26
SOLUTION TECHNIQUE DE DEPLOIEMENT MICROSOFT WINDOWS 2014 JULIEN CRINON [email protected] |Octobre 2014

Solution de déploiement Windows - doyoubuzz.com · Le chemin d’installation DHCP : si le serveur DHCP est installé sur le ... Renseigner le mot de passe administrateur local puis

  • Upload
    lebao

  • View
    236

  • Download
    0

Embed Size (px)

Citation preview

  • SOLUTION TECHNIQUE DE

    DEPLOIEMENT MICROSOFT WINDOWS

    2014

    JULIEN CRINON

    [email protected]

    |Octobre 2014

  • SOLUTION TECHNIQUE DE DEPLOIEMENT MICROSOFT WINDOWS

    SOMMAIRE

    INTRODUCTION (MDT & WDS) ........................................................................................................................ 2

    LES PRE-REQUIS ................................................................................................................................................. 2

    INSTALLATION DE MICROSOFT ADK (MDT) ET DES SERVICES....................................................................... 3

    INSTALLATION DADK ....................................................................................................................................... 3

    INSTALLATION DE MDT ..................................................................................................................................... 4

    INSTALLATION DU SERVICE WDS ..................................................................................................................... 4

    CONFIGURATION DE MDT ............................................................................................................................... 6

    CREATION DE LIMAGE .................................................................................................................................... 8

    AJOUT DAPPLICATIONS ................................................................................................................................. 9

    AJOUT DES PILOTES ........................................................................................................................................ 11

    AJOUT DUNE SEQUENCE DE TACHE ........................................................................................................... 11

    EDIT FICHIER UNATTEND ................................................................................................................................. 13

    CONFIGURATION DE MDT ............................................................................................................................. 15

    MISE A JOUR DE MDT ..................................................................................................................................... 17

    CONFIGURATION DE WDS ............................................................................................................................ 18

    AJOUT DIMAGE DE DEMARRAGE ............................................................................................................... 18

    AJOUT DIMAGE DINSTALLATION ................................................................................................................ 19

    AJOUT DES PILOTES ........................................................................................................................................ 20

    MISE A JOUR DE WDS .................................................................................................................................... 20

    DEPLOIEMENT DIMAGE BOOT SUR LE RESEAU ........................................................................................... 21

    CREATION DIMAGE DE CAPTURE ET DE MASTER ....................................................................................... 22

    INTRODUCTION ............................................................................................................................................... 22

    PREREQUIS ....................................................................................................................................................... 22

    CREATION DUNE IMAGE DE CAPTURE ....................................................................................................... 22

    AJOUT DUNE IMAGE BASIQUE ..................................................................................................................... 22

    GENERATION DE LIMAGE DE CAPTURE ...................................................................................................... 22

    AJOUT DE LIMAGE DE CAPTURE ................................................................................................................. 23

    PREPARATION DU MASTER ............................................................................................................................ 23

    INSTALLATION ET INTEGRATION DES MISES JOUR .................................................................................... 23

    SYSPREP ........................................................................................................................................................... 23

    CAPTURE.......................................................................................................................................................... 24

  • INTRODUCTION (MDT & WDS)

    Cette solution de dploiement dimage a t instaur afin dallger les taches quotidienne de

    ladministrateur systmes et rseaux. Microsoft a rcemment mis sur le march deux solutions, lune qui est

    MDT 2013 (Microsoft Deployment Toolkit) et lautre WDS (Windows Deployment Services).

    MDT permet de crer des images Windows personnalises et WDS permet de dployer les images seuls ou en

    masse sur les diffrentes architectures (x86 & x64).

    LES PRE-REQUIS

    Pour linstallation de notre serveur il nous faut :

    Windows serveur (2012 r2 dans notre cas)

    Windows ADK Liens

    MDT 2013 Liens

    Le service WDS (serveur de dploiement & serveur de transport)

    Le kit ADK remplace WAIK, il permet le dploiement des plateformes Windows client et serveur (Windows

    seven, 8, 8.1, server 2008/r2). Il intgre les fonctionnalits suivantes :

    ACT (Application Compatibility Toolkit) qui organise et identifie les problmes de compatibilit

    dapplication avant la migration de tous les nouveaux systmes.

    USMT V5, compatible avec Windows 8, cet outil permet la migration des donnes utilisateurs vers le

    nouveau systme dexploitation de Microsoft.

    VAMT (Validation Activation Management Tools) est loutil de gestion des licences en volume et de

    leur activation pour les plateformes Windows et Office.

    WPT (Windows Performance Toolkit) analyse les donnes de performance se trouvant dans les

    journaux dvnements.

    http://www.microsoft.com/downloads/en/details.aspx?familyid=696DD665-9F76-4177-A811-39C26D3B3B34&displaylang=enhttp://www.microsoft.com/downloads/en/details.aspx?familyid=3bd8561f-77ac-4400-a0c1-fe871c461a89&displaylang=en

  • INSTALLATION DE MICROSOFT ADK (MDT) ET DES SERVICES

    INSTALLATION DADK

    Lancer lexcutable et suivre les instructions

    Linstallation sest correctement droule. Le kit de dploiement Windows est prt tre utilis.

  • INSTALLATION DE MDT

    Tout dabord il faut installer Microsoft ADK tlcharg prcdemment puis installer MDT 2013. Une fois les deux

    solutions installes, on doit avoir larborescence suivante dans nos programmes du menu dmarrer :

    La partie qui nous intressera est Deployement Workbench. Cest la partie qui nous permettra de crer nos

    images sources avec tous les paramtres de notre choix.

    INSTALLATION DU SERVICE WDS

    Installer le rle Service de dploiement Windows.

    Une fois correctement install, il faut configurer le serveur WDS en cliquant droit sur notre serveur

    WDS puis Configurer le serveur.

  • La stratgie dinstallation : tous utilisateurs sur

    le domaine peuvent installer une image

    Le chemin dinstallation

    DHCP : si le serveur DHCP est install sur le

    mme serveur que le serveur WDS, il faut

    cocher ne pas couter le port 67.

    Ici, il est prfrable de choisir loption

    Rpondre tous les ordinateurs clients

    Le serveur de dploiement est correctement

    install, et en cours dexcution.

  • CONFIGURATION DE MDT

    Avant dutiliser MDT pour crer une image, il est ncessaire de crer un nouveau partage de dploiement

    (deployment share) qui contiendra

    Lancer linterface MDT (Deployment Workbench).

    Pour crer un Deployment Share, clic droit sur Deployment share, puis New Deployment share.

    Spcifier le chemin o le dossier partag sera cr :

    Puis un nom et une description :

    Conserver les rglages par dfaut :

  • Linstalleur rsume les options dinstallation :

    Clic sur Next puis Finish une fois la cration du dployment share effectu.

  • CREATION DE LIMAGE

    Pour crer une nouvelle image, clic droit sur Operating Systems puis selectionner Import Operating Systems.

    Une fentre apparait avec diffrentes tapes renseigner.

    Slectionner Full set of source Files si lon a le cd ou dvd dinstallation de lOS

    Spcifier l o se trouve la source. Ici le lecteur E :

    Spcifier le nom de notre image de destination.

    Custom image file si lon

    dispose du fichier WIM de lOS.

    Windows Deployment Services

    images si limage est dj dans

    WDS.

  • Lassistant rsume les choix, puis importe limage.

    Aprs limportation, on retrouve notre image dans Operating Systems.

    AJOUT DAPPLICATIONS

    Pour structurer nos applications, on va crer des dossiers.

    Pour cela il faut faire un clic droit sur Applications et de choisir new folder.

    Une fois cette tape termine, on peut importer nos applications en faisant un clic

    droit sur Applications et de choisir new applications .

  • Une fentre apparait avec diffrentes tapes complter :

    Choisir loption Application with source files

    Remplir les champs Application Name, Version, Language.

    Indiquer o se trouve la source de lapplication publier.

    Spcifier le nom de lapplication crer.

    Indiquer dans commande line le setup.exe de lapplication.

    Vrifier les paramtres et valider.

    http://certinfo.files.wordpress.com/2011/05/6.png

  • AJOUT DES PILOTES

    Pour structurer nos drivers, on va crer des dossiers. Pour cela il faut faire un clic droit sur Out-of-Box

    Drivers et de choisir new folder, puis de nommer le dossier de drivers.

    Une fois cette tape termine, on peut importer nos drivers en faisant un clic droit sur Out-of-Box Drivers et

    de choisir import driver.

    Une fentre apparait avec diffrentes tapes complter :

    Choisir loption Import driver

    Indiquer o se trouve la source des drivers importer.

    Valider le rsum de configuration et limportation est termine.

    AJOUT DUNE SEQUENCE DE TACHE

    Lutilit dune squence de tche est de dterminer chaque action effectuer lors des diffrentes tapes

    dinstallation mais aussi de personnaliser le systme dexploitation.

    Pour crer une squence de tache, on doit suivre les tapes suivantes :

    Interface de MDT faire un clic droit sur Task Sequences puis slectionner New Task Sequence :

    Renseigner le champ Task sequence ID et Task sequence name.

  • Slectionner le Template Standard client task sequence.

    Slectionner lOS qui sera associ la Squence de Tache

  • Introduire la cl cd Windows

    Renseigner le nom complet, lorganisation et la page par dfaut dInternet Explorer

    EDIT FICHIER UNATTEND

    Une fois la squence de tche cre, on peut paramtrer en dtail les tapes de dploiement.

    Pour se faire, il faut cliquer droit sur la squence cre, puis proprit.

    Renseigner le mot de passe

    administrateur local puis valider.

  • Dans longlet Task Sequence, larborescence de squence suit un ordre logique dans linstallation,

    configuration et administration de notre systme dexploitation. Pour le bon droulement du dploiement,

    on va modifier et customiser certaines tapes :

    Initialization, Gather local only : cocher gather local data and process rules et renseigner le rules file :

    customsettings.ini

    State Capture, Refresh only, restart computer dans longlet option cocher disable this step.

  • Preinstall, New computer only, Format and partition disk cliquer sur ajout un volume (symbolis par une

    toile) et choisir les options suivantes :

    CONFIGURATION DE MDT

    Pour terminer la dernire partie de configuration, il faut modifier les proprits de MDT Deployment Share en

    faisant un clic droit sur MDT Deployment Share.

    Dans longlet gnral le plus important est de vrifier les points suivant :

    Network (UNC) path spcifie le chemin sur le serveur

    Local path spcifie le chemin en local

    Platforms supported spcifie le type de plateforme 64 bits ou 32 bits

  • Dans longlet Rules il faut ajouter les champs suivant : A RENSEIGNER DANS RULES

    [Settings]

    Priority=Default

    Properties=MyCustomProperty

    [Default]

    OSInstall=Y

    SkipCapture=YES

    SkipAdminPassword=YES

    SkipProductKey=YES

    SkipComputerBackup=YES

    SkipBitLocker=YES

    SkipLocaleSelection=YES

    SkipTimeZone=YES

    SkipUserData=YES

    SkipApplications=YES

    SkipAppsOnUpgrade=YES

    SkipDomainMembership=YES

    SkipComputerName=YES

    SkipDeploymentType=YES

    SkipPackageDisplay=YES

    SkipTaskSequence=YES

    SkipSummary=YES

    SkipFinalSummary=YES

    TaskSequenceID=Win8

    UserDataLocation=NONE

    DeploymentType=NEWCOMPUTER

    UILanguage=fr-fr

    UserLocale=fr-fr

    KeyboardLocale=fr-fr;040c:0000040c

    TimeZone=110

    TimeZoneName=W. Europe Standard Time

    DomainAdmin=Administrateur

    DomainAdminDomain=JULIENCRINON

    DomainAdminPassword=azerty2+

    JoinDomain=juliencrinon.fr

    MachineObjectOU=OU=Ordinateurs,DC=ju

    liencrinon,DC=fr

    ;WSUSServer=http://xxx

    _SMSTSORGNAME=JulienCrinon

    _SMSTSPackageName= Octobre 2014

  • Dans Edit bootstrap.ini il est important dajouter les informations suivantes:

    MISE A JOUR DE MDT

    IMPORTANT: pour chaque modification du dploiement partag (deployment share) il faut mettre jour

    MDT afin dincorporer les nouveauts dans notre image.

    Pour cela il faut faire un clic droit sur notre MDT Deployment Share, Update Deployment Share puis choisir

    loption Optimize the boot image updating process et cocher Compress the boot image

    Lopration sexcute. Cliquer sur Finish.

  • CONFIGURATION DE WDS

    AJOUT DIMAGE DE DEMARRAGE

    Il faut prsent ajouter limage ainsi cre permettant de booter la machine lors de son dmarrage en

    mode rseau.

    Dans la console Services de dploiement Windows, clic droit sur Images de dmarrage, puis ajouter une

    image de dmarrage.

    Le fichier boot.wim requis est incorpor dans le MDT appel Lite Touche Windows PE x64 & 86.

    La cration du boot va se faire par tape :

    Choisir la localisation du fichier de boot x64 ou x86 LiteTouchPE dans le dossier \DeploymentShare\Boot

  • Nommer le nom de limage et la description de limage.

    Valider les configurations et la cration est termine.

    AJOUT DIMAGE DINSTALLATION

    Pour crer une image dinstallation :

    Clic droit sur Images dinstallation puis Ajouter une image dinstallation.

    Il est demand de crer un groupe dimages.

  • Puis dindiquer lemplacement du fichier install.wim :

    C:\DeploymentShare\Operating Systems\Windows 8.1 Enterprise x64\sources\install.wim

    (Dans le cas prsent)

    AJOUT DES PILOTES

    Cette tape se fait aprs limport des drivers dans le MDT, une fois cette tape effectu il faut faire un clic

    droit sur pilotes et slectionner ajouter un package de pilotes et aller rechercher le dossier suivant :

    D:\DeploymentShare\Out-of-Box Drivers

    MISE A JOUR DE WDS

    IMPORTANT: Pour chaque modification sur MDT impactant nos images, il faut mettre jour WDS afin

    dincorporer les nouveauts dans notre image.

    Pour cela il faut faire un clic droit sur nos Images de dmarrage et Images dinstallation puis de choisir

    loption Remplacer limage et de choisir lemplacement du fichier boot.wim ouinstall.wim dans le

    dossier C:\DeploymentShare du MDT.

    http://certinfo.files.wordpress.com/2011/05/26.png

  • DEPLOIEMENT DIMAGE BOOT SUR LE RESEAU

    Lors du dmarrage il faut lancer le BIOS pour activer le mode PXE de la carte rseau si celle-l nest pas

    active.

    Laction effectuer pour booter sur le PXE est dappuyer sur F12 et de choisir de booter sur les priphriques

    rseaux, puis le pc recherchera le serveur et une adresse ip lui sera affecte par le serveur DHCP.

  • CREATION DIMAGE DE CAPTURE ET DE MASTER

    INTRODUCTION

    Windows Deployment Services (WDS) est la solution propose par Microsoft pour le dploiement de master

    via rseau. En soit WDS ne soccupe que de la partie dploiement du master brut, pour aller plus loin, cest

    vers MDT quil faut se diriger.

    Microsoft Deployment Toolkit ajoute WDS la possibilit de crer des squences de tche, lintrt de

    cette fonction est dajouter au master dploy par WDS drivers, applications et personnalisations..

    Dans cette partie nous verrons comment crer une image de capture et capturer une image de Windows

    laquelle nous aurons ajout les dernires mises jour, nous nutiliserons donc que WDS.

    Il sera possible dutiliser limage ainsi cre pour la personnaliser dans MDT.

    PREREQUIS

    Pour ce tutoriel nous utiliserons les prrequis suivants :

    Les sources de lOS prparer,

    Un poste physique ou une VM,

    Une image de capture que nous crerons,

    Un serveur de dploiement sous Windows Server 2012 avec le rle WDS.

    CREATION DUNE IMAGE DE CAPTURE

    AJOUT DUNE IMAGE BASIQUE

    Dans le dossier Boot Images de la console WDS faire clic-droit puis Add Boot Image, une fentre

    apparait et demande le fichier boot.wim disponible dans le fichier sources du DVD dinstallation de

    Windows (E:\sources\boot.wim).

    GENERATION DE LIMAGE DE CAPTURE

    Une fois limage ajoute, il faut gnrer une image de capture, et ici, WDS soccupe encore de tout ! Il suffit

    de slectionner limage tout juste ajoute avec un clic-droit, puis de slectionner Create capture boot

    Image comme ceci :

    Aprs avoir nomm limage de capture (nous la nommerons Capture Image) et lui avoir indiqu un

    emplacement, WDS va gnrer le fichier .WIM correspondant.

    http://blog.piservices.fr/image.axd?picture=image_thumb2_3.png

  • AJOUT DE LIMAGE DE CAPTURE

    Tout comme plus haut dans le paragraphe Ajout dune image basique il faut ajouter limage fraichement

    gnre en indiquant cette fois le chemin donn lors de la gnration de celle-ci.

    Avec cette image ajoute, on peut maintenant capturer un OS, cest dire en gnrer un fichier .WIM

    srialis qui nous servira de base lors des futurs dploiements.

    PREPARATION DU MASTER

    Dans cette partie nous verrons comment prparer le master avec un sysprep.

    INSTALLATION ET INTEGRATION DES MISES A JOURS

    Lavantage dutiliser une image capture pour les masters est dy intgrer les lments communs quil serait

    (bien que possible) long dajouter via MDT. Les mises jour en sont lexemple parfait, je vous recommande

    donc de mettre jour lOS avant den capturer limage.

    On peut aussi penser dautres lments, par exemple il se peut que lors du dploiement du master, le

    mme fichier de donnes doit tre prsent sur la machine, dans ce cas il serait galement judicieux de

    lintgrer avant la capture.

    SYSPREP

    !ATTENTION !

    La phase du sysprep est la plus dlicate, une fois lanc, lordinateur va steindre, et la capture doit

    immdiatement tre prise avant le redmarrage.

    Egalement, afin dconomiser en espace lors de la capture du .WIM, penser bien vrifier quil ny a

    AUCUN fichier superflu sur la machine.

    Aller dans le rpertoire suivant :

    C:\Windows\System32\sysprep

    Puis excuter lapplication sysprep.exe

    Cochez la case Generalize et slectionner Shutdown dans la liste droulante Shutdown Options

    Le sysprep sexcute puis la machine

    steint.

    http://blog.piservices.fr/image.axd?picture=image_thumb[1].pnghttp://blog.piservices.fr/image.axd?picture=image_thumb[3].png

  • CAPTURE

    A laide de loutil de lassistant de capture dimage ralis dans la partie Gnration de limage de

    capture, la machine sysprepe va maintenant tre capture.

    Une fois la machine teinte il faut :

    Vrifier que la machine est bien connecte au mme rseau que le serveur de dploiement,

    Dmarrer en mode Network Boot ou PXE laide de la touche F12,

    Puis slectionner lOS Capture Image

    Lassistant capture dimage se lance :

    http://blog.piservices.fr/image.axd?picture=image_thumb[5].pnghttp://blog.piservices.fr/image.axd?picture=image_thumb[7].png

  • Slectionner le volume capturer ainsi que le nom de limage :

    Dfinir lemplacement (local ou distant) o limage sera stocke une fois gnre :

    La capture se lance, une fois celle-ci termine, lordinateur va dmarrer, comme celui-ci a t sysprep, un

    assistant dinstallation va se lancer.

    Une fois lassistant pass, limage sera disponible lemplacement prcis plus tt et prte tre dploye

    ou modifier dans MDT comme nous lavons vu dans la premire partie de ce tutoriel.

    http://blog.piservices.fr/image.axd?picture=image_thumb[9].pnghttp://blog.piservices.fr/image.axd?picture=image_thumb[11].png

    INTRODUCTION (MDT & WDS)LES PRE-REQUISINSTALLATION DE MICROSOFT ADK (MDT) ET des servicesInstallation dADKInstallation de MDTInstallation du service WDSCONFIGURATION DE MDT

    Cration de limageAjout dapplicationsAjout des pilotesAjout dune squence de tacheEdit Fichier UnattendConfiguration de MDTMise jour de MDT

    Configuration de WDSAjout dimage de dmarrageAjout dimage dinstallationAjout des pilotesMise jour de WDS

    Dploiement dimage Boot sur le rseauCration dimage de capture et de MasterIntroductionPrrequisCration dune image de captureAjout dune image basiqueGnration de limage de captureAjout de limage de capture

    Prparation du masterInstallation et intgration des mises joursSysprepCapture