MDT / WDS

Publié le vendredi 19 février 2021, mis à jour le mercredi 17 février 2021, par Mael Villeneuve

WDS / MDT

  • Contexte

Utilisé depuis 2018 pour le déploiement des postes de l’administration et des labos (hors LS2N).
La « fabrication » des images est automatisée via script powershell et peut être faites « à la volée »
Les solutions de clonage habituelles ne nous correspondaient plus vraiment en ce qui concerne la diversité des modèles et configuration des postes

  • Présentation

Microsoft Deployment Toolkit (MDT) est la solution gratuite de déploiement de Microsoft. Elle est basée sur le kit de déploiement Microsoft ADK. Cette solution permet l’automatisation de la création, de l’entretien et du déploiement de socle de système d’exploitation personnalisé. (Uniquement Windows)

MDT a besoin du Rôle « Windows Deployment Service » (WDS) pour le boot PXE.
Ce n’est pas une solution de clonage, malgré que l’on puisse capturer un poste préconfiguré. Les images déployées sont des images WIM (modifiées ou non) et sont sysprepées après le déploiement.

Le déploiement peut se faire en Unicast ou Multicast.
Il y a aussi la possibilité de déployer des paquets/logiciels/pilotes/GPO/etc…
La solution est hautement configurable mais nécessite un certain temps d’apprentissage.

  • Installation du service

Nécessite le rôle WDS et donc un Windows Server, pour le service PXE.
MDT a aussi besoin du kit de déploiement Microsoft ADK notamment pour la partie WinPE et USMT (migration utilisateur lors de mises à niveau par exemple).

Il peut être son propre serveur DHCP ou peut s’appuyer sur un autre externe.

  • Utilisation du service

MDT se gère via console MMC et/ou via powershell (module MDT et ADK disponible)

MDT créé une image iso nommé LiteTouch qui sera l’image à inclure dans le service WDS afin que les postes boot dessus via PXE.

Suivant la configuration de cette image, nous pouvons :
- Capturer / déployer une image WIM
- Sauvegarder / restaurer des profils utilisateurs
- Choisir la version de Windows à installer
- Choisir les logiciels à installer pendant le déploiement
- Intégrer le PC à un domaine, le renommer, activer bitlocker, etc …

Il y a plusieurs principes à prendre en compte :
- L’import des images sur le serveur
- L’import des applications et des pilotes
- La configuration des tâches qui paramètres le types de déploiement (quelle image, quels applis, quels pilotes… ect)

Pendant sa phase de déploiement, MDT peut injecter directement les pilotes propres au modèle de la machine – ce qui nécessite les packs de pilotes issues des constructeurs et peut prendre une certaine place disque.

En ce qui me concerne, après avoir passé la phase de configuration du service, j’ai tout scripté afin de générer les nouvelles images configurées à notre sauce en moins d’un quart d’heure.

Ce qui me facilite grandement la vie alors que les nouvelles versions de Windows 10 arrivent tous les 6 mois.

  • Documentation
    Le net regorge de documentation / tutoriels quant à son installation, à sa configuration

Doc officielle : https://docs.microsoft.com/fr-fr/windows/deployment/deploy-windows-mdt/get-started-with-the-microsoft-deployment-toolkit

Site regroupant pas mal d’informations concernant MDT, de son installation à sa configuration avancée : https://www.it-connect.fr/cours-tutoriels/administration-systemes/windows-server/deploiement-mdt-wds/

  • Contact
    Dsi Centrale Nantes
    francis.guibert@ec-nantes.fr