MDT – Réaliser une installation autonome à partir d’un média

I. Présentation

Pour faire suite à l'article de Florian "MDT : Créer une clé USB LiteTouch bootable" et répondre à certaines interrogations sur cette technique de déploiement, je vous propose un petit tutoriel sur le thème "Comment réaliser une installation MDT à partir d'un média autonome (typiquement une clé  USB)".

Le MDT (alias Microsoft Deployment Toolkit) est une boite à outils pleine de ressources (ou de surprises pour certains).

Généralement, le MDT est associé à des installations et déploiement au travers du réseau. Parfois, en l'absence d'un serveur PXE, on utilise une clé USB (ou un CD/ISO) pour assurer la séquence d'amorçage du client LTI (LiteTouch) mais les ressources demeurent partagées sur un serveur.

Dans le cas, où le réseau devient une contrainte (bande passante limitée, déploiements autonomes en atelier ou pas), la solution MDT peut encore vous venir en aide, grâce à l'utilisation du mode "MEDIA".

II. Mise en œuvre

Je ne reviendrais pas sur l'installation et la configuration de base d'un MDT. Autrement dit, je considère que la maquette de départ est composée de :

  • Un système Windows 7 x64 PRO avec MDT2013 + ADK8.1up1
  • Ajout d'un Windows 7 x64 PRO sous "Operating Systems"

Pour cette démonstration, nous avons besoin des 3 fonctionnalités suivantes sélectionnées dans le kit ADK.

 

Note : Je n'ai pas choisi l'ADK10-1607 en raison d'une erreur "bcdedit" inexpliquée lors de la génération de l'image ISO finale.

https://social.technet.microsoft.com/Forums/en-US/60d86683-68e2-4a93-838b-231d61854804/bcdedit-returned-an-error-when-generating-an-media-iso-in-mdt?forum=mdt

 

A. Préliminaires

Pour cette démonstration, nous avons besoin d'au moins, un système d'exploitation disponible dans la console MDT :

 

B. Déclaration d'une séquence de taches

Sélectionnez la rubrique "Task Sequence" puis le menu "Action … New Folder" ou le menu contextuel.

Entrez un nom tel que "Deploy Media" et une description éventuelle pour ce nouveau dossier, puis cliquez sur 2 fois sur "Next" puis sur "Finish".

Sélectionnez ce nouveau dossier puis le menu "Action … New Task Sequence" ou le menu contextuel.

Entrez un identifiant et une description puis cliquez sur "Next"

Choisissez "Standard Client Task Sequence" dans la liste déroulante puis cliquez sur "Next"

Sélectionnez votre système d'exploitation puis cliquez sur "Next".

Renseignez les écrans suivants en fonction de vos besoins, puis cliquez sur "Finish".

Je ne m'attarderais pas sur les nombreux ajustements possibles dans la séquence de tache, tels que l'injection de pilotes par modèle, l'installation d'application… mais vous comprendrez rapidement l'intérêt de créer des sous-dossiers dans le MDT et l'utilité des profils de sélection.

Précision : Pour rappel, les dossiers MDT affichés dans la console MDT sont référencés dans des fichiers XML (situés sous \Control) et ne sont pas visibles dans la structure de fichiers de la ressource partagée MDT. (D'où l'importance de toujours effectuer vos opérations de copie, déplacement, renommage ou autre suppression uniquement au sein de la console). Cette arborescence  MDT  permet essentiellement de définir des profils de sélection, dont vous pourrez cochez que les dossiers contenants les éléments désirés.

 

C. Définition d'un profil de sélection

Cette étape devient importante dès lors que le MDT contient beaucoup d'éléments tels que différents systèmes, applications, package, pilotes, etc …

Pour visualiser et/ou déclarer un profil de sélection, vous devez développer l'arborescence  de la console jusqu'à "Advanced configuration … Selection Profiles"

Pour la démonstration, nous allons créer un profil spécifique à ce type de déploiement.

Sélectionnez la rubrique "Selection Profiles" puis le menu "Action … New Selection Profile" ou le menu contextuel.

Entrez un nom et une description éventuelle pour ce nouveau profil, puis cliquez sur "Next".

Pour cet exemple, nous n'avons pas d'applications, de packages, ni de pilotes spécifiques mais vous comprendrez que l'usage de sous-dossiers dans les différentes rubriques permet d'ajuster au mieux les éléments à conserver sur le média de destination.

Cochez les dossiers désirés, cliquez 2 fois sur "Next" et puis sur "Finish".

 

D. Déclaration du média LTI

Pour la déclaration du média, vous devez développer l'arborescence  de la console jusqu'à "Advanced configuration … Media"

Sélectionnez cette rubrique "Media" puis le menu "Action … New Media" ou le menu contextuel.

Entrez un chemin (Media path), une description éventuelle et sélectionnez votre profil précédemment créé, puis cliquez 2 fois sur "Next".

Note : Evitez d'affecter un chemin ou lecteur réseau pour l'emplacement du média, au risque d'avoir un message d'erreur lors de la génération de l'image ISO finale.

Une fois l'opération de copie achevée, cliquez sur "Finish".

Sélectionnez le nouveau "MEDIA001" qui apparait dans la fenêtre de détails puis utilisez le menu "Action … Propriétés".

Sous l'onglet "General", vous avez encore la possibilité de choisir quelques options, telles que décocher "Generate x86 boot image", inutile dans cet exemple.

Nous conservons la dernière option "Generate a Lite Touch bootable ISO image" afin de disposer d'un média utilisable au sein d'une machine virtuelle.

Sous l'onglet "Rules", vous retrouverez le désormais célèbre "CustomSettings.ini" ainsi que le fichier "Bootstrap.ini".

Le contenu est variable selon vos préférences et les ajustements effectués. Pour cette démonstration, je vous propose d'ajouter les directives suivantes sous la section [Default], afin d'automatiser les différents écrans de l'assistant de déploiement.

Ces choix restent bien évidement à votre discrétion. Ajoutez simplement un point-virgule en début de ligne pour l'ignorer.

CustomSettings.ini

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipPackageDisplay=YES
SkipBDDWelcome=YES
SkipAppsOnUpgrade=YES
SkipComputerName=YES
SkipDomainMembership=YES
SkipUserData=YES
SkipComputerBackup=YES
SkipLocaleSelection=YES
SkipTaskSequence=YES
SkipTimeZone=YES
SkipApplications=YES
SkipBitLocker=YES
SkipSummary=YES
SkipFinalSummary=NO

_SMSTSOrgName=Demo Deploy Media
_SMSTSPackageName=Installation en cours....
OSDComputerName=DEMO-#Right("%SerialNumber%",10)#
TimeZone=105
TimeZoneName=Romance Standard Time
UILanguage=fr-FR
; KMS Default key for Windows 7 Pro
ProductKey=FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
JoinWorkgroup=WORKGROUP
TaskSequenceID=0001

A défaut, vous devrez valider chacun des écrans proposés durant le déploiement.

Remarque : Dans le cadre d'un déploiement par média, le fichier "Bootstrap.ini" n'a généralement pas besoin d'être personnalisé. Toutefois, pour assurer quelques réglages vous pouvez ajouter le contenu suivant :

[Settings]
Priority=Default

[Default]
SkipBDDWelcome=YES
KeyboardLocale=fr-FR
KeyboardLocalePE=040c:0000040c
InputLocale=040c:0000040c
UILanguage=fr-FR

Pour cet exemple, nous ne toucherons pas au dernier onglet "Windows PE". Cliquez sur "Appliquer" et/ou "OK" afin de valider ces changements.

 

Sélectionnez de nouveau la ligne "MEDIA001" dans la fenêtre de détails puis utilisez le menu "Action … Update Media Content".

Le processus de fabrication, relativement long, va copier les éléments sélectionnés via le profil vers un sous-dossier "[MediaPath]\Content", puis générer le noyau WinPE LiteTouch et enfin générer l'image .ISO (que nous avons demandé).

Résultat et contenu de [MediaPath]
Une fois la compilation terminée, nous pouvons tester le résultat dans une machine virtuelle à partir de l'image "LiteTouchMedia.iso".

Si vous avez suivi l'exemple à lettre, l'installation devrait débuter sans aucune intervention de votre part.

L'installation se déroule automatiquement
Puis s'achève... sans erreur 😀

Pour tester à partir d'un média USB, il suffit de préparer la clé comme suit :

  • A partir d'une invite de commande en tant qu'administrateur
DISKPART

List Disk

Select Disk n (où n correspond au média USB)

Clean

Create Partition Primary

Format fs=ntfs quick label=MDT-Media

Assign Letter=k:

Exit

 

  • A partir de l'explorateur Windows ou d'une invite de commande

Copiez l'intégralité du dossier "Content" vers la clé USB (ici "k:\" )

 

III. Cas UEFI et WIM supérieure à 4Go

Vous pouvez constater que ce genre de déploiement n'est pas très compliqué à mettre en œuvre. Toutefois, j'attire votre attention sur le fait qu'une image WIM personnalisée peut rapidement dépasser la taille fatidique de 4 Go. Ceci implique de fait un formatage du média USB en NTFS (comme mentionné précédemment).

Hors, le formatage d'un média d'amorçage en NTFS n'est pas (toujours) compatible avec une installation sur un PC qui supporte l'UEFI. En revanche, si vous formatez votre clé USB en FAT32 pour ce type d'installation, vous ne pourrez pas y loger l'image WIM de plus de 4Go.

Vous ne pouvez pas non plus opter pour un partitionnement double (FAT32 + NTFS) à moins de disposer d'une clé reconnue en tant que "Disque" et non en tant "Amovible". cf http://www.msnloop.com/creer-une-cle-uefi-pour-mdt-2013/

Sur les "supports amovibles", typiquement les clés USB, Windows ne reconnait que la première partition.

Donc pour résoudre cette problématique, et pouvoir installer une poste UEFI à partir d'une clé USB standard et une image WIM supérieure à 4 Go, il ne reste que 2 solutions :

  • Découper l'image WIM en fichiers SWM inférieurs à 4Go, (via DISM par exemple), et les déposer sur votre clé USB formatée en FAT32. Sans oublier de vérifier que la séquence de tache MDT (notamment le script ZTIApply.wsf) prend bien en compte cette particularité. (Officiellement prise en compte à partir de MDT2013 update1)
  • Utiliser l'outil "Rufus", d'une simplicité déconcertante….

Vous pouvez trouver l'outil Rufus ici dont une version "portable" à conserver précieusement dans votre boite à outils 🙂

  • Insérez votre clé USB puis lancez "Rufus"
  • Choisissez l'option "Type de partition GPT pour UEFI" dans la liste déroulante
  • Conservez le système de fichier proposé (FAT32)
  • Cliquez sur le bouton en face de "Créer un disque de démarrage…" puis sélectionnez l'image ISO "LiteTouchMedia.iso"
  • Cliquez sur le bouton "Démarrer", et c'est fini 😀

 

Bon déploiement à tous

Christophe

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Christophe Mandin

Consultant/Formateur indépendant en quête de solutions et de moyens alliant efficacement la théorie et la pratique. Fort d’une expérience de plusieurs dizaines années dans l’informatique, j’ai pu apprécier de nombreuses problématiques, développer des qualités rédactionnelles et un esprit de synthèse, tout en me forgeant de solides fondamentaux théoriques, indispensables à toute analyse et mise en œuvre fonctionnelle. Malgré toutes ces années, je ne me lasse pas du plaisir de transmettre mes connaissances en misant sur 3 critères que sont les fondamentaux, la simplicité et le pragmatisme. Bien à vous. Retrouvez-moi sur Viadeo et LinkedIn : Christophe Mandin

    cnf1g a publié 32 articles sur IT-Connect.See all posts by cnf1g

    16 réactions sur “MDT – Réaliser une installation autonome à partir d’un média

    • 30/01/2017 à 15:32
      Permalink

      Bonjour,
      J’aurais voulut un petit renseignement est-il possible de faire les MAJ WSUS via la clé USB ?

      Répondre
      • 30/01/2017 à 17:03
        Permalink

        Bonjour breizh298,

        Je ne suis pas sur de comprendre « faire les MAJ WSUS via la clé USB ». Dans le cas du media MDT, la couche réseau n’est pas initialisée, donc pas d’accès à l’infra WSUS 🙁 – On peut toujours modifier cet état via un script mais ça risque vite de faire usine à gaz.
        L’idée de ce type d’installation est l’autonomie donc il faut privilégier les contenus locaux. Les KB au format .MSU ou .CAB peuvent être installés en mode autonome comme mentionné dans cet article. On peut aussi faire une capture d’une WIM de référence mise à jour via WSUS.

        Bonne continuation

        Répondre
        • 31/01/2017 à 16:29
          Permalink

          Je demande ça car je rencontre un soucis lors de la mise en place du serveur WDS dans mon infrastructure, il refuse de démarrer c’est pour cela je souhaite passer par un média d’installation

          Répondre
    • 01/02/2017 à 10:41
      Permalink

      Bonjour,

      petite remarque, dans le fichier CustomSettings.ini, tu indiques en clair le product key.
      il aurait été judicieux de le masquer

      Sinon, c’est un très bon article 🙂

      Merci

      Répondre
      • 01/02/2017 à 11:09
        Permalink

        Bonjour Olivier,
        Pour la clé en clair, c’est volontaire 🙂 En fait, il s’agit de clé « KMS Default Key » fournies « publiquement » par Microsoft pour passer les processus d’installation. Elle n’a aucune validité en matière d’activation produit 😉
        A+

        Répondre
    • 20/04/2017 à 12:45
      Permalink

      bonjour merci pour votre travail
      mais serait t il possible d’avoir une explication pour capture fichier wim sur cle usb par le biais de lite touch cest a dire capturer son image system mais que la copie se créer sur la clé usb dans deploy_captures si cela est possible

      Répondre
      • 22/04/2017 à 10:28
        Permalink

        Bonjour,
        A mon avis il y a manifestement confusion entre intall/deploiement et fabrication. MDT/LTI prend en charge ces différents scénarios mais dans le cas du média c’est de l’installation. Bien que l’on puisse en définir le dossier, les captures entre dans des scénarios différents. De plus, pour « installer plusieurs WIM » à partir d’un même média, il faut déclarer des séquences distinctes (car il n’y a qu’un seul unattend.xml par TS)
        La réponse est donc NON, pas de capture vers media USB via MDT.
        Bonne continuation

        Répondre
    • 22/05/2017 à 15:52
      Permalink

      bonjour
      merci pour votre réponse vous être plus caler que moi pour mdt 2013
      donc pouvez créer un tutoriel et je pense que cela en intéressera plus d’un
      capturer une image wim par le biais de WinPe avec bddrun bootstrap c’est a dire en tasksequence capture est sysprep mais sans serveur de façon autonome sans serveur je sais que mdt et prévu a la base deployement de serveur la capture fonctionne bien avec litetouch.vbs ci joint le lien d’une personne qui a créer un mdt toGO
      http://zany-openeyes.blogspot.fr/2013/03/passez-mdt-togo.html
      ave litetouch cela fonctionne mais je voudrai qu’il soit bootable sur clé usb comme pour un deployement installation mais au lieu de cela qu’il créer une capture pour que ensuite je puisse déployer mon image avec mdt sur cle usb car je ne peux creer ine capture de windows sans serveur j’attend votre réponse avec impatiente merci aussi pour vos tutoriel il m’on beaucoup aider a crrer mon projet pour mdt

      Répondre
    • 26/05/2017 à 12:48
      Permalink

      Bonjour,
      La solution MDT ToGo proposée dans ce lien est une « dérive » du mode de fonctionnement « naturel » de MDT. En admettant que l’on puisse booter de manière autonome, il sera difficile (voir impossible) de se passer de la console « Deployment Workbench ». (pas de MMC sur WinPE) et manipuler directement les xml ne me semble pas très sérieux.
      Le MDT n’est pas un outil de « clonage » et les « captures » sont (par expérience) suffisamment rares ou ponctuelles pour s’accommoder de ces contraintes d’infrastructure (généralement virtuelles).
      Personnellement j’évite de trop « bricoler » le MDT car à chaque évolution, il y a un risque de dysfonctionnement.
      A mon avis, si l’auteur de MDT ToGo s’est arrêté à la capture sur clé USB, c’est qu’il considère que le déploiement passe par un atelier et un seconde clé USB (tjs de type Media) pour les déploiements ? – Peut être faut-il lui poser directement la question ?
      Bonne continuation

      Répondre
    • 27/05/2017 à 16:43
      Permalink

      bonjour
      merci pour votre réponse je l’ai fait cela fonctionne très bien sans mmc ou serveur je suis en autonome sur cle usb et meme disque dur externe de très grande capacité le ToGO fonctionne impeccable avec quelque modif ses le mot de passe crédential qui bloque il demande mot de passe et utilisateur du domaine je ne sais pas comment le supprimer je sais pas si je doit modifier le bootstrap.ini mettre en défaut
      encore merci pour votre réponse j’attends avec impatience vos nouveau tutoriel

      Répondre
    • 02/06/2017 à 10:39
      Permalink

      Très intuitif et simple à mettre en place,
      Super boulot merci !

      Répondre
    • 26/06/2017 à 21:32
      Permalink

      Quand vous dites « Note : Je n’ai pas choisi l’ADK10-1607 en raison d’une erreur « bcdedit » inexpliquée lors de la génération de l’image ISO finale. »

      J’ai essayé votre tutoriel sous Windows 10 avec l’ADK10-1607 et je n’ai eu aucun message d’erreur à la fin, l’image iso est bien créée.

      Le problème de cet erreur serait donc la compatibilité avec Windows 10 uniquement.

      Répondre
      • 27/06/2017 à 07:36
        Permalink

        Oui, effectivement (comme le laisse entendre le lien mentionné), l’erreur « bcdedit » est plutôt liée à une incompatibilité de l’ADK 10-1607 avec les systèmes antérieurs à Windows 8/2012.
        Lors que j’ai rédigé cet article, j’étais encore sous Windows 7 🙂
        Bonne continuation

        Répondre
    • 27/06/2017 à 09:26
      Permalink

      Re-bonjour,

      J’ai essayé de le faire sous un Windows 7 également, mais j’ai un problème, lorsque j’ouvre le Microsoft Deployment Workbench j’ai ce message d’erreur.

      —————————
      ADK is not present
      —————————
      The Assessment and Deployment Kit (ADK) is required for interacting with deployment shares. Please install Windows 10 ADK.
      —————————
      OK
      —————————
      Cette erreur serait-elle une coïncidence entre l’utilisation de MDT 2013 et ADK 8.1 ?

      Cordialement

      Répondre
    • 27/06/2017 à 09:28
      Permalink

      Bonjour,
      J’ai essayé votre tutoriel également sous Windows 7 et lorsque j’ouvre le Deployment Workbench, j’ai cette erreur qui s’affiche :
      —————————
      ADK is not present
      —————————
      The Assessment and Deployment Kit (ADK) is required for interacting with deployment shares. Please install Windows 10 ADK.
      —————————
      OK
      —————————
      Alors que j’ai bien installé le MDT 2013 et l’ADK 8.1 comme mentionné dans le tutoriel.
      Que faire ?
      Cordialement

      Répondre
    • 01/07/2017 à 15:22
      Permalink

      Bonjour Baptiste,
      Il ne faut surtout pas faire cohabiter les ADK, ni plusieurs MDT sur une même machine et ne pas confondre les 3 versions de « MDT2013x »
      – ADK8.1u1 -MDT2013 (W10 non supporté)
      – ADK10 – MDT2013u1 ou MDT2013u2
      voir http://www.msnloop.com/notes-windows-adk-1607/
      En cas de problème, il faut tout désinstaller, purger le profil utilisateur ou utiliser un autre compte puis réinstaller les bonnes versions.
      Idéalement, il faut installer ces « couples » dans une machine virtuelle 7,8 ou 10 selon les besoins (genre virtualbox) quitte à créer/ouvrir un DeployementShare sur le host ou un serveur via une connexion réseau.
      Bon courage

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *