Ici, on parle Windows...: août 2014

lundi 25 août 2014

Windows ADK : Comment créer un media LTI bootable...

Bonjour tout le monde,

Nous allons voir comment créer un support de boot permettant de démarrer une machine qui, pour une cause indéfinie, ne démarre plus.

Préparation du support USB
Dans une invite de commandes ouverte en tant qu'Administrateur, saisissez la commande DISKPART.exe puis, suivez ces indications :

C:\Windows\system32>diskpart
Microsoft DiskPart version 6.1.7601
Copyright (C) 1999-2008 Microsoft Corporation.
Sur l'ordinateur : XXXXXXXXXXXX

DISKPART> list disk
N° disque Statut Taille Libre Dyn GPT
--------- ------------- ------- ------- --- ---
Disque 0 En ligne 931 G octets 10 M octets
Disque 1 En ligne 931 G octets 0 octets
Disque 2 En ligne 32 G octets 0 octets

DISKPART> select disk 2
Le disque 2 est maintenant le disque sélectionné.

DISKPART> clean
DiskPart a réussi à nettoyer le disque.

DISKPART> create partition primary
DiskPart a réussi à créer la partition spécifiée.


DISKPART> format fs=fat32
100 pour cent effectués
DiskPart a formaté le volume.

DISKPART> active
DiskPart a indiqué la partition actuelle comme étant active.
DISKPART> assign letter=W
DiskPart a correctement assigné la lettre de lecteur ou le point de montage.

DISKPART> exit
Quitte DiskPart...

Depuis le dossier DeploymentShare$\Boot, sélectionnez le fichier LiteTouchPE_x64.iso pour graver l'image...
Vous pouvez également monter l'image directement dans votre lecteur de DVD et copier le contenu vers le support USB avec la commande suivant :

xcopy DVDDisk:\*.* W:\*.* /s /e /f

/S Copie les répertoires et sous-répertoires à l'exception des répertoires vides.
/E Copie les répertoires et sous-répertoires, y compris les répertoires vides.
/F Affiche les noms de source et de destination complets lors de la copie.

Votre support est prêt à l'utilisation !

Bonne soirée.
Patrice.

vendredi 22 août 2014

Windows ADK et Windows PE : Configuration des disques dans un fichier unattend...

Bonjour à tous,

Nous avons découvert, le mois dernier, quatre articles relatifs au déploiement Windows avec MDT 2013 (liens en fin d'article).
Aujourd'hui, je vais vous montrer comment créer un fichier de réponse simple lié, dans cet exemple, à la configuration des disques durs.
Cette configuration concerne Windows 8.1 en environnement UEFI (Unified Extensible Firmware Interface).
Vous aussi, vous pouvez démarrer cette création en utilisant les examples disponibles dans les dossiers d'installation de Windows ADK.
Ces fichiers de réponse répondent au nom de Unattend.xml.
Vous les trouverez dans ce dossier "C:\Program Files (x86)\Windows kits\8.1\Assessment and Deployment kit\Deployment Tools\Samples\Unattend.
Au nombre de cinq, ils créent un environnement x86 et x64 BIOS, X64 UEFI, HeadLess et pour le déployment avec WDS.

L'exemple suivant concerne un environnement x64 UEFI commenté afin de vous aider à mieux comprendre cette création.
Quatre partitions seront créées sur le disque 0, une partition sur le second disque.
Le système d'exploitation Windows est installé sur la quatrième partition du premier disque 0.
Si les partitions sont dénombrées de 1 à 128 et jusqu'à 256 To, les disques, eux, sont dénombrés de 0 à n.

Disque 0
Partition 1 : Cachée pour Windows Recovery Environment NTFS de 300 Mo au moins et porte le TypeID de94bba4-06d1-4d40-a16a-bfd50179d6ac.
Partition 2 : Cachée pour la EFI System Partition FAT32 de 100 Mo. Le PC démarre sur celle-ci et est gérée par le système d'exploitation.
Partition 3 : Cachée pour Microsoft Reserved Partition de 128 Mo. Elle est présente sur chaque disque.
Partition 4 : Système d'Exploitation Windows NTFS de la taille restante du disque si non spécifiée ou à spécifier avec la balise <Size> mais supérieure à 20 Go pour x64 et 10 Go d'espace libre à la fin de l'installation du système.
Disque 1
Partition 1 : Données utilisateur de taille non spécifiée, donc la totalité du disque sinon précisée avec <Size>

Comment déterminer la taille de la partition utile ?
Utiliser la formule : Taille de l'image WIM * 1.1 + Tampon
Pour connaitre la taille de l'image vous exécutez en ligne de commande : DISM /Get-WimInfo /WimFile:D:\Deploy\install.wim où D:\Deploy\install.wim est le chemin du dossier dans lequel se trouve l'image à déployer.
Pour la valeur de Tampon, utiliser 1.2 Go pour x64, 1.1 Go pour x86 et 1.0 Go pour ARM.

La configuration, dans cet ordre, ainsi proposée, permet l'activation du chiffrement BitLocker ainsi que le stockage des données Win RE.

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="specialize">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <OEMInformation>
                <Logo>Logo of the OEM</Logo>
                <Manufacturer>Patrice A. BONNEFOY - Microsoft MVP Windows Expert IT-Pro</Manufacturer>
                <SupportHours>08:00 - 12:00 / 14:00 - 19:00</SupportHours>
                <SupportPhone>+33.1.23.45.67.89</SupportPhone>
                <SupportURL>http://blogs.msmvps.com/vista/</SupportURL>
            </OEMInformation>
            
            <ProductKey>
                <Key>XXXXX-XXXXX-XXXXX-XXXXX-XXXXX</Key>    
                <WillShowUI>Never</WillShowUI>
            </ProductKey>
        </component>
    </settings>
    <settings pass="windowsPE">
        <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <SetupUILanguage>
                <UILanguage>fr-FR</UILanguage>        
            </SetupUILanguage>
            <InputLocale>fr-FR</InputLocale>
            <SystemLocale>fr-FR</SystemLocale>
            <UILanguage>fr-FR</UILanguage>
            <UserLocale>fr-FR</UserLocale>
        </component>
        <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <DiskConfiguration>
                <Disk wcm:action="add">
                
                    <CreatePartitions>
                        <CreatePartition wcm:action="add">    
                            <Order>1</Order>
                            <Size>300</Size>    
                            <Type>Primary</Type>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">    
                            <Order>2</Order>
                            <Size>100</Size>    
                            <Type>EFI</Type>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">    
                            <Order>3</Order>
                            <Size>128</Size>    
                            <Type>MSR</Type>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">    
                            <Order>4</Order>
                            <Extend>true</Extend>    
                            <Type>Primary</Type>
                        </CreatePartition>
                    </CreatePartitions>
                    <ModifyPartitions>
                        <ModifyPartition wcm:action="add">
                            <Order>1</Order>
                            <Format>NTFS</Format>
                            <Label>Windows RE tools</Label>
                            <PartitionID>1</PartitionID>    
                            <TypeID>de94bba4-06d1-4d40-a16a-bfd50179d6ac</TypeID>
                        </ModifyPartition>
                        <ModifyPartition wcm:action="add">
                            <Order>2</Order>
                            <PartitionID>2</PartitionID>
                            <Label>System</Label>
                            <Format>FAT32</Format>
                        </ModifyPartition>
                        <ModifyPartition wcm:action="add">
                            <Order>3</Order>
                            <PartitionID>3</PartitionID>
                        </ModifyPartition>
                        <ModifyPartition wcm:action="add">
                            <Order>4</Order>
                            <PartitionID>4</PartitionID>
                            <Label>Windows</Label>
                            <Letter>C</Letter>
                            <Format>NTFS</Format>
                        </ModifyPartition>
                    </ModifyPartitions>
                    <DiskID>0</DiskID>
                    <WillWipeDisk>true</WillWipeDisk>    
                </Disk>

            
            <Disk wcm:action="add">
                <DiskID>1</DiskID>
                <WillWipeDisk>true</WillWipeDisk>
                <CreatePartitions>

                
                <CreatePartition wcm:action="add">
                    <Order>1</Order>
                    <Type>Primary</Type>
                    <Extend>true</Extend>
                </CreatePartition>

                </CreatePartitions>
                <ModifyPartitions>

                
                <ModifyPartition wcm:action="add">
                    <Order>1</Order>
                    <PartitionID>1</PartitionID>
                    <Label>Data</Label>
                    <Letter>D</Letter>
                    <Format>NTFS</Format>
                </ModifyPartition>

                </ModifyPartitions>
            </Disk>

              <WillShowUI>OnError</WillShowUI>    
            </DiskConfiguration>
            <ImageInstall>        
                <OSImage>
                    <InstallTo>
                        <DiskID>0</DiskID>
                        <PartitionID>4</PartitionID>
                    </InstallTo>
                </OSImage>
            </ImageInstall>

            
            <UserData>
                <AcceptEula>true</AcceptEula>
                <ProductKey>
                    <WillShowUI>OnError</WillShowUI>    
                    <Key></Key>
                </ProductKey>
            </UserData>

        </component>
    </settings>
</unattend>

Précision importante : lorsque vous préparez un déploiement avec MDT 2013, il n’est pas judicieux de modifier le fichier Unattend hors de l’éditeur Windows SIM. Il vaut mieux modifier à partir des propriétés de séquence de tâches (voir image) puis, mettre à jour le fichier et dossier de déploiement.

Plus d'informations
Windows ADK : outil de base du déploiement des systèmes Windows® http://ruewindows.blogspot.fr/2014/08/windows-adk-outil-de-base-du.html
Déployer Windows avec MDT 2013: Partie 1 - Le contexte http://ruewindows.blogspot.fr/2014/08/deployer-avec-mdt-2013-partie-1-le.html
Déployer Windows avec MDT 2013 : Partie 2 - Installation Serveurs et logiciels http://ruewindows.blogspot.fr/2014/08/deployer-avec-mdt-2013-partie-2.html
Déployer Windows avec MDT 2013 : Partie 3 - Configurations et intégrations Software http://ruewindows.blogspot.fr/2014/08/deployer-windows-avec-mdt-2013-partie-3.html
Déployer Windows avec MDT 2013 : Partie 4 - Déploiement de l’image http://ruewindows.blogspot.fr/2014/08/deployer-windows-avec-mdt-2013-partie-4.html

Bonne soirée.
Patrice.

mardi 19 août 2014

Windows ADK : outil de base du déploiement des systèmes Windows®

Bonsoir tout le monde,
Cet article décrit une vue d’ensemble globale des scénarios, outils et fonctionnalités inclus dans Windows ADK.
Windows ADK est un ensemble d’outils et de documentations qui permet de personnaliser, d’évaluer et de déployer les systèmes d’exploitation Windows® sur de nouveaux ordinateurs. Windows ADK permet d’exécuter deux scénarios majeurs : le déploiement de Windows et l’évaluation de Windows.
Les instructions d’installation sont disponibles dans Installation du Kit de déploiement et d’évaluation Windows (ADK).
Fonctionnalités incluses dans Windows ADK :

Vue d’ensemble du déploiement Windows

Ce scénario s’inspire du travail des fabricants OEM et des responsables informatiques qui personnalisent et automatisent l’installation à grande échelle de Windows, par exemple dans des usines ou dans une organisation. Windows ADK prend en charge ce travail avec les outils de déploiement déjà commercialisés dans le cadre du Kit de préinstallation OEM Windows (OPK) et du Kit d’installation automatisée (Windows-AIK). Les outils de déploiement de Windows ADK vous aident à effectuer les tâches suivantes :

Créer un environnement Windows PE personnalisé que vous pouvez utiliser pour déployer Windows sur des ordinateurs.
Personnaliser des aspects de Windows et ajouter votre logo, vos applications et vos paramètres à l’aide de l’Assistant Gestion d’installation (Windows SIM).
Maintenir Windows à jour avec les mises à jour, les modules linguistiques et les pilotes les plus récents grâce à l’outil Gestion et maintenance des images de déploiement (DISM).
Identifier les problèmes de compatibilité des applications à l’aide de l’outil Application Compatibility Toolkit (ACT).
Migrer les données utilisateur entre les installations Windows à l’aide de l’Outil de migration utilisateur (USMT).
Gérer l’activation en volume de Windows à l’aide de Volume Activation Management Toolkit (VAMT).

Pour plus d’informations sur le déploiement, voir Informations techniques de référence des outils de déploiement et de création d’images.

Vue d’ensemble de l’évaluation Windows

Ce scénario s’inspire du travail des fabricants OEM, des fabricants de matériel et des responsables informatiques qui mesurent les caractéristiques fonctionnelles des ordinateurs, y compris leurs performances, leur fiabilité et leurs fonctionnalités. Les évaluations vous permettent de procéder à ces mesures, de diagnostiquer les problèmes et de déterminer la manière d’apporter des améliorations. Elles peuvent également vous aider à réduire les coûts en identifiant les problèmes potentiels lors de l’expérimentation du matériel et des logiciels. Avec ces outils, vous êtes sûr que le matériel et les logiciels que vous développez seront réactifs et de qualité.
Les évaluations vous aident à effectuer les tâches suivantes :

Évaluer les performances d’un seul ordinateur à l’aide de la Console d’évaluation Windows®.
Évaluer les performances de plusieurs ordinateurs dans un environnement en réseau ou un environnement de laboratoire à l’aide des Services d’évaluation Windows®.

Les outils Console d’évaluation Windows et Services d’évaluation Windows permettent de mesurer les caractéristiques suivantes :

Le niveau de préparation de la fabrication et du déploiement
Les performances du démarrage et de l’arrêt du système
L’expérience OOBE de l’utilisateur final
La diffusion de contenu multimédia et la navigation de fichiers photo
La consommation d’énergie globale et en période d’inactivité du système

Pour obtenir la liste complète des évaluations disponibles, voir Informations techniques de référence sur le Kit d’évaluation Windows.

Scénario “Déployer Windows sur plusieurs ordinateurs” (image ci-contre)

Liens utiles : Guide de démarrage rapide de Windows ADK
Installation du Kit de déploiement et d’évaluation Windows (ADK)
Télécharger Windows ADK http://go.microsoft.com/fwlink/?LinkId=293840
Liste des systèmes d’exploitation sur lesquels vous pouvez installer Windows ADK sur les plateformes Windows ADK prises en charge http://go.microsoft.com/fwlink/?LinkId=288854
Bonne soirée.
Patrice.

lundi 18 août 2014

Wi-Fi : Protection maximale avec un mot de passe fort !

Bonjour tout le monde,

Il n'est pas complètement inutile de répéter régulièrement qu'un mot de passe fort doit être utilisé pour protéger nos investissements.

Dans ce post, je vous explique comment créer un mot de passe pour votre réseau Wi-Fi. Le rendre moins vulnérable aux agressions extérieures ou intérieures suivant le lieu d'exposition est une priorité en cette période de congés.

Une petite parenthèse en ce qui concerne vos départs : inutile d’en parler sur vos réseaux sociaux préférés : vous ne savez pas toujours qui sont vos meilleurs amis et ce qu’ils ont derrière la tête. Autant prévenir les enfants et les ados qui ne sont pas toujours vigilants… Malheureusement, les cambriolages se multiplient “grâce” à ces réseaux !

Continuons… Par exemple, la phrase saisie plus loin contient 43 caractères. Je sais d'avance que mon routeur Wi-Fi n'accepte que 41 caractères ce qui est déjà pas mal ;-)

Sur une Freebox de chez FREE (Iliad), vous pouvez saisir une clé Wi-Fi PSK (Pre-shared Key) entre 8 et 63 caractères ASCII.

Il ne faut pas hésiter de créer ce type de chaine car un routeur Wi-Fi est surexposé du fait qu'on le voit à plusieurs dizaines de mètres à la ronde. De plus, la saisie d'un tel mot de passe se fait une seule fois à la première connexion.

Ensuite, vous êtes tranquille quelques semaines avant d'en changer ;-)

Je vous propose de transformer la phrase suivante de manière à ce qu'elle soit moins vulnérable au hacking; voyons cela :

Sous une douche le cinq du mois je fume 2 clopes au bec qui devient une chaine de 33 caractères ;-) :
Soo1doucheLe5duMoyjEfume2KlopObEc

Cette chaine peut assurément être rendue bien moins vulnérable avec 7 caractères spéciaux; ce qui donne la chaine suivante de 40 caractères :
£Soo1}douche*Le5duMoy%jEfume2)KlopO$bEcµ

Selon INTEL®, une chaine comme celle-ci demande la bagatelle de :
" CONGRATULATIONS! It would take about 2.7028976028306806e+34 years to crack your password." avec le matériel informatique du moment ;-)

Vous aussi, vous pouvez réaliser ce test avec votre chaine personnelle ici : https://www-ssl.intel.com/content/www/fr/fr/forms/passwordwin.html

Et si vous êtes à court d'idée de mots de passe ;-) le mieux est d'aller sur ce site : http://maord.com/ puis de vérifier sa force sur le site d'INTEL®. C’est tellement plus simple…
Tester la force d'un mot de passe également chez Microsoft : https://www.microsoft.com/fr-fr/security/pc-security/password-checker.aspx

Quelques posts sur la sécurité
Windows 7 - Sécurité des réseaux Wi-Fi (2011): http://msmvps.com/blogs/vista/archive/2011/06/19/windows-7-s-233-curit-233-des-r-233-seaux-wi-fi.aspx
Wi-Fi et mise en réseau (2013): http://msmvps.com/blogs/vista/archive/2013/08/08/wi-fi-et-mise-en-r-233-seau.aspx
Windows 7 - Retrouver facilement la clé du réseau Wi-Fi (2011) : http://msmvps.com/blogs/vista/archive/2011/04/24/windows-7-retrouver-facilement-la-cl-233-du-r-233-seau-wi-fi.aspx
Wi-Fi : le WEP est mort... Préférer le WPA ou mieux WPA2 (2006) : http://msmvps.com/blogs/vista/archive/2006/09/01/111714.aspx
Windows Phone 8 - Partager votre connexion internet avec votre tablette Windows 8 : http://msmvps.com/blogs/vista/archive/2013/07/16/windows-phone-8-partager-votre-connexion-internet-avec-votre-tablette-windows-8.aspx
Et plus encore : http://msmvps.com/blogs/vista/search.aspx?q=cl%C3%A9+wi-fi+mot+de+passe&o=Relevance

Bonne soirée.
Patrice.

Microsoft Express Deployment Tool (EDT): Faciliter encore plus le déploiement

Bonsoir tout le monde,

Depuis quelques années, au fil des versions de Windows, Microsoft fait évoluer son produit de création d’images Windows Client et Serveur pour les intégrateurs et revendeurs de PC, comprenez tous les membres du réseau partenaires Microsoft (Microsoft Partner Network MPN www.microsoft.com/partner).

EDT, un complément à l’OEM Pré-installation Kit (OPK), permet de faciliter la création d’images personnalisées Windows, Office mais aussi d’autres logiciels comme Microsoft Security Essentials, SQL Server, Skype et bien d’autres.

Les images créées peuvent l’être par types de machines et par types d’utilisateurs et non pour une machine. C’est-à-dire qu’il est tout à fait possible de créer des images à destination de services dont leurs utilisateurs ont les mêmes spécificités d’activités.

Ainsi, vous créer des groupes d’images personnalisées et non une image pour une entreprise.
Dans le cas où les machines ne sont jamais identiques, vous pouvez toujours créer une image de base et terminer ensuite l’installation par le déploiement des pilotes.

La configuration d’un ordinateur de référence prend quelques heures mais ensuite le déploiement de l’image sur des ordinateurs neufs prend moins de 10 minutes, suivant le débit de votre réseau, sans étape d’installation, sans intervention.

Cela permet évidemment un gain de temps considérable sur la durée d’intervention chez votre client.

Ensuite, vous pouvez déployer ces images via un serveur de déploiement ou bien par des clés ou disques amovibles USB.

http://www.microsoft.com/oem/fr/installation/edt/Pages/express-deployment-tool.aspx

Bonne journée.
Patrice

dimanche 17 août 2014

Aider les enfants à rester en ligne en toute sécurité: Safer pour la famille (en anglais)

Bonjour tout le monde,

En français, dans les liens au bas de ce billet… Cette semaine au Royaume-Uni, Microsoft lance le programme Safer pour les familles afin que les parents aident leurs enfants à rester en ligne de manière plus sûre.

Selon une recherche récente de Microsoft *:

98 pour cent des parents britanniques avec enfants à la maison sont d'accord que la protection de leurs enfants en ligne est nécessaire mais, près de 50 pour cent n'ont pas utilisé les paramètres de la sécurité de la famille ou des fonctions sur les appareils que leurs enfants utilisent.
Parmi ceux-ci, 50 pour cent ne savent pas comment le faire, et 50 pour cent savent, mais ne l'ont tout simplement pas encore fait.

* L'enquête a interrogé 1000 parents dans le Royaume-Uni avec enfants à la maison âgés de 5-16 ans.

Alors, que peuvent faire les parents?
Microsoft rend facile en fournissant des contrôles parentaux qui sont intégrés dans ses produits et ses services. Le nouveau programme Safer pour les familles est conçu pour aider les parents à supprimer le sentiment de «paralysie de technologie parental" et passer sur les paramètres de sécurité de technologie ainsi que les dispositifs que Microsoft met en place pour la maison.

En savoir plus sur le programme Safer pour la famille (pour XBOX, Windows 7 et 8, Windows Phone…) et la façon d'activer le contrôle parental sur vos périphériques Microsoft (en anglais) http://www.microsoft.com/en-gb/about/family-safety/safer-families

D’autres explications pour tous en français
Le contrôle parental : http://www.microsoft.com/fr-fr/security/family-safety/default.aspx#Contrôle-parental
Aider les enfants à utiliser les réseaux sociaux : http://www.microsoft.com/fr-fr/security/family-safety/kids-social.aspx
Les paramètres de protection de la famille: http://www.microsoft.com/fr-fr/security/family-safety/default.aspx#Aperçu
Pour vos enfants, les bases de la sécurité en ligne : http://www.microsoft.com/fr-fr/security/family-safety/childsafety-internet.aspx
Protection contre les arnaques par email : http://www.microsoft.com/fr-fr/security/online-privacy/phishing-scams.aspx
Fausses loterie Microsoft : http://www.microsoft.com/fr-fr/security/online-privacy/msname.aspx
Exemples d’hameçonnage : http://www.microsoft.com/fr-fr/security/online-privacy/phishing-interests.aspx
Sur internet, on protège sa vie privée : http://www.microsoft.com/fr-fr/security/online-privacy/prevent.aspx
Et l’on protège sa réputation : http://www.microsoft.com/fr-fr/security/online-privacy/reputation.aspx
Apprenez à créer des mots de passe forts pour vos sessions Windows avec cet exemple http://msmvps.com/blogs/vista/archive/2014/07/09/wi-fi-protection-maximale-avec-un-mot-de-passe-fort.aspx

Bonne soirée.
Patrice.

samedi 16 août 2014

Windows 8.1 Entreprise : Familiarisez-vous avec ce système

Salut tout le monde,

Lorsque les utilisateurs en entreprise passent de Windows XP – Vista – 7 à Windows 8.1, ceux-ci ont besoin de quelques informations essentielles pour retrouver leur petits tant le changement d’interface est significatif.

C’est la raison pour laquelle Microsoft a édité quelques guides, didacticiels et vidéos qui leur permettront de se familiariser avec les fonctionnalités de base et les fonctionnalités avancées de Windows 8.1 Entreprise.

Un guide au format PDF destiné à aider les utilisateurs à naviguer au sein des applications, à gérer ces dernières, à personnaliser Windows 8.1 et à utiliser le mode Bureau (en anglais) http://www.microsoft.com/en-us/download/confirmation.aspx?id=40895

Également disponible sous forme de package prêt à l’impression http://www.microsoft.com/en-us/download/details.aspx?id=41188

Un autre guide destiné à faire découvrir les fonctionnalités avancées telles que l’Explorateur de fichiers, le Gestionnaire des tâches, le Centre de mobilité, Windows To Go et SkyDrive Pro http://www.microsoft.com/download/details.aspx?id=41652
Également disponible sous forme de package prêt à l’impression… http://www.microsoft.com/download/details.aspx?id=41667

Et des vidéos…
Apprenez à trouver rapidement ce dont vous avez besoin, à passer d’une application à l’autre, à utiliser votre ordinateur plus efficacement, etc. Découverte du nouveau Windows
Et bien entendu, beaucoup plus d’informations ici Clignement d'œil

http://technet.microsoft.com/fr-fr/windows/dn621092
Bon, tout ceci est en anglais, c’est bien dommage mais cela présente le mérite d’exister…

Bonne soirée.
Patrice.

Déployer Windows avec MDT 2013 : Partie 4 - Déploiement de l’image

Bonjour à tous,

En partie 1, nous avons présenté le contexte dans lequel se trouve l’utilisateur pour déployer avec MDT 2013. La planification n’est pas abordée; vous trouverez ce chapitre développé en détail sur les différents sites Microsoft consacrés au sujet.
En partie 2, nous avons présenté l’environnement serveur, l’installation des rôles, celle des logiciels MDT, ADK, daRT ainsi que la création du point de distribution. La partie 3, nous avons présenté la préparation d’une image de déploiement. Tout n’est pas exposé, loin s’en faut; mais il s’agit d’un bon départ pour commencer.

Cette partie 4 présente les derniers ajustements sur WDS et le déploiement vers la machine cliente.
En fin d’article, vous trouverez de nombreux liens vers les pages consacrées au déploiement et tout ce qui est abordé ici. Bonne lecture ;-)

Configuration de WDS

Onglet PXE
Délai de réponse mis à nul sauf si le réseau exige un délai de réponse PXE plus important,
Stratégie de réponse, en fonction de vos impératifs. La première option est à choisir seulement si les services de déploiement Windows et DHCP s’exécutent sur des serveurs différents

Onglet TFTP La valeur de taille de bloc TFTP par défaut est 1 432 octets.
Il est recommandé d’augmenter ce paramètre par multiples (4 096, 8 192, 16 384, etc.) et de ne pas dépasser la valeur 16 384.

Onglet DHCP Le rôle DHCP n’est pas actif sur ce serveur, rien n’est coché.

http://technet.microsoft.com/fr-fr/library/cc754896.aspx

Il vous reste à démarrer la machine cliente, installer votre système et suivre les indications…

Quelques liens pour aller plus loin...

Les erreurs PXE : http://social.technet.microsoft.com/Forums/fr-FR/87b2cfc5-c78d-4b16-a659-972d5c1e7596/wds-et-mdt2012?forum=win7fr
http://social.technet.microsoft.com/Forums/en-US/494dfbcc-9df8-4d71-8d35-eb04a26aeb27/dploiement-seven-avec-wds
http://technet.microsoft.com/en-us/library/ff470397%28v=WS.10%29.aspx
http://technet.microsoft.com/en-us/library/cc754137.aspx

En cas d’erreur PXE, avant de se lancer dans un bricolage, il est quelquefois bon de mettre à jour le point de distribution (Update Deployment Share) qui ne l’est peut-être pas ;-)

Complément sur les fichiers unattend.xml http://technet.microsoft.com/en-us/library/dd637990%28WS.10%29.aspx
Installation automatisée de W7 http://www.revuedugeek.com/post/2010/10/25/Installation-automatisee-de-Windows-7-avec-WDS
Windows Deployment Services Registry Entries http://technet.microsoft.com/en-us/library/cc733103%28WS.10%29.aspx#BKMK_41
Installation et configuration de WDS http://fr.scribd.com/doc/84967515/Installation-et-configuration-de-WDS-tuto-de-A-a-Z#outer_page_6

Bonne journée.
Patrice.

Déployer Windows avec MDT 2013 : Partie 3 - Configurations et intégrations Software

Bonjour à tous,

Voici la troisième partie de cette série consacrée au déploiement Windows.

En partie 1, nous avons présenté le contexte dans lequel se trouve l’utilisateur pour déployer avec MDT 2013. La planification n’est pas abordée; vous trouverez ce chapitre développé en détail sur les différents sites Microsoft consacrés au sujet.
En partie 2, nous avons présenté l’environnement serveur, l’installation des rôles, celle des logiciels MDT, ADK, daRT ainsi que la création du point de distribution.

La partie 3 présentée ici vous permettra de découvrir un peu la préparation d’une image de déploiement. Tout n’est pas exposé, loin s’en faut; mais il s’agit d’un bon départ pour commencer.
En fin d’article, vous trouverez de nombreux liens vers les pages consacrées au déploiement et tout ce qui est abordé ici. Bonne lecture ;-)

Reprenons MDT, Deployment Workbench, pour passer maintenant à la configuration et au paramétrage du point de distribution.

Configuration du Deployment Share
A l’aide du clic droit sur MDT Deployment Share, sélectionner la commande Propriétés
- Onglet General

Sélectionner la ou les plateformes à utiliser: “Platforms supported”,
Si c’est le cas, “Enable Multicast for this deployment…”. Si cette option est utilisée, il faudra qu’elle soit également sur le serveur WDS; nous y viendrons plus loin.
Multicast permet une meilleure gestion de la bande passante réseau et par-là même un gain de temps non négligeable pendant le déploiement vers une grande quantité de machines car une seule image est envoyée à travers le réseau. Par ailleurs, seules les machines connectées reçoivent les données ce qui permet de ne pas surcharger le réseau.

Les routeurs doivent être capables de prendre en charge la multidiffusion.
Contrôler également sur WDS que plusieurs plages d’adresses IP, si c’est le cas, n’entrent pas en conflit entre elles. http://technet.microsoft.com/fr-FR/library/dd637994(WS.10).aspx

- Onglet Rules

Vous voyez ici le contenu du fichier Customsettings.ini stocké dans le partage et utilise dès le démarrage Win PE. Je ne le détaille pas ici mais, ce fichier est très important pour cette configuration
Cliquer sur “Edit Bootstrap.ini” pour accéder au contenu de ce fichier. Chaque modification de ce fichier devra faire l’objet d’une mise à jour du point de distribution (Update Deployment Share) pour que les changements soient pris en compte.

- Onglet Win PE

Sélectionner la plateforme, ici x64
Onglet General
    Vous avez la possibilité de générer une image ISO en cochant cette option. Lorsque vous ne pouvez pas déployer avec un serveur WDS, cette image, de taille généralement supérieure à celle d’un DVD, sera déposée sur une clé USB ou un disque dur bootables. On démarrera alors la machine connectée sur ce périphérique.
    La valeur du paramètre “Scartch space size” est bien trop basse. Passer cette valeur à 128. Les images créées contenant des applications, des pilotes, des modules de langues ont une taille trop importante et demande beaucoup plus que 32Mo d’espace de travail,
o    Onglet Features     Sélectionner les fonctionnalités nécessaires au fonctionnement des machines:
•    .Net Framework,
•    DaRT,
•    Windows Powershell
•    Etc.
o    Onglet Drivers and Patches     Sélectionner un profil de pilotes.

- Onglet Monitoring

Cocher cette case si vous souhaitez suivre l’avancement des déploiements. En cochant cette case, vous activez le service MDT_Monitor sur le serveur. Une entrée supplémentaire est alors créée dans le fichier “Customsettings.ini” contenant le paramètre EventService et l’adresse du port 9800 utilisé.

Intégration du Système d’Exploitation Microsoft Windows 8.1

Vous avez besoin des sources du système Windows ici en évaluation version Entreprise…

http://technet.microsoft.com/fr-FR/evalcenter/hh699156.aspx
1.    A l’aide du clic droit sur MDT Deployment Share, sélectionner la commande Import Operating system. L’Assistant d’import démarre.
2.    OS Type: Sélectionner la source du système:
        a.    Full set of source file pour une source lecteur de DVD,
        b.    Custom image file pour une image existante déjà créée,
        c.    Windows Deployment Services image pour une image déjà intégrée sur le serveur WDS.
3.    Source: le dossier source où se trouve les fichiers ici, le lecteur de DVD,
4.    Destination: donner un nom au dossier,
5.    Summary: Un récapitulatif de la configuration est affichée,
6.    L’assistant démarre puis, à la fin vous donne la possibilité de récupérer le script Powershell pour un usage ultérieur.
7.    Cliquer sur Finish pour fermer l’assistant.
8.    Mettre à jour le Deployment Share.

Intégration de l’image de Boot dans WDS

Démarrez ensuite WDS puis, sur le dossier Images de démarrage (ou Boot images sur une version anglaise), à l’aide du clic droit, sélectionnez la commande Ajouter une image de démarrage en suivant les conseils de l’Assistant. Le fichier WIM de démarrage se trouve dans le dossier \Boot du Deployment Share.

Lors du boot PXE, la machine cliente démarrera avec ce fichier.

Intégration des applications Ici vous allez intégrer les applications proprement dites ainsi que les drivers dits “Bad-drivers”; c’est-à-dire tous les pilotes de périphériques qui ne sont pas contenus dans un fichier .INF comme par exemple, les exécutables .EXE dont on ne peut pas extraire les .INF. Pour cela, soit les intégrer ici, soit les intégrer dans une Task Sequence.
Intégration de Microsoft Office 2013 qui sera intégré dans le Deployment Share:

Clic droit sur le dossier Applications puis, sélectionner la commande New Application.
Dans Application Type, sélectionner Applications with source files (*;iso par exemple), Elsewhere on the network pour des fichiers se trouvant sur un partage réseau.
Option à ne pas sélectionner si vous utilisez un disque dur externe ou une clé USB: l’application n’est pas intégrée, Application bundle pour créer des packages speciaux correspondant à un type d’ordinateur, un type d’utilisateur…
Detail, saisissez une description de cette application,
Source où se trouvent les fichiers de cette application,
Destination, le nom qui sera affiché dans le Deployment Share,
Command line, la commande d’installation de l’application,
Summary, l’assistant affiche les paramètres saisis,
Puis, la procédure d’intégration. Cliquer sur Finish une fois la procedure terminée.

Intégration de packages Les packages sont des Patches correctifs, des packs de langue…
Sauf erreur, vous intégrez ici des fichiers au format CAB ou MSU.
Pout intégrer un package, procéder comme précédemment :

Clic droit sur Package puis, sélectionner Import OS Package,
Indiquer la source des fichiers puis, suivre les indications de l’Assistant.

Intégration de Task Sequence Passons à l’étape la plus dense de la préparation d’un déploiement avec MDT.
Chaque création de séquence de tâches crée un dossier associé à l’ID de référence de la tâche. C’est important car, suivant le nombre de tâches, il est facile de s’y perdre un peu.
Dans ces dossiers, on y trouve les enregistrements XML de la tâche (ts.xml) ainsi que le fichier unattend.xml
Comment se lancent les Séquences de tâches :

En utilisant les scripts contenus dans le dossier Scripts du Deployment Share (exemple : LiteTouch.wsf),
Lors d’un boot PXE,
En démarrant sur une clé USB ou un disque dur bootables, comme évoqué plus haut dans le paragraphe Configuration du Deployment Share.

Pour démarrer une séquence de tâche, au préalable, il faut avoir importé le système d’exploitation commenté plus haut dans le paragraphe Intégration du système d’exploitation.
Pour démarrer l’Assistant Nouvelle séquence de tâche, à l’aide du clic droit sur Task Sequence, sélectionner New Task Sequence puis, suivez les indications de l’exemple :

1. Select Template, plusieurs Tasks Sequences disponibles :

Séquence Standard: Sauvegarde du poste, Formatage disque, installation du système, des applications…
Séquence Replace Task qui permet la sauvegarde des fichiers et paramètres des utilisateurs,
Séquence personnalisable,
LiteTouch OEM Task Sequence,
Séquence pour machine Server,
Séquence pour OS virtuel, VHD, Client ou Server.

2. Select OS, sélection du système,
3. Specify product key, sélectionner ou non, une clé produit,
4. OS Settings, nom de l’utilisateur et celui de l’organisation ainsi que la page d’accueil du navigateur internet (http://rueWindows.net/ ),
5. Admin password, indiquer un nom et un mot de passe ou pas pour l’Administrateur de la machine. Il n’est pas indiqué de laisser le champ mot de passe vide,
6. Summary, l’Assistant a ressemblé tous les paramètres nécessaires. L’assistant peut démarrer la création de la tâche.

Une fois votre Séquence de tâche créée, vous pouvez agir sur sa configuration une fois qu’elle a été enregistrée.
Cliquer sur Task Sequence puis, dans la fenêtre à droite, à l’aide du clic droit, sélectionner Propriétés. Une fenêtre de 3 onglets :
- General

La séquence peut être appliquée sur n’importe quelle plateforme ou une ou plusieurs plateformes particulières.
Vous pouvez rendre cette séquence invisible aux déploiements et/ou la désactiver.

- Task Sequence,

Vous pouvez effectuer des paramétrages complémentaires comme par exemple, dans le dossier State Restore activer les options Windows Update Pré et Post Application qui sont désactivées par défaut.

- OS Info

Ici vous pouvez modifier le fichier Unattend.xml. C’est d’ailleurs dans cet outil Windows SIM que vous devez le modifier et non dans le bloc-notes comme vous pourriez le supposer et tout à fait déconseillé.
Les outils « ADK » sont ici : C:\Program Files (x86)\Windows Kits\8.1\

Dans la Configuration avancée de votre Deployment Share, vous pouvez procéder à la création de profils, non traités ici. Avec ce type de configuration, vous pouvez intégrer des pilotes propres à Win PE pour l’image de boot (comme par exemple des pilotes de gestion des disques, des pilotes de contrôleurs de disques, pilotes de médias amovibles,…).
Dans ce cas, il faudra télécharger les pilotes et les déposer dans un dossier de Out-of-Box Drivers puis les intégrer dans un profil de drivers. Vous pourrez ensuite, si c’est le cas, appliquer un filtre (dans une séquence de tâche) pour décider sur quelle machine ils seront installés.
Dans tous les cas, il faut être méthodique dans la préparation de ces pilotes de périphériques et ne pas hésiter de créer des dossiers par marques et par types de machines; effectivement après plusieurs semaines de préparation et de modification, il est très facile de se perdre dans cette jungle que l’on aura soi-même créée ;-). Par ailleurs, il faut bien avoir à l’esprit qu’après toutes modifications, il faut mettre à jour le point de distribution (Update Deployment Share).

Il vous reste à démarrer la machine cliente et installer votre système et suivre les indications…