Skip to content

Module 4 : Automatisation - L'Installation Silencieuse

Durée estimée : 1 heure

Introduction

"Zero Touch Provisioning"

L'objectif ultime du déploiement Windows moderne :

  1. Brancher une clé USB bootable
  2. Allumer le PC
  3. Prendre un cafĂ© ☕
  4. Revenir devant une machine configurĂ©e et prĂȘte Ă  l'emploi

Aucune interaction humaine requise : - ✅ Pas de clic sur "Suivant" 15 fois - ✅ Pas de saisie de clĂ© produit - ✅ Pas de crĂ©ation manuelle de compte - ✅ Pas d'attente devant l'Ă©cran "Bienvenue"

Cette approche réduit le temps de provisioning de 45 minutes à 15 minutes et élimine 100% des erreurs humaines.

Concept : Architecture Unattended

Le Fichier XML Magique

Windows utilise un fichier de réponses appelé autounattend.xml :

<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">
    <settings pass="windowsPE">
        <!-- Configuration du partitionnement -->
    </settings>
    <settings pass="specialize">
        <!-- Configuration de la machine -->
    </settings>
    <settings pass="oobeSystem">
        <!-- Configuration utilisateur -->
    </settings>
</unattend>

Emplacement : - Sur la clé USB : \sources\$OEM$\$$\Panther\autounattend.xml - Ou à la racine de la clé : \autounattend.xml (détection automatique)

Avantage NTLite : Vous ne codez jamais ce XML manuellement. L'interface génÚre tout automatiquement.

Configuration Passes (Les Étapes d'Installation)

Windows exécute l'installation en 4 phases distinctes, chacune avec des responsabilités spécifiques :

flowchart TD
    A[windowsPE] -->|Phase 1: Environnement préinstallation| B[offlineServicing]
    B -->|Phase 2: Configuration hors-ligne| C[specialize]
    C -->|Phase 3: Configuration machine| D[oobeSystem]
    D -->|Phase 4: ExpĂ©rience utilisateur| E[SystĂšme prĂȘt]

    A1[Partitionnement disque<br/>Sélection de l'image<br/>Configuration réseau] -.->|Contenu| A
    B1[Injection de drivers<br/>Installation de packages<br/>Configuration systĂšme] -.->|Contenu| B
    C1[Nom de machine<br/>Domaine/Workgroup<br/>Clé produit] -.->|Contenu| C
    D1[Création de comptes<br/>ParamÚtres régionaux<br/>OOBE Skip] -.->|Contenu| D

    style A fill:#2196F3
    style B fill:#FF9800800800
    style C fill:#ffe1f5
    style D fill:#4CAF50
    style E fill:#90EE90

1. windowsPE

RÎle : Démarrage dans l'environnement de préinstallation (WinPE)

Configurations possibles : - đŸ’Ÿ Partitionnement du disque (UEFI/BIOS, GPT/MBR) - 📀 SĂ©lection automatique de l'image Ă  installer (index 1, 2, etc.) - 🌐 Configuration rĂ©seau pour installation PXE

Exemple concret : 

L'utilisateur dĂ©marre → WinPE charge → Efface Disk 0 → CrĂ©e partitions → Lance l'installation

2. offlineServicing

RÎle : Modifications apportées à l'image avant le premier boot

Configurations possibles : - 🔧 Injection de drivers supplĂ©mentaires - 📩 Installation de packages (.cab, .msu) - đŸ› ïž Modifications du registre hors-ligne

Note : Rarement utilisé en NTLite (les drivers sont déjà intégrés au Module 3)

3. specialize

RÎle : Personnalisation de l'installation pour cette machine spécifique

Configurations possibles : - đŸ–„ïž Nom de la machine (fixe ou gĂ©nĂ©rĂ©) - 🏱 Jonction au domaine Active Directory ou Workgroup - 🔑 ClĂ© produit Windows (si pas AVMA/KMS) - 🕐 Fuseau horaire

Exemple concret : 

Machine nommĂ©e "PC-COMPTA-01" → Rejoint le domaine "ENTREPRISE.LOCAL" → Applique la clĂ© produit

4. oobeSystem

RÎle : Configuration de l'expérience utilisateur final (Out-of-Box Experience)

Configurations possibles : - đŸ‘€ CrĂ©ation de comptes locaux ou domaine - 🌍 ParamĂštres rĂ©gionaux (langue, clavier, fuseau horaire) - ❌ OOBE Skip : DĂ©sactiver les Ă©crans de bienvenue

Exemple concret : 

CrĂ©e l'utilisateur "Stagiaire" → Configure clavier FR → Skip l'Ă©cran "Choisir sa rĂ©gion" → Auto-login

Pratique : Interface NTLite

Emplacement dans NTLite

NTLite > [Image chargée] > Unattended (onglet en haut)

L'interface est divisée en sections correspondant aux Configuration Passes.

Section "General"

Chemin : Unattended > General

Options clés :

Option Effet Recommandation
Auto-fill defaults Remplit automatiquement les champs manquants ✅ Toujours activer
Hide account pages Masque l'Ă©cran de crĂ©ation de compte ✅ Si compte auto-crĂ©Ă©
Skip machine OOBE Passe les Ă©crans de configuration machine ✅ En entreprise
Express settings Accepte automatiquement les paramĂštres "rapides" ⚠ ProblĂšme vie privĂ©e

Configuration recommandée : 

☑ Auto-fill defaults
☑ Hide account pages (si compte crĂ©Ă© en oobeSystem)
☐ Express settings (désactiver pour contrÎle total)

Section "Localization"

Chemin : Unattended > Localization

ParamÚtres régionaux :

ParamĂštre Valeur pour France Description
Input Locale fr-FR Disposition du clavier
System Locale fr-FR Langue des programmes non-Unicode
UI Language fr-FR Langue de l'interface Windows
User Locale fr-FR Format de date/heure/monnaie
Time Zone Romance Standard Time Fuseau horaire (Paris)

Astuce : Si vous déployez dans plusieurs pays, laissez vide pour laisser l'utilisateur choisir.

Section "Users"

Chemin : Unattended > Users

Créer un compte local :

Bouton : Add > Local Account

Champs :

Champ Exemple Notes
Username Stagiaire Sans espaces (recommandé)
Full Name Compte Stagiaire Nom affiché
Password (vide) ou P@ssw0rd ⚠ Vide = compte sans mot de passe
Groups Administrators Droits admin locaux
Auto-logon count 1 Connexion automatique au 1er boot

Cas d'usage :

Scénario 1 : Salle de formation
→ Username: Stagiaire, Password: (vide), Auto-logon: 999

Scénario 2 : Poste de travail sécurisé
→ Username: Admin, Password: ComplexP@ss, Auto-logon: 0, Groups: Administrators

Scénario 3 : Kiosk public
→ Username: Public, Password: (vide), Auto-logon: 999, Groups: Users

⚠ SĂ©curitĂ© : - Auto-logon stocke le mot de passe en clair dans le registre (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon) - À utiliser UNIQUEMENT en environnement contrĂŽlĂ© (formation, kiosk, VM)

Section "OOBE Extended"

Chemin : Unattended > OOBE Extended

Les fameux "Skip" :

Option Écran Ă©vitĂ© Impact
Skip EULA Accepter les conditions d'utilisation ⚠ LĂ©gal : vĂ©rifier licence entreprise
Skip Privacy Settings ParamĂštres de confidentialitĂ© ✅ RecommandĂ© (Ă©vite tĂ©lĂ©mĂ©trie)
Skip Wireless Setup Configuration Wi-Fi ✅ Si Ethernet uniquement
Skip MSA (Microsoft Account) CrĂ©ation compte Microsoft ✅ OBLIGATOIRE en entreprise
Skip Cortana Activation de Cortana ✅ Inutile en pro
Skip OneDrive Configuration OneDrive ✅ Si NAS/SharePoint utilisĂ©

Configuration type entreprise : 

☑ Skip EULA (aprùs validation juridique)
☑ Skip Privacy Settings
☑ Skip Wireless Setup (dĂ©ploiement filaire)
☑ Skip MSA
☑ Skip Cortana
☑ Skip OneDrive

RĂ©sultat : L'utilisateur arrive directement sur le bureau aprĂšs l'installation.

Section "Disk Configuration" (⚠ DANGER ZONE)

Chemin : Unattended > Disk Configuration

Partitionnement automatique :

Option : Automatic ou Custom

Mode Automatic : 

NTLite détecte :
- UEFI → CrĂ©er GPT (ESP + MSR + Windows)
- BIOS → CrĂ©er MBR (System + Windows)

Mode Custom : 

<DiskConfiguration>
    <Disk wcm:action="add">
        <DiskID>0</DiskID>
        <WillWipeDisk>true</WillWipeDisk>  <!-- ⚠ EFFACE TOUT -->
        <CreatePartitions>
            <!-- Partition UEFI -->
            <CreatePartition wcm:action="add">
                <Order>1</Order>
                <Type>EFI</Type>
                <Size>100</Size>
            </CreatePartition>
            <!-- Partition Windows -->
            <CreatePartition wcm:action="add">
                <Order>2</Order>
                <Type>Primary</Type>
                <Extend>true</Extend>  <!-- Utilise tout l'espace restant -->
            </CreatePartition>
        </CreatePartitions>
    </Disk>
</DiskConfiguration>

🚹 RISQUE MAJEUR : 

WillWipeDisk = true → EFFACE TOUTES LES DONNÉES DU DISQUE 0

Si vous démarrez accidentellement sur cette USB sur votre PC de production :
→ TOUTES VOS DONNÉES SONT PERDUES

Recommandations de sĂ©curitĂ© : 1. ✅ Tester UNIQUEMENT en machine virtuelle d'abord 2. ✅ Ajouter un Ă©cran de confirmation (dĂ©sactiver "Hide all screens") 3. ✅ Étiqueter la clĂ© USB : "⚠ WIPE DISK - FORMATION UNIQUEMENT" 4. ❌ JAMAIS utiliser en production sans sauvegarde complĂšte

Exercice : "Salle de Formation"

Scenario

Vous devez réimager 20 PCs identiques pour une salle de formation : - Session de 2 jours sur Excel/Word - Les stagiaires ne doivent PAS voir les écrans d'installation - Compte local sans mot de passe (facilité d'accÚs) - Interface en français

Mission

Étape 1 : Configuration de la langue

  1. Charger votre image (du Module 3)
  2. Aller dans Unattended > Localization
  3. Configurer : 
    Input Locale: fr-FR
System Locale: fr-FR
UI Language: fr-FR
User Locale: fr-FR
Time Zone: Romance Standard Time

Étape 2 : CrĂ©ation du compte utilisateur

  1. Aller dans Unattended > Users
  2. Cliquer Add > Local Account
  3. Remplir : 
    Username: Stagiaire
Full Name: Compte Stagiaire
Password: (laisser vide)
Groups: Users (PAS Administrators - sécurité)
Auto-logon count: 1

Question de réflexion : Pourquoi Auto-logon count: 1 et pas 999 ?

💡 RĂ©ponse Avec `1`, le compte demande le mot de passe aprĂšs le premier redĂ©marrage. Cela Ă©vite qu'un stagiaire redĂ©marre et accĂšde automatiquement au compte.

Étape 3 : DĂ©sactiver TOUS les Ă©crans OOBE

  1. Aller dans Unattended > General

  2. Activer : 

    ☑ Auto-fill defaults
☑ Hide account pages
☑ Skip machine OOBE

  3. Aller dans Unattended > OOBE Extended

  4. Activer : 
    ☑ Skip EULA
☑ Skip Privacy Settings
☑ Skip Wireless Setup
☑ Skip MSA (Microsoft Account)
☑ Skip Cortana
☑ Skip OneDrive
☑ Skip Region
☑ Skip Keyboard

Étape 4 : BONUS - Partitionnement automatique (⚠ DANGER)

⚠ ATTENTION : Cette Ă©tape efface TOUT le Disque 0. À faire UNIQUEMENT sur les PCs de formation (neufs ou Ă  rĂ©initialiser).

  1. Aller dans Unattended > Disk Configuration
  2. SĂ©lectionner Automatic
  3. Cocher : 
    ☑ Wipe disk 0
☑ Create partitions automatically (UEFI/GPT)

Mesure de sécurité : - Créer un fichier texte DANGER_WIPE.txt à la racine de la clé USB : 

⚠ CETTE CLÉ USB EFFACE AUTOMATIQUEMENT LE DISQUE 0 ⚠
À UTILISER UNIQUEMENT SUR LES PCS DE LA SALLE B201

Étape 5 : Validation finale

Avant d'appliquer, vérifier dans Pending Changes :

  • [ ] autounattend.xml sera gĂ©nĂ©rĂ©
  • [ ] Langue configurĂ©e en fr-FR
  • [ ] Compte "Stagiaire" crĂ©Ă©
  • [ ] Tous les OOBE Skip activĂ©s
  • [ ] Disk 0 sera effacĂ© (si configurĂ©)

Appliquer et créer l'ISO bootable.

Étape 6 : Test en VM (OBLIGATOIRE)

JAMAIS déployer sans tester en VM d'abord :

  1. Créer une VM VirtualBox/Hyper-V
  2. Booter sur l'ISO
  3. Observer :
  4. ✅ Aucune interaction requise
  5. ✅ L'installation se lance automatiquement
  6. ✅ Le disque est partitionnĂ© sans confirmation
  7. ✅ AprĂšs 15 minutes, arrivĂ©e directe sur le bureau

  8. ✅ Connexion automatique avec le compte "Stagiaire"

  9. VĂ©rifier :

  10. Langue Windows en français
  11. Clavier AZERTY fonctionnel
  12. Aucun écran OOBE résiduel

Solution

📋 Configuration NTLite ComplĂšte (Cliquez pour dĂ©plier) ### 1. General 
Unattended > General

☑ Auto-fill defaults
☑ Hide account pages
☑ Skip machine OOBE
☐ Express settings (désactiver pour vie privée)
--- ### 2. Localization 
Unattended > Localization

Input Locale: fr-FR
System Locale: fr-FR
UI Language: fr-FR
User Locale: fr-FR
Time Zone: Romance Standard Time
--- ### 3. Users 
Unattended > Users > Add > Local Account

Username: Stagiaire
Full Name: Compte Stagiaire
Password: (vide)
Groups: Users
Auto-logon count: 1
**Alternative avec mot de passe** : 
Username: Admin
Password: Formation2025!
Groups: Administrators
Auto-logon count: 0
--- ### 4. OOBE Extended 
Unattended > OOBE Extended

☑ Skip EULA
☑ Skip Privacy Settings
☑ Skip Wireless Setup
☑ Skip MSA (Microsoft Account)
☑ Skip Cortana
☑ Skip OneDrive
☑ Skip Region
☑ Skip Keyboard
--- ### 5. Disk Configuration (⚠ DANGER) 
Unattended > Disk Configuration

Mode: Automatic
☑ Wipe disk 0
Partition scheme: UEFI (GPT)
**RĂ©sultat** : 
Disk 0 :
├── Partition 1 (EFI System Partition) : 100 MB
├── Partition 2 (Microsoft Reserved) : 16 MB
└── Partition 3 (Windows) : Reste du disque
--- ### 6. Structure XML résultante (extrait) Une fois appliqué, NTLite génÚre `autounattend.xml` : 
<?xml version="1.0" encoding="utf-8"?>
<unattend xmlns="urn:schemas-microsoft-com:unattend">

    <!-- PHASE 1 : windowsPE -->
    <settings pass="windowsPE">
        <component name="Microsoft-Windows-International-Core-WinPE">
            <SetupUILanguage>
                <UILanguage>fr-FR</UILanguage>
            </SetupUILanguage>
            <InputLocale>fr-FR</InputLocale>
            <SystemLocale>fr-FR</SystemLocale>
            <UILanguage>fr-FR</UILanguage>
            <UserLocale>fr-FR</UserLocale>
        </component>

        <component name="Microsoft-Windows-Setup">
            <DiskConfiguration>
                <Disk wcm:action="add">
                    <DiskID>0</DiskID>
                    <WillWipeDisk>true</WillWipeDisk>
                    <CreatePartitions>
                        <CreatePartition wcm:action="add">
                            <Order>1</Order>
                            <Type>EFI</Type>
                            <Size>100</Size>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">
                            <Order>2</Order>
                            <Type>MSR</Type>
                            <Size>16</Size>
                        </CreatePartition>
                        <CreatePartition wcm:action="add">
                            <Order>3</Order>
                            <Type>Primary</Type>
                            <Extend>true</Extend>
                        </CreatePartition>
                    </CreatePartitions>
                </Disk>
            </DiskConfiguration>
            <UserData>
                <AcceptEula>true</AcceptEula>
            </UserData>
        </component>
    </settings>

    <!-- PHASE 2 : specialize -->
    <settings pass="specialize">
        <component name="Microsoft-Windows-Shell-Setup">
            <TimeZone>Romance Standard Time</TimeZone>
        </component>
    </settings>

    <!-- PHASE 3 : oobeSystem -->
    <settings pass="oobeSystem">
        <component name="Microsoft-Windows-Shell-Setup">
            <OOBE>
                <HideEULAPage>true</HideEULAPage>
                <HideOEMRegistrationScreen>true</HideOEMRegistrationScreen>
                <HideOnlineAccountScreens>true</HideOnlineAccountScreens>
                <HideWirelessSetupInOOBE>true</HideWirelessSetupInOOBE>
                <ProtectYourPC>3</ProtectYourPC> <!-- 3 = Disable telemetry -->
            </OOBE>

            <UserAccounts>
                <LocalAccounts>
                    <LocalAccount wcm:action="add">
                        <Name>Stagiaire</Name>
                        <DisplayName>Compte Stagiaire</DisplayName>
                        <Group>Users</Group>
                        <Password>
                            <Value></Value> <!-- Vide -->
                            <PlainText>true</PlainText>
                        </Password>
                    </LocalAccount>
                </LocalAccounts>
            </UserAccounts>

            <AutoLogon>
                <Username>Stagiaire</Username>
                <Enabled>true</Enabled>
                <LogonCount>1</LogonCount>
            </AutoLogon>
        </component>
    </settings>

</unattend>
--- ### 7. Emplacement du fichier sur la clé USB AprÚs création de l'ISO bootable, le fichier est ici : 
E:\ (Clé USB)
├── boot/
├── efi/
├── sources/
│   └── $OEM$/
│       └── $$/
│           └── Panther/
│               └── autounattend.xml  ← ICI
└── autounattend.xml  ← OU ICI (dĂ©tection automatique)
**Les deux emplacements fonctionnent**, mais `\autounattend.xml` à la racine est détecté en premier. --- ### 8. Vérification manuelle (Optionnel) Pour vérifier que le XML est valide : 
# Valider la syntaxe XML
$xml = [xml](Get-Content "E:\autounattend.xml")
$xml.unattend.settings.Count  # Doit retourner 3 (windowsPE, specialize, oobeSystem)

# VĂ©rifier le compte Stagiaire
$xml.unattend.settings.component.UserAccounts.LocalAccounts.LocalAccount.Name
# Sortie : Stagiaire
--- ### 9. Checklist de dĂ©ploiement Avant de booter les 20 PCs : - [ ] ISO testĂ©e en VM (installation complĂšte validĂ©e) - [ ] Aucun Ă©cran d'interaction apparu pendant le test - [ ] Connexion automatique au compte "Stagiaire" validĂ©e - [ ] Langue française confirmĂ©e (interface + clavier) - [ ] Étiquette "⚠ WIPE DISK" apposĂ©e sur la clĂ© USB - [ ] Backup des donnĂ©es importantes effectuĂ© (si rĂ©utilisation de PCs) - [ ] ClĂ© USB dupliquĂ©e (si dĂ©ploiement simultanĂ©) **Temps de dĂ©ploiement estimĂ© par PC** : - Avec SSD : 12-15 minutes - Avec HDD : 20-25 minutes

Points Clés à Retenir

  1. autounattend.xml est le fichier de réponses automatiques pour Windows Setup
  2. 4 Configuration Passes : windowsPE → offlineServicing → specialize → oobeSystem
  3. OOBE Skip est essentiel pour Ă©viter les Ă©crans de bienvenue Microsoft
  4. Auto-logon stocke le mot de passe en clair → Usage limitĂ© aux environnements contrĂŽlĂ©s
  5. Disk Wipe = DANGER → Toujours tester en VM d'abord, Ă©tiqueter les clĂ©s USB

Astuces Professionnelles

1. Générer plusieurs profils Unattended

Pour gérer différents scénarios :

NTLite > Presets > Save current settings
→ "Formation_Stagiaire.xml"
→ "Production_Admin.xml"
→ "Kiosk_Public.xml"

Lors d'une nouvelle image :
Presets > Load > Sélectionner le profil adapté

2. Nom de machine dynamique

Au lieu de nommer toutes les machines "PC-Formation" :

Unattended > Machine > Computer Name

Format: PC-%RAND:5%
RĂ©sultat: PC-A3F9B, PC-K2M8L, etc.

Format: PC-MAC:3
Résultat: PC-A0B1C2, PC-D3E4F5 (basé sur l'adresse MAC)

3. Scripts FirstLogon (Avancé)

Exécuter des commandes au premier démarrage :

Unattended > RunSynchronous > Add

Command: powershell.exe -ExecutionPolicy Bypass -File C:\Setup\Configure.ps1
Order: 1
Description: Configuration post-installation

Exemple Configure.ps1 : 

# Installer Chrome
Start-Process "C:\Setup\ChromeSetup.exe" -ArgumentList "/silent /install" -Wait

# Créer raccourci bureau
$WshShell = New-Object -ComObject WScript.Shell
$Shortcut = $WshShell.CreateShortcut("C:\Users\Public\Desktop\Excel.lnk")
$Shortcut.TargetPath = "C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE"
$Shortcut.Save()

# DĂ©sactiver Windows Update (formation hors-ligne)
Set-Service wuauserv -StartupType Disabled

4. Clé produit conditionnelle

Si vous avez plusieurs types de licences :

Unattended > Product Key

☑ Detect edition automatically
Product Key: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

OU laisser vide si :
- Licence OEM (détection automatique dans le BIOS)
- Activation KMS (serveur d'entreprise)
- Volume License (MAK)

DĂ©pannage Courant

ProblĂšme 1 : L'installation demande toujours le clavier

Cause : autounattend.xml non détecté

Solution : 1. Vérifier l'emplacement : \autounattend.xml à la racine de la clé 2. Vérifier l'encodage : UTF-8 (pas UTF-8 BOM) 3. Valider le XML : [xml](Get-Content autounattend.xml)

ProblÚme 2 : Le compte auto-créé n'apparaßt pas

Cause : Conflit entre "Hide account pages" et création manuelle

Solution : 

Unattended > General
☐ Hide account pages (DÉSACTIVER si crĂ©ation de compte)

OU

Unattended > Users
Créer le compte AVANT d'activer "Hide account pages"

ProblĂšme 3 : "Windows ne trouve pas de disque"

Cause : Drivers de stockage manquants dans boot.wim

Solution : 

Retour au Module 3 :
1. Drivers > Add > NVMe/SATA Controller
2. Clic droit > Integrate into Boot image
3. Rebuild ISO

Prochaine Étape

Dans le Module 5 (TP Final), nous verrons : - 🏭 ScĂ©nario complet : CrĂ©er une image de A Ă  Z pour une PME - 🔄 Workflow mensuel : Maintenir l'image Ă  jour (drivers + updates) - đŸ€– Automatisation CLI : Utiliser NTLite en ligne de commande (scripts PowerShell) - 📩 DĂ©ploiement MDT/WDS : IntĂ©grer l'image dans une infrastructure de dĂ©ploiement

Rendez-vous au TP Final pour mettre en pratique tous les modules dans un projet réel !
← Module 3 : IntĂ©gration - Drivers & Up... Module 5 : TP Final - L'Image Master ... →

Retour au Programme