MDT 2013 – Personnalisation d’un partage de déploiement (partie 2)

Dans ce second article de la série, nous apprendrons à personnaliser le fichier Customsettings.ini. Riche de multiples paramètres, il offre une variété de possibilité qu’il est malheureusement impossible de détaillé dans un seul article : pour cette raison, nous ne traiterons que de l’automatisation nécessaire à une scénario de déploiement avec un minimum d’information à communiquer (le nom de la machine).Premier avantage du fichier Customsettings.ini : il n’est plus nécessaire de mettre à jour le fichier de démarrage pour que les modifications soient prise en compte. Ce fichier nous permet donc de réaliser deux opérations de base :

  1. afficher ou non certains écrans de l’assistant
  2. renseigner des valeurs pour automatiser le processus

Si nous allions plus loin, nous pourrions même mettre en œuvre des configurations complexes dans lesquelles les valeurs des paramètres seraient définies en fonction de critère tel que la passerelle par défaut ou le type de matériel, voir même calculer une valeur sur la base de variable (ces points seront abordés dans un autre article).

Tout comme le fichier bootstrap.ini, le fichier customsettings.ini répond à une nomenclature basée sur le modèle suivant :

[settings]
Priority=section1,section2

[section1]
Parametre=valeur

[section2]
Parametre=valeur

Pour commencer, nous ne conserverons que la section [default], déjà existante, pour personnaliser chaque écran : notre objectif sera de déployer Windows 10 sur une machine virtuelle, de lui donner un nom et de la joindre au domaine existant. Nous n’activerons pas BitLocker.

Choix de la séquence de tâches

  1. SkipTaskSequence : YES pour le masquer, NO pour l’afficher.
  2. TaskSequenceName  : indiquer le nom de la séquence de tâche

       ou : TaskSequenceID  : indiquer l’ID de la tâche

Renseigner les informations de l’ordinateur

  1. SkipComputerName : YES pour le masquer, NO pour l’afficher.
  2. OSDComputerName : indiquez le nom de l’ordinateur. Si celui-ci est vide, l’information sera demandée.
  3. Vous devez utilisez les paramètres suivants (MachineObjectOU est optionnel) :
    1. DomainAdmin : le nom d’un compte habilité à ajouter un compte machine dans le domaine cible
    2. DomainAdminDomain : le nom NetBIOS du domaine d’appartenance du compte admin.
    3. DomainAdminPassword : le mot de passe associé au compte.
    4. JoinDomain : le nom pleinement qualifié du domaine à joindre (ex. : mon.domaine.org)
    5. MachineObjectOU : le distinguishedName de l’OU dans laquelle créer le compte machine.
  4. Vous devez utilisez les paramètres suivants :
    1. SkipDomainMembership : YES ou NO (mettre YES dans ce cas)
    2. JoinWorkGroup : le nom du groupe.
Déplacement des données de l’utilisateur avant masterisation

  1. SkipUserData : mettre YES ou NO.
  2. SkipUserData : mettre YES
  3. DoNotFormatAndPartition : mettre YES ou NO.
  4. Il faut renseigner plusieurs paramètres :
    1. SkipUserData : mettre NO
    2. UserDataLocation : mettre NETWORK pour une sauvegarde sur le réseau
    3. UDShare : indiquer le chemin UNC vers le partage destiné à héberger la sauvegarde
    4. UDDir : indiquer un paramètre dissociatif pour créer un dossier d’enregistrement. En général, on utilise la variable %OComputerName% qui correspond au nom de la machine.
Restaurer les données utilisateur

  1. Il n’y a pas de paramètre à indiquer. L’écran sera masquée dès lors que la section 2 ou 3 est renseignée.
  2. SkipUserData : mettre YES
  3. Il faut renseigner plusieurs paramètres :
    1. SkipUserData : mettre NO
    2. UserDataLocation : mettre NETWORK pour une restauration depuis le réseau
    3. UDShare : indiquer le chemin UNC vers le partage ou se situe la sauvegarde
    4. UDDir : indiquer le nom du dossier contenant la sauvegarde. En général, on utilise la variable %OComputerName% qui correspond au nom de la machine.
Licence

  1. SkipProductKey : mettre YES ou NO.
  2. Aucun paramètre requis, il suffit de masquer l’écran.
  3. ProductKey : mettre la clé correspondante (de préférence une clé MAK). OverrideProductKey permet de forcer la clé si le serveur KMS est indisponible.
  4. idem que 3.
Paramètres régionaux

  1. SkipLocaleSelection : mettre YES ou NO
  2. UILanguage : fr-FR (entrez l’identifiant de la langue d’installation)
  3. UserLocale : fr-FR (entrez la préférence régionale)
  4. InputLocale : 040C:0000040C pour un clavier Français (entrez le code pays selon le clavier désiré)
  5. Deux paramètres à indiquer :
    1. SkipTimeZone : YES ou NO.
    2. TimeZoneName: mettre le nom de la zone (Romance Standard Time pour la France). La liste est disponible avec la commande TZUTIL /L.
Rôles et fonctionnalités (Windows Server uniquement)

  1. SkipRoles : Mettre YES ou NO.
  2. OSFeatures : mettre entre guillemet et dans une suite séparée de virgule le nom des modules à installer (les mêmes qu’en PowerShell).
Applications à installer (partie non encore abordée dans les articles précédents)

  1. SkipApplications : mettre YES ou NO.
  2. MandatoryApplicationsXXX : indiquer le GUID de l’application à installer. XXX représente un numéro unique (de 001 à 999), une ligne par application.
Mot de passe de l’administrateur

  1. SkipAdminPassword : mettre YES ou NO
  2. AdminPassword :  le mot de passe à renseigner
Capture une image

  1. SkipCapture : mettre YES ou NO
  2. Plusieurs paramètres à renseigner :
    1. DoCapture : mettre YES
    2. ComputerBackupLocation : indiquer le chemin UNC ou le fichier WIM devra être créé.
    3. BackupFile : indiquer le nom du fichier wim
  3. DoCapture : indiquer la valeur “SYSPREP” (guillement inclus)
  4. DoCapture : indiquer la valeur “PREPARE” (guillement inclus)
  5. DoCapture : indiquer NO
BitLocker

  1. SkipBitLocker : mettre YES ou NO
  2. SkipBitLocker : mettre YES
  3. Ce point fera l’objet d’un article à part.
Résumé préalable

  1. SkipSummary : mettre YES ou NO.
Résumé de fin de déploiement

  1. SkipFinalSummary : mettre YES ou NO

Quelques options utiles…

En plus de tout ces paramètres, il existe également ceux-ci (parmi d’autre) qui pourrait vous rendre service :

  • SLShareDynamicLogging : Reporter les logs vers MDT en temps réel (exemple pour le placer dans le dossier LOG du partage de déploiement : %DeployRoot%\Logs\%ComputerName%)
  • SLShare : Reporter les logs vers MDT à la fin de l’installation (même valeur)

 

Exemple concret

Si vous avez suivi les articles précédents, vous avez dores et déjà une configuration prête pour un test, avec un fichier Bootstrap.ini sans assistance. Le fichier ci-dessous correspond aux informations que nous allons renseigner pour avoir une installation complètement silencieuse, à l’exception du nom de la machine.

  1. Faites un clic-droit sur le partage de déploiement et sélectionnez propriété
  2. Sélectionnez l’onglet rules puis copier le contenu du fichier comme ci-dessous (adaptez-le à votre environnement) :
[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y

SkipTaskSequence=YES
TaskSequenceName="Windows 10 1803  Pro N version 01.00"

SkipComputerName=NO
OSDComputerName=DEMOXXX

SkipDomainMembership=Yes
JoinWorkGroup=Workgroup

SkipUserData=YES

SkipProductKey=YES
ProductKey=MH37W-N47XK-V7XM9-C7227-GCQG9

SkipLocaleSelection=YES
UILanguage=fr-FR
UserLocale=fr-FR
InputLocale=040C:0000040C

SkipTimeZone=YES
TimeZoneName=Romance Standard Time

SkipApplications=YES

SkipAdminPassword=YES
AdminPassword=*MonMotDePasse*

SkipCature=YES
DoCapture=NO

SkipBitLocker=YES

SkipSummary=YES

SkipFinalSummary=NO

SLShareDynamicLogging=\\MonServeurMDT\Logs$\%ComputerName%

Lancez le déploiement… Et patientez jusqu’au compte-rendu final : il doit vous afficher un écran sans erreur !

Le mot de la fin

Cet article conclu la présentation et le démarrage rapide d’une solution MDT. Les prochains articles traiteront de points particulier… So stay tuned !

 

Lien Permanent pour cet article : https://ms-sec.fr/?p=2701

Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.