Enthusiast Geek, Author, Speaker, Traveler, Mountains Lover, Runner and Trailer... I will try to share the best of my journeys with you!

IT Pro Magazine : Quoi de neuf dans MDT 2010 Update 1 ?

Quoi de neuf dans MDT 2010 Update 1 ?

Microsoft vient de sortir la dernière version tant attendue de son accélérateur de solution MDT 2010. Cet outil est devenu rapidement la référence pour le déploiement Windows 7. Les améliorations apportées par cette mise à jour ne sont pas forcément visibles aux premiers abords mais il s’agit ici d’une évolution sans précédent. Découvrons ensemble ce que cache MDT 2010 Update 1 sous son capot.

Retours sur les technologies de déploiement

Avant de se consacrer aux fonctionnalités apportées par MDT 2010 Update 1, revenons quelques minutes sur les notions essentielles de déploiement Microsoft pour mieux comprendre cet article. Lorsque vous souhaitez faire du déploiement de système d’exploitation, tout le monde commence par télécharger et installer le WAIK (Windows Automated Installation Kit) ou l’OPK (OEM Pre-installation Kit). Ils sont tous deux un ensemble d’outils et de documentations dédiés au déploiement Windows. Cependant il n’est pas forcément simple d’appréhender ces outils. C’est pourquoi il existe deux outils Microsoft permettant d’exploiter ces kits de manière transparente pour faire du déploiement souple et dynamique.

clip_image002Accélérateurs de solution

Il y a tout premièrement MDT 2010 qui est un accélérateur de solution permettant de faciliter et d’automatiser vos déploiements de postes de travail et de serveurs Windows. MDT existe depuis de nombreuses années (BDD 2.0 à 2.5, BDD 2007, MDT 2008) et il est surtout gratuit. Nous retrouvons ensuite SCCM (System Center Configuration Manager) 2007 R2. C’est un produit à part entière chez Microsoft et il existe également depuis longtemps. L’énorme différence entre ces deux outils est que SCCM est payant, c’est un produit et il ne fait pas que du déploiement d’OS. Pour ne citer que cela, SCCM permet de faire de la découverte (postes de travail, serveurs, périphériques), de l’inventaire (matériel, logiciel, ACT), du reporting (licensing, rapport de compatibilité, état de santé des postes…), de la prise de contrôle à distance, de l’intégration Intel vPro, de la télédistribution d’applications, de la gestion des mises à jours, de la gestion de la configuration désirée, etc. L’infrastructure SCCM est conséquente par rapport à celle de MDT 2010. En résumé, MDT 2010 est solution idéale pour les petites et moyennes structures alors que SCCM cible d’avantage les grandes structures.

LTI, ZTI et maintenant UDI

Revenons également sur les méthodes de déploiement existantes pour comprendre ce qu’est l’UDI (User Driven Installation). Avant la sortie de MDT 2010 Update 1, il existait deux méthodes de déploiement : le LTI (Lite Touch Installation) et le ZTI (Zero Touch Installation). Le LTI est associé à MDT alors que le ZTI est associé à SCCM. Le déploiement LTI permet de déployer des OS et des applications sans avoir besoin d’une infrastructure existante de déploiement. Il peut être réalisé avec ou quasiment sans assistance humaine. Sachez qu’il est possible d’automatiser entièrement (hormis le démarrage de la machine) un déploiement LTI afin qu’il réponde à des besoins spécifiques. Nous pouvons par exemple choisir de tout automatiser à l’exception du nom de l’ordinateur que nous souhaitons renseigner. Cette opération est possible grâce à deux fichiers de configuration (Bootstrap.ini et CustomSettings.ini) et le renseignement des commutateurs d’installation silencieuse des applications.

Le déploiement ZTI quant à lui permet d’exploiter les capacités d’une infrastructure de déploiement existante, c’est-à-dire exploiter SCCM. La notion de Zero Touch est apparue avec BDD 2.5 et la sortie du Feature Pack OSD pour SMS 2003 (Systems Management Server). Les déploiements ZTI sont entièrement automatisés et liés à votre AD mais il peut être bénéfique d’utiliser la partie Lite Touch de MDT. En effet, il est possible de lier MDT 2010 avec SCCM. Cela permet d’ajouter les fonctionnalités des scripts de MDT 2010 dans SCCM. L’intégration avec la console SCCM est simple, un assistant permet de le faire. Toutes les configurations se font ensuite via la console SCCM.

Nous savons désormais ce qu’est du déploiement LTI ou ZTI, mais qu’est-ce que le déploiement UDI ? Il s’agit grossièrement d’un déploiement LTI par SCCM mais à la place de s’exécuter uniquement dans la phase de démarrage PXE (en WinPE) de l’ordinateur, le déploiement UDI a lieu dans l’environnement utilisateur ! Il n’est possible de faire de l’UDI que si vous possédez SCCM et que vous fait l’intégration de MDT 2010. Nous allons le voir en détails plus bas dans cet article mais le déploiement UDI est une révolution car cela signifie que les administrateurs système peuvent donner la permission à l’utilisateur de réinstaller et / ou de migrer son poste à travers un assistant d’aide à l’installation. Vous imaginez ? Pas d’inquiétudes, l’UDI fonctionne parfaitement et répond à de nombreuses demandes de clients.

Les autres nouveautés de MDT 2010 Update 1

L’Update 1 de MDT 2010 n’apporte pas uniquement l’UDI même s’il s’agit de la nouveauté majeure. Cette version apporte le support d’Office 2010 dans les scénarios Lite Touch. Techniquement MDT va être capable d’exploiter l’outil OCT (Office Customization Tool), anciennement l’ORK pour Office 2003, si celui-ci est disponible dans le répertoire admin des sources d’Office 2007 ou 2010. OCT permet de créer un fichier de réponses et/ou un patch pour l’installation silencieuse d’Office. MDT proposera alors un onglet permettant d’accéder aux fonctionnalités de cet outil. MDT 2010 Update 1 apporte également des avancées importantes sur la détection et l’installation des pilotes pendant le déploiement.

A propos des installations ZTI, nous pouvons donc citer l’UDI mais aussi le Prestaged Media. Il s’agit d’un scénario pour les nouveaux ordinateurs permettant d’ajouter des modifications à votre système une fois que l’image personnalisée d’usine a été déployée. De nombreux bugs ont été corrigés et la documentation est toujours exemplaire. Nous y retrouvons des guides complets et chaque variable de MDT 2010 est clairement détaillée. Le support des produits Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 et Office 2007 est toujours d’actualité ! Enfin, la migration de votre MDT 2008 ou 2010 s’effectuera comme d’habitude, c’est-à-dire de la façon la plus douce. C’est un vrai un plaisir.

MODENA aka UDI

L’UDI découle en fait d’un projet de longue date appelé MODENA. Il y a très peu de personnes qui utilisaient MODENA pour la simple et bonne raison que cette technologie n’avait aucune cohérence avec le reste des produits Microsoft. Son intégration dans MDT 2010 lui permet de renaitre sous le nom d’UDI. Si vous êtes curieux, de nombreuses vidéos de MODENA sont disponibles sur le blog http://blogs.technet.com/b/cameronk/.

L’intégration de MDT dans SCCM est une première étape pour apporter l’UDI. Cette intégration permet d’ajouter les séquences de tâches de MDT 2010 dans SCCM et plus précisément la séquence de tâches UDI (SCCM_UDI.xml). Il ne s’agit donc pas d’une nouvelle façon de procéder si vous êtes habitués d’utiliser SCCM avec MDT.

clip_image006Intégration de MDT 2010 dans SCCM

La deuxième étape pour que l’UDI soit opérationnel est d’installer le service Web UDI. Celui-ci repose sur un IIS. Nous n’allons pas rentrer en détails sur son installation mais les prérequis sont le Framework .NET 3.5 SP1, SQL Server 2008, IIS 7.0, la console de compatibilité IIS 6.0 et l’ASP.NET 2.0. Un assistant permet de l’installer facilement. Lorsque l’intégration de MDT 2010 dans SCCM et l’installation du service Web sont terminées, nous pouvons lancer la console SCCM et créer notre fameuse séquence de tâches UDI.

clip_image008Création de la séquence de tâches MDT : User Driven Installation

Lorsque la séquence de tâches est créée, nous pouvons lancer l’assistant de Design UDI. Il s’agit d’un assistant permettant de configurer ce que l’on va proposer à l’utilisateur lors du déploiement UDI (écrans, applications, etc.). Voici le premier écran qui sera affiché à l’utilisateur. Nous pouvons ici donner des explications à l’utilisateur, ainsi que des informations supplémentaires propres aux politiques de l’entreprise.

clip_image010Ecran de bienvenue de l’assistant de Design UDI

L’écran Preflight est certainement ce qui est le plus sexy pour un administrateur système. Cette page permet de configurer différents critères qui seront validés pour permettre l’exécution du déploiement. Nous pouvons par exemple définir qu’il faut absolument que le cordon électrique soit branché à l’ordinateur ou que l’espace disque soit suffisant. C’est un moyen supplémentaire pour valider le bon fonctionnement du déploiement et ainsi éviter les échecs les plus classiques.

clip_image012Ecran de configuration des prérequis UDI

La possibilité d’exécuter n’importe quel type d’action pour autoriser l’exécution du déploiement est une fabuleuse idée. Nous pouvons également profiter de cette étape pour récupérer toutes les informations qui pourraient nous être utiles comme pour les imprimantes connectées. L’écran suivant défini la stratégie de nommage de l’ordinateur et de jonction au domaine ou à un Workgroup. Il est possible de renseigner plusieurs domaines et plusieurs unités d’organisation.

clip_image014Configuration de la stratégie de nommage de poste et de jonction au domaine

Bien évidemment, si vous ne l’avez pas remarqué, il est possible d’activer ou de désactiver chaque partie d’un écran ou l’écran complet en cliquant sur les boutons appropriés sur la barre des tâches à droite. Si vous jugez qu’un utilisateur n’a pas à se soucier du nom de son ordinateur et sa jonction au domaine, désactivez alors l’écran. La fenêtre suivante permet d’autoriser le collaborateur d’ajouter des comptes utilisateur supplémentaires dans le groupe des Administrateurs.

clip_image015Ajout de comptes utilisateur dans le groupe Administrateurs

Nous n’allons pas vous montrer chaque écran de l’assistant de Design UDI mais terminons par vous montrer qu’il est possible en quelques clics d’importer les packages applicatif présents dans SCCM. Il suffit donc de sélectionner les applications que l’on souhaite proposer à l’utilisateur lors du déploiement UDI.

clip_image017Sélection des applications à présenter

L’assistant de Design UDI est surprenant. Nous pouvons y paramétrer de nombreux éléments, ce qui permet de donner le pouvoir à l’utilisateur de faire du déploiement tout en ayant un contrôle sur les possibilités que nous lui avons offertes. L’assistant de Design UDI embarque un mode de prévisualisation qui nous permet d’obtenir un aperçu du déploiement UDI. Voici notre message de bienvenue :

clip_image019Déploiement UDI : Message de bienvenue

L’interface est beaucoup plus proche des utilisateurs finaux et est embelli par l’ajout d’une bannière personnalisée. Chaque écran est donc proposé à l’utilisateur. Terminons par l’écran de sélection du système d’exploitation. Celui-ci permet de sélectioner l’OS que l’on souhaite installer, si nous voulons sauvegarder ou non nos profils utilisateurs versus le formatage du disque dur.

clip_image021Déploiement UDI : Sélection de l’OS et de la sauvegarde du profil utilisateur

Nous avons terminé avec cette mise en bouche. Quelle simplicité ! C’est maintenant à votre tour d’évaluer et de mettre aux défis l’UDI. Voilà un autre scénario permettant la migration d’un parc Windows XP vers Windows 7.

Conclusion

MDT 2010 Update 1 apporte de nombreuses améliorations mais cette version est marquée par l’arrivée de l’UDI, une nouvelle méthode de déploiement que nous avons présenté dans cet article. Le fait que Microsoft repense aujourd’hui le déploiement de systèmes d’exploitation est un très bon signe pour l’avenir et en particulier pour le déploiement de Windows 8. Les outils que nous connaissons vont évoluer, soit plus précisément le Lite Touch de MDT et les prochaines versions de SCCM que nous pouvons d’ailleurs tester en bêta. Soyez prêt !

Références:
http://windowstouch.fr/
http://blogs.technet.com/b/msdeployment/
http://blogs.technet.com/b/cameronk/

William
Follow me!

William

Pre-Sales Engineer chez VMware France
I'm passionate about computing and new technologies since my childhood. I have a very broad and deep knowledge in IT. I'm specialized on the End User Computing solutions, especially on Microsoft, Citrix and VMware technologies.

Otherwise, I'm lucky to fill the rest of my life with activities brimming with interest and passion, practicing sports such as running/trail, hiking in mountains as soon as I can, traveling around the world, and meeting new people.

Feel free to join my LinkedIn profile (https://www.linkedin.com/in/williambories).
William
Follow me!