Customize the out-of-box-experience (OOBE) for your organization, and deploy a new system with apps and settings already configured
Windows Autopilot enables IT professionals to customize the Out of Box Experience (OOBE) for Windows 10 PCs and provide end users with a fully configured new Windows 10 device after just a few clicks. There are no images to deploy, no drivers to inject, and no infrastructure to manage. Users can go through the deployment process independently, without the need consult their IT administrator.
Il s’agit d’un service en ligne (vous y accédez via Microsoft Azure), qui vous permet de configurer votre équipement avant même qu’il soit livré. Une fois l'ordinateur livré, il suffira à l’utilisateur de se connecter pour que Windows s’installe et se configure exactement comme vous le voulez pour cet utilisateur en particulier.
Évidemment, plus votre parc est grand, plus cette solution devient intéressante. En ce qui concerne le prix, il vous faudra opter pour les licences Premium P1 (6 $ par utilisateur et par mois) ou P2 (9 $ par utilisateur et par mois) d’Azure Active Directory.
The device is automatically joined to AAD and configured by MDM.
In this scenario, the organization member just needs to provide their work or school user ID and password; the device can then be automatically joined to Azure Active Directory and enrolled in a mobile device management (MDM) solution with no additional user interaction. Once done, the MDM solution can finish configuring the device as needed.
L’objectif d’Active Directory est d’offrir un service d’annuaire LDAP – Lightweight Directory Access Protocol.
Avec ce service, le déploiement se passe de cette façon :
Le service MDM permet d’inscrire un utilisateur et ainsi de lui associer un paramétrage. Qu’il s'agisse de configuration réseau, de politique de sécurité ou d’applications.
Ce déploiement est à privilégier si votre entreprise dispose déjà d’Azure Active Directory. Sachez qu’il vous faudra les versions Premium P1 (6 $ par utilisateur et par mois) ou P2 (9 $ par utilisateur et par mois) d’Azure Active Directory pour disposer de MDM. Ce service est à favoriser si vous ne voulez pas passer par le Cloud, autrement je vous conseille d’utiliser Windows Autopilot.
Using the Windows Imaging and Configuration Designer tool, create provisioning packages that can be applied to devices.
Using the Windows Imaging and Configuration Designer (ICD), IT administrators can create a self-contained package that contains all of the configuration, settings, and apps that need to be applied to a machine. These packages can then be deployed to new PCs through a variety of means, typically by IT professionals.
Deploy a new device, or wipe an existing device and deploy with a fresh image.
Deux types d'images :
Même ordinateur veut dire même matériel. Cette solution fonctionne si vous achetez aux employés de votre entreprise exactement les mêmes machines. Cette solution est aussi utilisée par les vendeurs d’ordinateurs, qui installent Windows 10 en série sur leurs matériels.
On va utiliser l'outil sysprep (en mode console) disponible dans ce dossier C:\Windows\System32\Sysprep pour préparer l'image.
L’opération va se dérouler en 5 étapes :
Attention, avant de généraliser une image, n’installez pas et ne mettez pas à jour vos applications par Windows Store. La raison est simple : Windows présente actuellement un bug qui fait que Sysprep échoue lorsque l’on met à jour une application Windows Store.
À l'écran de configuration ("Comment souhaitez-vous configurer ?"), appuyer sur Ctrl+Shift+F3 pour redémarrer dans un mode appelé « Audit » en utilisant le compte Administrateur.
Autre possibilité en tappant c:\Windows\System32\sysprep\sysprep.exe /audit
C'est le moment :
Ne pas passer par Windows Store ! => Bug avec sysprep !
Cette partie consiste à créer un fichier XML, appelé « fichier de réponse », qui va être pris en argument de Sysprep. Lors du lancement de Sysprep, ce dernier va prendre ce qu’il y a dans ce fichier XML.
Les informations présentes dans ce fichier XML sont principalement des données à renseigner lors de l’installation de Windows, comme la disposition du clavier, la langue, etc.
ADK se sert d’une image ISO de Windows 10 pour créer le fichier de réponse.
dksetup.exe /quiet /installpath c:\ADK /features OptionId.DeploymentToolsinstall.esd dans le dossier sources présent sur ISO de Windows 10.install.esd dans le dossier Sysprep C:/Windows/System32/SysprepDISM /Get-WimInfo /WimFile:install.esdDISM /Export-Image /SourceImageFile:install.esd /SourceIndex:6 /DestinationImageFile:install.wim /Compress:Max /CheckIntegrityc:\windows\system32\sysprepsysrep.exe /generalize /oobe /shutdown /unattend:unattend.xmlLancer WindowsPE et utiliser DISM pour créer une image du disque système c:
Pour que l'opération soit plus simple, une seconde partition pour stocker l'image créée est nécessaire, ex. sur d:
Shift+F10 pour ouvrir Windows PEd:\ Dism /Capture-Image /ImageFile:D:\install-windows.wim /CaptureDir:C:\ /Name:"Installation de windows generalize"Mettre tout le contenu de d: dans un dossier Windows et créer l'ISO avec Free Create Burn ISO
Ensuite burn l'ISO sur un support adapté pour installer l'image généralisée sur les postes.
FOG is a Linux-based, free and open source computer imaging solution for various versions of Windows (XP, Vista, 7, 8/8.1, 10), Linux and Mac OS X. It ties together a few open source tools with a PHP-based web interface. FOG doesn't use any boot disks, or CDs; everything is done via TFTP and PXE. Your PCs boot via PXE and automatically downloads a small linux client doing all the hard work of imaging your machine.
Also with FOG many network drivers are built into the client's kernel (vanilla linux), so you don't really need to worry about network drivers (unless there isn't kernel support for it yet). FOG also supports putting an image that came from a computer with a 80GB partition onto a machine with a 40GB hard drive as long as the data is less than 40GB. FOG supports multi-casting, meaning that you can image many PCs from the same stream. So it should be as fast whether you are imaging 1 PC or 20 PCs.
FOG is more than just an imaging solution, FOG has grown into an imaging/cloning and network management solution.
Infos : https://fogproject.org/
Wiki : https://wiki.fogproject.org/wiki/