Conception d'une image de déploiement
Introduction
Les services informatiques doivent régulièrement déployer des systèmes d’exploitation clients ou serveurs dans leur entreprise. Les tâches d’administration et de support liées à ces opérations d’installation sont trop souvent réalisées manuellement et donc coûteuses en temps d’intervention.
Avec Windows 11, le processus de création et de déploiement d’une image est grandement simplifié. Tout ce processus permet de personnaliser l’installation de Windows 11 tout en réduisant le coût de déploiement au minimum.
Deux méthodes permettent de déployer un poste de travail Windows 11 dans un environnement d’entreprise : Lite Touch et Zero Touch.
La méthode Lite Touch nécessite une infrastructure contenant un serveur de stockage des images, un serveur de déploiement (type WDS) et un serveur de données contenant les sauvegardes des utilisateurs dans le cadre d’une migration. Un administrateur devra personnaliser les paramètres de déploiement grâce à un fichier de réponses pour limiter son intervention.
Microsoft Deployment Toolkit (MDT) contient les outils nécessaires à ce type de déploiement.
Un déploiement Zero Touch ne nécessite aucune intervention humaine, la procédure de déploiement...
Upgrade Readiness
Upgrade Readiness (anciennement Upgrade Analytics) est un service gratuit intégré à Windows Analytics au sein du modèle cloud Windows as a Service. Un bilan de la compatibilité des systèmes avec un passage vers Windows 11 est proposé sous forme de tableau de bord. Le logiciel évalue l’état de préparation des appareils de votre environnement en vue d’une mise à niveau vers Windows 11. Intégré à Configuration Manager, Upgrade Readiness permet d’accéder aux données de compatibilité de mise à niveau du client.
Concrètement, le service s’appuie sur la télémétrie du système pour collecter les données système, applicatives et les drivers. Lorsqu’un problème de compatibilité est détecté, un correctif est suggéré (lorsque connu par Microsoft).
Par exemple, pour activer le niveau de télémétrie depuis un objet stratégie de groupe - dans notre cas, local - suivez la procédure ci-dessous :
Pressez les touches + R du clavier puis saisissez gpedit.msc et validez via le bouton OK.
Dans la fenêtre Éditeur de stratégie de groupe locale, développez le nœud Configuration ordinateur - Modèles d’administration - Composants Windows - Collecte...
Format de fichier WIM
Le format de fichier WIM (Windows Imaging) a été proposé avec Windows Vista. Il permet à une seule image d’un système Windows d’être déployée et appliquée au travers du réseau sur un ensemble de postes de travail. Windows 11 utilise celui-ci pour s’installer de manière manuelle. Cette image WIM possède de multiples avantages :
-
Indépendance du matériel de destination : une image unique peut donc être appliquée indifféremment sur des matériels de constructeurs différents (HP, Dell…).
-
Indépendance du contenu : un fichier de référence peut contenir de multiples images, chacune contenant des applications différentes. Un même fichier WIM peut donc fournir une image Windows 11 Professionnel avec la suite bureautique Office 2016 et une autre image Windows 11 Entreprise avec la fonctionnalité BitLocker activée.
-
Compression : lors de la génération du fichier WIM, la compression des images permet de réduire considérablement le temps de déploiement par le réseau. Les fichiers communs aux différentes images ne sont stockés qu’une fois.
-
Modification sans recouvrement : une image doit évoluer avec le temps, car de nouvelles vulnérabilités ou applications émergent...
Environnement de préinstallation Windows PE
Windows PE (version 10) est un système d’exploitation 32 ou 64 bits permettant d’installer une version client (Windows 7, Windows 8 et ultérieur) ou serveur (Windows Server 2012 et ultérieur) d’un produit Microsoft. C’est l’interface d’installation du produit, qui contient aussi un environnement de récupération nommé Windows RE (Recovery Environment). Pour de plus amples informations sur Windows RE, consultez le chapitre Protection et récupération du système section Dépannage du système.
Windows PE prend en charge des fonctionnalités telles que la capture d’images, des outils de sécurité (BitLocker et module TPM), ou encore des pilotes génériques. C’est ce système d’exploitation qui permettra à l’administrateur de partitionner son disque dur avant d’installer Windows 11 ou encore de modifier celui-ci lorsqu’il n’est pas en cours d’exécution.
Windows PE supporte les partitions NTFS 5, la gestion du protocole TCP/IP et les pilotes de périphériques 32 bits et 64 bits. De plus, le système peut fonctionner au sein d’un hyperviseur et ainsi gérer les disques virtuels (VHD, VHDX).
Notez que lors du démarrage, une lettre de lecteur X: est créée...
Création d’une installation de référence
Windows 11 offre la possibilité de créer une installation personnalisée du système à des fins de déploiement sur un ou plusieurs ordinateurs du réseau. Pour cela, une panoplie d’outils est mise à disposition gratuitement au travers du kit de déploiement et d’évaluation Windows ADK.
1. Kit d’installation automatisée Windows ADK
Le kit Windows ADK est une collection d’outils, librement téléchargeables depuis le site internet de Microsoft, vous permettant d’industrialiser le processus de déploiement de la famille Windows.
Avant de commencer le processus de création d’une image personnalisée, il faut télécharger le kit à l’adresse internet suivante : https://go.microsoft.com/fwlink/?linkid=2165884
Le kit est disponible sous la forme d’un fichier exécutable nommé adksetup.exe, qui a la charge de télécharger les outils sélectionnés par l’administrateur, ainsi que .NET Framework, nécessaire à son fonctionnement.
Il est aussi possible de graver sur un DVD une image ISO du kit. Il suffit de cocher l’option Télécharger le Kit de déploiement et d’évaluation Windows pour l’installation sur un autre ordinateur durant le processus d’installation.
a. Composants du kit Windows ADK
Le kit d’évaluation et de déploiement contient les outils suivants :
-
Outils de compatibilité des applications : permet de créer un inventaire des logiciels installés et de générer des rapports de compatibilité en vue d’une mise à niveau vers Windows 11 (cf. chapitre Interface et applications, section Compatibilité des applications). Inclut Administrateur de compatibilité et Analyseur pour utilisateur standard (SUA).
-
Outils de déploiement : gère et maintient les images de déploiement à l’aide de l’utilitaire DISM (Deployment Image Servicing and Management), OEM Activation et l’Assistant Gestion d’installation (SIM), OSCDIMG, BCDBoot, DISMAPI...
-
Concepteur de fonctions d’acquisition d’images et de configurations (ICD) : création des packages de mise...
Déploiement par le réseau
Le déploiement d’un système d’exploitation grâce au réseau de l’entreprise permet à l’équipe en charge de l’informatique d’économiser du temps, et de s’assurer que l’ensemble des postes de travail aura la même configuration de départ. De plus, ce type de déploiement permet de pallier l’absence de lecteur DVD y compris avec des images contenant des applications métier. Plusieurs produits, payants et gratuits, existent pour installer un système Windows 11 à distance. Nous allons les détailler ci-après.
1. Service de déploiement Windows
WDS est le service de déploiement de systèmes d’exploitation Microsoft. Il permet de déployer dans un réseau d’entreprise des fichiers WIM, VHD et VHDX en démarrant depuis Windows PE, plus précisément depuis le fichier boot.wim. Ainsi, un administrateur n’a plus besoin de se déplacer pour installer Windows 11 depuis un support tel qu’un DVD-ROM ou une clé USB.
WDS permet le déploiement de tous les systèmes d’exploitation Microsoft depuis Windows Vista et Windows Server 2008.
L’administrateur peut désormais créer des images d’un ordinateur de référence à l’aide de l’Assistant Capture d’image, remplaçant de l’utilitaire ImageX.
L’ajout de pilotes de périphériques peut être intégré aux images à déployer.
L’utilisation du service de déploiement Windows est soumise à des prérequis importants qu’il est nécessaire de connaître.
Dans un groupe de travail, le déploiement d’un serveur WDS nécessite les éléments suivants :
-
Une version serveur de Windows, quelle que soit la version.
-
Une partition NTFS : le serveur WDS disposera d’une partition NTFS idéalement distincte de la partition système servant à stocker les images à déployer sur votre réseau.
-
Un serveur DNS (Domain Name System).
-
Un serveur DHCP (Dynamic Host Configuration Protocol) autorisé doit être présent sur le réseau. Il peut être installé en tant que service sur...
Résumé du chapitre
Deux méthodes permettent de déployer un poste de travail Windows 11 dans un environnement d’entreprise : Lite Touch et Zero Touch.
La méthode Lite Touch implique une intervention minime de l’utilisateur. Un déploiement Zero Touch installe un poste de manière entièrement automatisée.
Le format de fichier WIM permet à une seule image de disque Windows 11 d’être déployée et appliquée au travers du réseau sur un ensemble de postes de travail.
L’outil sysprep permet de supprimer toutes les données spécifiques au système Windows 11, comme l’ID unique de sécurité, afin de générer une image qui pourra être appliquée sur d’autres ordinateurs.
ICD (Concepteur de fonctions d’acquisition d’images et de configuration) est un outil de création de package de mise en service, utilisable pour personnaliser le parc informatique Windows 11 de la société (ordinateurs, appareils mobiles) sans avoir à réinstaller les cibles.
Le kit ADK offre des outils pour déployer une image sans intervention de l’utilisateur. Le processus d’installation de Windows 11 peut être entièrement automatisé à l’aide d’un fichier au format standard XML.
De multiples produits Microsoft existent...