Sysprep, le flou total - Win 7 - Windows & Software
Marsh Posté le 02-06-2017 à 19:05:45
Regarde la doc Technet pour comprendre à quoi sert Sysprep déjà, ce sera un bon début.
Et Rufus ce n'est pas un outil pro, oublie.
Marsh Posté le 05-06-2017 à 01:50:29
Bonjour,
je confirme la réponse précédente... Pour créer une clef bootable à partir de laquelle tu pourras déployer ton master / capture l'image, il faut utiliser le WAIK plutôt qu'un outil (pas pro) comme Rufus !
Sinon, l'utilisation de Sysprep est facile, à condition d'en connaitre le principe... Je vais essayer de faire simple :
Passage en mode AUDIT (CTRL + MAJ + F3 avant la 1ère saisie) post-installation en passant par le DVD officiel de Windows 7
> Empêche le passage en mode OOBE (finalisation et personnalisation machine) par la pose d'un "verrou"
> Permet le paramétrage, installation et intégration des mises à jour (KB, etc.) et en redémarrant autant de fois que l'on veut
Passage en mode OOBE (finalisation machine initiée par "sysprep" > "Entrer en mode OOBE" )
> Supprime le "verrou" et permet la finalisation machine au prochain redémarrage
> Pose les questions habituelles de personnalisation ou permet l'utilisation d'un fichier de paramétrage Autounattend.xml
Option "Généraliser"
> Enlève l'identification de la machine de référence et supprime tout pilote matériel installé (nécessaire si plusieurs modèles de PC installés avec l'image)
La chronologie :
> Installer Windows au DVD, et avant de saisir quoi que ce soit après l'installation, passer en mode AUDIT (CTRL + MAJ + F3)
> Paramétrer Windows, installer le pilote de carte réseau PC de référence, les softs et les mises à jour (KB, etc.) et redémarrer autant de fois que l'on veut
> Quand tout est bon, arrêter Windows et faire une capture off line (win7_audit.wim) pour éviter de devoir refaire tout le taf >> cf. DISM ou imagex
> Redémarrer Windows et faire un sysprep en mode OOBE, option "Généraliser"
> Arrêter Windows et faire une capture off line (win7_oobe.wim) >> cf. DISM ou imagex
> Tester l'installation en redémarrant Windows normalement > passage auto en mode OOBE et finalisation machine de référence
Si tout est bon, utiliser "win7_oobe.wim" pour le déploiement (à partir de la clef par exemple)
Si tout n'est pas bon, formater le PC et appliquer l'image "win7_audit.wim"
> Le PC redémarre en mode audit et on peut revoir ce qui n'allait pas
> Si le PC ne redémarre pas, c'est que le BCDStore était sur une autre partition >> commande bcdboot
Après, comme je l'ai lu, on peut aussi utiliser une vm qui peut faire gagner du temps
et en sérénité avec l'utilisation de snapshots, mais pour rester au plus proche de la réalité,
je préfère une machine physique (avec un peu de RAM + SSD, ça va très bien)
Pour tes questions :
- Comment utiliser CORRECTEMENT Sysprep ?
> Comme je viens de le détailler
- Comment récupérer ton poste que tu viens de pourrir ?
> Vu ce qu'il s'est passé (tentative de finalisation, problème d'installation, sans doute extinction du PC "à l'arrache" ), je recommencerais tout du début car selon moi ton installation n'est plus propre
- Le déploiement d'une image sur un poste non nettoyé, permet-il d'effacer tout le disque ?
> Une image WIM déployée n'efface rien si tu n'utilises pas une fonction comme Diskpart au préalable (il faut voir ce type de déploiement comme un calque que tu superposes, pas davantage)
PS : Pour te citer, "le fait est que pour ta création d'image", tu as besoin de WinPE 3 ou 3.1 avec DISM ou imagex (sur une clef par exemple)... et surtout pas d'une autre machine avec Windows 7 !
Avec une clef bootable (WinPE + imagex) + PC de référence + DVD de Windows + connexion à Internet + quelques connaissances en Scripting, tu fais ton master !
Bon courage Snow the crow, ça va le faire :-)
Stéphane
Marsh Posté le 05-06-2017 à 12:42:05
Dans la vrai vie, on utilise un outil qui automatise la génération de master comme MDT pour ne pas avoir à se faire chier avec toutes ces taches.
Et on crée le master sur une vm pour qu'elle ne soit pas polluée par des drivers inutiles sur les plateformes cibles.
Je crois que l'histoire de passer en mode audit je l'ai pas vu depuis ... xp
La bonne méthode de création de master c'est :
- faire son master sur mdt
- déployer la séquence de tache de build sur une vm
- ça installera windows, fera les maj, installera les programmes etc, fera le sysprep, et la capture qui sera dispo sur un share réseau
Marsh Posté le 05-06-2017 à 13:07:45
Dans la vraie vie, on s'adapte au contexte... Tout le monde n'a pas un hyperviseur sous la main et tout le monde n'utilise pas MDT.
Dans mes projets de déploiements, j'avais uniquement le BCS (Bite & Couteau Support)... En d'autres termes, dans un environnement ou nous devions nous débrouiller en mode déconnecté du réseau, avec une solution de déploiement autonome et portable (j'ai cru [peut-être par erreur] que c'est ce que voulait aussi faire Snow the crow).
MDT ou même SCCM c'est cool je sais, mais je crois que nous nous éloignions de la demande initiale...
PS : Le mode AUDIT fonctionne toujours très bien sous Windows 10 (c'est d'ailleurs au programme de la dernière formation Microsoft que j'ai suivi)
Avec une VM et MDT à monter et utiliser, notre étudiant de 1ère année BTS n'est pas près de voir son projet de déploiement finalisé... Mais c'est une option.
Marsh Posté le 05-06-2017 à 13:14:56
Je fais tourner ma "plateforme" de build sur ... mon laptop donc oui c'est à dispo de n'importe qui. Surtout que depuis win 8 tu as hyper-v d'inclus.
Et pas besoin de connexion au net. Mes environnements de build sont rarement connectés à internet mais plutôt isolés.
Et en tant qu'étudiant il devrait plutôt étudier ça, ça lui servira bien plus dans le futur que le mode audit. Surtout s'il doit refaire ses plateformes où les VM sont un peu indispensables pour facilement revenir en arrière
Marsh Posté le 05-06-2017 à 13:27:17
D'accord sur tout avec Je@nb, notre étudiant a le choix...
Marsh Posté le 05-06-2017 à 15:43:52
Merci pour vos réponses en tout cas !
Mais excusez moi, je vas passer pour un débile. Mais je ne comprend toujours pas tout entièrement.
De ce que j'avais compris de la création d'image c'était ça :
-Configuration du poste windows (pilotes, software, mise à jours, ...)
-Lancer sysprep en OOBE + Généraliser = création .iso
-Mettre l'iso sur une clef bootable
-Bootez avec Clonezilla
Et hop fini.
Si je reprend ce que tu me dit Steph, il faudrait que dés mon démarrage windows je :
-Lance sysprep en Audit
-Préparation de l'environnement
-Redémarrer
-Lancer sysprep en OOBE + Généraliser
-Redémarrer ???
Moi je veux juste crée une copie d'un poste "source" et déployer cette copie sur les autre postes (1 par 1)
(win7_oobe.wim) >> cf. DISM ou imagex ? Connais pas.
Edit : J'aimerais bien avoir un ova Windows 7 mais je n'en trouve pas.
Marsh Posté le 05-06-2017 à 16:33:59
Comme nous l'avons discuté avec Je@nb, tu as plusieurs façons de procéder :
Une méthode plus complète et pérenne qui acceptera davantage des évolutions quand elle sera en place, et une méthode "one shot", portable et complètement autonome (tu n'as alors besoin que d'une clef USB dans ta poche pour déployer)... Déjà, tout dépend de ton contexte / cahier des charges établi avec ton responsable...
La création d'une image, c'est la préparation d'une Machine Virtuelle ou d'une machine de référence (ce qui est ton cas) pour un déploiement du contenu (partition système notamment) adaptable à un parc matériel homogène ou pas.
Pour installer ta machine de référence, tu peux utiliser le DVD de Windows (qui est en mode OOBE).
> Pour empêcher la saisie d'infos de personnalisation et de paramétrages indésirables du mode OOBE, tu peux passer en mode AUDIT au 1er démarrage post installation, ce qui a pour but de dévalider le mode OOBE et de permettre la personnalisation de ton installation sans toucher au compteur de réarmement et à la période de grâce.
Dans tes étapes :
...
...
Lancer Sysprep en OOBE + Généraliser
> AVANT le prochain redémarrage, tu dois capturer ton installation dans une image (gros fichier) qui correspondra au contenu de l'installation à déployer
Dans un master autonome sur clef USB ou DVD, l'image est habituellement capturée au format WIM avec DISM ou IMAGEX, outils intégrés au WAIK > aujourd'hui devenu ADK, mais rien ne t'empêche d'utiliser un autre soft comme Ghost ou autre (DISM est toutefois automatiquement intégré à une clef USB bootable si tu génères WinPE à partir du WAIK).
> Quelques avantages appréciables du format WIM :
- Gestion des contenus de partitions et pas des conteneurs (donc pas de dépendance avec la taille d'une partition - modifiable avec Diskpart au préalable),
- Enveloppe d'images pouvant intégrer plusieurs versions et architectures de Windows dans le même fichier WIM,
- Gestion d'un catalogue de versions de fichiers (un fichier x ne prend qu'une seule place dans le WIM même s'il est présent dans un autre dossier / image), d'où une réduction de la taille de l'image qui peut être importante
Finalement, d'après ce que tu expliques, ton besoin s'apparente davantage à du clonage qu'à un master... Ton parc à déployer est homogène ?
Marsh Posté le 05-06-2017 à 16:57:36
Je veux juste, avec un seul poste. Crée l'environnement qui m’aie demandé.
En faire une image, et le déployer sur d'autre poste (qui au passage son sous XP)
Marsh Posté le 05-06-2017 à 17:04:21
- Préparation de l'environnement sur la machine de référence
- Sysprep OOBE + Genéraliser
- Booter sur une clef USB d'assez grande capacité et capture "off line" de la partition avec Ghost, autre
- Déployer l'image en bootant le PC cible avec la clef (sens inverse de la capture)
Marsh Posté le 05-06-2017 à 17:06:36
Oui mais justement, mon problème est qu'après le sysprep oobe + généraliser. J'ai éteint le pc et celui ci à booté dessus.
Moi je dois travailler avec CloneZilla
Marsh Posté le 05-06-2017 à 17:20:21
Si j'ai bien compris, tu as booté sur le PC de référence qui était en mode OOBE sans faire une image au préalable.
> Bah, il s'est comporté comme les PC cibles que tu souhaites déployer...
Nous retournons au début de notre échange : Le PC s'est viandé et il y a un problème que tu n'as pas pu nous décrire lors de la finalisation machine.
A part définir clairement et résoudre ce problème, je ne vois que recommencer la préparation de la machine de référence.
Ok pour CloneZilla, tant qu'il peut capturer une partition et l'appliquer sur le PC cible.
> Au préalable, faire un test de capture > déploiement sur une machine bidon (ou une VM) pourrait te permettre de mieux maitriser cette phase essentielle sans prendre de risque.
Voilà, je t'ai tout dit...
Marsh Posté le 05-06-2017 à 17:37:13
Oui il me semble que ce sois cela.
Il est viandé, je vais essayer de le récupérer avec un mode usine.
Je reprend les travaux demain, je vais essayer de suivre ta démarche.
Tu dispose d'une Vm Wind7 à me passer stp ?
Marsh Posté le 05-06-2017 à 17:49:02
Les PC cibles sont aujourd'hui sous XP et ils passent sous Windows 7 ?
W7 32 bit j'espère (sinon le proc. est-il d'archi 64 bits ?)
Et non désolé, je n'ai pas de VM W7 à te passer, mais avec VMware player ou Hyper-V tu pourras facilement la faire toi-même.
Bon courage et à + !
Marsh Posté le 06-06-2017 à 09:18:22
Salut,
Déjà essayons de régler le problème le plus important.
Quand je démarre le pc de référence, celui-ci boot a chaque fois sur le travail fait par sysprep avant.
Je me retrouve avec un message au démarrage "windows n'a pas pu terminer la configuration du système. Pour tenter de reprendre la configuration, redémarrez l'ordinateur". Et cela reviens tout le temps, même après un redémarrage.
Marsh Posté le 06-06-2017 à 10:02:12
Salut,
c'est bien ça, ton install est plantée. Ca fait un bail que je n'ai plus ce genre de soucis, mais de mémoire j'avais ce message quand je loupais un truc dans le fichier de réponses / pb au niveau du sysprep.
Comme tu dis, "le problème le plus important" est plutôt de savoir si le matériel va accepter l'image que tu souhaites déployer (d'où ma question sur l'archi de Windows 7 et de celle du proc. des PC cible)
Bonne journée.
Marsh Posté le 06-06-2017 à 10:06:25
Oui, ils l'accepterons normalement.
Mais les postes cible on l'étiquette de licence W7 mais sont sous XP
Les autres ont Vista.
Actuellement avec poste de travail, je télécharge WAIK et un iso de W7
Marsh Posté le 06-06-2017 à 10:30:19
Ok, bonne chose.
Marsh Posté le 08-11-2020 à 17:04:48
Pour des salles de TP, je crée des master de machine avec mdt que je déploie avec fog ( fogproject )
Jusqu'à présent je n'avais pas de domaine, donc pas de sysprep, à après quelques recherche, je m'apercois que je 'étais dans l'erreur..
Comment faire pour que sysprep ne me gère un sid qu'au prochain démarrage et que toute la config ne soit pas cassée, juste un nouveau sid de machine au final ? Je ne veux pas etre en mode oobe au reboot après le sysprep.
Marsh Posté le 08-11-2020 à 18:04:04
Tu aurais pu faire ton propre sujet au lieu de remonter un truc mort du fond du forum, mais bon.
Si tu fais ton install avec MDT je suppose que c'est une nouvelle install à chaque fois, pourquoi tu voudrais regénérer l'ID derrière ? Comment tu as généré ton image WIM que tu déploies via MDT ?
En principe la WIM que tu donnes à MDT c'est la WIM Windows par défaut avec éventuellement les patches intégrés (c'est mieux).
Marsh Posté le 08-11-2020 à 18:17:12
Non pas obligé. Tu peux faire ton image et la déployer (d'où les tâches de captures)
Marsh Posté le 08-11-2020 à 18:21:01
Oui, mais enfin ça revient au même.
Si tu fais une capture d'une image tu es censé avoir la dépersonnalisation qui va avec, et dans ce cas là aussi tu pars de la WIM Microsoft de base.
Marsh Posté le 08-11-2020 à 18:21:31
MDT travaille sur une image win sortie de l'iso de microsoft windows officiel.
MDT appelle des scripts powershell pour installer créer les utilisateurs et installer les appli (~ 150G installées)
Je voudrais que le sysprep soit lancé( à la main ou via mdt) j'arrete la machine.
Je capture l'image et je déploie , c'est bien au redémarrage que le sid est changé ?
Marsh Posté le 08-11-2020 à 18:23:09
isanaud a écrit : MDT travaille sur une image win sortie de l'iso de microsoft windows officiel. |
Donc c'est parfait, pas besoin de regénérer ton ID
Tu as une nouvelle install de Windows à chaque fois donc Windows créée un nouvel ID pour chaque poste.
Tu aurais le souci si tu faisais un clonage exact de la machine depuis une install de référence.
Marsh Posté le 08-11-2020 à 18:23:37
Je voudrais que le sysprep soit lancé( à la main ou via mdt) j'arrete la machine.
Je capture l'image avec FOG et je déploie , c'est bien au redémarrage que le sid est changé ?
Marsh Posté le 08-11-2020 à 18:27:34
J'avais pas compris l'enchainement
Pourquoi ne pas utiliser la tache de capture incluse dans MDT dans ce cas ? Je connais pas FOG tu es obligé d'utiliser une image au format de cet outil ou tu peux lui filer une image WIM standard ?
Le Sysprep vire les références uniques de l'installation ciblée (pendant la capture où quand tu le lances à la main avec les options kivonbien)
Et c'est dans la phase OOBE que le nouvel identifiant est généré
Marsh Posté le 08-11-2020 à 18:30:57
Ryo-Ohki a écrit : J'avais pas compris l'enchainement |
pas de win avec fog, ca te génere des fichiers type raw.
Ryo-Ohki a écrit : Le Sysprep vire les références uniques de l'installation ciblée (pendant la capture où quand tu le lances à la main avec les options kivonbien) |
Cette phase OOBE a lieu à l’extinction après avoir lancé le sysprep ou au boot suivant ?
Marsh Posté le 08-11-2020 à 18:37:09
Au reboot après le passage de Sysprep.
Si tu déploies ton image capturée après passage Sysprep tu te retrouves avec une machine qui a déjà un nouveau nom par défaut (MININT-xxxx) et un nouvel identifiant à chaque nouveau déploiement.
Mais faut bien capturer l'image AVANT le premier redémarrage de l'installation de référence, évidemment.
Marsh Posté le 08-11-2020 à 18:56:18
Et pour ne pas avoir la création de l'utilisateur au démarrage, comment faire, ?
Il faut jouer sur un unattend.xml passé en argument au sysprep ?
Marsh Posté le 09-11-2020 à 08:41:41
pour ne pas te faire couilloner au redémarrage, ca boot vite de nos jous
il faut auparavant dire au bios/efi de boot sur clef usb, reseau ... ou autre et mettre windows ou le disque dur en dernier !!!
sinon tout ton boulot a refaire en cas de loupé
Marsh Posté le 09-11-2020 à 08:54:12
azertyiop a écrit : pour ne pas te faire couilloner au redémarrage, ca boot vite de nos jous |
La gestion du pxe par fog permet de faire ca tranquillement. C'est un des gros interets de la solution.
Marsh Posté le 09-11-2020 à 10:18:38
azertyiop a écrit : pour ne pas te faire couilloner au redémarrage, ca boot vite de nos jous |
Oui sinon le bête menu de démarrage activé avec bcdedit et un timeout à 20 ou 30s.
Marsh Posté le 20-11-2020 à 14:59:43
Je reviens avec une question.
Lorsque je sysprep le poste avec le unattend.xml ci dessous, j'ai le compte administrateur désactivvé.
Qu'est ce que je pourrais modifié pour qu 'il soit actif au reboot après le sysprep?
La commande:
c:\windows\system32\sysprep\sysprep.exe /oobe /generalize /shutdown /unattend:c:\windows\system32\sysprep\unattend.xml
Le fichier unattend.xml:
Code :
|
Marsh Posté le 20-11-2020 à 15:05:55
C'est normal que le compte Administrateur soit désactivé, et il doit le rester.
Il faut créer un utilisateur et lui donner les droits admin.
Marsh Posté le 20-11-2020 à 15:33:56
autologon ou sinon tu rajoutes une commande pour faire un net user administrator /active:yes mais comme déjà dit faut éviter
Marsh Posté le 20-11-2020 à 15:39:55
Les poste que j'ai intégré au domaine me renvoient
"L’ordinateur win10-1 a essayé de joindre le domaine ur.local mais a échoué. Le code d’erreur était 2691." dans leur journaux d'evenements. C'est pas propre.
Ca pourrait venir de l'execution du sysprep ?
Marsh Posté le 02-06-2017 à 18:58:16
Bonjour à tous !
Actuellement en stage de BTS SIO 1ere année.
Ma mission actuelle est de préparer un poste de travail sous W7 et d'en faire une image afin de la diffuser.
Après une longue journée à préparer le poste source, tout bien propre comme il faut.
J'appel mon responsable afin qu'il valide la configuration et que nous passions à Sysprep.
Voyant qu'il ne viens pas, je décide de me lancer tout seul afin de gagner du temps.
Je lance Sysprep en "OOBE" et avec le mode "Quitter", et d'un autre coté Rufus qui est sur clef.
L'action s'effectue et quitte une fois fini, chose normal. Mais voila je pensais que Sysprep allais me faire un iso que j'allais pouvoir mettre sur ma clef, mais rien.
Je sachant pas que faire, je décide de redémarrer en espérant ne pas booter sur l'action de sysprep.
Bingo ! En plein dedans, ça fou la merde... l'ordinateur cherche à réinstaller l'os, du moins je pense.
Il ne pouvais plus continuer suite à un problème, je sais plus lequel. Je ferais un UP mardi.
Fou de rage de voir que je viens de perdre une journée de travail, j’éteins l'ordinateur sans penser à redémarrer en sans échec ou paramètre d'usine (j'espère que ça réglera mon problème).
Le fait ai que pour ma création d'image, il me faut un environnement Windows 7, et je ne dispose pas d'autre poste que celui-ci sous 7.
Mes questions sont donc les suivante :
- Comment utiliser CORRECTEMENT Sysprep ?
- Comment récupérer mon poste que je viens de pourrir ?
- Le déploiement d'une image sur un poste non nettoyer, permet d'effacer tout le disque ?
En vous remerciant :-)