WDS : installation et configuration d’un serveur de déploiement Windows

Introduction

Présentation

Dans ce tutoriel, nous allons voir comment en place Windows Deployment Services (WDS).

WDS est rôle inclus avec Windows Server qui permet de mettre un serveur TFTP pour le boot PXE et l’installation d’images.

Avec ces services vous pourrez déployer des ordinateurs (physiques ou virtuels) directement par le réseau. Il est possible de fournir un fichier de réponse XML afin d’automatiser au maximum le déploiement.

Prérequis

• Un serveur contrôleur de domaine (AD) avec en plus le rôle DHCP.
• Un serveur dédié à WDS avec une partition dédiée au rôle.
• Une machine virtuelle pour le déploiement

Il faut également avoir un ISO Windows (dans le tutoriel j’ai utilisé celui de Windows 2016) pour la création des images de démarrage et d’installation. Pour la création du fichier de réponse, il est également nécessaire d’avoir ADK d’installé sur un poste.

Installation du rôle WDS et Initialisation de WDS

Installation du rôle WDS

Comme l’ensemble des rôles Windows Server, il est possible d’utiliser les commandes Powershell ou l’interface graphique pour installer WDS.

Installation avec PowerShell

Ouvrir une fenêtre de commande de PowerShell en administrateur et entrer la commande suivante :

Install-WindowsFeature -Name WDS -IncludeManagementTools

Installation par l’interface graphique

Depuis le Gestionnaire de serveur, cliquer sur Ajouter des rôles et des fonctionnalités 1 pour ouvrir l’assistant d’installation.

Au lancement de l’assistant, cliquer sur le bouton Suivant 1.

Sélectionner le serveur où WDS va être installé 1 et cliquer sur Suivant 2.

Dans la liste des rôles, cocher la case Services de déploiement Windows 1.

Cliquer sur Ajouter des fonctionnalités 1.

Maintenant que le rôle Services de déploiement Windows est coché 1, cliquer sur Suivant 2.

Passer la liste des fonctionnalités en cliquant sur Suivant 1.

Un résumé du rôle WDS s’affiche avec les pré requis nécessaires au fonctionnement, comment l’obligation doit un serveur DHCP. Cliquer sur Suivant 1.

On laisse les deux services de cochés, cliquer sur Suivant 1.

Cliquer sur Installer 1.

Patienter pendant l’installation …

Une fois l’installation terminée quitter l’assistant en cliquant sur Fermer 1.

Initialisation de WDS

Maintenant que le rôle WDS est installé, celui-ci doit être initialisé (configuré) en lui indiquant son répertoire de travail.

Ouvrir la console d’administration Services de déploiement Windows.

Depuis la console, on voit que pictogramme d’alerte sur le serveur car celui-ci n’est pas configuré. Faire un clic droit dessus 1 et cliquer sur Configurer le serveur 2.

L’assistant de configuration, la première fenêtre rappel les pré requis nécessaires au fonctionnement des services, cliquer sur Suivant 1.

Sélectionner l’option d’intégration dans l’environnement, dans le tutoriel nous allons choisir Intégré à Active Directory 1 et cliquer sur Suivant 2.

Depuis Windows 2016, il est possible d’installer le service WDS hors Active Directory.

Entrer le chemin pour la création du dossier nécessaire 1 au bon fonctionnement de WDS puis cliquer sur Suivant 2.

Ce répertoire va contenir l’ensemble des éléments distribuable par les services WDS (Image de démarrage, Images d’installation Drivers …).

Choisir l’option Répondre à tous les ordinateurs clients (connus et inconnus) 1 et cliquer sur Suivant 2.

Si l’option Répondre uniquement aux ordinateurs clients connus est sélectionnée, il faut au préalable renseigner les ordinateurs dans l’interface WDS, sinon les ordinateurs ne recevront pas d’adresse IP au boot PXE.

Patienter pendant la configuration des services WDS…

La configuration est finie, décocher la case Ajouter les images au serveur maintenant 1 et cliquer sur Terminer 2.

Les services WDS sont maintenant prêts à être administrés pour ajouter des images.

Les images de démarrage et d’installation dans WDS

Ajouter une image de démarrage

Les images de démarrage sont des environnements WinPE qui permettent l’installation de Windows. Pour ajouter l’image de démarrage, il faut avoir accès à un ISO Windows, on va utiliser le boot.wim qui se trouve dedans.

Sur la console WDS, faire un clic droit sur le dossier Image de démarrage 1 et cliquer sur Ajouter une image de démarrage 2.

Aller chercher le fichier boot.wim 1 sur un support Windows puis cliquer sur Suivant 2.

Si nécessaire changer le nom de l’image, cliquer sur Suivant 1.

Cliquer sur Suivant 1  pour confirmer l’ajout.

Patienter pendant l’ajout de l’image…

Une fois l’image ajoutée, quitter l’assistant en cliquant sur Terminer 1.

L’image est disponible dans le dossier Images de démarrage.

On peut maintenant tester le bon fonctionnement des services WDS en démarrant sur le réseau un ordinateur et voir si le serveur WDS répond. Au choix de la langue, arrêter l’ordinateur. L’image de démarrage s’est bien chargé, il ne sera pas possible d’aller plus loin vu qu’il n’y a pas d’image d’installation.

Si vous utilisez une machine physique, il est possible que l’image de démarrage ne se charge pas du à une erreur de pilote, nous verrons plus loin dans le tutoriel comment ajouter des drivers aux services WDS et comment les intégrés aux images de démarrage et de capture.

Ajouter une image d’installation

Les images d’installations sont les systèmes d’exploitations Windows qui peuvent être distribués par les services WDS. Les images peuvent être soient récupérer sur un DVD Windows ou être capturer depuis un poste de référence. Dans la console WDS, elles sont rangées dans des groupes d’images qui sont représentés par des sous dossiers.

Créer un groupe d’image

Depuis la console d’administration WDS, faire un clic droit sur Images d’installation 1 et cliquer sur Ajouter un groupe d’images 2.

Entrer le nom du nouveau groupe 1 et cliquer sur OK 2.

Le groupe est maintenant ajouté dans le dossier Image d’installation.

Ajouter une image Windows

Faire un clic droit sur le groupe 1 et cliquer sur Ajouter une image d’installation 2.

Au lancement de l’assistant, cliquer sur Parcourir 1 pour aller chercher l’image au format Wim.

Sélectionner l’image au format wim 1 et cliquer sur Ouvrir 2.

L’image sélectionnée, cliquer sur Suivant 1.

Sur les ISO Windows, il y a souvent plusieurs versions, cocher les versions à importer 1 et cliquer sur Suivant  2.

Cliquer sur Suivant 1 pour confirmer l’ajout de l’image à WDS.

Patienter pendant l’ajout de l’image …

Une fois l’image ajoutée au service WDS, cliquer sur Terminer 1 pour fermer l’assistant.

L’image d’installation est maintenant disponible dans le groupe.

Déploiement de Windows par les services WDS

Le serveur est maintenant prêt à déployer Windows par le réseau.

Pour tester les services WDS, je vous conseille pour le moment de le faire depuis une machine virtuelle, car nous n’avons pas encore vu l’ajout de pilote.

Démarrer sur le réseau un ordinateur, au chargement de l’image, choisir la langue et le clavier 1 et cliquer sur Suivant 2.

Une fenêtre d’authentification s’ouvre, entrer les identifiants d’un compte administrateur 1 et cliquer sur OK 2.

Sélectionner l’image a installée 1 puis cliquer sur Suivant 2.

Choisir le disque pour l’installation de Windows 1 et cliquer sur Suivant 2.

Patienter pendant le déploiement de Windows sur l’ordinateur …

Windows est maintenant installé, il ne vous reste plus qu’à suivre l’assistant post-installation…

Maintenant que les services WDS sont fonctionnels, nous allons voir comment optimiser le déploiement de Windows avec un fichier de réponse pour limiter le nombre d’interventions et optimiser l’installation.

Fichier de réponse Unattend.xml

Afin de réaliser un fichier de réponse XML, il faut :

• Windows System Image Manager (SIM) disponible lors de l’installation d’ADK
• Copier le fichier install.wim de l’ISO Windows sur le poste.

Le fichier de réponse que l’on va faire sera donné à l’environnement WinPE afin d’éviter à choisir la langue et à saisir l’identifiant et à l’installation de Windows pour éviter d’avoir à suivre l’assistant post installation.

Ouvrir SIM également appelé Assistant Gestion d’installation.

La première étape consiste à générer un catalogue de paramètres, faire un clic droit sur Sélectionner une image WIndows ou un fichier catalogue 1 et cliquer sur Sélectionner l’image Windows 2.

Sélectionner le fichier install.wim 1 (celui-ci doit être un dossier accessible en écriture) puis cliquer sur Ouvrir 2.

Choisir une version de Windows 1 et cliquer sur OK 2.

Cliquer sur Oui 1 pour générer le catalogue…

Patienter pendant la génération…

Une fois la catalogue généré, les éléments sont disponibles dans la partie Image Windows.

Maintenant que l’environnement est prêt, on peut se lancer dans la création du fichier de réponse, dans la partie Fichier de réponses 1 faire un clic droit sur Créer ou ouvrir un fichier de réponses 2 et cliquer sur Nouveau fichier de réponses 3.

Penser à sauvegarder régulièrement votre fichier.

Le fichier est maintenant prêt à recevoir des paramètres.

Ajouter un paramètre

Pour chaque élément que nous allons ajouter à notre fichier de réponse il faut récupérer le composant dans l’image Windows, faire un clic droit dessus 1 et cliquer sur Ajouter le paramètre à la pase X 2

Le paramètre est ajouté au fichier de réponse 1 et il ne reste plus qu’à le personnaliser dans la partie Propriétés 2.

WinPE

Paramètres régionaux

Ajouter les paramètres amd64_Microsoft-Windows-International-Core-WinPE et configurer les propriétés suivantes :

• InputLocale : fr-FR
• SystemLocale : fr-FR
• UILanguage : fr-FR
• UserLocale : fr-FR
• SeteupUILanguage / UILanguage : fr-FR

Identification sur le serveur WDS

Ici nous allons indiquer les informations d’identification demandées lors du chargement de l’environnement WinPE pour la connexion au serveur WDS.

Le passage des identifiants peut être dangereux car ceci va permettre aux utilisateurs de réinstaller une image sur leur poste s’ils arrivent pas erreur dessus. Les identifiants sont également stockés en clair dans le fichier de réponse.

Ajouter le paramètre WindowsDeploymentServices dans amd64_Microsoft-Windows-Setup et configurer les propriétés suivantes :

• Login / Credentials / Domain
• Login / Credentials / Password
• Login / Credentials / username

Configuration de Windows

Licence et fuseau horaire

Ajouter le paramètre WindowsDeploymentServices dans amd64_Microsoft-Windows-Shell-Setup et configurer les propriétés suivantes :

• TimeZone : (GMT+01:00) Brussels, Copenhagen, Madrid, Paris
• OOBE / HideEULAPage : true
• OOBE / NetworkLocation : Work
• OOBE / SkipMachineOOBE : true
• OOBE / SkipUserOOBE : true

Mot de passe de l’administrateur local

Ajouter les paramètres UserAccounts qui se trouve dans amd64_Microsoft-Windows-Shell-Setup et configurer les propriétés suivantes :

• AdministratorPassword / Value : mot de passe

Sauvegarder le fichier de réponse.

Ci-dessous le fichier de réponse :

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="windowsPE">
        <component name="Microsoft-Windows-International-Core-WinPE" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <SetupUILanguage>
                <UILanguage>fr-FR</UILanguage>
            </SetupUILanguage>
            <InputLocale>fr-FR</InputLocale>
            <SystemLocale>fr-FR</SystemLocale>
            <UILanguage>fr-FR</UILanguage>
            <UserLocale>fr-FR</UserLocale>
        </component>
        <component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <UserData>
                <ProductKey>
                    <WillShowUI>Never</WillShowUI>
                </ProductKey>
                <AcceptEula>true</AcceptEula>
                <FullName>LAB</FullName>
                <Organization>LAB</Organization>
            </UserData>
            <WindowsDeploymentServices>
                <Login>
                    <Credentials>
                        <Domain>LAB</Domain>
                        <Password>P@$w0rd</Password>
                        <Username>Administrateur</Username>
                    </Credentials>
                </Login>
            </WindowsDeploymentServices>
        </component>
    </settings>
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <NetworkLocation>Work</NetworkLocation>
                <SkipMachineOOBE>true</SkipMachineOOBE>
                <SkipUserOOBE>true</SkipUserOOBE>
            </OOBE>
            <UserAccounts>
                <AdministratorPassword>
                    <Value>YQB6AGUAcgB0AHkALgAxADIAMwBBAGQAbQBpAG4AaQBzAHQAcgBhAHQAbwByAFAAYQBzAHMAdwBvAHIAZAA=</Value>
                    <PlainText>false</PlainText>
                </AdministratorPassword>
            </UserAccounts>
            <TimeZone>(GMT+01:00) Brussels, Copenhagen, Madrid, Paris</TimeZone>
        </component>
    </settings>
    <cpi:offlineImage cpi:source="wim:e:/_sources/install.wim#Windows Server 2016 SERVERDATACENTER" xmlns:cpi="urn:schemas-microsoft-com:cpi" />
</unattend>

Déclarer le fichier de réponse dans les images

Maintenant que nous avons le fichier de réponse, nous allons voir comment le déclarer aux différentes images.

Image de démarrage

Pour les images de démarrage, le fichier de réponse est commun à l’ensemble des images d’une même architecture (x86/x64…) et se déclarer dans les propriétés du serveur WDS.

Copier le fichier dans le dossier RemoteInstall du serveur WDS. Depuis la console faire un clic droit sur le serveur  1 et cliquer sur Propriétés 2.

Aller sur l’onglet Client 1, cocher la case Activer l’installation sans assistance 2. Ajouter le fichier au image en utilisant le bouton Parcourir 3 puis cliquer sur Appliquer 4 et OK 5.

Image d’installation

Sélectionner l’image, faire un clic droit dessus 1 puis cliquer sur Propriétés 2.

Sur l’onglet Général, cocher la case Autoriser l’image à s’installer en mode sans assistance 1 et cliquer sur Sélectionner un fichier 2.

Aller chercher le fichier 1 puis cliquer sur OK 2.

Le fichier de réponse est déclaré 1, cliquer sur Appliquer 2 et OK 3.

Maintenant que les fichiers de réponses ont été ajoutés aux services WDS, vous pouvez refaire un test de déploiement. Normalement vous devriez juste avoir besoin de choisir l’image à installer et configurer le volume. Si le fichier de réponse a été correctement appliqué, vous devriez juste avoir besoin de vous identifier sur Windows sans avoir besoin de répondre aux questions post-installation.

Ajouter des pilotes aux services WDS

Dans cette partie, nous allons voir comment ajouter des pilotes aux services WDS afin qu’ils s’installent lors du déploiement de Windows et comment ajouter des pilotes à l’image de démarrage afin que l’on puisse avoir accès au réseau depuis la machine en cours déploiement.

Ajouter des pilotes pour le déploiement

Comme pour les images d’installation, les pilotes peuvent être attribués à un groupe.

Depuis la console d’administration, faire un clic droit sur Pilotes 1 et cliquer sur Ajouter un groupe de pilotes 2.

Entrer le nom du groupe 1 puis cliquer sur Suivant 1.

Passer les deux pages de filtres en cliquant sur Suivant 1.

Sélectionner l’option Installer uniquement les packages de pilotes correspondant au matériel du client 1 et cliquer sur Suivant 2.

Cliquer sur Terminer 1 pour ajouter le groupe.

Faire un clic droit sur Pilotes 1 et cliquer sur Ajouter un package de pilotes 2.

Sélectionner l’option Sélectionner tous les packages de pilotes à partir d’un dossier 1, indiquer l’emplacement des pilotes 2 et cliquer sur Suivant 3.

La liste des pilotes trouvés s’affiche, cliquer sur Suivant 1.

Confirmer l’import en cliquant de nouveau sur Suivant 1.

Patienter pendant l’ajout des pilotes…

L’import terminé, cliquer sur Suivant 1.

Si des paquets n’ont pas été ajoutés, ils s’affichent ici, cliquer sur Suivant 1.

Choisir le groupe de pilotes 1 et cliquer sur Suivant 2.

Les pilotes ont été ajoutés, fermer l’assistant en cliquant sur Terminer 1.

En se plaçant sur le groupe, on peut voir les pilotes.

Ajouter des pilotes aux images de démarrage et de capture

Pour certain modèle de poste, il est nécessaire d’ajouter les pilotes réseaux et de contrôleur de stockage pour que l’image WinPE puissent accéder au réseau et faire l’installation de Windows.

Il est seulement possible d’ajouter des pilotes qui sont déjà présent dans les services WDS.

Dans la console d’administration, aller sur le dossier Images de démarrage, faire un clic droit sur l’image 1 et cliquer sur Ajouter des packages de pilotes à l’image 2.

Au lancement de l’assistant, cliquer sur Suivant 1.

Une page s’affiche avec des filtres pré-remplis pour sélectionner seulement les pilotes nécessaires (Réseau/contrôleur de stockage…). Cliquer sur le bouton Rechercher des packages 1.

Une fois les pilotes trouvés 1, cliquer sur Suivant 2.

Confirmer l’action en cliquant sur Suivant 1.

Patienter pendant l’injection des pilotes dans l’image…

Une fois les drivers ajoutée à l’image, fermer l’assistant en cliquant sur le bouton Terminer 1.

Créer une image de capture

Une image de capture est un environnement WinPE qui permet la capture d’un Windows prêt à être réinstaller.

Le tutoriel : WDS : capturer une image de Windows, vous explique comment faire pour capturer une image Windows.

Depuis une image de démarrage, faire un clic droit dessus 1 et cliquer sur Créer une image de capture 2.

Un assistant se lance pour la création de l’image, nommer l’image 1, changer la description 2. Indiquer l’emplacement et le nom du fichier (.wim) où sera enregistrée l’image 3 et cliquer sur Suivant 4.

Si vous cliquez sur parcourir pour indiquer l’emplacement et le nom du fichier, le bouton de l’explorateur indique Ouvrir, lire plutôt enregistrer.

Patienter pendant la génération …

L’image de capture est créée, cocher la case Ajouter une image au serveur de déploiement 1 puis cliquer sur Terminer 2.

L’assistant d’ajout d’image s’ouvre, cliquer sur Suivant 1 à chaque fenêtre.

Patienter pendant l’ajout de l’image…

L’image de capture est ajoutée, fermer l’assistant en cliquant sur Terminer 1.

L’image est ajoutée aux Images de démarrage.

Conclusion et vidéo

Conclusion

Ce tutoriel sur WDS s’arrête ici. Comme vous avez pu le voir WDS fournit un outil puissant permettant le déploiement de poste par le réseau avec un maximum d’automatisation.

De nombreux aspects n’ont pas été abordé dans ce tutoriel comme :

• L’approbation de poste
• Pré-installation
• La configuration dans un environnement DHCP hors Active Directory
• Le multicast
• …

WDS couplet à MDT permet une industrialisation et une facilitation de déploiement des postes de travail avec un minimum d’intervention.

Ressources supplémentaires :

• Convertir un fichier ESD en WIM
• WDS : capturer une image de Windows
• WDS : configuration DHCP pour l’UEFI

Vidéo

Ce tutoriel est disponible en partie en vidéo.

Contenu :

• Installation du rôle WDS
• Configuration de base
• Ajout d’un image de démarrage
• Création de l’image de capture
• Ajout d’un image de déploiement (Windows 10)
• Déploiement de Windows 10 sur une VM.