Yannick Plavonil's blog

Actualités et guides sur les outils de déploiement Microsoft
  • Windows 8: Considérations de déploiement du Framework 3.5 avec MDT

    Voici quelques recommandations et orientations sur la méthode d’activer le Framework 3.5 dans une image Windows 8 ou Windows Server 2012 en utilisant MDT 2012. J’écris cet article pour faire suite à celui des “Deployment Guys” en ajoutant d’autres méthodes et recommandations.

    Lorsque vous faite votre image de référence, je vous propose 3 méthodes pour activer le framework 3.5

    1. Pour une image de référence “Online” qui peut accéder à Windows Update en utilisant MDT

    Dans votre Task Sequence, vous pouvez ajouter la ligne de commande suivante:

    DISM /Online /Enable-Feature /FeatureName:NetFx3 /All

    Ainsi DISM récuperera les sources à partir de Windows Update

    Windows Server Update Services (WSUS) n’est pas considéré comme une source pour les fonctionnalité à la demande

     

    2. Pour une image de référence “Online” qui n’a pas accès à Windows Update en utilisant MDT

    Voir cette méthode: http://blogs.technet.com/b/deploymentguys/archive/2012/10/13/windows-8-automating-the-installation-of-net-framework-3-5-with-mdt.aspx

    2.1 Télécharger le script powershell
    2.2 Récupérer le dossier SXS des sources d’installation de Windows 8 et copier le contenu dans le dossier INSTALL – NET Framework 3.5\Source du fichier décompressé.
    2.3 Importer l’application dans MDT Deployment Workbench en utilisation Create Application with Source Files, avec les options suivantes:

        Application Name:  INSTALL – NET Framework 3.5 

        Source Directory:    <Temp Folder>\INSTALL – NET Framework 3.5

        Command Line:       Leave this field empty

    2.4 Ouvrir la Task Sequence que vous voulez utiliser pour install le framework 3.5 puis aller dans l’étape State Restore Phase.
    2.5 Ajouter une action PowerShell à partir du menu Add>General>Run PowerShell Script, avec les options suivantes:

        Name:                   INSTALL – NET Framework 3.5  

        Command Line:   %DEPLOYROOT%\Applications\INSTALL - NET Framework 3.5\INSTALL_NET35Framework.ps1

    2.6 Cliquer Ok pour terminer

     

    3. Pour une image de référence en mode “Offline”

    Cette méthode consiste à monter l’image (dans cet exemple l’image est montée dans le dossier c:\test\offline et les sources de Windows 8 sur le disque D:\) :

    DISM /Image:C:\test\offline /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:D:\sources\sxs

    Exécuter la commande suivante pour vérifier que l’ajout du framework (image montée dans le dossier c:\test\offline)

    DISM /Image:c:\test\offline /Get-Features /Format:Table

    Le status “Enable Pending” indique que l’image doit etre en cours "online” pour terminer l’installation

    Considérations pour les images multilingues

    Pour les images qui auront plus d'une langue, vous devez ajouter le framework 3.5 avant d'ajouter des packs de langue. Cet ordre veille à ce les ressources linguistiques du framework 3.5 sont installés correctement dans l'image de référence et la disposition des utilisateurs et des applications.

    • 13/11/2012
  • Différence de la base de donnée entre MDT 2012 et MDT 2012 Update 1

    Quelques personnes ont posé des questions sur les modifications apportées dans MDT 2012 et MDT 2012 Update 1 en ce qui concerne la base de données.

    Voici la différence:

    • MDT 2012
      • Paramètre obsolète supprimé pour Lite Touch: SkipAppsOnUpgrade.
      • Paramètres pour ConfigMgr 2012 ajoutés: SMSTSPreferredAdvertID, SMSTSUDAUsers, SMSTSAssignUsersMode.
      • Paramètres ajouté pour tous les scénarios: OSDStateStorePath.
    • MDT 2012 Update 1
      • Paramètres obsolètes supprimés pour SMS 2003: OSDINSTALLSILENT, OSDINSTALLPACKAGE, OSDINSTALLPROGRAM, OSDNEWMACHINENAME, OSDMP, OSDSITECODE.
      • Paramètres obsolètes supprimés pour Lite Touch: BuildID, SkipDeploymentType, SkipBuild, SkipBitLockerDetails, SkipDestinationDisk.

    Si vous avez une base de données existante, les paramètres ne seront pas supprimés, les propriétés marquées comme "supprimé" ci-dessus ne sont tout simplement pas créé dans une nouvelle bases de données.

    Si vous avez une base de données existante, les propriétés marquées comme «ajouté» ci-dessus seront automatiquement ajoutés à votre base de données existante.

    Toutes les personnalisations que vous pourriez avoir apportées à votre base de données doivent être préservées.

    • 28/9/2012
  • Nouvelle version de MDT 2012 Update 1 (Correctif)

    Cette information va surement intéressé ceux d’entres vous qui utilise ConfigMgr 2012. Avec la mise à jour cumulative 1 pour ConfigMgr 2012, il a été découvert que l'on ne pouvait plus créer une nouvelle séquence de tâches utilisant MDT 2012 Update 1 avec l’assistant "Create MDT Task Sequence”.

    Si vous essayez, vous obtenez une erreur comme ceci:

    Microsoft.ConfigurationManagement.ManagementProvider.SmsConnectionException: Failed to validate property Type. ---> System.Runtime.InteropServices.COMException: Failed to validate property Type.
       at System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal(Int32 errorCode, IntPtr errorInfo)
       at System.Management.ManagementObject.InvokeMethod(String methodName, ManagementBaseObject inParameters, InvokeMethodOptions options)
       at Microsoft.ConfigurationManagement.ManagementProvider.WqlQueryEngine.WqlConnectionManager.ExecuteMethod(String methodClass, String methodName, Dictionary`2 methodParameters, Boolean traceParameters)
       --- End of inner exception stack trace ---
       at Microsoft.ConfigurationManagement.ManagementProvider.WqlQueryEngine.WqlConnectionManager.ExecuteMethod(String methodClass, String methodName, Dictionary`2 methodParameters, Boolean traceParameters)
       at Microsoft.ConfigurationManagement.ManagementProvider.WqlQueryEngine.WqlConnectionManager.ExecuteMethod(String methodClass, String methodName, Dictionary`2 methodParameters)
       at Microsoft.BDD.Wizards.SCCM_ImportTaskSequenceTask.DoWork(SmsPageData smspageData, Dictionary`2 data)

    Une nouvelle version de MDT 2012 Update 1 a été publié avec le correctif en date du 19 septembre 2012:

    http://www.microsoft.com/en-us/download/details.aspx?id=25175

    Sur la release note vous pouvez voir que cette version 6.1.2373.0 (Version 6.1.1) supporte System Center Configuration Manager 2012 CU1 et System Center Configuration Manager 2012 SP1 Beta.

    • 20/9/2012
  • Une mise à jour pour l’activation Windows 8 via KMS de Windows 7 et Windows Server 2008 R2

    Avec la mise à disposition de Windows 8 RTM, Microsoft a aussi publié une mise à jour pour Windows 7 et Windows Server 2008 R2 visant à mettre à jour le composant Key Management Service (KMS) pour supporter l’activation de Windows 8 et de Windows Server 2012.

    Le hote KMS fournit un support pour les activations suivantes des clients KMS:

    • Windows Server 2008 R2 et Windows Server 2008 R2 Service Pack 1 (SP1)
    • Windows Server 2008 et Windows Server 2008 Service Pack 2 (SP2)
    • Windows 8
    • Windows Server 2012
    • Windows 7 et Windows 7 Service Pack 1 (SP1)
    • Windows Vista et Windows Vista Service Pack 2 (SP2)

    Télécharger la KB2691586 An update is available for Windows 7 and Windows Server 2008 R2 KMS hosts to support Windows 8 and Windows Server 2012

    • 24/8/2012
  • Copier le contenu du dossier $OEM$ avec MDT 2012 Update 1

    Parce que MDT 2012 Update 1 n’utilise plus le SETUP.EXE pour l’installation de Windows 7 et supérieur, une des contraintes est que le contenu du dossier $OEM$ n’est plus copié. Le script MDTLTIApply.wsf ne gere pas cette copie.

    Pour contourner cette contrainte, voici un script CopyOEM.zip à télécharger que vous pouvez utiliser dans votre task sequence.

    D'abord copier le script dans deployment share. Ensuite, ajoutez une nouvelle étape dans la task sequence juste apres la tache “install Operating System”. Vous devriez avoir ceci:

    Le script va suivre la logique de MDT pour repérer le dossier $OEM$ à utiliser en respectant l’ordre suivant:

    • %DeployRoot%\Control\%TaskSequenceID%\$OEM$
    • %SourcePath%\$OEM$
    • %DeployRoot%\%Architecture%\$OEM$
    • %DeployRoot%\$OEM$

    Une fois qu'il trouve un dossier, il va chercher les dossiers dans ce dossier $OEM$ et les copier à l'endroit approprié pour le nouveau système d'exploitation:

    • $1 sera copié à la racine du volume pour l’OS en cours d’installation.
    • $$ sera copié dans le dossier Windows pour l’OS en cours d’installation.

    Ce script ne s’occupe pas des autres dossiers à cause des limitations à partir de Windows PE (les lettres des lecteurs ne sont pas la même à ce moment que celles qu’on aura à la fin de l’installation)

    Télécharger le script CopyOEM.zip

    Source: http://blogs.technet.com/b/mniehaus/archive/2012/08/24/copying-oem-files-and-folders-with-mdt-2012-update-1.aspx

    • 24/8/2012
  • Microsoft Deployment Toolkit (MDT) 2012 Update 1 RTM est disponible

    L'équipe Solution Accelerators est heureux d'annoncer que Microsoft Deployment Toolkit (MDT) 2012 Update 1 est disponible au téléchargement.

    Nouvelles fonctionnalités de la version 6.1.2369.0:

    • Support de Dart 8 Beta avec la version Windows 8 Release Preview de ADK (Assessment and Deployment Kit).
    • Creer vos propres pages pour la fonctinnalité User-Driven Installation (UDI), il est possible de creer des pages personnalisées sans le moindre effort.
    • Intégration avec System Center Orchestrator, les task sequences peuvent lancer les “runbooks” Orchestrator à n’importe quelle étape durant le déploiement.
    • Completement redéfini la logique pour “Roles and Features”, on peut ajouter ou supprimer des roles et une page a aussi été ajouté dans l’assitant de déploiement pour sélectionner les roles et fonctionnalités à installer.
    • Support de PowerShell 3.0 pour executer des scripts PowerShell dans une task sequences pour Windows 8, Windows Server 2012, et Windows PE 4.0.
    • 'Ajout du monitoring pour les task sequences de Configuration Manager task sequences.
    • Amélioration du déploiement “boot from VHD” pour supporter les scénarios “bare metal” et “refresh”.

    Télécharger Microsoft Deployment Toolkit (MDT) 2012 Update 1

    • 22/8/2012
  • MDT 2012 U1: Capture hors ligne avec la variable USMTOfflineMigration

    Depuis l’update 1 de MDT 2012, il est possible de faire une capture des fichiers en mode hors ligne afin d’éviter les fichiers en cours d’utilisation.

    Voici des exemples de configurations (en jaune les changement depuis l’update 1):

    Scenario

    Sans USMTOfflineMigration=TRUE

    Avec USMTOfflineMigration=TRUE

    LTI nouveau PC

    Nouveau scenario dans MDT 2012 Update 1.  USMT hors ligne sera toujours utilisé, quelque soit la valeur de USMTOfflineMigration. Aucune importance, se référer à gauche.
    LTI refresh L’état sera capturé à partir de l’OS avec HardLink L’état sera capturé hors ligne à partir de Windows PE, en faisant un hardlink.
    ZTI nouveau PC Scénario non supporté Non supporté par défaut.  Vous devez spécifier à USMT où trouver l’OS..  Ce n’est pas simple d’automatiser cela avec ZTI, alors ce scenario n’est pas supporté automatiquement.
    ZTI refresh L’état sera capturé à partir de l’OS avec HardLink L’état sera capturé hors ligne à partir de Windows PE, en faisant un hardlink.
    UDI nouveau PC Pas de changement dans MDT 2010 Update 1 et MDT 2012.  USMT hors ligne sera toujours utilisé, quelque soit la valeur de USMTOfflineMigration. Pas de changement dans MDT 2010 Update 1 et MDT 2012.  USMT hors ligne sera toujours utilisé, quelque soit la valeur de USMTOfflineMigration.
    UDI refresh Pas de changement dans MDT 2010 Update 1 et MDT 2012.  USMT hors ligne sera toujours utilisé, quelque soit la valeur de USMTOfflineMigration. Pas de changement dans MDT 2010 Update 1 et MDT 2012.  USMT hors ligne sera toujours utilisé, quelque soit la valeur de USMTOfflineMigration.

    Comme vous pouvez devinez aussi pour les déploiements LTI sur de nouveaux PC, il y a la aussi une nouvelle fonctionnalité. Lorsque vous démarrez en Windows PE (à partir d’un media, via PXE, etc) et que MDT détecte qu'il ya un système d'exploitation existant sur le disque, alors l’assistant de déploiement affiche une page pour indiquer s’il faut faire une capture hors ligne automatiquement en mode hardlink et en sautant les étapes de reformatage et partitionnement de disque. Voici à quoi ressemble cette page dans l’assistant de déploiement:

    usmtoffline

     

    Il est intéressant de souligner en même temps qu'il ya des scénarios où l'on ne peut pas migrer les données de l'utilisateur. Par exemple, vous ne pouvez pas utiliser l'outil USMT pour migrer de x64 à x86, et vous ne pouvez migrer vers une version plus ancienne de l'OS (par exemple de Windows 8 vers Windows 7). Et vous ne pouvez pas migrer des données d'un volume chiffré par BitLocker lorsque vous démarrer directement sur Windows PE, car il n’y a pas de moyen simple pour déverrouiller le volume pour les déploiements qui ne commencent pas à partir du système d'exploitationt. Donc, dans ces scénarios, vous verrez l'option "Do not move user data and settings" choisie par défaut.

    plus d’infos: http://blogs.technet.com/b/mniehaus/archive/2012/07/01/mdt-2012-update-1-dealing-with-in-use-files-when-capturing-user-state.aspx

    • 16/7/2012
  • MDT 2012 Update 1 Beta 1 est disponible

    L'équipe Solution Accelerators est heureux d'annoncer que Microsoft Deployment Toolkit (MDT) 2012 Update 1 Beta 1 est disponible au téléchargement sur Connect.

    Nouvelles fonctionnalités:

    • Support de Dart 8 Beta avec la version Windows 8 Release Preview de ADK (Assessment and Deployment Kit).
    • Creer vos propres pages pour la fonctinnalité User-Driven Installation (UDI), il est possible de creer des pages personnalisées sans le moindre effort.
    • Intégration avec System Center Orchestrator, les task sequences peuvent lancer les “runbooks” Orchestrator à n’importe quelle étape durant le déploiement.
    • Completement redéfini la logique pour “Roles and Features”, on peut ajouter ou supprimer des roles et une page a aussi été ajouté dans l’assitant de déploiement pour sélectionner les roles et fonctionnalités à installer.
    • Support de PowerShell 3.0 pour executer des scripts PowerShell dans une task sequences pour Windows 8, Windows Server 2012, et Windows PE 4.0.
    • 'Ajout du monitoring pour les task sequences de Configuration Manager task sequences.
    • Amélioration du déploiement “boot from VHD” pour supporter les scénarios “bare metal” et “refresh”.

     Télécharger MDT 2012 Update 1 Beta 1

    Et n’hésitez pas à laisser vos commentaires

    • 6/7/2012
  • MDT 2012 Upate 1 à venir

    Voici les nouveautés à venir pour la mise à jour de MDT 2012:

    • Intégration avec System Center Orchestrator
    • Support Windows 8
      • DaRT 8 Beta
      • Roles et fonctionnalités
      • UEFI 2.3.1
      • PowerShell 3.0
      • Amélioration du déploiement VHD
    • Améliorations UDI (User Driven Installation)
      • Créer vos propres pages
    • System Center Configuration Manager Monitoring
    • Workbench Monitoring
      • Support pour les connections distantes “DaRT connect”
      • Support pour les connections distantes “VM connect” (console)
    • Version Beta en juillet 2012 (dans 2 semaines)
    • RTM à la sortie de Windows 8 RTM
    • Support pour System Center Service Pack 1
    • 27/6/2012
  • System Center 2012 Configuration Manager SP1 annoncé à TechEd Orlando

    System Center 2012 Configuration Manager SP1

    There will be support for new platforms like:

        Windows 8
        Windows 8 tablet – Intel SoC tablets support
        Mac OS X
        Linux and Unix

    Application changes

        Support Metro style applications and Deep link applications
        Network cost support, which is intelligence support for detecting and controlling/blocking traffic from connections like 3G and 4G networks

    Hierarchy changes

        You can add a new CAS to an existing stand-alone primary site
        Changes in SQL replication
        E-mail support for all in console alerts

    Software Updates

        Fallback support to Windows Update site for content
        Endpoint Protection definition updates applied 3 times pr. site
        Real-time administrative actions from the console

    Changes in Settings Management

        User Profile and Data Management
        Client Side Caching
        Roaming User Profiles
        Folder Redirection

    Changes in OSD

        TPM and PIN support
        Used Space BitLocker support

    Prestage media support for additional content types

        Support for WIM, Applications, Drivers, Package/Programs

    PowerShell support

        New PowerShell Provider
        The scope is to support what-ever feature exposed in the Admin Console

    • 11/6/2012
  • Créer des VHD/VHDX à partir des sources d’installation Windows

    Viva PowerShell!! Convert-WindowsImage est l’équivalent de l’utilitaire WIM2VHD pour Windows 8 et Windows Server 2012.

    Ce script permet de creér rapidement des VHD ou VHDX à des fins de test ou même pour la production. Il a été conçu par Mike Kolitz pour Windows 8 et Windows 2012 mais il supporte aussi Windows 7 et Windows Server 2008 R2.

    Les images créées par Convert-WindowsImage.ps1 vont démarrer directement dans l’environnement “Out of Box Experience (OOBE)”, prêt pour votre première utilisation et personnalisations. Vous pouvez également configurer les paramètres Windows en fournissant un fichier de réponse unattend.xml, ce qui rend les possibilités illimitées.

    Àprès vous connaissez déja toutes les utilisations possibles des fichiers VHD/VHDX (Hyper-V, Boot to VHD…).
    Les VHDX sont utilisables dans Windows 8 et Windows Server 2012.

    Télécharger le script

    Prérequis

    Convert-WindowsImage.ps1 ne ​​peut être exécuté uniquement à partir d'un système Windows 8 ou Windows Server 2012.

    Utilisation

    - Afficher l’interface graphique
    .\Convert-WindowsImage.ps1 –ShowUI

    - Creer un VHD utilisant les paramètres par defaut du fichier D:\sources\install.wim.
    .\Convert-WindowsImage.ps1 -SourcePath D:\sources\install.wim
     
    # Étant donné qu'aucune édition est spécifiée, la commande fonctionne s’il ya une seule image dans le fichier spécifié WIM. S'il ya plusieurs images, la commande échoue et il donnera la liste des éditions possibles.

    - Creer un VHD utilisant les paramètres par defaut du fichier D:\sources\install.wim en spécifiant une édition
    .\Convert-WindowsImage.ps1 -SourcePath D:\sources\install.wim -Edition Professional

    - Creer un VHDX de 60GB utilisant les paramètres par defaut du fichier D:\Windows8-ReleasePreview-x64.iso
    Convert-WindowsImage.ps1 -SourcePath D:Windows8-ReleasePreview-x64.iso -VHDFormat VHDX -SizeBytes 60GB

    - Creer un VHDX de 48TB fichier D:\Windows8-ReleasePreview-x64.iso avec un nom spécifique
    .\Convert-WindowsImage.ps1 -SourcePath D:\Windows8-ReleasePreview-x64.iso -VHDFormat VHDX -SizeBytes 48TB -VHDPath .\MyCustomName.vhdx

    - Creer un VHDX de 20GB fichier avec un nom spécifique et en utilisant un fichier de réponse pour l’iso D:\Windows8-ReleasePreview-x64.iso
    .\Convert-WindowsImage.ps1 -WIM D:\foo.wim -Size 20GB -DiskType Fixed -VHDFormat VHDX -Unattend D:\myUnattend.xml -VHD D:\scratch\foo.vhdx –passthru

    - Activer le debogagge serie dans le VHD, en utilisant le COM2 à 19200bps.
    "D:\foo.wim" | .\Convert-WindowsImage.ps1 -Edition Professional -EnableDebugger Serial -ComPort 2 -BaudRate 19200

     

    Plus d’infos:
    http://gallery.technet.microsoft.com/scriptcenter/Convert-WindowsImageps1-0fe23a8f
    Télécharger le script

    • 5/6/2012
  • Remote Server Administration Tools pour Windows 8

    Les outils d'administration de serveur distant (RSAT) pour Windows 8 permettent aux administrateurs informatiques de gérer des rôles et des fonctionnalités installés sur des ordinateurs exécutant Windows Server 2012 depuis un ordinateur distant exécutant Windows 8.

    Télécharger Remote Server Administration Tools pour Windows 8

    Yannick Plavonil

    • 1/6/2012
  • Kit de déploiement et d’évaluation Windows (ADK) pour Windows 8

    Le Kit de déploiement et d’évaluation Windows (Windows ADK) est un ensemble d’outils que vous pouvez utiliser pour personnaliser, évaluer et déployer les systèmes d’exploitation Windows sur de nouveaux ordinateurs.

    Windows ADK vient remplacer Windows AIK et voici quelques références utiles: (à l’heure actuelle tout le contenu n’est pas disponible en francais)

    Télécharger Windows ADK

    Vue d'ensemble des sujets Windows ADK

    Les rubriques suivantes décrivent les outils fournis dans WIndows ADK, les nouvelles fonctionnalités, et les instructions d'installation.

    Infos sur le kit d’évaluation et performances

    Les rubriques suivantes décrivent les différents outils et les configurations disponibles avec les évaluations et les outils d'analyse de performance inclus dans Windows ADK.

    Infos sur les outils de déploiement pour les professionnels

    Les rubriques suivantes décrivent les différents outils utilisés pour configurer et déployer Windows. Des outils informatiques professionnels liés au déploiement sont inclus avec Windows ADK.

    Présentation

    Les services de déploiement de Windows s’adressent aux fabricants OEM et aux responsables informatiques qui personnalisent et automatisent l’installation à grande échelle de Windows, par exemple dans des usines ou dans une entreprise. Windows ADK prend en charge ce travail avec les outils de déploiement qui figuraient précédemment dans le Kit de préinstallation OEM (OPK) et dans le Kit d’installation automatisée (Windows AIK), et comprend l’Environnement de préinstallation Windows, la Gestion et maintenance des images de déploiement et l’Assistant Gestion d’installation.

    Les professionnels de l’informatique peuvent utiliser des fonctionnalités de Windows ADK pour faciliter le déploiement d’une nouvelle version de Windows. Application Compatibility Toolkit (ACT) inventorie les applications utilisées dans votre organisation et identifie les problèmes de compatibilité potentiels des applications. Avec l’Outil de migration utilisateur (USMT), les professionnels de l’informatique peuvent migrer les données des utilisateurs à partir d’installations Windows existantes. Volume Activation Management Tool (VAMT) permet aux professionnels de l’informatique d’automatiser les installations Windows dans leur organisation et de gérer le statut d’activation de leurs PC.

    Les évaluations sont destinées aux fabricants OEM, fabricants de matériel et professionnels de l’informatique qui mesurent les caractéristiques fonctionnelles d’un ordinateur en termes de performances, de fiabilité et de fonctionnalité. Les évaluations Windows sont des outils qui vous aident à réaliser ces mesures, à diagnostiquer les problèmes et à déterminer comment apporter des améliorations. Les évaluations Windows peuvent contribuer à réduire les coûts en identifiant les problèmes potentiels à mesure que vous expérimentez le matériel et les logiciels. Avec ces outils, vous êtes sûr que le matériel et les logiciels que vous développez seront réactifs et de qualité.

    Les fonctionnalités disponibles dans Windows ADK comprennent :
    Application Compatibility Toolkit (ACT)
    Application Compatibility Toolkit (ACT) aide les professionnels de l’informatique à comprendre les problèmes de compatibilité potentiels des applications en identifiant quelles applications sont ou ne sont pas compatibles avec les nouvelles versions du système d’exploitation Windows. ACT contribue à réduire les coûts d’évaluation de la compatibilité des applications en réalisant un inventaire précis des applications de votre organisation. ACT vous aide à déployer Windows plus rapidement en établissant les priorités, en testant et en détectant les problèmes de compatibilité de vos applications. En utilisant ACT, vous pouvez intégrer la communauté ACT et partager vos évaluations des risques avec les autres utilisateurs de l’outil. Vous pouvez également tester vos applications et sites Web pour savoir s’ils sont compatibles avec les nouvelles versions d’Internet Explorer. Pour plus d’informations, voir Application Compatibility Toolkit.

    Outils de déploiement
    Les outils de déploiement vous permettent de personnaliser, de gérer et de déployer des images Windows. Ces outils peuvent être utilisés pour automatiser les déploiements de Windows, ce qui évite à l’utilisateur d’intervenir durant l’installation de Windows. Les outils inclus avec cette fonctionnalité sont l’outil en ligne de commande DISM (Gestion et maintenance des images de déploiement), les applets de commande PowerShell DISM, l’API DISM, l’Assistant Gestion d’installation (Windows SIM) et OSCDIMG. Pour plus d’informations, voir Outils de déploiement.

    Outil de migration utilisateur (USMT)
    L’Outil de migration utilisateur est un outil en ligne de commande scriptable que les professionnels de l’informatique peuvent utiliser pour migrer des données utilisateur entre une ancienne et une nouvelle installation de Windows. Cet outil vous permet de créer une infrastructure de migration personnalisée qui copie les données utilisateur que vous sélectionnez et qui exclut les données qui n’ont pas besoin d’être migrées. Les outils inclus avec la fonctionnalité sont les outils en ligne de commande ScanState, Loadstate et USMTUtils. Pour plus d’informations, voir Outil de migration utilisateur (USMT).

    Volume Activation Management Tool (VAMT)
    Volume Activation Management Tool (VAMT) permet aux professionnels de l’informatique d’automatiser et de gérer de façon centralisée l’activation de Windows, Windows Server, Windows ThinPC et Windows POSReady 7, et de sélectionner des clés de produit complémentaires ainsi que les versions d’Office pour les ordinateurs de leur organisation. VAMT peut gérer l’activation en volume à l’aide des clés de produit commercialisé (ou clé d’activation unique), des clés d’activation multiple (MAK) ou du service de gestion des clés (KMS) de Windows. Pour plus d’informations, voir Volume Activation Management Tool.

    Windows Performance Toolkit (WPT)
    Windows Performance Toolkit comprend des outils permettant d’enregistrer les événements du système et d’analyser les données de performance dans une interface graphique utilisateur. Ces outils sont l’Enregistreur de performances Windows, l’Analyseur de performance Windows et Xperf. Pour plus d’informations, voir Windows Performance Toolkit.

    Kit d’évaluation Windows
    Outils permettant de découvrir et d’exécuter des évaluations sur un ordinateur. Les évaluations sont des tâches qui simulent l’activité de l’utilisateur et examinent l’état de l’ordinateur. Les évaluations produisent des métriques pour les différents aspects du système et fournissent des recommandations en matière d’améliorations à apporter. Pour plus d’informations, voir Kit d’évaluation Windows.

    Services d’évaluation Windows
    Outils de gestion à distance des paramètres, ordinateurs, images et évaluations dans un environnement de laboratoire où les services d’évaluation Windows sont installés. Cette application peut s’exécuter sur n’importe quel ordinateur disposant d’un accès au serveur qui exécute les services d’évaluation Windows. Pour plus d’informations, voir Services d’évaluation Windows.

    Environnement de préinstallation Windows (Windows PE)
    Système d’exploitation minimal conçu pour préparer un ordinateur à l’installation et à la maintenance de Windows. Pour plus d’informations, voir Informations techniques de référence sur Windows PE.

    • 1/6/2012
  • Installer Windows 8 à partir d’une clé USB

    Ce guide s'applique aussi à Windows Vista, Windows 7, Windows Server 2008, Windows Server 2008 R2 et Windows Server 2012.
    Cette méthode est très simple et vous pouvez l'utiliser sans aucun soucis. La carte mere doit aussi supporter le boot par USB mais à moins d'avoir une machine de plus de 6 ans ca devrait etre compatible. L'installation de Windows par USB est tres rapide, il faut compter 15mn chrono à partir du moment ou on commence l'installation pour arriver sur le bureau
    Avant de commencer voici ce qu'il faut avoir en main:
    une clé USB (minimum 4G)
    les sources d'installations de Windows (ISO)

    Méthode 1

    1. Branchez la clé usb sur votre machine (de préférence une clé vide)
    2. Lancer le fenetre de commande CMD, appuyer sur Start > taper CMD > Entrée
    3. Il faut récuperer les infos sur la clé, tapez DISKPART > Entrée puis tapez LIST DISK > Entrée. Noter le numéro qui correspond à votre clé USB. (dans mon cas il s'agit du disque 1)

    4. Tapez maintenant toutes les commandes suivantes. (je pars du principe qu'il s'agit du disque 1)
    SELECT DISK 1
    CLEAN
    CREATE PARTITION PRIMARY
    SELECT PARTITION 1
    ACTIVE
    FORMAT FS=FAT32 quick
    ASSIGN
    EXIT

    5. Maintenant que votre clé est préparée, il suffit de copier tout le contenu du DVD ou de votre ISO sur la clé USB.
    6. La clé est maintenant prete. Redémarrer le pc et choisir le séquence de boot au démarrage. Sélectionner votre clé USB. Pour certaines machines il faut d'abord aller dans le BIOS changer la configuration de démarrage pour passer du HDD vers USB.

    !! Il est important de formater en FAT32 pour un système avec l'UEFI activé. L'outil ci-dessous formate en NTFS !!

     

    Méthode 2

    Microsoft a sorti un utilitaire Windows 7 USB/DVD pour aider à préparer la clé USB.
    1. Télécharger l'utilitaire
    Windows 7 USB/DVD Download Tool et l'installer
    2. Lancer l’outil et sélectionner l’iso de Windows 8.

    windows8-usb01

    3. Cliquer sur “USB Device”

    windows8-usb02

    4. Selectionner votre clé USB et cliquer “Begin copying”

    windows8-usb03

    5. Si la clé contient des données, il va falloir les effacer avant la copie. L’outil va ensuite préparer la clé USB

    windows8-usb04

    6. Ensuite il ne reste qu’à démarrer le PC sur la clé USB. (En fontion du modèle de PC, il faut appuyer sur la touches ESC/F8 pour choisir le démarrage sur la clé USB…)

    /Yannick Plavonil

    • 31/5/2012
  • Windows 8 Release Preview est disponible au téléchargement

    image_thumb1

    Microsoft vient de publier la Release Preview de Windows 8.

    Pour rappel, celle-ci devrait permettre aux utilisateurs de tester les différentes fonctionnalités du prochain système d'exploitation dans leur version quasiment finalisée.

    http://windows.microsoft.com/fr-FR/windows-8/download

    • 31/5/2012
  • Intégrer DaRT avec MDT 2012

    Précédemment, j’ai écrit un article sur l’intégration de DaRT 7 dans WinPE avec MDT 2012. Celui vient apporter quelques informations supplémentaires aux questions que j’ai reçu concernant la compatibilité x86 / x64 du produit.

    Comme vous le savez dans MDT 2012, il est possible d’ajouter Microsoft Diagnostics and Recovery Toolset (DaRT) 7 dans l’image de boot générée par MDT. Le résultat final est une option supplémentaire au démarrage sur Windows PE:

     darta_thumb2

    Et quand vous choisissez l’option “Run DaRT Tool” vous avez tout un choix d’outils disponible:

    dartb_thumb2

    L’option la plus intérressante est le controle à distance dans Windows PE.

    Activer le support pour DaRT

    1. Télécharger MDOP 2011 R2 depuis le site Microsoft
    2. Installer DaRT 7 sur votre serveur de déploiement avec les paramètres par défaut. Vous devez installer la version x86 sur un OS x86, et la version x64 sur un OS x64.
    3. Faites une copie du fichier Tools.cab qui se trouve dans le dossier d’installation de DaRT C:\Program Files\Microsoft DaRT 7\v7
    4. Copier ce fichier Tools.cab dans le dossier Tools\x64 (ou Tools\x86) de votre deployment share.
    5. Lancez la console “Deployment Workbench” puis aller dans les propriétés de votre deployment share.
    C’est ici que vous allez pouvoir activer la fonctinnalité Microsoft Diagnostics and Recovery Toolkit (DaRT) dans les propriétés Windows PE.
    6. Mettre à jour votre deployment share pour recréez votre image de boot.

    Le support pour les images x86 et x64

    Alors, comment savoir dans quel dossier il faut copier le fichier "Tools.cab" Lorsque vous installez DaRT sur un système x86, vous obtenez un Tools.cab x86, donc qui va dans le dossier Tools\ 86. Et vice versa, lorsque vous installez DART sur un système d'exploitation x64, vous obtenez un Tools.cab x64, donc qui va dans le dossier Tools\x64.

    Le problème est qu’il faut les 2 versions des fichiers tools.cab lorsque vous souhaitez avoir cette option pour les déploiements de Windows 7 x86 et Windows 7 x64 car les plateformes sont différentes.

    Donc vu que la plupart d’entre vous (ceux qui m’ont posé la question) avez un serveur 2008 R2 donc x64, ce que vous pouvez faire, c’est une installation administrative de DaRT x86 (exemple: "msiexec.exe / a MSDart70msi"). Cela va juste créer la structure du dossier, mais ne va pas l’installer.) Ensuite, récupérer le fichier pour le mettre dans le dossier Tools\x86. Et vice versa dans l’autre sens.

    • 25/5/2012
  • MDT 2010 / 2012 Ou trouver les logs quand le déploiement échoue

    Précédemment, j’avais écrit ou trouver les logs d’installation pour Windows 7.

    Mais L'une des questions les plus courantes que je reçois est “Ou trouver les logs lorsque le déploiement échoue avec MDT 2010/2012?”
    Donc voici un petit résumé concernant les logs importants à vérifier en cas d’échec d’un déploiement Windows 7 ou Windows Server 2008 R2 avec Microsoft Deployment Toolkit 2010 ou 2012.

    La première chose à noter est que l'emplacement des logs varie par rapport à l’étape ou nous nous trouvons:

    • Avant que l’image soit appliquée: X:\MININT\SMSOSD\OSDLOGS
    • Après le formatage du disque dur: C:\MININT\SMSOSD\OSDLOGS
    • Après le déploiement: %WINDIR%\TEMP\DeploymentLogs

    Les logs les plus intéressants pour le dépannage en cas d’échec d'installation sont:

    • BDD.log - Il s'agit d’un fichier agrégé de tous les logs MDT.
    • Smsts.log - Ce fichier sera utilisé pour résoudre les erreurs des Task Sequence.

    Notez également que chaque script MDT crée ses propres fichiers lors de leurs exécutions (par exemple: ZTIGather.log, ZTIDiskpart.log, ZTIDrivers.log, etc)

    Comment lire les logs?
    Bien que vous pouvez ouvrir les logs avec le Bloc-notes de Windows, ca sera très difficile de comprendre quelque chose. Le plus facile est d’utiliser Trace32 (qui fait partie de Microsoft SCCM 2007 Toolkit)

    Exemple:

    • 25/5/2012
  • Quelques infos utiles pour MDT 2012 avec WAIK ou ADK

    Vous vous demandez peut-être quoi choisir entre WAIK ou ADK pour MDT 2012 ? Quelles sont les bonnes pratiques ?

    Voici quelques réponses et astuces:

    • Pour les déploiements en production, utiliser WAIK, sans le SP1
    • Pour les déploiements Windows 8, utiliser ADK
    • DART et Powershell ne fonctionne pas avec ADK
    • Le module Powershell de la Task Sequence qui permet d’exécuter des cmdlets ne fonctionne pas avec la nouvelle version de WinPE, ou en déployant  Windows 8 (Windows 8 ne supporte pas Powershell 2.0)
    • Comme ADK utilise WinPE 4.0, les déploiements sont plus rapides y compris ceux avec Windows 7.
    • En utilisant ADK, vous pouvez activer bitlocker avant d’appliquer l’image (histoire d’éviter de longues minutes d’encryption).

    Génération de catalogues (.clg) avec MDT 2012

    • S’il existe un .clg valide pour l’image alors MDT 2012 l’utilisera.
    • S’il n’existe pas de .clg, ou s’il n’est pas considéré valide par WSIM alors MDT 2012 tentera de générer un nouveau .clg.
    • Vous pouvez générer un catalogue x86 ou x64 à partir d’un OS x86.
    • Vous pouvez générer un catalogue x64 à partir d’un OS x86, mais pas depuis un OS x64.

    Les nouvelles commandes génériques de DISM (ADK):

    /Get-MountedImageInfo - Displays information about mounted WIM and VHD images.
    /Get-ImageInfo - Displays information about images in a WIM or VHD file.
    /Commit-Image - Saves changes to a mounted WIM or VHD image.
    /Unmount-Image - Unmounts a mounted WIM or VHD image.
    /Mount-Image - Mounts an image from a WIM or VHD file.
    /Remount-Image - Recovers an orphaned image mount directory.
    /Cleanup-Mountpoints - Deletes resources associated with mounted images that are corrupt.

    Les nouvelles commandes de DISM pour les fichiers WIM (ADK):

    /List-Image - Displays a list of the files and folders within a specified image.
    /Delete-Image - Deletes the specified volume image from a .wim file with multiple volume images.
    /Split-Image - Splits an existing .wim file into multiple read-only split .wim (SWM) files.
    /Export-Image - Exports a copy of the specified image to another file.
    /Append-Image - Adds an additional image to a .wim file.
    /Capture-Image - Captures an image of a drive into a new .wim file. Captured directories include all subfolders and data.
    /Apply-Image – Applies an image.

    DISM /? pour plus d’infos…

    - Yannick Plavonil

    • 18/4/2012
  • Les éditions Windows 8

    Tout d'abord, Windows 8 est le nom officiel du produit pour les prochaines éditions x86/64 de Windows.

    Pour les PC et les tablettes équipés de processeurs x86 (32 et 64 bits), nous aurons deux éditions: Windows 8 et Windows 8 Pro. Pour de nombreux consommateurs, Windows 8 sera le bon choix.

    Windows 8 Pro comprend toutes les fonctionnalités de Windows 8 ainsi que les fonctionnalités de cryptage, Hyper-V, gestion de PC et jonction au domaine. Windows Media Center sera disponible sous forme d’add-on uniquement pour Windows 8 Pro.

    Windows RT également connu sous le nom de Windows sur ARM ou WOA, sera disponible préinstallé sur les PC et les tablettes équipés de processeurs ARM. Windows RT inclura les logiciels Word, Excel, PowerPoint et OneNote.

    Le tableau en anglais ci-dessous montre les principales fonctionnalités par édition (cette liste ne devrait pas être considérée comme une liste exhaustive de fonctionnalités):

    Fonctionnalités

    Windows 8

    Windows 8 Pro

    Windows RT

    Upgrades from Windows 7 Starter, Home Basic, Home Premium

    x

    x

     

    Upgrades from Windows 7 Professional, Ultimate

     

    x

     

    Start screen, Semantic Zoom, Live Tiles

    x

    x

    x

    Windows Store

    x

    x

    x

    Apps (Mail, Calendar, People, Messaging, Photos, SkyDrive, Reader, Music, Video)

    x

    x

    x

    Microsoft Office (Word, Excel, PowerPoint, OneNote)

       

    x

    Internet Explorer 10

    x

    x

    x

    Device encryption

       

    x

    Connected standby

    x

    x

    x

    Microsoft account

    x

    x

    x

    Desktop

    x

    x

    x

    Installation of x86/64 and desktop software

    x

    x

     

    Updated Windows Explorer

    x

    x

    x

    Windows Defender

    x

    x

    x

    SmartScreen

    x

    x

    x

    Windows Update

    x

    x

    x

    Enhanced Task Manager

    x

    x

    x

    Switch languages on the fly (Language Packs)

    x

    x

    x

    Better multiple monitor support

    x

    x

    x

    Storage Spaces

    x

    x

     

    Windows Media Player

    x

    x

     

    Exchange ActiveSync

    x

    x

    x

    File history

    x

    x

    x

    ISO / VHD mount

    x

    x

    x

    Mobile broadband features

    x

    x

    x

    Picture password

    x

    x

    x

    Play To

    x

    x

    x

    Remote Desktop (client)

    x

    x

    x

    Reset and refresh your PC

    x

    x

    x

    Snap

    x

    x

    x

    Touch and Thumb keyboard

    x

    x

    x

    Trusted boot

    x

    x

    x

    VPN client

    x

    x

    x

    BitLocker and BitLocker To Go

     

    x

     

    Boot from VHD

     

    x

     

    Hyper-V

     

    x

     

    Domain Join

     

    x

     

    Encrypting File System

     

    x

     

    Group Policy

     

    x

     

    Remote Desktop (host)

     

    x

     

    NOTE: Comme avec les versions précédentes de Windows, nous aurons aussi une édition de Windows 8 spécifiquement pour les entreprises. Windows 8 Enterprise inclut toutes les fonctionnalités de Windows 8 Pro avec en plus des fonctionnalités supplémentaires (Gestion des PC, déploiement, la sécurité avancée, la virtualisation, de nouveaux scénarios de mobilité, et bien plus encore)

    source: Microsoft

    • 17/4/2012
  • Microsoft Deployment Toolkit (MDT) 2012 est disponible

    MDT 2012 est maintenant disponible http://www.microsoft.com/download/en/details.aspx?id=25175

    Pour rappel voici les nouveautés de cette nouvelle version:

    • Support de Configuration Manager 2012.
    • Nouveau modèle d'application et du dispositif d'affinité utilisateur (UDA)
      - Assistant extensible
      - Nouvel assistant
      - Sélection des applications ConfigMgr 2012
      - Plus besoin de web service
    • Amélioration du partitionnement, prenant en compte le modèle de Windows Automated Installation Kit.
    • Prise en charge des déploiements Windows 64-bit pour les ordinateurs qui supportent l’UEFI (sans avoir à configurer le bios en mode legacy).
    • Nouvelle Task Sequence "Deploy to VHD" qui prend en charge le déploiement de Windows 7 ou Windows Server 2008 R2 dans un disque dur virtuel (VHD).
    • Ajout du support pour le déploiement de Windows ThinPC et Windows POSReady 7.
    • Amélioration de l’interface de l’assistant LTI
    • Support de l’environnement Windows Recovery
    • Fonctionnalité MDOP
      - Intégration de DaRT 7 (y compris le bureau à distance)
      - Support de App-V
    • Support de PowerShell dans les Task Sequences
    • Migration (USMT) hors ligne pour Lite Touch.
    • Support “RunOnce” pour exécution dans les Task Sequence.
    • Amélioration du nettoyage après un échec ou une Task Sequence interrompue.
    • Monitoring des PC en cours de déploiement.
    • Image Factory, pour créer vos images Windows de façon automatique et simultanée dans les libraires de ConfigMgr 2012/SCVMM 2012.
    • Mécanisme de récupération d’erreur dans la Task Sequence.
    • Sécurité améliorée.
    • Nombreuses corrections de bugs et autres petites améliorations.

    Cette version prend en charge le déploiement de Windows 7, Windows Vista, Windows XP, Windows Server 2008 R2, Windows Server 2008 et Windows Server 2003.

    • 17/4/2012
  • Personnaliser le “Start Screen” dans Windows 8

    Au premier démarrage de Windows 8 (Developper Preview), le Start Screen apparait avec la configuration suivante.

    Donc, on commence la procédure habituelle:

    - Installation des logiciels (pour avoir les icônes sur le start screen)
    - Personnalisation du Start Screen (en supprimant les items non nécessaires, en les déplaçant au bon endroit…)

    Ensuite il faut récupérer le fichier %APPDATA%\Microsoft\Windows\appsFolder.itemdata-ms et le copier pour le “default user”

    Lorsqu’un nouvel utilisateur va ouvrir une session, il aura alors le Start Screen personnalisé. Exemple ci-dessous avec quelques applications Office

    Vous avez aussi la possibilité de gérer les applications Metro avec l’outil DISM pour une image online ou montée:

    dism /online ou /image /Get-ProvisionedAppxPackages
    dism /online ou /image /Add-ProvisionedAppxPackage
    dism /online ou /image /Remove-ProvisionedAppxPackage

    Si vous testez la commande dism /online /? vous verrez les précisions suivantes pour les packages AppX:

    /Remove-ProvisionedAppxPackage – Removes AppX packages from the image. AppX packages will not be installed when new user accounts are created.
    /Add-ProvisionedAppxPackage – Adds AppX packages to the image and sets them to install for each new user.
    /Get-ProvisionedAppxPackages – Displays information about AppX packages in an image that are set to install for each new user.

    Exemple pour lister les applications AppX avec la commande dism /Online /Get-ProvisionedAppxPackages:

    Deployment Image Servicing and Management tool
    Version: 6.2.8102.0

    Image Version: 6.2.8102.0

    Getting the list of 3rd party AppX packages in this image…

    DisplayName : microsoft.alarms
    Version : 1.0.0.40
    Architecture : neutral
    ResourceId : neutral
    PackageName : microsoft.alarms_1.0.0.40_neutral_neutral_8wekyb3d8bbwe

    DisplayName : microsoft.audiotagpiano
    Version : 1.2.1.8
    Architecture : neutral
    ResourceId : neutral
    PackageName : microsoft.audiotagpiano_1.2.1.8_neutral_neutral_8wekyb3d8bbwe

    DisplayName : microsoft.bitbox
    Version : 1.0.0.11
    Architecture : neutral
    ResourceId : neutral
    PackageName : microsoft.bitbox_1.0.0.11_neutral_neutral_8wekyb3d8bbwe

    DisplayName : microsoft.build
    Version : 1.0.1.4
    Architecture : neutral
    ResourceId : neutral
    PackageName : microsoft.build_1.0.1.4_neutral_neutral_8wekyb3d8bbwe

    etc…

    Exemple pour supprimer un package avec la commande:

    dism /Online /Remove-ProvisionedAppxPackage /PackageName:microsoft.bitbox_1.0.0.11_neutral_neutral_8wekyb3d8bbwe

    Exemple pour ajouter un package avec la commande:

    dism /Online /Add-ProvisionedAppxPackage /PackagePath:(chemin du .appx) /SkipLicense

    • 26/2/2012
  • L’outil DISM amélioré dans “Assessment and Deployment Kit” (ADK)

    DISM pour Windows 8 apporte quelques nouvelles fonctionnalités interressantes. Vous pouvez maintenant utiliser les images VHD en plus des WIM.

    GENERIC IMAGING COMMANDS:

      /Get-MountedImageInfo   - Displays information about mounted WIM and VHD images.
      /Get-ImageInfo          - Displays information about images in a WIM or VHD file.
      /Commit-Image           - Saves changes to a mounted WIM or VHD image.
      /Unmount-Image          - Unmounts a mounted WIM or VHD image.
      /Mount-Image            - Mounts an image from a WIM or VHD file.
      /Remount-Image          - Recovers an orphaned image mount directory.
      /Cleanup-Mountpoints    - Deletes resources associated with mounted images that are corrupt.

    Il y a aussi quelque commandes pour remplacer ImageX

      /List-Image             - Displays a list of the files and folders within a specified image.
      /Delete-Image           - Deletes the specified volume image from a .wim file with multiple volume images.
      /Split-Image            - Splits an existing .wim file into multiple read-only split .wim (SWM) files.
      /Export-Image           - Exports a copy of the specified image to another file.
      /Append-Image           - Adds an additional image to a .wim file.
      /Capture-Image          - Captures an image of a drive into a new .wim file. Captured directories include all subfolders and data.
      /Apply-Image            – Applies an image.

      /Get-MountedWimInfo     – Displays information about mounted WIM images.
      /Get-WimInfo            – Displays information about images in a WIM file.
      /Commit-Wim             – Saves changes to a mounted WIM image.
      /Unmount-Wim            – Unmounts a mounted WIM image.
      /Mount-Wim              – Mounts an image from a WIM file.
      /Remount-Wim            – Recovers an orphaned WIM mount directory.
      /Cleanup-Wim            – Deletes resources associated with mounted WIM images that are corrupt.

    IMAGE SPECIFICATIONS:

      /Online                 – Targets the running operating system.
      /Image                  – Specifies the path to the root directory of an offline Windows image.

    DISM OPTIONS:

      /English                – Displays command line output in English.
      /Format                 – Specifies the report output format.
      /WinDir                 – Specifies the path to the Windows directory.
      /SysDriveDir            – Specifies the path to the system-loader file named BootMgr.
      /LogPath                – Specifies the logfile path.
      /LogLevel               – Specifies the output level shown in the log (1-4).
      /NoRestart              – Suppresses automatic reboots and reboot prompts.
      /Quiet                  – Suppresses all output except for error messages.
      /ScratchDir             – Specifies the path to a scratch directory.

    Pour ceux qui ne le savent pas encore, Assessment and Deployment Kit (ADK) remplace WAIK

    • 7/2/2012
  • Permissions AD pour ajouter un ordinateur au domaine avec MDT

    Pour ajouter les machines au domaine avec MDT, vous utilisez souvent votre compte “Domain Admins”. Mais pour renforcer la sécurité, voici les permissions à configurer sur l’OU (ex NewComputers) ou sera ajouté les machines.

    Si votre serveur est en francais, voici les permissions

    Scope: Cet objet et tous ceux descendants

    • Créer des objects Ordinateur
    • Suppr. des objects Ordinateur

    Scope: Objets Ordinateur descendants

    • Lire toutes les propriétés
    • Ecrire toutes les propriétés
    • Autorisations de lecture
    • Modifier les autorisations
    • Ecriture validée vers le nom d’hôte DNS
    • Ecriture validée vers le nom principal
    • Modifier le mot de passe
    • Réinitialiser le mot de passe

    Configurer les permissions sur l’OU NewComputers

    Activer la vue Advanced Features sur la console Active Directory and Users.
    Pour les permissions sur un serveur Francais, voir en bas de page.

    1. Dans Active Directory User and Computers, autoriser le compte de service JoinAccount pour gerer les objets Computer sur l’OU NewComputer.
    2. Dans les propriétés de l’OU NewComputers, sélectionner l’onglet Security puis cliquer sur Advanced.
    3. Sur la fenetre Advanced Security Setting for NewComputers, cliquer sur Add et ajouter le compte JoinAccount.
    4. Sur la fenetre Permissions Entry for Workstations, s’assurer que la section Apply to correspond à This object and all descendant objects. Puis cocher les permissions suivantes:
      a. Create Computer objects
      b. Delete Computer objects
      puis confirmer avec ok.
      p1-1
    5. Sur la fenetre Advanced Security Setting for NewComputers, cliquer sur Add à nouveau et ajouter le compte JoinAccount.
    6. Sur la fenetre Permissions Entry for NewComputers, configurer la section Apply to pour Descendant Computer objects. Puis cocher les permissions suivantes:
      a. Read All Properties
      b. Write All Properties
      c. Read Permissions
      d. Modify Permissions
      e. Change Password
      f. Reset Password
      g. Validated write to DNS host name
      h. Validated write to service principal name

      puis confirmer avec ok.
      p1-2
    • 7/2/2012
  • Stencil Visio pour ConfigMgr 2012

    Jean Sébastien Duchene a eu la bonne idée de mettre à jour le stencil Visio pour System Center 2012 Configuration Manager

    On fera de plus beaux visio pour nos architectures

    Télécharger ConfigMgr (SCCM) 2012 Visio Stencils v0.7

    • 7/2/2012