Ce qu'il faut savoir pour gérer l'UEFI en Entreprise
1. Présentation
L’UEFI existe depuis 2005 mais n’a fait son apparition sur nos PC que depuis environ 3 ans.
L’UEFI remplace notre BIOS qui existe depuis 1976 et a pour but d’apporter de nouvelles solutions au firmware de nos PC. Il permet par exemple de gérer les paramètres UEFI avec un écran tactile, scénario bien pratique de nos jours, le secure boot apparu sous Windows 8 (Version UEFI 2.3.1) ou encore la gestion du démarrage d’un OS sur un disque au format GPT.
En résumé :
Une des fonctions principales d'UEFI est l'amorçage d'un système d'exploitation, rôle réservé jusque-là au BIOS mais apporte de nouvelles fonctionnalités jusque-là impossible avec le BIOS.
Attention :
Le déploiement d’un Windows 64 bits n’est pas supporté sur UEFI avec l’utilisation d’un WinPE 32 bits.
https://technet.microsoft.com/en-us/library/hh824993.aspx :
These cross-platform deployment scenarios aren't supported:
• On Unified Extensible Firmware Interface (UEFI), deploying a 64-bit edition of Windows from a 32-bit version of Windows PE.
Il faut donc 2 WinPE déployer des Windows 32 bits et 64 bits.
2. Les classes
Il existe plusieurs classes
- Classe 0 (BIOS) : Platforme Non UEFI
- Classe 1(EFI, précurseur de l’UEFI) : Intègre une puce CSM pour la rétrocompatibilité
- Classe 2 (UEFI hybrid) : Permet un mode legacy via une puce CSM
- Classe 3 (UEFI Natif) : Ne permet pas un mode legacy, la partition de boot du disque doit être en FAT32
La classe 1 et 2 permettent d’avoir un mode de rétrocompatibilité (Mode BIOS) afin démarrer des OS qui ne supportent pas l’UEFI
3. Le format des disques
Lorsque l’on parle d’UEFI on parle souvent aussi de GPT/MBR.
GPT (GUID partition Table) et MBR (Master Boot Record) sont 2 formats de partitionnement de disque.
Le BIOS n’autorise l’utilisation des disques uniquement MBR pour le disque de démarrage.
Lorsque l’on atteint l’une des limitations du MBR (partition supérieur à 2,2 To), il faut passer en disque GPT et si cela concerne le disque contenant l’OS il faut absolument utiliser l’UEFI en mode natif car le BIOS ne sait démarrer sur les disques GPT.
Windows Utilise un Boot Manager (bootmgr) pour le processus du démarrage du poste. La configuration est stockée dans le BCD.
Par défaut le bootmgr se trouve sur le BDEDrive ou sur la partition UEFI
L’emplacement du BCD pour
· les BIOS : .\boot\bcd
· L’UEFI : .\EFI\Microsoft\Boot\Bcd
3.1. Avantages du GPT
Les disques GPT ont les avantages suivants :
· Autorisent la création de 128 partitions
· Permettent la création de partition supérieure à 2,2 To
· Dupliquent les tables pour permettre une meilleure redondance
Grace à ces avantages, il est recommandé de d'utiliser des disques au format GPT sur les postes UEFI.
Attention : La conversion du disque MBR en GPT détruit les partitions existantes et donc supprime les données présentes sur le disque.
Cette conversion peut être faite avec la commande diskpart « Convert GPT »
3.2. Création de la section d’amorçage pour le BIOS et UEFI (pour disque MBR)
Ci-dessous les commandes nécessaires à la création des partitions pour les postes en BIOS ou en UEFI. Le disque sera au format MBR afin d’être compatible BIOS et UEFI. La différence d’une installation habituelle est le choix du format pour la partition MBR, elle doit être au format FAT32 (au lieu du NTFS) afin d’être compatible UEFI
Diskpart
Select disk 0
Clean // nettoyage du disque
Create partition size=500 // Création de la partition BDEDrive
Assign letter=s
Format quick fs=FAT32 // Formatage de la partition ESP
Active
Create partition primary // Creation de la partition Windows
Assign letter=c
Format quick fs=NTFS // Formatage
Exit
3.3. Création de la section d’amorçage pour UEFI (pour disque GPT)
Ci-dessous les commandes nécessaires à la création des partitions pour les postes UEFI en mode Natif.
Dans ce scénario on utilise la commande « Convert gpt » afin de bénéficier des avantages des disques GPT
Select disk 0 // 0 being the disk to setup
Clean // wipe the disk
Convert gpt // convert disk to GPT
Create partition efi size=200 // EFI system partition
Assign letter=s // Any allowable letter
Format quick fs=FAT32 // Format the ESP
Create partition msr size=128 // Create the MSR partition
Create partition primary // Create Windows partition
Assign letter=c
Format quick fs=NTFS // Format primary partition
Exit
3.4. Application de la WIM sur le disque
Cette commande permet l’application de l’image wim choisie sur la partition prévue au système
Cette commande est identique que cela soit pour les disques MBR ou GPT
Dism /apply-image /image-file:install.wim /index:1 /applyDir:C:\
3.5. Création des fichiers nécessaires au boot Manager
Cette commande est identique que cela soit pour les disques MBR ou GPT, BIOS/UEFI.
Elle permet la création du bootmgr ainsi que le BCD pour BIOS et UEFI
Bcdboot C:\windows /s S: /f ALL
Avec S : la partition BDEDrive ou EFI
3.6. Convertir un disque BIOS en disque pour UEFI
Cette méthode permet de démarrer un poste UEFI sur un disque qui était prévu pour un BIOS sans avoir à reformater le disque et réinstaller Windows
Par défaut la partition BDEDrive est en NTFS dans le cas d’un poste BIOS, UEFI ne gérant qu’une partition de démarrage FAT32, il faut dans un premier temps reformater la partition BDEDrive en FAT32
Diskpart
List disk
Select disk 0 //sélectionner le disque principal
List partition // Déterminer le numéro de la partition du BDEDrive
Select partition 1
Format quick fs=FAT32
Assign letter=S
Select partition 2 // sélectionner la partition contenant Windows
Assign letter=c
Exit
Enfin nous créons un bootmgr pour BIOS et UEFI avec l’argument « ALL »
Bcdboot c:\windows /s S: /f ALL
Nous ne pouvons pas convertir le disque en GPT sous peine d’en perdre son contenu.
Votre disque peut maintenant être sur un poste avec UEFI Natif
4. Fonctionnement avec MDT
MDT détecte si l’UEFI (mode Natif) est actif et indique la réponse dans isUEFI.
IsUEFI est à false, si le poste utilise en BIOS ou un UEFI en mode legacy
IsUEFI est à True si le poste utilise un UEFI en mode natif
4.1. IsUEFI à False
MDT crée le disque au format MBR avec les partitions ci-dessous
Partition |
File system |
Size |
Description |
BDEDrive |
NTFS |
512 MB |
Partition non chiffrée utilisée pour le démarrage de Windows (Contient le bootmgr). |
OSDisk |
NTFS |
Espace Restant |
Partition contenant le système. Peut-être cryptée dans le cas d’utilisation de Bitlocker. |
4.2. IsUEFI à True
Le disque est transformé au format GPT avec les partitions ci dessous
Partition |
File system |
Taille |
Description |
EFI System |
FAT32 |
512 Mo |
Partition non chiffrée utilisée pour le démarrage de Windows (Contient le bootmgr). |
MSR |
Unformatted |
128 Mo |
Le Microsoft Reserved Partition (MSR) est une partition qui le GUID suivant : E3C9E316-0B5C-4DB8-817D-F92DF00215AE. Cette partition utilise le nouveau format de partition GPT La création de la partition MSR est fortement recommandée, il doit être placé après la partition EFI et doit être juste avant la première partition de données. |
OSDisk |
NTFS |
Espace Restant |
Partition contenant le système. Peut-être cryptée dans le cas d’utilisation de Bitlocker. |
Recovery |
NTFS |
300 Mo |
Partition contenant le WinRE |
5. Création d’un média de démarrage
Comme vu plus haut, il n’est pas possible de créer un disque de déploiement unique sur plateforme UEFI 32 et 64 bits car le Bootmgr et le WinPE doivent correspondre à l’architecture cible
Ex :Bootmgr et WinPE 32 bits pour déployer Windows 32 bits, BootMgr et WinPE 64bits pour déployer Windows 64 bits
La contrainte de démarrer sur une partition FAT32 apporte les limitations de ce format de disque.
· Les partitions doivent être inférieures à 32 Go
· La taille des fichiers doit être inférieure à 4Go ce qui peut être bloquant pour une image Wim
Pour rappel les disques amovibles ne peuvent pas avoir plusieurs partitions.
· Scénario 1 : L’image Wim est inférieure à 4 Go
Le processus est identique à habituellement, il faut juste vérifier que la clé soit en FAT32.
Un dossier EFI doit exister à la racine de la clef pour que le bootmgr soit compatible UEFI
· Scénario 2 : L’image Wim est suérieure à 4 Go
Ce scénario nécessite l’utilisation d’un disque USB avec 2 partitions car FAT32 ne permet pas la création d’un fichier supérieur à 4Go.
La partition 1 sera en FAT32 et d’une taille de 500 Mo. Elle contiendra le boot Manager que l’on nomme en « Boot » pour ce document.
La partition 2 sera en NTFS et elle contiendra le reste des fichiers nécessaires au déploiement que l’on nomme « Data » pour ce document.
A partir de l’image ISO fournit par MDT, il faut en extraire le contenu dans la partition Data (NTFS).
Ensuite déplacer les fichiers et dossiers suivants sur la partition Boot (FAT32)
- Bootmgr
- Bootmgr.efi
- Boot
- EFI
Créer un dossier Deploy\Boot à la racine de la partition boot (FAT32) puis y coller le LiteTouchPE_x64.wim ou LiteTouchPE_x86.Wim
Ne pas oublier de faire un « active » sur la partition FAT32 afin de permettre son fonctionnement sur les postes BIOS et UEFI.
6. Annexes
6.1. Liens
Création d’un fichier de réponse pour les postes UEFI : https://technet.microsoft.com/fr-fr/library/cc765950(v=ws.10).aspx
Appliquer une image sur un poste UEFI : https://technet.microsoft.com/fr-fr/library/cc765951(v=WS.10).aspx
Vue d’ensemble des disques : https://technet.microsoft.com/en-us/library/hh825122.aspx
Windows GPT FAQ: https://msdn.microsoft.com/en-us/library/windows/hardware/gg463525.aspx
Utilisation des disques GPT : https://msdn.microsoft.com/en-us/library/windows/hardware/gg463524.aspx
Plateformes d’installation de Windows prises en charge et déploiements interplateformes :