Ichbine/Wiki_Info
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity
Files
95c0bebd8173ea2ad71e2588740c70ce743a7c93
Wiki_Info/Windows/Gestion serveurs/Services Servers Windows/Deploiements MDT.md

18 KiB
Raw Blame History

Services de déploiements des postes (MDT/WDS)

Table des matières

Solutions possibles

WDS : Windows Deployment Services
  • Intègre un service PXE et TFTP
  • Permet aux machines ciblées de démarrer via le réseau et de déployer une image standard ou personalisée
  • Fourni avec Windows Server
MDT : Microsoft Deployment Toolkit
  • Ensemble doutils liés au déploiement de Windows
  • Peuvent être utilisés pour automatiser les tâches de déploiement
  • Installeur téléchargeable sur le site de Microsoft "<liens à ajouter>"
ConfigMgr : Configuration Manager
  • Solution « haut de gamme » pour la gestion des systèmes et applicatifs
  • Pour le suivi, le déploiement et la mise à jour des appareils sur toute leur durée de vie
  • Initialement dans la suite System Center (SCCM), maintenant dans Microsoft Endpoint Manager

Prérequis

  • Active Directory pour la gestion centralisée des utilisateurs et ressources
    • liens vers la fiche de mise en place d'un active directory
  • DNS pour la résolution des noms en adresses IP
    • liens vers la fiche de mise en place d'un dns
  • DHCP pour la fourniture dadresses IP
    • liens vers la fiche de mise en place d'un dhcp

WDS

Objectifs et limites du service WDS

Objectifs
  • Fournir les informations nécessaires à lamorçage de postes clients via le réseau - Héberger des images damorçage et dinstallation et les transmettre aux clients
  • Intégrer des pilotes à des images
Limites
  • Ne permet pas l'automatisation des installations
  • Ne permet pas de pousser les installation de programme tiers automatiquement sur les machines
  • Nécessite MDT pour être pleinement utilisable en entreprise

Installation du rôle WDS

Rôle à ajouter:

  • Services WDS

Service du Rôle à installer:

  • Serveur de déploiement
  • Serveur de transport

Paramétrage de base:

  • ajouter le serveur au réseau cible
  • prévoir une partition spécifique pour héberger la gestion du service

Config initiale

  • Ouvrir la console de gestion

    Config_initiale_WDS_1

    • faire un clic droit sur le serveur puis sur Configure Server

      Config_initiale_WDS_2

  • Renseigner

    • Le contexte de mise en oeuvre du service en ou hors contexte de domaine
    • Le dossier de partage des données du service (images) : prévoir un espace disque dédié et disposant dune capacité suffisante
    • La configuration de restriction de réponse du serveur PXE : pour tous ou ciblage de certains hôtes

  • DHCP:

    • Si le serveur faisant WDS fait également DHCP, cocher les 2 cases de lassistant, dans le cas contraire, les laisser vides.

      Config_initiale_WDS_3

  • Boot

    • Si lon souhaite que les clients DHCP accrochent le PXE sans action particulière, le paramétrage suivant est à réaliser

      Config_initiale_WDS_4

Ajout dimage de démarrage

  • Depuis la console de gestion WDS faire un clic droit sur le conteneur dimages de démarrage
    • Cliquer sur Ajouter une image de démarrage

      • Indiquer le chemin du fichier WIM souhaité

        • Cela peut être le fichier boot.wim du répertoire Sources du média dinstallation de Windows (exemple: explorer un cd dinstall)

        image_boot_WDS_1

Ajout dimage dinstallation

  • Depuis sa console de gestion faire un clic droit sur le conteneur dimages dinstallation
  • Cliquer sur Ajouter une image dinstallation
    • Une image dinstallation doit être associée à un groupe dimages
    • Si celui-ci nest pas créé en amont, lassistant permet de le créer
  • Indiquer le chemin de limage WIM
    • Il est possible de cibler le fichier install.wim du média dinstallation
    • Ou dindiquer le chemin dune image WIM précédemment capturée
    • Ou de toute autre image WIM dinstallation

⚠️ Si dans le média dinstallation il ny à pas de install.win mais un install.esd il faut procéder à une conversion via powershell

Conversion install.esd
  • se placer dans le dossier ou est le fichier .esd
  • Récupération des versions de Win contenues dans l'esd
dism /Get-WimInfo /WimFile:install.esd
  • Création du fichier install.win
dism /export-image /SourceImageFile:install.esd /SourceIndex:X_VERSION_DE_WINDOWS /DestinationImageFile:install.wim /Compress:max /CheckIntegrity

⚠️ le numéro de la version que l'on souhaite ajouté à WDS est à saisir en lieu et place de X_VERSION_DE_WINDOWS dans la commande ci-dessous

Création dun image de capture

⚠️ Une image de capture est une image de boot spécifique qui va permettre de capturer linstallation dune machine sysprepé en gardant ses spécificitées (partages, logiciels,…)

  • Depuis une image de boot:

    • faire un clic droit et choisir Créer une image de capture

      image_boot_WDS_1

      • Lassistant de création dimage de capture se lance
      • Renseigner un nom et un chemin de stockage de limage à capturer

      image_boot_WDS_2

  • Cliquer sur Ajouter une image dinstallation

    • Une image dinstallation doit être associée à un groupe dimages
    • Si celui-ci nest pas créé en amont, lassistant permet de le créer

  • Indiquer le chemin de limage WIM

    • Il est possible de cibler le fichier install.wim du média dinstallation
    • Ou dindiquer le chemin dune image WIM précédemment capturée
    • Ou de toute autre image WIM dinstallation

Capture dun image sysprepé

  • booter la machine à capturer en PXE depuis limage de capture

    image_sysprep_1

  • Après avoir ciblé le volume sur lequel se trouve le système dexploitation à capturer, associer un nom à cette image

    image_sysprep_2

  • Renseigner ensuite

    • Le chemin du répertoire local dans lequel sera stocké limage de capture durant sa création

    • Le groupe dimage dans lequel sera stocké la capture dans WDS

      image_sysprep_3

MDT

Installation MDT

  • MDT nécessite des composants complémentaires
    • Windows ADK - Windows Assessment and Deployment Kit liens windows ADK à jouter
    • WinPE Windows Preinstallation Environment liens windows PE à ajouter
  • Procédure:

    • Télécharger les dernières versions sur le site de Microsoft

    • Lancer linstalleur

      • Nécessite une connexion Internet
      • Un mode hors ligne est proposé

    • Sélectionner les composants souhaités pour ADK

      • Au minimum installer les fonctionnalités cochées ci-dessous

      Install_MDT_1

      Install_MDT_2

Configuration initiale MDT

  • Ouvrir la console de gestion Deployment Workbench

    Config_initiale_MDT_1

    • faire un clic droit sur Deployment Share puis New Deployment Share

      config_initial_MDT_2

  • Renseigner

    • Le chemin du dossier de déploiement
      • Celui-ci pourra être créé (si inexistant)
    • Le nom et la description du partage

      ⚠️ Prévoir un espace disque suffisant

  • Lassistant propose ensuite de passer un ensemble détapes dinstallation

    • Les choix sélectionnés sont traduits en paramètres de configuration dans le fichier CustomSettings.ini
      • ⇒ donc pas la peine de sy interesser à cette étape

Paramètrage du Partage de déploiement

⚠️ Une mise à jour du partage déploiement est nécessaire après toute modification

partage_deploiement_1

  • Les paramétrages sont disponibles dans les propriétés du partage de déploiement
    • Onglet General
      • Paramètres généraux et activation du multicast (via WDS)
    • Onglet Rules
      • Configuration des fichiers Bootstrap.ini et CustomSettings.ini
    • Onglet Windows PE
      • Paramétrage des médias de démarrage (x86 et x64)
    • Onglet Monitoring
      • Activation du suivi des déploiements dans la console de gestion

Image de démarrage

  • Contrairement à WDS, cest généré à partir du partage de déploiement
    • Format WIM et ISO disponibles, pour les architectures 32 et 64 bits
    • Fichiers stockés dans le répertoire Boot de larborescence du partage de déploiement

Ajout dimage dinstallation

  • Une image de système dexploitation à déployer doit être associée au partage de déploiement
    • Pour en ajouter une, faire un clic droit sur le conteneur Operating Systems puis Importer
    • Plusieurs choix sont alors proposés par lassistant

      • Indiquer un chemin de média dinstallation

      • Indiquer le chemin dun fichier WIM ciblé

      • Aller chercher dans les images intégrées au service WDS ⇒ si un WDS existe cest ça quil faut choisir.

        image_install_WDS_1

Automatisation de déploiement

⚠️ Bootstrap.ini et Customsettings.ini sont accessible via les propriétés du partage de déploiement onglet Rules automat_deploiemt_1

Bootstrap.ini

  • Agit sur le boot lors du déploiement (Win PE)
  • Ce fichier contient les informations nécessaires à lenvironnement Windows PE
    • Pour permettre laccès au partage de déploiement
    • [optionnellement] pour paramétrer lenvironnement WinPE
  • Pour la prise en compte des modifications de ce fichier, il est nécessaire :
    • Dans MDT, de mettre à jour le partage de déploiement,ce qui regénère limage de boot MDT (LiteTouchPE_x64.wim)
    • Dans WDS, de remplacer limage de démarrage correspondante
  • exemple de Bootstrap.ini: 
        [Settings]
    Priority=Default
    [Default]
    DeployRoot=\\WDS\DeploymentShare$
    UserID=mdt
    UserDomain=deploy.eni
    UserPassword=Pa$$w0rd
    KeyboardLocale=fr-FR
    KeyboardLocalePE=040c:0000040c
    SkipBDDWelcome=YES

Customsettings.ini

  • Agit sur le déploiement (installation windows)
  • Un grand nombre de paramètres peut être renseigné dans ce fichier
  • Lexemple ci-dessous permet dautomatiser le processus de déploiement du système à déployer
  • La mise à jour de ce fichier ne requiert pas la mise à jour du partage de déploiement
  • exemple de Customsettings.ini: 
        [Settings]
    Priority=Default

    [Default]
    #Interactivité avec l'installateur
    SkipTaskSequence=YES
    TaskSequenceID=ENISALLE09
    SkipUserData =YES
    SkipApplications=YES
    SkipAppsOnUpgrade=YES
    SkipAdminPassword=YES
    AdminPassword=ENI-demo!local

    #Nommage et Domaine
    SkipComputerName=YES
    OSDComputerName=ENI-DEMO
    SkipDomainMembership=YES
    JoinDomain=deploy.eni
    DomainAdmin=mdt
    DomainAdminDomain=deploy.eni
    DomainAdminPassword=Pa$$

    #Paramètres régionaux
    SkipLocaleSelection=YES
    SkipTimeZone=YES
    UserLocale=fr-FR
    KeyboardLocale=040C:0000040C
    TimeZoneName=Romance Standard Time
    SkipCapture=YES
    SkipBitlocker=YES
    SkipSummary=YES

    #Activation Windows
    SkipProductKey=YES
    ; clé KMS pour W10 Pro N
    ProductKey=MH37W-N47XK-V7XM9-C7227-GCQG9

Task Sequence

  • La séquence de tâches permet dautomatiser la réalisation des actions réalisées pendant le déploiement
  • Click droit sur lUO task sequence du partage de déploiement

    • puis new Task Sequence

      task-sequence_1

    • un assistant souvre la paramétrer.

    • Elle peut être modifier après création

Déploiement dapplications

  • Click droit sur lUO application du partage de déploiement

    • puis new application

      app_déploiement_2

    • Etape 1 : Application Type

      • Indiquer si lon fournit linstalleur à lassistant qui se charge de limporter dans la structure du partage de déploiement

      • Ou

      • Si lapplication est à disposition sur un partage réseau

      • Ou

      • Sil sagit dun groupe dapplications

        app_déploiement_3

    • Etape 2 : installateur

      • Les caractéristiques de lapplication

        app_déploiement_4

      • Le chemin de répertoire dans lequel se trouve linstalleur (créer un répertoire dédié)

      • Le nom du dossier qui sera créé dans larborescence du partage de déploiement et contiendra linstalleur

      • La commande permettant linstallation silencieuse et non interactive de lapplication

        • exemple

          app_déploiement_5

    • Etape 3: associer lapplication à un task sequence

      • Une ou plusieurs applications peuvent être associées à une séquence de tâches pour être installées après le déploiement du système

      • La capture ci-contre présente le cheminement permettant dajouter une application à installer à une séquence de tâches.

      • Enfin, cocher la case Install a single application et la cibler

        app_déploiement_6

Sécurité du déploiement

  • Laccès aux ressources du partage de déploiement peut être restreint
    • Un compte de service peut être utilisé
    • Au moyen dentrées de contrôle daccès configurées

      • Sur le partage ou

      • Via les autorisations NTFS

        déploiement_secure_1

Reference in New Issue View Git Blame Copy Permalink