MDT – Comment capturer et déployer un master Windows 11 23H2 ?
Sommaire
- I. Présentation
- II. Préparer la machine de référence
- III. Les permissions sur le DeploymentShare
- IV. Créer une tâche Sysprep and Capture pour Windows 11
- V. Capturer image Windows 11 23H2 avec MDT
- VI. Ajouter l'image de référence à une séquence de tâches
- VII. Déployer l'image de référence avec MDT
- VIII. Conclusion
I. Présentation
Dans ce tutoriel, nous allons apprendre à capturer une image de référence Windows 11 23H2 avec MDT. Cette image, préparée par nos soins, pourra ensuite réutilisée en tant que master afin d'être déployée sur un ensemble de machines de votre parc informatique.
La méthode que nous allons employer aujourd'hui consiste à :
1 - Prendre une machine Windows 11 qui servira de référence. Sur cette machine, nous pouvons modifier la configuration du système, installer des applications, déposer des fichiers de configuration, etc... Selon les besoins
2 - Capturer cette machine avec MDT afin que l'image Windows dans son intégralité (système + applications) donne lieu à une image WIM
3 - Ajouter cette image WIM à la liste des systèmes d'exploitation de MDT
4 - Déployer cette image de référence, qui est notre master, sur X ordinateurs
Ceci permet d'avoir une image prête à l'emploi, avec tous nos prérequis, ce qui en fait un master sur-mesure. Néanmoins, préférez autant que possible le déploiement d'applications par l'intermédiaire de MDT : ceci est la recommandation, et c'est aussi plus simple pour gérer les versions que vous souhaitez déployer, car l'image WIM capturée est figée (même si nous pouvons toujours agir dessus via les étapes de post-installation).
Dans certaines situations, cette méthode s'avère très utile, voire indispensable, et permettra d'éviter bien des galères aux équipes IT... Surtout, elle permettra de gagner un temps fou. Lors d'une précédente expérience, j'ai eu de nombreuses applications spécifiques à installer sur des machines, du style AutoCAD, Revit, Cadwork, etc... Elles sont à la fois lourdes et difficiles à déployer de façon silencieuse. De ce fait, les applications étaient installées sur une machine Windows 11, puis l'image capturée, ce qui permettait d'avoir une image prête à l'emploi avec ces applications préinstallées.
Voici quelques ressources complémentaires :
II. Préparer la machine de référence
Pour cette démonstration, une machine sous Windows 11 Pro 23H2, déployée par l'intermédiaire de MDT (via la procédure décrite dans le précédent tutoriel) sert de point de départ.
Pour simuler quelques changements sur le système, je procède à l'installation de deux applications : la suite LibreOffice et VLC Media Player. Vous pourriez également décider de durcir la configuration du système à l'aide d'un outil comme HardeningKitty.
En complément, les VMware Tools sont installées dans la VM. Ainsi, lorsque cette image sera capturée puis de nouvelles VM déployées, elles bénéficieront directement des VMware Tools.
Ceci n'est qu'un exemple afin d'avoir un "master" à capturer. De votre côté, faites ce dont vous avez besoin.
Remarque : vous ne devez pas chiffrer la machine de référence avec BitLocker, sinon la capture échouera.
Si vous avez suivi notre tutoriel sur l'installation de MDT pour déployer Windows 11, vous avez créé le compte "Service_MDT" et vous lui avez attribué des permissions en "Lecture seule" sur le partage DeploymentShare. En fait, il s'agit de l'utilisateur déclaré dans les paramètres de MDT et utilisé par le LiteTouch (WinPE) pour se connecter au DeploymentShare.
Nous devons modifier les permissions car l'utilisateur doit pouvoir écrire dans le répertoire "Captures" afin de venir écrire l'image WIM.
Modifiez les permissions de partage :
1 - Effectuez un clic droit sur le dossier du DeploymentShare puis cliquez sur "Propriétés". Cliquez sur l'onglet "Partage" puis sur "Partage avancé".
2 - Cliquez sur le bouton "Autorisations".
3 - Sélectionnez l'utilisateur dans la liste, ici "Service_MDT".
4 - Attribuez la permission "Modifier" à cet utilisateur.
5 - Validez avec "OK".
Modifiez les permissions sur le système de fichiers NTFS :
1 - Cliquez sur l'onglet "Sécurité".
2 - Cliquez sur "Modifier".
3 - Sélectionnez l'utilisateur "Service_MDT" dans la liste.
4 - Attribuez la permission "Modification" à cet utilisateur.
5 - Cliquez sur "OK".
Voilà, cette étape est terminée.
IV. Créer une tâche Sysprep and Capture pour Windows 11
À partir de la console Deployment Workbench, créez une nouvelle séquence de tâches (via un clic droit sur "Task Sequences"), dans votre DeploymentShare.
Commencez par nommer cette séquence de tâches, par exemple "Capturer Windows 11" et poursuivez.
Lors de la sélection du template, choisissez "Sysprep and Capture".
À l'étape suivante, prenez une image système correspondante à la version que vous allez capturer. Mais, je crois que cela n'a pas de réelle importance puisque nous allons capturer notre image complète par la suite.
Poursuivez jusqu'à la fin... Tout en sachant que ces informations seront écrasées par la future tâche de déploiement de l'image.
Finalisez la création de la séquence de tâche.
Avant d'aller plus loin, accédez aux propriétés de votre DeploymentShare, puis dans l'onglet "Rules", assurez-vous d'avoir la ligne suivante :
SkipCature=NO
Sinon, l'assistant ne vous permettra pas de lancer la capture car l'étape de capture sera masquée.
En complément, si vous avez configuré le CustomSettings pour l'intégration au domaine Active Directory, vous devez commenter les lignes correspondantes, sinon l'étape "Capture Image" de l'assistant LiteTouch ne s'affichera pas (il s'agit probablement d'un bug). Une fois la capture effectuée, vous pouvez "réactiver" ces lignes.
V. Capturer image Windows 11 23H2 avec MDT
A. Démarrer la capture de l'image de référence
Désormais, nous allons initier la capture de l'image Windows 11. Vous ne devez pas démarrer en boot PXE sur le LiteTouch pour cette étape. À partir d'une session, sur la machine Windows 11 à capturer, accédez au DeploymentShare de votre serveur MDT.
À partir du nom ou de l'adresse IP. Puis, dans le répertoire "Scripts", exécutez le fichier "LiteTouch.vbs".
\\SRV-WDS\DeploymentShare$\Scripts
\\192.168.14.11\DeploymentShare$\Scripts
Actuellement, vous êtes toujours sur Windows 11, connecté à la session, et le LiteTouch démarre !
Sélectionnez la séquence de tâche "Capturer Windows 11" créée précédemment puis continuez.
Choisissez "Capture an image of this reference computer". Vous pouvez éventuellement donner un nom personnalisé à l'image WIM. Ici, la capture va générer l'image "CAPTW11-01.wim".
Continuez jusqu'à la dernière étape puis cliquez sur "Begin".
B. Le Sysprep
Le LiteTouch va commencer par initier un Sysprep sur la machine Windows. Cette étape est cruciale car Sysprep efface toutes les informations spécifiques à la machine : le SID, le nom de l'ordinateur, etc... Afin de préparer la machine au clonage ou à la création d'une image de référence (notre cas).
Patientez...
Le Sysprep est l'étape la plus délicate, disons.
Il y a régulièrement des plantages à cette étape, notamment à cause des applications Appx provisionnées dans une session et pas dans une autre. Si vous rencontrez une erreur, consultez ce fichier journal :
C:\Windows\System32\sysprep\Panther\setupact.log
Vous pouvez constater des lignes comme celle-ci :
SYSPRP Package <Nom du package> was installed for a user, but not provisioned for all users.
Dans ce cas, vous devez utiliser PowerShell pour essayer de faire le nettoyage nécessaire. Ceci peut bloquer sur une première application, puis sur une deuxième, donc consultez bien les logs si l'erreur revient après avoir fait le nécessaire.
Remove-AppxPackage -Package <Nom du package>
Pour lister les paquets de Microsoft, vous pouvez utiliser cette commande :
Get-AppxPackage -AllUsers | Where PublisherId -eq 8wekyb3d8bbwe | Format-List -Property PackageFullName,PackageUserInformation
Si vous ne parvenez pas à supprimer le paquet, essayez des commandes en supplément :
Get-AppxPackage -AllUsers <Nom du package> | Remove-AppxPackage -AllUsers
Remove-AppxProvisionedPackage -Online -PackageName <Nom du package>
Vous pouvez consulter cette page de la documentation Microsoft puisqu'elle aborde ce sujet.
Quand le Sysprep sera terminé et effectué avec succès, la machine va redémarrer.
C. Création de l'image WIM
Au redémarrage, la machine va automatiquement poursuivre la capture et procéder à la création de l'image WIM. Ceci signifie que l'image WIM est envoyée dans le répertoire "Captures" de votre DeploymentShare.
Patientez jusqu'à la fin... Ici, la capture s'est déroulée sans problème !
Sur le serveur MDT, il y a bien une nouvelle image WIM. Son poids est d'environ 9,4 Go.
VI. Ajouter l'image de référence à une séquence de tâches
Nous avons fait la capture de notre image de référence, c'est bien, mais comment l'utiliser ? Comment déployer cette image sur des ordinateurs ?
A. Importer l'image WIM dans MDT
Tout d'abord, nous devons importer l'image WIM dans MDT, en tant qu'image de système d'exploitation.
Sur "Operating Systems", effectuez un clic droit et cliquez sur "Import Operating System".
Un assistant s'exécute. Choisissez "Custom image file" comme type d'OS.
Puis, à l'étape "Image", cliquez sur "Browse" pour sélectionner l'image WIM générée par la tâche de capture. Cochez également l'option "Move the files..." pour que l'image WIM soit déplacée dans le répertoire "Operating Systems" de votre DeploymentShare. Sinon, elle sera copiée et elle occupera deux fois plus de place sur votre serveur...
Poursuivez jusqu'à la fin en suivant l'assistant... Il n'est pas nécessaire de changer les autres paramètres, si ce n'est nommer le répertoire de destination.
Voilà, l'image WIM est importée !
B. Associer l'image WIM à une séquence de tâches
Désormais, nous allons associer l'image WIM capturée à une séquence de tâches dans le but de la déployer sur des appareils. Vous pouvez créer une nouvelle séquence de tâches, ou éditer une séquence de tâches existante. Ici, nous allons éditer la tâche "Déployer Windows 11 Pro 23H2".
1 - Rendez-vous dans "Task Sequences".
2 - Double-cliquez sur la séquence de tâches à modifier.
3 - Cliquez sur l'onglet "Task Sequence" pour accéder à la liste des tâches.
4 - Sous "Install", cliquez sur la tâche "Install Operating System".
5 - Sur la droite, cliquez sur "Browse", ceci vous permet de choisir l'image WIM à déployer !
Sélectionnée l'image correspondante à votre capture :
Validez. Vous pouvez cliquer sur "OK" car c'est la seule modification que nous devons apporter à la séquence de tâches.
VII. Déployer l'image de référence avec MDT
Tout est prêt, nous n'avons plus qu'à tester cette nouvelle configuration !
Prenez une machine sur laquelle tester le déploiement... Pour ma part, ce sera une nouvelle machine virtuelle. Puis, démarrez en boot PXE pour charger l'image LiteTouch de votre MDT.
Vous voilà sur l'écran "Task Sequence" où vous pouvez sélectionner la tâche "Déployer Windows 11 Pro 23H2" à laquelle est rattachée l'image WIM de référence.
Suivez les prochaines étapes pour associer un nom à la machine, etc... Puis lancez le déploiement !
Voilà, le déploiement est terminé ! Nous avons une nouvelle machine déployée à l'aide de notre image de référence ! Les applications LibreOffice et VLC Media Player sont bien présentes, tout comme les VMware Tools !
VIII. Conclusion
En suivant ce tutoriel, vous devriez être en mesure de capturer une image de référence personnalisée avec MDT, pour créer votre propre master sur-mesure à déployer sur les machines de votre parc informatique !
Bonjour et tout d’abord un grand MERCI pour tout les tutos de grande qualités que vous fournissez.
Savez-vous si il est possible d’associé un fichier de réponse unattend personnalisé au sysprep réalisé depuis MDT ?
Bonjour
Je suis en train de faire le master de Windows 10 22H2 dans mon entreprise.
Avez vous des conseils de paramétrages ou des liens pour m’aider ?
Merci d’avance
Un grand merci ! Très bon tutoriel mais attention, la capture avec le script « LiteTouch.vds » ne fonctionne que sur une machine qui est hors-domaine.
Mise à part ça, rien à dire. Cela m’a bien aidé.