Académique Documents
Professionnel Documents
Culture Documents
Le guide Complet
Microsoft Deployment Toolkit
Nouveautés, astuces et bonnes pratiques
De Mehdi DAKHAMA
Edité par Alphorm.com
Version 2
12/2020
1
I. Introduction
A. A propos de Alphorm
Créée en novembre 2012,
ALPHORM est La plateforme
de formation francophone Fondateur
aux NTIC. Révolutionnaire, Hamid Harabazan,
elle démocratise le savoir IT Ingénieur systèmes expert, pour des
sociétés majeures, dans sa recherche
en le rendant accessible à
de compétences, a fait face à
tous. Son concept est de l’absence de formations complètes,
divulguer le savoir des accessibles et disponibles en ligne,
nouvelles technologies, grâce réservant de fait le savoir IT à une
élite. De ce constat est née la volonté
à une équipe de formateurs de vulgariser le NTIC, pour répondre
experts et pédagogues, des aux demandes d’un marché en plein
supports vidéo accessibles en boom. Face au succès de vidéos test
sur de grandes chaînes
ligne illimité 24h/7j sur informatiques, il s’est donc associé à
ordinateur ou sur mobile via une équipe de formateurs
ses applications iOS et professionnels, afin de créer des
contenus attractifs, pédagogiques et
Android. complets.
Des formations de haute Ainsi est née ALPHORM, du nom
qualité pédagogique et d’une étoile qui rayonne dans la
galaxie des formations en ligne…
technique orientées pratique.
DAKHAMA B. Auteur
Consultant et Formateur sur les systèmes
Mehdi d'exploitation Microsoft depuis plusieurs
années et possède une expérience de plus
de 10 dans l'administration des systèmes
informatiques.
CONTACT
https://github.com/dakhama-mehdi
https://dakhama-mehdi.com
MDT 2020 Le guide complet
5
C. A propos du livre
Ce livre est destiné aux Informaticiens (ingénieurs et
administrateurs système) et Techniciens support Help Desk,
souhaitant se former et apprendre à utiliser efficacement
Microsoft Deployment ToolKit (MDT).
Ce guide vous accompagne tout au long les étapes
nécessaires à la préparation et la planification du
déploiement de Windows, grâce aux bonnes pratiques ainsi
qu'aux nombreuses astuces.
B. Histoire
MDT existe depuis 2003, il est utilisé souvent avec WDS pour faciliter le déploiement par
réseau et il est totalement gratuit.
C. Version
Produit Numéro de Build Date de sortie
MDT 8456 8456 Janvier 2019
MDT 8450 8450 Décembre 2017
MDT 8443 8443 Novembre 2016
MDT 2013 SP2 8330 Décembre 2015
MDT 2013 SP1 Release 8298 Septembre 2015
MDT 2013 SP1 8290 Aout 2015
MST 2013 5019 Octobre 2013
A noter que MDT a régulièrement besoin de la dernière version de l’outil gratuit ADK, pour
la prise en charge des derniers builds.
D. Nouveautés
Changements majeurs
La liste suivante est un résumé des principaux changements de cette
version :
Prise en charge des séquences de tâches imbriquées pour le scénario LTI
Prise en charge des modules linguistiques modernes
Prise en charge de SCCM version 1810
IsVM est évalué à False sur les machines virtuelles Parallèles
IsVM = False lorsque VMware VM est configuré avec le firmware de démarrage EFI
Gather ne reconnaît pas le type de châssis tout-en-un
MDT n'installe pas automatiquement BitLocker sur Windows Server 2016
BDEDisablePreProvisioning typo in ZTIGather.xml
Plateformes supportées :
Windows server 2008 r2 à 2019
Windows 10 de 1709 à 1909
Windows 8.1
F. Architecture
Plusieurs architectures sont possibles.
Bonne pratique : évitez d’installer d’autres rôles sur le serveur à l'exception de WDS.
L’association avec SCCM est possible, dans ce cas le MDT s’ajoute comme une
fonctionnalité en offrant plus d’option de personnalisation.
Architecture multiple : Des points de distributions (DP) sont déployés sur des
sites distants pour ne pas perturber le trafic réseau, exemple d’une connexion faible (ADSL),
le DP peut être installé sur une version client Windows 10.
Le client contacte le serveur MDT principal qui le redirige une fois authentifié vers le DP le
plus proche afin de télécharger l’image complète (OS, pilotes, applis).
Architecture Mobile : L’image est gravée sur un support média (clé USB, disque
dur externe, dvd) pour être déployé par les techniciens sur place. Ce scénario est utile dans
le cas de déploiement sur plusieurs sites.
2 Choisissez gérer
A. Installation ADK
Copiez l’outil ADK sur votre machine, ou si vous utilisez Hyper-V
Ajoutez une nouvelle carte réseaux externe pour pouvoir télécharger l’outil.
Cette carte devra être désactivée plus tard, pour ne pas perturber le fonctionnement du
service WDS.
Téléchargez les deux versions d’ADK, la seconde version inclue l’outil Win PE, nécessaire
pour le démarrage, désormais disponible seule. Liens.
1 Exécutez ADK
-Outils de déploiement
-Concepteur de fonctions d’acquisition
-Concepteur de configuration
-Outil de migration (USMT)
Dossier log : Créez et partagez le dossier D:\logs, ajouter logs$ au partage comme dans
l'image 2
Donnez à l'utilisateur mdt_user le droit de modification sur le partage et ntfs.
1
Téléchargez et installez l'outil CMTRACE pour lire les logs. Liens
3
Exécutez le fichier téléchargé, cliquez sur suivant et laissez tout par défaut.
Ces paramètres par défaut se trouvent dans le fichier CustomSettings.ini et peuvent être modifiés à
tout moment, on y reviendra plus tard en détails.
Un nouveau dossier se crée.
Assurez-vous que le compte "MDT_user" a les droits de modification sur ce dossier.
Sinon ajoutez le en groupe admin local du serveur.
A
C. Paramètre de configuration
Effectuez un clic droit sur votre dossier de travail (Master), et choisissez propriétés.
Custom settings : c'est un fichier de réponse, qui contient les paramètres à appliquer sur
toutes les tâches, cela évite par exemple de configurer la zone du temps sur chaque tâche.
(A noter que ce fichier d'installation prend le dessus en cas de conflit sur le fichier de
réponse Unattend).
BootStrap.ini : il contient les informations nécessaires pour se connecter au dossier de
déploiement partagé, tout au début du lancement de l'interface d'installation Win PE.
Une mauvaise configuration de ce fichier empêchera le chargement de l'interface MDT, la
liste des tâches ne sera pas affichée.
Platform : choisissez votre Platform du Système. (x64 dans notre cas pour OS 64bits)
La première partie : permet de personnaliser le nom de votre image qui sera proposée lors
du boot PXE, ou de votre iso.
Deuxième partie : permet d'ajouter une image du fond personnalisée, mettez votre image
au format bmp dans le chemin suivant : "C:\Program Files\Microsoft Deployment Toolkit\Sample"
L'option scratch space : permet d'ajouter de la mémoire temporaire à l'environnement
WinPE, s’il n’y a pas suffisamment de RAM. (Si vous avez plus de 1 Go de RAM, WinPE 5.0
démarre et le définit sur 512 Mo) donc ne la modifiez pas.
La partie generic Boot image : permet d'ignorer toutes ces configurations, et de démarrer
sur un menu avec invite de commande, en n'intégrant aucun pilote ni script. À utiliser en
cas d'incompatibilité d'os, par exemple sur linux, ou s'il y a un grand bug.
L'onglet Features : Permet de choisir les éléments qui seront chargés et pris en compte
dans notre environnement WINPE. (Exemple si vous cochez PowerShell, les scripts
PowerShell ainsi que les commandes seront reconnues, et vous pouvez les exécuter
pendant la phase du boot et d'installation).
Cochez DISM, et PowerShell.
L'onglet Drivers and Patches : un onglet très important, permet de sélectionner les pilotes
qui seront chargés avec l'environnement du boot, laissez le choix par défaut. (Nécessaire
pour les machines sous VMware, ou des postes auxquels la carte réseau n'est pas détectée)
Important : si vous n'arrivez pas à booter sur le PXE ou vous obtenez un message d'erreur
sur une machine, que la connexion ou le pilote réseau n'a pas abouti, c'est parce que
WINPE n'arrive pas à charger les pilotes du disque ou de la carte réseau pour continuer
l'installation, dans ce cas téléchargez les pilotes de la carte réseau, et ajoutez les dans le
dossier Out-of-Box Drivers sans les placer dans un sous dossier.
Onglet Monitoring : permet de configurer les ports, sur lesquels les informations seront
transmises pour la supervision, activer cette option.
Ces deux paramètres concernent la migration des données à l'aide du compostant USMT
Le premier écran permet d'indiquer un chemin pour sauvegarder les données.
Le deuxième écran permet d'indiquer le chemin où se trouve le profil et les données à restaurer
Si vous ne comptez pas utiliser ce scénario, vous pouvez l'annuler avec le paramètre suivant :
SkipUserData=YES"
Pour masquer le choix des applications
Skipapplications=YES
MDT offre énormément de choix de paramètre de réponse par défaut, vous pouvez garder ceux qui vous
intéressent.
Un exemple de notre fichier de réponse
Deployroot : Ce paramètre est défini par défaut (c'est le chemin vers notre dossier partagé)
Keyboardlocale : Permet de spécifier la langue du clavier
Entrez les identifiants du compte qui a l'accès au dossier partagé, si vous voulez passer
cette fenêtre (Attention option pratique pour les tests, mais non sécurisé à éviter dans la
production)
Si vous avez un message d'erreur comme ci-dessous c'est que votre ISO contient la version
ESD et pas WIM, et il faudra le convertir, suivez alors les étapes ci-dessous.
Choisissez l'index de l'image que vous voulez, dans notre cas on a choisi 6 pour la version
pro.
Entrez cette commande par la suite :
dism /export-image /SourceImageFile:E:/sources/install.esd /SourceIndex:6
/DestinationImageFile:D:\install.wim
Votre image Wim est créée, vous pouvez l'importer maintenant. En recommençant le
processus, et en cochant cette fois-ci la case custom image Wim.
Donnez un numéro à votre task, L'ID doit être unique pour chaque task.
Entrez un nom et remplissez la description, si vous le souhaitez.
Sélectionnez l'OS
Vous pouvez entrer une clé MAK si vous l'avez, ou la mettre dans le fichier de réponse
Custom settings, pour que cela soit général
Entrez un mot de passe admin local de machine (si vous n'avez pas défini un dans le fichier
custom settings)
Notre séquence de tâche est créée. Nous allons maintenant l'examiner de près, double
cliquez sur le nom de la tâche.
OS Info :
Cet onglet permet de configurer le fichier de réponse avec l'ancienne méthode
Unattend.xml,
Cette méthode va disparaitre en faveur du nouveau composant de Microsoft ICD.
Cliquez sur Edit Unattend et attendez le chargement
Attention : les modifications d'onglet Task séquences, ainsi que les paramètres du fichier
Custom settings annulent les réponses Unattend.xml en cas de conflit.
Note : les paramètres du fichier Custom Settings sont appliqués sur toutes les séquences de
tâches, tant dit que ceux du fichier Unattend sont propres à la séquence.
Exemple : un mot de passe modifié avec le fichier Unattend, ne sera appliqué que sur la
tâche appropriée, contrairement au fichier Custom settings.
Les fichiers de réponses Unattend sont configurées à l'aide de l'outil intégré Windows
System Image Manger (SIM) (image ci-dessous)
Ensuite faites un clic droit sur le dossier Lenovo et choisissez import Drivers
3
Vous n'aurez plus qu'ajouter le
driver dans la Task d'installation
Astuce :
Vous pouvez configurer des filtres WMI, afin d'utiliser plusieurs profils
(modèles de driver) dans une seule task.
Suivez les instructions ci-dessous, en changeant le model par celui
désiré.
Le premier résultat retourne le nom du fabriquant (il faut créer un dossier comme le
résultat le retourne c’est-à-dire "Dell Inc." Avec le point.
Le deuxième retourne le modèle
MDT s'appuie sur le résultat de ces commandes, il faut copier les bonnes valeurs en
respectant la casse.
.
Appuyez sur suivant, puis attendez que les
drivers soient importés. Ignorez les messages
d'erreur si vous en obtenez, il s'agit des pilotes
obsolètes ou pour version 86 incluse dans des
dossiers 64bits
Saisissez les variables suivantes : %Make%\%model%, c'est ainsi que MDT va importer les
bons pilotes correspondants au bon modèle de machine.
Méthode de déploiement :
Trois méthodes majeures de déploiement d'application sont très utilisées.
Laisser le choix à l'utilisateur lors de l'installation, la méthode nécessite une réflexion et une
intervention à chaque déploiement.
Créer un groupe d'application dit Bundle, et l'associer à une tâche, de cette manière toutes
les applications seront installées sans intervention. (Inconvénient : nous ne pouvons pas
dissocier une application d'un déploiement par exemple).
Intégrer les applications dans une image, avant la capture, cette méthode est à éviter car
elle cause beaucoup de problèmes d'écran bleu et d'incompatibilité, néanmoins reste utile
et nécessaire pour des applications internes par exemple, ou des agents antivirus très lent à
installer.
Avant de commencer :
Créez un dossier sur le bureau par exemple ou dans votre partition d
Appelez le Applications
Mettez dedans vos sources d'installation avec des dossiers pour chaque applications.
Exemple :
Dans le dossier Unique, faites un clic droit, choisissez 'New Application' ensuite
Application with source files.
Application with source : cette option permet de copier les sources dans le dossier MDT.
Application Without source files : cette option utilise des sources dans un dossier partagé
par exemple, lors du déploiement sur le réseau ou par clé, si la source est injoignable
l'application ne sera pas installée.
Application Bundle : permet de créer un groupe d'application à partir de la liste des
applications déjà importées.
Entrez un nom de publication et un nom d'application ainsi que la version et langue.
Cliquez sur suivant puis terminer, l'application sera alors créée, double clique
sur l'application pour ouvrir le menu propriété.
Dans général on a le GUID qui peut être utilisé dans les tâches ou dans le fichier
custommsettings pour appeler ces applications.
Vous pouvez aussi activer ou désactiver l'application avec l'option Enable this application
Le menu Détails, permet de voir et de modifier les options d'installation à tout moment,
comme vous pouvez exiger un redémarrage après l'installation si cela est nécessaire.
Pour les installations en Exe il faudra changer la commande line, par celle qui permet
l'installation de vos applications, la procédure d'ajout reste similaire à celle MSI
Voici quelques commandes des applications les plus utilisées.
Pour adobe :
Pour firefox
Gimp
WnView
Bien évidement changez la source avec celle que vous possédez, tout en gardant les mêmes
options. Exemple : VLC-2.2.4.win…… par VLC-2.5.4.win32.exe /L=1033 /s /NCRC
Vous pouvez trouver les sources d'installation de la plupart des applications .exe dans
l'excellent forum https://www.itninja.com/
Nous verrons la méthode de test d'application plus loin dans ce chapitre.
B. Applications Office
MDT facilite la gestion et la personnalisation de la suite Office, cette dernière est prise en
charge et ne nécessite pas de commande particulière pour l'installation.
Ajoutez votre application, choisissez le nom puis le dossier. Dans la commande de line
entrez seulement : setup.exe et validez l'installation.
Une fois importé, double cliquez sur l'application, allez dans l'onglet Office Products, et
cliquez sur Office Customization Tool.
Choisissez ce que vous voulez modifier. Vous pouvez empêcher SkyDrive d'être installé, par
exemple.
Acceptez les termes de contrat et changez le niveau d'affichage lors de l'installation dans
Licences et interface utilisateur.
Vous pouvez modifier les profils outlooks, ou tout type de modification sur les composants
WORD, EXCEL …. (Une police par défaut ….)
C. Groupe d'application
Pour faciliter la gestion des applications, on va créer des groupes d'applications.
Rendez-vous dans le dossier applications, et créez un dossier 'par groupe' par exemple.
Faites ensuite un clic droit, nouvelle application. Choisissez Application Bundle.
Donnez un nom au groupe, exemple Bureautique. Puis cliquez sur Next et Finish. Le groupe
est alors créé.
Double cliquez sur votre applications Bureautique, dans notre cas, allez dans l'onglet
Dependencies, et cliquez sur ADD, développez le dossier Unique qui contient les
applications individuelles, et cochez ceux que vous voulez installer pour ce groupe ou pour
une tâche, puis validez par OK, vous pouvez aussi modifier l'ordre d'installation du haut en
bas.
Ouvrez ensuite votre tâche dans Task Sequences, et modifiez l'option Install Applications.
Sélectionnez ensuite votre groupe. Et validez par OK, à partir de ce moment-là, toutes ces
applications seront installées dans la tâche, vous n'avez pas besoin d'ajouter une par une.
Vous pouvez aussi choisir une condition pour installer une application spécifique sur un
modèle de machine par-exemple.
D. Test d'applications
Pour tester les applications avant le déploiement, créez un dossier Test et une nouvelle
tâche dans Task Séquences, et donnez là un nom comme "Test-Applications",
Attention : ne faites ces changements que si votre serveur de déploiement est différent de votre
serveur DHCP.
Dans configurer les conditions cliquez sur ajouter, et remplissez les cases comme indiqué
dans l'image ci-dessous.
Si vous créez une option pour le Bios UEFI, cochez l'option 60 et remplissez l'option 66 avec
l'adresse IP de votre serveur MDT, qui intègre WDS. L'option 67 sur UEFI doit être comme
suivant : boot\x64\wdsmgfw.efi
Créez une nouvelle règle pour le mode BIOS, cette fois mettez Legacy Bios dans conditions,
et dans les options ne cochez pas 60. L'option 66 reste la même, l'option 67 doit être
remplie comme suivant : boot\x86\wdsnbp.com
Sélectionnez à droite votre OS, et cochez les rôles ou fonctions à activer. Vous pouvez aussi
désinstaller des rôles si vous le souhaitez. Validez et fermer une fois que c’est terminé.
Attention pour .net 3.5, MDT utilise internet pour télécharger les sources, vous pouvez ajouter ces
dernières directement dans l'ISO ou l'activer avant de capturer l'image.
Ajoutez la commande
"SkipRoles = YES" dans le fichier "CustomSettings.ini"
Ajouter adresse serveur WSUS : cette méthode consiste à ajouter dans le fichier
customrules, l'adresse du serveur WSUS et autoriser MDT dans ce dernier, cependant cela
ralentit beaucoup le trafic réseau, surtout si le serveur WSUS se trouve sur un autre
segment. Les postes devront contacter, récupérer les infos, et revenir au serveur MDT ce
qui crée une latence.
Capturer image à jour : ceci est la méthode la plus utilisée et la plus pratique, elle consiste à
laisser tourner votre VM, et de mettre à jour les éléments nécessaires Office, OS, cela
permet aussi de s'assurer que la mise à jour ne pose pas de problème. Cependant ne laissez
pas la machine longtemps car la taille de l'image grandira.
Vous pouvez créer votre propre profil. Faites un clic droit, sélectionnez new profile, donnez-
lui un nom.
Configurez ensuite votre séquence de tâche. Sélectionnez votre profile sur les deux phases
Apply Patches.
Pointez vers votre image qui se trouve dans le dossier Boot de votre dossier MDT "Master"
dans notre cas, faites suivant et terminez.
Démarrez votre machine, une adresse IP devrait lui être attribuée, et le chargement se fera
tout seul.
Sélectionnez votre tâche créée au préalable. Donnez un nom à votre machine et appuyez
sur Next et Begin
.
Si vous voulez plus des précisions sur votre déploiement, ouvrez l'outil CMTrace, et
sélectionnez votre fichier du log correspondant à votre nom de machine ou le fichier du
journal général.
Le fichier journal se trouve dans le dossier LOG$ que vous avez créé et renseigné dans le
fichier Customsettings.
Sous le menu Task-Sequences, créez un dossier Capture d’image, et ensuite une nouvelle
Task, appelez la capture dimage
Faites suivant, laissez les paramètres par défaut, dans Organisation entrer OU. Puis validez
Entrez les identifiants d'un compte qui a les droits sur le fichier, dans notre cas 'mdt_user'
Une fois votre lecteur est connecté, allez dans le dossier Scripts, et lancer le fichier
LiteTouch.vsb
Activez la capture, laissez le chemin par défaut, et choisissez un nom à votre image.
Cliquez sur Next et finish.
Votre VM va redémarrer ensuite sur le réseau, pour continuer la capture, il ne vous reste
plus qu'à patienter. (La capture dure entre 20 et 45 min)
Remarquez la création du fichier .wim dans votre dossier capture dans la partition MDT
Master
Une fois terminé, vous allez recevoir cette image, les 3 alertes sont normales, il s'agit du
fichier journal qu'il n'arrive pas à joindre.
Dans MDT, créez un dossier Capture dans Operating systèmes. Importez votre image
dedans.
Choisissez la source dans le dossier captures du partage MDT, dans notre cas Master.
Votre image sera intégrée et copiée dans le dossier Operating systems, vérifiez sa présence
et supprimez-la du dossier Capture.
Rendez-vous dans votre séquence de tâche, et changez l'image système avec celle
capturée. Lors du prochain déploiement, vous aurez votre image personnalisée avec vos
modifications et applications.
Votre profile est ainsi créé, vous pouvez le modifier à tout moment.
Rendez-vous dans Media et choisissez New media
Créez un dossier dans lequel l'image sera créée et renseignez son chemin.
Sélectionnez votre profile, celui qu'on vient de créer.
Faites Next et validez.
Rendez-vous dans Rules, vous allez remarquer que le fichier de réponse Customsettings
contient le minimum d'information, vous pouvez le remplir pour masquer les menus
inutiles, comme la zone géographique, l'heure, mot de passe d’admin, Bitlocker etc.
SkipBDDWelcome=YES
KeyboardLocale=fr-FR
KeyboardLocalePE=040c:0000040c
InputLocale=040c:0000040c
UILanguage=fr-FR
Attendez le premier chargement, il est lent, MDT copiera les fichiers nécessaires une fois, et
générera votre ISO.
Vous pouvez maintenant le graver avec un outil comme Rufus et le déployer sur une
machine.
Exemple :
Reg.exe add "HKLM\software\policies\microsoft\windows\*****" ….. // Pour désactiver
cortana
La modification du registre est prise en charge directement, vous pouvez saisir votre
commande dans le champ ‘command line’, comme dans l’exemple ci-dessous.
Si vous avez plusieurs commandes registre vous pouvez utiliser un commutateur ou créer
plusieurs lignes en répétant les étapes précédentes.
Pour ajouter votre propre script .bat, .vbs ou PowerShell. Allez dans le dossier Script du
dossier Master, et créez un nouveau dossier, appelez-le « Mes scriptes" par exemple
Faites la même chose que l'étape précédente, et pointer vers votre script .bat
Pour utiliser un script PowerShell, placez-le dans votre dossier mes scripts, et suivez les
images ci-dessous.
.
A. Actualisation MDT
Après chaque création d'une tâche ou modification, il faudra mettre à jour le fichier MDT et
remplacer l'image dans WDS.
Faites un clic droit sur votre dossier de travail MDT, et cliquez sur 'Update Deployement
Share', cochez après compress the boot et cliquez sur Next, la nouvelle image se crée alors.
Une fois votre image est créée, fermez la fenêtre, et ouvrez WDS, développez
l'arborescence, et remplacez votre image de démarrage. L'image se trouve dans votre
dossier de travail dans notre cas Master\Boot.
Vous avez besoin d'un serveur avec le rôle WDS sur chaque serveur.
MDT n'est pas nécessaire d'être installé sur les sites distants (je préfère ne pas le mettre, et
de contrôler toutes les images à partir du site principal, cela évite les mauvaises
manœuvres)
Utilisez un système de réplication (deux choix sont proposés, mettre en place un DFS ou
utilisez ROBOCOPY, personnellement je préfère utiliser ROBOCOPY, pour contrôler les
données et les fréquences de réplication.
Exemple : je fais des tests sur mon serveur MDT et je ne veux pas que cela soit
répliqué avec DFS ça sera fait automatiquement, alors qu'avec ROBOCOPY je
peux contrôler la fréquence et le type d'infos à répliquer sur chaque site.
Rendez-vous sur votre serveur srv-2 et ouvrez une console PowerShell en admin
Synchronisez votre dossier de travail MDT du serveur 1 'master$' avec le nouveau dossier
'master2$' du serveur-2, avec la commande ci-dessous.
Ouvrez votre serveur WDS, et ajouter l'image de démarrage à partir du dossier Boot.
Donnez un nouveau nom au fichier et validez. Assurez-vous que le serveur WDS a bien
démarré.
Le menu s'affiche
Dans les fichiers de logs, on remarque bien que l'image a été chargée à partir du site
distant.
Vous avez le choix de centraliser les logs sur un seul serveur, ou sur chaque serveur, vous
pouvez modifier ces paramètres dans le fichier Customsettings.
Créez un script ou une tâche à partir de votre site principal MDT pour synchroniser le
dossier quand il y a moins de charge de travail par exemple.
Attention : Si vous avez fait des modifications dans les fichiers de configuration système
MDT, comme les scripts ZTI dans le dossier contrôle ou quelque chose du genre, ces
derniers seront remis à zéro, et vos modifications seront perdues.
Votre site sera sélectionné par défaut, vous pouvez saisir les informations s’il s’agit d’un
autre site.
Rendez-vous dans votre SCCM et créez une nouvelle tâche MDT, si l’onglet MDT n’apparait
pas, relancez votre console SCCM.
Vous pouvez maintenant modifier votre séquence de tâche de la même façon qu’avec MDT.
UsmtUtils. Exe : permet de tester que les données ne sont pas endommagées.
- Remplacement d’un poste neuf et récupération des données à partir d’un ancien poste
- Nouvelle installation sur le même poste en gardant les données utilisateurs.
Commencez par créer un dossier partagé sur votre serveur MDT ou un serveur dédié.
Dans notre cas, nous allons utiliser le serveur MDT, partager le dossier et donnez le droit
d’écriture à votre compte utilisateur de déploiement (MDT).
J’ai appelé mon dossier ‘USMT’
Notre task ressemble à ceci, vous pouvez toujours personnaliser ou annuler une étape
comme la sauvegarde des groupes ou applications dans l’onglet options.
Connectez-vous à votre serveur MDT depuis le poste distant que vous souhaitez
sauvegarder, et lancez le script litetouch.vbs
Exemple sur notre serveur : \\srv-1\master$\scripts\litetouche.vbs
Choisissez ensuite votre nouvelle task, et lancez l’installation.
Vous devez indiquer le chemin du dossier partagé.
Note : cette partie peut etre automatisée dans le customsettings comme suivant :
SkipUserData=NO
UserDataLocation=Network
UDShare=\\srv-1\USMT
UDDIR=%OSDComputerName%
La sauvegarde se lance
Maintenant que le fichier est sauvegardé, créez une nouvelle machine virtuelle portant le
même nom que celle à remplacer, ou démarrez à partir d’une machine physique tout en
saisissant le même nom de machine.
Sélectionnez votre tâche d’installation normale, et entrez le chemin de récupération des
données en ciblant le nom du dossier correspondant à votre ancienne machine
Pour une nouvelle masterisation sur poste, vous pouvez aussi sauvegarder vos données,
attention quand vous démarrez en mode offline (PXE) certains paramètres ne sont pas
récupérables.
Les mêmes paramètres que la partie précédente sont applicables :
SkipUserData=NO
UserDataLocation=Network
UDShare=\\srv-1\USMT
UDDIR=%OSDComputerName%
Vous pouvez raffiner la récupération des données avec cette commande toujours dans le
customsettigns.
ScanStateAgrs=/v : /o /c
USMTMigFiles=MigApp.xml
USMTMigFiles=MigUser.xml
LoadStateArgs=/v : /c /lac
Si vous voulez désactiver ou ne plus sauvegarder les données, vous pouvez repasser les
paramètres Skupuserdata en YES, et supprimer les paramètres au-dessous du
customsettigns.
Nous avons plusieurs choix : script, Gpo local, nous allons explorer la meilleur option celle
d'ajouter le groupe sur toutes les taches de déploiement.
Administrators1=Domain\ton_groupe
D. Configuration Bitlocker
Bitlocker est devenu une fonctionnalité indispensable de protection des données.
Nous allons voir comment activer et configurer ce dernier à partir de la tâche en cours
mode graphique et par commande
Ouvrez votre tâche d'installation, dans l'onglet Task Sequences, développez le nœud install
Pour les options en commande, ajouter les lignes ci-dessous à votre fichier de configuration
CustomSettings :
SkipBitLocker=YES
BDEInstallSuppress=NO
BDEWaitForEncryption=FALSE
TpmOwnerPassword=AdminP@ssword
BDERecoveryKey=AD
BDEKeyLocation=C:\Windows\BDEKEY
NOTE : Bitlocker est activé par défaut dans les dernières version de MDT, si votre machine
possède la configuration requise (puce TPM) il se peut que votre disque sera chiffré sans
que vous soyez au courant, ou sans la possession du clé de récupération, pour le désactiver
définitivement et gérer le chiffrement par un autre moyen SCCM par exemple ajouter les
commandes suivante dans le fichier Customsettings
BdeInstallSuppress=YES
BDEDisablePreProvisioning=YES
Sélectionnez le dossier que vous venez de créer, pour extraire les fichiers dedans
Les fichiers xml, permettent de configurer pleins de paramètres, comme les produits à
installer, la langue, etc… vous trouverez plus de détails ici
Vous pouvez aussi retirer la partie encadrée en bleu, si vous ne voulez pas installer Visio
Une fois les modifications faites, sauvegarder votre fichier, vous pouvez le renommez, en
deploy365.xml par-exemple.
ouvrez une invite de commande en mode Admin, naviguez vers le dossier, et entrer la
commande suivante :
setup.exe /download deploy365.xml
Une fois les sources récupérer en local, nous allons créer une application afin d'importer
notre office365.
Depuis la console MDT, allez dans l'onglet applications et faites New Application
Choisissez applications with source files
Entrez la commande suivante, en remplaçant le fichier deploy365.xml par celui que vous avez renommé.
Setup.exe /configure deploy365.xml