Créer un environnement distribué pour le déploiement de Windows 10

Article
04/01/2016

Dans cette rubrique, vous allez découvrir comment répliquer vos partages de déploiement Windows 10 pour faciliter le déploiement de Windows 10 dans des sites distants ou des succursales. Si vous travaillez dans un environnement distribué, la réplication des partages de déploiement constitue une partie importante de la solution de déploiement. Avec des images dont la taille peut atteindre 5 Go ou plus, vous ne pouvez pas déployer d’ordinateurs dans un bureau distant sur le réseau. Vous devez répliquer le contenu, afin que les clients puissent effectuer des déploiements locaux.

Nous allons utiliser les quatre ordinateurs suivants pour cette rubrique : DC01, MDT01, MDT02 et PC0006. DC01 est un contrôleur de domaine, MDT01 est un serveur Windows Server 2012 R2 Standard, et PC0006 est un ordinateur vide sur lequel vous allez déployer Windows 10. Vous allez configurer un second serveur de déploiement (MDT02) pour un site distant (Stockholm) en répliquant le partage de déploiement du site d’origine (New York). MDT01, MDT02 et PC0006 sont membres du domaine contoso.com pour la société fictive Contoso Corporation. Pour en savoir plus sur la configuration liée à cette rubrique, voir Déployer Windows 10 avec Microsoft Deployment Toolkit.

Figure 1. Ordinateurs utilisés dans cette rubrique.

Répliquer des partages de déploiement

La réplication du contenu entre MDT01 (New York) et MDT02 (Stockholm) peut être effectuée de différentes manières. Les solutions de réplication du contenu les plus courantes avec Microsoft Deployment Toolkit (MDT) 2013 utilisent la fonctionnalité de partage de déploiement lié (LDS) ou la réplication DFS (DFS-R). Certaines entreprises ont utilisé un script robocopy simple pour la réplication du contenu.

Remarque

Robocopy propose des options permettant de synchroniser les dossiers. Il dispose d’une fonction de création de rapports simple ; il prend en charge les nouvelles tentatives de transmission, et, par défaut, copie/supprime les fichiers à partir de la source plus récents que ceux de la cible.

Partages de déploiement lié dans MDT 2013 Update 1

LDS est une fonctionnalité intégrée de MDT permettant la réplication de contenu. Cependant, LDS fonctionne mieux avec des connexions fortes, telles que les connexions LAN à faible latence. Pour la plupart des liaisons WAN, DFS-R est la meilleure option.

Pour quelles raisons ?

DFS-R est non seulement très rapide et fiable, mais elle propose également une surveillance centralisée, un contrôle de la bande passante et un moteur de réplication différentielle élevée. DFS-R fonctionne tout aussi bien pour 2 sites que pour 90. Lorsque vous utilisez DFS-R pour MDT, nous vous recommandons d’exécuter vos serveurs de déploiement sur Windows Server 2008 R2 ou version ultérieure. À partir de cette version, vous pouvez configurer le(s) cible(s) de réplication en lecture seule, ce qui est exactement ce que vous voulez pour MDT. De cette façon, vous pouvez centraliser votre partage de déploiement principal et répliquer les modifications quand elles se produisent. La réplication DFS récupère rapidement les modifications au niveau du partage de déploiement central dans MDT01 et réplique les modifications delta vers MDT02.

Configurer la réplication DFS (DFS-R) pour la réplication

La configuration DFS-R pour la réplication est un processus rapide et simple. Vous préparez les serveurs de déploiement et créez un groupe de réplication. Pour terminer l’installation, configurez des paramètres de réplication.

Préparer MDT01 pour la réplication

Sur MDT01, à l’aide du Gestionnaire de serveur, cliquez sur Ajouter des rôles et des fonctionnalités.
Sur la page Sélectionner le type d’installation, sélectionnez Installation basée sur un rôle ou une fonctionnalité.
Sur la page Sélectionner le serveur de destination, sélectionnez MDT01.contoso.com et cliquez sur Suivant.
Sur la page Sélectionnez des rôles de serveurs, développez Services de fichiers et de stockage (installés) et développez Services de fichiers et iSCI (installés).
Dans la liste Rôles, sélectionnezRéplication DFS. Dans la boîte de dialogue Assistant Ajout de rôles et de fonctionnalités, sélectionnez Ajouter des fonctionnalités, puis cliquez sur Suivant.

Figure 2. Ajout du rôle de réplication DFS à MDT01.
Sur la page Sélectionner des fonctionnalités, acceptez les paramètres par défaut et cliquez sur Suivant.
Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
Sur la page Progression de l’installation, cliquez sur Fermer.

Préparer MDT02 pour la réplication

Sur MDT02, à l’aide du Gestionnaire de serveur, cliquez sur Ajouter des rôles et des fonctionnalités.
Sur la page Sélectionner le type d’installation, sélectionnez Installation basée sur un rôle ou une fonctionnalité.
Sur la page Sélectionner le serveur de destination, sélectionnez MDT02.contoso.com et cliquez sur Suivant.
Sur la page Sélectionnez des rôles de serveurs, développez Services de fichiers et de stockage (installés) et développez Services de fichiers et iSCI (installés).
Dans la liste Rôles, sélectionnezRéplication DFS. Dans la boîte de dialogue Assistant Ajout de rôles et de fonctionnalités, sélectionnez Ajouter des fonctionnalités, puis cliquez sur Suivant.
Sur la page Sélectionner des fonctionnalités, acceptez les paramètres par défaut et cliquez sur Suivant.
Sur la page Confirmer les sélections pour l’installation, cliquez sur Installer.
Sur la page Progression de l’installation, cliquez sur Fermer.

Créer le dossier MDTProduction sur MDT02

Sur MDT02, à l’aide de l’Explorateur de fichiers, créez le dossier E:\MDTProduction.
Partagez le dossier E:\MDTProduction en tant que MDTProduction$. Utilisez les autorisations par défaut.

Figure 3. Partage du dossier E:\MDTProduction sur MDT02.

Configurer le partage de déploiement

Lorsque vous avez plusieurs serveurs de déploiement partageant le même contenu, vous devez configurer le fichier Bootstrap.ini à l’aide des informations concernant le serveur auquel se connecter en fonction de l’endroit où se trouve le client. Dans MDT, cette opération peut être effectuée à l’aide de la propriété DefaultGateway.

Sur MDT01, à l’aide du bloc-notes, accédez au dossier E:\MDTProduction\Control et modifiez le fichier Boostrap.ini pour qu’il ressemble à ceci :
```
[Settings]
Priority=DefaultGateway, Default
[DefaultGateway]
192.168.1.1=NewYork
192.168.2.1=Stockholm
[NewYork]
DeployRoot=\\MDT01\MDTProduction$
[Stockholm]
DeployRoot=\\MDT02\MDTProduction$
[Default]
UserDomain=CONTOSO
UserID=MDT_BA
SkipBDDWelcome=YES
```
Remarque

La valeur DeployRoot doit figurer dans le fichier Bootstrap.ini. Toutefois, vous pouvez utiliser la même logique dans le fichier CustomSettings.ini. Par exemple, vous pouvez rediriger les journaux vers le serveur de déploiement local (SLSHARE) ou disposer du magasin de migration (UDDIR) de l’outil de migration utilisateur (USMT) en local. Pour en savoir plus sur l’outil USMT, voir Actualiser un ordinateur Windows 7 avec Windows 10 et Remplacer un ordinateur Windows 7 par un ordinateur Windows 10.
Enregistrez le fichier Bootstrap.ini.
À l’aide de Deployment Workbench, cliquez avec le bouton droit sur le partage de déploiement MDT Production et sélectionnez Update Deployment Share.

Figure 4. Mise à jour du partage de déploiement MDT Production.
Utilisez les paramètres par défaut pour l’Assistant Mise à jour du partage de déploiement.
Une fois la mise à jour terminée, utilisez la console des Services de déploiement Windows. Dans le nœud Images de démarrage, cliquez avec le bouton droit sur l’image de démarrage MDT Production x64 et sélectionnez Remplacer l’image.

Figure 5. Remplacement de l’image de démarrage mise à jour dans WDS.
Recherchez et sélectionnez l’image de démarrage E:\MDTProduction\Boot\LiteTouchPE_x64.wim, et exécutez l’Assistant Remplacement d’image de démarrage en utilisant les paramètres par défaut.

Répliquer le contenu

Une fois les serveurs MDT01 et MDT02 préparés, vous êtes prêt à configurer la réplication réelle.

Créer le groupe de réplication

Sur MDT01, à l’aide de la gestion DFS, cliquez avec le bouton droit sur Réplication, et sélectionnez Nouveau groupe de réplication.
Sur la page Type de groupe de réplication, sélectionnez Groupe de réplication multi-usage et cliquez sur Suivant.
Sur la page Nom et domaine, affectez le nom MDTProduction, puis cliquez sur Suivant.
Sur la page Membres du groupe de réplication, cliquez sur Ajouter, ajoutez MDT01 et MDT02, puis cliquez sur Suivant.

Figure 6. Ajout des membres du groupe de réplication.
Sur la page Sélection de topologie, sélectionnez l’option Maille pleine, puis cliquez sur Suivant.
Sur la page Planification du groupe de réplication et bande passante, acceptez les paramètres par défaut et cliquez sur Suivant.
Sur la page Membre principal, sélectionnez MDT01 et cliquez sur Suivant.
Sur la page Dossiers à répliquer, cliquez sur Ajouter, indiquez E:\MDTProduction comme dossier à répliquer et cliquez sur OK, puis sur Suivant.
Sur le chemin d’accès local de MDTProduction de la page Autres membres, sélectionnez MDT02, puis cliquez sur Modifier.
Sur la page Modifier, sélectionnez l’option Activé, indiquez E:\MDTProduction comme chemin d’accès local du dossier, cochez la case Placez en lecture seule le dossier répliqué sélectionné sur ce membre., cliquez sur OK, puis surSuivant.

Figure 7. Configuration du membre MDT02.
Sur la page Vérifier les paramètres et créer le groupe de réplication, cliquez sur Créer.
Sur la page Confirmation, cliquez sur Fermer.

Configurer les dossiers répliqués

Sur MDT01, à l’aide de la gestion DFS, développez Réplication, puis sélectionnez MDTProduction.
Dans le volet central, cliquez avec le bouton droit sur le membre MDT01 et sélectionnez Propriétés.
Sur la page Propriétés de MDT01 (MDTProduction), configurez les éléments suivants, puis cliquez sur OK :
1. Dans l’onglet Intermédiaire, définissez le quota sur 20480 Mo.
2. Dans l’onglet Avancé, définissez le quota sur 8192 Mo.
  
  Dans ce scénario, la taille du partage de déploiement est connue. Toutefois, vous serez peut-être amené à modifier les valeurs pour votre environnement. Une règle à suivre consiste à obtenir la taille des 16 fichiers les plus volumineux et à s’assurer qu’ils tiennent dans la zone de transit. Voici un exemple Windows PowerShell qui calcule la taille des 16 fichiers les plus volumineux du partage de déploiement E:\MDTProduction :
```
(Get-ChildItem E:\MDTProduction -Recurse | Sort-Object Length -Descending | Select-Object -First 16 | Measure-Object -Property Length -Sum).Sum /1GB
```
Figure 8. Configuration des paramètres de l’onglet Intermédiaire.
Dans le volet central, cliquez avec le bouton droit sur le membre MDT02 et sélectionnez Propriétés.
Sur la page Propriétés de MDT02 (MDTProduction), configurez les éléments suivants, puis cliquez sur OK :
1. Dans l’onglet Intermédiaire, définissez le quota sur 20480 Mo.
2. Dans l’onglet Avancé, définissez le quota sur 8192 Mo.

Remarque

La récupération de la configuration de réplication par les membres de la réplication (MDT01 et MDT02) peut prendre un certain temps. La durée de la synchronisation initiale dépend de la vitesse de liaison WAN entre les sites. Une fois cette opération effectuée, les modifications delta sont répliquées rapidement.

Vérifier la réplication

Sur MDT02, patientez jusqu’à ce que vous commenciez à voir le contenu apparaître dans le dossier E:\MDTProduction.
À l’aide de la gestion DFS, développez Réplication, cliquez avec le bouton droit sur MDTProduction, puis sélectionnez Créer un rapport de diagnostic.
Dans l’Assistant rapport de diagnostic, sur la page Type de rapport de diagnostic ou de test, sélectionnez Rapport d’intégrité et cliquez sur Suivant.
Sur la page Chemin d’accès et nom, acceptez les paramètres par défaut et cliquez sur Suivant.
Sur la page Membres à inclure, acceptez les paramètres par défaut et cliquez sur Suivant.
Sur la page Options, acceptez les paramètres par défaut et cliquez sur Suivant.
Sur la page Revoir les paramètres et créer le rapport, cliquez sur Créer.
Ouvrez le rapport dans Internet Explorer et si nécessaire, sélectionnez l’option Autoriser le contenu bloqué.

Figure 9. Rapport d’intégrité de réplication DFS.

Configurer les Services de déploiement Windows (WDS) sur un site à distance

Comme vous l’avez fait dans la rubrique précédente pour MDT01, vous devez ajouter l’image de démarrage de MDT Production Lite Touch x64 aux Services de déploiement Windows sur MDT02. Pour les étapes suivantes, nous partons du principe que les services de déploiement Windows sont déjà installés sur MDT02.

Sur MDT02, à l’aide de la console WDS, cliquez avec le bouton droit sur Images de démarrage et sélectionnez Ajouter une image de démarrage.
Accédez au fichier E:\MDTProduction\Boot\LiteTouchPE_x64.wim et ajoutez l’image avec les paramètres par défaut.

Déployer le client Windows 10 sur le site distant

Vous devez disposer à présent d’une solution prête pour le déploiement du client Windows 10 sur le site distant (Stockholm) se connectant au réplica du partage de déploiement MDT Production sur MDT02.

Créez un ordinateur virtuel avec les paramètres suivants :
1. Nom : PC0006
2. Emplacement : C:\VMs
3. Generation: 2
4. Memory: 2048 MB
5. Disque dur : 60 Go (disque dynamique)
Démarrez l’ordinateur virtuel PC0006, puis appuyez sur Entrée pour lancer le démarrage Pre-Boot Execution Environment (PXE). L’ordinateur charge désormais l’image de démarrage Windows PE à partir du serveur WDS.
Une fois l’environnement de préinstallation Windows (Windows PE) démarré, exécutez l’Assistant de déploiement Windows en utilisant les paramètres suivants :
1. Password: P@ssw0rd
2. Select a task sequence to execute on this computer:
  1. Windows 10 Enterprise x64 RTM Custom Image
  2. Computer Name: PC0006
  3. Applications : Sélectionnez l’application Install - Adobe Reader XI - x86
Le programme d’installation démarre et effectue les actions suivantes :
1. Installation du système d’exploitation Windows 10 Entreprise.
2. Installation de l’application ajoutée.
3. Mise à jour du système d’exploitation via votre serveur Windows Server Update Services (WSUS) local.