Skip to main content

Séquences de tâches

Une séquence de tâche peut être exécutée sur un système en cours d'exécution pour effectuer une série de manipulations telles qu'une migration vers une nouvelle version de système mais est généralement utilisé pour déployer un système d'exploitation, que ce soit par un média autonome ou par le réseau.

On retrouve cette section sous le menu "Systèmes d'exploitation".

image.png

Création d'une séquence de tâches

Déploiment d'un système d'exploitation

Tout au haut de la page de séquences de tâches se situe le bouton pour créer une nouvelle séquence de tâches.

image.png

Plusieurs options nous seront offertes à cet endroit. La premier étant d'installer un paquet d'images existant, cette option nous guidera à travers la création d'une séquence de tâches de base permettant l'installation ou la mise à niveau automatisée d'un système d'exploitation. Il serait possible de créer une séquence de tâches personnalisée au même effet mais le guide de création permet de créer un gabarit que l'on peut adapter à nos besoins.

image.png

Puisque le déploiment de Windows implique de passer par la tâche de "offline servicing", la première chose qui nous est demandée est de nommer la tâche et de sélectionner l'image de démarrage (WinPE).

image.png

La deuxième information qui nous sera demandée est l'image système (install.wim) à appliquer lors du déploiment ainsi que l'index à déployer si plusieurs versions (ex. Pro, Éducation, etc.) sont incluses dans le fichier d'image système. Il nous sera aussi ici demandé si l'on veut activer l'encryption de disque puisqu'on en est à l'étape de formater le stockage de destination. Il nous sera aussi demandé ici si l'on veut activer le compte "Administrateur" local.

image.png

Il nous sera ensuite possible si on le désire de monter la machine déployée sur un domaine Active Directory/LDAP ou de tout simplement joindre un domaine de travail.

image.png

L'étape suivante est de sélectionner le package qui sera utilisé pour déployer le client Configuration Manager qui permettera l'exécution de tâches subséquentes. Il est plutôt rare que plusieurs packages soient configurés pour ceci et le bon sera généralement sélectionné par défaut.

L'étape de la migration de l'état permet d'appliquer certaines consignes pour conserver la configuration de l'utilisateur ainsi que l'identité de la machine sur un domaine Active Directory si on voulait, à titre d'exemple, déployer un reformatage automatique d'un poste de travail.

image.png

Il est ensuite possible de spécifier si l'on désire installer des mises à jour Windows en exécutant la séquence de tâches pour éviter que suite au déploiment, le poste de travail ait à effectuer des mises à jour avant d'être utilisable. Ceci est seulement possible lorsque WSUS est correctement intégré à votre infrastructure Configuration Manager.

image.png

Pour terminer l'assistant de création, il nous sera ensuite demandé quelles applications doivent être déployées lors de l'exécution de la séquence de tâches. Ceci nous permet d'avoir, suite à l'exécution de la séquence de tâches, un poste de travail prêt à l'emploi avec une liste d'application préinstallées.

image.png

Personnalisation d'une séquence de tâches pour déploiment de Windows

Suite à la création d'une séquence de tâches avec l'assistant, il est possible de consulter et modifier la séquence créée. On peut ici observer que dans l'ordre, les tâches suivantes seront effectuées :

  1. Démarrer dans WinPE si ce n'est pas déjà le cas
  2. Formater le disque dur en fonction du type de BIOS/EFI
  3. Extraire le WIM sur le disque pour déployer le système d'exploitation
  4. Joindre un domaine ou un workgroup
  5. Installer les pilotes de périphériques disponibles dans Configuration Manager
  6. Installer le client Configuration Manager
  7. Installer la liste d'applications mentionnée lors de l'assistant

image.png

Il est possible d'ajouter entre n'importe quelle étape des tâches supplémentaires telles que l'exécution d'un script ou d'une ligne de commande, de connecter un lecteur réseau ou télécharger des packages pour mettre du contenu à disposition du système à cette étape (ex. un fichier de modification de registre, un script, un fichier de configuration d'application, etc.). Il est parfois nécessaire d'appliquer certaines modifications avant d'installer certaines applications, il est donc aussi possible d'ajouter plusieurs fois une même tâche si on doit séparer l'installation de certains logiciels ou télécharger plusieurs packages.

image.png

Déploiment d'une séquence de tâches

Pour permettre l'exécution d'une séquence de tâche, il faut la mettre à disposition des clients. Il est possible de déployer des séquences de tâches de différentes façon. Il est possible de les déclencher à partir du client Configuration Manager sur des appareils appartenant déjà au site CM, il est possible de les déployer par PXE pour les appareils démarrant à partir du réseau et il est possible de créer un média de séquence de tâche comme une clé USB ou un ISO déclenchant son exécution.

Distribution du contenu

Peu importe la méthode de déploiment, il est impératif de s'assurer que tout le contenu requis par la séquence de tâche soit disponible sur un point de distribution.

image.png

Le bouton de distribution de contenu dans le ruban au haut de la console distribuera tout contenu requis pour la séquence de tâche aux points de distribution qui vous conviendront.

image.png

Déploiment par le réseau

Pour déployer une tâche par le client Configuration Manager ou PXE, le bouton "Déployer" dans le ruban au haut de la console permet de mettre à disposition ou de forcer l'exécution d'une séquence de tâche qu'il s'agisse de clients ou d'appareils inconnus.

image.png

La première page vous demandera à qui déployer la séquence de tâches.

image.png

Appareils inconnus

Un regroupement nommé "Tous les ordinateurs inconnus" existe par défaut en Configuration Manager et inclus toute adresse MAC inconnue du site. Une séquence de tâche déployée en PXE serait donc disponible pour tout nouvel appareil démarrant en PXE.

image.png

Je vous laisse deviner ici qu'il est sage de ne pas rendre ce déploiment obligatoire pour éviter des reformatages accidentels.

Regroupement d'appareils

Dans le cas où l'on voudrait forcer le reformatage de postes de travail, il est possible de créer des regroupements et d'y associer des ordinateurs. Si la séquence de tâche y est déployée de façon obligatoire, les postes de travail concernés seront reformatés automatiquement à leur prochain redémarrage si le démarrage réseau est la première méthode de démarrage dans leur BIOS

image.png

Déploiment disponible

Lorsqu'un déploiment de séquence de tâche est disponible, la séquence de tâche apparaîtra dans la liste de tâches lorsqu'un poste de travail ouvre le centre logiciel, démarre à partir du réseau où démarre à partir d'un média de séquence de tâches.

image.png

Si seulement des séquences de tâches disponibles sont déployées à un client, il sera invité à appuyer sur entrée pour lancer le démarrage réseau lorsqu'il recevera un bail DHCP. Autrement, il démarrera automatiquement dans l'environnement de préinstallation de Windows sélectionné plus tôt lors de la création de la séquence de tâches.

image.png

Le service WDS (Windows Deployment Services) transfèrera au client en TFTP le fichier boot.wim qui sera utilisé pour l'exécution de la séquence de tâches.

image.png

 

Back to top