10 raisons de privilégier MDT à SCCM pour créer des masters

Je vous recommande l’article de Yannick Plavonil (MVP Setup & Déployment) qui liste plusieurs raisons qui poussent à préférer MDT à SCCM pour la création des images de références.

J’utilise moi même cette technique et je crois que les meilleurs arguments sont la rapidité et la simplicité d’utilisaion au regard du même travail à réaliser avec SCCM.

L’article en détail est disponible en français à l’adresse suivante : http://www.deploiementwindows.com/10-raisons-dutiliser-mdt-pour-creer-les-images-de-references

MDT 2013

Quelques jours après SCCM 2012 R2, Microsoft vient de publier la nouvelle version de Microsoft Deployment Toolkit (MDT) 2013.

Associée à la nouvelle version du kit de déploiement et d’évaluation Windows (ADK) pour Windows 8.1, cette nouvelle version 2013 de MDT permet :

  • de gérer et de déployer des postes sous Windows 8.1 et Windows 2012 R2;
  • de supporter System Center Configuration manager 2012 R2 (exclusivement);
  • d’améliorer le support des machines x86 basées sur des BIOS Unified Extensible Firmware Interface (UEFI).

A noter que cette version 2013 ne permet plus de déployer des postes sous Windows XP/2003, ou Windows Vista/2008.

Lien pour télécharger l’ADK 8.1 : http://www.microsoft.com/en-US/download/details.aspx?id=39982

Lien pour télécharger MDT 2013 : http://www.microsoft.com/en-us/download/details.aspx?id=40796

Pour plus de détails sur les changements apportés par cette nouvelle version, je vous invite à consulter le site de Michael Niehaus : http://blogs.technet.com/b/mniehaus/archive/2013/10/19/mdt-2013-what-s-changed.aspx

On y lit quelques nouveautés intéressantes comme :

  • l’abandon des GPO Packs;
  • l’abandon du paramétrage d’assistant du premier démarrage d’IE qui posait des problèmes avec IE10.

Version finale de MDT 2012

C’est le grand jour ! Microsoft vient enfin de publier la version finale de Microsoft Deployment Toolkit MDT 2012 !

Les grandes nouveautés sont :

  • L’intégration avec la nouvelle suite System Center Configuration Manager SCCM 2012
  • Une nouvelle TaskSequence « Deploy to VHD »  (déploiement vers des disques Virtuels VHD)
  • Le lancement de scripts PowerShell pendant une TaskSequence
  • Le support de Windows 8
  • Le monitoring pendant le processus de déploiement Lite Touch
  • Intégration  de DaRT (inclus dans le pack MDOP)
  • Gestion de WinRE
  • Prise en charge de l’UEFI
  • et bien d’autres choses à découvrir très vite !

Le téléchargement est disponible à cette adresse :
http://www.microsoft.com/download/en/details.aspx?id=25175

 

Désactiver l’assistant d’adhésion au premier lancement d’Office 2010

Au premier lancement d’une application Office 2010, une fenêtre apparaît pour demander à l’utilisateur d’activer ou de désactiver plusieurs services Internet qui facilitent la protection et l’amélioration des applications Office 2010.

Bienvenue dans Office 2010

Cette fenêtre appelée « Assistant d’adhésion » ou « Bienvenue dans Microsoft Office 2010 » peut nécessiter de disposer de privilèges « administrateur » pour être validée et peut être pré-configurée lors du déploiement d’Office 2010 grâce à l’outil de personnalisation de Microsoft Office ou « Office Customization Tool »

Pour cela, lancer le fichier setup.exe du CD d’Office 2010 avec le paramètre /admin ou via MDT, cliquer sur le bouton « Office Customization Tool » dans l’onglet « Office Products » de votre application.

Utilisez le bouton Office Customzation Tool pour personnaliser l'installation

Dans la section « Modifier les paramètres utilisateur », développer l’arborescence Microsoft Office 2010 puis confidentialité puis centre de gestion de la confidentialité.

Désactiver l'assistant adhésion lors de la première exécution

Activer ensuite le paramètre « Désactiver l’assistant Adhésion lors de la première exécution »

Enregistrer votre fichier .MSP dans le répertoire UPDATES des sources d’installation d’Office 2010. Il sera pris en compte automatiquement au cours du processus d’installation.

Pour plus d’informations sur la condifentialité dans Office 2010, suivez ce lien : http://technet.microsoft.com/fr-fr/library/cc179123.aspx

 

Réarmer Office 2010 avant de faire une image

 

EDIT MDT 2012 : Attention, cette procédure n’est plus nécessaire dans MDT 2012 ! En effet, le réarmement d’Office 2010 est inclus dans la phase SysPrep (LTISysprep.wsf) appelé  par la TaskSequence juste avant une capture d’image.

Le script LTISysprep.wsf réarme Office 2010 pour vous !

Article Original valable pour MDT 2010 :

Dans le cadre d’une utilisation d’Office 2010 avec un serveur KMS, le serveur KMS identifie les machines qui demandent une activation par un ID appelé CMID (Client Machine ID).

Pour connaitre le CMID de votre installation :

Placez-vous dans le répertoire %installdir%\%Program Files%\Microsoft Office\Office14

exécuter dans une commande DOS en tant qu’administrateur la ligne :

cscript.exe ospp.vbs /dcmid

La commande OSPP.VBS /DCMID affiche le CMID d'office 2010

Il est utile de connaitre son CMID pour suivre l’activation des clients dans le journal d’évènements de l’hôte KMS.

Cet ID doit être régénéré avant de faire une image ou un MASTER sous peine de rencontrer des dysfonctionnements d’activations lors du déploiement des postes de travail.

Pour cela, il existe un outil de réinitialisation du CMID (un peu l’équivalent du Sysprep pour Windows). On parle aussi de « Réarmer Office 2010 ».

Pour être exécuté, il faut impérativement que tous les produits Office soient fermés et lancer le SYSPREP de la machine dans la foulée.

Cet outil OSPPREARM.EXE est disponible une fois Office installé dans le répertoire %installdir%\%Program Files%\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform

Exécuter cette commande dans une invite de commande DOS en tant qu’administrateur :

La commande OSPPREARM.EXE réarme le le CMID d'Office 2010

On constate la réussite de l’opération par le retour « Microsoft Office rearm successfull »

L’exécution de la commande cscript.exe ospps.vbs /dcmid montre alors un CMID vide.

La commande OSPP.VBS /DCMID indique un CMID non trouvé

Dans MDT, on intègre l’exécution de cette commande dans la task séquence de construction du Master juste avant l’exécution du SysPrep.

La commande OSPPREARM.exe insérée dans la Task Sequence de MDT

Une fois déployé et on pourra constater qu’Office est activé en allant dans le menu Aide

Microsoft Office 2010 activé

Pour plus d’informations sur l’activation de Microsoft Office, vous pouvez consulter les sites suivants :

http://technet.microsoft.com/fr-fr/library/ee624350.aspx

http://technet.microsoft.com/fr-fr/library/ee624357.aspx#section2

http://technet.microsoft.com/fr-fr/library/ee624355.aspx

http://www.revuedugeek.com/category/Activation.aspx


Mandatory Applications dans MDT

Lorsqu’on utilise la base de données SQL Express dans MDT, il existe la possibilité de définir des configurations par types d’ordinateurs identifiés par la marque et le modèle.

A partir d’une référence, on peut ensuite ajouter des applications qui lui seront dédiées.

Par exemple, lorsque MDT détecte que l’ordinateur est un DELL Latitude D630, la base de données permet d’y affecter des applications dédiées comme Dell Quickset ou encore le client Wireless 3G.

Pour ma part, je regroupe toutes ces applications dans un BUNDLE associé à chaque modèle de machine. Pour des raisons esthétiques, ce BUNDLE est masqué dans le Wizard pour les techniciens de déploiement.

Au moment de l’exécution du Wizard, l’assistant va donc détecter que mon ordinateur est DELL Latitude D630 et peupler la liste des applications à installer pour ce PC.

Un problème survient cependant si vous décidez de laisser la possibilité à l’utilisateur d’ajouter des applications supplémentaires au cours de l’assistant.

En effet si l’utilisateur choisi d’ajouter d’autres applications, cette action va réinitialiser la liste des applications à installer et l’ordinateur n’aura jamais celles qui avaient été prédéfinies dans la base de données.

Pour éviter cela, une astuce existe.

Dans le fichier CustomSettings.ini, dans la section de la base de données [MMApps] ajouter la ligne MandatoryApplications=Applications

Ainsi, lors de la détection de la plateforme matérielle au lancement de l’assistant, les applications prédéfinies seront transformées en Mandatory Applications et ne seront plus perdues.

 

Les Wizards de MDT en français !

MDT 2010 est un excellent produit. Dommage que toutes ses interfaces soient en anglais.

Pour simplifier encore un peu plus l’expérience utilisateur, j’ai traduit les interfaces en français grâce à Wizard Editor 2.0.1

Télécharger les fichiers ci dessous et insérer les dans le dossier Scripts de votre point de déploiement

XML_Wizard_FRA_MDT2010u1

Merci à Christophe pour son aide dans ce travail fastidieux.

Exemple de l'assistant de la sauvegarde utilisateur modifié avec Microsoft Deployment Toolkit Wizard Editor 2.0.1

MDT 2010 Update 1

Microsoft vient de publier la nouvelle version de Microsoft Deployment Toolkit 2010 Update 1.

Entre autre, cette nouvelle version prends en charge Office 2010, améliore la technique de détection des drivers et une toute nouvelle méthode d’installation avec SCCM.

A installer d’urgence sur votre serveur de déploiement (après avoir sauvegardé votre point de déploiement bien sur, on ne le dire jamais assez)!

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=3bd8561f-77ac-4400-a0c1-fe871c461a89

Je vous invite également à lire les notes et les conseils de Michael Niehaus à ce sujet (en anglais)

http://blogs.technet.com/b/mniehaus/archive/2010/07/08/quick-notes-about-mdt-2010-update-1-released-today.aspx

MDT Debugger

Les Deployment Guys ont publiés un article sur un nouveau Script à insérer dans MDT pour améliorer le débugging des scripts personnalisés afin de pouvoir rejouer si nécessaire une version corrigée ou de fournir un code d’erreur différent que celui normalement retourné à MDT.

http://blogs.technet.com/deploymentguys/archive/2010/03/22/mdt-debugger.aspx

A insérer d’urgence dans votre solution.