Archive

Posts Tagged ‘Updates’

Comment mettre à jour une machine virtuelle Windows 7 de référence ou une image WIM capturée en mode offline ?

windows 7 Bonjour à toutes et à tous,

Je voulais vous faire part d’une manière de mettre à jour une machine de référence ou une image WIM capturée, afin de la déployer ensuite à travers votre solution de déploiement (MDT ou SCCM 2012).

Je déclinerais en deux parties cet article rapide :
– Intégration facile de toutes les mises à jour avant capture de votre machine de références
– Intégration Offline de toutes les mises à jour au sein de votre image WIM déjà capturée

Note : Bien sûr nous avons des solutions comme MDT voire même SCCM 2012 pour faire cette opération. Notamment avec la séquence de tâches Build & Capture des deux solutions. Mais voyons comment intégrer une 3ème possibilité.

Pré requis

Pour les deux méthodes, nous utiliserons l’outil WSUS Offline Update, disponible ici.

En effet, cet outil est excellent pour notre démonstration. Il a le mérite de proposer une interface et d’automatiser l’ensemble des opérations voulues. Mais surtout de vérifier la cohérence entre les différentes installations et les différentes dépendances.

L’idée ou scénario

Imaginons que vous n’ayez pas accès à Internet depuis votre environnement d’industrialisation. Que votre WSUS de production n’a pas toutes des mises à jour approuvées que vous désirez intégrer dans votre image Windows 7…

L’idée ou l’approche est de faire une détection et une récupération de toutes les mises jour, depuis une machine A, ayant elle accès à Internet et venant d’être fraichement installée avec votre dernière image WIM entreprise sous Windows 7, via l’outil WSUS Offline Update.

Afin ensuite d’injecter les mises à jour récupérer, selon les méthodes 1 ou 2A savoir que pour la méthode 1, nécessite l’utilisation d’une machine B virtuelle, en mode Audit de Sysprep.exe, dans le but d’en capturer le résultat (Image WIM).

Autre point : Le redémarrage du poste ou de la machine virtuelle est bien souvent un pré requis aux installations des patchs. C’est généralement un pré requis à l’installation d’autres mises à jour qui ne peuvent s’installer sans un reboot du poste. Dans ce cas, la méthode 1 s’impose. A condition, de toujours rester en mode Audit de sysprep.exe

Méthode 1 : Intégration facile de toutes les mises à jour avant la capture votre machine de référence

1 – Installer dans une machine virtuelle A votre image WIM de Windows 7 Service Pack 1
2 – Une fois l’installation effectuée, passer en mode audit (CTRL+MAJ+F3)
3 – Décompresser / Copier les sources de WSUS Offline Update sur votre machine Win7
4 – Depuis les binaires de WSUS Offline Update, double-cliquer sur UpdatesGenerator.exe
5 – Dans le 1er onglet, sélectionner le type de mises à jour que vous désirez installer/intégrer

Dans mon cas :

image

6 – Cliquer sur Start et WSUS Offline Update se chargera de télécharger l’ensemble des mises à jour concernées. Celles-ci seront téléchargées et stockées : <Répertoire de WSUS Offline Updates Tool>\clients\GLB\..

7 – Une fois les mises à jour téléchargées, depuis votre machine A de référence , “Copier/Coller” toute la structure de répertoire de WSUS Offline Update sur votre machine B, elle aussi installer avec votre dernière version de votre Image Windows 7.

8 – Une fois fait, aller dans le répertoire de WSUS Offline Update puis dans ..\Client

8 – Double-cliquer sur UpdateInstaller.exe

image

L’outil WSUS Offline Update se chargera de faire alors une détection des mises à jour à installer sur le poste ou machine B et les installera le cas échéant. Redémarrer à chaque fois que nécessaire (jusqu’à épuisement des patchs Microsoft)

IMPORTANT : Pour chaque redémarrage lié à l’installation des patchs de sécurité, veillez bien à déclencher le reboot de votre machine B en utilisant l’interface de Sysprep. Celui-ci et en mode audit vous sera toujours présenté.

image

Un mot sur le mode Audit du Sysprep.exe

Le mode audit est utilisé par les OEM et les sociétés dans le but d’ajouter des personnalisations à leurs images Windows. Le mode audit ne nécessite pas l’application de paramètres dans les écrans d’accueil de Windows.

En contournant les écrans d’accueil de Windows, vous accédez plus rapidement au Bureau pour effectuer vos personnalisations. Vous pouvez ainsi ajouter des pilotes de périphériques supplémentaires, installer des applications et tester la validité de l’installation.

Les OEM et les sociétés doivent utiliser le mode audit pour réaliser leurs personnalisations manuelles avant d’expédier l’ordinateur à l’utilisateur final.

Note : Si vous utilisez la commande sysprep/audit pour démarrer en mode audit, l’ordinateur sera supprimé du domaine. Vous devez réassocier l’ordinateur à un domaine en mode audit

http://technet.microsoft.com/fr-fr/library/cc722413(v=ws.10).aspx 

8 – Une fois toutes les mises intégrées, vous n’avez plus qu’à sceller celle-ci en faisant un Sysprep.exe /OOBE /Generalize /Shutdown

9 – Vous l’avez plus qu’à capturer votre Machine B via Winpe (Boot CD ou PXE)

Autre conseil : Lorsque vous désirez faire une machine de référence dans le but d’en faire une capture, il est fortement recommandé de le faire dans une machine virtuelle. Cela évite d’embarquer dans votre capture le adhérences liées au matériel du poste physique utilisé (la HAL)

WSUS Offline Update

Au-delà du fait de pouvoir récupérer l’ensemble des mises à jour, cet outil vous permet des générer un format ISO, gère aussi les applicatifs et encore bien d’autre chose. Je vous invite à visiter la page suivante : http://www.wsusoffline.net/docs/

Méthode 2 : Intégration Offline de toutes les mises à jour au sein d’une image WIM de référence déjà capturée

Le concept reste le même, à ceci près que nous devons monter l’image WIM de référence puis y appliquer les mises à jour ainsi récupérer en amont. Mises à jour récupérer depuis une machine sur laquelle vous auriez installer votre image Windows 7 à la version actuelle. L’injection des mises à jour se fera grâce à l’outil DISM.exe.

Il vous faudra donc les outils ADK disponible chez Microsoft téléchargeable ici !

1 – Monter votre image dans un répertoire

DISM.exe /Mount-Wim /WimFile:[X:]\CaptureWin7Ref1.wim/index:1
/MountDir:"[X:]\OSD\Images\x64\Images\Mount"

2 – Injecter l’ensemble des mises à jour éligibles dans votre image WIM

DISM.exe /Image:[X:]\OSD\Images\x64\Images\Mount
/Add-Package /PackagePath:[X:]\wsusoffline\Client\w61-x64\GLB

3 – Sceller (Commit) en validant votre image WIM, mise à jour

DISM.exe /UnMount-Wim /MountDir:"[X:]\OSD\Images\x64\Images\Mount" /Commit

3 – Déployer votre nouvelle image dans un environnement virtuel pour valider sa viabilité

Enjoy !

avatar_thumb2 Michel PICOLLET
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Windows Étiquettes : , , , , , , ,

SCCM – Documentation Microsoft System Center 2012 Configuration Management Service Pack 1 : Updated

sccm201242 Bonjour à tous,

Ce rapide message pour vous annoncer que la documentation sur Microsoft System Center 2012 Configuration Management a été mise à jour (Février 2013) ! Celle-ci intègre les nouveautés apportées par le service pack 1 de celui-ci.

Cette documentation est disponible sur le site de Microsoft, à cette endroit : http://www.microsoft.com/en-us/download/details.aspx?id=29901

Merci Saïda !

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

SCCM – Comment importer et insérer dans les bonnes collections, de nouvelles machines en même temps ?

octobre 13, 2012 4 commentaires

Bonsoir à tous,

sccm20124

Pour faire suite à mon précédent post, et parce qu’il est toujours long et fastidieux d’importer plusieurs machines inconnues dans ConfigMgr (même s’il est possible de les importer via un fichier Excel, de base), je vous propose ici un script Powershell, qui non seulement vous permettra d’importer autant de machines que nécessaire, mais aussi de les dispatcher dans plusieurs collections de déploiement (scénarios), dans le même temps.

Machine Manual Entry
En effet, nous utilisons tous plusieurs collections, afin de segmenter les scénarios de déploiement. Une fois l’import des machines effectué, il nous faut ensuite les dispatcher dans les bonnes collections (Replace / New Computer / etc.).

image

Le Script
Celui-ci s’appui sur un fichier CSV, modifiable depuis Excel. Cette méthode vous permet d’organiser vos déploiement avec plus de sérénité. Ce fichier CSV est organisé comme suit :

image

Exécution du script

image

Après l’exécution du script, celui-ci a importé 4 nouvelles machines, puis les a dispatché dans les collections … New Computer et … Replace Computer.

image

Bien sûr, tout ceci n’est qu’un exemple…

image

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , , ,

SCCM – Comment faire apparaitre une nouvelle machine (Machine Entry) dans une collection de déploiement à la vitesse de l’éclair ?

octobre 11, 2012 4 commentaires

sccm20124Bonjour à toutes et à tous,

Dans ma recherche d’automatiser, par script Powershell, l’insertion d’une nouvelle machine dans SCCM (Import Computer Information), je parcours et étudie les scripts disponibles et diffusés actuellement sur la toile.

L’importation de nouvelle ressource machine dans SCCM ne pose pas de problème. Beaucoup de scripts de tous poils sont disponibles et adaptables facilement.

En passant, spéciale dédicace à toutes ces personnes pour leur travail et leur partage. Notamment celui de Kaido Järvemets : http://cm12sdk.net/?page_id=10, (Good Job), et bien autres encore …

clip_image001

Pour en revenir à mon cas, mon problème, c’est qu’une fois importée, ma machine met un temps infini pour apparaitre enfin dans ma collection de déploiement OSD. Il faut, au mieux attendre, 10 minutes, avant que celle-ci daigne bien apparaitre enfin, dans la dite collection… 😦

Là encore, une recherche sur internet et hop ! Un script permet aussi de faire cela ! Cool ! Intégration immédiate dans mon script d’importation et test ! Je passe de 10 à 5 minutes… Oui… C’est mieux ! Mais ce n’est pas non plus le Nirvana…

Alors comment passer de 5 minutes à moins d’une second ?
Simple ! Beaucoup de scripts font un Refresh de la collection finale, dans mon cas, ma collection de déploiement OSD. En fait, ce n’est pas celle-ci qu’il faut rafraichir, mais la collection : All Systems !! Et oui, car désormais dans SCCM 2012, on passe par la collection ”Devices”, pour entrer une nouvelle machine, puis celle-ci va dans All Systems, et enfin dans la collection finale que l’on veut utiliser. Tant que All Systems, n’est pas rafraichie, rien n’arrivera dans votre collection finale de déploiement !

Démonstration
Observez-bien l’horloge de la machine

Cas 1 : Importation de la machine (WKSNAMENTRY01) dans la collection finale, puis  rafraichissement de celle-ci
Modification de la fin de mon script en conséquence

clip_image003

5h50 – Création de la machine, puis rafraichissement :

clip_image005

5h52 – Malgré la présence de la machine dans la collection All Systems…

clip_image007

… Toujours rien dans ma collection finale (ou seulement après 4 minutes) 5h54 😦

clip_image009

Temps de réaction : 4-5 minutes (5h54)

Colleval.log

clip_image011

Cas 2 : Importation de la machine (WKSNAMENTRY03) dans la même collection, mais cette fois rafraichissement de la collection « All Systems »
Modification de la fin de mon script en conséquence

clip_image013

6h06 – Création de la machine, puis rafraichissement :

clip_image015

6h07 – Elle apparait déjà dans ma collection finale… 🙂

clip_image017

Temps de réaction : 30 secondes, c’est le temps qu’il m’a fallu pour faire les screenshots…

Temps réel de rafraichissement : 1 seconde ! (6h06)

Colleval.log

clip_image019

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , , ,
%d blogueurs aiment cette page :