Utiliser PXE pour déployer Windows sur le réseau avec Configuration Manager

S’applique à : Configuration Manager (branche actuelle)

Les déploiements de système d’exploitation initiés par l’environnement d’exécution de préboot (PXE) dans Configuration Manager permettent aux clients de demander et de déployer des systèmes d’exploitation sur le réseau. Pour cette méthode de déploiement, vous envoyez l’image du système d’exploitation et les images de démarrage à un point de distribution compatible PXE.

Remarque

Lorsque vous créez un déploiement de système d’exploitation qui cible uniquement les ordinateurs BIOS x64, l’image de démarrage x64 et l’image de démarrage x86 doivent être disponibles sur le point de distribution.

Vous pouvez utiliser des déploiements de système d’exploitation initiés par PXE dans les scénarios suivants :

Effectuez les étapes de l’un des scénarios de déploiement de système d’exploitation, puis utilisez les sections de cet article pour préparer les déploiements lancés par PXE.

Avertissement

Si vous utilisez des déploiements PXE et que vous configurez le matériel de l’appareil avec la carte réseau comme premier périphérique de démarrage, ces appareils peuvent démarrer automatiquement une séquence de tâches de déploiement de système d’exploitation sans intervention de l’utilisateur. La vérification du déploiement ne gère pas cette configuration. Bien que cette configuration puisse simplifier le processus et réduire l’interaction de l’utilisateur, elle expose l’appareil à un risque accru de réimagenement accidentel.

À compter de la version 2006, les séquences de tâches PXE peuvent télécharger du contenu cloud. Le point de distribution compatible PXE nécessite toujours l’image de démarrage, et l’appareil a besoin d’une connexion intranet au point de gestion. Il peut ensuite obtenir du contenu supplémentaire à partir d’une passerelle de gestion cloud (CMG) prenant en charge le contenu. Pour plus d’informations, consultez Prise en charge des médias de démarrage pour le contenu cloud.

Configurer des points de distribution pour PXE

Pour déployer des systèmes d’exploitation sur des clients Configuration Manager qui effectuent des demandes de démarrage PXE, configurez un ou plusieurs points de distribution pour accepter les demandes PXE. Ensuite, le point de distribution répond aux demandes de démarrage PXE et détermine l’action de déploiement appropriée. Pour plus d’informations, consultez Installer ou modifier un point de distribution.

Remarque

Lorsque vous configurez un seul point de distribution compatible PXE pour prendre en charge plusieurs sous-réseaux, l’utilisation des options DHCP n’est pas prise en charge. Pour permettre au réseau de transférer les requêtes PXE du client aux points de distribution compatibles PXE, configurez des assistances IP sur les routeurs.

Lorsque vous activez un répondeur PXE sur un point de distribution sans service de déploiement Windows, il peut se trouver sur le même serveur que le service DHCP. Ajoutez les paramètres suivants pour prendre en charge cette configuration :

  • Définissez la valeur DWord DoNotListenOnDhcpPort1 sur dans la clé de Registre suivante : HKLM\Software\Microsoft\SMS\DP.
  • Définissez l’option DHCP 60 sur PXEClient.
  • Redémarrez les services SCCMPXE et DHCP sur le serveur.

Préparer une image de démarrage compatible PXE

Pour utiliser PXE pour déployer un système d’exploitation, distribuez des images de démarrage compatibles PXE x86 et x64 à un ou plusieurs points de distribution compatibles PXE.

  • Pour activer PXE sur une image de démarrage, sélectionnez Déployer cette image de démarrage à partir du point de distribution compatible PXE sous l’onglet Source de données dans les propriétés de l’image de démarrage.

  • Lorsque vous modifiez les propriétés de l’image de démarrage, mettez à jour et redistribuez l’image de démarrage aux points de distribution. Pour plus d’informations, consultez Distribuer du contenu.

Gérer les identificateurs de matériel en double

Configuration Manager peut reconnaître plusieurs ordinateurs comme le même appareil s’ils ont des attributs SMBIOS en double ou si vous utilisez une carte réseau partagée. Limitez ces problèmes en gérant les identificateurs matériels en double dans les paramètres de hiérarchie. Pour plus d’informations, consultez Gérer les identificateurs matériels en double.

Créer une liste d’exclusion pour les déploiements PXE

Remarque

Dans certains cas, le processus de gestion des identificateurs matériels en double peut être plus facile.

Les comportements de chacun peuvent entraîner des résultats différents dans certains scénarios. La liste d’exclusions ne démarre jamais un client avec l’adresse MAC répertoriée, quoi qu’il arrive.

La liste d’ID en double n’utilise pas l’adresse MAC pour rechercher la stratégie de séquence de tâches d’un client. S’il correspond à l’ID SMBIOS ou s’il existe une stratégie de séquence de tâches pour des machines inconnues, le client démarre toujours.

Lorsque vous déployez des systèmes d’exploitation avec PXE, vous pouvez créer une liste d’exclusions sur chaque point de distribution. Ajoutez les adresses MAC à la liste d’exclusions des ordinateurs que vous souhaitez que le point de distribution ignore. Les ordinateurs répertoriés ne reçoivent pas les séquences de tâches de déploiement que Configuration Manager utilise pour le déploiement PXE.

  1. Créez un fichier texte sur le point de distribution compatible PXE. Par exemple, nommez le fichier pxeExceptions.txt.

  2. Utilisez un éditeur de texte brut, tel que le Bloc-notes, pour modifier le fichier. Ajoutez les adresses MAC des ordinateurs que le point de distribution compatible PXE doit ignorer. Séparez les valeurs d’adresse MAC par deux-points et entrez chaque adresse sur une ligne distincte. Par exemple : 01:23:45:67:89:ab

  3. Enregistrez le fichier texte sur le point de distribution compatible PXE. Vous pouvez l’enregistrer à n’importe quel emplacement sur le serveur.

  4. Modifiez le Registre sur le point de distribution compatible PXE. Accédez au chemin d’accès du Registre suivant : HKLM\Software\Microsoft\SMS\DP. Créez une valeur de chaîne MACIgnoreListFile . Ajoutez le chemin d’accès complet au fichier texte sur le point de distribution compatible PXE.

    Avertissement

    Si vous utilisez l’Éditeur du Registre de manière incorrecte, vous risquez de provoquer des problèmes graves qui peuvent vous obliger à réinstaller Windows. Microsoft ne peut pas garantir que vous pouvez résoudre les problèmes résultant de l’utilisation incorrecte de l’Éditeur du Registre. Utilisez l’Éditeur du Registre à vos propres risques.

  5. Après avoir apporté cette modification au Registre, redémarrez le service WDS ou le service répondeur PXE. Vous n’avez pas besoin de redémarrer le serveur.

Taille et taille de fenêtre du bloc TFTP RamDisk

Vous pouvez personnaliser le bloc TFTP RamDisk et les tailles de fenêtre pour les points de distribution compatibles PXE. Si vous avez personnalisé votre réseau, une grande taille de bloc ou de fenêtre peut entraîner l’échec du téléchargement de l’image de démarrage avec une erreur de délai d’attente. Les personnalisations de taille de fenêtre et de bloc TFTP RamDisk vous permettent d’optimiser le trafic TFTP lors de l’utilisation de PXE pour répondre à vos besoins réseau spécifiques. Pour déterminer la configuration la plus efficace, testez les paramètres personnalisés dans votre environnement. Pour plus d’informations, consultez Personnaliser la taille et la taille de fenêtre du bloc TFTP RamDisk sur les points de distribution compatibles PXE.

Configurer les paramètres de déploiement

Pour utiliser un déploiement de système d’exploitation initié par PXE, configurez le déploiement pour rendre le système d’exploitation disponible pour les demandes de démarrage PXE. Configurez les systèmes d’exploitation disponibles sous l’onglet Paramètres de déploiement dans les propriétés de déploiement. Pour le paramètre Rendre disponible pour le suivant , sélectionnez l’une des options suivantes :

  • Clients, supports et PXE Configuration Manager

  • Uniquement les médias et PXE

  • Média uniquement et PXE (masqué)

Option 82 pendant l’établissement d’une liaison DHCP PXE

Configuration Manager prend en charge l’option 82 lors de l’établissement d’une liaison DHCP PXE avec le répondeur PXE sans WDS. Si vous avez besoin de l’option 82, veillez à utiliser le répondeur PXE sans WDS. Configuration Manager ne prend pas en charge l’option 82 avec WDS.

Déployer la séquence de tâches

Déployez le système d’exploitation sur un regroupement cible. Pour plus d’informations, consultez Déployer une séquence de tâches. Lorsque vous déployez des systèmes d’exploitation à l’aide de PXE, vous pouvez configurer si le déploiement est obligatoire ou disponible.

  • Déploiement requis : les déploiements requis utilisent PXE sans aucune intervention de l’utilisateur. L’utilisateur ne peut pas contourner le démarrage PXE. Toutefois, si l’utilisateur annule le démarrage PXE avant que le point de distribution ne réponde, le système d’exploitation n’est pas déployé.

  • Déploiement disponible : les déploiements disponibles nécessitent que l’utilisateur soit présent sur l’ordinateur de destination. Un utilisateur doit appuyer sur la touche F12 pour poursuivre le processus de démarrage PXE. Si un utilisateur n’est pas présent pour appuyer sur F12, l’ordinateur démarre dans le système d’exploitation actuel ou à partir du périphérique de démarrage disponible suivant.

Vous pouvez redéployer un déploiement PXE requis en désactivant l’état du dernier déploiement PXE affecté à un regroupement Configuration Manager ou à un ordinateur. Pour plus d’informations sur l’action Effacer les déploiements PXE requis , consultez Gérer les clients ou Gérer les regroupements. Cette action réinitialise l’état de ce déploiement et réinstalle les déploiements requis les plus récents.

Importante

Le protocole PXE n’est pas sécurisé. Assurez-vous que le serveur PXE et le client PXE se trouvent sur un réseau physiquement sécurisé, par exemple dans un centre de données, pour empêcher tout accès non autorisé à votre site.

Comment l’image de démarrage est sélectionnée pour PXE

Lorsqu’un client démarre avec PXE, Configuration Manager fournit au client une image de démarrage à utiliser. Configuration Manager utilise une image de démarrage avec une correspondance d’architecture exacte. Si une image de démarrage avec l’architecture exacte n’est pas disponible, Configuration Manager utilise une image de démarrage avec une architecture compatible.

La liste suivante fournit des détails sur la façon dont une image de démarrage est sélectionnée pour les clients qui démarrent avec PXE :

  1. Configuration Manager recherche dans la base de données du site l’enregistrement système qui correspond à l’adresse MAC ou au SMBIOS du client qui tente de démarrer.

    Remarque

    Si un ordinateur affecté à un site démarre sur PXE pour un autre site, les stratégies ne sont pas visibles pour l’ordinateur. Par exemple, si un client est déjà affecté au site A, le point de gestion et le point de distribution du site B ne peuvent pas accéder aux stratégies à partir du site A. Le client ne démarre pas correctement PXE.

  2. Configuration Manager recherche les séquences de tâches déployées sur l’enregistrement système trouvé à l’étape 1.

  3. Dans la liste des séquences de tâches trouvées à l’étape 2, Configuration Manager recherche une image de démarrage qui correspond à l’architecture du client qui tente de démarrer. Si une image de démarrage est trouvée avec la même architecture, cette image de démarrage est utilisée.

    S’il trouve plusieurs images de démarrage, il utilise l’ID de déploiement de séquence de tâches le plus élevé ou le plus récent. Dans le cas d’une hiérarchie multisite, le site de lettres supérieures est prioritaire dans cette comparaison de chaînes. Par exemple, s’ils sont tous les deux mis en correspondance dans le cas contraire, un déploiement datant d’un an à partir du site ZZZ est sélectionné par rapport au déploiement d’hier à partir du site AAA.

  4. Si aucune image de démarrage n’est trouvée avec la même architecture, Configuration Manager recherche une image de démarrage compatible avec l’architecture du client. Il recherche dans la liste des séquences de tâches trouvées à l’étape 2. Par exemple, un client BIOS/MBR 64 bits est compatible avec les images de démarrage 64 bits. Les clients UEFI sont uniquement compatibles avec l’architecture correspondante. Un client UEFI 64 bits est compatible uniquement avec les images de démarrage 64 bits et le client UEFI Arm64 bits est compatible uniquement avec les images de démarrage Arm64.

Importante

À compter de l’ADK pour Windows 11, version 22H2, les versions 32 bits de Windows PE ne sont plus incluses dans les modules complémentaires Windows PE. La dernière version prise en charge de Windows PE 32 bits est disponible dans le module complémentaire Windows PE pour Windows 10, version 2004.

Étapes suivantes

Expériences des utilisateurs pour le déploiement de l'OS