MDT Wds Deploiement de Windows

Transféré par

abdel dalil
2 vues66 pages

Titre original

Mdt Wds Deploiement de Windows

Copyright

© © All Rights Reserved

Formats disponibles

PDF, TXT ou lisez en ligne sur Scribd

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Signaler ce document

Droits d'auteur :

© All Rights Reserved
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
2 vues66 pages

MDT Wds Deploiement de Windows

Titre original :

Mdt Wds Deploiement de Windows

Transféré par

abdel dalil

Droits d'auteur :

© All Rights Reserved
Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Signaler comme contenu inapproprié
sur 66

MDT / WDS -

Déploiement de
Windows
WDS

Extraire les pilotes de VMware Tools

Convertir un fichier ESD en WIM

MDT : Microsoft Deployment Toolkit

Créer une image de référence 21H2

Impossible de trouver le fichier script "C:\LTIbootstrap.vbs".

Déployer une image de référence avec MDT et WDS


WDS

Installation du rôle WDS


On commence par ajouter le rôle WDS.
Configuration du rôle WDS
On ouvre la console "Services de déploiement Windows".

On clique droit sur le nom du serveur et sélectionne Configurer le serveur.

On clique sur Suivant.

 On sélectionne le mode Intégré à Active Directory.

On choisit un répertoire sur une autre partition.


On autorise tous les ordinateurs. La meilleure pratique serait d'accepter les ordinateurs connus
uniquement (les ordinateurs auront été ajoutés au préalable dans l'Active Directory, via un CSV
contenant les informations des ordinateurs/adresses MAC). 

On récupère ensuite le fichier boot.wim dans le dossier "sources" d'une image Windows.

On l'ajoute dans "Images de démarrage".


On laisse tout par défaut.

Si on démarrage un ordinateur sur le réseau :


Aucune image n'est disponible.
Déploiement simple d'une image
On clique droit sur "Images d'installation" puis "Ajouter un groupe d'images". On le nomme
"Windows 10".

On ajoute une image.


Si le fichier install.wim n'est pas présent mais install.wsd l'est, on peut extraire le fichier wim
spécifique à la version que l'on souhaite installer. Voir Convertir un fichier ESD en WIM

Dans mon cas, le temps est long pour télécharger l'image de boot. Il faut changer l'interface réseau
pour vmxnet 3. 
Cependant, cela engendre l'impossibilité d'obtenir une adresse IP via DHCP. On va donc ajouter le
pilote pour la nouvelle carte réseau.

Ajout d'un pilote pour le


déploiement
On ajoute un filtre. Ici, le fabricant est VMware (machine virtuelle VMware).
On peut ensuite ajouter un filtre selon l'image. Ensuite : 

On clique droit sur "Pilotes" et on ajoute un package de pilotes.

Au préalable, j'ai extrait les pilotes de VMware. Voir :


https://docs.khroners.fr/books/windows-server-2019/page/extraire-les-pilotes-de-

vmware-tools
On choisit le chemin suivant dans mon cas : C:\VMwareDrivers\VMware\VMware
Tools\VMware\Drivers\vmxnet3\Win8\vmxnet3.inf
On l'ajoute au groupe de pilotes précédemment créé.

Dans notre cas, il faut l'ajouter dès l'étape de Windows PE. 

Mise à disposition de pilotes pour


le démarrage
On clique sur "Rechercher des packages".

Le pilote est ajouté.


Le PC démarre bien, avec le bon pilote. Cependant, WDS reste limité pour la customisation de
l'image. On verra MDT dans un prochain chapitre.
Extraire les pilotes de
VMware Tools
On crée un dossier pour les pilotes, dans mon cas C:\VMwareDrivers.
On télécharge l'iso sur https://packages.vmware.com/tools/esx/index.html 

On le monte, puis dans un invité de commandes : 

E:

setup.exe /A /P C:\VMWareDrivers

On choisit le chemin du dossier précédemment créé.

Les pilotes sont maintenant dans C:\VMWareDrivers\VMware\VMware Tools\VMware\Drivers.


Convertir un fichier ESD en
WIM
On récupère les informations du fichier ESD, via un invité de commandes en Powershell. (E est le
lecteur où l'ISO se trouve)

dism /Get-WimInfo /WimFile:E:/sources/install.esd

On souhaite récupérer la version professionnelle de Windows 10, donc la 6ème. 


On se rend dans le dossier /sources/ où install.esd est.

cd E:\sources\

dism /export-image /SourceImageFile:install.esd /SourceIndex:6

/DestinationImageFile:C:\Users\Administrateur.LAB\Desktop\install.wim /Compress:max

/CheckIntegrity
MDT : Microsoft Deployment
Toolkit

Présentation
MDT pour Microsoft Deployment Toolkit est un outil pour préparer le déploiement de machines
Windows. Il permet d'installer des logiciels, des pilotes, gérer les paramètres de l'ordinateur... le
tout durant ou après l'installation par le réseau via le service WDS.

Installation
Prérequis
On télécharge et installe ADK. 

https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

On exécute le setup en Admin, en laissant tout par défaut.

Installation de MDT
On va ensuite pouvoir télécharger et installer MDT.

https://www.microsoft.com/en-us/download/details.aspx?id=54259

Une fois installé, on télécharge la mise à jour.


https://support.microsoft.com/en-us/topic/windows-10-deployments-fail-with-microsoft-deployment-

toolkit-on-computers-with-bios-type-firmware-70557b0b-6be3-81d2-556f-b313e29e2cb7

On exécute le .exe, et on copie les fichiers extraits dans %ProgramFiles%\Microsoft Deployment


Toolkit\Templates\Distribution\Tools.

Création du partage de déploiement


On crée un nouveau dossier sur la partition du WDS, nommé DeploymentShare.

On ouvre ensuite la console Deployment Workbench et on crée notre partage.

On laisse tout par défaut, on peut modifier les options plus tard.

Ajout du système d'exploitation


On crée un nouveau dossier nommé "Windows 10 Pro 20H2".
On monte le fichier .wim extrait auparavant.
On le renomme.
Création d'un dossier de packages
On crée un dossier dans "Packages" pour les mises à jour.

On crée ensuite un profil de sélection.


Création de la séquence de tâches
On crée ensuite une tâche.
On entre un mot de passe administrateur local.

Ajouter des applications


On clique droit sur Applications puis on ajoute.

On choisit la première option, on choisit le chemin du dossier contenant le setup, la ligne de


commande

msiexec /I googlechromestandaloneenterprise64.msi /qn


Edition de la séquence de tâches
On a donc mis ici le profil de sélection pour les packages.

On active ces deux tâches.


On clique sur "Install Applications" et on coche la deuxième option, en renseignant l'application.
On peut ensuite copier coller pour ajouter autant d'applications que l'on veut (on les renomme).
En laissant par défaut, le choix des applications se fait durant l'installation (cases
à cocher).

Sécurisation du partage pour le


déploiement
Créer un compte de service pour MDT dans l'Active
Directory
On lui attribue un mot de passe fort.

Permissions et partage
On lui donne la permission d'ajouter un ordinateur au domaine.

Sur le partage, on désactive l'héritage en convertissant les autorisations héritées.


Ajouter un pilote dès le démarrage PXE
On créer les dossiers.

Ici, VMware, Inc. correspond au manufacturer (requête WMI, %Make%) et VMware7,1 au modèle
(requête WMI, %Model%).

On clique droit sur "Network" (nom défini selon le pilote, ici on ajoute un pilote réseau) et on
importe.
On crée un profil de sélection. (nommé WinPE x64)

Ensuite, clic droit sur le partage de déploiement, propriétés, puis on vérifie :


Ajouter les pilotes VMware Tools
Il suffit de créer une application comme pour 7zip ou Chrome. Il faut créer un dossier VMware
Tools, y copier le contenu de l'iso à l'intérieur, puis créer l'application et choisir le dossier en
source. 

Pour la ligne de commandes : 

setup64.exe /S /v /qn REBOOT=R

On rajoute une tâche après l'installation de VMware Tools : Restart Computer.

Ajouter d'autres pilotes


Pour installer d'autres pilotes, il est recommandé de créer des sous dossiers dans Windows 10 x64.

On crée d'abord un dossier pour la marque, et ensuite le modèle.

On ajoute ensuite un tâche qui va affecter une valeur à une variable. Cette valeur est
"DriverGroup001".
%Make% correspond au manufacturer (marque, comme Dell, HP, VMware, Lenovo, etc...
%Model% correspond au modèle.

On définit le profil de sélection pour "Nothing" dans Inject Drivers. 


Exemple pour chaque fichier .ini
Bootstrap.ini :

[Settings]

Priority=Default

[Default]

DeployRoot=\\SRV-WDS01\DeploymentShare$

UserDomain=lab.khroners.fr

UserID=mdt_admin

UserPassword=mdt_admin-password

SkipBDDWelcome=YES
Customsettings.ini :

[Settings]

Priority=Init, Model, Default, SetOSD

Properties=OSDPrefix, ComputerSerialNumber, TargetGroup

[Init]

ComputerSerialNumber=#Right(Replace(Replace(oEnvironment.Item("SerialNumber")," ",""),"-

",""),6)#

[Default]

OSInstall=Y

;Computer Details

SkipComputerName=YES

SkipDomainMembership=YES

JoinDomain=lab.khroners.fr

DomainAdmin=mdt_admin

DomainAdminDomain=lab.khroners.fr

DomainAdminPassword=mdt_admin-password

MachineObjectOU=OU=Workstations,OU=Computers,OU=LAB,DC=lab,DC=khroners,DC=fr

;Skip Task Sequence

SkipTaskSequence=YES

TaskSequenceID=W10-20H2-X64

;User Data

SkipUserData=YES

;Computer Backup

SkipComputerBackup=YES

;Product Key

SkipProductKey=YES

;Language Packs

SkipPackageDisplay=YES

;Locale and Time

SkipLocaleSelection=YES
SkipTimeZone=YES

KeyboardLocale=040c:0000040c

KeyboardLocalePE=040c:0000040c

UserLocale=fr-FR

UILanguage=fr-FR

TimeZoneName=Romance Standard Time

;Roles and Features

SkipRoles=YES

;Applications

SkipApplications=NO

;Administrator Password

SkipAdminPassword=YES

AdminPassword=local-admin-password

;Local Administrators

SkipAdminAccounts=YES

;Capture Image

SkipCapture=YES

;Bitlocker

SkipBitLocker=YES

;Ready to begin

SkipSummary=YES

;Operating system deployment completed successfully

SkipFinalSummary=YES

FinishAction=SHUTDOWN

WSUSServer=https://srv-wsus01.lab.khroners.fr:8531

SLShare=\\SRV-WDS01\DeploymentShare$\Logs

EventService=http://SRV-WDS01:9800

OSDComputerName=%OSDPrefix%-%ComputerSerialNumber%

[VMware7,1]
OSDPrefix=VM

Déploiement MDT avec WSUS SSL


Suite à mon guide pour le WSUS en SSL, il faut avoir le certificat sur le poste pour rechercher des
mises à jour. Pour cela, on le fait habituellement en GPO. Cependant, ces stratégies ne sont pas
appliquées durant le déploiement. On va donc les importer. 

Pour cela, il faut créer un dossier sur le serveur MDT (pas dans le partage), avec le certificat (en
.cer) et un fichier de commandes .cmd. Je vais créer ce dossier dans W:\Logiciels\.

Le contenu du fichier Import-Certificates :

certutil -addstore -f "Root" "cert.cer"

certutil -addstore -f "TrustedPublisher" "cert.cer"

On ajoute ensuite ce dossier en créant une application comme pour Google Chrome & 7Zip. En
source, on choisit le dossier.
Pour la commande, on rentre le nom du fichier, c'est à dire : Import-Certificates.cmd

On ajoute ensuite une tâche dans la Task Sequence. (Pour cela, je copie colle "Chrome" par
exemple, et on modifie le nom et l'application à installer)

Faites en sorte de l'installer avant la tâche Windows Update. Dans mon cas, après VMware
Tools.
On modifie également la ligne dans le fichier customsettings.ini pour ajouter le https et le port. 

Attention : Il faut mettre le FQDN.

Ciblage côté client pour WSUS


Pour activer le ciblage pour le WSUS, on rajoute une tâche.
Activation du monitoring (supervision)
Dans les propriétés du partage du déploiement, on active le monitoring dans l'onglet "monitoring".

En se rendant sur cette URL, on devrait arriver sur la page.

http//localhost:9800/MDTMonitorEvent/

On ajoute ensuite dans le fichier customsettings.ini la ligne :

EventService=http://SRV-WDS01:9800

Génération de l'image
On clique droit sur le partage de déploiement et "Update..."
Ajout de l'image dans WDS
On ajoute l'image LiteTouchPE_x64.wim situé sur le partage dans le dossier boot dans Images de
démarrage.

Dans les propriétés, on rajoute l'image.


On clique droit sur le serveur, toutes les tâches puis redémarrer.

Tests

On pourra automatiser le choix de la séquence de tâches en ajoutant SkipTaskSequence=YES et


TaskSequenceId=l'ID_de_notre_sequence_de_taches (dans mon cas, W10-20H2-X64).

Une fois l'installation faite :


Les applications rajoutées précédemment s'installent. 

Déploiement inter-sites

Il est possible de répliquer un MDT sur différents sites. 

Pour cela, il sera nécessaire de procéder à une réplication DFS ainsi que de modifier le fichier ini
(customsettings).

 
Créer une image de
référence 21H2

Création du déploiement
1. Ouvrez la console DeploymentWorkbench dans le menu Démarrer.
2. Cliquez avec le bouton droit de la souris sur "Deployment Shares".
3. Sélectionnez "New Deployment Share".
4. Saisissez le chemin d'accès au partage de déploiement : M:\DeploymentShare
5. Entrez le nom du partage : DeploymentShare$.
6. Donnez une description au partage.
7. Dans l'écran "Options", acceptez les valeurs par défaut car vous pourrez les modifier
ultérieurement.
8. Complétez l'assistant pour créer le partage.
9. Par défaut, les autorisations de partage sont définies sur le groupe des administrateurs
locaux. Nous reviendrons sur ce point plus tard.

Ajout d'un système d'exploitation


1. Montez l'ISO Windows 10 21H2 dans l'Explorateur de fichiers.
2. Allez dans "Deployment Workbench" > "Operating Systems".
3. Faites un clic droit et sélectionnez "New Folder".
4. Entrez le nom "Windows 10 21H2" et créez le dossier.
5. Cliquez à nouveau avec le bouton droit de la souris et sélectionnez Importation du
système d'exploitation.
6. Dans l'assistant, sélectionnez Ensemble complet de fichiers source, puis entrez la racine
de l'ISO monté comme répertoire source.
7. Pour le nom du répertoire de destination, entrez Windows 10 21H2 et terminez l'assistant.
8. Allez dans le nœud Systèmes d'exploitation/Windows 10 21H2 et renommez les nouvelles
entrées ajoutées à Windows 10 21H2 Edition pour faciliter l'utilisation.
Création d'un dossier de paquets
pour les futures mises à jour
1. Allez dans "Deployment Workbench" > "Packages".
2. Créez un dossier nommé "Windows 10 21H2".
3. Nous allons maintenant créer un profil de sélection afin que la séquence de tâches tente
uniquement d'installer les mises à jour de Windows 10 21H2 que nous rendons disponibles
via MDT.

Création d'un profil de sélection


1. Développez le nœud "Advanced Configuration".
2. Cliquez avec le bouton droit sur "Selection Profile" et sélectionnez "New Selection
Profile".
3. Nommez-le "Windows 10 21H2".
4. Sur la page "Folders", cochez le dossier "Windows 10 21H2" sous "Packages" et
terminez l'assistant.

Importation d'applications
Si vous souhaitez ajouter des applications à votre image de référence, je vais expliquer comment
ajouter VLC comme exemple d'application.

1. Allez dans "Deployment Workbench" > "Deployment Share" > "Applications".


2. Cliquez avec le bouton droit sur "Applications" et sélectionnez "New Application".
3. Dans l'assistant, choisissez "Application with source files".
4. Donnez à l'application le nom de : VLC.
5. Entrez le répertoire source des fichiers d'installation.
6. Saisissez le répertoire de destination : VLC.
7. Pour la ligne de commande, entrez n'importe quoi, nous y reviendrons plus tard.
8. Sur la page de résumé, cliquez sur Next et après la copie des fichiers, cliquez sur Finish
pour terminer l'assistant.

Configuration des applications


1. Cliquez avec le bouton droit sur "VLC", puis "Détails".
2. Saisissez la commande d'installation silencieuse suivante : vlc-setup.exe /S

VLC est maintenant configuré pour être installé silencieusement par la séquence de tâches.

Pour ajouter d'autres logiciels, vous devrez répéter les étapes ci-dessus, avec la ligne de
commande appropriée pour les installer silencieusement. Vous trouverez ci-dessous quelques
lignes de commande pour certains logiciels :

Google Chrome - Enterprise Installer

msiexec /I googlechromestandaloneenterprise64.msi /qn

Adobe Reader - Enterprise Installer

AdobeReaderDC.exe /sAll

Nous devons maintenant créer une nouvelle séquence de tâches pour créer une image de
référence.

Création d'une séquence de tâches


1. Dans "Deployment Workbench", allez dans "Task Sequences".
2. Cliquez avec le bouton droit et sélectionnez "New Task Sequence".
3. Pour l'ID, entrez : "W10-21H2".
4. Nommez-la "Build Windows 10 21H2".
5. Sélectionnez "Standard Client Task Sequence".
6. Sélectionnez le système d'exploitation "Windows 10 21H2".
7. Sélectionnez "Do not specify a product key at this time".
8. Entrez un nom d'organisation.
9. Sélectionnez "Do not specify an Administrator password at this time".
10. Terminez l'assistant.

Nous allons maintenant configurer la séquence de tâches.

Configuration de la séquence de
tâches
1. Cliquez avec le bouton droit sur la séquence de tâches qui vient d'être créée et
sélectionnez "Properties".
2. Allez dans l'onglet "Task Sequence".
3. Développez le dossier "Preinstall" et sélectionnez l'élément "Apply Patches".
4. Changez le profil de sélection pour "Windows 10 21H2".
5. Allez dans le dossier "State Restore" et sélectionnez "Windows Update (Pre-
Application Installation)".
6. Dans la partie droite de la fenêtre, allez dans l'onglet "Options".
7. Décochez la case "Disable this step" et faites de même avec "Windows Update (Post-
Application Installation)".
8. Si vous avez sauté la section "Importer des applications", désactivez l'élément "Install
Applications" et passez à l'étape suivante.
9. Allez à l'élément "Install Applications".
10. Dans la partie droite, sélectionnez l'option "Install a single application" et cliquez sur le
bouton "Browse...".
11. Sélectionnez "Google Chrome" et changez le nom "Install Applications" en "Google
Chrome".
12. Pour installer d'autres applications, copiez et collez l'élément "Install Applications" et
répétez les étapes 10 et 11 pour les applications de votre choix.
13. Cliquez sur "Apply" et fermez la séquence de tâches.

Ensuite, nous allons créer un compte d'utilisateur de domaine pour MDT afin de l'utiliser comme
compte de service.

Création d'un compte de service


pour MDT dans Active Directory
1. Allez dans la console "Utilisateurs et ordinateurs Active Directory".
2. Créez un utilisateur appelé "CDS_MDT" et donnez-lui un mot de passe complexe.
3. Donnez à l'utilisateur "CDS_MDT" des permissions de contrôle total sur le partage et des
permissions de contrôle total sur tous les fichiers et dossiers du partage de déploiement.

Ensuite, nous devons configurer les fichiers Bootstrap.ini et CustomSettings.ini pour définir les
options de l'environnement de déploiement. Les paramètres ci-dessous permettent d'activer la
connexion automatique et d'ignorer des étapes. Ils ne doivent donc être utilisés que dans des
environnements de test/laboratoire.

Configuration de Bootstrap.ini
1. Dans la console "Deployment Workbench", cliquez droit sur le partage de déploiement
et sélectionnez "Propriétés".
2. Sélectionnez l'onglet "Rules" et cliquez sur le bouton "Edit Bootstrap.ini".
3. Ajoutez les paramètres ci-dessous au fichier Bootstrap.ini.
4. Fermez et enregistrez le fichier Bootstrap.ini.
[Settings]

Priority=Default

[Default]

DeployRoot=\\SERVER-NAME\DeploymentShare$

UserDomain=domaine.fr

UserID=CDS_MDT

UserPassword=motdepasse

SkipBDDWelcome=YES

Configuration de
CustomSettings.ini
Dans l'onglet "Rules" de la fenêtre des propriétés du Deployment Share, ajoutez les paramètres
ci-dessous.

[Settings]

Priority=Default

; Si vous n'utilisez pas de serveur WSUS pour les mises à jour, supprimez ou mettez en

commentaire la ligne ci-dessous et decommentez l'autre.

Properties=TargetGroup

; Properties=MyCustomProperty

[Default]

TargetGroup=MDT

OSInstall=Y

SkipCapture=YES

SkipAdminPassword=YES

SkipProductKey=YES

SkipComputerBackup=YES

SkipBitLocker=YES

SkipLocaleSelection=YES

SkipTimeZone=YES

SkipDomainMembership=YES

SkipSummary=YES

SkipFinalSummary=YES

SkipComputerName=YES
SkipUserData=YES

_SMSTSORGNAME=Partage de reference

_SMSTSPackageName=%TaskSequenceName%

DoCapture=YES

ComputerBackupLocation=\\SERVER-NAME\DeploymentShare$\Captures

BackupFile=%TaskSequenceID%_#year(date) & "-" & month(date) & "-" & day(date) & "-" &

hour(time) & "-" & minute(time)#.wim

; Si vous voulez utiliser un serveur WSUS pour les mises à jour, utilisez cette ligne,

supprimez ou mettez en commentaire les mises à jour provenant d'Internet.

WSUSServer=http://WSUS-SERVER:8530

FinishAction=SHUTDOWN

SLShare=\\SERVER-NAME\DeploymentShare$\Logs

EventService=http://SERVER-NAME:9800

Nous devons maintenant créer le support de démarrage pour démarrer la VM dans l'environnement
de déploiement.

Création du support de démarrage


1. Dans la console "Deployment Workbench", cliquez avec le bouton droit sur le partage
de déploiement.
2. Sélectionnez "Update Deployment Share".
3. Sélectionnez "Completely regenerate the boot images".
4. Suivez l'assistant. La création des images de démarrage prendra un certain temps.

Test et capture d'une image de


référence
Pour tout tester, nous avons deux choix : 

1. Copier le fichier ISO que nous venons de générer et l'insérer dans le lecteur CD/DVD de
notre VM,
2. Se rendre dans la console "Services de déploiement Windows" et ajouter l'image dans
"Images de démarrage" au format WIM.
Dans les deux cas, l'image à utiliser se nomme "LiteTouchPE_x64" "et se trouve ici :
M:\DeploymentShare\Boot

Créez une nouvelle VM avec la configuration suivante :

Au moins 2x vCPUs,
Au moins 4GB de RAM,
Adaptateur réseau avec accès au même réseau que le serveur MDT/WDS/WSUS,
Disque dur virtuel d'au moins 40 Go, de préférence sur un support rapide,
Démarrez à partir du CD en utilisant le fichier LiteTouchPE_x64.iso de MDT ou à partir du
réseau (boot PXE).

Si vous utilisez Hyper-V, veillez à ce que l'option "Utiliser les points de contrôle
automatiques" est désactivée et que la VM est une génération 1. 

Si vous utilisez VMware, veillez à utiliser l'option de démarrage BIOS et non UEFI.

Démarrez la VM et elle démarrera à partir du fichier LiteTouchPE_x64 dans l'environnement de


déploiement. Vous verrez apparaître un écran portant le nom de la séquence de tâches que vous
avez créée précédemment. Sélectionnez votre séquence de tâches et cliquez sur "Suivant" et la
séquence de tâches commencera. La séquence de tâches installera Windows 10 21H2, effectuera
la mise à jour à partir du serveur Internet/WSUS, installera les applications optionnelles si vous les
avez ajoutées, puis exécutera à nouveau la mise à jour de Windows à partir du serveur
Internet/WSUS. Elle exécutera ensuite SysPrep et tentera de redémarrer dans l'environnement de
déploiement à partir du disque local et d'envoyer l'image au serveur MDT.

Lorsque ce processus est terminé, la VM est arrêtée et un fichier nommé W10-


21H2_YEAR_MONTH_DAY_HOUR_MINUTE.wim se trouve dans le dossier "Captures" du "
Deployment Share".

Vous avez maintenant une image de référence pour Windows 10 21H2 et une installation de "
Microsoft Deployment Toolkit", avec un partage de déploiement spécifiquement configuré pour
la création et la capture d'images de référence. 
Impossible de trouver le
fichier script
"C:\LTIbootstrap.vbs".
Si vous rencontrez l'erreur suivante : "Impossible de trouver le fichier script
"C:\LTIbootstrap.vbs.",  il y a deux solutions.

1. Vous utilisez une machine virtuelle Hyper-V de génération 2. Dans ce cas, utilisez plutôt
une machine virtuelle de génération 1 (donc en mode BIOS).
2. Vous utilisez VMware (Workstation, ESXI, Fusion...). Dans ce cas, modifier l'option de
démarrage en BIOS au lieu de EFI par défaut.
Déployer une image de
référence avec MDT et WDS

Introduction
Nous allons reproduire des étapes très similaires à la création de l'image de référence.

Création du partage de
déploiement
1. Ouvrez la console "Deployment Workbench" dans le menu Démarrer.
2. Cliquez avec le bouton droit sur "Deployment Shares".
3. Sélectionnez "New Deployment Share".
4. Saisissez le chemin d'accès au partage de déploiement : "M:\Deploy".
5. Entrez le nom du partage : "Deploy$".
6. Donnez une description au partage.
7. Acceptez les valeurs par défaut car nous pourrons les modifier ultérieurement.
8. Par défaut, les autorisations de partage sont définies sur le groupe des administrateurs
locaux. Nous reviendrons sur ce point plus tard.

Ajouter un système d'exploitation


1. Allez dans la console "Deployment Workbench" > "Operating Systems".
2. Cliquez avec le bouton droit et sélectionnez "Import Operating System".
3. Dans l'assistant, sélectionnez "Custom image file", puis naviguez jusqu'au dossier "
Captures" du partage "DeploymentShare" comme fichier source (le fichier .wim créé
suite à la capture).
4. Lorsqu'on vous demande de spécifier les fichiers de configuration du système
d'exploitation, sélectionnez "Setup files are not needed".
5. Pour le nom du répertoire de destination, entrez un nom que vous souhaitez utiliser et
terminez l'assistant.
6. Allez dans le nœud "Operating Systems" et renommez l'image de référence que nous
venons de capturer en quelque chose de plus lisible.

Création d'une séquence de tâches


1. Dans la console "Deployment Workbench", allez dans "Task Sequences".
2. Cliquez avec le bouton droit et sélectionnez "New Task Sequence".
3. Pour l'ID, entrez : "W10-21H2".
4. Nommez-la "Deploy Windows 10 21H2".
5. Sélectionnez "Standard Client Task Sequence".
6. Pour le système d'exploitation, sélectionnez l'image personnalisée que nous avons
importée précédemment.
7. Sélectionnez "Do not specify a product key at this time" si vous utilisez KMS.
8. Saisissez un nom d'organisation.
9. Saisissez le mot de passe de l'administrateur local.
10. Terminez l'assistant.

Maintenant, nous allons configurer la séquence de tâches.

Configuration de la séquence de
tâches
1. Faites un clic droit sur la séquence de tâches qui vient d'être créée et sélectionnez "
Propriétés".
2. Développez le dossier "Initialisation" dans le volet de gauche.
3. Allez sur l'élément "Gather local only".
4. Dans la fenêtre "Propriétés", sélectionnez "Gather local data and process rules".
5. Saisissez les éléments suivants dans "Rules file" : customsettings.ini.
6. Allez dans le dossier "State Restore" et sélectionnez "Windows Update (Pre-
Application Installation)".
7. Dans la partie droite de la fenêtre "Propriétés", allez sur l'onglet "Options".
8. Décochez la case "Disable this step" et faites de même avec "Windows Update (Post-
Application Installation)".
9. Sélectionnez l'élément "Install Applications" et cochez la case "Disable this step".
10. Cliquez sur "Appliquer" et fermez la séquence de tâches.
Sécurisation du partage de
déploiement
Dans le post précédent, nous avons créé un utilisateur appelé mdt_admin dans Active Directory
pour être utilisé comme un compte de service. Nous devons donner à cet utilisateur l'accès au
nouveau partage de déploiement que nous avons créé ici.

1. Allez sur le serveur ou le PC où le partage de déploiement est hébergé.


2. Donnez à l'utilisateur mdt_admin des permissions de contrôle total sur le partage et des
permissions de contrôle total sur tous les fichiers et dossiers du partage de déploiement.
3. Vous pouvez également donner des autorisations similaires aux utilisateurs ou aux
groupes qui vont utiliser le partage de déploiement.

Ensuite, nous devons configurer les fichiers Bootstrap.ini et CustomSettings.ini pour contrôler
certains aspects de l'environnement de déploiement. Les paramètres ci-dessous sont une
configuration minimale de mon laboratoire, et vous pouvez vouloir ajouter plus de temps.

Configuration de Bootstrap.ini
1. Dans Deployment Workbench, cliquez avec le bouton droit de la souris sur le partage de
déploiement et sélectionnez Propriétés.
2. Sélectionnez l'onglet Rules et cliquez sur le bouton Edit Bootstrap.ini.
3. Ajoutez les paramètres ci-dessous au fichier Bootstrap.ini.
4. Fermez et enregistrez le fichier Bootstrap.ini.

Configuration de
CustomSettings.ini
Les paramètres ci-dessous méritent quelques explications. La section [Virtual Machine] concerne
l'installation des pilotes, que nous aborderons plus tard dans cet article. La section Join Domain est
importante. Ici, j'ai mis le compte mdt_admin à utiliser comme compte pour joindre le périphérique
en cours d'imagerie au domaine contoso.com. Si vous suivez ce guide à la lettre, le compte
mdt_admin n'aura pas les autorisations appropriées pour joindre un périphérique à un domaine, et
vous devez donc soit lui donner les autorisations requises, soit créer un nouveau compte dans ce
but précis.
Les autres paramètres sont les préférences d'emplacement relatives au Royaume-Uni et les
paramètres de résolution qui empêchent le périphérique fini d'adopter par défaut une résolution de
1024 x 768, et d'utiliser à la place la résolution recommandée que Windows reçoit de l'écran.

Dans l'onglet Règles de la fenêtre des propriétés de Deployment Share, ajoutez les paramètres ci-
dessous.

Nous devons maintenant créer le support de démarrage pour démarrer la VM dans l'environnement
de déploiement.

Création du support de démarrage


1. Dans Deployment Workbench, cliquez avec le bouton droit de la souris sur le partage de
déploiement.
2. Sélectionnez Update Deployment Share.
3. Sélectionnez Completely regenerate the boot images.
4. Suivez l'assistant. La création des images de démarrage prendra un certain temps.

Test de la séquence de tâches


Pour tout tester, nous devons copier le fichier ISO que nous venons de générer. Il se trouve dans le
dossier Boot du Deployment Share. Allez sur le serveur ou le PC qui héberge le partage de
déploiement et naviguez jusqu'au dossier de démarrage. Il devrait y avoir à l'intérieur un fichier
nommé LiteTouchPE_x64.iso. Copiez ce fichier à un endroit où une machine virtuelle Hyper-V
pourra y accéder. Pour éviter toute confusion avec l'ISO que nous avons généré à partir du partage
de déploiement Build, nous ajouterons -deploy au nom de ce nouvel ISO. Créez une nouvelle VM
dans Hyper-V avec la configuration suivante :

Pour Hyper-V uniquement : Génération 1, pas 2. Des problèmes ont été signalés avec des VM de
génération 2.

Au moins 2x vCPUs
Au moins 4GB de RAM
Adaptateur réseau avec accès au réseau local.
Disque dur virtuel d'au moins 40 Go, de préférence sur un support rapide.
Démarrez à partir du CD en utilisant le fichier LiteTouchPE_x64-deploy.iso de MDT.
Si vous utilisez Hyper-V sous Windows 10 1709 ou supérieur, assurez-vous que l'option
Utiliser les points de contrôle automatiques est désactivée.
Démarrez la VM et elle démarrera à partir de l'iso LiteTouchPE_x64-deploy.iso dans
l'environnement de déploiement. Un écran de connexion s'affichera et vous devrez vous connecter
avec les informations d'identification Active Directory qui ont accès au partage de déploiement.
Une fois connecté, vous verrez apparaître un écran portant le nom de la séquence de tâches que
vous avez créée précédemment. Sélectionnez votre séquence de tâches et cliquez sur Next. Vous
serez invité à entrer un nom pour le dispositif, il sera également ajouté à Active Directory sous ce
nom. Cliquez sur Next et la séquence de tâches commencera.

Lorsque la séquence de tâches est terminée, la VM est arrêtée.

Ceci termine le test de base de la séquence de tâches de déploiement. Nous allons maintenant
passer aux pilotes et à une configuration plus poussée.

Configuration des associations


d'applications par défaut
Voici comment configurer les associations d'applications par défaut dans la séquence de tâches de
déploiement.

1. En utilisant une installation existante de Windows 10, naviguez vers Paramètres >
Système > Applications par défaut.
2. Définissez les applications par défaut et toute autre association de fichiers, le cas
échéant.
3. Ouvrez Windows PowerShell (Admin) en cliquant avec le bouton droit de la souris sur le
bouton Windows/Démarrer ou en appuyant sur Win + X.
4. Dans la fenêtre PowerShell, tapez ce qui suit et appuyez sur Entrée : Dism /Online /Export-
DefaultAppAssociations:C:\AppAssoc.xml
5. Après quelques secondes, vous devriez voir L'opération s'est déroulée avec succès dans la
fenêtre PowerShell.
6. Naviguez jusqu'à C:\ et copiez AppAssoc.xml dans votre partage de déploiement MDT :
\SERVER-NAME\Deploy$\_custom.
7. Ouvrez le Deployment Workbench et accédez à Deployment Share > Task Sequences.
8. Cliquez avec le bouton droit de la souris sur la séquence de tâches Déployer Windows 10
21H2 et sélectionnez Propriétés.
9. Cliquez sur l'onglet Séquence de tâches et naviguez jusqu'à Postinstall > Configure.
10. Cliquez sur le bouton Ajouter en haut de la vue des actions de la séquence de tâches et
allez dans Général > Exécuter la ligne de commande.
11. Entrez Set Default App Associations dans le champ Nom, et dans le champ Ligne de
commande entrez : [code language="text"]Dism.exe /Image:%OSDisk%\ /Import-
DefaultAppAssociations:%DEPLOYROOT%\Applications\_scripts\AppAssoc.xml[/code]
12. Cliquez sur Appliquer pour enregistrer les modifications.
Gestion des pilotes
Nous allons maintenant configurer la façon dont les pilotes sont installés pour les périphériques
physiques sur lesquels nous allons déployer Windows 10. Il y a plusieurs façons de le faire, ici je
vais montrer la méthode "Total Control" que j'ai utilisé plus récemment.

La première chose dont vous aurez besoin est le fabricant et les numéros de modèle de tous les
appareils sur lesquels vous souhaitez déployer l'image. Vous pouvez les trouver en démarrant un
appareil dans sa version actuelle de Windows ou dans l'environnement de déploiement WinPE en
utilisant le disque de démarrage LiteTouch_x64.iso ou un démarrage PXE. Voici un article
précédent que j'ai écrit sur la façon de configurer le démarrage PXE pour MDT si nécessaire :
Démarrage PXE pour Microsoft Deployment Toolkit.

Lorsque le périphérique est démarré dans l'environnement de déploiement, appuyez sur F8 pour
obtenir une invite de commande, et tapez les commandes suivantes :

wmic computersystem get manufacturer


wmic computersystem get model

Le résultat de ces commandes est le nom du fabricant et le numéro de modèle dont vous aurez
besoin. La prochaine chose dont vous aurez besoin, ce sont les pilotes. Windows 10 est bon pour
installer les pilotes manquants à partir de Windows Update, mais cela peut prendre un certain
temps et il serait préférable que le périphérique fonctionne avec tous les pilotes dont il a besoin
une fois le déploiement terminé.

La plupart des grands fabricants (Dell, HP, Lenovo) font un travail décent en fournissant des pilotes
qui peuvent être utilisés avec MDT. Si vous avez des difficultés à les trouver, vous pouvez utiliser le
catalogue Microsoft Update pour rechercher et télécharger les pilotes spécifiques que Windows
Update installe et les utiliser avec MDT. Une fois que vous avez les pilotes dont vous avez besoin,
nous devons les ajouter à MDT.

1. Ouvrez le Deployment Workbench.


2. Accédez à Deployment Share > Out-of-Box Drivers.
3. Faites un clic droit et sélectionnez Nouveau dossier, nommez le dossier La sortie du
fabricant.
4. Cliquez avec le bouton droit de la souris sur le dossier Manufacturer et sélectionnez New
Folder.
5. Nommez le dossier en fonction du modèle de périphérique pour lequel nous allons
importer des pilotes.
6. Cliquez avec le bouton droit de la souris sur le dossier que vous venez de créer et créez
des dossiers pour chaque type de pilote que vous ajouterez, par exemple Graphics,
Chipset, Bluetooth. NOTE : Ceci est juste pour la commodité et n'est pas nécessaire pour
l'installation des pilotes.
7. Faites un clic droit sur un dossier de type de pilote et sélectionnez Importer des pilotes.
8. Entrez le répertoire source des pilotes pour ce type de pilote.
9. Cochez la case Importer les pilotes même s'ils sont des doublons d'un pilote existant.
10. Cliquez sur Suivant et terminez l'assistant. L'assistant copiera tous les fichiers nécessaires
dans le dossier du type de pilote.
11. Répétez les étapes 7-10 pour chaque type de pilote requis.
12. Enfin, répétez les étapes 3 à 11 pour chaque fabricant et modèle requis.

Si vous avez de nombreux fabricants et modèles différents, ce processus peut être assez
fastidieux. J'ai créé un script PowerShell pour automatiser le processus, il est sur mon GitHub ici. Il
nécessite une certaine documentation que je fournirai dans un post séparé.

Nous devons maintenant modifier la séquence de tâches de déploiement pour configurer


l'emplacement du pilote.

1. Allez dans l'atelier de déploiement et les séquences de tâches, sélectionnez la séquence


de tâches Déployer Windows 10.
2. Allez sur l'onglet Séquence de tâches dans la fenêtre Propriétés.
3. Naviguez jusqu'à Preinstall et sélectionnez Enable Bitlocker (Offline), puis allez dans le
menu Add, General et sélectionnez Set Task Sequence Variable.
4. Vous devriez avoir une nouvelle variable vide Set Task Sequence Variable sous Enable
Bitlocker (Offline).
5. Renommez la variable vide Set Task Sequence Variable en Set DriverGroup.
6. Dans le panneau Propriétés, entrez ce qui suit pour Task Sequence Variable :
DriverGroup001.
7. Dans le panneau Propriétés, entrez la valeur suivante : %Make%\%Model%.
8. Maintenant, descendez et sélectionnez Inject Drivers.
9. Dans le panneau Propriétés, changez la liste déroulante Choose a selection profile (Choisir
un profil de sélection) en Nothing (Rien).
10. Sélectionnez l'option Installer tous les pilotes du profil de sélection.
11. Cliquez sur Appliquer pour enregistrer les modifications et sur OK pour fermer la séquence
de tâches.

La séquence de tâches est maintenant configurée pour installer les pilotes de tout périphérique
dont les pilotes se trouvent dans la structure de dossier correcte sous Out-of-Box Drivers.

Démarrez le périphérique physique dans l'environnement de déploiement et exécutez la séquence


Déployer Windows 10 21h2. Une fois l'opération terminée, vérifiez le Gestionnaire de périphériques
et tous les périphériques devraient être installés avec succès.

Ajout de pilotes à l'image de


démarrage de MDT
Il peut être nécessaire d'ajouter des pilotes à l'image de démarrage MDT pour des périphériques
tels que des cartes de stockage ou de réseau. Pour déterminer si des pilotes sont nécessaires :

1. Démarrez le périphérique en question dans l'environnement de déploiement et appuyez


sur F8 pour faire apparaître une invite de commande.
2. Tapez ipconfig et si vous disposez d'une adresse IP, vous ne devriez pas avoir à ajouter de
pilotes d'adaptateurs réseau.
3. Tapez diskpart, et lorsque diskpart est chargé, tapez list disk. Si le disque dur local est
répertorié, vous ne devriez pas avoir à ajouter de pilotes de stockage.

Si vous devez ajouter des pilotes à l'image de démarrage :

1. Dans le Deployment Workbench, accédez à Deployment Share > Out-of-Box Drivers.


2. Cliquez avec le bouton droit de la souris et sélectionnez Nouveau dossier, appelez le
dossier WinPE x64.
3. Cliquez avec le bouton droit de la souris sur le dossier WinPE x64 et sélectionnez New
Folder.
4. Nommez le dossier d'un nom approprié au fabricant du périphérique pour lequel vous
allez ajouter des pilotes, puis créez un autre dossier à l'intérieur pour le modèle du
périphérique.
5. Faites un clic droit sur le dossier du modèle que vous venez de créer et créez des dossiers
pour chaque type de pilote que vous ajouterez, par exemple Stockage, Réseau.
6. Pour importer les pilotes, faites un clic droit sur un dossier de type de pilote et
sélectionnez Importer des pilotes.
7. Entrez le répertoire source des pilotes et cochez la case Importer les pilotes même s'ils
sont des doublons d'un pilote existant.
8. Cliquez sur Suivant et terminez l'assistant. L'assistant copiera tous les fichiers nécessaires
dans le dossier du type de pilote.
9. Répétez les étapes 6 à 8 pour chaque type de pilote requis.
10. Nous devons maintenant créer un profil de sélection pour WinPE x64.
11. Allez dans Configuration avancée puis Profils de sélection.
12. Cliquez avec le bouton droit de la souris sur Selection Profiles et sélectionnez New
Selection Profile.
13. Entrez WinPE x64 comme nom de profil de sélection.
14. Dans la liste des dossiers, naviguez jusqu'à DS001:\ > Out-of-Box Drivers > WinPE x64 et
cochez la case à côté du dossier.
15. Cliquez sur Next > Next > Finish pour terminer l'assistant.
16. Cliquez avec le bouton droit de la souris sur le Deployment Share et sélectionnez
Properties.
17. Allez dans l'onglet Windows PE et changez le menu déroulant Plate-forme en x64.
18. Allez dans l'onglet Drivers and Patches et changez le menu déroulant Selection profile en
WinPE x64.
19. Assurez-vous que l'option Inclure uniquement les pilotes des types suivants est
sélectionnée et que les options Inclure tous les pilotes réseau dans le profil de sélection et
Inclure tous les pilotes de stockage de masse dans le profil de sélection sont cochées.
20. Cliquez sur Appliquer pour enregistrer les modifications, puis sur OK pour fermer la
fenêtre Propriétés.
21. Cliquez avec le bouton droit de la souris sur le Deployment Share et sélectionnez Update
Deployment Share.
22. Sélectionnez Completely regenerate the boot images, puis Next. Les images de
démarrage seront régénérées avec les pilotes inclus.
23. Cliquez sur Terminer pour terminer l'assistant.
Le support de démarrage MDT devrait maintenant comporter les pilotes de réseau et/ou
de stockage requis. Vous disposez maintenant d'une image de référence pour Windows 10
21H2 qui est prête à être déployée.

Vous aimerez peut-être aussi