Yannick Plavonil's blog

Actualités et guides sur les outils de déploiement Microsoft
  • Choix d’une stratégie de déploiement

    Microsoft recommande quelques stratégies ciblées pour le déploiement du système d’exploitation Windows 7. Ces stratégies vont de la configuration manuelle du logiciel Windows 7 sur quelques ordinateurs à l’utilisation d’outils et de technologies d’automatisation pour le déploiement du logiciel sur des milliers d’ordinateurs.

    Voici les quatre stratégies de déploiement recommandées.

        High Touch avec média d’installation. Déploiement direct et manuel au cours duquel vous installez le système d’exploitation Windows sur chaque ordinateur client à l’aide du DVD d’installation au détail, et où vous configurez manuellement chaque ordinateur. Cette stratégie peut permettre à votre entreprise de gagner du temps et d’économiser de l’argent via l’automatisation de certaines parties du processus d’installation. Cette stratégie est recommandée si votre entreprise n’a pas de service informatique dédié et si elle dispose d’un petit réseau non géré de moins de 100 ordinateurs clients.

        High Touch avec image standard. Cette stratégie ressemble à la stratégie High Touch avec média au détail sauf qu’elle repose sur l’utilisation d’une image du système d’exploitation qui inclut vos personnalisations et vos configurations des applications. Cette stratégie est recommandée si votre entreprise dispose d’au moins un professionnel de l’informatique (avec ou sans expérience préalable en matière de déploiement) et d’un réseau de petite taille ou réseau distribué comprenant entre 100 et 200 ordinateurs clients.

        Déploiement Lite Touch. Cette stratégie requiert une interaction limitée durant le déploiement. Une interaction a lieu au début de l’installation ; toutefois, le reste du processus est automatisé. Cette stratégie est recommandée si votre entreprise a un personnel informatique dédié et si elle dispose d’un réseau géré comprenant entre 200 et 500 ordinateurs clients. Aucune expérience en matière de déploiement n’est requise mais cela peut s’avérer bénéfique pour l’utilisation de cette stratégie.

        Déploiement Zero Touch. Cette stratégie ne requiert aucune interaction durant le déploiement. Le processus est entièrement automatisé via Configuration Manager 2007 R2. Cette stratégie est recommandée si votre entreprise a un personnel informatique composé d’experts en déploiement, gestion de réseau et utilisation de Configuration Manager 2007 R2, et si elle dispose d’un réseau géré comprenant plus de 500 ordinateurs clients.

    Plus d’infos http://technet.microsoft.com/en-us/library/dd919185%28WS.10%29.aspx

    • 16/12/2011
  • Installation des mises à jour avec ZTIWindowsUpdate.wsf dans SCCM

    Pour ceux qui n’ont pas installé le rôle Software Updates dans SCCM et qui utilisent toujours le serveur WSUS, alors voici une méthode pour installer les mises à jour Windows en utilisant les scripts de Microsoft Deployment Toolkit. Les scripts sont utilisés soit dans les TS MDT (lorsque MDT est intégré à SCCM) ou une TS SCCM.

    Microsoft Deployment Task Sequence

    Il faut définir la variable WSUSServer et ensuite exécuter le script dans une étape Run Command Line. Cela doit être fait après une étape “Use Toolkit Package” qui est le package des fichiers de scripts MDT
    (vous pouvez aussi définir directement la variable WSUSServer directement dans le fichier customsettings.ini au lieu de le faire dans la TS).

    1. Définir la variable dans une étape Set Task Sequence Variable

    2. Dans une étape Run Command Line, entrez la commande cscript.exe “%scriptroot%\ZTIWindowsUpdate.wsf”

    Configuration Manager Task Sequence

    1. Créer un package qui contient les fichiers ZTIWindowsUpdate.wsf et ZTIUtility.vbs

    2. Définir la variable WSUSServer dans une étape Set Task Sequence Variable

    3. Dans une étape Run Command Line, entrez la commande cscript.exe ZTIWindowsUpdate.wsf et sélectionner le package qui contient ces fichiers.

    • 6/12/2011
  • Amélioration du script ZTIGather dans MDT 2012

    De nouvelles variables sont ajoutés avec MDT 2012 dans le processus de récupération d’information (Gather) à l’aide du script ZTIGather.wsf:

    • IsOnBattery. Ce sera à true si la machine en cours d’utilisant n’est pas branché sur secteur. Cela peut être utile si vous voulez etre sure que la machine ne va pas s’éteindre sur vous.
    • VMHost. Uniquement si la VM tourne sous Hyper-V et qu’elle est a les composants d’intégration installés. On peut maintenant déterminer le nom du serveur Hyper-V.
    • VMName. Cela vient aussi des composants d'intégration Hyper-V, pour avoir le nom de la machine virtuelle dans Hyper-V, ce qui peut être différent du nom de l'ordinateur (le nom donné à l'OS).

    Pour ce qui en est des changements:

    • La variable Make détecte maintenant Xen, en plus des autres plateformes (Hyper-V, VMWare, VirtualBox) déjà supportées à partir de MDT 2010 Update 1.
    • La variable SMSDP retourne maintenant un nom de serveur valide pour les points de distribution de ConfigMgr lorsque l’image de boot associée à une TS provient de ce DP.
    • La variable OSVersion a été modifiée pour ne pas générer une erreur pour les systèmes d’exploitation inconnus (ex: Windows 8).
    • On peut maintenant voir la progression de l’étape Gather. Utile pour détecter où sont les ralentissements (ex: requêtes sur la db)

    source: http://blogs.technet.com/b/mniehaus/archive/2011/12/02/mdt-2012-new-feature-gather-improvements.aspx

    • 3/12/2011
  • HIDESHELL - Cacher l’explorateur pendant un déploiement avec MDT 2012

    Une question qui revient assez souvent dans les forums technet est comment empêcher aux personnes d’utiliser le PC pendant un déploiement. Alors on a tout vu comme solution en passant par la ligne de commande pour verrouiller l’écran, le script pour désactiver le clavier, la note comme quoi il ne faut pas toucher au PC et bien plus…

    Maintenant avec MDT 2012, il y a une nouvelle variable "HIDESHELL=YES” qui va simplement cacher Windows Explorer. Donc impossible pour un simple utilisateur de faire quoi que ce soit. C’est facilement contournable, mais ça suffira pour eux !

    Voici un aperçu

    Avant

    avanthideshell

    Après

    hideshell

    • 1/12/2011