MDT 2013 – Installation (partie 2)

Votre infrastructure MDT est maintenant prête, il est temps de passer à son exploitation : dans ce deuxième article de la série MDT 2013 – Installation, vous apprendrez à configurer la plateforme pour réaliser un déploiement de base (i.e. un OS sans customisation avancée). A l’issue de cet article, MDT sera prêt pour une customisation de l’installation.

Articles liés :

Présentation, partie 1partie 3

Le Partage de Déploiement (Deployment Share)

Toute utilisation de MDT requiert au préalable l’utilisation d’un partage de déploiement (deployment share en anglais), c’est à dire un point d’accès réseau vers les ressources nécessaires au déploiement d’un système :


Il est possible de créer plusieurs partage de déploiement, mais un seul peut recevoir de multiples configuration pour de multiples systèmes… En réalité, certains attributs seront unique pour un partage de déploiement, ce n’est que lorsque l’on souhaite en maintenir des versions différentes qu’il sera nécessaire d’en créer un nouveau.

Un partage de déploiement contient essentiellement les fichiers WIM pour l’installation des OS (qu’ils soient d’origines ou le fruit d’une capture d’un système préparé), les packages de déploiement d’applications, les pilotes et surtout les séquences de tâches (ou task sequences dans la langue de Shakespeare). Une séquences de tâches représentent la colonne vertébrale de tout déploiement : elle détermine toutes les actions à opérer lors du déploiement, incluant l’installation de logiciels, les mises à jours du système, sa configuration réseau… Mais nous aurons l’occasion d’y revenir au travers de cet article.

Création d’un partage de déploiement

Pour créer notre premier partage de déploiement, il sera nécessaire de se connecter à la console de gestion MDT : Deployment Workbench (l’accès à la console est disponible dans le menu des applications, comme à l’accoutumée). Une fois la console lancée, vous verrez apparaitre deux dossiers sur la droite de l’écran : sélectionnez Deployment Shares et faites un clic-droit dessus pour finalement exécuter l’option New Deployment Share.

L’assistant création se lance alors et vous demandes l’emplacement où seront stocké les fichiers du partage de déploiement : il n’est pas obligatoire que le partage soit local au serveur (option retenue ici), vous pouvez également sélectionner un emplacement réseau quelconque à condition de correctement gérer les droits d’accès (le système en ayant besoin lors de la phase de déploiement).

Une fois le chemin défini, indiquez le nom du partage (le $ à la fin indique que celui est masqué dans les requêtes d’énumération de partages par les clients distants). N’hésitez pas à modifier le nom pour qu’il reflète celui du partage de déploiement que vous êtes en train de créer.

L’étape suivante consiste à indiquer une description pour ce déploiement. Mettez les informations qui vous semblent pertinentes (ce champs est modifiable) mais attention : cette description sera affichée comme indication sous le dossier Deployment Shares de la console !

Vient ensuite les choix des options pour le partage de déploiement, elles sont explicites par elle-même : cochez toutes les options (pour l’exemple).

Le dernier écran vous affiche une synthèse des paramètres sélectionnés avant de commencer la création du partage.

Note importante : soyez attentif aux droits d’accès : par défaut, seul les administrateurs du serveur sont autorisé à accéder au partage de déploiement ; pour que vous puissiez plus tard vous y connecter avec le compte de service, vous devez soit mettre le compte de service mdt (svc.mdt) dans le groupe administrateur local, soit lui donner les droits spécifiquement (option retenue ici).

Ajouter une sources pour le déploiement d’un OS

Un partage de déploiement peut contenir plusieurs OS et plusieurs tâches de déploiements, sachez qu’il n’est pas nécessaire de créer un nouveau partage pour chaque nouvel OS à déployer (inclus le versionning). En revanche, pour vous y retrouver, il sera nécessaire de bien les organiser : pour cela, vous pouvez créer des dossiers sous l’entrée Operating Systems (par exemple, en triant par type d’OS).

Commençons par ajouter une source pour le déploiement de Windows 10 : comme je souhaites à terme intégrer également le déploiement d’OS serveurs, nous allons au préalable créer un dossier : faites un clic-droit sur le dossier Operating systems du partage de dépoiement et sélectionnez New Folder. Donnez-lui un nom représentatif (dans notre cas : Windows 10).

Pour ajouter maintenant un fichier WIM Windows 10, monter un fichier ISO de n’importe-quelle version de l’OS sur le système puis sélectionnez le dossier Windows 10 nouvellement créé en faisant un clic-droit dessus : validez alors l’option Import Operating System.

L’assistant vous permet de choisir la source à importer : un fichier WIM existant issue d’un DVD ou d’un CD par exemple (Full set of source files), d’ajouter un fichier WIM issue d’une précédente capture (custom image file) ou d’importer une image depuis un serveur WDS existant (Windows deployment services images). Sélectionnez l’option Full set of source files et cliquez sur next.

Indiquez ensuite à l’assistant où se situe le fichier install.wim à importer ([dvd drive]\Sources par défaut). Petite note à l’intention de ceux dont le fichier install.wim est remplacé par install.esd, vous devrez au préalable convertir le fichier de la manière suivante :

  • Copiez le fichier install.esd dans un dossier du serveur (par exemple e:\mdt\convert\w10-1803\esd)
  • Exécutez PowerShell en tant qu’administrateur et positionnez-vous à l’emplacement du fichier ESD :
cd e:\mdt\convert\w10-1803\esd
  • Affichez la liste des OS contenu dans l’image afin de repérer le numéro d’index de la version à extraire :
dism /Get-Wiminfo /WimFile:install.esd
  • Exportez l’image correspond à l’index de votre choix (ici 7 pour la version 10 Pro N) :
dism /export-image /SourceImageFile:install.esd /SourceIndex:7 /DestinationImageFile:install.wim /Compress:max /CheckIntegrity
  • La décompression prend du temps et placera le fichier au même niveau qu’install.esd.
  • Copier l’intégralité du dossier [dvddrive]\sources dans e:\mdt\convert\w10-1803 puis placez-y également le fichier install.wim (pensez à supprimer le fichier install.esd pour économiser 4 Go).
  • Une fois terminée, donnez comme emplacement cible le chemin vers le nouveau fichier install.wim (e:\mdt\convert\w10-1803\ dans le cas présent).

Une fois le dossier spécifié, l’assistant vous invites à saisir un nom le nouvel OS : mettez celui de votre choix et cliquez sur next. Finissez l’assistant jusqu’à l’import de l’OS dans le partage de déploiement.

Note : Il est possible de réaliser d’autres opérations d’imports, comme les pilotes ou des applications : ces points seront abordées dans un autre article.

La séquence de tâches

Une séquence de tâches représente un ensemble d’actions exécutées séquentiellement permettant l’installation d’un système. Il en existe plusieurs types et il est possible de créer ses propres séquences. Pour cet article, nous nous concentrerons exclusivement sur la séquence de déploiement standard nommée Standard Client Task Sequence.

La séquence de tâches représente l’ossature du déploiement de votre système. Elle permet de lier une image à des pilotes et des applications de façon harmonieuse. Pour créer une séquence de tâches, vous devrez choisir une séquence de déploiement :

  • faites un clic-droit sur Task Sequences et sélectionnez New Task Sequence
  • Donnez-lui un ID, par exemple W10ProN-1803-01
  • Donnez-lui un nom, par exemple Windows 10 1803  Pro N version 01.00 et cliquez sur next
  • Sélectionnez Standard Client Task Sequence et cliquez sur next
  • Sélectionnez un OS à déployer (il n’y en a qu’une pour le moment) et cliquez sur next
  • Sélectionnez do not specify a product key (si vous n’en avez pas) ou bien entrez votre clé d’activation en volume
  • Renseignez les informations manquantes et cliquez sur next
  • Indiquez le mot de passe pour l’administrateur local et cliquez sur next
  • Vérifiez le résumé et cliquez sur next
  • Cliquez sur finish

Une fois la séquence créée, il nous reste à la personnalisée pour notre déploiement.

Le mot de la fin…

voilà qui conclut cet article. Le format est intentionnel et vise à permettre une lecture rapide suivi d’une mise en œuvre qui prend le moins de temps possible. Si vous avez le sentiment d’être encore sur votre faim, c’est normal : il reste tant d’autres choses à faire avant de pouvoir déployer le premier client ! Soyez patient 🙂

Lien Permanent pour cet article : https://ms-sec.fr/?p=2640

1 ping

  1. […] MDT 2013 – Installation (partie 2) […]

Les commentaires sont désactivés.