Configuration d'applications par script

 

Mise en contexte

  • ​Objectif :

Que ça soit avec MDT ou par le biais des GPO, il est possible d'installer, mais aussi de configurer des applications sur l'ensemble du parc informatique, selon les besoins.

  • Contraintes : 

Il faut tester les configurations des installations avant leurs mises en production.

Réalisations​​​

  • MDT

Pour la localisation des sources, il est possible de les stocker dans le DeploymentShare, mais je préfère utiliser notre DFS  qui permet d’avoir des sources le plus souvent à jours. Au cas où des modifications sont apportées sur les sources, il est important de remettre le nom d’origine. Où alors de modifier les chemins dans la configuration de l’installation avec la console MMC, DeoploymentWorkbench.

Installation ou configuration d'application par script


En général, on utilise l'option "Install Applicaton"pour installer une application à l'ensemble des ordinateurs déployés ou seulement à une version de système d'exploitation spécifique. En installant un exécutable .exe, ou un package .msi.

 

Mais il est aussi possible de configurer plus précisément une application avec un script Powershell. J'ai configuré la stratégie d’exécution sur le mode ByPass et j'ai appelé le script avec un chemin UNC  :
   

   - Powershell.exe-ExecutionPolicyByPass-File “\\fqdn\DFS_Installation\Scripts\Script.ps1”

 

 

 

 

 

 

 

 

 

 

Sur un environnement Microsoft Window, je privilégie toujours Powershell à un autre langage de script. Mais parfois, il existe déjà scripts VBScript. Ces scripts sont appelés sans FQDN, car il n'est pas supporté :


   - cscript Script.vbs

Résolution de problème :

J'ai fait ce script pour configurer des clés dans le registre, de type REG_SZ. Avec un chemin distant qui est différent pour le site d’Oyonnax.

Script FormEL.ps1 :

 

 

 

 

 

 

Etapes WinPE du choix des applications :


Durant l’étape de la sélection d’un bundle d’application pour un service précis, il est nécessaire de bien lire la description.

 

Comme dans cet exemple, je sélectionne le bundle dédié au service des assistants commerciaux, mais la description m’indique qu’il est aussi nécessaire d’aller cocher le script pour configurer l’application métier FormEL.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • GPO :

Les applications configurés sont déjà en production sur l'ensemble du parc. Mais parfois, les ordinateurs nécessitent l'installation, la mise à jour, ou la configuration d'une application par script.

Nous avons une application développée en interne par le service fonctionnel. J'ai mis en place un script au démarrage de l'ordinateur pour pour qu'il applique ce script afin de l'installer ou de la mettre à jour.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Script Elan-Install_et_MAJ.ps1 :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  • Test :

Sur un ordinateur dédié aux tests, je commence toujours par tester ma configuration des "Quiet Install Command" dans la fenêtre "Exécuter de Windows". Ce qui me permet un gain de temps sur les tests finaux. 

Je teste toujours les configurations des GPO progressivement en remontant la configuration petit à petit dans l’arborescence d’Active Dirctory. En commencent par une unités d'organisation nommé"BPT", pour indiquer qu'elle sert à réaliser mes tests. Dans un second temps, je l'applique à tout le service informatique d'Oyonnax (01). Si rien d'anormale se produit durant un jour, j'étend la configuration au siège d'Emin Leydier. Cela me permet d'être à proximité si un problème est engendré par la configuration. 

Si personne ne m'a remontée de problème suite à cette configuration, je peux l'appliquer sur tout le site d'Oyonnax. Et pour finir, je place cette GPO dans l'UO "Ordinateurs", si les autres sites sont concernés.

 

 

 

 

 

 

 

 

Conclusion

  • Avantages  :

Grâce à MDT, je peux installer et configurer toutes les applications au déploiement du système d'exploitation et être plus productif.

Grâce au GPO, je peux mettre à jours tout le parc, ou juste une partie de celui-ci. Sans passer sur chaque ordinateur. Au premier démarrage de l'ordinateur, les configurations GPO de son unité d'organisation s'appliquent et les dernières applications s'installent.

  • Possibilité d'évolution :

 

À terme, si je peux confirmer qu'une application est installée sur tout le parc, par GPO. Il sera possible d'enlever cette installation d'application pour la configurer sur MDT. Afin de gagner en efficacité au démarrage de l'ordinateur.

Compétences techniques associées

Administration réseau

ToIP

Microsoft Deployment Toolkit

Powershell

Administration système

Compétences humaines associées

Force de propositions

migration de données

Télécharger FormEL.ps1

migration de données

Télécharger ELan.ps1

CONTACT
Curriculum vitæ
  • Black LinkedIn Icon

© 2019 By Brice POINTET.