Attention : le support de WAPT 2.2 a pris fin le 3 mars 2023.

Merci de mettre à jour sur la version supportée la plus récente

Déploiement d’un système d’exploitation Windows via WADS¶

Processus de déploiement¶

Utilisation du BIOS/UEFI :

l’hôte fait une requête DHCP pour obtenir une IP et la configuration PXE (IP du serveur TFTP et nom du fichier iPXE), ou bien

l’hôte démarre à partir d’une clé USB qui contient la configuration PXE

Utilisation du BIOS/UEFI :

l’hôte fait une requête TFTP pour obtenir iPXE et sa configuration, ou bien

l’hôte exécute la configuration iPXE à partir de la clé USB.

Ensuite, en utilisant iPXE, l’hôte fait une requête HTTPS au serveur WADS pour obtenir le BCD et le fichier WinPE.
Enfin, en utilisant WinPE, l’hôte contacte le serveur WADS via HTTP pour obtenir le fichier iso du système d’exploitation et ses fichiers de configuration associés.

Exigences avant de commencer¶

Pour utiliser WADS sur votre console WAPT, vous devez installer un packaging spécifique sur votre station de gestion.

Deux packages sont disponibles, un seul est nécessaire. Choisissez en fonction de vos besoins :

Ce packaging intègre les **exigences minimales**pour créer un fichier WinPE.

Ce packaging installe Windows ADK, tous les outils pour créer et modifier WinPE.

A partir de 2024-09-20, le compte utilisateur utilisant la console WADS **Doit**avoir des droits d’administrateur local dans les Listes de contrôle d’accès WAPT.
Signer WADS avec votre certificat :

Allez dans le menu Outils ‣ Signer Deploy Exe.

Cliquez sur le bouton Sign :

Fenêtre de signature des binaires dans la console WAPT¶

Allez dans l’onglet OS Deploy :

Ajout des fichiers WinPE¶

WinPE est un système d’exploitation minimal utilisé pour installer, déployer et réparer Windows.

Sur WADS, WinPE est utilisé pour amorcer le déploiement de Windows.

Si aucun fichier WinPE n’existe, cette fenêtre contextuelle apparaîtra.

Dialog box informing to upload a WinPE file in the WADS Console

Cliquez ensuite sur Upload WinPE.
Choisissez la disposition du clavier. Cette étape est importante car vous allez taper le nom d’hôte dans WinPE en utilisant la disposition de clavier choisie avec cette étape.

Boîte de dialogue pour sélectionner le clavier dans la console WADS¶

Sélectionnez le certificat avec lequel vous souhaitez signer les fichiers de la clé USB :

Boîte de dialogue pour la sélection du certificat dans la Console WADS¶

Attendez que le fichier WinPE soit téléchargé sur l’ordinateur d’administration WAPT :

Loading the WinPE file in the WADS Console

Attendez que le fichier WinPE soit téléchargé sur le serveur WADS :

Note

Le fichier WinPE a été téléchargé avec succès sur le serveur WADS.

Ajout du système d’exploitation ISO¶

L’étape suivante consiste à ajouter le fichier .iso du système d’exploitation à utiliser pour déployer Windows.

Utilisez la dernière version officielle de Windows de Microsoft comme fichier .iso.

Dans la section Installation ISO de la console principale de WADS, cliquez sur le bouton + pour télécharger le fichier .iso sélectionné.
Sélectionnez le fichier .iso et donnez-lui un nom.

Boîte de dialogue permettant de sélectionner le fichier ISO à télécharger sur le serveur WADS¶

Lors du téléchargement, le fichier .iso est signé avec le certificat sélectionné :

Boîte de dialogue informant de la progression de la signature du fichier ISO dans la console WADS¶

Une fois l’étape de signature terminée avec succès, le fichier .iso est téléchargé sur le serveur WADS :

Boîte de dialogue informant de la progression du téléchargement du fichier ISO dans la console WADS¶

Une fois l’étape de téléchargement terminée avec succès, le fichier .iso apparaît dans la section Installation iso de la console principale de WADS :

The ISO file has been successfully added to the WADS repository

Indication

Il est possible de télécharger plusieurs versions .iso de Windows pour différents cas d’utilisation.

Ajout du fichier de réponse de la configuration XML¶

L’étape suivante consiste à ajouter le fichier de réponse XML qui sera utilisé pour configurer le déploiement du système d’exploitation Windows.

Section du fichier de réponse XML de la console WADS¶

Dans la section Configuration, cliquez sur le bouton + pour configurer le fichier de réponse XML.

Fenêtre de création du fichier de configuration de réponse XML dans la console WADS¶

Options pour le fichier de réponse XML dans la console WADS¶
Options	Description
Nom de la configuration	Définit le nom du fichier de réponse XML.
Nom de l’ISO	Définit le fichier .iso à associer au fichier de réponse XML.
Installer Wapt	Définit s’il faut installer l’agent WAPT après l’installation du système d’exploitation.
Choisir le fichier XML	Définit le Fichiers de réponses XML modèle à utiliser.
Choisir un script	Définit un script de post-installation .bat à exécuter après l’installation du système d’exploitation.

Insérez dans le champ Config Name le nom du fichier de réponse XML.
Sélectionnez avec la liste déroulante Nom de l’ISO le fichier ISO à associer à la configuration de déploiement.
Cochez ou décochez la case Installer WAPT pour installer l’agent WAPT par défaut.
Sélectionnez le modèle de fichier de réponse XML à associer à la configuration de déploiement avec le champ Choisir un fichier XML.

Note

Par défaut, WADS intègre 2 types de fichiers de réponses :

**Offline**pour joindre un ordinateur avec la méthode DirectAccess Offline Domain Join (Djoin)

**Online**pour joindre un ordinateur sur l’AD

Mettez à jour cette partie avec votre compte de service d’adhésion :

<Identification>
  <Credentials>
    <Domain>mydomain.lan</Domain>
    <Password>password</Password>
    <Username>wadsjoin</Username>
  </Credentials>
  <JoinDomain>mydomain.lan</JoinDomain>
</Identification>

Indication

Vous pouvez utiliser votre propre fichier de réponses avec WADS.

Si nécessaire, définissez le script de post-installation dans Choose Script, par exemple :

"C:\Program Files (x86)\wapt\wapt-get.exe" install tis-firefox-esr

Cliquez sur le bouton Create pour créer le fichier de réponse XML.
Lorsque cela est fait, la configuration apparaît dans la section Configuration.

XML answer file configuration added to the WADS Server in the WADS Console

Indication

Il est possible de créer plusieurs configurations de fichiers de réponses XML pour différentes versions de Windows et pour différents cas d’utilisation.

Ajout de conducteurs¶

L’étape suivante consiste à ajouter les paquets de pilotes qui seront utilisés lors du déploiement du système d’exploitation Windows.

Dans la section Drivers, cliquez sur le bouton + pour ajouter un pack de pilotes au serveur WADS.

Cette fenêtre vous permet de télécharger les paquets de pilotes à associer au déploiement Windows.

Fenêtre pour la création des paquets de pilotes dans la console WADS¶

Options pour les paquets de pilotes dans la console WADS¶
Options	Description
Choisir le chemin	Définit le chemin d’accès au dossier contenant les paquets de pilotes.
Nom	Définit le nom du paquet de pilotes.

Cliquez sur le bouton Save, le téléchargement des bundles de pilotes commence.

Boîte de dialogue informant de la progression du téléchargement des paquets de pilotes dans la console WAPT¶

Une fois téléchargé, le pack de pilotes apparaît dans la section Drivers de la console WADS.

The drivers pack has been uploaded to the WADS Server

Indication

Il est possible de créer plusieurs packs de pilotes pour différentes versions de Windows et pour différents cas d’utilisation.

Note

Il est possible d’utiliser les fichiers .cab de OEM.
Il est également possible d’exporter les pilotes d’un hôte existant qui fonctionne bien en utilisant une commande Powershell.

Export-WindowsDriver -Online -Destination D:\Drivers

Démarrer l’hôte pour réimager avec WADS¶

WADS permet **2**méthodes de démarrage de l’hôte pour réimager :

En local avec une clé USB.
Via LAN avec un serveur TFTP

Démarrage de l’hôte avec une clé USB¶

Note

La clé USB utilisée Doit être formatée en FAT32 et vide.

Insérez la clé USB dans le poste d’administration de WAPT et cliquez sur le bouton Créer une clé USB WinPE pour lancer le processus.
Choisissez la disposition du clavier. Cette étape est importante car vous allez taper le nom d’hôte dans WinPE en utilisant la disposition de clavier choisie avec cette étape.

Sélectionnez le certificat avec lequel vous souhaitez signer les fichiers de la clé USB :

Cliquez sur le Transférer WinPE pour formater la clé USB et copier le fichier WinPE.
Démarrez le menu de démarrage de l’ordinateur en utilisant l’option de la clé USB et allez à l’étape exécuter le déploiement.

Démarrage de l’hôte avec le réseau¶

Note

Le démarrage à partir du LAN nécessite :

Un serveur TFTP fonctionnant correctement ;
Un serveur DHCP qui fonctionne correctement ;
Avoir le port 69 ouvert sur le serveur WAPT pour le trafic entrant, et avoir tftp conntrack activé sur les pare-feu intermédiaires si vous avez des pare-feu entre le serveur et l’ordinateur client.

Démarrez le menu de démarrage de l’ordinateur en utilisant l’option LAN et allez à l’étape exécuter le déploiement.

Déploiement de l’image Windows¶

Il y a **3**choix lors du démarrage avec iPXE :

Disque local de démarrage pour démarrer normalement à partir du stockage local ;
Enregistrer l’hôte (ipxe) pour enregistrer l’hôte avec le serveur WADS en utilisant la méthode iPXE ;
Enregistrer l’hôte (winpe) pour enregistrer l’hôte auprès du serveur WADS en utilisant la méthode WinPE.

Si vous choisissez Enregistrer un hôte (ipxe), définissez un nom d’hôte :

Fenêtre de terminal texte demandant un nom d'hôte lors de l'enregistrement par la méthode iPXE — Fenêtre de terminal texte demandant un nom d’hôte lors de l’enregistrement par la méthode iPXE¶

Avertissement

Le clavier est de type qwerty

Rafraîchissez la console WADS avec F5, l’hôte apparaît dans l’onglet OS Deploy.

À ce moment, l’état Waiting to Deploy de l’hôte est False.

Faites un clic droit sur l’hôte pour ouvrir la liste des menus.

Allez dans Change Config et sélectionnez un fichier de réponse XML.
Cliquez sur Start Deploy, le statut Waiting to Deploy de l’hôte passe à True.

Avertissement

Si l’hôte doit être membre du domaine Active Directory, définissez les informations soit en utilisant :

un fichier de réponses ;
la méthode Djoin.

Redémarrez l’hôte avec la même option de démarrage que précédemment (USB ou LAN), Windows commencera à s’installer.
Lorsque l’installation est terminée, l’onglet OS Deploy, l’état passe à Done.

Si vous choisissez Enregistrer un hôte (winpe), définissez un nom d’hôte :

Fenêtre de terminal texte demandant un nom d'hôte lors de l'enregistrement à l'aide de la méthode WinPE — Fenêtre de terminal texte demandant un nom d’hôte lors de l’enregistrement à l’aide de la méthode WinPE¶

Note

Le clavier est dans la même disposition que celle définie lors de l’étape WinPE de cette documentation.

Rafraîchissez la console WADS avec F5, l’hôte apparaît dans l’onglet OS Deploy.

À ce moment, l’état Waiting to Deploy de l’hôte est False.

Faites un clic droit sur l’hôte pour ouvrir la liste des menus.

Allez dans Change Config et sélectionnez un fichier de réponse XML.
Cliquez sur Start Deploy, le statut Waiting to Deploy de l’hôte passe à True.

Avertissement

Si l’hôte doit être membre du domaine Active Directory, définissez les informations soit en utilisant :

un fichier de réponses ;
la méthode Djoin.

Redémarrez l’hôte avec la même option de démarrage que précédemment (USB ou LAN), Windows commencera à s’installer.
Lorsque l’installation est terminée, l’onglet OS Deploy, l’état passe à Done.

Joindre l’hôte à un domaine Active Directory¶

La méthode hors ligne utilise la méthode Djoin.

Cliquez avec le bouton droit de la souris sur l’hôte pour ouvrir la liste des menus.

Cliquez sur Préparation Djoin.
Sélectionnez la OU (Organizational Unit)`à laquelle rattacher l’hôte (ou définissez-la manuellement) et cliquez sur :guilabel:`Save.

Sélection de l'unité organisationnelle à laquelle rattacher automatiquement l'hôte réimagé — Sélection de l’unité organisationnelle à laquelle rattacher automatiquement l’hôte réimagé¶

Le fichier Djoin est prêt à être utilisé pour joindre l’hôte en tant que membre du domaine Active Directory.