Cette partie est consacrée aux Rules de MDT. Comme le nombre d’option configurables doit dépasser la centaine, je ne reprendrais que ce qu’il y a dans la vidéo, Michael Niehaus ayant opté pour des commandes moins classique ou qui posent régulièrement des problèmes aux utilisateurs.
Les Rules sont accessibles en cliquant bouton droit sur : Deployement share>propriétés>Rules
Les Rules définissent des propriétés qui seront partagés à tout les éléments de votre Deployment Share, cela signifies que toutes vos Task Sequence utilisent les même Rules.
Les Rules sont stockées dans un fichier CustomSettings.ini stockée dans le répertoire ..DeplomentShare\Control
Vous pouvez ajoutez des commentaires avec le caractère “;”.
Les variables d’environnement de type %var% sont supportées.
L’ensemble des propriétés utilisables utilisables dans CustomSettings.ini sont décrites dans le fichier d’aide de MDT à la section : Microsoft deployment toolkit documentation libraire > Microsoft deployment toolkit Reference > Properties > Property Definition
De nouvelles propriétés, non incluses dans l’aide d’MDT sont également décrites ici.
Voici maintenant quelques propriétés utiles que vous pouvez y inclure.
Fichier de Logs
- SLShare=\\mdt-server\logs : copie les logs du client dans le répertoire du serveur à la fin du déploiement.
- SLShareDynamicLogging=\\mdt-server\log\dynamic\%ComputerName% Copie les logs en temps réel sur le serveur. (Le nom de répertoire dynamique est obligatoire pour que cela fonctionne).
Rejoindre un domaine
- Voici les commandes à ajouter pour que votre machine puisse rejoindre un domaine automatiquement :
JoinDomain=MonDomain.com
DomainAdmin=administrateur
DomainAdminDomain=MonDomain.com
DomainAdminPassword=P@ssW0rd
SkipDomainMembership=YES (évite d’afficher la fenêtre pendant le déploiement)
MachineObjectOU=OU=Workstation DC=MonDomain DC=Com
Attention ne pas spécifier de valeur CN, cela ne fonctionne pas ! Toujours spécifier une OU et pas un conteneur !
Recommandation : le mot de passe sera écrit en claire dans le fichier CustomSettings.ini, il faut donc :
Protéger l’accès du Deployment Share en autorisant que les comptes habilités à déployer.
N’utiliser que le compte utilisateur spécial qui a les droits de rejoindre le domaine , et ne jamais utiliser le compte d’administrateur de domaine.
Si la machines déclarée existe déjà dans l’OU spécifié, elle ne sera pas mise à jour. Le compte d’ordinateur restera dans son OU d’origine est sera mis à jour au niveau du mot de passe, mais ne bougera pas !
Reboot
- Voici comment spécifier un reboot à la fin de l’installation
FinishAction = Logoff
ou Reboot
ou shutdown
ou restart
Variables
- Si vous avez besoin d’ajouter vos propres variables pour y stocker des valeurs intermédiaires. Utilisez la propriété Properties afin de les créer :
Properties=MaVariable01,MaVariable02
Puis, lorsque vous en avez besoin :
MaVariable01=OSDComputerName
Customsettings.ini vs Boostrap.ini
Même si les deux fichiers peuvent contenir sensiblement les mêmes informations, ils ne s’utilisent pas dans les mêmes phases et son utilisés à des endroits différents.
Customsettigs.ini. est stocké sur le partage de déploiement. Il ne sera utilisé qu’une fois que WinPE aura démarré et se sera connecté au partage de déploiement.
Bootstrap.ini est copié dans l’image WinPE lorsque vous mettez à jour votre Deployment Share.
Il contient toutes les informations nécessaire à MDT pour établir une connexion avec le partage de déploiement :
- Le chemin UNC du partage de déploiement.
- Les login/password pour s’y connecter.
- La langue clavier
- Facultatif : le skip de la page d’accueil de MDT (SkipBDDwelcome = Yes)
Lorsque vous modifiez Bootstrap.ini il est impératif de mettre à jour le partage de déploiement (Update deployment share) afin que le fichier à jour soit intégré à la nouvelle images WinPE.