Guide MDT

MDT 2020
Le guide Complet
Microsoft Deployment Toolkit
Nouveautés, astuces et bonnes pratiques
De Mehdi DAKHAMA
Edité par Alphorm.com
Version 2
12/2020
1
I. ___ Introduction ----------------------------------------------------------------- 3

A. A propos de Alphorm ..................................................................................................................... 3
B. Auteur ........................................................................................................................................... 4
DAKHAMA Mehdi ................................................................................................................................. 4
C. A propos du livre ........................................................................................................................... 5
II. __ Présentation des différentes méthodes de déploiement --------- 6

III. __ Introduction MDT ---------------------------------------------------------- 7
A. Présentation .................................................................................................................................. 7
B. Histoire .......................................................................................................................................... 7
C. Version .......................................................................................................................................... 7
D. Nouveautés ................................................................................................................................... 8
E. Différent scénario d’installation..................................................................................................... 8
F. Architecture ................................................................................................................................... 9
IV.__ Les fondamentaux en déploiement Windows : (ADK et WDS) 10

C’est quoi ........................................................................................................................................... 10
ADK ?.................................................................................................................................................. 10
C’est quoi WDS ? ................................................................................................................................ 10
V. __ BAC à Sable (Prérequis) ------------------------------------------------- 11

VI.__ Introduction de Hyper-V ------------------------------------------------ 13
VII. _ Installation MDT --------------------------------------------------------- 14
A. Installation ADK ........................................................................................................................... 17
B. Préparation et Installation de MDT .............................................................................................. 19
VIII. Découvrir MDT ------------------------------------------------------------ 21

A. Partage de déploiement (Deployment Share) : ............................................................................ 21
B. Présentation du dossier de travail MDT ....................................................................................... 23
C. Paramètre de configuration ......................................................................................................... 24
D. Configuration des propriétés du partage de déploiement ............................................ 28
IX. __ Import d'OS et Création de task -------------------------------------- 32

A. Importer votre image d'OS .......................................................................................................... 32
X. __ Création d'une séquence de déploiement -------------------------- 35

A. Création de tasks de déploiement................................................................................................ 35
MDT 2020 Le guide complet
2
B. Explication de la séquence de tâche : ........................................................................................... 38
XI. __ Gestion des Pilotes (Drivers)------------------------------------------- 41

A. Méthode Statique ........................................................................................................................ 41
B. Méthode Dynamique (automatique) ........................................................................................... 44
XII. _ Gestion des Applications (type et méthode) ----------------------- 47

A. Installation .MSI et .EXE ............................................................................................................... 47
B. Applications Office....................................................................................................................... 54
C. Groupe d'application ................................................................................................................... 57
D. Test d'applications ....................................................................................................................... 59
XIII. Configuration DHCP (UEFI – MBR) ----------------------------------- 61

XIV. Ajout des rôles ou fonctionnalités ----------------------------------- 64
XV. _ Gestion Des Mises à jour ----------------------------------------------- 66
XVI. Test de déploiement ----------------------------------------------------- 69
XVII. Superviser le déploiement --------------------------------------------- 71
XVIII. Capture d'image ----------------------------------------------------- 73
___ 78
XIX. Création du Media (ISO-DVD) ----------------------------------------- 79
XX. _ Utilisation Script PS1, Bat, et registre ------------------------------- 82
A. Actualisation MDT ....................................................................................................................... 85
XXI. Site Distant – Multi-site ------------------------------------------------ 86

XXII. Cycle et mise à niveau de la version --------------------------------- 91
XXIII. Sauvegarde, Migration et désinstallation de MDT ---------- 92
XXIV. Intégration dans SCCM --------------------------------------------- 93
XXV. Transfert des données avec USMT ----------------------------------- 96
A. Remplacement d’un poste ........................................................................................................... 97
B. Scénario de mise à niveau et nouvelle installation sur poste ...................................................... 100
C. Ajout membres dans groupe admin local ................................................................................... 101
D. Configuration Bitlocker .............................................................................................................. 101
E. Déployer Office 365 ................................................................................................................... 103

3
I. Introduction
A. A propos de Alphorm
Créée en novembre 2012,
ALPHORM est La plateforme
de formation francophone Fondateur
aux NTIC. Révolutionnaire, Hamid Harabazan,
elle démocratise le savoir IT Ingénieur systèmes expert, pour des
sociétés majeures, dans sa recherche
en le rendant accessible à
de compétences, a fait face à
tous. Son concept est de l’absence de formations complètes,
divulguer le savoir des accessibles et disponibles en ligne,
nouvelles technologies, grâce réservant de fait le savoir IT à une
élite. De ce constat est née la volonté
à une équipe de formateurs de vulgariser le NTIC, pour répondre
experts et pédagogues, des aux demandes d’un marché en plein
supports vidéo accessibles en boom. Face au succès de vidéos test
sur de grandes chaînes
ligne illimité 24h/7j sur informatiques, il s’est donc associé à
ordinateur ou sur mobile via une équipe de formateurs
ses applications iOS et professionnels, afin de créer des
contenus attractifs, pédagogiques et
Android. complets.
Des formations de haute Ainsi est née ALPHORM, du nom
qualité pédagogique et d’une étoile qui rayonne dans la
galaxie des formations en ligne…
technique orientées pratique.

4
DAKHAMA B. Auteur
Consultant et Formateur sur les systèmes
Mehdi d'exploitation Microsoft depuis plusieurs
années et possède une expérience de plus
de 10 dans l'administration des systèmes
informatiques.
Il est nommé MVP, et certifié MCT

(Microsoft Certifié Trainer), MCSA
(Windows, 10, 2012 r2, 2016 et Office 365),
MCSE Cloud Infrastructure et MCSE
Infrastructure.
Membre actif dans la communauté
Microsoft, développeur de solution gratuite
Microsoft disponible sur son Github et
spécialiste dans le déploiement MDT et
SCCM.
Il transmet aux lecteurs toute son
expérience et pédagogie sur les
technologies système Windows à travers ses
formations en ligne, ses articles, ses blogues
et ses livres.
CONTACT
https://github.com/dakhama-mehdi
https://dakhama-mehdi.com
5
C. A propos du livre
Ce livre est destiné aux Informaticiens (ingénieurs et
administrateurs système) et Techniciens support Help Desk,
souhaitant se former et apprendre à utiliser efficacement
Microsoft Deployment ToolKit (MDT).
Ce guide vous accompagne tout au long les étapes
nécessaires à la préparation et la planification du
déploiement de Windows, grâce aux bonnes pratiques ainsi
qu'aux nombreuses astuces.
Objectifs Connaître les technologies de déploiement

de Microsoft
pédagogiques Comprendre et utiliser les différents outils
de déploiement du kit de déploiement
et d'évaluation Windows (WADK)
Comprendre et utiliser les Services
de Déploiement Windows (WDS)
Comprendre et utiliser Microsoft Deployment
Toolkit (MDT)

6
II. Présentation des différentes méthodes

de déploiement
Avec le cycle actuel très élevé des versions du système (semi-annuel), la gestion et maintien
des masters (configuration – test – validation …) devient de plus en plus compliquée et
nécessite l'utilisation des outils particuliers pour faciliter la tâche, à l'encontre de l'ancienne
méthode (image Ghost) qui est devenue obsolète et abandonnée.
Plusieurs solutions sont disponibles, gratuites et payantes, selon la taille et le budget de
l’entreprise.
Dans ce tableau de comparaison, on trouve MDT comme un meilleur compromis et solution
gratuite et facile d'utilisation.
SCCM MDT WDS

Déploiement PXE Oui Oui Oui
Création de Media (ISO, USB, DVD) Oui Oui Non
Temps nécessaire/difficultés
Prix Nécessite licence Gratuit Gratuit

serveur + licence client
Personnalisation d’images Oui Oui Non
Personnalisation d’applications Oui Oui Non
Superviser l’installation Oui Oui Non
Ajout de script, modification Power Shell, Bath, Oui Oui Non
.net ….
Intégration de pilotes Oui Oui Limité
Différents scénarios (upgrade, mis à jour ….) Oui Oui Non
Pousser sur le poste client Oui Faisable Non
Chiffrement Bitlocker Oui Oui Non

7
III. Introduction MDT

A. Présentation
MDT est un outil gratuit conçu pour l’automatisation du déploiement de bureau et
serveur. Vous pouvez l’utiliser pour créer des images de référence ou comme solution de
déploiement complète (avec plusieurs formats possibles USB, PXE, DVD).
C’est l’un des outils les plus importants disponibles aujourd’hui pour les professionnels de
l’informatique. Il permet de réduire le temps de déploiement et de normaliser les images
de bureau et de serveur.
MDT vous permet également de gérer plus facilement la sécurité et les configurations en
cours, en adaptant cela à vos besoins grâce à la possibilité d’insérer ses propres scripts
(plusieurs langages sont pris en charges).
B. Histoire
MDT existe depuis 2003, il est utilisé souvent avec WDS pour faciliter le déploiement par
réseau et il est totalement gratuit.
C. Version
Produit Numéro de Build Date de sortie
MDT 8456 8456 Janvier 2019
MDT 8450 8450 Décembre 2017
MDT 8443 8443 Novembre 2016
MDT 2013 SP2 8330 Décembre 2015
MDT 2013 SP1 Release 8298 Septembre 2015
MDT 2013 SP1 8290 Aout 2015
MST 2013 5019 Octobre 2013
A noter que MDT a régulièrement besoin de la dernière version de l’outil gratuit ADK, pour
la prise en charge des derniers builds.

8
D. Nouveautés
Changements majeurs
La liste suivante est un résumé des principaux changements de cette
version :
Prise en charge des séquences de tâches imbriquées pour le scénario LTI
Prise en charge des modules linguistiques modernes
Prise en charge de SCCM version 1810
IsVM est évalué à False sur les machines virtuelles Parallèles
IsVM = False lorsque VMware VM est configuré avec le firmware de démarrage EFI
Gather ne reconnaît pas le type de châssis tout-en-un
MDT n'installe pas automatiquement BitLocker sur Windows Server 2016
BDEDisablePreProvisioning typo in ZTIGather.xml
Plateformes supportées :
Windows server 2008 r2 à 2019
Windows 10 de 1709 à 1909
Windows 8.1
E. Différent scénario d’installation

Déploiement PXE : Démarrage et installation à partir du réseau.
Déploiement Media : création et installation d’une image ISO à partir d’un media externe.
Déploiement VHD : Fournit des modèles de séquence de tâches prédéfinis pour le
déploiement de Windows dans un fichier de disque dur virtuel (VHD).
Actualisation d’ordinateur : Consiste à exporter les données et paramètres de
l’utilisateur, puis l’effacement de l’appareil avant l’installation d’un nouveau système
d’exploitation et la restauration des données et paramètres de l’utilisateur...
Mise à niveau (Refresh) : Effectue une installation de version récente d’OS, à partir de la
version en cours, tout en préservant les applications et données.
Replacement d’ordinateur : Cette séquence permet de faire la même chose que
l’actualisation mais sur un nouveau poste, la sauvegarde sera alors sur un stockage externe
(par défaut réseau)
Déploiement LTI : (lite touch), offre la possibilité de saisir des éléments ou faire des choix
avant l’installation (Ex : saisir nom de poste)
Déploiement ZTI : (Zéro touch), l’installation est totalement automatisée, aucune action
n’est nécessaire.

9
F. Architecture
Plusieurs architectures sont possibles.
Bonne pratique : évitez d’installer d’autres rôles sur le serveur à l'exception de WDS.
L’association avec SCCM est possible, dans ce cas le MDT s’ajoute comme une
fonctionnalité en offrant plus d’option de personnalisation.
Architecture de base : (standalone) un seul serveur est présent dans la foret,

contenant une image de base complète (configuration, applis, pilotes). Ce scénario est
recommandé quand la connexion réseau est bonne, ou dans le cas d’utilisation d’un banc
de test (salle informatique ou endroit dédié à la masterisation)
Architecture multiple : Des points de distributions (DP) sont déployés sur des
sites distants pour ne pas perturber le trafic réseau, exemple d’une connexion faible (ADSL),
le DP peut être installé sur une version client Windows 10.
Le client contacte le serveur MDT principal qui le redirige une fois authentifié vers le DP le
plus proche afin de télécharger l’image complète (OS, pilotes, applis).
Architecture Mobile : L’image est gravée sur un support média (clé USB, disque
dur externe, dvd) pour être déployé par les techniciens sur place. Ce scénario est utile dans
le cas de déploiement sur plusieurs sites.

10
IV. Les fondamentaux en déploiement

Windows : (ADK et WDS)
C’est quoi
. Windows ADK contient les technologies
et les outils de déploiement principaux
nécessaires pour la personnalisation, ces
ADK ? outils sont détectés automatiquement

par MDT une fois installés.
On trouve principalement :
Outil de gestion des images de
déploiement (DISM) : permet de créer
des fichiers de réponse unattend
Windows Imaging ET configuration
(Windows ICD) : nouvel outil permettant
de créer des fichiers de réponses
facilement et rapidement.
L’état utilisateur (Windows SIM)
Outil de migration de profil (USMT)
Environnement de pré installation
Windows (Windows PE)
C’est quoi WDS ?

Windows Deployment Services :
C’est un rôle introduit avec Windows server à partir de la version 2008. Il permet de
distribuer des images systèmes via le réseau d’une manière autonome en utilisant
l’environnement PXE.
MDT a besoin d’un transporteur et un répondeur réseau, pour répondre aux postes
et distribuer le contenu, d’où WDS.

11
V. BAC à Sable (Prérequis)

Dans cette partie, nous présenterons la configuration utilisée pour nos
tests et notre LAB, ainsi que les prérequis logiciels et matériels minimums.
Nous avons opté pour Hyper-V (rien ne vous empêche d’utiliser un autre
produit).
Prérequis logiciel
Pour le LAB : MDT 8456 : Lien

ADK pour Windows 10, 2004 : Lien
- Deux serveurs 2019 (2012 r2 ou
2016) Prérequis Matériel en prod
Aucune configuration n’est requise pour MDT,
- Un poste client Windows 10 vous pouvez le mettre sur une VM ou une
(Pro ou entreprise ou version machine physique. Utiliser deux disques si ce
éducation) n’était pas possible, un pour le système rapide et
un autre pour les données ayant une grande
Configuration : capacité 500 Go ou plus selon le nombre de
-Un serveur avec AD + DCHP modèles et d’applications, ainsi que des profils
nom de domaine Info.lab (2 GO souhaités.
de RAM) Un minimum de 4Go de RAM est recommandé si
vous compter masteriser à partir du réseau. Ainsi
-Un autre serveur ou WDS et qu’une très bonne connexion réseau (moins de
MDT seront installés. (4 GO RAM nœuds ou de vlan) câble giga byte sur Switch si
+ 64 GO disque en dynamique). vous comptez automatiser le transfert des profils
(USMT) ou lancement de poste en masse.
Une machine Témoin (VM) est recommandée,
sous laquelle les mises à jour seront installées
régulièrement pour la capturer.

12
Topologie de notre LAB :
Machine Rôles Configuration IP

DC-1 AD / DNS (Info.lab) Adresse : 192.168.1.10
DHCP (plage à partir de Masque : 255.255.255.0
192.168.1.50)
SRV-1 WDS Adresse : 192.168.1.20
MDT Masque : 255.255.255.0
ADK
PC - En automatique, l’adresse sera
fournie par le DHCP

13
VI. Introduction de Hyper-V

Cette partie expliquera brièvement la virtualisation sous Hyper-V.
Hyper-V est intégré aux systèmes Windows 10 et serveur 2012 r2 ultérieure
Si vous utilisez la version Windows 10, désactivez les points de contrôles automatiques
après chaque création de VM car cela ralentit les machines.
Dans cette partie, nous présenterons la configuration utilisée pour nos

tests et notre LAB, ainsi que les prérequis logiciels et matériels minimums.
Nous avons opté pour Hyper-V (rien ne vous empêche d’utiliser un autre
produit).

14
VII. Installation MDT

Configuration et installation de WDS
Après avoir configuré les postes correctement et crée le domaine, nous allons passer à l’installation
du WDS.
Sur votre serveur SRV-1 :

Ouvrez le gestionnaire du serveur
2 Choisissez gérer
3 Ajoutez des rôles et cocher service de déploiement Windows.
4 Laissez cochez par défaut les deux services.
1 installer à l’aide de PowerShell :

Pour
Install- Windows Feature WDS - Deployment - Include management tools

15
Ouvrez l’outil des services de déploiement, et cliquez sur configurer le serveur

Cochez ensuite l’option Intégré à Active Directory
Il est préférable de déplacer le dossier ‘RemoteInstall’ sur une autre partition

que celle du système afin de le réutiliser facilement en cas de crash du
système.

16
Si un message pour ajouter une image s’affiche ignorer le et cliquer sur

NON.
Vérifiez si le service a bien démarré, sinon faites-le vous-même en
cliquant sur Démarrer.
Vous pouvez changer les paramètres de démarrage coté client si vous le

souhaitez dans propriétés du serveur.
Note : dans un environnement de test choisissez toujours l’option de

continuer le démarrage PXE. Validez par OK et fermer WDS, on y reviendra
plus tard.

17
A. Installation ADK
Copiez l’outil ADK sur votre machine, ou si vous utilisez Hyper-V
Ajoutez une nouvelle carte réseaux externe pour pouvoir télécharger l’outil.
Cette carte devra être désactivée plus tard, pour ne pas perturber le fonctionnement du
service WDS.
Téléchargez les deux versions d’ADK, la seconde version inclue l’outil Win PE, nécessaire
pour le démarrage, désormais disponible seule. Liens.
1 Exécutez ADK
2 Laissez l’option installer le kit

par défaut
Cliquez sur suivant.

3

18
Sur la première version standard d’ADK, cochez les cases suivantes

puis installer.
-Outils de déploiement
-Concepteur de fonctions d’acquisition
-Concepteur de configuration
-Outil de migration (USMT)
Téléchargez et installez la deuxième version d’ADK.

19
B. Préparation et Installation de MDT

Compte de service : Créez un nouvel utilisateur standard et ajoutez le dans le groupe
administrateur local du serveur, je l’ai appelé "mdt_user"
(Faites attention au changement du mot de passe, si vous ne cochez pas mot de passe ne s’expire
jamais, il faudra le renseigner après chaque changement)
Dossier log : Créez et partagez le dossier D:\logs, ajouter logs$ au partage comme dans
l'image 2
Donnez à l'utilisateur mdt_user le droit de modification sur le partage et ntfs.

20
1
Téléchargez et installez l'outil CMTRACE pour lire les logs. Liens
Par2la suite, téléchargez la dernière version de MDT à partir de ce lien.
3
Exécutez le fichier téléchargé, cliquez sur suivant et laissez tout par défaut.
Deux fichiers sont présents dans le menu démarrer.

Pour ouvrir la console MDT, c'est le fichier Deployment Workbench qu'il faut exécuter,
vous pouvez l'épingler à la barre des tâches pour faciliter l'accès les prochaines fois.

21
VIII. Découvrir MDT

A. Partage de déploiement (Deployment
Share) :
Ce dossier est un élément clé de MDT, il regroupe tout votre travail (les profils, scripts
applications, tâches (dites tasks) etc…)
C'est ce dossier qu'il faut protéger et sauvegarder, et même restaurer. Vous pouvez aussi
l'ouvrir sur une autre infra en choisissant open Deployment Share.)
Nous allons créer notre premier dossier du travail.
Changez le chemin du dossier et donnez-lui un nom plus explicite.

22
Conservez les réglages par défaut, puis terminez l'installation.
Ces paramètres par défaut se trouvent dans le fichier CustomSettings.ini et peuvent être modifiés à
tout moment, on y reviendra plus tard en détails.
Un nouveau dossier se crée.
Assurez-vous que le compte "MDT_user" a les droits de modification sur ce dossier.
Sinon ajoutez le en groupe admin local du serveur.
A

23
B. Présentation du dossier de travail MDT

Voici à quoi ressemble notre dossier de travail.
Nous allons expliquer chaque partie, pour mieux comprendre son fonctionnement.
Applications : contient les applications ajoutées dans le déploiement

Operating systèmes : contient les sources systèmes d'exploitation capturer et
importer.
Out-of-Box Drivers : contiendra les pilotes des postes à installer.
Packages : contient les mises à jour Windows (on peut ajouter les mises à jour office)
Tasks Séquences : contient les séquences de tâches de déploiement ou de capture.
Advanced Configuration : permet la création d'un média (DVD, USB), et la possibilité
de créer et déployer des profils à partir d'une base de données SQL
Monitoring : permet de suivre l'état de déploiement sur un poste.

24
C. Paramètre de configuration
Effectuez un clic droit sur votre dossier de travail (Master), et choisissez propriétés.
Décochez la case x86, si vous n'utilisez pas un

OS 32bits
Vous pouvez activer Enable Multicast, pour
déployer sur plusieurs postes en même temps,
(En mode broadcast)
Dans l'onglet Rules on trouve deux

fichiers de configuration important.
Custom settings et Bootstrap.
Custom settings : c'est un fichier de réponse, qui contient les paramètres à appliquer sur
toutes les tâches, cela évite par exemple de configurer la zone du temps sur chaque tâche.
(A noter que ce fichier d'installation prend le dessus en cas de conflit sur le fichier de
réponse Unattend).
BootStrap.ini : il contient les informations nécessaires pour se connecter au dossier de
déploiement partagé, tout au début du lancement de l'interface d'installation Win PE.
Une mauvaise configuration de ce fichier empêchera le chargement de l'interface MDT, la
liste des tâches ne sera pas affichée.

25
L'onglet WinPE : permet de configurer les paramètres de l'environnement Windows pré-

installation. (Ce sont les paramètres et options du menu qui sera affiché lors du premier
boot ou chargement iso, et qui permet de choisir les tâches etc…) pour ceux qui ne sont pas
habitué retenez ces éléments, en y reviendra plus tard.
Platform : choisissez votre Platform du Système. (x64 dans notre cas pour OS 64bits)
La première partie : permet de personnaliser le nom de votre image qui sera proposée lors
du boot PXE, ou de votre iso.
Deuxième partie : permet d'ajouter une image du fond personnalisée, mettez votre image
au format bmp dans le chemin suivant : "C:\Program Files\Microsoft Deployment Toolkit\Sample"
L'option scratch space : permet d'ajouter de la mémoire temporaire à l'environnement
WinPE, s’il n’y a pas suffisamment de RAM. (Si vous avez plus de 1 Go de RAM, WinPE 5.0
démarre et le définit sur 512 Mo) donc ne la modifiez pas.
La partie generic Boot image : permet d'ignorer toutes ces configurations, et de démarrer
sur un menu avec invite de commande, en n'intégrant aucun pilote ni script. À utiliser en
cas d'incompatibilité d'os, par exemple sur linux, ou s'il y a un grand bug.

26
L'onglet Features : Permet de choisir les éléments qui seront chargés et pris en compte
dans notre environnement WINPE. (Exemple si vous cochez PowerShell, les scripts
PowerShell ainsi que les commandes seront reconnues, et vous pouvez les exécuter
pendant la phase du boot et d'installation).
Cochez DISM, et PowerShell.
L'onglet Drivers and Patches : un onglet très important, permet de sélectionner les pilotes
qui seront chargés avec l'environnement du boot, laissez le choix par défaut. (Nécessaire
pour les machines sous VMware, ou des postes auxquels la carte réseau n'est pas détectée)
Important : si vous n'arrivez pas à booter sur le PXE ou vous obtenez un message d'erreur
sur une machine, que la connexion ou le pilote réseau n'a pas abouti, c'est parce que
WINPE n'arrive pas à charger les pilotes du disque ou de la carte réseau pour continuer
l'installation, dans ce cas téléchargez les pilotes de la carte réseau, et ajoutez les dans le
dossier Out-of-Box Drivers sans les placer dans un sous dossier.

27
Onglet Monitoring : permet de configurer les ports, sur lesquels les informations seront
transmises pour la supervision, activer cette option.

28
D. Configuration des propriétés du partage

de déploiement
Nous allons revenir à notre onglet Rules, et configurer le fichier de réponse du menu d'installation.
Comprendre le fichier Custom settings : c'est ici ou vous allez automatiser une partie de votre
installation, afin de la rendre Zerotuch ou litetuch. Par exemple on peut automatiser le nommage des
postes à partir d'une variable, d'ignorer la configuration bitlocker, capture d'image, ou encore choisir
d'intégrer le domaine dans une OU spécifique directement. Quelques exemples :
Renommer un poste par défaut avec un numéro de série
OSDComputerName= PC-%serialnumber%
Configurer mot de passe Administrateur
SkipAdminPassword=YES
AdminPassword=P@ssw0rd
intégrer le poste au domaine
UserID=svc.mdt
UserPassword=*MonMotDePasse*
UserDomain=info.lab
Intégrer le poste dans une OU spécifique, nécessite les identifiants d'un compte avec droit.
MachineObjectOU=OU=Master,OU=info,DC=lab
Configurer le fichier de journal, très important pour suivre les détails d'installation en temps réel
SLShare=\\srv-1\Logs$
SLShareDynamicLogging=\\srv-1\Logs$
Ajouter une clé de produit
SkipProductKey=YES
ProductKey=XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Les options sous [default] seront appliquées sur toutes les machines.
[Default]
OSInstall=Y
Pour redémarrer après la fin d'installation
FinishAction = reboot
Renommer les postes par emplacement (passerelle dans notre cas)
[DefautGateway]
10.0.2.4=Paris
160.125.2.4=toulon
[Paris]
OSDComputerName= PC-Paris-%serialnumber%
[toulon]
OSDComputerName = PC-Toulon-%serialnumber%
Permet de passer le menu pour capturer l'image, il faut changer ce paramètre en NO, avant de capturer une image sinon la
capture va échouer.
SkipCapture=YES
SkipComputerBackup=YES
SkipBitLocker=YES
SkipApplications =NO // pour afficher le menu d'applications
SkipFinalSummary, =NO //pour afficher un résumé à la fin.
Pour configurer la langue du clavier et le temps.
SkipLocaleSelection=YES
InputLocale=040c:0000040c
UILanguage=fr-FR
TimeZone=105
TimeZoneName=Romance Standard Time
Skip TimeZone=Yes

29
Ces deux paramètres concernent la migration des données à l'aide du compostant USMT
Le premier écran permet d'indiquer un chemin pour sauvegarder les données.
Le deuxième écran permet d'indiquer le chemin où se trouve le profil et les données à restaurer
Si vous ne comptez pas utiliser ce scénario, vous pouvez l'annuler avec le paramètre suivant :
SkipUserData=YES"
Pour masquer le choix des applications
Skipapplications=YES
MDT offre énormément de choix de paramètre de réponse par défaut, vous pouvez garder ceux qui vous
intéressent.
Un exemple de notre fichier de réponse

30
Configuration du Fichier Bootstrap :

Cliquez sur le bouton Edit Bootstrap.ini, et assurez-vous que le chemin vers le partage est
ajouté dans la variable deployroot.
Voici l'écran par défaut du bienvenu que le fichier permet de personnaliser :
Le paramètre SkipBDDWelcome:
Permet de ne pas afficher cette fenêtre
Deployroot : Ce paramètre est défini par défaut (c'est le chemin vers notre dossier partagé)
Keyboardlocale : Permet de spécifier la langue du clavier
Entrez les identifiants du compte qui a l'accès au dossier partagé, si vous voulez passer
cette fenêtre (Attention option pratique pour les tests, mais non sécurisé à éviter dans la
production)

31
Assurez-vous que le compte à l'autorisation de modification sur le dossier partager MDT,

Le dossier master dans notre cas.
Ajoutez les éléments suivants :

KeyboardLocalePE=040c:0000040c
Userdomain=info
Userpassword= info
Userid= mdt_user
SkipBDDWelcome=Yes
Voici à quoi ressemble notre fichier de réponse configuré.

32
IX. Import d'OS et Création de task

A. Importer votre image d'OS
MDT a besoin d'une image source sur laquelle
il se base pour créer une task. La présence d'au
moins une image est nécessaire, montez votre
ISO Windows.
Cliquez avec le bouton droit sur Operating
Système et new folder, entrez un nom.
Cliquez sur suivant et terminer.
Importez l'os en cliquant droit sur le dossier
Si vous avez un message d'erreur comme ci-dessous c'est que votre ISO contient la version
ESD et pas WIM, et il faudra le convertir, suivez alors les étapes ci-dessous.

33
Fixer message d'erreur ou image format ESD :

Si vous rencontrez ce problème, changer d'iso ou convertissez votre image esd en WIM, en
la copiant dans un dossier en local et taper la commande suivante en indiquant la source
qui est votre lecteur CD, pour voir les différentes versions qu'inclut votre ISO :
dism /Get-WimInfo /WimFile:E:/sources/install.esd
Choisissez l'index de l'image que vous voulez, dans notre cas on a choisi 6 pour la version
pro.
Entrez cette commande par la suite :
dism /export-image /SourceImageFile:E:/sources/install.esd /SourceIndex:6
/DestinationImageFile:D:\install.wim
Votre image Wim est créée, vous pouvez l'importer maintenant. En recommençant le
processus, et en cochant cette fois-ci la case custom image Wim.

34
Renommer votre image :
Cliquez sur suivant puis sur terminer.

Voilà notre première image d'os est importée, Créons maintenant la tâche de déploiement.
Vous pouvez supprimez les versions dont vous n'aurez pas besoin.

35
X. Création d'une séquence de déploiement

A. Création de tasks de déploiement
Task Séquence :
C'est ici ou nous créons les séquences de tâche pour piloter nos déploiements.
Faites un clic droit et créez un nouveau folder, appelez le "test-master-win-10"
Prenez l'habitude d'organiser votre travail dans des dossiers, avec une signification au lieu
de créer plusieurs tâches et de s'encombrer par la suite.
Suivez les étapes suivantes pour créer une tâche.
Donnez un numéro à votre task, L'ID doit être unique pour chaque task.
Entrez un nom et remplissez la description, si vous le souhaitez.

36
Modèle de tasks : on va parler des modèles les plus utilisés.

Standard client Task : est le scénario proposé par défaut, il permet de déployer un os à
partir d'image dans le dossier Operating système.
Sysprep and Capture : ce scénario de déploiement est utilisé pour capturer une image.
Standard client upgrade task : comme nous l'avons expliqué auparavant, ce scénario
permet de faire une mise à niveau d'un système, à partir de l'os.
Custom Task Séquence : ce scénario ne contient aucune tâche par défaut, il est souvent
utilisé pour tester des applications ou des scripts, puisqu'il peut être lancé à partir du
bureau.
Standard Client Replace Task Sequence : ce scenario permet de remplacer une machine
tout en sauvegardant les données d'utilisateur et les transférant à l'aide du composant
User State Migration Tool (USMT)
Sélectionnez l'OS

37
Vous pouvez entrer une clé MAK si vous l'avez, ou la mettre dans le fichier de réponse
Custom settings, pour que cela soit général
Entrez un nom d'organisation, puis suivant
Entrez un mot de passe admin local de machine (si vous n'avez pas défini un dans le fichier
custom settings)
Cliquez sur finish.

38
Notre séquence de tâche est créée. Nous allons maintenant l'examiner de près, double
cliquez sur le nom de la tâche.
B. Explication de la séquence de tâche :

Voici notre menu développé :
1 Validation : dans cette partie on peut modifier

la configuration minimale (par exemple 2go
pour que la tache continue)
2 State capture : durant cette phase on capture
les données d'utilisateur si ce paramètre est
configuré dans le fichier de réponse.
3 Preinstall : dans cette phase on configure les
pilotes et les paramètres de BitLocker
4 On retrouve la version d'os, on peut la

remplacer à tout moment pour une plus
récente, sans recréer de tache.

39
Posinstall : dans cette phase le système

applique les patches (fichiers mis à jour)
et injecte les pilotes.
5 State restore : cette partie est très
importante, puisqu'elle nous permet de
placer nos propres paramètres registre,
ou script batch ou PowerShell
Prenons l’exemple de création d'un
deuxième compte admin, ou
désactivation d'une clé de registre. Vous
pouvez aussi installer un rôle ou une
fonctionnalité du système comme .net
ou smb facilement dans cette étape.
Devant chaque étape, il y a un onglet

options, qui nous permet de désactiver
(l'opération) ou de continuer
l'installation en cas d'erreur.
Nous pouvons aussi ajouter des
conditions pour l'exécution de notre
étape.
Par exemple : Une requête WMI qui
permet d'exécuter est vérifiée

40
OS Info :
Cet onglet permet de configurer le fichier de réponse avec l'ancienne méthode
Unattend.xml,
Cette méthode va disparaitre en faveur du nouveau composant de Microsoft ICD.
Cliquez sur Edit Unattend et attendez le chargement
Vous pouvez alors personnaliser les paramètres du système
Attention : les modifications d'onglet Task séquences, ainsi que les paramètres du fichier
Custom settings annulent les réponses Unattend.xml en cas de conflit.
Note : les paramètres du fichier Custom Settings sont appliqués sur toutes les séquences de
tâches, tant dit que ceux du fichier Unattend sont propres à la séquence.
Exemple : un mot de passe modifié avec le fichier Unattend, ne sera appliqué que sur la
tâche appropriée, contrairement au fichier Custom settings.
Les fichiers de réponses Unattend sont configurées à l'aide de l'outil intégré Windows
System Image Manger (SIM) (image ci-dessous)

41
XI. Gestion des Pilotes (Drivers)

A. Méthode Statique
Les pilotes sont nécessaires au bon fonctionnement des machines, il existe deux méthodes
une statique (moins pratique et plus longue à entretenir) et une dynamique, qui nécessite
moins d'effort.
En ce qui concerne la méthode statique :
Créez un dossier avec le modèle de vos postes dans le dossier Out-of-Box
Dans notre exemple Lenovo T4220i
Ensuite faites un clic droit sur le dossier Lenovo et choisissez import Drivers
Sélectionnez le dossier qui contient vos pilotes et validez la procédure.

42
1 Une fois les pilotes sont

importés, développez le dossier
Advanced Configuration, puis
créez un nouveau Profile en
. faisant un clic droit sur
Sélection Profiles et renommez
le Driver-lenovo t4220i
2 Cochez le dossier qui inclut vos

pilotes précédemment
importés
3
Vous n'aurez plus qu'ajouter le
driver dans la Task d'installation

43
Astuce :
Vous pouvez configurer des filtres WMI, afin d'utiliser plusieurs profils
(modèles de driver) dans une seule task.
Suivez les instructions ci-dessous, en changeant le model par celui
désiré.
Et en faisant un copier-coller de l'étape, tout en changeant le nom, on

peut installer plusieurs pilotes, comme dans la photo ci-dessous.

44
B. Méthode Dynamique (automatique)

Nous allons voir comment installer automatiquement les pilotes.
Ces derniers seront rangés dans des dossiers par Marque et modèle de machine.
Attention : il faut utiliser la bonne syntaxe de la marque et du modèle, pour ce faire, entrez
les commandes suivantes dans une invite de commande.
wmic computersystem get manufacturer

wmic computersystem get model
Le premier résultat retourne le nom du fabriquant (il faut créer un dossier comme le
résultat le retourne c’est-à-dire "Dell Inc." Avec le point.
Le deuxième retourne le modèle
MDT s'appuie sur le résultat de ces commandes, il faut copier les bonnes valeurs en
respectant la casse.
Créez ensuite des dossiers et nommez-les en respectant la structure suivante :

Dossier Parent : Fabriquant => dossier enfant : modèle

45
Astuce pour trouver le pack complet des pilotes, et le télécharger en un

seul fichier : Recherchez sur Google votre modèle avec le mot clé : SCCM driver package
Par exemple dell E5440 sccm driver pack ; la plupart des constructeurs proposent ce type
de fichiers, parmi lesquels on peut citer dell, HP, Lenovo, MSI.
Astuce : Win 10 intègre déjà une bonne partie à jour des pilotes.
Une autre technique consiste à installer une image Win10 sans pilote, et de ne télécharger
que ceux qui manquent pour les intégrer à MDT, vous aurez ainsi une installation plus
rapide et stable.
DELL par exemple, propose des fichiers en format CAB, une fois téléchargés, extrayez le
fichier avec 7ZIP et intégrez les dans MDT.
1Sélectionnez le dossier de votre

Modèle, et faites un clic droit puis Import
Drivers
2Pointez vers le dossier qui contient les pilotes.

Ne cochez pas Import drivers cela permet
d'éviter de recopier les mêmes pilotes s'ils se
trouvent en doublons.

46
.
Appuyez sur suivant, puis attendez que les
drivers soient importés. Ignorez les messages
d'erreur si vous en obtenez, il s'agit des pilotes
obsolètes ou pour version 86 incluse dans des
dossiers 64bits
Une fois l'importation se

termine, rendez-vous dans
votre task précédemment
créé et cliquez avec le
Positionnez-vous au-dessus de inject Drivers, et créez une bouton droit sur propriété.
nouvelle variable de séquence comme dans l'image ci-dessous, Une fois dans le menu
et appelez la 'Set Driver Group’, entrez comme valeur tâche désactivez la partie
DriverGroup001, il est très important de respecter ce Driver comme indiqué
nommage, car c'est une variable reconnue par MDT lors de dans l’image suivante.
phase d'injection des pilotes.

47
Saisissez les variables suivantes : %Make%\%model%, c'est ainsi que MDT va importer les
bons pilotes correspondants au bon modèle de machine.
Appliquez ensuite et appuyez sur ok.

Vous n'aurez pas besoin de modifier la séquence de tâche si vous ajoutez des nouveaux
pilotes, en revanche si vous créez une nouvelle task, vous êtes obligé de recommencer la
procédure.
Maintenant vos pilotes seront installés automatiquement en fonction du modèle et
fabriquant.
XII. Gestion des Applications (type et méthode)

A. Installation .MSI et .EXE
Il existe deux types d'extension d'application les MSI et EXE.
Les MSI : ce sont des applications compatibles Microsoft, et leurs intégrations ne posent
pas de problème (les commandes d'installation sont génériques)
En revanche les extensions .Exe nécessitent une recherche sur le net, et un test avant
validation, nous allons voir ceci ensemble.

48
Méthode de déploiement :
Trois méthodes majeures de déploiement d'application sont très utilisées.
Laisser le choix à l'utilisateur lors de l'installation, la méthode nécessite une réflexion et une
intervention à chaque déploiement.
Créer un groupe d'application dit Bundle, et l'associer à une tâche, de cette manière toutes
les applications seront installées sans intervention. (Inconvénient : nous ne pouvons pas
dissocier une application d'un déploiement par exemple).
Intégrer les applications dans une image, avant la capture, cette méthode est à éviter car
elle cause beaucoup de problèmes d'écran bleu et d'incompatibilité, néanmoins reste utile
et nécessaire pour des applications internes par exemple, ou des agents antivirus très lent à
installer.
Avant de commencer :
Créez un dossier sur le bureau par exemple ou dans votre partition d
Appelez le Applications
Mettez dedans vos sources d'installation avec des dossiers pour chaque applications.
Exemple :
Installation des applications .MSI :

Pour bien organiser votre travail, vous pouvez créer un dossier dans MDT section
Application, et appelez le "Unique", ce dernier contiendra les installations des applications
individuelles.

49
Dans le dossier Unique, faites un clic droit, choisissez 'New Application' ensuite
Application with source files.
Application with source : cette option permet de copier les sources dans le dossier MDT.
Application Without source files : cette option utilise des sources dans un dossier partagé
par exemple, lors du déploiement sur le réseau ou par clé, si la source est injoignable
l'application ne sera pas installée.
Application Bundle : permet de créer un groupe d'application à partir de la liste des
applications déjà importées.
Entrez un nom de publication et un nom d'application ainsi que la version et langue.
Définissez le chemin du dossier qui contient les sources d'installation

50
Entrez la commande d'installation : msiexec /q /i chrome.msi

Remplacez chrome.msi par le nom de votre application .msi qui se trouve dans
le dossier, attention le nom doit être le même que le nom de la source présente
dans le dossier.
Cliquez sur suivant puis terminer, l'application sera alors créée, double clique
sur l'application pour ouvrir le menu propriété.
Dans général on a le GUID qui peut être utilisé dans les tâches ou dans le fichier
custommsettings pour appeler ces applications.
Vous pouvez aussi activer ou désactiver l'application avec l'option Enable this application

51
Le menu Détails, permet de voir et de modifier les options d'installation à tout moment,
comme vous pouvez exiger un redémarrage après l'installation si cela est nécessaire.
Le menu Dépendancies permet de choisir la dépendance d'application.

Ces étapes sont identiques à toute l'installation MSI.

52
Pour les installations en Exe il faudra changer la commande line, par celle qui permet
l'installation de vos applications, la procédure d'ajout reste similaire à celle MSI
Voici quelques commandes des applications les plus utilisées.
Pour adobe :
Pour firefox
Gimp
WnView

53
Bien évidement changez la source avec celle que vous possédez, tout en gardant les mêmes
options. Exemple : VLC-2.2.4.win…… par VLC-2.5.4.win32.exe /L=1033 /s /NCRC
Vous pouvez trouver les sources d'installation de la plupart des applications .exe dans
l'excellent forum https://www.itninja.com/
Nous verrons la méthode de test d'application plus loin dans ce chapitre.

54
B. Applications Office
MDT facilite la gestion et la personnalisation de la suite Office, cette dernière est prise en
charge et ne nécessite pas de commande particulière pour l'installation.
Ajoutez votre application, choisissez le nom puis le dossier. Dans la commande de line
entrez seulement : setup.exe et validez l'installation.
Une fois importé, double cliquez sur l'application, allez dans l'onglet Office Products, et
cliquez sur Office Customization Tool.
Cliquez sur OK, pour fermer la fenêtre qui s'affiche.
Ensuite l'utilitaire de modification s'ouvre. Validez ok

55
Choisissez ce que vous voulez modifier. Vous pouvez empêcher SkyDrive d'être installé, par
exemple.
Acceptez les termes de contrat et changez le niveau d'affichage lors de l'installation dans
Licences et interface utilisateur.
Vous pouvez modifier les profils outlooks, ou tout type de modification sur les composants
WORD, EXCEL …. (Une police par défaut ….)

56
Une fois terminée, fermez la fenêtre avec la flèche crois en haut.

Sauvegardez votre dossier puis cliquez sur OUI
Donnez ensuite un nom à votre fichier .MSP et enregistrez-le dans le même dossier
d'installation.
Allez dans le dossier Détails, et ajoutez /adminfile modif.msp

Remplacez modif avec le nom que vous avez donné à votre fichier.
Fermez ensuite l'application.

57
C. Groupe d'application
Pour faciliter la gestion des applications, on va créer des groupes d'applications.
Rendez-vous dans le dossier applications, et créez un dossier 'par groupe' par exemple.
Faites ensuite un clic droit, nouvelle application. Choisissez Application Bundle.
Donnez un nom au groupe, exemple Bureautique. Puis cliquez sur Next et Finish. Le groupe
est alors créé.
Double cliquez sur votre applications Bureautique, dans notre cas, allez dans l'onglet
Dependencies, et cliquez sur ADD, développez le dossier Unique qui contient les
applications individuelles, et cochez ceux que vous voulez installer pour ce groupe ou pour
une tâche, puis validez par OK, vous pouvez aussi modifier l'ordre d'installation du haut en
bas.

58
Ouvrez ensuite votre tâche dans Task Sequences, et modifiez l'option Install Applications.
Sélectionnez ensuite votre groupe. Et validez par OK, à partir de ce moment-là, toutes ces
applications seront installées dans la tâche, vous n'avez pas besoin d'ajouter une par une.
Vous pouvez aussi choisir une condition pour installer une application spécifique sur un
modèle de machine par-exemple.

59
D. Test d'applications
Pour tester les applications avant le déploiement, créez un dossier Test et une nouvelle
tâche dans Task Séquences, et donnez là un nom comme "Test-Applications",
Sélectionnez Custom Task Sequence, puis validez.
A partir d'une VM de test,

connectez-vous à votre partage
MDT, le dossier que nous avons
Sélectionnez votre tâche de test, et le ou les créé et partager. Dans notre cas il
applications que vous voulez tester. L'installation s'agit de : \\srv-1\master$\scripts
sera lancée juste après Et lancez le fichier LiteTouch.vbs.
Attention : l'utilisateur devra avoir
les droits sur le dossier.
Si vous n'avez pas encore de
machine de test, vous pouvez se
rendre dans le dossier MDT
(d:\master\scripts) dans notre cas,
et lancez le fichier directement.

60

61
XIII. Configuration DHCP (UEFI – MBR)

Avec l'arrivée du nouveau mode de bios (UEFI), on se retrouve avec une configuration
hétérogène dans notre parc. Pour que le DHCP puisse répondre aux demandes des
machines ayant le mode bios classique ou UEFI, nous allons créer des options pour chaque
type.
Attention : ne faites ces changements que si votre serveur de déploiement est différent de votre
serveur DHCP.
Choisissez classes des fournisseurs dans votre racine DHCP IPv4
Ensuite entrez un nom et ajoutez la commande

suivante dans description et ASCII :
PXEClient:Arch:00007
Faite pareil pour le BIOS :

62
Allez dans la partie Stratégies de votre étendue, et sélectionnez Nouvelle Stratégie.
Donnez un nom à votre stratégie.
Dans configurer les conditions cliquez sur ajouter, et remplissez les cases comme indiqué
dans l'image ci-dessous.

63
Cochez non, puis suivant.
Si vous créez une option pour le Bios UEFI, cochez l'option 60 et remplissez l'option 66 avec
l'adresse IP de votre serveur MDT, qui intègre WDS. L'option 67 sur UEFI doit être comme
suivant : boot\x64\wdsmgfw.efi
Créez une nouvelle règle pour le mode BIOS, cette fois mettez Legacy Bios dans conditions,
et dans les options ne cochez pas 60. L'option 66 reste la même, l'option 67 doit être
remplie comme suivant : boot\x86\wdsnbp.com

64
Vérifiez la bonne présence des deux options.
La configuration du DHCP est terminée, passons maintenant au déploiement.
XIV. Ajout des rôles ou fonctionnalités

Nous allons explorer comment ajouter un rôle depuis la séquence de tâche.
Ouvrez votre séquence de tâche, et Développez l'arborescence des tâches
afin de sélectionner le groupe "Custom Tasks" situé sous le groupe "State Restore"
B

65
Sélectionnez à droite votre OS, et cochez les rôles ou fonctions à activer. Vous pouvez aussi
désinstaller des rôles si vous le souhaitez. Validez et fermer une fois que c’est terminé.
Attention pour .net 3.5, MDT utilise internet pour télécharger les sources, vous pouvez ajouter ces
dernières directement dans l'ISO ou l'activer avant de capturer l'image.
Ajoutez la commande
"SkipRoles = YES" dans le fichier "CustomSettings.ini"

66
XV. Gestion Des Mises à jour

Les mises à jour sont des éléments importants dans l'OS, on peut les gérer de trois
méthodes avec MDT :
Injecter les mises à jour avec MDT : Microsoft a sorti des mises à jour cumulatives, ces
dernières peuvent être téléchargées sur le catalog.update.microsoft.com et ajoutées à la
tâche.
Inconvénient : cela peut allonger le temps de déploiement de quelques minutes, et il faudra

changer régulièrement les packages (selon les versions une fois par mois).
Ajouter adresse serveur WSUS : cette méthode consiste à ajouter dans le fichier
customrules, l'adresse du serveur WSUS et autoriser MDT dans ce dernier, cependant cela
ralentit beaucoup le trafic réseau, surtout si le serveur WSUS se trouve sur un autre
segment. Les postes devront contacter, récupérer les infos, et revenir au serveur MDT ce
qui crée une latence.
Capturer image à jour : ceci est la méthode la plus utilisée et la plus pratique, elle consiste à
laisser tourner votre VM, et de mettre à jour les éléments nécessaires Office, OS, cela
permet aussi de s'assurer que la mise à jour ne pose pas de problème. Cependant ne laissez
pas la machine longtemps car la taille de l'image grandira.
Méthode Injection dans MDT : téléchargez votre cumulative depuis le site

catalog.update.microsoft.com.
Rendez-vous dans Packages, créez un nouveau dossier avec le bon nom de votre OS et une
description. Importer ensuite les packages.

67
Choisissez le dossier, qui contient votre fichier .msu précédemment téléchargé.

Appuyez sur Next, et laissez MDT importez les mises à jour.
Sélectionnez le bon package.

Allez dans sélections profiles, double cliquez sur ALL packages, et cochez votre packages.
Vous pouvez créer votre propre profil. Faites un clic droit, sélectionnez new profile, donnez-
lui un nom.

68
Sélectionnez ensuite votre dossier à intégrer et terminez avec suivant.
Configurez ensuite votre séquence de tâche. Sélectionnez votre profile sur les deux phases
Apply Patches.

69
XVI. Test de déploiement

Nous allons passer maintenant au premier déploiement de notre machine. Créez une VM ou
connectez votre machine physique. ! Si vous utilisez Hyper-V créez une machine de la
génération 2, et démarrer sur le réseau. (La machine devrait être sur le même réseau que nos
serveurs DC et MDT)
Avant de commencer, Mettez à jour notre image de déploiement.

Dans la console MDT, faites un clic droit sur le dossier du travail Master, et sélectionnez
Update deployment Share. Et faites Next.
Une fois la création finie, fermez la fenêtre et ouvrez WDS.

Allez dans Images de démarrage, faites un clic droit, et sélectionnez ajouter une image de
démarrage.
Pointez vers votre image qui se trouve dans le dossier Boot de votre dossier MDT "Master"
dans notre cas, faites suivant et terminez.

70
L'image est alors ajoutée, vérifiez que l'état du

serveur est démarré, sinon clic droit sur
le serveur WDS et faites démarrer.
Démarrez votre machine, une adresse IP devrait lui être attribuée, et le chargement se fera
tout seul.
Sélectionnez votre tâche créée au préalable. Donnez un nom à votre machine et appuyez
sur Next et Begin
.
Le déploiement est lancé.

71
XVII. Superviser le déploiement

Ouvrez la console MDT, et allez dans la rubrique Monitoring, vous remarquerez la présence
de votre machine ainsi que l'état d'avancement du déploiement.
Si vous voulez plus des précisions sur votre déploiement, ouvrez l'outil CMTrace, et
sélectionnez votre fichier du log correspondant à votre nom de machine ou le fichier du
journal général.
Le fichier journal se trouve dans le dossier LOG$ que vous avez créé et renseigné dans le
fichier Customsettings.

72
Vous pouvez suivre ainsi, l'avancement de votre déploiement en détails, et pouvoir

remonter les erreurs qui surgissent.

73
XVIII. Capture d'image

Nous allons voir comment capturer notre image système personnalisée, pour pouvoir la
déployer en l'ajoutant dans la tâche.
Tout d'abord, effectuez vos modifications sur le système. Installation des mises à jour,
installation des logiciels de métiers lourds, ou encore de l'antivirus.
Commencez par activer la capture dans

le fichier Customsettings.
Modifier Skipcapture=YES par NO
Appliquez et fermer
Sous le menu Task-Sequences, créez un dossier Capture d’image, et ensuite une nouvelle
Task, appelez la capture dimage
Choisissez 'Sysprep and Capture',
Choisissez la version d'OS correspondante au système à capturer.

74
Faites suivant, laissez les paramètres par défaut, dans Organisation entrer OU. Puis validez
Ensuite connectez-vous depuis votre machine, connectez le chemin de votre dossier

partagé MDT comme lecteur réseau et cochez les identifiants.
ATTENTION : VOTRE VM doit être en workgroup, sortez-la du domaine avant de lancer la

capture.
Entrez les identifiants d'un compte qui a les droits sur le fichier, dans notre cas 'mdt_user'

75
Une fois votre lecteur est connecté, allez dans le dossier Scripts, et lancer le fichier
LiteTouch.vsb
Choisissez la nouvelle séquence de tâche, Capture d'image.
Activez la capture, laissez le chemin par défaut, et choisissez un nom à votre image.
Cliquez sur Next et finish.

76
Notre capture se lance.
Votre VM va redémarrer ensuite sur le réseau, pour continuer la capture, il ne vous reste
plus qu'à patienter. (La capture dure entre 20 et 45 min)
Remarquez la création du fichier .wim dans votre dossier capture dans la partition MDT
Master
Une fois terminé, vous allez recevoir cette image, les 3 alertes sont normales, il s'agit du
fichier journal qu'il n'arrive pas à joindre.
Une fois terminée, redémarrez votre machine.

77
Dans MDT, créez un dossier Capture dans Operating systèmes. Importez votre image
dedans.
Choisissez la source dans le dossier captures du partage MDT, dans notre cas Master.
Votre image sera intégrée et copiée dans le dossier Operating systems, vérifiez sa présence
et supprimez-la du dossier Capture.

78
Rendez-vous dans votre séquence de tâche, et changez l'image système avec celle
capturée. Lors du prochain déploiement, vous aurez votre image personnalisée avec vos
modifications et applications.

79
XIX.Création du Media (ISO-DVD)

MDT offre une possibilité de créer un
ISO afin de l'utiliser en mode offline, à
partir d'une clé USB ou un DVD.
Pour créer un media, nous avons besoin
de créer un profil qui contient les
éléments qu'on veut intégrer dans notre
image ISO, il est logique et évident qu'on
0 ,0* n’ait pas besoin de toutes les tâches ou
parfois tous les pilotes ou applications
pour une installation particulière, je vous
laisse imaginer l'espace occupé sur le
media.
Allez dans 'Sélection Profiles' et
choisissez 'New Selection Profile'.
Choisissez un nom correspondant à
votre profile, par exemple win-10 pour
Sélectionnez les éléments à intégrer

dans votre ISO. Si vous avez un
groupe d'application il faudra cocher
aussi le dossier qui contient les
installations uniques. Nous pouvons
sélectionner que des dossiers.
Sélectionnez aussi le dossier qui
contient l'image OS correspondante
à votre tâche à déployer. Le dossier
des pilotes correspondant à vos
modèles à utiliser, le but de cette
opération et d'alléger l'image ISO
afin de contenir que le nécessaire.
Il est logique de ne pas intégrer les
pilotes qui ne seront pas utilisés.
Faites suivant et terminer.
F
80
Votre profile est ainsi créé, vous pouvez le modifier à tout moment.
Rendez-vous dans Media et choisissez New media
Créez un dossier dans lequel l'image sera créée et renseignez son chemin.
Sélectionnez votre profile, celui qu'on vient de créer.
Faites Next et validez.
Cliquez sur votre media et choisissez propriétés. Décochez Generate x86
Rendez-vous dans Rules, vous allez remarquer que le fichier de réponse Customsettings
contient le minimum d'information, vous pouvez le remplir pour masquer les menus
inutiles, comme la zone géographique, l'heure, mot de passe d’admin, Bitlocker etc.
Attention : vous n'avez pas besoin de saisir les identifiants d'utilisateur.

81
Voici quelques modifications que j'ai ajouté,

j'ai récupéré les lignes du fichier Customsettings
principal et j'ai trié. Cliquez sur appliquer puis ok.
Vous pouvez aussi ajouter ces paramètres au menu
Bootstrap.ini .
SkipBDDWelcome=YES
KeyboardLocale=fr-FR
KeyboardLocalePE=040c:0000040c
InputLocale=040c:0000040c
UILanguage=fr-FR
Faites ensuite un clic droit et "Update Media Content"
Attendez le premier chargement, il est lent, MDT copiera les fichiers nécessaires une fois, et
générera votre ISO.
Vous pouvez maintenant le graver avec un outil comme Rufus et le déployer sur une
machine.

82
XX.Utilisation Script PS1, Bat, et registre

Supposons que vous voulez apporter une modification sur la base de registre ou une
commande à vos tâches.
Ouvrez votre tâche de séquence, allez dans la phase où vous voulez ajouter votre
commande, si vous ne savez pas quelle phase, utilisez la phase ‘Custom Tasks’ comme dans
l’image ci-dessous, Et créez une nouvelle ligne de commande.
Entrez un nom, et votre commande dans command line.
Exemple :
Reg.exe add "HKLM\software\policies\microsoft\windows\*****" ….. // Pour désactiver
cortana
La modification du registre est prise en charge directement, vous pouvez saisir votre
commande dans le champ ‘command line’, comme dans l’exemple ci-dessous.
Si vous avez plusieurs commandes registre vous pouvez utiliser un commutateur ou créer
plusieurs lignes en répétant les étapes précédentes.

83
Pour ajouter votre propre script .bat, .vbs ou PowerShell. Allez dans le dossier Script du
dossier Master, et créez un nouveau dossier, appelez-le « Mes scriptes" par exemple
Voici un exemple de mon script.
Faites la même chose que l'étape précédente, et pointer vers votre script .bat

84
Pour utiliser un script PowerShell, placez-le dans votre dossier mes scripts, et suivez les
images ci-dessous.
.

85
A. Actualisation MDT
Après chaque création d'une tâche ou modification, il faudra mettre à jour le fichier MDT et
remplacer l'image dans WDS.
Faites un clic droit sur votre dossier de travail MDT, et cliquez sur 'Update Deployement
Share', cochez après compress the boot et cliquez sur Next, la nouvelle image se crée alors.
Une fois votre image est créée, fermez la fenêtre, et ouvrez WDS, développez
l'arborescence, et remplacez votre image de démarrage. L'image se trouve dans votre
dossier de travail dans notre cas Master\Boot.
Choisissez un nom d'image puis terminer.

86
XXI. Site Distant – Multi-site

Si vous avez plusieurs sites distants, avec une connexion instable ou réduite, il sera
nécessaire d'utiliser des points de distributions, MDT offre cette possibilité. Cependant y a
des prérequis à respecter.
Vous avez besoin d'un serveur avec le rôle WDS sur chaque serveur.
MDT n'est pas nécessaire d'être installé sur les sites distants (je préfère ne pas le mettre, et
de contrôler toutes les images à partir du site principal, cela évite les mauvaises
manœuvres)
Utilisez un système de réplication (deux choix sont proposés, mettre en place un DFS ou
utilisez ROBOCOPY, personnellement je préfère utiliser ROBOCOPY, pour contrôler les
données et les fréquences de réplication.
Exemple : je fais des tests sur mon serveur MDT et je ne veux pas que cela soit
répliqué avec DFS ça sera fait automatiquement, alors qu'avec ROBOCOPY je
peux contrôler la fréquence et le type d'infos à répliquer sur chaque site.
Créez un nouveau commutateur virtuel si vous utilisez Hyper-V, ou ajoutez un nouveau

réseau et connecter la carte à votre AD.
Configurez cette nouvelle étendue dans mon cas (192.168.2.0/24) avec comme adresse de
l'AD 192.168.2.10 et adresse de notre serveur srv-2 192.168.2.50.
Joignez le nouveau serveur 'srv-2' au domaine et installez le rôle WDS.
Ci-dessous notre plan : (la configuration de WDS sur le nouveau serveur est identique à
celle vue précédemment)

87
Créez un dossier partagé Master2$ et donnez les droits en lecture à l'utilisateur

'MDT_USER'.
Vous pouvez aussi créer et ajouter un groupe de sécurité comme 'techniciens MDT'.
Ensuite connectez-vous au srv-1, ouvrez MDT et modifiez le fichier Bootstrap.ini

Changez les paramètres par les vôtres, (adresse de passerelle, dans notre cas 192.168.2.10)
Validez, puis appliquez et fermez la console MDT.

88
Rendez-vous sur votre serveur srv-2 et ouvrez une console PowerShell en admin
Synchronisez votre dossier de travail MDT du serveur 1 'master$' avec le nouveau dossier
'master2$' du serveur-2, avec la commande ci-dessous.
Robocopy \\srv-1\master$ \\srv-2\master2$ /mir
Vérifiiez la présence des fichiers dans le dossier.
Ouvrez votre serveur WDS, et ajouter l'image de démarrage à partir du dossier Boot.

89
Donnez un nouveau nom au fichier et validez. Assurez-vous que le serveur WDS a bien
démarré.
Attachez une VM à votre nouveau réseau virtuel, et démarrez-la en pxe.

Le boot se lance bien sur le bon serveur. Avec la nouvelle version du WDS sur serveur-2019
Vous n'aurez pas besoin de configurer les options dans le DHCP, le wds répond tout seul,
néanmoins si le démarrage ne fonctionne pas, recréez les options comme l'image ci-
dessous et en respectant la configuration vue dans le chapitre DHCP.

90
Le menu s'affiche
Dans les fichiers de logs, on remarque bien que l'image a été chargée à partir du site
distant.
Vous avez le choix de centraliser les logs sur un seul serveur, ou sur chaque serveur, vous
pouvez modifier ces paramètres dans le fichier Customsettings.
Créez un script ou une tâche à partir de votre site principal MDT pour synchroniser le
dossier quand il y a moins de charge de travail par exemple.

91
XXII. Cycle et mise à niveau de la version

Avec MDT le cycle de vie du poste de travail est prolongé, vous pouvez apporter les
modifications nécessaires, (nouvelle version d'OS, nouveaux pilotes, ou applications), avec
le moindre effort, seulement en remplaçant les fichiers concernés.
Exemple : intégrez une nouvelle version Windows 10 dans une tâche existante, et
redéployez pour tester la stabilité, quelque applications métiers ont besoin de validation de
compatibilité, mais MDT offre une nouvelle fois une flexibilité d'intégrer des correctifs ou
un script au projet en cours.
Version MDT : MDT et les outils ADK sont mises à jour régulièrement à la sortie de chaque
nouvelle version Windows 10. Il est préférable d'utiliser la dernière version, ou de ne pas
laisser un grand décalage exemple ADK 1903 fonctionne correctement avec Win 10 2004.
La mise à niveau de MDT, ne perturbe pas le travail, il suffit de fermer la console et de

procéder à l'installation, votre dossier sera toujours accessible et fonctionnel, la même
chose s'applique sur ADK.
Attention : Si vous avez fait des modifications dans les fichiers de configuration système
MDT, comme les scripts ZTI dans le dossier contrôle ou quelque chose du genre, ces
derniers seront remis à zéro, et vos modifications seront perdues.

92
XXIII. Sauvegarde, Migration et désinstallation

de MDT
La sauvegarde MDT ne nécessite pas la sauvegarde de tout le serveur, il suffit de
sauvegarder votre dossier de travail, (le synchroniser par exemple dans un endroit sûr), et
de le restaurer ou l’ouvrir sur n’importe quel autre serveur MDT. De la même façon se
passe la migration et la restauration.
Puisque tous les éléments nécessaires (script, paramètres, applications, sources …) sont
regroupés dans le dossier de travail, et chaque dossier est indépendant, vous l’avez compris
MDT sert juste de plateforme, aucun élément de travail n’est lié à la version ou au
programme. Vous pouvez bien désinstaller MDT et garder le dossier pour une potentielle
réutilisation. Voici un exemple de notre dossier de travail

93
XXIV. Intégration dans SCCM

L’intégration dans SCCM, permet de bénéficier d’un large choix de personnalisation de fichier
de réponse.
Téléchargez ou copiez le fichier d’installation de MDT dans le serveur SCCM, et exécutez le.
Cliquez sur suivant, et terminer.

94
Ouvrez le fichier ConfigMGR integration dans le dossier d’installation de MDT
Votre site sera sélectionné par défaut, vous pouvez saisir les informations s’il s’agit d’un
autre site.
Cliquez sur suivant puis terminer.

95
Rendez-vous dans votre SCCM et créez une nouvelle tâche MDT, si l’onglet MDT n’apparait
pas, relancez votre console SCCM.
Vous pouvez maintenant modifier votre séquence de tâche de la même façon qu’avec MDT.

96
XXV. Transfert des données avec USMT

L’outil de migration de l’état utilisateur (USMT) est inclus dans le kit d’évaluation et de
déploiement Windows (WindowsADK) pour Windows 10.
USMT inclut trois outils de ligne de commande :
ScanState. Exe : permet de sauvegarder les fichiers et données dans un endroit.

exemple : Espace partagé
LoadState. Exe : permet de restaurer les données précédemment sauvegardées.
UsmtUtils. Exe : permet de tester que les données ne sont pas endommagées.
USMT inclut également un ensemble de trois fichiers. xml modifiables:
MigApp. Xml : fichier contenant les sources pour la migration d’application

MigDocs. Xml : fichier contenant les chemins par défaut de dossier à sauvegarder
MigUser. Xml : fichier contenant les profils et leur type par défaut à sauvegarder.
USMT est utilisé dans plusieurs scénarios :
- Remplacement d’un poste neuf et récupération des données à partir d’un ancien poste
- Nouvelle installation sur le même poste en gardant les données utilisateurs.

97
A. Remplacement d’un poste

Dans ce scénario, il faut utiliser deux tasks, une pour sauvegarder les données et une autre
pour l’installation et la récupération des données.
Commencez par créer un dossier partagé sur votre serveur MDT ou un serveur dédié.
Dans notre cas, nous allons utiliser le serveur MDT, partager le dossier et donnez le droit
d’écriture à votre compte utilisateur de déploiement (MDT).
J’ai appelé mon dossier ‘USMT’
Ensuite, créez une nouvelle task, appelée la Sauvegarde des données

Dans select Template : Standard Client Replace Task Sequence

98
Notre task ressemble à ceci, vous pouvez toujours personnaliser ou annuler une étape
comme la sauvegarde des groupes ou applications dans l’onglet options.
Connectez-vous à votre serveur MDT depuis le poste distant que vous souhaitez
sauvegarder, et lancez le script litetouch.vbs
Exemple sur notre serveur : \\srv-1\master$\scripts\litetouche.vbs
Choisissez ensuite votre nouvelle task, et lancez l’installation.
Vous devez indiquer le chemin du dossier partagé.
Note : cette partie peut etre automatisée dans le customsettings comme suivant :
SkipUserData=NO
UserDataLocation=Network
UDShare=\\srv-1\USMT
UDDIR=%OSDComputerName%

99
La sauvegarde se lance
Vérifiez qu’un fichier .Mig se crée dans le dossier cible.
Maintenant que le fichier est sauvegardé, créez une nouvelle machine virtuelle portant le
même nom que celle à remplacer, ou démarrez à partir d’une machine physique tout en
saisissant le même nom de machine.
Sélectionnez votre tâche d’installation normale, et entrez le chemin de récupération des
données en ciblant le nom du dossier correspondant à votre ancienne machine

100
L’installation se lance et vos données ainsi qu’applications seront restaurées.
B. Scénario de mise à niveau et nouvelle

installation sur poste
Le scénario de mise à niveau ainsi qu’une nouvelle installation, intègre maintenant la

capture USMT par défaut.
Sur le scénario de mise à niveau il suffit de créer une task avec template : Standard Client
Upgrade, et lancer l’installation à partir d’un poste.
Pour une nouvelle masterisation sur poste, vous pouvez aussi sauvegarder vos données,
attention quand vous démarrez en mode offline (PXE) certains paramètres ne sont pas
récupérables.
Les mêmes paramètres que la partie précédente sont applicables :
SkipUserData=NO
UserDataLocation=Network
UDShare=\\srv-1\USMT
UDDIR=%OSDComputerName%
Vous pouvez raffiner la récupération des données avec cette commande toujours dans le
customsettigns.
ScanStateAgrs=/v : /o /c
USMTMigFiles=MigApp.xml
USMTMigFiles=MigUser.xml
LoadStateArgs=/v : /c /lac
Si vous voulez désactiver ou ne plus sauvegarder les données, vous pouvez repasser les
paramètres Skupuserdata en YES, et supprimer les paramètres au-dessous du
customsettigns.

101
C. Ajout membres dans groupe admin local

Généralement les groupes ou utilisateurs qui doivent être ajoutés comme administrateurs
locaux de la machine sont définies par GPO, mais ils arrivent que dans des rares cas, des
entreprises souhaitent le faire en cours d'installation.
Nous avons plusieurs choix : script, Gpo local, nous allons explorer la meilleur option celle
d'ajouter le groupe sur toutes les taches de déploiement.
Allez dans le fichier Customsettings et ajouter la ligne ci-dessous :
Administrators1=Domain\ton_groupe
D. Configuration Bitlocker
Bitlocker est devenu une fonctionnalité indispensable de protection des données.
Nous allons voir comment activer et configurer ce dernier à partir de la tâche en cours
mode graphique et par commande
Ouvrez votre tâche d'installation, dans l'onglet Task Sequences, développez le nœud install

102
Dans 1 : choisissez le mode de

validation de clé
2: sélectionnez si vous souhaiter
enregistrer la clé dans AD, pour cela
un GPO doit être configuré, et le
compte de déploiement devra avoir
les doits nécessaire d'inscription
3:attendre la fin du chiffrement
avant de continuer à l'étape
suivante, plus lent mais plus sûr, en
cas de coupure du réseau ou
redémarrage du poste
Pour les options en commande, ajouter les lignes ci-dessous à votre fichier de configuration
CustomSettings :
SkipBitLocker=YES
BDEInstallSuppress=NO
BDEWaitForEncryption=FALSE
TpmOwnerPassword=AdminP@ssword
BDERecoveryKey=AD
BDEKeyLocation=C:\Windows\BDEKEY
NOTE : Bitlocker est activé par défaut dans les dernières version de MDT, si votre machine
possède la configuration requise (puce TPM) il se peut que votre disque sera chiffré sans
que vous soyez au courant, ou sans la possession du clé de récupération, pour le désactiver
définitivement et gérer le chiffrement par un autre moyen SCCM par exemple ajouter les
commandes suivante dans le fichier Customsettings
BdeInstallSuppress=YES
BDEDisablePreProvisioning=YES

103
E. Déployer Office 365

L'utilisation d'office 365 est de plus en plus répondu, certain préfère le déployer par outil à
distance comme SCCM, intune, ou GPO, d'autres souhaite toujours l'intégré à l'image de
référence.
Il existe deux façons de déployer office 365 avec MDT, en mode hors-ligne les fichiers
sources seront téléchargé ou en ligne, le poste téléchargera les sources et les installera à
partir d'internet. Nous allons voir comment procéder avec la première méthode car c'est la
plus répondu et la plus rapide.
1- installation de l'outil office Deployment tool :
Télécharger l'outil deployment tool d'office à partir d'ici

Lancez l'exe, et cocher la case accepter
Créez ensuite un dossier, par exemple dans le bureau, et appeler le 365

104
Sélectionnez le dossier que vous venez de créer, pour extraire les fichiers dedans
Une fois l'installation terminée, en remarque la création des fichiers ci-dessous
Les fichiers xml, permettent de configurer pleins de paramètres, comme les produits à
installer, la langue, etc… vous trouverez plus de détails ici

105
Ouvrez avec votre éditeur de texte bloc-notes ou notepad++ le fichier

configuration-office-365-x64.xml
L'option 1 : permet de configurer la fréquence des mises à jour office 365

Option 2 : permet de configurer le mode d'affichage durant l'installation, dans notre cas
mode silencieux, rien ne sera affiché à l'utilisateur
Option 3 : Activé automatiquement le produit, à partir d'internet ou KMS
Option 4 : permet de choisir la langue, changer le 'en-us' par 'fr-fr'
Vous pouvez aussi retirer la partie encadrée en bleu, si vous ne voulez pas installer Visio
Une fois les modifications faites, sauvegarder votre fichier, vous pouvez le renommez, en
deploy365.xml par-exemple.

106
ouvrez une invite de commande en mode Admin, naviguez vers le dossier, et entrer la
commande suivante :
setup.exe /download deploy365.xml
Vous remarquerez ensuite l'apparition d'un dossier Office, attendez la fin du

téléchargement.
Le dossier fait entre 2et 3 GO.
Une fois les sources récupérer en local, nous allons créer une application afin d'importer
notre office365.

107
Depuis la console MDT, allez dans l'onglet applications et faites New Application
Choisissez applications with source files
Cliquez sur suivant, donnez un nom à l'application (office 365)

Dans la partie source spécifiez le dossier source, contenant le dossier office et le fichier setup et .xml

108
Entrez la commande suivante, en remplaçant le fichier deploy365.xml par celui que vous avez renommé.
Setup.exe /configure deploy365.xml
Cliquez sur suivant, et attendez la fin d'importation.

Votre application est créée, il ne vous reste plus qu'à l'intégrer votre task, ou au groupe d'application.

109

Guide MDT

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Guide MDT

Transféré par

Droits d'auteur :

Formats disponibles

MDT 2020

I. ___ Introduction ----------------------------------------------------------------- 3

II. __ Présentation des différentes méthodes de déploiement --------- 6

IV.__ Les fondamentaux en déploiement Windows : (ADK et WDS) 10

V. __ BAC à Sable (Prérequis) ------------------------------------------------- 11

VIII. Découvrir MDT ------------------------------------------------------------ 21

IX. __ Import d'OS et Création de task -------------------------------------- 32

X. __ Création d'une séquence de déploiement -------------------------- 35

B. Explication de la séquence de tâche : ........................................................................................... 38

XI. __ Gestion des Pilotes (Drivers)------------------------------------------- 41

XII. _ Gestion des Applications (type et méthode) ----------------------- 47

XIII. Configuration DHCP (UEFI – MBR) ----------------------------------- 61

XXI. Site Distant – Multi-site ------------------------------------------------ 86

MDT 2020 Le guide complet

MDT 2020 Le guide complet

Il est nommé MVP, et certifié MCT

Objectifs Connaître les technologies de déploiement

MDT 2020 Le guide complet

II. Présentation des différentes méthodes

SCCM MDT WDS

Prix Nécessite licence Gratuit Gratuit

MDT 2020 Le guide complet

III. Introduction MDT

MDT 2020 Le guide complet

E. Différent scénario d’installation

MDT 2020 Le guide complet

Architecture de base : (standalone) un seul serveur est présent dans la foret,

MDT 2020 Le guide complet

IV. Les fondamentaux en déploiement

ADK ? outils sont détectés automatiquement

C’est quoi WDS ?

MDT 2020 Le guide complet

V. BAC à Sable (Prérequis)

Pour le LAB : MDT 8456 : Lien

MDT 2020 Le guide complet

Topologie de notre LAB :

Machine Rôles Configuration IP

MDT 2020 Le guide complet

VI. Introduction de Hyper-V

Dans cette partie, nous présenterons la configuration utilisée pour nos

MDT 2020 Le guide complet

VII. Installation MDT

Sur votre serveur SRV-1 :

3 Ajoutez des rôles et cocher service de déploiement Windows.

4 Laissez cochez par défaut les deux services.

1 installer à l’aide de PowerShell :

MDT 2020 Le guide complet

Ouvrez l’outil des services de déploiement, et cliquez sur configurer le serveur

Il est préférable de déplacer le dossier ‘RemoteInstall’ sur une autre partition

MDT 2020 Le guide complet

Si un message pour ajouter une image s’affiche ignorer le et cliquer sur

Vous pouvez changer les paramètres de démarrage coté client si vous le

Note : dans un environnement de test choisissez toujours l’option de

MDT 2020 Le guide complet

2 Laissez l’option installer le kit

Cliquez sur suivant.

MDT 2020 Le guide complet

Sur la première version standard d’ADK, cochez les cases suivantes

Téléchargez et installez la deuxième version d’ADK.

MDT 2020 Le guide complet

B. Préparation et Installation de MDT

MDT 2020 Le guide complet

Par2la suite, téléchargez la dernière version de MDT à partir de ce lien.