Introduction
Nous allons, dans cet article, voir comment on peut créer un Serveur WDS. Ce type de serveur sert à distribuer des images Windows en masse au sein d'un même réseau. Ce qui, en entreprise vous évitera d'avoir à installer une iso avec Rufus sur une clé et booter chaque ordi à la mano parceque quand y'en à 5 c'est déjà assez chiant alors 500...........
Prérequis
- Un Windows Server : La version 2022 sera utilisée ici mais 2025 fonctionnera aussi très bien le gros changement entre les deux c'est surtout l'interface de windows 10 à windows 11 mdr
- Microsoft Deployment Toolkit (MDT) : Téléchargez la bonne version ici
- ADK : Téléchargez la dernière version ici
Notez qu'il faudra au minimum 4096 Go de RAM et 60G d'espace libre (Meme si plus = mieux)
On commence
Parceque j'ai la flemme de refaire une machine on va réutiliser celle de l'article sur Active Directory. Ducoup si vous voyez des trucs du genre SUPERFORET\Administrateur ou des fonctionnalités comme AD DS & DNS dans la sidebar du gestionnaire de serveur et que vous ne l'avez pas c'est normal, pas besoin de crier faudra juste suivre l'article mentionné pour pouvoir suivre celui-ci sauf si vous vous y connaissez déjà.
Installer les Fonctionnalités
La première chose à faire ça va être d'aller ajouter la fonctionnalité WDS & DHCP, pour ceci : Gérer > Ajouter des Rôles et Fonctionnalités
Dans la fenêtre qui va apparaître à l'onglet Rôles de Serveurs vous allez sélectionner Serveur DHCP et Windows Deployment Services puis installez-les (le reste des étapes on s'en branle).
Maintenant vous pouvez aller dans le petit drapeau qui vous signale un truc en haut à droite de votre Gestionnaire de Serveur, choisissez votre Administrateur ici (dans la vraie vie on créera un compte de service)
Dans autorisations choisissez les informations de votre utilisateur Administrateur puis cliquez passez les étapes. Ca va vous créer les groupes de sécurités pour avoir un utilisateur avec le quel se connecter dans les Boot PXE (on va voir après c'que c'est).
Configuration DHCP
Allez dans Win+R -> dhcpmgmt.msc, ça va vous ouvrir le Gestionnaire DHCP.
Faites dérouler votre serveur puis cliquez-droit sur IPv4 et créez une nouvelle étendue :
- Donnez lui un nom
- Configurez la plage d'adresses IP (Faites ipconfig dans un powershell pour connaître votre masque de sous réseau et votre passerelle)
- IP de début : 192.168.187.50
- IP de fin : 192.168.187.100 -> Ce qui nous laisse 50 ip donc 50 machines qui pourront recevoir leur ip windows
- Masque : Faites ipconfig vous saurez ce qu'est votre masque (en général 255.255.255.0 en local)
- Exclusions d'adresses : Ca c'est si vous voulez par exemple exclure entre 192.168.187.60 et 192.168.187.65 par exemple si vous vous en servez pour autre chose le DHCP n'attribuera pas ces ip
- Durée du bail : Laissez 8 jours c'est très bien ça changera rien (C'est la durée pendant laquelle une machine garde l'ip attribuée puis ensuite on la change)
- Config des paramètres: Oui je veux maintenant
- Routeur : Votre passerelle ici -> 192.168.187.2
- Domaine Parent : Votre domaine AD
- Serveur WINS : On sen branle
- Activer l'étendue : Oui maintenant
Et voilà votre étendue est crée maintenant vous pouvez faire dérouler le dossier Etendue qui vient d'aparaître.
Configuration Windows Deployment Services
Dans la barre latéral du Gestionnaire de Serveur vous verrez WDS allez dessus, clic droit sur votre serveur : Console de gestion des services de déploiement windows.
Dans la fenêtre qui apparaît faites dérouler puis chercher votre serveur -> Clic Droit > Configurer le Serveur:
- Intégré a Active directory
- Emplacement : C:RemoteInstall ira très bien pour ce tutoriel mais dans la réalité faudra le mettre sur un volume distinct
- Serveur DHCP proxy : Cochez les 2 cases
- Paramètres initiaux du serveur PXE : Dépend de votre use-case ici on va choisir Répondre à tous les ordinateurs clients (connus et inconnus)
- Continuez a tout accepter.
Voilà votre serveur est configuré. Une toute petite dernière chose à faire, retournez dans dhcpmgmt.msc, dans l'étendue cherchez options d'étendue cliquez droit dessus et faites "configurer les options". Un pop-up avec un menu déroulant ignoble et miniature va apparaître, dans ce menu déroulant cherchez le PXE Client et cochez-le (060 je crois).
MDT & ADK
Liens > MDT & ADK : Téléchargez-les, et sur la page de ADK il vous faudra télécharger 2 Choses :
Télécharger le Windows ADK 10.1.26100.2454 (décembre 2024)
Télécharger le module complémentaire Windows PE pour l’ADK Windows 10.1.26100.2454 (décembre 2024)
Une fois que vous les avez téléchargés, vous serez pas surpris d'apprendre que Microsoft nous donne pas du matériel en bon état sinon c'est pas marrant mdr. Mais heureusement pour nous ils ont quand même mis à disposition des correctifs à télécharger pour régler quelques conflits qui posent problème lors de l'installation de ces deux magnifiques outils.
Corriger les problèmes connus
Le microsoft.bdd.utility.dll à remplacer
Lors de l'installation de MDT il va falloir naviguer un peu dans ce qui a été installer pour remplacer les microsft.bdd.utility.dll en microsft.bdd.utility.dll.old. Puis aller télécharger le Patch.
Pour trouver ces fichiers à remplacer faites Windows+R puis :
%ProgramFiles%\Microsoft Deployment Toolkit\Templates\Distribution\Tools\x86\
%ProgramFiles%\Microsoft Deployment Toolkit\Templates\Distribution\Tools\x64\
Cherchez les fichiers, renommez les en .old et exécutez le Patch téléchargé, ça va vous générer vos nouveaux fichiers qui vont remplacer ceux que vous avez renommé en .old. Glissez les dans leurs répertoires respectifs et c'est tout bon.
x86/WinPE_OCs manquant
Allez dans C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment puis créez le dossier x86 dans lequel vous créerez le dossier WinPE_OCs
Problèmes liés au Unattend.xml
Allez ici C:\Program Files\Microsoft Deployment Toolkit\Templates puis cherchez Unattend_PE_x64.xml, ouvrez-le pour le modifier et remplaceza le par le code suivant :
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
<Display>
<ColorDepth>32</ColorDepth>
<HorizontalResolution>1024</HorizontalResolution>
<RefreshRate>60</RefreshRate>
<VerticalResolution>768</VerticalResolution>
</Display>
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Description>Fix HTA scripts error Windows 11 ADK 22H2</Description>
<Order>1</Order>
<Path>reg.exe add "HKLM\Software\Microsoft\Internet Explorer\Main" /t REG_DWORD /v JscriptReplacement /d 0 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Description>Lite Touch PE</Description>
<Order>2</Order>
<Path>wscript.exe X:\Deploy\Scripts\LiteTouch.wsf</Path>
</RunSynchronousCommand>
</RunSynchronous>
</component>
</settings>
</unattend>
Ensuite allez ici C:\Program Files\Microsoft Deployment Toolkit\Bin cherchez DeploymentTools.xml puis modifiez-le avec le code suivant :
<?xml version="1.0" encoding="utf-8" ?>
<Kits>
<ADK>
<tool name="bcdboot.exe">%ADKPath%\Deployment Tools\%RealPlatform%\BCDBoot</tool>
<tool name="bcdedit.exe">%ADKPath%\Deployment Tools\%RealPlatform%\BCDBoot</tool>
<tool name="bootsect.exe">%ADKPath%\Deployment Tools\%RealPlatform%\BCDBoot</tool>
<tool name="dism.exe">%ADKPath%\Deployment Tools\%RealPlatform%\DISM</tool>
<tool name="imagex.exe">%ADKPath%\Deployment Tools\%RealPlatform%\DISM</tool>
<tool name="wimgapi.dll">%ADKPath%\Deployment Tools\%RealPlatform%\DISM</tool>
<tool name="wimgapi.dll.mui">%ADKPath%\Deployment Tools\%RealPlatform%\DISM\en-us</tool>
<tool name="oscdimg.exe">%ADKPath%\Deployment Tools\%RealPlatform%\OSCDIMG</tool>
<tool name="wdsmcast.exe">%ADKPath%\Deployment Tools\%RealPlatform%\WDSMCast</tool>
<tool name="wdsmcast.exe.mui">%ADKPath%\Deployment Tools\%RealPlatform%\WDSMCast\en-us</tool>
<tool name="winpe.wim">%ADKPath%\Windows Preinstallation Environment\%RealPlatform%\en-us</tool>
<tool name="imgmgr.exe">%ADKPath%\Deployment Tools\WSIM\%RealPlatform%</tool>
<tool name="scanstate.exe">%ADKPath%\User State Migration Tool\%RealPlatform%</tool>
<tool name="loadstate.exe">%ADKPath%\User State Migration Tool\%RealPlatform%</tool>
<tool name="bootmgr">%ADKPath%\Windows Preinstallation Environment\%RealPlatform%\Media</tool>
<tool name="etfsboot.com">%ADKPath%\Deployment Tools\%RealPlatform%\OSCDIMG</tool>
<tool name="efisys.bin">%ADKPath%\Deployment Tools\%RealPlatform%\OSCDIMG</tool>
<tool name="efisys_noprompt.bin">%ADKPath%\Deployment Tools\%RealPlatform%\OSCDIMG</tool>
</ADK>
</Kits>
Je crois qu'on est bon au niveau des correctifs veuillez laisser un commentaire si il en manque d'autres.
Commencer à les utiliser (enfin)
MDT & ADK vont nous permettre de configurer plusieurs choses :
- La config de déploiement LiteTouch (Presque Rien a faire) ou NoTouch (Rien a faire)
- L'image Windows qui va être déployée
- Les "phases de passes" pour configurer les étapes à l'installation.
- Et d'autres choses.
Créer le DeploymentShare
Alors ce que vous allez faire maintenant c'est d'aller chercher Deployment Worbench dans votre menu Windows, ça c'est MDT en gros. Vous allez voir un menu déroulant sur le côté il va falloir créer un nouveau DeploymentShare, pour ce faire Clic Droit sur Deployment Shares > New DeploymentShare.
- Changez le Path à votre guise
- Passez le reste des étapes, si l'installation échoue (en tout cas sur windows Server 2022 vérifiez que vous n'ayez rien oublié sur les étapes précédentes).
Installer l'OS
Un nouveau DeploymentShare est créé, maintenant vous allez télécharger l'ISO de Windows que vous souhaitez installer car on va extraire des informations de cette image pour les donner à MDT ce sont install.wim et boot.wim qui sont en gros quasiment tout ce que contient l'image iso. Voici comment faire :
Petit tips gratuit, pour télécharger l'image iso de windows 10 sur le site de Microsoft plutot que leur vieux MediaCreationTool.exe vous pouvez entrer sur la page en appuyant sur F12 ca va vous ouvrir les outils de développeur, dans ces outils en haut à droite il y aura un icone qui ressemble à un téléphone ou une tablette, cliquez dessus. Ces guignols de chez microsoft on fait une redirection pour les grands écrans vers une autre page tellement ils sont flemmard
Une fois l'image installée allez dans le dossier ou elle est contenue pui Clic Droit > Monter. Un nouveau système de fichier va apparaître dans votre Explorateur Windows. Dans ce système, dans la barre rechercher entrez : install.wim puis boot.wim copiez chacun de ces fichiers dans un dossier temporaire.
Retournez dans le Workbench de MDT faites dérouler l'arborescence de votre DeploymentShare puis Clic Droit sur Operating Systems > Import Operating System.
- Sélectionnez
custom image filepuis dans l'onglet suivant chercher l'install.wim. - Passez les étapes puis installez l'image ca va prendre 10 minutes max
Désormais vous allez voir apparaître toutes les versions disponibles dans l'iso de votre windows, nous on va garder la Windows 10 Pro N for Workstations car elle ne nous emmerdera pas avec la suite Office 365 contrairement a la pro normal. Les autres vous pouvez les supprimer
Task Sequence (Optionnel)
Le Task Sequence permet de configurer les phases de passes de l'installation de windows sur les machines clientes en gros c'est pour automatiser toutes les étapes d'installation de windows :
- Non je ne veux pas mes données de diagnostic
- 365 Office j'm'en branle
- Mon utilisateur c'est : Jhonny.Cockrane
- Etc....
Pour ce faire aller dans Clic Droit sur Task Sequence > New Task Sequence
- Choisissez l'image OS
- Spécifier un Utilisateur créé de base, et le domaine SUPERFORET ici
- Spécifier le mot de passe Administrateur.
- Puis générez la séquence de tâches
C'est ici que vous pourrez gérer le Unattend.xml, Clic droit sur la nouvelle tâche > Propriétés > OS Info > Edit Unattend.xml.
On entrera pas dans les détails ici parceque ça risque d'être long mais ici vous avez dequoi complètement personnaliser l'installation de l'image iwo
Configurer le DeploymentShare avant Update
Il nous reste 2 petites choses à faire, Clic Droit sur votre deploymentshare > Propriétés
- Dans Windows PE dans Platform: sélectionnez x64 plutôt que x86
- Dans Rules cliquez sur Edit Bootstrap.ini puis entrez les valeurs suivantes :
- Soit celles-ci plus simplistes
[Settings]
Priority=Default
Properties=MyCustomProperty
[Default]
DeployRoot=\\SUPERORDINATEUR\DeploymentShare$ # Votre Nom De Serveur \ Nom de Deployment Share
KeyboardLocalePE=040c:0000040c
UserDomain=SUPERFORET # Votre Domaine
SkipBDDWelcom=YES
UserLocale=fr-FR
UILanguage=fr-FR
Soit celles-ci (J'me suis chié dans UserDomain mettez SUPERFORET pas SUPERORDINATEUR)
Update DeploymentShare
La vous touchez au but. Maintenant vous allez cliquer sur votre MDT Deployment Share puis Update Deployment Share, une fenêtre va s'ouvrir :
- Optimize boot image during process : Va nous créer l'image de boot qui colle avec notre version de Windows
Maintenant dans C:\DeploymentShare\Boot vous allez voir votre image LiteTouch_PE_x64 générée. Il va falloir l'ajouter à WDS
Allez dans votre Gestionnaire de Serveur dans l'onglet WDS, cliquez droit sur votre serveur puis Console de gestion Windows Deployment Services, faites dérouler l'arborescence jusqu'à trouver images de démarrage puis importez votre nouvelle image de démarrage LiteTouch mentionnée précdemment.
Désormais vous êtes fin prêt !
Tester sur une machine cliente
Les machines supportent les boot de type PXE, en gros ils peuvent récupérer des images d'installations via le réseau grâce au DHCP. Donc on va aller créer une nouvelle VM sans images d'installation de base puis la démarrer :
Notez qu'il vous faudra Windows 10 x64 si c'est cette image que vous avez choisi. Et comme c'est des VM il y a des bugs qu'il n'y aura jamais en production mais faut le mettre en BIOS pas en UEFI sinon ça marche pas
Votre VM va démarrer et le dhcp va la contacter pour lui filer l'image, faudra spammer la touche F12 pour pouvoir la récupérer. Vous allez arriver dans un prompt pour sélectionner l'une ou l'autre des deux iamges, prenez la Litetouch bien évidemment :
Windows va ensuite démarrer et se configurer comme un grand pour la plus part des étapes, notez que vous verrez l'image ci-dessous pendant quelques minutes avant que ça démarre correctement c'est pas un bug c'est complètement normal faut juste patienter.
Conclusion
Bien ouej vous avez votre serveur WDS complètement opérationnel.
