Personnalisez votre master

Dans ce chapitre, vous découvrirez comment poursuivre la préparation d'un master de Windows 11 en personnalisant le système selon vos besoins.

Désactivez le chiffrement BitLocker

Une fois en mode audit, la première étape essentielle lors de l’installation d’un master Windows 11 est de désactiver le chiffrement automatique BitLocker afin d’éviter tout problème ultérieur avec l’outil de préparation Sysprep.

BitLocker est une fonctionnalité de Windows qui permet de chiffrer un disque dur pour protéger les données contre les accès non autorisés. En résumé, c'est un verrou numérique qui sécurise vos fichiers en cas de perte ou de vol de votre ordinateur.

Ouvrez une invite de commandes ou une console PowerShell sur le master pour vérifier l’état du chiffrement actuel en saisissant cette commande :

manage-bde -status

À la ligne état de chiffrement, si vous voyez "Chiffrement en cours" ou "Chiffré", il faut saisir cette commande pour stopper le processus et déchiffrer le volume C :

manage-bde -off "C:"

Selon le pourcentage du volume déjà chiffré, cette étape peut être plus ou moins longue, il faut vérifier régulièrement l’état du chiffrement avec la première commande que je vous ai donnée jusqu’à ce que la ligne indique “Intégralement déchiffré”.

Une fois le disque déchiffré, vous pouvez reprendre la personnalisation de votre master.

Mettez à jour le système d’exploitation

La seconde étape est très simple, elle consiste à effectuer toutes les mises à jour disponibles sur le système d’exploitation.

Faire les mises à jour sur un master garantit sécurité, compatibilité et gain de temps lors du déploiement des machines.

Utilisez le raccourci exécuter Windows + R  (“control update”) ou passez par lesParamètres> Windows Update et lancer une recherche de mises à jour.

Installez toutes les mises à jour disponibles sur Windows 11.

Si une mise à jour nécessite un redémarrage pour s’appliquer ce n’est pas un problème, la machine reviendra automatiquement en mode audit.

Installations des applications nécessaires

Vous pouvez ensuite passer à l’installation des logiciels dont vous avez besoin ou effectuer les configurations nécessaires sur la machine.

Si votre entreprise utilise des outils de déploiements de système tels que Fog, MDT/WDS ou des outils de gestion et de déploiement de logiciels (WAPT, PDQ Deploy, Ninite…), il est possible d’installer les logiciels automatiquement après le déploiement, vous n’avez donc rien à faire sur le master pour cette étape.

Pour ce cours, je vais simplement installer 3 logiciels : Google Chrome, WinSCP et Putty. Je vais les télécharger sur leur site officiel respectif et les installer manuellement.

Si le setup demande de choisir un mode d’installation, sélectionnez l'option pour tous les utilisateurs.

Vérifiez bien que les dossiers d’installation des logiciels sont dansC:\Program Files("Programmes") ouC:\Program Files (x86)("Programmes (x86)") afin qu’ils restent disponibles pour tous les utilisateurs de la machine une fois le master déployé.

Certaines applications s’installent par défaut dansAppdataet ne seront accessibles que sur le profil de l’administrateur, il est préférable de ne pas les installer sur un master.

C’est tout pour les applications, on passe à la suite ? 🙂

Paramétrez le système

Passons maintenant au paramétrage du master.

Il est important de préciser dès maintenant que toutes les configurations effectuées ne peuvent pas être conservées telles quelles lors du déploiement.

Le programme de préparation du système effectuera une réinitialisation de nombreux paramètres, ce qui peut entraîner la suppression de certains réglages personnalisés tels que les préférences utilisateurs (apparence du bureau, icônes, raccourcis spécifiques, etc.), les configurations VPN, l’activation de certains services, l’association de fichiers… Ne soyez donc pas étonné si vous faites une configuration spécifique sur votre master et qu’elle a repris sa valeur par défaut lors du déploiement.

Si les futures machines déployées seront intégrées un domaine, ce n’est pas très grave car vous pouvez gérer l’environnement utilisateurs / ordinateurs directement avec des stratégies de groupes.

Pour illustrer ce cours, je vais faire une seule petite modification qui sera conservée post-déploiement : ajouter une règle dans le pare-feu local de Windows pour autoriser un ping à destination de cette machine.

Pour gagner du temps, nous allons faire cette manipulation avec la commande PowerShell que voici :

New-NetFirewallRule -DisplayName "Autoriser ICMP" -Direction Inbound -Protocol ICMPv4 -Action Allow

Cette commande va créer une nouvelle règle autorisant le trafic entrant sur la machine issue du protocole ICMP, qui est le protocole réseau utilisé lorsqu’on fait un ping pour vérifier si un appareil est connecté.

Si vous préférez gérer le pare-feu en mode graphique, rendez-vous dans Pare-feu Windows Defender avec fonctions avancées de sécurité, soit via la barre de recherche du menu démarrer, soit via Windows + R en exécutant wf.msc.

Je retrouve bien ma nouvelle règle de trafic entrant.

Avant de passer à la suite, prenez le temps de faire un nettoyage approfondi du système afin d'éliminer les fichiers ou applications inutiles (supprimer les téléchargements, vider la corbeille…).

Il est également important de supprimer le dossier Windows.oldsitué à la racine du lecteurC, même si ce dossier est vide, car il peut causer des problèmes bloquants qui ne seront visibles que lors du déploiement.

Dans la suite de ce chapitre, je vous propose une étape facultative : l’utilisation d’un fichier de réponses.

Utilisez un fichier de réponses (facultatif)

Un fichier de réponses pour Windows, aussi appelé unattend, est un fichier au format XML, utilisé pour automatiser l'installation et la configuration de Windows, sans intervention manuelle, particulièrement utile pour des installations répétitives.

Voici quelques exemples d’utilisations :

• Installation du système sur le disque : partitionnement, langue du setup…

• Intégration à un domaine pendant le déploiement d’une nouvelle machine

• Exécution de commandes ou scripts pour ajouter, supprimer, modifier des applications, services ou paramètres (système, réseau, sécurité, applicatif…)

• Personnalisation de la configuration initiale OOBE : langue, clavier, création de comptes utilisateurs, refus / acceptation de la localisation…

Pour créer ou modifier un fichier de réponses, vous avez besoin de Windows System Image Manager (WSIM), un assistant présent dans Windows Assessment and Deployment Kit (ADK), qui contient de nombreux outils pour aider et préparer des déploiements dans un environnement professionnel.

ADK peut être installé sur n’importe quelle machine Windows, il n’est pas forcément utile sur le master lui-même. Vous le trouverez sur le site officiel de Microsoft : Windows ADK.

Pour ce cours, je vous propose d’utiliser un fichier de réponses déjà configuré que nous allons stocker sur le master.

Il va permettre de passer l’intégralité de la configuration initiale OOBE, à l’exception de la création d’un compte utilisateur local. Téléchargez ce fichier sur votre master, vous n’avez rien à modifier 🙂 : unattend.xml

Voici la vue du fichier fourni dans WSIM, l’assistant gestion d’installation permettant de gérer les fichiers de réponses :

Sur la gauche se trouvent les composants constituant une image système de Windows 11. Au centre, c’est le fichier de réponses, et sur la droite les propriétés des composants qui sont personnalisés.

Une fois terminé, le fichier de réponse peut être ajouté dans un ISO ou directement sur un master. Dans ce cas, il restera stocké dans l’image finale du master.

Placez le fichierunattendtéléchargé à la racine du lecteurCdu master, pour que ce soit plus pratique, mais aussi pour éviter les problèmes d’accès aux dossiers de baseBureau, Documents, Téléchargements, etc.

Vous avez désormais terminé la personnalisation de votre master !

En résumé

• L’étape de personnalisation d’un master permet d'adapter l'image système aux besoins spécifiques de l’organisation ou des utilisateurs.

• Cette étape comprend :

  • Le déchiffrement du disque pour éviter les problèmes de généralisation ;

  • L’application des mises à jour de sécurité et correctifs du système ;

  • L’installation d’outils, services et / ou applications nécessaires, hors du Microsoft Store ;

  • Le paramétrage des préférences système selon les besoins ;

  • La suppression du dossierWindows.olddu lecteur C ;

  • L’utilisation (facultative) d’un fichier de réponses pour automatiser des interactions lors du déploiement.

Maintenant que votre master est configuré comme vous le souhaitez, passons à une étape clé : le rendre universel grâce à la généralisation.