Utilisation de trois ordinateurs serveur Microsoft :
Les ordinateur clients sont :
Ressources :
Téléchargement de l’ADK pour Windows 10, version 2004 :
Cela permet d’installer les outils de déploiement et l’outil USMT. Vérifiez que l’installation s’est terminée correctement avant de passer à l’étape suivante.
Cela permet d’installer WindowsPE pour x86, AMD64, ARM et ARM64. Vérifiez que l’installation s’est terminée correctement avant de passer à l’étape suivante.
Vous pouvez confirmer que la mise à jour est appliquée en affichant les propriétés des fichiers ImageCat.exe et ImgMgr.exe sur C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM et en vérifiant que l’onglet Détails affiche une version de fichier 10.0.18362.144 ou ultérieure.
Pour utiliser le correctif facultatif MDT_KB4564442 nécessaire à un déploiement basé sur le BIOS, consultez cet article de support pour obtenir des instructions sur l’installation du correctif.
Ouvrez une invite WindowsPowerShell avec élévation de privilèges, puis tapez les commandes suivantes:
Install-WindowsFeature -Name WDS -IncludeManagementTools WDSUTIL /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall" WDSUTIL /Set-Server /AnswerClients:All
Pour utiliser le serveur MDT également en tant que serveur WSUS à l’aide de Base de données interne Windows (WID), utilisez la commande suivante pour installer ce service avec une invite de WindowsPowerShell avec élévation de privilèges:
Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI cmd /c "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS
Il faut ensuite configurer une stratégie de groupe afin d'effectuer la configuration post-installation nécessaire de WSUS.
L'installation de la MDT nécessite ce qui suit :
Télécharger et installer MDT à partir de la page ressources :
Lors de la création d'une image de référence, un compte spécifique peut être utilsié pour MDT. Ce compte de build MDT permet à l’environnement de préinstallation de Windows (WindowsPE) de se connecter au sercveur MDT.
Création du compte de build MDT MDT_BA (mot de passe sur «pass@word1») en invite de WindowsPowerShell avec élévation de privilèges sur le contrôleur de domaine:
New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true
Par défaut MDT stocke les fichiers journaux localement sur le client. Pour capturer une image de référence, vous devez activer la journalisation côté serveur et disposer d’un dossier dans lequel stocker les journaux Sur le serveur MDT création et partage du dossier D:\Logs en exécutant les commandes suivantes dans une invite WindowsPowerShell avec élévation de privilèges:
PS> New-Item -Path D:\Logs -ItemType directory PS> New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE PS> icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
Dossier des journaux.
Utiliser CMTrace pour lire les fichiers journaux (facultatif) Les fichiers journaux de MDT Lite Touch sont mis en forme pour être lu par Gestionnaire de configuration Trace (CMTrace), qui est disponible dans Boîte à outils du Gestionnaire de configuration du Centre MicrosoftSystem2012R2. Vous devez également télécharger cet outil. Vous pouvez utiliser Bloc-notes (exemple ci-dessous):
figure 8.
La mise en forme de CMTrace facilite également la lecture des journaux. Consultez le même fichier journal ci-dessous, ouvert dans CMTrace:
figure 9
Après avoir installé le fichier ConfigMgrTools.msi, vous pouvez rechercher cmtrace, puis épingler l’outil à votre barre des tâches pour un accès facile.
Étapes suivantes Une fois que vous avez effectué toutes les étapes de cette section pour préparer le déploiement, consultez Créer une image de référence Windows 10.
Annexe Exemples de fichiers
Les exemples de fichiers suivants sont également disponibles pour faciliter l’automatisation de certaines tâches de déploiement MDT. Ce guide n’utilise pas ces fichiers, mais ils sont disponibles ici afin que vous puissiez voir comment certaines tâches peuvent être automatisées avec Windows PowerShell.
Set-OUPermissions.ps1. Cet exemple de script Windows PowerShell crée un compte de domaine, puis configure les autorisations de l’unité d’organisation pour autoriser le compte à joindre des ordinateurs au domaine dans l’unité d’organisation spécifiée. MDTSample.zip. Cet exemple de service web vous montre comment configurer un nom d’ordinateur de manière dynamique à l’aide de MDT. Contenu recommandé Déployer une image Windows10 à l’aide de MDT(Windows 10) - Windows Deployment Cet article vous montre comment prendre votre image de référence pour Windows 10 et déployer cette image dans votre environnement à l’aide de Microsoft Deployment Toolkit (MDT). Prise en main de Microsoft Deployment Toolkit (MDT) (Windows10) - Windows Deployment Cet article vous aidera à mieux comprendre comment utiliser Microsoft Deployment Toolkit (MDT) dans le cadre d’un déploiement de système d’exploitation Windows. Créer une image de référence Windows10 (Windows10) - Windows Deployment La création d’une image de référence est importante, car cette image sert de base pour les appareils de votre organisation. Démarrage rapide - LTI - Microsoft Deployment Toolkit Guide de démarrage rapide pour l’installation lite-touch (LTI) de Microsoft Deployment Toolkit (MDT) Commentaires Envoyer et afficher des commentaires pour
Afficher tous les commentaires de la page Dans cet article Infrastructure Installer le Kit de déploiement et d’évaluation Windows (Windows ADK) Installer et initialiser Services de déploiement Windows (WDS) Facultatif: installer Windows Server Update Services (WSUS)