8. Simplifier le déploiement de vos postes de travail¶
De nombreuses entreprises et administrations incluent des logiciels et des configurations dans les images d’OS qu’elles déploient sur leurs flottes de machines.
Mais désormais ce n’est plus la méthode recommandée pour plusieurs raisons :
Chaque fois que vous créez une nouvelle image, vous perdez beaucoup de temps à installer un logiciel et à le configurer. Vous êtes très limité dans les paramètres que vous pourrez inclure dans votre image.
Chaque fois que vous créez une nouvelle image, vous devrez suivre les modifications dans un document texte, une feuille de calcul ou un outil de gestion des modifications.
Les éditeurs de systèmes d’exploitation (notamment Microsoft) conseillent l’utilisation d’images ISO brutes et leur paramétrage en post-installation.
Enfin, si vous introduisez dans votre image des configurations de sécurité, des configurations réseau ou des configurations pour limiter l’intrusion de la télémétrie, ces configurations peuvent perturber le fonctionnement normal de WAPT, cela compliquera les diagnostics futurs.
Avec WAPT, ce n’est plus nécessaire
Note
Si votre configuration est correcte et que vous voulez simplement revoir la méthode de déploiement pour une machine, vous pouvez vous référer au guide de démarrage rapide.
8.1. Recommandations¶
Tranquil IT recommande :
Ne conservez pas le même mot de passe d’administrateur local que celui utilisé lors du déploiement du poste de travail.
Pour renforcer la sécurité, nous vous recommandons d’installer le paquet tis-laps-by-wapt <https://wapt.tranquil.it/store/fr/tis-laps-by-wapt>. Ce paquet procède automatiquement à la rotation du mot de passe de l’administrateur local après le déploiement.
Cette solution est compatible avec les postes de travail Windows, macOS et Linux.
De plus, le mot de passe généré est stocké de manière sécurisée sous forme cryptée et n’est accessible qu’aux utilisateurs autorisés. Les informations relatives au mot de passe sont disponibles dans les données d’audit de l’hôte, dans la console WAPT.
De réaliser une seule image brute par type d’OS avec MDT, Fog (win10, win2016, etc) ou WAPT WADS sans aucune configuration ou logiciel.
Si vous souhaitez installer un agent WAPT dans votre image Windows, procédez comme suit :
Exécutez les commandes suivantes dans CMD :
net stop waptservice wapt-get delete-param uuid wapt-get delete-public-param uuid wapt-get delete-public-param hardware_uuid wapt-get delete-param hardware_uuid wapt-get delete-param hostname wapt-get delete-public-param hostname del "C:\Program Files (x86)\wapt\private\*.crt" "C:\Program Files (x86)\wapt\private\*.pem"Effectuer un Sysprep.
Ensuite, éteignez la machine.
Pour créer autant d’Unités Organisationnelles que vous avez de types de machines dans l’OU CN=Computers (ex : standard_laptop, hardened_laptop, workstations, servers, etc) dans votre Active Directory.
Pour configurer votre Active Directory afin de distribuer la GPO de l’Agent WAPT aux différentes Unités Organisationnelles de machines ; De cette façon, vous pouvez opter pour des configurations fines de votre
waptagent.inipour les hôtes rattachés à chaque OU.
Indication
Pour vous faire gagner du temps, vous pouvez baser votre stratégie de configuration de la sécurité sur les paquets WAPT de sécurité déjà disponibles dans le WAPT Store, vous n’aurez qu’à les compléter en fonction des exigences de sécurité spécifiques de votre Organisation.
Créer dans l’OU CN=Ordinateurs autant d’Unités Organisationnelles qu’il y a de types d’utilisation des ordinateurs dans votre organisation (comptabilité, point_de_vente, ingénierie, vente_sédentaire, etc).
Pour créer des paquets WAPT génériques de vos applications logicielles avec leurs configurations associées.
8.1.1. Scénario de déploiement¶
Vous recevez ou le responsable informatique du site distant reçoit une nouvelle machine dans sa boîte.
Vous configurez l’adresse MAC de la machine par DHCP afin qu’elle reçoive la bonne image système et soit placée dans la bonne Unité Organisationnelle à la fin du processus de déploiement.
L’image système attendue est téléchargée sur la machine en temps masqué, la machine est placée dans la bonne Unité Organisationnelle.
L’Agent WAPT enregistre la machine auprès du Serveur WAPT, elle apparaît dans la Console WAPT.
L’Agent WAPT détecte qu’il se trouve dans une unité organisationnelle qui nécessite un ensemble de logiciels particulier et une configuration de sécurité particulière.
L’Agent WAPT télécharge et exécute des logiciels et des progiciels de configuration de sécurité en temps masqué ; l’Agent WAPT supprime automatiquement les droits délégués qui sont rendus inutiles après avoir rejoint le domaine pour éviter qu’ils ne soient ensuite exploités de manière non autorisée.
Soit par groupe de machines ou machine par machine, vous finalisez la configuration des machines en leur attribuant des paquets WAPT spécifiques.
Indication
Si vous le souhaitez, vous pouvez même laisser l’étape finale de configuration à vos utilisateurs en configurant le libre-service WAPT pour eux (configuration des imprimantes, besoins logiciels spéciaux, etc).
8.2. Déployer vos postes de travail via WADS 
¶
WADS pour WAPT Automated Deployment Services a été développé pour fournir une solution simple pour les déploiements de systèmes d’exploitation via WAPT.
Le déploiement du système d’exploitation est disponible pour Windows, Debian et ses dérivées et pour RedHat et ses dérivées.
8.2.1. Mode de fonctionnement du WADS¶
Schématiquement, le déploiement d’un OS implique 3 étapes :
Importation des différents supports et fichiers nécessaires au déploiement, tels que les images du système d’exploitation .iso, les packs de pilotes et les fichiers de configuration.
Diagramme de flux pour l’importation des fichiers requis pour le déploiement de WADS¶
Création du support de démarrage.
Diagramme de flux pour la création du support d’amorçage pour le déploiement WADS¶
Lancement du déploiement sur l’hôte cible en utilisant le réseau ou une clé USB.
Diagramme de flux pour l’utilisation du support de démarrage dans le déploiement WADS¶
Après avoir mis à jour le fichier waptserver.ini, redémarrez le service waptserver :
8.2.2. Différence entre WAPT et les autres solutions¶
Solution de déploiement classique.
Diagramme de flux pour le déploiement d’un OS classique¶
Solution de déploiement WADS.
Diagramme de flux pour un déploiement WADS¶
Indication
Le mode de fonctionnement de WADS respecte la méthode recommandée par le fournisseur du système d’exploitation.
Avec WADS, toutes les fonctionnalités sont regroupées sur le même Serveur WAPT.
Il n’est donc pas nécessaire de mettre en place une infrastructure supplémentaire autre que le Serveur WAPT.
8.2.2.1. Différences entre les logiciels¶
Serveur de déploiement WADS |
Méthode PCT standard |
Prestations |
|---|---|---|
Utilise iPXE |
Utilise le protocole de serveur de fichiers CIFS. |
Il n’est pas nécessaire de configurer un serveur de fichiers ni d’ouvrir des ports supplémentaires. |
Aucune configuration de l’image du OS n’est nécessaire |
Nécessite de modifier manuellement la configuration d’un fichier de réponses. |
Simplicité, toutes les configurations sont fournies par WAPT |
Utilise HTTPS pour télécharger l’image du système d’exploitation Windows |
Utilise CIFS pour télécharger l’image du système d’exploitation Windows. |
Les hôtes cibles peuvent être déployés sur Internet en utilisant la méthode de la clé USB. |
La méthode WADS incorpore tous les fichiers nécessaires |
La méthode MDT nécessite l’assemblage de fichiers provenant de sources différentes. |
Le déploiement, la configuration et les mises à jour du système d’exploitation sont regroupés dans un seul packaging logiciel WAPT. |
8.3. Installation et configuration de TFTP et DHCP pour WADS¶
8.3.1. Installation et configuration d’un serveur TFTP¶
Avertissement
Si vous avez installé un autre serveur tftp sur le Serveur WAPT, veuillez d’abord le désinstaller.
Cette documentation est destinée à WAPT 2.2.1 et aux versions ultérieures.
Le port udp/69 doit être ouvert sur le serveur WAPT pour le trafic entrant, ainsi que la plage de ports éphémères tftp (49152-65535)
Activez tftp conntrack sur les pare-feu intermédiaires si vous disposez de pare-feu entre le serveur et l’ordinateur client.
Choisissez votre distribution.
Installation et configuration d’un serveur TFTP.
systemctl enable wapttftpserver
systemctl start wapttftpserver
Vous pouvez vérifier que le serveur TFTP fonctionne correctement à l’aide d’un client TFTP et tester le téléchargement du fichier
snponly.efi. Si vous testez la commande suivante sur une machine basée sur RedHat autre que le serveur waptserver, faites attention au pare-feu local sortant qui bloque les requêtes sortantes du client TFTP.
cd ~
tftp srvwapt.mydomain.lan
binary
get snponly.efi
quit
ls -l snponly.efi
Lors de l’installation du serveur, cochez la case « WADS tftp ». Vous pouvez relancer le programme d’installation si vous ne l’avez pas fait à ce moment-là. Vous pouvez vérifier que le service est configuré et en cours d’exécution à l’aide de la commande :
sc query wapttftpserver
Si le serveur est installé mais n’est pas lancé, vous pouvez le lancer à l’aide de la commande suivante :
net start wapttftpserver
8.3.2. Installation et configuration d’un serveur DHCP¶
Vous pouvez utiliser HTTP ou TFTP (plus lent) pour télécharger les binaires.
Avertissement
Le téléchargement par HTTP implique l’utilisation d’un binaire iPXE (ipxe.efi ou snponly.efi) qui n’est pas signé et il ne sera PAS POSSIBLE d’activer SECURE BOOT sur les machines clientes.
8.3.2.1. Configuration DHCP hybride¶
Voici une configuration qui transfère le fichier d’amorçage et les binaires par TFTP si UEFI est activé. Le Secure Boot est possible.
Note
La configuration DHCP hybride ne fonctionne pas pour un déploiement Linux.
Par exemple :
subnet 192.168.110.0 netmask 255.255.255.0 {
option routers 192.168.110.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 192.168.110.1;
next-server 192.168.110.30; # TFTP server (Option 66)
# If not iPXE
if not exists user-class {
# If legacy BIOS
if (option vendor-class-identifier = "PXEClient:Arch:00000") {
filename "boot/pxeboot.n12";
} else {
filename "efi/boot/bootmgfw.efi";
}
}
# If iPXE
else if option user-class = "iPXE" {
# If legacy BIOS
if (option vendor-class-identifier = "PXEClient:Arch:00000") {
filename "http://srvwapt.mydomain.lan/api/v3/baseipxe?uefi=false&keymap=fr";
} else {
filename "http://srvwapt.mydomain.lan/api/v3/baseipxe?keymap=fr";
}
}
}
Pour plus d’informations, vous pouvez consulter le site https://ipxe.org/howto/dhcpd
Par exemple :
# Basic DHCP configuration
interface=eth0
dhcp-range=192.168.110.10,192.168.110.100,12h
dhcp-option=3,192.168.110.1 # Default gateway
dhcp-option=6,192.168.110.1 # DNS server
# External TFTP server (Option 66)
dhcp-option=66,192.168.110.30
# Define client types
dhcp-match=set:legacybios,PXEClient:Arch:00000
dhcp-userclass=set:ipxe,iPXE
# Not iPXE and legacy BIOS → pxeboot.n12
dhcp-boot=tag:legacybios,tag:!ipxe,boot/pxeboot.n12,192.168.110.30
# iPXE and legacy BIOS → iPXE URL with uefi=false
dhcp-boot=tag:legacybios,tag:ipxe,http://srvwapt.mydomain.lan/api/v3/baseipxe?uefi=false&keymap=fr
# Not iPXE and not legacy BIOS → bootmgfw.efi (UEFI boot)
dhcp-boot=tag:!legacybios,tag:!ipxe,efi/boot/bootmgfw.efi,192.168.110.30
# iPXE and not legacy BIOS → iPXE URL with uefi=true (implied)
dhcp-boot=tag:!legacybios,tag:ipxe,http://srvwapt.mydomain.lan/api/v3/baseipxe?keymap=fr
Vous pouvez utiliser la ligne de commande PowerShell suivante pour configurer le démarrage iPXE sur votre réseau. Veuillez adapter les $waptserver_ipaddress_tftp en fonction de votre installation courante.
$scopeId = "192.168.110.0" # target network
$waptserver_ipaddress_tftp = "192.168.110.30"
$url_waptserver = "http://srvwapt.mydomain.lan"
$keymap = "fr"
# Define DHCP Classes
Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000" -ErrorAction SilentlyContinue
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE" -ErrorAction SilentlyContinue
# Define option 66 (TFTP) for the declared scope only
Set-DhcpServerv4OptionValue -ScopeId $scopeId -OptionId 66 -Value $waptserver_ipaddress_tftp
# Define policies for this scope
# 1. Legacy BIOS without iPXE
Add-DhcpServerv4Policy -ScopeId $scopeId -Name "pxebootn12" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios* -ErrorAction SilentlyContinue
Set-DhcpServerv4OptionValue -ScopeId $scopeId -PolicyName "pxebootn12" -OptionID 67 -Value "boot/pxeboot.n12"
# 2. iPXE + legacy BIOS
Add-DhcpServerv4Policy -ScopeId $scopeId -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios* -ErrorAction SilentlyContinue
Set-DhcpServerv4OptionValue -ScopeId $scopeId -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false&keymap=$keymap"
# 3. Non iPXE + non legacy BIOS
Add-DhcpServerv4Policy -ScopeId $scopeId -Name "bootmgfw.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios* -ErrorAction SilentlyContinue
Set-DhcpServerv4OptionValue -ScopeId $scopeId -PolicyName "bootmgfw.efi" -OptionID 67 -Value "efi/boot/bootmgfw.efi"
# 4. iPXE + UEFI
Add-DhcpServerv4Policy -ScopeId $scopeId -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios* -ErrorAction SilentlyContinue
Set-DhcpServerv4OptionValue -ScopeId $scopeId -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?keymap=$keymap"
8.3.2.2. Configuration HTTP¶
Le démarrage PXE est un processus en deux étapes. D’abord, le chargeur de démarrage UEFI/BIOS téléchargera le binaire iPXE depuis le serveur tftp, puis le binaire iPXE téléchargera le script iPXE et les binaires de démarrage depuis http. C’est pourquoi nous devons avoir une configuration PXE DCHP en deux étapes.
For example:
<!-- global options -->
next-server 192.168.110.30;
option ipxe-url code 175 = text;
option client-architecture code 93 = unsigned integer 16;
<!-- subnet mydomain.lan netmask 255.255.255.0 -->
if option client-architecture = 00:00 {
if exists user-class and option user-class = "iPXE" {
filename "http://srvwapt.mydomain.lan/api/v3/baseipxe?uefi=false&keymap=fr";
}
else{
filename "undionly.kpxe";
}
} else {
if exists user-class and option user-class = "iPXE" {
option ipxe-url "http://srvwapt.mydomain.lan:80/";
filename "http://srvwapt.mydomain.lan/api/v3/baseipxe?keymap=fr";
}
else{
filename "snponly.efi";
}
}
Pour plus d’informations, vous pouvez consulter le site https://ipxe.org/howto/dhcpd
For example: xml
dhcp-match=set:ipxe,175 # iPXE sends a 175 option.
dhcp-boot=tag:!ipxe,undionly.kpxe,IP_WAPTSERVER
dhcp-boot=tag:ipxe,http://srvwapt.mydomain.lan/api/v3/baseipxe?uefi=false
For example for one machine:
dhcp-match=set:ipxe,175 # iPXE sends a 175 option.
dhcp-mac=set:waptserver,MAC_ADDRESS_TARGET_COMPUTER
dhcp-boot=tag:!ipxe,undionly.kpxe,waptserver,IP_WAPTSERVER
dhcp-boot=tag:ipxe,http://srvwapt.mydomain.lan/api/v3/baseipxe?uefi=false,waptserver
Vous pouvez utiliser la ligne de commande PowerShell suivante pour configurer le démarrage iPXE sur votre réseau. Veuillez adapter les paramètres $url_waptserver et $waptserver_ipaddress_tftp en fonction de votre installation actuelle. keymap correspond à la langue du clavier.
$waptserver_ipaddress_tftp = "192.168.110.30"
$url_waptserver = "http://srvwapt.mydomain.lan"
$keymap = "fr"
Add-DhcpServerv4Class -Name "legacy_bios" -Type Vendor -Data "PXEClient:Arch:00000"
Add-DhcpServerv4Class -Name "iPXE" -Type User -Data "iPXE"
Set-DhcpServerv4OptionValue -OptionId 66 -Value "$waptserver_ipaddress_tftp"
Add-DhcpServerv4Policy -Name "wapt-ipxe-url-legacy" -Condition AND -UserClass EQ,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-legacy" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?uefi=false&keymap=$keymap"
Add-DhcpServerv4Policy -Name "wapt-ipxe-url-uefi" -Condition AND -UserClass EQ,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "wapt-ipxe-url-uefi" -OptionID 67 -Value "$url_waptserver/api/v3/baseipxe?keymap=$keymap"
Add-DhcpServerv4Policy -Name "snponly.efi" -Condition AND -UserClass NE,iPXE -VendorClass NE,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "snponly.efi" -OptionID 67 -Value "snponly.efi"
Add-DhcpServerv4Policy -Name "undionly.kpxe" -Condition AND -UserClass NE,iPXE -VendorClass EQ,legacy_bios*
Set-DhcpServerv4OptionValue -PolicyName "undionly.kpxe" -OptionID 67 -Value "undionly.kpxe"
Pour plus d’informations, vous pouvez consulter le site https://ipxe.org/howto/msdhcp
Attention
Si votre serveur DHCP ne vous permet pas de définir de telles conditions, vous pouvez exécuter le script suivant qui compilera des fichiers de démarrage personnalisés :
/opt/wapt/waptserver/scripts/compile_ipxe.sh
Il créera 3 fichiers de démarrage que vous pourrez utiliser sur votre serveur DHCP : ipxe_custom.efi (UEFI), snponly_custom.efi (UEFI) et undionly_custom.kpxe (Legacy).
8.4. Comment ajouter des ordinateurs à la liste des postes WADS¶
8.4.1. Identification des machines par WADS¶
Pour déterminer la machine à déployer, WADS utilise le paramètre « wads_matching_mode » du fichier de configuration du serveur WAPT :
/opt/wapt/conf/waptserver.ini
La valeur par défaut est « uuid ». Par défaut, WADS identifie donc la machine à partir de son UUID matériel.
Ce paramètre peut également être défini sur « mac_address » ou « serial_number » si vous souhaitez identifier les machines à partir de leur adresse MAC ou de leur numéro de série.
Pour ajouter un poste de travail, vous devez au moins connaître son nom d’hôte et son adresse mac.
Avec wapt, vous disposez de trois moyens principaux dans le menu supérieur de WADS pour ajouter des ordinateurs.
En utilisant le bouton .
En utilisant le bouton .
En utilisant le bouton .
8.4.2. Le bouton Nouvelle machine¶
Cette option vous permet d’ajouter manuellement des ordinateurs individuels. Cependant, elle ne permet pas de configurer plusieurs postes de travail à la fois.
Si vous avez déjà Configuration et Pilotes, vous pouvez les déposer directement sur le nouveau poste de travail à déployer.
Par exemple :
8.4.3. Le bouton Exporter les machines sélectionnées vers WADS¶
Cette méthode peut être utilisée pour les ordinateurs qui ont déjà un agent wapt enregistré dans le serveur WAPT.
Par défaut, le bouton n’est pas présent dans la barre de menu. Il peut être activé dans l’onglet inventaire du WAPT.
Note
Pour activer la commande , allez dans l’Inventaire, puis faites un clic droit dans la barre d’outils, sélectionnez Personnaliser la barre d’outils. Dans les « Commandes disponibles », sélectionnez “WADS”, et ajoutez dans les « Commandes de la barre d’outils ».
Vous pouvez maintenant sélectionner plusieurs postes de travail dans l’inventaire WAPT et cliquer sur . Les postes de travail sélectionnés apparaîtront alors dans l’onglet WADS.
8.4.4. L’option d’ajouter depuis un fichier CSV¶
Cette option permet d’ajouter plusieurs ordinateurs à la fois en utilisant un seul fichier CSV.
Dans le fichier CSV, vous pouvez inclure les colonnes suivantes : « hostname », « mac_addresses », « status », « waiting_to_deploy », « product_key », « deploy_config_name », « driver_bundle », « disk_format », « djoin », « manufacturer », « uuid », “product” et « serial_number ».
Les colonnes minimales requises sont « hostname » et « mac_addresses ».
Exemple de document .csv avec l’exigence minimale :
hostname;mac_addresses
test1;08:00:27:00:fd:c1
test2;08:00:27:00:fd:c2
test3;08:00:27:00:fd:c3
8.5. Déployer une machine Windows via WADS
¶
Indication
Lignes directrices pour le déploiement de Windows 11 OS
Windows 10 → Windows 11 (toute version)
Mise à jour complète uniquement, nécessite une ISO.
Windows 11 21H2 → Windows 11 22H2 ou 23H2
Mise à jour complète uniquement, nécessite une ISO.
Windows 11 22H2 → Windows 11 23H2
Mise à jour des fonctionnalités via le paquet d’activation (KB5027397).
ou
Mise à niveau complète nécessitant une ISO.
Windows 11 21H2 / 22H2 / 23H2 → Windows 11 24H2
Mise à jour complète uniquement, nécessite une ISO.
8.5.1. Processus de déploiement iPXE¶
Utilisation du BIOS/UEFI :
l’hôte fait une demande DHCP pour obtenir un IP et la configuration PXE (IP du serveur TFTP et nom du fichier iPXE)
ou
l’hôte démarre à partir d’une clé USB qui contient la configuration PXE
Note
Tftp n’est pas un protocole qui ne peut pas être sécurisé, la méthode préférée est donc de démarrer à l’aide d’une clé USB.
Utilisation du BIOS/UEFI :
l’hôte fait une requête TFTP pour obtenir iPXE et sa configuration
ou
l’hôte exécute la configuration iPXE à partir de la clé USB.
Ensuite, en utilisant iPXE, l’hôte fait une requête HTTPS au Serveur WADS pour obtenir le BCD et le
fichier WinPE.Enfin, en utilisant WinPE, l’hôte contacte le Serveur WADS via HTTP pour obtenir le fichier iso du système d’exploitation et ses fichiers de configuration associés.
Avertissement
Clé USB : démarrage sécurisé possible (utilisation des fichiers winpe officiels).
Le fichier ipxe fourni par WAPT ne prend pas en charge le démarrage sécurisé (fichier ipxe provenant de https://ipxe.org/).
Vous pouvez acheter un fichier ipxe signé sur https://2pintsoftware.com/pricing/ (iPXE Anywhere) afin d’utiliser le démarrage sécurisé.
Le déploiement est également possible exclusivement par TFTP, bien qu’il soit très lent.
8.5.2. Exigences avant de commencer¶
Pour utiliser WADS sur votre Console WAPT, vous devez installer un packaging spécifique sur votre station de gestion.
Deux packages sont disponibles, un seul est nécessaire. Choisissez en fonction de vos besoins :
Ce paquet intègre les exigences minimales pour créer un fichier WinPE.
A partir de 2026-06-15, le compte utilisateur utilisant la Console WADS DOIT avoir des droits d’Administrateur local dans les Listes de contrôle d’accès WAPT.
Signer WADS avec votre certificat :
Cliquez sur le bouton Signer les .exe sur le serveur dans le bandeau WADS.
Cliquez sur le bouton Sign :
Allez dans l’onglet OS Deploy :
Fenêtre principale de la Console WADS¶
8.5.3. Ajout des fichiers WinPE¶
Note
WinPE ne peut pas être créé à partir de la console Linux. Cependant, une fois que WinPE a été téléchargé sur le serveur WAPT (via la console Windows), le déploiement des machines peut être géré à partir de la console WAPT Linux.
WinPE est un système d’exploitation minimal utilisé pour installer, déployer et réparer Windows.
Sur WADS, WinPE est utilisé pour amorcer le déploiement de Windows.
Si aucun fichier WinPE n’existe, ou si le fichier WinPE n’est pas à jour cette fenêtre contextuelle apparaîtra.
Cliquez ensuite sur Upload WinPE.
Choisissez la disposition du clavier. Cette étape est importante car vous allez taper le nom d’hôte dans WinPE en utilisant la disposition de clavier choisie avec cette étape.
Sélectionner le certificat avec lequel vous souhaitez signer les fichiers de la clé USB.
Note
Deux options ont été ajoutées au fichier de configuration WinPE :
Passer au chargeur d’amorçage EFI Microsoft CA 2023 : lorsque cette option est activée, le chargeur d’amorçage EFI est chargé avec le certificat Microsoft 2023. Par défaut, WinPE démarre à l’aide du certificat 2011, qui expirera en juillet 2026. L’activation de cette option garantit la compatibilité avec les exigences modernes en matière de démarrage sécurisé.
Demander une adresse IP statique : si votre environnement de déploiement ne dispose pas de DHCP, vous pouvez utiliser cette option pour demander une adresse IP statique et une configuration réseau pendant le déploiement. Une boîte de dialogue s’affiche sur la machine cible, vous permettant de spécifier manuellement les paramètres réseau requis.
Si nécessaire, veuillez ajouter des pilotes de réseau afin de démarrer avec PXE
Attendez que le fichier
WinPEsoit téléchargé sur l’ordinateur d’administration WAPT.
Attendez que le fichier
WinPEsoit téléchargé sur le Serveur WADS.
Le fichier WinPE a été téléchargé avec succès sur le Serveur WADS.
Indication
Après chaque mise à jour, vous devrez re-signer votre fichier WinPE. N’oubliez pas de mettre à jour les pilotes réseau si nécessaire.
8.5.4. Ajout du système d’exploitation ISO¶
L’étape suivante consiste à ajouter le fichier .iso du système d’exploitation à utiliser pour déployer Windows.
Utilisez la dernière version officielle de Windows de Microsoft comme fichier .iso.
Section ISO de la Console WADS¶
Dans la section Installation ISO de la console principale de WADS, cliquez sur le bouton + pour télécharger le fichier .iso sélectionné.
Sélectionnez le fichier .iso et donnez-lui un nom.
Boîte de dialogue permettant de sélectionner le fichier ISO à télécharger sur le Serveur WADS¶
Lors du téléchargement, le fichier .iso est signé avec le certificat sélectionné.
Boîte de dialogue informant de la progression de la signature du fichier ISO dans la Console WADS¶
Une fois l’étape de signature terminée avec succès, le fichier .iso est téléchargé sur le Serveur WADS.
Boîte de dialogue informant de la progression du téléchargement du fichier ISO dans la Console WADS¶
Une fois l’étape de téléchargement terminée avec succès, le fichier .iso apparaît dans la section Installation iso de la Console principale de WADS.
Indication
Il est possible de télécharger plusieurs versions .iso de Windows pour différents cas d’utilisation.
8.5.5. Ajouter le fichier de réponse¶
L’étape suivante consiste à ajouter le fichier de réponse qui sera utilisé pour configurer le déploiement du système d’exploitation Windows.
Section du fichier de réponses de la Console WADS¶
Dans la section Configuration, cliquez sur le bouton + pour configurer le fichier de réponse.
Fenêtre de création du fichier de configuration de réponse dans la Console WADS¶
Options |
Description |
|---|---|
Nom de la configuration |
Définit le nom du fichier de réponse XML. |
Nom de l’ISO |
Définit le fichier .iso à associer au fichier de réponse XML. |
Pour Windows |
Définit si vous installez un système d’exploitation Windows ou Linux si cette option n’est pas cochée. |
Installer Wapt |
Définit s’il faut installer l’Agent WAPT après l’installation du système d’exploitation. |
Fichier de configuration |
Définit les fichiers de réponses XML modèles à utiliser pour Windows ou le fichier de configuration pour Linux. |
Script de post installation |
Définit un script de post-installation .bat à exécuter après l’installation du système d’exploitation. |
Insérez dans le champ Nom de la configuration le nom du fichier de réponse.
Sélectionnez avec la liste déroulante Nom de l’ISO le fichier ISO à associer à la configuration de déploiement.
Cochez ou décochez la case Installer WAPT pour installer l’Agent WAPT par défaut.
Cocher ou décocher la case Pour Windows pour installer le système d’exploitation Windows.
Sélectionner le modèle de fichier de réponse à associer à la configuration du déploiement avec le champ Fichier de configuration s’il s’agit du système d’exploitation Windows ; sinon, sélectionner le fichier de configuration pour Linux.
Si nécessaire, définir le script de post-installation dans Post install Script, par exemple :
Example 1 : If you want to install specific packages and wait for them all to be installed.
"C:\Program Files (x86)\wapt\wapt-get.exe" -S ping --trycount=10 --retrydelay=5
"C:\Program Files (x86)\wapt\wapt-get.exe" update -S
"C:\Program Files (x86)\wapt\wapt-get.exe" -S install package-name
"C:\Program Files (x86)\wapt\wapt-get.exe" -S install package-name2
Example 2 : If you just want to upgrade, and packages will be installed by OU.
start cmd /c ping 127.0.0.1 -n 30 ^& start "" "C:\Program Files (x86)\wapt\waptexit.exe"
Cliquer sur le bouton Créer pour créer le fichier de réponse.
Lorsque cela est fait, la configuration apparaît dans la section Configuration.
Fichier de réponses ajouté au Serveur WADS dans la Console WADS¶
Indication
Il est possible de créer plusieurs configurations de fichiers de réponses pour différentes versions de Windows / Linux et pour différents cas d’utilisation.
8.5.5.1. Remplacement de variables dans le fichier de réponse XML¶
Lorsque WADS génère le fichier de réponse XML, certaines variables du modèle sont automatiquement remplacées par des valeurs issues du contexte de déploiement.
8.5.5.1.1. Variables disponibles¶
{{hostname}}Remplacé par le nom d’hôte de la machine.
{{architecture}}Remplacé par l’architecture de l’image ISO associée à la configuration.
Par exemple, si le nom d’hôte de la machine est « PC-001 » et que l’architecture ISO associée est « amd64 », le fichier XML généré contiendra les valeurs suivantes :
{{hostname}} -> PC-001
{{architecture}} -> amd64
Note
La substitution s’effectue lors de la génération du fichier de réponse XML. Le fichier XML final ne contient donc plus les variables « {{hostname}} » ou « {{architecture}} », mais leurs valeurs correspondantes.
8.5.5.2. Sélectionner l’édition de Windows à partir de l’image ISO¶
Lorsqu’un fichier ISO contient plusieurs éditions de Windows, l’édition à installer est sélectionnée dans le fichier de réponse XML à l’aide du bloc de métadonnées « InstallFrom ».
Par exemple, la configuration suivante sélectionne l’édition « Professional » :
<InstallFrom>
<MetaData>
<Key>/IMAGE/FLAGS</Key>
<Value>Professional</Value>
</MetaData>
</InstallFrom>
La « clé » définit les métadonnées d’image utilisées pour sélectionner l’image Windows, et la « valeur » définit la valeur attendue pour l’image sélectionnée.
Dans cet exemple, le programme d’installation de Windows recherche l’image contenue dans le fichier ISO dont la valeur « /IMAGE/FLAGS » est « Professional ».
8.5.5.2.1. Sélectionner l’édition à partir de l’index des images¶
Il est également possible de sélectionner l’édition de Windows à l’aide de l’index d’images contenu dans le fichier « install.wim » ou « install.esd ».
Avant d’exécuter « DISM », il faut d’abord extraire ou monter l’ISO Windows afin de pouvoir accéder au fichier image situé dans le répertoire « sources ».
Par exemple, après avoir extrait le fichier ISO, vous pouvez afficher la liste des images disponibles à l’aide de la commande suivante :
DISM /Get-WimInfo /WimFile:"C:\tranquilit\Win11_25H2_French_x64\sources\install.wim"
Exemple de résultat :
Index : 6
Nom : Windows 11 Professionnel
Description : Windows 11 Professionnel
Dans cet exemple, « Windows 11 Professionnel » correspond à l’index « 6 ».
Le fichier de réponse XML peut donc sélectionner cette image à l’aide de « /IMAGE/INDEX » :
<InstallFrom>
<MetaData>
<Key>/IMAGE/INDEX</Key>
<Value>6</Value>
</MetaData>
</InstallFrom>
Le programme d’installation de Windows installera alors l’index d’image « 6 » à partir du fichier « install.wim ».
Si l’image ISO contient un fichier « install.esd » au lieu d’un fichier « install.wim », adaptez la commande en conséquence :
DISM /Get-WimInfo /WimFile:"C:\tranquilit\Win11_25H2_French_x64\sources\install.esd"
La documentation Microsoft relative au bloc de métadonnées « InstallFrom » est disponible ici :
Note
La valeur configurée dans le fichier de réponse XML doit correspondre à l’une des images disponibles dans l’ISO. Les index des images pouvant varier en fonction de l’ISO utilisé, il convient de les vérifier dans le fichier « install.wim » ou « install.esd » associé à la configuration.
8.5.5.3. Exécution du script post-installation de WADS¶
Le script post-installation de WADS peut être lancé de deux manières différentes, en fonction du contenu du fichier de réponse XML.
8.5.5.3.1. Méthode 1 : à l’aide d’une tâche planifiée¶
Si le fichier de réponse XML contient le bloc suivant :
<component name="Microsoft-Windows-Deployment"
processorArchitecture="{{architecture}}"
publicKeyToken="31bf3856ad364e35"
language="neutral"
versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Path>"c:\installdir\wads.exe" --setup-startup-script="c:\installdir\SetupComplete.cmd"</Path>
<Order>2</Order>
<Description>postinstall</Description>
</RunSynchronousCommand>
</RunSynchronous>
</component>
WADS installe une tâche planifiée.
Cette tâche planifiée s’exécute au démarrage du système et lance le script suivant :
c:\installdir\SetupComplete.cmd
À la fin de l’exécution du script, la tâche planifiée est automatiquement désactivée.
Note
Le fichier de réponse XML fourni par défaut dans WAPT contient ce bloc de configuration. Par défaut, WAPT utilise donc la méthode « startup-script » via une tâche planifiée.
8.5.5.3.2. Méthode 2 : à l’aide du fichier SetupComplete.cmd¶
Si le bloc XML indiqué ci-dessus n’est pas présent, WADS utilise la méthode standard de Microsoft décrite ici :
Dans ce cas, le script post-installation est enregistré à l’emplacement suivant :
%WINDIR%\Setup\Scripts\SetupComplete.cmd
Avec cette méthode, le démarrage de l’ordinateur est bloqué jusqu’à ce que le script post-installation ait fini de s’exécuter.
Avertissement
Cette méthode peut ne pas fonctionner dans certains cas.
Microsoft précise que ce mécanisme est désactivé lors de l’utilisation de clés de produit OEM, à l’exception des éditions Entreprise et des systèmes d’exploitation Windows Server.
8.5.6. Joindre l’hôte à un domaine Active Directory¶
Vous pouvez utiliser votre propre fichier de réponse avec WADS mais par défaut, WADS intègre 2 types de fichiers de réponse pour Windows :
Offline pour joindre un ordinateur avec la méthode DirectAccess Offline Domain Join (Djoin).
Online pour joindre un ordinateur sur l’AD.
Remplacez cette partie par votre compte de service ; vous pouvez indiquer une OU spécifique si vous le souhaitez. Sinon, supprimez simplement la ligne MachineObjectOU.
<Identification>
<Credentials>
<Domain>mydomain.lan</Domain>
<Password>password</Password>
<Username>wadsjoin</Username>
</Credentials>
<JoinDomain>mydomain.lan</JoinDomain>
<MachineObjectOU>OU=MyOu,OU=MyParentOu,DC=MyDomain,DC=lan</MachineObjectOU>
</Identification>
La méthode hors ligne utilise la méthode Djoin <https://docs.microsoft.com/en-us/windows-server/remote/remote-access/directaccess/directaccess-offline-domain-join>.
Cliquez avec le bouton droit de la souris sur l’hôte pour ouvrir le menu.
Cliquez sur Préparer Djoin.
Sélectionnez l”OU (unité organisationnelle) à laquelle associer l’hôte (ou définissez-la manuellement), puis cliquez sur « Enregistrer ».
Sélection de l’unité organisationnelle à laquelle associer automatiquement l’hôte réimagé¶
Vous pouvez cocher :guilabel:« Ne pas utiliser l’utilisateur actuel » si votre utilisateur actuel ne peut pas ou ne doit pas joindre un ordinateur au domaine. Si cette option est cochée, vous devez saisir manuellement le domaine, l”unité d’organisation hôte, l”utilisateur (uniquement le sAMAccountName, et non l’UPN ni le DOMAINEutilisateur) et le mot de passe.
Vous pouvez cocher :guilabel:« Remplacer la machine existante » pour ajouter un nouvel ordinateur.
Le fichier
Djoinest prêt à être utilisé pour ajouter l’hôte en tant que membre au domaine Active Directory.
8.5.6.1. Comment Windows utilise les données Djoin¶
Le mécanisme « djoin » permet à un ordinateur de rejoindre un domaine Active Directory hors ligne, à l’aide d’informations de provisionnement intégrées dans le fichier de réponse XML.
Dans la configuration XML utilisée pour « djoin », le bloc suivant est utilisé :
<component name="Microsoft-Windows-UnattendedJoin"
processorArchitecture="{{architecture}}"
publicKeyToken="31bf3856ad364e35"
language="neutral"
versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<OfflineIdentification>
<Provisioning>
<AccountData>{{djoin}}</AccountData>
</Provisioning>
</OfflineIdentification>
</component>
La variable « {{djoin}} » est remplacée par la valeur « djoin » propre à la machine lors de la création du fichier de réponse XML.
Cette valeur contient les informations nécessaires pour intégrer l’ordinateur au domaine en mode hors ligne. Lors de l’installation de Windows, le composant « Microsoft-Windows-UnattendedJoin » lit les informations contenues dans le bloc « OfflineIdentification » et les utilise pour intégrer l’ordinateur au domaine sans intervention manuelle.
La documentation Microsoft relative à ce composant est disponible ici :
Note
À cette étape, WAPT/WADS n’intègre pas directement la machine au domaine. Il insère les données « djoin » dans le fichier de réponse XML, puis Windows utilise ces informations pendant l’installation pour effectuer l’intégration hors ligne au domaine.
8.5.7. Ajout de pilotes¶
L’étape suivante consiste à ajouter les paquets de pilotes qui seront utilisés lors du déploiement du système d’exploitation Windows.
Section des pilotes de la Console WADS¶
Dans la section Drivers, cliquez sur le bouton + pour ajouter un pack de pilotes au Serveur WADS.
Cette fenêtre vous permet de télécharger les paquets de pilotes à associer au déploiement Windows.
Fenêtre pour la création des paquets de pilotes dans la Console WADS¶
Options |
Description |
|---|---|
Choisir le chemin |
Définit le chemin d’accès au dossier contenant les paquets de pilotes. |
Nom |
Définit le nom du paquet de pilotes. |
Cliquez sur le bouton Save, le téléchargement des bundles de pilotes commence.
Boîte de dialogue informant de la progression du téléchargement des paquets de pilotes dans la Console WAPT¶
Une fois téléchargé, le pack de pilotes apparaît dans la section Drivers de la Console WADS.
Le fichier WinPE a été téléchargé avec succès sur le Serveur WADS¶
Il est possible de créer plusieurs packs de pilotes pour différentes versions de Windows et pour différents cas d’utilisation.
8.5.7.1. Comment Windows recherche les pilotes lors de l’installation¶
Lors de l’installation de Windows, les pilotes peuvent être fournis via le fichier de réponses XML utilisé par WAPT/WADS.
La configuration XML par défaut fournie par WAPT contient le bloc suivant :
<settings pass="offlineServicing">
<component name="Microsoft-Windows-PnpCustomizationsNonWinPE"
processorArchitecture="{{architecture}}"
publicKeyToken="31bf3856ad364e35"
language="neutral"
versionScope="nonSxS"
xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<DriverPaths>
<PathAndCredentials wcm:keyValue="1" wcm:action="add">
<Path>c:\installdir\drivers</Path>
</PathAndCredentials>
</DriverPaths>
</component>
</settings>
Lorsque vous déclarez un ensemble de pilotes dans WAPT, WADS recrée le dossier de pilotes fourni dans le répertoire suivant :
c:\installdir\drivers
Le contenu du pack est copié tel quel dans ce répertoire.
Le bloc XML indique au programme d’installation de Windows d’utiliser ce répertoire comme source de pilotes. Windows recherchera donc les pilotes requis dans :
c:\installdir\drivers
Vous devez fournir les pilotes dans un format compatible avec l’installation sous Windows, notamment avec les fichiers « .inf » requis.
La documentation Microsoft relative à ce composant est disponible ici :
Note
WAPT/WADS ne sélectionne pas directement les pilotes à installer. Il met simplement le dossier des pilotes à disposition, puis Windows sélectionne les pilotes dont il a besoin lors de l’installation.
Il est possible d’utiliser les fichiers .cab de OEM.
Il est également possible d’exporter les pilotes d’un hôte existant qui fonctionne bien en utilisant une commande Powershell.
Export-WindowsDriver -Online -Destination D:\Drivers
Indication
Il est possible de créer des filtres pour les pilotes. Cela permet de gagner du temps lors des déploiements futurs en spécifiant le fabricant et le produit auquel le pilote est destiné.
Ajouter le nom du pilote et le filtre, en respectant la casse des informations renvoyées par le serveur WAPT.
Exemple : Pour un Lenovo (fabricant) 20HES7LV1M (produit), vous pouvez créer le filtre LENOVO\20H*.
The powershell command will be : Get-WmiObject Win32_ComputerSystem | Select Model,Manufacturer
Dans l’image ci-dessous, vous pouvez observer que le pilote de configuration efficace est DriversVM. Cela s’explique par le fait que le fabricant et les détails du produit correspondent à l’un des filtres.
Exemple de filtres de pilotes¶
Deux façons de créer un filtre
1/ Lors de l’ajout d’un pilote dans l’onglet pilote de la fenêtre, vous pouvez compléter filter.
2/ En sélectionnant une machine et en faisant un clic droit → change driver → create driver bundle.
Comment utiliser le filtre automatique de pilotes
Sélectionner la machine → auto select driver bundle → Le pilote correspondant au filtre apparaitra.
8.5.8. Démarrer l’hôte pour ré-imager avec WADS¶
WADS permet 2 méthodes de démarrage de l’hôte pour ré-imager :
8.5.8.1. Démarrage de l’hôte avec une clé USB¶
Note
La clé USB utilisée DOIT être formatée en FAT32 et vide.
Insérez la clé USB dans le poste d’administration de WAPT et cliquez sur le bouton Créer une clé USB WinPE pour lancer le processus.
Choisissez la disposition du clavier. Cette étape est importante car vous allez taper le nom d’hôte dans WinPE en utilisant la disposition de clavier choisie avec cette étape.
Sélectionner le certificat avec lequel vous souhaitez signer les fichiers de la clé USB
Cliquez sur le Transférer WinPE pour formater la clé USB et copier le fichier WinPE.
Démarrez le menu de démarrage de l’ordinateur en utilisant l’option de la clé USB et allez à l’étape exécuter le déploiement.
Note
Vous pouvez Exporter vers un fichier zip lorsque vous créez une clé USB WinPE si vous ne pouvez pas utiliser une clé USB pour ensuite graver le contenu de la clé USB sur un CD / DVD à la place.
Bouton WADS pour sélectionner l’exportation vers un fichier zip¶
8.5.8.2. Démarrage de l’hôte avec le réseau¶
Le démarrage à partir du LAN nécessite :
Un serveur TFTP fonctionnant correctement ;
Un serveur DHCP qui fonctionne correctement ;
Avoir le port 69 ouvert sur le Serveur WAPT pour le trafic entrant, et avoir tftp conntrack activé sur les pare-feu intermédiaires si vous avez des pare-feu entre le serveur et l’ordinateur client.
Démarrez le menu de démarrage de l’ordinateur en utilisant l’option LAN et allez à l’étape exécuter le déploiement.
8.5.9. Déploiement de l’image Windows¶
Il y a 3 choix lors du démarrage avec iPXE :
fenêtre du menu de démarrage iPXE¶
Disque local de démarrage pour démarrer normalement à partir du stockage local ;
Enregistrer l’hôte (ipxe) pour enregistrer l’hôte avec le Serveur WADS en utilisant la méthode iPXE;
Enregistrer l’hôte (winpe) pour enregistrer l’hôte auprès du Serveur WADS en utilisant la méthode WinPE;
Note
Pour identifier de manière fiable les machines et garantir la communication avec le bon appareil lors d’un déploiement WADS, la méthode de correspondance par défaut s’appuie sur le BIOS UUID.
Cependant, certains fabricants de matériel peuvent fournir des machines dotées d’UUID en double. Dans certains environnements, le numéro de série indiqué lors du déploiement peut également correspondre à la station d’accueil utilisée pour le déploiement plutôt qu’à la station de travail elle-même. Pour résoudre ce problème, il est possible de modifier la méthode d’identification utilisée par WADS.
Pour ce faire, modifiez le paramètre wads_matching_mode dans le fichier de configuration waptserver.ini sur le serveur WAPT.
Les valeurs disponibles sont : uuid, mac_address ou serial_number.
Après avoir mis à jour le fichier waptserver.ini, redémarrez le service waptserver.
systemctl restart waptserver
Si vous choisissez Enregistrer l’hôte (ipxe), définissez un nom d’hôte.
Fenêtre de terminal en mode texte demandant un nom d’hôte lors de l’enregistrement via la méthode iPXE¶
Avertissement
Le clavier est de type QWERTY
Actualisez la console WADS à l’aide de la touche F5 ; l’hôte apparaît alors dans l’onglet OS Deploy.
Hôte en attente de déploiement¶
À l’heure actuelle, le statut En attente de déploiement de l’hôte est False.
Cliquez avec le bouton droit de la souris sur l’hôte pour ouvrir le menu.
Accédez à et sélectionnez un fichier de réponse XML.
Cliquez sur :guilabel:« Démarrer le déploiement » ; le statut :guilabel:« En attente de déploiement » de l’hôte passe à True.
Redémarrez l’ordinateur en sélectionnant la même option de démarrage qu’auparavant (USB ou réseau), et l’installation de Windows commencera.
Une fois l’installation terminée, dans l’onglet OS Deploy, le statut passe à Terminé.
Si vous choisissez Enregistrer l’hôte (WinPE), définissez un nom d’hôte :
Fenêtre de terminal texte demandant un nom d’hôte lors de l’enregistrement via la méthode WinPE¶
La disposition du clavier est identique à celle définie lors de l’étape WinPE de cette documentation.
Actualisez la console WADS à l’aide de la touche F5 ; l’hôte apparaît alors dans l’onglet OS Deploy.
Hôte en attente de déploiement¶
À l’heure actuelle, le statut En attente de déploiement de l’hôte est False.
Cliquez avec le bouton droit de la souris sur l’hôte pour ouvrir le menu.
Accédez à et sélectionnez un fichier de réponse XML.
Cliquez sur :guilabel:« Démarrer le déploiement » ; le statut :guilabel:« En attente de déploiement » de l’hôte passe à True.
Redémarrez l’ordinateur en sélectionnant la même option de démarrage qu’auparavant (USB ou réseau), et l’installation de Windows commencera.
Une fois l’installation terminée, dans l’onglet OS Deploy, le statut passe à Terminé.
8.5.10. Formater le disque de la machine¶
Lorsque votre machine est prête à être redéployée, si nécessaire, vous pouvez formater son disque en utilisant la méthode UEFI ou Legacy.
8.5.10.1. Ne configurez pas le formatage du disque dans le fichier de réponse XML¶
Le formatage du disque ne doit pas être configuré dans le fichier de réponse XML utilisé par WADS.
Le disque est déjà préparé par WAPT avant le début de l’installation de Windows. Le processus de déploiement est le suivant :
WAPT formate le disque de la machine.
WAPT télécharge l’image ISO associée à la configuration.
WAPT copie le contenu de l’image ISO sur la partition qui vient d’être créée.
Le programme d’installation de Windows utilise ensuite cette partition existante pour poursuivre l’installation.
Les blocs XML fournis par WAPT ne doivent donc pas recréer ni reformater les partitions. Ils doivent uniquement indiquer au programme d’installation de Windows quelle partition existante doit être utilisée pour l’installation.
Par exemple, le fichier de réponse XML peut faire référence à une partition déjà existante :
<InstallTo>
<PartitionID>3</PartitionID>
<DiskID>0</DiskID>
</InstallTo>
Dans cet exemple, le programme d’installation de Windows installe le système sur la partition « 3 » du disque « 0 ».
La documentation Microsoft relative à la directive « InstallTo » est disponible ici :
Si le schéma de partitionnement ou le formatage du disque doit être modifié, cela doit être effectué dans le script de formatage fourni par la console WAPT, et non dans le fichier de réponse XML WADS.
La documentation WAPT relative au script de formatage de disque est disponible ici :
https://www.wapt.fr/fr/doc/wapt-wads.html#format-host-disk
Avertissement
N’ajoutez pas d’instructions de formatage de disque au fichier de réponse XML WADS.
Le disque est préparé au préalable par WAPT. Le fichier de réponse XML ne doit faire référence qu’aux partitions qui existent déjà.
Pour ce faire, cliquer avec le bouton droit de la souris sur la machine puis Configurer le formatage du disque.
Vous pouvez ensuite choisir le script UEFI ou Legacy et personnaliser la configuration du formatage du disque. Voici un exemple avec le script Legacy :
