Dans l’article précédent, nous avions installé puis paramétré Windows© de manière à avoir un modèle type. Vient maintenant la phase de généralisation et création de l’image.

Généralisation

La phase de généralisation consiste à supprimer de la machine actuelle tout ce qui est trop spécifique à l’installation, typiquement les drivers qui dépendent directement du matériel de la machine et lui donner des informations pour préparer son déploiement.

Pour cette phase nous utilisons un logiciel spécifique à Windows© qui se nomme Sysprep (doc Microsoft®) et qui est situé dans C:\Windows\System32\Sysprep.

On ne lance pas directement Sysprep, il est préférable de créer un fichier de réponse qui va piloter les opérations que va effectuer Sysprep.

Notez que si un truc déconne (ça arrive parfois, surtout avec cette version), il est intéressant d’aller consulter les journaux Setupact.log et Setuperr.log qui se situent dans le répertoire : C:\Windows\System32\Sysprep\Panther comme indiqué sur cette page de Microsoft®. Il existe d’autres journaux en fonctions des tâches en cours.

Création du fichier de réponse

Le fichier de réponse, nommé généralement « unattend.xml », est un fichier qui sera utilisé lors de la phase Sysprep pour donner toutes les consignes correctement.

On peut trouver des modèles tout faits, voir des sites qui permettent de les générer à la volée, mais il me parait intéressant de créer son propre fichier au moins une fois pour comprendre son fonctionnement. Comme tout le monde j’ai copié / collé / adapté ce fichier .xml auparavant, mais j’ai appris des trucs en le faisant par moi même.

Pour ce faire, il faut récupérer le Windows© Assessment and Deployment Kit (Windows© ADK) correspondant à votre version sur le site de Microsoft®.

Pour deux versions de Windows© en particulier (1809 et 1903), il faudra peut être patcher l’installation. Il se trouve que la 2019 LTSC est une version 1809, donc susceptible de subir le problème. Testez la création du catalogue (voir plus loin) sans patcher avant, puis patchez si nécessaire. Le patch est aussi disponible sur le site de Microsoft®.

En ce qui me concerne, comme ça plantait, j’ai créé mon fichier de réponse à partir des fichiers de l’installation LTSC N 2019 mais sur un autre ordinateur ayant une version de Windows© plus récente (2004). J’ai donc utilisé la version ADK correspondant à mon PC (Windows ADK for Windows 10, version 2004).

Concernant l’installation d’ADK, nous aurons besoin seulement de l’Assistant de Gestion d’installation (SIM) intégré aux Outils de déploiement, donc on oublie le reste.

Prenez ensuite le temps de créer un répertoire dans lequel vous avez droit en écriture, puis copiez / collez le fichier install.wim qui se trouve initialement dans le support d’installation de Windows© (DVD ou image ISO) dans le répertoire \sources (environ 3,5 Go pour info).

Il est temps de lancer l’assistant de Gestion (SIM).

Dans un premier temps, nous allons indiquer le fichier image à partir duquel nous travaillerons : clic droit sur Sélectionner une image Windows > Sélectionnez l’image Windows…

Pointez sur le fichier install.wim que vous aviez copié tout à l’heure, et sélectionnez la version de Windows© que vous préparez.

SIM va maintenant créer le catalogue associé à votre version. C’est cette phase là qui peut coincer avec certaines version de Windows© et nécessiter de patcher ADK (vraiment galère avec cette version à mon goût).

Le catalogue est en fait un fichier nommé « install_Windows 10 Enterprise N LTSC 2019.clg » qui va être créé dans le répertoire contenant le fichier install.wim… Intéressant à savoir car maintenant qu’il est généré, il peut être copié sur un autre poste qui n’arrive pas à créer le catalogue.

Vous avez maintenant accès à toutes les « familles » de paramètres (Components) que vous pourrez utiliser.

Nous allons créer un fichier de réponse : Fichier > Nouveau fichier de réponse.

Vous pouvez voir dans la zone centrale toutes les étapes que va parcourir Sysprep.

L’idée consiste à :

  • prendre une famille de paramètres du catalogue (clic droit sur la famille) ;
  • l’ajouter à une étape spécifique du Sysprep (1 à 7) ;
  • y préciser les paramètres nécessaires ;
  • éventuellement supprimer ceux que vous n’utilisez pas pour alléger le fichier résultant.

Nous allons particulièrement nous intéresser aux étapes :

  • 1 windowsPE : pour préparer la base de l’image sur le poste. Commence par la gestion des disques (partition, formatage) puis la copie des fichiers sur le poste ;
  • 4 specialize : pour commencer à apporter des paramètres à l’image nouvellement créé. Après un premier redémarrage, cette phase apporte la génération de l’identifiant unique de la machine, la configuration de la langue, fuseau horaire, réseaux et intégration au domaine… ;
  • 7 oobeSystem : pour terminer le paramétrage de l’image avant l’écran de bienvenue. Comprend la création de comptes locaux, modification de l’affichage, à nouveau langue et fuseau horaire car elle pourrait être différente de l’étape précédente.

Vous trouverez plus d’informations sur ces étapes dans la doc de Microsoft®.

1 windowsPE

Je vais particulièrement illustrer cet exemple car c’est le premier, les suivants seront moins détaillés.

Clic droit sur amd64_Microsoft-Windows-Setup_xxx > Ajouter le paramètre à la passe 1 windowsPE

Je sélectionne amd64… car je suis sur un système en 64 bits.

La colonne centrale se rempli avec les éléments correspondant dans la passe 1 windowsPE.

Les paramètres seront à remplir dans la colonne de droite (Propriété de …) en fonction de ce qui est sélectionné dans la colonne centrale.

Notez qu’il existe plusieurs niveaux de profondeur dans la colonne centrale et qu’il faudra peut être creuser pour trouver les options qui vous conviennent.

Premier réglage : afficher l’interface utilisateur s’il y a un souci.

Je sélectionne dans la partie centrale : WindowsDeploymentServices > Login

Je vérifie la partie de droite :

  • WillShowUI : OnError (affiche l’interface utilisateur sur une erreur)

Ensuite : WindowsDeploymentServices > Login > Credentials

Paramètres : je vais inscrire les informations relatives à un utilisateur du domaine ayant la capacité d’inscrire le poste dans le domaine (évidemment, un utilisateur créé pour l’occasion).

  • Domain : Domain.lan (le nom de mon domaine)
  • Username : DomainUser (l’identifiant de l’utilisateur)
  • Password : Password (le mot de passe de l’utilisateur)

Ensuite, on s’occupe du paramétrage du disque dur qui recevra l’image. On s’occupe d’abord de créer un disque, créer son partitionnement, puis du formatage de chaque partition.

WindowsDeploymentServices > Disk Configuration

  • WillShowUI : OnError

Clic droit sur Disk Configuration > Insérer un nouvel élément « Disk ».

WindowsDeploymentServices > Disk Configuration > Disk

  • Disk ID : 0 (le premier disque)
  • WillWipeDisk : true (on vire tout ce qu’il y a dessus)

On vient de créer le disque 0, partitionnons-le maintenant.

Clic droit sur CreatePartition > Insérer un nouvel élément « CreatePartition ».

WindowsDeploymentServices > Disk Configuration > Disk > CreatePartition > CreatePartition

  • Order : 1 (ordre de création)
  • Size : 500 (taille de la partition en Mo)
  • Type : Primary (partition de type primaire)

Une seconde partition.

  • Order : 2
  • Size : 100
  • Type : EFI

Et une dernière qui a la particularité de prendre tout l’espace restant disponible.

  • Order : 3
  • Extend : true (elle prend toute la place disponible)
  • Type : Primary

Maintenant, nous allons modifier chacune de ces partitions pour les formater.

Clic droit sur ModifyPartition > Insérer un nouvel élément « ModifyPartition ».

Formatage en NTFS de la première partition.

WindowsDeploymentServices > Disk Configuration > Disk > ModifyPartition > ModifyPartition

  • Order : 1 (ordre de modification)
  • PartitionID : 1 (identifiant de la partition telle qu’on l’a créée juste avant)
  • Format : NTFS (type de formatage)
  • Label : WINRE (nom de la partition)

Puis la seconde.

  • Order : 2
  • PartitionID : 2
  • Format : FAT32
  • Label : BOOT

En enfin la troisième.

  • Order : 3
  • PartitionID : 3
  • Format : NTFS
  • Label : Windows (le nom qui sera affiché dans l’explorateur)
  • Letter : C (lettre du disque sur l’explorateur de Windows : C:\)

Maintenant, on fait un peu de ménage : on peut faire clic droit > Supprimer sur tous les éléments qui ne nous servent pas (la touche SUPP marche aussi). C’est pas obligatoire, mais le fichier résultant n’en sera que plus facile à lire.

C’est un peu plus clair…

Enfin, on s’occupe de la langue utilisée pour cette étape au cas ou on ait besoin d’intervenir.

J’en profite pour signaler que l’on peut intégrer dans la colonne centrale seulement les éléments nécessaires en développant les items de la colonne de gauche pour éviter d’avoir à supprimer ensuite ceux qui sont en trop.

Donc je rajoute amd64_Microsoft-Windows-International-Core-WinPE_xxx à la 1ère passe.

Je simplifie l’explication désormais…

Microsoft-Windows-International-Core-WinPE

  • InputLocale : fr-FR
  • SystemLocale : fr-FR
  • UILanguage : fr-FR
  • UserLocale : fr-FR

Puis : Microsoft-Windows-International-Core-WinPE > SetupUILanguage

  • WillShowUI : OnError
  • UILanguage : fr-FR

Bon, vous avez compris l’idée ? Alors je vais aller un peu plus vite pour la suite si vous permettez…

4 specialize

Ajouter amd64_Microsoft-Windows-Shell-Setup_xxx à la passe 4 specialize.

Microsoft-Windows-Shell-Setup > OEMInformation

  • Manufacturer : Entreprise (le nom du constructeur du modèle, ou le nom de l’entreprise)
  • SupportProvider : Service informatique (la dénomination du support informatique)
  • SupportURL : https://glpi.monentreprise.com (l’adresse du site de support)
  • SupportPhone : 0102030405 (le téléphone du service support)
  • SupportHours : 07:30 / 18:00 (les horaires du support)
  • Logo : C:\Windows\System32\oemlogo.bmp (vous aurez pris soin de copier un fichier image au format BMP de taille 120×120 dans le répertoire correspondant : C:\Windows\System32\)

Microsoft-Windows-Shell-Setup > Theme

  • DesktopBackground : C:\Windows\System32\background.jpg (même remarque que pour le logo OEM)

Microsoft-Windows-Shell-Setup

  • OEMName : Entreprise
  • RegisteredOrganization : Entreprise
  • RegisteredOwner : Service Informatique
  • CopyProfil : true (le profil que vous avez constitué en mode Audit sera copié dans le Default User, donc la base de tout nouvel utilisateur sur le poste)

Ajouter amd64_Microsoft-Windows-UnattendedJoin_xxx à la passe 4 specialize.

On va chercher à rejoindre le domaine.

Microsoft-Windows-UnattendedJoin > Identification > Credentials

  • Domain : Domain.lan
  • Username : DomainUser
  • Password : Password

Microsoft-Windows-UnattendedJoin > Identification

  • JoinDomain : Domain.lan

7 oobeSystem

Ajouter amd64_Microsoft-Windows-International-Core_xxx à la passe 7 oobeSystem.

Microsoft-Windows-International-Core

  • InputLocale: fr-FR
  • SystemLocale: fr-FR
  • UILanguage: fr-FR
  • UserLocale : fr-FR

Ajouter amd64_Microsoft-Windows-Shell-Setup_xxx à la passe 7 oobeSystem.

Microsoft-Windows-Shell-Setup

  • RegisteredOrganization : Entreprise
  • RegisteredOwner : Service informatique

Microsoft-Windows-Shell-Setup > WindowsFeatures

  • ShowInternetExplorer : false
  • ShowMediaCenter: false
  • ShowWindowsMediaPlayer : false

Microsoft-Windows-Shell-Setup > OOBE

  • HideEULAPage : true
  • HideLocalAccountScreen: true
  • HideOEMRegistrationScreen: true
  • HideOnlineAccountScreens: true
  • HideWirelessSetupInOOBE: true
  • ProtectYourPC : 1

Microsoft-Windows-Shell-Setup > UserAccounts > LocalAccounts

Clic droit sur LocalAccount > Insérer un nouvel élément « LocalAccount »

Création de l’admin local.

  • Description : Admin local
  • DisplayName : Administrateur
  • Group : Administrateurs
  • Name : admin (l’identifiant de connexion)

Microsoft-Windows-Shell-Setup > UserAccounts > LocalAccounts > LocalAccount > Password

  • Value : PASWORD (le mot de passe de l’admin local)

Le mot de passe est d’abord écrit en clair pour l’instant, mais sera encodé dans le fichier de réponse.

Microsoft-Windows-Shell-Setup > UserAccounts > DomainAccount

On ajoute un nouvel élément au DomainAccount.

Microsoft-Windows-Shell-Setup > UserAccounts > DomainAccount > DomainAccount

  • Domain : Domain.lan

Microsoft-Windows-Shell-Setup > UserAccounts > DomainAccount > DomainAccount > DomainAccount

  • Name : Administrateur
  • Group : Administrateurs

Terminer le fichier de réponse

On enregistre le fichier sous le nom « unattend.xml ».

Ensuite : Outils > Valider le fichier réponse et constater qu’il n’y a pas d’erreur.

On note qu’il y a des avertissements à propos que certains paramètres n’étant pas renseignés, ils ne seront juste pas pris en compte.


0 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

J’accepte les conditions et la politique de confidentialité