Accueil > Windows > Comment mettre à jour une machine virtuelle Windows 7 de référence ou une image WIM capturée en mode offline ?

Comment mettre à jour une machine virtuelle Windows 7 de référence ou une image WIM capturée en mode offline ?

windows 7 Bonjour à toutes et à tous,

Je voulais vous faire part d’une manière de mettre à jour une machine de référence ou une image WIM capturée, afin de la déployer ensuite à travers votre solution de déploiement (MDT ou SCCM 2012).

Je déclinerais en deux parties cet article rapide :
– Intégration facile de toutes les mises à jour avant capture de votre machine de références
– Intégration Offline de toutes les mises à jour au sein de votre image WIM déjà capturée

Note : Bien sûr nous avons des solutions comme MDT voire même SCCM 2012 pour faire cette opération. Notamment avec la séquence de tâches Build & Capture des deux solutions. Mais voyons comment intégrer une 3ème possibilité.

Pré requis

Pour les deux méthodes, nous utiliserons l’outil WSUS Offline Update, disponible ici.

En effet, cet outil est excellent pour notre démonstration. Il a le mérite de proposer une interface et d’automatiser l’ensemble des opérations voulues. Mais surtout de vérifier la cohérence entre les différentes installations et les différentes dépendances.

L’idée ou scénario

Imaginons que vous n’ayez pas accès à Internet depuis votre environnement d’industrialisation. Que votre WSUS de production n’a pas toutes des mises à jour approuvées que vous désirez intégrer dans votre image Windows 7…

L’idée ou l’approche est de faire une détection et une récupération de toutes les mises jour, depuis une machine A, ayant elle accès à Internet et venant d’être fraichement installée avec votre dernière image WIM entreprise sous Windows 7, via l’outil WSUS Offline Update.

Afin ensuite d’injecter les mises à jour récupérer, selon les méthodes 1 ou 2A savoir que pour la méthode 1, nécessite l’utilisation d’une machine B virtuelle, en mode Audit de Sysprep.exe, dans le but d’en capturer le résultat (Image WIM).

Autre point : Le redémarrage du poste ou de la machine virtuelle est bien souvent un pré requis aux installations des patchs. C’est généralement un pré requis à l’installation d’autres mises à jour qui ne peuvent s’installer sans un reboot du poste. Dans ce cas, la méthode 1 s’impose. A condition, de toujours rester en mode Audit de sysprep.exe

Méthode 1 : Intégration facile de toutes les mises à jour avant la capture votre machine de référence

1 – Installer dans une machine virtuelle A votre image WIM de Windows 7 Service Pack 1
2 – Une fois l’installation effectuée, passer en mode audit (CTRL+MAJ+F3)
3 – Décompresser / Copier les sources de WSUS Offline Update sur votre machine Win7
4 – Depuis les binaires de WSUS Offline Update, double-cliquer sur UpdatesGenerator.exe
5 – Dans le 1er onglet, sélectionner le type de mises à jour que vous désirez installer/intégrer

Dans mon cas :

image

6 – Cliquer sur Start et WSUS Offline Update se chargera de télécharger l’ensemble des mises à jour concernées. Celles-ci seront téléchargées et stockées : <Répertoire de WSUS Offline Updates Tool>\clients\GLB\..

7 – Une fois les mises à jour téléchargées, depuis votre machine A de référence , “Copier/Coller” toute la structure de répertoire de WSUS Offline Update sur votre machine B, elle aussi installer avec votre dernière version de votre Image Windows 7.

8 – Une fois fait, aller dans le répertoire de WSUS Offline Update puis dans ..\Client

8 – Double-cliquer sur UpdateInstaller.exe

image

L’outil WSUS Offline Update se chargera de faire alors une détection des mises à jour à installer sur le poste ou machine B et les installera le cas échéant. Redémarrer à chaque fois que nécessaire (jusqu’à épuisement des patchs Microsoft)

IMPORTANT : Pour chaque redémarrage lié à l’installation des patchs de sécurité, veillez bien à déclencher le reboot de votre machine B en utilisant l’interface de Sysprep. Celui-ci et en mode audit vous sera toujours présenté.

image

Un mot sur le mode Audit du Sysprep.exe

Le mode audit est utilisé par les OEM et les sociétés dans le but d’ajouter des personnalisations à leurs images Windows. Le mode audit ne nécessite pas l’application de paramètres dans les écrans d’accueil de Windows.

En contournant les écrans d’accueil de Windows, vous accédez plus rapidement au Bureau pour effectuer vos personnalisations. Vous pouvez ainsi ajouter des pilotes de périphériques supplémentaires, installer des applications et tester la validité de l’installation.

Les OEM et les sociétés doivent utiliser le mode audit pour réaliser leurs personnalisations manuelles avant d’expédier l’ordinateur à l’utilisateur final.

Note : Si vous utilisez la commande sysprep/audit pour démarrer en mode audit, l’ordinateur sera supprimé du domaine. Vous devez réassocier l’ordinateur à un domaine en mode audit

http://technet.microsoft.com/fr-fr/library/cc722413(v=ws.10).aspx 

8 – Une fois toutes les mises intégrées, vous n’avez plus qu’à sceller celle-ci en faisant un Sysprep.exe /OOBE /Generalize /Shutdown

9 – Vous l’avez plus qu’à capturer votre Machine B via Winpe (Boot CD ou PXE)

Autre conseil : Lorsque vous désirez faire une machine de référence dans le but d’en faire une capture, il est fortement recommandé de le faire dans une machine virtuelle. Cela évite d’embarquer dans votre capture le adhérences liées au matériel du poste physique utilisé (la HAL)

WSUS Offline Update

Au-delà du fait de pouvoir récupérer l’ensemble des mises à jour, cet outil vous permet des générer un format ISO, gère aussi les applicatifs et encore bien d’autre chose. Je vous invite à visiter la page suivante : http://www.wsusoffline.net/docs/

Méthode 2 : Intégration Offline de toutes les mises à jour au sein d’une image WIM de référence déjà capturée

Le concept reste le même, à ceci près que nous devons monter l’image WIM de référence puis y appliquer les mises à jour ainsi récupérer en amont. Mises à jour récupérer depuis une machine sur laquelle vous auriez installer votre image Windows 7 à la version actuelle. L’injection des mises à jour se fera grâce à l’outil DISM.exe.

Il vous faudra donc les outils ADK disponible chez Microsoft téléchargeable ici !

1 – Monter votre image dans un répertoire

DISM.exe /Mount-Wim /WimFile:[X:]\CaptureWin7Ref1.wim/index:1
/MountDir:"[X:]\OSD\Images\x64\Images\Mount"

2 – Injecter l’ensemble des mises à jour éligibles dans votre image WIM

DISM.exe /Image:[X:]\OSD\Images\x64\Images\Mount
/Add-Package /PackagePath:[X:]\wsusoffline\Client\w61-x64\GLB

3 – Sceller (Commit) en validant votre image WIM, mise à jour

DISM.exe /UnMount-Wim /MountDir:"[X:]\OSD\Images\x64\Images\Mount" /Commit

3 – Déployer votre nouvelle image dans un environnement virtuel pour valider sa viabilité

Enjoy !

avatar_thumb2 Michel PICOLLET
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Windows Étiquettes : , , , , , , ,
  1. panardie
    juin 16, 2016 à 6:13

    Nous avons sccm 2012.. Mais le besoin d avoir des config différentes pour un m poste physique d ou l idée d utiliser des machines virtuelles

    A tenter

  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :