Annexe 1 : Procédure de mise en place d’un serveur WDS – MDT sur Windows Server 2003

Pré-requis
Une telle installation se réalise au minimum sur un Windows Server 2003 SP2. Si vous voulez travailler sur du Server 2003 SP1, vous devrez y installer le dernier Kit d'Installation Automatisée WAIK, disponible sur le centre de téléchargement de Microsoft (WDS y est inclus). Vous avez besoin obligatoirement d'un serveur DNS, d'un serveur ActiveDirectory et d'un serveur DHCP. Vous allez avoir besoin du CD de votre Windows Server 2003 si vous n'avez pas installé d'AD ou de DHCP, et d'un CD de Windows Vista ou plus récent pour créer les images de boot. NB : il n'y à aucune contre-indication à installer WDS par-dessus RIS, car ce dernier sera pris en charge par WDS. Vous y retrouverez vos anciennes images sans problème. Attention à ce que vos serveurs AD, DNS ou DHCP aient bien été installés en adressage IP fixe. Sinon, des problèmes peuvent survenir.

WAIK
SP1 Si vous ne pouvez ou voulez disposer que du Service Pack 1, il vous faut télécharger le WAIK : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=69 6dd665-9f76-4177-a811-39c26d3b3b34 Une fois téléchargé il vous faut, soit graver l'image disque (format .ISO), soit émuler un lecteur disque à l'aide d'un logiciel où vous pourrez y démarrer l'image, soit décompresser le fichier et lancer le fichier « startcd ».

Page 21

Une fois le disque du WAIK démarré, cliquez sur « Installation du kit » sur le menu de démarrage du CD et suivez le guide d'installation.

SP2 Si vous êtes déjà en Service Pack 2 il n'est pas nécessaire d'installer WAIK pour le moment, vous pouvez commencer directement. Ici, nous somme dans ce second cas de figure : Windows Serveur 2003 est équipé du SP2.

Page 22

Installation
En premier lieu, il vous faut installer le service de déploiement Windows : Dans le panneau de configuration > Ajout/Suppression de programmes > Composants Windows, cocher Services de déploiement Windows. Installer.

Redémarrer le serveur (nécessaire). Démarrer la console MMC Windows Deployment Services depuis le menu Outils d'Administration.

Page 23

Cliquez avec le bouton droit sur le serveur, et choisissez Configurer le Server. Dans l'assistant, définissez le répertoire racine de WDS (où vos images seront stockées).

Suivant : Si votre serveur fait DHCP, cocher les deux cases : ne pas écouter sur le port 67 et configurer l'option DHCP 60. Sinon, laisser décoché.

Page 24

Suivant : selon votre politique de sécurité, cochez une des cases proposées :

Décochez la case de la dernière fenêtre, Terminer.

Utilisation
Sur l'interface de gestion du service WDS, vous avez quatre répertoires : Images d'installation  Contient l'ensemble des images prêtes à être installées (qui peuvent être stockées dans des sous dossiers, éventuellement). Images de démarrage  Contient les images de boot permettant de démarrer les machines sous Windows PE 2.0 Images héritées  Contient les images RIS (version antérieure à WDS). Périphériques en attente Contient les ordinateurs sur lesquels une ou des images attendent d'être déployées, si vous avez décidé la nécessité d'une approbation par l'administrateur pour les options PXE.

Montage d'une image de Boot
Insérer le CD d'installation de Windows Vista ou version supérieure. Utiliser de préférence celui du dernier OS. Parcourez le CD précédemment inséré. Dans le dossier Sources, copiez les fichiers Install.wim et boot.wim vers un dossier quelconque sur votre serveur. Effectuer un clic droit sur le dossier Images de démarrage, dans l'interface de gestion WDS, et cliquer sur Ajouter une image de démarrage.

Page 25

Dans le dossier wim de votre serveur, sélectionnez le fichier boot.wim et validez.

Nommez l'image plus simplement (exemple : "DEPLOY"). Terminez.

NB : Cette image servira pour amorcer le service WDS au démarrage.

Page 26

Montage d'une image de capture
Effectuez un clic droit sur l'image de démarrage que vous venez de créer, puis cliquez sur "Créer une image de démarrage de capture".

Nommez-la Capture par exemple ; faites Parcourir et indiquez le chemin et le nom du fichier. Exemple : \\localhost\RemoteInstall\Images\capture.wim Faites suivant, puis terminez.

Page 27

Effectuez ensuite un clic droit dans le dossier Images de démarrage de la console WDS, et cliquez sur Ajouter une image de démarrage. Puis allez chercher l'image de capture précédemment créée (ici : D:\RemoteInstall\Images\capture.WIM).

Ajout d'une image d'installation CD :
Nous allons maintenant ajouter une image d'installation standard (non personnalisée) à partir d'un CD. Effectuez un clic droit sur le dossier Images d'installation, puis cliquez sur "Ajouter une image d'installation".

Nommez votre nouveau groupe d'images à votre convenance (exemple Seven).

Allez sélectionner l'image \\localhost\wim\Install.wim.

Page 28

Sélectionnez la ou les versions de votre OS à copier et terminez. NB : La vérification et la copie prend plusieurs minutes.

NB: L'image que nous venons de créer est vierge : elle est par défaut et ne contient pas les drivers spécifiques de vos clients. Nous verrons plus tard comment les intégrer à l'image. NB: Cette procédure est valable pour les OS Windows Vista et plus. Pour XP, il n'existe pas d'image .wim sur le CD d'installation. Référez-vous à la partie "Capture d'une image système". Si tout s'est bien passé, votre serveur WDS est maintenant fonctionnel. Depuis votre client, en appuyant sur F12 au démarrage, vous devriez accéder au menu WDS.

Page 29

Liens avec le service d'annuaire (AD) En fonction de votre politique d'indexation, vous pouvez décider de la remontée des postes déployés dans un Active Directory extérieur ou un emplacement spécial sur dans ce dernier. Vous pouvez également décider une stratégie de nommage automatique des machines en fonction du nom et prénom de leur compte utilisateur créé. Pour appliquez vos paramètres, rendez-vous dans l'interface de gestion WDS. Effectuez un clic droit sur le serveur, puis cliquez sur Propriétés. Les réglages sont disponibles dans l'onglet Services d'annuaire.

NB : sur cet onglet, en cliquant sur le lien "cliquez ici", vous pourrez obtenir des informations sur la syntaxe des variables système à employer. Installation d'une image sur un client Pour installer une image depuis un client, vérifiez que le boot PXE est disponible sur votre carte et que vous pouvez l'enclencher au démarrage.

Puis, procéder comme suit :

Page 30

Au démarrage, frapper la touche F12 pour booter en PXE (sur le réseau). Une fois la redirection du DHCP réalisée, vous tombez sur un menu blanc sur noir :

Pour installer une image, choisissez votre image de boot (ici DEPLOY). Vous tombez alors sur un assistant d'installation, qui vous dirige vers une liste de vos images d'installation disponibles.

Vous devrez vous identifier en tant qu'administrateur du serveur (login : "[nom du serveur]\[nom compte admin]" ; et mot de passe du compte admin) NB: Si vous avez l'erreur suivante : Install Windows WdsClient: An error occured while starting networking: a matching network card driver was not found in this image. Please have your Administrator add the network driver for this machine to the Windows PE image on the Windows Deployment Service server. [OK] C'est que votre image de boot ne dispose pas de driver Ethernet compatible avec la carte de votre client. Essayez avec une autre carte réseau si possible. Sinon, vous pouvez intégrer les drivers de la carte à l'image de boot : consultez la sous-partie "Intégration de drivers" de la partie "MDT". NB : Si vous n'avez pas d'autre alternative, il faudra réaliser cette opération pour chaque carte réseau qui ne sera pas reconnue par l'image WDS.

Page 31

Capture d'une image Système
Si vous voulez créer une image d'installation personnalisée (avec des drivers, des applications, des paramètres spécifiques), vous pouvez installer et paramétrer un système pour en capturer son image et l'envoyer sur WDS. C'est la solution la plus simple. Mais si vous ne disposez pas de poste pour réaliser cette image, une autre solution existe pour ce cas de figure, conférezvous à la partie Création d'une installation personnalisée. Sysprep Avant de capturer l'image d'un système déjà installé, vous devez installer un programme de préparation (nommé sysprep) sur le système à capturer. Cet exécutable est disponible sur le site de Microsoft. NB : Il n'y a pas de sysprep générique. Chacun correspond uniquement à chaque version de service pack de chaque version de Windows. Veuillez donc à ce que le sysprep que vous utilisez corresponde bien avec la version de votre système à capturer. Attention ! Il se peut que des dysfonctionnements apparaissent sur le système après la préparation si celui-ci provient d'une installation propre à un constructeur (principalement au niveau de l'activation du Windows). Préférez une installation avec un CD officiel et standard de Windows.
Sysprep XP ou 2003

Si c'est pour un Windows XP, au lieu de télécharger l'utilitaire, vous pouvez le copier sur un disque d'installation de ce système. Allez dans le dossier \Support\Tools du CD, puis copiez l'archive Deploy.cab. Attention : la version du service pack doit être la même pour le système et le CD. NB : Pour un système à préparer, il est recommandé de ne créer aucun compte supplémentaire sur le système, et de défragmenter le disque une fois les drivers, applicatifs et mises à jour installées. Une fois que vous disposez de l'archive, décompressez-la dans un dossier à la racine du disque système, que vous créerez et nommerez "sysprep". Lancez la préparation du fichier de réponse (fichier d'automatisation de l'installation de l'OS permettant de renseigner automatiquement les paramètres de langue, la clé d'activation, le nom de la machine, etc.) en double-cliquant sur le fichier "setupmgr.exe" se trouvant dans le contenu décompressé de l'archive. L'assistant de création de fichier de réponse s'ouvre.

Page 32

Créez un nouveau fichier de réponse pour une installation sysprep.

Sélectionnez votre version et l'automatisation complète ou partielle. Puis renseignez les champs de réponse :

(Il vous est même possible d'installer un profil d'imprimante réseau ou partagée et d'exécuter une commande au 1er démarrage de la session utilisateur ou/et aussitôt l'installation terminée)

Page 33

Une fois terminée la création du fichier, enregistrez-le dans le dossier sysprep (à côté du setupmgr.exe).

Puis retournez dans le dossier sysprep et lancez le fichier Sysprep.exe pour préparer le système (nécessitera un redémarrage). Sélectionnez de préférence Utiliser la mini-installation et Mode d’arrêt : Arrêter, puis cliquez sur Resceller.

Le système se préparera et s'éteindra une fois fini. Il ne vous restera plus qu'à entamer la capture au prochain boot.
Sysprep Vista ou Seven

Si depuis Vista, Windows contient déjà sysprep, en revanche, il n'y a plus d'assistant d'automatisation de l'installation pour créer le fichier de réponse. Vous devrez le créer vous-même avec l'outil fourni par WAIK (WSIM : Windows System Image Manager). Pour le moment, nous allons faire l'image dans un premier temps, puis en second temps de créer et intégrer un fichier de réponse avec WSIM à partir de l'image créée. (cf. partie Création et intégration d'un fichier de réponse avec WSIM) Nous allons donc suivre la préparation système : Dans le champ d'exécution du menu Démarrer, tapez %windir%\system32\sysprep\sysprep.exe et lancez l'ouverture de cet exécutable.

Page 34

Cochez Généraliser et choisissez l'extinction en fin de processus (comme l'image ci-dessous).

Lancez alors le Sysprep qui éteindra la machine à la fin du processus. Il ne vous restera plus qu'à démarrer sur le réseau pour capturer l'image du système (cf. partie Capture).
Création et intégration d'un fichier de réponse avec WSIM

L'outil WSIM est puisant : il vous permettra une personnalisation approfondie de votre installation. Mais il est difficile à prendre en main. Vous pouvez donc opter pour des solutions alternatives : Pour Vista, il existe un site web qui propose un assistant de création d'un fichier de réponse, (comme setupmgr, mais en version web) : http://dc412.org/unattend.php Ou bien, vous avez la possibilité d'utiliser le logiciel Seven Lite (actuellement encore en version béta) ou Vista Lite, qui vous permet de créer un fichier de réponse entièrement automatique. Ces solutions parallèles ne vous permettront pas de personnaliser aussi profondément votre installation autant qu'avec WSIM mais vous aideront à renseigner vos installations sur les réponses les plus usitées. Abordons maintenant l'installation et l'utilisation de WSIM : En premier lieu, vous devez télécharger et installer le dernier Ms WAIK (disponible sur le site de Microsoft) sur le serveur, si ce n'est pas déjà fait. http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=69 6dd665-9f76-4177-a811-39c26d3b3b34 Le fichier obtenu est une image ISO à graver sur CD ou à lancer dans un émulateur de lecteur CD (comme Deamon Tools). L'installation est classique et fort simple.

Page 35

Une fois installé, allez dans le menu de démarrage : Programmes > Microsoft Windows AIK, lancer Windows System Image Manager.

Dans cet outil, effectuez un clic droit dans la zone Windows Image, et choisissez Select Windows Image. Allez ouvrir l'image d'installation WIM de votre système à automatiser.

Une fenêtre vous demande la création d'un nouveau catalogue (fichier binaire contenant une description de toutes les différentes composantes et les paquets dans une image Windows). Acceptez, puis patientez durant le montage du catalogue.

Page 36

Si vous obtenez ce message d'échec :

C'est que votre image provient directement du répertoire de WDS. Or ses images WIM sont généralement incomplètes : les informations manquantes figurent dans un autre fichier. La solution est d'exporter l'image à traiter pour réunir ces informations dans un seul fichier WIM.

(L'exportation peut durer un moment.)

Une fois que le catalogue est monté, il nous faut créer un fichier de réponse : effectuez un clic droit dans la zone Answer file, et cliquez sur New Answer file.

Il vous reste maintenant à agrémenter l'arborescence du fichier de réponse (Answer File) avec les composants du catalogue (Windows Image) : Lorsque vous avez identifié dans le catalogue, un composant à ajouter au fichier de réponse, effectuez un clic droit dessus et cliquez sur « Add Settin to Pass [xxxx] ».

Page 37

Vous avez parfois le choix entre plusieurs chapitres lors de l'importation d'un élément du catalogue. Si vous hésitez, sachez que les grandes parties ou chapitres (1.WindowsPE, 2.offlineServicing, 3.generalize, etc.) du fichier de réponse s'exécutent dans l'ordre croissant lors de l'installation. Déduisez-en que : plus les réponses sont situées en premier, plus elles ont une place importante. Après l'ajout d'un composant du catalogue, venez dans la partie Answer File sélectionner les éléments de l'arborescence ajoutés pour saisir leurs paramètres dans la partie à droite :

Une fois fini, enregistrez-le de préférence dans le dossier RemoteInstall, dans un dossier que vous nommerez "AnswerFiles" par exemple.

Page 38

Une fois que vous avez enregistré le fichier de réponse, il ne nous reste plus qu'à l'associer à votre image sur WDS : Dans l'interface d'administration WDS, effectuez un clic droit sur votre image d'installation à équiper du fichier de réponse, pour aller dans ses propriétés. Dans l'onglet Général, cochez la case du bas (Autoriser l'image à s'installer en mode sans assistance), sélectionnez votre fichier ; validez.

Cette image s'installera dorénavant selon son fichier de réponse. NB : Si vous souhaitez créer un fichier de réponse qui fasse une installation tout à fait automatique : Vous devez songer que certains éléments sont nécessairement uniques, comme le nom de la machine, l'adresse IP ou parfois la licence. Vous pouvez, soit faire en sorte que votre déploiement soit le plus flexible possible sur ces points : utiliser un DHCP pour l'adressage IP ; une politique de nommage (cf partie "Liens avec le service d'annuaire (AD)") ; une clé de licence OEM ; etc. Soit utiliser un script qui modifiera ces paramètres lors de la première ouverture du système déployé ou du compte : par le biais de GPO ou d'un fichier de commandes (auto-supprimable après exécution) dans le dossier de démarrage par exemple.

Installation de drivers avec le fichier de réponse
Vous avez deux solutions pour intégrer des drivers à l'installation :

Page 39

Soit vous utilisez MDT (voir la sous-partie "Intégration de drivers" de la partie "Création d'une image personnalisée"). Soit vous utilisez un dossier partagé sur votre serveur, où votre fichier de réponse ira copier les drivers. Pour la dernière option, voici comment faire : D'abord, créer un dossier partagé sur le serveur ([lecteur]\drivers\ par exemple) dont vous gérerez les droits d'accès selon votre politique de sécurité. Collez-y vos drivers sous forme de fichiers de configuration (.cat ou .inf) et/ou de fichiers CAB (mais en aucun cas des exécutables (.exe ou .msi). Ces derniers formats sont faits pour être exécutés sur un système en marche, alors qu'ici, les drivers sont installés avant ou pendant l'installation du système). Voir l'annexe 1. Dans l'interface de gestion WSIM, développez le menu Insert, puis dans Drivers path, cliquez sur Pass1 windowsPE. Indiquez le chemin et le nom du dossier des drivers et validez. Il ne vous reste plus qu'à automatiser l'import et l'installation des drivers dans le fichier de réponse associé ou que vous associerez à votre image. Pour la première option, référez-vous à la partie "Création d'une installation personnalisée".

Automatiser l'image de boot
Si vous souhaitez automatiser l'assistant de déploiement, vous pouvez créer un fichier de réponse dédié à l'image de boot (pour automatiser la sélection du langage, éventuellement la demande de login administrateur du serveur et la sélection de l'image de déploiement). Renseignez-vous sur la démarche de création d'un tel fichier (cf partie Création et intégration d'un fichier de réponse avec WSIM). Pour disposer des composants disponibles pour automatiser l'assistant de déploiement de l'image de boot, vous devez changer le contenu de votre "catalogue" en important celui de votre boot.wim. Pour celle-ci, vous sélectionnerez "Microsoft Windows Setup" :

Page 40

Une fois le fichier créé, au lieu d'intégrer le fichier de réponse à une image particulière, nous allons l'intégrer à l'image de boot : dans l'interface de gestion WDS, effectuez un clic droit sur le serveur, puis cliquez sur Propriétés. Dans l'onglet Client, cochez "Activer l'installation sans assistance".

Ensuite, renseignez le chemin de votre fichier de réponse en fonction de l'architecture.

Page 41

Capture
Une fois le système à capturer préparé, vous pouvez démarrer la machine sur le réseau (F12 au démarrage). Choisissez l'image de boot Capture, puis suivez l'assistant :

Choisir alors la partition du système, le nom de l'image et sa description. Enfin, définir l'image de destination et le serveur WDS où l'envoyer, ainsi que le groupe d'images dans lequel l'affecter (dossier). Il ne reste plus qu'à patienter pendant le processus de création de l'image qui peut s'avérer assez long… NB : Au cas où vous n'arriveriez pas à vous connecter au serveur WDS, essayez l'intégration des drivers de la carte réseau à une nouvelle image de capture (cf titre "Intégration de drivers" dans la partie ci-dessous). Cela résous généralement le problème.

Page 42

En dernier recours, vous pouvez la coller en local sur le client de capture, pour la transférer manuellement plus tard. NB : Si vous le volume où se situe votre système à capturer ne s'affiche pas, il y a peut-être eu un problème au niveau de votre préparation système (sysprep). Essayez de la faire une seconde fois et surveillez la préparation pour détecter l'affichage d'une éventuelle erreur (vérifiez que vous avez bien coché l'option Généraliser). Si le problème persiste, vérifiez qu'il s'agit bien d'une version stable et officielle de Windows. Si c'est toujours le cas, votre image de capture a certainement besoin des drivers de stockage (SATA). Consultez la partie ci-dessous. NB : Avec Seven, le lecteur de la partition système change parfois de lettre que lorsque Windows n'est pas démarré.

Page 43

MDT
Il y à deux solutions permettant d'ajouter des drivers et applicatifs à l'installation d'une image WDS. A la différence de la capture d'image, ces applicatifs s'installeront indépendamment de l'image : soit à partir de MDT, soit à l'aide du fichier de réponse sur WDS. Tout dépend de vos besoins, si vous souhaitez une personnalisation fournie et souple de vos images (personnalisation croisée, avec des profils, une base de donnée, etc.) il vous faudra utiliser MDT avec WDS. Si au contraire, vous n'avez pas besoin d'une administration fort équipée, restez sur WDS et servez-vous des fichiers de réponse que vous créerez avec WSIM. Sachant que les deux solutions permettent l'automatisation de l'installation. (Voir la partie Création et intégration d'un fichier de réponse avec WSIM)

Gestion de la personnalisation des images avec MDT
Pour cela, vous devez installer MDT (Microsoft Deployment Toolkit). A moins qu'il ne soit question que de drivers et que vous soyez sur Windows 2008, qui gère l'intégration des drivers directement sur l'interface de gestion WDS. Pour faire fonctionner les outils MDT dont nous auront besoin, vous devrez installer : • Microsoft Powershell, disponible dans les mises à jour facultatives de Windows Server 2003 SP2. • WAIK de Windows 7 ou version supérieure (WAIK : Kit d'Automatisation d'Installation Windows). • MSXML 6.0 (ou plus) • USMT (User State Migration Tool) Les trois derniers éléments peuvent être installés à postériori, depuis MDT. Après que vous avez installé Powershell, commencez l'installation de MDT disponible sur le site de Microsoft : http://www.microsoft.com/downloads/details.aspx?familyid=3bd8561f-77ac4400-a0c1-fe871c461a89&displaylang=en&tm

Page 44

Une fois installé, nous allons installer les composants additionnels nécessaires pour nos opérations : Ouvrez Deployment Workbench de MDT (Démarrer > Tous les programmes > Microsoft Deployment Toolkit > Deployment Workbench) puis développez l'arborescence du dossier "Information Center", effectuez un clic droit sur "Components", et cliquez sur "Check for updates".

Une fois la liste mise à jour, installer les composants sus-cités : Sélectionnez le composant, cliquer sur le bouton "Download", une fois le téléchargement effectué, cliquer sur "Browse" et lancer le .msi ou le .exe. NB : Le téléchargement du WAIK est assez long ! (environ 1Go). Une fois tout en place, effectuez un clic droit sur le dossier Deployment Share, et cliquez sur New Deployment Share.

Page 45

L'assistant de création s'ouvre. Faites Suivant. Spécifiez le chemin vers le dossier partagé qui contiendra les éléments à intégrer à certaines installations :

Spécifiez le nom réseau du dossier partagé (pour le rendre invisible, ajoutez un $ à la fin comme ici) :

Descriptif du répertoire :

Lorsque vous venez d'installer un nouvel ordinateur (vierge), l'assistant vous demandera si vous voulez capturer son image. Cela peut être désactivé en cochant la case :

Activer ou non la demande du mot de passe administrateur pour l'accès au dossier :

Dans le cas d'applicatifs demandant une clé d'activation, la demander ou non :

Page 46

Il ne vous reste plus qu'à valider le résumé et de terminer la création. Vous disposez maintenant de l'arborescence suivante :

Paramètres du dossier de ressources de déploiement
Il vous faut maintenant configurer certains paramètres de votre dossier de ressources. Effectuez un clic droit sur ce dossier pour accéder à ses propriétés. Dans l'onglet Général, vous pouvez éditer son descriptif et y ajouter des commentaires. Vous pouvez également définir une adresse réseau (UNC) pour le dossier \DeploymentShare (conseillé). Vous pouvez également désactiver la prise en charge de l'une ou l'autre type de plateforme, ainsi que désactiver le multicast (plusieurs déploiements simultanés). Dans l'onglet Rules, vous pouvez éditer le fichier de configuration Bootstrap.ini (voir la partie "Automatisation des installations avec MDT"). Dans les onglets Windows PE […] Settings, vous avez trois zones : La zone Lite Touch Boot Image Settings, qui concerne notre situation (déploiement PXE), La zone Generic Boot Image Settings, qui concerne un déploiement externe (sur CD bootable par exemple). Dans ces deux zones, vous pouvez définir le format de sortie. Ici, nous avons déjà la première case obligatoirement cochée. Vous pouvez décocher le reste, cela ne nous servira pas. La dernière zone non-plus. Dans les onglets Windows PE […] Components, vous y sélectionnez le profil de driver que vous voulez appliquer à votre image de boot, et n'en garder que ceux concernant la partie réseau, et/ou stockage, et/ou graphique, et/ou système. Dans Feature Packs (Composants supplémentaires), vous pouvez désactiver les objets Active-X (ADO : Active-X Data Objects). Enfin, Optional Fonts concerne l'ajout de caractères asiatiques pour leur prise en compte.

Page 47

Intégration d’une image
Depuis WDS : Attention ! Si vous projetez d'importer des images de Windows Vista ou Seven depuis WDS, vous devez la première fois créer un dossier de fichiers Setup source. Sinon, MDT vous les réclamera à l'installation dans un message d'erreur. Allez dans votre dossier DeploymentShare ou dans son dossier parent, et créez un dossier ("setup files" par exemple). Collez-y dedans le fichier setup.exe et le dossier sources présents dans le CD de Seven ou Server 2008. Procédons maintenant à l'importation d'une image WIM de WDS : Aller dans la console d'administration WDS, effectuer un clic droit sur une image, et cliquez sur Exporter l'image. Une fois exportée, allez dans la console d'administration MDT (workbench) et faites un clic droit sur Operating Systems. Vous pouvez cliquer au préalable sur New folder pour créer un dossier. Cliquez ensuite sur Import Operating System. Sélectionnez Custom image file, faites Suivant, cochez Copy Windows Vista, Windows Server 2008 or later setup files from the specified path et saisissez le chemin du dossier en question (cf paragraphe « Attention ! » plus haut). Enfin , spécifiez le chemin de destination (dans vos dossiers images MDT) et un nom d'image.

Terminez le processus. Depuis un CD : Insérez votre CD ou montez son image ISO avec votre logiciel pour disposer du contenu du CD. Ouvrez Deployment Workbench, effectuez un clic droit sur Operating Systems. Vous pouvez cliquer au préalable sur New folder pour créer un dossier. Cliquez ensuite sur Import Operating System. Sélectionnez Full set of source files. Saisissez l'adresse du dossier ou du CD. Modifiez ou non l'emplacement de votre future image. Terminez.

Page 48

Intégration des images depuis WDS vers MDT
Voici comment importer d'un seul coup toutes vos images d'installation depuis WDS vers MDT. Étant donné que nous sommes sur un serveur 2003 (et non sur un 2008), vous devrez copier-coller des fichiers .dll nécessaires au transfert : Dans le CD d'installation de Vista ou Seven (tout dépend de la version de l'OS de votre Boot.wim), copiez les DLL suivantes, situées dans le dossier Sources à la racine :

wdsclientapi.dll, wdscore.dll, wdscsl.dll, wdsimage.dll et wdstptc.dll. Puis collez-les sur votre serveur dans le répertoire suivant : [lecteur du système]\Program Files\Microsoft Deployment Toolkit\Bin\ Ensuite, ouvrez Deployment Workbench de MDT. Effectuez un clic droit sur Operating Systems. Vous pouvez cliquer au préalable sur New folder pour créer un dossier.

Cliquez ensuite sur Import Operating System. Dans l'assistant, sélectionnez Windows deployment services images.

Page 49

Suivant.

Saisissez le nom de votre serveur WDS, Suivant, et terminez l'assistant. Normalement, vos images vont toutes s'importer sans problème.

Intégration de drivers
Pour ajouter des drivers au dossier, effectuez un clic droit sur Out-of-Box Drivers et cliquez sur Import Drivers (vous pouvez créer un dossier au préalable en choisissant New Folder).

Spécifiez le répertoire contenant les drivers à importer.

Et lancez l'importation.

Page 50

Important : les drivers doivent être sous forme de fichiers de configuration (.cat ou .inf) ou d'archives CAB, mais en aucun cas des exécutables (.exe ou .msi). Ces derniers formats sont faits pour être exécutés sur un système en marche, alors qu'avec MDT, les drivers sont installés avant ou pendant l'installation du système. Voir l'annexe 1. Vous disposez aussi d'une arborescence de configuration avancée, pour établir des profils et une base de données. Nous y reviendront dans la partie "Profils MDT".

Intégration d'applications
Voici la démarche pour l'intégration d'applicatifs dans les sources de déploiement partagées : Procurez-vous les fichiers d'installation de votre application (depuis le CD ou depuis une archive) ou l'exécutable d'installation. Cherchez ensuite les paramètres possibles à ajouter lors de son exécution. Concrètement : des commutateurs à ajouter à la commande d'exécution du fichier d'installation sont disponibles pour la plupart des logiciels, ceci pour, entre autres, automatiser l'installation. Voici l'adresse d'un site (anglophone) qui répertorie ces commandes : http://www.appdeploy.com./ Dans la rubrique Packages allez sur la page de l'application recherchée, et déployez le volet Command Lines (bouton +). Notez que ces informations sons souvent disponibles si vous lancez l'exécutable avec le commutateur "/?". Une fois récupéré ces informations, allez dans la console Deployment Workbench. Effectuez un clic droit sur le répertoire Applications (dans l'arborescence). Cliquez sur New Application. Puis dans l'assistant, sélectionner Application with sources files (avec le ou les fichiers source* (comme dans un CD par exemple)).

Entrez les informations sur le logiciel ;

Page 51

Saisissez le chemin du dossier contenant les fichiers d'installation ;

Saisissez le nom du pack de ressources MDT que vous voulez donner à cette installation ;

Ici, saisir la commande d'installation silencieuse (sans les guillemets, exemple : "setup.exe /s /y") dans le premier champ. Dans le second, saisir l'adresse du pack (saisi plus haut) dans MDT où se trouvera le fichier concerné par la commande (exemple : ".\Applications\VLC Media Player").

Terminez l'importation. Une fois que vous avez terminé l'importation, vous pouvez régler des paramètres supplémentaires dans les propriétés du profil d'installation de votre application ; tels que les différentes versions de Windows compatibles avec l'application, l'activation ou non du reboot après installation (onglet Details), les applications nécessaires avant l'installation (onglet Dependencies). Et enfin toutes les informations fournies lors de l'intégration peuvent être modifiées dans les deux premiers onglets. Enfin, il ne nous reste plus qu'à ajouter l'installation de l'application avec l'assistant d'installation sur le client ou au travers des profils d’installation établis (voir la partie plus bas : "Profils MDT"). NB : Concernant la suite Office de Microsoft, vous avez la possibilité d'approfondir davantage la personnalisation :

Page 52

http://www.windowsnetworking.com/articles_tutorials/Deploying-Windows-7Part17.html (site anglophone) http://technet.microsoft.com/fr-fr/library/cc179097.aspx *Il est préférable, dans le cas ou vous avez un seul exécutable d'installation de tenter de le décompresser dans un dossier pour en obtenir ses fichiers source. NB : Si vous souhaitez faire deux profils d'installation d'applicatifs qui exploitent les mêmes sources (avec des commutateurs différents dans la commande d'exécution par exemple), vous n'avez pas besoin d'importer une seconde fois les fichiers source : il vous suffit de cocher la seconde option sur le premier affichage de l'assistant d'importation ("Application without sources files or elsewhere on network") et d'indiquer le même chemin MDT concernant le pack d'installation. NB : Les commutateurs d'automatisation pour l'exécutable d'installation d'Internet Explorer 7 et 8 sont "/passive /norestart". Pour une installation plus personnalisée, vous pouvez vous tourner vers IEAK : http://www.tuxwin.net/2009/07/18/installation-silencieuse-die8-ieak/

Intégration de composants ou mises à jour
Si vous souhaitez intégrer des composants Windows additionnels, de sécurité, linguistiques, de mise à jour, des services packs, etc. voici la démarche : Il vous faut en fait les sources au format .msu ou .cab des mises à jour. Pour obtenir les mises à jour de vos versions de Windows, vous pouvez utiliser Windows Update Downloader disponible ici : http://www.windowsupdatesdownloader.com/ProgramFiles.aspx Les fichiers de listes de mises à jour (Update List (UL), actualisées régulièrement) sont téléchargeables ici : http://www.windowsupdatesdownloader.com/UpdateLists.aspx Il ne vous reste plus ensuite qu'à les intégrer dans MDT : Effectuez un clic droit sur Packages (ou un de ses sous-dossiers), et cliquez sur Import OS Packages.

Spécifiez le répertoire contenant les fichiers source de l'installation et terminez l'importation.

Page 53

Mise à jour de WDS des changements de MDT
A chaque fois que vous aurez appliqué un changement au niveau d'une des images de démarrage ou des fichiers de configuration, vous devrez mettre à jour WDS de ces modifications. Pour appliquer sur WDS les changements que vous avez définis dans MDT, il vous faut faire ceci : Effectuez un clic droit sur votre dossier de partage (MDT Deployment Share) et cliquez sur Update Deployment Share.

Laissez coché "Optimize the boot image updating process" ("Optimiser le processus de mise à jour de l'image de boot"). Vous pouvez cocher l'option de compression qui peut s'avérer utile pour les systèmes ayant moins de 512Mo de RAM. Cliquez sur suivant et validez le résumé. (L'application des changements prend du temps.)

Page 54

Une fois ceci effectué, rendez-vous dans le dossier "DeploymentShare\Boot". Vous y retrouverez vos images de boot à intégrer dans WDS.

Retournez dans l'interface de gestion WDS. Effectuez un clic droit sur le dossier Images de démarrage, dans l'interface de gestion WDS, et cliquez sur Ajouter une image de démarrage. Dans le dossier sus-cité, sélectionnez le fichier .wim à intégrer et validez.

Vous devez éventuellement faire cette manipulation pour les deux architectures (x86 et x64).

Page 55

Automatisation des installations avec MDT
Il est aussi possible d'automatiser vos installations avec MDT. Cela se fait en éditant deux fichiers de configuration de MDT. A la différence du fichier de réponse, ce n'est pas la même syntaxe que les fichiers XML. Pour y accéder, effectuez un clic droit sur vos ressources de déploiement partagées (Deployment Share). Puis cliquez sur Propriétés. Dans l'onglet Rules, se trouve le contenu du fichier de configuration CustomSettings.ini Vous pouvez l'enrichir d'instructions d'automatisation ainsi que celui du fichier Bootstrap.ini BootStrap.ini est utilisé au cours du processus de connexion initiale lorsque l'ordinateur de destination se connecte aux ressources partagées de déploiement (Deployment Share) pour commencer le processus d'installation. Une fois que BootStrap.ini a fait son travail, CustomSettings.ini prend le relais et contrôle le reste du processus de déploiement. Il est donc logique que les commandes de Bootstrap.ini prévalent sur celles de CustomSettings.ini. Pour le contenu de CustomSettings, voici une liste d'ajouts non exhaustive pour automatiser complètement l'installation : A mettre en dessous de Priority=Default et au dessus de [Default] : • Properties=MyCustomProperty Active ses propriétés personnalisées. A mettre en dessous de [Default] : • SkipAdminPassword=YES Passe la page de demande du mot de passe administrateur. • SkipApplications=YES Ignore la page de demande d'installation ou non d'applications. • SkipAppsOnUpgrade=YES Ignore la page de sélection d'applications à installer. • SkipBDDWelcome=YES Saute la page de bienvenue de l'assistant. (paramètre à indiquer également dans Bootstrap.ini (prioritaire)) • SkipBitLocker=YES Saute l'assistant de configuration BitLocker. • SkipCapture=YES Ignore la page d'option de capture d'image. • SkipComputerName=YES Saute la page de demande du nom d'ordinateur. • SkipComputerBackup=YES Ignore la demande d'emplacement de la sauvegarde complète du poste. • SkipDeploymentType=YES DeploymentType=NEWCOMPUTER Saute la demande du type de déploiement à effectuer. Veuillez remplacer la valeur par la vôtre (en majuscule impérativement). • SkipDomainMembership=YES JoinDomain=POLYWDS

Page 56

DomainAdmin=Administrateur DomainAdminDomain=POLYWDS DomainAdminPassword=P@$$w0rd Saute la page de renseignements nécessaires à la connexion au domaine (veuillez modifier les valeurs des renseignements selon les vôtres). • SkipFinalSummary=YES Saute la page récapitulative des paramètres renseignés avant exécution. • SkipLocaleSelection=YES KeyboardLocale=fr-FR UserLocale=fr-FR InputLocale=040c:0000040c UILanguage=fr-FR Saute la page de renseignements nécessaires à l'attribution de la langue de l'OS (veuillez éventuellement modifier les valeurs des renseignements selon les vôtres). • SkipPackageDisplay=YES Saute l'assistant d'installation de packages. • SkipProductKey=YES Saute la page de renseignement de la clé de licence de l'OS. • SkipSummary=YES Passe le récapitulatif des tâches. • SkipTaskSequence=YES TaskSequenceID=WIN7_001 Saute la demande de choix de la séquence de tâche à exécuter. Veuillez modifier la valeur du renseignement par le nom de votre propre tâche. • SkipTimeZone=YES TimeZone=105 TimeZoneName=Romance Standard Time Saute la page de renseignement sur la zone géographique de la machine. (veuillez éventuellement modifier les valeurs des renseignements selon les vôtres.) • SkipUserData=Yes Saute la page d'option de sauvegarde de données utilisateur. La liste complète de commandes est disponible sur cette page : http://technet.microsoft.com/fr-fr/library/bb490304.aspx (NB : Utilisez uniquement les commandes LTI (les commandes ZTI ne nous concernent pas).) Enfin, il est nécessaire de modifier le fichier Bootstrap.ini pour compléter entièrement l'automatisation : [Settings] Priority=Default [Default] DeployRoot=\\POLYWDS\DeploymentShare$ UserID=Administrateur UserDomain=POLYWDS UserPassword=P@$$w0rd KeyboardLocale=fr-FR SkipBDDwelcome=YES

Page 57

NB : Les passages à la ligne vides peuvent êtres supprimés, ils ont été mis ici pour plus de clarté (ceci est valable aussi pour le contenu du fichier CustomSettings.ini). Pour bien comprendre l'articulation des commandes en profondeur pour ces deux fichiers, vous pouvez consulter cette page : http://www.windowsnetworking.com/articles_tutorials/Deploying-Windows-7Part8.html

Profils MDT
Les profils de matériels sont là pour vous aider à vous y retrouver dans les spécificités des configurations de vos machines. Vous pouvez ainsi créer un profil pour chaque type de matériel, avec des drivers, composants et applications, une architecture et des paramètres d'automatisation spécifiques. Vous devez tout d'abord organiser vos composants additionnels (drivers, applications, packages) en créant un sous-dossier pour chaque type de composant (exemple : dans le dossier de drivers, créer un dossier pour les drivers Broadcom, puis un sous-dossier pour le type de système XP). Même pour vos OS et vos séquences de tâche. Ceci pour pouvoir les différencier des autres lors de leur sélection, au moment de la création d'un profil. La création d'un profil se déroule de la façon suivante : Dans Deployment Workbench, déployer l'arborescence du dossier Advanced configuration. Puis effectuer un clic droit sur Selection Profiles, et cliquer sur New profile. Dans l'assistant, cochez les sous-dossiers concernés et terminez la création du profil.

Page 58