Déployer Windows To Go avec Configuration Manager

S’applique à : Gestionnaire de Configuration (branche actuelle)

Cette rubrique décrit les étapes de mise en service de Windows To Go dans Configuration Manager. Windows To Go est une fonctionnalité d’entreprise de Windows 8 qui permet de créer un espace de travail Windows To Go qui peut être démarré à partir d’un lecteur externe connecté à USB sur des ordinateurs qui répondent aux exigences de certification Windows 7 ou Windows 8, quel que soit le système d’exploitation exécuté sur l’ordinateur. Les espaces de travail Windows To Go peuvent utiliser les mêmes images que celles utilisées par les entreprises pour leurs ordinateurs de bureau et ordinateurs portables et peuvent être gérés de la même façon.

Pour plus d’informations sur Windows To Go, consultez Vue d’ensemble de la fonctionnalité Windows To Go.

Provisionner Windows To Go

Windows To Go est un système d’exploitation stocké sur un lecteur externe connecté à USB. Vous pouvez provisionner le lecteur Windows To Go comme vous provisionnez d’autres déploiements de système d’exploitation. Toutefois, étant donné que Windows To Go est conçu pour être une solution centrée sur l’utilisateur et hautement mobile, vous devez adopter une approche légèrement différente de l’approvisionnement de ces lecteurs.

À un niveau élevé, Windows To Go est un déploiement en deux phases qui vous permet de configurer l’appareil Windows To Go et de préparer le contenu pour le déploiement du système d’exploitation. Vous pouvez y parvenir avec un impact minimal sur l’utilisateur et limiter le temps d’arrêt de l’ordinateur de l’utilisateur. Après avoir préparé l’ordinateur, vous devez terminer le processus d’approvisionnement pour vous assurer que l’ordinateur est prêt pour l’utilisateur. Le processus d’approvisionnement est similaire au processus de déploiement actuel du système d’exploitation. La liste suivante répertorie le flux de travail général pour préparer le contenu et provisionner Windows To Go :

  1. Conditions préalables à l’approvisionnement de Windows To Go

  2. Créer des médias préétablis

  3. Créer un package Windows To Go Creator

  4. Mettre à jour la séquence de tâches pour activer BitLocker pour Windows To Go

  5. Déployer le package Windows To Go Creator et la séquence de tâches

  6. L’utilisateur exécute Windows To Go Creator

  7. Configuration Manager configure et met en scène le lecteur Windows To Go

  8. L’utilisateur se connecte à Windows 8

Conditions préalables à l’approvisionnement de Windows To Go

Avant d’approvisionner Windows To Go, vous devez effectuer les opérations suivantes dans Configuration Manager :

  • Distribuer une image de démarrage à un point de distribution

    Avant de créer un média préparé, vous devez distribuer l’image de démarrage à un point de distribution.

    Remarque

    Les images de démarrage sont utilisées pour installer le système d’exploitation sur les ordinateurs de destination dans votre environnement Configuration Manager. Ils contiennent une version de Windows PE qui installe le système d’exploitation, ainsi que tous les pilotes de périphérique supplémentaires requis. Configuration Manager fournit deux images de démarrage : l’une pour prendre en charge les plateformes x86 et l’autre pour prendre en charge les plateformes x64. Vous pouvez également créer vos propres images de démarrage. Pour plus d’informations, consultez Gérer les images de démarrage.

  • Distribuer l’image de système d’exploitation Windows 8 à un point de distribution

    Avant de créer un média préparé, vous devez distribuer l’image du système d’exploitation Windows 8 à un point de distribution.

    Remarque

    Les images de système d’exploitation sont . Les fichiers de format WIM et représentent une collection compressée de fichiers de référence et de dossiers requis pour installer et configurer correctement un système d’exploitation sur un ordinateur. Pour plus d’informations, consultez Gérer les images de système d’exploitation.

  • Créer une séquence de tâches pour déployer Windows 8

    Vous devez créer une séquence de tâches pour un déploiement Windows 8 que vous référencez lorsque vous créerez un média préparé. Pour plus d’informations, consultez Gérer les séquences de tâches pour automatiser les tâches.

Créer des médias préétablis

Le média préparé contient l’image de démarrage utilisée pour démarrer l’ordinateur de destination et l’image du système d’exploitation appliquée à l’ordinateur de destination. L’ordinateur que vous approvisionnez avec un média préparé peut être démarré à l’aide de l’image de démarrage. L’ordinateur peut ensuite exécuter une séquence de tâches de déploiement de système d’exploitation existante pour installer un déploiement complet du système d’exploitation. La séquence de tâches qui déploie le système d’exploitation n’est pas incluse dans le média.

Vous pouvez ajouter du contenu, tel que des applications et des pilotes de périphérique, en plus de l’image du système d’exploitation et de l’image de démarrage pendant la phase de préparation. Cela réduit le temps nécessaire au déploiement d’un système d’exploitation et réduit le trafic réseau, car le contenu est déjà sur le lecteur.

Utilisez la procédure suivante pour créer le média préparé.

Pour créer un média préparé

  1. Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.

  2. Dans l’espace de travail Bibliothèque de logiciels, développez Systèmes d’exploitation, puis cliquez sur Séquences de tâches.

  3. Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer un média de séquence de tâches pour démarrer l’Assistant Création d’un média de séquence de tâches.

  4. Dans la page Sélectionner le type de média , spécifiez les informations suivantes, puis cliquez sur Suivant.

    • Sélectionnez Média préparé.

    • Sélectionnez Autoriser le déploiement de système d’exploitation sans assistance à démarrer vers le déploiement Windows To Go sans interaction de l’utilisateur.

      Importante

      Lorsque vous utilisez cette option avec la variable personnalisée SMSTSPreferredAdvertID (définie plus loin dans cette procédure), aucune interaction de l’utilisateur n’est requise et l’ordinateur démarre automatiquement le déploiement De Windows To Go lorsqu’il détecte un lecteur Windows To Go. L’utilisateur est toujours invité à entrer un mot de passe si le média est configuré pour la protection par mot de passe. Si vous utilisez le paramètre Autoriser le déploiement de système d’exploitation sans assistance sans configurer la variable SMSTSPreferredAdvertID, une erreur se produit lorsque vous déployez la séquence de tâches.

  5. Dans la page Gestion des médias, spécifiez les informations suivantes, puis cliquez sur Suivant.

    • Sélectionnez Média dynamique si vous souhaitez autoriser un point de gestion à rediriger le média vers un autre point de gestion, en fonction de l’emplacement du client dans les limites du site.

    • Sélectionnez Média basé sur le site si vous souhaitez que le média contacte uniquement le point de gestion spécifié.

  6. Dans la page Propriétés du média , spécifiez les informations suivantes, puis cliquez sur Suivant.

    • Créé par : spécifiez qui a créé le média.

    • Version : spécifiez le numéro de version du média.

    • Commentaire : spécifiez une description unique de l’utilisation du média.

    • Fichier multimédia : spécifiez le nom et le chemin des fichiers de sortie. L’Assistant écrit les fichiers de sortie à cet emplacement. Par exemple : \\servername\folder\outputfile.wim

  7. Dans la page Sécurité , spécifiez les informations suivantes, puis cliquez sur Suivant.

    • Sélectionnez Activer la prise en charge des ordinateurs inconnus pour permettre au média de déployer un système d’exploitation sur un ordinateur qui n’est pas géré par Configuration Manager. Il n’existe aucun enregistrement de ces ordinateurs dans la base de données Configuration Manager. Les ordinateurs inconnus sont les suivants :

      • Un ordinateur sur lequel le client Configuration Manager n’est pas installé

      • Un ordinateur qui n’est pas importé dans Configuration Manager

      • Un ordinateur qui n’est pas découvert par Configuration Manager

    • Sélectionnez Protéger le média avec un mot de passe et entrez un mot de passe fort pour protéger le média contre tout accès non autorisé. Lorsque vous spécifiez un mot de passe, l’utilisateur doit fournir ce mot de passe pour utiliser le média préparé.

      Importante

      En guise de bonne pratique en matière de sécurité, affectez toujours un mot de passe pour protéger le média préparé.

      Remarque

      Lorsque vous protégez le média préparé avec un mot de passe, l’utilisateur est invité à entrer le mot de passe même lorsque le média est configuré avec le paramètre Autoriser le déploiement de système d’exploitation sans assistance .

    • Pour les communications HTTP, sélectionnez Créer un certificat multimédia auto-signé, puis spécifiez la date de début et d’expiration du certificat.

    • Pour les communications HTTPS, sélectionnez Importer un certificat PKI, puis spécifiez le certificat à importer et son mot de passe.

      Pour plus d’informations sur ce certificat client utilisé pour les images de démarrage, consultez Configuration requise des certificats PKI.

    • Affinité entre l’utilisateur et l’appareil : pour prendre en charge la gestion centrée sur l’utilisateur dans Configuration Manager, spécifiez la façon dont vous souhaitez que le média associe les utilisateurs à l’ordinateur de destination. Pour plus d’informations sur la façon dont le déploiement de système d’exploitation prend en charge l’affinité entre les utilisateurs et les appareils, consultez Associer des utilisateurs à un ordinateur de destination.

      • Spécifiez Autoriser l’affinité entre l’appareil utilisateur et l’approbation automatique si vous souhaitez que le média associe automatiquement des utilisateurs à l’ordinateur de destination. Cette fonctionnalité est basée sur les actions de la séquence de tâches qui déploie le système d’exploitation. Dans ce scénario, la séquence de tâches crée une relation entre les utilisateurs spécifiés et l’ordinateur de destination lorsqu’il déploie le système d’exploitation sur l’ordinateur de destination.

      • Spécifiez Autoriser l’affinité entre l’utilisateur et l’appareil en attente d’approbation de l’administrateur si vous souhaitez que le média associe des utilisateurs à l’ordinateur de destination une fois l’approbation accordée. Cette fonctionnalité est basée sur l’étendue de la séquence de tâches qui déploie le système d’exploitation. Dans ce scénario, la séquence de tâches crée une relation entre les utilisateurs spécifiés et l’ordinateur de destination, mais attend l’approbation d’un utilisateur administratif avant le déploiement du système d’exploitation.

      • Spécifiez Ne pas autoriser l’affinité entre l’utilisateur et l’appareil si vous ne souhaitez pas que le média associe des utilisateurs à l’ordinateur de destination. Dans ce scénario, la séquence de tâches n’associe pas les utilisateurs à l’ordinateur de destination lors du déploiement du système d’exploitation.

  8. Dans la page Séquence de tâches, spécifiez la séquence de tâches Windows 8 que vous avez créée dans la section précédente.

  9. Dans la page Image de démarrage , spécifiez les informations suivantes, puis cliquez sur Suivant.

    Importante

    L’architecture de l’image de démarrage distribuée doit être appropriée pour l’architecture de l’ordinateur de destination. Par exemple, un ordinateur de destination x64 peut démarrer et exécuter une image de démarrage x86 ou x64. Toutefois, un ordinateur de destination x86 peut démarrer et exécuter uniquement une image de démarrage x86. Pour Windows 8 ordinateurs certifiés en mode EFI, vous devez utiliser une image de démarrage x64.

    • Image de démarrage : spécifiez l’image de démarrage pour démarrer l’ordinateur de destination.

    • Point de distribution : spécifiez le point de distribution qui héberge l’image de démarrage. L’Assistant récupère l’image de démarrage à partir du point de distribution et l’écrit sur le support.

      Remarque

      L’utilisateur administratif doit disposer de droits d’accès en lecture sur le contenu de l’image de démarrage sur le point de distribution. Pour plus d’informations, consultez Compte d’accès au package.

    • Si vous avez sélectionné Média basé sur le site dans la page Gestion des médias de cet Assistant, dans la zone Point de gestion , spécifiez un point de gestion à partir d’un site principal.

    • Si vous avez sélectionné Média dynamique dans la page Gestion des médias de l’Assistant, dans la zone Points de gestion associés , spécifiez les points de gestion de site principaux à utiliser et un ordre de priorité pour les communications initiales.

  10. Dans la page Images , spécifiez les informations suivantes, puis cliquez sur Suivant.

    • Package d’images : spécifiez le package qui contient l’image du système d’exploitation Windows 8.

    • Index d’image : spécifiez l’image à déployer si le package contient plusieurs images de système d’exploitation.

    • Point de distribution : spécifiez le point de distribution qui héberge le package d’image du système d’exploitation. L’Assistant récupère l’image du système d’exploitation à partir du point de distribution et l’écrit sur le support.

      Remarque

      L’utilisateur administratif doit disposer de droits d’accès en lecture sur le contenu de l’image du système d’exploitation sur le point de distribution. Pour plus d’informations, consultez Compte d’accès au package.

  11. Dans la page Sélectionner une application , sélectionnez le contenu de l’application à inclure dans le fichier multimédia, puis cliquez sur Suivant.

  12. Dans la page Sélectionner un package , sélectionnez le contenu de package supplémentaire à inclure dans le fichier multimédia, puis cliquez sur Suivant.

  13. Dans la page Sélectionner le package de pilotes, sélectionnez le contenu du package de pilotes à inclure dans le fichier multimédia, puis cliquez sur Suivant.

  14. Dans la page Points de distribution , sélectionnez un ou plusieurs points de distribution qui contiennent le contenu requis par la séquence de tâches, puis cliquez sur Suivant.

  15. Dans la page Personnalisation , spécifiez les informations suivantes, puis cliquez sur Suivant.

    • Variables : spécifiez les variables que la séquence de tâches utilise pour déployer le système d’exploitation. Pour Windows To Go, utilisez la variable SMSTSPreferredAdvertID pour sélectionner automatiquement le déploiement Windows To Go au format suivant :

      SMSTSPreferredAdvertID = {DeploymentID}, où DeploymentID est l’ID de déploiement associé à la séquence de tâches que vous utiliserez pour terminer le processus d’approvisionnement du lecteur Windows To Go.

      Conseil

      Lorsque vous utilisez cette variable avec une séquence de tâches définie pour s’exécuter sans assistance (définie plus haut dans cette procédure), aucune interaction de l’utilisateur n’est requise et l’ordinateur démarre automatiquement le déploiement de Windows To Go lorsqu’il détecte un lecteur Windows To Go. L’utilisateur est toujours invité à entrer un mot de passe si le média est configuré pour la protection par mot de passe.

    • Commandes de prédémarrage : spécifiez toutes les commandes de prédémarrage que vous souhaitez exécuter avant l’exécution de la séquence de tâches. Les commandes de prédémarrage peuvent être un script ou un exécutable qui peut interagir avec l’utilisateur dans Windows PE avant l’exécution de la séquence de tâches pour installer le système d’exploitation. Configurez les éléments suivants pour le déploiement de Windows To Go :

      • OSDBitLockerPIN : BitLocker pour Windows To Go nécessite une phrase secrète. Définissez la variable OSDBitLockerPIN dans le cadre d’une commande de prédémarrage pour définir la phrase secrète BitLocker pour le lecteur Windows To Go.

        Avertissement

        Une fois Que BitLocker est activé pour la phrase secrète, l’utilisateur doit entrer la phrase secrète chaque fois que l’ordinateur démarre sur le lecteur Windows To Go.

      • SMSTSUDAUsers : spécifie l’utilisateur principal de l’ordinateur de destination. Utilisez cette variable pour collecter le nom d’utilisateur, qui peut ensuite être utilisé pour associer l’utilisateur et l’appareil. Pour plus d’informations, consultez Associer des utilisateurs à un ordinateur de destination.

        Conseil

        Pour récupérer le nom d’utilisateur, vous pouvez créer une zone d’entrée dans le cadre de la commande de prédémarrage, faire en sorte que l’utilisateur entre son nom d’utilisateur, puis définir la variable avec la valeur. Par exemple, vous pouvez ajouter les lignes suivantes au fichier de script de commande de prédémarrage :

        UserID = inputbox("Enter Username" ,"Enter your username:","",400,0)

        env("SMSTSUDAUsers") = UserID

        Pour plus d’informations sur la création d’un fichier de script à utiliser comme commande de prédémarrage, consultez Commandes de prédémarrage pour le média de séquence de tâches.

  16. Suivez les instructions de l’Assistant.

    Remarque

    L’Exécution du fichier multimédia préparé peut prendre un certain temps à l’Assistant.

Créer un package Windows To Go Creator

Dans le cadre du déploiement de Windows To Go, vous devez créer un package pour déployer le fichier multimédia préparé. Le package doit inclure l’outil qui configure le lecteur Windows To Go et extrait le média préparé sur le lecteur. Utilisez la procédure suivante pour créer le package Windows To Go Creator.

Pour créer le package Windows To Go Creator

  1. Sur le serveur pour héberger les fichiers de package Windows To Go Creator, créez un dossier source pour les fichiers sources du package.

    Remarque

    Le compte d’ordinateur du serveur de site doit disposer de droits d’accès en lecture sur le dossier source.

  2. Copiez le fichier multimédia préparé que vous avez créé dans la section Créer un média préparé dans le dossier source du package.

  3. Copiez l’outil Windows To Go Creator (WTGCreator.exe) dans le dossier source du package. L’outil créateur est disponible sur n’importe quel serveur de site principal à l’emplacement suivant : <ConfigMgrInstallationFolder>\OSD\Tools\WTG\Creator.

  4. Créez un package et un programme à l’aide de l’Assistant Création d’un package et d’un programme.

  5. Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.

  6. Dans l’espace de travail Bibliothèque de logiciels , développez Gestion des applications, puis cliquez sur Packages.

  7. Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer un package.

  8. Dans la page Package , spécifiez le nom et la description du package. Par exemple, entrez Windows To Go comme nom du package et spécifiez Package pour configurer un lecteur Windows To Go à l’aide de Configuration Manager pour la description du package.

  9. Sélectionnez Ce package contient des fichiers sources, spécifiez le chemin du dossier source du package que vous avez créé à l’étape 1, puis cliquez sur Suivant.

  10. Dans la page Type de programme , sélectionnez Programme standard, puis cliquez sur Suivant.

  11. Dans la page Programme standard , spécifiez les éléments suivants :

    • Nom : spécifiez le nom du programme. Par exemple, tapez Creator pour le nom du programme.

    • Ligne de commande : tapez WTGCreator.exe /wim:PrestageName.wim, où PrestageName est le nom du fichier préparé que vous avez créé et copié dans le dossier source du package pour le package Windows To Go Creator.

      Si vous le souhaitez, vous pouvez ajouter les options suivantes :

      • enableBootRedirect : option de ligne de commande permettant de modifier les options de démarrage de Windows To Go afin d’autoriser la redirection de démarrage. Lorsque vous utilisez cette option, l’ordinateur démarre à partir d’une clé USB sans avoir à modifier l’ordre de démarrage dans le microprogramme de l’ordinateur ou à faire sélectionner l’utilisateur dans une liste d’options de démarrage au démarrage. Si un lecteur Windows To Go est détecté, l’ordinateur démarre sur ce lecteur.
    • Exécuter : spécifiez Normal pour exécuter le programme en fonction des valeurs par défaut du système et du programme.

    • Le programme peut s’exécuter : spécifiez si le programme peut s’exécuter uniquement lorsqu’un utilisateur est connecté.

    • Mode d’exécution : spécifiez si le programme s’exécutera avec les autorisations des utilisateurs connectés ou avec des autorisations d’administration. Windows To Go Creator nécessite des autorisations élevées pour s’exécuter.

    • Sélectionnez Autoriser les utilisateurs à afficher et à interagir avec l’installation du programme, puis cliquez sur Suivant.

  12. Dans la page Configuration requise, spécifiez les éléments suivants :

    • Configuration requise pour la plateforme : sélectionnez les plateformes Windows 8 applicables pour autoriser l’approvisionnement.

    • Espace disque estimé : spécifiez la taille du dossier source du package pour Windows To Go Creator.

    • Durée d’exécution maximale autorisée (minutes) : spécifie la durée maximale pendant laquelle le programme est censé s’exécuter sur l’ordinateur client. Par défaut, cette valeur est définie sur 120 minutes.

      Importante

      Si vous utilisez des fenêtres de maintenance pour le regroupement sur lequel ce programme est exécuté, un conflit peut se produire si la durée d’exécution maximale autorisée est supérieure à la fenêtre de maintenance planifiée. Si la durée d’exécution maximale est définie sur Inconnu, elle démarre pendant la fenêtre de maintenance, mais continue à s’exécuter jusqu’à ce qu’elle se termine ou échoue une fois la fenêtre de maintenance fermée. Si vous définissez la durée d’exécution maximale sur une période spécifique (non définie sur Inconnu) qui dépasse la durée d’une fenêtre de maintenance disponible, ce programme n’est pas exécuté.

      Remarque

      Si la valeur est définie sur Inconnu, Configuration Manager définit la durée d’exécution maximale autorisée sur 12 heures (720 minutes).

      Remarque

      Si la durée d’exécution maximale (définie par l’utilisateur ou comme valeur par défaut) est dépassée, Configuration Manager arrête le programme si exécuter avec des droits d’administration est sélectionné et Autoriser les utilisateurs à afficher et à interagir avec l’installation du programme n’est pas sélectionné dans la page Programme standard.

      Cliquez sur Suivant et terminez l’Assistant.

Mettre à jour la séquence de tâches pour activer BitLocker pour Windows To Go

Windows To Go active BitLocker sur un lecteur de démarrage externe sans utiliser de TPM. Par conséquent, vous devez utiliser un outil distinct pour configurer BitLocker sur le lecteur Windows To Go. Pour activer BitLocker, vous devez ajouter une action à la séquence de tâches après l’étape Configurer Windows et ConfigMgr .

Remarque

BitLocker pour Windows To Go nécessite une phrase secrète. À l’étape Créer un média préparé , vous définissez la phrase secrète dans le cadre d’une commande de prédémarrage à l’aide de la variable OSDBitLockerPIN.

Utilisez la procédure suivante pour mettre à jour la séquence de tâches Windows 8 afin d’activer BitLocker pour Windows To Go.

Pour mettre à jour la séquence de tâches Windows 8 pour activer BitLocker

  1. Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.

  2. Dans l’espace de travail Bibliothèque de logiciels , développez Gestion des applications, puis cliquez sur Packages.

  3. Sous l’onglet Accueil , dans le groupe Créer , cliquez sur Créer un package.

  4. Dans la page Package , spécifiez le nom et la description du package. Par exemple, tapez BitLocker pour Windows To Go pour le nom du package et spécifiez Package pour mettre à jour BitLocker pour Windows To Go pour la description du package.

  5. Sélectionnez Ce package contient des fichiers sources, spécifiez l’emplacement de l’outil BitLocker pour Windows To Go, puis cliquez sur Suivant. L’outil BitLocker est disponible sur n’importe quel serveur de site principal Configuration Manager à l’emplacement suivant : <ConfigMgrInstallationFolder>\OSD\Tools\WTG\BitLocker\

  6. Dans la page Type de programme, sélectionnez Ne pas créer de programme.

  7. Cliquez sur Suivant et terminez l’Assistant.

  8. Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.

  9. Dans l’espace de travail Bibliothèque de logiciels, développez Systèmes d’exploitation, puis cliquez sur Séquences de tâches.

  10. Sélectionnez la séquence de tâches Windows 8 que vous référencez dans le média préparé.

  11. Sous l’onglet Accueil , dans le groupe Séquence de tâches, cliquez sur Modifier.

  12. Cliquez sur l’étape Configurer Windows et ConfigMgr , cliquez sur Ajouter, sur Général, puis sur Exécuter la ligne de commande. L’étape Exécuter la ligne de commande est ajoutée après l’étape Configurer Windows et ConfigMgr.

  13. Sous l’onglet Propriétés de l’étape Exécuter la ligne de commande , ajoutez ce qui suit :

    1. Nom : spécifiez un nom pour la ligne de commande, par exemple Activer BitLocker pour Windows To Go.

    2. Ligne de commande : i386\osdbitlocker_wtg.exe /Enable /pwd:<None| AD>

      Paramètres :

      • /pwd:<None| AD> : spécifiez le mode de récupération de mot de passe BitLocker. Ce paramètre est obligatoire si vous utilisez le paramètre /Enable se trouve dans la ligne de commande.

        Sélectionnez AD pour configurer le chiffrement de lecteur BitLocker afin de sauvegarder les informations de récupération pour les lecteurs protégés par BitLocker sur services de domaine Active Directory (AD DS). La sauvegarde des mots de passe de récupération pour un lecteur protégé par BitLocker permet aux utilisateurs administratifs de récupérer le lecteur s’il est verrouillé. Cela garantit que les données chiffrées appartenant à l’entreprise sont toujours accessibles aux utilisateurs autorisés. Lorsque vous spécifiez None, il incombe à l’utilisateur de conserver une copie du mot de passe de récupération ou de la clé de récupération. Si l’utilisateur perd ces informations ou néglige de déchiffrer le lecteur avant de quitter l’organisation, les utilisateurs administratifs ne peuvent pas accéder facilement au lecteur.

      • /wait:<TRUE| FALSE> : spécifiez si la séquence de tâches attend la fin du chiffrement avant de se terminer.

    3. Sélectionnez Package, puis spécifiez le package que vous avez créé au début de cette procédure.

    4. Sous l’onglet Options , ajoutez les conditions suivantes :

      • Condition = Variable de séquence de tâches

      • Variable = _SMSTSWTG

      • Condition = Égal à

      • Value = True

    Remarque

    L’étape Activer BitLocker , qui se trouve probablement après la nouvelle étape de ligne de commande, n’est pas utilisée pour activer BitLocker pour Windows To Go. Toutefois, vous pouvez conserver cette étape dans la séquence de tâches à utiliser pour Windows 8 déploiements qui n’utilisent pas de lecteur Windows To Go.

Déployer le package Windows To Go Creator et la séquence de tâches

Windows To Go est un processus de déploiement hybride. Par conséquent, vous devez déployer le package Windows To Go Creator et la séquence de tâches Windows 8. Utilisez les procédures suivantes pour terminer le processus de déploiement.

Pour déployer le package Windows To Go Creator

  1. Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.

  2. Dans l’espace de travail Bibliothèque de logiciels , développez Gestion des applications, puis cliquez sur Packages.

  3. Sélectionnez le package Windows To Go que vous avez créé à l’étape Créer un package Windows To Go Creator .

  4. Sous l’onglet Accueil , dans le groupe Déploiement , cliquez sur Déployer.

  5. Dans la page Général , spécifiez les paramètres suivants :

    1. Logiciel : vérifiez que le package Windows To Go est sélectionné.

    2. Collection : cliquez sur Parcourir pour sélectionner le regroupement sur lequel vous souhaitez déployer le package Windows To Go.

    3. Utiliser les groupes de points de distribution par défaut associés à ce regroupement : sélectionnez cette option si vous souhaitez stocker le contenu du package sur le groupe de points de distribution par défaut des regroupements. Si vous n’avez pas associé la collection sélectionnée à un groupe de points de distribution, cette option n’est pas disponible.

  6. Dans la page Contenu , cliquez sur Ajouter , puis sélectionnez les points de distribution ou les groupes de points de distribution sur lesquels vous souhaitez déployer le contenu associé à ce package et à ce programme.

  7. Dans la page Paramètres de déploiement , sélectionnez Disponible pour le type de déploiement, puis cliquez sur Suivant.

  8. Dans planification, configurez quand ce package et ce programme seront déployés ou mis à disposition des appareils clients.

    Les options de cette page varient selon que l’action de déploiement est définie sur Disponible ou Obligatoire.

  9. Dans Planification, configurez les paramètres suivants, puis cliquez sur Suivant.

    1. Planifier la disponibilité de ce déploiement : spécifiez la date et l’heure auxquelles le package et le programme sont disponibles pour s’exécuter sur l’ordinateur de destination. Lorsque vous sélectionnez UTC, ce paramètre garantit que le package et le programme sont disponibles pour plusieurs ordinateurs de destination en même temps plutôt qu’à des heures différentes, en fonction de l’heure locale sur les ordinateurs de destination.

    2. Planifier l’expiration de ce déploiement : spécifiez la date et l’heure d’expiration du package et du programme sur l’ordinateur de destination. Lorsque vous sélectionnez UTC, ce paramètre garantit que la séquence de tâches expire sur plusieurs ordinateurs de destination en même temps plutôt qu’à des heures différentes, en fonction de l’heure locale sur les ordinateurs de destination.

  10. Dans la page Expérience utilisateur de l’Assistant, spécifiez les informations suivantes :

    • Installation du logiciel : permet l’installation du logiciel en dehors de toutes les fenêtres de maintenance configurées.

    • Redémarrage du système (si nécessaire pour terminer l’installation) : permet à un appareil de redémarrer en dehors des fenêtres de maintenance configurées lorsque l’installation du logiciel l’exige.

    • Appareils incorporés : lorsque vous déployez des packages et des programmes sur des appareils Windows Embedded dont le filtre d’écriture est activé, vous pouvez spécifier d’installer les packages et les programmes sur la superposition temporaire et de valider les modifications ultérieurement, ou de valider les modifications à l’échéance de l’installation ou pendant une fenêtre de maintenance. Lorsque vous validez des modifications à l’échéance de l’installation ou pendant une fenêtre de maintenance, un redémarrage est nécessaire et les modifications sont conservées sur l’appareil.

  11. Dans la page Points de distribution , spécifiez les informations suivantes :

    • Options de déploiement : Spécifiez Télécharger le contenu à partir du point de distribution et exécutez localement.

    • Autoriser les clients à partager du contenu avec d’autres clients sur le même sous-réseau : sélectionnez cette option pour réduire la charge sur le réseau en permettant aux clients de télécharger du contenu à partir d’autres clients sur le réseau qui ont déjà téléchargé et mis en cache le contenu. Cette option utilise Windows BranchCache et peut être utilisée sur les ordinateurs exécutant Windows Vista SP2 et versions ultérieures.

    • Tous les clients doivent utiliser un emplacement source de secours pour le contenu : spécifiez s’il faut autoriser les clients à revenir en arrière et utiliser un point de distribution non préféré comme emplacement source pour le contenu lorsque le contenu n’est pas disponible sur un point de distribution préféré.

  12. Suivez les instructions de l’Assistant.

Pour déployer la séquence de tâches Windows 8

  1. Dans la console Configuration Manager, cliquez sur Bibliothèque de logiciels.

  2. Dans l’espace de travail Bibliothèque de logiciels, développez Systèmes d’exploitation, puis cliquez sur Séquences de tâches.

  3. Sélectionnez la séquence de tâches Windows 8 que vous avez créée à l’étape Conditions préalables à l’approvisionnement de Windows To Go.

  4. Sous l’onglet Accueil , dans le groupe Déploiement , cliquez sur Déployer.

  5. Dans la page Général , spécifiez les paramètres suivants :

    1. Séquence de tâches : vérifiez que la séquence de tâches Windows 8 est sélectionnée.

    2. Regroupement : cliquez sur Parcourir pour sélectionner le regroupement qui inclut tous les appareils pour lesquels un utilisateur peut provisionner Windows To Go.

      Importante

      Si le média préparé que vous avez créé dans la section Créer un média préparé utilise la variable SMSTSPreferredAdvertID, vous pouvez déployer la séquence de tâches dans la collection Tous les systèmes et spécifier le paramètre Windows PE uniquement (masqué) dans la page Contenu . Étant donné que la séquence de tâches est masquée, elle sera uniquement disponible pour le support.

    3. Utiliser les groupes de points de distribution par défaut associés à ce regroupement : sélectionnez cette option si vous souhaitez stocker le contenu du package sur le groupe de points de distribution par défaut des regroupements. Si vous n’avez pas associé la collection sélectionnée à un groupe de points de distribution, cette option n’est pas disponible.

  6. Dans la page Paramètres de déploiement , configurez les paramètres suivants, puis cliquez sur Suivant.

    • Objectif : sélectionnez Disponible. Lorsque vous déployez la séquence de tâches sur un utilisateur, celui-ci voit la séquence de tâches publiée dans le catalogue d’applications et peut la demander à la demande. Si vous déployez la séquence de tâches sur un appareil, l’utilisateur voit la séquence de tâches dans le Centre logiciel et peut l’installer à la demande.

    • Rendre disponible pour les éléments suivants : spécifiez si la séquence de tâches est disponible pour Configuration Manager clients, les médias ou PXE.

      Importante

      Utilisez le paramètre Uniquement média et PXE (masqué) pour les déploiements de séquence de tâches automatisés. Sélectionnez Autoriser le déploiement de système d’exploitation sans assistance et définissez la variable SMSTSPreferredAdvertID dans le cadre du média préparé pour que l’ordinateur démarre automatiquement vers le déploiement Windows To Go sans interaction de l’utilisateur lorsqu’il détecte un lecteur Windows To Go. Pour plus d’informations sur ces paramètres multimédias préparés, consultez la section Créer un média préparé .

  7. Dans la page Planification , configurez les paramètres suivants, puis cliquez sur Suivant.

    1. Planifier la disponibilité de ce déploiement : spécifiez la date et l’heure auxquelles la séquence de tâches est disponible pour s’exécuter sur l’ordinateur de destination. Lorsque vous sélectionnez UTC, ce paramètre garantit que la séquence de tâches est disponible pour plusieurs ordinateurs de destination en même temps plutôt qu’à des heures différentes, en fonction de l’heure locale sur les ordinateurs de destination.

    2. Planifier l’expiration de ce déploiement : spécifiez la date et l’heure d’expiration de la séquence de tâches sur l’ordinateur de destination. Lorsque vous sélectionnez UTC, ce paramètre garantit que la séquence de tâches expire sur plusieurs ordinateurs de destination en même temps plutôt qu’à des heures différentes, en fonction de l’heure locale sur les ordinateurs de destination.

  8. Dans la page Expérience utilisateur , spécifiez les informations suivantes :

    • Afficher la progression de la séquence de tâches : spécifiez si le client Configuration Manager affiche la progression de la séquence de tâches.

    • Installation du logiciel : spécifiez si l’utilisateur est autorisé à installer des logiciels en dehors d’une fenêtre de maintenance configurée après l’heure planifiée.

    • Redémarrage du système (si nécessaire pour terminer l’installation) : permet à un appareil de redémarrer en dehors des fenêtres de maintenance configurées lorsque l’installation du logiciel l’exige.

    • Appareils incorporés : lorsque vous déployez des packages et des programmes sur des appareils Windows Embedded dont le filtre d’écriture est activé, vous pouvez spécifier d’installer les packages et les programmes sur la superposition temporaire et de valider les modifications ultérieurement, ou de valider les modifications à l’échéance de l’installation ou pendant une fenêtre de maintenance. Lorsque vous validez des modifications à l’échéance de l’installation ou pendant une fenêtre de maintenance, un redémarrage est nécessaire et les modifications sont conservées sur l’appareil.

    • Clients Basés sur Internet : spécifiez si la séquence de tâches est autorisée à s’exécuter sur un client Internet. Les opérations qui installent des logiciels, comme un système d’exploitation, ne sont pas prises en charge avec ce paramètre. Utilisez cette option uniquement pour les séquences de tâches génériques basées sur des scripts qui effectuent des opérations dans le système d’exploitation standard.

  9. Dans la page Alertes , spécifiez les paramètres d’alerte souhaités pour ce déploiement de séquence de tâches, puis cliquez sur Suivant.

  10. Dans la page Points de distribution , spécifiez les informations suivantes, puis cliquez sur Suivant.

    • Options de déploiement : sélectionnez Télécharger le contenu localement si nécessaire en exécutant la séquence de tâches.

    • Lorsqu’aucun point de distribution local n’est disponible, utilisez un point de distribution distant : spécifiez si les clients peuvent utiliser des points de distribution qui se trouvent sur des réseaux lents et non fiables pour télécharger le contenu requis par la séquence de tâches.

    • Autoriser les clients à utiliser un emplacement source de secours pour le contenu :

      • Avant la version 1610, vous pouvez activer la case à cocher Autoriser l’emplacement source de secours pour le contenu pour permettre aux clients en dehors de ces groupes de limites de revenir en arrière et d’utiliser le point de distribution comme emplacement source pour le contenu lorsqu’aucun autre point de distribution n’est disponible.
      • À compter de la version 1610, vous ne pouvez plus configurer Autoriser l’emplacement source de secours pour le contenu. Au lieu de cela, vous configurez les relations entre les groupes de limites qui déterminent quand un client peut commencer à rechercher des groupes de limites supplémentaires pour un emplacement source de contenu valide.
  11. Suivez les instructions de l’Assistant.

L’utilisateur exécute Windows To Go Creator

Une fois que vous avez déployé le package Windows To Go et Windows 8 séquence de tâches, windows To Go Creator est disponible pour l’utilisateur. L’utilisateur peut accéder au catalogue de logiciels ou au Centre logiciel si Windows To Go Creator a été déployé sur des appareils et exécuter le programme Windows To Go Creator. Une fois le package créateur téléchargé, une icône clignotante s’affiche dans la barre des tâches. Lorsque l’utilisateur clique sur l’icône, une boîte de dialogue s’affiche pour permettre à l’utilisateur de sélectionner le lecteur Windows To Go à provisionner (sauf si l’option de ligne de commande /drive est utilisée). Si le lecteur ne répond pas à la configuration requise pour Windows To Go ou si le lecteur ne dispose pas de suffisamment d’espace disque libre pour installer l’image, le programme créateur affiche un message d’erreur. L’utilisateur peut vérifier le lecteur et l’image qui seront appliqués à partir de la page de confirmation. À mesure que le créateur configure et prédéfinit le contenu sur le lecteur Windows To Go, il affiche une boîte de dialogue de progression. Une fois la préparation terminée, le créateur affiche une invite pour redémarrer l’ordinateur pour démarrer sur le lecteur Windows To Go.

Remarque

Si vous n’avez pas activé la redirection de démarrage dans le cadre de la ligne de commande du programme créateur dans la section Créer un package Windows To Go Creator , l’utilisateur peut être amené à démarrer manuellement sur le lecteur Windows To Go à chaque redémarrage du système.

Configuration Manager configure et met en scène le lecteur Windows To Go

Une fois l’ordinateur redémarré sur le lecteur Windows To Go, le lecteur démarre dans Windows PE et se connecte au point de gestion pour obtenir la stratégie pour terminer le déploiement du système d’exploitation. Configuration Manager configure et met en scène le lecteur. Après Configuration Manager étapes du lecteur, l’utilisateur peut redémarrer l’ordinateur pour finaliser le processus d’approvisionnement (par exemple, pour joindre un domaine ou installer des applications). Ce processus est le même pour tous les médias préparés.

L’utilisateur se connecte à Windows 8

Une fois que Configuration Manager a terminé le processus d’approvisionnement et que l’écran de verrouillage Windows 8 s’affiche, l’utilisateur peut se connecter au système d’exploitation.