MDT – Réaliser une installation autonome à partir d’un média

I. Présentation

Pour faire suite à l'article de Florian "MDT : Créer une clé USB LiteTouch bootable" et répondre à certaines interrogations sur cette technique de déploiement, je vous propose un petit tutoriel sur le thème "Comment réaliser une installation MDT à partir d'un média autonome (typiquement une clé  USB)".

Le MDT (alias Microsoft Deployment Toolkit) est une boite à outils pleine de ressources (ou de surprises pour certains).

Généralement, le MDT est associé à des installations et déploiement au travers du réseau. Parfois, en l'absence d'un serveur PXE, on utilise une clé USB (ou un CD/ISO) pour assurer la séquence d'amorçage du client LTI (LiteTouch) mais les ressources demeurent partagées sur un serveur.

Dans le cas, où le réseau devient une contrainte (bande passante limitée, déploiements autonomes en atelier ou pas), la solution MDT peut encore vous venir en aide, grâce à l'utilisation du mode "MEDIA".

II. Mise en œuvre

Je ne reviendrais pas sur l'installation et la configuration de base d'un MDT. Autrement dit, je considère que la maquette de départ est composée de :

  • Un système Windows 7 x64 PRO avec MDT2013 + ADK8.1up1
  • Ajout d'un Windows 7 x64 PRO sous "Operating Systems"

Pour cette démonstration, nous avons besoin des 3 fonctionnalités suivantes sélectionnées dans le kit ADK.

 

Note : Je n'ai pas choisi l'ADK10-1607 en raison d'une erreur "bcdedit" inexpliquée lors de la génération de l'image ISO finale.

https://social.technet.microsoft.com/Forums/en-US/60d86683-68e2-4a93-838b-231d61854804/bcdedit-returned-an-error-when-generating-an-media-iso-in-mdt?forum=mdt

 

A. Préliminaires

Pour cette démonstration, nous avons besoin d'au moins, un système d'exploitation disponible dans la console MDT :

 

B. Déclaration d'une séquence de taches

Sélectionnez la rubrique "Task Sequence" puis le menu "Action … New Folder" ou le menu contextuel.

Entrez un nom tel que "Deploy Media" et une description éventuelle pour ce nouveau dossier, puis cliquez sur 2 fois sur "Next" puis sur "Finish".

Sélectionnez ce nouveau dossier puis le menu "Action … New Task Sequence" ou le menu contextuel.

Entrez un identifiant et une description puis cliquez sur "Next"

Choisissez "Standard Client Task Sequence" dans la liste déroulante puis cliquez sur "Next"

Sélectionnez votre système d'exploitation puis cliquez sur "Next".

Renseignez les écrans suivants en fonction de vos besoins, puis cliquez sur "Finish".

Je ne m'attarderais pas sur les nombreux ajustements possibles dans la séquence de tache, tels que l'injection de pilotes par modèle, l'installation d'application… mais vous comprendrez rapidement l'intérêt de créer des sous-dossiers dans le MDT et l'utilité des profils de sélection.

Précision : Pour rappel, les dossiers MDT affichés dans la console MDT sont référencés dans des fichiers XML (situés sous \Control) et ne sont pas visibles dans la structure de fichiers de la ressource partagée MDT. (D'où l'importance de toujours effectuer vos opérations de copie, déplacement, renommage ou autre suppression uniquement au sein de la console). Cette arborescence  MDT  permet essentiellement de définir des profils de sélection, dont vous pourrez cochez que les dossiers contenants les éléments désirés.

 

C. Définition d'un profil de sélection

Cette étape devient importante dès lors que le MDT contient beaucoup d'éléments tels que différents systèmes, applications, package, pilotes, etc …

Pour visualiser et/ou déclarer un profil de sélection, vous devez développer l'arborescence  de la console jusqu'à "Advanced configuration … Selection Profiles"

Pour la démonstration, nous allons créer un profil spécifique à ce type de déploiement.

Sélectionnez la rubrique "Selection Profiles" puis le menu "Action … New Selection Profile" ou le menu contextuel.

Entrez un nom et une description éventuelle pour ce nouveau profil, puis cliquez sur "Next".

Pour cet exemple, nous n'avons pas d'applications, de packages, ni de pilotes spécifiques mais vous comprendrez que l'usage de sous-dossiers dans les différentes rubriques permet d'ajuster au mieux les éléments à conserver sur le média de destination.

Cochez les dossiers désirés, cliquez 2 fois sur "Next" et puis sur "Finish".

 

D. Déclaration du média LTI

Pour la déclaration du média, vous devez développer l'arborescence  de la console jusqu'à "Advanced configuration … Media"

Sélectionnez cette rubrique "Media" puis le menu "Action … New Media" ou le menu contextuel.

Entrez un chemin (Media path), une description éventuelle et sélectionnez votre profil précédemment créé, puis cliquez 2 fois sur "Next".

Note : Evitez d'affecter un chemin ou lecteur réseau pour l'emplacement du média, au risque d'avoir un message d'erreur lors de la génération de l'image ISO finale.

Une fois l'opération de copie achevée, cliquez sur "Finish".

Sélectionnez le nouveau "MEDIA001" qui apparait dans la fenêtre de détails puis utilisez le menu "Action … Propriétés".

Sous l'onglet "General", vous avez encore la possibilité de choisir quelques options, telles que décocher "Generate x86 boot image", inutile dans cet exemple.

Nous conservons la dernière option "Generate a Lite Touch bootable ISO image" afin de disposer d'un média utilisable au sein d'une machine virtuelle.

Sous l'onglet "Rules", vous retrouverez le désormais célèbre "CustomSettings.ini" ainsi que le fichier "Bootstrap.ini".

Le contenu est variable selon vos préférences et les ajustements effectués. Pour cette démonstration, je vous propose d'ajouter les directives suivantes sous la section [Default], afin d'automatiser les différents écrans de l'assistant de déploiement.

Ces choix restent bien évidement à votre discrétion. Ajoutez simplement un point-virgule en début de ligne pour l'ignorer.

CustomSettings.ini

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipPackageDisplay=YES
SkipBDDWelcome=YES
SkipAppsOnUpgrade=YES
SkipComputerName=YES
SkipDomainMembership=YES
SkipUserData=YES
SkipComputerBackup=YES
SkipLocaleSelection=YES
SkipTaskSequence=YES
SkipTimeZone=YES
SkipApplications=YES
SkipBitLocker=YES
SkipSummary=YES
SkipFinalSummary=NO

_SMSTSOrgName=Demo Deploy Media
_SMSTSPackageName=Installation en cours....
OSDComputerName=DEMO-#Right("%SerialNumber%",10)#
TimeZone=105
TimeZoneName=Romance Standard Time
UILanguage=fr-FR
; KMS Default key for Windows 7 Pro
ProductKey=FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
JoinWorkgroup=WORKGROUP
TaskSequenceID=0001

A défaut, vous devrez valider chacun des écrans proposés durant le déploiement.

Remarque : Dans le cadre d'un déploiement par média, le fichier "Bootstrap.ini" n'a généralement pas besoin d'être personnalisé. Toutefois, pour assurer quelques réglages vous pouvez ajouter le contenu suivant :

[Settings]
Priority=Default

[Default]
SkipBDDWelcome=YES
KeyboardLocale=fr-FR
KeyboardLocalePE=040c:0000040c
InputLocale=040c:0000040c
UILanguage=fr-FR

Pour cet exemple, nous ne toucherons pas au dernier onglet "Windows PE". Cliquez sur "Appliquer" et/ou "OK" afin de valider ces changements.

 

Sélectionnez de nouveau la ligne "MEDIA001" dans la fenêtre de détails puis utilisez le menu "Action … Update Media Content".

Le processus de fabrication, relativement long, va copier les éléments sélectionnés via le profil vers un sous-dossier "[MediaPath]\Content", puis générer le noyau WinPE LiteTouch et enfin générer l'image .ISO (que nous avons demandé).

Résultat et contenu de [MediaPath]
Une fois la compilation terminée, nous pouvons tester le résultat dans une machine virtuelle à partir de l'image "LiteTouchMedia.iso".

Si vous avez suivi l'exemple à lettre, l'installation devrait débuter sans aucune intervention de votre part.

L'installation se déroule automatiquement
Puis s'achève... sans erreur 😀

Pour tester à partir d'un média USB, il suffit de préparer la clé comme suit :

  • A partir d'une invite de commande en tant qu'administrateur
DISKPART

List Disk

Select Disk n (où n correspond au média USB)

Clean

Create Partition Primary

Format fs=ntfs quick label=MDT-Media

Assign Letter=k:

Exit

 

  • A partir de l'explorateur Windows ou d'une invite de commande

Copiez l'intégralité du dossier "Content" vers la clé USB (ici "k:\" )

 

III. Cas UEFI et WIM supérieure à 4Go

Vous pouvez constater que ce genre de déploiement n'est pas très compliqué à mettre en œuvre. Toutefois, j'attire votre attention sur le fait qu'une image WIM personnalisée peut rapidement dépasser la taille fatidique de 4 Go. Ceci implique de fait un formatage du média USB en NTFS (comme mentionné précédemment).

Hors, le formatage d'un média d'amorçage en NTFS n'est pas (toujours) compatible avec une installation sur un PC qui supporte l'UEFI. En revanche, si vous formatez votre clé USB en FAT32 pour ce type d'installation, vous ne pourrez pas y loger l'image WIM de plus de 4Go.

Vous ne pouvez pas non plus opter pour un partitionnement double (FAT32 + NTFS) à moins de disposer d'une clé reconnue en tant que "Disque" et non en tant "Amovible". cf http://www.msnloop.com/creer-une-cle-uefi-pour-mdt-2013/

Sur les "supports amovibles", typiquement les clés USB, Windows ne reconnait que la première partition.

Donc pour résoudre cette problématique, et pouvoir installer une poste UEFI à partir d'une clé USB standard et une image WIM supérieure à 4 Go, il ne reste que 2 solutions :

  • Découper l'image WIM en fichiers SWM inférieurs à 4Go, (via DISM par exemple), et les déposer sur votre clé USB formatée en FAT32. Sans oublier de vérifier que la séquence de tache MDT (notamment le script ZTIApply.wsf) prend bien en compte cette particularité. (Officiellement prise en compte à partir de MDT2013 update1)
  • Utiliser l'outil "Rufus", d'une simplicité déconcertante….

Vous pouvez trouver l'outil Rufus ici dont une version "portable" à conserver précieusement dans votre boite à outils 🙂

  • Insérez votre clé USB puis lancez "Rufus"
  • Choisissez l'option "Type de partition GPT pour UEFI" dans la liste déroulante
  • Conservez le système de fichier proposé (FAT32)
  • Cliquez sur le bouton en face de "Créer un disque de démarrage…" puis sélectionnez l'image ISO "LiteTouchMedia.iso"
  • Cliquez sur le bouton "Démarrer", et c'est fini 😀

 

Bon déploiement à tous

Christophe

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Christophe Mandin

Consultant/Formateur indépendant en quête de solutions et de moyens alliant efficacement la théorie et la pratique. Fort d’une expérience de plusieurs dizaines années dans l’informatique, j’ai pu apprécier de nombreuses problématiques, développer des qualités rédactionnelles et un esprit de synthèse, tout en me forgeant de solides fondamentaux théoriques, indispensables à toute analyse et mise en œuvre fonctionnelle. Malgré toutes ces années, je ne me lasse pas du plaisir de transmettre mes connaissances en misant sur 3 critères que sont les fondamentaux, la simplicité et le pragmatisme. Bien à vous. Retrouvez-moi sur Viadeo et LinkedIn : Christophe Mandin

    cnf1g has 32 posts and counting.See all posts by cnf1g

    25 pensées sur “MDT – Réaliser une installation autonome à partir d’un média

    • Bonjour,
      J’aurais voulut un petit renseignement est-il possible de faire les MAJ WSUS via la clé USB ?

      Répondre
      • Bonjour breizh298,

        Je ne suis pas sur de comprendre « faire les MAJ WSUS via la clé USB ». Dans le cas du media MDT, la couche réseau n’est pas initialisée, donc pas d’accès à l’infra WSUS 🙁 – On peut toujours modifier cet état via un script mais ça risque vite de faire usine à gaz.
        L’idée de ce type d’installation est l’autonomie donc il faut privilégier les contenus locaux. Les KB au format .MSU ou .CAB peuvent être installés en mode autonome comme mentionné dans cet article. On peut aussi faire une capture d’une WIM de référence mise à jour via WSUS.

        Bonne continuation

        Répondre
        • Je demande ça car je rencontre un soucis lors de la mise en place du serveur WDS dans mon infrastructure, il refuse de démarrer c’est pour cela je souhaite passer par un média d’installation

          Répondre
    • Bonjour,

      petite remarque, dans le fichier CustomSettings.ini, tu indiques en clair le product key.
      il aurait été judicieux de le masquer

      Sinon, c’est un très bon article 🙂

      Merci

      Répondre
      • Bonjour Olivier,
        Pour la clé en clair, c’est volontaire 🙂 En fait, il s’agit de clé « KMS Default Key » fournies « publiquement » par Microsoft pour passer les processus d’installation. Elle n’a aucune validité en matière d’activation produit 😉
        A+

        Répondre
    • bonjour merci pour votre travail
      mais serait t il possible d’avoir une explication pour capture fichier wim sur cle usb par le biais de lite touch cest a dire capturer son image system mais que la copie se créer sur la clé usb dans deploy_captures si cela est possible

      Répondre
      • Bonjour,
        A mon avis il y a manifestement confusion entre intall/deploiement et fabrication. MDT/LTI prend en charge ces différents scénarios mais dans le cas du média c’est de l’installation. Bien que l’on puisse en définir le dossier, les captures entre dans des scénarios différents. De plus, pour « installer plusieurs WIM » à partir d’un même média, il faut déclarer des séquences distinctes (car il n’y a qu’un seul unattend.xml par TS)
        La réponse est donc NON, pas de capture vers media USB via MDT.
        Bonne continuation

        Répondre
    • bonjour
      merci pour votre réponse vous être plus caler que moi pour mdt 2013
      donc pouvez créer un tutoriel et je pense que cela en intéressera plus d’un
      capturer une image wim par le biais de WinPe avec bddrun bootstrap c’est a dire en tasksequence capture est sysprep mais sans serveur de façon autonome sans serveur je sais que mdt et prévu a la base deployement de serveur la capture fonctionne bien avec litetouch.vbs ci joint le lien d’une personne qui a créer un mdt toGO
      http://zany-openeyes.blogspot.fr/2013/03/passez-mdt-togo.html
      ave litetouch cela fonctionne mais je voudrai qu’il soit bootable sur clé usb comme pour un deployement installation mais au lieu de cela qu’il créer une capture pour que ensuite je puisse déployer mon image avec mdt sur cle usb car je ne peux creer ine capture de windows sans serveur j’attend votre réponse avec impatiente merci aussi pour vos tutoriel il m’on beaucoup aider a crrer mon projet pour mdt

      Répondre
    • Bonjour,
      La solution MDT ToGo proposée dans ce lien est une « dérive » du mode de fonctionnement « naturel » de MDT. En admettant que l’on puisse booter de manière autonome, il sera difficile (voir impossible) de se passer de la console « Deployment Workbench ». (pas de MMC sur WinPE) et manipuler directement les xml ne me semble pas très sérieux.
      Le MDT n’est pas un outil de « clonage » et les « captures » sont (par expérience) suffisamment rares ou ponctuelles pour s’accommoder de ces contraintes d’infrastructure (généralement virtuelles).
      Personnellement j’évite de trop « bricoler » le MDT car à chaque évolution, il y a un risque de dysfonctionnement.
      A mon avis, si l’auteur de MDT ToGo s’est arrêté à la capture sur clé USB, c’est qu’il considère que le déploiement passe par un atelier et un seconde clé USB (tjs de type Media) pour les déploiements ? – Peut être faut-il lui poser directement la question ?
      Bonne continuation

      Répondre
    • bonjour
      merci pour votre réponse je l’ai fait cela fonctionne très bien sans mmc ou serveur je suis en autonome sur cle usb et meme disque dur externe de très grande capacité le ToGO fonctionne impeccable avec quelque modif ses le mot de passe crédential qui bloque il demande mot de passe et utilisateur du domaine je ne sais pas comment le supprimer je sais pas si je doit modifier le bootstrap.ini mettre en défaut
      encore merci pour votre réponse j’attends avec impatience vos nouveau tutoriel

      Répondre
    • Très intuitif et simple à mettre en place,
      Super boulot merci !

      Répondre
    • Quand vous dites « Note : Je n’ai pas choisi l’ADK10-1607 en raison d’une erreur « bcdedit » inexpliquée lors de la génération de l’image ISO finale. »

      J’ai essayé votre tutoriel sous Windows 10 avec l’ADK10-1607 et je n’ai eu aucun message d’erreur à la fin, l’image iso est bien créée.

      Le problème de cet erreur serait donc la compatibilité avec Windows 10 uniquement.

      Répondre
      • Oui, effectivement (comme le laisse entendre le lien mentionné), l’erreur « bcdedit » est plutôt liée à une incompatibilité de l’ADK 10-1607 avec les systèmes antérieurs à Windows 8/2012.
        Lors que j’ai rédigé cet article, j’étais encore sous Windows 7 🙂
        Bonne continuation

        Répondre
    • Re-bonjour,

      J’ai essayé de le faire sous un Windows 7 également, mais j’ai un problème, lorsque j’ouvre le Microsoft Deployment Workbench j’ai ce message d’erreur.

      —————————
      ADK is not present
      —————————
      The Assessment and Deployment Kit (ADK) is required for interacting with deployment shares. Please install Windows 10 ADK.
      —————————
      OK
      —————————
      Cette erreur serait-elle une coïncidence entre l’utilisation de MDT 2013 et ADK 8.1 ?

      Cordialement

      Répondre
    • Bonjour,
      J’ai essayé votre tutoriel également sous Windows 7 et lorsque j’ouvre le Deployment Workbench, j’ai cette erreur qui s’affiche :
      —————————
      ADK is not present
      —————————
      The Assessment and Deployment Kit (ADK) is required for interacting with deployment shares. Please install Windows 10 ADK.
      —————————
      OK
      —————————
      Alors que j’ai bien installé le MDT 2013 et l’ADK 8.1 comme mentionné dans le tutoriel.
      Que faire ?
      Cordialement

      Répondre
    • Bonjour Baptiste,
      Il ne faut surtout pas faire cohabiter les ADK, ni plusieurs MDT sur une même machine et ne pas confondre les 3 versions de « MDT2013x »
      – ADK8.1u1 -MDT2013 (W10 non supporté)
      – ADK10 – MDT2013u1 ou MDT2013u2
      voir http://www.msnloop.com/notes-windows-adk-1607/
      En cas de problème, il faut tout désinstaller, purger le profil utilisateur ou utiliser un autre compte puis réinstaller les bonnes versions.
      Idéalement, il faut installer ces « couples » dans une machine virtuelle 7,8 ou 10 selon les besoins (genre virtualbox) quitte à créer/ouvrir un DeployementShare sur le host ou un serveur via une connexion réseau.
      Bon courage

      Répondre
    • Merci pour l’article,
      J’ai un problème, j’ai crée une clé USB Windows 7 et 10 sans problème mais avec la dernière version de Windows 10 1709 ça ne fonctionne plus, j’ai toujours une erreur quand j’arrive a l’installation de l’os. Est ce que quelqu’un a rencontrer ce problème, j’ai utiliser la dernière version du déploiement tool kit qui est sortie en meme temps que 1709.
      Erreur: Fail to run install operating system task
      merci

      Répondre
      • Bonjour,
        Pour l’instant je n’ai pas beaucoup de retour d’expérience sur cette version 1709, la plupart de mes clients sont encore sur les versions précédentes (MDT/ADK et W10) – Il faudrait peut être poster cette question sur le forum…
        A noter qu’il m’est arrivé de rencontrer des comportements bizarres lors de mises à jour du kit MDT/ADK sur un existant. Il est généralement préférable de réinstaller entièrement ce kit (nouvelle machine ou nettoyage préalable des installations antérieures)
        Bon courage

        Répondre
    • Bonjour

      Question :
      Y a t’il moyen d’importer les media usb créer avec le/les package, config créer dans mdt2013 ou wds ?

      Car nous nous servons de zalman pour déployer des pc avec des lti media créer par la maison mère et je voudrais pouvoir les importer dans mdt2013 ou wds pour du déploiement en série.

      Si je me trompe pas l’on peut importer que des .wim et pas pourvoir importer l’iso complète avec toute la config packager de ce lti media ?

      Répondre
      • Bonjour,
        Je ne connais pas spécialement Salman, mais les media LTI sont comme les DeploymentShare et peuvent être réouverts dans une console MDT pour modification. (Pas les ISO qui sont nativement en lecture seule et doivent être recopiés sur un disque) – Si le média est une clé USB, il suffit d’ouvrir le dossier « Deploy » dans la console pour en modifier le contenu. Un media LTI est caractérisé par un fichier vide « scripts\media.tag » et l’absence de credentials dans le bootstrap.ini
        Donc pas d’outil import/export mais pas de difficulté non plus à récupérer un media LTI. (on retrouve les Applications/exe/msi, les packages/cab/msu, les OS/Wim etc..)
        Bonne continuation

        Répondre
    • Bonjour,
      Je viens de découvrir ce site (très pointu!).
      Nous avons monté un serveur WDS (avec PXE) et nous utilisons MDT avec une image LTI pour des tests de déployment. Tout fonctione mais nous aimerions maintenant importer les Task Sequences sur un serveur SCCM 2016.
      Là nous avons un souci; le SCCM n’accepte que des fichiers .zip et nous n’avons pas trouvé le moyen d’exporter les Task en format .zip (pas de souci par contre avec la Wim d’installation).

      Merci de votre aide.

      Répondre
      • Bonjour,
        Je ne suis pas spécialisé SCCM2016, mais il me semble que depuis SCCM 2012R2, pour exporter une TS en format .zip, on peut utiliser la commande Powershell "export-CMTaskSequence –id [TsId] –ExportFilePath [chemin\tasksequenceX.zip]"
        A noter que l’import (via la console) peut bloquer en raison des certaines dépendances de la séquence de taches. Mais dans l’assistant d’import, il est possible de choisir « Ignore Dependency » – Ensuite, il suffit de corriger/renseigner les taches marquées en rouge dans le séquenceur.
        Bonne continuation

        Répondre
    • Bonjour Christophe,
      J’ai un problème de démarrage suite à une masterisation via un media MDT.
      Je plante le décors :
      Un disque dur externe avec une partition boot en FAT32 une partition NTFS contenant le répertoire Deploy
      Une surface book 2 en uefi
      – Je boot à partir de mon disque externe
      – Je clean mon disque interne (diskpart)
      – Je reboot à partir de mon disque externe
      – les différentes tâches MDT s’exécute et installe mon master sans problème sur ma tablette
      – A la fin du dernier reboot j’ai la situation suivante :
      – disque dur externe connecté : boot sur mon Win10 interne
      – disque dur déconnecté : boot sur UEFI de la tablette
      Précision sur la tablette le secure boot est activé et configuré en Microsoft & 3rd party CA

      Je m’arrache les cheveux pour pouvoir booter uniquement à partir de mon disque interne.
      Un avis et aide de votre part serait vraiment bienvenue

      Cordialement

      Répondre
      • Bonjour,
        Je ne suis pas certain d’avoir tout compris mais j’imagine qu’il s’agit d’un souci dans la création /ou l’accès à la partition UEFI sur la tablette. Elle semble utiliser uniquement celle du disque externe connecté.
        A mon avis, il faudrait vérifier que le SSD interne de la tablette est bien de type disque GPT avec une partition FAT32 (marquée EFI) à côté de la partition MSR et le cas échéant, contrôler la tache de création des partitions dans la séquence MDT (Format and partition Disk UEFI GPT)
        Si la partition FAT32 existe coté SSD interne, on peut éventuellement utiliser les outils de réparation Windows 10 et/ou recopier les fichiers et contenu EFI, ou une réfection d’amorçage via bcdboot c:\windows /s h: /f UEFI (histoire d’affiner le diagnostic)
        Bonne continuation

        Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.