Mettez à jour vos OS dans MDT


             

Pour ceux qui ont, ou qui ont vu, SCCM 2012 et les capacités de mise à jour des images WIM directement depuis le repository, forcement, la question vient à l’esprit : et on pourrait pas faire pareil pour MDT ?

La solution de contournement habituelle est une séquence de taches de « Build and Capture » qui va mettre à jour l’image de base de Windows 10 par exemple, puis la re-capturer pour que l’on s’en serve comme base dans nos TS de déploiement…mais c’est long, ça fait un sysprep, et ça prend de la place de stocker toutes ces versions d’images.

Alors une autre solution est possible, rapide et relativement simple : DISM style !WSUS

Pour une image Windows 10 LTSB 2016, par exemple, il faut appliquer la dernière vague de MAJ, Cumulative et sécurité au bas mot.

Dans mon exemple ci-dessous, sur ma machine MDT, j’ai créé un répertoire c:\Updates et un répertoire c:\Mount.

· Dans c:\Updates, je mets à la racine toutes les mises à jour que je souhaite appliquer à mon OS. (je passe par le Windows updates Catalog, et je fais mon marché une fois par mois)

· Dans c:\Mount, rien de spécial à mettre.

Une fois mes updates à leur place, il ne me reste plus qu’à lancer l’invite CMD des outils de déploiement en tant qu’administrateur et de taper les trois lignes suivantes qui vont en fait faire un truc très simple : monter mon image dans C:\Mount puis lister les KB sous c:\updates et intégrer les MAJ qui s’y trouvent dans mon image, puis la dé-monter en validant les changements….

comment ? comme ça :

DISM /Mount-Wim /WimFile:D:\Deployment share\Operating Systems\LTSB2016x64\Sources\install.wim /index:1 /Mountdir:C:\Mount

(récupere l’image directement depuis le deployment share et la monte dans c:\Mount)

DISM /image:C:\Mount /Add-Package /Packagepath:C:\Updates\

(applique les packages présents dans c:\updates à l’image montée)

DISM /Unmount-Wim /Mountdir:C:\Mount /commit

DISM /Cleanup-Wim

(dé-monte l’image en appliquant les changements, puis la nettoie de manière à en faire baisser la taille si possible)

Simple mais efficace, pas nouveau non plus, mais on m’a posé la question, donc je poste la réponse…

Une manière relativement simple de conserver à jour ses images WIM de référence.

Devoirs à faire pour ce soir :

Encore une fois, POWERSHELL peut vous permettre d’automatiser tout ce qu’il y a à faire…

1-télécharger les updates depuis le store ou les extraire de WSUS si vous en avez un

2-créer un répertoire update par OS

3-prendre chaque image dans votre Deployment Share, en faire une copie au cas ou, puis la monter, lui intégrer les updates, la démonter en la nettoyant. Si tout marche bien supprimer la copie, sinon faire un roll back de l’image copiée.

4-passer à la suivante, et ainsi de suite…puis vous faire un mail avec le rapport de ce qu’il a fait J

5-mettre tout ça dans une tache planifiée pour le Jeudi qui suit le second mardi du mois (patch Tuesday)

Le premier qui m’envoie le script complet (et juste) gagne un MUG Red Kaffe !

clip_image002clip_image004

@Plus,

PierrE.

A propos Red Kaffe

IT Trainer and Consultant on Microsoft Technologies. Windows Server and Client, Service Center 2012, WSUS/MDT/ADK/WAIK, SBS 2008/2011, Office 365, etc. Fully dedicated to support and train my customers...
Cet article a été publié dans ADK, Deployment, Formation, MDT, Migration, PowerShell, Scripting, Security, Windows10, WSUS. Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s