jeudi 6 juin 2013

MDT 2012 : Installez en fonction d’une liste de modèles

A_Seventh_20_by_edta

Afin d’éviter des problèmes de support tout azimute, un client international m’a demandé si il était possible que Windows 8 ne s’installe que selon une liste bien définie de machines. J’ai donc modifié le fonctionnement d’MDT en lui ajoutant deux nouvelles variables qui, je l’espère pourront vous aussi vous servir.

Les variables sont :

WhiteList : liste les machines sur lesquelles MDT est autorisé à déployer un OS (Rien sauf les machines de la liste)

BlackList : liste des machines sur lesquelles MDT est explicitement interdit de déployer (Tout sauf les machines de la liste)

Il faut maintenant identifier clairement le nom des machines à ajouter aux listes, et pour cela, la requête WMI suivante va vous aider à les identifier :

strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery( _
    "SELECT * FROM Win32_ComputerSystemProduct",,48)
For Each objItem in colItems
    Wscript.Echo "-----------------------------------"
    Wscript.Echo "Win32_ComputerSystemProduct instance"
    Wscript.Echo "-----------------------------------"
    Wscript.Echo "Name: " & objItem.Name
    Wscript.Echo "UUID: " & objItem.UUID
    Wscript.Echo "Version: " & objItem.Version
Next

Copiez ce script dans un fichier texte et changez l’extension en .vbs, puis ouvrez une invite de commande et exécutez le. Celui-ci affichera 3 informations d’indentification parmi lesquels vous pourrez choisir celle qui vous convient le mieux  :

image

Généralement, la valeur “Name” donne une information pertinente sur la plus part des machines du marché sauf pour Lenovo pour qui il faut préférer la valeur “Version”. Enfin la valeur UUID vous permet d’identifier une machine unique. 

Implémentation

Téléchargez et installez les scripts dans le répertoire Scripts de votre deployment share.

Editez ensuite le fichier bootstrap.ini afin d’y inclure nos fameuses variables (Attention : Utilisez l’une ou l’autre des variables, mais pas les deux en même temps !) :

Dans la section [settings] ajoutez à Properties les variables WhiteList et  BlackList comme suit :

[Settings]
Properties=WhiteList,BlackList

puis dans la section [default] ajoutez par exemple les modèles sur lesquels vous souhaitez exclusivement déployer votre master :

Whitelist=ThinkPad W520,ThinkPad W530,ThinkPad Tablet 2,HP ElitePad 900

Enfin, mettez à jour votre Deployment Share ( bouton droit sur votre Deployment Share puis Update Deployment Share)

Puis lorsque MDT cherchera à installer Windows sur une machine qui ne fait pas partie de votre WhiteList, il s’arrêtera et bloquera le déploiement de la façon suivante :

image

Les scripts à télécharger (attention ils écrasent des scripts existant !) :