Prise en main de MDT

S'applique à

  • Windows10

Cet article fournit une vue d’ensemble des fonctionnalités, composants et fonctionnalités du Microsoft Deployment Toolkit (MDT). Une fois que vous avez terminé de consulter ces informations, consultez Préparer le déploiement avec MDT.

À propos de MDT

MDT est une collection unifiée d’outils, de processus et de conseils pour automatiser le déploiement de bureau et de serveur. Vous pouvez l’utiliser pour créer des images de référence ou comme solution de déploiement complète. MDT est l’un des outils les plus importants disponibles aujourd’hui pour les professionnels de l’informatique.

En plus de réduire le temps de déploiement et de normaliser les images de bureau et de serveur, MDT vous permet de gérer plus facilement la sécurité et les configurations en cours. MDT s’appuie sur les principaux outils de déploiement du kit d’évaluation et de déploiement Windows (Windows ADK) avec des conseils et des fonctionnalités supplémentaires conçus pour réduire la complexité et le temps de déploiement dans un environnement d’entreprise.

MDT prend en charge le déploiement de Windows 10, ainsi que Windows 7, Windows8.1 et Windows Server. Il inclut également la prise en charge de l’installation zero-touch (ZTI) avec Microsoft Endpoint Configuration Manager.

Important

Pour plus d’informations sur les plateformes prises en charge par MDT, consultez les notes de publication MDT et les questions fréquentes (FAQ) sur MDT.

Principales fonctionnalités dans MDT

MDT existe depuis 2003, date à laquelle il a été introduit pour la première fois en tant que déploiement De bureau d’entreprise (BDD) 1.0. Le kit de ressources a évolué à la fois en termes de fonctionnalités et de popularité, et est aujourd’hui considéré comme essentiel au déploiement du système d’exploitation Windows et des applications d’entreprise.

MDT offre de nombreuses fonctionnalités utiles, telles que :

  • Prise en charge de Windows Client. Prend en charge Windows 7, Windows8.1 et Windows 10.

  • Prise en charge de Windows Server. Prend en charge Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et Windows Server 2019.

  • Prise en charge d’autres systèmes d’exploitation. Prend en charge Windows PC thin et Windows Embedded POSReady 7, ainsi que Windows8.1 Embedded Industry.

  • Prise en charge UEFI. Prend en charge le déploiement sur des ordinateurs utilisant l’interfaceUEFI version2.3.1.

  • Prise en charge de GPT. Prend en charge le déploiement sur des machines qui nécessitent le nouveau format de table de partition GPT. Ceci est lié à l’interface UEFI.

  • Meilleure prise en charge de Windows PowerShell. Prend en charge l’exécution de scripts PowerShell.

    figure 2

    Le partage de déploiement monté comme un PSDrive standard permet de réaliser l’administration à l’aide de PowerShell.

  • Ajout de comptes administrateur locaux. Permet d’ajouter plusieurs comptes utilisateur au groupe d’administrateurs local sur les ordinateurs cibles, par le biais des paramètres ou de l’Assistant de déploiement.

  • Participation automatisée CEIP et WER. Fournit la configuration pour participer au Programme d’amélioration de l’expérience utilisateur et au Rapport d’erreurs Windows.

  • Déploiement de WindowsRE. Permet le déploiement d’un Environnement de récupération Windows (WindowsRE) personnalisé dans le cadre de la séquence de tâches.

  • Deploy to VHD. Fournit des modèles de séquence de tâches prédéfinis pour le déploiement de Windows dans un fichier de disque dur virtuel (VHD).

  • Assistant de déploiement amélioré. Fournit des informations de progression supplémentaires et une interface utilisateur plus claire pour l’Assistant de déploiement Lite Touch.

  • Surveillance. Permet de voir le statut des déploiements en cours d’exécution.

  • Application du pack GPO. Permet de déployer des objets de stratégie de groupe locale créés par Microsoft Security Compliance Manager (SCM).

  • Routines de partitionnement. Fournit des routines de partitionnement améliorées pour s’assurer que les déploiements fonctionnent indépendamment de la structure de disque dur actuelle.

  • BitLocker hors connexion. Offre la possibilité d’activer BitLocker pendant la phase Environnement de préinstallation de Windows (Windows PE), ce qui évite des heures de chiffrement.

  • Migration utilisateur hors connexion USMT. Prend en charge l’exécution de la capture de l’outil USMT hors connexion, lors de la phase Environnement de préinstallation de Windows du déploiement.

    figure 3

    Sauvegarde de l’outil USMT hors connexion en action.

  • Installation ou désinstallation des rôles ou fonctionnalités Windows. Permet de sélectionner des rôles et fonctionnalités dans le cadre de l’assistant de déploiement. MDT prend également en charge la désinstallation des rôles et des fonctionnalités.

  • Intégration de Microsoft System Center Orchestrator. Offre la possibilité d’utiliser les runbooks Orchestrator dans le cadre de la séquence de tâches.

  • Prise en charge de DaRT. Prend en charge l’intégration facultative des composants DaRT dans l’image de démarrage.

  • Prise en charge de Microsoft Office. Fournit une prise en charge supplémentaire pour le déploiement de Microsoft Office.

  • Prise en charge de l’approvisionnement du package de l’application Modern UI. Approvisionne les applications en fonction de la nouvelle norme de package d’application Windows, utilisée dans Windows8 et versions ultérieures.

  • Extensibilité. Permet d’étendreMDT bien au-delà des fonctionnalités intégrées en ajoutant des scripts personnalisés, des services web, des runbooks System Center Orchestrator, des scripts PowerShell et des VBScripts.

  • Séquence de tâches de mise à niveau Fournit un nouveau modèle de séquence de tâches de mise à niveau que vous pouvez utiliser pour mettre à niveau les systèmes Windows7, Windows8 et Windows8.1 existants directement vers Windows10, tout en conservant automatiquement l’ensemble des données, paramètres, applications et pilotes. Pour en savoir plus sur l’utilisation de cette nouvelle séquence de tâches de mise à niveau, reportez-vous à la page des ressources relatives à Microsoft Deployment Toolkit.

Composants MDT Lite Touch

De nombreuses fonctionnalités de MDT prennent en charge Lite Touch Installation (LTI) pour Windows 10. Une stratégie de déploiementLTI nécessite très peu d’infrastructure ou d’intervention de l’utilisateur. Elle peut être utilisée pour déployer un système d’exploitation à partir d’un partage réseau ou d’un support physique, tel qu’un disque mémoireUSB

Lors du déploiement du système d’exploitation Windows à l’aide deMDT, la majeure partie des tâches d’administration et de configuration est effectuée par le biais de Deployment Workbench. Cependant, vous pouvez également exécuter de nombreuses tâches à l’aide de Windows PowerShell. Le moyen le plus simple de savoir comment utiliser PowerShell dans MDT consiste à se servir de Deployment Workbench pour effectuer une opération et de cliquer sur Afficher le Script à la fin de cette tâche. Cette opération permet d’afficher la commande PowerShell.

figure 4

Si vous cliquez sur View Script sur le côté droit, vous obtenez le code PowerShell qui a été utilisé pour effectuer la tâche.

Partages de déploiement

Un partage de déploiement est essentiellement un dossier sur le serveur qui est partagé et qui contient tous les fichiers du programme d’installation et les scripts nécessaires à la solution de déploiement. Il conserve également les fichiers de configuration (appelés règles) qui sont rassemblés lorsqu’un ordinateur est déployé. Ces fichiers de configuration peuvent atteindre d’autres sources, comme une base de données, un script externe ou un serveur web pour obtenir des paramètres supplémentaires pour le déploiement. Pour les déploiements Lite Touch, il est courant d’avoir deux partages de déploiement: un pour la création d’images de référence et l’autre pour le déploiement. Pour Zero Touch, il est courant d’avoir uniquement le partage de déploiement pour la création d’images de référence, car Configuration Manager déploie l’image dans l’environnement de production.

Règles

Les règles (CustomSettings.ini et Bootstrap.ini) sont le cerveau de MDT. Elles contrôlent l’Assistant de déploiement Windows sur le client et, par exemple, peuvent fournir les paramètres suivants à l’ordinateur en cours de déploiement:

  • Nom de l’ordinateur
  • Domaine à joindre et unité d’organisation (OU) dans Active Directory destinée à contenir l’objet ordinateur
  • Activation ou non de BitLocker
  • Paramètres régionaux Les règles vous permettent de gérer des centaines de paramètres. Pour en savoir plus, voir Centre de ressources Microsoft Deployment Toolkit

figure 5

Exemple de règle MDT Dans cet exemple, le nouveau nom d’ordinateur est calculé en fonction du PC, plus les sept premiers caractères (à gauche) du numéro de série

Images de démarrage

Les images de démarrage sont les images de l’environnement de préinstallation de Windows (Windows PE) qui sont utilisées pour lancer le déploiement. Elles peuvent être démarrées à partir d’un CD, d’un DVD, d’un fichier ISO, d’un périphérique USB, ou sur le réseau à l’aide d’un serveur PXE. Les images de démarrage se connectent au partage de déploiement sur le serveur et démarrent le déploiement.

Systèmes d’exploitation

Vous importez les systèmes d’exploitation à déployer à l’aide de Deployment Workbench. Vous pouvez importer la source complète (comme le DVD/fichier ISO complet de Windows10) ou une image personnalisée que vous avez créée. Les systèmes d’exploitation sources complets sont principalement utilisés pour créer des images de référence; Toutefois, ils peuvent également être utilisés pour des déploiements normaux.

Applications

Deployment Workbench vous permet également d’ajouter les applications que vous voulez déployer. MDT prend en charge presque chaque type de fichier exécutable Windows. Il peut s’agir d’un fichier .exe standard avec commutateurs de ligne de commande pour une installation sans assistance, un package Microsoft Windows Installer (MSI), un fichier de commandes ou un script VBScript. En fait, il peut s’agir de tout élément exécutable sans assistance. MDT prend également en charge les nouvelles applications Windows universelles.

Référentiel de pilotes

Deployment Workbench peut également importer les pilotes requis par votre matériel dans un référentiel de pilotes qui réside sur le serveur, et non dans l’image.

Packages

Deployment Workbench permet également, d’ajouter tous les packages Microsoft que vous voulez utiliser. Les packages les plus fréquemment ajoutés sont des modules linguistiques. Le nœud Packages de Deployment Workbench fonctionnement bien pour ces derniers. Vous pouvez également ajouter des mises à jour de sécurité et d’autres mises à jour de cette façon. Toutefois, nous recommandons généralement d’utiliser les services WSUS (Windows Server Update Services) pour les mises à jour de système d’exploitation. Les rares exceptions sont des correctifs logiciels critiques qui ne sont pas disponibles via les services WSUS, les packages destinés à l’image de démarrage ou tout autre package qui doit être déployé avant le démarrage du processus de mise à jour WSUS.

Séquences de tâches

Les séquences de tâches sont essentielles à la solution de déploiement. Lorsque vous créez une séquence de tâches, vous devez sélectionner un modèle. Les modèles se trouvent dans le dossier Modèles du répertoire d’installation MDT et déterminent les actions par défaut présentes dans la séquence.

Vous pouvez considérer une séquence de tâches comme une liste d’actions qui doivent être exécutées dans un certain ordre. Chaque action peut également être soumise à des conditions. Voici quelques exemples d’actions:

  • Gather. Lit les paramètres de configuration du serveur de déploiement.
  • Format and Partition. Crée le(s) partition(s) et les met en forme.
  • Inject Drivers. Recherche les pilotes dont l’ordinateur a besoin et les télécharge à partir du référentiel central de pilotes.
  • Apply Operating System. Utilise ImageX pour appliquer l’image.
  • Windows Update. Se connecte à un serveur WSUS et met à jour l’ordinateur.

Modèles de séquences de tâches

MDT est fourni avec neuf modèles de séquences de tâches par défaut. Vous pouvez également créer vos propres modèles. Tant que vous les stockez dans le dossier Modèles, ils seront disponibles lorsque vous créez une nouvelle séquence de tâches.

  • Séquence de tâches Sysprep et Capturer. Utilisée pour exécuter l’outil de préparation du système (Sysprep) et capturer une image d’un ordinateur de référence.

    Remarque : Il est préférable d’utiliser une build et une capture complètes au lieu de la séquence de tâches Sysprep et Capture. Il est possible d’automatiser une version et une capture complètes. Cela est impossible pour Sysprep et Capturer.

  • Séquence de tâches Standard Client. Séquence de tâches la plus fréquemment utilisée. Utilisée pour créer des images de référence et pour le déploiement de clients en production.

  • Séquence de tâches Standard Client Replace. Utilisée pour exécuter la sauvegarde Outil de migration utilisateur (USMT) et l’action de sauvegarde WIM (Windows Imaging) complète facultative. Peut également être utilisée pour effectuer un effacement sécurisé d’un ordinateur qui va être désactivé.

  • Custom task sequence. Comme son nom l’indique, une séquence de tâches personnalisée comportant une seule action par défaut (une action Installer l’application).

  • Séquence de tâches Standard Server. La séquence de tâches par défaut pour le déploiement d’images de système d’exploitation sur les serveurs. La principale différence entre ce modèle et le modèle de séquence de tâches Client Standard est qu’il ne contient pas d’action USMT, car cet outil n’est pas pris en charge sur les serveurs.

  • Séquence de tâches Lite Touch OEM. Utilisée pour précharger des images de système d’exploitation sur le disque dur de l’ordinateur. Généralement utilisée par les fabricants d’ordinateurs (OEM), certaines entreprises utilisent également cette fonctionnalité.

  • Séquence de tâches Post OS Installation. Séquence de tâches préparée en vue d’exécuter des actions après le déploiement du système d’exploitation. Très utile pour les déploiements de serveurs, mais rarement utilisée pour les déploiements de clients.

  • Séquence de tâches Deploy to VHD Client. Similaire au modèle de séquence de tâches Standard Client, mais crée également un disque dur virtuel (VHD) sur l’ordinateur cible et déploie l’image sur le fichier VHD.

  • Séquence de tâches Deploy to VHD Server. Identique à la séquence de tâches Deploy toVHD Client, mais pour les serveurs.

  • Séquence de tâches Standard Client Upgrade. Modèle de séquence de tâches simple permettant d’effectuer une mise à niveau sur place de Windows7, Windows8 ou Windows8.1 directement vers Windows10 en conservant automatiquement les données, paramètres, applications et pilotes existants.

Profils de sélection

Les profils de sélection, qui sont disponibles dans le nœud Advanced Configuration, offrent un moyen de filtrer le contenu dans Deployment Workbench. Ils sont utilisés dans plusieurs buts dans Deployment Workbench et dans les déploiements Lite Touch. Par exemple, ils peuventêtre utilisés pour:

  • Contrôler les pilotes et les packages injectés dans les images de démarrage Lite Touch (et génériques).
  • Contrôler les pilotes injectés au cours de la séquence de tâches.
  • Contrôler ce qui est inclus dans n’importe quel média créé.
  • Contrôler ce qui est répliqué sur d’autres partages de déploiement.
  • Filtrer les séquences de tâches et les applications affichées dans l’Assistant de déploiement.

Journalisation

MDT utilise de nombreux fichiers journaux lors des déploiements de systèmes d’exploitation. Par défaut, les journaux se trouvent côté client, cependant, vous pouvez configurer les paramètres de déploiement pour que MDT les stocke aussi sur le serveur.

Note
Le moyen le plus simple d’afficher les fichiers journaux consiste à utiliser Configuration Manager Trace (CMTrace), qui est inclus dans le kit de ressources Configuration Manager.

Surveillance

Vous pouvez également activer la surveillance sur le partage de déploiement. Après avoir activé la surveillance, tous les déploiements en cours d’exécution s’affichent dans le nœud Monitor au sein de Deployment Workbench.

Voir la suite

Préparer le déploiement avec MDT