I. Présentation

Vous savez surement que le MDT est une fabuleuse “usine” capable de vous assister pour la plupart de vos taches de déploiement. Au cours de vos expériences, vous aurez certainement remarqué qu’il était possible de générer des images de démarrage WinPE, pour obtenir vos clients LiteTouch mais également pour des noyaux plus génériques.

En général, ce que l’on connait moins, c’est la façon dont MDT construit ces images et la possibilité d’agir sur cette fabrication.

 

II. Principe des “templates”

Pour générer les images de démarrage (boot images), MDT s’appuie sur les éléments du kit ADK (anciennement WAIK) ainsi que sur des fichiers au format .XML servant de modèles de construction.

Le fichier utilisé pour la structure de base d’un noyau WinPE pour client LiteTouch est :
“C:\Program Files\Microsoft Deployment Toolkit\Templates\LiteTouchPE.xml”

La composition de ce fichier est assez simple à déchiffrer.
En premier lieu, on peut remarquer une section “<!– Settings –>” , définissant l’espace de travail “ScratchSpace” . Notion sur laquelle je reviendrais ultérieurement.

Puis une section “<!– Components –>” chargée d’énumérer les fonctionnalités et composants à intégrer dans le noyau.

Contrairement aux composants (OC’s : Optional Components  ) qu’il est possible de choisir sous l’onglet “Features“, il s’agit ici des composants impératifs qui seront systématiquement ajoutés aux noyaux.

La section “<!– Driver and packages –>” est vide par défaut, et comme son nom le laisse supposer, elle est destinée à recevoir les pilotes et autre packs linguistiques à ajouter au noyau de base.

Là encore, il est inutile de modifier cette section du fait qu’il est possible de contrôler cette intégration par le biais d’un profil de sélection (Cette notion sera évoquée ultérieurement).

Vient ensuite la section “<!– Content –>“, composée de 3 sous-ensembles

Les fichiers de “configuration”, parmi lesquels on retrouve “Bootstrap.ini”, “Unattend.xml” et “winpeshl.ini”.

Notez que le fichier “Unattend.xml” est lui-même repris selon un modèle dépendant de l’architecture en question x86 ou amd64.

On retrouve dans la partie “<!– Scripts –>“, l’ensemble des scripts du MDT utilisés dans le traitement des séquences de taches, ainsi que des fichiers annexes, xml, png, jpg.

Et enfin dans la partie “<!– Tools –>“, on trouve l’ensemble de la boite à outils MDT composée de plusieurs programmes exécutables et autres bibliothèques.

La dernière section “<!– Exits –>” référence simplement le script chargé de positionner les variables qui seront utilisées par le processus de mise à jour et de fabrication des images WIM et/ou ISO.

Maintenant, si nous jetons un œil sur le modèle de construction d’un noyau générique, “C:\Program Files\Microsoft Deployment Toolkit\Templates\Generic.xml“, on peut constater que son contenu est particulièrement simple.

Pour rappel, ce genre d’image se contente de charger un noyau minimaliste et nous amène sur une simple invite de commande.

 

III. Personnalisation de WinPE dans la console MDT

Dans la console MDT, les personnalisations de WinPE sont regroupées au niveau de l’onglet “Windows PE” affiché via les propriétés d’un partage de déploiement.

A chaque ouverture de cette fenêtre, vous devrez prêter attention à l’architecture “Platform” car les réglages sélectionnés sont indépendants pour chacune des 2 images WinPE.

A. Onglet “General”

Sous l’onglet “General“, vous pouvez opter pour la construction d’images spécialisées pour le déploiement, “Lite Touch Boot Image” et/ou des images simples “Generic Boot Image“. Pour chacune d’entre elle, il est possible d’enchainer l’encapsulation de l’image .WIM au sein d’un fichier .ISO prêt à l’emploi (bootable).

Vous pouvez personnaliser quelques réglages simples au niveau du cadre “Windows PE Customizations”

• Custom background bitmap file : Pour modifier l’image de fond d’écran sur WinPE, il suffit de sélectionner une image de votre choix à partir du bouton “Browse“. Par défaut, le fichier proposé est “%INSTALLDIR%\Samples\Background.bmp“. Depuis WinPE 3, il est possible d’utiliser un format de fichier .jpeg, moins gourmand en taille. Restez toutefois raisonnable sur la taille et la résolution de l’image.

• Extra directory to add : Ce choix permet d’ajouter un dossier de votre choix dans le noyau de WinPE, tel qu’un ensemble d’utilitaires techniques. Attention toutefois à la taille qui influence directement la charge du noyau et à l’architecture 32 versus 64 bits des programmes. J’y reviendrais dans un autre article.

• Scratch space size : Cette valeur, positionnée à “32” par défaut, définit l’espace de travail temporaire affecté en complément du disque mémoire “Ramdrive” de WinPE (variable de 32 à 512 Mo). Cet espace est principalement utilisé par le chargement des pilotes. Personnellement, pour des machines récentes, je vous conseille de positionner cette valeur sur “128”, suffisante dans la plupart des cas.

 

B. Onglet “Features”

Revenons à présent sur la faculté de personnalisation des composants optionnels mentionnée précédemment, et exposés sous l’onglet “Features“.
En fait, les binaires correspondants à ces fonctionnalités sont dans les dossiers “WinPE_OCs” situés dans le kit et peuvent être ajoutés unitairement via la commande “DISM /add-Package“, ou plus simplement par le MDT sous cet onglet “Features“.

Cette liste est contenue dans le fichier “C:\Program Files\Microsoft Deployment Toolkit\Bin\FeatureNames.xml”. Vous pouvez toutefois la modifier comme suit (en effectuant une copie de secours préalable) afin d’exclure les fonctionnalités dont vous n’avez pas l’utilité comme par exemple:

<?xml version="1.0" encoding="utf-8" ?>
<features>
  
	<feature id="winpe-mdac">Microsoft Data Access Components (MDAC/ADO) support</feature>
	<feature id="winpe-rndis">Remote Network Driver Interface Specification (RNDIS) support</feature>
	<feature id="winpe-dot3svc">IEEE 802.1x network authentication protocol</feature>
	<feature id="winpe-pppoe">Point-to-Point Protocol over Ethernet (PPPoE) support</feature>
	<feature id="winpe-srt">Windows Recovery Environment</feature>

	<feature id="winpe-fontsupport-ja-jp" option="exclude">Japanese (JA-JP) language pack</feature>
	<feature id="winpe-fontsupport-ko-kr" option="exclude">Korean (KO-KR) language pack</feature>
	<feature id="winpe-fontsupport-zh-cn" option="exclude">Chinese (ZH-CN) language pack</feature>
	<feature id="winpe-fontsupport-zh-hk" option="exclude">Chinese (ZH-HK) language pack</feature>
	<feature id="winpe-fontsupport-zh-tw" option="exclude">Chinese (ZH-TW) language pack</feature>
	<feature id="winpe-fonts-legacy" option="exclude">Legacy fonts</feature>

	<feature id="winpe-legacysetup" option="exclude">Windows setup files (all contents from the sources folder)</feature>
	<feature id="winpe-setup" option="exclude">Setup feature package (parent)</feature>
	<feature id="winpe-setup-client" option="exclude">Client Setup feature package (child)</feature>
	<feature id="winpe-setup-server" option="exclude">Server Setup feature package (child)</feature>
	<feature id="winpe-wds-tools" option="exclude">Windows Deployment Services Tools</feature>

	<feature id="winpe-hta" option="exclude">HTML Application support</feature>
	<feature id="winpe-scripting" option="exclude">Windows Script Host (WSH) support</feature>
	<feature id="winpe-wmi" option="exclude">Windows Management Instrumentation (WMI) support</feature>

	<feature id="winpe-netfx">.NET Framework </feature>
	<feature id="winpe-powershell">Windows PowerShell </feature>
	<feature id="winpe-dismcmdlets" parent="winpe-netfx,winpe-powershell">DISM Cmdlets</feature>
	<feature id="winpe-storagewmi" parent="winpe-netfx,winpe-powershell">Storage Management Cmdlets</feature>
	<feature id="winpe-enhancedstorage" parent="winpe-netfx,winpe-powershell">Enhanced Storage</feature>
	<feature id="winpe-securebootcmdlets" parent="winpe-netfx,winpe-powershell">Secure Boot Cmdlets</feature>

	<feature id="winpe-securestartup" option="exclude">Secure Startup</feature>
	<feature id="winpe-fmapi" option="exclude">File Management API</feature>
	<feature id="winpe-winrecfg" option="exclude">Windows RE Configuration</feature>

	<feature id="dart">Microsoft Diagnostics and Recovery Toolkit 7 (DaRT 7)</feature>
	<feature id="dart8">Microsoft Diagnostics and Recovery Toolkit (DaRT)</feature>

</features>

En redémarrant la console MDT, vous pourrez constater que l’affichage est allégé

 

C. Onglet “Driver and patches”

Attardons-nous maintenant sur la gestion des pilotes et des packages au sein des noyaux WinPE. Dans la console MDT, toujours sous l’onglet “Windows PE” et sous l’onglet “Driver and patches“, vous pouvez constater que l’injection de ces éléments peut être réalisée de diverses manières:

Comme expliqué dans un précédent article, les pilotes sont “intelligemment” injectés en fonction de leur classe (types).

Par défaut les pilotes et packages sont recherchés dans ce que l’on nomme un “profil de sélection” (selection profile). En fait, il s’agit simplement d’une sélection mémorisée et nommée de toute ou partie d’une arborescence de dossiers du MDT.

Note : Il est conseillé de créer des sous-dossiers pour la gestion de vos différentes ressources MDT, telles que les applications, les séquences de taches, les packages et particulièrement pour différencier les pilotes que vous souhaitez distinguer de la masse. Grâce à cette bonne pratique vous pouvez maitriser la granularité des profils de sélection.

Par défaut, il existe plusieurs profils prédéfinis stockés dans le fichier “SelectionProfiles.xml” situé sous le dossier “Control” du partage de déploiement.

Vous pouvez créer vos propres profils de sélection pour couvrir vos différents besoins. La procédure est plutôt simple, puisqu’il suffit de développer l’arborescence de la console MDT jusqu”à la rubrique “Advanced Configuration … Selection Profiles”

Puis d’utiliser le menu “Action … New  Selection Profile” ou le menu contextuel.

Entrez le nom de votre profil de sélection et une description éventuelle puis cliquez sur “Next“.

Cochez simplement le(s) dossier(s) souhaité(s) puis cliquez 2 fois sur “Next” et enfin sur “Finish“.

Une fois le profil créé, vous pourrez l’ajouter facilement à vos fabrications.

Note : Les profils de sélection sont également très pratiques pour la gestion des points de déploiement liés “Linked Deployment Shares” afin de ne pas répliquer inutilement des informations sur vos différents serveurs MDT.

 

Microsoft propose en téléchargement gratuit de nombreuses ressources pour approfondir vos connaissances, en plus de celles que l’on peut vous apporter sur IT-Connect bien entendu

Au programme, c’est plus de 240 eBooks qui sont proposés autour des logiciels, des offres Cloud, des outils de programmation mais également des systèmes d’exploitation.

Que vous êtes administrateur système ou développeur, vous apprécierez probablement ces ressources, elles concernent par exemple :

– Window 7, Windows 8, Windows 8.1 et même Windows 10

– Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2

– Microsoft Office

– Exchange, Lync (Skype for Business), SharePoint

– SQL Server

– System Center

– PowerShell

– Cloud Azure

– Création d’applications universelles pour Windows 10

Ce n’est pas la première fois que Microsoft propose des ressources gratuites en téléchargement, et c’est un véritable succès à chaque fois et ça se comprends. Disponible sous différents formats (DOCX, EPUB, MOBI, PDF, PPTX, XPS), voici la page de téléchargement qui regroupe l’ensemble de ces eBooks :

Télécharger les eBooks

I. Présentation

Dans ce tutoriel, je vais vous présenter l’intégration des applications dans MDT ou la gestion des installations automatisée des applications.

Installer automatiquement un système Windows, est une chose que le MDT assure plutôt bien. En revanche, l’installation des applications peut rapidement devenir un véritable casse-tête, selon les choix retenus par les éditeurs de logiciels quant à leurs distributions. L’administrateur et/ou le responsable d’un parc informatique doivent pouvoir garantir un état stable et maitrisé des logiciels installés dans son organisation.

De cette problématique est né un nouveau métier : “L’intégrateur d’application”. Ses défis résident dans l’identification des solutions pour :

• Automatiser l’installation (et la personnalisation) d’une application
• Maitriser les mises à jour du système et/ou de ces mêmes applications
• Contrôler la cohérence des prérequis ou composants dits “partagés”
• Sans compter, une distribution des pilotes de périphériques nécessaires à l’exploitation optimale du système.

L’objectif est donc de vous présenter les bases et différentes techniques d’intégration d’application au sein d’une solution de déploiement telle que MDT. En gros, l’idée est de vous sensibiliser aux approches que vous pouvez envisager pour intégrer des applications dans vos images de référence (master).

• Au sein de l’image qui sera capturée – On peut envisager l’intervention humaine (du technicien) durant la fabrication), Mais toutes les applications ne supportent pas l’opération de nettoyage que le sysprep va réaliser. Typiquement, on y retrouve des agents réseau, les antivirus, les pilotes (eh oui, quand ils ne sont pas livrés au format .inf, il faut les considérer comme des applications) – Ce choix est particulièrement intéressant dès lors que le temps d’installation de l’application est élevé, mais l’intégration au sein de l’image WIM implique que le cycle de vie ou d’évolution de l’application est faible.

• En post-installation – Sans nul doute, la meilleure approche sous réserve de disposer de la commande d’installation silencieuse  – Idéalement, essayez de regrouper les applications au sein de bundles MDT (packs métiers, d’usage, etc…) – En effet, contrairement à la séquence d’installation des applications, il est plus facile de définir l’ordre d’installation et les dépendances applicatives au sein d’un bundle.

Pour intégrer des applications dans un processus de déploiement Windows, plusieurs approches, ou combinaisons peuvent être envisagées.

L’approche dépend essentiellement de la technologie de packaging (voir de licensing) fournie par l’éditeur du logiciel.

II. Les principales technologies

A. Les packages MSI

De plus en plus répandue, cette technologie offre de nombreux avantages dont les capacités d’installation / réparation / désinstallation silencieuse. Connue sous l’anglicisme “unattend mode” ou “mode sans assistance“, c’est-à-dire automatique, sans intervention humaine.

Ces packages sont parfois fournis sous une forme “encapsulée” telle qu’un programme setup / install.exe. Pour identifier un package MSI, il faudra surveiller le processus MSIEXEC au cœur de cette technologie. On distinguera 2 principaux type de packages :

• Autonome : Tous les fichiers sont inclus dans un fichier .MSI unique

• À plat : Un fichier .MSI contient les directives d’installation alors que les sources sont livrées à part, dans un sous dossier, ou dans une archive telle que “data.cab”

Les principaux commutateurs MSIEXEC à connaitre : (tapez msiexec /? pour tous les autres :-))

• /i ou /package : Indique le nom (chemin complet) du package MSI
• /qb ou /qn : Mode silencieux avec ou sans affichage utilisateur.
• /allusers = 2 : Indique, si applicable, dans quel contexte utilisateur (propre à un ou tous les utilisateurs) l’application doit s’installer.
• /addlocal : Permet d’indiquer la granularité des composants à installer, si applicable
• TRANSFORMS= : Indique le fichier de transformation .MST à utiliser
• /p ou PATCH= : Indique le fichier de correctif ou mise à jour.MSP à utiliser

Vous pouvez utiliser un éditeur gratuit, tel que ORCA ou InstEd pour vérifier (voire modifier) certaines informations de base sur un fichier MSI, voir générer/appliquer un fichier de transformation .MST

Personnellement je vous recommande l’éditeur gratuit “InstED”, car ORCA a un fâcheux défaut qui consiste à modifier la date du fichier même si vous annulez les modifications. (Faites une copie préalable à l’ouverture d’un MSI afin de vous mettre à l’abri de ce désagrément)

Les fichiers MST permettent de modifier le comportement d’une installation MSI. Pour rappel, même si cela est techniquement possible, il est fortement déconseillé de modifier directement le contenu d’un MSI. Il existe plusieurs moyens pour créer un fichier de transformation.

• Vous disposez d’un outillage spécialisé tel que Wise Studio, ou AdminStudio/installshield, et dans ce cas je pense que vous n’avez rien à faire ici.

• Votre DAF ne vous a accordé aucun budget, vous pouvez toujours créer un MST de base via l’outil gratuit “Wise Install Tailor”.

• Vous pouvez également utiliser ORCA, ou InstEd, mais c’est à mon avis un peu plus délicat, bien que tout à fait faisable.

• L’éditeur fournit un outillage, comme par exemple Adobe Customization Wizard

Exemple de commande (batch) d’installation silencieuse pour Adobe Reader XI avec correctifs v11.0.2 – Les erreurs proviennent souvent des chemins complets qui doivent être explicitement renseignés, à défaut d’être présents dans le répertoire courant.

set CurDir=%~dp0 
msiexec.exe /package "%CurDir%\AcroRead.msi"PATCH="%CurDir%\AdbeRdrUpd11001.msp;%CurDir%\AdbeRdrSecUpd11002.msp" TRANSFORMS="1036.mst" /passive

B. Les packages installshield

Bien que plus anciens et en voie de disparition, ces packages sont encore utilisés de nos jours. Ils sont généralement identifiables par l’icône assez typique du programme.

Ces programmes d’installation (typiquement Setup.exe ou Update.exe) supportent généralement un mode silencieux via le commutateur /quiet), mais disposent parfois d’un mode automatisé via un fichier de réponse. C’est dire qu’il suffit de démarrer l’installation en indiquant un fichier “.iss” en paramètre /F1.

Plus d’information sur :

– InstallShield Setup Silent Installation Switches

– Setup.exe and Update.exe Command-Line Parameters

Exemple : En premier lieu, selon le packaging de livraison, vous devez extraire l’intégralité du contenu de l’archive auto-extractible via 7-Zip. Puis lancer le programme d’installation comme suit :

C:\Repack\Appli1\Setup.exe /r /f1" C:\Repack\Appli1\inst.iss"

Vérifiez que l’installation s’est correctement déroulée en éditant le fichier journal “setup.log”. Celui-ci doit impérativement contenir une ligne “ResultCode=0″.

Le fichier « inst.iss » obtenu par la commande précédente est à conserver. Générez le fichier de réponse pour une désinstallation silencieuse via la commande :

C:\Repack\Appli1\Setup.exe /r /f1" C:\Repack\Appli1\uninst.iss"

Si la désinstallation s’est correctement déroulée, le fichier “uninst.iss” est à conserver.

Facultatif : Supprimer le dossier créé par une éventuelle installation manuelle A priori, n’existe pas si installation silencieuse :

rd /s /q "C:\Program Files (x86)\InstallShield Installation Information\{AC3D865A-0D8C-43C0-8BA7-7EC2D34BFBFE}"

L’installation silencieuse peut être assurée par la commande suivante (en mode administrateur) :

@start /wait %~dp0\Setup.exe /s /f1"%~dp0\inst.iss"

La désinstallation silencieuse peut être assurée par la commande suivante (en mode administrateur) :

@start /wait %~dp0\Setup.exe /s /f1"%~dp0\uninst.iss"

Remarque : Si le fichier de réponse n’a pas été généré, la commande suivante permet de désinstaller le produit, mais demande une confirmation à l’utilisateur. Je n’ai pas trouvé de palliatif pour ce cas de figure.

%~dp0\Setup.exe /M{AC3D865A-0D8C-43C0-8BA7-7EC2D34BFBFE} /uninst

 

C. Les packages traditionnels ou hérités (legacy)

Les packages réalisés avec des produits tels que “innosetup” ou “Nullsoft Scriptable Install System” sont facilement détectables dès lors que vous ajoutez le commutateur “/?” derrière l’exécutable – Généralement ces packages proposent généralement quelques commutateurs comme :

• /dir: pour stipuler le dossier de destination
• /norestart pour éviter un redémarrage
• /loadinf: pour ajouter un fichier de configuration / de réponse
• /saveinf: pour générer un fichier de configuration / de réponse
• /silent ou /verysilent pour réaliser une installation silencieuse

Mais il existe beaucoup de variantes (cf “Setup Command Line Parameters” ).

Des produits gratuits tels que PDF Creator, UltraVNC ou bien encore VLC utilisent ce type de packaging.

Ces sites peuvent vous apporter des compléments d’information précieux sur les techniques d’installation silencieuses :

• ITNinja (www.itninja.com )
• InstallSite (www.installsite.org )
• Installshield Support (support.installshield.com)
• Dell KACE (www.dell.com/kace )

 

D. Les packages propriétaires

Lorsque l’application est livrée dans un format propriétaire, qui plus est, sans aucun support d’un mode automatisé,:-( les solutions d’intégration seront implicitement très limitées, avec un coefficient de risque relativement élevé. Au cas par cas, selon les contraintes, on optera généralement pour :

• L’intégration de l’application au sein de l’image WIM (en réalisant l’installation manuelle avant le processus de capture) – sous réserve que l’application en question “résiste” à l’épreuve du nettoyage “sysprep”.

• Le “repackaging” que nous allons détailler ci-après

III. Le Repackaging

A. Les risques

Le Repackaging (ou technique de la dernière chance) n’est pas sans risque – En effet, cette technique consiste à utiliser un outil qui va prendre un instantané (snapshot) du système avant puis après l’installation du logiciel.

L’inconvénient majeur de cette technique est qu’elle repose sur une configuration stable et maitrisée du système. En effet, il n’est pas certain que le package obtenu puisse s’installer sur un autre système de version différente, voire parfois même en raison d’une simple différence de service pack ou d’une mise à jour qui pourrait faire échouer l’installation.

J’ajouterais que la technique de packaging par capture souffre de 2 handicaps majeurs :

• Elle peut engranger des polluants d’utilisation (informations annexes et sans rapport avec le produit, généré par les processus et services en cours d’exécution)

• Elle ne tient pas compte des éventuels redémarrages qui ont été nécessaires (Certaines applications ont besoin d’un redémarrage pour achever correctement leur configuration)

Quel que soit le produit retenu, il faudra être particulièrement attentif aux composants complémentaires apportés par l’application, tels que les redistribuables C++ ou autres framework.NET… Il est souhaitable de les considérer comme des packages dépendants, mais distincts et ne pas les inclure dans le package de l’application.

En conséquence, pour effectuer un repackaging par capture dans les meilleures conditions possibles, il est souhaitable de :

• Installer une machine virtuelle avec le socle de référence (composants inclus)

• Désactiver tous les agents, services et autres antivirus susceptibles d’interférer avec le processus de capture. (Windows Update, Defender, etc…)

• Faire un snapshot de la VM avant toute modification. N’hésitez pas à réaliser des snapshots intermédiaires en fonction de la complexité de réalisation.

• N’oubliez pas de supprimer les éventuels fichiers de désinstallation (inutiles si vous avez obtenu un package MSI)

B. Virtualisation d’application  ?

Au fil du temps, la technique de repackaging a évolué pour se scinder en 2 approches distinctes :

• Le repackaging “natif” qui consiste à obtenir un package MSI “traditionnel”

• La virtualisation d’application qui consiste à obtenir un package de type ‘bac à sable” (sandbox) afin de l’imiter les impacts sur le système et autoriser des instances concomitantes dans certains cas. Parmi ces solutions, on retrouve les leaders du marché :
  • Microsoft AppV (Initialement Softgrid)
  • VMware Thinapp (Egalement associé à l’offre Landesk)
  • Citrix XenApp
  • Novell ZAV / Xenocode Virtual Application Studio / Spoon.net
  • Et quelques outsiders
  • Symantec SVS (Initialement Altiris et Appstream)
  • Cameyo (Gratuit)

Mais la virtualisation d’application est loin d’être une panacée. En effet, si cette technologie est prometteuse elle draine cependant quelques contraintes de taille :

• Avantages
  • Cohabitation de versions concurrentes d’un même produit (ie Plusieurs JRE dans différentes instances de navigateurs, meilleure isolation avec le système
  • Streaming – L’application peut être publiée sur un portail ou un magasin distant et commencer son démarrage avant d’être totalement présente dans le cache local du poste.

•  Inconvénients
  • Dépendance du système
  • Pas de communication transverse ni entrante vers les instances virtuelles (addins, plugins…)
  • La prise en charge des objets COM/DCOM n’est pas toujours efficiente

IV. Intégration des applications dans MDT

Maintenant que le décor est planté, passons à la partie “industrialisation” via le MDT. Si vous êtes arrivé jusqu’à l’installation silencieuse de vos applications, leur intégration au sein du MDT sera une formalité.

Premier conseil : Pensez à créer préalablement un dossier dédié contenant les sources nécessaires à l’installation de l’application. Cela facilitera grandement la gestion de vos différents packages.

Lancez la console “Deployment Workbench” puis développez l’arborescence jusqu’à “MDT Deployment Share … Applications” puis effectuez un clic droit “New Application“.

Conservez l’option par défaut si les sources doivent être hébergées dans la structure MDT (DeploymentShare). Utilisez la seconde option si vous préférez publier les sources sur un autre serveur de fichier. Cliquez sur “Next”

Entrez le nom de l’application (obligatoire) et ajoutez éventuellement le nom de l’éditeur, la version, la langue. (Ces éléments formeront le nom dossier par défaut des sources de l’application) – Cliquez sur “Next”

Utilisez le bouton “Browse” pour sélectionner le dossier contenant les sources de l’application puis cliquez sur “Next”

Acceptez (ou modifiez) le nom de dossier proposé puis cliquez sur “Next“. L’assistant vous demande alors de saisir la ligne de commande (d’installation silencieuse).

Si vous ne l’avez pas sous la main, entrez une commande quelconque ; cette information sera modifiable a posteriori. Cliquez 2 fois sur “Next” puis sur “Finish” une fois l’importation terminée.

Pour vérifier ou modifier les informations d’une application, sélectionnez-la puis faites un clic droit “Propriétés“. Sous l’onglet “Details“, vous pourrez renseigner cette fameuse ligne de commande magique “Quiet install command”  chargée de réaliser l’installation automatique.

Ne vous inquiétez pas, ça peut rapidement dépasser le cadre affiché

Exemple de commande :

start /l*v "%TEMP%\FoxitReader_InstallLog.txt" MAKEDEFAULT=1 LAUNCHCHECKDEFAULT=0 VIEW_IN_BROWSER=1 STARTMENU_SHORTCUT=1 DESKTOP_SHORTCUT=0

Le principal inconvénient d’une application au sens MDT, est surtout lié au fait qu’il n’y a qu’une seule commande.

C’est une des raisons pour laquelle il est préférable d’utiliser un script (batch ou PowerShell) pour chainer un ensemble de commandes (et homogénéiser vos installations).

Pour l’intégration des applications du marché, et leur intégration dans MDT, je vous conseille d’essayer “setup commander” de Rovabu Software . La version PRO d’évaluation vous sera fournie sur simple demande, et vous permettra de gérer très facilement un catalogue des principales applications courantes, et les intégrer dans des packages d’applications / bundles MDT en quelques clics ….

Voilà pour les bases en matière de packaging et intégration éventuelle dans le MDT.

Je pense vous proposer quelques exemples concrets et retours d’expériences dans un avenir plus ou moins proche. Juste le temps pour moi de réorganiser et réactualiser quelques composants. Je rajouterai le lien ici dès que possible.

To be continued …

Christophe

Alors, Windows ou Linux ? Peut être FreeBSD ou encore Mac OS ? À cette question, la majorité des interrogés répondront “Bah Windows, c’était déjà installé quand j’ai acheté mon PC et ça marche bien”.

En effet, Windows est aujourd’hui le système d’exploitation le plus populaire et le plus utilisé, un triomphe incontesté et incontestable parmi les OS sur les terminaux grand public. Alors, pourquoi changer ?

Dans ce billet, je vous fais mon retour d’expérience. Après pas loin de dix années à utiliser des systèmes d’exploitations Windows, j’ai décidé pour plusieurs raisons d’abandonner ce système d’exploitation pour un système Libre et Open-Source. Je précise que je ne fais pas ce billet pour plomber Windows à la M16 ou pour positionner Linux sur un piédestal orné d’or et d’argent, mais plutôt pour informer ceux qui hésiteraient à tester, voire à migrer vers un OS Linux. Pour les autres, je vous invite à lire tout de même, vous me ferez part de vos remarques dans les commentaires

Pourquoi partir, t’es vexé ?

Pour plusieurs raisons, dont la majorité sont plutôt mal comprises, voire mal reçues, pour ne pas dire complètement moquées. Ce que je trouve assez étonnant, même de la part d’un public informaticien averti. Mais passons cela.

Je n’ai pas pris la décision de passer sous Linux parce que Linux et la ligne de commande, ça fait Hacker au chapeau noir qui met une cagoule devant sa webcam, ni parce que “Si t’es un informaticien, tu doit être sous Linux”. Si j’ai pris la décision de passer sous Linux, c’est avant tout un choix, qui correspond à une idéologie dans laquelle ce que je fais sur mon ordinateur personnel ne regarde que moi et sûrement pas un ensemble de bonhommes en costume prêt à revendre mes goûts en musique ou en série télévisée au plus offrant. Pour être plus clair, ma décision a été provoquée, ce n’est pas une décision qui suit une mode ou un style, c’est n’est pas un pas en avant, mais plutôt une fuite face à un événement proche qui m’a définitivement décidé : l’arrivée de Windows 10.

Alors oui, au bout de 10 ans sur internet avec un OS Windows, mes données sont déjà disséminées un peu partout sur le web, au point que je n’arrive même plus à retrouver le mot de passe de ma première boite email “hotmail.com”. Oui, “de toute façon, tout le monde regarde tes données personnelles pour se faire de l’argent, Google, Microsoft, Apple” mais ce n’est sûrement pas une raison pour être résigné et se dire “Bon bah de toute façon c’est fichue, autant ne rien faire” et rester dans notre ferme en attendant d’être mangé (cf : “Si vous êtes le saucisson, vous n’êtes pas le client ! ”  : Conférence de Tristan Nitot ).

Note importante : Je parle ici exclusivement des OS et de l’utilisation en mode client final “Desktop”, l’importance et la qualité des serveurs Windows, notamment dans le statuts de contrôleur de domaine et AD pour gérer des parc entiers de client n’est pas vraiment contestable. En tout cas ce n’est pas le sujet de ce billet

Plus clairement, l’arrivée de Windows 10 et les différentes histoires autour de la monétisation et la collecte de nos données personnelles et de leur utilisation m’ont aujourd’hui poussé à dire au revoir à ce cher Windows.

Quelques liens pour les curieux et les avertis :

• Windows 10, l’exploitation de vos données privées par Microsoft est effrayant
• Windows 10 installera ce qu’il veut chez vous

Hésitant au début, j’en ai d’abord parlé autour de moi, à un entourage d’informaticiens pour commencer (collègues de formation, entourage pro, Twitter, forums). “Linux c’est le bordel, rien ne marche“, “Windows c’est vraiment mieux”, “Oui Windows regarde nos données perso, mais j’ai pas envie de taper de la ligne de commande donc je reste sous Windows“, sont parmi les réponses les plus courantes que j’ai reçu, que ce soit IRL ou sur le net. Aventurier, curieux et surtout effrayé par l’emprise que Windows tend à avoir sur les données personnelles de ses utilisateurs, que l’on pourrait d’ailleurs renommer par “produit” selon l’adage “Si c’est gratuit, c’est vous le produit”, j’ai donc décidé d’y aller.

(Car oui, Windows 10 sera dans un premier temps gratuit : http://www.cnetfrance.fr/news/windows-10-gratuit-39813405.html ).

Arrêtons nous ici pour la sensibilisation aux dangers de Windows 10.

Voici mon retour d’expérience !

Aventurier, curieux, mais prudent ! Avant même de choisir mon OS, j’avais déjà prévue que je tournerai dans un premier temps sur une configuration “dual boot”. Ainsi, je suis partie en quête du meilleur OS qui pourrait me convenir. Une chose à savoir pour ne pas être perdu, c’est que sous Linux (GNU/Linux, Unix, Linux, etc.) il y a une tonne de distribution, chacune dérivée les unes des autres avec leur spécificité, leur utilités, etc. Je renvoie les curieux à cette image, représentant les distributions Linux avec leur années de création et leur dérivée : https://upload.wikimedia.org/wikipedia/commons/1/1b/Linux_Distribution_Timeline.svg

Alors laquelle choisir ? En tant qu’étudiant et alternant, j’ai déjà quelques années de pratique sur certaines d’entre elles en mode serveur, (l’utilisation en mode client “desktop” est différente de celle en mode serveur, mais bon), notamment sur Debian, CentOS et Ubuntu. J’ai donc choisi de rester sur cette lignée et ai choisi Debian, qui me semble être une distribution stable, maintenue et sans superflu.

Je décide donc d’installer Debian en dual boot avec mon Windows 8.1, dans un premier temps.

En tant qu’étudiant en informatique et blogueur dans le même domaine, j’ai une utilisation qui dépasse un peu la lecture de film, de musique et la navigation sur internet. Il était donc important que l’OS choisi puisse me permettre de réaliser un ensemble de chose, je fais donc une checklist des points fonctionnels à vérifier afin de valider ma migration complète :

• Virtualiser des systèmes et des réseaux (GNS3, Packet tracert, VirtualBox ou VmWare Workstation/Player)
• Supporter une charge importante de traitements et de VM en fonction au même moment
• Utilisation de différents périphériques, notamment pour les tests matériels (NAS, Switchs, accessoires numériques en tout genre)
• Supporter des clients de synchronisation (type Google Drive, Mega, Owncloud, etc.)
• Me permettre la retouche d’image et de vidéo
• Le support des jeux vidéos (il faut bien se détendre de temps en temps ! )
• Correspondance facile avec différents serveurs plus ou moins lointains (SSH, FTP, montage SMB, RDP…)
• Le support de teamviewer (pour dépanner copine, famille et amis, en bon informaticien )
• En gros, tout ce que je faisais sous Windows, je n’allais pas sacrifier mon confort d’usage et mes petites habitudes d’informaticien pour la sauvegarde de mes données personnelles, quand même.

Concernant ma configuration physique :

Un MSI GE 60 Apache, à l’origine fournis avec Windows 8.1, 12 Go de RAM, CPU Intel i7, carte graphique Nvidia GEforce 850M, un SSD 120 Go et un disque dur 1 To pour les données. Ah oui, et un clavier qui fait de la lumière aussi, voyez plutôt :

C’est beau n’est-ce pas !

Allez un peu de sérieux, le sujet est grave. Je commence donc bon an mal an à partitionner mon SSD pour faire un peu de place à mon prochain Debian, 30 Go devrait suffire, l’installation se déroule correctement, on sert un peu les dents de ne pas cocher la mauvaise case et ne pas supprimer sa partition Windows, ce qui serait une belle erreur de débutant, et ensuite, on arrive sur une Debian tout belle et fraîche !

En tant que technicien, je mets bien entendu directement le nez dans tout ce qui est personnalisation et customisation. Le bureau Gnome est vraiment plaisant à utiliser. Quelques plug-ins sympathiques et pratiques permettent d’ajuster l’OS à son besoin, par exemple ce shell qui descend de l’écran avec la touche “F12” :

Également, je retrouve grâce à l’activation d’un plug-in le positionnement automatique des fenêtres lorsque l’on colle une fenêtre sur un bord, ce qui est plutôt agréable. Une dernière chose, qui est devenu un vrai gain de temps, le plug-in “Dash to Dock” qui permet d’avoir une barre de lancement où on le souhaite sur notre écran :

J’ai paramétré celle-ci pour qu’elle se cache automatiquement et qu’elle n’apparaisse uniquement lorsque je colle mon curseur sur le bord gauche de mon écran principal. Je travail en double écran, avec deux bureaux, ce qui est largement suffisant :

On a ici la vue “Panneau” qui permet de switcher très rapidement d’une fenêtre de travail à une autre ou d’un bureau à un autre. On peut l’obtenir en appuyant sur la touche Windows du clavier ou en collant le curseur en haut à gauche de l’écran. D’ici, on voit les bureaux disponibles, les fenêtres et applications actives et on peut également rechercher fichiers et applications dans la barre de recherche. On note également la présence de thème Gnome à télécharger (ou même à créer si on le souhaite) permettant de totalement changer l’aspect du bureau et des fenêtres.

Installation de la carte graphique, c’est plus pas facile que c’est compliqué

Je décide donc rapidement de passer au point que je redoute le plus : l’installation des drivers de la carte graphique (NVIDIA Geforce 850M) . Oui je travaille beaucoup sur mon OS, mais j’aime jouer un peu aussi de temps en temps, il me tarde donc de répondre à la question : vais-je pouvoir jouer à mes jeux vidéos favoris sous Linux ? Pas de suspens, la réponse est non.

Après m’être renseigné auprès de connaisseurs sur l’installation des drivers de carte graphique NVIDIA sur Debian, on m’oriente rapidement vers Bumblebee. Il faut savoir que le PC que j’ai possède a une carte graphique NVIDIA et une carte graphique Intel, utilisant l’une ou l’autre en fonction des besoins de l’application lancée (dans un comportement standard), il me semble que c’est ce qui est appelé “le support NVIDIA optimus” évitant alors que la carte graphique soit constamment en fonction en vidant la batterie. C’est le rôle de Bumblebee de gérer cela sous Linux. Après quelques recherches, j’apprends que ce toutil est toujours fonctionnel mais plus maintenu, ça part mal.

Avant tout essai, je cherche un moyen de revenir en arrière si tout se passe mal, je fais donc des essais dans lesquels je backup et restaure des OS Debian volontairement mis à mal par le biais de machine virtuelle, ce qui vaut d’ailleurs la création de plusieurs tutoriels sur IT-Connect :

• Créer une clé LiveUSB Linux
• Réinstaller le grub Linux depuis un LiveCD
• Linux : Restaurer et sauvegarder sons système

Une fois bien rodé sur la restauration d’un OS Linux et de son système de démarrage, je fait un backup de ma distribution (car installer Linux c’est sympa, mais pas 15 fois dans la semaine) et je me lance. L’installation de Bumblebee nécessite l’arrêt de l’interface graphique, on passe donc en ligne de commande (je vais pas me faire de copain avec ça) et on y va. Le premier essai est un échec, en hésitant entre deux options, je choisi la mauvaise et, Loi de Murphy oblige, je plante mon interface graphique qui refuse de démarrer, même après un reboot. Après quelques recherches, je découvre l’existence d’une commande de retour en arrière (plus précisément de désinstallation) de Bumblebee qui devrait m’aider. Après avoir exécuté cette commande, mon interface graphique redémarre à nouveau. Ni une ni deux je repars sur sa réinstallation, en choisissant la bonne option et tout redémarre correctement.

Différentes commandes permettent alors de valider que la carte graphique soit bien utilisée, mon driver est donc bien fonctionnel. J’installe Steam, puis différents jeux portés sur Linux, mais les tests ne sont pas concluant, les jeux saccadent sévèrement et c’est là le principal problème. Les ressources de mon OS ne sont pas au maximum mais les jeux ne sont pas jouables du tout.

Les jeux vidéos, on repassera plus tard

Je suis a peu près sûr et certain qu’il est possible de jouer à un nombre important de jeux vidéos sous Linux, de plus en plus de jeux vidéos sont portés sur les OS Linux en plus de Mac et de Windows. Après avoir correctement installé ma carte graphique, les premiers essais que j’ai fait n’ont pas été trop concluant, cependant par manque de temps et d’intérêt, je n’ai pas réellement cherché à aller plus loin dans mes essais. Je garde donc mon OS Windows en dual-boot pour mes sessions jeux vidéos, qui se font assez rare depuis quelques années.

Compatibilité avec les périphériques, on croise les doigts mais ça roule

Une autre condition de la validation était donc la bonne communication avec mes différents périphériques.

Tablette Samsung Galaxy Tab 3 sous Android

Je teste le branchement de ma tablette en USB, dont l’intérêt est principalement l’échange de fichier, tout fonctionne bien, le montage se fait correctement, test validé !

WebCam

Ici, c’était loin d’être gagné. Ma webcam est une LifeCam (de Microsoft), la compatibilité Linux n’est même pas indiquée sur la boite et elle flanchait déjà franchement sous Windows, je me fais donc peu d’espoir dans un premier temps. Les premiers essais ne sont pas concluants, la webcam s’allume mais impossible de l’utiliser avec un logiciel de visualisation de la webcam.

Quelques semaines plus tard, je m’y remet, en soulignant un détail omis lors de mon premier essai, le branchement de la webcam sur un port USB 3 et non USB 2. Ici, la webcam fonctionne presque par miracle avec un “Cheese“, le système de prise de photo par défaut dans Debian. L’utilisation avec un système de capture webcam/écran (pour mes tutoriels), n’est pas vraiment concluant, la webcam plante au bout de quelques secondes sans réelles explications. Test non validé !

Clé USB

Aucun problème du côté des clés USB, il faut juste ne pas formater une clé USB en ext3 ou ext4 sous peine qu’elles ne soient pas lues par vos collaborateurs Windowsien.

Windows Phone

Ici non plus, ce n’était pas gagné, je possède un Lumia 620 sous l’OS Windows Phone. A ma bonne surprise, la reconnaissance se fait sans râler et j’ai bien accès au système de fichier pour changer la musique de mon réveil et télécharger mes photos, je ne demande rien de plus vu les possibilités médiocres du téléphone.

Une machine virtuelle Windows, pour rester compliant ?

Dès le début de ma migration, j’ai directement fait une machine virtuelle à partir de mon hôte initial Windows avec pour objectif d’en faire une machine Virtuelle dans mon Linux par la suite, ce que l’on appelle le P2V : Physic to Virtual. L’intérêt principal étant de retrouver des données oubliées et également, pour les occasions dans lesquelles je n’aurai pas le choix, l’utilisation de la suite Office. Je monte donc une machine virtuelle Windows avec la suite Office installée dessus, Visio compris. Elle reste éteinte la plupart du temps.

Virtualisation, utilisation courante et avancée, Rien à signaler

Pour les autres points de ma checklist, je n’ai pas grand-chose à souligner et tous sont validés. J’utiliserai GIMP (non sans mal) à la place de Photofiltre, Leafpad à la place de Notepadd++, Iceweasel à la place de Firefox (quoi ? C’est la même chose ?), IceDove à la place de Thunderbird… Debian permet l’utilisation de Keepass et de Veracrypt, également de Xmind que j’utilise très souvent (logiciel de MindMapping). Pour la virtualisation, c’est VirtualBox, au revoir donc l’interface pro de Workstation, mais VirtualBox fait aussi bien le travail. Seul l’outil de synchro Google Drive n’est pas disponible, il était dans mes projets de passer à une autre solution moins regardante sur mes données perso, je n’en prend donc pas compte.

Un nouveau venu : Ubuntu, une très belle surprise

Dans le cadre d’un test pour un constructeur, j’acquiers un Dell XPS 13, le choix m’est donné entre le recevoir avec un OS Windows et un OS Ubuntu, je ne vous précise pas quel sera mon choix, vous l’aurez compris.

Je découvre donc ce nouvel environnement de travail, juste quelques semaines après m’être habitué à Debian, mais rien de déroutant. Je précise qu’Ubuntu est un OS  dérivé de Debian ayant fait de gros efforts depuis ces dernières années pour proposer au grand public un OS utilisable, user-friendly et simple d’utilisation, et c’est complètement réussi :

Contrairement à Debian, je n’ai pas du tout eu à utiliser la ligne de commande, les mises à jour se font depuis une interface graphique, l’installation et la désinstallation des logiciels également :

Je dois dire qu’au final, l’utilisation courante est plus agréable sous Ubuntu, notamment grâce à Unity qui apporte un réel plus. L’interface globale est plutôt agréable. Pour ceux qui appréhenderaient l’utilisation de la ligne de commande, je vous conseille complètement de passer par Ubuntu.

Conclusion & suite

“Once GNU is written, everyone will be able to obtain good system software free, just like air.” – Richard Stallman

C’est ce qui en ressort de mon expérience, Linux (plus précisément Debian et Ubuntu, que j’utilise) sont de bons systèmes d’exploitations. C’est donc une bonne expérience, je travaille aujourd’hui quotidiennement sous Linux et je suis toujours vivant, je n’ai pas à sacrifier de chat sous la pleine lune pour que ça marche, pour rassurer les fameux “Linux, c’est de la merde“, qui même dans un environnement professionnel de techniciens, sont couramment entendu… si si. Il est relativement impressionnant de se dire que ces outils ont été écrit par des passionnés et que rien de tout ça n’est à acheter ou à vendre, gratuit et libre.

La vérité n’est pas toute rose, pour ma distribution Debian, il m’arrive d’avoir quelques surprises, rapidement résolue lorsque l’on s’y connaît un peu. Cependant, sous mon OS Ubuntu, je suis assez admiratif du travail qui a été fait pour rendre l’OS accessible à des non techniciens, j’envisage aujourd’hui un Ubuntu Phone pour mon prochain smartphone, aujourd’hui, je suis sous Windows Phone et même les pro-Windows les plus aguerris de mon entourage n’en disent pas du bien, c’est dire !

Une petite note provenant des différents échanges que j’ai eu à ce sujet, il y a également la distributions ElementaryOS qui est visiblement très agréable à utiliser pour des personnes non techniques habituées à Windows, je n’ai cependant pas encore eu l’occasion de la tester.

Ah oui, dernière petite note, mon clavier lumineux fonctionne toujours, mais je n’ai plus que la couleur blanche, ce qui est suffisant.

Linux vs Windows, le combat ne s’arrête pas là

Passer sous Linux, c’est bien sympa, mais si l’on veut garder un minimum la main sur nos informations personnelles, c’est loin d’être suffisant. C’est pourquoi la démarche du passage sous Linux n’est à mon goût qu’une maillon de la chaîne. Qu’il s’agisse des mails, du stockage “dans le Cloud” ou de son OS, il est important d’être vigilant avec les services que nous utilisons. Je suis par exemple récemment passé de Google Drive pour l’hébergement de mes données à synchroniser à une solution Owncloud en auto-hébergement sur un NAS. Le débit n’est pas le même, mais peu importe : “La liberté a un prix“, l’important et le plus vital étant de ne pas se résigner à un “de toute manière, tout le monde t’espionne, on ne peut rien y faire” ce qui est pour moi plus un aveu de faiblesse qu’un trait d’esprit.

Le sujet n’est pas de partir en guerre idéologique ou de refuser l’utilisation de tout produit non libre, mais plutôt d’être conscient de ce qui est fait de votre historique de navigation et de vos actions devant un écran. Quoi qu’il en soit, mettre un identifiant propre à chaque utilisateur pour le catégoriser, le classer et ensuite revendre ses préférences à la multinationale la plus offrante me fait apparaître cette image dans la tête :

Alors, Windows ou Linux ? Peut être FreeBSD ou encore Mac OS ?

PS : Rédigé sous Debian 8 depuis LibreOffice Writer

En ce moment, le site de e-commerce Gearbest met en avant son entrepôt situé en Grande-Bretagne avec des promos, pour se rapprocher toujours plus du marché européen.

Habituellement, lorsque l’on commande sur ce site internet les produits sont envoyés de Chine, voire de Hong Kong. Désormais, Gearbest dispose d’un stock de produits en Grande-Bretagne et ce n’est surement pas anodin. En effet, cette implantation peut permettre de proposer des tarifs préférentiels, de proposer des délais de livraison plus courts, mais aussi d’éviter d’éventuels frais de douane, ce qui est intéressant du point de vue du consommateur.

En ce moment, Gearbest propose une page dédiée aux promotions de ses produits envoyés directement depuis l’entrepôt en Grande-Bretagne :

Gearbest – Promotions UK

Par la même occasion et d’après ce que j’ai vu sur cette page, Gearbest vous propose de réaliser un “mini-test” de votre produit sous forme d’article, de photos ou de vidéos, que vous devez publier ensuite sur votre Facebook, votre YouTube ou encore sur un forum. Si vous faites partie des 5 meilleurs tests alors vous recevrez un bon d’achat de la valeur de votre achat !

Je vous laisse découvrir sur la page mentionnée ci-dessus les produits en promotion, parmi lesquels on trouve des smartphones, des phablettes, des Box TV… Comme le smartphone Asus ZenFone 2 (32 Go) à 257.89$ au lieu de 267.47$ lors d’une expédition depuis la Chine.

Que pensez-vous du rapprochement de Gearbest en Europe ?