Utilisation de trois ordinateurs serveur Microsoft :

• DC : contrôleur de domaine + serveur DHCP + serveur DNS.
• MDT : serveur membre du domaine avec un lecteur (D:) pouvant stocker au moins 200 Go afin
  • d'héberger des partages de déploiement
  • d'exécuter le service de déploiement Windows WDS.
  • éventuellement d'exécuter le service de mise à jour WSUS.
• HV : ordinateur permettant de virtualiser les images de référence Windows.

Les ordinateur clients sont :

• en configuration IP dynamique
• disposent des dernières mises à jour de sécurité et sont configurés en tant que membre du domaine

Ressources :

• https://learn.microsoft.com/fr-fr/windows-hardware/get-started/adk-install

Téléchargement de l’ADK pour Windows 10, version 2004 :

• Windows ADK pour Windows 10, version 2004
• Windows module complémentaire PE pour ADK, version 2004
• Mise à jour de l’Assistant Gestion d’installation (WSIM) 1903
• (Facultatif) Correctif MDT_KB4564442 pour le microprogramme du système BIOS

• Télécharger le programme d’installation d’ADK adksetup.exe et le mettre dasn le dossier D:\Downloads\ADK\
• Exécutez le programme adksetup.exe :
  • sélectionnez Deux fois suivant pour accepter les paramètres d’installation par défaut,
  • sélectionnez Accepter pour accepter le contrat de licence,
  • puis, dans la page Sélectionner les fonctionnalités que vous souhaitez installer , acceptez la liste des fonctionnalités par défaut en cliquant sur Installer.

Cela permet d’installer les outils de déploiement et l’outil USMT. Vérifiez que l’installation s’est terminée correctement avant de passer à l’étape suivante.

• Télécharger le programme d’installation de WinPE adkwinpesetup.exe dans le dossier D:\Downloads\ADK\,
• Exécutez le programme adkwinpesetup.exe :
• Sélectionnez Deux fois suivant pour accepter les paramètres d’installation par défaut,
• sélectionnez Accepter pour accepter le contrat de licence,
• puis dans la page Sélectionner les fonctionnalités que vous souhaitez installer , sélectionnez Installer.

Cela permet d’installer WindowsPE pour x86, AMD64, ARM et ARM64. Vérifiez que l’installation s’est terminée correctement avant de passer à l’étape suivante.

• Extrayez la mise à jour WSIM1903 (D:\Downloads\ADK\WSIM1903.zip), puis exécutez le fichier UpdateWSIM.bat.

Vous pouvez confirmer que la mise à jour est appliquée en affichant les propriétés des fichiers ImageCat.exe et ImgMgr.exe sur C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM et en vérifiant que l’onglet Détails affiche une version de fichier 10.0.18362.144 ou ultérieure.

Pour utiliser le correctif facultatif MDT_KB4564442 nécessaire à un déploiement basé sur le BIOS, consultez cet article de support pour obtenir des instructions sur l’installation du correctif.

Ouvrez une invite WindowsPowerShell avec élévation de privilèges, puis tapez les commandes suivantes:

Install-WindowsFeature -Name WDS -IncludeManagementTools
WDSUTIL /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall"
WDSUTIL /Set-Server /AnswerClients:All

Pour utiliser le serveur MDT également en tant que serveur WSUS à l’aide de Base de données interne Windows (WID), utilisez la commande suivante pour installer ce service avec une invite de WindowsPowerShell avec élévation de privilèges:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI
cmd /c "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS

Il faut ensuite configurer une stratégie de groupe afin d'effectuer la configuration post-installation nécessaire de WSUS.

L'installation de la MDT nécessite ce qui suit :

• L'ADK pour Windows 10 qui vient d'être installé ;
• Windows PowerShell (version 5.1 recommandée ; tapez $host pour vérifier)
• Microsoft .NET Framework

Télécharger et installer MDT à partir de la page ressources :

• Enregistrez le fichier MicrosoftDeploymentToolkit_x64.msi dans le dossier D:\Downloads\MDT
• Remarque: à la date de publication de ce guide, la version actuelle de MDT est 8456 (6.3.8456.1000), mais une version ultérieure fonctionnera également.
• Installez MDT (D:\Downloads\MDT\MicrosoftDeploymentToolkit_x64.exe) avec les paramètres par défaut.

Lors de la création d'une image de référence, un compte spécifique peut être utilsié pour MDT. Ce compte de build MDT permet à l’environnement de préinstallation de Windows (WindowsPE) de se connecter au sercveur MDT.

Création du compte de build MDT MDT_BA (mot de passe sur «pass@word1») en invite de WindowsPowerShell avec élévation de privilèges sur le contrôleur de domaine:

New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true

Par défaut MDT stocke les fichiers journaux localement sur le client. Pour capturer une image de référence, vous devez activer la journalisation côté serveur et disposer d’un dossier dans lequel stocker les journaux Sur le serveur MDT création et partage du dossier D:\Logs en exécutant les commandes suivantes dans une invite WindowsPowerShell avec élévation de privilèges:

PS> New-Item -Path D:\Logs -ItemType directory
PS> New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE
PS> icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'

Dossier des journaux.

Utiliser CMTrace pour lire les fichiers journaux (facultatif) Les fichiers journaux de MDT Lite Touch sont mis en forme pour être lu par Gestionnaire de configuration Trace (CMTrace), qui est disponible dans Boîte à outils du Gestionnaire de configuration du Centre MicrosoftSystem2012R2. Vous devez également télécharger cet outil. Vous pouvez utiliser Bloc-notes (exemple ci-dessous):

figure 8.

La mise en forme de CMTrace facilite également la lecture des journaux. Consultez le même fichier journal ci-dessous, ouvert dans CMTrace:

figure 9

Après avoir installé le fichier ConfigMgrTools.msi, vous pouvez rechercher cmtrace, puis épingler l’outil à votre barre des tâches pour un accès facile.

Étapes suivantes Une fois que vous avez effectué toutes les étapes de cette section pour préparer le déploiement, consultez Créer une image de référence Windows 10.

Annexe Exemples de fichiers

Les exemples de fichiers suivants sont également disponibles pour faciliter l’automatisation de certaines tâches de déploiement MDT. Ce guide n’utilise pas ces fichiers, mais ils sont disponibles ici afin que vous puissiez voir comment certaines tâches peuvent être automatisées avec Windows PowerShell.

Set-OUPermissions.ps1. Cet exemple de script Windows PowerShell crée un compte de domaine, puis configure les autorisations de l’unité d’organisation pour autoriser le compte à joindre des ordinateurs au domaine dans l’unité d’organisation spécifiée. MDTSample.zip. Cet exemple de service web vous montre comment configurer un nom d’ordinateur de manière dynamique à l’aide de MDT. Contenu recommandé Déployer une image Windows10 à l’aide de MDT(Windows 10) - Windows Deployment Cet article vous montre comment prendre votre image de référence pour Windows 10 et déployer cette image dans votre environnement à l’aide de Microsoft Deployment Toolkit (MDT). Prise en main de Microsoft Deployment Toolkit (MDT) (Windows10) - Windows Deployment Cet article vous aidera à mieux comprendre comment utiliser Microsoft Deployment Toolkit (MDT) dans le cadre d’un déploiement de système d’exploitation Windows. Créer une image de référence Windows10 (Windows10) - Windows Deployment La création d’une image de référence est importante, car cette image sert de base pour les appareils de votre organisation. Démarrage rapide - LTI - Microsoft Deployment Toolkit Guide de démarrage rapide pour l’installation lite-touch (LTI) de Microsoft Deployment Toolkit (MDT) Commentaires Envoyer et afficher des commentaires pour

Afficher tous les commentaires de la page Dans cet article Infrastructure Installer le Kit de déploiement et d’évaluation Windows (Windows ADK) Installer et initialiser Services de déploiement Windows (WDS) Facultatif: installer Windows Server Update Services (WSUS)