Skip to content

Installation d’une infrastructure MDT + WDS avec compte local (Windows Server)

Tutoriel complet pour déployer une infrastructure fonctionnelle avec Windows Deployment Services (WDS) et Microsoft Deployment Toolkit (MDT) sans ajout automatique au domaine Active Directory. L’objectif est de déployer automatiquement Windows avec une session locale et un environnement prêt à être ajouté manuellement au domaine si besoin.

Objectif

  • Déployer des systèmes Windows automatiquement via le réseau (PXE)

  • Créer un compte local sur les postes déployés

  • Installer des applications, pilotes et scripts post-déploiement

Prérequis

  • Windows Server 2016/2019/2022 avec interface graphique

  • Rôles DHCP + DNS installés

  • Connexion réseau stable entre serveur et clients

  • Postes clients compatibles PXE (BIOS ou UEFI)

1. Installer et configurer WDS

1.1 Installer le rôle WDS

Ouvrir le Gestionnaire de serveur puis :

  • Ajouter des rôles et des fonctionnalités

  • Installation basée sur un rôle ou une fonctionnalité

  • Cocher Services de déploiement Windows

    • Serveur de déploiement

    • Serveur de transport

1.2 Créer un dossier pour les images

  • Exemple : D:\RemoteInstall

1.3 Configurer WDS

  • Lancer wdsmgmt.msc

  • Clic droit sur le serveur > Configurer le serveur

  • Dossier d'installation : D:\RemoteInstall

  • Choisir Répondre à tous les clients

1.4 Ajouter les images Windows

  • Monter l'ISO de Windows > Copier boot.wim et install.wim depuis sources/

  • Dans WDS :

    • Images de démarrage > clic droit > Ajouter une image > boot.wim

    • Images d'installation > clic droit > Ajouter une image > install.wim

1.5 Configurer le DHCP (WDS et DHCP sur le même serveur)

  • Dans wdsmgmt.msc > clic droit sur le serveur > Propriétés > onglet DHCP

    • Ne pas écouter sur les ports DHCP

    • Configurer les options DHCP pour indiquer aux clients d’utiliser PXE

1.6 Configuration du DHCP (ajout des options PXE)

Si vous rencontrez une erreur comme WdsClient : Une erreur s’est produite lors de l’obtention d’une adresse IP à partir du serveur DHCP, ajoutez manuellement les options suivantes dans la console DHCP :

Ajouter les options 066 et 067 (compatibilité BIOS/UEFI)

Option Nom Valeur
066 Nom du serveur PXE IP du serveur WDS (ex : 192.168.X.X)
067 Fichier de démarrage boot\x64\wdsmgfw.efi (W11) ou boot\x64\wdsnbp.com (W10)

👉 Étapes :

  1. Ouvrir la console DHCP (dhcpmgmt.msc)

  2. Aller dans IPv4 > Étendue active > Options d'étendue

  3. Clic droit > Configurer les options

  4. Cocher 066 et 067

  5. Renseigner les valeurs indiquées ci-dessus selon le mode BIOS ou UEFI utilisé

💡 Pour un environnement mixte, privilégier wdsmgfw.efi qui fonctionne sur la majorité des machines UEFI modernes.

2. Installer MDT, ADK et WinPE

2.1 Installer :

  • Windows ADK (Outils de déploiement ; Concepteur de fonction d'acquisition ; Outils de migration ; Windows Performance Toolkit)

  • WinPE Add-on

  • MDT : téléchargement ici

2.2 Créer un Deployment Share

  • Lancer Deployment Workbench

  • Deployment Shares > clic droit > New Deployment Share

  • Exemple : W:\DeploymentShare

  • Laisser toutes les options par défaut

2.3 Importer l’ISO de Windows

  • Monter l’ISO > Copier le contenu dans C:\ISO

  • Operating Systems > clic droit > Import Operating System > Full set of source files

  • Sélectionner C:\ISO

2.4 Créer une Task Sequence

  • Task Sequences > clic droit > New Task Sequence

  • ID : 10.1, nom : Déploiement Windows

  • Template : Standard Client Task Sequence

  • Choisir l’image Windows

  • Clé produit : vide ou KMS

  • OS Settings :

    • Full Name : Utilisateur Windows

    • Organization : WORKGROUP

    • Internet Explorer : about:blank

  • Mot de passe admin local : choisir un mot de passe fort

2.5 Ajouter l’image de démarrage MDT à WDS

MDT génère une image personnalisée LiteTouchPE_x64.wim dans le dossier suivant :

DeploymentShare$\Boot\LiteTouchPE_x64.wim

Étapes :

  1. Ouvrir la console WDS (wdsmgmt.msc)

  2. Aller dans Images de démarrage

  3. Clic droit > Ajouter une image

  4. Parcourir jusqu’à DeploymentShare$\Boot\LiteTouchPE_x64.wim

  5. Nom de l’image : laisser Lite Touch Windows PE (x64) ou personnaliser

⚠️ Cette étape est indispensable pour que le déploiement via MDT fonctionne (interface LiteTouch).

3. Configurer MDT

Fichier CustomSettings.ini

[Settings]
Priority=Default
Properties=MyCustomProperty

[Default]
OSInstall=Y
AuthCode=1234 # Code master
SkipWizard=NO
SkipCapture=YES
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerBackup=YES
SkipBitLocker=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTimeZone=YES
SkipSummary=YES
SkipFinalSummary=YES
SkipApplications=NO
SkipTaskSequence=NO
SkipDeploymentType=YES
SkipComputerName=YES
SkipDomainMembership=YES

KeyboardLocale=fr-FR
UserLocale=fr-FR
UILanguage=fr-FR

JoinWorkgroup=WORKGROUP
ComputerName=L-%SerialNumber%

Fichier Bootstrap.ini

[Settings]
Priority=Default

[Default]
DeployRoot=\\🚨ip.local.serveur🚨\DeploymentShare$
UserID=Administrateur
UserPassword=🚨VOTRE_MDP🚨
UserDomain=.
SkipBDDWelcome=YES
KeyboardLocalePE=040c:0000040c

Mettre à jour le Deployment Share

  • Clic droit > Update Deployment Share > Completely regenerate

4. Ajouter des applications et scripts

Applications

  • Applications > clic droit > New Application

  • Type : Application with source files

  • Compléter : Editeur / Nom / Version / Langue

  • Source: Sélectionner le dossier comprenant le fichier d'exécution

  • Commande :

Pour une installation .msi :

msiexec /i 7zip.msi /qn

Pour une installation .exe silencieuse :

setup.exe /S /norestart

Pour les logiciels complexes (ex : TrueView ou Office)

Créer un fichier install.cmd dans le dossier avec ce contenu :

@echo off
cd /d "%~dp0"
Setup.exe /configure Visio.xml

Puis dans MDT, indiquer simplement :

install.cmd

Intégrer à la Task Sequence

  • Task Sequences > Déploiement Windows > onglet Task Sequence

  • Aller dans State Restore > Install Applications

  • Cochez Install a single application > Browse pour choisir l’application OU alors

  • Cochez install multiple application afin de pouvoir selectionner les applications a installé pendant le master de manière manuelle.

Scripts personnalisés

  • Déposer vos scripts dans DeploymentShare\Scripts\Custom\

  • Exemple : create_user.cmd avec :

net user vinci_user P@ssword123 /add
net localgroup Administrateurs vinci_user /add
  • Ajouter à la Task Sequence via : Add > General > Run Command Line
cmd.exe /c %SCRIPTROOT%\Custom\create_user.cmd

5. Tester le déploiement

  1. Lancer une machine cliente en PXE

  2. Vérifier que l’installation se déroule bien

  3. Tester la session locale à la fin de l’installation

📁 Votre infrastructure de déploiement est maintenant opérationnelle, sans intégration au domaine. Vous pouvez ajouter les postes manuellement au domaine plus tard si besoin.