Déploiement D'Images Windows

DÉPLOIEMENT D’IMAGES WINDOWS
Table des matières
Introduction .......................................................................................................... 5
Partie 1 : Mise en place d’une image Windows personnalisée en local (sans MDT ni
WDS) ..................................................................................................................... 6
I. Installation des outils prérequis ................................................................................................... 6
1. Récupération d’une image Windows..................................................................................................................7
2. Installation de l’ADK Windows...........................................................................................................................8
II. Capture du Master Windows 10.................................................................................................... 9

1. Modification du système...................................................................................................................................9
2. Création du fichier de réponses ...................................................................................................................... 10
A. Modification des paramètres de langue....................................................................................................... 14
B. Modification des paramètres de disque....................................................................................................... 17
C. Modification des paramètres de clé de produit ............................................................................................ 25
D. Modification des paramètres OOBE ............................................................................................................ 26
E. Modification des paramètres de compte ..................................................................................................... 28
F. Finalisation du fichier de réponses .............................................................................................................. 31
3. Lancement de la capture du master avec Sysprep............................................................................................ 32
A. Utilisation d’une version custom de Windows PE ......................................................................................... 33
B. Mise en place du clavier en français sur Windows PE ................................................................................... 34
C. Récupération de l’image de capture avec Windows PE................................................................................. 35
D. Ajout de la nouvelle image capturée sur un support USB .............................................................................. 37
Partie 2 : Mise en place d’une image « standard » Windows avec MDT ................... 40
I. Installation des outils prérequis ................................................................................................. 41
1. Installation de l’ADK Windows......................................................................................................................... 41
2. Installation de l’add-on Windows PE pour l’ADK Windows................................................................................. 43
3. Installation de Microsoft Deployment Toolkit (MDT) .......................................................................................... 44
II. Gestion du Deployment Share ................................................................................................... 45

1. Création du Deployment Share ....................................................................................................................... 45
2. Gestion des droits du Deployment Share ......................................................................................................... 47
3. Mise en place de l’image Windows .................................................................................................................. 50
4. Mise en place de la séquence de tâches .......................................................................................................... 52
5. Modifications des règles ................................................................................................................................. 54
6. Choix de la plateforme supportée ................................................................................................................... 56
7. Validation et mise à jour du Deployment Share ................................................................................................ 57
III. Déploiement de l’image Windows générée ................................................................................ 59

1. Déploiement sur une machine virtuelle ........................................................................................................... 60
2. Déploiement sur une machine physique.......................................................................................................... 61
3. Continuité du déploiement ............................................................................................................................. 62
Partie 3 : Capture d’un système et mise en place d’une image « capturée » Windows
avec MDT ............................................................................................................. 65
I. Installation des outils prérequis ................................................................................................. 66
1. Installation de l’ADK Windows......................................................................................................................... 66
2. Installation de l’add-on Windows PE pour l’ADK Windows................................................................................. 68
3. Installation de Microsoft Deployment Toolkit (MDT) .......................................................................................... 69
II. Gestion initiale du Deployment Share ........................................................................................ 70

1. Création du Deployment Share ....................................................................................................................... 70
2. Gestion des droits du Deployment Share ......................................................................................................... 72
3. Mise en place de l’image Windows .................................................................................................................. 75
4. Mise en place de la séquence de tâches .......................................................................................................... 77
6. Choix de la plateforme supportée ................................................................................................................... 82
III. Capture du système Master ...................................................................................................... 85

1. Installation sur le Master ................................................................................................................................ 85
2. Lancement de la capture ................................................................................................................................ 86
IV. Création de la nouvelle image de démarrage .............................................................................. 90

1. Importation du nouveau système d’exploitation dans le Deployment Share ....................................................... 91
2. Création de la nouvelle séquence de tâche...................................................................................................... 92
V. Déploiement de l’image Windows générée ................................................................................. 98

1. Déploiement sur une machine virtuelle ........................................................................................................... 99
2. Déploiement sur une machine physique........................................................................................................ 100
3. Continuité du déploiement ........................................................................................................................... 101
Partie 4 : Déploiement d’une image Windows avec MDT et un serveur WDS ....... 104
I. Gestion du serveur WDS............................................................................................................105
1. Ajout du rôle WDS ........................................................................................................................................ 105
2. Configuration des services de déploiement ................................................................................................... 108
II. Gestion du serveur DHCP .........................................................................................................115

III. Déploiement de l’image Windows générée ...............................................................................118
1. Déploiement sur une machine virtuelle ......................................................................................................... 119
2. Déploiement sur une machine physique........................................................................................................ 120
3. Continuité du déploiement ........................................................................................................................... 121
Partie 5 : Axes d’amélioration ............................................................................. 124

I. Sécurité ...................................................................................................................................124
II. Configuration des postes déployés depuis une image de capture ................................................124
III. Démarrage UEFI uniquement pour le serveur WDS ....................................................................125
Introduction
Cette documentation est un guide pour capturer et déployer des images réseaux à l’aide
de support amovibles ou directement sur le réseau.
Pour la mise en place, j’ai utilisé un serveur sous Windows Server 2022 et des postes
Windows 10. Utiliser Windows Server avec MDT n’est pas obligatoire (cela fonctionne
avec une machine Windows 10 par exemple) mais comme on va utiliser le rôle WDS sur
la même machine, j’ai directement choisi Windows Server.
La Partie 1 résume la mise en place d’une image Windows sans MDT. Il me semble que
cette méthode est dépassée mais comme j’ai fait beaucoup de recherches à ce sujet, il
m’a semblé pertinent de les indiquer. Elles pourraient peut-être servir plus tard. Je
recommande donc dans l’optique de mettre en place un déploiement en production de
ne pas s’intéresser à cette partie.
La Partie 2 résume le déploiement d’une image « neuve » Windows 10 avec MDT

(Microsoft Deployment Toolkit). Si on ne suit que cette méthode, le déploiement doit se
faire via support amovible.
La Partie 3 résume le déploiement d’une image « capturée » Windows 10 avec MDT. Cette
partie est très similaire à la Partie 2 mais j’ai fait en sorte qu’elles soient indépendantes.
Si vous voulez uniquement déployer une image capturée, cette partie est la seule à lire.
La Partie 4 résume le déploiement d’une image Windows sur le réseau avec un serveur
WDS et le boot PXE. Elle suppose que l’on possède déjà l’image (Partie 2 ou Partie 3).
Pour finir, il est à noter que par soucis de temps, aucune considération de sécurité n’a
été prise (solidité des mots de passe, gestion des clients TFTP, etc…).
5
Partie 1 : Mise en place d’une image Windows
personnalisée en local (sans MDT ni WDS)
Dans cette partie, nous allons mettre en place une image Windows personnalisée (avec
capture) sans MDT (Microsoft Deployment Toolkit) ni WDS.
Il existe plusieurs méthodes mais la méthode présentée ici sera celle avec Sysprep et
Windows PE.
Cette image pourra ensuite être déployée sur un serveur ou directement sur un support
amovible.
En revanche, il n’est pas possible lors de l’installation de choisir le nom de l’ordinateur

par exemple (cela peut ne pas être optimal dans le cas par exemple où l’on souhaiterait
installer un nombre important de postes – il faudrait alors changer les noms sur chaque
ordinateur ce qui peut être long).
I. Installation des outils prérequis
Dans cette partie, on va installer l’ADK Windows ainsi que Windows PE. Ces outils sont
importants pour la suite sauf si on veut installer une version modifiée de Windows 10 sur
une média USB (Partie 2).
L’ADK Windows sera utilisé pour utiliser l’« Assistant Gestion d’installation ». Il va être
utilisé pour personnaliser le fichier de réponses (c’est le fichier qui va permettre de
configurer l’installation Windows – ex : choix des langues, etc…).
Windows PE sera utilisé pour générer le fichier d’image de disque Windows (.wim) à
partir de la capture faite. Dans cette partie, on va voir comment l’installer (dans ce cas,
il n’y a pas d’interface graphique) même si on va ensuite utiliser un ISO en proposant
une.
6
1. Récupération d’une image Windows
Dans un premier temps, il faut récupérer une image Windows depuis Internet.
Voici le lien de téléchargement : https://www.microsoft.com/fr-fr/software-
download/windows10ISO.
Remarque : Le lien peut ne plus être valable à ce jour.
C’est à partir de cette image d’installation de Windows que l’on va constituer le Master
(qui sera ensuite capturé).
7
2. Installation de l’ADK Windows
Le “Windows Assessment and Deployment Kit” (Windows ADK) permet avec son add-on
de modifier les images Windows via de nombreux outils (comme l’« Assistant Gestion
d’installation » permettant de créer des fichiers de réponses qui permettent de
configurer l’installation) ou encore de tester la performance et la qualité des systèmes
mis en place.
Pour ces manipulations, la version 10.1.25398.1 de Windows ADK a été utilisée. Il faut
alors choisir si on souhaite récupérer l’add-on pour un Windows Server ou pour un
Windows 10. Ici, on va utiliser l’add-on pour Windows 10.
Voici le lien de téléchargement : https://learn.microsoft.com/en-us/windows-
hardware/get-started/adk-install?WT.mc_id=AZ-MVP-5004580.
Une fois téléchargé, on peut lancer l’installation via le setup.
Une fois lancé, on ne va installer que les « Outils de déploiement » (utilisés pour créer le
fichier de réponse) :
8
II. Capture du Master Windows 10
1. Modification du système
Dans cette partie, on va capturer le système Master et générer le fichier d’image de

disque Windows (.wim).
Dans un premier temps, on va installer le système avec l’image d’installation qu’on a

récupéré plus tôt.
Une fois fait, on faire toutes les modifications sur le système que l’on souhaite. Voici des
exemples :
- Installation de logiciels.
- Création de comptes.
- Installation d’imprimantes.
9
2. Création du fichier de réponses
À partir de là, on va éditer un fichier de réponses (c’est en cela que l’ADK va être
nécessaire). Ce fichier est important car c’est à travers ce dernier qu’on va pouvoir
ajouter toutes les configurations (partitions, langues, etc…).
Pour pouvoir générer le fichier de réponse, on va se baser sur une image Windows (fichier
.wim). On va prendre le fichier présent dans l’image disque Windows utilisée pour
installer le Master (le fichier en question est /sources/install.wim).
Attention : Il peut arriver que dans l’image disque, on trouve un fichier « install.esd » et
non un fichier install.wim (important : avant toute manipulation, cela peut être une
bonne idée de faire une copie de l’ISO).
Dans ce cas, il faut le convertir. Pour cela, il faut ouvrir l’interpréteur de commandes en
tant qu’administrateur et taper la commande suivante pour connaître l’index (numéro)
lié à la version de Windows que l’on souhaite dans le fichier :
Ensuite, il faut taper cette commande avec l’index que l’on souhaite pour générer un
fichier .wim:
10
Une fois le fichier .wim obtenu, on peut lancer l’« Assistant Gestion d’installation » :
11
Pour ouvrir le fichier .wim, on doit se rendre dans « Fichier » puis dans « Sélectionner
l’image Windows… » :
Une fois l’image .wim ouverte avec l’Assistant de gestion d’installation, on nous
demande si on veut créer un fichier catalogue. On valide :
12
Tout est maintenant prêt pour la création du fichier de réponses. On peut alors faire un
clic droit dans cette zone et le créer :
À partir de là, on va aller ajouter et modifier des composants pour façonner notre fichier
de réponses.
Remarque : Tous les composants et les configurations liées sont présents dans la
documentation de Microsoft au besoin.
13
A. Modification des paramètres de langue
Dans un premier temps, on va s’occuper des paramètres de langue dans Windows PE.
On va commencer par le paramètre « SetupUILanguage » dans « amd64_Microsoft-
Windows-International-Core-WinPE_10.0.19041.1_neutral ».
On va faire la manipulation suivante :
14
En cliquant ici, il est possible de modifier les paramètres généraux de langue – région,
disposition du clavier…). On va alors rentrer les paramètres suivants :
15
Ensuite, on va modifier la langue de l’interface graphique dans « UILanguage ». On va
alors rentrer « fr-FR » :
16
B. Modification des paramètres de disque
Important : Ici, on part du principe que les systèmes utilisent le mode de démarrage
BIOS. Il y a quelques modifications supplémentaires à faire dans le cas de l’UEFI mais
elles seront précisées le cas échéant.
On va continuer avec le paramètre « Disk » dans le composant « amd64_Microsoft-

Windows-Setup_10.0.19041.1_neutral » et dans « DiskConfiguration » :
17
Dans un premier temps, on va modifier le paramètre « WillShowUI » de
« DiskConfiguration » sur « OnError ». De cette façon, la gestion du disque lors de
l’installation (la fenêtre) ne sera pas visible à moins d’une erreur. La configuration
appliquée sera celle spécifiée ici.
Ensuite, si aucun disque n’est présent sous « DiskConfiguration », on va faire la

manipulation suivante (si c’est le cas, on peut la sauter). La manipulation consiste à faire
un clic droit sur « DiskConfiguration » puis « Insérer un nouvel élément Disk » :
18
On va modifier le nouveau disque et les paramètres suivants :
- DiskID : ID du disque. Le premier est 0.

- WillWipeDisk : Formate le disque dur avant l’installation du système.
Maintenant, on va s’occuper du partitionnement du disque. Il faut dans un premier

temps faire un clic droit et « Insérer un nouvel élément » pour « CreatePartitions » et
« ModifyPartitions » (deux fois pour les deux car on veut créer deux partitions et les
modifier) afin d’avoir des propriétés supplémentaires sur la droite.
19
Pour les « CreatePartitions » on va avoir les paramètres suivants :
- Pour le « CreatePartition 1 » :
o Extend = false : N’occupe pas tout l’espace disponible.
o Order = 1 : Première partition (on commence à 1 ici).
o Size = 500 : Taille de 500Mo.
o Type = Primary : Partition primaire.
- Pour le « CreatePartition 2 » :
o Extend = true : Occupe tout l’espace disponible (c’est sur cette partition que
sera installé l’OS).
o Order = 2 : Deuxième partition.
o Size (vide car occupe tout l’espace).
o Type = Primary : Partition primaire.
20
Pour les « ModifyPartition », on va indiquer les paramètres suivants :
- Pour le « ModifyPartition 1 » :
o Active = true : Active la partition.
o Format = NTFS : Format de fichier utilisé (NTFS est plus récent que FAT32).
o Label = SYSTEM : Le nom de la partition.
o Order = 1 : Ce sera la première modification.
o PartitionID = 1 : On va modifier la première partition.
- Pour le « ModifyPartition 2 » :
o Format = NTFS : Format de fichier utilisé (NTFS est plus récent que FAT32).
o Label = SYSTEM : Le nom de la partition.
o Letter = C : La lettre de la partition.
o Order = 1 : Ce sera la première modification.
o PartitionID = 1 : On va modifier la première partition.
21
Si le système cible utilise l’UEFI, il faut créer une première partition de type EFI de 100Mo
au format FAT32. Voici un screen pour illustrer :
22
Enfin, il faut spécifier où l’on souhaite installer le système d’exploitation (disque et
partition).
Pour cela, on va passer par le composant « InstallTo » (clic droit, « Ajouter le paramètre à
la passe 1 windowsPE ») dans :
- amd64_Microsoft-Windows-Setup_10.0.19041.1_neutral
o ImageInstall
 OSImage
23
Ce composant permet de spécifier à l’installateur où s’installer. Dans ses paramètres,
on va alors spécifier ces informations :
24
C. Modification des paramètres de clé de produit
Ici, on va s’occuper de renseigner la clé de produit. Comme on veut travailler sur une
image généralisée, on va devoir rentrer une clé de produit générique.
Elle va seulement servir à bypass la boîte de message d’enregistrement de produit lors

de l’installation.
Pour faire cela, on doit ajouter le paramètre suivant (clic droit, « Ajouter le paramètre à la
passe 1 windowsPE) :
- amd64_Microsoft-Windows-Setup_10.0.19041.1_neutral
o UserData
 ProductKey
Dans un premier temps, il faut modifier les paramètres suivants :
- AcceptEula = true : Accepter le contrat de licence Microsoft.

- (facul.) FullName : Nom complet.
- (facul.) Organization : Nom de l’organisation.
25
On peut maintenant modifier les paramètres de « ProductKey » :
- Key = VK7JG-NPHTM-C97JM-9MPGT-3V66T : Clé d’activation. Comme mentionné

ci-dessus, cette clé est générique, elle permet de bypass la boîte de dialogue mais
elle ne permet évidemment pas d’activer Windows (ce n’est pas une clé valide).
- WillShowUI = Never : Permet de cacher l’interface d’entrée de clé d’activation.
D. Modification des paramètres OOBE
Pour cela, on va récupérer le paramètre suivant (clic droit, « Ajouter le paramètre à la

passe 7 oobeSystem ») :
- amd64_Microsoft-Windows-Shell-Setup_10.0.19041.746_neutral
o OOBE
Ce paramètre est utilisé principalement pour supprimer certaines pages d’OOBE

comme la page des termes du contrat de licence.
Dans notre cas, on va modifier les paramètres suivants :
26
- HideEULAPage = true : Cache la page des termes du contrat de licence.
- HideLocalAccountScreen = true : Cache la page de compte local.
- HideOEMRegistrationScreen = true : Cache la page d’inscription OEM (il s’agit de
la page dans laquelle on rentre nos informations personnelles).
- HideOnlineAccountScreens = true : Cache la page de compte en ligne.
- HideWirelessSetupinOOBE = true : Cache la page de configuration du réseau
sans fil.
- ProtectYourPC = 3 : Cache la page « Protéger votre ordinateur ». Valeur entre 1 et
3 qui permet de définir les configurations de Windows Defender, du pare-feu ou
encore d’accepter la publicité ciblée, etc… On va tout refuser donc on mel la
valeur à 3.
On peut ensuite développer « OOBE » et supprimer « VMModeOptimizations » (clic droit)

qui permet de personnaliser l’expérience utilisateur en mode machine virtuelle (on ne va
pas l’utiliser en ce sens).
27
E. Modification des paramètres de compte
Cette étape n’est vraiment pas obligatoire dans le sens que les comptes locaux vont être
dupliqués.
Pour cela, on va ajouter le paramètre suivant (clic droit, « Ajouter le paramètre à la passe
7 oobeSystem ») :
- amd64_Microsoft-Windows-Shell-Setup_10.0.19041.746_neutral
o UserAccounts
 LocalAccounts
• LocalAccount
28
Ce paramètre est utilisé pour créer des comptes locaux pendant l’installation.
On va alors modifier les paramètres suivants pour « LocalAccount » :

- Group = Administrateurs : Spécifie le groupe d’appartenance (attention si on
travaille sur un OS en anglais, il faudra l’écrire dans cette langue). J’ai mis un
exemple ici.
- Name = xxx : Nom de l’utilisateur.
Remarque : Il est possible d’ajouter les autres champs mais ils sont facultatifs.
29
Ensuite, on doit développer « LocalAccount » et changer le « Password » :
30
F. Finalisation du fichier de réponses
Dans un premier temps, afin de s’assurer qu’aucune erreur n’a été commise, on peut
lancer une vérification depuis le menu :
- Outils
o Valider le fichier de réponses
Quand tout est validé, on peut enregistrer sous notre fichier de réponses. On va l’installer
dans « C:\Windows\System32\Sysprep\ » sous le nom « autounattend.xml ».
31
3. Lancement de la capture du master avec Sysprep
Avant toute chose, on va supprimer (ou couper) notre dossier dans « C:\ISO » car on ne
veut pas que ce dernier soit dans le système master qui va est sur le point d’être
dupliqué.
Une fois le système prêt, on va utiliser Sysprep.

Sysprep est l’utilitaire Microsoft de préparation du système en vue du déploiement de
Windows. On va s’en servir pour faire une capture du master modifié.
L’utilitaire Sysprep se trouve dans « %WINDIR%\system32\sysprep\ ». Pour la lancer, on

va utiliser la commande suivante :
Cela va aussi analyser le fichier de réponse : « autounattend.xml ». Comme on l’a vu,

c’est ce fichier qui va permettre de faire toutes les configurations initiales.
Une fois la manipulation terminée, comme spécifié, le poste s’éteint.
Problèmes possibles :
1. Les mises à jour en attente peuvent empêcher l’utilitaire de fonctionner. Il faut donc
les effectuer puis relancer la commande.
2. Certains paquets (notamment ceux installés avec le Microsoft Store) peuvent

également problème. Dans mon cas, ce fut un package de langue (identifié grâce aux
logs). Pour résoudre le problème, je l’ai désinstallé pour tous les utilisateurs avec la
commande suivante (à adapter en fonction du package évidemment) :
Ensuite, il faut utiliser Windows PE. L’environnement de pré-installation Windows est un

petit système d’exploitation utilisé pour installer, déployer et réparer les éditions de
bureau Windows. On va s’en servir ici afin de récupérer la capture de Windows.
32
A. Utilisation d’une version custom de Windows PE
Il est possible de mettre en place une version Windows PE « neuve » (il est possible de
mettre en place une version avec ou sans interface graphique donc il faut faire attention
dans ce cas). Cependant, il existe des versions custom sur Internet. C’est ce qu’on va
voir dans cette partie (on va utiliser la version Hiren).
Voici le lien de téléchargement : https://www.hirensbootcd.org/files/HBCD_PE_x64.iso

Remarque : Le lien peut ne plus être disponible à ce jour.
Une fois téléchargée, il suffit de booter le master sur l’ISO et suivre la suite de ce guide.
33
B. Mise en place du clavier en français sur Windows PE
Cette étape est facultative. Par défaut, le clavier sur Windows PE est en anglais. Il est
alors possible de le modifier avec une manipulation dans le cadre d’un média USB.
Dans un premier temps, on va créer un dossier « mount » à la racine du disque C.
Ensuite, il faut ouvrir l’invite de commandes en administrateur et taper la commande

suivante (Il faut évidemment renseigner la lettre du lecteur de la clé USB) :
Une fois la commande effectuée, il faut ouvrir regedit et se positionner sur

HKEY_LOCAL_MACHINE.
Suite à cela, il faut aller dans « Fichier -> Charger la ruche… » et ouvrir le fichier de ruche
« C:\mount\Windows\System32\config\DEFAULT ».
On peut alors spécifier le nom de la clé. On rentre alors « CLAVIERFR ».
Ensuite, on se place dans « HKEY_LOCAL_MACHINE\CLAVIERFR\KeyBoard

Layout\Preload ». On doit alors modifier la chaîne ayant pour nom « 1 » et mettre comme
valeur « 0000040c ».
Remarque : Par défaut, la valeur est « 00000409 ».
Une fois la valeur modifiée, on se place sur le dossier « CLAVIERFR » puis on décharge la
ruche (Fichier -> Décharger la ruche… »).
La dernière étape consiste à fermer toutes les fenêtres de l’explorateur ainsi que regedit
et exécuter la commande suivante pour faire le démontage et pousser les changements
sur le média USB :
34
C. Récupération de l’image de capture avec Windows PE
Maintenant, il faut lancer Windows PE depuis le poste master (booter sur le média USB
ou sur l’ISO).
Pour récupérer l’image de capture, on utilise la commande suivante :
Explications : Le chemin spécifié dans « ImageFile » est le chemin où on va stocker

l’image finale (il peut changer évidemment). Le second chemin est celui qu’on va copier.
Le dernier paramètre est le nom que l’on va donner à l’image.
Remarque : L’opération est censée prendre un certain temps. Si cela est trop rapide,
c’est surement qu’il y a eu une erreur dans la commande.
On peut enfin copier l’image du système capturé sur un support pour pouvoir l’installer
ensuite.
Remarque : On aurait aussi pu créer une partition supplémentaire afin de stocker les
fichiers – c’est surtout lors de l’utilisation de VM où c’est plutôt pertinent (si on utilise des
VMs, on peut créer un second disque que l’on va ensuite gérér). Pour cela, on aurait pu
le faire avec le gestionnaire des disques avec l’interface graphique ou encore en utilisant
ces commandes :
Lancer l’utilitaire de gestion de disques :
Lister les disques :
Sélectionner un disque (on va prendre celui créé – pas le premier où est présent l’OS) :
35
Lister les partitions (pour vérifier qu’il s’agit du disque vide) :
Créer une nouvelle partition (20Go suffisent largement – si on ne précise pas la taille, la
partition prend toute la place disponible) :
Assigner la lettre G à la nouvelle partition créée :
Sortir de l’utilitaire :
Formater la nouvelle partition (FS : File System) :
36
D. Ajout de la nouvelle image capturée sur un support USB
Une fois la nouvelle image capturée, on va maintenant la placer sur un support USB pour
pouvoir installer le système sur différents postes.
Ici, on va utiliser le logiciel AnyBurn pour faire les manipulations (la version gratuite est
suffisante pour ce que l’on souhaite faire) mais il est tout à fait possible de le faire
autrement.
Dans un premier temps, il faut posséder un ISO de Windows 10 (on va prendre le même
ISO que celui utilisé pour installer le Master)..

download/windows10ISO
Remarque : Il est possible que ce lien ne soit plus valide à ce jour.
Une fois le logiciel AnyBurn lancé, il faut cliquer sur « Éditer un fichier image » :
37
Ensuite, il faut aller dans le dossier « /sources ». À partir de là, il faut supprimer le fichier
« install.esd » ou « install.wim » (cela va dépendre de l’ISO) avec le bouton « Supprimer » :
Maintenant, on peut installer ajouter notre nouvelle image (celle du master) avec le
bouton « Ajouter » et sélectionner notre fichier nouvellement créé « install.wim ».
Enfin, il faut ajouter le fichier de réponse récupéré (autounattend.xml) à la racine.

On peut maintenant cliquer sur « Suivant », choisir le nom du nouveau fichier image et le
créer :
38
À partir de là, il suffit de créer un média USB bootable avec des logiciels comme Ventoy
par exemple. Le système installé sera alors celui du master capturé (avec les nouveaux
logiciels et toutes les modifications ajoutées depuis).
39
Partie 2 : Mise en place d’une image « standard »
Windows avec MDT
Dans cette partie, nous allons mettre en place une image Windows d’un système « neuf »
(sans aucune modification) avec MDT (Microsoft Deployment Toolkit).
Pour rappel, le Microsoft Deployment Toolkit est une solution gratuite de déploiement
qui permet l’automatisation de la création, de l’entretien et du déploiement de Windows.
L’avantage qu’on peut constater par rapport à la méthode précédente (Partie 1) est que
la mise en place des images et les configurations sont sur la même solution et sont plus
naturelles. De plus, il est facilement possible de permettre à l’utilisateur de choisir au
moment de l’installation le nom de l’ordinateur ainsi que de joindre ou non un certain
domaine.
Pendant toute la partie, on travaillera depuis le Deployment Workbench. Il s’agit de

l’application qui va nous permettre de gérer le déploiement.
Une fois le processus terminé, il sera alors possible de générer une image que l’on pourra
déployer sur un support amovible. Comme MDT à lui seul ne permet pas de déployer une
image sur le réseau, on va avoir besoin d’un serveur WDS pour ce faire. C’est ce que nous
ferons dans la Partie 4.
40
Dans cette partie, on va avoir besoin installer l’ADK Windows ainsi que son add-on
Windows PE.
pour Windows PE de modifier et gérer les images Windows via de nombreux outils
(comme Sysprep) ou encore de tester la performance et la qualité des systèmes mis en
place.
Pour ces manipulations, la version 10.1.19041.1 de Windows ADK a été utilisée (j’ai pu
constater des bugs avec la version 10.1.25398.1 lors de l’utilisation de l’image de
déploiement sur la machine cible).
Remarque : Sur le site de Microsoft pour le téléchargement, elle apparaît comme la
version pour Windows 10, version 2004. Elle fonctionne très bien pour Windows Server
2022.
Voici le lien de téléchargement : https://go.microsoft.com/fwlink/?linkid=2120253

Une fois téléchargé, on peut lancer l’installation via le setup (en mode administrateur
pour pouvoir écrire dans le bon répertoire).
Il est possible de l’installer sur une machine distante mais ici, on utilisera le disque dur
de l’ordinateur.
41
Ensuite, il faut choisir les fonctionnalités que l’on souhaite installer. Pour une utilisation
simple, on peut se contenter de ceci :
42
2. Installation de l’add-on Windows PE pour l’ADK Windows
Pour continuer, nous allons aussi avoir besoin de l’add-on Windows PE pour l’ADK
Windows.
constater des bugs avec la version 10.1.25398.1).
2022.
Voici le lien de téléchargement : https://go.microsoft.com/fwlink/?linkid=2120253.

Remarque : Le lien peut ne plus être valable à ce jour. De plus, il faut faire attention à ce
que notre version de l’ADK corresponde bien à celle de Windows PE.
43
3. Installation de Microsoft Deployment Toolkit (MDT)
Le dernier élément nécessaire est le MDT. C’est grâce à ce dernier qu’on va pouvoir
utiliser le Deployment Workbench dès la prochaine partie.
Voici le lien de téléchargement : https://www.microsoft.com/en-

us/download/details.aspx?id=54259
Une fois téléchargé, il est possible de lancer l’installation via le setup.
44
II. Gestion du Deployment Share
Ici, on va voir comment mettre en place et gérer le Deployment Share.
Le Deployment Share est un dossier sur le serveur qui est partagé et qui contient tous
les fichiers d’installation et les scripts nécessaires pour les solutions de déploiement. Il
contient également les fichiers de configuration (avec les règles) qui sont utilisés lors du
déploiement des machines.
1. Création du Deployment Share
Pour pouvoir mettre en place le déploiement, on a donc besoin de créer le Deployment

Share (il est évidemment possible d’en créer plusieurs).
Dans un premier temps, il faut ouvrir le Deployment Workbench.

Ensuite, on crée le Deployment Share comme ceci :
Il est possible de le créer où l’on souhaite.

Remarque : Le disque sur lequel sera présent le Deployment Share devra avoir assez
d’espace libre car en fonction du nombre d’images disponibles sur ce dernier, la taille
pourrait augmenter rapidement.
45
Remarque 2 : Lors de la création, il est possible de sélectionner des options. Il est
possible de ne choisir aucune de ces options (ce que j’ai fait) et de faire les
configurations ensuite en fonction de ce dont on aura besoin (de toute façon, les choix
ici ne sont pas définitifs).
Une fois la création terminée, on peut constater la mise en place du Deployment Share
au niveau du Deployment Workbench.
Au sein du Deployment Share, on a les sections suivantes :

- Applications : Contient les applications que l’on souhaite installer lors du
déploiement. Chaque application a son propre dossier contenant les fichiers et
les scripts d’installation nécessaires.
- Operating Systems : Contient les images des systèmes d’exploitation (fichiers
WIM) que l’on souhaite déployer. Les images peuvent être des versions standards
de Windows ou des images personnalisées.
- Out-of-Box Drivers : Contient des pilotes pour différents matériels que l’on
pourrait être amenés à installer lors du déploiement.
- Packages : Contient les paquets de mises à jour et correctifs comme les Service
Packs, les mises à jour de sécurité ou les paquets de langues.
- Task Sequences : Contient les séquences de tâches qui sont des séries de
tâches automatisées définissant le processus de déploiement (installation de
l’OS, des applications, des pilotes ou encore mise en place des configurations).
46
- Advanced Configuration : Contient des fichiers de configuration avancée
comme CustomSettings.ini ou encore Bootstrap.ini. Ces fichiers permettent de
personnaliser et d’automatiser le comportement du déploiement.
- Monitoring : Permet de surveiller l’état des déploiements.
2. Gestion des droits du Deployment Share
Une fois le Deployment Share créé, il est important de gérer les droits du dossier afin que
l’utilisateur concerné puis y accéder.
Dans un premier temps, afin de s’accorder les droits sur le dossier, on peut double-
cliquer dessus (il faut évidemment les droits administrateur).
Ensuite, pour modifier les droits, il faut se rendre dans les propriétés du dossier
nouvellement créé :
47
Une fois les droits ajoutés pour le/les comptes (ou groupes) souhaités, on va configurer
le partage du dossier (le Deployment Share) avec ces mêmes comptes.
Pour cela, on se rend également dans les propriétés du dossier :
48
Une fois dans les permissions, on peut ajouter le(s) utilisateur(s)/groupe(s) souhaités
avec les permissions :
49
3. Mise en place de l’image Windows
Ici, on va ajouter l’image Windows (fichier .wim) au Deployment Share. Dans cette partie,
on va déployer une image « neuve » de Windows. Il est possible de la récupérer sur le site
officiel de Microsoft.

download/windows10ISO.
Remarque 2 : Il est possible de récupérer une image de Windows autre part.
Pour continuer, nous allons utiliser un fichier .wim. Ce fichier .wim doit se trouver dans
l’image que l’on vient d’obtenir (une fois montée, elle doit se trouver dans le dossier
« sources »). En revanche, il est possible que dans l’image Windows récupérée se trouve
un fichier .esd et non .wim.
Dans ce cas, on va devoir le convertir. Pour cela, on va utiliser l’interpréteur de
commandes en mode administrateur.
Le fichier .esd contient plusieurs versions de Windows. Il faut alors trouver l’index
(numéro) lié à la version de Windows que l’on souhaite dans le fichier. On utilise la
commande :
fichier .wim (il faut adapter les paramètres à chaque situation) :
Il s’agit donc du fichier .wim que l’on va utiliser pour ajouter le système d’exploitation au
Deployment Share.
50
On peut ensuite créer un système d’exploitation dans le Deployment Share :
51
4. Mise en place de la séquence de tâches
Pour rappel, les séquences de tâches sont des séries de tâches automatisées
définissant le processus de déploiement (installation de l’OS, des applications, des
pilotes ou encore mise en place des configurations).
Pour mettre en place une séquence de tâches, on doit faire comme ceci :
52
La page suivante permet de renseigner le nom de la séquence de tâches. Ensuite, on
prendra le template par défaut :
L’OS choisi sera celui nouvellement créé.
On ne spécifiera pas de clé de licence ici par soucis de flexibilité mais c’est une
possibilité. De plus, on ne spécifiera pas de mot de passe pour le compte
administrateur local. Au besoin et par soucis de sécurité, on créera un nouveau compte
avec des droits administrateur.
Une fois la séquence de tâches créée, il est possible de la modifier pour

ajouter/supprimer des tâches effectuées lors du déploiement.
53
5. Modifications des règles
Il est possible de modifier les règles du Deployment Share afin de mettre en place des
configurations au niveau de l’installation.
Pour cela, il faut aller dans les propriétés de ce dernier :
Ensuite, on peut se rendre dans l’onglet « Rules » afin de modifier la configuration :
54
Comme on peut remarquer, on peut ajouter les règles suivantes (les règles en gras sont
« obligatoires ») :
- OSInstall = Y : Permet d’installer le système d’exploitation.

- SkipCapture=YES : Permet d’éviter la capture du système.
- SkipAdminPassword=YES : Permet d’éviter la page de réglage du mot de passe du
compte Administrateur par défaut (il sera vide).
- SkipProductKey=YES : Permet d’éviter la page de renseignement de la clé de
produit.
- SkipComputerBackup=YES : Permet de masquer la page de sauvegarde préalable
à un déploiement sur un poste.
- SkipBitLocker=YES : Permet d’éviter la phase de chiffrement intégral du disque
avec Bitlocker (si on l’active, le système d’exploitation cible doit être compatible).
Ces règles ne sont pas les seules possibles. Il est possible de prédéfinir d’autres
paramètres lors de l’installation.
Voici un lien qui répertorie ces paramètres : https://www.it-connect.fr/configuration-
avancee-de-mdt-2013/
Je n’ai pas réussi à passer les options de langues. Quand j’ai essayé, j’ai eu cette erreur :
Il faudrait creuser et poursuivre les tests afin de pouvoir passer les réglages de langue et
rendre plus rapide le déploiement sur une machine.
55
6. Choix de la plateforme supportée
Il est possible de choisir la plateforme supportée. Dans notre cas, nous allons déployer
une version 64 bits de Windows. Pour ne générer qu’une image 64 bits, on doit décocher
« x86 » dans les propriétés du Deployment Share :
56
7. Validation et mise à jour du Deployment Share
Une fois toutes les modifications effectuées sur le Deployment Share, pour les valider, il
faut le mettre à jour. Cela va créer deux fichiers :
- Une image de démarrage (« \Boot\x64\LiteTouchPE_x64.iso) que l’on pourra

utiliser sur un support amovible ou directement si on utilise des machines
virtuelles.
- Un fichier .wim (« \Boot\x64\LiteTouchPE_x64.wim)
Attention : L’ISO généré pèsera environ 300Mo. Ce n’est pas la taille classique d’une
image Windows (pour Windows 10, on se rapproche des 4,5Go). C’est tout à fait normal
il s’agit d’une image de démarrage et non pas d’une image d’installation. Les fichiers du
système d’exploitation ne sont pas présents dans l’image disque mais dans le
Deployment Share sur le serveur. Il est donc évidemment important que ce dernier soit
allumé au moment de déployer le poste. À noter que l’image de démarrage peut être plus
volumineuse si on lui ajoute des pilotes (nécessaires lors de l’installation sur certains
postes physiques).
Pour le mettre à jour, il faut se rendre dans ce menu :
57
Ensuite, on va se contenter de cliquer sur « Suivant » plusieurs fois :
58
III. Déploiement de l’image Windows générée
Une fois le Deployment Share mis à jour avec tous les nouveaux paramètres, deux
nouveaux fichiers sont générés :
1. Le fichier « LiteTouchx64.iso » : C’est une image disque. On peut alors l’utiliser pour
booter depuis un support amovible pour un déploiement sur une machine
physique ou directement pour un déploiement sur une machine virtuelle.
2. Le fichier « LiteTouchx64.wim » : C’est un fichier d’image que l’on va utiliser lors du
déploiement sur un serveur WDS. Il ne nous servira donc pas dans cette partie de
la documentation.
Dans cette partie, on va donc voir le déploiement sur une machine virtuelle et sur une
machine physique.
59
1. Déploiement sur une machine virtuelle
Dans un premier temps, j’ai utilisé une machine virtuelle pour tester l’image de
déploiement.
J’ai utilisé VirtualBox. Pour qu’il n’y ait pas de problème, il faut régler deux paramètres :
- Mettre la machine client sur le même réseau que le serveur (sur VirtualBox, on
peut utiliser « l’accès par pont » sur les deux si on souhaite être sur le même
réseau que la machine hôte ou encore utiliser le « réseau interne » pour se placer
dans un réseau isolé).
- Activer l’UEFI (sous VirtualBox, il s’agit de l’option « EFI »).
Quand on va lancer la machine virtuelle, on va avoir cette interface :
Il faudra alors taper la commande « exit » puis aller dans le « Boot Manager » et choisir la
bonne option de démarrage :
60
2. Déploiement sur une machine physique
Pour le déploiement sur une machine physique, j’ai utilisé un support amovible rendu
bootable via Rufus (ce n’est pas une obligation).
Ensuite, j’ai choisi l’option de démarrage avec la touche F8.

Rappel : L’image utilisée est une image de démarrage. Elle permet de démarrer et de se
connecter au serveur pour récupérer les fichiers d’installation. Il faut donc que
l’ordinateur cible soit branché au réseau et sur le même réseau que le serveur où est
stocké le Deployment Share. Si le serveur est une machine virtuelle, je conseille donc
d’utiliser le mode « Accès par pont » (sous VirtualBox) afin de la situer sur le même
réseau que la machine hôte.
61
3. Continuité du déploiement
Peu importe le choix de déploiement employé (machine virtuelle ou machine physique),

une fois le démarrage effectué, on arrive sur cet écran (à moins de passer cette étape via
les règles – je n’ai pas réussi mais il est en théorie possible de le faire : https://www.it-
connect.fr/configuration-avancee-de-mdt-2013/) :
Dans cet écran, il est possible de choisir la disposition du clavier et de configurer une
adresse IP statique. Comme je travaille avec un serveur DHCP, je ne vais pas configurer
d’adresse IP statique pour le poste. On peut alors lancer l’assistant de déploiement.
62
La page suivante est la page d’authentification. Ici, il s’agit de s’authentifier avec un
compte qui possède les droits d’accès et de partage sur le Deployment Share (le dossier
qu’on a précédemment créé) sur le serveur. On a alors deux cas de figures :
- Le compte est un compte local sur le serveur. Dans ce cas, le nom d’utilisateur
sera le compte local et le domaine sera le nom du serveur.
- Le compte est un compte présent dans un domaine. Dans ce cas, le nom

d’utilisateur sera celui du compte du domaine. Il faudra alors spécifier le nom du
domaine.
Après, il faut choisir la séquence de tâche que l’on souhaite appliquer (pour le moment,
on en a qu’une).
63
Une fois la séquence choisie, il est possible de choisir le nom du nouveau poste et
joindre un domaine si on le souhaite :
Ensuite, il est possible de choisir différentes options comme la langue du nouveau

système, etc…
Rappel : Il est possible de prédéfinir ces options dans l’optique de tout automatiser
dans les règles du Deployment Share (clic droit sur le Deployment Share depuis le
Deployment Workbench et « Propriétés » - onglet « Rules »).
Une fois toutes les options choisies, le système d’exploitation s’installe normalement.
Une fois le redémarrage effectué, le système est prêt à être utilisé.
64
Partie 3 : Capture d’un système et mise en place d’une
image « capturée » Windows avec MDT
Dans cette partie, nous allons capturer un système Windows, obtenir une image .wim et
déployer cette image. Tout cela se fait également avec MDT (Microsoft Deployment
Toolkit).
Pour information, les fichiers WIM ne capturent q’une seule partition. On va donc
capturer la partition qui contient le système d’exploitation.
On travaillera principalement depuis le Deployment Workbench, l’application qui nous

permet de gérer le déploiement.
Je conseillerais d’utiliser des machines virtuelles pour mettre en place les différents
systèmes d’exploitation qui seront capturés (avec le même ISO Windows – utilisé
directement pour installer Windows ou en passant par le MDT (cf. Partie 2). En effet, pour
cette partie, on aura besoin d’utiliser le fichier .wim contenu dans cet ISO (il faut utiliser
le même ISO que celui utilisé pour installer le système qui sera capturé).
Important : Les manipulations effectuées dans cette partie étant très similaires à celles
faites pour la mise en place d’un déploiement d’une image « neuve », les Partie 2 et Partie
3 seront sur de nombreux points identiques. Pour faciliter la lecture et éviter de
rechercher les parties identiques entre ces deux chapitres, je vais les copier/coller
directement en adaptant au besoin. Si vous voulez faire un déploiement d’un système
capturé, il suffira alors de lire cette partie directement dans son entièreté.
Une fois le processus terminé, il sera alors possible de générer une image que l’on pourra
déployer sur un support amovible. Comme MDT à lui seul ne permet pas de déployer une
image sur le réseau, on va avoir besoin d’un serveur WDS pour ce faire. C’est ce que nous
ferons dans la Partie 4.
65
Dans cette partie, on va avoir besoin installer l’ADK Windows ainsi que Windows PE.
Windows PE de modifier ou gérer les images Windows via de nombreux outils (comme
Sysprep) ou encore de tester la performance et la qualité des systèmes mis en place.
constater des bugs avec la version 10.1.25398.1 lors de l’utilisation de l’image de
déploiement sur la machine cible).
2022.
Voici le lien de téléchargement : https://go.microsoft.com/fwlink/?linkid=2120253

Une fois téléchargé, on peut lancer l’installation via le setup (en mode administrateur
pour pouvoir écrire dans le bon répertoire).
Il est possible de l’installer sur une machine distante mais ici, on utilisera le disque dur
de l’ordinateur.
66
Ensuite, il faut choisir les fonctionnalités que l’on souhaite installer. Pour une utilisation
simple, on peut se contenter de ceci :
67
2. Installation de l’add-on Windows PE pour l’ADK Windows
Pour continuer, nous allons aussi avoir besoin de l’add-on Windows PE pour l’ADK
Windows.
constater des bugs avec la version 10.1.25398.1).
2022.
Voici le lien de téléchargement : https://go.microsoft.com/fwlink/?linkid=2120253.

Remarque : Le lien peut ne plus être valable à ce jour. De plus, il faut faire attention à ce
que notre version de l’ADK corresponde bien à celle de Windows PE.
68
3. Installation de Microsoft Deployment Toolkit (MDT)
Le dernier élément nécessaire est le MDT. C’est grâce à ce dernier qu’on va pouvoir
utiliser le Deployment Workbench dès la prochaine partie.
Voici le lien de téléchargement : https://www.microsoft.com/en-

us/download/details.aspx?id=54259
Une fois téléchargé, il est possible de lancer l’installation via le setup.
69
II. Gestion initiale du Deployment Share
Ici, on va voir comment mettre en place et gérer le Deployment Share.
Le Deployment Share est un dossier sur le serveur qui est partagé et qui contient tous
les fichiers d’installation et les scripts nécessaires pour les solutions de déploiement. Il
contient également les fichiers de configuration (avec les règles) qui sont utilisés lors du
déploiement des machines.
1. Création du Deployment Share
Pour pouvoir mettre en place le déploiement, on a donc besoin de créer le Deployment

Share (il est évidemment possible d’en créer plusieurs).
Dans un premier temps, il faut ouvrir le Deployment Workbench.

Ensuite, on crée le Deployment Share comme ceci :
Il est possible de le créer où l’on souhaite.

Remarque : Le disque sur lequel sera présent le Deployment Share devra avoir assez
d’espace libre car en fonction du nombre d’images disponibles sur ce dernier, la taille
pourrait augmenter rapidement.
70
Remarque 2 : Lors de la création, il est possible de sélectionner des options. Il est
possible de ne choisir aucune de ces options et de faire les configurations ensuite en
fonction de ce dont on aura besoin (de toute façon, les choix ici ne sont pas définitifs).
Une fois la création terminée, on peut constater la mise en place du Deployment Share
au niveau du Deployment Workbench.
Au sein du Deployment Share, on a les sections suivantes :

- Applications : Contient les applications que l’on souhaite installer lors du
déploiement. Chaque application a son propre dossier contenant les fichiers et
les scripts d’installation nécessaires.
- Operating Systems : Contient les images des systèmes d’exploitation (fichiers
WIM) que l’on souhaite déployer. Les images peuvent être des versions standards
de Windows ou des images personnalisées.
- Out-of-Box Drivers : Contient des pilotes pour différents matériels que l’on
pourrait être amenés à installer lors du déploiement.
- Packages : Contient les paquets de mises à jour et correctifs comme les Service
Packs, les mises à jour de sécurité ou les paquets de langues.
- Task Sequences : Contient les séquences de tâches qui sont des séries de
tâches automatisées définissant le processus de déploiement (installation de
l’OS, des applications, des pilotes ou encore mise en place des configurations).
71
- Advanced Configuration : Contient des fichiers de configuration avancée
comme CustomSettings.ini ou encore Bootstrap.ini. Ces fichiers permettent de
personnaliser et d’automatiser le comportement du déploiement.
- Monitoring : Permet de surveiller l’état des déploiements.
2. Gestion des droits du Deployment Share
Une fois le Deployment Share créé, il est important de gérer les droits du dossier afin que
l’utilisateur concerné puis y accéder.
Dans un premier temps, afin de s’accorder les droits sur le dossier, on peut double-
cliquer dessus (il faut évidemment les droits administrateur).
Ensuite, pour modifier les droits, il faut se rendre dans les propriétés du dossier
nouvellement créé :
72
Une fois les droits ajoutés pour le/les comptes (ou groupes) souhaités, on va configurer
le partage du dossier (le Deployment Share) avec ces mêmes comptes.
Pour cela, on se rend également dans les propriétés du dossier :
73
Une fois dans les permissions, on peut ajouter le(s) utilisateur(s)/groupe(s) souhaités
avec les permissions :
74
3. Mise en place de l’image Windows
Ici, on va ajouter l’image Windows (fichier .wim) au Deployment Share. On va utiliser le

fichier .wim présent dans l’image Windows utilisée lors de l’installation du système que
l’on souhaite capturer (je l’avais récupérée sur le site officiel de Microsoft – il s’agit aussi
de celle utilisée dans la partie précédente). Il s’agit de l’instruction que j’ai pu lire. Je n’ai
pas essayé de le faire depuis une autre image Windows mais je ne serais pas confiant à
l’idée d’essayer.
Important : Si le système d’exploitation a déjà été installé lors de la Partie 2, cette étape
dans cette partie n’est pas nécessaire puisqu’on va utiliser le même système
d’exploitation.
Ce fichier .wim doit se trouver dans l’image que l’on vient d’obtenir (une fois montée, elle
doit se trouver dans le dossier « sources »). En revanche, il est possible que dans l’image
Windows récupérée se trouve un fichier .esd et non .wim.
Dans ce cas, on va devoir le convertir. Pour cela, on va utiliser l’interpréteur de
commandes en mode administrateur.
Le fichier .esd contient plusieurs versions de Windows. Il faut alors trouver l’index
(numéro) lié à la version de Windows que l’on souhaite dans le fichier. On utilise la
commande :
fichier .wim (il faut adapter les paramètres à chaque situation) :
Il s’agit donc du fichier .wim que l’on va utiliser pour ajouter le système d’exploitation au
Deployment Share.
75
On peut ensuite créer un système d’exploitation dans le Deployment Share :
76
4. Mise en place de la séquence de tâches
Pour rappel, les séquences de tâches sont des séries de tâches automatisées
définissant le processus de déploiement (installation de l’OS, des applications, des
pilotes ou encore mise en place des configurations).
Pour mettre en place une séquence de tâches, on doit faire comme ceci :
77
Contrairement à la partie précédente, ici, il faut choisir « Sysprep and Capture » :
Ensuite, on va choisir le même système d’exploitation du Deployment Share que celui

utilisé lors de l’installation de la machine qui va être capturé (soit on l’avait fait avant soit
on vient de l’ajouter) :
78
On ne spécifiera pas de clé de licence ici par soucis de flexibilité mais c’est une
possibilité. De plus, on ne spécifiera pas de mot de passe pour le compte

79
Ensuite, on peut se rendre dans l’onglet « Rules » afin de modifier la configuration. Il y a

certaines règles qui sont « obligatoires » ici. Je les précise en dessous (elles seront
placées en gras) :
80
Comme on peut remarquer, les règles ajoutées sont les suivantes :
- OSInstall = N : Permet de ne pas installer le système d’exploitation. Ici, on ne veut

pas faire une installation mais bien le capturer.
- SkipCapture=NO : Permet de ne pas éviter la capture du système.
produit.
- DoCapture=YES : Permet d’effectuer une capture.

81
6. Choix de la plateforme supportée
Il est possible de choisir la plateforme supportée. Dans notre cas, nous allons déployer
une version 64 bits de Windows. Pour ne générer qu’une image 64 bits, on doit décocher
« x86 » dans les propriétés du Deployment Share :
82

virtuelles.
postes physiques).
83
84
III. Capture du système Master
1. Installation sur le Master
Rappel : Le fichier généré lors de la capture sera un fichier .wim. C’est un fichier qui ne
capture qu’une seule partition. Toutes les installations devront donc se faire sur la même
partition que celle sur laquelle est installé le système d’exploitation (il existe peut-être
un moyen via le MDT de faire une capture d’une autre partition mais je n’ai pas fait de
recherches en ce sens).
Il est possible d’installer tous les logiciels souhaités ainsi que des imprimantes, des
comptes, des pilotes, etc…
Tous ces éléments seront ensuite présents sur le système cible.
85
2. Lancement de la capture
Pour lancer la capture du Master, il faut lancer un script présent dans le Deployment
Share depuis ce dernier.
Important : Je conseille fortement de sauvegarder l’état actuel (prêt pour la capture)
avant de continuer. Sur VM, on peut créer un instantané. Sur machine physique, on peut
créer un point de restauration. En effet, quand on va continuer, un sysprep va être lancé
ainsi qu’une généralisation du système. De plus, il est possible qu’une erreur survienne
lors de ce processus. En sauvegardant l’état actuel, on pourra alors facilement revenir
en arrière.
Pour pouvoir accéder au script, il faut accéder au Deployment Share depuis l’explorateur
de fichier :
Remarque : L’adresse IP est celle du serveur sur lequel est présent le Deployment Share.
Quand on va essayer d’y accéder, une fenêtre d’authentification va apparaître. Il va donc

falloir entrer les identifiants d’un compte autorisé à se connecter au Deployment Share
(cf. B. Gestion des droits du Deployment Share).
86
Une fois dans le Deployment Share, on va devoir lancer le script
suivant : « Scripts/LiteTouch.vbscript » :
Ensuite, on doit choisir la séquence de tâches que l’on souhaite utiliser. Comme on
souhaite faire une capture du système, on va donc choisir la séquence de tâches que
l’on vient de créer dans cette partie :
87
Enfin, on va choisir le nom et l’emplacement du fichier de capture .wim qui sera généré :
Une fenêtre d’authentification va alors se lancer. Il faudra renseigner un compte ayant

accès au Deployment Share (comme le compte administrateur du serveur par exemple).
Si tout se passe bien, un sysprep va se lancer ainsi qu’une généralisation et une capture
suite à quelques redémarrages. Le fichier .wim alors généré va se trouver dans le
Deployment Share, dans le dossier « Captures ».
88
Comme je l’ai indiqué précédemment, il est possible que des erreurs se produisent au
moment de lancer la capture. L’erreur à laquelle j’ai pu faire face a été la suivante :
Pour résoudre ce problème, je me suis rendu dans le registre, en modifiant la clé

suivante :
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\State
]
"ImageState"="IMAGE_STATE_GENERALIZE_RESEAL_TO_OOBE"
89
IV. Création de la nouvelle image de démarrage
Important : J’ai pu remarquer (il faudrait faire plus de tests pour confirmer) que peu
importe les choix faits lors du déploiement, les paramètres restent identiques à ceux du
système utilisé lors de la capture (comme le nom, le domaine ou la disposition du
clavier).
Je me suis en partie servi de cette vidéo pour cette partie :
https://www.youtube.com/watch?v=dIYHWFRSTiI&list=PLPbPssOfdt-
ynCdX3tfJ2PokTmFVrHQyC&index=17
Je n’ai pas appliqué la fin et j’ai fait comme je l’indique ensuite. Il est possible qu’en
appliquant la fin comme dans la vidéo, ces paramètres puissent être changés mais je
n’ai pas eu le temps de le tester.
90
1. Importation du nouveau système d’exploitation dans le
Deployment Share
Une fois le fichier .wim de la capture obtenue, on va maintenant devoir générer une
nouvelle image de démarrage depuis ce nouveau fichier.
Pour cela, on va devoir ajouter un nouveau « Operating System » dans le Deployment

Workbench :
Rappel : Le fichier issu de la capture se trouve dans le dossier « Captures » du

Deployment Share.
91
2. Création de la nouvelle séquence de tâche
Ensuite, il faut recréer une séquence de tâche avec le nouveau système d’exploitation
créé :
92
Encore une fois, on ne spécifiera pas de clé de licence ici par soucis de flexibilité mais
c’est une possibilité. De plus, on ne spécifiera pas de mot de passe pour le compte

93
Ensuite, on peut se rendre dans l’onglet « Rules » afin de modifier la configuration :
94
Comme on peut remarquer, on peut ajouter les règles suivantes (les règles en gras sont
« obligatoires ») :
- OSInstall = Y : Permet d’installer le système d’exploitation.

- SkipCapture=YES : Permet d’éviter la capture du système.
produit.
95

virtuelles.
postes physiques).
96
97
V. Déploiement de l’image Windows générée
Une fois le Deployment Share mis à jour avec tous les nouveaux paramètres, deux
nouveaux fichiers sont générés :
1. Le fichier « LiteTouchx64.iso » : C’est une image disque. On peut alors l’utiliser pour
booter depuis un support amovible pour un déploiement sur une machine
physique ou directement pour un déploiement sur une machine virtuelle.
2. Le fichier « LiteTouchx64.wim » : C’est un fichier d’image que l’on va utiliser lors du
déploiement sur un serveur WDS. Il ne nous servira donc pas dans cette partie de
la documentation.
Dans cette partie, on va donc voir le déploiement sur une machine virtuelle et sur une
machine physique.
98
déploiement.
bonne option de démarrage :
99
Pour le déploiement sur une machine physique, j’ai utilisé un support amovible rendu
bootable via Rufus (ce n’est pas une obligation).

l’ordinateur cible soit branché au réseau et sur le même réseau que le serveur où est
stocké le Deployment Share. Si le serveur est une machine virtuelle, je conseille donc
d’utiliser le mode « Accès par pont » (sous VirtualBox) afin de la situer sur le même
réseau que la machine hôte.
100
Important : J’ai pu remarquer (il faudrait faire plus de tests pour confirmer) que peu
importe les choix faits lors du déploiement, les paramètres restent identiques à ceux du
système utilisé lors de la capture (comme le nom, le domaine ou la disposition du
clavier).
Je me suis en partie servi de cette vidéo pour cette partie :
https://www.youtube.com/watch?v=dIYHWFRSTiI&list=PLPbPssOfdt-
ynCdX3tfJ2PokTmFVrHQyC&index=17
Je n’ai pas appliqué la fin. Il est possible qu’en appliquant la fin comme dans la vidéo,
ces paramètres puissent être changés mais je n’ai pas eu le temps de le tester.

101

domaine.
Après, il faut choisir la séquence de tâche que l’on souhaite appliquer (il faut adapter en
fonction de la nouvelle séquence de tâches créée) :
102

système, etc…
103
Partie 4 : Déploiement d’une image Windows avec MDT
et un serveur WDS
Dans cette partie, on va déployer une image générée via le MDT depuis un serveur WDS
(Windows Deployment Services) pour déployer notre image de démarrage depuis le
réseau. En effet, il n’est pas possible avec le MDT uniquement de déployer l’image de
démarrage générée depuis le réseau (sur des machines physiques, il faut utiliser un
support amovible).
Le boot depuis le réseau s’appelle le boot PXE (Preboot Execution Environment).

Cela est un gain de temps important dans le cadre où l’on souhaite installer Windows
sur de nombreux postes en même temps. Au lieu d’avoir plein de clés USB ou encore
une seule en faisant les installations une par une, il sera possible de faire les
installations en même temps sans support amovible.
Le boot PXE repose sur deux protocoles :

- DHCP (Dynamic Host Configuration Protocol) : Permet de fournir une adresse IP
au nouveau poste ainsi que de savoir où se trouve le serveur de déploiement.
- TFTP (Trivial File Transfer Protocol) : Permet d’accéder au serveur de déploiement
et faire le transfert de l’image de démarrage sur le nouveau poste.
On va supposer ici que l’on possède déjà le fichier .wim dans le dossier « Boot » du
Deployment Share. On peut l’avoir obtenu de deux façons :
- En ayant suivi la Partie 2 : Dans ce cas, on a une image de démarrage qui va
permettre d’installer un système « neuf ».
- En ayant suivi la Partie 3 : Dans ce cas, on a une image de démarrage qui va
permettre d’installer un système « capturé » (avec applications, comptes, pilotes,
imprimantes, etc…).
104
I. Gestion du serveur WDS
1. Ajout du rôle WDS
Dans un premier temps, on va ajouter le rôle WDS au serveur. Pour rappel, j’ai fait
l’installation sur le même poste que celui où est présent le Deployment Share (ce n’est
pas obligatoire je pense mais ça m’a permis de centraliser les données).
Pour cela, il faut se rendre sur le gestionnaire de serveurs et dans « Gérer -> Ajouter des
rôles ou des fonctionnalités ».
Remarque : Je n’ai pas testé mais il semblerait qu’il soit possible d’installer le rôle WDS
avec la commande suivante :
Install-WindowsFeature wds-deployment -includemanagementtools
Si on veut l’installer avec l’interface graphique, il faut faire comme cela :
105
106
107
2. Configuration des services de déploiement
Une fois le service installé, on va pouvoir le configurer.

Avant cela, on va créer sur le serveur une seconde partition car ce n’est pas conseillé de
mettre en place les fichiers utilisés par le rôle WDS sur la partition principale.
Ensuite, on peut commencer la configuration :
108
La première page de l’assistant est celle-ci (à noter qu’il n’est pas obligatoire d’avoir un
serveur DNS pour que cela fonctionne – ce n’était d’ailleurs pas mon cas lors de mes
tests). Par contre, il faut un serveur DHCP (DHCP externe ou interne).
Lors de mes tests, j’ai utilisé le serveur WDS comme un serveur autonome :
109
Ensuite, j’ai choisi comme emplacement de dossier d’installation la racine de la
nouvelle partition créée (même si je n’ai pas créé de dossier « RemoteInstall », ce dossier
sera créé automatiquement – j’ai juste changé la lettre de la partition) :
L’écran suivant concerne la relation entre le serveur DHCP et DNS. Si le DHCP s’exécute
sur ce serveur, il faut cocher les deux cases. Ce n’était pas mon cas lors des tests donc
j’ai décoché les deux cases :
110
La dernière étape consiste à choisir quel clients le serveur WDS va accepter. Dans mon
cas, j’ai choisi de répondre favorablement à tous les clients mais à des fins de sécurité,
il serait peut-être intéressant de choisir une option différente :
On peut ensuite démarrer le serveur :
111
Maintenant, on va ajouter notre image de démarrage .wim au serveur.
On peut voir au niveau du serveur qu’on peut avoir deux types d’images, les images
d’installation et les images de démarrage :
Les images d’installation ici ne vont pas me servir ici parce que je suis passé par le MDT
mais pour une installation standard de Windows (que l’on ne verra pas ici), il faudrait
installer une image de démarrage ainsi qu’une image d’installation (sinon, pendant
l’assistant d’installation, aucune version de Windows ne sera proposée).
Pour cette partie, je suis parti d’une image de démarrage sur un système capturé. J’ai
ajouté cette image de démarrage au serveur :
112
Pour éviter les problèmes, il est conseillé de rentrer dans les paramètres du serveur et
rentrer ceci :
113
Il est aussi possible en fonction des préférences de choisir ces options (je ne l’ai pas
fait) :
Enfin, suite à cela, j’ai redémarré le serveur.
114
II. Gestion du serveur DHCP
Avant de réaliser le déploiement, il manque une dernière étape. Il faut effectuer

quelques configurations au niveau du serveur DHCP pour entre autres lui indiquer où se
trouve le serveur WDS (ainsi quand les nouveaux postes vont essayer de booter sur le
réseau, ils pourront avoir une réponse du serveur DHCP quant à la localisation du
serveur WDS).
Ici, les options vont changer en fonction du mode de démarrage (BIOS ou UEFI).
Pour ajouter une option, il faut se rendre dans les « Options d’étendues ».
Voici les options que j’ai choisi et testé (le DHCP s’exécutant sur un autre serveur que
WDS, il a été nécessaire d’ajouter également les options 66 et 67 – je crois que ce n’est
pas nécessaire dans le cas contraire) :
- Option 60 :
115
Important : Il est possible que sur certaines versions de Windows Server, cette option
n’apparaisse pas dans la liste. Dans ce cas, il faut utiliser les commandes suivantes :
1ère méthode :
netsh
netsh>dhcp
netsh dhcp>server
netsh dhcp server>add optiondef 60 PXEClient STRING 0 comment=option added for
PXE Support
netsh dhcp server>set optionvalue 60 STRING PXEClient
netsh dhcp server>exit
2ème méthode (non testée):
- Option 66 (adresse du serveur WDS) :
116
- Option 67 (emplacement du fichier de démarrage – on peut le retrouver au niveau
du serveur WDS). Si j’ai bien compris, pour le boot UEFI, c’est
« boot\x64\wdsmgfw.efi » et pour un démarrage BIOS, c’est
« boot\x64\wdsnbp.com » mais il faudrait vérifier pour le BIOS.
Il est visiblement possible de gérer les deux types de démarrage. J’indique cela ici mais
je n’ai pas pu tester. Ça fait aussi appel à des connaissances que je n’ai pas eu le temps
d’approfondir (Classes, Policies, etc…).
Pour faire cela, il faudrait supprimer les trois options précédentes et utiliser le script
PowerShell suivant :
Remarque : Il faut adapter les valeurs des variables à notre cas de figure.
Remarque 2 : Il est possible si on comprend exactement ce que fait le script de le faire à
la main mais comme je l’ai dit, je n’ai pas eu le temps de creuser cet aspect-là.
La source est ici : https://www.youtube.com/watch?v=ILon8Quv924
117
III. Déploiement de l’image Windows générée
Une fois les serveurs configurés, on va pouvoir commencer le déploiement. Je l’ai testé
sur une machine virtuelle ainsi que sur une machine physique.
118
déploiement.
bonne option de démarrage (PXE) :
119
Pour le déploiement sur une machine physique, il se peut que le démarrage sur le réseau
ne soit pas activé dans le BIOS. Il faut donc le faire pour que cela fonctionne.

l’ordinateur cible soit branché au réseau et sur le même réseau que le serveur WDS.
Il est possible que sur certains modèles de cartes mères, l’installation ne fonctionne pas
correctement alors qu’il n’y avait aucun problème sur les machines virtuelles ou encore
sur d’autres modèles.
Une erreur comme celle-ci peut alors survenir :
"A connection to the deployment share (\computer\Deploy$) could not be made. DHCP
Lease was not obtained for any Networking device! Possible Cause: Check connection."
Dans ce cas, il va falloir installer des pilotes supplémentaires de Windows PE dans

l’image de démarrage. Ainsi, le matériel réseau de ces cartes mères pourra être utilisé
lors de l’utilisation de cette dernière.
Pour cela, je me suis rendu sur ce site afin de télécharger le fichier .cab, un fichier
compressé contenant les pilotes en question : https://www.dell.com/support/kbdoc/fr-
fr/000108642/pack-de-pilotes-winpe-10.
Ensuite, pour ajouter les pilotes à l’image de démarrage, il faut cliquer droit sur « Out-of-
Box Drivers » dans le Deployment Share dans le Deployment Workbench et ajouter le
fichier .cab. Ensuite, il ne faut pas oublier de mettre à jour le Deployment Share pour
mettre à jour l’image de démarrage « LiteTouchx64.iso ».
120

121

domaine.
Après, il faut choisir la séquence de tâche que l’on souhaite appliquer :
122

système, etc…
123
Partie 5 : Axes d’amélioration
Cette partie résume les axes d’amélioration que j’ai pu constater sur ce projet.
I. Sécurité
Problème :
La solidité des mots de passe est très faible et il n’y a aucun contrôle de clients pour le
serveur WDS. N’importe qui sur le réseau peut joindre échanger avec le serveur WDS. En
revanche, si l’utilisateur n’a pas les identifiants pour se connecter au Deployment Share,
il ne pourra pas poursuivre le déploiement.
II. Configuration des postes déployés depuis une image de

capture
Problème :
Lors de la Partie 3 liée au déploiement à l’aide d’une image de capture, quand on réalise
le déploiement, peu importe les options que l’on choisit (nouveau nom du poste,
domaine à intégrer, etc…), on se retrouve constamment avec les paramètres du système
capturé.
Possible solution :
Cela est peut-être dû au fait que je n’ai pas suivi jusqu’à la fin les manipulations de cette
vidéo (https://www.youtube.com/watch?v=dIYHWFRSTiI&list=PLPbPssOfdt-
ynCdX3tfJ2PokTmFVrHQyC&index=17). En suivant la vidéo jusqu’au bout, il serait peut-
être possible de palier à ce problème.
124
III. Démarrage UEFI uniquement pour le serveur WDS
Problème :
Lors de la Partie 4, j’ai mis en place la solution uniquement pour un démarrage UEFI.
Pour être plus complet, il pourrait être bien de gérer les démarrages BIOS et UEFI. J’ai
commencé les recherches en ce sens mais je n’ai pas terminé.
Possible solution :
Cette possible solution trouvée ici (https://www.youtube.com/watch?v=ILon8Quv924)
fait appel à des connaissances que je n’ai pas eu le temps de développer. Je l’indique ici
en tant que piste mais je ne l’ai pas testée.
Pour faire cela (sur le serveur DHCP), il faudrait supprimer les trois options précédentes
de l’étendue DHCP et utiliser le script PowerShell suivant :
Remarque : Il faut adapter les valeurs des variables à notre cas de figure.
Remarque 2 : Il est possible si on comprend exactement ce que fait le script de le faire à
la main mais comme je l’ai dit, je n’ai pas eu le temps de creuser cet aspect-là.
125

Déploiement D'Images Windows

Transféré par

Droits d'auteur :

Formats disponibles

Déploiement D'Images Windows

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Déploiement D'Images Windows

Transféré par

Droits d'auteur :

Formats disponibles

DÉPLOIEMENT D’IMAGES WINDOWS

Table des matières

II. Capture du Master Windows 10.................................................................................................... 9

II. Gestion du Deployment Share ................................................................................................... 45

III. Déploiement de l’image Windows générée ................................................................................ 59

II. Gestion initiale du Deployment Share ........................................................................................ 70

III. Capture du système Master ...................................................................................................... 85

IV. Création de la nouvelle image de démarrage .............................................................................. 90

V. Déploiement de l’image Windows générée ................................................................................. 98

II. Gestion du serveur DHCP .........................................................................................................115

Partie 5 : Axes d’amélioration ............................................................................. 124

La Partie 2 résume le déploiement d’une image « neuve » Windows 10 avec MDT

En revanche, il n’est pas possible lors de l’installation de choisir le nom de l’ordinateur

I. Installation des outils prérequis

Remarque : Le lien peut ne plus être valable à ce jour.

Une fois téléchargé, on peut lancer l’installation via le setup.

Dans cette partie, on va capturer le système Master et générer le ﬁchier d’image de

Dans un premier temps, on va installer le système avec l’image d’installation qu’on a

On va faire la manipulation suivante :

On va continuer avec le paramètre « Disk » dans le composant « amd64_Microsoft-

Ensuite, si aucun disque n’est présent sous « DiskConﬁguration », on va faire la

- DiskID : ID du disque. Le premier est 0.

Maintenant, on va s’occuper du partitionnement du disque. Il faut dans un premier

Elle va seulement servir à bypass la boîte de message d’enregistrement de produit lors

Dans un premier temps, il faut modiﬁer les paramètres suivants :

- AcceptEula = true : Accepter le contrat de licence Microsoft.

- Key = VK7JG-NPHTM-C97JM-9MPGT-3V66T : Clé d’activation. Comme mentionné

D. Modiﬁcation des paramètres OOBE

Pour cela, on va récupérer le paramètre suivant (clic droit, « Ajouter le paramètre à la

Ce paramètre est utilisé principalement pour supprimer certaines pages d’OOBE

Dans notre cas, on va modiﬁer les paramètres suivants :

On peut ensuite développer « OOBE » et supprimer « VMModeOptimizations » (clic droit)

On va alors modiﬁer les paramètres suivants pour « LocalAccount » :

Une fois le système prêt, on va utiliser Sysprep.

L’utilitaire Sysprep se trouve dans « %WINDIR%\system32\sysprep\ ». Pour la lancer, on

Cela va aussi analyser le ﬁchier de réponse : « autounattend.xml ». Comme on l’a vu,

2. Certains paquets (notamment ceux installés avec le Microsoft Store) peuvent

Ensuite, il faut utiliser Windows PE. L’environnement de pré-installation Windows est un

Voici le lien de téléchargement : https://www.hirensbootcd.org/ﬁles/HBCD_PE_x64.iso

Dans un premier temps, on va créer un dossier « mount » à la racine du disque C.

Ensuite, il faut ouvrir l’invite de commandes en administrateur et taper la commande

Une fois la commande effectuée, il faut ouvrir regedit et se positionner sur

On peut alors spéciﬁer le nom de la clé. On rentre alors « CLAVIERFR ».

Ensuite, on se place dans « HKEY_LOCAL_MACHINE\CLAVIERFR\KeyBoard

Pour récupérer l’image de capture, on utilise la commande suivante :

Explications : Le chemin spéciﬁé dans « ImageFile » est le chemin où on va stocker

Lancer l’utilitaire de gestion de disques :

Lister les disques :

Assigner la lettre G à la nouvelle partition créée :

Formater la nouvelle partition (FS : File System) :

Voici le lien de téléchargement : https://www.microsoft.com/fr-fr/software-

Enﬁn, il faut ajouter le ﬁchier de réponse récupéré (autounattend.xml) à la racine.

Pendant toute la partie, on travaillera depuis le Deployment Workbench. Il s’agit de

1. Installation de l’ADK Windows

Voici le lien de téléchargement : https://go.microsoft.com/fwlink/?linkid=2120253

Voici le lien de téléchargement : https://go.microsoft.com/fwlink/?linkid=2120253.

Voici le lien de téléchargement : https://www.microsoft.com/en-

Remarque : Le lien peut ne plus être valable à ce jour.

Une fois téléchargé, il est possible de lancer l’installation via le setup.