Configuration requise pour le déploiement du système d’exploitation dans Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Le déploiement du système d’exploitation dans Configuration Manager a des dépendances externes ainsi que des dépendances au sein du produit. Cet article vous aide à préparer l’infrastructure pour le déploiement du système d’exploitation.

Dépendances externes à Configuration Manager

Cette section fournit des informations sur les outils externes, les kits d’installation et les versions de système d’exploitation requis pour déployer des systèmes d’exploitation dans Configuration Manager.

Windows ADK

Le Kit de déploiement et d’évaluation Windows (ADK) est un ensemble d’outils et de documentation qui prennent en charge la configuration et le déploiement de Windows. Configuration Manager utilise Windows ADK pour automatiser des actions telles que l’installation de Windows, la capture d’images et la migration des données et des profils utilisateur.

Si vous souhaitez en savoir plus, consultez les articles suivants :

• Prise en charge de Windows ADK dans Configuration Manager

• Télécharger windows ADK

  Importante

  Veillez à télécharger à la fois windows ADK et le module complémentaire Windows PE pour adk.

• Scénarios Windows ADK pour les professionnels de l’informatique

Systèmes de site

Windows ADK est un prérequis pour les serveurs de systèmes de site suivants :

• Serveur de site du site de niveau supérieur dans la hiérarchie

• Serveur de site de chaque site principal dans la hiérarchie

• Chaque instance du fournisseur SMS

Remarque

Installez manuellement windows ADK sur chaque serveur de site avant d’installer le site Configuration Manager.

Fonctionnalités windows ADK

Installez les fonctionnalités suivantes de Windows ADK :

• Outil de migration de l’état utilisateur (USMT)

  Remarque

  L’outil USMT n’est pas obligatoire sur le fournisseur SMS.

• Outils de déploiement Windows

• Environnement de préinstallation Windows (Windows PE)

  Importante

  Windows PE est un programme d’installation distinct. Sinon, il n’y a aucune différence fonctionnelle par rapport aux versions antérieures de Windows ADK.

Pour obtenir la liste des versions de Windows ADK que vous pouvez utiliser avec différentes versions de Configuration Manager, consultez Prise en charge de Windows ADK.

Outil de migration de l’état utilisateur (USMT)

Configuration Manager utilise un package USMT qui inclut les fichiers sources USMT pour capturer et restaurer l’état utilisateur dans le cadre du déploiement de votre système d’exploitation. Configuration Manager configuration sur le site de niveau supérieur crée automatiquement le package USMT. USMT capture l’état de l’utilisateur à partir des versions prises en charge de Windows.

Si vous souhaitez en savoir plus, consultez les articles suivants :

• Gérer l’état utilisateur avec Configuration Manager

• Scénarios de migration courants pour USMT

Windows PE

Windows PE est utilisé pour les images de démarrage afin de démarrer un ordinateur. Il s’agit d’une version de Windows avec des services limités qui est utilisée lors de la préinstallation et du déploiement de Windows. Pour plus d’informations sur les images de démarrage, consultez Gérer les images de démarrage.

Windows Server Update Services (WSUS)

WSUS est requis pour le point de mise à jour logicielle, qui est requis pour installer les mises à jour logicielles pendant le déploiement du système d’exploitation. Pour plus d’informations, consultez Installer un point de configuration de mise à jour logicielle.

Internet Information Services (IIS) sur les serveurs de système de site

IIS est requis pour le point de distribution, le point de migration d’état et le point de gestion. Pour plus d’informations, consultez Prérequis pour le site et le système de site.

Services de déploiement Windows (WDS)

Vous pouvez utiliser WDS pour les déploiements PXE, ou vous pouvez activer PXE sur un point de distribution sans WDS. Pour plus d’informations, consultez Options du fournisseur PXE.

Protocole DHCP (Dynamic Host Configuration Protocol)

DHCP est requis pour les déploiements PXE. Vous devez disposer d’un serveur DHCP fonctionnel avec un hôte actif pour déployer des systèmes d’exploitation à l’aide de PXE. Pour plus d’informations sur les déploiements PXE, consultez Utiliser PXE pour déployer Windows sur le réseau.

Pilotes de périphérique Windows

Les pilotes de périphérique Windows peuvent être utilisés lorsque vous installez le système d’exploitation sur l’ordinateur de destination. Ils sont également utilisés lorsque vous exécutez Windows PE dans une image de démarrage. Pour plus d’informations, consultez Gérer les pilotes.

dépendances Configuration Manager

Cette section fournit des informations sur Configuration Manager prérequis pour le déploiement du système d’exploitation.

Image du système d’exploitation

Les images de système d’exploitation dans Configuration Manager sont stockées au format de fichier WIM (Windows Imaging). Ils représentent une collection compressée de fichiers et dossiers de référence. Ces images sont nécessaires pour installer et configurer correctement un système d’exploitation sur un ordinateur. Pour plus d’informations, consultez Gérer les images de système d’exploitation.

Catalogue de pilotes

Pour déployer un pilote de périphérique, importez le pilote de périphérique, activez-le et rendez-le disponible sur un point de distribution auquel le client Configuration Manager peut accéder. Pour plus d’informations sur le catalogue de pilotes, consultez Gérer les pilotes.

Point de gestion

Les points de gestion transfèrent les informations entre les clients et le site Configuration Manager. Le client utilise un point de gestion pour exécuter la séquence de tâches afin de terminer le déploiement du système d’exploitation. Pour plus d’informations sur les séquences de tâches, consultez Considérations relatives à la planification de l’automatisation des tâches.

Point de distribution

Les points de distribution sont utilisés dans la plupart des déploiements pour stocker les données utilisées pour déployer un système d’exploitation, comme les packages d’image ou de pilotes. Les séquences de tâches récupèrent généralement des données à partir d’un point de distribution pour déployer le système d’exploitation. Pour plus d’informations sur l’installation des points de distribution et la gestion du contenu, consultez Gérer le contenu et l’infrastructure de contenu.

Point de distribution compatible PXE

Pour déployer des déploiements initiés par PXE, configurez un point de distribution pour accepter les demandes PXE des clients. Pour plus d’informations, consultez Configurer un point de distribution.

Point de distribution compatible avec la multidiffusion

Pour optimiser vos déploiements de système d’exploitation à l’aide de la multidiffusion, configurez un point de distribution pour prendre en charge la multidiffusion. Pour plus d’informations, consultez Configurer un point de distribution.

Point de migration d’état

Lorsque vous capturez et restaurez des données d’état utilisateur pour les déploiements côte à côte et actualisez, configurez un point de migration d’état pour stocker les données d’état utilisateur sur un autre ordinateur.

Pour plus d’informations sur la configuration du point de migration d’état, consultez Point de migration d’état.

Pour plus d’informations sur la capture et la restauration de l’état utilisateur, consultez Gérer l’état utilisateur.

Point Reporting Services

Pour utiliser Configuration Manager rapports pour les déploiements de système d’exploitation, installez et configurez un point de création de rapports. Pour plus d’informations, consultez Présentation de la création de rapports.

Autorisations de sécurité pour les déploiements de système d’exploitation

Le rôle de sécurité Gestionnaire de déploiement du système d’exploitation est un rôle intégré que vous ne pouvez pas modifier. Toutefois, vous pouvez copier le rôle, apporter des modifications, puis enregistrer ces modifications en tant que nouveau rôle de sécurité personnalisé. Voici quelques-unes des autorisations qui s’appliquent directement aux déploiements de système d’exploitation :

• Package d’image de démarrage : Créer, Supprimer, Modifier, Modifier un dossier, Déplacer un objet, Lire, Définir l’étendue de sécurité

• Pilotes de périphérique : Create, Delete, Modify, Modify Folder, Modify Report, Move Object, Read, Run Report

• Package de pilotes : Create, Delete, Modify, Modify Folder, Move Object, Read, Set Security Scope

• Image du système d’exploitation : Créer, Supprimer, Modifier, Modifier un dossier, Déplacer un objet, Lire, Définir l’étendue de sécurité

• Package de mise à niveau du système d’exploitation : Créer, Supprimer, Modifier, Modifier un dossier, Déplacer un objet, Lire, Définir l’étendue de sécurité

• Package de séquence de tâches : Créer, Créer un média de séquence de tâches, Supprimer, Modifier, Modifier un dossier, Modifier un rapport, Déplacer un objet, Lire, Exécuter le rapport, Définir l’étendue de sécurité

Pour plus d’informations, consultez Créer des rôles de sécurité personnalisés.

Étendues de sécurité pour les déploiements de système d’exploitation

Utilisez des étendues de sécurité pour fournir aux utilisateurs administratifs l’accès aux objets sécurisables utilisés dans les déploiements de système d’exploitation, tels que les images de système d’exploitation et de démarrage, les packages de pilotes et les packages de séquence de tâches. Pour plus d’informations, consultez Étendues de sécurité.

Options du fournisseur PXE

Vous pouvez utiliser les services de déploiement Windows (WDS) sur le même serveur que les points de distribution que vous configurez pour prendre en charge PXE ou la multidiffusion. WDS est inclus dans le système d’exploitation serveur. Avec cette configuration, WDS est le service qui effectue le démarrage PXE. Lorsque le point de distribution est installé et activé pour PXE, Configuration Manager installe un fournisseur dans WDS qui utilise les fonctions de démarrage PXE WDS.

Vous pouvez également activer PXE sur un point de distribution sans WDS. Pour plus d’informations, consultez l’option Activer un répondeur PXE sans service de déploiement Windows dans Installer et configurer des points de distribution.

Configuration requise pour WDS

• L’installation de WDS sur le serveur nécessite que l’administrateur soit membre du groupe Administrateurs local.

• Le serveur WDS doit être membre d’un domaine Active Directory ou d’un contrôleur de domaine pour un domaine Active Directory. Toutes les configurations de domaine et de forêt Windows prennent en charge WDS.

• Si le fournisseur est installé sur un serveur distant, installez WDS sur le serveur de site et le fournisseur distant.

Remarque

Si le serveur nécessite un redémarrage, l’installation de WDS peut échouer.

Considérations à prendre en compte lorsque vous avez WDS et DHCP sur le même serveur

Si vous envisagez de co-héberger le point de distribution sur un serveur exécutant DHCP, tenez compte des problèmes de configuration suivants :

• Vous avez besoin d’un serveur DHCP fonctionnel avec une étendue active. WDS utilise PXE, qui nécessite un serveur DHCP.

• Un serveur DNS est nécessaire pour exécuter WDS.

• Les ports UDP suivants doivent être ouverts sur le serveur WDS :

  • Port 67 (DHCP)

  • Port 69 (TFTP)

  • Port 4011 (PXE)

    Remarque

    Si l’autorisation DHCP est requise sur le serveur, le port client DHCP 68 doit être ouvert sur le serveur.

• DHCP et WDS nécessitent tous deux le numéro de port 67. Si vous co-hébergez WDS et DHCP, vous pouvez déplacer DHCP ou le point de distribution configuré pour PXE vers un serveur distinct. Vous pouvez également utiliser la procédure suivante pour configurer le serveur WDS afin qu’il écoute sur un autre port.

Comment configurer le serveur WDS pour écouter sur un autre port

1. Modifiez la clé de Registre suivante :

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

2. Définissez la valeur de Registre UseDHCPPorts sur 0.

3. Pour que la nouvelle configuration prenne effet, exécutez la commande suivante sur le serveur :

   WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

Remarque

Lorsque vous activez un répondeur PXE sur un point de distribution sans WDS, il peut se trouver sur le même serveur que le service DHCP. Pour plus d’informations, consultez Configurer au moins un point de distribution pour accepter les demandes PXE.

Systèmes d’exploitation pris en charge

Tous les systèmes d’exploitation Windows répertoriés comme clients pris en charge dans Systèmes d’exploitation pris en charge pour les clients et les appareils sont pris en charge pour le déploiement du système d’exploitation.

Configurations de disque prises en charge

Configuration Manager prend en charge la capture d’une image de système d’exploitation uniquement à partir d’ordinateurs configurés avec des volumes simples. Le tableau suivant répertorie les configurations de disque dur que Configuration Manager déploiement du système d’exploitation prend en charge sur les ordinateurs de référence et de destination :

Configuration du disque dur de l’ordinateur de référence	Configuration du disque dur de l’ordinateur de destination
Disque de base	Disque de base
Volume simple sur un disque dynamique	Volume simple sur un disque dynamique

Configuration Manager ne prend pas en charge les configurations de disque dur suivantes :

• Volumes étendus

• Volumes par bandes (RAID 0)

• Volumes mis en miroir (RAID 1)

• Volumes de parité (RAID 5)

Si le disque de référence a un disque de base, vous ne pouvez pas capturer et appliquer l’image à un ordinateur de destination doté d’un disque dynamique.

Prochaines étapes

• Préparer les rôles du système du site pour les déploiements de l'OS
• Préparer le déploiement