samedi 16 août 2014

Déployer Windows avec MDT 2013 : Partie 3 - Configurations et intégrations Software

Bonjour à tous,

Voici la troisième partie de cette série consacrée au déploiement Windows.

En partie 1, nous avons présenté le contexte dans lequel se trouve l’utilisateur pour déployer avec MDT 2013. La planification n’est pas abordée; vous trouverez ce chapitre développé en détail sur les différents sites Microsoft consacrés au sujet.
En partie 2,
nous avons présenté l’environnement serveur, l’installation des rôles, celle des logiciels MDT, ADK, daRT ainsi que la création du point de distribution.

La partie 3 présentée ici vous permettra de découvrir un peu la préparation d’une image de déploiement. Tout n’est pas exposé, loin s’en faut; mais il s’agit d’un bon départ pour commencer.
En fin d’article, vous trouverez de nombreux liens vers les pages consacrées au déploiement et tout ce qui est abordé ici. Bonne lecture ;-)


Reprenons MDT, Deployment Workbench, pour passer maintenant à la configuration et au paramétrage du point de distribution.

Configuration du Deployment Share
A l’aide du clic droit sur MDT Deployment Share, sélectionner la commande Propriétés
-    Onglet General

  • Sélectionner la ou les plateformes à utiliser: “Platforms supported”,
  • Si c’est le cas, “Enable Multicast for this deployment…”. Si cette option est utilisée, il faudra qu’elle soit également sur le serveur WDS; nous y viendrons plus loin.
    Multicast permet une meilleure gestion de la bande passante réseau et par-là même un gain de temps non négligeable pendant le déploiement vers une grande quantité de machines car une seule image est envoyée à travers le réseau. Par ailleurs, seules les machines connectées reçoivent les données ce qui permet de ne pas surcharger le réseau.

    Les routeurs doivent être capables de prendre en charge la multidiffusion.
    Contrôler également sur WDS que plusieurs plages d’adresses IP, si c’est le cas, n’entrent pas en conflit entre elles.
    http://technet.microsoft.com/fr-FR/library/dd637994(WS.10).aspx
-    Onglet Rules
  • Vous voyez ici le contenu du fichier Customsettings.ini stocké dans le partage et utilise dès le démarrage Win PE. Je ne le détaille pas ici mais, ce fichier est très important pour cette configuration
  • Cliquer sur “Edit Bootstrap.ini” pour accéder au contenu de ce fichier. Chaque modification de ce fichier devra faire l’objet d’une mise à jour du point de distribution (Update Deployment Share) pour que les changements soient pris en compte.
-    Onglet Win PE
  • Sélectionner la plateforme, ici x64
  • Onglet General
        Vous avez la possibilité de générer une image ISO en cochant cette option. Lorsque vous ne pouvez pas déployer avec un serveur WDS, cette image, de taille généralement supérieure à celle d’un DVD, sera déposée sur une clé USB ou un disque dur bootables. On démarrera alors la machine connectée sur ce périphérique.
        La valeur du paramètre “Scartch space size” est bien trop basse. Passer cette valeur à 128. Les images créées contenant des applications, des pilotes, des modules de langues ont une taille trop importante et demande beaucoup plus que 32Mo d’espace de travail,
    o   
    Onglet Features     Sélectionner les fonctionnalités nécessaires au fonctionnement des machines:
    •    .Net Framework,
    •    DaRT,
    •    Windows Powershell
    •    Etc.
    o   
    Onglet Drivers and Patches     Sélectionner un profil de pilotes.
-    Onglet Monitoring
  • Cocher cette case si vous souhaitez suivre l’avancement des déploiements. En cochant cette case, vous activez le service MDT_Monitor sur le serveur. Une entrée supplémentaire est alors créée dans le fichier “Customsettings.ini” contenant le paramètre EventService et l’adresse du port 9800 utilisé.

Intégration du Système d’Exploitation Microsoft Windows 8.1

Vous avez besoin des sources du système Windows ici en évaluation version Entreprise… 
http://technet.microsoft.com/fr-FR/evalcenter/hh699156.aspx 
1.    A l’aide du clic droit sur MDT Deployment Share, sélectionner la commande Import Operating system. L’Assistant d’import démarre.
2.    OS Type: Sélectionner la source du système:
        a.    Full set of source file pour une source lecteur de DVD,
        b.    Custom image file pour une image existante déjà créée,
        c.    Windows Deployment Services image pour une image déjà intégrée sur le serveur WDS.
3.    Source: le dossier source où se trouve les fichiers ici, le lecteur de DVD,
4.    Destination: donner un nom au dossier,
5.    Summary: Un récapitulatif de la configuration est affichée,
6.    L’assistant démarre puis, à la fin vous donne la possibilité de récupérer le script Powershell pour un usage ultérieur.
7.    Cliquer sur Finish pour fermer l’assistant.
8.    Mettre à jour le Deployment Share.



Intégration de l’image de Boot dans WDS

Démarrez ensuite WDS puis, sur le dossier Images de démarrage (ou Boot images sur une version anglaise), à l’aide du clic droit, sélectionnez la commande Ajouter une image de démarrage en suivant les conseils de l’Assistant. Le fichier WIM de démarrage se trouve dans le dossier \Boot du Deployment Share.

Lors du boot PXE, la machine cliente démarrera avec ce fichier.

Intégration des applications Ici vous allez intégrer les applications proprement dites ainsi que les drivers dits “Bad-drivers”; c’est-à-dire tous les pilotes de périphériques qui ne sont pas contenus dans un fichier .INF comme par exemple, les exécutables .EXE dont on ne peut pas extraire les .INF. Pour cela, soit les intégrer ici, soit les intégrer dans une Task Sequence.
Intégration de Microsoft Office 2013 qui sera intégré dans le Deployment Share:


  • Clic droit sur le dossier Applications puis, sélectionner la commande New Application.
  • Dans Application Type, sélectionner Applications with source files (*;iso par exemple), Elsewhere on the network pour des fichiers se trouvant sur un partage réseau.
    Option à ne pas sélectionner si vous utilisez un disque dur externe ou une clé USB: l’application n’est pas intégrée, Application bundle pour créer des packages speciaux correspondant à un type d’ordinateur, un type d’utilisateur…
  • Detail, saisissez une description de cette application,
  • Source où se trouvent les fichiers de cette application,
  • Destination, le nom qui sera affiché dans le Deployment Share,
  • Command line, la commande d’installation de l’application,
  • Summary, l’assistant affiche les paramètres saisis,
  • Puis, la procédure d’intégration. Cliquer sur Finish une fois la procedure terminée.

Intégration de packages Les packages sont des Patches correctifs, des packs de langue…
Sauf erreur, vous intégrez ici des fichiers au format CAB ou MSU.
Pout intégrer un package, procéder comme précédemment :


  • Clic droit sur Package puis, sélectionner Import OS Package,
  • Indiquer la source des fichiers puis, suivre les indications de l’Assistant.

Intégration de Task Sequence Passons à l’étape la plus dense de la préparation d’un déploiement avec MDT.
Chaque création de séquence de tâches crée un dossier associé à l’ID de référence de la tâche. C’est important car, suivant le nombre de tâches, il est facile de s’y perdre un peu.
Dans ces dossiers, on y trouve les enregistrements XML de la tâche (ts.xml) ainsi que le fichier unattend.xml
Comment se lancent les Séquences de tâches :


  • En utilisant les scripts contenus dans le dossier Scripts du Deployment Share (exemple : LiteTouch.wsf),
  • Lors d’un boot PXE,
  • En démarrant sur une clé USB ou un disque dur bootables, comme évoqué plus haut dans le paragraphe Configuration du Deployment Share

Pour démarrer une séquence de tâche, au préalable, il faut avoir importé le système d’exploitation commenté plus haut dans le paragraphe Intégration du système d’exploitation.
Pour démarrer l’Assistant Nouvelle séquence de tâche, à l’aide du clic droit sur Task Sequence, sélectionner New Task Sequence puis, suivez les indications de l’exemple :


1. Select Template, plusieurs Tasks Sequences disponibles :

  • Séquence Standard: Sauvegarde du poste, Formatage disque, installation du système, des applications…
  • Séquence Replace Task qui permet la sauvegarde des fichiers et paramètres des utilisateurs,
  • Séquence personnalisable,
  • LiteTouch OEM Task Sequence,
  • Séquence pour machine Server,
  • Séquence pour OS virtuel, VHD, Client ou Server.

2. Select OS, sélection du système,
3. Specify product key, sélectionner ou non, une clé produit,
4. OS Settings, nom de l’utilisateur et celui de l’organisation ainsi que la page d’accueil du navigateur internet (
http://rueWindows.net/ ),
5. Admin password, indiquer un nom et un mot de passe ou pas pour l’Administrateur de la machine. Il n’est pas indiqué de laisser le champ mot de passe vide,
6. Summary, l’Assistant a ressemblé tous les paramètres nécessaires. L’assistant peut démarrer la création de la tâche.


Une fois votre Séquence de tâche créée, vous pouvez agir sur sa configuration une fois qu’elle a été enregistrée.
Cliquer sur Task Sequence puis, dans la fenêtre à droite, à l’aide du clic droit, sélectionner Propriétés. Une fenêtre de 3 onglets :
-    General

  • La séquence peut être appliquée sur n’importe quelle plateforme ou une ou plusieurs plateformes particulières.
  • Vous pouvez rendre cette séquence invisible aux déploiements et/ou la désactiver.

-    Task Sequence,

  • Vous pouvez effectuer des paramétrages complémentaires comme par exemple, dans le dossier State Restore activer les options Windows Update Pré et Post Application qui sont désactivées par défaut.

-    OS Info

  • Ici vous pouvez modifier le fichier Unattend.xml. C’est d’ailleurs dans cet outil Windows SIM que vous devez le modifier et non dans le bloc-notes comme vous pourriez le supposer et tout à fait déconseillé. 
    Les outils « ADK » sont ici : C:\Program Files (x86)\Windows Kits\8.1\
Dans la Configuration avancée de votre Deployment Share, vous pouvez procéder à la création de profils, non traités ici. Avec ce type de configuration, vous pouvez intégrer des pilotes propres à Win PE pour l’image de boot (comme par exemple des pilotes de gestion des disques, des pilotes de contrôleurs de disques, pilotes de médias amovibles,…).
Dans ce cas, il faudra télécharger les pilotes et les déposer dans un dossier de Out-of-Box Drivers puis les intégrer dans un profil de drivers. Vous pourrez ensuite, si c’est le cas, appliquer un filtre (dans une séquence de tâche) pour décider sur quelle machine ils seront installés.
Dans tous les cas, il faut être méthodique dans la préparation de ces pilotes de périphériques et ne pas hésiter de créer des dossiers par marques et par types de machines; effectivement après plusieurs semaines de préparation et de modification, il est très facile de se perdre dans cette jungle que l’on aura soi-même créée ;-). Par ailleurs, il faut bien avoir à l’esprit qu’après toutes modifications, il faut mettre à jour le point de distribution (Update Deployment Share).


Il vous reste à démarrer la machine cliente et installer votre système et suivre les indications…


  

Télécharger une version gratuite de Windows 8.1 Entreprise 32 ou 64 bits http://technet.microsoft.com/fr-FR/evalcenter/hh699156.aspx?ocid=wc-nl-insider
Télécharger une version gratuite de Windows Server 2012
http://technet.microsoft.com/fr-fr/evalcenter/hh670538.aspx
Viéo WMV du déploiement de Windows 8.1 
http://www.microsoft.com/oem/fr/pages/dmt.aspx?dmt=dh&file=/downloads/worldwide/windows_8.1/windows_8.1_deployment_training_video.wmv
Installer Microsoft ADK    
http://technet.microsoft.com/fr-fr/library/hh825494.aspx
Informations techniques de référence des outils de déploiement de Windows
http://technet.microsoft.com/fr-fr/library/hh825039.aspx
Options de déploiement Windows   
http://technet.microsoft.com/fr-fr/library/hh825230.aspx
Déployer Windows 8.1 avec MDT 2013  
http://technet.microsoft.com/library/dn744279.aspx?ocid=wc-nl-insider
Démarrer avec MDT 2013   
http://technet.microsoft.com/library/dn744270.aspx?ocid=wc-nl-insider
Migration Windows 7 vers Windows 8.1 (Refresh and Replace)  
http://technet.microsoft.com/fr-FR/library/dn744288.aspx
and
http://technet.microsoft.com/fr-FR/library/dn744268.aspx

Les erreurs PXE : http://social.technet.microsoft.com/Forums/fr-FR/87b2cfc5-c78d-4b16-a659-972d5c1e7596/wds-et-mdt2012?forum=win7fr http://social.technet.microsoft.com/Forums/en-US/494dfbcc-9df8-4d71-8d35-eb04a26aeb27/dploiement-seven-avec-wds http://technet.microsoft.com/en-us/library/ff470397%28v=WS.10%29.aspx http://technet.microsoft.com/en-us/library/cc754137.aspx

Complément sur les fichiers unattend.xml http://technet.microsoft.com/en-us/library/dd637990%28WS.10%29.aspx
Installation automatisée de W7 
http://www.revuedugeek.com/post/2010/10/25/Installation-automatisee-de-Windows-7-avec-WDS
Windows Deployment Services Registry Entries  
http://technet.microsoft.com/en-us/library/cc733103%28WS.10%29.aspx#BKMK_41
Installation et configuration de WDS  
http://fr.scribd.com/doc/84967515/Installation-et-configuration-de-WDS-tuto-de-A-a-Z#outer_page_6

Bonne journée.
Patrice.