MDT 2013 – Installation (partie 3)

Troisième article de cette série : après avoir installé l’infrastructure et mis en place le strict nécessaire à la préparation d’un déploiement automatisé, vous allez maintenant apprendre à personnaliser les fichiers de configurations de votre environnement et la séquence de tâche à proprement parler.

Articles liés :

MDT 2013 – Présentation

MDT 2013 – Installation (partie 1)

MDT 2013 – Installation (partie 2)

MDT 2013 – Installation (partie 3)

Principe de fonctionnement

Le processus de déploiement d’une système avec MDT est le suivant (cliquez sur l’image pour l’agrandir) :

  • Phase 1, 2 et 3 : Le client démarre sur le réseau et identifie un serveur BootP qui lui transmettra l’image de chargement LiteTouchPE.wim. Cette image a été générée sur le serveur MDT et contient un fichier bootStrap.ini incluant les informations requises pour accéder à l’environnement MDT (chemin UNC vers le partage, nom d’utilisateur et mot de passe, langue du clavier et de l’interface). L’image est alors chargée en mémoire et l’installation démarre.
  • Phase 4 : L’accès au partage de déploiement requiert une authentification : les informations contenues dans le fichier BootStrap.ini sont alors présentées au serveur MDT. Si la session est correctement établie, l’installation peut commencer.
  • Phase 5 : L’accès au partage de déploiement requiert une authentification : les informations contenues dans le fichier BootStrap.ini sont alors présentées au serveur MDT. Si la session est correctement établie, l’installation peut commencer.

Une fois le partage de déploiement créé, deux fichiers sont à configurer : BootStrap.ini (pour les options spécifiques à l’amorce winPE du partage de déploiement) et CustomSettings.ini (pour les options spécifiques aux configurations LTI ou ZTI). Les fichiers sont présents dans le dossier control de votre partage de déploiement, ou bien directement en accédant aux propriétés de la séquence du partage de déploiement (clic-droit > propriété) :

Dans la deuxième partie de cette série d’articles, nous avions abordé la possibilité de créer plusieurs partage de déploiement ; voici l’une des principales raisons pour en créer un nouveau : Un partage de déploiement dispose des mêmes fichiers de configuration BootStrap.ini et CustomSettings.ini pour toutes les tâches de déploiement et tous les OS qu’il héberge. De plus, le fichier Bootstrap.ini est partie intégrante de l’image d’amorce winPE : le modifier impliquera donc systématiquement de regénérer le fichier WinPE et de le réimporter dans la solution WDS.

Le fichier BootStrap.ini ne sert que lors du boot PE : il procure des informations basiques à la machine et lui permet de se connecter au partage de déploiement. Pour cette raison, tout changement apporter au fichier BootStrap.ini requiert de mettre à jour le fichier LiteTouchPE.wim et de l’updater sur WDS (la répétition est l’amie de la mémoire :)). Au minimum, le fichier doit contenir une section [settings] et un section [default]. Il est possible de faire des choses beaucoup plus avancées, mais pour le moment nous ne nous concentrons que sur les options strictement nécessaires.

  • Depuis la console, faites un cli-droit sur le partage de déploiement puis sélectionnez Propriétés.
  • Dans l’onglet Rules, cliquez sur le bouton Edit Bootstrap.ini et vérifiez le contenu du fichier :
[Settings]
Priority=Default
[Default]
DeployRoot=\\MonServeurMdt\MonPartage$

Dans la section [settings], nous définissions l’ordre de séquence des différentes sections ; puis dans la section [Default], nous spécifions l’emplacement réseau du partage de déploiement utilisé. Il est possible de masquer certains écrans à ce niveau, mais pour mieux comprendre comment fonctionne MDT, il est préférable d’y être confronté au moins une fois !

Le fichier Customsettings.ini est l’un des plus importants fichiers de configuration. Il permet de cacher des menus, modifier les paramètres régionaux de l’assistance d’installation, définir des actions par rapport à l’environnement (Sous-réseau / MAC Adresse / Etc.), définir des règles de nommage des machines, ou activer/désactiver des composants (Interface Shell pendant l’installation sous Windows, Etc.). Toutefois, les deux fichiers partagent une syntaxe commune :

  1. Les sections bornent un ensemble de propriétés ; le début d’une section est entre crochet ([section]) et se termine avec le début de la section suivante (ou la fin du fichier)
  2. Les propriétés définissent des paramètres (ou variables) qui seront utilisé par les scripts de MDT ; elles sont présentées à gauche d’un signe égal (propriété=) et leurs noms sont spécifique au contexte d’appel.
  3. Les valeurs correspondent à la donnée qui doit être transmise à une propriété ; elles sont présentées à droite du signe égal d’une propriété (propriété=valeur). La valeur doit avoir le format attendu par la propriété.

La capture d’écran précédente montre un exemple pour le fichier CustomSettings.ini : comme vous pouvez le constatez, il est renseignez par défaut avec les valeurs retenues lors de la création du partage de déploiement. Il n’est pas nécessaire pour le moment de le modifier.

Créer ou mettre à jour l’image d’amorce WinPE

Une fois que les deux fichiers ont été paramétrés, il est temps de générer notre fichier de démarrage PXE : dans l’univers WinPE, cette action se nomme mise à jour du partage de déploiement (update deployment share). En mettant à jour le partage de déploiement, le fichier LiteTouchePE.wim sera réécrit : cette étape est nécessaire pour que les modifications soient prises en compte lors des prochains déploiements par des machines clientes.

  1. Faites un clic-droit sur le partage de déploiement et sélectionnez Update Deployment Share
  2. Récupérer le fichier LitetouchePE.wim dans le dossier Boot du dossier hébergeant le partage de déploiement.
  3. Positionnez-le à un endroit accessible pour le serveur WDS

vous noterez que, par défaut, le fichier WIM est généré pour un environnement x86 et x64 : la détection du hardware réseau (32 ou 64 bits) influera directement sur la nature de l’OS qui sera déployé (nous aurons l’occasion d’y revenir).

Il ne reste maintenant qu’a ajouter l’image dans l’environnement WDS pour que les premiers déploiements soient possible :

  1. Ouvrez la console WDS et positionnez-vous dans le dossier Images de démarrage
  2. Si vous importez le fichier WIM pour la première fois : faites un clic-droit sur le dossier Images de démarrage et sélectionnez Ajouter une image ; passez directement au point 4.
  3. Si vous avez déjà importé l’image par le passé : faites-un clic droit sur l’image et sélectionnez remplacer l’image
  4. Indiquez le chemin vers le fichier WIM puis lancez la procédure d’intégration

Note : cette méthode ne fonctionne que pour le boot sur un environnement de type BIOS (non-UEFI). Pour configurer le serveur DHCP et le serveur WDS de sorte qu’il accepte les amorces BIOS et UEFI, je vous invite à consulter l’article suivant : Mettre en œuvre un service PXE pour un bios UEFI

Note : Si votre amorce PXE UEFI ne fonctionne pas, vérifiez que le fichier c:\RemoteInstall\Boot\x64\wdsmgfw.uefi existe. Si ce n’est pas le cas, consultez l’article suivant : Hotfix : le fichier wdsmgfw.efi est manquant (WDS).

Première installation

Configurez maintenant votre client pour qu’il démarre sur le réseau : une fois démarrez, il devrait normalement obtenir une adresse DHCP auprès du serveur BOOTP, amorcer le bootloader de la carte réseau et vous demander de presser F12 (ou entrer) pour lancer le chargement de l’image réseau (ce comportement est modifiable au niveau du serveur WDS).

En appuyant sur F12, le téléchargement du fichier LiteTouchPE.wim s’ammorce : il se termine en laissant place à l’écran de bienvenue. Sélectionnez votre type de clavier et cliquez sur l’option Run the Deployment Wizard to install a new Operating System.

L’assistant vous invites maintenant à saisir les identifiants nécessaire pour la connexion au partage réseau correspondant à notre partage de déploiement : saisissez les informations spécifiques au compte de service précédemment créé dans l’article 1 (scv.mdt dans notre cas), puis cliquez sur ok.

Note : il est possible d’ajouter les informations de connexion de le fichier Bootstrap.ini ; toutefois, le mot de passe serait alors présent en clair et librement accessible sur le réseau… Pour ces deux raisons, il est préférable de ne pas le faire et, si cela est fait, de surveiller le compte et de ne pas lui donner de privilège.

Note : si l’assistant vous indique “chemin réseau introuvable”, vérifier que NetBIOS est bien activé sur l’interface réseau du serveur MDT. 

Vous êtes maintenant invité à sélectionner une séquence de tâches : actuellement, il n’y en a qu’une (celle que nous avons créée). sélectionnez-là puis cliquez sur Next.

L’écran suivant vous invites à entrer les informations de personnalisation du système à installer et le domaine auquel le joindre éventuellement. Saisissez les informations qui vous conviennent puis cliquez sur suivant.

L’assistant vous propose maintenant de migrer les données de l’utilisateur : ce scénario est utile dans le cas d’une réinstallation et peut permettre à un utilisateur de redéployer lui-même son poste. Notez également que l’assistant à analysé les disques à la recherche d’un système compatible existant…. Laissez l’option do not move user data and settings et cliquez sur suivant.

En toute logique, si l’on peut sauvegarder les données avant réinstallation, il est également possible de les restaurer, ce à quoi vous invites le nouvel écran. Laissez l’option do not restore user data and settings et cliquez sur suivant.

Tout système requiert une licence : vous pouvez au choix maintenant indiquez à l’assistant la clé d’activation à utiliser. Laissez l’option no product ket is requiered pour les besoins de la démo et cliquez sur suivant.

L’étape suivante vous permet de configurer la langue à installer, les options régionales, la langue du clavier et le méridien : saisissez les informations qui vous correspondent puis cliquez sur suivant.

Vient une étape incontournable : la création du mot de passe de l’administrateur local. Saisissez celui de votre choix puis cliquez sur suivant.

L’assistant vous propose maintenant de capturer une image : cette option nous sera particulièrement utile par la suite pour préparer une image customisée que nous souhaiterions déployer (par exemple en y ajoutant certains logiciels plutôt long à installer). Les différentes options vous permettent soit de capturer un système afin d’en faire une image WIM à redéployer, de ne faire que le sysprep pour créer une disque VHS de base ou bien de ne copier que les outils de sysprep. Laissez l’option do not captire an image of this computer et cliquez sur suivant.

Vous voilà maintenant face à la configuration de BitLocker pour le système : de nos jours, un disque chiffré est une nécessité et BitLocker offre une alternative honorable pour un coup faible. Laissez l’option sur do not enable BitLocker for this computer et cliquez sur suivant.

Enfin, l’écran de résumé s’affiche : cliquez sur begin pour lancer l’installation, puis patientez… Une fois que l’installation est terminée, une synthèse est affichée. cliquez alors sur Finish.

Le mot de la fin…

Vous voilà maintenant capable de déployer un OS de base ; si vous souhaitez revoir le log de l’installation, vous le trouverez dans %WINDIR%\TEMP\DeploymentLogs. Dans le prochain article, nous verrons comment configurer les fichiers bootStrap.ini et CustomSettings.ini plus finement afin de n’avoir que le strict minimum d’information à demander lors d’une installation.

 

 

 

Lien Permanent pour cet article : https://ms-sec.fr/?p=2650