Préparer l’installation Zero Touch de Windows10 à l’aide de Configuration Manager

S’applique à

  • Windows 10 versions 1507, 1511

Important

Pour obtenir des instructions sur la procédure de déploiement de la version la plus récente de Windows10 avec ConfigurationManager, consultez Scénarios de déploiement de systèmes d’exploitation d’entreprise à l'aide de SystemCenter ConfigurationManager. ConfigurationManager2012 et 2012R2 prennent uniquement en charge les versions1507 et 1511 de Windows10. Les versions ultérieures de Windows10 nécessitent une version mise à jour de ConfigurationManager. Pour obtenir la liste des versions de ConfigurationManager et des versions de client Windows10 prises en charge correspondantes, voir Prise en charge de Windows10 par SystemCenter ConfigurationManager.

Cette rubrique vous guide tout au long du processus d’intégration de Microsoft System Center2012 R2 Configuration Manager SP1 à Microsoft Deployment Toolkit (MDT)2013 Update2, ainsi que pour les autres préparations nécessaires au déploiement de Windows10 via une installation Zero Touch. Parmi les préparations supplémentaires figurent l’installation de correctifs logiciels ainsi que les activités qui accélèrent l’environnement PXE (Pre-Boot Execution Environment)

Prérequis

Dans cette rubrique, vous allez utiliser une structure de serveur Configuration Manager existante pour préparer le déploiement du système d’exploitation. Outre la configuration de base, vous devez effectuer les opérations suivantes dans l’environnement Configuration Manager:

  • Extension du schéma Active Directory et création du conteneur de gestion du système.

  • Activation de Découverte de forêts Active Directory et de Découverte de systèmes Active Directory.

  • Création de limites de plage IP et d’un groupe de limites pour l’attribution de site et de contenu.

  • Ajout et configuration du rôle Point de Reporting Services

  • Création d’une structure de dossiers de système de fichiers pour les packages

  • Création d’une structure de dossiers de console Configuration Manager pour les packages.

  • Installation de System Center2012 R2 Configuration Manager SP1 et de toutes les conditions préalables de Windows10.

Dans le cadre de cette rubrique, vous allez utiliser deux ordinateurs: DC01 et CM01. DC01 est un contrôleur de domaine et CM01 un ordinateur exécutant Windows Server2012 R2 Standard. DC01 et CM01 sont membres du domaine contoso.com pour la société fictive Contoso Corporation. Pour en savoir plus sur la configuration liée à cette rubrique, voir Déployer Windows10 avec Microsoft Deployment Toolkit.

Créer les comptes de service Configuration Manager

Vous utilisez un modèle basé sur les rôles pour configurer les autorisations relatives aux différents comptes de service nécessaires au déploiement de système d’exploitation dans Configuration Manager. Pour créer les comptes de jonction de domaine Configuration Manager et d’accès réseau Configuration Manager, procédez comme suit :

  1. Sur DC01, à l’aide de l’utilisateur et des ordinateurs Active Directory, accédez à contoso.com/Contoso/Service Accounts.

  2. Sélectionnez l’unité d’organisation Comptes de service et créez le compte CM_JD en utilisant les paramètres suivants:

    • Nom: CM_JD

    • Nom d’ouverture de session de l’utilisateur: CM_JD

    • Password: P@ssw0rd

    • User must change password at next logon: Non sélectionné

    • User cannot change password: Sélectionné

    • Password never expires: Sélectionné

  3. Répétez l’étape pour le compte CM_NAA.

  4. Une fois les comptes créés, affectez les descriptions suivantes:

    • CM_JD: Compte de jonction de domaine Configuration Manager

    • CM_NAA: Compte d’accès réseau Configuration Manager

figure6

Figure6. Comptes de service Configuration Manager utilisés pour le déploiement de système d’exploitation.

Configurer les autorisations Active Directory

Vous devez configurer des autorisations dans Active Directory.afin que le compte de jonction de domaine Configuration Manager (CM_JD) rejoigne les ordinateurs du domaine contoso.com. Ces étapes supposent que vous avez téléchargé l’exemple de script Set-OUPermissions.ps1 et que vous l’avez copié dans C:\Setup\Scripts sur DC01.

  1. Sur DC01, connectez-vous en tant qu’administrateur au domaine CONTOSO à l’aide du mot de passe P@ssw0rd.

  2. À l’aide d’une invite Windows PowerShell avec élévation de privilèges (exécution en tant qu’administrateur), exécutez les commandes suivantes et appuyez sur Entrée après chaque commande:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
    
    Set-Location C:\Setup\Scripts
    
    .\Set-OUPermissions.ps1 -Account CM_JD 
    -TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
    
  3. Le script Set-OUPermissions.ps1 permet aux autorisations du compte d’utilisateur CM_JD de gérer les comptes d’ordinateur de l’unité d’organisation Contoso/Ordinateurs/Stations de travail. Vous trouvez ci-dessous une liste des autorisations accordées:

    • Scope: This object and all descendant objects

    • Create Computer objects

    • Delete Computer objects

    • Scope: Descendant Computer objects

    • Read All Properties

    • Write All Properties

    • Read Permissions

    • Modify Permissions

    • Change Password

    • Reset Password

    • Validated write to DNS host name

    • Validated write to service principal name

Examiner la structure de dossiers Sources

Pour prendre en charge les packages que vous créez dans cette section, la structure de dossiers suivante doit être créée sur le serveur de site principal Configuration Manager (CM01) :

Notes

Dans la plupart des environnements de production, les packages sont stockés sur un partage de système de fichiers DFS (Distributed File System) ou un partage de serveur «normal». Toutefois, vous pouvez les stocker sur le serveur du site dans un environnement lab.

  • E:\Sources

  • E:\Sources\OSD

  • E:\Sources\OSD\Boot

  • E:\Sources\OSD\DriverPackages

  • E:\Sources\OSD\DriverSources

  • E:\Sources\OSD\MDT

  • E:\Sources\OSD\OS

  • E:\Sources\OSD\Settings

  • E:\Sources\Software

  • E:\Sources\Software\Adobe

  • E:\Sources\Software\Microsoft

figure7

Figure7. Structure du dossier E:\Sources\OSD

Intégrer Configuration Manager à MDT

Pour étendre la console Configuration Manager aux assistants et modèles MDT, il convient d’installer MDT dans l’emplacement par défaut et d’exécuter le programme d’installation de l’intégration. Dans cette procédure, nous supposons que vous avez téléchargé MDT dans le dossier C:\Setup\MDT2013 sur CM01.

  1. Sur CM01, connectez-vous en tant qu’administrateur au domaine CONTOSO à l’aide du mot de passe P@ssw0rd.

  2. Assurez-vous que la console Configuration Manager est fermée avant de continuer.

  3. À l’aide de l’Explorateur de fichiers, accédez au dossier C:\Setup\MDT.

  4. Exécutez le programme d’installation MDT (MicrosoftDeploymentToolkit2013_x64.msi) et utilisez les options par défaut dans l’assistant d’installation.

  5. À partir de l’écran de démarrage, exécutez Configurer l’intégration ConfigManager avec les paramètres suivants:

    • Nom du serveur de site: CM01.contoso.com

    • Code de site: PS1

figure8

Figure 8. Configuration de l’intégration de MDT à Configuration Manager.

Configurer les paramètres du client

La plupart des organisations veulent afficher leur nom au cours du déploiement. Dans cette section, vous configurez les paramètres par défaut du client Configuration Manager avec le nom d’organisation Contoso.

  1. Sur CM01, à l’aide de la console Configuration Manager, dans l’espace de travail Administration, sélectionnez Paramètres client.

  2. Dans le volet droit, cliquez avec le bouton droit sur Paramètres client par défaut, puis sélectionnez Propriétés.

  3. Dans le nœud Agent ordinateur, tapez Contoso dans la zone de texte Nom d’organisation affiché dans le Centre logiciel, et cliquez sur OK.

figure9

Figure9. Configuration du nom d’organisation dans les paramètres du client.

figure10

Figure10. Nom de l’organisation Contoso affiché au cours du déploiement.

Configurer le compte d’accès réseau

Configuration Manager utilise le compte d’accès réseau au cours du processus de déploiement Windows10 pour accéder au contenu sur le(s) points de distribution. Dans cette section, vous configurez le compte d’accès réseau.

  1. Sur CM01, à l’aide de la console Configuration Manager, dans l’espace de travail Administration, développez Configuration du site, et sélectionnez Sites.

  2. Cliquez avec le bouton droit sur PS1 - Site principal1, sélectionnez Configurer les composants de site, puis Distribution de logiciels.

  3. Dans l’onglet Compte d’accès réseau, configurez le compte d’utilisateur CONTOSO\CM_NAA (sélectionnez Nouveau compte) comme compte d’accès réseau. Utilisez la nouvelle option Vérifier pour vérifier que le compte peut se connecter au partage réseau \\DC01\sysvol.

figure11

Figure11. Test de la connexion pour le compte d’accès réseau.

Activer PXE sur le point de distribution CM01

Configuration Manager possède de nombreuses options de démarrage de déploiement, toutefois le démarrage via PXE est certainement le plus souple dans un environnement de grande taille. Dans cette section, vous activez PXE sur le point de distribution CM01.

  1. Dans la console Configuration Manager, dans l’espace de travail Administration, sélectionnez Points de distribution.

  2. Cliquez avec le bouton droit sur le point de distribution \\CM01.CONTOSO.COM et sélectionnez Propriétés.

  3. Dans l’onglet PXE, sélectionnez les paramètres suivants:

    • Activer la prise en charge PXE pour les clients

    • Autoriser ce point de distribution à répondre aux requêtes PXE entrantes

    • Activer la prise en charge d’ordinateur inconnu

    • Exiger un mot de passe lorsque les ordinateurs utilisent PXE

    • Mot de passe et Confirmer le mot de passe: Passw0rd!

    figure12

    Figure12. Configuration du point de distribution CM01 pour PXE.

  4. À l’aide de Configuration Manager Trace Log Tool, consultez le fichier E:\Program Files\Microsoft Configuration Manager\Logs\distmgr.log. Recherchez les lignes ConfigurePXE et CcmInstallPXE.

    figure13

    Figure13. Le fichier distmgr.log affichant une configuration réussie de l’environnement PXE sur le point de distribution.

  5. Vérifiez que vous disposez de sept fichiers dans chacun des dossiers E:\RemoteInstall\SMSBoot\x86 et E:\RemoteInstall\SMSBoot\x64.

    figure14

    Figure14. Contenu du dossierE:\RemoteInstall\SMSBoot\x64 après avoir activé PXE.

Rubriques associées

Intégrer Configuration Manager à MDT

Créer une image de démarrage Windows PE personnalisée à l’aide de Configuration Manager

Ajouter une image de système d’exploitation Windows10 à l’aide de Configuration Manager

Créer une application à déployer avec Windows10 à l’aide de Configuration Manager

Ajouter des pilotes à un déploiement Windows10 avec Windows PE à l’aide de Configuration Manager

Créer une séquence de tâches à l’aide de Configuration Manager et de MDT

Déployer Windows10 à l’aide de PXE et de Configuration Manager

Actualiser un client Windows 7 SP1 avec Windows 10 à l’aide de Configuration Manager

Remplacer un client Windows7 SP1 par un client Windows10 à l’aide de Configuration Manager