novembre 2009 - Posts
Bonjour à tous,
Un petit billet pour vous faire part d’une découverte que j’ai faite récemment lors d’un déploiement Windows 7 avec SCCM SP2 et MDT 2010. En effet, à la fin du déploiement j’ai constaté que la protection du système (points de restauration & Volume Shadow Copies) était désactivée alors qu’en lisant la documentation du WAIK, il s’avérait qu’elle était activée par défaut.
Le coupable a été identifié grâce à une discussion avec Michael Niehaus, il s’agit d’un paramètre positionné dans le fichier Unattend.xml : DisableSR=1. Ce paramètre a été mis par défaut dans le modèle d'MDT pour les raisons suivantes :
-
Lors de la création d’un point de restauration certains fichiers de configuration (variables.dat, etc.) peuvent contenir des informations sensibles comme par exemple des mots de passe et des informations d’authentification. Par conséquent, la protection du système est désactivée pour éviter de sauvegarder ses informations.
-
Lors d’une séquence de tâches d’installation d’OS, il y a potentiellement plusieurs installations d’applications qui vont déclencher la création d’un point de restauration à chaque fois. Bien entendu, cela prend du temps et pour économiser du temps lors d’une séquence de déploiement, l’équipe MDT a choisi de désactiver la protection du système et de la réactiver à la fin du processus de déploiement.
Or, et c’est la que le bas blesse, normalement la protection du système est réactivée par le script LTICleanup.wsf, MAIS, ce script n’est pas utilisé lors d’une séquence de tâches SCCM :)
Conclusion, si vous souhaitez ré-activer la protection du système à la fin de la TS SCCM, vous pouvez implémenter l’une des solutions suivantes :
-
Extraire la fonction “EnableSystemRestore” du script LTICleanup.wsf et l’adapter pour la lancer dans un script custom en fin de TS (avant la tâche “Copy Logs”)
-
inclure une tâche de type “Run Command Line” (avant la tâche “Copy Logs”) et y mettre la commande PowerShell suivante : Powershell.exe Invoke-WMImethod –path "root/default:SystemRestore" –name Enable –ArgumentList "$env:systemdrive\\"
(Attention les deux \ sont indispensables en fin de commande)
(Attention2 : cette commande nécessite PowerShell v2)
Bonjour,
Dernièrement, Michael Niehaus a posté sur son blog deux articles très intéressants. Le premier concernait la possibilité d’interroger la base de données MDT via un webservice. Le second illustrait la façon de consommer ce webservice dans un script exécuté dans le Wizard MDT.
Etant donné que les clients nous demandent très souvent d’implémenter ce genre de solution, je m’y suis intéressé de près et j’ai tenté de la mettre en place.
Michael annonce qu’il est possible de le faire sans écrire de code, je n’ai effectivement rien codé pour cela. J’ai uniquement récupéré les sources de la solution postées dans le premier article et j’en ai fait une solution web dans Visual Studio 2008. J’ai simplement eu à modifier la connection string dans le web.config
Puis j’ai fait la modification du wizard avec le MDT wizard editor, comme indiqué dans le second article. La encore je n’ai eu qu’à mettre à jour le script pour indiquer l’URL à interroger.
et voila le résultat en vidéo
http://silverlight.live.com/Video.aspx?setName=MDT+Wizard+-+Role+Based+Deployment
Alors que le blog de la team MDOP n’en parle pas encore, David Thieblemont relaie l’information sur son blog : App-V 4.6 RC est disponible sur Microsoft Connect.
Grace à cette version il sera maintenant possible de virtualiser Office 2010, une très bonne nouvelle si, comme moi, vous êtes en plein projet de déploiement Windows 7 et que vous cherchez une solution pour faciliter le passage à Office 2010.
David relaie également une information très interressante à ce sujet : la disponibilité d’un “Deployment Kit d’Office 2010 pour App-V” disponible à l’adresse suivante : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=fcacf32f-7da1-4e53-8181-c92fe8da4fd7
Moi non plus mais grâce à Jeff Wettlaufer voici quelques vidéos intéressantes qui ont été prises à Berlin.
je vous conseille la vidéo des discussions avec Michael Niehaus sur le déploiement avec MDT et SCCM : http://blogs.technet.com/systemcenter/archive/2009/11/20/videos-from-teched-europe.aspx
Office 2010 vient de sortir en version beta publique et donc vous vous demandez peut être comment le déployer dans votre entreprise.
Tim Mintner vient de rédiger un billet sur le blog d’Xtreme Consulting expliquant comment déployer Office 2010 avec MDT 2010. Dans le fond, pas de grande révolution, et je trouve ca rassurant : vous allez pouvoir continuer à utiliser les processus actuels pour déployer Office avec MDT.
Cependant, il faut noter quelques nouveautés dans le déploiement d’Office 2010 :
1. L’activation
En effet, Office 2010 devra s’inscrire dans une méthodologie d’activation de produit dans la même lignée que Windows Vista ou Windows 7. Il faudra donc utiliser une infrastructure d’activation KMS (Key Management Service) ou une clé MAK (Multiple Activation Key). Dans le cas de l’utilisation d’un KMS, le seuil d’activation sera de 5 postes disposant d’Office 2010, il faudra également obtenir une clé KMS pour Office 2010 et l’installer sur votre infrastructure de serveur KMS par exemple en utilisant kmshost.exe ou smlgr.vbs.
2. l’architecture processeur
Office 2010 est disponible en 32 et 64 bits, par conséquent, lorsque vous allez lancer l’OCT (Office Customization Tool) il faudra bien prendre en compte ce paramètre. En effet, si vous lancez l’OCT sur un OS 64 bits, vous allez lancer l’OCT en 64 bits et créer un MSP qui pourra être utilisé pour déployer Office 2010 en 64 bits (et vice versa). Cependant si vous avez besoin des deux versions, l’OCT devrait permettre d’ajouter un MSP 32 bits dans un OCT 64 et inversement.
En ce qui concerne le reste, ma foi, je n’ai pas vu de grandes nouveautés dans le mode de déploiement. Par contre je l’utilise depuis quelques mois et c’est vraiment une version agréable et qui offre de nouvelles possibilités :)
Bonjour à tous,
voila enfin mon premier billet technique sur ce blog, je rattrape un peu mon retard en relayant une info qui date du 3 Novembre publiée sur le blog d’Xtreme Consulting : la société qui compte 2 anciens développeurs d’MDT, Tim Mintner et Keith Garner.
il s’agit d’un petit outil qui permet d’injecter directement dans le workbench un MSI en extrayant toutes les informations utiles qu’il contient. Voici les informations ajoutées :
- ShortName – généré depuis le nom du package MSI
- Folder – Placé à la racine du répertoire .\Applications par défaut. Peut être changé dans la ligne de commande.
- Version – Depuis le champ du Package MSI “ProductVersion”.
- UnInstallKey – Depuis le champ du Package MSI “ProductCode”.
- Publisher – Depuis le champ du Package MSI “Manufacturer”
- Name – Depuis le champ du Package MSI “PackageName”
- DisplayName – Depuis les champs du Package MSI
“Manufacturer” + “PackageName” + “ProductVersion”
(S’il y a des doublons, ils sont filtrés). - CommandLine – La ligne de commande par défaut suivante est ajoutée :
‘msiexec.exe /qb- /l*vx %LogPath%\<ShortName>.log REBOOT=ReallySuppress /i <MSIFile>‘
billet original : http://deployment.xtremeconsulting.com/2009/11/03/quickly-add-msi-package-to-mdt-2010-new-tool/
Bonjour à tous,
Voila mon premier billet officiel en tant que Nelitoftee (argh les vielles habitudes) membre de Nelite France.
Nelite France recrute des consultants postes de travail pour faire face à la demande grandissante autour des missions de déploiement sur Windows 7. Je ne vous retranscrirai pas l’intégralité de l’annonce dans ce billet, si vous lisez ce blog c’est que d’une manière ou d’une autre vous vous êtes intéressés au déploiement de Windows en entreprise et donc que vous avez potentiellement un profil qui m’intéresse.
Si vous souhaitez rejoindre Nelite France, faire partie de son équipe de consultants de haut niveau et participer avec moi (argument principal) à des projets de déploiement de Windows 7, envoyez moi un mail avec votre CV et une lettre de motivation à l’adresse suivante :
david<POINT>sebban<AT>nelite<POINT>com
PS : remplacez les <POINT> et les <AT> :)
Afin de mieux tracker les statistiques de mon blog, j’ai craqué et j’ai opté pour la solution Feedburner : veuillez s’il vous plait mettre à jour vos lecteurs de flus RSS avec cette nouvelle adresse http://feeds.feedburner.com/dsebban
Cela me permettra d’avoir des stats, certes, mais cela vous permettra également de me suivre dans mes pérégrinations futures plus facilement (news à venir :)
Non je ne suis pas en train de chanter du Queen, je rédige simplement le tout premier billet de mon nouveau Blog.
J’aurais pu l’appeller “nouveau blog pour une nouvelle vie” car en fait si je démarre ce nouveau blog, c’est aussi car je change d’employeur :)
Après 4 ans de bons et loyaux services chez Microsoft France, j’ai décidé de rejoindre Nelite : une société partenaire Gold de Microsoft et de prendre des nouvelles responsabilités pour donner une nouvelle dynamique à ma carrière. Bien entendu, je ne perds pas de vue mes thématiques favorites :
-
MDT
-
Powershell
-
Windows Client
Et je continuerai à bloguer mes reflections techniques et/ou méta-philosophiques sur ces sujets dès que possible. Bien que mes nouvelles fonctions vont m’éloigner petit à petit de la technique pure, je reste un geek et je pense que je ne pourrais jamais m’empêcher de vous délivrer des infos techniques sur ce blog.
A bientot donc pour de nouvelles aventures.
More Posts