> Tech > Comment fonctionne MDT ? (1/2)

Comment fonctionne MDT ? (1/2)

Tech - Par iTPro - Publié le 23 septembre 2010
email

MDT nécessite donc le WAIK pour fonctionner mais il a également besoin du .NET Framework 2.0 ou supérieur, de Windows PowerShell (1.0 ou 2.0 qui est RTM depuis Windows 7 RTM) et de la console MMC 3.0. Si vous avez déjà une plateforme BDD 2007 SP2 ou MDT 2008

Comment fonctionne MDT ? (1/2)

Update 1 en place, l’installation de MDT 2010 supprima vos installations mais mettra à niveau vos points de distribution, vos partages de distribution et vos bases de données.

Donc en clair, nous pouvons mettre à niveau nos installations existantes vers MDT 2010. Une fois que nous avons téléchargé (10 Mo) et installé MDT, la première chose à faire est de créer (ou de mettre à jour) notre « Deployment Share ».

Il s’agit d’un dossier partagé hébergeant l’ensemble de votre contenu MDT (OS, applications, scripts, etc.). Voici la structure du partage de distribution après sa création : Voir Figure 4. Etant donné que chaque client devra accéder à ce partage réseau lors d’un déploiement, il est préférable de créer un compte de service dédié à cela. L’étape suivant est d’ajouter un ou plusieurs systèmes d’exploitation (XP / 2003 / Vista / 2008 / 2008 R2 / 7), des applications, des drivers et des packages Windows (mises à jour de sécurité, langage packs, etc.).

Cela se fait très facilement par un clic droit sur chaque élément qui exécutera un assistant. A propos des systèmes d’exploitation, nous aurons le choix entre soit importer les sources de Windows (CD, DVD ou équivalent), soit importer notre image WIM capturée, soit importer les images disponibles de votre serveur WDS (Windows Deployment Services). Voir Figure 5.

Ensuite, lorsque nous avons enrichi votre partage de distribution, nous devons créer une séquence de tâches afin de définir les étapes de notre déploiement. Voici par exemple un des modèles de séquences de tâches par défaut qui nous sera proposé. Voir Figure 6. Cette séquence de tâches est celle qui est la plus complète, c'est-à-dire, en résumé, la sauvegarde des paramètres utilisateurs, l’installation de l’OS, l’installation des applications et la restauration des paramètres utilisateurs.

Comme vous l’avez remarqué elle est structurée par tâche comme son nom l’indique. Il est parfois judicieux de commencer par une séquence de tâches complète puis de la personnaliser en fonction de vos besoins en attendant que vous deveniez un expert MDT. Dans tous les cas ce sera dans les séquences de tâches où il faudra aller, pour par exemple, ajouter une tâche permettant d’installer ADDS, activer Bitlocker ou encore exécuter un script à un moment précis du déploiement.

Les séquences de tâches font références à des scripts VBS et WSF (Windows Script Foundation) assez complexes, stockés dans le dossier Scripts de votre partage de distribution, qui sont en fin de compte, le coeur du système MDT. Tout contenu que nous aurions créé à partir de la console MDT fait référence à des fichiers XML (Applications.xml, Drivers.xml, TaskSequences.xml, etc.) stockés dans le dossier Control de notre partage de distribution. Lorsque nous avons terminé, il suffit de mettre à jour notre partage de distribution afin que MDT nous génère nos images de démarrage WinPE.

Si nous allons dans les propriétés de notre partage de distribution, nous pouvons voir que MDT nous génère automatiquement un fichier image de format WIM et si souhaité, un fichier image de format ISO. Ces fichiers seront générés dans le dossier Boot de votre partage de distribution. Voir Figure 7. Mais que faire après avoir obtenu ces fichiers ? MDT n’est que l’outil qui vous permet de créer nos images et donc du contenu mais il n’est pas le support de diffusion de celles-ci. Il faut donc faire un choix entre les méthodes existantes de déploiement.

Dans un déploiement Litch Touch, nous avons le choix de passer soit par WDS, soit par CD / DVD, soit par USB, bref tout ce qui est « bootable » car MDT nous a généré en plus du fichier WIM, un fichier ISO. Cependant étant donné que nos clients devront accéder à notre partage de distribution, il vaut mieux préférer s’appuyer sur notre infrastructure WDS (et donc DHCP) pour cela.

Le cas de force majeur qui pourrait nous empêcher d’utiliser WDS est que nos clients ne soient pas compatibles PXE (Pre-boot eXecution Environment) mais cela est peu probable de nos jours. Dans un déploiement Zero Touch, c’est SCCM qui sera utilisé pour démarrer l’image WinPE généré par MDT, que ce soit par WDS (via le rôle PXE) ou par média (CD /DVD / USB).

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 23 septembre 2010