Partager via

Informations de référence sur la résolution des problèmes pour le Kit de ressources de déploiement Microsoft

  • Article

Le déploiement de systèmes d’exploitation et d’applications ainsi que la migration de l’état utilisateur peuvent être un effort difficile, même lorsque vous êtes équipé d’outils et de conseils appropriés. Cette référence, qui fait partie de Microsoft® Deployment Toolkit (MDT) 2013, fournit des informations sur les problèmes connus actuels, les solutions de contournement possibles pour ces problèmes et les conseils de dépannage.

Note

Dans ce document, Windows s’applique aux systèmes d’exploitation Windows 8.1, Windows 8, Windows 7, Windows Server 2012 R2, Windows Server 2012 et Windows Server 2008 R2, sauf indication contraire. MDT ne prend pas en charge les versions basées sur le processeur ARM de Windows. De même, MDT fait référence à MDT 2013, sauf indication contraire.

Note

L’ensemble d’outils de récupération et de diagnostics Microsoft (DaRT) contient des outils puissants pour récupérer et résoudre les problèmes des ordinateurs clients qui ne démarrent pas ou ne sont pas instables. Vous pouvez utiliser DaRT pour déterminer la cause d’un incident, restaurer des fichiers perdus, et ainsi de suite. Vous pouvez également utiliser DaRT comme outil de résolution des problèmes lors du développement et du déploiement d’un système d’exploitation Windows. Par exemple, si une image générée ne parvient pas à démarrer correctement, vous pouvez démarrer l’ordinateur client contenant l’image à l’aide de ERD Commander , un environnement de diagnostic. Vous pouvez ensuite explorer le disque dur de l’ordinateur client, afficher le journal des événements, supprimer les mises à jour, modifier les paramètres du système d’exploitation, et ainsi de suite. DaRT fait partie du Pack d’optimisation du bureau Microsoft pour Software Assurance. Pour plus d’informations, consultez Diagnostics and Recovery Toolset 10.

Présentation des journaux

Avant de commencer la résolution efficace des problèmes de MDT, vous devez avoir une compréhension claire des nombreux fichiers .log utilisés lors d’un déploiement de système d’exploitation. Lorsque vous savez quels fichiers journaux rechercher pour quelle condition d’échec et à quel moment, les problèmes qui étaient une fois mystérieux et difficiles à comprendre peuvent devenir clairs et compréhensibles.

Le format de fichier journal MDT est conçu pour être lu par CMTrace. Utilisez cet outil chaque fois que possible pour lire les fichiers journaux, car il facilite beaucoup la recherche d’erreurs.

Le reste de cette section détaille les fichiers journaux créés pendant le déploiement, ainsi que pendant le programme d’installation de Windows. Cette section fournit également des exemples d’utilisation des fichiers pour la résolution des problèmes.

Journaux MDT

Chaque script MDT crée automatiquement des fichiers journaux lors de l’exécution. Les noms de ces fichiers journaux correspondent au nom du script, par exemple ZTIGather.wsf crée un fichier journal nommé ZTIGather.log. Chaque script met également à jour un fichier journal maître commun (BDD.log) qui agrège le contenu des fichiers journaux créés par les scripts MDT. Les fichiers journaux MDT résident dans C :\MININT\SMSOSD\OSDLOGS pendant le processus de déploiement. Selon le type de déploiement en cours d’exécution, les fichiers journaux sont déplacés à l’achèvement du déploiement vers %WINDIR%\SMSOSD ou %WINDIR%\TEMP\SMSOSD. Pour les déploiements Lite Touch Installation (LTI), les journaux démarrent dans C :\MININT\SMSOSD\OSDLogs. Ils se terminent par %WINDIR%\TEMP\DeploymentLogs lorsque le traitement de la séquence de tâches est terminé.

MDT crée les fichiers journaux suivants :

  • BDD.log. Il s’agit du fichier journal MDT agrégé copié dans un emplacement réseau à la fin du déploiement si vous spécifiez la propriété SLShare dans le fichier Customsettings.ini.

  • LiteTouch.log. Ce fichier est créé pendant les déploiements LTI. Il réside dans %WINDIR%\TEMP\DeploymentLogs, sauf si vous spécifiez l’option /debug :true .

  • Scriptname*.log. Ce fichier est créé par chaque script MDT. Scriptname représente le nom du script en question.

  • SMSTS.log. Ce fichier est créé par le séquenceur de tâches et décrit toutes les transactions de séquence de tâches. Selon le scénario de déploiement, il peut résider dans %TEMP%, %WINDIR%\System32\ccm\logs ou C :\_SMSTaskSequence ou C :\SMSTSLog.

  • Wizard.log. Les Assistants de déploiement créent et mettent à jour ce fichier.

  • WPEinit.log. Ce fichier est créé pendant le processus d’initialisation Windows PE et est utile pour résoudre les erreurs rencontrées lors du démarrage de Windows PE.

  • DeploymentWorkbench_id.log. Ce fichier journal est créé dans le dossier %temp% lorsque vous spécifiez un /debug lors du démarrage de Deployment Workbench.

Journaux de déploiement du système d’exploitation Configuration Manager

Pour plus d’informations sur les fichiers journaux de déploiement du système d’exploitation créés par Microsoft System Center 2012 R2 Configuration Manager, consultez Informations techniques de référence sur les fichiers journaux dans Configuration Manager.

Lors de l’exécution de l’outil USMT (User State Migration Tool) Windows, MDT ajoute automatiquement les options de journalisation pour enregistrer les fichiers journaux USMT dans les emplacements des fichiers journaux MDT. Les fichiers journaux et quand ils sont créés sont les suivants :

  • USMTEstimate.log. Créé lors de l’estimation des exigences USMT

  • USMTCapture.log. Créé par l’outil USMT lors de la capture de données

  • USMTRestore.log. Créé par l’outil USMT lors de la restauration des données

    Le script ZeroTouchInstallation.vbs analyse automatiquement les fichiers journaux de progression USMT pour détecter les erreurs et les avertissements. Le script génère l’ID d’événement 41010 vers Microsoft System Center Operations Manager avec le résumé suivant (où usmt_type est ESTIMATE, SCANSTATE ou LOADSTATE ; error_count correspond au nombre total d’erreurs trouvées ; et warning_count correspond au nombre total d’avertissements trouvés) :

ZTI USMT <usmt_type> reported <error_count> errors and <warning_count> warnings

Si le nombre d’erreurs est supérieur à 0, cet événement est un type d’erreur. Si le nombre d’avertissements est supérieur à 0 sans erreur, l’événement est un type Avertissement. Sinon, l’événement est un type Informational.

Identification des codes d’erreur

Le tableau 1 répertorie les codes d’erreur que les scripts MDT créent et fournissent une description de chaque code d’erreur. Ces codes d’erreur sont enregistrés dans le fichier BDD.log.

Tableau 1. Codes d’erreur et leur description

Code de l’erreur Description
5201 Impossible d’établir une connexion au partage de déploiement. Le déploiement ne se poursuit pas.
5203 Impossible d’établir une connexion au partage de déploiement. Le déploiement ne se poursuit pas.
5205 Impossible d’établir une connexion au partage de déploiement. Le déploiement ne se poursuit pas.
5206 L’Assistant Déploiement a été annulé ou n’a pas réussi. Le déploiement ne se poursuit pas.
5207 Impossible d’établir une connexion au partage de déploiement. Le déploiement ne se poursuit pas.
5208 DeploymentType n’est pas défini. Doit définir une valeur pour SkipWizard.
5208 Impossible de trouver le séquenceur de tâches SMS. Le déploiement ne se poursuit pas.
5400 Créer un objet : Set class_instance = New class_name
5490 Créez MSXML2. DOMDocument.
5495 Créez MSXML2. DOMDocument.ParseErr.ErrCode.
5496 LoadControlFile.FindFile : ConfigFile
5601 Vérifier le guid du système d’exploitation : %OSGUID% existe.
5602 Ouvrez XML avec OSGUID : %OSGUID%.
5610 Vérifiez le fichier.
5630 Vérifier le fichier : ImagePath.
5640 Vérifier le fichier : ImagePath.
5641 FindFile : ImageX.exe.
5,643 Recherchez BootSect.exe.
5650 Vérifier le répertoire : SourcePath.
5651 Vérifier le répertoire : SourcePath\Platform.
5652 FindFile : bootsect.exe.
6001 Vérifiez le lecteur.
6002 Vérifiez le lecteur.
6010 Test de TSGUID.
6020 Valeur retournée par Robocopy : Valeur.
6021 Valeur retournée par Robocopy : Valeur.
6101 Recherchez le fichier : DeployCab.
6102 Développez les fichiers Sysprep à partir de DEPLOY.CAB.
6111 Exécutez Sysprep.exe.
6121 Exécuter Sysprep.
6191 Testez CloneTag dans le Registre pour vérifier que Sysprep est terminé.
6192 Testez SystemSetupInProgress dans le Registre pour vérifier que Sysprep est terminé.
6401 Serveur DHCP autorisé.
6501 La sauvegarde de l’ordinateur n’est pas possible, aucun chemin réseau (BackupShare, BackupDir) spécifié.
6502 ERREUR : impossible de localiser IMAGEX, impossible d’effectuer une sauvegarde.
6601 GetObject(... root/wmi :BCDStore).
6602 BCD. OpenStore (BCDStore).
6701 Protecteurs configurés.
6702 Fichiers de démarrage déplacés.
6703 Créez une partition BDE.
6,704 Défragmenter le lecteur.
6705 Réduisez le lecteur.
6706 Test de plus de 1 partition.
6707 Créez des fichiers de démarrage.
6708 Chiffrez le disque.
6709 Connectez-vous au fournisseur WMI MicrosoftVolumeEncryption.
6710 Chiffrement du disque.
6711 ProtectKeyWithTPM.
6712 ProtectKeyWithTPMAndPIN.
6713 ProtectKeyWithTPMAndStartupKey.
6714 Enregistrez la clé externe dans le fichier.
6715 Protéger avec une clé externe.
6716 Enregistrez la clé externe dans le fichier.
6717 Protégez la clé avec un mot de passe numérique.
6718 GetKeyProtectorNumberialP@ssword.
6718 Enregistrez le mot de passe dans le fichier.
6719 Ouvrez PasswordFile.
6720 Chiffrez le lecteur.
6721 Ouvrez DiskPartFile.
6722 Créez une partition.
6723 Obtenir un lecteur BDE existant.
6724 Ouvrez DiskPartFile.
6727 Essayez d’ouvrir DiskPartFile.
6729 Créez un fichier texte DiskPartFile.
6730 Exécuter cmd /c DISKPART.EXE /s DiskPartFile>>LogPath\ZTIMarkActive_diskpart.log 2>&1
6731 Recherchez bcdboot.exe.
6732 Connectez-vous au fournisseur TPM Microsoft.
6733 Obtenez une instance TPM dans la classe de fournisseur.
6734 Obtenir une instance de module de plateforme sécurisée.
6735 Vérifiez si le module TPM est activé.
6736 Vérifiez si le module TPM est activé.
6737 Vérifiez si le module TPM appartient.
6738 Vérifiez si la propriété du module TPM est autorisée.
6739 Vérifiez si le module TPM est activé.
6740 Vérifiez si le module TPM est activé.
6741 Vérifiez si le module TPM est détenu et que la propriété est autorisée.
6741 Jeu de mots de passe du propriétaire du module de plateforme sécurisée
6742 Propriétaire du module de plateforme sécurisée P@ssword défini sur AdminP@ssword.
6743 Définissez le propriétaire du module de plateforme sécurisée P@ssword sur la valeur.
6744 Vérifiez si le module TPM est activé.
6745 Vérifiez le propriétaire du module TPM.
6746 Recherchez la paire de clés d’approbation.
6747 Vérifiez si le module TPM est activé.
6748 Vérifiez si la propriété du module TPM est autorisée.
6749 Convertissez le p@ssword propriétaire en autorisation de propriétaire.
6750 Créez une paire de clés d’approbation.
6751 Modifier l’autorisation du propriétaire.
6752 Exécutez Cmd.
6753 Validez le module TPM.
6754 Obtenir une instance BDE.
6755 Protégez la clé avec le module TPM.
6756 Recherchez le support amovible à configurer. ProtectKeyWithTpmAndStartupKey.
6757 Protégez la clé avec le module TPM et la clé de démarrage.
6,758 Recherchez une broche BDE.
6759 Protégez la clé avec le module TPM et le code pin.
6760 Recherchez un média amovible pour BDEKeyLocation.
6761 Protéger avec une clé externe.
6762 Récupération P@ssword enregistrée dans PasswordFile.
6764 Configurez la stratégie BitLocker.
7000 Impossible de localiser ZTIConfigure.xml ; Abandon.
7001 Recherchez unattend AnswerFile.
7100 ERREUR : ce script ne doit s’exécuter que dans le système d’exploitation complet.
7101 ERREUR : valeurs insuffisantes fournies pour générer le fichier de réponses DCPromo.
7102 ERREUR : les propriétés obligatoires pour la création d’un contrôleur de domaine de réplica n’ont pas été spécifiées.
7103 ERREUR : les propriétés obligatoires pour la création d’un domaine enfant n’ont pas été spécifiées.
7104 ERREUR : les propriétés obligatoires pour la création d’une nouvelle forêt n’ont pas été spécifiées.
7105 ERREUR : les propriétés obligatoires pour la création d’une nouvelle forêt n’ont pas été spécifiées.
7200 Impossible de configurer le serveur DHCP, car le service n’est pas installé.
7201 Impossible de lire les détails de l’étendue ; GetScopeDetails() raté.
7,202 Valeurs insuffisantes spécifiées pour la création d’étendue.
7203 Les valeurs fournies pour définir la plage d’adresses IP pour cette étendue ne sont pas suffisantes.
7204 Aucune valeur spécifiée pour la plage d’exclusion d’étendue.
7300 Impossible d’émettre des commandes DNS.
7700 Pas un nouveau scénario d’ordinateur ; sortie de la partition de disque.
7701 Le disque n’est pas suffisamment grand pour les partitions Système et BDE, Requis = 1,5 Go.
7702 Le disque n’est pas suffisamment grand pour les partitions Système et WinRE, Obligatoire = 10 Go.
7703 DeployRoot se trouve sur le disque # DiskIndex. Exécution d’un scénario OEM : Ignorer.
7704 Exécution d’un scénario OEM : Ignorer.
7704 Les partitions étendues et logiques ne sont pas autorisées avec BitLocker.
7712 Vérifiez que le lecteur/lecteur de volume est présent. Format.
7900 FindFile : Microsoft.BDD.PnpEnum.exe.
7901 AllDrivers.Exists(« GUID »).
7904 AllDrivers.Exists(« GUID »).
9200 FindFile(PkgMgr.exe).
9601 ERREUR : la tâche de restauration de l’état ZTITatoo doit s’exécuter dans le système d’exploitation complet ; Abandon.
9701 Code de retour différent de zéro de l’estimation USMT, rc = Erreur.
9702 La capture d’état utilisateur n’est pas possible ; espace local insuffisant et aucun chemin réseau (UDShare, UDDir) spécifié.
9703 Code de retour différent de zéro à partir de la capture USMT, rc = Erreur.
9704 Aucune option de ligne de commande valide n’a été spécifiée.
9801 ERREUR : tentative de déploiement d’un système d’exploitation client sur un ordinateur exécutant un système d’exploitation serveur.
9802 ERREUR : tentative de déploiement d’un système d’exploitation serveur sur un ordinateur exécutant un système d’exploitation client.
9803 ERREUR : l’ordinateur n’est pas autorisé à effectuer la mise à niveau (OSInstall=OSInstall) ; abandon.
9804 ERREUR : la mémoire mo de mémoire est insuffisante. Au moins un Mo de mémoire est nécessaire.
9805 ERREUR : la vitesse du processeur de ProcessorSpeed MHz est insuffisante. Au moins un processeur ProcessorSpeed MHz est requis.
9806 ERREUR : un espace insuffisant est disponible sur le lecteur. Un Mo de taille supplémentaire est requis.
9807 ERREUR : un espace insuffisant est disponible sur le lecteur. Un Mo de taille supplémentaire est requis.
9901 Le script ZTIWindowsUpdate ne doit pas s’exécuter dans Windows PE.
9902 ZTIWindowsUpdate a été exécuté et a échoué trop de fois. Count = Count.
9903 Problème inattendu lors de l’installation de l’agent Windows Update mis à jour, rc = Erreur.
9904 Échec de la création d’objet : Microsoft.Update.Session.
9905 Échec de la création d’objet : Microsoft.Update.UpdateColl.
9906 Fichier de fichier critique introuvable ; abandon.
10 000 Create object : Set oLTICleanup = New LTICleanup.
10201 Impossible de joindre le domaine de domaine. Arrêtez l’installation.
10203 FindFile(LTISuspend.wsf).
10204 Exécutez le programme LTISuspend.
41024 Exécutez ImageX.
52012 Tous les paramètres de l’Assistant ne sont pas définis.

La liste 1 fournit un extrait d’un fichier journal qui montre comment trouver le code d’erreur. Dans cet extrait, le code d’erreur signalé est 5001.

Liste 1. Extrait d’un fichier SMSTS.log qui contient le code d’erreur 5001

.  
.  
.  
The operating system installation failed. Please contact your system administrator for assistance.  

The action "Zero Touch Installation - Validation" failed with exit code 5001  
.  
.  
.

Conversion des codes d’erreur

De nombreux codes d’erreur présentés dans les fichiers journaux semblent cryptiques et difficiles à mettre en corrélation avec une condition d’erreur réelle. Toutefois, le processus suivant montre comment convertir un code d’erreur et obtenir des informations significatives susceptibles d’aider à résoudre les problèmes.

Problème : une capture d’image échoue avec le code d’erreur 0x80070040.

Solution 1 possible : le code d’erreur présenté est au format hexadécimal que vous devez convertir en format décimal. Pour ce faire, vous avez besoin d’une calculatrice scientifique, et la calculatrice incluse avec les systèmes d’exploitation Windows est bien adaptée à cette tâche.

Pour convertir un code d’erreur

  1. Cliquez sur Démarrer, puis pointez sur Tous les programmes. Pointez sur Accessoires, puis cliquez sur Calculatrice.

  2. Dans le menu Affichage , cliquez sur Scientifique.

  3. Sélectionnez Hexadécimal, puis entrez les quatre derniers chiffres du code , dans ce cas, 0040, comme illustré dans la figure 1.

    Figure 1. Conversion d’erreur

    Capture d’écran montrant l’entrée des quatre derniers chiffres du code dans Calculatrice.

    Notez que les zéros non significatifs ne sont pas affichés pendant que la calculatrice est en mode hexadécimal.

  4. Sélectionnez Déc.

    La valeur hexadécimale 40 est convertie en valeur décimale de 64.

  5. Ouvrez une fenêtre d’invite de commandes, tapez NET HELPMSG 64, puis appuyez sur Entrée.

    La commande NET HELPMSG traduit le code d’erreur numérique en texte significatif. Dans le cas du code d’erreur fourni ici, il se traduit par « Le nom de réseau spécifié n’est plus disponible ».

    Ces informations indiquent qu’un problème réseau peut exister sur l’ordinateur cible ou entre l’ordinateur cible et le serveur sur lequel réside le partage de déploiement. Ces problèmes peuvent inclure les pilotes réseau qui ne sont pas installés correctement ou une incompatibilité dans les paramètres de vitesse et duplex.

Examen des exemples de journaux

MDT crée des fichiers journaux que vous pouvez utiliser pour résoudre les problèmes dans le processus de déploiement MDT. Les sections suivantes fournissent des exemples d’utilisation des fichiers journaux MDT pour résoudre les problèmes du processus de déploiement :

Échec de l’accès à la base de données

Problème : une erreur se produit lors de l’exécution d’un déploiement qui a utilisé un fichier CustomSettings.ini contenant de nombreuses sections et spécifiant, avec la propriété Priority , la priorité de chaque section à traiter. BDD.log contient les messages d’erreur suivants :

  • ERREUR - Ouverture d’un jeu d’enregistrements (Numéro d’erreur = -2147217911) (Description de l’erreur : l’autorisation SELECT a été refusée sur l’objet « ComputerAdministrators », base de données « AdminDB », schéma « dbo ».

  • Erreur ADO : l’autorisation SELECT a été refusée sur l’objet « ComputerAdministrators », la base de données « AdminDB », le schéma « dbo ». (Erreur #-2147217911 ; Source : Fournisseur Microsoft OLE DB pour SQL Server ; État SQL : 42000 ; NativeError : 229

  • ERREUR - Erreur non gérée retournée par ZTIGather : Objet requis (424)

Note

Pour plus de clarté, le contenu du fichier journal ci-dessus a été représenté comme ils apparaissent lors de l’affichage à l’aide de CMTrace.

Solution possible : Le problème, comme indiqué sur la première ligne de l’exemple de fichier journal, est que l’autorisation d’accéder à la base de données a été refusée. Par conséquent, le script ne peut pas établir une connexion sécurisée à la base de données, éventuellement parce qu’un ID d’utilisateur et un mot de passe n’ont pas été disponibles. Par conséquent, l’accès à la base de données a été tenté à l’aide du compte d’ordinateur. Le moyen le plus simple de contourner ce problème consiste à accorder à tous les utilisateurs un accès en lecture à la base de données.

Dépannage

Avant d’entreprendre des processus de résolution des problèmes approfondis, passez en revue les éléments suivants et vérifiez que toutes les exigences associées ont été remplies :

  • Les problèmes d’installation peuvent se produire si toutes les conditions préalables logicielles et matérielles n’ont pas été remplies.

Installation de l’application

Passez en revue les problèmes et solutions pour les problèmes d’installation de l’application :

Exécutables bloqués

Problème : si les fichiers sources d’installation sont téléchargés à partir d’Internet, il est probable qu’ils seront marqués avec un ou plusieurs flux de données du système de fichiers NTFS. Pour plus d’informations sur les flux de données NTFS, consultez Flux de fichiers. L’existence de flux de données du système de fichiers NTFS peut entraîner l’affichage d’une invite d’avertissement de sécurité . L’installation ne se poursuit pas tant que vous n’aurez pas cliqué sur Exécuter à l’invite.

La figure 2 montre que vous pouvez afficher les flux de données du système de fichiers NTFS à l’aide de la commande Plus et de l’utilitaire Streams.

Figure 2 : Flux de données NTFS

Capture d’écran montrant la sortie des commandes streams.exe et Plus.

Solution 1 possible : cliquez avec le bouton droit sur le fichier source d’installation, puis cliquez sur Propriétés. Cliquez sur Débloquer, puis sur OK pour supprimer les flux de données du système de fichiers NTFS du fichier. Répétez ce processus pour chaque fichier source d’installation bloqué par l’existence d’un ou plusieurs flux de données du système de fichiers NTFS.

Solution 2 possible : Utilisez l’utilitaire Streams, comme le montre REF _Ref308173670 \h Figure 2, pour supprimer les flux de données du système de fichiers NTFS du fichier source d’installation. L’utilitaire Streams peut supprimer des flux de données du système de fichiers NTFS d’un ou plusieurs fichiers ou dossiers à la fois.

Connexions réseau perdues

Problème : une installation peut échouer si elle installe des pilotes de périphérique ou modifie les configurations de périphérique et de réseau. Ces modifications peuvent entraîner une défaillance de la connectivité réseau qui provoque l’échec de l’installation.

Solution possible : implémentez le script ZTICacheUtil.vbs pour activer le téléchargement et l’exécution de l’installation. Ce script est conçu pour ajuster la publication pour activer le téléchargement et l’exécution. Le téléchargement utilise le service de transfert intelligent en arrière-plan (BITS) si le point de distribution Configuration Manager est activé pour la création et le contrôle de version distribué sur le web. En même temps, il modifie Configuration Manager pour exécuter d’abord le script ZTICache.vbs, ce qui garantit que le programme ne se supprime pas pendant le processus de déploiement.

The 2007 Microsoft Office System

Problème : lors du déploiement du système Office 2007 et de l’inclusion d’un fichier de correctif Windows Installer (MSP), l’installation peut échouer avec le code d’erreur 30029.

Un examen approfondi de la ZTIApplications.log affiche les messages suivants :

  • À propos de l’exécution de la commande : \\Server\Deployment$\Tools\X86\bddrun.exe \\Server\Share\Microsoft\Office\2007\Professional\setup.exe /adminfile \\Server\Share\Microsoft\Office\2007\Professional\file.msp

  • Pulsation ZTI : la commande est en cours d’exécution pendant 12 minutes (ID de processus 1600) Code de retour de la commande = 30029

  • L’application Microsoft Office 2007 Professionnel a retourné un code de retour inattendu : 30029

    Solution 1 possible : déplacez le fichier MSP dans le répertoire Mises à jour, puis exécutez setup.exe sans spécifier l’option /adminfile . Pour plus d’informations sur le déploiement des mises à jour pendant l’installation, consultez Déploiement du système Office 2007.

    Solution possible 2 : Vérifiez que le fichier MSP n’a pas la case à cocher Supprimer la case modale activée. Pour plus d’informations sur la configuration de ce paramètre, consultez Vue d’ensemble du déploiement d’Office System 2007.

AutoLogon

Passez en revue les problèmes et les solutions pour les problèmes d’ouverture de session automatique :

Bannières de sécurité d’ouverture de session

Problème : les séquences de tâches MDT sont traitées pendant une session utilisateur interactive, ce qui nécessite que l’ordinateur cible soit autorisé à se connecter automatiquement à l’aide d’un compte d’administration spécifié. Si un objet de stratégie de groupe (GPO) est en place qui applique une bannière de sécurité d’ouverture de session, cette ouverture de session automatique n’est pas autorisée à continuer, car la bannière de sécurité arrête le processus d’ouverture de session pendant qu’il attend qu’un utilisateur accepte la stratégie indiquée.

Solution possible : assurez-vous que l’objet de stratégie de groupe est appliqué à des unités d’organisation spécifiques (UO) et non inclus dans l’objet de stratégie de groupe de domaine par défaut. Lorsque vous ajoutez des ordinateurs au domaine, spécifiez qu’ils sont ajoutés à une unité d’organisation qui n’est pas affectée par un objet de stratégie de groupe qui applique une bannière de sécurité d’ouverture de session. Dans l’Éditeur de séquence de tâches, incluez comme l’une des dernières étapes de la séquence de tâches un script qui déplace le compte d’ordinateur vers l’unité d’organisation souhaitée.

Note

Si vous réutilisez des comptes Ad DS (Active Directory® Domain Services) existants, assurez-vous qu’avant de déployer sur l’ordinateur cible, vous avez déplacé le compte de l’ordinateur cible vers une unité d’organisation qui n’est pas affectée par l’objet de stratégie de groupe qui applique la bannière d’ouverture de session de sécurité.

Invité à entrer les informations d’identification de l’utilisateur

Problème : vous avez créé une image d’un ordinateur joint au domaine. Lors du déploiement de la nouvelle image sur un ordinateur cible, le processus de déploiement s’arrête, car l’ouverture de session automatique ne se produit pas et l’utilisateur est invité à entrer les informations d’identification appropriées. Le processus de déploiement reprend lorsque les informations d’identification sont fournies et que l’utilisateur est connecté.

Solution possible : lors de la capture d’images, l’ordinateur source ne doit pas être joint à un domaine. Si l’ordinateur a été joint à un domaine, joignez l’ordinateur à un groupe de travail, recréez l’image et tentez le déploiement sur un ordinateur cible pour déterminer si le problème est résolu.

BIOS

Problème : lors du déploiement sur un ordinateur cible équipé de la technologie Intel vPro, le déploiement peut se terminer par une erreur d’arrêt. Même si tous les pilotes mis à jour ont été inclus en tant que pilotes prêtes à l’emploi dans Deployment Workbench, l’ordinateur cible ne démarre pas.

Solution possible : passez en revue les paramètres du système d’entrée/sortie de base de l’ordinateur cible (BIOS) pour déterminer si le mode pièce jointe de technologie avancée série par défaut est configuré en tant qu’interface AHCI (Advanced Host Controller Interface). Malheureusement, certains systèmes d’exploitation Windows ne prennent pas en charge AHCI par défaut.

Problèmes de base de données

Passez en revue les problèmes et solutions liés à la base de données :

Requêtes SQL Server Browser bloquées

Problème : pendant le processus de déploiement MDT, les informations peuvent être récupérées à partir de bases de données Microsoft SQL Server®. Toutefois, des erreurs peuvent être générées liées à un pare-feu configuré de manière incorrecte sur le serveur de base de données.

Solution possible : le Pare-feu Windows dans Windows Server permet d’empêcher l’accès non autorisé aux ressources de l’ordinateur. Toutefois, si le pare-feu est configuré de manière incorrecte, les tentatives de connexion à une instance SQL Server peuvent être bloquées. Pour accéder à une instance de SQL Server derrière le pare-feu, configurez le pare-feu sur l’ordinateur exécutant SQL Server. Pour plus d’informations sur la configuration des ports de pare-feu pour SQL Server, consultez Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server.

Connexions de canal nommé

Problème : pendant le processus de déploiement MDT, les informations peuvent être récupérées à partir de bases de données SQL Server. Toutefois, des erreurs peuvent être générées en relation avec les connexions SQL Server rompues. Celles-ci peuvent être provoquées par l’activation des connexions de canal nommé dans Microsoft SQL Server.

Solution possible : pour résoudre ces problèmes, activez les canaux nommés dans SQL Server. Spécifiez également la propriété SQLShare , qu’il est nécessaire lors de la connexion à une base de données externe à l’aide de canaux nommés. Lors de la connexion à l’aide de canaux nommés, utilisez la sécurité intégrée pour établir la connexion à la base de données. Dans le cas des déploiements LTI, le compte d’utilisateur que vous spécifiez établit la connexion à la base de données. Pour les déploiements ZTI qui utilisent Configuration Manager, le compte d’accès réseau se connecte à la base de données. Étant donné que Windows PE n’a pas de contexte de sécurité par défaut, vous devez établir une connexion réseau au serveur de base de données pour établir un contexte de sécurité pour l’utilisateur qui effectue la connexion.

Le partage réseau spécifié par la propriété SQLShare fournit un moyen de se connecter au serveur pour obtenir un contexte de sécurité approprié. Vous devez disposer d’un accès en lecture au partage. Lorsque la connexion est établie, vous pouvez ensuite établir la connexion de canal nommé à la base de données. La propriété SQLShare n’est pas nécessaire et ne doit pas être utilisée lors de l’établissement d’une connexion TCP/IP à la base de données.

Activez les connexions de canal nommé en effectuant les tâches suivantes en fonction de la version de SQL Server que vous utilisez :

Activer les connexions de canal nommé dans SQL Server 2008 R2

Pour activer les connexions de canal nommé dans SQL Server 2008 R2, procédez comme suit :

  1. Sur l’ordinateur exécutant SQL Server 2008 R2 qui héberge la base de données à interroger, cliquez sur Démarrer, puis pointez sur Tous les programmes. Pointez sur Microsoft SQL Server 2008 R2, puis cliquez sur SQL Server Management Studio.

  2. Dans la console Microsoft SQL Server Management Studio, dans l’Explorateur d’objets, cliquez avec le bouton droit sur sql_server_name, puis cliquez sur Propriétés (où sql_server_name est le nom de l’ordinateur exécutant SQL Server à configurer).

  3. La boîte de dialogue Propriétés du serveur - sql_server_name s’affiche.

  4. Dans la boîte de dialogue Propriétés - du serveur sql_server_name, dans Sélectionner une page, cliquez sur Connexions.

  5. Dans la page Connexions , vérifiez que la case Autoriser les connexions distantes à ce serveur est cochée, puis cliquez sur OK.

  6. Fermez la console Microsoft SQL Server Management Studio.

  7. Sur l’ordinateur exécutant SQL Server 2008 R2 qui héberge la base de données à interroger, cliquez sur Démarrer, puis pointez sur Tous les programmes. Pointez sur Microsoft SQL Server 2008 R2, pointez sur Outils de configuration, puis cliquez sur Gestionnaire de configuration SQL Server.

  8. Dans la console Gestionnaire de configuration sql Server, accédez à Gestionnaire de configuration SQL Server (Local) / Configuration réseau SQL Server / Protocoles pour sql_instance (où sql_instance dans le nom de l’instance SQL Server à configurer).

  9. Dans le volet d’informations, cliquez avec le bouton droit sur Canaux nommés, puis cliquez sur Activer.

    La boîte de dialogue Avertissement s’affiche indiquant que les modifications seront enregistrées, mais ne prendront pas effet tant que le service n’est pas arrêté et redémarré.

  10. Dans la boîte de dialogue Avertissement , cliquez sur OK.

  11. Dans la console Gestionnaire de configuration sql Server, accédez à Gestionnaire de configuration SQL Server (local) /SQL Server Services.

  12. Dans le volet d’informations, cliquez avec le bouton droit sur SQL Server*(sql_instance), puis cliquez sur *Redémarrer (où sql_instance dans le nom de l’instance SQL Server que vous avez configurée à l’étape 2).

    La barre de progression Gestionnaire de configuration SQL Server s’affiche qui indique l’état du redémarrage des services. Une fois le service redémarré, la barre de progression se ferme.

  13. Fermez la console Gestionnaire de configuration SQL Server.

    Pour plus d’informations, comment activer les connexions à distance dans SQL Server 2008.

Activer les connexions de canal nommé dans SQL Server 2005

Pour activer les connexions de canal nommé dans SQL Server 2005, procédez comme suit :

  1. Sur l’ordinateur exécutant SQL Server 2005 qui héberge la base de données à interroger, cliquez sur Démarrer, puis pointez sur Tous les programmes. Pointez sur Microsoft SQL Server 2005, pointez sur Outils de configuration, puis cliquez sur Configuration surface SQL Server.

  2. Dans la boîte de dialogue Configuration de surface surface de SQL Server 2005, cliquez sur Configuration surface surface pour les services et les connexions.

  3. Dans la boîte de dialogue Configuration de surface surface pour les services et connexions : server_name boîte de dialogue (où server_name est le nom de l’ordinateur exécutant SQL Server 2005), dans Sélectionner un composant, puis configurer ses services et connexions, accédez à MSSQLSERVER\Moteur de base de données, puis cliquez sur Connexions à distance.

  4. Cliquez sur Connexions locales et distantes, sur Utilisation des canaux TCP/IP et nommés, puis sur Appliquer.

  5. Dans la boîte de dialogue Configuration de surface surface pour les services et connexions : server_name boîte de dialogue (où server_name est le nom de l’ordinateur exécutant SQL Server 2005), dans Sélectionner un composant, puis configurer ses services et connexions, accédez à MSSQLSERVER\Moteur de base de données, puis cliquez sur Service.

  6. Sélectionnez Arrêter.

    Le service MSSQLSERVER s’arrête.

  7. Cliquez sur Start.

    Le service MSSQLSERVER démarre.

  8. Cliquez sur OK.

  9. Fermez la configuration de la surface d’exposition SQL Server 2005.

    Pour plus d’informations, consultez l’article Support Microsoft Comment configurer SQL Server 2005 pour autoriser les connexions distantes

Scripts de déploiement

Passez en revue les problèmes et solutions liés à MDT :

  • Invité à entrer les informations d’identification de l’utilisateur et peut recevoir des 0x80070035 d’erreur, comme décrit dans Credentials_script

  • Le message d’erreur « Wuredist.cab introuvable » s’affiche comme décrit dans ZTIWindowsUpdate

Credentials_script

Problème : au cours du dernier démarrage d’un ordinateur nouvellement déployé, l’utilisateur est invité à fournir les informations d’identification de l’utilisateur et peut recevoir une erreur 0x80070035, ce qui indique que le chemin d’accès réseau n’a pas été trouvé.

Solution possible : assurez-vous que le fichier WIM n’inclut pas de dossier MININT ou _SMSTaskSequence. Pour supprimer ces dossiers, utilisez d’abord l’utilitaire ImageX pour monter le fichier WIM, puis supprimez les dossiers.

Note

Si une erreur d’accès refusé se produit lorsque vous tentez de supprimer les dossiers du fichier WIM, ouvrez une fenêtre d’invite de commandes, basculez vers la racine de l’image contenue dans le fichier WIM, puis exécutez RD MININT et RD _SMSTaskSequence.

ZTIWindowsUpdate

Problème : si vous utilisez le script ZTIWindowsUpdate.wsf pour appliquer des mises à jour logicielles pendant le déploiement, notez que ce script peut communiquer directement avec le site web Microsoft Update pour télécharger et installer les fichiers binaires de l’Agent Windows Update requis, rechercher les mises à jour logicielles applicables, télécharger les fichiers binaires pour les mises à jour logicielles applicables, puis installer les fichiers binaires téléchargés. Ce processus nécessite que votre infrastructure réseau soit configurée pour permettre à l’ordinateur cible d’accéder au site web Microsoft Update.

Si le partage de déploiement ne contient pas les fichiers d’installation de l’Agent Windows Update et que l’ordinateur cible ne dispose pas d’un accès Internet approprié, l’erreur « wuredist.cab introuvable » est signalée dans les fichiers ZTIWindowsUpdate.log et BDD.log.

Solution possible : suivez les étapes décrites dans la section « ZTIWindowsUpdate.wsf », dans la référence du kit de ressources de documents MDT.

Partages de déploiement

Passez en revue les problèmes et solutions liés au partage de déploiement :

Échec de la mise à jour des fichiers WIM

Dans un environnement « simple » :

  • MDT récupère généralement WIMGAPI.DLL à partir de C :\Windows\system32 (toujours dans le chemin). La version de cette WIMGAPI.DLL doit correspondre à la version (build) du système d’exploitation.

  • Sur un système d’exploitation 64 bits, MDT utilise toujours le fichier WIMGAPI.DLL x64 ; seul ce fichier doit se trouver dans le chemin d’accès système. Sur un système d’exploitation 32 bits, MDT utilise toujours le fichier WIMGAPI.DLL x86 ; seul ce fichier doit se trouver dans le chemin d’accès système. (D’autres produits, tels que Configuration Manager, utilisent la version 32 bits de WIMGAPI.DLL, même sur un système d’exploitation 64 bits, mais ils gèrent et installent cette version.)

    Problème : lors de la tentative de mise à jour d’un partage de déploiement, l’utilisateur est informé que le montage d’un ou plusieurs fichiers .wim n’a pas réussi.

    Solution possible : ouvrez une fenêtre d’invite de commandes et exécutez où WIMGAPI.DLL. Pour la première entrée de la liste (le premier emplacement trouvé en recherchant le chemin), vérifiez que la propriété Version correspond à la build du Kit de déploiement et d’évaluation Windows (Windows ADK) installé. Vérifiez également que la propriété correspond au numéro de build du système d’exploitation.

Assistant Déploiement Windows

Passez en revue les problèmes et solutions liés à l’Assistant Déploiement Windows :

Les pages de l’Assistant ne sont pas ignorées

Problème : une page de l’Assistant s’affiche même si la base de données MDT ou le fichier CustomSettings.ini spécifient que l’Assistant doit être ignoré.

Solution possible : pour ignorer correctement une page d’Assistant, incluez toutes les propriétés qui seraient spécifiées sur cette page de l’Assistant, le cas échéant, dans la base de données MDT ou le fichier CustomSettings.ini ainsi que les valeurs appropriées. Si une propriété est configurée de manière incorrecte pour une page d’Assistant ignorée, cette page s’affiche. Pour plus d’informations sur les propriétés requises pour vous assurer qu’une page d’Assistant est ignorée, consultez la section « Fournir des propriétés pour les pages de l’Assistant Déploiement ignorée » dans la référence du kit de ressources de document MDT.

Disques et partitionnement

Passez en revue les problèmes et solutions de partitionnement de disque :

  • Problèmes de chiffrement de lecteur BitLocker® comme décrit dans chiffrement de lecteur BitLocker

  • Erreurs de partitionnement de disque, comme décrit dans Les erreurs de partitionnement de disque

  • Échecs lors de l’actualisation des scénarios de déploiement d’ordinateurs provoqués par des disques logiques ou dynamiques, comme décrit dans Prise en charge des disques logiques et dynamiques

Chiffrement de lecteur BitLocker

Le déploiement de BitLocker nécessite une configuration spécifique pour un déploiement approprié. Les problèmes potentiels suivants peuvent être liés à la configuration de l’ordinateur cible :

Le script ZTIBde.wsf échoue avec l’erreur « Impossible d’ouvrir la clé de Registre ' HKEY_CURRENT_USER\Panneau de configuration\International\LocaleName' pour la lecture »

Problème : lors de la tentative de déploiement de BitLocker sur l’ordinateur cible dans ZTI ou UDI, le script ZTIBde.wsf échoue avec l’erreur « Impossible d’ouvrir la clé de Registre « HKEY_CURRENT_USER\Panneau de configuration\International\LocaleName » pour la lecture.

Solution possible : spécifiez les paramètres régionaux dans la UILanguage propriété. Dans ZTI et UDI, le script ZTIBde.wsf s’exécute dans le contrôle système, de sorte qu’un profil utilisateur complet n’est pas chargé. Lorsque le script ZTIBde.wsf tente de lire les informations de paramètres régionaux qu’il n’est pas dans le Registre, car le registre (profil utilisateur) n’est pas entièrement chargé. Pour contourner ce problème, spécifiez les paramètres régionaux dans la UILanguage propriété.

Les appareils apparaissent sous forme de lettres de lecteur multiples

Problème : certains appareils peuvent apparaître sous la forme de plusieurs lettres de lecteur logiques, en fonction de la façon dont ils sont partitionnés. Dans certains cas, ils peuvent émuler un lecteur de disque de 1,44 mégaoctet (Mo) et un lecteur de stockage mémoire. Par conséquent, Windows peut affecter les mêmes lettres de lecteur d’appareil A et B pour l’émulation de disque de floppy et F pour le lecteur de stockage mémoire. Par défaut, les scripts MDT utilisent la lettre de lecteur la plus basse (dans cet exemple, A).

Solution possible : remplacez le paramètre par défaut dans la page Spécifier les détails de récupération BitLocker dans l’Assistant Déploiement Windows. La page récapitulative de l’Assistant Déploiement Windows affiche un avertissement pour informer l’utilisateur de la lettre de lecteur sélectionnée pour stocker les informations de récupération BitLocker. En outre, les fichiers BDD.log et ZTIBDE.log enregistrent les périphériques multimédias amovibles détectés et l’appareil sélectionné pour stocker les informations de récupération BitLocker.

Problèmes liés à la réduction des disques

Problème : Il n’existe pas assez d’espace disque non alloué sur l’ordinateur cible pour activer BitLocker. Pour déployer BitLocker sur un ordinateur cible, au moins 2 gigaoctets (Go) d’espace disque non alloué sont nécessaires pour créer le volume système. Le volume système est le volume qui contient les fichiers spécifiques au matériel nécessaires pour charger Windows une fois que le BIOS a démarré l’ordinateur.

Solution 1 possible : sur les ordinateurs existants, utilisez l’outil Diskpart pour réduire le lecteur C afin que le volume système puisse être créé. Dans certains cas, cependant, l’outil Diskpart peut ne pas être en mesure de réduire suffisamment le lecteur C pour fournir 2 Go d’espace disque non alloué, éventuellement en raison de l’espace disque fragmenté dans le lecteur C.

Une solution possible à ce problème consiste à défragmenter le lecteur C. Pour ce faire, procédez comme suit :

  1. Exécutez la commande Diskpart shrink querymax pour identifier la quantité maximale d’espace disque qui peut être non alloué.

  2. Si la valeur retournée à l’étape 1 est inférieure à 2 Go, nettoyez le lecteur C de tous les fichiers inutiles, puis défragmentez-le.

  3. Réexécutez la commande Diskpart shrink querymax pour vérifier que plus de 2 Go d’espace disque peuvent être non alloués.

  4. Si la valeur retournée à l’étape 3 est toujours inférieure à 2 Go, effectuez l’une des tâches suivantes :

    • Défragmenter le lecteur C plusieurs fois pour s’assurer qu’il est entièrement optimisé.

    • Sauvegardez les données sur le lecteur C, supprimez la partition existante, créez une partition, puis restaurez les données sur la nouvelle partition.

    Solution possible 2 : le script ZTIBDE.wsf exécute l’outil de préparation de disque (bdehdcfg.exe) et configure la taille de partition du volume système sur 2 Go par défaut. Vous pouvez personnaliser le script ZTIBDE.wsf pour modifier la valeur par défaut, si nécessaire. Toutefois, la modification des scripts MDT n’est pas recommandée.

Prise en charge des disques logiques et dynamiques

Problème : lors de l’exécution d’un scénario de déploiement d’ordinateur d’actualisation, le processus de déploiement peut échouer lors du déploiement sur un ordinateur cible qui utilise des lecteurs logiques ou des disques dynamiques.

Solution possible : MDT ne prend pas en charge le déploiement de systèmes d’exploitation sur des lecteurs logiques ou des disques dynamiques.

Jonction de domaine

Problème : pendant le déploiement, vous utilisez l’Assistant Déploiement Windows pour fournir toutes les informations nécessaires pour l’ordinateur cible, notamment les informations d’identification, les informations de jointure de domaine et la configuration IP statique. Une fois le programme d’installation terminé, vous pouvez voir que le système n’a pas joint le domaine et qu’il se trouve toujours dans un groupe de travail.

Solution possible : un déploiement LTI de MDT configure les informations IP statiques une fois le système d’exploitation opérationnel. Si l’ordinateur cible se trouve sur un segment réseau qui n’a pas de protocole DHCP (Dynamic Host Configuration Protocol), une jointure de domaine automatisée spécifiée dans Unattend.xml échoue lorsqu’aucun protocole DHCP n’est présent.

Configurez Unattend.xml pour rejoindre un groupe de travail. Ensuite, utilisez l’étape De récupération intégrée à partir de la séquence de tâches de domaine pour ajouter une étape dans la séquence de tâches pour joindre le domaine après l’application de l’adresse IP statique.

Installation du pilote

Pour garantir la meilleure expérience utilisateur possible, l’installation des périphériques matériels et des pilotes logiciels doit s’exécuter aussi facilement que possible, sans intervention de l’utilisateur. Microsoft fournit des outils et des instructions pour vous aider à créer des packages d’installation qui répondent à cet objectif. Pour obtenir des informations générales sur l’installation du pilote, consultez Installation de périphérique et de pilote.

Passez en revue les problèmes et solutions liés à l’installation du pilote de périphérique :

  • Problèmes qui se produisent lors de l’utilisation de pilotes de stockage de masse $OEM$ avec MDT, comme décrit dans Combine $OEM$ Mass Storage Drivers with MDT Mass Storage Logic

  • Résolution des problèmes d’installation du pilote de périphérique à l’aide de l’SetupAPI.log, comme décrit dans Résoudre les problèmes d’installation de l’appareil avec SetupAPI.log

Résoudre les problèmes d’installation de l’appareil avec SetupAPI.log

Le livre blanc résolution des problèmes d’installation de l’appareil avec le fichier journal SetupAPI fournit des informations sur le débogage de l’installation de l’appareil Windows. Plus précisément, le document fournit des instructions pour les développeurs de pilotes et les testeurs afin d’interpréter le fichier journal SetupAPI.

L’un des fichiers journaux les plus utiles à des fins de débogage est le fichier SetupAPI.log. Ce fichier en texte brut conserve les informations que SetupAPI enregistre sur l’installation de l’appareil, l’installation de Service Pack et l’installation de mise à jour. Plus précisément, le fichier conserve un enregistrement des modifications de périphérique et de pilote, ainsi que des modifications majeures du système à partir de l’installation windows la plus récente. Ce document se concentre sur l’utilisation du fichier journal SetupAPI pour résoudre les problèmes d’installation de l’appareil ; elle ne décrit pas les sections de fichier journal associées aux installations de Service Pack et de mise à jour.

Nouveaux déploiements d’ordinateurs

Passez en revue les problèmes et les solutions pour les scénarios de déploiement de nouvel ordinateur :

  • Problèmes lors du démarrage du processus de déploiement à l’aide du démarrage PXE (Pre-Boot Execution Environment) comme décrit dans le démarrage PXE

Démarrage PXE

En bref, le protocole PXE fonctionne comme suit : l’ordinateur client lance le protocole en diffusant un paquet de découverte DHCP contenant une extension qui identifie la requête comme provenant d’un ordinateur client qui implémente le protocole PXE. En supposant qu’un serveur de démarrage implémentant ce protocole étendu est disponible, le serveur de démarrage envoie une offre contenant l’adresse IP du serveur qui traitera le client. Le client utilise trivial File Transfer Protocol pour télécharger le fichier exécutable à partir du serveur de démarrage. Enfin, l’ordinateur client exécute le programme de démarrage téléchargé.

La phase initiale de ce protocole piggybacks sur un sous-ensemble des messages DHCP pour permettre au client de découvrir un serveur de démarrage (autrement dit, un serveur qui fournit des fichiers exécutables pour la nouvelle configuration de l’ordinateur). L’ordinateur client peut utiliser la possibilité d’obtenir une adresse IP (qui est le comportement attendu), mais n’est pas nécessaire pour le faire.

La deuxième phase de ce protocole a lieu entre l’ordinateur client et un serveur de démarrage et utilise le format de message DHCP comme format pratique pour la communication. Cette deuxième phase n’est pas liée aux services DHCP standard. Les pages suivantes décrivent le processus pas à pas pendant l’initialisation de l’ordinateur client PXE.

Passez en revue les solutions suivantes pour les problèmes de démarrage PXE :

Désactiver la journalisation Windows PE dans les services de déploiement Windows

La première procédure recommandée consiste à vérifier que la journalisation sur setupapi.log a été désactivée.

Vérifier la configuration DHCP appropriée

Selon les modèles de routeur en cours d’utilisation, la configuration de routeur spécifique du transfert de diffusion DHCP peut être prise en charge pour un sous-réseau (ou une interface de routeur) ou un hôte spécifique. Si les serveurs DHCP et l’ordinateur exécutant les services de déploiement Windows sont des ordinateurs distincts, assurez-vous que les routeurs qui transfèrent les diffusions DHCP sont conçus afin que les serveurs des services de déploiement DHCP et Windows reçoivent les diffusions du client ; sinon, l’ordinateur client ne reçoit pas de réponse à sa demande de démarrage à distance.

Existe-t-il un routeur entre l’ordinateur client et le serveur d’installation distant qui n’autorise pas les requêtes ou réponses basées sur DHCP ? Lorsque l’ordinateur client services de déploiement Windows et le serveur services de déploiement Windows se trouvent sur des sous-réseaux distincts, configurez le routeur entre les deux systèmes pour transférer des paquets DHCP vers le serveur des services de déploiement Windows. Cette disposition est nécessaire, car les ordinateurs clients des services de déploiement Windows découvrent un serveur services de déploiement Windows à l’aide d’un message de diffusion DHCP. Sans le transfert DHCP configuré sur un routeur, les diffusions DHCP des ordinateurs clients n’atteignent pas le serveur des services de déploiement Windows. Ce processus de transfert DHCP est parfois appelé proxy DHCP ou adresse d’assistance IP dans les manuels de configuration du routeur. Reportez-vous aux instructions du routeur pour plus d’informations sur la configuration du transfert DHCP sur un routeur spécifique.

Améliorer le temps de réponse de l’attribution d’adresses IP PXE

Vérifiez les éléments suivants s’il prend beaucoup de temps (15 à 20 secondes) pour que l’ordinateur client PXE récupère une adresse IP :

  • La carte réseau sur l’ordinateur cible et le commutateur ou le routeur sont définis sur la même vitesse (automatique, duplex, plein, et ainsi de suite)

  • L’adresse IP du serveur services de déploiement Windows se trouve-t-elle dans le fichier d’assistance IP sur le routeur via lequel la connexion est établie ? Si la liste des adresses IP dans le fichier d’assistance IP est longue, vous pouvez déplacer l’adresse du serveur services de déploiement Windows vers le haut

Redémarrage du processus de déploiement

Problème : lors du test et de la résolution des problèmes d’une séquence de tâches nouvelle ou modifiée, vous devrez peut-être redémarrer l’ordinateur cible afin que le processus de déploiement puisse recommencer à partir du début. Des résultats inattendus peuvent se produire, car MDT effectue le suivi de sa progression en écrivant des données sur le disque dur ; n’importe quel redémarrage de l’ordinateur cible possède MDT reprendre là où il s’est arrêté au redémarrage précédent.

Solution possible : pour permettre au processus de déploiement de redémarrer à partir du début, supprimez les dossiers C :\MININT et C :\_SMSTaskSequence avant de redémarrer l’ordinateur cible.

Sysprep

Passez en revue les problèmes et solutions liés à Sysprep :

  • L’ordinateur cible n’apparaît pas dans l’unité d’organisation AD DS correcte, comme décrit dans l’unité d’organisation incorrecte du compte d’ordinateur.

Le compte d’ordinateur se trouve dans l’unité d’organisation incorrecte

Problème : l’ordinateur cible est correctement joint au domaine, mais le compte d’ordinateur se trouve dans l’unité d’organisation incorrecte.

Solution possible 1 : si un compte existe déjà pour l’ordinateur cible, le compte reste dans son unité d’organisation d’origine. Pour déplacer le compte vers l’unité d’organisation spécifiée, ajoutez une étape de séquence de tâches qui utilise un outil d’automatisation, tel qu’une édition de script Microsoft Visual Basic®, pour déplacer le compte.

Solution 2 possible : vérifiez que l’unité d’organisation spécifiée est au format correct et qu’elle existe. Le format d’unité d’organisation approprié doit être OU=Reception,OU=NYC,DC=Woodgrovebank,DC=com.

Gestionnaire de configuration

Problème : le message d’erreur indiqué dans REF _Ref308174600 \h Figure 3 s’affiche lorsque vous tentez de créer un point de service PXE Configuration Manager à l’aide de l’option Créer un certificat PXE auto-signé.

Figure SEQ Figure \* ARABE 3. Erreur de point de service PXE

Capture d’écran du certificat auto-signé ne peut pas être créé message d’erreur avec succès.

Solution possible : si un point de service PXE existait précédemment sur le serveur que vous configurez, le point de service PXE n’a peut-être pas supprimé les certificats auto-créés lorsque vous l’avez désinstallé. Supprimez le dossier de certificat PXE de C :\Documents and Settings\user_name\Application Data\Microsoft\Crypto\RSA, où user_name est le nom de l’utilisateur effectuant la configuration actuelle ou qui a effectué la configuration précédente. L’Assistant Nouveau rôle de site dans la console Configuration Manager doit se terminer correctement lorsque vous avez supprimé le dossier.

Séquences de tâches

Passez en revue les problèmes et solutions liés à la séquence de tâches :

La séquence de tâches ne se termine pas correctement

Problème : la séquence de tâches peut ne pas se terminer correctement ou a un comportement imprévisible.

Solution possible : l’étape de séquence de tâches Installer le système d’exploitation (pour LTI) ou l’étape de séquence de tâches Appliquer l’image du système d’exploitation (pour UDI et ZTI) peut avoir été modifiée après la création de l’étape de séquence de tâches peut entraîner des résultats imprévisibles. Par exemple, si une séquence de tâches a été créée pour déployer une image Windows 8.1 32 bits, puis que l’étape de séquence de tâches Installer le système d’exploitation ou l’étape Appliquer l’image de système d’exploitation a été modifiée pour référencer une image Windows 8.1 64 bits, la séquence de tâches peut ne pas s’exécuter correctement.

Il est recommandé de créer une nouvelle séquence de tâches pour déployer une autre image de système d’exploitation.

La séquence de tâches OEM apparaît incorrectement pour une image de démarrage créée pour une architecture de processeur différente

Problème : une séquence de tâches basée sur un modèle de séquence de tâches OEM LTI s’affiche pour une image de démarrage avec une architecture de processeur différente. Par exemple, une séquence de tâches OEM qui déploie un système d’exploitation 64 bits s’affiche sur une image de démarrage 32 bits.

Solution possible : ce comportement est attendu, car les séquences de tâches OEM dans LTI ne sont pas considérées comme « spécifiques à la plateforme » sont toujours répertoriées, quelle que soit l’architecture du processeur de l’image de démarrage.

Message de séquence de tâches incorrect (GUID du système d’exploitation non valide) dans l’Assistant Déploiement Windows

Problème : lors de l’exécution de l’Assistant Déploiement Windows, l’Assistant affiche le message d’erreur « Élément de séquence de tâches incorrect (GUID du système d’exploitation non valide). » Le système d’exploitation est répertorié dans le fichier OperatingSystem.xml ; toutefois, le système d’exploitation n’est pas affiché dans Deployment Workbench.

Solution possible : la source du système d’exploitation d’origine comporte deux fichiers WIM ou plus associés. Une référence SKU associée à une séquence de tâches est supprimée ; toutefois, d’autres références SKU pour la source du système d’exploitation existent toujours. Lorsque la séquence de tâches qui fait référence à la référence SKU supprimée est sélectionnée dans la page Sélectionner une séquence de tâches à exécuter sur cette page de l’Assistant Déploiement Windows, le message d’erreur « Élément de séquence de tâches incorrect (GUID du système d’exploitation non valide) » s’affiche après avoir cliqué sur Suivant sur la page de l’Assistant.

Pour résoudre ce problème, effectuez l’une des tâches suivantes :

  • Supprimez toutes les références SKU de la source du système d’exploitation. L’Assistant Déploiement Windows se comporte normalement et le message d’erreur n’est pas affiché.

  • Modifiez la séquence de tâches pour utiliser une autre image de système d’exploitation.

Appliquer les paramètres réseau

Problème : lors de la configuration du nom de connexion réseau dans Deployment Workbench, une erreur de validation vous invite à entrer le message « Entrez un nom valide pour la carte réseau ».

Solution possible : supprimez les espaces et les caractères non valides du nom de connexion spécifié.

Utiliser Continuer sur l’erreur

Si une séquence de tâches MDT n’est pas configurée pour continuer sur l’erreur et que cette séquence de tâches retourne une erreur, toutes les séquences de tâches restantes dans ce groupe de séquences de tâches sont ignorées. Toutefois, les groupes de séquences de tâches restants sont traités. Tenez compte des éléments suivants :

Deux groupes de séquences de tâches ont été créés et l’un ou l’autre groupe contient plusieurs étapes de séquence de tâches :

  • Groupe A

    • Étape A
    • Étape B

  • Groupe B

    • Étape A
    • Étape B

    Si le groupe A\Étape A n’est pas configuré pour continuer lors de l’erreur, le groupe A\Étape B ne sera pas traité. Toutefois, toutes les étapes de séquence de tâches du groupe B sont traitées.

Outil de migration de l’état utilisateur

Passez en revue les problèmes et solutions liés à l’outil USMT :

  • Les raccourcis qui pointent vers des documents stockés dans des dossiers partagés réseau peuvent ne pas être restaurés correctement, comme décrit dans Raccourcis bureau manquants.

Raccourcis bureau manquants

Problème : lors de l’utilisation de l’outil USMT pour migrer les données utilisateur, les raccourcis qui pointent vers des documents réseau peuvent ne pas être restaurés. Les raccourcis sont capturés pendant Scanstate ; toutefois, ils ne sont jamais restaurés sur l’ordinateur cible pendant Loadstate.

Solution possible : modifiez le fichier MigUser.xml et commentez la ligne suivante :

Ressource d’origine :

<include> filter='MigXmlHelper.IgnoreIrrelevantLinks()'>

Modifié :

<include> <!-- filter='MigXmlHelper.IgnoreIrrelevantLinks()'> -->

Fichiers de format d’acquisition d’images Windows

Passez en revue les problèmes et solutions liés à WIM :

  • Les déploiements LTI et ZTI échouent avec des erreurs de fichier WIM dans le fichier BDD.log, comme décrit dans Le fichier WIM endommagé.

Fichier WIM endommagé

Problème : lors du déploiement d’une image, le déploiement échoue avec les entrées suivantes dans le fichier BDD.log :

  • L’image \\Server\Deployment$\Operating Systems\Windows\version1.wim n’a pas été appliquée avec succès par ImageX, rc = 2

  • LTIApply TERMINÉ. Valeur de retour = 2

  • ERREUR ZTI - Code de retour non nul par LTIApply, rc = 2

    Examiner le problème en montant le fichier WIM à l’aide d’ImageX génère l’erreur « Les données ne sont pas valides ». Une enquête approfondie montre que le tampon de date du fichier .wim est de nombreuses années avant la date actuelle. Il est possible qu’un autre processus, tel qu’un scanneur antivirus, maintenait le fichier .wim ouvert après sa fermeture à la fin d’un processus de lecture ou d’écriture.

    Solution possible : restaurer le fichier .wim à partir du support de sauvegarde.

Windows PE

Passez en revue les problèmes et solutions liés à Windows PE :

Processus de déploiement non initié : ram limitée ou carte réseau sans fil

Problème : lors du déploiement d’une image sur certains ordinateurs cibles, Windows PE démarre, exécute wpeinit, ouvre une fenêtre d’invite de commandes, mais ne démarre pas réellement le processus de déploiement. La résolution du problème en mappant un lecteur réseau à partir de l’ordinateur cible indique que les pilotes de carte réseau ne sont pas chargés.

Solution 1 possible : l’Assistant Déploiement ne démarre pas, car il n’y a pas de RAM insuffisante. Vérifiez que l’ordinateur cible a au moins 512 Mo de RAM et qu’aucune mémoire vidéo partagée ne consomme plus de 64 Mo de 512 Mo.

Les versions de Windows PE prises en charge par MDT ne peuvent pas s’exécuter sur un ordinateur cible qui a moins de 512 Mo de RAM.

Solution 2 possible : n’incluez pas les pilotes sans fil dans l’image Windows PE.

Processus de déploiement non initié : composants manquants

Problème : lors de la résolution d’un échec de déploiement, une révision du fichier BDD.log répertorie l’entrée suivante :

ERREUR : impossible de créer ADODB. Objet de connexion, impossible d’interroger SQL Server : le composant ActiveX ne peut pas créer d’objet (429).

Solution possible : cette erreur peut indiquer que l’image Windows PE n’a pas été créée à l’aide de MDT. Si vous utilisez Configuration Manager, n’utilisez pas l’une des images Windows PE existantes que Configuration Manager a créées ; Créez plutôt une image à l’aide de l’Assistant Importation de séquence de tâches de déploiement Microsoft.

Note

Les images Windows PE créées par Configuration Manager contiennent des composants prenant en charge les scripts, XML et Windows Management Instrumentation (WMI), mais ils ne contiennent pas de composants prenant en charge Microsoft ActiveX® Data Objects (ADO).

Processus de déploiement non initié : pilotes manquants ou incorrects

Problème : lors du déploiement sur certains ordinateurs cibles, Windows PE démarre, exécute wpeinit, ouvre une fenêtre d’invite de commandes, mais ne démarre pas réellement le processus de déploiement. La résolution des problèmes en mappant un lecteur réseau à partir de l’ordinateur cible indique que les pilotes de carte réseau ne sont pas chargés. Un examen du fichier SetupAPI.log situé dans X :\Windows\System32\Inf indique que Windows PE génère des erreurs lors de la configuration de la carte réseau, l’une d’elles étant « Ce pilote n’est pas destiné à cette plateforme ». Les pilotes de la liste des pilotes out-of-box ont été injectés dans l’image.

Solution possible : Il est possible que Windows PE ait un conflit de pilote avec un autre pilote. Lors de la configuration des paramètres de l’image Windows PE dans Deployment Workbench, créez un groupe de pilotes Windows PE qui contient uniquement des pilotes de carte réseau et de stockage, puis configurez le partage de déploiement pour utiliser uniquement le groupe de pilotes Windows PE.

Graphiques de flux de processus de déploiement

Cette section fournit deux ensembles de graphiques de flux MDT : un pour les déploiements LTI et un pour les déploiements ZTI avec Configuration Manager. Chaque graphique de flux illustre les tâches exécutées pendant ce type de déploiement.

Familiarisez-vous avec les graphiques de flux de processus de déploiement en procédant comme suit :

Diagrammes de flux de processus de déploiement LTI

Les graphiques de flux sont fournis pour les phases suivantes :

  • Validation (Figure 4)

  • Capture d’état (Figure 5 et Figure 6)

  • Préinstallation (Figure 7, Figure 8 et Figure 9)

  • Installation (Figure 10)

  • Postinstallation (Figure 11 et Figure 12)

  • Restauration d’état (Figure 13, Figure 14, Figure 15 et Figure 16)

    Figure 4. Organigramme de la phase de validation

    Capture d’écran du diagramme de flux pour la phase de validation LTI.

    Figure 5. Organigramme de la phase de capture d’état (1 sur 2)

    Capture d’écran du diagramme de flux pour la phase de capture d’état LTI 1.

    Figure 6. Organigramme de la phase de capture d’état (2 sur 2)

    Capture d’écran du diagramme de flux pour la phase de capture d’état LTI 2.

    Figure 7. Organigramme de la phase de préinstallation (1 sur 3)

    Capture d’écran du diagramme de flux de la phase 1 de préinstallation LTI.

    Figure 8. Organigramme pour la phase de préinstallation (2 sur 3)

    Capture d’écran du diagramme de flux pour la phase 2 de préinstallation LTI.

    Figure 9. Organigramme de la phase de préinstallation (3 sur 3)

    Capture d’écran du diagramme de flux pour la phase de préinstallation LTI 3.

    Figure 10. Organigramme de la phase d’installation

    Capture d’écran du diagramme de flux de la phase d’installation LTI.

    Figure 11. Organigramme de la phase postinstallation (1 sur 2)

    Capture d’écran du diagramme de flux de la phase 1 postinstallation LTI.

    Figure 12 Diagramme de flux pour la phase postinstallation (2 sur 2)

    Capture d’écran du diagramme de flux pour la phase 2 postinstallation LTI.

    Figure 13. Organigramme de la phase de restauration d’état (1 sur 4)

    Capture d’écran du diagramme de flux pour la phase de restauration de l’état LTI 1.

    Figure 14 : Organigramme de la phase de restauration d’état (2 sur 4)

    Capture d’écran du diagramme de flux pour la phase de restauration de l’état LTI 2.

    Figure 15 : Organigramme de la phase de restauration d’état (3 sur 4)

    Capture d’écran du diagramme de flux pour la phase de restauration de l’état LTI 3.

    Figure 16 : Organigramme de la phase de restauration d’état (4 sur 4)

    Capture d’écran du diagramme de flux pour la phase de restauration de l’état LTI 4.

Diagrammes de flux de processus de déploiement ZTI

Les graphiques de flux sont fournis pour les phases suivantes du déploiement ZTI avec Configuration Manager :

  • Initialisation (Figure 17)

  • Validation (Figure 18)

  • Capture d’état (figure 19)

  • Préinstallation (Figure 20)

  • Installation (Figure 21)

  • Postinstallation (Figure 22)

  • Restauration d’état (Figure 23 et Figure 24)

  • Capture (Figure 25)

    Figure 17 : Organigramme pour la phase d’initialisation

    Capture d’écran du graphique de flux pour la phase d’initialisation ZTI.

    Figure 18 : Organigramme de la phase de validation

    Capture d’écran du diagramme de flux pour la phase de validation ZTI.

    Figure 19 : Organigramme de la phase de capture d’état

    Capture d’écran du diagramme de flux de la phase de capture de stete ZTI.

    Figure 20 : Organigramme de la phase de préinstallation

    Capture d’écran du diagramme de flux pour la phase de préinstallation ZTI.

    Figure 21 : Organigramme de la phase d’installation

    Capture d’écran du diagramme de flux de la phase d’installation ZTI.

    Figure 22 : Organigramme de la phase postinstallation

    Capture d’écran du diagramme de flux pour la phase de postinstallation ZTI.

    Figure 23 : Organigramme de la phase de restauration d’état (1 sur 2)

    Capture d’écran du diagramme de flux pour la phase de restauration d’état ZTI 1.

    Figure 24 : Organigramme de la phase de restauration d’état (2 sur 2)

    Capture d’écran du graphique de flux pour la phase de restauration de l’état ZTI 2.

    Figure 25 : Organigramme de la phase de capture

    Capture d’écran du diagramme de flux pour la phase de capture ZTI.

Support Microsoft

Microsoft fournit une prise en charge au niveau Premier et Professionnel pour Microsoft Deployment Toolkit.

Note

Lorsque vous contactez le support technique, indiquez clairement que le problème est lié à MDT et à la version spécifique.