Industrialisez vos déploiements de Windows 11 en entreprise avec MDT et WDS

Table des matières

Table des matières

Préparez MDT pour le déploiement de Windows 11

Ce chapitre vous explique comment préparer MDT pour un déploiement clé en main de Windows 11 : de l’ajout de l’image du système à l’intégration d’applications, en passant par la personnalisation de la séquence de tâches et la génération de l’image de démarrage pour WDS.

Ajoutez l'image d'un système d'exploitation

L’ajout de l’image d’un système d’exploitation dans MDT constitue la base du déploiement.

Retrouvez les manipulations dans cette vidéo :

Nous allons utiliser l’image issue d’un ISO officiel de Microsoft de Windows 11 Entreprise version d’évaluation : Télécharger Windows 11 Entreprise

Insérez l’ISO de Windows 11 dans le lecteur optique du serveur.

Menu VirtualBox ouvert sur une VM nommée SRV-MDT-WDS, avec l’ISO “W11-Enterprise-Eval-24H2_x64_FR.iso” sélectionné dans les lecteurs optiques.

Dans la console "Deployment Workbench", faites un clic droit sur "Operating Systems" et "Import Operating System".

Menu contextuel ouvert sur “Operating Systems” dans MDT Deployment Workbench, avec l’option “Import Operating System” sélectionnable.

Sélectionnez l’option "Custom image file" pour utiliser uniquement un fichier au format WIM. Dans la source, allez chercher le fichier install.wim, situé dans le dossier "Sources" du lecteur optique.

Fenêtre d’importation d’un système dans MDT avec l’option “Custom image file” sélectionnée et le fichier source “D:\sources\install.wim” indiqué.

Laissez par défaut l’option "Setup files are not needed" et définissez le nom du dossier dans lequel le système d’exploitation sera stocké, par exemple “Windows11”.

Fenêtre d’import d’un OS dans MDT avec l’option “Setup files are not needed” cochée et le nom du dossier de destination défini comme “Windows11”.

Vérifiez l’exactitude des informations dans le résumé et cliquez sur "Next" pour lancer l’import qui prendra quelques secondes.

Fenêtre de confirmation dans MDT indiquant l’import réussi de l’image personnalisée “install.wim” dans le dossier “Windows11”.

Une fois terminé, le système d’exploitation Windows 11 sera disponible dans la console MDT.

ChatGPT said: MDT affiche l’image “Windows 11 Enterprise Evaluation” importée dans la section “Operating Systems”, plateforme x64, build 10.0.26100.1742.

Ajoutez des applications à déployer

Dans cette seconde partie, je vous propose d’ajouter à MDT des applications à installer de façon silencieuse, sans interaction humaine, après le déploiement du système d’exploitation. Pour illustrer ce cours, je vais ajouter 2 applications que vous pouvez télécharger sur le serveur : 

Retrouvez les manipulations dans cette vidéo :

Afin de conserver une organisation optimisée, créez sur le serveur un dossier “Applications” ou “Logiciels” par exemple. Dans ce dossier, créer un sous-dossier du nom de chaque application à déployer via MDT et placez y le fichier d’installation (setup) renommé simplement, c’est important pour la suite.

Explorateur Windows montrant deux dossiers d’installation, “Firefox” avec un fichier .msi et “7-Zip” avec un fichier .exe, dans E:\Applications.

Dans la console "Deployment Workbench", faites un clic droit sur "Applications" et "New Application".

Menu contextuel ouvert sur “Applications” dans MDT Deployment Workbench, avec l’option “New Application” sélectionnable.

Sélectionnez l’option "Application with sources files" comme type d’application à ajouter. Dans la fenêtre "Details", renseignez le nom de l’application. Vous pouvez également ajouter d’autres informations optionnelles, notamment la version, pour un suivi efficace.

Fenêtre d’ajout d’application dans MDT avec “Application with source files” sélectionné et les détails de Firefox saisis : Mozilla, version 139.0.1, langue FR.

Le dossier source à déclarer est le dossier dans lequel vous avez placé le setup de l’application. Dans la fenêtre suivante concernant la destination, saisissez le nom d’un dossier propre à MDT qui sera créé automatiquement, dans lequel le setup de l’application sera stocké.

ChatGPT said: Chemin source de l’application défini sur “E:\Applications\Firefox” et nom du dossier de destination spécifié comme “Firefox” pour l’import MDT.

La fenêtre suivante, "Command Details", est la plus importante. Pour automatiser l’installation des applications via MDT, il faut utiliser une ligne de commande et l’agrémenter de paramètres précis, selon les besoins. 

Pour un fichier au format MSI, qui est le type de fichier utilisé par Windows Installer, il faut utiliser la commande “msiexec”, suivi des options qui nous intéressent. 

Pour l’application Firefox, ma commande sera découpée comme ceci : 

  • msiexec : appel du programme Windows Installer

  • /i : option pour indiquer que l’on veut procéder à une installation

  • Fichier.msi : le nom précis du fichier avec son extension

  • /q : option pour effectuer l’installation en mode silencieux

Écran de configuration MDT avec la commande d'installation silencieuse de Firefox : msiexec /i Firefox.msi /q, et le répertoire de travail défini sur .\Applications\Firefox.

Vérifiez les informations de la page de résumé et lancez l’ajout de l’application à MDT.

Fenêtre de confirmation MDT indiquant l’import réussi de l’application Mozilla Firefox 139.0.1 depuis E:\Applications\Firefox vers le partage de déploiement.

Répétez les mêmes manipulations pour ajouter 7-Zip à MDT. La commande pour cette application, qui est au format EXE traditionnel pour l’exécution de programmes sous Windows, sera la suivante : 

7-zip.exe /S

Configuration de l’application 7-Zip dans MDT : éditeur Igor Pavlov, version 24.09, langue FR, avec installation silencieuse via 7-zip.exe /S depuis E:\Applications\7-Zip.

Le /S ici est l’option du fichier exe pour une installation silencieuse.

Une fois ajoutées, les applications seront disponibles dans la console fr MDT.

Fenêtre de Deployment Workbench affichant deux applications ajoutées au partage MDT : 7-Zip (version 24.09, éditeur Igor Pavlov) et Firefox (version 139.0.1, éditeur Mozilla), avec leurs lignes de commande d’installation silencieuse.

Le système d’exploitation et les applications sont prêts à être déployées, passons maintenant à la suite du programme : la création d’une séquence de tâches.

Créez et personnalisez une séquence de tâches

Dans MDT, une séquence de tâches est une série d'étapes automatisées permettant de déployer un système d'exploitation ou d'exécuter des configurations spécifiques sur un ordinateur.

Retrouvez les manipulations dans cette vidéo :

Dans la console "Deployment Workbench", faites un clic droit sur "Task Sequences" et "New Task Sequence".

Menu contextuel ouvert sur “Task Sequences” dans MDT Deployment Workbench, avec l’option “New Task Sequence” sélectionnable.

Définissez un identifiant (ID), qui sera interne au déploiement, identifiant la séquence de tâches à créer, par exemple W11-01, ou plus simplement “01”, puis donnez un nom à cette séquence. Dans la fenêtre de sélection de template, sélectionnez "Standard Client Task Sequence" pour utiliser un modèle complet, disponible sur MDT.

Création d’une séquence de tâches MDT nommée “Installation-Windows11” avec l’ID “INST-W11-01”, utilisant le modèle “Standard Client Task Sequence”.

Sélectionnez un système d’exploitation à déployer, dans notre cas Windows 11 entreprise que nous avons ajouté précédemment. Sélectionnez l’option "Do not specify a product key at this time" pour ne pas utiliser de licence.

Sélection de l’image “Windows 11 Enterprise Evaluation” pour une séquence de tâches MDT, avec l’option “Do not specify a product key at this time” cochée.

Définissez un nom d’organisation au choix, par exemple le nom de l’entreprise, puis cochez l’option "Do not specify an Administrator password at this time".

Configuration d’une séquence MDT avec le nom “Utilisateur Windows”, l’organisation “OpenClassrooms” et sans mot de passe administrateur spécifié.

Vous commencez à avoir l'habitude pour la suite 😉 : vérifiez dans le résumé que tout correspond et terminez la création de la séquence de tâches.

Fenêtre de confirmation MDT indiquant l’import réussi de la séquence “Installation-Windows11” avec l’ID “INST-W11-01” dans le dossier Task Sequences.

Rendez-vous dans les propriétés de cette séquence de tâches.

Fenêtre MDT affichant la séquence “Installation-Windows11” avec l’ID “INST-W11-01”, version 1.0, utilisant le modèle “Client.xml”, menu contextuel ouvert.

Dans l’onglet "Task Sequence", vous retrouvez l’intégralité des actions réalisables selon le modèle "Standard Client Task Sequence", sélectionné lors de la création de la séquence de tâches. Ces actions sont toutes personnalisables mais attention cependant, la plupart exécutent des scripts qu’il faut maîtriser.

Pour ce cours, nous allons effectuer deux modifications simples qui faciliteront le déploiement de Windows 11 clé en main : 

  • Désactiver BitLocker

  • Faire les mises à jour du système avant l’installation des applications.

Pour désactiver Bitlocker, cliquez sur "Enable Bitlocker". Dans la partie de droite, allez sur l’onglet Options et cochez la case "Disable this step".

Onglet “Task Sequence” de la séquence MDT “Installation-Windows11”, avec l’étape “Enable BitLocker” sélectionnée et activée sauf si la variable BdeInstallSuppress est à YES.

Pour activer les mises à jour avant l’installation d’applications, cliquez sur "Windows Update (Pre-Application Installation)". Dans la partie de droite, onglet Options, décochez cette fois-ci la case "Disable this setup". Cliquez sur OK pour valider les modifications.

Onglet “Task Sequence” de la séquence “Installation-Windows11” dans MDT, avec l’étape “Windows Update (Pre-Application Installation)” sélectionnée, activée et sans condition.

La séquence de tâche est prête. Il nous reste une dernière étape avant de lancer notre déploiement : ajouter une image de démarrage WinPE sur WDS.

Générez l'image de démarrage pour WDS

Dans WDS, une image de démarrage est un fichier utilisé pour amorcer un ordinateur client afin qu'il puisse recevoir une installation de Windows via le réseau, le fameux boot PXE.

Pour cela, il a besoin d’une image basée sur Windows PE, qui contiendra les outils nécessaires pour exécuter la séquence de tâches définie dans MDT. Nous allons maintenant générer cette image, nommée Lite Touch Installation (LTI), et l’ajouter à WDS. Retrouvez les manipulations dans cette vidéo : 

Dans la console "Deployment Workbench," faites un clic droit sur le nom du "Deployment Share" et cliquez sur "Update Deployment Share".

Menu contextuel ouvert sur “MDT Deployment Share (E:\DeploymentShare)” dans MDT, avec l’option “Update Deployment Share” sélectionnable.

Sélectionnez l’option "Optimize the boot image updating process" et lancez la génération de l’image de démarrage, rien de plus simple ici 🙂

Options d’optimisation du partage MDT sélectionnées avant mise à jour, avec “Optimize the boot image updating process” activé et les options “Force” et “Compress” à False.

Cette étape peut prendre un peu de temps lors d’une première génération.

Assistant MDT confirmant que la mise à jour du partage de déploiement s’est terminée avec succès pour la plateforme x64. Le bouton

Une fois terminée, rendez-vous dans le dossier E:\DeploymentShare\Boot pour découvrir la présence d’un fichier de type WIM nommé LiteTouchPE_x64, qui est notre image de démarrage.

Explorateur Windows affichant le dossier E:\DeploymentShare\Boot avec les fichiers LiteTouchPE_x64.wim et LiteTouchPE_x64.xml générés par MDT.

Ouvrez la console de gestion du service WDS, développez le serveur de déploiement et faites un clic droit sur Images de démarrage pour ajouter une image. Pour l’emplacement, allez chercher le fichier LiteTouchPE_x64.wim généré précédemment.

Fenêtre WDS montrant l’ajout d’une image de démarrage à partir du fichier LiteTouchPE_x64.wim situé dans E:\DeploymentShare\Boot.

Vous pouvez définir un nom et une description pour cette image et terminer l’ajout.

Assistant WDS confirmant l’ajout réussi de l’image de démarrage “Lite Touch Windows PE (x64)” avec l’architecture x64 sur le serveur.

Le service WDS est prêt pour répondre aux requêtes PXE des clients.

Console WDS affichant l’image de démarrage “Lite Touch Windows PE (x64)” en ligne, architecture x64, avec une taille décompressée de 2342 Mo.

Votre serveur de déploiement est désormais pleinement configuré pour déployer une machine avec Windows 11 prêt à l’emploi ! On se retrouve au prochain chapitre 😀

En résumé 

  • Afin de disposer d’une nouvelle machine prête à l’emploi, il est nécessaire de préparer MDT pour un déploiement complet, par exemple : 

    • Ajouter un système d’exploitation

    • Ajouter des applications à déployer

    • Ajouter une séquence de tâches

  • Le déploiement d’applications se fait via ligne de commandes qui seront exécutées sur les futures machines.

  • Une séquence de tâches est une série d’étapes permettant d’automatiser un déploiement. 

  • Il est possible de modifier, d’ajouter ou de supprimer des étapes d’une séquence de tâches afin de personnaliser le déploiement.

  • Une fois MDT prêt, il faut générer une image basée sur Windows PE, nommée Lite Touch, qui contiendra les outils et configurations nécessaires aux clients PXE.

  • L’image Lite Touch est à utiliser comme image de démarrage dans le service WDS afin de permettre aux futures machines d’être déployées via le réseau.

Vos outils sont en place, vos séquences bien définies : vous êtes prêt à passer à l’action. Testons maintenant le fruit de votre travail en déployant une machine Windows 11 via le réseau !

Avez-vous une suggestion pour nous ?
Et si vous obteniez un diplôme OpenClassrooms ?
  • Formations jusqu’à 100 % financées
  • Date de début flexible
  • Projets professionnalisants
  • Mentorat individuel
Trouvez la formation et le financement faits pour vous
Être orientéComparez nos types de formation