Projet Networking TNE

Déploiement Zero-Touch avec WDS et MDT

5 min de lecture

Phase 3 : Déploiement “Zero-Touch” (WDS + MDT)

1. Objectif de ce Document

Ce document détaille la mise en place d’une solution de déploiement d’images Windows automatisée. Nous allons combiner WDS (Windows Deployment Services) et MDT (Microsoft Deployment Toolkit) pour créer une “usine” capable de déployer de manière industrielle :

  1. Nos 30 postes de travail clients (Windows 10/11).
  2. Nos machines virtuelles serveurs (Windows Server 2025).

L’objectif est d’installer n’importe quelle machine Windows, à jour, avec ses logiciels/rôles et déjà intégrée au domaine, simplement en la démarrant sur le réseau (PXE).

2. Le “Pourquoi” : L’Usine de Montage Flexible

Imaginez une usine de montage automobile. Au lieu de ne construire qu’un seul modèle de voiture, notre usine est flexible. Elle peut produire des voitures citadines (nos postes clients) et des camions utilitaires (nos serveurs) sur la même chaîne.

  • WDS, c’est le Robot de Livraison. Son rôle ne change pas : il apporte un châssis nu (WinPE) à la chaîne de montage dès qu’une commande arrive.
  • MDT, c’est le Cerveau de l’Usine. C’est lui qui détient les différents plans de montage (les “Task Sequences”). Quand un châssis arrive, l’opérateur choisit le plan :
    • Plan “Voiture Citadine” : Installer Windows 11, la suite bureautique, les agents de supervision, et la livrer dans le parking “Clients”.
    • Plan “Camion Utilitaire” : Installer Windows Server 2025, les pilotes virtuels (VirtIO), les outils d’administration, et la livrer dans le garage “Serveurs”.

Cette approche nous offre une standardisation totale de notre parc Windows, qu’il soit client ou serveur.

3. Prérequis

  • Une VM dédiée, vm-win-wds-01, avec une IP fixe (10.0.20.11) et jointe au domaine.
  • Le service DHCP est configuré avec les options 66 et 67 pointant vers 10.0.20.11.
  • Les ISOs d’installation de Windows 11 ET de Windows Server 2025.
  • Les pilotes des postes clients physiques et les pilotes VirtIO pour nos VMs serveurs.

4. Procédure (Synthèse des Étapes Clés)

La mise en place est un processus en plusieurs phases.

Phase A : Installation des Rôles et Outils

  1. Sur vm-win-wds-01 :
    • Via le Server Manager, installez le rôle Windows Deployment Services (WDS).
    • Téléchargez et installez le Windows ADK (Assessment and Deployment Kit) pour la version de Windows que vous déployez. Cochez au minimum “Deployment Tools” et “Windows PE”.
    • Téléchargez et installez le Microsoft Deployment Toolkit (MDT).

Phase B : Configuration de MDT

  1. Ouvrez Deployment Workbench et créez un Deployment Share.

  2. Remplir le Share :

    • Operating Systems : Importez les deux systèmes. Faites l’opération deux fois :
      1. Une fois avec l’ISO de Windows 11.
      2. Une fois avec l’ISO de Windows Server 2025.
    • Out-of-Box Drivers : Créez une structure de dossiers claire :
      • \Client\Lenovo-M720q (pour les pilotes des postes physiques).
      • \Server\VirtIO (pour les pilotes de nos VMs).
    • Applications : Importez les applications pour les clients (Chrome, VLC…) et pour les serveurs (Agents de sauvegarde, outils spécifiques…).

  3. Créer les Séquences de Tâches (Client et Serveur) : C’est l’étape clé. Nous créons deux “plans de montage”.

    • 1. Séquence de Tâches CLIENT :
      • New Task Sequence
      • ID et Nom : W11-STD, “Déploiement Standard Windows 11”
      • Template : Standard Client Task Sequence.
      • OS : Sélectionnez l’image de Windows 11.
    • 2. Séquence de Tâches SERVEUR :
      • New Task Sequence
      • ID et Nom : W22-STD, “Déploiement Standard Windows Server 2025”
      • Template : Standard Server Task Sequence.
      • OS : Sélectionnez l’image de Windows Server 2025.

  4. Personnaliser les Séquences :

    • Éditez chaque séquence de tâches pour y ajouter les bonnes étapes (bonnes applications, bons pilotes…).
    • Crucial : Dans les propriétés de chaque séquence (Properties > OS Info > Edit unattend.xml), vous pouvez spécifier l’OU de destination dans l’Active Directory.
      • Pour la séquence Client : OU=Postes Clients,OU=Ordinateurs,...
      • Pour la séquence Serveur : OU=Serveurs,OU=Ordinateurs,...

Phase C : Liaison entre MDT et WDS

  1. Générer l’Image de Démarrage MDT :
    • Faites un clic droit sur votre Deployment Share et Update Deployment Share.
    • Cette action va générer les images de démarrage personnalisées (LiteTouchPE_x64.wim) dans le sous-dossier Boot du share.
  2. Configurer WDS :
    • Ouvrez la console WDS. Faites un clic droit sur le serveur et Configure Server. Intégrez-le avec l’Active Directory.
    • Crucial : Allez dans les propriétés du serveur WDS, onglet Boot, et configurez-le pour “ne répondre à aucun client” par défaut, sauf si vous utilisez une approbation.
    • Dans WDS, allez sur Boot Images, faites un clic droit et Add Boot Image.
    • Naviguez vers C:\DeploymentShare\Boot\LiteTouchPE_x64.wim et ajoutez cette image. C’est cette image, générée par MDT, que WDS enverra aux clients.

5. Points de Validation : Deux Déploiements Test

Scénario A : Déploiement d’un Poste Client

  1. Prenez un poste de travail physique et démarrez-le en PXE.
  2. L’assistant MDT se lance. Choisissez la Task Sequence “Déploiement Standard Windows 11”.
  3. Le processus s’exécute automatiquement.
  4. Résultat Attendu : Un poste Windows 11, avec les logiciels clients, joint au domaine et rangé dans l’OU Postes Clients.

Scénario B : Déploiement d’un Serveur Virtuel

  1. Sur Proxmox, créez une nouvelle VM vierge pour un futur serveur, en suivant nos bonnes pratiques (pilotes VirtIO…).
  2. Configurez la VM pour démarrer sur le réseau (PXE).
  3. Démarrez la VM. L’assistant MDT se lance dans la console.
  4. Choisissez la Task Sequence “Déploiement Standard Windows Server 2025”.
  5. Le processus s’exécute automatiquement.
  6. Résultat Attendu : Un serveur Windows Server 2025, avec les pilotes VirtIO installés, joint au domaine et rangé dans l’OU Serveurs.

Si ces deux tests sont concluants, votre usine de déploiement est flexible et pleinement opérationnelle.

Si ce test est concluant, votre usine de déploiement est opérationnelle. Vous êtes maintenant capable de déployer les 30 postes du projet de manière rapide, fiable et standardisée.

Étape suivante : Maintenant que nous pouvons déployer des machines, nous devons gérer leur activation. Mettons en place le serveur de licences KMS.

Vue Graphique

Liens retour