WDS - déploiement image capturée et profil utilisateur

Fermé
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 - 9 oct. 2015 à 12:07
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 - 9 nov. 2015 à 14:15
Bonjour,

Je viens vers vous pour obtenir de l'aide pour exploiter mon serveur WDS (windows deployment services).

Jusqu'ici j'ai pu
- installer le serveur, créer des images pour déployer en PXE un OS (win 7 32bits pour le test)
- capturer un windows 7 préparé avec sysprep

Ce que je n'arrive pas à faire
- déployer l'image capturée de mon windows 7 de test
- déployer un profil utilisateur (en conservant la couche OS existante si possible)

Serveur WDS : Windows 2008 Standard R2
Serveur AD-DHCP : sur autre serveur en Windows 2003 Standard

Si quelqu'un pourrait m'aider ou me fournir des pistes, merci par avance.


A voir également:

8 réponses

yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
11 oct. 2015 à 12:29
personne n'aurait des pistes ? jusqu'ici j'ai tout fait avec des tuto sur le net et des vidéos youtube assez bien faites, mais c'est à chaque fois incomplet..
0
Jojeannot Messages postés 48 Date d'inscription mardi 12 février 2013 Statut Membre Dernière intervention 30 décembre 2016 1
27 oct. 2015 à 16:32
Salut Yakalelo ! Dis moi est ce que tu travailles sur des VM ? Si oui, avec quel logiciel tu virtualises ?

"Pas d'apéro sans Jeannot"
0
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
28 oct. 2015 à 16:29
Salut !
J'ai réussi entre temps à débloquer la situation du déploiement d'une image.
En milieu virtuel c'est très simple car pas de problème de pilotes requis, mais aussi avec une machine physique.

Mon problème restant c'est plutôt côté machines physiques :
- réalisation d'une machine de référence avec installations logicielle diverses sur le PC, puis capture avec sysprep : OK, pas très compliqué moyennant ajout si besoin de pilotes réseau
- déploiement de la capture : idem

Là où je bloque :
- j'aimerais pouvoir directement que mon image crée une session (invite de saisie du nom de l'utilisateur) mais pas avec un compte local : un compte directement dans mon domaine (compte existant) en lui donnant des droits d'admin (pour les 2-3 bricoles à ajuster au niveau du profil ensuite)

Je me demandais déjà si la chose est possible et je ne l'ai pas trouvé après plusieurs tutos suivis sur youtube, google,etc
0
Jojeannot Messages postés 48 Date d'inscription mardi 12 février 2013 Statut Membre Dernière intervention 30 décembre 2016 1
29 oct. 2015 à 11:55
Est ce que tu as fais les modifications qu'il faut dans les options de l'étendue ? Si non, il faut que tu ailles dans les options d'étendue de ton DHCP et tu coches les cases 66 et 67. Quand tu as coché la case 66 tu va avoir un champs à remplir et la tu met le FQDN de ton serveur WDS. Et dans l'option 67 tu met le nom du fichier d'amorce PXE.
0
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
2 nov. 2015 à 13:16
oui ça c'est réglé depuis la config.
Sans ces options je n'aurais même pas de boot PXE valide.

Pour ma part j'en suis au déploiement d'images de capture
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
29 oct. 2015 à 13:48
Hello,

Je suis pas très calé dans le déploiement. Néanmoins, je t'invite à utiliser MDT.
WDS seul c'est de la daube en barre (pour rester correct) et n'est pas un outil de préparation système, mais plus un outil pour déployer des images sans plus.

MDT est l'outil de référence pour personnaliser tes images et les maintenir.
Pour la partie déploiement WDS est quand même utilisé.
MDT utilise des tasks sequence, un peu à la manière de SCCM .... attention grand débat https://docs.microsoft.com/en-us/archive/blogs/


Sinon j'ai pu trouver ceci :

WDS :

https://fr.scribd.com/doc/84967515/Installation-et-configuration-de-WDS-tuto-de-A-a-Z#scribd


MDT :

https://fr.scribd.com/document/277279172/Tuto-Mdt-Wds


-

Là où je bloque :
- j'aimerais pouvoir directement que mon image crée une session (invite de saisie du nom de l'utilisateur) mais pas avec un compte local : un compte directement dans mon domaine (compte existant) en lui donnant des droits d'admin (pour les 2-3 bricoles à ajuster au niveau du profil ensuite)


Disons que si tu définis les "2-3 bricoles" dont tu parles, on pourra peut être t'indiquer un bout de solution.
Je n'ai jamais donné donné des droits admin pour faire une personnalisation d'un profil utilisateur ...

Sinon tu peux lancer des routines au redémarrage de ton image (disons au premier) qui vont te personnaliser ton environnement utilisateur, à savoir pourquoi tu as forcément besoin d'un user du domaine ...
0
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
2 nov. 2015 à 13:49
merci pour les liens, j'avais déjà repérées ces documentations, je bloque plus dans des petits détails (voir ci-dessous mon long post)
0
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
2 nov. 2015 à 13:48
je me rends compte que dans mon premier post je n'étais pas clair du tout.
j'utilise déjà WDS + MDT.

J'ai créé une task sequence de capture (avec sysprep) pour une machine windows 7 32 bits.
Capture réalisée sans soucis après avoir ajouté les drivers réseau de cette machine cliente dans "outbox drivers"

J'ai ensuite formaté mon PC client et testé une task sequence d'installation de l'image capturée : toujours OK

La création d'un user dans le domaine ne semble pas possible d'après mes recherches.
Mon but était de définir avec MDT un utilisateur de mon domaine qui ouvrira immédiatement une session (avec droits admin locaux sur la machine) suite au déploiement de mon image capturée.

j'ai vu qu'on peut déjà choisir un compte local dans mon cas comme j'ai lancé une capture avec sysprep donc lorsque j'ai créé ma task sequence de déploiement d'image capturée on m'a demandé un user et ensuite le mot de passe.
J'aurais aimé réalisé celà mais avec un compte de mon choix (qui va être différent pour chaque machine déployée via mon image).

Après déploiement de mon image de référence, toutes les suites logicielles sont présentes, mais le profil utilisateur final n'existe pas (j'aurais pu en créer un ou plusieurs mais pas les 250 utilisateurs de mon site...)

Les 2-3 bricoles dont je parlais à peaufiner sur le profil et non automatisables selon moi :
- première config d'outlook : action qui va permettre la création d'un fichier OST dans le répertoire de l'utilisateur final
- install des imprimantes (réseau et donc à réaliser sur chaque profil indépendamment et chaque profil n'utilise pas les mêmes imprimantes ; de plus ou souhaite n'en installer que 3 voir maxi 4 pour éviter à l'utilisateur de perdre du temps à chercher entre 36 imprimantes)
- modifications du registre "current_user" pour certains modules que nous utilisons

Pour le dernier point c'est jouable avec un fichier de réponse unattend.xml permettant d'enregistrer les infos d'un profil administrateur local en tant que profil par défaut normalement mais il resterait notamment les points de config outlook (fichier OST + assistant premier démarrage)

L'idéal serait donc de combiner autounattend.xml de MDT et de pouvoir aussi rajouter une invite après celle de saisie du nom du PC, et de l'ajout au domaine (ceci est déjà fonctionnel) : une invite de saisie du nom d'utilisateur final (compte AD) + type d'accès (utilisateur standard ou admin) (directement admin m'irait bien pour l'install des imprimantes).

Enfin, il me reste une dernière interrogation non testée :
- j'ai un PC DELL optiplex 3020 de référence avec toutes mes softs(capturé)
==> mon MDT a les drivers réseau de ce modèle pour pouvoir capturer puis déployer l'image pour ce modèle
==> si je déploie l'image vers un optiplex 3020 tout est OK

- j'ai un PC DELL optiplex 7020 qui doit arriver par exemple et je souhaiterait déployer mon image sur ce PC
==> dois-je juste ajouter tous les drivers de ce modèles dans "outbox drivers" de mon MDT ?

je pose cette question car j'avais procédé à l'ajout de tous les drivers d'une machine donnée lors de mes tests (simplement en mode capture déjà) et j'avais eu un échec de chargement : il manquait apparemment des fichiers...
Y-a-t'il certains drivers qu'il ne faut surtout pas inclure dans outbox drivers ? (je précise que pour mon test j'avais récupéré des drivers sur le site du fabricant du PC en question)
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
Modifié par kelux le 2/11/2015 à 15:30
Hello,

Je n'ai pas une expérience très poussée sur le sujet... mais je vais essayé d'apporter quelques éléments de réflexion. J'apporte pas forcément une solution, si ça peut ouvrir de nouvelles perspectives c'est le but.

A. création d'un user dans le domaine via MDT

Ce n'est pas le but de MDT, il y a peut être moyen de la jouer avec un script dans MDT.
Généralement on ne gère pas le cycle de vie d'un compte AD dans le process de déploiement des machines.
Disons que si on réinstalle des machines pour des comptes AD existants, l'utilité est nulle par la suite.

B. Mon but était de définir avec MDT un utilisateur de mon domaine qui ouvrira immédiatement une session (avec droits admin locaux sur la machine) suite au déploiement de mon image capturée.

Dans le cas d'un utilisateur existant, vous n'aurez pas le mot de passe ... Et de même, vous ne devez connaitre aucun des mots de passe des autres utilisateurs ; et encore moins utiliser un compte nominatif de quelqu'un d'autre (reset de mot de passe vous avez accès au compte etc ...)

C'est pour cela qu'il faut utiliser d'autres méthodes pour permettre d'atteindre votre but.

-

1. Première config d'Outlook
Je ne sais pas comment ça se bricole , toutefois il est possible de jouer un loginscript qui détecte si la première config d'outlook a été réalisée, sinon jouer la config d'outlook. C'est du loginscript coté User, ça sera fait dès que le user se connecte sur sa session.
Tout dépends de l'architecture de messagerie, vous parlez seulement d'outlook ... mais s'il y a de l'exchange, il faut utiliser l'Autodiscover.

http://www.sysadminlab.net/exchange/how-to-make-outlook-first-time-configuration-with-autodiscover-really-silent


2. install des imprimantes
Il y a plusieurs manières de déployer des imprimantes, mais là ce que vous faites c'est du old school, il n'y a rien d'automatisé.
Il faut sortir cela du contexte MDT pour résoudre ce point.
Toutefois si vous installez l'imprimante en tant qu'admin local, les drivers restent installés, l'utilisateur peut ensuite déclarer l'imprimante.
Vous parlez d'imprimantes réseaux, mais sont elles gérées par un serveur d'impression ou non ...
Plusieurs méthodes :
2.a inclure les drivers dans les images MDT
2.b déploiement via GPO/GPP
2.c déploiement via SCCM
2.d déléguer le droit d'installer des imprimantes : https://answers.microsoft.com/en-us/windows/forum/windows_7-hardware/install-network-printers-without-local-admin/b21aa72b-5a7f-485d-999e-f844e7d4a550?auth=1

La 2.d peut être fun à tester et demandera moins de boulot que les autres process.
Mais il faut considérer les imprimantes en dehors de MDT. Car au dela de MDT, vous aurez toujours besoin de déployer des imprimantes sans faire du déploiement de machines.

3. modifications du registre "current_user"
C'est du HKCU, très facile via loginscript et/ou GPO/GPP.

Conclusion : autodiscover + loginscript pour "fichier OST + assistant premier démarrage"
Et considérer le déploiement des imprimantes à part, dans le cadre d'un projet distinct.

-

4. Drivers Out of box

Pour les drivers, il faut faire des profils pour chaque type de bécane, et utiliser les drivers out of box.
Il y a plusieurs façons de faire, mais voici quelques liens intéressants :

https://docs.microsoft.com/en-us/archive/blogs/

https://www.google.com/a/joedissmeyer.com/ServiceLogin?service=jotspot&passive=1209600&continue=https://sites.google.com/a/joedissmeyer.com/sites/system/errors/ProxiedWebspaceNotFound?host%3Ddashboard.joedissmeyer.com%26webspace%3Dsupport-dashboard&followup=https://sites.google.com/a/joedissmeyer.com/sites/system/errors/ProxiedWebspaceNotFound?host%3Ddashboard.joedissmeyer.com%26webspace%3Dsupport-dashboard&ul=1

-

Autre petit point, vous dites intégrer tout un tas d'appli dans l'image de référence. C'est très pratique certes, mais si vous devez mettre à jour un des logiciels, vous devez refaire toute l'image, et la retester ...
Si vous arrivez à sortir les logiciels de l'image et de les jouer dans des tasks sequence, vous pourrez maintenir les versions de chaque soft indépendamment...
Et aussi, lors de l'install d'une machine, on peut choisir quels logiciels seront installés via une petite liste en cochant ici et la ...

Il faut savoir scripter l'install des dits logiciels et parfois tous ne sont pas bien packagés...surprise...
Si vous avez déja des packages de prêts pour ces logiciels, le changement serait plus simple.


Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
3 nov. 2015 à 09:44
ok merci.

En fait, hormis pour les drivers où je manquais d'infos (je vais étudier le lien donné), pour le reste je comptais le gérer hors MDT moyennant un petit script "finalisation profil".
Je n'avais pas encore entamé de recherches pour tout automatiser, car mon but premier était de finaliser d'abord la partie MDT.

Pour les users, le mot de passe n'était pas un soucis, je cherchais un menu de saisie du nom d'utilisateur domaine + niveau de permission à accorder pour la station de travail et le mot de passe à saisir au premier login (par le user)

Sous peu je vais devoir réaliser une image de capture (qui ne sera pas un test), je vais en profiter pour étudier les pistes que vous m'avez fournies, elles ont toutes l'air intéressantes.
0
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
8 nov. 2015 à 13:02
bon alors je reviens pour un problème découlant de mes tests :

J'ai donc :
1) ajouté WINDOWS 7 PRO 64bits dans OPERATING SYSTEMS de mon MDT 2012
2) téléchargé les pilotes de mon laptop de test (DELL LATITUDE E5440)
3) ajouté les drivers téléchargés dans Out of Box drivers de mon MDT 2012 (en ne prenant que les répertoires pour windows 7 x64)
4) j'ai créé une task sequence pour déployer WIN 7 PRO X64 de base
5) mise à jour deployment share et images de boot de mon WDS
6) boot PXE depuis mon laptop OK et déploiement OS ok
7) insertion de la clé produit entreprise : OK
8) check que tout fonctionne bien : wifi, son, pilotes graphiques et touchpad (2 pilotes étaient manquants en vérifiant le gestionnaire de périphérique mais celà me semblait négligeable vu que les principaux étaient fonctionnels)

PHASE de préparation d'un poste de référence
1) j'ai installé tous mes software et réalisé mes différentes préparation de config machine
2) sur MDT 2012 : création d'une task sequence de "sysprep et capture" avec pour référence le système d'exploitation WIN 7 PRO X64
3) mise à jour deployment share et boot images de WDS
4) boot PXE depuis le laptop et accès à mes tasks sequences dont celle de catpure WIN7 X64 OK
5) Après quelques secondes j'ai une fenêtre d'erreur indiquant que la capture n'a pu être effectuée (9 erreurs) et j'ai un bouton détails que je ne peux cliquer donc ça m'empêche de relever les infos pour rechercher ensuite sur Google....

Précisions :
lorsque je boot en PXE
- j'ai bien l'invite de saisie des infos de connexion au serveur WDS, donc mes pilotes réseau sont fonctionnels, tout comme le montrait déjà le déploiement sans erreurs de mon win 7 x64 de base
- je n'ai pas de touchpad actif pour par exemple cliquer sur "détails" lorsque survient le message d'erreur et en plus ma souris branchée en USB fonctionne mais le curseur répond au super ralenti.... et impossible de cliquer sur détails non plus, rien ne se passe...

Je trouve celà étrange et je pensais à un problème de chargement de drivers, pourtant tous sont bien OK lors du déploiement PXE de l'OS de base....

Autre point tout aussi étrange :
- j'ai trouvé une seconde méthode de capture MDT en farfouillant un peu et celle-ci fonctionne : sur mon DELL Latitude E5440 configuré pour image de référence, je me connecte sur mon serveur WDS
\\SERVEUR_WDS\Deploymentshare$\scripts\
- j'y exécute un script LiteTouch.vbs qui me lance la même chose que sous PXE mais effectue les tâches en mode graphique (dont le sysprep) puis le système reboot et lance la capture qui cette fois finit sans erreurs

Vous allez me dire "mais quel est le problème alors ?"
Et bien avec cette méthode que j'ai tenté sur d'autres matériels (j'avais un problème de pilote disque msata), la capture était réalisée mais impossible ensuite de la déployer.
Je précise que le but est de pouvoir la déployer suite à l'achat d'un nouveau PC directement en mode PXE pour bénéficier du réel apport de la solution en gain de temps d'installation de postes

En gros j'aurais besoin d'aide si quelqu'un aurait déjà rencontré un cas similaire de blocage de la capture sans pouvoir cliquer sur détails.
Et s'il y a aussi un moyen d'accéder quand même aux détails des erreurs (manipulation clavier que je connaitrais pas ou accès par commande DOS à des logs en fichiers ?)
0
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
9 nov. 2015 à 13:37
bon alors finalement j'ai réussi à m'en sortir un peu par hasard.
J'ai démarré le laptop avec la souris sur un autre port USB et là plus de moulinette et possibilité aussi de cliquer sur détails.

L'erreur concernait donc le lancement du script LTISysprep ou un nom de ce genre.
Sur google j'ai trouvé qu'il s'agissait d'un bug connu sur des OS 64 bits et qu'il fallait utiliser l'autre méthode (pas PXE) et lancer en graphique \\wds_server\deploymentshare$\scripts\LiteTouch.vbs

Capture OK du coup

Par contre nouveau problème ensuite au reboot du laptop de test : erreur unattend file du sysprep dans la partie specialize.... (je suis maudit)

J'ai aussi trouvé une piste en cours de test : celà proviendrait de IE11 qui fait planter le sysprep : il faut commenter la ligne IEWelcomeMsg du fichier unattend sur le serveur WDS

chez moi c'est c:\deploymentshare\control\nom_task_sequence\unattend.xml

J'attends le résultat sous peu
0
yakalelo57 Messages postés 103 Date d'inscription mercredi 24 octobre 2012 Statut Membre Dernière intervention 19 février 2019 1
9 nov. 2015 à 14:15
je confirme donc que celà a bien fonctionné (ouf).
je ne remercie par Microsoft pour les 2 problèmes rencontrés....
0