Procédure de déploiement par MDT (Windows 10)

I- Préparation

Windows 10 activé par licence digitale. Il faut avoir cet affichage pour ne pas perdre la licence pendant le déploiement
    1. Raccorder l’ordinateur au réseau avec un câble Ethernet uniquement (le déploiement ne fonctionne pas avec le wifi). Le laisser branché jusqu’à la fin de cette procédure.
    2. NOUVEAUX POSTES UNIQUEMENT – Activation de Windows :
      • S’il s’agit d’un nouveau poste, qui n’a jamais été démarré, il faut l’allumer et suivre l’assistant jusqu’à l’ouverture d’une session. Les identifiants et mots de passes choisis n’ont aucune importance, ils seront effacés par la suite.
      • Une fois l’accès au Bureau obtenu, il faut vérifier que Windows est bien activé : pour cela, accéder aux paramètres en appuyant sur Windows + I, puis se rendre dans la section Mises à jour et enfin dans Activation. Le message Windows est activé avec une licence digitale doit apparaître
      • Une fois Windows activé de façon sure, éteindre l’ordinateur.
      • IMPORTANT : si Windows n’a pas correctement été activé au cours de cette étape, la licence sera perdue si le déploiement est lancé. Si l’ordinateur a déjà été utilisé, cette étape n’est pas utile, Windows étant déjà activé.
    3. Démarrer l’ordinateur et accéder au menu de démarrage en appuyant sur F12 (pour Dell) au moment où le boot logo est affiché.
    4. Entrer dans la configuration du BIOS « BIOS Setup »
    5. Dans la section System Configuration > Integrated NIC, si cela n’est pas déjà fait, cocher les cases « Enable UEFI Network Stack » et « Enabled with PXE »
    6. Dans la section General > Boot Sequence, si cela n’est pas déjà fait, cocher UEFI.
    7. Appliquer et quitter en cliquant sur Apply puis sur Exit.
    8. Accéder à nouveau au menu de démarrage en appuyant sur F12 à l’affichage du boot logo.
    9. Choisir l’option « Onboard NIC (IPv4) ». L’ordinateur va ainsi préparer le boot PXE. Si cette option est absente du menu, reprendre à l’étape 4.
    10. Deux issues sont possibles de ce chargement :
      • Réussite du boot PXE : un message s’affiche indiquant que le serveur PXE a répondu. Appuyer alors sur Entrée pour lancer le chargement de l’assistant. Dans le cas où une image de démarrage serait demandée, choisir l’image correspondant à l’architecture de processeur (x64 dans la plupart de cas)
      • Échec du boot PXE : la réponse du serveur n’est pas systématique. Il faut appuyer sur F1 pour relancer le menu de démarrage autant de fois que nécessaire. Penser à vérifier que le câble réseau est bien branché et que la prise murale est brassée. Choisir à nouveau « Onboard NIC (IPv4) » pour relancer le boot PXE.

II- Assistant de configuration

Séquence de tâches disponibles
    1. Vérifier que la langue choisie est français et cliquer sur « Run Wizard ».
    2. Dérouler l’assistant en renseignant les informations nécessaires.

III- Post-installation de Windows

Séquence de tâches exécutée. Une barre de progression reprenant ces étapes s’affiche lors du déploiement
    1. Au premier démarrage dans une session, l’assistant commence automatiquement l’installation des applications par Chocolatey (un gestionnaire d’application pour Windows). L’ordinateur redémarre automatiquement à la fin de cette installation.
    2. A l’issue de ce redémarrage, il y a aura un message d’erreur du type « mot de passe incorrect » (EDIT : ce problème est corrigé dans la dernière version de MDT). Ce message est normal et provient d’une erreur d’autologin. Il suffit de remettre le mot de passe habituel du compte administrateur. La procédure d’installation reprend automatiquement à la suite de la connexion, et poursuit avec les applications prévues au moment de la configuration (cf. II- Assistant de configuration)
    3. Certaines applications demandent quelques interventions au cours de leur installation. Celles-ci sont en annexe.
    4. A l’issue de toutes les installations, un récapitulatif indique s’il y eu des erreurs. Il est possible de trouver les erreurs suivantes sans pour autant que cela pose un problème majeur :
      • « Le chemin réseau n’a pas été trouvé » est affiché à la suite de l’enregistrement du réseau wifi FR-AAREON_CORP et n’a pas de conséquences sur la connexion.
      • « L’application X n’a pas pu être installée » : quelque chose a empêché l’installation normale de l’application (Ex : code 1618 = une autre installation était en cours). Il suffit de la réinstaller manuellement.
      • Erreur de connexion au domaine. Il arrive rarement que l’ordinateur ne soit pas inclus dans le domaine comme il le devrait. Il faut alors l’intégrer manuellement après le déploiement.
    5. Ajouter l’utilisateur final au groupe des administrateurs locaux
    6. Activer depuis le compte de l’utilisateur final Ultra Edit et FormsTool si besoin est. Les informations d’activation sont contenues dans des fichiers textes sur le bureau.
Barre de progression pendant le déploiement

IV- Annexes

  1. Il ne faut pas renseigner l’OU lors de l’assistant, cela empêcherait les .NET Framework de s’installer correctement à cause d’un conflit avec WSUS.
  2. Installation de Sophos : renseigner les informations de connexion avec un compte du domaine ayant accès à \\mdnsophos01
  3. Installation de RDM : la fin de l’installation de RDM déclenche l’installation de 4 Visual Basic C++. Il vaut mieux attendre la fin de l’installation automatique avant de les déclencher pour ne pas interférer avec les autres installations en cours. Il est aussi possible de l’installer avant .NET Framework si ce dernier doit être installé.
  4. Installation de Forms : 3 pauses sont nécessaires dans le script d’installation, sans quoi tout s’exécuterait simultanément. Il est donc important d’attendre chaque étape avant de lancer la suivante, sans quoi des erreurs sont générées et corrompent l’installation (inutilisable sans tout réinstaller).
    La 1ère des 3 installations se lance automatiquement et ne nécessite aucune intervention. A la fin de celle-ci, appuyer sur Entrée pour quitter l’installateur. Appuyer ensuite une fois sur Entrée dans l’autre invite de commande pour lancer la 2ème installation, pour laquelle la procédure est la même.
    Lorsque la 3ème installation se lance, il faut appuyer sur Entrée, puis sur « y » et une nouvelle fois sur « y » pour renseigner les informations demandées. Pour sortir de cette dernière installation, taper « exit /b ». Sortir de l’autre invite de commande en appuyant sur Entrée et en tapant « exit /b ».
    L’argument /b évite les codes d’erreurs que donneraient une fermeture avec la croix.
  5. Si une installation sans aucune interface se bloque, il est possible de la forcer à quitter en tuant le processus SilentCMD 1 fois uniquement. Ce processus peut réapparaître pour d’autres installations.
axel-ft

Share
Published by
axel-ft

Recent Posts

Conclusion : retour sur ce stage

Ce stage de deux mois est déjà terminé, tout est passé très vite. Ces quelques…

6 ans ago

La carte Dell Remote Access Controller (iDRAC)

La carte Dell Remote Access Controller (iDRAC), lorsqu'elle est présente dans un serveur, permet de…

6 ans ago

Installation et configuration des 4 châssis FX2s

Il est maintenant temps de déballer les châssis reçus pour les installer dans l'armoire serveur.…

6 ans ago

Contrôle d’accès aux switchs et routeurs, RDM, et WSUS

Cela fait déjà quelques semaines que les serveurs WSUS livrent leurs mises à jour et…

6 ans ago

Tests d’un serveur de stockage et partage de fichiers

Depuis la fin du mois de juin, en tant que projet secondaire, j'ai fait des…

6 ans ago

Nouveau cœur de réseau à Orléans

Il y a quelques semaines, j'expliquais que le cœur de réseau actuel d'Orléans est le…

6 ans ago