Pour ceux qui ont, ou qui ont vu, SCCM 2012 et les capacités de mise à jour des images WIM directement depuis le repository, forcement, la question vient à l’esprit : et on pourrait pas faire pareil pour MDT ?

La solution de contournement habituelle est une séquence de taches de « Build and Capture » qui va mettre à jour l’image de base de Windows 10 par exemple, puis la re-capturer pour que l’on s’en serve comme base dans nos TS de déploiement…mais c’est long, ça fait un sysprep, et ça prend de la place de stocker toutes ces versions d’images.

Alors une autre solution est possible, rapide et relativement simple : DISM style !

Pour une image Windows 10 LTSB 2016, par exemple, il faut appliquer la dernière vague de MAJ, Cumulative et sécurité au bas mot.

Dans mon exemple ci-dessous, sur ma machine MDT, j’ai créé un répertoire c:\Updates et un répertoire c:\Mount.

· Dans c:\Updates, je mets à la racine toutes les mises à jour que je souhaite appliquer à mon OS. (je passe par le Windows updates Catalog, et je fais mon marché une fois par mois)

· Dans c:\Mount, rien de spécial à mettre.

Une fois mes updates à leur place, il ne me reste plus qu’à lancer l’invite CMD des outils de déploiement en tant qu’administrateur et de taper les trois lignes suivantes qui vont en fait faire un truc très simple : monter mon image dans C:\Mount puis lister les KB sous c:\updates et intégrer les MAJ qui s’y trouvent dans mon image, puis la dé-monter en validant les changements….

comment ? comme ça :

DISM /Mount-Wim /WimFile:D:\Deployment share\Operating Systems\LTSB2016x64\Sources\install.wim /index:1 /Mountdir:C:\Mount

(récupere l’image directement depuis le deployment share et la monte dans c:\Mount)

DISM /image:C:\Mount /Add-Package /Packagepath:C:\Updates\

(applique les packages présents dans c:\updates à l’image montée)

DISM /Unmount-Wim /Mountdir:C:\Mount /commit

DISM /Cleanup-Wim

(dé-monte l’image en appliquant les changements, puis la nettoie de manière à en faire baisser la taille si possible)

Simple mais efficace, pas nouveau non plus, mais on m’a posé la question, donc je poste la réponse…

Une manière relativement simple de conserver à jour ses images WIM de référence.

Devoirs à faire pour ce soir :

Encore une fois, POWERSHELL peut vous permettre d’automatiser tout ce qu’il y a à faire…

1-télécharger les updates depuis le store ou les extraire de WSUS si vous en avez un

2-créer un répertoire update par OS

3-prendre chaque image dans votre Deployment Share, en faire une copie au cas ou, puis la monter, lui intégrer les updates, la démonter en la nettoyant. Si tout marche bien supprimer la copie, sinon faire un roll back de l’image copiée.

4-passer à la suivante, et ainsi de suite…puis vous faire un mail avec le rapport de ce qu’il a fait J

5-mettre tout ça dans une tache planifiée pour le Jeudi qui suit le second mardi du mois (patch Tuesday)

Le premier qui m’envoie le script complet (et juste) gagne un MUG Red Kaffe !

@Plus,

PierrE.