mardi 30 août 2011

Unleash the Power of MDT 2010/2012 – Part 4 : CustomSettings.ini


14695844_14695844_xl

Cette partie est consacrée aux Rules de MDT. Comme le nombre d’option configurables doit dépasser la centaine, je ne reprendrais que ce qu’il y a dans la vidéo, Michael Niehaus ayant opté pour des commandes moins classique ou qui posent régulièrement des problèmes aux utilisateurs.

Les Rules sont accessibles en cliquant bouton droit sur : Deployement share>propriétés>Rules

Mdt-rulesPanel_thumb2

Les Rules définissent des propriétés qui seront partagés à tout les éléments de votre  Deployment Share, cela signifies que toutes vos Task Sequence utilisent les même Rules.

Les Rules sont stockées dans un fichier CustomSettings.ini stockée dans le répertoire ..DeplomentShare\Control

Vous pouvez ajoutez des commentaires avec le caractère “:”.

Les variables d’environnement de type %var% sont supportées.

L’ensemble des propriétés utilisables utilisables dans CustomSettings.ini sont décrites dans le fichier d’aide de MDT à la section : Microsoft deployment toolkit documentation libraire > Microsoft deployment toolkit Reference > Properties > Property Definition

De nouvelles propriétés, non incluses dans l’aide d’MDT sont également décrites ici. 

 

Voici maintenant quelques propriétés  utiles que vous pouvez y inclure.

Fichier de Logs

  • SLShare=\\mdt-server\logs : copie les logs du client dans le répertoire du serveur à la fin du déploiement.
  • SLShareDynamicLogging=\\mdt-server\log\dynamic\%ComputerName% Copie les logs en temps réel sur le serveur. (Le nom de répertoire dynamique est obligatoire pour que cela fonctionne).

Rejoindre un domaine

  • Voici les commandes à ajouter pour que votre machine puisse rejoindre un domaine  automatiquement :

JoinDomain=MonDomain.com
DomainAdmin=administrateur
DomainAdminDomain=MonDomain.com
DomainAdminPassword=P@ssW0rd
SkipDomainMembership=YES
(évite d’afficher la fenêtre pendant le déploiement)
MachineObjectOU=OU=Workstation, DC=MonDomain, DC=Com

Attention ne pas spécifier de valeur CN, cela ne fonctionne pas ! Toujours spécifier une OU et pas un conteneur !

Recommandation : le mot de passe sera écrit en claire dans le fichier CustomSettings.ini, il faut donc :

Protéger l’accès du Deployment Share en autorisant que les comptes habilités à déployer.

N’utiliser que le compte utilisateur spécial qui a les droits de rejoindre le domaine , et ne jamais utiliser le compte d’administrateur de domaine.

Si la machines déclarée existe déjà dans l’OU spécifié, elle ne sera pas mise à jour. Le compte d’ordinateur restera dans son OU d’origine est sera mis à jour au niveau du mot de passe, mais ne bougera pas !

 

Reboot

  • Voici comment spécifier un reboot à la fin de l’installation

FinishAction = Logoff
ou Reboot
ou shutdown
ou restart

Variables

  • Si vous avez besoin d’ajouter vos propres variables pour y stocker des valeurs intermédiaires. Utilisez la propriété Properties afin de les créer :

Properties=MaVariable01,MaVariable02

Puis, lorsque vous en avez besoin :

MaVariable01=OSDComputerName

 

Customsettings.ini vs Boostrap.ini

Même si les deux fichiers peuvent contenir sensiblement les mêmes informations, ils ne s’utilisent pas dans les mêmes phases et son utilisés à des endroits différents.

Customsettigs.ini. est stocké sur le partage de déploiement. Il ne sera utilisé qu’une fois que WinPE aura démarré et se sera connecté au partage de déploiement.

Bootstrap.ini est copié dans l’image WinPE lorsque vous mettez à jour votre Deployment Share.

Il contient toutes les informations nécessaire à MDT pour établir une connexion avec le partage de déploiement :

  • Le chemin UNC du partage de déploiement.
  • Les login/password pour s’y connecter.
  • La langue clavier
  • Facultatif : le skip de la page d’accueil de MDT (SkipBDDwelcome = Yes)

Lorsque vous modifiez Bootstrap.ini il est impératif de mettre à jour le partage de déploiement (Update deployment share) afin que le fichier à jour soit intégré à la nouvelle images WinPE.

Retrouvez-ci dessous l’ensemble des billets de la série “ Unleash the power of MDT2010/2012” :

Unleash the power of MDT 2010/2012 – Part 1 : Présentation
Unleash the power of MDT 2010/2012 – Part 2 : Tests & logs
Unleash the Power of MDT 2010/2012 – Part 3 : Securité
Unleash the Power of MDT 2010/2012 – Part 4 : CustomSettings.ini
Unleash the Power of MDT 2010/2012 – Part 5 : Applications
Unleash the Power of MDT 2010/2012 – Part 6 : SQL Database
Unleash the Power of MDT 2010/2012 – Part 7 : Web Services
Unleash the Power of MDT 2010/2012 – Part 8 : Scripts VBS
Unleash the Power of MDT 2010/2012 – Part 9 : UserExit Scripts
Unleash the Power of MDT 2010/2012 – Part 10 : WinPE