Déployer Windows 7 avec MDT 2010, Partie 1 - Installation du serveur

This post is the start of 4-part series for our French-speaking readers on how to use MDT 2010 to deploy Windows 7 in your environment.  The series is written by Yannick Plavonil, a Microsoft MVP based in Quebec.  You can find this and more on his own blog – Revue du Geek.

Let me know what other topics you would like covered in the future.  Leave a comment or send an email by clicking on the link to the right of this post.

Bien qu’il soit facile de trouver des guides sur internet pour déployer Windows 7, j’ai décidé de partager le mien avec mes fideles lecteurs! L’approche reste la meme mais il y a juste ma touche personnelle. Ce guide est composé de 4 étapes qui sont les suivantes:

1. Installation et configuration du serveur de déploiement MDT 2010
2. Création d’une image référence de Windows 7
3. Déployer l’image référence de Windows 7
4. Configuration automatique avec la base de donnée avec MDT 2010

Objectifs:

Cette partie 1 explique les étapes necessaires pour installer et configurer les composants Windows pour avoir un serveur de déploiement MDT 2010. Le tout se fait sur un serveur Windows 2008 R2 puis j’ajoute les differents roles et fonctionnalités:

• DHCP - ne pas installer ce role si vous l’avez déja dans votre environnement.
• Windows Deployment Services (WDS)
• Windows Server Update Services (WSUS) – ne pas installer ce role si vous l’avez déja votre environnement.
• Microsoft Deployment Toolkit 2010
• SQL Server 2008 R2 Express – ou utiliser votre base de donnée de production.

Pré-requis:

• Avoir un domaine Active Directory y compris un serveur DNS.
• Un serveur Windows 2008 R2 à jour (patchs windows update) nommé MDT01 membre du domaine.

MDT 2010 peut aussi bien s’installer sur Windows Server 2003 ou 2008. Mais en utilisant la derniere version Windows 2008 R2, on bénéficie de meilleures performances et fonctionnalités comme le multicast.

• Pour un souci de performance, le serveur MDT01 doit avoir au moins 2G de RAM et 2 disques durs ou partitions (votre choix).
• Les sources de Windows 7
• Télécharger MDT 2010
• Télécharger Windows AIK 2.0
• Report Viewer 2010
• SQL Server 2008 R2 Express (SQL Management Studio n’est plus fourni de base avec cette version il faut donc le télécharger à part)

1. Préparation de l’environnement pour MDT01

On va dans cette partie on va ajouter les roles DHCP et WDS. Aussi creer les comptes de service et les OU dans Active Directory que MDT utilisera.

1. Se connecter sur le Domain Controler

2. Dans Active Directory User and Computers, creer les OUs suivants:
   a. NewComputers
   b. WDS Servers
   c. Service Accounts

3. Dans l’OU Service Accounts, creer les comptes de service suivant avec pour mot de passe “Passw0rd”. Configurer les comptes pour que le mot de passe n’expire pas et désactiver le changement de mot de passe au prochain login.
   a. BuildAccount
   b. JoinAccount

   J’ai vu des situations ou les admins préferent simplement creer un seul compte de service et l’ajouter au groupe Domain Admins pour ne pas avoir à configurer les permissions. Mais pour des raisons de sécurité je préfere utiliser les 2 comptes.

4. Toujours dans Active Directory User and Computers, déplacer l’objet computer MDT01 vers l’OU WDS Servers.

Configurer une GPO DNS pour le serveur WDS

Ceci est facultatif car je peux simplement configurer l’entrée DNS sur la carte réseau du serveur MDT01 mais il m’est arrivé une fois d’avoir recu un serveur avec le DNS mal configuré. Du coup j’ai décidé de faire cela avec une GPO car c’est un élément important pour le serveur WDS.

1. Avec Group Policy Management, étendre la foret puis le domaine
2. Choisir l’OU WDS Servers et sélectionner Create a GPO in this domain and link it here.
3. Nommer cette GPO, Configuration DNS Server et sélectionner Edit.
4. Dans Group Policy Management Editor, étendre Computer Configuration > Policies > Administrative Templates > Network > DNS Client.
5. Choisir DNS Servers, sélectionner le bouton Enabled et dans le champ IP Addresses: taper les IP de vos serveurs DNS. Ok
6. Redémarrer MDT01.
   
   

Configurer les permissions sur l’OU NewComputers

Si vous utilisez un compte de service Domain Admins alors ceci n’’est pas necessaire.
Activer la vue Advanced Features sur la console Active Directory and Users.

1. Dans Active Directory User and Computers, autoriser le compte de service JoinAccount pour gerer les objets Computer sur l’OU NewComputer.
2. Dans les propriétés de l’OU NewComputers, sélectionner l’onglet Security puis cliquer sur Advanced.
3. Sur la fenetre Advanced Security Setting for NewComputers, cliquer sur Add et ajouter le compte JoinAccount.
4. Sur la fenetre Permissions Entry for Workstations, s’assurer que la section Apply to correspond à This object and all descendant objects. Puis cocher les permissions suivantes:
   a. Create Computer objects
   b. Delete Computer objects
   puis confirmer avec ok.
   
5. Sur la fenetre Advanced Security Setting for NewComputers, cliquer sur Add à nouveau et ajouter le compte JoinAccount.
6. Sur la fenetre Permissions Entry for NewComputers, configurer la section Apply to pour Descendant Computer objects. Puis cocher les permissions suivantes:
   a. Read All Properties
   b. Write All Properties
   c. Read Permissions
   d. Modify Permissions
   e. Change Password
   f. Reset Password
   g. Validated write to DNS host name
   h. Validated write to service principal name
   puis confirmer avec ok.
   

Installation et Configuration role DHCP

Utilisez votre DHCP de production si vous en avez un. Ici l’ajout du role DHCP se fait sur le serveur MDT01.

1. Sur MDT01, se connecter avec le compte admin du domaine.
2. Sur Server Manager, choisir Roles > Add Roles > DHCP Server puis suivant.
3. Sur la page Select Network Connection Bindings, accepter les parametres par défaut.
4. Sur la page Specify IPv4 DNS Server Settings, accept accepter les parametres par défaut.
5. Sur la page Specify IPv4 WINS Server Settings, accepter les parametres par défaut.
6. Sur la page Add or Edit DHCP Scopes, cliquer Add. Utiliser les parametres de votre choix ou les suivants.
   a. Scope Name: 192.168.1.0/24
   b. Starting IP address: 192.168.1.100
   c. Ending IP address: 192.168.1.199
   d. Subnet Type: Wired (lease duration will be 8 days)
   e. Activate this scope: Selected
   f. Subnet Mask: 255.255.255.0
   g. Default Gateway (optional): 192.168.1.1
   h. Cliquer OK
7. Sur la page Configure DHCPv6 Stateless Mode, accepter les parametres par défaut.
8. Sur la page Specify IPv6 DNS Server Settings, accepter les parametres par défaut.
9. Sur la page Authorize DHCP Server, accepter les parametres par défaut puis cliquer Suivant.
10. Sur la page Confirm Installation Selections, cliquer Install.

Installation et configuration de WDS

Toujours sur MDT01 avec un compte admin du domaine, tapez les commandes suivantes dans PowerShell. Vous pouvez utiliser la console Server Manager si vous n’aimez pas le scripting!

1. Import-Module servermanager
2. Add-WindowsFeature –Name WDS –IncludeAllSubFeature

Configuration de WDS

une fois WDS installé, on va maintenant configurer les propriétés du serveur.

1. Lancez la console Windows Deployment Services
2. Se positionner sur MDT01 (si le serveur n’apparait pas alors faire un clic droit > Add Server > choisir local computer)
3. Faire un clic droit > Configure Server > suivant
4. Sur la page Remote Installation Folder location, dans le champ Path: entrez D:\RemoteInstall puis suivant.
5. Sur la page DHCP Option 60, sélectionner Do not listen on port 67 and Configure DHCP option 60 to PXEClient puis suivant.
6. Sur la page PXE Server Initial Settings, choisir Respond to all client computers (known and unknown).
   Ne pas cocher Require administrator approval for unknown computers.
7. Sur la page de configuration, décocher Add images to the server now puis Finish.

Installation et configuration de SQL Server 2008 R2 Express

Toujours sur MDT01 avec un compte admin du domaine, commencez par installer le Framwework 3.5.1 dans PowerShell avant d’installer SQL Server.
Faire ceci si vous ne voulez pas utilisez votre serveur SQL en production.

1. Import-Module servermanager
2. Add-WindowsFeature –Name NET-Framework, NET-Framework-Core
3. Installer SQL Server 2008 R2 en suivant l’assitant. Il faut juste s’assurer de configurer correctement les parametres suivants:
4. Feature Selection: cocher Database Engine Services (+ Management Tool basic pour SQL Server 2008)
5. Instance Configuration: SQLExpress et installer sur le partion D:\
6. Server Configuration:
   a. SQL Server Database Engine: AUTHORITY\SYSTEM
   b. SQL Server Browser: Startup Type Automatic
7. Database Engine Configuration: Ajouter le compte actuel dans le champ Specify SQL Server Administrators
8. Poursuivre le reste de l’installation.
   Une fois l’installation terminée, il faut activer le protocole Named Pipes dans SQL
9. Lancez la console SQL Server Configuration Manager > SQL Server Network Configuration > Protocols for SQLEXPRESS > Clic droit sur Named Pipes et selectionner Enable.
10. Redémarrer le service SQL Server.

Installation et configuration de WSUS

Toujours sur MDT01 avec un compte admin du domaine. Passez par la console Server Manager si vous n’utilisez par PowerShell.
Faire ceci si vous n’avez pas déja de serveur WSUS en production.
Dans une fenetre PowerShell

1. Import-Module servermanager
2. Add-WindowsFeature –Name OOB-WSUS –IncludeAllSubFeature
3. Configurer votre serveur WSUS comme vous le désirez.

Installation de MDT 2010 et des composants

Toujours sur MDT01 avec un compte admin du domaine.

1. Installer Windows AIK.
2. Installer Report Viewer 2010
3. Installer MDT 2010
   
   
   
   Ceci est un patch pour corriger l’erreur: Multiple connections to a server or shared resource by the same user, using more than one user name, are not allowed.
4. Télécharger le fichier ZTIUtility.vbs et le copier dans C:\Program Files\Microsoft Deployment Toolkit\Templates\Distribution\Scripts.
   Creation et partage du dossier Logs
5. Creer le dossier Logs sur D:\Logs et le partager avec le nom Logs$
6. Autoriser le groupe Everyone sur Change permissions dans la partie Sharing Permissions.
7. Autoriser le compte BuildAccount sur Modify permissions dans la partie NTFS Permissions.
8. Mettre à jour le serveur MDT01 avec Windows Update.

Eh ben dis donc! c’est bien long de configurer ce petit serveur.