Yannick Plavonil's blog

Actualités et guides sur les outils de déploiement Microsoft
  • Microsoft simplifie la migration vers Windows 7 avec l'outil P2V Migration

    La nouvelle solution “P2V Migration for Software Assurance” s'appuie sur l’outil Microsoft Deployment Toolkit 2010 (MDT 2010) et l'utilitaire Disk2VHD de Microsoft Sysinternals.

    MDT 2010 est une solution permettant de déployer des systèmes d'exploitation. Et Disk2VHD permet de convertir les partitions présentes sur des disques durs physiques en un disque dur virtuel au format VHD pour être ensuite utilisé dans l’outil de virtualisation client Virtual PC.

    Afin de simplifier au maximum la migration des postes Windows XP, Windows Vista vers Windows 7, Microsoft propose de combiner ces deux applications. Une solution qui permet lors d’une migration de convertir le système existant de l’utilisateur avec toutes ses applications en une machine virtuelle qui sera intégré au nouveau système d’exploitation Windows 7. Ainsi l’utilisateur retrouvera toutes ses applications dans le menu Démarrer de Windows. Il pourra les lancer de façon transparente sans savoir que le logiciel est virtualisé grâce à la technologie RemoteApp. L’utilisateur peut également démarrer son ancien système dans Virtual PC et ainsi accéder à toutes ses données.

    P2V Migration supporte les déploiements Lite Touch en utilisant Microsoft Deployment Toolkit ou les déploiements Zero Touch en utilisant System Center Configuration Manager 2007 avec les scripts et les Task Sequence.

    Les prérequis:

    Pour un déploiement Lite Touch (LTI) utilisant MDT 2010 Update 1, les migrations P2V pour Software Assurance requièrent les composants suivants:

    • Une installation fonctionnelle de MDT 2010 Update 1 avec un Deployment Share configuré. Le processus d'installation pour les migrations P2V copie automatiquement les composants requis dans le dossier d'installation de MDT 2010 et dans le Deployment Share configuré dans Deployment Workbench.

    • Une connexion Internet pour le téléchargement automatique des composants ou sinon il faut les ajouter dans le dossier C:\Program Files(x86)\P2V Migration for Software Assurance\Tools.

    • L'outil Sysinternals Disk2vhd 1.62 ou supérieur. L'installeur de P2V Migration for software Assurance téléchargera Disk2vhd dans le cadre du processus d'installation.

    Pour les déploiements Zero Touch (ZTI) utilisant Microsoft System Center Configuration Manager 2007, les migrations P2V requiert les composants suivants:

    • Un environnement de déploiement System Center Configuration Manager configuré et avec l'intégration MDT 2010 Update 1.

    • Une connexion Internet pour le téléchargement automatique des composants ou sinon il faut les ajouter dans le dossier C:\Program Files(x86)\P2V Migration for Software Assurance\Tools.

    Les ordinateurs clients ciblés pour la conversion VHD doivent satisfaire aux exigences suivantes:

    • Une version 32-bit de Windows 7 Professionnel ou Windows 7 Enterprise, Windows Vista Business ou Windows Vista Entreprise avec SP1 ou SP2, ou Windows XP Professionnel avec Service Pack 3.

    • Les ordinateurs clients ont été installés et activés en Volume Licence. Les Installations OEM ne sont pas valides. Pour les autres types d'installation, il est possible de transférer leur installation sur une autre machine, mais il faudra les réactiver une fois le système converti en VHD.

    • Windows est installé sur une seule partition, sans autre partition système ou de boot. Notez que cette limitation devrait être résolue dans une version bêta ultérieure ou la version finale de la migration P2V pour Software Assurance.

    • La taille du disque dur ne doit pas dépasser plus de 127 Go. Il s'agit d'une limitation de Windows Virtual PC.

    • Le processus P2V et de déploiement cible uniquement la partition Disque 0. Les disques externes ou clés SUB ne seront pas converti en VHD.

    • Pour les systèmes non anglais de Windows XP SP3, il faut le patch du fichier KB961742-v3.exe  correspondant avec la langue de votre système. Par défaut, la migration P2V installe la version anglaise du patch KB961742-v3.exe sur Windows XP SP3 avant de faire la conversion en VHD.

    Les ordinateurs clients sur lesquels le nouveau système d'exploitation sera installé doivent satisfaire aux exigences suivantes:

    • Une version 32-bit ou 64-bit de Windows 7 Professionnel ou Windows 7 Enterprise

    • La licence Software Assurance couvre l'installation de 4 VMs par machine.

    • Un matériel répondant aux exigences minimales de Windows 7 avec Windows Virtual PC (2 Go de RAM recommandés)

    Note: Le support VT n'est pas obligatoire.

    • 31/10/2010
  • P2V Migration avec MDT 2010

    L’équipe de Microsoft Deployment Toolkit a mis au point une nouvelle solution intégrant l’utilitaire Disk2Vhd dans le but de convertir des machines physiques en virtuelles d’ou le nom “P2V Migration” (physical to virtual). On peut ainsi convertir des machines Windows XP, Vista, Windows 7 en VHD. Le but est de pouvoir utiliser votre ancienne machine dans Windows XP Mode.

    Télécharger l’outil P2V Migration

    1. Préparation et Installation

    Lancez le fichier P2VMigration.msi et suivre l’assitant.

    p2v1

    Les fichiers suivants vont être téléchargés et installés: (Je vous laisse quelque notes si vous souhaitez le faire manuellement)

    p2v2

    Note: Les deux téléchargements varient selon que vous venez de Windows XP SP3 ou Windows Vista SP1

    Note: Les téléchargements suivants dépendent si vous installez Windows 7 32-bit ou 64-bits, en fonction aussi du support VT de votre machine.

    p2v3

    Une fois l’installation terminée, on peut poursuivre et créer une Task Sequence dans Deployment Workbench.

    2. Créer une Task Sequence pour la Migration P2V

    Pour effectuer une migration P2V vous devez d'abord créer une Task Sequence prenant en charge la migration P2V. Le principe est le même qu'une migration Windows XP vers Windows 7. Il y a juste 2 étapes supplémentaires. Tout d'abord la conversion de la machine Windows XP en disque virtuel (VHD). Puis à la fin du déploiement Windows 7, ce VHD sera installé dans Windows XP Mode.

    Lorsque vous créez votre Task Sequence, il faut choisir le modèle suivant: Standard Client Task Sequence with P2V Migration

    Sur Deployment Workbench > MDT Buil Prod > clic droit sur Task Sequence > New Task Sequence > suivre l’assitant

    1. Task sequence ID: W7-X86-P2V01
    2. Task sequence name: Windows 7 Enterprise Fr x86 Custom Image With P2V Migration
    3. Task sequence comments: Production Build
    4. Template: Standard Client Task Sequence with P2V Migration
    5. Select OS: Windows 7 Enterprise Fr x86 Custom image
    6. Specify Product Key: Ne pas saisir de clé pour l’instant
    7. FullName: RevueDuGeek
    8. Organization: RevueDuGeek
    9. Internet Explorer home page: http://www.revuedugeek.com
    10. Administrator Password and confirm Password: P@ssw0rd

    p2vts

    Le reste ne change pas. Choisissez la version de Windows 7 à déployer puis suivre l’assistant.

    Avant de démarrer une migration P2V, je vous suggère tout de même de lire la documentation, car il y a bien sûr des conditions et des prérequis.

    3. Démarrez la migration à partir d’un poste Windows XP

    C’est pratiquement le même processus d’une migration de Windows XP vers Windows 7.

    • Connectez vous sur votre machine Windows XP
    • Lancez le script LiteTouch.vbs à partir du Deployment Share (\\mdt01\mdtbuildprod$\Scripts\LiteTouch.vbs)
    • Choisissez votre Task Sequence pour la migration P2V
    • Choisissez le mode Refresh
    • Spécifiez l’emplacement de sauvegarde
    • Suivre l’assistant

    L’installation démarre, capture votre machine en VHD, installe Windows 7 et restaure votre VHD en tant que machine virtuelle.

    • 31/10/2010
  • Avoir les images LiteTouch x86 et x64 sur une clé USB avec “USB Boot Tool”

    Keith Gartner vient de créer un utilitaire qui permet d’ajouter ou supprimer des images de boot WinPE sur une clé USB. L’utilitaire est conçu pour s’intégrer avec Microsoft Deployment Toolkit 2010. C’est un simple fichier .hta qui ne nécessite aucune installation ou de pré requis.

    Une fois lancé, l’outil va automatiquement détecter votre clé USB, vos images LiteTouch.wim, préparer votre clé USB pour la rendre bootable, et ajouter si possible plusieurs images de boot.

    C’est une solution idéale pour avoir les 2 images LiteTouch x86 et x64 sur la même clé USB.

    Utilisation:

    1. Il faut juste copier le fichier USBBootTool.hta dans le dossier %deploymentshare%\Boot\

    2. Lancez le script. Il va détecter automatiquement les images

    usbbootool1

    L’outil a détecter qu’il y avait déja une image de boot sur ma clé USB.

    3. Cliquez sur le bouton Add pour ajouter une image wim.

    usbbootool2

    Vous avez la possibilité de donner une description pour l’image.

    4. Ensuite cliquer sur le bouton “Finish” pour ajouter l’image LiteTouch sur votre clé USB. La copie démarre aussitot.

    Il faut recommencer ce processus pour ajouter chaque image de boot.

    Télécharger l’outil USB Boot Tool

    • 29/10/2010
  • The unattend answer file contains an invalid product key.

    Lorsque vous déployez une version VL de Windows 7 ou Windows Server 2008 R2 vous pouvez entrer la clé MAK dans le fichier de réponse Autounattend,xml. Mais il arrive souvent de la mettre au mauvais endroit. Après avoir plusieurs fois répondu à cette question sur les forums technet, il était temps de faire un petit article dessus.

    Problème

    Lorsque cette clé ne se trouve pas dans au bon endroit, vous avez ce message d’erreur qui apparait pendant le début de l’installation de Windows 7 ou Windows Server 2008 R2.

    invalidkey

    Plus précisément! On peut spécifier la clé à 3 places dans un fichier Autounattend.xml:
    Dans la phase WindowsPE | amd64_Microsoft-Windows-Setup_neutral\UserData\ProductKey
    Dans la phase WindowsPE | amd64_Microsoft-Windows-Setup_neutral\UserData\ProductKey\Key à la variable Value
    Dans la phase Specialize | amd64_Microsoft-Windows-Shell-Setup_neutral à la variable ProductKey

    Résolution

    Il ya un certain nombre de solutions disponibles pour remédier à ce problème. Mais chaque solution utilise des méthodes différentes.

    Méthode 1 | Fichier Autounattend.xml
    Spécifier la clé seulement dans la phase Specialize | x86_Microsoft-Windows-Shell-Setup_neutral à la variable ProductKey.

    mak1

    L’installation devrait maintenant se poursuivre sans problème

    Méthode 2 | Script slmgr.vbs
    Vous pouvez utilisez le script slmgr.vbs pour entrer la clé MAK et même faire l’activation. Voici à quoi ressemble le script.

    cscript.exe c:\windows\system32\slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
    cscript.exe c:\windows\system32\slmgr.vbs /ato

    Méthode 3 | Dans la Task Sequence avec MDT 2010
    Il est fréquent d’utiliser une commande dans la Task Sequence pour activer Windows. C’est le même principe pour entrer la clé MAK et avec la même commande de la méthode 2.

    Dans la Task Sequence, il faut ajouter une étape “Run Command Line” et entrer la commande:
    cscript.exe c:\windows\system32\slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

    Méthode 4 | À la création de la Task Sequence
    Lorsque vous créez une Task Sequence, entrez la clé dans le champ

    mak3

    J’ai énuméré ici les solutions les plus fréquentes. Maintenant, revenons au fichier Autounattend.xml. On peut se demander à quoi c’est alors la phase WindowsPE | x86_Microsoft-Windows-Setup_neutral\UserData\ProductKey\Key En fait on l’utilise lorsqu’il s’agit d’une version Retail de Windows ou carrement une version non VL.

    mak2

    Voila! En espérant que ca vous aide.

    • 25/10/2010
  • Installation automatisée de Windows 7 avec WDS

    Voici un guide rapide avec des fichiers XML à utiliser pour une installation de Windows 7 avec WDS.

    Télécharger les fichiers  WDSClientUnattend.xml et ImageUnattend.xml

    Pour une méthode pas-à-pas, faites ceci…

    Pour ajouter à WDS le fichier WDSClientUnattend.xml

    1. Copiez le fichier WDSClientUnattend.xml dans \RemoteInstall\WDSClientUnattend (n'oubliez pas d'ajuster en fonction de ton environnement)

    2. Dans la console Windows Deployment Services > Serveurs > Clic droit sur ton serveur > Propriétés

    3. Sur l'onglet Client, sélectionnez la case "Enable unattended installation", puis pointez sur \RemoteInstall\WDSClientUnattend\WDSClientUnattend.xml

    Pour ajouter le fichier de ton image unattend.xml

    1. Dans la console Windows Deployment Services > Serveurs > Clic droit sur ton serveur > Install Images, > Image group > Choisi ton image > Propriétés.

    2. Dans l'onglet General, sélectionnez "Allow image to install in unattended mode" >choisi ton fichier puis valide.

    Pour résoudre les problèmes liés aux fichiers de réponses, vous pouvez consulter les logs WDS sur le serveur et dans le dossier Panther sur le client.

    En espérant que ça vous aide

    En complément,

    http://technet.microsoft.com/en-us/library/dd637990%28WS.10%29.aspx

    Je vous propose de lire l’article d’un ami David Lachari

    Plonger dans les profondeurs de WDS - Partie 1
    Plonger dans les profondeurs de WDS - Partie 2

    • 25/10/2010
  • Déployer une image Windows 7 avec imagex

    Précédemment, j’avais montré comment capturer une image Windows 7 avec imagex, puis la déployer en utilisant le fichier d’installation Setup.exe

    J’ai brièvement montré la commande permettant de déployer l’image avec imagex. Et il arrive parfois que certaines personnes oublient une étape importante avant d’appliquer l’image avec Imagex.

    Comme j’ai mentionné, vous n’avez pas besoin d’utiliser le setup.exe pour déployer Windows 7. Vous pouvez démarrer dans en environnement WinPE 3.0 et utiliser l’outil imagex pour appliquer l’image. Si vous n’utilisez pas le setup.exe, vous avez aussi besoin de créer une partition et la formater avant d’appliquer l’image. Le processus est le suivant:

    1. Booter en WinPE 3.0
    2. Créer et formater la partition (C:)
    3. Utiliser imagex pour appliquer une image Windows ayant été sysprepé sur le C:\
    4. Créer un bootloader
    5. Copier votre fichier unattend.xml (Unattend.xml) vers C:\Windows\System32\Sysprep si vous en avez un à utiliser
    6. Redémarrer

    Il ne faut pas oublier l’étape 4 sinon vous finirez avec l’erreur suivante:

    File: \Boot\Bcd
    Status: 0xc000000f
    Info: An error occurred while attempting to read the boot configuration data.

    Pour créer le bootloader, vous pouvez facilement ajouter un script dans votre image WinPE 3.0 pour exécuter la commande:

    BOOTREC /REBUILDBCD

    Dans d’autres cas, un simple paramétrage suffit.

    bcdedit /set {default} device partition=c:
    bcdedit /set {default} osdevice partition=c:
    bcdedit /set {bootmgr} device partition=c:

    • 25/10/2010
  • Variables d’environnement dans Windows 7

    Le tableau ci-dessous répertorie les variables d'environnement le plus souvent rencontrées.

    Tableau 1. Variables d’environnement prédéfinies dans Windows 7
    Variable Valeurs
    %ALLUSERSPROFILE% C:\ProgramData
    %APPDATA% C:\Utilisateurs\(nomutilisateur}\AppData\Roaming
    %CommonProgramFiles% C:\Program Files\Common Files
    %COMPUTERNAME% {nom ordinateur}
    %COMSPEC% C:\Windows\System32\cmd.exe
    %HOMEDRIVE% C:
    %HOMEPATH% \Utilisateurs\{nom utilisateur}
    %LOCALAPPDATA% Utilisateurs\{nomutilisateur}\AppData\Local
    %PATH% C:\Windows\System32\;C:\Windows\;C:\Windows\System32\Wbem
    %PATHEXT% .COM; .EXE; .BAT; .CMD; .VBS; .VBE; .JS ; .WSF; .WSH; .MSC
    %ProgramData% C:\ProgramData
    %PROGRAMFILES% Dossier Programmes,  habituellement C:\Program Files
    %PROMPT% Code pour l'invite de commande en cours. habituellement $P$G
    %Public% C:\Utilisateurs\Public
    %SYSTEMDRIVE% Le lecteur ou se trouve Windows, en général le C:
    %SYSTEMROOT% Le dossier C:\Window
    %TEMP% and %TMP% C:\Utilisateurs\{nomutilisateur}\AppData\Local\Temp
    %USERNAME% {nomutilisateur}
    %USERPROFILE% C:\Utilisateurs\{nom utilisateur}
    %WINDIR% C:\Windows

    Depuis Vista, Microsoft a changé l’emplacement de certains paramètres et dossiers utilisateurs. Par exemple, il n’y a plus de dossier “Documents and Settings" maintenant cela fait référence au dossier C:\Utilisateurs. Et il y a quatre nouvelles variables qui sont: %CommonProgramFiles%, %LocalAppdata%, %ProgramData%, and %Public%

    Variables d’envorinnement dynamiques

    Voici les variables d’environnement dynamiques. On les retrouve quelque soit le système.

    Tableau 2. Variable d’environnement dynamiques
    Variable Valeurs
    %DATE% Date actuelle dans un format déterminé par la commande Date
    %TIME% Heure actuelle dans un format déterminé par la commande Time
    %CD% Dossier courant avec son chemin complet
    %ERRORLEVEL% Chiffre indiquant le status d’une commande précédente.
    %RANDOM% Chiffre aléatoire entre 0 et 32767

    Modifier et ajouter des variables d’environnement

    Parfois, il est souhaitable de modifier certaines des variables d'environnement telles que% PATH%. Ou il peut être utile de créer une variable d'environnement défini par l'utilisateur. Windows contient une commande SETX qui fournit une variété d'options. Elle peut être utilisée pour créer ou modifier les variables d'environnement. Les variables peuvent être  de type utilisateur ou d'environnement.

    On peut aussi éditer les variables directement à partir du registre. On les trouve dans: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment Les variables utilisateurs sont dans HKEY_CURRENT_USER\Environment

    • 24/10/2010
  • Convertir une clé MAK en KMS pour Office 2010 et Windows 7

    Suite à l’article que j’ai publié montrant comment mettre en place un serveur KMS, j’ai reçu quelques questions. Notamment une que je trouve intéressante, “comment passer d’une clé MAK à KMS ?” Alors je fais vite de vous donner la solution.

    Changer la clé MAK de Windows 7 en KMS

    Pour Windows 7 le changement est très facile. Cela se fait en 2 lignes de commandes. Ceci est valable dans les 2 sens; MAK vers KMS et KMS vers MAK:

    1. pour entrer la nouvelle clé, tapez:
    cscript.exe c:\windows\system32\slmgr.vbs /ipk XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

    2. pour l’activer:
    cscript.exe c:\windows\system32\slmgr.vbs /ato

    Changer la clé MAK d’office 2010 en KMS

    1. identifier votre clé KMS en fonction de votre produit dans le tableau ci-dessous

    Suites

    Office Professional Plus 2010

    VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB

    Office Standard 2010

    V7QKV-4XVVR-XYV4D-F7DFM-8R6BM

    Office Home and Business 2010

    D6QFG-VBYP2-XQHM7-J97RH-VVRCK

    Produits 

    Access 2010

    V7Y44-9T38C-R2VJK-666HK-T7DDX

    Excel 2010

    H62QG-HXVKF-PP4HP-66KMR-CW9BM

    SharePoint Workspace 2010

    QYYW6-QP4CB-MBV6G-HYMCJ-4T3J4

    InfoPath 2010

    K96W8-67RPQ-62T9Y-J8FQJ-BT37T

    OneNote 2010

    Q4Y4M-RHWJM-PY37F-MTKWH-D3XHX

    Outlook 2010

    7YDC2-CWM8M-RRTJC-8MDVC-X3DWQ

    PowerPoint 2010

    RC8FX-88JRY-3PF7C-X8P67-P4VTT

    Project Professional 2010

    YGX6F-PGV49-PGW3J-9BTGG-VHKC6

    Project Standard 2010

    4HP3K-88W3F-W2K3D-6677X-F9PGB

    Publisher 2010

    BFK7F-9MYHM-V68C7-DRQ66-83YTP

    Word 2010

    HVHB3-C6FV7-KQX9W-YQG79-CRY7T

    Visio

    Visio Premium 2010

    D9DWC-HPYVV-JGF4P-BTWQB-WX8BJ

    Visio Professional 2010

    7MCW8-VRQVK-G677T-PDJCM-Q8TCP

    Visio Standard 2010

    767HD-QGMWX-8QTDB-9G3R2-KHFGJ

    2. À partir d’une invite de commandes, tapez: (ou %ProgramFiles% en fonction de votre version d’office)
    cd "%ProgramFiles(x86)%\Microsoft Office\Office14"

    3. Executez la commande suivante pour changer de clé:
    cscript ospp.vbs /inpkey:<clé produit>

    maktokms1

    4. Executez la commande suivante pour spécifier votre serveur d’activation KMS:
    cscript ospp.vbs /sethst:kmshost.rdg.com

    maktokms2

    5. Executez la commande suivante pour activer votre version d’office:
    cscript ospp.vbs /act

    maktokms3

    Plus d’info: Résoudre les problèmes liés à l’activation en volume d’Office 2010

    • 12/10/2010
  • Capturer une image avec la task sequence “Sysprep and Capture” dans MDT 2010

    Même si vous déployez un système d’exploitation (Vista, Windows XP, Windows 7) à la main pour quelque soit la raison, ou encore pour tout simplement personnaliser votre image avant de la déployer. Sachez que vous pouvez quand même utiliser MDT pour automatiquement effectuer le sysprep suivi de la capture de votre image.

    À partir de la console Deployment Workbench, créer une nouvelle Task Sequence avec le modèle “Sysprep and Capture” et suivre l’assistant (assurez-vous de choisir le système d’exploitation qui correspond au système à capturer). Ensuite mettez à jour votre deployement share.

    tssc1

    Maintenant, allez sur la machine à capturer (il est préférable d’utiliser le compte local pour l’opération). Ensuite, connectez-vous à votre serveur de déploiement à partir de la fenêtre RUN (vous devez surement vous authentifier pour accéder au partage). Il faut exécutez le script LiteTouch.vbs

    tssc2

    Une fois l’assistant démarré, assurez vous de choisir l’option de capture de la machine.

    tssc3

    Choisissez votre dossier de capture et le nom de l’image et suivre l’assitant.

    tssc4

    À ce moment, MDT copie les fichiers nécessaires sur la machine, effectue le sysprep puis redémarre la machine dans l’environnement Windows PE pour capturer l’image.

    tssc5

    La capture s’effectue. Vous pouvez déja voir sur votre serveur que la capture est en cours et que le fichier .wim grossit petit à petit. En fonction de la taille de l’image, cette opération peut prendre du temps.

    tssc6

    Une fois que la capture est terminée, vous pouvez importer votre image dans MDT pour commencer à la déployer.
    Pour plus d’infos voir Déployer Windows 7 avec MDT 2010, Partie 3 – Déployer une image référence Windows 7

    • 12/10/2010
  • Configurer vos variables par Task Sequence avec MDT 2010

    Beaucoup de personnes pensent qu’il faut installer la bd SQL pour configurer automatiquement certaines options des Task Sequence pendant un déploiement LTI. Mais pourquoi utiliser une base de donnée si on peut le faire directement avec notre customsettings.ini.

    L’exemple suivant montre comment configurer certaines variables pour une Task Sequence avec ID W7-X64-US01, et une autre Task Sequence avec ID W7-X64-FR01.

    1. Éditez votre fichier customsettings.ini, comme dans l’exemple. Remarquez la variable TaskSequenceID et les 2 Task Sequence indiquées avec leur ID.

    configparts2

    2. Configurez votre Task Sequence pour choisir l’option “Gather local data and process rules” et spécifiez “customsettings.ini” dans le champ.

    configparts

    L’action Gather dans MDT est le processus qui réunit tous les paramètres et elle est exécutée quand l’assistant du déploiement démarre. Mais comment faire si nous voulons prédéfinir les options dépendamment de ce qu’on choisit dans l’assistant? Alors, il faut simplement exécuter l’action Gather une fois de plus, mais après l’assistant.

    • 11/10/2010
  • Installer une VM Windows 7 avec MDT sur un Macbook utilisant Parallels

    Non, je ne suis pas un fan de la “pomme” ! Mais beaucoup de personnes commencent à avoir des machines apple. Je pense que ça peut être intéressant de savoir comment déployer Windows sur une machine Apple.

    Je ne vais même pas aller dans le détail puisque c’est assez simple c’est un peu comme pour VMWare Workstation. Voici juste ce qu’il faut avoir et faire.

    1. Récupérer les "Parallels Tools” prl-tools-win.iso. Monter l’image ou extraire le contenu.

    2. Installer les drivers à partir du fichier setup.exe sur une machine Windows 7 ou même une VM.

    3. Récupérer tous les drivers qui se trouvent sur “C:\Program Files (x86)\Parallels\Parallels Tools\Drivers

    SNAGHTML2eadce7a

    Ensuite il faut importer tous les drivers sur votre serveur de déploiement. En fonction de la structure que vous avez mis en place, les étapes suivantes peuvent modifier légèrement. Je pars du principe que vous avez un sous dossier nommé WinPE sous Out-Of-Box et d’autres pour vos machines (voir méthode 2/3 :  Gérer les drivers dans MDT 2010, Partie 3 – Bien choisir sa méthode pour les fichiers INF)

    4. Importer les dossiers prl_scsi et prl_eth5 (drivers scsi et réseau) dans le dossier Out-Of-Box\WinPE sur votre serveur MDT. Ce sont là les deux drivers à avoir dans votre image de boot WinPE.

    5. Importer le reste des drivers dans le dossier Out-Of-Box pour votre système d’exploitation x64 ou x86.

    6. Mettre à jour votre deployment share pour avoir l’image .iso de boot WinPE.

    7. Maintenant à partir de parallels, il faut monter l’image LiteTouch_x64.iso pour démarrer l’installation.

    • 10/10/2010
  • MDT/SCCM: Ressources USMT 4.0

    Windows User State Migration Tool (USMT) 4.0 est un outil en ligne de commande scriptable qui procure une expérience de migration de profils utilisateur hautement personnalisable aux professionnels de l’informatique. USMT comprend deux composants, ScanState et LoadState, ainsi qu’un ensemble de fichiers .xml modifiables : MigApp.xml, MigUser.xml et MigDocs.xml. Vous pouvez également créer des fichiers .xml personnalisés afin de prendre en charge vos besoins en matière de migration, et créer un fichier Config.xml afin de spécifier les fichiers ou paramètres à exclure de la migration.

    Voici les liens des rubriques utiles:

    Les fonctionnalités USMT 4.0

    Composants USMT

    Personnaliser des fichiers XML USMT

    Personnaliser les fichiers XML pour inclure des dossiers, clés de registre, fichiers spécifiques

    Personnaliser les fichiers XML pour exclure des fichiers et dossiers

    Migrer des fichiers et paramètres certificats EFS

    • 10/10/2010
  • Convertir les stratégies de groupes du domaine en locale

    Alors vous venez de déployer un poste Windows 7 mais l’utilisateur ne sera pas dans le domaine. Comment faire pour lui appliquer les GPO du domaine afin de respecter les règles établies par l’entreprise.

    Ci-dessous est le lien pour télécharger le fichier LGPO-Utilities.zip qui contient l’utilitaire ImportRegPol (pour convertir les stratégies de groupes du domaine en locale)

    http://blogs.technet.com/fdcc/pages/LGPO-Utilities.aspx

    Voici un script powershell pour obtenir les fichiers registry.pol et le modèle de sécurité en .inf pour secedit (à utiliser avec les utilitaires):

    dir -recurse -include registry.pol | ?{ $_.FullName.Contains("\Machine\") } | %{ cmd /c start /wait .\importregpol -m $_ }
    dir -recurse -include registry.pol | ?{ $_.FullName.Contains("\User\") } | %{ cmd /c start /wait .\importregpol -u $_ }
    dir -recurse -include GptTmpl.inf | %{ cmd /c start /wait .\apply_lgpo_delta $_ }

    • 8/10/2010
  • Résoudre les erreurs MDT 2010 - 80004005

    Trainant toujours sur le forum technet de Microsoft Deployment Toolkit, voici un peu les solutions des erreurs les plus fréquentes.

    Erreur 1: A Connection to the deployment share (\\mdt01\mdtlab$) could not be made. The deployment will not proceed.
    Connection OK. Possible cause : invalid credentials

    Solutions:
    a) Vérifier les permissions

    b) ”Connection OK” signifie que la connexion a été testée. Peu probable que ca soit un problème de driver nic mais vous pouvez vérifier que vous obtenez une ip (Faire F8 pour avoir l’invite de commande puis tapez: ipconfig)

    c) Vérifier la variable DeployRoot dans le fichier Bootstrap.ini (X:\Deploy\Scripts>type Bootstrap.ini). Lorsque vous passez du lab en production, il arrive souvent d’oublier de mettre à jour le nom du serveur, le deployment share, de mettre à jour votre deployment share, ou encore de remplacer l’image de boot dans WDS.

    Erreur 2: Windows failed to install some drivers

    Solutions:
    a) augmenter la taille de “Scratch space” à 128. Par defaut WinPE se garde un buffer de 32 Mo pour les drivers. Il est donc impossible d’extraire les drivers plus volumineux (par exemple les drivers graphiques)

    Erreur 3: ERROR - Unable to find SETUP, needed to install the image \\MDT01\mdtlab$\Operating System\Windows 7 Enterprise\custom.wim
    ZTI ERROR - Non-zero return code by LTIApply - rc=1
    Litetouch deployment failed, Return Code = -2147467259 0x80004005

    Solutions:
    a) Quand vous importez une image dans Deployment Workbench, s’assurer de cocher la case “Copy Windows Vista, Windows Server 2008, or later setup files from the specified path dans l’assistant. Contrairement à SCCM, MDT utilise toujours le fichier setup.exe pour installer Windows Vista ou Windows 7. Si vous avez déja importé une image, MDT cherche automatiquement pour le fichier setup.exe mais autrement ca ne fonctionnera pas.

    b) Vous pouvez aussi copier les sources d’installation de Windows 7 dans le dossier de votre image mais dans ce cas il faut aussi modifier le fichier Control\OperatingSystems.xml et mettre à True la balise <IncludesSetup>

    Erreur 4: Impossible de joindre au domaine

    Solutions:
    a) Vérifier les permissions du compte utilisé

    b) Vérifier le fichier netsetup.log sur le client windows

    Erreur 5: The following networking device did not have a driver installed "PCI\VEN_8086&DEV_10EB&SUBSYS_1471103

    Solutions:

    a) Récuperer les drivers de la carte réseau sur le site constructeur ou du fabricant du PC. Importer les drivers dans le dossier “Out-Of-Box drivers”. Faire la mise à jour du “Deployment Share”. Remplacer votre image de boot dans WDS.

    • 6/10/2010
  • Configurer un hote KMS pour Microsoft Office 2010

    Afin d'activer Office 2010, vous avez deux options; KMS ou MAK. Microsoft a proposé le même système des licences d'Office pour être comme celle de Windows 7. Ca a du sens, mais comment faire pour configurer votre infrastructure de sorte que vous pouvez activer Office 2010 sur un hôte KMS?

    J’ai déja un hôte KMS Windows Server 2008 R2 pour les activations Windows alors j’utilise ce serveur. Si vous n’en avez pas, voir mon article sur comment configurer un hôte KMS sur Windows Server 2008 R2. Mais vous pouvez aussi utiliser un système Windows 7 VL ou Windows Server 2003 SP2 (pour ce dernier il faut télécharger les mises à jour suivantes Téléchargez et installez KMS 1.1 puis KMS 1.2).

    1. Après avoir choisi le système hôte, téléchargez l’ Outil d’installation de l’hôte KMS Microsoft Office 2010 sur l’ordinateur hôte KMS, puis exécutez le fichier téléchargé KeyManagementServiceHost.exe.

    kms10

    2. L’installation commence et contrairement à ce qu’on pense, cela se fait dans une invite de commande.

    kms11

    3. Ensuite l’assitant va vous demandez de rentrer la clé KMS du produit.

    kms12

    tapez la clé KMS puis OK.

    kms13

    4. Sur l’ordinateur hôte KMS, ouvrez le port 1688 et autorisez le service KMS à traverser le pare-feu. Pour effectuer cette opération sur un ordinateur Windows 7 ou Windows Server 2008 R2

       1. Ouvrez le Panneau de configuration et cliquez sur Pare-feu Windows.
       2. Cliquez sur Autoriser un programme via le Pare-feu Windows.
       3. Cliquez sur Modifier les paramètres.
       4. Activez la case à cocher Service Gestion des clés (Key Management Services), puis cliquez sur OK

    Et c’est fini. Une fois que vous démarrez l'installation d'Office 2010, la clé d'activation KMS est déjà par défaut préinstallée. L'installation va rechercher le nom DNS de l’hôte KMS pour s’activer.

    Pour gérer les activations et avoir le status, utilisez l’outil VAMT

    • 5/10/2010
  • Configurer un hote KMS sur Windows Server 2008 R2

    Si vous une utilisez une clé KMS pour activer vos clients Windows et Serveurs alors vous devez configurer un hôte KMS. Les éditions VL de Windows et des produits serveur ont déjà une clé KMS préinstallée lors de l’installation et vont tenter de s’activer automatiquement sur un hôte KMS.

    Ce guide vous montre comment configurer un serveur Windows Server 2008 R2 en tant qu’hôte KMS. Cette machine peut être physique ou virtuelle. D’ailleurs pour ce guide j’ai utilisé que des machines virtuelles (1 DC, 1 hôte KMS, 1 client Windows 7 Pro). Et c’est plutôt facile.

    1. Ouvrir une invite de commande (s’assurer d’être dans le dossier C:\Windows\system32). L’utilitaire slmgr.vbs permet d’exécuter des fonctions d’activations. Commençons par voir les options disponibles.

    kms1

    2. Avec l’option /ipk, je peux entrer une clé KMS. Cette clé permet de configurer notre Windows Server 2008 R2 comme hôte KMS. (pour l’exemple j’ai déjà entré la clé). L’option /dlv permet d’afficher les informations d’activation sur la machine. Vous pouvez voir que le serveur a la clé KMS pour un serveur Windows Server 2008 R2.

    kms2

    3. Ensuite il faut activer l’hôte KMS en utilisant l’option /ato. Une demande d’activation est envoyée à travers Internet sur les serveurs d’activation Microsoft. (Si votre hôte KMS n’a pas d’accès à Internet, vous pouvez l’activer par téléphone.

    kms3

    4. Remarquez la différence, si j’utilise à nouveau l’option /dlv. Maintenant la machine est un hôte KMS et ci-dessous sont affichées les informations qui nous intéressent. Le current count affiche combien de machines ont demandé une activation. Pour l’instant 0 car je dois ouvrir les ports KMS à travers le pare-feu.

    kms4

    5. Aller dans les options de votre pare-feu pour autoriser un programme. Puis autoriser le service Key Management Service à travers le pare-feu. J’autorise le scope du domaine pour accepter seulement les activations des machines de mon domaine. Le port par défaut est 1688 mais si vous voulez changer le port vous devez utiliser le script slmgr.vbs

    kms5

    6. Maintenant allons faire un tour sur notre controleur de domaine et voir les entrées DNS. Comme l’hote KMS s’enregistre automatiquement sur le DNS, on peut voir l’enregistrement du serveur KMS.

    kms6

    Avec les informations du port à utiliser et le nom du serveur KMS.

    kms7

    7. Maintenant, passons sur un client Windows. Ce client a déjà la clé KMS préinstallée alors tentons une activation. À ce moment, Windows recherche sur le serveur DNS le nom serveur KMS. Puis envoie la demande d’activation à ce serveur KMS. On obtient une erreur sur l’image parce que le compteur est insuffisant.

    kms8

    8. Retournons sur notre serveur KMS, voir de plus près ce qui se passe. Avec la commande /dlv on affiche les informations. On peut voir en bas que le serveur KMS a reçu une activation du client KMS. Quand le compteur passera à 25 alors les activations seront réussies.

    kms9

    Voilà, dans ce guide je vous ai montré comment configurer un serveur 2008 R2 comme hôte KMS. Il faut se rappeler à autoriser le service Key Management Service à travers le pare-feu. Et qu’il faut au moins 5 serveurs à activer ou 25 clients Windows (vista/7). Vous pouvez aussi vérifier le status des activations avec l’outil Volume Activation Management Tool (VAMT)

    Plus d’infos: FAQ des clés Volume Licence

    Guide Volume Activation http://technet.microsoft.com/en-us/library/dd979804.aspx

    • 5/10/2010
  • Sysprep et “Microsoft Update”

    J’ai répondu à une question sur le forum MDT et pourquoi ne pas partager cette solution avec vous. Vous avez surement déja remarqué qu’apres avoir effectué votre task sequence “sysprep and capture” ou même executé sysprep manuellement, votre configuration des mises à jours “Microsoft Update” retourne sur valeur par défaut “Windows Update”.

    Vous pouvez résoudre ce problème en exécutant ces 2 commandes suivantes après avoir effectué Sysprep:

    reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update” /v EnableFeaturedSoftware /t REG_DWORD /d 1 /f

    reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update” /v IncludeRecommendedUpdates /t REG_DWORD /d 1 /f

    • 4/10/2010
  • Erreur “The task sequence has been suspended”

    Après avoir fait la mise à jour vers MDT 2010 Update 1, vous avez peut etre déja remarqué que lorsqu’une installation est interrompue puis recommencée vous avez l’erreur suivante:

    The Task Sequence has been suspended.
    LiteTouch has encountered an Environment Error (Boot into WinPE!).

    La solution est assez simple. Il suffit d’appuyer sur F8 à ce moment pour avoir l’invite de commande. Ensuite tapez les commandes suivantes:

    diskpart
    select disk 0
    clean

    puis relancez votre installation.

    Cette erreur peut se produire aussi dans d’autre circonstances mais en général elle est liée aux dossiers (_SMSTaskSequence , MININT) qui sont créés sur la machine.

    • 3/10/2010