Nettoyer l’espace disque des mises à jour Windows

A l’occasion d’un projet de virtualisation de postes de travail, j’ai du créer un Master optimisé, notamment en terme d’espace disque.

Après la longue phase de mises à jour de Windows 7, mon image avait pris quelques gigas et c’est donc à cette occasion que je me suis intéressé au nettoyage des fichiers de désinstallation des mises à jour Windows intégrées à mon master.

L’utilitaire de Nettoyage de disque, CleanMgr, bien connu depuis longtemps, a recu une mise à jour de la part de Microsoft pour prendre en charge cette fonctionnalité.

Cette  mise à jour, disponible à partir de Windows 7 SP1, est disponible sous la forme d’un KB avec la référence KB2852386 accessible à l’adresse suivante : http://support.microsoft.com/kb/2852386

Une fois cette mise à jour installée, l’outil nettoyage est accessible à partir du menu démarrer dans tous les programmes, accessoires puis outils système.

On peut aussi lancer l’outil grâce à la commande cleanmgr.exe disponible dans le répertoire C:\Windows\System32.

CleanMgr, l'outil Microsoft de Nettoyage de disque

En cliquant sur « Nettoyer les fichiers système », l’outil se recharge et propose des options de nettoyage supplémentaires notamment les fichiers de mise à jour Windows obsolètes.

L'option de nettoyage des mises à jour obsolètes

Microsoft propose d’automatiser la configuration et le lancement de l’outil en ligne de commande avec cleanmgr.exe /sageset:n et cleanmgr.exe /sagerun:n où n peut être toute valeur comprise entre 0 et 65 535. La documentation est accessible ici : http://support.microsoft.com/kb/315246 

A la recherche d’une méthode pour automatiser ce nettoyage à la fin d’une sequence de tâche MDT ou SCCM, je suis tombé sur plusieurs scripts dont celui-ci, réalisé par Mikael Nystrom, qui a l’avantage de proposer un nettoyage complet et ce pour toutes les versions d’OS disponibles (Windows 7 SP1, Windows 8 et 8.1 ainsi que les versions serveurs 2008 R2, 2012, R2 etc.)

Action – Cleanup Before Sysprep

http://deploymentbunny.com/2014/06/05/nice-to-know-get-rid-of-all-junk-before-sysprep-and-capture-when-creating-a-reference-image-in-mdt/

Déclaré comme une application dans MDT, je l’ai intégré dans les Custom Tasks de la phase State Restore.

Application MDT

MDT Custom task

Il y a également celui-ci, réalisé par Aaron Czechowski, mais qui ne différencie pas les versions d’OS dans son script.

CustomDiskCleanup

http://blogs.technet.com/b/aaronczechowski/archive/2012/01/04/disk-cleanup-in-a-mdt-task-sequence.aspx

 

Ready for SCCM 2012 !!

Le grand jour approche ! Nous sommes enfin prêts pour installer Microsoft System Center Configuration Manager 2012 en production !

Pour cela, nous avons monté un serveur physique sous Windows 2008 R2 dédié à SCCM avec les spécifications suivantes :

Bi Processeur Xeon X5450 @ 3 GHz
16 Go de RAM
6 disques SAS 300 Go 10000 tpm en RAID
4 cartes réseau Giga (dont deux cartes dédiées au déploiement de Masters)

Bien sur, le serveur a été installé à la clé USB (3.0) grâce à MDT 2012 Update 1 et à notre point de déploiement lié dédié aux OS Serveurs 🙂

La base de données sera quand à elle hébergée sur un autre serveur SQL 2008 R2 mutualisé.

Microsoft Deployment Toolkit (MDT) 2012 Update 1

Microsoft a publié la nouvelle version de Microsoft Deployment Toolkit :

MDT 2012 Update 1

Elle apporte notamment :

  • la prise en charge complète de Windows 8 et Windows Server 2012
  • Support de SCCM 2012 SP1
  • La possibilité de créer des pages pour les interfaces UDI
  • Support de PowerShell 3.0
  • Amélioration des capacités de déploiement sur du VHD

Le lien : http://www.microsoft.com/en-us/download/details.aspx?id=25175

 

MDT 2012 Update 1 Beta 1

Ca y est ! En parallèle de l’annonce du service pack 1 de SCCM 2012, la beta 1 de MDT 2012 update 1 a été annoncée hier par Michael Nielhaus sur le blog de MDT

http://blogs.technet.com/b/msdeployment/archive/2012/07/06/microsoft-deployment-toolkit-2012-update-1-beta-1-now-available.aspx

Entre autres nouveautés, on notera la possibilité de générer des pages dans l’assistant de déploiement sans avoir à coder 🙂

La beta est disponible sur Connect et comme pour toute beta, n’oubliez pas de contribuer et de donner votre avis.

Le détail des nouveautés en anglais :

  • Support for using the DaRT 8 Beta with the Windows 8 Release Preview version of the Assessment and Deployment Kit (ADK).
  • New “Build Your Own Pages” support for User-Driven Installation (UDI), enabling IT pros to create new wizard panes using simple drag-and-drop operations – no coding required.
  • Integration with System Center Orchestrator, enabling task sequences to invoke Orchestrator runbooks at any point in the deployment process.
  • Completely reworked “Roles and Features” logic, supporting both installation and removal, as well as providing a new Lite Touch wizard pane for selecting roles and features to install at deploy time.
  • Support for PowerShell 3.0 to make it easier to run PowerShell scripts inside task sequences on Windows 8, Windows Server 2012, and Windows PE 4.0.
  • Simple monitoring functionality for Configuration Manager task sequences, leveraging the monitoring capabilities provided initially in MDT 2012 for Lite Touch deployments.
  • Improved “boot from VHD” deployment capabilities, supporting both bare metal and refresh deployments

MDT 2012 : Apply Local GPO Package

MDT 2012 a apporté son lot de nouveauté ! Le moins que l’on puisse dire, c’est qu’il y a des changements qui semblent transparents mais qui mériteraient d’être un peu mieux mentionnés.

Dans la TaskSequence « Standard Client Task Sequence » par défaut, il existe une nouvelle fonction appelée « Apply Local GPO Package »

Apply Local GPO Package dans la TaskSequence MDT 2012

Cette action vient en réalité appliquer une stratégie de sécurité locale par défaut au poste en cours de déploiement.

Les modèles de sécurité sont enregistrés dans le point de déploiement MDT dans le répertoire Templates\GPOPacks

Les modèles de sécurité appliqués par défaut par OS supporté

Rencontrant depuis la migration vers MDT2012 des difficultés d’accès à certaines machines non Windows sur le réseau, j’ai identifé que mon problème venait de cette stratégie.

Pour revenir à la stratégie par défaut sur les postes déjà déployés, j’ai utilisé cette commande en mode administrateur :
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
Après un redémarrage tout rentre dans l’ordre.

 En attendant, les stratégies proposées par défaut méritent d’être étudiées minutieusement avant de les appliquer.

Ci-joint, le fichier Excel des politiques par défaut.

MDTGPOPacks

 

Version finale de MDT 2012

C’est le grand jour ! Microsoft vient enfin de publier la version finale de Microsoft Deployment Toolkit MDT 2012 !

Les grandes nouveautés sont :

  • L’intégration avec la nouvelle suite System Center Configuration Manager SCCM 2012
  • Une nouvelle TaskSequence « Deploy to VHD »  (déploiement vers des disques Virtuels VHD)
  • Le lancement de scripts PowerShell pendant une TaskSequence
  • Le support de Windows 8
  • Le monitoring pendant le processus de déploiement Lite Touch
  • Intégration  de DaRT (inclus dans le pack MDOP)
  • Gestion de WinRE
  • Prise en charge de l’UEFI
  • et bien d’autres choses à découvrir très vite !

Le téléchargement est disponible à cette adresse :
http://www.microsoft.com/download/en/details.aspx?id=25175

 

Téléchargez la version RC1 de MDT 2012

Décidément ça ne chôme pas du côté de Redmond !

Après les versions d’OS Windows 8, Windows 8 Serveur et SCCM 2012 c’est au tour de notre favori MDT 2012 de passer en version RC1 !

A télécharger d’urgence à partir de connect :

https://connect.microsoft.com/site14/Downloads/DownloadDetails.aspx?DownloadID=8689

Les principales nouveautés sont :

  • La prise en charge de System Center Configuration Manacer RC2
  • L’intégration de l’environnement de diagnostic et de restauration DART dans les installations Lite Touch
  • Capacités de monitoring améliorées
  • Amélioration de la fiabilité avec de nombreuses corrections de bugs
  • Support de Windows 8 Consumer Preview

La journée va être longue ! Enjoy 🙂

 

 

Réarmer Office 2010 avant de faire une image

 

EDIT MDT 2012 : Attention, cette procédure n’est plus nécessaire dans MDT 2012 ! En effet, le réarmement d’Office 2010 est inclus dans la phase SysPrep (LTISysprep.wsf) appelé  par la TaskSequence juste avant une capture d’image.

Le script LTISysprep.wsf réarme Office 2010 pour vous !

Article Original valable pour MDT 2010 :

Dans le cadre d’une utilisation d’Office 2010 avec un serveur KMS, le serveur KMS identifie les machines qui demandent une activation par un ID appelé CMID (Client Machine ID).

Pour connaitre le CMID de votre installation :

Placez-vous dans le répertoire %installdir%\%Program Files%\Microsoft Office\Office14

exécuter dans une commande DOS en tant qu’administrateur la ligne :

cscript.exe ospp.vbs /dcmid

La commande OSPP.VBS /DCMID affiche le CMID d'office 2010

Il est utile de connaitre son CMID pour suivre l’activation des clients dans le journal d’évènements de l’hôte KMS.

Cet ID doit être régénéré avant de faire une image ou un MASTER sous peine de rencontrer des dysfonctionnements d’activations lors du déploiement des postes de travail.

Pour cela, il existe un outil de réinitialisation du CMID (un peu l’équivalent du Sysprep pour Windows). On parle aussi de « Réarmer Office 2010 ».

Pour être exécuté, il faut impérativement que tous les produits Office soient fermés et lancer le SYSPREP de la machine dans la foulée.

Cet outil OSPPREARM.EXE est disponible une fois Office installé dans le répertoire %installdir%\%Program Files%\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform

Exécuter cette commande dans une invite de commande DOS en tant qu’administrateur :

La commande OSPPREARM.EXE réarme le le CMID d'Office 2010

On constate la réussite de l’opération par le retour « Microsoft Office rearm successfull »

L’exécution de la commande cscript.exe ospps.vbs /dcmid montre alors un CMID vide.

La commande OSPP.VBS /DCMID indique un CMID non trouvé

Dans MDT, on intègre l’exécution de cette commande dans la task séquence de construction du Master juste avant l’exécution du SysPrep.

La commande OSPPREARM.exe insérée dans la Task Sequence de MDT

Une fois déployé et on pourra constater qu’Office est activé en allant dans le menu Aide

Microsoft Office 2010 activé

Pour plus d’informations sur l’activation de Microsoft Office, vous pouvez consulter les sites suivants :

http://technet.microsoft.com/fr-fr/library/ee624350.aspx

http://technet.microsoft.com/fr-fr/library/ee624357.aspx#section2

http://technet.microsoft.com/fr-fr/library/ee624355.aspx

http://www.revuedugeek.com/category/Activation.aspx


MDT 2012 expliqué par Michael Niehaus

Je vous invite à aller voir une vidéo an anglais de Michael Niehaus sur Technet qui explique l’historique de MDT et toutes les nouveautés de MDT 2012.

Il aborde notamment les sujets de l’intégration avec SCCM (Zero Touch) et UDI.

http://technet.microsoft.com/en-us/edge/microsoft-deployment-toolkit-2012

Michael Niehaus est inventeur et développeur de MDT chez Microsoft.

MDT 2012 Beta 2

Elle est là ! La deuxième version Beta de Microsoft Deployment Toolkit (MDT) 2012 a été annoncée hier par les « Deployment Guys » http://blogs.technet.com/b/deploymentguys/archive/2011/11/11/mdt-2012-beta-2-released.aspx

Hormis la nouvelle prise en charge de SCCM 2012 et des nouveautés zero Touch et UDI, on trouve au menu en mode LiteTouch notamment la possibilité de déployer sur du VHD 🙂

Les différents modèles de déploiement de MDT 2012 Beta 2

Ainsi qu’une refonte complète des assistants de déploiements

Le nouvel assistant de déploiement

La prise en charge de l’UEFI et plein d’autres nouveautés et correction de bugs.

J’ai aussi découvert une fonctionnalité appelée Monitoring qui manquait beaucoup à MDT.

J’essaierai de vous en dire plus très bientôt.

Activer l'option Monitoring dans les options du point de déploiement

La Beta 2 est à télécharger sur Connect en suivant le lien ci dessous

http://go.microsoft.com/fwlink/?LinkId=217606