MDT (Microsoft Deployment Toolkit) est un accélérateur de solution édité par Microsoft permettant de faciliter et d’automatiser vos déploiements de postes de travail et de serveurs Windows.
C’est un outil véritablement riche, gratuit, et qui est capable d’exploiter toutes les briques existantes de l’environnement de déploiement Microsoft.
MDT n’est pas une solution très récente, elle a vu le jour avec BDD (Business Desktop Deployment), de sa version 2.0 à 2.5 puis s’appela BDD 2007 avec l’arrivée de Windows Vista. BDD a ensuite changé de nom pour s’appeler MDT 2008. Nous sommes actuellement en version Release Candidate (RC) de MDT 2010 qui apporte déjà des centaines d’améliorations.
Nous attendons avec impatience la version RTW qui devrait sortir dans les 60 jours après la RTM de Windows 7! Voir Figure 1. MDT est une solution qui devient de plus en plus importante pour Microsoft, ses partenaires et ses clients. En effet nous retrouvons MDT à deux reprises dans les cursus de certification.
La première certification dans laquelle on aperçoit MDT (BDD à l’époque) est la 70- 624 (TS : Deploying and Maintaining Windows Vista Client and 2007 Microsoft Office System Desktops). Puis il y a maintenant une certification dédiée à MDT, il s’agit de la 70-635 (TS : Microsoft Deployment Toolkit 2008, Desktop Deployment). Vous pouvez être certain de voir arriver une certification pour MDT 2010. MDT et WAIK Comme pour tout déploiement Microsoft, MDT nécessite le WAIK (Windows Automated Installation Kit) ou l’OPK (OEM Pre-installation Kit) pour les OEM.
Le WAIK est un ensemble d’outils et de documentation dédiés au déploiement de système d’exploitation Windows. Concer nant le déploiement de Windows 7, il vous faudra vous procurer la version 2.0 du WAIK (1,7 Go) qui est maintenant disponible en version RTM sur le site de Microsoft et également sur TechNet et MSDN pour les abonnés.
Dans cet ensemble d’outils disponibles dans le WAIK 2.0, nous retrouvons avant toute chose WinPE 3.0 (Windows® Preinstallation Environ – ment) qui est la dernière version basée sur Windows 7. WinPE est ce que l’on peut appeler l’OS minimum permettant de préparer un ordinateur à l’installation de Windows. Il peut être également utilisé comme plateforme pour des outils tiers ou encore des outils de récupération du système (WinRE, DART (Disaster And Recovery Toolset) qui fait partie du pack MDOP, Sysinternals, etc.).
WinPE est en fait l’ami dont il devient difficile de se passer. Voir Figure 2. Toujours dans le WAIK 2.0, on retrouve la version 4.0 d’USMT (User State Migration Tool) sur lequel MDT va s’appuyer pour migrer les données et profils utilisateurs. Des nouveautés voient également le jour tel que l’outil DISM.exe qui remplace 3 outils de la version 1.1 du WAIK (pkgmgr.exe, Intlcfg.exe et PEimg.exe) que MDT va utiliser régulièrement, par exemple, pour ajouter des drivers à vos images WinPE.
L’outil VAMT (Volume Activa – tion Management Tool), comme USMT, est maintenant intégré dans le WAIK et permet de gérer vos procesiTPro sus d’activation avec vos clés KMS et MAK de votre parc. Voir Figure 3. BCDBoot est également un nouvel outil du WAIK, il permet de créer ou de réparer des fichiers de démarrage BCD.
Enfin, les outils tels qu’Imagex.exe (capture et déploiement d’images .WIM), WSIM (Windows System Image Manager, création de fichiers de réponse), OSCDIMG.exe, Bootsec.exe, ou encore WPEUTIL.exe sont toujours présents et ont été améliorés. Comme vous l’avez compris, lorsqu’on utilise MDT, on utilise avant tout les outils du WAIK. MDT va devoir jouer avec ces outils tout au long des phases de préparation des déploiements.
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
