Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Je l'annonçais mardi, la première bêta de Microsoft Deployment Toolkit (MDT) 2010 Update 1 vient d'être mise à disposition sur Microsoft Connect. D'un point de vue global, cet Update 1 apporte les nouveautés suivantes :

  • Support de la fonctionnalité média pré-déployé OEM (OEM prestaged media) de System Center Configuration Manager R3.
  • Support de Microsoft Office 2010.
  • Amélioration du processus d'import des drivers dans le Workbench
  • Correction de plusieurs bugs et d'autres améliorations.
  • Une nouvelle méthode de déploiement appelée "User-Driven Installation" (UDI) pour System Center Configuration Manager

Rien d'extraordinaire côté LTI ou ZTI puisque cette mise à jour apporte seulement le support  complet d'Office 2010 et de la fonctionnalité OEM prestaged media de SCCM 2007 R3.
C'est sur le dernier point sur lequel, on peut s'attarder ! Puisque MDT intègre une nouvelle méthode de déploiement. Jusqu'aujourd'hui, MDT n'intégrait que deux concept de déploiement :

  • Lite Touch Installation (LTI) permet de déployer des systèmes d'exploitation sans avoir besoin d'une infrastructure de déploiement existante telle que SCCM. Elle permet simplement de mettre au point un processus de déploiement complet ne nécessitant que peu d'intervention de la part des administrateurs et opérateurs.
  • Zero Touch Installation (ZTI) permet de déployer des systèmes d'exploitation de manière totalement automatisée par le biais de System Center Configuration Manager 2007. L'utilisateur ou l'opérateur n'a pas besoin de toucher la machine. Seul l'administrateur doit importer la machine dans la base SCCM pour que son déploiement démarre.

Aujourd'hui, ces deux méthodes couvrent la majorité des scénarios. Il est possible de rendre la méthode de déploiement LTI totalement automatisée au travers de script, fichiers de configuration, et variables. Néanmoins, le déploiement avec SCCM ne permet pas à l'utilisateur de personnaliser son utilisation. Ce besoin émane de beaucoup d'entreprises qui souhaitent laisser le choix à l'utilisateur de personnaliser sa machine. MDT 2010 Update 1 introduit donc une méthode de déploiement «User Driven Installation » (UDI) découlant directement d'un projet appelé Modena. Le but de cette technologie est simple : permettre à l'utilisateur de personnaliser et initier son déploiement par le biais d'un assistant. Il devient ainsi possible pour l'utilisateur de choisir les applications qu'il souhaite installer, les paramètres de langues, la configuration des comptes utilisateurs, et l'image de système d'exploitation qu'il souhaite déployer. UDI est donc LA méthode à utiliser si vous souhaitez automatiser le déploiement tout en laissant l'utilisateur le personnaliser facilement.

Dans ce post intéressant mais néanmoins long (excusez-moi par avance), je vais aborder cette nouvelle méthode de déploiement de manière assez superficiel pour vous montrer comment l'implémenter et à quoi elle ressemble. Un autre article suivra lors de la sortie officielle de MDT 2010 Update 1.

Avant de démarrer, je vous informe que vous devez posséder des notions plus ou moins avancées en ce qui concerne le déploiement de systèmes d'exploitation par le biais des technologies Microsoft. Nous aborderons notamment MDT (ca va de soi), System Center Configuration Manager 2007.

Concernant les prérequis nécessaires à l'utilisation de cette méthode, vous devez installer les prérequis suivants :

  • System Center Configuration Manager 2007 with SP2
  • Microsoft .NET Framework 3.5 with SP1
  • Pour le Web Service UDI:
  • Microsoft Internet Information Services (IIS) 7.0 (including having IIS 6 Management Compatibility and Windows Authentication enabled)
    • Microsoft ASP .Net 2.0 (build 2.0.5072)
    • URL Rewrite Module pour IIS
    • ASP.net v2
    • Microsoft SQL Server® 2005 or Microsoft SQL Server 2008

Comme je vous l'ai dit précédemment les utilisateurs utilisent un assistant pour personnaliser le déploiement, de ce fait l'installation d'un Web Service est nécessaire à l'acquisition des informations.

Installation et Intégration de MDT 2010

Commencez par installer MDT 2010 Update 1 Beta :

 

 

Une fois  installé, lancez l'intégration de MDT à System Center Configuration Manager.
Pour cela, ouvrez le menu Démarrer puis sélectionnez All Programs et Microsoft Deployment Toolkit. Enfin ouvrez l'application « Configure ConfigMgr Integration ».
Sur la première page, entrez ou assurez-vous que les informations d'identification (code de site, et nom de site) du serveur SCCM sont correctes puis lancez l'intégration :

 

Installation du Web Service

L'intégration de MDT opérée, nous devons installer le Web Service UDI servant à l'acquisition des données. Pour cela, ouvrez le menu Démarrer puis sélectionnez All Programs et Microsoft Deployment Toolkit. Enfin ouvrez l'application « Install UDI Config Service ».
L'assistant s'ouvre. Assurez-vous que les prérequis cités plus haut sont respectés avant de continuer l'installation :

Sur la page des prérequis, validez que tous les composants sont au vert :

Sur la page de configuration du website, laissez le site par défaut mais cliquez sur Browse.
Dans wwwroot, créez un dossier « UDI_Designer_Service » et cliquez sur OK :

Sur la page de configuration de la base de données du webservice, entrez le nom du serveur (et son instance) qui doit héberger la base :

Sur l'écran qui suit, lancez l'installation.

 

Création de la séquence de tâches UDI

Une fois l'installation du web service terminée, ouvrez la console d'administration de SCCM.
Dirigez-vous dans l'arborescence suivante : « Site Database => Computer Management => Operating System Deployment => Task Sequence  ».
Cliquez droit sur le nœud « Task Sequence » et sélectionnez « Create Microsoft Deployment Task Sequence».
L'assistant de création d'une séquence de tâches MDT s'ouvre, choisissez le template « User Driven Installation Task Sequence » :

Entrez ensuite le nom de la séquence de tâches. Sur l'écran « Details », entrez les informations de jointure au domaine et les paramètres Windows (clé, organisation ...) :

Sur la page « Capture Settings », assurez-vous que l'option « This task sequence will never be used to capture an image » et passez à l'écran suivant.
Puisque c'est la première séquence de tâches MDT que je créé, je vais générer les images de boot MDT. Sélectionnez « Create a new boot image package » et entrez le chemin UNC du package. (Cette opération n'est pas à faire si vous avez précédemment créé le package. Vous devez simplement le sélectionnez à nouveau)

Sur la page « General Settings », entrez le nom de l'image de boot. Sur l'écran « Image Options », sélectionnez l'architecture processeur souhaitée :

Sur l'écran « MDT Package »,  sélectionnez « Create a new Microsoft Deployment Toolkit Files Package » et entrez le chemin UNC du package. Entrez sur l'écran suivant les informations du package.

Sur la page « Os Image », sélectionnez l'image d'installation que vous souhaitez déployer :

A l'étape « Client Package », choisissez le package d'application installant le client SCCM que vous aurez créé précédemment (vous pouvez le créer durant l'assistant, pour cela je vous renvoie vers la documentation TechNet).

Sur la page « USMT Package », sélectionnez « Create a new USMT Package » et entrez le chemin UNC du package. (Cette opération n'est pas à faire si vous avez précédemment créé le package. Vous devez simplement le sélectionnez à nouveau)

Opérez la même opération sur la page « Settings Package » puis terminez l'assistant

 

Visualisation des différentes tâches de la séquence

Le moins qu'on puisse dire, c'est que les séquences de tâches commencent à être tordues et comporter énormément d'étapes. Ceci est bien entendu nécessaire pour toujours mieux adapter les scénarios au différents besoins :



Vous pouvez éditer les différentes tâches afin de personnaliser les paramétrages (zone de temps, mot de passe administrateur local ...)

 

Personnalisation de l'assistant

Une fois la personnalisation de la séquence de tâches terminée, nous allons personnaliser l'assistant servant aux utilisateurs. Pour cela, ouvrez le menu Démarrer puis sélectionnez All Programs et Microsoft Deployment Toolkit. Enfin ouvrez l'application « UDI Wizard Designer ».
Le Designer de l'assistant prend cette forme :

Ouvrez le fichier de personnalisation de l'assistant en sélectionnant « File => Open Configuration ».
Dans la fenêtre, parcourez le disque pour atteindre le package MDT que vous avez créé lors de la création de la séquence de tâches. Dans mon cas celui-ci est stocké dans c:\Sources Packages$\MDTPackage\Scripts\. Ouvrez ensuite le fichier UDIWizard_Config.

Dans le Designer, cliquez sur le menu de navigation « Welcome Page ». Sur cette page, vous pouvez personnaliser le message d'accueil ainsi que la bannière de l'assistant :

Note : La bannière doit faire une dimension de 630*100 px et doit être compressée au format bmp.

Note : Le panneau Tasks, vous permet d'activer ou désactiver la page selon vos besoins. Ce panneau permet dans certains cas de désactiver une partie de la page pour ne pas laisser l'utilisateur personnaliser un paramétre.

Cliquez sur « Prelight Page » pour visualiser l'ensemble des tests de prérequis opérés par MDT.
Vous pouvez ajouter des prérequis (Partie Preflight Options du panneau Tasks) en ajoutant un script de vérification (que vous aurez élaboré). En fonction du code renvoyé par le script, le prérequis sera validé ou non. Dans le cas de la non validité du prérequis, un message peut être renvoyé au client :

Note : Si lors de l'exécution de l'assistant un des prérequis n'est pas validé, l'utilisateur ne peut continuer le déploiement.

 

Sur la page « Computer », cliquez sur « Add Domain » pour ajouter le domaine utilisé pour lors du déploiement. Sur l'assistant « Domain Configuration », tapez le nom du domaine et cliquez sur « Connect ». Sélectionnez ensuite les OUs que vous souhaitez rendre disponible pour accueillir la machine en cliquant sur la flèche dirigée vers le cadre de droite :

Une fois la configuration faites, validez. Sur la page Computer, vous pouvez choisir d'utiliser le nom existant de la machine ou encore spécifier des caractères invalides pour le nom d'ordinateur.
Dans le cadre « Domain and Workgroup Confiugration », sélectionnez le domaine et cliquez sur « Set Default Domain ». Répétez l'opération pour l'unité d'organisation que vous souhaitez utiliser par défaut.
Vous pouvez aussi choisir par défaut, si vous souhaitez que ce soit le cadre Domaine ou Workgroup qui soit pré rempli en personnalisation la partie « Default Selection » :

Note : Vous pouvez activer ou désactiver les champs de l'assistant en fonction de vos besoins.


La page « User Configuration » permet en cochant la case « allow user to add additional accounts to the local administrators group" de laisser l'utilisateur ajouté des comptes utilisateurs au groupe administrateur local de la machine.


 

La page « Language » permet de personnaliser les Options régionales et linguistiques avec des valeurs par défaut :

La page « Volume » vous permet de personnaliser les informations de partitionnement.
Vous pouvez ainsi créer des volumes et y appliquer des images contenues dans le média WIM en fonction de sa position (Index) dans l'image. Vous pouvez aussi forcer le formatage en cochant « Format : Clean all data on the target volume during install »

Enfin l'écran « Summary » permet d'afficher le résultat de la configuration à l'utilisateur. Vous pouvez décider d'activer ou non cet écran.

 

Cliquez ensuite sur la section Application du Designer pour pouvoir personnaliser les applications rendues disponibles aux utilisateurs. La page « Settings and Categories » permet de spécifier les informations comme le nom de base de variable utilisé par la séquence de tâches pour identifier les applications à installer. Si vous modifiez cette variable, vous devez aussi modifier la séquence de tâche. Vous pouvez aussi personnaliser les groupes d'applications disponibles dans l'assistant. Il est donc possible de faire des groupes d'applications en fonction du service de l'entreprise :

La page «Package Selection » permet de spécifier les packages d'applications SCCM rendus disponibles aux utilisateurs. Pour cela, vous devez spécifier le nom du serveur SCCM et cliquez sur « Refresh ». Sélectionnez les applications et cliquez sur la flèche pour les faire passer dans l'écran de droite et les rendre disponibles :

 

Enfin l'écran « OSD Applications » permet d'attribuer des packages aux catégories précédemment créée. Il est possible aussi de vérifier des dépendances, d'exécuter des requêtes WMI pour filtrer et s'assurer que le déploiement fonctionnera. Vous pouvez par exemple requêter la taille de la mémoire pour s'assurer qu'Office 2010 est installable sur la machine. La partie « Mappings » permet de mettre à jour des applications en spécifiant des packages d'applications pour d'anciennes versions des applications.

Malheureusement, je n'ai pas réussi à creuser cette partie puisque le Designer ne me permet pas d'associer des packages à une catégorie. Aucun package n'est listé lors de l'ajout d'objet. Je suis en train de travailler sur la question pour apporter un complément d'informations.

Le Designer est complet et permet facilement de personnaliser son interface et ses paramétres.

 

Création des enregistrements SCCM nécessaires au déploiement

Je ne vais pas déployer cette partie. Pour cela, je vous renvoie vers la documentation SCCM.
Vous devez néanmoins :

  • Créer une collection servant de cible du déploiement.
  • Ajoutez l'ordinateur cible à cette collection
  • Créer un Advertisement pour la séquence de tâches UDI précédemment créée et cibler la collection.

 

Mise en pratique de l'UDI

Je dispose donc d'un client Windows XP. Le but de cette opération est de vous montrer à quoi ressemble cette nouvelle méthode de déploiement. Après avoir opérer les opérations précédente et en attendant quelques minutes, l'advertisement de déploiement démarre :

Une fois lancé, la séquence de tâche télécharge le package MDT contenant les outils nécessaires au lancement de l'assistant :

Une fois téléchargé, la tâche UDI Wizard se lance et affiche l'écran de bienvenue :

L'écran suivant vérifie les différents prérequis définis dans le Designer. Si un des prérequis ne peut être validé, le déploiement ne pourra alors continuer :

La page suivante, permet de configurer le nom de la machine ainsi que l'ajout au domaine ou à un Workgroup :

En passant sur l'écran suivant, il est possible de paramétrer le mot de passé du compte administrateur local de la nouvelle machine :

Cet écran permet de configurer les options régionales et linguistiques :

L'écran suivant permet de choisir l'image à installer ainsi que le volume cible et la méthode d'installation (avec ou sans formatage) :

L'écran "Install Software" permet à l'utilisateur de choisir les applications qu'il souhaite installer :

Enfin la page "Summary" permet de valider les différents paramétrages sélectionné :

 

Une fois l'assistant terminé, le déploiement continue et redémarre dans l'environnement Windows PE.  Une attention particulière a été portée à l'expérience utilisateur en personnalisant le fond d'écran en fonction des différentes étapes du déploiement afin d'informer aisément les utilisateurs. Les informations de la machine (nom, processeur, mémoire, carte réseau ...) sont affichées sur le fond d'écran :

 

Conclusion

Cette nouvelle méthode de déploiement répond enfin à un manque important lié à la personnalisation du déploiement de système d'exploitation par l'utilisateur. Jusqu'à présent SCCM ne permettait pas une flexibilité assez importante pour autoriser ce genre de scénarios. Les entreprises devaient développer leur propre système HTA pour permettre aux opérateurs et administrateurs de personnaliser le déploiement. UDI (User Driven Installation) n'est que le prémisse d'importantes possibilités en matière de déploiement. Elle réponse notamment à une nouvelle attente portée dans System Center Configuration Manager 2011 : la notion user centric. C'est l'utilisateur qui choisit son environnement de travail et les applications dont il a besoin. L'avenir de SCCM et MDT nous réserve sûrement de belles surprises.

MDT 2010 Update 1 et SCCM Les utilisateurs ont le pouvoir grâce à UDI.pdf
Facebook Like