Scénarios et outils de déploiement Windows

Pour déployer correctement le système d’exploitation Windows et les applications pour votre organization, il est important de comprendre les outils disponibles pour faciliter le processus. Cet article décrit les outils les plus couramment utilisés pour le déploiement Windows 10.

Microsoft fournit de nombreux outils, services et solutions. Ces outils incluent les services de déploiement Windows (WDS), le Outil Gestion de l’activation en volume (VAMT), l’outil de migration de l’état utilisateur (USMT), le Gestionnaire d’images système Windows (Windows SIM), l’environnement de préinstallation Windows (Windows PE) et l’environnement de récupération Windows (Windows RE). Ces outils ne sont pas une solution complète à eux seuls. Combinez ces outils avec des solutions telles que Configuration Manager pour obtenir une solution de déploiement complète.

Cet article décrit également les différents types d’images de référence qui peuvent être générés et explique pourquoi les images de référence sont bénéfiques pour la plupart des organisations.

Kit de déploiement et d’évaluation Windows

Le Kit de déploiement et d’évaluation Windows (Windows ADK) contient les principaux outils et technologies d’évaluation et de déploiement, notamment :

• Gestion et maintenance des images de déploiement (DISM).
• Designer de configuration Windows.
• Gestionnaire d’images système Windows (Windows SIM).
• Outil de migration de l’état utilisateur (USMT).
• Outil Gestion de l’activation en volume (VAMT).
• Environnement de préinstallation Windows (Windows PE).
• Windows Assessment Toolkit.
• Windows Performance Toolkit (WPT).

Pour plus d’informations, consultez les articles suivants :

• Téléchargez et installez Windows ADK.
• Scénarios Windows ADK pour Windows pour les professionnels de l’informatique.
• Vue d’ensemble des kits et des outils.

Gestion et maintenance des images de déploiement (DISM)

DISM est l’un des outils de déploiement inclus dans Windows ADK. Il est utilisé pour la capture, la maintenance et le déploiement d’images de démarrage et de système d’exploitation.

Services DISM images en ligne et hors connexion. Par exemple, avec DISM, vous pouvez installer Microsoft .NET Framework lorsque Windows est en ligne, ce qui signifie que vous pouvez démarrer l’installation dans le système d’exploitation en cours d’exécution. Le /LimitAccess commutateur configure DISM pour obtenir les fichiers uniquement à partir d’une source locale. Par exemple :

Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:\Sources\SxS /LimitAccess

Windows PowerShell peut être utilisé dans Windows pour de nombreuses fonctions effectuées par DISM.exe. La commande équivalente dans Windows à l’aide de PowerShell est la suivante :

Enable-WindowsOptionalFeature -Online -FeatureName NetFx3 -All
-Source D:\Sources\SxS -LimitAccess

Pour plus d’informations sur DISM, consultez référence technique DISM.

Outil de migration utilisateur (USMT)

USMT est un outil de sauvegarde et de restauration qui vous permet de migrer l’état utilisateur, les données et les paramètres d’une installation à une autre. Microsoft Configuration Manager utilise USMT dans le cadre du processus de déploiement du système d’exploitation.

USMT comprend plusieurs outils en ligne de commande, dont les plus importants sont ScanState et LoadState :

• ScanState.exe: cet outil effectue la sauvegarde de l’état utilisateur.
• LoadState.exe: cet outil effectue la restauration de l’état utilisateur.
• UsmtUtils.exe: cet outil complète les fonctionnalités de ScanState.exe et LoadState.exe.

En plus de ces outils, il existe également des modèles XML qui gèrent les données migrées. Vous pouvez personnaliser les modèles ou en créer de nouveaux pour gérer le processus de sauvegarde à un niveau de détail élevé. L’outil USMT utilise les termes suivants pour ses modèles :

• Modèles de migration : modèles par défaut dans USMT.
• Modèles personnalisés : modèles personnalisés que vous créez.
• Modèle de configuration : modèle facultatif appelé Config.xml que vous pouvez utiliser pour exclure ou inclure des composants dans une migration sans modifier les autres modèles XML standard.

USMT prend en charge la capture et la restauration des données et des paramètres à partir des versions de Windows actuellement prises en charge. Il prend également en charge la migration d’un système d’exploitation 32 bits vers un système d’exploitation 64 bits, mais pas l’inverse. Par exemple, vous pouvez utiliser USMT pour migrer de Windows 10 x86 vers Windows 11 x64.

Par défaut, l’outil USMT migre de nombreux paramètres, dont la plupart sont liés au profil utilisateur, mais également aux configurations Panneau de configuration, aux types de fichiers, etc. Les modèles par défaut utilisés dans les déploiements Windows sont MigUser.xml et MigApp.xml. Ces deux modèles par défaut migrent les données et les paramètres suivants :

• Dossiers de chaque profil, y compris les dossiers des profils utilisateur et les profils partagés et publics. Par exemple, les dossiers suivants :

  • Documents.
  • Vidéo.
  • Musique.
  • Photos.
  • Bureau.

• Les types de fichiers spécifiques suivants :

  .accdb, .ch3, .csv, .dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*

  Remarque

  • L’astérisque (*) représente zéro ou plusieurs caractères.

  • Les extensions OpenDocument (*.odt, *.odp, *.ods) utilisées par les applications Microsoft Office ne sont pas migrées par défaut.

• Paramètres des composants du système d’exploitation.

• Paramètres de l’application.

Ces paramètres sont migrés par défaut MigUser.xml et MigApp.xml modèles. Pour plus d’informations, consultez Qu’est-ce que l’outil USMT migre ? Pour plus d’informations générales sur l’outil USMT, consultez Vue d’ensemble de l’outil de migration d’état utilisateur (USMT).

Concepteur de configuration Windows

Le Designer de configuration Windows est un outil conçu pour faciliter la création de packages d’approvisionnement qui peuvent être utilisés pour configurer dynamiquement un appareil Windows. Cet outil est utile pour configurer de nouveaux appareils sans avoir à recréer l’appareil avec une image personnalisée.

Pour plus d’informations, consultez Mise en service de packages pour Windows.

Gestionnaire d’images système Windows (Windows SIM)

Le Gestionnaire d’images système Windows (Windows SIM) est un outil de création pour Unattend.xml fichiers. La carte SIM Windows n’est normalement pas nécessaire lors de l’utilisation de Microsoft Configuration Manager. Microsoft Configuration Manager crée et met à jour automatiquement le fichier Unattend.xml en fonction des paramètres spécifiés dans la séquence de tâches, principalement dans la tâche Appliquer les paramètres Windows. L’automatisation dans Microsoft Configuration Manager simplifie considérablement le processus global.

Pour plus d’informations, consultez Référence technique du Gestionnaire d’images système Windows.

Outil Gestion de l’activation en volume (VAMT)

Si vous n’utilisez pas les services de gestion de clés (KMS), les clés d’activation multiples (MAK) peuvent être gérées de manière centralisée avec l’Outil Gestion de l’activation en volume (VAMT). Utilisez cet outil pour installer et gérer les clés de produit dans l’ensemble du organization. VAMT peut également s’activer pour le compte de clients sans accès à Internet, agissant comme un proxy MAK.

VAMT peut également être utilisé pour créer des rapports, passer de mak à KMS, gérer l’activation basée sur Active Directory et gérer l’activation en volume Office. VAMT prend également en charge PowerShell. Par exemple, pour obtenir des informations à partir de la base de données VAMT, entrez :

Get-VamtProduct

Pour plus d’informations sur l’outil VAMT, consultez les articles suivants :

• Outil Gestion de l’activation en volume (VAMT).
• Référence technique VAMT.

Environnement de préinstallation Windows (Windows PE)

Windows PE est une version « lite » de Windows utilisée comme plateforme de déploiement.

Windows PE est comme n’importe quel autre système d’exploitation et il a besoin de pilotes. Toutefois, il n’a pas besoin d’un ensemble complet de pilotes. Il n’a besoin que d’un ensemble minimal de pilotes nécessaires pour déployer Windows. Normalement, seuls les pilotes réseau et de stockage sont nécessaires. Windows PE inclut déjà un ensemble de pilotes prêts à l’emploi afin que la plupart des appareils fonctionnent sans qu’il soit nécessaire d’ajouter des pilotes supplémentaires.

Pour plus d’informations sur Windows PE, consultez Windows PE (WinPE).

Environnement de récupération Windows

L’environnement de récupération Windows (Windows RE) est un ensemble d’outils diagnostics et de récupération inclus dans les versions de Windows actuellement prises en charge. Windows RE est basé sur Windows PE. Si nécessaire, Windows RE peut également être étendu avec des outils personnalisés. Si un Windows ne démarre pas et qu’Windows RE est installé, un basculement automatique vers Windows RE se produit.

Pour plus d’informations sur Windows RE, consultez Environnement de récupération Windows.

Services de déploiement Windows

Les fonctions main des services de déploiement Windows (WDS) sont les suivantes :

• Prise en charge du démarrage PXE.
• Multidiffusion.
• Déverrouillage réseau BitLocker.

Les considérations suivantes doivent être prises en compte lors de l’utilisation de WDS pour le déploiement du système d’exploitation :

• WDS peut être configuré pour le mode autonome ou pour l’intégration d’Active Directory. Le mode d’intégration Active Directory est recommandé dans la plupart des scénarios.

• WDS a la capacité de gérer les pilotes. Toutefois, la gestion des pilotes via Microsoft Configuration Manager est plus adaptée au déploiement en raison de sa flexibilité.

• WDS peut préphaser des appareils inconnus en tant qu’ordinateur connu dans Active Directory. Toutefois, Microsoft Configuration Manager a également la possibilité de mettre en lots des appareils inconnus comme des appareils connus dans sa base de données. Dans la plupart des scénarios, Microsoft Configuration Manager est une meilleure solution pour les appareils préproduction, car elle permet un meilleur contrôle et une meilleure gestion.

• Les paramètres de taille de bloc et de taille de windows du protocole TFTP (Trivial File Transfer Protocol) peuvent être configurés avec WDS pour augmenter les performances et les vitesses de téléchargement pendant le démarrage PXE. Toutefois, bien qu’une augmentation des paramètres TFTP puisse augmenter les performances et les vitesses de téléchargement, elle peut également diminuer la fiabilité et entraîner des échecs, y compris une réduction des vitesses de téléchargement. De nombreuses variables sont impliquées lors de la détermination des paramètres TFTP, notamment l’équipement réseau, la configuration réseau et la compatibilité des appareils.

  Pour wds autonome, les paramètres TFTP peuvent être configurés dans la console WDS sous l’onglet TFTP dans les propriétés du serveur WDS. Pour Microsoft Configuration Manager, consultez Personnaliser les tailles de fenêtre et de bloc TFTP RamDisk sur les points de distribution compatibles PXE.

Windows Server Update Services

WSUS est un rôle serveur dans Windows Server qui active un dépôt local de mises à jour Microsoft. Microsoft Update peut ensuite être distribué du serveur WSUS aux appareils de l’environnement de l’organization sans avoir à accéder au site Microsoft Update public. WSUS offre un contrôle d’approbation et des rapports sur les status de mise à jour dans l’environnement.

Pour plus d’informations sur WSUS, consultez la Windows Server Update Services (WSUS).

Unified Extensible Firmware Interface

L’interface UEFI (Unified Extensible Firmware Interface) est utilisée pour initialiser et démarrer un appareil. Il s’agit du successeur du BIOS, la méthode utilisée pendant de nombreuses années pour initialiser et démarrer un appareil.

Cette section présente les avantages d’UEFI par rapport au BIOS, la différence entre les deux et affecte désormais le déploiement du système d’exploitation.

Présentation de l’UEFI

Bien que le BIOS ait été utilisé avec succès sur les appareils pendant de nombreuses années, il présente certaines limitations. Par exemple :

• Code 16 bits
• Espace d’adressage de 1 Mo
• Performances médiocres lors de l’initialisation de la ROM
• Taille maximale du disque de démarrage MBR de 2,2 To

En remplacement du BIOS, UEFI a de nombreuses fonctionnalités que le BIOS n’a pas. Windows peut tirer parti de la plupart de ces fonctionnalités UEFI. UEFI a les fonctionnalités suivantes qui ne sont pas disponibles dans le BIOS :

• Prise en charge des disques volumineux : UEFI nécessite un disque basé sur une table de partition GUID (GPT). GPT peut prendre en charge des disques d’une taille de disque d’environ 16,8 millions de To. GPT prend également en charge plus de 100 disques principaux.

• Temps de démarrage plus rapide : UEFI remplace l’appel d’interruption du BIOS INT 13h, ce qui améliore le temps de démarrage, en particulier lors de la reprise de la mise en veille prolongée.

• Déploiement de multidiffusion : le microprogramme UEFI peut utiliser la multidiffusion directement lorsqu’il démarre. Avec des solutions telles que WDS et Microsoft Configuration Manager, la prise en charge de la multidiffusion n’est disponible qu’en démarrant d’abord dans Windows PE. Avec UEFI, la multidiffusion peut s’exécuter directement à partir d’UEFI.

• Compatibilité avec le BIOS antérieur : les appareils plus anciens avec UEFI disposaient d’une implémentation UEFI qui incluait un module de prise en charge de la compatibilité (CSM) qui émule le BIOS. Toutefois, en raison de la large prise en charge actuelle d’UEFI, les appareils modernes n’ont généralement pas de CSM et ne sont donc pas rétrocompatibles avec le BIOS. Par exemple, Windows 11 et les versions ultérieures ne prennent pas en charge le BIOS. Par conséquent, s’exécute uniquement sur les appareils modernes qui ont UEFI.

• Architecture indépendante du processeur : le BIOS peut exécuter des versions 32 bits et 64 bits du microprogramme. Toutefois, tous les pilotes de périphérique de microprogramme sur les systèmes BIOS doivent être 16 bits. Cette limitation affecte les performances et seuls 64 Ko de mémoire peuvent être traités. UEFI supprime ces limitations.

• Pilotes indépendants du processeur : sur les systèmes BIOS, les cartes complémentaires PCI doivent inclure une ROM qui contient un pilote distinct pour toutes les architectures de processeur prises en charge. Cette limitation n’est pas nécessaire pour UEFI, car UEFI a la possibilité d’utiliser des images EBC (EFI Byte Code). Les images EBC permettent un environnement de pilote de périphérique indépendant du processeur.

• Environnement de pré-exploitation flexible : UEFI prend en charge l’application UEFI qui peut s’exécuter avant le chargement du système d’exploitation. Les applications UEFI permettent de nombreuses fonctionnalités supplémentaires telles que la diagnostics, les réparations automatiques et la possibilité d’appeler la maison pour signaler des erreurs.

• Démarrage sécurisé : les versions actuellement prises en charge de Windows utilisent le processus de validation du microprogramme UEFI, appelé démarrage sécurisé. Lorsque le démarrage sécurisé est utilisé, UEFI garantit qu’il lance uniquement un chargeur de système d’exploitation vérifié et que les logiciels malveillants ne peuvent pas changer le chargeur de démarrage.

Prise en charge matérielle pour UEFI

En ce qui concerne UEFI, le matériel est divisé en quatre classes d’appareils :

• Appareils de classe 0. Les appareils de cette classe sont des appareils BIOS ou non UEFI.

• Appareils de classe 1. Les appareils de cette classe se comportent comme un appareil BIOS standard, mais ils exécutent EFI en interne. Ils doivent être traités comme des machines bios normales. Les appareils de classe 1 utilisent un CSM pour émuler le BIOS.

• Appareils de classe 2. Les appareils de cette classe peuvent se comporter comme un appareil BIOS ou comme un appareil UEFI. Le processus de démarrage ou la configuration dans le microprogramme de l’appareil détermine le mode. Les appareils de classe 2 utilisent un CSM pour émuler le BIOS.

• Appareils de classe 3. Les appareils de cette classe sont des appareils UEFI uniquement. Ils n’ont pas de compatibilité descendante avec le BIOS. Les appareils de cette classe doivent exécuter un système d’exploitation qui prend en charge UEFI. Toutes les versions actuellement prises en charge de Windows prennent en charge UEFI. Les appareils de classe 3 n’ont pas de CSM pour émuler le BIOS.

En général, tous les appareils modernes sont des appareils de classe 3. Les appareils de classe 0, de classe 1 et de classe 2 sont des appareils plus anciens et ne sont plus fabriqués.

Prise en charge de Windows pour UEFI

• Windows 10 prend en charge les versions x86 et x64 d’UEFI.

• Windows 11 et versions ultérieures prennent uniquement en charge les versions x64 d’UEFI.

• UEFI ne prend pas en charge le démarrage multiplateforme.

  • Les appareils UEFI x64 peuvent uniquement exécuter un système d’exploitation 64 bits. La plupart des appareils UEFI modernes sont x64.
  • Les appareils UEFI x86 peuvent exécuter uniquement un système d’exploitation 32 bits. Pour Windows, seul Windows 10 x86 prend en charge UEFI x86. Windows 11 et versions ultérieures ne prennent pas en charge UEFI x86. L’absence de prise en charge d’UEFI x86 dans Windows 11 n’est généralement pas un problème, car les appareils UEFI x86 sont rares.

Considérations relatives à l’UEFI pour le déploiement de système d’exploitation

De nombreux éléments affectent le déploiement du système d’exploitation dès que vous exécutez sur du matériel UEFI/EFI. Voici les points à prendre en compte lors de l’utilisation d’appareils UEFI :

• Les appareils de classe 2 peuvent basculer entre le BIOS et l’UEFI via le microprogramme de l’appareil. Vérifiez que le mode souhaité pour l’appareil est sélectionné dans le microprogramme de l’appareil. Microsoft recommande d’utiliser des appareils de classe 2 en mode UEFI en raison des avantages et de la sécurité supplémentaires offerts par UEFI.

  Lorsqu’un appareil de classe 2 passe du BIOS à l’UEFI, l’une des deux actions suivantes doit avoir lieu :

  • Le disque doit être converti de MBR en GPT, puis partitionné en conséquence pour prendre en charge UEFI. Cette conversion peut être effectuée via un outil tel que diskpart. Par exemple, alors que Windows s’exécute sur le BIOS ne nécessite qu’une seule partition qui peut être FAT32 ou NTFS, Windows s’exécutant sur un appareil UEFI nécessite les partitions suivantes :

    • Partition système/démarrage FAT32.
    • Partition de système d’exploitation NTFS.
    • Partition réservée Microsoft (MSR) (unique à Windows).
    • Partition de récupération (facultatif).

    Étant donné que le disque existant est effacé dans le cadre de ce processus, les actions suivantes doivent être effectuées :

    • Windows doit être réinstallé.
    • Les applications doivent être réinstallées.
    • Les données et les paramètres doivent être sauvegardés et restaurés.

    Pour plus d’informations, consultez Partitions de disque dur basées sur UEFI/GPT.

  • L’outilMBR2GPT.EXE peut être utilisé pour convertir le disque de MBR en GPT en vue d’une utilisation avec UEFI de manière non destructrice. MBR2GPT.EXE reconfigure également le partitionnement sur le disque avec le partitionnement approprié pour que Windows s’exécute sur UEFI. L’avantage de l’utilisation du MBR2GPT.EXE est qu’il convertit le disque et le repartit sans réinitialisation du disque et sans perte de données. Étant donné que le disque n’est pas effacé et qu’il n’y a pas de perte de données, les actions suivantes n’ont pas besoin d’être effectuées :

    • Windows n’a pas besoin d’être réinstallé.
    • Les applications n’ont pas besoin d’être réinstallées.
    • Les données et les paramètres n’ont pas besoin d’être sauvegardés et restaurés.

• Lorsque vous déployez un appareil de classe 2, assurez-vous que l’option de démarrage est définie sur le périphérique de démarrage approprié (disque dur, lecteur flash, PXE, etc.) Les options de démarrage disponibles sur les appareils de classe 2 peuvent différer entre les modes BIOS et UEFI.

• Lorsqu’un appareil UEFI démarre à partir d’un média, le média doit être FAT32. UEFI prend uniquement en charge le démarrage à partir de partitions FAT32, c’est pourquoi la partition de démarrage/système sur le disque est FAT32. En outre, FAT32 a une limite de taille de fichier de 4 Go. Les images de système d’exploitation d’une taille supérieure à 4 Go doivent être fractionnées avec un outil tel que DISM. Pour plus d’informations, consultez Split-WindowsImage ou /Split-Image.

• UEFI ne prend pas en charge le démarrage inter-architecture. Les appareils x64 nécessitent un support de démarrage x64 et les appareils x86 nécessitent un support de démarrage x86.

• La plupart des appareils UEFI modernes sont x64. Les appareils UEFI x86 sont rares.

Pour plus d’informations sur UEFI, consultez la vue d’ensemble du microprogramme UEFI et les ressources associées.

Contenu associé

• Scénarios Windows ADK pour Windows pour les professionnels de l’informatique.
• MBR2GPT.EXE.
• Partitions de disque dur basées sur UEFI/GPT.
• Microprogramme UEFI.