La fin de vie de Windows XP approche à grand pas et vous vous demandez encore comment déployer Windows 7 ou Windows 8.1 ? Vous souhaitez déployer Windows 8.1 mais vous ne disposez pas encore de System Center Configuration Manager 2012 R2 ? L'UEFI, vous ne savez pas ce que c'est, ce que ça vous apporte ou encore comment l'utiliser ? Venez découvrir les nouveautés de MDT 2013, les bonnes pratiques de son utilisation, les solutions liées à la migration de Windows XP vers Windows 8.1 ou encore les particularités du déploiement de Windows 8.1. Mais surtout des retours d'experiences d'ingénieurs support sur site Microsoft travaillant quotidiennement sur des problématiques de déploiement et de configuration de Windows 7 et de Windows 8.1.
Speakers : Antoine Journaux (Microsoft France)
2. Migrer de Windows XP à
Windows 8.1 avec MDT
Antoine Journaux
2013
PFE Poste Client
Microsoft
antoine.journaux@microsoft.com
http://blogs.technet.com/windowsfr
Infrastructure, communication & collaboration
3. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
#mstechdays
Infrastructure, communication & collaboration
4. Agenda
•
•
•
•
Introduction à MDT 2013
MDT 2013, les bonnes pratiques
Particularités Windows 8.1
Gestion des drivers et migration des
données
#mstechdays
Infrastructure, communication & collaboration
5. INTRODUCTION À MDT 2013
#mstechdays
Infrastructure, communication & collaboration
6. Rappel
Automatisation
DVD
WAIK
ADK
MDT
MDT
+WDS
WDS : Windows Deployment
Services – included in Windows
Server 2008 and more
WDS
CM
WAIK : Windows Automated
Installation Kit
ADK : Assessment and Deployment
Kit
MDT
+ CM
MDT : Microsoft Deployment
Toolkit
CM : Configuration Manager
(System Center Configuration
Manager)
#mstechdays
Infrastructure, communication & collaboration
7. MDT le cycle de vie
Microsoft
Deployment
Toolkit 2010
• Septembre
2009
• Fin de
Support:
Septembre
2011
Microsoft
Deployment
Toolkit 2008
Microsoft
Deployment
• Novembre
2007
• Mars 2008
Microsoft
Deployment
Toolkit 2012
Microsoft
Deployment
Toolkit 2013
• Avril 2012
• Fin de
Support: Août
2013
• Octobre 2013
Now
BDD 2007
Update 2
Microsoft
Deployment
Toolkit 2010
Update 1
Microsoft
Deployment
Toolkit 2012
Update 1
• Août 2008
• Mars 2008
Microsoft
Deployment
Toolkit 2008
Update 1
• Septembre
2010
• Fin de
Support: Avril
2013
• Août 2012
• Fin de Support:
Octobre 2014
Notez que MDT n’est pas un produit, mais un “Solution Accelerator”.
De ce fait, les versions de MDT ne sont supportés qu’un an après qu’une nouvelle version soit sortie
http://support.microsoft.com/kb/2872000
#mstechdays
Infrastructure, communication & collaboration
8. MDT 2013, installation & prérequis
OS pouvant être déployés
Avec l’ADK Windows 8.1
Windows 7/2008 R2
Windows 8/2012
Windows 8.1/2012 R2
S’installe sur
Windows 7/2008 R2
Windows 8/2012
Windows 8.1/2012 R2
#mstechdays
Infrastructure, communication & collaboration
9. MDT qu’est ce que c’est ?
Une console
Un partage de fichier
Un média pour booter
–
–
–
WDS
PXE
MMC
USB
DVD
PXE
Des clients à déployer
#mstechdays
Infrastructure, communication & collaboration
File Share
10. Les nouveautés depuis 2012
Intégration de DART
Monitoring des déploiements
Support de l’UEFI
Déploiement Cross-Platform en mode BIOS
Déploiement de GPO Locales
Support d’USMT offline
Déploiement de Windows 8 et Windows Server 2012
Plus de Windows Setup, les Images sont appliquées via ImageX
La tâche Role and Feature a été ré-écrite
Support de Powershell v3 sur Windows 8, Windows Server 2012 et WinPE 4.0
Déploiement de Windows 8.1 et Windows Server 2012 R2
#mstechdays
Infrastructure, communication & collaboration
11. Migrer depuis MDT 2012 U1
Désinstaller les version précédentes, installer la nouvelle
version, backuper puis upgrader le share. Enfin updater le
share.
Attention si vous avez fait des personnalisations, elles
seront perdues
Vos séquences de tâches ne seront pas mises à jour avec
les nouveaux templates
#mstechdays
Infrastructure, communication & collaboration
12. MDT 2013, LE DÉPLOIEMENT
Windows 8 & Windows 8.1
Windows Server 2012 & Windows Server 2012 R2
Windows 7
Windows Server 2008 R2
#mstechdays
Infrastructure, communication & collaboration
13. Scénarios et Task Sequences
•
New computer
–
•
Replace
–
–
•
Standard Client Replace (à lancer sur l’ancien PC depuis Windows)
Standard Client (à lancer depuis WinPE sur un nouveau PC)
User data
Refresh
–
–
•
Standard Client (run from WinPE)
Standard Client (à lancer depuis Windows – USMT online)
Standard Client (à lancer depuis WinPE – USMT offline)
Upgrade (remplacé par Refresh)
#mstechdays
Infrastructure, communication & collaboration
User data
14. Les types d’images
• Image légère(1 image)
Temps de
déploiement
– L’OS et uniquement l’OS
– L’installation des applications et des personnalisation
augmentent le temps de déploiement
Image
légère
• Image lourde (X images)
Image
hybride
Image
lourde
Temps
d’administration
– L’OS, les applications, les drivers et les mises à jour
– Le déploiement ne contient que l’application de la WIM ce
qui réduit le temps
• Image hybride (1 ou 2 images)
– L’OS, quelques applications et les mises à jour
– Le temps de déploiement dépends de ce que vous
installez
#mstechdays
Infrastructure, communication & collaboration
15. Etape 1: Créer un master
Etape 1: Créer un Master
Etape 2: Déployer le Master
Task Sequence 1
Image
Microsoft
Image
personnalisée
#mstechdays
Task
Sequence 2
Infrastructure, communication & collaboration
16. Où ?
• Préférez une machine virtuelle pour
héberger la création du master
– N’incluez pas de driver dans le Master
– N’installer pas les composants d’intégrations ou “VMs
tools”
Virtual Machine
Task
Sequence 2
Task Sequence 1
Microsoft
Image
Custom
Image
#mstechdays
Infrastructure, communication & collaboration
17. Quoi ?
• Le Master contient :
– Les updates depuis WSUS/Windows Update ou directement les MSU
ajoutés à la console MDT
(Activez les tâches Windows Update et définissez la variable
WSUSServer)
– Les logiciels communs à tous et “sysprépable”
– Les paramétrages du profile par défaut (ne pas modifier le profil par
Virtual Machine
défaut directement! Utiliser le copyProfile)
Task
Sequence 2
Task Sequence 1
Microsoft
Image
Custom
Image
#mstechdays
Infrastructure, communication & collaboration
18. Comment ?
•
•
•
•
Préférez une séquence de taches unique de type “Standard Client”
Automatisez le plus possible ce processus afin d’éviter les erreurs lors de la
mise à jour du master
La mise à jour du master se fait en repartant de “l’image Microsoft” et non de
votre master
La sortie d’un nouveau service pack entraine la création d’un nouveau master
avec comme image de départ l’OS incluant le service pack
Virtual Machine
Task
Sequence 2
Task Sequence 1
Microsoft
Image
Custom
Image
#mstechdays
Infrastructure, communication & collaboration
19. Quand ?
• Définissez une période de mise à jour de master (ex: tous
les 3 ou 4 mois)
• Ainsi qu’un processus de mise à jour exceptionnelle pour
les failles zero-day ou les changements majeurs de
logiciels
Virtual Machine
Task
Sequence 2
Task Sequence 1
Microsoft
Image
Custom
Image
#mstechdays
Infrastructure, communication & collaboration
20. Etape 2: Déployer le Master
Etape 1: Créer un Master
Etape 2: Déployer le Master
Task Sequence 1
Image
Microsoft
Image
personnalisée
#mstechdays
Task
Sequence 2
Infrastructure, communication & collaboration
21. Quoi ?
• Vous déploierez le Master, ainsi que :
• Les mises à jour disponibles depuis la création de celui-ci
• Les drivers (*.inf et *.exe) correspondant à la machine
• Les applications métiers correspondant à l’utilisateur
• Le choix de ce qui sera installé pourra se faire via
plusieurs critères (machine identifiée, type de machine,
sous réseau, etc.)
Task
Sequence 2
Task Sequence 1
Microsoft
Image
Custom
Image
#mstechdays
Infrastructure, communication & collaboration
22. Comment ?
•
•
•
•
Préférez une séquence de taches unique de type “Standard Client”
Automatisez selon vos besoins ce processus avec des fichiers INI, une base
de données ou des WebServices
Déployez sur le réseau en bootant en PXE, sur un DVD, une clé USB, etc.
Ou déployez hors ligne depuis un DVD, une clé USB ou un disque externe
Task
Sequence 2
Task Sequence 1
Microsoft
Image
Custom
Image
#mstechdays
Infrastructure, communication & collaboration
23. Quand ?
• Durant des gros déploiement en utilisant du multicast
(WDS)
• Avant que la machine vous soit livrée avec un
déploiement chez le partenaire/OEM
• Ou lors de déploiement au coup par coup
Task
Sequence 2
Task Sequence 1
Microsoft
Image
Custom
Image
#mstechdays
Infrastructure, communication & collaboration
24. PARTICULARITÉS LIÉES À WINDOWS 8.1
Applications Modernes et l’écran de démarrage
#mstechdays
Infrastructure, communication & collaboration
25. Windows 8.1 et l’écran de démarrage
• La principale différence liée au déploiement de
Windows 8.1 est la gestion des applications ModernUI
et à l’écran de démarrage
• Supporté :
– Il est possible d’installer des applications lorsque vous disposez du
package *.appx
– Il est possible de définir une organisation de l’écran d’accueil par
défaut
• Non supporté :
– Il n’est pas possible d’installer des applications provenant du Store
dans le Master
#mstechdays
Infrastructure, communication & collaboration
26. Installation d’applications Windows 8
Vous pouvez installer des applications ModernUI au format
*.appx pour tous les utilisateurs via MDT.
Cela se fait en ajoutant une application dans la console MDT (le
répertoire devant contenir l’appx + le certificat)
La ligne de commande d’installation sera alors le nom du
package *.appx :
#mstechdays
Infrastructure, communication & collaboration
27. Installation d’applications Windows 8
Si l’application a des dépendances:
PS>add-addxprovisionnedpackage -online -packagepath [chemin vers
l’appx] -dependecypackagepath [chemin vers l’appx de la
dependence] –SkipLicense
Il faudra également truster le certificat et activer la GPO de
sideloading
ComputerPoliciesAdministrative TemplatesWindows ComponentsApp
Package Deployment!Allow all trusted app to install
#mstechdays
Infrastructure, communication & collaboration
28. Provisioning des ModernApps
Maximum 24 applications provisionnées
Désinstaller une application provisionnée de son master
:
- désinstaller l’application de tous les profils (à priori il
n’existe que le profile administrateur lors de la création
PS> remove-appxPackage XXXXX
du master)
-
déprovisionner l’application
PS> remove-appxProvisionedPackage -online -packagename XXXXX
http://support.microsoft.com/kb/2769827
#mstechdays
Infrastructure, communication & collaboration
29. Personnalisation de l’écran de démarrage
Windows 8.1 Pro joint à domaine ou Windows 8.1 Entreprise
Sur une machine disposant des applications souhaitées, personnaliser l’écran
d’accueil
• Modifier l’emplacement des tuiles, créer des groupes, ajouter des raccourcis
vers des sites, des applications, etc. (attention les cibles des raccourcis
devront exister sur toutes les machines cibles)
• Puis lancer la commande PowerShell suivante:
PS>Export-StartLayout -Path c:tempAppsFolderLayout.bin -as BIN
• Ce fichier devra être placé à l’emplacement
C:UsersDefaultAppDataLocalMicrosoftWindows lors de la tâche de
déploiement du master (par exemple via une application MDT lançant un
script copiant le fichier)
Dans les autres cas http://technet.microsoft.com/en-us/library/jj552650.aspx
#mstechdays
Infrastructure, communication & collaboration
30. Installation du .Net 3.5.1 avec MDT 2013
• Pour Windows 8.1 .Net 3.5.1 n’est pas
installé
• Utiliser la tâche Rôles and Features
• Si pas d’accès internet, spécifier le
répertoire SxS du DVD Windows 8.1
#mstechdays
WindowsSource=%DeployRoot%Operating
SystemsWindows communication & collaboration
8Sourcessxs
Infrastructure,
31. GESTION DES DRIVERS ET MIGRATION DE
DONNÉES
#mstechdays
Infrastructure, communication & collaboration
32. LA SELECTION DES DRIVERS
Ou comment déployer plusieurs OS dans un même partage
#mstechdays
Infrastructure, communication & collaboration
33. Bons drivers / Mauvais drivers
• Les bons drivers sont les drivers au
format .inf
• Les mauvais drivers sont les drivers
devant être installés via un exe
#mstechdays
Infrastructure, communication & collaboration
33
34. Comprendre la sélection des drivers
• Pour éviter les conflits et déployer différents OS sur les
même types de machines, vous pouvez contrôler le
processus de sélection de driver dans la séquence de
taches.
• Pour gérer tous les modèles de machines, vous pouvez
DriverSelectionProfile = Toshiba-TecraM5-x86-Win8
conditionner les tâches inject drivers via l’onglet options.
If All conditions are True
MAKE = TOSHIBA
MODEL = Tecra M5
DriverSelectionProfile = Lenovo-W500-x86-Win8
If All conditions are True
MAKE = LENOVO
MODEL = 4063HM1
#mstechdays
Infrastructure, communication & collaboration
35. MIGRER LES DONNÉES AVEC USMT
User State Migration Tool
#mstechdays
Infrastructure, communication & collaboration
36. User State Migration Tool
Capture les
données
Scanstate.exe
Restore les
données
Loadstate.exe
Réinstallation sans
formatage du poste
Loadstate.exe … /hardlink /nocompress
Scanstate.exe … /hardlink /nocompress
#mstechdays
• USMT est utilisé pour migrer les données et
profils des utilisateurs durant un
remplacement ou une migration de machine
• Deux outils sont utilisés : scanstate et
loadstate
• Il peut être utilisé dans Windows (online) ou
dans WinPE (offline)
• Migre les profils, les données et les
paramètres de certaines applications (sous
Infrastructure, communication & collaboration
37. Les migrations supportées
Depuis Windows XP jusqu’à Windows 8 (USMT 5
- 6.2 et MDT 2012 U1)
Depuis Windows 7 jusqu’à Windows 8.1 (USMT
5 - 6.3 et MDT 2013)
Windows XP
Windows XP
Windows Vista
Windows 7
Windows 8
Windows 8.1
#mstechdays
Windows Vista Windows 7
Windows 8
Windows 8.1
USMT 3
Not supported
Not supported
Not supported
Not supported
USMT 4
USMT 4
Not supported
Not supported
Not supported
USMT 5 – 6.2
USMT 5 – 6.2
USMT 5 – 6.2
USMT 5 – 6.2
Not supported
Not Supported
Not Supported
USMT 5 – 6.3
USMT 5 – 6.3
USMT 5 – 6.3
USMT 4, 5
USMT 4, 5
USMT 4, 5
Not supported
Not supported
Infrastructure, communication & collaboration
38. MDT 2013 et USMT
• MDT 2013 utilise la version USMT 6.3 d’USMT qui
n’est pas compatible avec Windows XP
• Le workaround (non supporté hors SCCM) est
d’utiliser USMT 5 – 6.2 pour capturer depuis
Windows XP. Puis de restaurer les données avec
USMT 5 – 6.3 sur Windows 8.1
• Pour migrer de XP à Windows 7 il est plus
simple de continuer à utiliser MDT 2012 U1
#mstechdays
Infrastructure, communication & collaboration
39. XP -> 8.1 « non supporté » avec MDT
2013
• Scénario supporté avec ConfigMgr 2012 R2:
http://blogs.technet.com/b/configmgrteam/archive/2013/09/12/how-tomigrate-user-data-from-win-xp-to-win-8-1-with-system-center-2012-r2configmgr.aspx
– Utilisation d’USMT 5 – 6.2 avec migUser.xml uniquement pour
capturer sur XP
– Restauration avec USMT 5 – 6.3 sur 8.1
• Scénario possible (non supporté) avec MDT 2013:
http://blogs.technet.com/b/mniehaus/archive/2014/01/09/migrating-fromwindows-xp-to-windows-8-1-using-mdt-2013.aspx
– Utilisation d’USMT 5 – 6.2 avec migDocs et MigApp.xml pour
capturer sur XP
–
#mstechdays Restauration avec USMT 5 – 6.3 sur 8.1
Infrastructure, communication & collaboration
40. Modifier MDT 2013 pour effectuer une migration
depuis XP – non supporté
• Remplacer ZTIUserState.wsf dans le partage par celui
récupéré sur le lien précédent (http://blogs.technet.com/b/mniehaus/)
• Remplacer Toolsx86bootsect.exe par celui de l’ADK 8.0
• Copier USMT 5 – 6.2 dans Toolsx86USMTX
#mstechdays
Infrastructure, communication & collaboration
41. Résumé des migrations possibles
Windows 7
Windows 8
Windows 8.1
Windows XP
MDT 2012 U1 – ADK
8.0
MDT 2012 U1 – ADK
8.0
MDT 2013 – ADK 8.1
– USMT 6.2 (*)
Windows Vista
MDT 2012 U1 – ADK
8.0
MDT 2012 U1 – ADK
8.0
MDT 2013 – ADK 8.1
– USMT 6.2 (*)
Windows 7
MDT 2013 – ADK 8.1
MDT 2013 – ADK 8.1
MDT 2013 – ADK 8.1
MDT 2013 – ADK 8.1
MDT 2013 – ADK 8.1
Windows 8
Windows 8.1
MDT 2013 – ADK 8.1
* En modifiant MDT 2013 - Non supporté
#mstechdays
Infrastructure, communication & collaboration
42. • Questions / Réponses
#mstechdays
Infrastructure, communication & collaboration
43. Ressources
•
Le blog PFE Windows FR :
–
•
Le blog des deployment guys :
–
•
http://blogs.technet.microsoft.com/windowsfr
http://blogs.technet.com/b/deploymentguys/
Le blog de l’ancien responsable produit
–
http://blogs.technet.com/b/mniehaus/
•
•
L’aide de MDT
L’aide du WAIK et de l’ADK
•
Livre aux éditions Eyrolles
Déploiement et migration Windows 8 (auteurs William Boris, Olivia Mirial et
Stephane Papp)
#mstechdays
Infrastructure, communication & collaboration
Sur la partie automatisation, axer sur les points suivants: - drivers (peut être faut il enlever certains slides du début) - usmt avec un détail de l'utilisation d'usmt 5 dans 2013 si c'est possible, comment ? Exemple/demo - automatisation d'usmt 1 slide - uefi (important) - archi et multisite (si le temps le permet)