Yannick Plavonil's blog

Actualités et guides sur les outils de déploiement Microsoft
  • Les disques durs au format avancé (AF) arrivent

    La transition vers une technologie appelée « format avancé » est en cours pour s'adapter aux disques durs (HDD) de capacité supérieure. Les disques durs au format avancé introduisent un nouveau standard qui modifie la taille de secteur physique de 512 octets à 4 kilo-octets. La transition vers une taille de secteur de 4 Ko permet aux périphériques de stockage d'adopter plus facilement des capacités supérieures. En attendant la fin de la transition vers des disques au format avancé, vous trouverez à disposition un mélange de disques de 512 octets et de disques au format avancé.

    Malheureusement, certains systèmes d'exploitation ne sont pas prêts pour une transition complète vers un secteur de 4 Ko. Bien que les disques au format avancé émulent les communications SATA du secteur de 512 octets afin d'assurer la compatibilité descendante, des étapes supplémentaires sont nécessaires pour optimiser les performances et assurer une fonctionnalité totale si le système d'exploitation n'est pas capable de détecter la nouvelle taille de secteur.

    Quels systèmes d’exploitation supportent les disques durs au format avancé ?

    Lorsque sur un disque au format avancé vous utilisez un système d'exploitation qui ne prend pas en charge le format avancé, alors votre système peut rencontrer des problèmes de performance due à un mauvais alignement entre les secteurs logiques (niveau OS) et les secteurs physiques (disque).

    À partir de Microsoft Windows 7 SP1, le système d'exploitation est capable de détecter la taille d'un secteur de 4 Ko et fonctionne parfaitement sur les disques au format avancé sans manipulations supplémentaires.

    Les plates-formes Windows suivantes supportent les disques au format avancé:

    Système d’exploitation Supporte le Format Avancé
    Microsoft Windows 7 Oui
    Microsoft Vista SP1 Oui
    Microsoft Vista Non
    Microsoft XP (toutes versions) Non
    Microsoft Windows PE 3.0 ou supérieur Oui
    Microsoft Windows PE versions précédentes Non

    Afin d’avoir les meilleures performances possible sur un disque au format avancé, il faut s’assurer d’avoir les drivers et outils à jour:

    Les déploiements d’images Windows dans tout ça ?

    Cela n'a pas été un gros problème jusqu'à récemment, mais la plupart des constructeurs de disque dur ont commencé à passer au AF. Et au déploiement d’images Windows il faut formater le disque sur la taille de secteur à 4k au lieu de 512 octets.

    Si vous ne le faites pas, vous risquez de rencontrer une dégradation des performances. Windows 7 SP1 a été mis à jour pour supporter les disques AF tout comme WinPE 3.1, avec la mise à de WAIK 3.1.

    La dégradation des performances peut se produire avec une image Windows ou WinPE qui effectue de nombreux petits accès en écriture sur ​​un disque au format avancé. Par exemple, en utilisant l'outil de ligne de commande ImageX pour appliquer une Image Windows (. wim) sur un disque au format avancé prend beaucoup plus de temps que sur un disque dur traditionnel.

    Comment détecter si vous avez un disque AF ?

    La version 3 de cette mise à jour KB982018 inclut une nouvelle version de FSUtil.exe qui peut informer si on a un disque AF ("fsutil FSInfo ntfsinfo c:").
    Exemple avec un disque non AF: la taille par secteur physique" est de 512.

    af1

    Exemple avec un disque AF: la taille par secteur physique" est de 4096. Donc vous avez besoin de WinPE 3.1

    af2

    Encryption du disque dur: Si vous cryptez vos disques, vous devrez être très prudent dans votre processus de déploiement. Plus précisément, vous devez vous assurer que vos lecteurs sont bien alignés avant de les chiffrer. L'utilisation d'un outil d'alignement après le chiffrement peut entraîner une perte de données. En outre, veiller à ce que votre fournisseur de chiffrement a certifié leur produit sur ​​les disques au format avancé.

    • 30/4/2011
  • Processus de la jonction de domaine avec MDT 2010

    Généralement lorsque vous voulez joindre votre machine au domaine, vous configurez les variables suivantes:

    JoinDomain
    DomainAdmin
    DomainAdminPassword
    MachineObjectOU

    Ces variables configurées dans votre fichier customsettings.ini dans la BD DMT ou à travers l’assistant de déploiement sont par la suite mises à jour dans le fichier Unattend.xml. Typiquement, c’est le script ZTIConfigure.wsf  qui met à jour la Unattend.xml ou le fichier Unattend.txt avec les valeurs spécifiées. Ces paramètres sont ensuite analysés par le programme d'installation Windows, et le système tente de rejoindre le domaine au début du processus de déploiement.

    Depuis la version 2010, le script ZTIDomainjoin.wsf à l’étape “Recover From Domain” dans la Task Sequence vérifie si la machine est membre du domaine en faisant une requête WMI Win32_ComputerSystem:JoinDomainOrWorkgroup. Si le script voit que la machine est déjà membre du domaine alors il passe à l’étape suivante. Si ce n’est pas le cas, la machine n’est pas membre alors il tentera de faire la jonction de domaine et redémarrera ensuite. S’il y a une erreur de jonction, le script va essayer à 3 reprises avant de donner une erreur dans les logs et passer à l’étape suivante dans la TS.

    Là où ça bloque!

    Ce script est utile dans plusieurs cas qui pourraient empecher la machine de se joindre au domaine durant l’installation de Windows.

    Par exemple, s’il n’y a des problèmes réseautiques… L’étape “Apply Network Settings” dans la TS qui exécute le script ZTINICConfig.wsf permet de configurer la carte réseau, mais ceci se fait après l’installation donc il est déjà trop tard.

    Ou encore plus fréquents, des stratégies de sécurité qui bloquent le bon déroulement du déploiement LTI. Si vous avez en place des stratégies pour renommer le compte administrateur, avertissement à l’ouverture de session et bien d’autres…C’est sûr que ça va bloquer le processus.

    Il y a plusieurs façons de contourner ces problèmes.

    Pour joindre la machine au domaine, le script ZTIDomainjoin.wsf utilise les variables JoinDomain, DomainAdmin, DomainAdminPassword, MachineObjectOU et DomainErrorRecovery.

    Vous pouvez supprimer la section “specialize/Identification/Credentials” dans le fichier de modèle unattend.xml ou le faire dans le fichier ZTIConfigure.xml. En sorte que le script ZTIConfigure.wsf n’applique pas les changements dans le fichier lorsqu’il récupère les valeurs des variables mentionnées plus haut. Ensuite, placez le script ZTIDomainjoin.wsf vers la fin de la TS.

    Vous pouvez aussi faire un filtre WMI lié à une stratégie de sécurité qui vérifie l’existence du dossier C:\Windows\Temp\DeploymentLogs pour ne pas l’appliquer dans ce cas. (Select * From CIM_Directory Where Name = 'C:\\Windows\\Temp\\DeploymentLogs)

    Pour la variable “DomainErrorRecovery“, il y a 3 choix:

    • Auto: Par défaut, Essaye de joindre la machine au domaine et redémarre en cas d’échec.
    • Manual: Arrete l’exécution de la TS et attend que l’utilisateur mettre manuellement la machine au domaine.
    • Fail: Arrete la TS si la machine n’a pas été jointe au domaine. (Peut s’avérer utile pour certaines applications.)
    • 23/4/2011
  • Exécuter un script au démarrage de l’image de boot LiteTouchPE

    Vous pouvez utiliser un fichier de réponses avec Windows PE pour spécifier divers paramètres et actions. Lorsque Windows PE démarre, il recherche de façon implicite un fichier nommé Unattend.xml à la racine de tous les périphériques de démarrage (par exemple, un disque mémoire flash USB ou un CD). Vous pouvez également spécifier un fichier Unattend.xml à l’aide de Startnet.cmd et Wpeinit.exe.

    Voici un exemple de fichier Unattend.xml qui configure l’arrière plan avec BGinfo, exécute le script LTICleanup.wsf pour supprimer les traces de MININT puis lance l’assistant LTI.

    1. Créez un fichier personnalisé unattend.xml à l’aide de Windows SIM et modifiez la passe WindowsPE.

    2. Ajouter les actions RunSynchronousCommand comme plus bas (ajouter tout ce qu’il vous faut)

    winpescript

    3. Sauvegarder le fichier dans un dossier “Extra” à la racine de votre “Deployment Share”

    4. Dans les propriétés du “Deployment Share”, dans la section “Extra directory to add” sélectionner votre dossier.

    5. Mettre à jour le “Deployment Share” pour générer votre nouvelle image de boot.

    • 19/4/2011
  • Modifier la résolution de l’écran par défaut dans les TS

    La résolution par défaut pour chaque TS dans MDT 2010 est configuré à 1024 * 768. Donc lorsque vous avez fini un déploiement LTI ou ZTI avec un TS MDT ce n’est pas un bug de voir les bandes noires sur le côté.

    Vu le nombre de questions, j’ai pensé qu’il était temps de faire un petit article sur ce point, et voici ce qu’il faut retenir:

    1. Vous pouvez modifier la résolution par défaut pour chaque TS en modifiant le fichier template Unattend_x64.xml ou Unattend_x86.xml à cet emplacement: C:\Program Files\Microsoft Deployment Toolkit\Templates. Ainsi toutes vos futures TS auront votre résolution.

    2. Supprimer le composant “Display” dans le fichier Unattend.xml de la TS. Normalement avec les bons drivers, la résolution est censée s’ajuster automatiquement.

    windowsPE | Microsoft-Windows-Setup_neutral | Display
    oobeSystem | Microsoft-Windows-Setup_neutral | Display

    3. Dans le cas où vous avez quelques soucis malgré la méthode 2, vous pouvez toujours contrôler la résolution par modèle de machine grâce au customsettings.ini.

    [Settings]
    Priority=Model, Default

    [Default]
    OSInstall=Y

    [Latitude E6510]
    BitsPerPel=32
    VRefresh=60
    XResolution=1920
    YResolution=1080

    [HP Compaq 8510w]
    BitsPerPel=32
    VRefresh=60
    XResolution=1920
    YResolution=1200

    • 17/4/2011
  • Script Final Configuration pour MDT

    Vous avez été nombreux à me poser des questions à propos du dossier MININT qui n’est pas effacé à la fin du déploiement avec MDT… Alors voici un script qui va résoudre bien des problèmes.

    Ce script réalisé par Johan Arwidmark, efface toutes traces des dossiers MININT, sysprep, active Windows Update, définis la valeur du domaine (variable JOINDOMAIN) puis effectue un redémarrage du poste.

    Il faut d’abord ajuster SkipFinalSummary=YES dans le customsettings.ini (le script vérifie cette valeur)

    Ajouter ce script Z-FinalConfig.wsf en dernière action dans votre Task Sequence. Il va lancer la fenêtre Z-FinalConfig.hta qui fera la configuration finale.

    z-finalconfig

    Télécharger le fichier Z-FinalConfig.zip

    • 17/4/2011
  • Réarmer Office 2010 avant la capture d’image

    Pour déployer une image Windows avec Office intégré, vous devez réarmer votre installation d’Office 2010 avant de capturer l’image. Cela concerne à la fois les déploiements basés sur la clé d’activation MAK et KMS.

    Si vous déployez Office 2010 et que vous l’avez configuré pour une activation MAK, mais que vous ne l’avez pas activé à distance pour les utilisateurs par le biais de l’outil VAMT 2.0 ou du script ospp.vbs (Office Software Protection Platform), les utilisateurs voient une boîte de dialogue d’activation la première fois qu’une application Office 2010 démarre. La boîte de dialogue d’activation est légèrement différente 25 jours après l’installation. En outre, les utilisateurs peuvent immédiatement voir une barre de titre rouge si Office 2010 n’a pas été réarmé avant la capture d’image.

    Si vous utilisez une clé KMS, et que vous ne faites pas cette manipulation alors vous aurez des problèmes au niveau du décompte.

    Pour réarmer l’installation d’Office 2010 à partir d’une boite de commande, tapez la commande:

    C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\ospprearm.exe

    Pour une installation Office 32bit sur un système 64bit:
    C:\Program Files (x86)\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\ospprearm.exe

    Vous verrez un message: "Microsoft Office rearm successful."

    N’ouvrez pas une application Office ou n’exécutez pas ospp.vbs tant que vous n’avez pas capturé l’image. Vous pouvez effectuer 5 réarmements, sauf si vous activez Office 2010 à l’aide d'une clé KMS. Si vous ne disposez plus de réarmements, l’activation à l’aide d’une clé KMS vous permet d’effectuer un réarmement.

    Pour effectuer ceci dans une TS avant la capture d’image, utilisez un script. Exemple:

    rearmOffice2010.cmd

    IF /i "%PROCESSOR_ARCHITECTURE%" == "AMD64" "%PROGRAMFILES(x86)%\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE"

    IF /i "%PROCESSOR_ARCHITECTURE%" == "X86" "%PROGRAMFILES%\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE"

    rearmOffice2010.vbs

    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate,authenticationLevel=Pkt}!\\" _
    & strComputer & "\root\cimv2")
    Set colSettings = objWMIService.ExecQuery ("SELECT Architecture FROM Win32_Processor")
    Set oShell = WScript.CreateObject ("WScript.Shell")
    CommonProgramFilesx86 = oShell.ExpandEnvironmentStrings("%CommonProgramFiles(x86)%")
    CommonProgramFiles = oShell.ExpandEnvironmentStrings("%CommonProgramFiles%")
    For Each objProcessor In colSettings
    If objProcessor.Architecture = 9 Then
    '64-bit OS
    oShell.run Chr(34) & CommonProgramFilesx86 & "\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE" & Chr(34),1,True
    ElseIf objProcessor.Architecture = 0 Then
    '32-bit OS
    oShell.run Chr(34) & CommonProgramFiles & "\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE" & Chr(34),1,True
    End If
    Next
    Set colSettings = Nothing
    Set oShell = Nothing

    Dans le cas ou vous avez oublié de faire le rearm dans l’image capturé, utilisez le script suivant pour le faire au déploiement de votre image

    @echo off

    :ospp
    reg query HKLM\Software\Microsoft\Office\14.0\Common\OSPPREARM
    if %errorlevel%==1 (goto rearm) else (goto end)

    :rearm
    set ProgramFilesPath=%ProgramFiles%
    "%ProgramFilesPath%\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE"
    C:\Windows\system32\cscript.exe "%ProgramFilesPath%\Microsoft Office\Office14\ospp.vbs" /act
    set ProgramFilesPath=%ProgramFiles(x86)%
    "%ProgramFilesPath%\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPREARM.EXE"
    C:\Windows\system32\cscript.exe "%ProgramFilesPath%\Microsoft Office\Office14\ospp.vbs" /act
    REG ADD "HKLM\Software\Microsoft\Office\14.0\Common\OSPPREARM"

    :end
    exit

    • 5/4/2011
  • Microsoft MVP Windows Setup & Deployment

    Il ne faisait pas très beau ce matin là… Mais quelle surprise pour mettre un peu de bonheur dans cette journée ! Surtout le 1er avril !

    Dear Yannick Plavonil,

    Congratulations ! We are pleased to present you with the 2011 Microsoft® MVP Award! This award is given to exceptional technical community leaders who actively share their high quality, real world expertise with others. We appreciate your outstanding contributions in Setup & Deployment technical communities during the past year.

    ---------

    Je suis très fier de recevoir ce prix et je prends ce moment pour remercier mes amis, lecteurs et tous les autres geeks.

    Yannick

    • 1/4/2011