MDT 2013 – Présentation

Microsoft Deployment Toolkit (MDT) constitue une collection unifiée d’outils, de processus et de conseils permettant d’automatiser le déploiement de bureaux et de serveurs. Non seulement il permet de réduire le temps de déploiement et d’uniformiser les images de bureau et de serveur, mais il améliore également la sécurité et la gestion en continu de la configuration. Il peut être interfacé avec des solutions comme System Center Configuration Manager et ainsi fournir des solutions de déploiement de type Zero Touch. Seul, il peut assurer des déploiements de type Light Touch.

  • ZTI (Zero Touch Installation) :
    • Pas d’interraction avec l’utilisateur ou le technicien en charge du déploiement
    • Nécessite un agent de communication avec le serveur de télédéploiement
  •  LTI (Light Touch Installation) :
    • Un minimum d’interraction avec l’utilisateur ou le technicien
    • Nécessite de communiquer des informations pour finaliser l’installation

 Grace au système de pilotage fournit par Microsoft, l’administration et le suivi du déploiements des postes et des serveurs de l’entreprise devient plus simple et s’appuie, en particulier, sur une collection d’outils spécialement développé par Microsoft. L’ensemble des outils MDT 2013 Update 2 est fourni gratuitement par Microsoft. Dans le cas d’une infrastructure couplé avec la suite Microsoft, System Center, des licences supplémentaires seront à acquérir.

Présentation des fonctionnalités essentielles de MDT 2013 Update 2

Microsoft Deployment Toolkit (MDT) est apparu en 2003 sous le nom de Business Desktop Deployment (BDD) 1.0. Le kit de ressources a depuis évolué et est aujourd’hui considéré comme essentiel au déploiement du système d’exploitation Windows et des applications d’entreprise. MDT 2013 comprend de nombreuses fonctionnalités utiles, les plus importantes étant les suivantes :

  • Prise en charge des clients et des serveurs Windows :
    • Prend en charge Windows 7, Windows 8, Windows 8.1 et Windows 10.
    • Prend en charge Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.
  • Prise en charge de l’interface UEFI version 2.3.1.
  • Prise en charge du format GPT (lié à l’interface UEFI).
  • Meilleure prise en charge de Windows PowerShell (Prend en charge l’exécution de scripts PowerShell).
  • Ajout de comptes administrateur locaux :
    • Permet d’ajouter plusieurs comptes utilisateur au groupe d’administrateurs local sur les ordinateurs cibles, par le biais des paramètres ou de l’Assistant de déploiement.
  • Déploiement de Windows RE :
    • Permet le déploiement d’un Environnement de récupération Windows (Windows RE) personnalisé dans le cadre de la séquence de tâches.
  • Déploiement d’un disque dur virtuel.
  • Surveillance (permet de voir le statut des déploiements en cours d’exécution).
  • ApplyGPOPack :
    • Permet de déployer des objets de stratégie de groupe locale créés par Microsoft Security Compliance Manager (SCM).
  • Routines de partitionnement :
    • Fournit des routines de partitionnement améliorées pour s’assurer que les déploiements fonctionnent indépendamment de la structure de disque dur actuelle.
  • BitLocker hors connexion :
    • Offre la possibilité d’activer BitLocker pendant la phase Environnement de préinstallation de Windows (Windows PE), ce qui évite des heures de chiffrement.
  • Migration utilisateur hors connexion USMT :
    • Prend en charge l’exécution de la capture de l’outil USMT hors connexion, lors de la phase Environnement de préinstallation de Windows du déploiement.
  • Installation ou désinstallation des rôles ou fonctionnalités Windows :
    • Permet de sélectionner des rôles et fonctionnalités dans le cadre de l’assistant de déploiement. MDT prend également en charge la désinstallation des rôles et des fonctionnalités.
  • Intégration de Microsoft System Center 2012 Orchestrator :
    • Offre la possibilité d’utiliser les run-books Orchestrator dans le cadre de la séquence de tâches.
  • Prise en charge de DaRT :
    • Prend en charge l’intégration facultative des composants DaRT dans l’image de démarrage.
  • Prise en charge d’Office 2013 et 2016
  • Prise en charge de l’approvisionnement du package de l’application Modern UI :
    • Approvisionne les applications en fonction de la nouvelle norme de package d’application Windows, utilisée dans Windows 8 et versions ultérieures.
  • Extensibilité :
    • Permet d’étendre MDT bien au-delà des fonctionnalités intégrées en ajoutant des scripts personnalisés, des services web, des runbooks System Center Orchestrator, des scripts PowerShell et des VBScripts.
  • Séquence de tâches de mise à niveau :
    • Fournit un nouveau modèle de séquence de tâches de mise à niveau que vous pouvez utiliser pour mettre à jour les systèmes Windows 7, Windows 8 et Windows 8.1 existants directement vers Windows 10, tout en conservant automatiquement l’ensemble des données, paramètres, applications et pilotes.

MDT est avant tout un ordonnanceur de séquence : son but est de vous assister dans l’automatisation des tâches propre au déploiement d’un nouveau système. Il existe deux types de déploiement couramment utilisé :

  • Lite touch: dans un scénario Lite Touch, un minimum d’action seront à faire pour finaliser le déploiement d’un nouveau poste ; en général, il s’agit des étapes qui doivent réalisées après la pose du master (ajout d’un logiciel spécifique, configuration particulière, …). L’assistance d’un technicien sera nécessaire.
  • Zero touch: dans un scénario Zero Touch, aucune interaction n’est requise : l’utilisateur est parfaitement autonome. Ce type de scénario requiert que MDT soit couplé à System Center Configuration Manager ou l’un de ses équivalents. Nous ne couvrirons pas ce scénario.

Présentation des composants Lite Touch de MDT 2013 Update 2

Une stratégie de déploiement LTI nécessite très peu d’infrastructure ou d’intervention de l’utilisateur. Elle peut être utilisée pour déployer un système d’exploitation à partir d’un partage réseau ou d’un support physique, comme par exemple une clé USB. Lors du déploiement du système d’exploitation Windows à l’aide de MDT, la majeure partie des tâches d’administration et de configuration sont effectuées par le biais de l’outil Deployment Workbench. Vous pouvez également exécuter de nombreuses tâches à l’aide de Windows PowerShell. Le moyen le plus simple de savoir comment utiliser PowerShell dans MDT consiste à se servir de Deployment Workbench pour effectuer une opération et de cliquer sur Afficher le Script à la fin de cette tâche. Cette opération permet d’afficher la commande PowerShell.

Partages de déploiement

Un partage de déploiement est essentiellement un dossier sur le serveur qui est partagé et qui contient tous les fichiers du programme d’installation et les scripts nécessaires à la solution de déploiement. Il conserve également les fichiers de configuration (appelés règles) qui sont rassemblés lorsqu’un ordinateur est déployé. Ces fichiers de configuration peuvent atteindre d’autres sources, comme une base de données, un script externe ou un serveur web pour obtenir des paramètres supplémentaires pour le déploiement. Pour les déploiements Lite Touch, il est courant d’avoir deux partages de déploiement : un pour la création d’images de référence et l’autre pour le déploiement. Pour Zero Touch, il est courant d’avoir uniquement le partage de déploiement pour la création d’images de référence, car Microsoft System Center 2012 R2 Configuration Manager déploie l’image dans l’environnement de production.

Règles

Les règles (contenues dans les fichiers CustomSettings.ini et Bootstrap.ini) sont le cerveau de MDT. Elles contrôlent l’Assistant de déploiement Windows sur le client et, par exemple, peuvent fournir les paramètres suivants à l’ordinateur en cours de déploiement :

  • Nom de l’ordinateur
  • Domaine à joindre et unité d’organisation dans Active Directory destinée à contenir l’objet ordinateur
  • Activation ou non de BitLocker
  • Paramètres régionaux

Les règles vous permettent de gérer des centaines de paramètres.

Images de démarrage

Les images de démarrage sont les images de l’environnement de préinstallation de Windows (Windows PE) qui sont utilisées pour lancer le déploiement. Elles peuvent être démarrées à partir d’un CD, d’un DVD, d’un fichier ISO, d’un périphérique USB, ou sur le réseau à l’aide d’un serveur PXE. Les images de démarrage se connectent au partage de déploiement sur le serveur et démarrent le déploiement.

Systèmes d’exploitation

Vous importez les systèmes d’exploitation à déployer à l’aide de Deployment Workbench. Vous pouvez importer la source complète (comme le DVD/fichier ISO complet de Windows 10) ou une image personnalisée que vous avez créée. Les systèmes d’exploitation sources complets sont principalement utilisés pour créer des images de référence. Toutefois, ils peuvent également être utilisés pour des déploiements normaux.

Applications

Deployment Workbench vous permet également d’ajouter les applications que vous voulez déployer. MDT prend en charge presque chaque type de fichier exécutable Windows. Il peut s’agir d’un fichier .exe standard avec commutateurs de ligne de commande pour une installation sans assistance, un package Microsoft Windows Installer (MSI), un fichier de commandes ou un script VBScript. En fait, il peut s’agir de tout élément exécutable sans assistance. MDT prend également en charge les nouvelles applications Windows universelles.

Référentiel de pilotes

Deployment Workbench peut également importer les pilotes requis par votre matériel dans un référentiel de pilotes qui réside sur le serveur, et non dans l’image.

Packages

Deployment Workbench permet également, d’ajouter tous les packages Microsoft que vous voulez utiliser. Les packages les plus fréquemment ajoutés sont des modules linguistiques. Le nœud Packages de Deployment Workbench fonctionne bien pour ces derniers. Vous pouvez également ajouter des mises à jour de sécurité et d’autres mises à jour de cette façon. Toutefois, les services WSUS (Windows Server Update Services) sont plus adapté pour les mises à jour de système d’exploitation. Les rares exceptions sont :

  • Les correctifs logiciels critiques qui ne sont pas disponibles via les services WSUS,
  • Les packages destinés à l’image de démarrage ou tout autre package qui doit être déployé avant le démarrage du processus de mise à jour WSUS.

Séquences de tâches

Les séquences de tâches sont essentielles à la solution de déploiement. Lorsque vous créez une séquence de tâches, vous devez sélectionner un modèle. Les modèles se trouvent dans le dossier Modèles du répertoire d’installation MDT et déterminent les actions par défaut présentes dans la séquence. Vous pouvez considérer une séquence de tâches comme une liste d’actions qui doivent être exécutées dans un certain ordre. Chaque action peut également être soumise à des conditions. Voici quelques exemples d’actions :

  • Gather. Lit les paramètres de configuration du serveur de déploiement.
  • Format and Partition. Crée le(s) partition(s) et les met en forme.
  • Inject Drivers. Recherche les pilotes dont l’ordinateur a besoin et les télécharge à partir du référentiel central de pilotes.
  • Apply Operating System. Utilise ImageX pour appliquer l’image.
  • Windows Update. Se connecte à un serveur WSUS et met à jour l’ordinateur.

Modèles de séquences de tâches

MDT est fourni avec neuf modèles de séquences de tâches par défaut. Vous pouvez également créer vos propres modèles. Tant que vous les stockez dans le dossier Modèles, ils seront disponibles lorsque vous créez une nouvelle séquence de tâches.

  • Séquence de tâches Sysprep and Capture. Utilisée pour exécuter l’outil de préparation du système (Sysprep) et capturer une image d’un ordinateur de référence. (note : il est préférable d’utiliser une génération et une capture complètes plutôt que la séquence de tâches Sysprep et Capturer)
  • Séquence de tâches Standard Client. Séquence de tâches la plus fréquemment utilisée. Utilisée pour créer des images de référence et pour le déploiement de clients en production.
  • Séquence de tâches Standard Client Replace. Utilisée pour exécuter la sauvegarde Outil de migration utilisateur (USMT) et l’action de sauvegarde WIM (Windows Imaging) complète facultative. Peut également être utilisée pour effectuer un effacement sécurisé d’un ordinateur qui va être désactivé.
  • Séquence de tâches Custom. Comme son nom l’indique, une séquence de tâches personnalisée comportant une seule action par défaut (une action Installer l’application).
  • Séquence de tâches Standard Server. La séquence de tâches par défaut pour le déploiement d’images de système d’exploitation sur les serveurs. La principale différence entre ce modèle et le modèle de séquence de tâches Client Standard est qu’il ne contient pas d’action USMT, car cet outil n’est pas pris en charge sur les serveurs.
  • Séquence de tâches Lite Touch OEM. Utilisée pour pré-charger des images de système d’exploitation sur le disque dur de l’ordinateur. Généralement utilisée par les fabricants d’ordinateurs (OEM), certaines entreprises utilisent également cette fonctionnalité.
  • Séquence de tâches Post OS Installation. Séquence de tâches préparée en vue d’exécuter des actions après le déploiement du système d’exploitation. Très utile pour les déploiements de serveurs, mais rarement utilisée pour les déploiements de clients.
  • Séquence de tâches Deploy to VHD Client. Similaire au modèle de séquence de tâches Client standard, mais crée également un disque dur virtuel (VHD) sur l’ordinateur cible et déploie l’image sur le fichier VHD.
  • Séquence de tâches Deploy to VHD Server. Identique à la séquence de tâches Deploy to VHD Client, mais pour les serveurs.
  • Séquence de tâches Standard Client Upgrade. Modèle de séquence de tâches simple permettant d’effectuer une mise à niveau sur place de Windows 7, Windows 8 ou Windows 8.1 directement vers Windows 10 en conservant automatiquement les données, paramètres, applications et pilotes existants.

Profils de sélection

Les profils de sélection, qui sont disponibles dans le nœud Advanced Configuration, offrent un moyen de filtrer le contenu dans Deployment Workbench. Ils sont utilisés dans plusieurs buts dans Deployment Workbench et dans les déploiements Lite Touch. Par exemple, ils peuvent être utilisés pour :

  • Contrôler les pilotes et les packages injectés dans les images de démarrage Lite Touch (et génériques).
  • Contrôler les pilotes injectés au cours de la séquence de tâches.
  • Contrôler ce qui est inclus dans n’importe quel média créé.
  • Contrôler ce qui est répliqué sur d’autres partages de déploiement.
  • Filtrer les séquences de tâches et les applications affichées dans l’Assistant de déploiement.

Journalisation

MDT utilise de nombreux fichiers journaux lors des déploiements de systèmes d’exploitation. Par défaut, les journaux se trouvent côté client ; cependant, vous pouvez configurer les paramètres de déploiement pour que MDT les stocke aussi sur le serveur. Le moyen le plus simple pour afficher les fichiers journaux, consiste à utiliser Configuration Manager Trace (CMTrace), qui est inclus dans le System Center 2012 R2 Configuration Manager Toolkit.

Surveillance

Vous pouvez également activer la surveillance sur le partage de déploiement. Après avoir activé la surveillance, tous les déploiements en cours d’exécution s’affichent dans le nœud Monitor au sein de Deployment Workbench.

Fonctionnement de MDT

En général, MDT est utilisé au travers des étapes suivantes :

cliquez sur l’image pour l’agrandir.

 

La différence essentielle entre les étapes 2 et 7 réside dans la customisation : à l’étape 7, vous avez créé une image maitre (ou master) que vous allez maintenant déployer sur votre parc.

A suivre…

Dans notre prochain article, nous aborderons l’intégration de MDT dans une solution de déploiement par le réseau. Dans une vidéo, nous vous montrerons les étapes d’installation et de configuration initiale de MDT.

Lien Permanent pour cet article : https://ms-sec.fr/?p=987

2 pings

  1. […] MDT 2013 – Présentation […]

  2. […] MDT 2013 – Présentation […]

Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.