Lancez MDT avec le raccourci « Deployment Workbench », puis créer un nouveau « Deployment Share ».
Indiquez un chemin local puis validez les écrans suivants (on réalisera la configuration plus tard) avec les fichiers customsetting.ini et boostrap.ini
L'authentification => UserID, UserDomain et UserPassword
Si le compte d'authentification n'est pas renseigné une popup demandant de s'authentifier sera affiché lors du déploiement.
exemple de fichier
[Settings]
Priority=Default
[Default]
; Indiquez le chemin UNC de votre deploymentshare
DeployRoot=\\dc.leblogosd.lan\MDT
; N'affiche pas l'ecran de bienvenue
SkipBDDWelcome=YES
; Passe le clavier en francais
KeyboardLocalePE=040c:0000040c
; Si le compte n'est pas indiquez, il faudra renseigner un compte avec des droits sur le partage
UserID=UserMDT
UserDomain=leblogosd
UserPassword=Password1
Attention : Pour le Framework 3.5, Windows va chercher les sources sur Internet. Pour le déploiement d’un poste cela est possible, mais pour le déploiement en masse cela rallonge le temps d’installation.
Généralement je modifie l’ISO avant l’import pour inclure le Framework 3.5 ainsi, voici exemple de script
A modifier en fonction de vos chemins
md C:\mount
Dism /Get-ImageInfo /imagefile:"%~dp0ISO\sources\install.wim"
:: Info Wim 1709
:: Index : 1 Nom : Windows 10 Education
:: Index : 2 Nom : Windows 10 Education N
:: Index : 3 Nom : Windows 10 Enterprise
:: Index : 4 Nom : Windows 10 Enterprise N
:: Index : 5 Nom : Windows 10 Pro
:: Index : 6 Nom : Windows 10 Pro N
Dism /mount-image /imagefile:"%~dp0ISO\sources\install.wim" /index:3 /mountdir:C:\mount
IF %errorlevel% NEQ 0 pause
echo add NetFx3
dism /image:C:\mount /enable-feature /featurename:NetFx3 /All /Source:"%~dp0ISO\sources\sxs" /LimitAccess
IF %errorlevel% NEQ 0 pause
Dism /unmount-image /mountdir:C:\mount /commit
IF %errorlevel% NEQ 0 pause
¶ Avec la variable WindowsSource dans le customsetting.ini
Autre technique pour l’activation du framework 3.5 dans MDT
Cette méthode ne fonctionne pas avec un media MDT
Ajouter la variable suivante dans le custom setting.ini
Une des modifictaion les plus évidente pour la séquence de tâche, est l’activation du Windows Update lors de la descente du poste (ou la capture du poste de référence
Dans les propriétes de la séquence detâche vous pouvez activer Windows Update (avant ou aprés l’installation des applications)
Ce dossier est utilisé pour mettre des fichiers MSU principalement comme le Cumulative Update de Windows 10 . Lors du déploiement de l'OS, le MSU sera intégré dans l'OS.
Cumulative Update Windows 10 : Sur le site CU vous avez les liens de téléchargement pour télécharger le cumulative update
Gestion des drivers dans MDT avec la création de profiles. Ceci est une proposition de gestion de drivers mais vous pouvez l’adapter en fonction de vos besoins.
Voici un exemple d’arborescence pour faciliter la gestion des drivers.
« Out-of-Box drivers »
OS Architecture
Marque du poste
Modèle du poste
Comment obtenir le MODÈLE d’un poste ?
La commande : « WMIC csproduct get name » permet d’obtenir le modèle exact du poste, le modèle est inscrit dans le BIOS du poste.
Un « Bad Driver » est un driver qui s’installe uniquement avec un setup.exe. Par exemple si on doit ajouter les drivers vidéo avec l’installation pour avoir toutes les fonctionnalités vidéo c’est ici qu’on devra les placer. Dans le cas où un poste ne nécessite pas de « Bad Drivers » on créera quand même l’application pour rester uniforme.
Un « Bad Drivers » sera géré comme une application, une arborescence spécifique est créée dans MDT
Bad Drivers
Windows 10 x86
Windows 10 x64
Windows 7×64
Le nommage réalisé en tant qu’application est la suivante (par exemple) : BadDriver_Marque_Modele_OsArchitecture
Créer une nouvelle application. L’option « Application with source files » sera utilisée
Puis dans « Application name » entrez le nom du BadDriver suivant la convention de nommage.
Entrez le répertoire contenant les drivers de la machine au format « setup.exe »
Dans Command line entrez « install.bat » (ou la commande d’installation)
Le fichier install.bat devra exister dans le répertoire d’installation. Ce fichier devra effectuer l’installation des « Bad Drivers ». Vous pouvez ainsi tester et modifier les sources et le fichier install.bat directement dans \\server\mdtprod\applications\NomDeApplication
Puis faire un clic droit sur l’application et dans le menu contextuel sélectionnez « Propriétés »
2 options seront activées :
Dans l’onglet « General » l’option « Hide This application in the Deployment wizard »
Dans l’onglet « Détails » l’option « Reboot the computer after installing this application »
Cette action permet d’appliquer les drivers sur les postes. Cette action est à réaliser sur les séquences de tache de déploiement uniquement (répertoire « Deploy »).
Faire un clic droit sur la séquence de tache (« Task sequence ») pour ajouter le nouveau modèle, puis sélectionner l’onglet « Task Séquence »
Dans « preinstall \Gestion des drivers » ajouter une nouvelle tâche de drivers (bouton Add \ general \inject drivers »)
Sélectionnez le profil de driver et sélectionnez l’option « Install all drivers from the selection profile »
Puis dans l’onglet option, ajouter une requête WMI. Cela permet d’appliquer cette tâche uniquement sur le modèle de poste concerné.
Exemple de filtre WMI, je préfère l’utilisation de Win32_ComputerSystem plutôt que les variables MDT car j’ai la possibilité d’utiliser LIKE. Certains constructeurs font des blagues avec les modèles de poste inscrit dans le BIOS 🙂
LENOVO S20
Select * from Win32_ComputerSystem WHERE manufacturer LIKE "LENOVO%" AND (Model LIKE "%0301%" OR Model LIKE "4105%" OR Model LIKE "4205%" OR Model LIKE "4217%" OR Model LIKE "4157%")
DELL M4600
Select * from Win32_ComputerSystem WHERE manufacturer LIKE "Dell%" AND Model LIKE "%4600%"
ou
Select * from Win32_ComputerSystem WHERE Model LIKE "%4600%"
Dans Application, Ajouter une nouvelle application
Les options possibles
Application with source files => Les sources seront copiées dans le dossier « Application » de votre deploymentshare
Application without source files …. ==> Utilise un share pour les sources. Attention Le share doit se trouver sur le ùêùe serveur qu ele partage MDT et vous ne pouvez donc pas faire de clé USB avec MDT
Application bundle => groupe d’application
Indiquez un nom pour votre application (sans accent), les autres options sont facultatives
Le chemin contenant les sources => CE dossier sera compié intégralement
le nom du dossier qui sera cré dans votre deploymentshare
Et enfin la ligne de commant pour réaliser l’installation
Il faut ajouter Applicationsxxx ou MandatoryApplicationsxxx dans le customsettings.ini
Pre cocher une application
Applications001=<GUID de l’application> Applications002=<GUID de l’application> Applications003=<GUID de l’application> Applicationsxxx=<GUID de l’application>
Rendre obligatoire une application
MandatoryApplications001=<GUID de l’application> MandatoryApplications002=<GUID de l’application> MandatoryApplications003=<GUID de l’application> MandatoryApplicationsxxx=<GUID de l’application>
Dans le wizard de MDT l’application
Est coché et peut être décochée si on a utilisé Applicationsxxx
Ne pourra pas être décochée si on a utilisé MandatoryApplicationsxxx
COMMENT TROUVER LE GUID DE L’APPLICATION ?
Dans les propriétés de l’application se trouve le GUID
Note : Pour Windows 10 et les BIOS UEFI, il faudra utiliser le service WDS sur Windows 2012 R2. Pour les BIOS Legacy, un PXE Windows 2003 ou 2008 R2 est compatible
Ouvrir le Gestionnaire de serveur, puis « Rôle » et ensuite « Ajouter des rôles ou des fonctionnalités»
Activer « Services de déploiement Windows«
Valider les services de rôle WDS
Une fois l’installation finie, ouvrir les rôles, pour trouver « Service de déploiement Windows»
Afin de rendre disponible le déploiement MDT par PXE, il est nécessaire d’ajouter des images de démarrage au serveur WDS. Il s’agit, dans notre cas, des images de boot générées par MDT lors de la mise à jour du « Deployment Share ».
Dans le répertoire Boot du DeploymentShare de MDT se trouve 2 fichiers WIM
Il suffit ensuite d’ajouter l’image de boot (ou les 2) correspond à l’architecture de votre OS qui sera déployé par MDT. L’ajout des images se fera dans le répertoire « image de démarrage » de WDS
Vos postes peuvent démarrer en PXE et faire le déploiement depuis votre deploymentshare MDT. Le WDS se résume à un rôle simple mais