Yannick Plavonil's blog

Actualités et guides sur les outils de déploiement Microsoft
  • Liste des scripts mis à jour avec MDT 2010 Update 1

    Depuis que la version Update 1 est sorti, on a pu avoir les informations sur les améliorations et correction de bug. Maintenant voici une liste qui recense tous les fichiers de scripts au passage mis à jour.

    Premierement, tous les scripts ont été modifiés parce que le numéro de build est incorporé dans les scripts. De sorte que maintenant il affiche la version 5.1.1642.1. Ensuite il y a aussi eu les corrections de certains bug, ceux qui ont été amélioré et l’ajout de nouvelles fonctionnalités.

    *  BDD_Welcome_ENU.xml
    * Credentials_ENU.xml
    * DeployWiz_Definition_ENU.xml
    * DeployWiz_Initialization.vbs
    * DeployWiz_Validation.vbs
    * LiteTouch.vbs
    * LiteTouch.wsf
    * LTIApply.wsf
    * LTICleanup.wsf
    * LTICopyScripts.wsf
    * LTISuspend.wsf
    * Summary_Definition_ENU.xml
    * Summary_Scripts.vbs
    * Wizard.hta
    * WizUtility.vbs
    * ZTIApplications.wsf
    * ZTIAuthorizeDHCP.wsf
    * ZTIBackup.wsf
    * ZTIBcdUtility.vbs
    * ZTIBde.wsf
    * ZTIConfigFile.vbs
    * ZTIConfigureADDS.wsf
    * ZTICopyLogs.wsf
    * ZTIDataAccess.vbs
    * ZTIDiskpart.wsf
    * ZTIDrivers.wsf
    * ZTIGather.wsf
    * ZTIGather.xml
    * ZTIGroups.wsf
    * ZTINicConfig.wsf
    * ZTINicUtility.vbs
    * ZTIOSRole.wsf
    * ZTIPatches.wsf
    * ZTISCCM.wsf
    * ZTIUserState.wsf
    * ZTIUtility.vbs
    * ZTIValidate.wsf
    * ZTIWindowsUpdate.wsf

    Maintenant voici les scripts qui ont été ajoutés pour la fonctionnalité UDI.

    *  UDIWizard.wsf
    * UDIWizard_Config.xml
    * UDIOffline.xml
    * ZTIConfirmDiskpart.vbs
    * ZTIErrorMsg.wsf
    * OSDStartTime.vbs
    * OSDEndTime.vbs
    * OSDBranding.vbs
    * OSDBranding64.vbs
    * ZTISetBackground.wsf
    * OSD_BaseVariables.vbs
    * OSDLocalAdmins.vbs

    source: Michael Niehaus

    • 19/7/2010
  • Outils et Guides de déploiement Office 2010 en image

    Office 2010 est sorti il y a déja quelques mois. J’ai pu regardé les ressources utiles et je vais faire un résumé de tout ce qu’il faut savoir.officebrand

    Et Microsoft vient de rendre disponible les posters pour les options de déploiement pour Office 2010. Les fichiers sont disponible sous les formats pdf, vsd, xps.

     

    Office 2010: Guide Produits

    Le guide des produits Office 2010 donne un aperçu des nouveautés de chaque programmes de la suite Microsoft Office et aussi leurs avantages, ainsi que Office Web Apps et Office Mobile 2010.

    Ca fait beaucoup de lecture mais les guides sont tres bien faits et je les recommande.

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e690baf0-9b9a-4c47-88da-3a84f3e9b247

     

    Options de déploiement pour Microsoft Office 2010

    of1

    Vous avez probablement vu des documentations sur la façon de déployer Office 2010. Mais ce livre fournit des renseignements pratiques:

    les étapes recommandées pour exécuter des tâches de déploiement spécifiques, tels que la personnalisation de l'installation, l'installation de Microsoft Office 2010 sur les ordinateurs des utilisateurs, installation à partir du réseau, par GPO avec les startups scripts, virtualisation….

    On y parle aussi du deploiement avec Microsoft Deployment Toolkit (MDT). Rappelons que l’update 1 est sorti recemment avec un support pour Office 2010.

    [Documentation] http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5d0e7e0e-9e9b-43ba-a9ab-4775a26ffc2e

    [Poster] http://go.microsoft.com/fwlink/?LinkID=168621

    Utilisez ce modèle avec l'article suivant http://technet.microsoft.com/en-us/library/ee624360.aspx

    Office avec Microsoft Deployment Toolkit Update 1

    Si vous faites le passage à Windows 7 et Office 2010, vous avez besoin des outils et conseils pour vous aider à déployer rapidement Windows et Office. Microsoft Deployment Toolkit 2010 Update 1 inclut de nouvelles fonctionnalités comme le support d’Office 2010, aussi la possibilité pour les utilisateurs d'ouvrir et de personnaliser leurs propres déploiements à l'aide du sccm…

    Voir aussi mon article du déploiement d’office avec Microsoft Deployemt Toolkit

     

    Office 2010 Group Policy Administrative templates

    Ce téléchargement inclut les templates de stratégie de groupe et les fichiers OCT pour les applications Office. Ce téléchargement inclut également un classeur excel (Office2010GroupPolicyAndOCTSettings.xls) qui fournit des informations les stratégies Office 2010 et les parametres OCT.

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=64b837b6-0aa0-4c07-bc34-bec3990a7956

     

    Déployer les packs de langues pour Office 2010

    of2

    http://go.microsoft.com/fwlink/?LinkID=168622

    Décrit et illustre comment deployer les fichiers de langues. Criteres, planificatins, considerations.
    A voir sur technet http://technet.microsoft.com/en-us/library/ee942200.aspx

     

    Installation 64-bit du client Microsoft Office 2010

    of3

    http://go.microsoft.com/fwlink/?LinkID=168620

    Décrit et illustre l’installation du client Office 2010 64-bit. Considerations, scenarios, pré-requis..
    A voir sur technet http://technet.microsoft.com/en-us/library/ee681792.aspx

    mon article sur Office 32 vs 64bit, les avantages et inconvenients d’office

     

    Vue sur la virtualisation, Méthodes, Modeles

    of4of5of6

    Ces trois modèles décrivent et illustrent la façon de planifier la virtualisation pour votre organisation.

    • Modèle 1 (VirtualizationOverview) contient une vue d'ensemble architectural de la technologie de virtualisation et les différents modèles qui sont possible.
    • Modèle 2 (VirtualizationDeliveryMethods) contient les méthodes de livraison qui sont disponibles en utilisant la virtualisation.
    • Modèle 3 (VirtualizationMobileUser) contient la méthode de livraison stand-alone pour les utilisateurs mobiles des applications virtualisées.

    http://go.microsoft.com/fwlink/?LinkID=168624

    Utilisez ce modèle avec l'article suivant: Plan de virtualisation Office 2010.

    Office Deployment Kit pour App-V

    Le Kit Microsoft Office 2010 pour App-V est nécessaire pour le séquençage et le déploiement des produits Office 2010 avec Microsoft Application Virtualization (App-V). Ce kit comprend les composants requis pour l'activation des licences Office. Ce produit doit être installé sur la station de séquençage App-V avant l'installation du client Office 2010. Ce produit doit également être installé sur les machines clientes qui recevront la version virtualisée de Office 2010.

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=479f12f2-5678-493e-bce1-682b3ece5431

     

    Volume Activation pour Microsoft Office 2010

    of7

    VAMT 2 utilise Windows Management Instrumentation (WMI) pour configurer les systèmes gérés. Une interface de commande (CLI) permet d’automatisr, planifier les taches sans la moindre interaction. Avec la console VAMT, les administrateurs peuvent effectuer de nombreuses tâches liées à l'activation sur les ordinateurs:

    • Gérer les clés de produit obtenu à partir du Centre Volume Licensing Service (VLSC) ou d'autres sources, y compris vente au détail et des programmes d'abonnement Microsoft tels que MSDN, TechNet et les programmes partenaires.
    • Activer des systèmes distants en utilisant Key Management Service (KMS), Multiple Activation Key (MAK) ou des méthodes d'activation Retail.
    • Effectuer l’activation par proxy et la réactivation, sans avoir les systemes à se connecter aux services d'activation de Microsoft individuellement.
    • Aider à la conformité des licences en permettant aux administrateurs de surveiller le statut des licences, que ca soit pour les licences Windows ou Office.

    [VAMT] http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ec7156d2-2864-49ee-bfcb-777b898ad582

    [Poster] http://go.microsoft.com/fwlink/?LinkID=188811

    Utilisez ce modèle avec l'article suivant: Plan d’activion pour Office 2010.

    • 9/7/2010
  • Commandes PowerShell de MDT 2010

    Bien que MDT 2010 a été concu dans le but de rendre les configurations le plus convivial avec une utilsation facile. Une autre nouveauté est le fait qu’on puisse creer des scripts pour automatiser nos configurations. MDT utilise les commandes PowerShell 2.0 (v1.0 supportée).

    Je pense que ces commandes peuvent nous etre utiles.

    Geek comme je suis, j’aime toujours faire les chose en ligne de commande et apprécier voir le tout se faire sans la moindre intervention.

    Add-MDTPersistentDrive

    Ajoute un partage de distribution fans Deployment Workbench

    Get-MDTOperatingSystemCatalog

    Récupere ou génere au besoin le fichier catalog permettant d’editer le fichier de réponse unattend.xml pour un systeme d’exploitation

    Get-MDTPersistentDrive

    Retourne la liste des partages de distribution qui doivent etre automatiquement ouvert

    Import-MDTApplication

    Importe une application dans Deployment Workbench

    Import-MDTDriver

    Importe un driver dans Deployment Workbench

    Import-MDTOperatingSystem

    Importe un systeme d’exploitation dans Deployment Workbench

    Import-MDTPackage

    Importe un package dans un partage de distribution

    Import-MDTTaskSequence

    Importe une nouvelle Task Sequence

    New-MDTDatabase

    Cree une base de donnée MDT

    Remove-MDTPersistentDrive

    Supprime un partage de distribution dans Deployment Workbench

    Restore-MDTPersistentDrive

    Restaure un partage de distribution existant dans Deployment Workbench

    Update-MDTDatabaseSchema

    Met à jour la base de donnée MDT

    Update-MDTDeploymentShare

    Met à jour un partage de distribution, genere et met à jour les images de boot WinPE

    Update-MDTLinkedDS

    Réplique le contenu d’un dossier défini par un profil de sélection vers un autre partage de distribution défini dans Linked Deployment Shares

    Update-MDTMedia

    Réplique le contenu d’un dossier défini par un profil de sélection vers un dossier Media

    Test-MDTDeploymentShare

    Commande non utilisée
    • 9/7/2010
  • Comment mettre à jour MDT 2008 vers MDT 2010

    Pour pouvoir déployer Windows 7 et Windows Server 2008 R2 et bénéficier des nouvelles fonctionnalités, il est indispensable de faire la mise à jour de MDT 2008 vers MDT 2010. Cette mise à jour reste simple et rapide.

    Découvrir les nouveautés fonctionnalités de Microsoft Deployment Toolkit 2010

    Pré-requis:

    Télécharger Windows Automated Installation Kit pour Windows 7
    Télécharger Microsoft Deployment Toolkit 2010

    Procédure de mise à jour vers MDT 2010

    Dans cette partie on va d’abord commencer à faire la mise des logiciels, ensuite le Deployment Share puis l’image WinPE.

    Mise à jour logiciels

    1. Faire un backup du deployment share. (un simple copier – coller suffit)

    2. Désinstaller la version précédente de Windows Automated Installation Kit

    3. Installer Windows Automated Installation Kit pour Windows 7

    4. Installer Microsoft Deployment Toolkit 2010 avec les options par défaut.

     

    Mise a jour du Deployment Share

    1. Lancez la console Deployment Workbench > Deployment Share

    2. Faire un clic droit sur Deployment Share > Open Deployment Share.

    3. Dans le champ Deployment Share Path, faire pointer sur votre dossier de Deployment Share (ex: D:\MDTBuildProd)

    4. Cocher la case Upgrade the content of the deployment share et faire Suivant puis Terminer.
    Revoir les messages d’avertissements pour les ajustements si necessaire.

     

    Mise à jour des images de boot WinPE

    1 Lancez la console Deployment Workbench > Deployment Share > sélectionner votre Deployment Share (MDT Build Prod).

    2. Faire un clic droit > Update Deployment Share.

    3. Choisir l’option Completely regenerate the boot images puis Suivant.

    4. Lancez la console WDS > Boot Images > clic droit sur l’image > choisir Replace et faire pointer sur les nouvelles images WinPe.

    Microsoft Deployment Toolkit est maintenant en version 2010

    • 8/7/2010
  • Proof of Concept Jumpstart Kit v1.1

    Ce kit vous aidera à faire une preuve de concepte (PoC) dans votre organisation, à un client ou juste se familiariser avec certains produits Microsoft dans un environnement de lab.

    Vous pouvez évaluer rapidement les nouvelles technologies bureautiques de Microsoft tels que Windows 7, Office 2010, Internet Explorer 8, et Application Virtualization (AppV) avec la technologie Microsoft Desktop Optimization Pack.

    Vous pouvez également vous familiariser avec quelques-uns des outils de déploiement fournis par Microsoft pour aider dans vos efforts de déploiement. Le kit PoC n'est pas destiné à être guide complet de formation, mais plutôt un ensemble de modules d'introduction pour vous familiariser avec les outils et les technologies.

    Ce qui est inclus:

    • Microsoft Assessment and Planning Toolkit (MAP)
    • Microsoft Application Compatibility Toolkit (ACT)
    • Microsoft Office Migration Planning Manager et (OMPM) (Un outil pour évaluer et améliorer les versions Office et des fichiers, comme la compatibilité macro par exemple)
    • Microsoft Deployment Toolkit (MDT)
    • Windows 7 Enterprise image essai de 90 jours
    • Microsoft Office Professionnel Plus 2010
    • Office 2010 avec Application Virtualization (App-V)

    En bref, un paquet que tout consultant en arrivant sur une mission autour de Windows 7 devrait avoir.

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=26301cd1-cc72-4dd8-819e-12ef48322743

    • 8/7/2010
  • Quelle est cette partition cachée System Reserved dans Windows 7

    Si vous avez installé le système d'exploitation Windows 7, vous avez peut-être observé que Windows 7 crée une partition système cachée de 100 Mo. On se demande donc pourquoi cette partition est créée. Bien, nous allons en savoir plus. (Cela s’applique aussi à Windows Server 2008 R2)

    srp1

    A quoi sert cette partition dans Windows 7

    La partition est uniquement disponible pour les versions Windows 7 Ultimate, Windows 7 Professionnel et Windows 7 Enterprise. Voici les 2 raisons:

    • Bitlocker a besoin de séparer les fichiers de boot et les fichiers windows, elle est principalement utilisée comme partition de chiffrement et d’encryption.
    • Elle contient aussi l’Environnement de récupération WinRE  qui va permettre de récupérer le système en cas de problème de démarrage, par la ligne Réparer l’ordinateur dans les options avancées de démarrage (appelées par F8 au démarrage).

    Les fichiers et les dossiers suivants sont le contenu initial de la partition, avant de BitLocker soit activé et en cours d'utilisation.

    [$RECYCLE.BIN]
    [Boot]
    [System Volume Information]
    bootmgr
    BOOTSECT.BAK

    srpcontent

    Une fois que cette partition a été créée, il est très difficile et dangereux de la supprimer, car elle contient les fichiers système de démarrage et le Master Boot Recorder (MBR) peut alors être corrompu ou disparaître.

    L’environnement WinRE peut aussi être utilisé à partir du DVD d’installation de Windows 7ou du CD de réparation créé sous Windows 7.

    Pour les utilisateurs de Windows 7 qui n’ont pas l'intention d'utiliser BitLocker, la partition de 100 Mo peut être retiré avec le gestionnaire des disques. Toutefois, Il est possible de le faire à l’installation meme. J’ai déja vu des situations sur les forums ou justement des utilisateurs voulaient savoir comme faire pour retirer cette partition car ils rencontraient des problemes lorsqu’ils virtualisaientt Windows 7 ou Windows Server 2008 R2.

    Si vous souhaitez sauvegarder cette partition, je vous propose de suivre le guide de Microsoft. Pour plus de détails voir Sauvegarde et restauration.

    Note: Si le disque dur/la partition ou Windows 7 sera installé a déja été préparé et formaté en NTFS alors cette partition ne sera pas créée.

    Quand la partition cachée primaire n’a pas été créée à l’installation, l’environnement WinRE est alors créé à la racine de C dans C:\Recovery.

     

    Comment supprimer cette partition ?

    Bien qu’il n’est pas recommandé de le faire, si vous ne voulez pas avoir cette partition voici quelques astuces.

    Méthode 1: Utiliser vos partitions existantes

    L’assistant d’installation ne peut pas modifier les partitions existantes. Donc la partition de 100 Mo ne sera créée que si vous creez une nouvelle partition ou vous supprimez toutes les partitions puis créer une nouvelle partition. Alors si vous ne souhaitez pas de changement sur vos partitions mais vous voulez faire une nouvelle installation de Windows 7 propre il suffit simplement de formater la partition en avant de continuer l’installation.

    Méthode 2: Partitionnement avant de lancer l’installation

    Une autre solution est de démarrer l'ordinateur avec le DVD de Windows 7 et atteindre la page de chargement.

    1. Une fois que l’assistant d’installation Windows 7 s’affiche, appuyez sur SHIFT+F10 (page ou il faut choisir la langue, le clavier, le pays). Une fenetre CMD va s’ouvrir.
    2. Tapez Diskpart.
    3. Tapez les commandes suivantes:
      list disk (affiche le id du disque principal, normallement 0)
      select disk 0 (entrer le id du disque à utiliser)
      clean
      create partition primary size=60000 (va creer une partition de 60GB. Pour utiliser la partition entiere, tapez size=value. Utiliser les memes commandes pour creer d’autres partitions.)
      select partition 1
      active
      format fs=ntfs quick
      exit
    4. Tapez Exit pour fermer la fenetre CMD.
    5. Continuez l’installation en selectionnant la partition que vous venez de creer.

    Méthode 3: Au moment de l’installation de Windows 7

    1. Une fois que vous etes sur la page “Ou voulez vous installer Windows 7”, cliquer sur les Options de lecteurs (avancées) pour effacer les partitions existantes et en creer une nouvelle.
    2. Un message vous avertit des fonctionnalités Windows…l’utilisateur de la création de cette partition. Cliquez Ok.
    3. 2 partitions sont alors visible. La partition System Reserved de 100Mo (Disk 0 Partition 1) et la partition primaire (Disk 0 partition 2).
    4. Effacez la partition primaire.
    5. Cliquer Ok sur la fenetre informant que la partition contient des fichiers de récupération, fichiers systemes…
    6. Maintenant tout l’espace disque de cette partition effacée est non alloué. Alors sélectionner la partition System Reserved et cliquez sur Étendre. Assigner l’espace disque, puis Appliquer.
    7. Cliquer sur Ok, lors du message “Étendre une partition est non réversible…”
    8. Sélectionner la partition System Reserved puis Formater.
    9. Cliquer sur Ok lors du message informant que la partition contient des fichiers systemes..
    10. Apres le formatage, la partition System Reserved redevient comme une partition normale (Disk 0 Partition 1).

    Note: Si vous comptez avoir plusieurs partitions (une pour le systeme, une pour les données..) alors toutes les partitions doivent d’abord etre créée avant d’effacer celle ou sera installé Windows 7.

    Méthode 4: Apres l’installation de Windows

    Cette méthode consiste à creer les fichiers de boot sur la partition systeme.

    1. Lancez la console CMD.
    2. Tapez bcdboot c:\windows /s c: (cette commande lance la copie des fichiers de boot de "c:\windows" à la racine du disque C:\. Si l’OS n’est pas installé sur le C:\ il faut chager la lettre). Vous aurez un message indiquant que les fichiers de boot ont été créés.
    3. Toujours dans la fenetre CMD, lancez le gestionnaire des disques en tapant diskmgmt.msc et marquer la partition C:\ comme Active.
    4. Redémarrer.
    5. Retourner dans le gestionnaire des disques et effacer la partition System Reserved car elle n’est maintenant plus utilisée.
    6. Utilisez des outils tierces pour récuperer les 100 Mo mais c’est optionnel.

    Cette derniere solution est pratique comme je disais plus haut lorsque l’on fait du P2V. Certains administrateurs ont signalés aussi ne plus avoir de probleme avec VMware lorsqu’il fesait les backups avec VCB.

    • 8/7/2010
  • Application Bundles dans MDT 2010 – Déployer un groupe de logiciels automatiquement

    Une chose intéressante dans MDT est le fait de pouvoir creer un groupe d’application à installer automatiquement. On peut meme choisir l’ordre d’installation si des logiciels necessitent des pré-requis avant d’etre installés. Dans l’exemple ici, j’utilise mon bundle pour déployer les applications de base qui ne sont pas intégrés dans une image de référence .WIM parce que ces applications sont souvent mise à jour.

    Avant de creer le bundle, il faut ajouter les applications dans Deployment Workbench.

    Lancez la console Deployment Workbench > Deployment Shares > MDT Build Prod > Applications > New Application

    L’assistant d’application va se lancer et suivre la configuration suivante.

    1. Sur la page Application Type, choisir Application with source files.
    2. Sur la page Details, entrer les informations relatives à l’application.
    3. Sur la page Source, aller sélectionner le dossier contenant les fichiers d’installations
    4. Sur la page Command Details, entrer la ligne de commande appropriée et terminer l’assistant.

    Il faut faire de meme avec toutes les applications à ajouter au bundle sans oublier ensuite de cocher la case Hide this application in the Deployment Wizard sur les propriétés de chaque applications. Ca ne sert à rien qu’elles apparaissent apres dans l’assistant.

    Creation et configuration d’un “Application Bundle”

    Lancez la console Deployment Workbench > Deployment Shares > MDT Build Prod > Applications > New Application

    1. Sur la page Application Type, choisir Application Bundle.
    2. Sur la page Details, entrer les informations relatives à votre Bundle puis continuer l’assistant.
    3. Aller dans les propriétés de votre bundle, Application Bundle > Properties
    4. Sur l’onglet Dependencies > cliquer Add

    Ajouter ensuite toutes vos applications necessaires. Pensez aussi à ajuster l’ordre d’installation si necessaire avec les boutons Up / Down.

    ab9  ab10

    5. Aller sur votre Deployment Share > Update Deployment Share

    Si necessaire pour le deploiement par DVD ou USB, clic droit sur Media > Update Media Content.

    Maintenant votre Application Bundle sera listé dans votre partie Application List pendant le déploiement de l’OS et chaque application sera installé avec l’ordre que vous avez choisi.

    • 7/7/2010
  • MDT 2010 – Déployer Windows à partir d’une clé USB

    Vous vous etes déja demandé comment faire en sorte de déployer Windows 7 à partir d’une clé USB!

    MDT 2010 permet d'effectuer des déploiements LTI uniquement à partir de médias, sans avoir à se connecter à un partage de déploiement. On peut copié les fichiers necessaires sur un DVD, clé USB, disque dur… Il est possible de déterminer les éléments qui doivent etre présent sur la clé par un profil de sélection. MDT inclut aussi automatiquement Windows PE dans le fichier WIM afin que Windows PE soit démarré à partir de la clé USB pour que l’assistant de déploiement démarre en conséquence.

    Pré-requis

    • Avoir déja importé un systeme d’exploitation
    • Ajouter vos applications
    • Configurer une Task Sequence
    • Importer les drivers

    1. Création du dossier Media avec le profil de sélection

    a. Sur la console Deployment Workbench > Deployment Share > MDT Build Prod > Advanced Configuration > Media > New Media
    b. dans Media Path, choisir ou sera stocké le contenu du media, D:\Media
    c. dans Comments, remplir les commentaires
    d. dans Selection Profile, laisser par défaut Everything ou sélectionner votrre profil
    e. continuez l'assistant.

    media1

    Une fois l’assistant fini, le média est ajouté à la liste des médias dans le volet de détails dans Deployment Workbench. Le répertoire D:\Media\Content\Deploy est créé  avec les dossiers de base par rapport au profil de sélection.

    2. Configurer les propriétés du média

    Choisir le média MEDIA001 (nom par défaut) qu’on vient de creer dans la liste puis aller sur Properties.

    a. Configurer chaque options parmis les onglets avec votre besoinw
    b. Sur l’onglet Rules, il faut éditer le CustomSetting.ini pour personnaliser le déploiement comme celui de Production
    c. Éditer le Bootstrap.ini (ajouter aussi _SMSTSORGNAME sur ce fichier)

    Pour terminer il faut mettre à jour notre media en le sélectionnant puis Update Media Content. Cela va creer l’iso et ajouter d’autres fichiers à votre dossier.

    media2

    Maintenant le contenu du dossier Content peut etre copié sur la clé USB.

    media3

    Avant il faut préparer la clé pour la rendre bootable, suivre ce lien http://www.revuedugeek.com/post.aspx?id=8bfac11b-a63a-4ce6-a202-134948b0de89

    DISKPART
    LIST DISK
    SELECT DISK 1 (disk 1 correspond à ma clé usb)
    CLEAN
    CREATE PARTITION PRIMARY
    SELECT PARTITION 1
    ACTIVE
    FORMAT FS=NTFS (le formatage prend un peu de temps)
    ASSIGN
    EXIT

    Une fois la clé prete, il ne reste plus qu’à installer Windows. Configurer votre Bios pour booter sur USB si necessaire.

    • 7/7/2010
  • Installer Office 2010 avec Microsoft Deployment Toolkit

    Avec la version finale, il semble y avoir une intégration pour configurer les options d’office à partir de MDT.

    Alors avant d’importer Offices dans MDT il faut soit extraire le fichier d’installation.

    Pour la version .exe il faut utiliser la commande ProfessionalPlus.exe /extract:c:\dossierdestination
    Pour l’iso, décompresser l’image avec winrar ou 7zip.

    On commence par ajouter l’application dans Deployment Workbench

    Lancez la console Deployment Workbench > Deployment Shares > MDT Build Prod > Applications > New Application

    L’assistant d’application va se lancer et suivre la configuration suivante.

    1. Sur la page Application Type, choisir Application with source files.
    2. Sur la page Details, entrer les informations relatives à l’application.
    3. Sur la page Source, aller sélectionner le dossier décompresser d’Office…
    4. Sur la page Command Details, entrer la ligne de commande setup.exe et terminer l’assistant.

    Maintenant qu’office est importé on peut aller dans les propriétés et constater qu’un nouvel onglet apparait.

    off1

    Si vous voulez personnaliser l’installation vous pouvez choisir l’outil Office Customization Tool. Dans l’image j’ai changé le type d’installation, entrer le numéro de serie…

    off2

    Ca y est! Office peut etre maintenant déployer.

    • 7/7/2010
  • Déployer Windows 7 avec MDT 2010, Partie 4 – Utilisation la base de donnée dans MDT

    Objectif:

    Cette derniere partie explique brievement comment utiliser la base de donnée dans MDT 2010.

    Pré-requis:

    Creation et utilisation de la base donnée

    Avant de pouvoir utiliser notre instance SQLExpress, il reste quelque configuration à faire dans la console Deployment Workbench.

    Creation de la BD de déploiement

    1. Sur Deployment Workbench > MDT Build Prod > Advanced > clic droit Database > New Database
    2. Sur l’assistant New DB, dans SQL Server Details, entrer les informations de notre serveur:
      a. SQL Server Name: MDT01
      b. Instance: SQLEXPRESS
      c. Port: laisser vide
      d. Network librairy: Named Pipes
    3. Sur la page Database, choisir Create a new database, tapez MDT dans le champ.
    4. Sur la page SQL Share, dans le champ SQL Share, tapez Logs$ > Finish.

    Configuration des permissions pour la base de donnée

    Avec la console SQL Management Studio, creer un Security Login pour le compte Labyp\BuildAccount et ajouter les permissions db_datareader sur la base MDT.

    Configuration des propriétés du point de déploiement

    1. clic droit sur MDT Build Prod > Properties.
    2. Sur l’onglet Rules, modifier le CustomSettings.ini pour ajouter les infos sur la bd.

      [Settings]
      Priority=CSettings, CRoles, RApps, Default

      [Default]
      _SMSTSORGNAME=LABYP
      OSInstall=Y
      SkipAppsOnUpgrade=NO
      SkipAdminPassword=YES
      SkipProductKey=YES
      SkipComputerName=YES
      SkipDomainMembership=YES
      SkipUserData=YES
      UserDataLocation=AUTO
      SkipLocaleSelection=YES
      SkipTaskSequence=NO
      SkipTimeZone=YES
      SkipApplications=YES
      SkipBitLocker=YES
      SkipSummary=YES
      SkipBDDWelcome=YES
      SkipCapture=YES
      SkipFinalSummary=NO
      TimeZone=035
      TimeZoneName=Eastern Standard Time

      JoinDomain=LABYP
      DomainAdmin=LABYP\JoinAccount   
      DomainAdminPassword=Passw0rd
      MachineObjectOU=ou=NewComputers,dc=labyp,dc=com

      WSUSServer=http://MDT01

      [CSettings]
      SQLServer=MDT01
      Instance=SQLEXPRESS
      Database=MDT
      Netlib=DBNMPNTW
      SQLShare=Logs$
      Table=ComputerSettings
      Parameters=UUID, AssetTag, SerialNumber, MacAddress
      ParameterCondition=OR

      [CRoles]
      SQLServer=MDT01
      Instance=SQLEXPRESS
      Database=MDT
      Netlib=DBNMPNTW
      SQLShare=Logs$
      Table=ComputerRoles
      Parameters=UUID, AssetTag, SerialNumber, MacAddress
      ParameterCondition=OR

      [RApps]
      SQLServer=MDT01
      Instance=SQLEXPRESS
      Database=MDT
      Netlib=DBNMPNTW
      SQLShare=Logs$
      Table=RoleApplications
      Parameters=Role
      Order=Sequence

    Creer une entrée dans la BD pour faire un exemple

    1. Sur Deployment Workbench > MDT Build Prod > Advanced > Database > clic droit Computers.
      a. Description: MLTest001
      b. MacAddress: entrer ici la adresse mac d’un pc, 00:00:00:00:00:00
      c. Sur l’onglet Details > OSDComputerName: MLTest001
    2. Maintenant si on lance le déploiement de la machine avec l’adresse mac qui correspond alors elle aura le nom MLTest001.

    Exemple pour des applications en fonction des roles

    Commencer par ajouter une application dans Deployment Workbench. ici dans mon exemple j’utilise Siverlight.

    1. Sur Deployment Workbench > MDT Build Prod > clic droit Applications > New Application > utilisez la configuration:
      a. Application with source files
      b. Publisher: Microsoft
      c. Application name: Silverlight
      d. Version: 4
      d. Source Directory: Z:\Logiciels\Silverlight
      f. Specify the name of the directory that should be created: Microsoft Silverlight
      g. command line: silverlight.exe /q
      h. Working directory: .\Applications\Silverlight
    2. Creer un role dans la bd.
      a. Sur Deployment Workbench > MDT Build Prod > Advanced > Database > clic droit Role > Creer un role.
      b. Role name: Standard
      c. Applications: Microsoft Silverlight
    3. Maintenant allons modifier la machine qu’on a précédement configuré dans la BD.
      a. Sur Deployment Workbench > MDT Build Prod > Advanced > Database > Computers > double clic sur MLTest001 et ajouter:
      a. Roles: Standard
    4. Maintenant si on redémarre le déploiement pour cette meme machine, elle aura le nom défini MLTest001 et l’application Silverlight sera installé parce qu’elle fait partie du role Standard.

    donc voici un exemple qui montre comment utiliser la base de donnée dans MDT.

    • 7/7/2010
  • Déployer Windows 7 avec MDT 2010, Partie 3 – Déployer une image référence Windows 7

    Objectif:

    Cette partie 3 explique comment déployer une image capturée de Windows 7 dans MDT 2010.

    Pré-requis:

    Déploiement de l’image Windows 7

    C’est la partie la plus intéressante, avec une bonne montée d’adrénaline!

    Ajouter le fichier wim capturé de Windows 7 dans Deployment Workbench

    Sur Deployment Workbench > Deployment Shares > MDT Build Prod > clic droit Operating Systems > Import Operating System.

    1. Custom image file
    2. Source directory: .. D:\MDTBuildProd\Captures\W7-X86-001.wim
    3. Copy Windows Vista, Windows Server 2008, or later setup files from the specifc path:
      Setup source directory: D:\MDTBuildProd\Operating Systems\Windows 7 Enterprise Fr x86 Image
    4. Destination directory name: Windows 7 Entrerprise Fr x86 Custom Image
    5. Ajuster au besoin le nom qui apparait sur Deployment Workbench

    Creer et configurer une nouvelle Task Sequence

    Sur Deployment Workbench > MDT Buil Prod > clic droit sur Task Sequence > New Task Sequence > suivre l’assitant

    1. Task sequence ID: W7-X86-002
    2. Task sequence name: Windows 7 Enterprise Fr x86 Custom Image
    3. Task sequence comments: Production Build
    4. Template: Standard Client Task Sequence
    5. Select OS: Windows 7 Enterprise Fr x86 Custom image
    6. Specify Product Key: Ne pas saisir de clé pour l’instant
    7. FullName: RevueDuGeek
    8. Organization: RevueDuGeek
    9. Internet Explorer home page: http://www.revuedugeek.com 
    10. Administrator Password and confirm Password: Passw0rd

      Dans la Task Sequence Windows 7 Enterprise Fr x86 Custom Image, configurer les options suivantes:
    11. Activer l’option State Restore -> Windows Update (Pre-Application Installation)
    12. Activer l’option State Restore -> Windows Update (Post-Application Installation)
      On va plus tard éditer notre fichier customsettings.ini pour le faire pointer sur notre serveur wsus.

    Configuration du Deployment Share

    Clic droit sur le Deployment Share MDT Build Prod > Propriétés.

    1. dans l’onglet Général, sur la partie Platforms Supported on peut décocher x64 ou x86 en fonction de l’image référence.
    2. dans l’onglet Rules, il faut éditer le fichier customsettings.ini comme suit:

      [Settings]
      Priority=Default

      [Default]
      _SMSTSORGNAME=LABYP

      OSInstall=Y
      SkipAppsOnUpgrade=NO
      SkipAdminPassword=YES
      SkipProductKey=YES
      SkipComputerName=YES
      SkipDomainMembership=YES
      SkipUserData=YES
      UserDataLocation=AUTO
      SkipLocaleSelection=YES
      SkipTaskSequence=NO
      SkipTimeZone=YES
      SkipApplications=YES
      SkipBitLocker=YES
      SkipSummary=YES
      SkipBDDWelcome=YES
      SkipCapture=YES
      SkipFinalSummary=NO

      TimeZone=035
      TimeZoneName=Eastern Standard Time

      JoinDomain=LABYP
      DomainAdmin=LABYP\JoinAccount   
      DomainAdminPassword=Passw0rd
      MachineObjectOU=ou=NewComputers,dc=labyp,dc=com

      WSUSServer=http://MDT01

    3. dans l’onglet Rules, il faut éditer le fichier bootstrap.ini comme suit:

      [Settings]
      Priority=Default

      [Default]
      DeployRoot=\\MDT01\MDTBuildProd$

      SkipBDDWelcome=YES

      UserDomain=LABYP
      UserID=BuildAccount

    4. dans l’onget Windows PE x86 Settings, dans la partie Lite Touch Boot Images Settings, configurer comme suit:
      a. image description: MDT Build Prod x86
      b. ISO fine name: MDT_Build_Prod_x86.iso
      c. configurer Scratchspace à 128 MB

      Faire de meme pour Windows PE x64 Settings.

    Mettre à jour le Deployment Share

    Sur Deployment Workbench > clic droit sur MDT Buil Prod > Update Deployment Share

    • Ceci peut prendre quelques minutes

    Configuration de Windows Deployment Services

    Il faut ajouter les images de boot Lite Touch (x86 et x64)

    1. Sur la console WDS > clic droit Boot Images > Add Boot Image
    2. aller sur D:\MDTBuildProd\Boot\LiteTouchPE_x86.wim et ajouter avec les parametres par défaut.

    boot1

    boot2

    boot3

    boot4

    boot5

    Automatiser le PXE Boot

    1. Sur la console WDS > clic droit sur MDT01.labyp.com > Properties
    2. sur l’onglet PXE Response, dans la partie PXE Response Policy, choisir Respond to all client computer (known and unknown)
      Ne pas cocher Require administrator approval for unknown computers.
    3. sur l’onglet Boot, dans la partie PXE Boot Policy, choisir Always continue to PXE boot on both known and unknown clients.
    4. sur l’onglet Boot, dans la partie Default boot image (optional), a coté de x86 architecture, choisir l’image boot MDT Prod x86.

    pxe1

    pxe2

    Déployer l’image Windows 7 avec LTi et WDS

    1. Démarrer la machine sur le boot PXE et suivre l’assistant LTI d’installation.
      a. le mot de passe est: Passw0rd
      b. choisir: Windows 7 Enterprise Fr x86 Custom Image
    2. Lite Touch Installation va démarrer et fera les étapes suivantes:
      a. installer l’image Windows 7
      b. joindre la machine au domaine
      c. faire la mise à jour windows update avec notre server wsus
    3. Apres quelques minutes, on aura enfin pret notre image Windows 7 prete et fonctionnelle.
    • 7/7/2010
  • Déployer Windows 7 avec MDT 2010, Partie 2 – Creer une image référence Windows 7

    Objectif:

    Cette partie 2 explique les étapes nécessaire pour creer une image de référence Windows 7 en utilisant MDT 2010. De règle générale pour creer une image référence la plus compatible possible il faut le faire dans une machine virtuelle et non une machine physique.

    Pré-requis:

    2. Configuration du serveur de déploiment

    Dans cette partie, on va creer le partage de distribution, configurer les permissions, importer les sources de Windows 7 et les Tasks Sequences.

    Creer le Deployment Share MDTBuildProd

    1. Se connecter sur le serveur MDT01 avec un compte admin du domaine.
    2. Lancez la console Deployment Workbench et creer un Deployment Share avec la configuration suivante:
      a. Deployment share path: D:\MDTBuildProd
      b. Share name: MDTBuildProd$
      c. Deployment share description: MDT Build Prod
      d. Allow Image Capture: <par défaut>
      e. Allow Admin Password: <par défaut>
      f. Allow Product Key: <par défaut> 

    Configuration des permissions pour le Deployment Share

    1. Sur le dossier D:\MDTBuildProd\Captures, donner les permissions NTFS Modify au compte BuildAccount.
      p2-2

    Ajouter les sources de Windows 7 dans Deployment Workbench

    Sur Deployment Workbench > Deployment Shares > MDT Build Prod > clic droit Operating Systems > Import Operating System.

    1. Full set of source files
    2. Source directory: .. chemin des sources de Windows 7
    3. Destination directory name: Windows 7 Enterprise Fr x86 Image
    4. Ajuster au besoin le nom qui apparait sur Deployment Workbench. 

    Télécharger et importer les drivers

    Si la machine necessite des drivers spécifiques alors il faut les télécharger et les extraire dans un dossier D:\Setup\Drivers. S’il s’agit d’une machine virtuelle avec Hyper-V, Windows 7 intègre déja les drivers requis. Pour ceux qui utilisent VMware alors récuper ce fichier VMware Accelerated PCNet Adapter. Il est important de faire une bonne structure pour les drivers pour référencer les modeles de machine.

    Sur Deployment Workbench > clic droit sur Out-Of-Box Drivers > Select Import Drivers

    • Utiliser l’assitant pour importer les drivers à partir de D:\Setup\Drivers

    Creer et configurer une Task Sequence

    Sur Deployment Workbench > MDT Buil Prod > clic droit sur Task Sequence > New Task Sequence > suivre l’assitant

    1. Task sequence ID: W7-X86-001
    2. Task sequence name: Windows 7 Enterprise Fr x86 Image
    3. Task sequence comments: Reference Build
    4. Template: Standard Client Task Sequence
    5. Select OS: Windows 7 Enterprise Fr x86 image
    6. Specify Product Key: Ne pas saisir de clé pour l’instant
    7. FullName: RevueDuGeek
    8. Organization: RevueDuGeek
    9. Internet Explorer home page: http://www.revuedugeek.com 
    10. Administrator Password and confirm Password: Passw0rd 

      Dans la Task Sequence Windows 7 Enterprise Fr x86 Image, configurer les options suivantes:
    11. Activer l’option State Restore -> Windows Update (Pre-Application Installation)
    12. Activer l’option State Restore -> Windows Update (Post-Application Installation)
      On va plus tard éditer notre fichier customsettings.ini pour le faire pointer sur notre serveur wsus. 

    ts1

    ts2

    ts3

    ts4

    ts6

    p2-5

    Configuration du Deployment Share

    Clic droit sur le Deployment Share MDT Build Prod > Propriétés.

    1. dans l’onglet Général, sur la partie Platforms Supported on peut décocher x64 ou x86 en fonction de l’image référence.
    2. dans l’onglet Rules, il faut éditer le fichier customsettings.ini comme suit:

      [Settings]
      Priority=Default

      [Default]
      _SMSTSORGNAME=LABYP
      OSInstall=Y
      SkipAppsOnUpgrade=NO
      SkipAdminPassword=YES
      SkipProductKey=YES
      SkipComputerName=YES
      SkipDomainMembership=YES
      SkipUserData=YES
      UserDataLocation=AUTO
      SkipLocaleSelection=YES
      SkipTaskSequence=NO
      SkipTimeZone=YES
      SkipApplications=NO
      SkipBitLocker=YES
      SkipSummary=YES
      SkipBDDWelcome=YES
      SkipCapture=NO
      DoCapture=YES
      SkipFinalSummary=NO

      TimeZone=035
      TimeZoneName=Eastern Standard Time

      JoinWorkgroup=WORKGROUP
      WSUSServer=http://MDT01

    3. dans l’onglet Rules, il faut éditer le fichier bootstrap.ini comme suit:

      [Settings]
      Priority=Default

      [Default]
      DeployRoot=\\MDT01\MDTBuildProd$

      SkipBDDWelcome=YES

      UserDomain=LABYP
      UserID=BuildAccount
      UserPassword=Passw0rd

    4. dans l’onget Windows PE x86 Settings, dans la partie Lite Touch Boot Images Settings, configurer comme suit:
      a. image description: MDT Build Prod x86
      b. ISO fine name: MDT_Build_Prod_x86.iso

      Faire de meme pour Windows PE x64 Settings.

    Mettre à jour le Deployment Share

    Sur Deployment Workbench > clic droit sur MDT Buil Prod > Update Deployment Share

    • Ceci peut prendre quelques minutes

    Creer une image de référence Windows 7 de base

    Dans cette partie on utilise la Task Sequence qu’on vient juste de créer pour creer l’image Windows 7 de base. C’est à dire que l’image est vide et sans modification. Si vous souhaitez modifier votre image avant de la capturer voir l’image Windows 7 Gold plus bas.

    Creation de l’image Windows 7 de base

    1. Copier l’iso de D:\MDTBuildProd\Boot\MDT_Build_Prod_x86.iso sur votre machine.
    2. Creer une machine virtuelle et configurer son boot sur notre image MDT_Build_Prod_x86.iso.
    3. Suivre l’assistant du Deployment Wizard avec les parametres suivants: 
      a. Sélectionner la Task Sequenence: Windows 7 Enterprise Fr x86 Image
      b. Sélectionner: Capture an image of this reference computer.
      c. Location: \\MDT01\MDTBuildProd$\Captures
      d. File name: W7-X86-001.wim
    4. L’installation va commencer pour déployer Windows, fera les mises à jour notre server wsus, fera le sysprep, va copié les données WinPE en local, redémarrer la machine sur WinPE et va capture l’image en fichier wim. Donc apres quelques minutes on aura une image comptete, à jour, avec un sysprep dans notre dossier D:\MDTBuildProd\Captures sur MDT01.

    cap1

    cap2

    cap3

    cap4

     cap5

    Creer une image de référence Windows 7 Gold

    Dans cette partie on va créer une deuxieme Task Sequence qui fera uniquement la capture. Ceci est utilisé lorsqu’on modifie l’image en ajoutant des logiciels, modifiant certains parametres…

    Creation d’une Task Sequence Capture Only

    Sur Deployment Workbench > MDT Buil Prod > clic droit sur Task Sequence > New Task Sequence > suivre l’assitant

    1. Task sequence ID: CAPTURE-001
    2. Task sequence name: Capture Only Task Sequence
    3. Task sequence comments: Sysprep et creation du fichier wim
    4. Template: Post OS Installation Task Sequence
    5. Select OS: Windows 7 Enterprise Fr x86 image
    6. Specify Product Key: Ne pas saisir de clé pour l’instant
    7. FullName: RevueDuGeek
    8. Organization: RevueDuGeek
    9. Internet Explorer home page: http://www.revuedugeek.com 
    10. Administrator Password and confirm Password: Passw0rd

    Démarrer la Task Sequence Capture Only

    1. Sur la machine Windows 7 que vous voulez capturer, executer le script \\MDT01\MDTBuildProd$\Scripts\LiteTouch.vbs.
    2. Suivre l’assitant du Windows Deployment avec les parametres suivants:
      a. Selectonner la Task Sequence: Capture Only Task Sequence
      b. Sélectionner: Capture an image of this reference computer
      c. Location: \\MDT01\MDTBuildProd$\Captures
      d. File name: W7-X86-002.wim
    3. Cette Task Sequence va commencer sysprep et ensuite capturer le systeme en fichier wim. Le fichier sera déposer dans le dossier D:\MDTBuildProd\Captures sur MDT01.
    • 7/7/2010
  • Déployer Windows 7 avec MDT 2010, Partie 1 - Installation du serveur

    Bien qu’il soit facile de trouver des guides sur internet pour déployer Windows 7, j’ai décidé de partager le mien avec mes fideles lecteurs! L’approche reste la meme mais il y a juste ma touche personnelle. Ce guide est composé de 4 étapes qui sont les suivantes:

    1. Installation et configuration du serveur de déploiement MDT 2010
    2. Création d’une image référence de Windows 7
    3. Déployer l’image référence de Windows 7
    4. Configuration automatique avec la base de donnée avec MDT 2010

    Objectifs:

    Cette partie 1 explique les étapes necessaires pour installer et configurer les composants Windows pour avoir un serveur de déploiement MDT 2010. Le tout se fait sur un serveur Windows 2008 R2 puis j’ajoute les differents roles et fonctionnalités:

    • DHCP - ne pas installer ce role si vous l’avez déja dans votre environnement.
    • Windows Deployment Services (WDS)
    • Windows Server Update Services (WSUS) – ne pas installer ce role si vous l’avez déja votre environnement.
    • Microsoft Deployment Toolkit 2010
    • SQL Server 2008 R2 Express – ou utiliser votre base de donnée de production.

    Pré-requis:

    • Avoir un domaine Active Directory y compris un serveur DNS.
    • Un serveur Windows 2008 R2 à jour (patchs windows update) nommé MDT01 membre du domaine.

    MDT 2010 peut aussi bien s’installer sur Windows Server 2003 ou 2008. Mais en utilisant la derniere version Windows 2008 R2, on bénéficie de meilleures performances et fonctionnalités comme le multicast.

    1. Préparation de l’environnement pour MDT01

    On va dans cette partie on va ajouter les roles DHCP et WDS. Aussi creer les comptes de service et les OU dans Active Directory que MDT utilisera.

    1. Se connecter sur le Domain Controler
    2. Dans Active Directory User and Computers, creer les OUs suivants:
      a. NewComputers
      b. WDS Servers
      c. Service Accounts
    3. Dans l’OU Service Accounts, creer les comptes de service suivant avec pour mot de passe “Passw0rd”. Configurer les comptes pour que le mot de passe n’expire pas et désactiver le changement de mot de passe au prochain login.
      a. BuildAccount
      b. JoinAccount

      J’ai vu des situations ou les admins préferent simplement creer un seul compte de service et l’ajouter au groupe Domain Admins pour ne pas avoir à configurer les permissions.  Mais pour des raisons de sécurité je préfere utiliser les 2 comptes.

    4. Toujours dans Active Directory User and Computers, déplacer l’objet computer MDT01 vers l’OU WDS Servers

    Configurer une GPO DNS pour le serveur WDS

    Ceci est facultatif car je peux simplement configurer l’entrée DNS sur la carte réseau du serveur MDT01 mais il m’est arrivé une fois d’avoir recu un serveur avec le DNS mal configuré. Du coup j’ai décidé de faire cela avec une GPO car c’est un élément important pour le serveur WDS.

    1. Avec Group Policy Management, étendre la foret puis le domaine
    2. Choisir l’OU WDS Servers et sélectionner Create a GPO in this domain and link it here.
    3. Nommer cette GPO, Configuration DNS Server et sélectionner Edit.
    4. Dans Group Policy Management Editor, étendre Computer Configuration > Policies > Administrative Templates > Network > DNS Client.
    5. Choisir DNS Servers, sélectionner le bouton Enabled et dans le champ IP Addresses: taper les IP de vos serveurs DNS. Ok
    6. Redémarrer MDT01. 
      p1-3
      p1-4

    Configurer les permissions sur l’OU NewComputers

    Si vous utilisez un compte de service Domain Admins alors ceci n’’est pas necessaire.
    Activer la vue Advanced Features sur la console Active Directory and Users.

    1. Dans Active Directory User and Computers, autoriser le compte de service JoinAccount pour gerer les objets Computer sur l’OU NewComputer.
    2. Dans les propriétés de l’OU NewComputers, sélectionner l’onglet Security puis cliquer sur Advanced.
    3. Sur la fenetre Advanced Security Setting for NewComputers, cliquer sur Add et ajouter le compte JoinAccount.
    4. Sur la fenetre Permissions Entry for Workstations, s’assurer que la section Apply to correspond à This object and all descendant objects. Puis cocher les permissions suivantes:
      a. Create Computer objects
      b. Delete Computer objects
      puis confirmer avec ok.
      p1-1
    5. Sur la fenetre Advanced Security Setting for NewComputers, cliquer sur Add à nouveau et ajouter le compte JoinAccount.
    6. Sur la fenetre Permissions Entry for Workstations, configurer la section Apply to pour Descendant Computer objects. Puis cocher les permissions suivantes:
      a. Read All Properties
      b. Write All Properties
      c. Read Permissions
      d. Modify Permissions
      e. Change Password
      f. Reset Password
      g. Validated write to DNS host name
      h. Validated write to service principal name

      puis confirmer avec ok.
      p1-2

    Installation et Configuration role DHCP

    Utilisez votre DHCP de production si vous en avez un. Ici l’ajout du role DHCP se fait sur le serveur MDT01.

    1. Sur MDT01, se connecter avec le compte admin du domaine.
    2. Sur Server Manager, choisir Roles > Add Roles > DHCP Server puis suivant.
    3. Sur la page Select Network Connection Bindings, accepter les parametres par défaut.
    4. Sur la page Specify IPv4 DNS Server Settings, accept accepter les parametres par défaut.
    5. Sur la page Specify IPv4 WINS Server Settings, accepter les parametres par défaut.
    6. Sur la page Add or Edit DHCP Scopes, cliquer Add. Utiliser les parametres de votre choix ou les suivants.
      a. Scope Name: 192.168.1.0/24
      b. Starting IP address: 192.168.1.100
      c. Ending IP address: 192.168.1.199
      d. Subnet Type: Wired (lease duration will be 8 days)
      e. Activate this scope: Selected
      f. Subnet Mask: 255.255.255.0
      g. Default Gateway (optional): 192.168.1.1
      h. Cliquer OK
    7. Sur la page Configure DHCPv6 Stateless Mode, accepter les parametres par défaut.
    8. Sur la page Specify IPv6 DNS Server Settings, accepter les parametres par défaut.
    9. Sur la page Authorize DHCP Server, accepter les parametres par défaut puis cliquer Suivant.
    10. Sur la page Confirm Installation Selections, cliquer Install.

    Installation et configuration de WDS

    Toujours sur MDT01 avec un compte admin du domaine, tapez les commandes suivantes dans PowerShell. Vous pouvez utiliser la console Server Manager si vous n’aimez pas le scripting!

    1. Import-Module servermanager
    2. Add-WindowsFeature –Name WDS –IncludeAllSubFeature

    wds1

    wds2

    Configuration de WDS

    une fois WDS installé, on va maintenant configurer les propriétés du serveur.

    1. Lancez la console Windows Deployment Services
    2. Se positionner sur MDT01 (si le serveur n’apparait pas alors faire un clic droit > Add Server > choisir local computer)
    3. Faire un clic droit > Configure Server > suivant
    4. Sur la page Remote Installation Folder location, dans le champ Path: entrez D:\RemoteInstall puis suivant.
    5. Sur la page DHCP Option 60, sélectionner Do not listen on port 67 and Configure DHCP option 60 to PXEClient puis suivant.
    6. Sur la page PXE Server Initial Settings, choisir Respond to all client computers (known and unknown). 
      Ne pas cocher Require administrator approval for unknown computers.
    7. Sur la page de configuration, décocher Add images to the server now puis Finish.

     wds3

    wds4

    wds5

    wds6

    Installation et configuration de SQL Server 2008 R2 Express

    Toujours sur MDT01 avec un compte admin du domaine, commencez par installer le Framwework 3.5.1 dans PowerShell avant d’installer SQL Server.
    Faire ceci si vous ne voulez pas utilisez votre serveur SQL en production.

    1. Import-Module servermanager
    2. Add-WindowsFeature –Name NET-Framework, NET-Framework-Core
    3. Installer SQL Server 2008 R2 en suivant l’assitant. Il faut juste s’assurer de configurer correctement les parametres suivants:
    4. Feature Selection: cocher Database Engine Services (+ Management Tool basic pour SQL Server 2008)
    5. Instance Configuration: SQLExpress et installer sur le partion D:\
    6. Server Configuration:
      a. SQL Server Database Engine: AUTHORITY\SYSTEM
      b. SQL Server Browser: Startup Type Automatic
    7. Database Engine Configuration: Ajouter le compte actuel dans le champ Specify SQL Server Administrators
    8. Poursuivre le reste de l’installation.

      Une fois l’installation terminée, il faut activer le protocole Named Pipes dans SQL
    9. Lancez la console SQL Server Configuration Manager > SQL Server Network Configuration > Protocols for SQLEXPRESS > Clic droit sur Named Pipes et selectionner Enable.
    10. Redémarrer le service SQL Server.

    sql1

     sql2

     sql3

     sql4

     sql5

     sql6

     sql7

     sql8

     sql9

     sql10

     sql11

    Installation et configuration de WSUS

    Toujours sur MDT01 avec un compte admin du domaine. Passez par la console Server Manager si vous n’utilisez par PowerShell.
    Faire ceci si vous n’avez pas déja de serveur WSUS en production.

    Dans une fenetre PowerShell

    1. Import-Module servermanager
    2. Add-WindowsFeature –Name OOB-WSUS –IncludeAllSubFeature
    3. Configurer votre serveur WSUS comme vous le désirez.

    Installation de MDT 2010 et des composants

    Toujours sur MDT01 avec un compte admin du domaine.

    1. Installer Windows AIK.
    2. Installer Report Viewer 2010
    3. Installer MDT 2010
      mdt1

      mdt2

      mdt3

      Ceci est un patch pour corriger l’erreur: Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed.
    4. Télécharger le fichier ZTIUtility.vbs et le copier dans C:\Program Files\Microsoft Deployment Toolkit\Templates\Distribution\Scripts. (corrigé avec update 1)

      Creation et partage du dossier Logs
    5. Creer le dossier Logs sur D:\Logs et le partager avec le nom Logs$
    6. Autoriser le groupe Everyone sur Change permissions dans la partie Sharing Permissions.
    7. Autoriser le compte BuildAccount sur Modify permissions dans la partie NTFS Permissions.
    8. Mettre à jour le serveur MDT01 avec Windows Update.

    Eh ben dis donc! c’est bien long de configurer ce petit serveur.

    • 7/7/2010
  • Gérer les drivers dans MDT 2010, Partie 2 – Quelle stratégie à adopter pour les fichiers .inf ?

    Deuxieme partie sur la gestion des drivers. Je vous invite à voir la partie 1 qui concerne les drivers fournis sous forme d’application.

    La gestion des drivers est un élément essentiel dans le déploiement des systèmes d'exploitation. Les drivers des périphériques doivent être disponibles pour WinPE et le systeme d’exploitation cible pour que le déploiement se fasse sans probleme.

    En bref, ici je parle de 2 types de drivers. WinPE est le plus simple des deux mais pour le systeme d’exploitation il y a vraiment une stratégie derriere tout ca.

    Quelle stratégie adoptée pour gérer les drivers ?

    Inclure tous les drivers. C'est le comportement par défaut pour les déploiements dans MDT et meme SCCM. Dans cette stratégie, tous les drivers sont déployés à l'ordinateur cible. Ensuite, Windows PE et le système d'exploitation cible utilise la fonctionnalité Plug-and-Play pour identifier les drivers nécessaires pour le modele de machine.

    Identifier les drivers par modele de machine. Dans cette stratégie, seul les drivers spécifiques à l'ordinateur cible sont déployés. Cela nécessite une configuration et une gestion plus poussée pour contrôler les drivers.

    Avantages  et inconvénients par rapport à la stratégie adoptée

    Stratégie

    Avantages

    Inconvénient

    Inclure tous les drivers
    • Pratique avec peu de périphériques
    • Necessite moins de temps et d’effort pour identifier le bon driver
    • Tous les drivers “Mass Storage” sont inclus pour les systemes Windows
    • L’image est plus grosse
    • Ne fonctionne pas correctement avec un grand nombre de périphériques à gérer
    • On doit mettre à jour l’image plus souvent
    • La gestion continue demande plus d’effort
    Drivers par modele de machines
    • Les images sont plus petites
    • Moins de mise à jour d’image à faire
    • Fonctionne correctement avec une grande quantité de drivers à gérer
    • La gestion des drivers demande moins d’effort parce qu’il y a moins de drivers dans l’image
    • Necessite plus d’effort pour identifier le bon driver
    • Pas pratique pour une petite quantité de périphériques
    • Il faut inclure les drivers “Mass Storage” pour chaque versions de Windows

    Chacune de ces stratégies peut causer des problèmes si elles sont prises à l'extrême. Inclure tous les drivers pourrait causer des problèmes lorsque vous essayez de gérer des dizaines de milliers de drivers en raison de la taille plus grande du téléchargement et une plus grande probabilité de mal détecter le driver pour les périphériques. Une structure de gestion avec les drivers par modele de machines pourrait être trop complexe pour la gestion des environnements de petite taille avec seulement deux ou trois différents types d'ordinateurs. C’est vous faire perdre beaucoup de temps inutile.

    Dans la plupart des cas, choisir une stratégie en fesant un mix des deux est mieux adapté à l’organisation.

    • 6/7/2010
  • Gérer les drivers dans MDT 2010, Partie 1 – Les drivers fournis sous forme d’application

    Dernierement j’ai recu les nouvelles séries de PC portable Dell E6510 et sans surprise une fois que j’ai installé Windows 7, la plupart des nouveaux matériels étaient sans drivers. J’ai donc récupéré chez Dell tous les drivers necessaires pour les inclure dans mon serveur MDT. Certains drivers sont fournis comme des applications (.exe) et il est impossible de les décompresser pour récuperer les fichiers .inf.

    Dans ce cas, il faut simplement ajouter le driver comme une application. Faire un bundle si necessaire. Il ne faut pas oublier ensuite de mettre les applications en mode Hide in the deployment wizard.

    Il y a ensuite 3 méthodes pour faire correspondre le driver à installer pour le type de machine:

    • Indiquer l’application dans une task sequence avec une requete WMI “Make and Model”.
    • Indiquer le driver dans le fichier CustomSettings.ini.
    • Indiquer le driver comme application dans la BD MDT.

    Pour identifier les variables Make et Model, voici les outils:

    • L’outil Information Systeme, < System Manufacturer (make) et System Model (model) >
    • Windows PowerShell. Utiliser la commande Get-WMIObject –class Win32_ComputerSystem.
    • CMD > WMIC, utiliser la commande CSProduct Get Name, Vendor pour avoir les valeurs (model) et (make).

    Requete WMI – Make, Model dans la Task Sequence

    Creer un groupe dans la Task Sequence pour chaque types de modeles, et ajouter une requete pour chaque modeles.

    Pour creer un groupe pour chaques types de matériels.

    1. Deployment Workbench > Deployment Shares > MDT Build Prod > Task Sequences .

    2. Aller dans les propriétés de la Task Sequence sur laquelle on va ajouter les commandes

    3. Aller dans la partie State Restore > Windows Update (Pre-Application Installation).

    4. Sur l’onglet Task Sequence > Add > New Group. (nommer le Device Drivers Applications)

    La, on vient de creer le groupe qui va nous permettre de préciser les étapes pour l’installation des drivers  lié au matériel.

    5. Sur Device Driver Applications >choisir New Group.

    6. Sur l’onglet Properties, donner un nom au groupe (exemple, Drivers Applications – Dell Inc).

    7. Sur l’onglet Options > Add > Query WMI.

    8. Sur la fenetre WMI Condition, entrez les infos suivantes:

    · Dans le champ WMI, entrez root\cimv2.
    · Dans le champ WQL query, entrez une requete WMI (WQL) en utilisant la classe Win32_ComputerSystem. comme plus bas.

    Exemple:

    Select * FROM Win32_ComputerSystem WHERE Manufacturer LIKE "%Dell%" AND Model LIKE "%E6510%"

    Le symbole % permet de faire une recherche sur les caracteres suivant et précedent.

    Si vous etes dans une machine virtuelle avec VMware, pour faire votre test.
    Select * FROM Win32_ComputerSystem WHERE Manufacturer LIKE "%VMware%" AND Model LIKE "%VMware%"

    wmi

    9. Puis validez la requete.

    Il faut faire cela pour chaque modele de machine si necessaire. Ensuite une fois que la requete spécifique à la machine est prete, il faut choisir l’application à installer

    10. Se placer sur le groupe qu’on vient de creer

    11. Sur l’onglet Task Sequence > Add > General > Install Application.

    12. Et choisir l’application à installer (ou le bundle) pour le type de machine

    Définir les drivers dans le fichier CustomSettings.ini

    Quand le déploiement LTI ou ZTI commence, une des premieres actions est d’analyser le fichier BootStrap.ini et CustomSettings.ini. Ces 2 fichiers peuvent etre utiliser pour personaliser le déploiement.

    Les applications sont référencées avec leur GUID. On peut les retrouver dans le fichier Applications.xml dans D:\MDTBuildProd\Control

    1. Ouvrir le fichier Applications.xml et repérer l’application.

    2. Sur le tag GUID, recuperez le numero <application guid={6d3dc678-a4fb-440f-9546-c8ad82b52168}>

    dda2

    Au démarrage du déploiment, des requetes WMI Make and Model sont effectués sur la machine. Les valeurs peuvent donc etre utilisé dans le fichier CustomSettings.ini file to dynamically read sections of the file depending on the make and model detected. Listing 28 shows an example of the CustomSettings.ini file.

    Voici un example du fichier CustomSettings.ini configuré pour installer des applications en fonction du modele.

    [Settings]

    Priority=Make, Default

    [Dell Inc.]

    Subsection=Dell-%Model%

    [Dell-Latitude E6510]

    MandatoryApplications001={6d3dc678-a4fb-440f-9546-c8ad82b52168}

    [Dell-Latitude E6500]

    MandatoryApplications001={6d3dc678-a4fb-440f-9546-c8ad82b52168}

    Définir le driver dans la base de donnée MDT

    La BD MDT est utilisée durant la phase de déploiement pour récuperer les informations à utiliser sur une machine.  Ensuite il identifie la machine cible avec 3 méthodes.

    • Recherche de machine défini par la Mac adresse, Asset tag..
    • Recherche l’ordinateur en fonction de la passerelle par défaut.
    • Recherche du modele et de la marque avec une requete WMI.

    Pour creer une entrée dans la BD afin d’autoriser l’installation des drivers pôur une machine

    1. Sur la console Deployment Workbench > MDT Build Prod > Advanced Configuration > Database > Make and Model.

    2. Faire nouveau.

    3. Sur l’onglet Identity tab, tapez dans Name la valeur Latitude E6510. (name correspond au champ Name avec la requete WMI).

    4. Sur Model, tapez le modele.

    5. Sur l’onglet Applications, ajouter toutes les applications pour ce type de modele.

    • 6/7/2010
  • Salut la communauté DansTonCloud!!!

    Bonjour!

    Je m'appelle Yannick Plavonil. Je suis conseiller technologique.

    Ancien étudiant SUPINFO, je travaille actuellement sur les solutions Microsoft Windows Server, Exchange Server, Windows 7, MDT et SCCM. Mon domaine de prédilection est autour du déploiement de poste (MDT et SCCM).

    Passionné comme je suis des technologies Microsoft, je suis depuis plusieurs années déja membre actif dans des forums liés à Windows. Mais jamais je n'avais franchi le pas d'avoir un blog. Maintenant c'est chose faite et je remercie donc William de me donner cette possibilité.

    Comme j'aime beaucoup tout ce qui touche au déploiement Windows et logiciels, alors la plupart de mes articles traiteront des sujets autour de MDT, SCCM mais il y aura aussi des tutos sur les configurations et installations des produits Microsoft.

    A bientot et bonne lecture!
    • 5/7/2010