Automatiser et gérer les déploiements des systèmes d'exploitation Windows
En quoi ce guide peut-il vous aider ? Si vous êtes administrateur d'ordinateurs et d'appareils mobiles et que vous travaillez au service informatique d'une entreprise, vous pouvez utiliser ce guide de solution pour comprendre les processus recommandés par Microsoft pour créer et déployer des systèmes d'exploitation Windows.
Contenu de ce guide :
Scénario, énoncé du problème et objectifs
Quelle est la conception recommandée pour cette solution ?
Pourquoi recommandons-nous cette conception ?
Quelles sont les étapes d'implémentation de cette solution ?
Le diagramme suivant illustre le problème auquel ce guide répond.
Problèmes courants auxquels sont confrontés les administrateurs lors du déploiement de systèmes d'exploitation d'entreprise :
.jpeg "Déploiement de système d'exploitation non géré")
Scénario, énoncé du problème et objectifs
Cette section décrit le problème rencontré et les objectifs éventuels. Passez en revue la solution, puis vérifiez si elle répond à vos besoins ou si vous devez l'adapter à l'environnement de votre entreprise.
Scénario
Pour de nombreuses grandes entreprises, l’infrastructure informatique repose sur des technologies Microsoft, notamment sur Windows Server et des services réseau nécessaires à la gestion des opérations quotidiennes, tels que AD DS, DHCP et WDS. Un grand nombre de professionnels informatiques sont déjà familiarisés avec System Center Configuration Manager et l'utilisent pour prendre en charge la gestion des ordinateurs et des appareils. Toutefois, dans de nombreux cas, les administrateurs ne connaissent pas les bonnes pratiques que recommande Microsoft, ni les fonctionnalités et outils de déploiement de systèmes d'exploitation qui sont mis à leur disposition. En général, ils utilisent plutôt des méthodes manuelles pour effectuer des déploiements de systèmes d'exploitation, méthodes qui impliquent entre autres des fichiers de réponses, des scripts et le Kit d'installation automatisée (Windows AIK). C’est pourquoi les projets de déploiement de systèmes d'exploitation peuvent être extrêmement complexes et coûteux à implémenter.
Énoncé du problème
Le problème global à résoudre est le suivant :
Les déploiements de systèmes d'exploitation Windows en entreprise sont complexes et coûteux, et il est difficile de garantir des résultats constants.
Sans suivre les bonnes pratiques de Microsoft ni utiliser les outils et technologies recommandés, les projets de déploiement de systèmes d’exploitation n’évoluent pas bien et se révèlent inefficaces et chers. Même si les étapes nécessaires à chaque point du déploiement sont documentées avec un soin tout particulier, le déploiement de systèmes d’exploitation ainsi géré peut mal se passer et finira de toute façon par mal se passer à un moment ou à un autre. Sans automatiser la création d’images de système d’exploitation ni tester le déploiement, les administrateurs d’ordinateurs et d’appareils mobiles sont confrontés aux difficultés suivantes :
Téléchargement et maintenance du système d’exploitation, des pilotes et des fichiers d’application nécessaires aux déploiements de systèmes d’exploitation sur tout le matériel de l’entreprise.
Création d’images démarrables et installation laborieuse des applications standard de bureau une à une après la fin du déploiement du système d’exploitation.
Déploiement manuel des systèmes d’exploitation dans les environnements de production avec très peu de tests.
Prise en charge manuelle des changements de configuration continus et autres modifications à apporter impérativement au déploiement de systèmes d’exploitation.
Implémentation de déploiements de systèmes d’exploitation cohérents avec des processus réutilisables et fiables.
Rapports précis sur la progression et les problèmes du déploiement de systèmes d’exploitation
Objectifs de l’organisation
En fonction du scénario et du problème, une solution pour automatiser et gérer le déploiement de systèmes d'exploitation Windows qui répond aux objectifs suivants doit être trouvée :
Gérer le système d’exploitation, le pilote et les fichiers d’application dans un système de fichiers centralisé
Créer ou mettre à jour facilement les images du système d'exploitation Windows et les tester correctement avant de lancer les déploiements en production.
Déployer rapidement les systèmes d'exploitation, les logiciels de bureau et les mises à jour Windows sur du nouveau matériel à l'aide de processus fiables et cohérents.
Utiliser des logiciels de gestion et de rapport de déploiement de systèmes d'exploitation au niveau entreprise.
Quelle est la conception recommandée pour cette solution ?
Le diagramme suivant illustre comment utiliser l'installation Lite Touch (LTI) de la boîte à outils Microsoft Deployment Toolkit (MDT) pour automatiser la création et le test d'images de système d'exploitation, puis comment utiliser l'installation Zero Touch (ZTI) de Configuration Manager pour gérer les déploiements de systèmes d'exploitation clients d'entreprise et créer les rapports correspondants. En suivant cette approche recommandée, vous pouvez atteindre les objectifs énoncés précédemment et résoudre ce problème d'entreprise dans votre environnement.
Notes
Bien que les principes et les recommandations de cette solution puissent être appliqués aux versions précédentes, sauf mention contraire, MDT désigne MDT 2013 et Configuration Manager fait référence à Microsoft System Center 2012 R2 Configuration Manager.
Conception de la solution d'automatisation et de gestion des déploiements de systèmes d'exploitation clients en entreprise :
.jpeg "MDT et Configuration Manager")
Le tableau suivant répertorie les éléments qui font partie de la conception de cette solution et explique la raison de leur présence :
|
|
|
|
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
Notes Les ordinateurs cibles doivent se connecter au partage de déploiement pour effectuer les déploiements de systèmes d'exploitation. Une connexion haut débit constante entre ces ordinateurs et le partage de déploiement est donc recommandée. |
|
|
|
Notes En cas de déploiement sur des ordinateurs BIOS hérités, vous pouvez utiliser une image de démarrage 32 bits pour déployer des systèmes d'exploitation 32 bits et 64 bits. Toutefois, une image de démarrage 64 bits ne peut être utilisée que pour le déploiement de systèmes d'exploitation 64 bits. En revanche, pour les systèmes UEFI, l'architecture doit correspondre, autrement dit un système 64 bits sur lequel vous déployez un système d'exploitation 64 bits, nécessite une image de démarrage 64 bits. |
|
|
|
Conseil Vous aurez seulement besoin d'ajouter les images de démarrage MDT aux services de déploiement Windows. Vous n'avez pas besoin d'ajouter les images de système d'exploitation du Deployment Workbench. |
|
|
|
Conseil L'ordinateur de référence est le modèle de déploiement de nouvelles images de système d'exploitation sur des ordinateurs cibles en production. Veillez par conséquent à le configurer exactement comme vous souhaitez configurer les ordinateurs de production. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Pourquoi recommandons-nous cette conception ?
Il existe différentes façons d'installer des systèmes d'exploitation sur un nouvel ordinateur ou un système nu, comme MDT autonome, création et capture de Configuration Manager, ou encore MDT intégré à Configuration Manager. Ces méthodes supposent que les données ou profils utilisateur ne sont pas à conserver et qu'ils peuvent être utilisés que ce soit dans le cadre de l'utilisation de MDT pour créer une image du système d'exploitation Windows « légère » comprenant les mises à jour et applications de base, ou encore dans le cadre de l'intégration de MDT à Configuration Manager pour créer et déployer des images « épaisses » qui contiennent de nombreuses applications et tâches de configuration ou gestion après installation.
Le tableau suivant propose une vue d'ensemble des méthodes possibles avec le contexte d'utilisation recommandé pour des performances et une évolutivité optimales.
Notes
Les méthodes de déploiement de système d'exploitation sont souvent interchangeables. Utilisez les recommandations fournies ci-dessous pour vous aider à choisir la méthode la mieux adaptée à vos besoins individuels.
Méthode de déploiement du système d'exploitation |
Recommandé quand |
|---|---|
Microsoft Deployment Toolkit (MDT) autonome |
MDT est une boîte à outils téléchargeable gratuitement qui permet d’automatiser le déploiement d’applications et de systèmes d’exploitation Windows sur des ordinateurs de bureau, des ordinateurs portables et des serveurs. À un niveau élevé, MDT automatise le processus de déploiement en configurant les fichiers d'installation sans assistance pour Windows et en regroupant les fichiers nécessaires dans un fichier image consolidé que vous déployez ensuite sur les ordinateurs de référence et les ordinateurs cibles. Conseil Dans les environnements très petits ou déconnectés, MDT autonome suffira peut-être pour le déploiement du système d'exploitation. Dans ce cas, les étapes de l'environnement de test détaillées dans cette solution répondront aux exigences du processus de déploiement de système d'exploitation pour ces environnements. MDT utilise la méthode d'installation Lite Touch (LTI) pour effectuer ces déploiements. Même si vous pouvez créer des images de référence pour le déploiement de système d'exploitation avec Configuration Manager, nous recommandons généralement de les créer dans MDT Lite Touch pour les raisons suivantes :
Conseil Il est préférable d'utiliser MDT pour créer des images « légères » qui contiennent les mises à jour logicielles nécessaires, les runtimes et quelques applications de bureau standard. |
MDT et Gestionnaire de configuration Important Il s'agit de la méthode de déploiement de système d'exploitation recommandée décrite dans cette solution. |
Cette option est recommandée pour les grandes entreprises qui doivent prendre en charge et gérer des milliers d'ordinateurs et d'applications. Nous nous appuyons sur les pratiques recommandées Microsoft suivantes :
|
Configuration Manager autonome |
La fonction de déploiement de système d’exploitation de Configuration Manager permet aux utilisateurs administratifs de créer des images de système d’exploitation qu’ils peuvent déployer sur les ordinateurs. L'image de système d'exploitation, dans un fichier au format WIM (Windows Imaging Format), contient la version requise d'un système d'exploitation Windows et toute application métier devant être installée sur l'ordinateur. Conseil Il est préférable d'utiliser Configuration Manager (ou MDT intégré à Configuration Manager) pour créer des images « épaisses » contenant de nombreuses applications métier qui doivent être installées au cours du déploiement du système d'exploitation plutôt que de dupliquer les applications dans MDT. |
MDT intégré à Configuration Manager |
Alors que dans les déploiements LTI, seul MDT est utilisé, dans les déploiements ZTI et les déploiements UDI (User Driven Installation), MDT intégré à Configuration Manager est utilisé. L’intégration de MDT à Configuration Manager améliore la fonctionnalité de déploiement de systèmes d’exploitation de Configuration Manager en ajoutant des commandes MDT aux séquences de tâches de Configuration Manager. Par exemple, MDT 2013 simplifie la création et le fonctionnement des déploiements dynamiques. Quand MDT est intégré à Configuration Manager, la séquence de tâches prend des instructions supplémentaires dans les règles MDT. Dans leur forme la plus simple, ces paramètres sont stockés dans un fichier texte, le fichier CustomSettings.ini, mais vous pouvez les stocker dans des bases de données Microsoft SQL Server ou laisser Microsoft Visual Basic Scripting Edition (VBScript) ou les services web fournir les paramètres utilisés. MDT 2013 ajoute également un Assistant de déploiement facultatif. Dans certains scénarios de déploiement, vous devrez peut-être inviter l'utilisateur à entrer des informations pendant le déploiement, comme le nom de l'ordinateur, l'unité d'organisation (UO) correcte pour l'ordinateur ou les applications qui doivent être installées par la séquence de tâches. Avec l'intégration de MDT, vous pouvez laisser l'Assistant UDI (User-Driven Installation) collecter les informations requises et personnaliser l'Assistant à l'aide du concepteur d'Assistant UDI. Pour tirer parti de ces améliorations et de bien d'autres après intégration de MDT à Configuration Manager, cliquez simplement sur la séquence de tâches MDT Create (Créer) dans le groupe Task Sequences (Séquences de tâches) sous l'onglet Home (Accueil) du nœud Operating Systems (Systèmes d'exploitation) dans l'espace de travail Software Library (Bibliothèque de logiciels) de la console Configuration Manager. |
Quelles sont les étapes d'implémentation de cette solution ?
Utilisez les étapes de cette section pour implémenter la solution. Vérifiez que chaque étape a abouti avant de passer à l'étape suivante. Ces étapes sont divisées en deux sections, l'environnement de test utilisant MDT autonome et l'environnement de production utilisant Configuration Manager.
Notes
Si vous souhaitez imprimer ou exporter un jeu personnalisé de rubriques de solution, consultez la page Impression/exportation de plusieurs rubriques - Aide.
Étapes de l'environnement de test
Dans l'environnement de test, vous allez utiliser MDT pour déployer Windows sur un ordinateur de référence, capturer une image de l'ordinateur de référence, puis déployer l'image capturée sur un ordinateur cible pour valider l'image de déploiement avant de la déplacer vers l'environnement de production.
Suivez les étapes d'implémentation suivantes pour créer et tester des images de système d'exploitation avec MDT LTI.
Préparez l'environnement et l'ordinateur de banc d'essai en vue de l'installation de afin de garantir que l'infrastructure et les fichiers de support requis sont correctement configurés et installés. Avant de démarrer l'installation de MDT, veillez à examiner les points suivants :
Passez en revue la configuration matérielle et logicielle requise pour la version de MDT que vous installez afin de vérifier que le système d’exploitation de l’ordinateur de banc d’essai est pris en charge.
Conseil
Le banc d'essai MDT 2013 est conçu pour fonctionner avec le système d'exploitation Windows 8.1. Toutefois, si vous n’utilisez pas Windows 8.1 sur votre ordinateur de banc d’essai, vous devez installer le .NET Framework 3.5 et Windows PowerShell 2.0.
Téléchargez la version appropriée de Microsoft Deployment Toolkit (MDT) qui est requise pour la version de Windows que vous voulez déployer.
Conseil
MDT 2013 prend en charge le déploiement de Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 et Windows Server 2008 R2.
Téléchargez le Kit de déploiement et d'évaluation Windows (Windows ADK) requis pour la version de MDT que vous utilisez.
Conseil
Le Kit de déploiement et d’évaluation Windows (Windows ADK) pour Windows 8.1 est requis pour MDT 2013.
Vérifiez que les services de déploiement Windows (WDS) s'exécutent sur le réseau pour permettre les installations avec démarrage PXE et vérifiez que les services de rôle serveur de déploiement et serveur de transport sont tous deux installés.
Les services WDS requièrent les services de domaine Active Directory, le protocole DHCP, DNS et une partition système NTFS pour stocker les images. Configurez les services WDS pour répondre aux demandes des clients et créez le répertoire de partage de déploiement, mais il n'est pas nécessaire d'ajouter des images de démarrage ou de système d'exploitation à cette étape. Sous l'onglet Propriétés avancées du serveur WDS, vérifiez que l'option « Autoriser ce serveur des services de déploiement Windows dans DCHP » est activée.
Si DHCP se trouve sur le même serveur que les services WDS, vous devez attribuer la valeur PXEClient à l'option DHCP 60.
Important
Dans cette solution, nous recommandons d'intégrer les services WDS à DHCP pour que ce soit plus facile dans l'environnement de test, car cela convient aux tests à petite échelle n'utilisant pas de routeurs pour la gestion du trafic réseau. Toutefois, cette méthode n'est pas recommandée pour les déploiements de production à grande échelle sur des réseaux routés, car elle n'est pas aussi fiable que la configuration de routeurs. Dans les environnements de production, vous devez implémenter des agents de relais DHCP, parfois appelés programmes d'assistance IP, pour permettre aux demandes de démarrage réseau d'atteindre les serveurs désignés via un routeur depuis un serveur DHCP situé sur un sous-réseau distant.
Conseil
Que vous prévoyiez de faire cohabiter WDS et DHCP sur le même serveur ou d'utiliser deux serveurs distincts, vous devez configurer WDS pour écouter un port spécifique. DHCP et WDS exigent tous deux le port numéro 67. Lorsque WDS et DHCP cohabitent, vous pouvez déplacer DHCP ou le rôle de site PXE vers un serveur distinct, ou utiliser la procédure suivante pour configurer le serveur WDS à écouter sur un autre port.
Modifiez la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE
Définissez la valeur de Registre à :
UseDHCPPorts = 0
Pour que la nouvelle configuration soit appliquée, exécutez la commande suivante sur le serveur hébergeant DHCP et WDS :
WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes
Étapes de vérification :
Pensez à installer le banc d'essai MDT sur un système d'exploitation pris en charge et assurez-vous d'installer le .NET Framework 3.5 et PowerShell 2.0 si vous n'utilisez pas Windows 8.1.
Vous avez identifié le Kit de déploiement et d'évaluation Windows (Windows ADK) requis pour la version de MDT que vous utilisez.
WDS et les services réseau requis sont présents et correctement configurés dans l'environnement de test.
Installez MDT et Windows ADK en téléchargeant le logiciel MDT et en l’installant sur un système d’exploitation pris en charge dans l’environnement de test avec les valeurs par défaut.
Important
Lorsque vous ouvrez le banc d'essai MDT pour la première fois après l'installation, vous pouvez être invité à vérifier si des mises à jour de composants sont disponibles. Dans MDT 2013, vous ne devez pas le faire, car une ancienne liste de composants sera alors téléchargée. Plus précisément, une version antérieure de bddmanifest.cab sera téléchargée, ce qui rétablira une version antérieure du manifeste de composant (ComponentList.xml). Pour en savoir plus sur ce problème et d’autres problèmes identifiés dans MDT 2013, vous pouvez passer en revue les Notes de publication de MDT 2013.
Une fois MDT installé, vous devez installer le Kit de déploiement et d’évaluation Windows (Windows ADK) approprié pour prendre en charge la version de MDT que vous utilisez. Lorsque vous installez Windows ADK, seuls les outils de déploiement et l'environnement de préinstallation Windows (Windows PE) sont requis pour interagir avec les partages de déploiement.
Conseil
Après avoir installé Windows ADK, déconnectez-vous puis reconnectez-vous à l'ordinateur afin que la variable d'environnement PATH soit mise à jour avec le dossier %Program Files%\Windows Imaging.
Étapes de vérification : vérifiez que MDT et la version appropriée de Windows ADK sont installés sur l’ordinateur de banc d’essai MDT avant de continuer. Si vous n'installez pas Windows ADK, vous serez invité à l'installer lorsque vous tenterez d'accéder au nœud des partages de déploiement dans la console du banc d'essai.
Créez un partage de déploiement MDT qui sera le référentiel des images de système d'exploitation, des modules linguistiques, des applications, des pilotes de périphériques et autres logiciels qui seront déployés sur les ordinateurs cibles.Démarrez l’Assistant de nouveau partage de déploiement depuis le volet d’actions dans le nœud des partages de déploiement du banc d’essai MDT pour créer un partage de déploiement MDT et notez l’emplacement du partage de déploiement créé.
Pour cette solution, les propriétés du partage de déploiement MDT doivent être configurées avec les paramètres par défaut lorsque vous exécutez l'Assistant de nouveau partage de déploiement.
Conseil
Les paramètres du partage de déploiement sont stockés dans le fichier CustomSettings.ini dans le dossier Control (Contrôle) du partage de déploiement et peuvent être modifiés ultérieurement.
Étapes de vérification : le nom du partage de déploiement doit maintenant être affiché dans le volet de détails. Par défaut, MDT crée un dossier de partage de déploiement nommé C:\DeploymentShare et un dossier partagé masqué appelé \\<nom_ordinateur>\deploymentshare$. Si vous accédez à l'emplacement du partage de déploiement dans l'Explorateur de fichiers, vous devez voir qu'une structure de dossiers a été créée pour vous.
Importez les fichiers du système d’exploitation dans le nœud Systèmes d’exploitation de Deployment Workbench à l’aide de l’Assistant d’importation de système d’exploitation. Si vous importez de nombreux systèmes d'exploitation, vous devez créer des sous-dossiers dans le nœud Operating Systems (Systèmes d'exploitation) pour créer vos fichiers avant de les importer.
Notes
Vous pouvez également créer des applications dans MDT pour installer des logiciels de bureau, mais étant donné que cette solution implique l'utilisation de Configuration Manager pour l'installation d'applications de bureau, aucune ne sera créée dans le cadre de cette solution.
Étapes de vérification : si l’Assistant d’importation de système d’exploitation a abouti, le message « Le processus s’est terminé correctement » doit s’afficher. Le nom et la description des systèmes d'exploitation que vous avez importés doivent s'afficher dans la console du banc d'essai MDT et les fichiers d'installation des systèmes d'exploitation doivent avoir été copiés dans le dossier de système d'exploitation dans la structure de dossiers du partage de déploiement MDT.
Ajoutez les pilotes non fournis avec Windows qui sont nécessaires pour l’ordinateur de référence et l’ordinateur cible dans votre environnement de test à l’aide de l’Assistant Importation de nouveau pilote. Ces pilotes de périphériques seront ajoutés à Windows PE et déployés avec le système d'exploitation. Ajoutez les pilotes de périphérique dans le nœud Out-of-box Drivers (Pilotes nos fournis avec Windows) du Deployment Workbench.
Si votre environnement de test prendra en charge plusieurs systèmes d'exploitation ou types de périphériques, vous devez créer des sous-dossiers pour chaque système d'exploitation ou marque et modèle sur lesquels vous envisagez de les déployer.
Conseil
Si les pilotes de périphériques pour l'ordinateur de référence et l'ordinateur cible sont inclus avec le système d'exploitation que vous déployez, vous pouvez ignorer cette étape.
Étapes de vérification : vérifiez que l’Assistant Importation de nouveau pilote copie les fichiers de pilote de périphérique dans le partage de déploiement dans les répertoires Out-of-Box Drivers\<nom_pilote> appropriés.
Créez une séquence de tâches client standard pour l’ordinateur de référence à l’aide de l’Assistant de nouvelle séquence de tâches dans le nœud Task Sequences (Séquences de tâches) de Deployment Workbench qui sera utilisé pour déployer et capturer une image d’ordinateur de référence utilisant les fichiers du système d’exploitation que vous avez précédemment importés dans le banc d’essai.
Conseil
Cette séquence de tâches doit installer et capturer l'image de l'ordinateur de référence. Cette méthode est préférable à l'utilisation de deux séquences de tâches (une pour installer, l'autre pour capturer), car si un intervalle de temps sépare la création du système de sa capture, il est alors possible que d'autres configurations soient introduites de manière inattendue.
Étapes de vérification : si l’Assistant de nouvelle séquence de tâches a abouti, le message « Le processus s’est terminé correctement » doit s’afficher. Le nom et la description de la séquence de tâches que vous avez créée doivent désormais être affichés dans la console du banc d'essai MDT.
Activez l'analyse du processus de déploiement dans les propriétés du partage de déploiement MDT. Une analyse de base de la séquence de tâches à mesure qu’elle traite les étapes que vous avez configurées est alors effectuée depuis le banc d’essai MDT. Une ligne qui prend la forme suivante est également ajoutée au fichier customsettings.ini affiché sous l’onglet Rules (Règles) des propriétés du partage de déploiement EventService=http:// <nom_ordinateur>:9800.
De plus, une journalisation plus détaillée peut être activée en modifiant manuellement le contenu du fichier customsettings.ini sous l'onglet Rules (Règles) des propriétés du partage de déploiement pour créer des fichiers journaux détaillés pour chaque ordinateur quand une séquence de tâches est exécutée. Vous pouvez aussi activer la journalisation dynamique pour capturer toutes les actions de séquence de tâches actives. Tout d'abord, vous devez créer un partage réseau pour stocker les fichiers journaux et définir les autorisations de partage appropriées. Si vous souhaitez activer la journalisation dynamique, vous devez créer un dossier dans le partage réseau créé précédemment pour héberger ce fichier journal dynamique.
Pour configurer la journalisation par ordinateur, vous devez mettre à jour votre fichier de règles customsettings.ini avec la ligne suivante : SLSHARE=\\nom_de_votre_serveurMDT\nom_de_votre_partage_de_journaux_MDT\%ComputerName%.
Pour configurer la journalisation dynamique de manière à capturer toutes les activités de séquence de tâches en temps réel, vous devez mettre à jour votre fichier de règles customsettings.ini avec la ligne suivante : SLShareDynamicLogging=\\nom_de_votre_serveurMDT\Votre_partage_de_journaux_MDT\Votre_partage_de_journaux_MDT_dynamique
Conseil
Quand vous modifiez le fichier de règles customsettings.ini, vous pouvez également personnaliser le nom d’organisation affiché dans l’Assistant MDT en ajoutant la ligne suivante au-dessus des entrées de journalisation : _SMSTSOrgName=Nom_organisation_à_afficher. Vous pouvez aussi
Réunies, ces lignes se présenteront de la manière suivante dans le fichier de règles customsettings.ini :
[Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipCapture=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=NO Copy Logs if en error occurs or when deployment is successfully completed SLShare=\\<YourMDTServerName>\<YourMDTLogsShare> ; Enable Dynamig Logging SLSHAREDynamicLogging=\\<YourMDTServerName>\<YourMDTLogsShare>\<YourDymanicMDTLogsShare> _SMSTSOrgName=<OrganizationNameYouWantDisplayed>Étapes de vérification :
Si l’analyse est activée, vous ne devez pas recevoir le message « No monitoring data is available because monitoring is not enabled for this deployment share » (Aucune donnée d’analyse n’est disponible, car l’analyse n’est pas activée pour ce partage de déploiement). quand le nœud d’analyse de Deployment Workbench est sélectionné.
Une ligne semblable à la suivante a été ajoutée au contenu du fichier customsettings.ini affiché sous l’onglet Rules (Règles) des propriétés du partage de déploiement : EventService=http:// <nom_ordinateur>:9800
Si vous avez ajouté un nom d’organisation personnalisé devant être affiché par la séquence de tâches, une ligne semblable à la suivante a été ajoutée au contenu du fichier customsettings.ini affiché sous l’onglet Rules (Règles) des propriétés du partage de déploiement : _SMSTSOrgName=<Nom_organisation_à_afficher>
Si vous avez activé la journalisation détaillée en ajoutant des emplacements de partage de fichiers journaux personnalisés au contenu du fichier customsettings.ini affiché sous l'onglet Rules (Règles) des propriétés du partage de déploiement, vérifiez que vous pouvez accéder aux partages réseau pour le répertoire de journalisation par ordinateur et pour la journalisation dynamique qui proposera un fichier journal BDD.log unique mis à jour dynamiquement lors de l'exécution d'une séquence de tâches.
Après l’avoir configuré, mettez à jour le partage de déploiement avec les informations les plus récentes à l’aide de l’action Update Deployment Share (Mettre à jour le partage de déploiement) dans le volet d’actions du banc d'essai MDT. Lors de la mise à jour du partage de déploiement, tous les fichiers de configuration de MDT sont mis à jour et une version personnalisée de Windows PE qui est utilisée pour démarrer l'ordinateur de référence et lancer le déploiement LTI est générée.
Lorsque le partage de déploiement est mis à jour, MDT génère des images ISO et des fichiers image WIM qui sont utilisés pour lancer le déploiement du système d'exploitation selon les paramètres que vous avez configurés dans les propriétés du partage de déploiement.
Étapes de vérification : une fois Deployment Workbench mis à jour, MDT doit avoir créé les fichiers LiteTouchPE_x64.iso et LiteTouchPE_x64.wim (pour les ordinateurs cibles 64 bits), et les fichiers LiteTouchPE_x86.iso et LiteTouchPE_x86.wim (pour les ordinateurs cibles 32 bits) dans le dossier \\<nom_ordinateur>\deploymentshare$\Boot.
Téléchargez l’image de démarrage dans la console WDS pour permettre aux ordinateurs cibles de démarrer à l’aide des images Windows PE personnalisées sur le réseau.
Il vous suffit d'ajouter l'image de démarrage créée par MDT au nœud Boot Images (Images de démarrage) dans la console WDS (cliquez avec le bouton droit sur Boot Images, puis accédez à l'emplacement de l'image de démarrage créée par MDT à la dernière étape (%InstallDir%\DeploymentShare\Boot\LiteTouchPE_x64.wim). Il n'est pas nécessaire d'ajouter des images d'installation aux services WDS.
Étapes de vérification : si l’Assistant Ajout d’images a abouti, le message « Cette opération est terminée. Les images sélectionnées ont été ajoutées au serveur. » doit s’afficher. De plus, quand vous démarrez un ordinateur configuré pour démarrer à partir du réseau, si vous sélectionnez l'option de démarrage PXE, l'image de démarrage personnalisée doit être disponible dans la liste des options.
Utilisez PXE pour installer et capturer votre image sur le réseau. Démarrez l'ordinateur de référence et sélectionnez l'option de démarrage réseau PXE sur le réseau qui utilise les services WDS, puis sélectionnez l'image de démarrage qui a déjà été téléchargée dans les services WDS pour démarrer l'environnement Windows PE personnalisé.
Au démarrage de l'Assistant de déploiement Windows, sélectionnez et exécutez la séquence de tâches client standard que vous avez créée précédemment pour installer et capturer le système d'exploitation sur l'ordinateur de référence. Inutile de vous inquiéter des paramètres affichés par l'Assistant de déploiement Windows, mais veillez à sélectionner l'option permettant de capturer une image de l'ordinateur de référence sur la page Capturer l'image de l'Assistant. Sinon, acceptez simplement les valeurs par défaut, y compris le chemin de stockage de l'image capturée, et commencez le processus d'installation et de capture d'image du système d'exploitation.
Conseil
Par défaut, vous devrez fournir des informations d'accès réseau pour accéder au partage de déploiement à partir de Windows PE chaque fois que l'ordinateur démarrera à partir de l'image de démarrage. Si vous prévoyez d'effectuer un grand nombre de tests avec cette méthode, vous pouvez ajouter les informations d'accès au partage réseau en modifiant le contenu du fichier Bootstrap.ini qui se trouve sous l'onglet Rules (Règles) dans les propriétés de partage de déploiement, comme dans l'exemple suivant. Après cela, veillez à mettre à jour le partage de déploiement et à remplacer l'image de démarrage stockée sur le serveur PXE.
[Settings] Priority=Default DeployRoot=<DeployRootPath> UserDomain=<FQDNofTestDomain> UserID=<TestDomainUser> UserPassword=<TestDomainUserPassword>Étapes de vérification : l’ordinateur de référence doit suivre les étapes nécessaires pour installer le système d’exploitation définies dans la séquence de tâches. Ensuite, il doit immédiatement exécuter sysprep et capturer les étapes pour enregistrer une image de l'ordinateur de référence dans le partage réseau spécifié lors de l'exécution de la séquence de tâches. Par défaut, l'image capturée doit se trouver dans le répertoire %InstallDir%\DeploymentShare\Captures.
Ajoutez l'image de référence capturée au Deployment Workbench. Avant de pouvoir déployer l'image capturée, celle-ci doit être ajoutée à la liste des systèmes d'exploitation dans le nœud Operating Systems (Systèmes d'exploitation) du Deployment Workbench à partir du répertoire %InstallDir%\DeploymentShare\Captures à l'aide de l'Assistant d'importation de système d'exploitation.
Étapes de vérification : une fois l’Assistant d’importation de système d’exploitation terminé, l’image capturée de l’ordinateur de référence doit être ajoutée à la liste des systèmes d’exploitation dans le volet de détails du nœud Systèmes d’exploitation de Deployment Workbench et le fichier WIM capturé doit être copié dans le répertoire des systèmes d’exploitation.
Créez une seconde séquence de tâches client standard à l’aide de l’Assistant de nouvelle séquence de tâches. Cette séquence de tâches sera utilisée pour déployer l'image capturée sur un ordinateur cible de test. Cela permet de vérifier que le déploiement de base fonctionne comme vous le souhaitez avant de passer dans l'environnement de production.
Conseil
Veillez à sélectionner l'image capturée dans les options de système d'exploitation dans le Deployment Workbench pendant la création de la séquence de tâches.
Étapes de vérification : si l’Assistant de nouvelle séquence de tâches a abouti, le message « Le processus s’est terminé correctement » doit s’afficher. Le nom et la description de la séquence de tâches que vous avez créée doivent désormais être affichés dans la console du banc d'essai MDT.
Utilisez PXE pour déployer et tester votre image capturée sur le réseau. Démarrez l'ordinateur cible et sélectionnez l'option de démarrage réseau PXE sur le réseau qui utilise les services WDS, puis sélectionnez l'image de démarrage qui a été précédemment téléchargée dans les services WDS pour démarrer l'environnement Windows PE personnalisé.
Au démarrage de l'Assistant de déploiement Windows, sélectionnez et exécutez la séquence de tâches client standard que vous avez créée précédemment pour installer le système d'exploitation capturé sur l'ordinateur cible. Vous ne devez pas sélectionner l'image permettant de capturer une image de cet ordinateur dans la page Capturer l'image de l'Assistant. Acceptez simplement les valeurs par défaut et cliquez sur Suivant pour commencer le processus d'installation du système d'exploitation.
Étapes de vérification : l’ordinateur cible doit automatiquement effectuer les étapes nécessaires pour installer avec succès l’image de l’ordinateur de référence. Une fois terminé, la boîte de dialogue Résumé de déploiement doit apparaître et ne signaler aucune erreur ni avertissement.
Copiez l'image de l'ordinateur de référence sur un dispositif de stockage portable ou sur un support amovible afin de le transporter vers l'environnement informatique de production. Avant de commencer les étapes de l'environnement de production, vous devez copier l'image de l'ordinateur de référence sur un partage réseau valide dans l'environnement de production afin qu'elle puisse être importée dans la console Configuration Manager.
Étapes de vérification : l’image du système d’exploitation capturée et testée à partir de l’ordinateur de référence est maintenant présente sur un dispositif de stockage portable ou un support amovible qui peut être transféré dans l’environnement de production.
Étapes de l'environnement de production
Dans l'environnement de production, vous allez utiliser Configuration Manager pour déployer l'image du système d'exploitation Windows (fichier WIM) que vous avez capturée dans l'environnement de test avec MDT.
Utilisez les étapes d'implémentation suivantes pour déployer et gérer les images de système d'exploitation d'entreprise dans votre environnement de production à l'aide de l'installation Zero Touch (ZTI) de Configuration Manager.
Vérifiez que l'environnement de production réseau prendra en charge les demandes de démarrage PXE à partir de clients Configuration Manager.
Vérifiez que les services de domaine Active Directory, le protocole DHCP et DNS sont disponibles pour les ordinateurs qui démarrent à partir du réseau.
Notes
Il n'est pas nécessaire d'installer les services WDS pendant cette étape dans la mesure où les composants WDS nécessaires seront installés sur les points de distribution PXE Configuration Manager à l'étape suivante.
Vous devez également définir une plage appropriée d'adresses IP que DHCP fournira sur le réseau et qui sera utilisée en tant que limite de site Configuration Manager pour prendre en charge les demandes de réservation réseau.
Étapes de vérification : vous avez vérifié que l’environnement réseau prendra en charge les demandes de démarrage PXE provenant d’ordinateurs démarrant à partir du réseau et vous avez défini une plage d’adresses IP DHCP appropriée à utiliser comme limite de site Configuration Manager.
Préparez l'environnement Configuration Manager pour le déploiement de systèmes d'exploitation sur le réseau.
Autorisez les points de distribution Configuration Manager à répondre aux demandes PXE à partir du réseau. Vous devez vérifier que la prise en charge PXE pour les clients est activée sous l'onglet PXE des propriétés du point de distribution (ce qui installera les services WDS si nécessaire) et autoriser le point de distribution à répondre aux demandes PXE entrantes pour permettre au point de distribution d'accepter les demandes de démarrage PXE à partir d'ordinateurs sur le réseau.
Conseil
Pour plus de la sécurité, vous devez également exiger un mot de passe pour que les ordinateurs puissent utiliser le point de distribution PXE lors du démarrage à partir du réseau.
Le client Configuration Manager a besoin d'un compte pour fournir des informations d'identification lors de l'accès au points de distribution Configuration Manager sur le réseau. Ce compte est nécessaire, car les ordinateurs Configuration Manager clients utilisent le compte Système local pour effectuer la plupart des opérations sur l'ordinateur, or ce compte ne peut pas accéder aux ressources réseau au cours des déploiements de système d'exploitation basés sur le réseau.
Pour permettre aux ordinateurs inconnus d’accéder aux ressources réseau de Configuration Manager, vous allez devoir créer et configurer un compte d’accès réseau Configuration Manager.
Conseil
Vous pouvez créer et configurer le compte d'accès réseau dans le nœud Administration de la console Configuration Manager. Pour ce faire, cliquez simplement avec le bouton droit de la souris sur le nom de votre site, sélectionnez Configurer les composants de site, puis Distribution de logiciels. Ensuite, sélectionnez l'onglet Compte d'accès réseau pour configurer les propriétés du compte.
Créez une limite basée sur une plage d’adresses IP reposant sur la plage d’adresses IP DHCP que vous avez définie à l’étape précédente. Vous devez procéder ainsi, car les ordinateurs inconnus démarrant à partir du réseau ne seront pas dans les services de domaine Active Directory et à moins que des limites de site ne soient spécifiées, le client suppose que l'ordinateur exécutant Configuration Manager se trouve dans un site distant. Après avoir ajouté une limite de site basée sur le sous-réseau IP pris en charge par DHCP, ajoutez la limite du site à un groupe de limites de site.
Étapes de vérification :
Les points de distribution ont été correctement configurés pour répondre aux demandes de démarrage PXE sur le réseau.
Un compte d’accès réseau a été créé et configuré pour prendre en charge l’accès aux ressources réseau pour les ordinateurs inconnus.
Une plage d’adresses IP basée sur une limite de site a été créée et correspond à la plage d’adresses IP fournie par DHCP sur le réseau.
Autorisez les images de démarrage par défaut à prendre en charge PXE dans la console Configuration Manager. Dans la version d’origine de Configuration Manager 2012, vous devez configurer manuellement les images de démarrage par défaut pour qu’elles prennent en charge les demandes de démarrage PXE. Dans les versions ultérieures, cette prise en charge est activée par défaut.
Étapes de vérification : vérifiez que les images de démarrage par défaut sont compatibles PXE en vérifiant que l’option Déployer cette image de démarrage depuis le point de service PXE est activée sous l’onglet Source de données des propriétés de l’image de démarrage dans la console Configuration Manager.
Notes
Après avoir vérifié que les images de démarrage par défaut sont compatibles PXE, vous devez également vérifier le statut du contenu pour vous assurer que les images de démarrage compatibles PXE ont été correctement distribuées aux points de distribution de site prenant en charge les requêtes de démarrage PXE.
Importez l'image de référence capturée que vous avez créée avec MDT dans la console Configuration Manager dans le nœud des images de système d'exploitation. Pour ce faire, utilisez l'Assistant Ajout d'une image de système d'exploitation pour accéder au partage réseau dans lequel vous avez enregistré l'image de l'ordinateur de référence capturée.
Étapes de vérification : l’Assistant Ajout d’une image de système d’exploitation s’est terminé avec succès et a importé l’image de l’ordinateur de référence capturée dans la console Configuration Manager.
Avant de pouvoir utiliser PXE pour déployer l’image du système d’exploitation capturée, vous devez distribuer le contenu de l’image du système d’exploitation aux points de distribution PXE dans le site à l’aide de l’Assistant Distribuer du contenu.
Une fois l'image du système d'exploitation capturée ajoutée avec succès, vous devez également activer l'option Copiez le contenu de ce package dans un partage de package sur les points de distribution pour permettre aux clients d'installer le contenu à partir du réseau.
Étapes de vérification : l’Assistant Distribuer du contenu doit se terminer avec succès de même que la distribution de l'image capturée quelques instants après.
Conseil
Vous pouvez maintenant vérifier que les deux images de démarrage (x86 et x64) sont distribuées, de même que l'image de système d'exploitation que vous venez d'importer.
Créez une séquence de tâches pour déployer le package d’images de système d’exploitation capturées à partir du nœud Séquences de tâches de la console Configuration Manager qui sera utilisée pour déployer l’image et joindre le nouvel ordinateur au domaine de production.
Notes
Pour cette solution, vous n'avez pas besoin d'installer des mises à jour ou des applications pendant le déploiement, mais une fois que vous serez familiarisé avec l'ensemble du processus, vous pourrez utiliser ces options pour créer des séquences de tâches plus complètes pour les déploiements futurs.
Étapes de vérification : la nouvelle séquence de tâches de déploiement doit maintenant être affichée dans le volet des résultats du nœud Séquences de tâches dans la console Configuration Manager.
Déployez la séquence de tâches comme Disponible sur la collection Tous les ordinateurs inconnus qui contient les enregistrements de ressources par défaut (un enregistrement pour les ordinateurs 64 bits et un autre pour les ordinateurs 32 bits) pour les systèmes qui ne sont pas actuellement membres de la base de données Configuration Manager.
Vous devez déployer cette séquence de tâches comme Disponible et non comme Requise pour éviter que la séquence de tâches ne s'exécute accidentellement sur des ordinateurs avec des options de démarrage réseau définies à un niveau plus élevé que les disques durs locaux dans le BIOS système. Notez également que cela peut se produire quel que soit la disponibilité ou le délai d'expiration défini pour le déploiement de la séquence de tâches.
Conseil
Pour plus de sécurité, vous devez demander un mot de passe pour que les ordinateurs puissent utiliser des points de distribution PXE lors du démarrage à partir du réseau, comme décrit à l'étape 2 des étapes d'implémentation de l'environnement de production.
Étapes de vérification : l’Assistant de déploiement de logiciel doit se terminer avec succès.
Installez l'image du système d'exploitation capturée sur un ordinateur de test nu dans l'environnement de production en utilisant un démarrage PXE.
Lorsque l'ordinateur démarre à partir du réseau, il obtient une adresse IP du serveur DHCP, se connecte au serveur de site Configuration Manager pour exécuter la séquence de tâches que vous avez déployée précédemment sur la collection Tous les ordinateurs inconnus. Après qu'une boîte de dialogue s'ouvre pour vous indiquer que la séquence de tâches est prête à être exécutée, la séquence de tâches doit s'exécuter et afficher une boîte de dialogue de progression de l'installation pour montrer les tâches en cours d'exécution sur l'ordinateur pendant le processus de déploiement du système d'exploitation.
Étapes de vérification : vérifiez que le démarrage PXE aboutit et que le système nu démarre à l’aide de l’image de démarrage sur le réseau. Après avoir entré le mot de passe (si nécessaire) pour démarrer le processus de création d'images, les actions définies dans la séquence de tâches sont réalisées.
Analysez le déploiement du système d'exploitation dans l'espace de travail Surveillance de la console Configuration Manager en développant Déploiements, puis en sélectionnant le déploiement de la séquence de tâches que vous avez précédemment déployée. Cliquez avec le bouton droit de la souris sur le nom de la séquence de tâches dans le volet des résultats, cliquez sur Exécuter le résumé, puis actualisez les informations du volet des résultats pour afficher les informations d'analyse les plus récentes.
Conseil
Si le rôle système de site Point Reporting Services est installé, vous pouvez aussi passer en revue les rapports de déploiement du système d’exploitation disponibles qui signalent les processus de séquences de tâches ayant réussi.
Étapes de vérification : la progression de la séquence de tâches et l’état du déploiement passent de En cours à Réussite.
Validez l'installation sur l'ordinateur de production de test de l'image du système de référence capturée. Connectez-vous à l'ordinateur de test de production et vérifiez que la séquence de tâches s'est terminée avec succès et que le système d'exploitation attendu est installé avec les configurations attendues.
Vous devez également désormais être en mesure de voir le nom du nouvel ordinateur en tant que client de ressource d'ordinateur affecté pour le site Configuration Manager dans la collection Tous les systèmes de la console Configuration Manager.
Étapes de vérification : la séquence de tâches doit avoir réussi à installer l’image du système d’exploitation de référence capturée, à joindre le domaine de production ainsi qu’à installer et initier le client Configuration Manager. Le nouvel enregistrement de ressource de client d'ordinateur doit être également présent dans la collection Tous les systèmes de la console Configuration Manager.
Implémentation terminée.
Voir aussi
Type de contenu |
Références |
|---|---|
Documentation relative à la planification et la conception sur TechNet |
Utilisation de Microsoft Deployment Toolkit Déployer Windows 8.1 avec Microsoft Deployment Toolkit Déploiement de systèmes d’exploitation dans Configuration Manager Déployer Windows 8.1 avec System Center 2012 R2 Configuration Manager Guide de démarrage rapide de l’installation Lite Touch Guide de démarrage rapide de MDT 2013 et System Center 2012 R2 Configuration Manager |
Formation Microsoft Virtual Academy |
|
Laboratoire virtuel TechNet |
Création d’une image de référence Windows 8.1 Déploiement de Windows 8.1 avec MDT 2013 Déploiement de Windows 8.1 avec Configuration Manager 2012 R2 et MDT 2013 |
Ressources de la communauté |
Blog de l’équipe System Center Configuration Manager Forum Configuration Manager 2012 - Déploiement de systèmes d’exploitation |