Faire du zéro touch avec MDT (LTI)

Faire du zéro touch avec MDT (LTI) - Poste de travail - Systèmes & Réseaux Pro

Marsh Posté le 11-03-2014 à 10:31:32    

Bonjour, ma question :
jusqu'où êtes vous allé dans l'automatisation du déploiement avec "seulement" mdt wds ? (outils gratuit de microsoft pour le déploiement)
 
Actuellement nous pouvons par filtrage adresse mac (base de donnée mdt ou direct customsettings.ini):
- imposer une séquence de tâche
 
Problème il faut toujours aller sur le poste pour :
- choisir l'image de déploiement (se connecter au bon déployment share que propose wds, s'il en propose plusieurs)
- s'identifier si on souhaite de la sécurité sur le déployment share en question
 
Oui mais voilà pour un besoin précis, on a une salle de type salle de formation qu'on aimerait "remettre à zéro" ponctuellement
- Donc on met en ligne l'image de boot
- on boot les postes en pxe et on choisi l'image
- le serveur reconnait l'adresse mac et lui applique le bon traitement ...
 
Mais ne peut on pas aller plus loin, surtout qu'on a un outil de wake on lan fonctionnel ...
 
Donc la question : est ce que le serveur wds, voyant une certaine adresse mac, peut lui donner la bonne image de boot ?
 
 
 
Voilà, et vous êtes vous arrivé a automatiser plus avec les outils gratuits de microsoft ?
 
Bonne journée à tous et à bientôt
 

Reply

Marsh Posté le 11-03-2014 à 10:31:32   

Reply

Marsh Posté le 11-03-2014 à 11:39:22    

Bonjour j'ai déployé l'ensemble de mon parc informatique avec MDT 2010 en Windows 7 (environ 400 machines). J'ai automatisé la TS j'avais juste à saisir le numéro de machine car nous ne voulions pas changer les numéros. Il est possible de passer cette étape en créant une BDD qui associe l'@Mac au Computername mais je n'ai pas creusé cette piste.


---------------
http://forum.hardware.fr/hfr/Achat [...] 5872_1.htm
Reply

Marsh Posté le 11-03-2014 à 16:24:43    

Re-bonjour, donc aucune piste pour effectuer le déploiement sans passer par le poste client ?

Reply

Marsh Posté le 11-03-2014 à 16:43:54    

Passer par SCCM ?

Reply

Marsh Posté le 11-03-2014 à 18:03:58    

configurer le bootstrap.ini ?

Reply

Marsh Posté le 12-03-2014 à 00:00:36    

Celui qui te gène c'est plus WDS que MDT.
Dans MDT tu peux tout automatiser avec la BDD.
Le plus simple dans WDS est de n'avoir qu'une image de boot.
 
Après Wake on LAN, boot pxe, délai de choix de l'image de boot arrive à 0seconde et boom, MDT entre en jeu et terminé.
 
Question sécurité, je n'ai autorisé qu'un seul DHCP en pxe et j'ai fait du dhcp snooping sur les switchs. Du coup, impossible de boot en pxe+WDS sans être physiquement dans la bonne pièce.

Reply

Marsh Posté le 12-03-2014 à 08:37:20    

Tu veux dire que ton dhcp n'est pas accessible dans d'autre salle ?  
Je comprends pas bien ta dernière phrase.
 
Par contre tu es obligé d'etre sur place pour le F12 c'est bien ça ?

Reply

Marsh Posté le 12-03-2014 à 09:30:50    

Pas besoin de F12.
 
Sinon si tes postes sont déjà installés, tu n'as qu'à pousser via psexec ou autre (tache planifiée), la remasterisation du poste en appelant le litetouch.wsf et en faisant un refresh (sans rien garder si tu veux rien garder)

Reply

Marsh Posté le 12-03-2014 à 10:03:53    

Je@nb a écrit :

Pas besoin de F12.
 
Sinon si tes postes sont déjà installés, tu n'as qu'à pousser via psexec ou autre (tache planifiée), la remasterisation du poste en appelant le litetouch.wsf et en faisant un refresh (sans rien garder si tu veux rien garder)


 
Oulaa ça commence à s'éclairer ! Je récapitule :
plutot que de passer par le Wake On Lan, il faudrait que les postes soient démarrés, et executent le script litetouch.wsf
 
2 questions :
1) Est ce que je peux faire un truc du genre : litetouch.wsf /tasksequence_id ?
2) Est ce que cela peut fonctionner si le poste est sur l'ecran de démarrage "ctrl alt suppr" (sans session ouverte)
 
(D'habitute quand j'execute le litetouch.wsf depuis la session c'est pour faire un sysprep et capture ou une install d'appli mais pas un déploiement d'OS)
 
 
Donc dans mon idée ça serait :
 
- Wake on Lan par ocsinventory sur la salle (et ça atteri sur l'ecran de démarrage "ctrl alt supp" )
- Paquet ocs de déploiement qui dit : "execute litetouch.wsf /tasksequence_ID" ou "execute litetouch.wsf" et l'adresse mac en bdd ou customsettings lui dira quoi faire
 
 
est ce que c'est possible ?
 
Merci et bonne journée
 

Reply

Marsh Posté le 12-03-2014 à 10:44:23    

Oui tu lances un cscript.exe \\share\scripts\LiteTouch.wsf /TaskSequenceId:TSDEPLOY /SkipTaskSequence:YES /mavariablealacon
 
chaque argument est transformée en variable (comme dans ton customsettings.ini donc à toi de voir ce dont tu as besoin :)

Reply

Marsh Posté le 12-03-2014 à 10:44:23   

Reply

Marsh Posté le 12-03-2014 à 11:09:45    

wahoo je teste ça tout de suite. Merci beaucoup !!
Et depuis l'ecran de démarrage sans aucune session connecté tu penses que ça marche aussi ? (avec psexec ou paquet ocs)

Reply

Marsh Posté le 12-03-2014 à 12:28:28    

pilotedebrouette a écrit :

Tu veux dire que ton dhcp n'est pas accessible dans d'autre salle ?  
Je comprends pas bien ta dernière phrase.
 
Par contre tu es obligé d'etre sur place pour le F12 c'est bien ça ?


- oui, dhcp ne fonctionne que dans cette salle par DHCP snooping.
- et oui il faut faire F12 mais bon c'est pas franchement la mort puisqu'on ne fait pas de Wake On Lan

Reply

Marsh Posté le 12-03-2014 à 14:42:54    

Je@nb a écrit :

Oui tu lances un cscript.exe \\share\scripts\LiteTouch.wsf /TaskSequenceId:TSDEPLOY /SkipTaskSequence:YES /mavariablealacon
 
chaque argument est transformée en variable (comme dans ton customsettings.ini donc à toi de voir ce dont tu as besoin :)


 
 
Super ça a l'air de fonctionner ! je comprenais pas le pourquoi du REFRESH mais en effet depuis le systeme, faire "newcomputer" implique de formater ....
 
Donc j'ai ma commande : cscript.exe litetouch.wsf /etc
Je souhaite la packager pour que ocs la distribue... Dans quel type de fichier je la met ?
Batch ? VBS ?  
 
Merci

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed