Embed Size (px)
Citation preview
I. Présentation
Sur le plan technique, le MDT repose principalement sur le kit de déploiement Windows ADK, (anciennement WAIK) constituant un prérequis impératif. L'architecture de cet outil est articulée autour de 3 parties fondamentales :
La console de gestion : Alias "Deployment Workbench" (ou "Atelier de déploiement") : C'est une console graphique de type MMC, exécutée sur un poste Windows (32 ou 64 bits) sur lequel ont été installés le kit de déploiement Windows ADK, et le package MDT. Notez que Powershell est également un prérequis.
Le point de distribution : Sauf dans le cas particulier d'usage d'un "Media", il s'agit d'un dossier partagé (Nom par défaut "DeploymentShare$") - Tout serveur de fichier SMB/CIFS, Windows ou Linux peut faire l'affaire…
Le client LiteTouch : Basé sur un noyau WinPE utilisant principalement un script "LiteTouch.wsf", ce client chargé de connecter et d'interpréter des scripts (.vbs/.wsf) et directives publiées (.xml) sur le point de distribution. Comme tous les noyaux WinPE, il peut être utilisé sur des supports flash USB, des CD/DVD ou bien via le réseau PXE, typiquement via les services WDS (Windows Deployment Services)
A. TéléchargementsA partir d'un ordinateur ayant un accès Internet, vous devez commencer par télécharger les éléments suivants :
Windows ADK : La version 8.1 est disponible sur le site de Microsoft.
II. La ressource partagée "DeploymentShare"
Au niveau de la ressource partagée ("DeploymentShare$" par défaut), on distingue particulièrement les dossiers suivants :
Boot : Contient les fichiers .WIM et éventuellement .ISO correspondants aux images WinPE modifiées "LiteTouch", nécessaires à l'initialisation de la connexion et l'exécution des tâches définies sur le serveur de fichiers.
Operating Systems : Contient les fichiers sources des distributions Windows (Copies intégrales des CD ou DVD d'origine ou images .WIM issues de capture)
Out-of-Box Drivers : Contient les fichiers de pilote tiers au format .INF nécessaires aux images WinPE et aux systèmes d'exploitation à installer
Packages : Contient les packs de langues, correctifs et mises à jour des systèmes d'exploitation au format .CAB ou .MSU
Applications : Contient les applications au format .MSI ou .EXE. qui seront exécutées en post-installation.
Control : Contient les séquences de tâches à exécuter ("ts.xml") dans des sous-dossiers, ainsi que la plupart des fichiers .xml de configuration du MDT. Au passage, j'attire juste votre attention sur la présence de 2 fichiers .INI particulièrement intéressants et importants que sont "bootstrap.ini " et "CustomSettings.ini" sur lesquels nous aurons l'occasion de revenir.
A. Déclaration d'un point de déploiementÉtant donné qu'il s'agit d'une présentation, nous allons procéder à la création de notre premier point de déploiement. Pour cela, sélectionnez la rubrique "Deployment Shares" puis utilisez le menu "Action … New Deployment Share" ou le menu contextuel pour créer une nouvelle structure.
Création d'un Deployment Shares
Le nom et l'emplacement proposé par défaut peut être modifié. Pour rappel, il peut s'agir d'une ressource locale (NTFS de préférence, mais ce n'est pas une obligation) ou distante sur n'importe quel serveur SMB/CIFS. Dans ce deuxième cas, vous devrez indiquer le chemin UNC et vous assurer que le partage est effectif et offre les autorisations d'accès en écriture.
Pour cet exemple, nous conservons cette proposition. Cliquez sur le bouton "Next"
Choix du nom du partage
Du fait que nous avons conservé un chemin local, l'assistant vous propose d'effectuer le partage du dossier sous le nom "DeploymentShare$". Vous pouvez modifier ou conserver ce nom par défaut, sachant qu'il est possible d'héberger plusieurs structures MDT sur une même machine. Cliquez ensuite sur le bouton "Next".
Description du partage
Là encore, vous allons modifier le nom en "MDT Demo" mais vous pouvez conserver le nom proposé par défaut. Celui-ci vous permet de distinguer les différentes structures que vous auriez à administrer, par exemple au sein de différents environnements. Cliquez ensuite sur le bouton "Next".
Deployment Shares - Configuration du partage
Cette première série d'options peut être déroutante au début. En fait, il s'agit là de définir les principaux réglages qui seront appliqués par défaut aux séquences de taches. Pour votre gouverne, ces réglages peuvent être modifiés par la suite et éditant le fichier "[MDTShare]\ControlCustomSettings.ini".
B. Alimentation de la structureMaintenant que votre structure MDT est déclarée, vous devez encore l'alimenter afin qu'elle soit opérationnelle. En fait cette arborescence est principalement destinée à recueillir l'ensemble de vos sources de distribution : systèmes d'exploitation, pilotes, mises à jour et autres applications. Pensez à provisionner un espace de stockage relativement conséquent, selon l'usage prévu.Pour votre premier essai avec MDT, il faudra ajouter à minima, un système d'exploitation Windows (NT6.x) de votre choix. Sous MDT, c'est le dossier "Operating System" qui est destiné à recevoir les sources des systèmes d'exploitation provenant des CD/DVD originaux ou d'une distribution .WIM personnalisée (issue d'une capture) - Dans le premier cas, l'ensemble de la structure du média est recopié dans ce répertoire.
Important : Commencez toujours par l'ajout d'une distribution originale de Microsoft, de type DVD ou .ISO. En effet, ce point de détail est souvent perdu dans la masse des informations relatives au MDT mais il faut considérer que l'ajout d'une image .WIM personnalisée doit se faire dans un second temps. Ceci est principalement lié au fait que le MDT n'inclus pas différents fichiers relatifs à l'installation, et réutilise ces derniers pour gérer les autres déclinaisons.A toutes fins utiles, voici une petite illustration d'une structure de DVD Windows NT6.x
Schéma simplifié d'une structure de DVD Windows NT6.x
C. Création de votre première séquence de tacheSuite à la l’importation du .ISO nous allons créer notre première séquence de tâche de déploiement. Situé au cœur des principes du MDT, ces séquences de tâches ont en charge le pilotage des différents scénarios possibles dans le cadre d'un déploiement ou d'une fabrication d'un système Windows. Je vais donc concentrer mes explications ce premier cas d'école.
En premier lieu, au niveau de la console MDT, sélectionnez le dossier "Task Sequences" puis utilisez le menu "Action … New Task sequence" ou le menu contextuel.
Entrez un identifiant unique pour ce scénario dans le champ "Task sequence ID". Ce nom correspond au sous-dossier qui sera créé pour y héberger les fichiers propres à cette séquence. Hormis l'unicité de cette référence, aucune règle de nommage n'est imposée mais contrairement aux autres informations, ce nom restera délicat à modifier par la suite.
Choisissez par exemple "Depl-W8x64pro-01" puis entrez une information explicite dans le champ "Task sequence Name". Cette indication apparaitra dans le menu de l'installateur coté client au même titre que les éventuels commentaires que vous pouvez ajouter dans le champ "Task sequence Comments". Ces champs pourront être facilement modifiés par la suite au niveau des propriétés de la séquence de tâche.Une fois ces champs renseignés, cliquez sur le bouton "Next"
L'écran suivant vous affiche une liste de modèles prédéfinis de scénarios (séquence de taches) que nous allons décrire brièvement :
"Sysprep and Capture" : Ce scénario est chargé de réaliser une tache de préparation d'un poste de référence via l'outil sysprep correspondant puis réalise une capture de l'image .WIM résultante vers la structure MDT. Cette image de capture peut ensuite être importée en tant qu'image personnalisée "Custom Image" de la rubrique "Operating System".Dans certains cas et surtout pour les néophytes, il peut s'avérer plus simple de préparer manuellement le poste de référence, puis de solliciter cette séquence dédiée à la préparation et à la capture de l'image. Contrairement aux séquences d'installation sollicitées via un démarrage à partir du client LiteTouch, ce scénario doit être déclenché à partir d'un poste opérationnel.
Autrement dit, vous pouvez procéder à la préparation et la configuration du poste en toute liberté, y compris dans un environnement virtuel. Une fois les applications, les mises à jour et les réglages achevés, vous n'avez plus qu'à solliciter cette séquence. Connectez un lecteur réseau, tel que "Z:" vers la ressource "ServeurMDT\DeploymentShare$" avec les identifiants d'un compte disposant à minima des droits d'écriture dans le sous-dossier "Z:\Captures" puis exécutez le script suivant via une connexion réseau "Z:\Scripts\LiteTouch.vbs".
