Nous connaissons tous MDT, l’outil Microsoft permettant de réaliser un déploiement d’OS, pour les serveurs comme les clients. Je vais essayer de rassembler dans un article quelques points et astuces pour vous aider dans le cadre d’un déploiement d’un beau master.
Différence entre une machine physique et virtuelle
Et oui, on peut avoir la question d’un Master complètement transverse, et donc qui doit s’adapter à des environnements virtuels comme physiques. Et bien dans MDT 2013, c’est très bien géré de base. Une variable existe, il s’agit de IsVM. Cette variable vous répondra de façon booléenne avec FALSE ou TRUE.
De là, il est bien plus simple de mettre en place certaines tâches, la limite étant vos besoins. Voici rapidement comment utiliser cette variable.
La bonne pratique MDT consiste à créer un dossier afin de gérer des conditions.
Voici par exemple le test de la condition IsVM et une tâche d’installation des pilotes.
Intégrer les mises à jour Windows dans l’image
Afin d’avoir le moins d’actions possibles post-installation, il est intéressant d’intégrer les mises à jours directement dans l’image. Ceci va se dérouler en 2 étapes.
Trouver les mises à jour manquantes
Pour trouver les mises à jour manquantes à notre futur master, nous allons utiliser Microsoft Baseline Security Analyser.
https://technet.microsoft.com/en-US/security/cc184924.aspx
Pour cela, déployer une VM avec votre ISO. Installer l’outil MBSA. (Next,Next,Next Install 🙂 )
Vous avez 2 méthodes pour réaliser le scan :
– Soit votre VM possède un accès Internet, l’outil va télécharger la Baseline à jour.
– Sinon, vous pouvez télécharger la Baseline en mode offline ici : http://download.windowsupdate.com/microsoftupdate/v6/wsusscan/wsusscn2.cab
Pour lancer MBSA en mode offline, la ligne de commande rend ça plus simple :
1 2 3 |
cd 'C:\Program Files\Microsoft Baseline Security Analyzer 2' .\mbsacli.exe /catalog C:\users\administrator\desktop\wsusscn2.cab > C:\users\administrator\desktop\result.txt |
A la fin le résultat dans PowerShell :
Et la liste des updates manquantes :
Plutôt que de faire une recherche Bing pour chaque KB, je vous conseille ce petit site : https://catalog.update.microsoft.com/ Attention il fonctionne avec IE !
Il ne vous reste plus qu’à rechercher vos mises à jour et les télécharger.
Après le téléchargement, remonter d’un cran tous les fichiers .msu afin qu’ils soient tous à la racine de votre dossier. Cela rendra les choses plus simple pour la suite.
Intégrer les mises à jour dans l’image WIM
Plutôt que d’utiliser la tâche d’installation des packages de MDT, je vous propose d’intégrer directement les paquets dans l’image Windows.
Nous allons utiliser DISM pour cela. Tout d’abord, copier le fichier install.wim présent dans votre DeploymentShare sur votre bureau par exemple.
Recopier le dans un autre dossier comme sauvegarde ! Il peut arriver que l’installation d’un nombre trop important de mises à jour corrompt le fichier.
Créer un dossier TEST à la racine de votre C:. C’est ici que nous allons monter l’image durant l’intégration des mises à jour.
On ouvre une invite de commande PowerShell et on exécute :
1 |
dism /get-wiminfo /Wimfile:C:\Users\administrator\Desktop\install.wim |
Ceci va lister les éditions disponible
Vous allez choisir quelles versions de Windows vous souhaitez utiliser.
Dans mon cas, je vais choisir Windows Server 2012 R2 Standard Full GUI, soit l’index 2
1 |
dism /Mount-Wim /WimFile:C:\Users\administrator\Desktop\install.wim /Index:2 /MountDir:C:\TEST |
Et voila, dans votre dossier C:\TEST vous avez l’intérieur de votre installation.
Maintenant on va intégrer les mises à jour dans l’image via la commande :
1 |
Dism /Image:C:\TEST /Add-Package /PackagePath:C:\Users\administrator\desktop\Updates\ |
A noter que j’ai parfois du faire « entrée » afin de faire avancer l’installation de certains package.
Après l’installation, il ne vous reste plus qu’a démonter proprement votre install.wim
1 |
dism /unmount-Image /mountDir:C:\TEST /Commit |
Vous n’avez plus qu’a remplacer votre install.wim gonfler des dernières mises à jour dans votre DeployementShare.
Initialisation des disques de données
Le meilleur moment dans les tâches MDT. Il y a pas mal d’erreurs avec l’initialisation des disques de données.
Par exemple, si vous avec un deuxième disque plus grand que votre disque OS, MDT va copier les scripts sur le plus grand. Et malheureusement au démarrage il est possible que le disque ne soit pas online. Vous vous retrouvez donc avec l’erreur Unable to find LiteTouch.wsf needed to continue the deployment.
Du coup voici une petite technique trouvé sur le forum Technet : Déplacer la tâche d’initialisation des disques après. Personnellement je le place dans la partie PostInstall. Ceci permet d’initialiser le disque avant que je commence mes opérations Custom.
Pour informations, voici le lien Social Technet : https://social.technet.microsoft.com/Forums/en-US/ac9ae4b1-be16-4a17-b01a-527cb85662c0/mdt-2012-force-minint-and-smstasksequence-on-c-drive?forum=mdt
Attribution des lettres
Le casse tête niveau attribution des lecteurs. Surtout si vous déplacer l’action d’initialisation des disques, vous avez toutes les chances que votre disque de données soit en E: !
J’utilise une commande rapide pour modifier la lettre de mes lecteurs dans la base de registre.
Les lecteurs sont listés comme ceci :
Du coup si vous savez comment vos lecteurs apparaitront, il suffit de les modifier comme ceci :
1 |
Set-ItemProperty -Path HKLM:\SYSTEM\MountedDevices -Name '\DosDevices\E:' -Value '\DosDevices\D' |
Vous pouvez l’intégrer directement dans une task Run command line. Le changement des lettres aura lieu au démarrage de la machine.
Il faut bien sur s’assurer que la même valeur n’est pas déjà utilisée. Déplacer par exemple votre lecteur DVD en G:
Et sinon niveau aide ?
Saviez-vous que l’aide MDT est extrêmement complète? Vous pouvez y trouver nombre de variables et/ou de conditions directement inscrites dans le logiciel. Pour y accéder :
En espérant que cela vous rende service pour vos prochaines manipulations avec MDT !
-Mickaël