Prise de note certification 70-698

Create 24th mai 2017 (updated 24th mai 2017)

 

Prise de note pour le passage de la certification 70-698

70-698

FREE Windows 10 Exam 70-698 – Installing and Configuring Windows 10 – Exam Prep


Prepare for installation requirements

Determine hardware requirements and compatibility; choose between an upgrade and a clean installation; determine appropriate editions according to device type; determine requirements for particular features, such as Hyper-V, Cortana, Miracast, Virtual Smart Cards, and Secure Boot; determine and create appropriate installation media

  • licences
    • Dual Boot OEM = 2 licences OEM
  • Windows 7 Pro 32 Bits
    • Windows 10 pro 32 bits
    • Windows 10 pro 64 bits
  • dism /Get-TargetEditions  => Affiche une liste de toutes les éditions de Windows pour lesquelles une image peut être modifiée
  • dism /Set-Edition => modifie la version de Windows pour une version supérieur (exemple pro -> Ent) hors connexion
  • Windows anytime upgrade => permet de changer la versiond e Windows (pro vers ent par exemple) depuis Windows
  • tpsvmcmgr.exe => configure smart card
    • tpmvscmgr.exe create /name tpmvsc /pin default /adminkey ramdom /generate

Install Windows

Perform clean installations, upgrade using Windows Update, upgrade using installation media, configure native boot scenarios, migrate from previous versions of Windows, install to virtual hard disk (VHD), boot from VHD, install on bootable USB, install additional Windows features, configure Windows for additional regional and language support

  • Appliquer une WIM custom depuis un environnement WinPE
    1. Creation des partition avec diskpart
    2. appliquer la wim avec la commande imagex /apply
  • Fichiers logs
    • c:\windows\system32\sysprep\panther\setupact.log => Erreur sysprep
    • c:\windows\Panther\setupact.log => Contient les information lors de l’installation de Windows
    • c:\windows\Panther\setuperr.log => Contient les erreurs lors de l’installation de Windows
  • oobe.xml
    • En complement à unattend.xml pour la personnalisation oobe avec des images
    • Pemet de définir les informations par l’utilisateur
  • unattend.xml
    • Section RunSynchronous => Permet de lancer des lignes de commandes durant le sysprep
    • HelpCustomized => Ajout des information OEM dans le menu systeme du panneau de configuration. Informations disponibles dans « system in control pannel »
    • AppIdOrPath => Ajout d’una application du store dans le menu demarrer
    • Winbom.ini => obselete
  • Mode audit
    • Permet de personnaliser une image WIM comme l’installation d’une application durant le premier démarrage 
    • Commande : sysprep /audit /generalize /shutdown => Peut etre positionner dans le fichier unattend section RunSynchronous
  • Windows PE
    • Utilise la lettre X pour son systeme
    • Wpeinit.exe => Initialisation des ressources (drivers …) dans WinPE; permet également de paramétrer le WinPE comme la desactivation du firewall
    • Drvload.exe => installation d’un drivers depuis WinPE (au reboot le drivers ne sera plus chargé)
    • WinPE-NetFx4 necessite WinPE-WMI
    • CopyPE.cmd => avec le Windows ADK installé, création des environnements WinPE
    • Dism /image:xxx /set-scratchspace:256 => Définie l’espace allouée dans le WinPE. Les valeurs valides sont 32, 64, 128, 256 et 512.
    • x:\windows\system32\Winpeshl.ini => Permet de remplacer la commande dos de Winpe par un autre programe
    • unattend.xml => possibilité d’utiliser un XML pour lancer des commandes comme net time
    • startnet.cmd => premiere commande lancé dans le WinPE
  • configsetroot
    • Dossier pouvant être supprimé pour limiter la tailel de l’installation de Windows
  • Installation de pack de langue
    • Windows update
    • Control panel \ Region and language

 

  • Current branch to CBB => Selectionner « defer update »
  • Désactiver le redemarrage automatique avec Windows update => Configure how update are installed setting

Configure devices and device drivers

Install, update, disable, and roll back drivers; resolve driver issues; configure driver settings, including signed and unsigned drivers; manage driver packages; download and import driver packages; use the Deployment Image Servicing and Management (DISM) tool to add packages

 

  • Ajout d’un drivers dans une WIM
    • dism /add-driver => ajout de drivers dans une WIM
  • Installation d’un hotfix 
    • Dism /add-package => permet d’installation un hotfix dans une WIM
  • BIOS
    • CPM : Compatibility support module => activation du mode Legcy et désactive le secure Boot
    • UEFI => Permet le support des disques de + de 2 TB sur les serveurs

 

  • Désactiver la signature des drivers

Restart by using advanced startup options

OU

bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS

bcdedit.exe -set TESTSIGNING ON

Note : permet de configurer la RAM max utilisé dans Windows avec l’option /maxmem

  • Driverquery.exe : liste les drivers installés
  • Installation d’un drivers depuis l’explorateur Windows => fichier dll

 

  • Get-PnpDevice
  • The Get-PnpDevice cmdlet returns basic information about Plug and Play (PnP) devices. The values returned are common to all devices.
  • Get-WindowsDriver
  • The Get-WindowsDriver cmdlet displays information about driver packages in the online or offline Windows image. You can display basic information about all of the drivers in an image, or display detailed information about a specific driver.

Perform post-installation configuration

Configure and customize start menu, desktop, taskbar, and notification settings, according to device type; configure accessibility options; configure Cortana; configure Microsoft Edge; configure Internet Explorer; configure Hyper-V; configure power settings

  • HyperV
  • import-StartLayout
  • Permet de charger un fichier XML contenant la configuration « start menu » Windows 10
  • Miracat => Necessite une carte Wifi
  • Touche rémanente = Sticky Key
  • Windows Hello => Camera infrarouge
  • Utilisation d’un code PIN pour le demarrage => Utilisation d’un compte Microsoft Passport
  • Get-MpThreatDetection

The Get-MpThreatDetection cmdlet gets active and past malware threats that Windows Defender detected on the computer. If Windows Defender has detected the threat that you specify, this cmdlet returns a list that shows each time Windows Defender detected the threat.

Implement Windows in an enterprise environment

Provision with the Windows Imaging and Configuration Designer (ICD) tool; implement Active Directory–based activation; implement volume activation using a Key Management Service (KMS); query and configure activation states using the command line; configure Active Directory, including Group Policies; configure and optimize user account control (UAC)

  • Activation de Windows
    • slmgr /ato => Force l’activation
    • slmgr /dli  => Verification de l’activation
  • WDS
    • Permet de gérer les boot PXE
    • Necessiste un serveur DHCP Windows
    • Option a activer dans WDS si le serveur DHCP se trouve sur le même serveur
    • Ajout des images Windows PE dans le dossier « Boor Images »
    • Configuration multicast

Auto-Cast. This option indicates that as soon as an applicable client requests the image, a multicast transmission of the selected image begins. Then, as other clients request the same image, they too receive the image using multicasting.

Scheduled-Cast. This option sets the start criteria for the transmission based on the number of clients that are requesting an image and/or a specific day and time. With ScheduledCast, only clients that join before the transmission is started will receive the image using multicasting. That is, clients that join later will receive the image using unicasting. If you do not select start criteria for the transmission, then you must manually start it (by right-clicking the transmission and clicking Start).

Configure networking

Configure and support IPv4 and IPv6 network settings; configure name resolution; connect to a network; configure network locations; configure Windows Firewall; configure Windows Firewall with Advanced Security; configure network discovery; configure Wi-Fi settings; configure Wi-Fi Direct; troubleshoot network issues; configure VPN, such as app-triggered VPN, traffic filters, and lockdown VPN; configure IPsec; configure Direct Access

The Add-VpnConnectionTriggerApplication cmdlet adds applications to a VPN connection object. The applications automatically trigger a VPN connection when launched.

The New-NetFirewallRule cmdlet creates an inbound or outbound firewall rule and adds the rule to the target computer.

Some parameters are used to specify the conditions that must be matched for the rule to apply, such as the LocalAddress and RemoteAddress parameters. Other parameters specify the way that the connection should be secured, like the Authentication and Encryption parameters. Rules that already exist can be managed with the Get-NetFirewallRule and Set-NetFirewallRule cmdlets.
Filter objects, such as NetFirewallAddressFilter or NetFirewallApplicationFilter, are created with each firewall rule. The filter objects and rules are always one-to-one and are managed automatically.

The Add-VpnConnection cmdlet adds a VPN connection with the specified parameters to the Connection Manager phone book. If errors occur when you create the VPN profile, the cmdlet returns the error information.

The Set-VpnConnection cmdlet changes the configuration settings of an existing VPN connection profile. If the VPN profile specified does not exist, you see an error. If errors occur when you modify the VPN profile, the cmdlet returns the error information.

  • metered connection

Permet de limiter les applications et windows update pour le téléchargement de données pour une connection wifi

Configure storage

Configure disks, volumes, and file system options using Disk Management and Windows PowerShell; create and configure VHDs; configure removable devices; create and configure storage spaces; troubleshoot storage and removable devices issues

  • RAID
    • 0 => Pas de parité
    • 1 => Avec parité necessite 2 disques (plus rapide qu’un raid 5 ou 6)
    • 5 => Avec parité necessite 3 disques ou plus, 1 seul disque peut tomber en panne
    • 6 => Avec parité necessite 4 disques ou plus, 2 disques peuvent tomber en panne. plus lent qu’un raid 5
  • Disk
    • Disk GPT : 128 partitions primaire
    • Disk MBR : 4 partitions primaire
  • Création d’un raid Windows
    • Suppression des données lors de la création du raid
  • Raid (storage space Windows 10)
    • Simple => pas de parité
    • Two-way mirror Au moins 2 disques => Protége si 1 disque est HS
    • Three-way mirror Au moins 5 disque => protége si 2 disques sont HS
    • Parité Au moins 3 disques => Protége si 1 disque est HS
    • Spanned volume => pas de protection
    • striped volume => pas de protection

The Remove-PhysicalDisk cmdlet removes a physical disk from a specified storage pool.
If sufficient space does not exist in the storage pool to tolerate this removal, then data loss can result (the user is warned about this). If the user configuration allows, then the user should add a replacement physical disk to the pool prior to removal of the old one.

The Add-PhysicalDisk cmdlet adds a physical disk to the specified storage pool. The cmdlet can also assign a ManualSelect physical disk already in the storage pool to a specific virtual disk.

  • diskpart.exe => Utilitaire de gestion de disque en ligne de commande. Permet de monter des fichiers vhdx
  • bcdboot.exe => Répare le secteur d’amorcage Windows
  • bootcfg.exe => Utilitaire pour modifier le fichier boot.ini de Windows XP et 2003
  • bootim.exe => Affichage des options de redemarrage

Bootsect.exe met à jour le code de démarrage principal pour les partitions de disque dur, afin de basculer entre BOOTMGR et NTLDR. Vous pouvez utiliser cet outil pour restaurer le secteur de démarrage sur votre ordinateur. Cet outil remplace FixFAT et FixNTFS.

 

Configure data access and usage

Configure file and printer sharing and HomeGroup connections; configure folder shares, public folders, and OneDrive; configure file system permissions; configure OneDrive usage; troubleshoot data access and usage

  • Option : Laisser Windows gérer mon imprimante par défaut => a desactiver si pour forcer une imprimante par défaut

Implement apps

Configure desktop apps, configure startup options, configure Windows features, configure Windows Store, implement Windows Store apps, implement Windows Store for Business, provision packages, create packages, use deployment tools, use the Windows Assessment and Deployment Kit (ADK)

  • Compatibilité
    • Application Compatibility Manager => Outil que analyse les applications présent sur le parc pour valider la compatibilité vers un nouvel OS
    • Standard User Analyser => Analyse une application spécifique pour valider la compatibilité vers un nouvel OS
    • Fix applicatif => Application d’une shim pour « forcer » la compatibilité d’une application. Identique au mode de compatibilité d’un raccourci Windows mais en plus avancé
    • Problème d’affichage avec un zoom à 175% dans Windows => reecritude de l’application necessaire ou utilisation d’une application AppX
  • Installation d’une application universelle manuellement
    • Passer en mode developpeur dan sles paramétres d’application
  • Windows Store for Business
    • Se connecter avec son compte Microsoft Azure dans le Windows Store
  • Installation d’une application universelle manuellement => Activer le mode developper dans les paramétres
  • Accés au Windows Store d’entreprise => Dans le Windows Store se connecter avec son compte Azure Active Directory

Configure remote management

Choose the appropriate remote management tools; configure remote management settings; modify settings remotely by using the Microsoft Management Console (MMC) or Windows PowerShell; configure Remote Assistance, including Easy Connect; configure Remote Desktop; configure remote PowerShell

  • Utilisation des MMC = > Installation de RSAT
  • Empecher la sauvegarde d’une cnsole MMC
    • Dans le menu file, modifier « COnsole Node »

 

Monitor Windows

Configure and analyze Event Viewer logs, configure event subscriptions, monitor performance using Task Manager, monitor performance using Resource Monitor, monitor performance using Performance Monitor and Data Collector Sets, monitor system resources, monitor and manage printers, configure indexing options, manage client security by using Windows Defender, evaluate system stability using Reliability Monitor, troubleshoot performance issues

  • Printers
    • Set-PrintConfiguration : Sets the printer configuration for the specified printer
      • Collate
      • Color
      • Duplexing Mode
      • N-Up
      • Paper Size
    • Set-Printer  Updates the configuration of an existing printer (comme le partage)
      • Port
      • Priorité
      • partage
  • Task manager
    • Identifier les applications qui demarre avec Windows et les désactiver si besoin
  • Reliability Monitor => Analyse des erreurs et warning sur le poste
  • Indexing
    • Reactivation de l’indexaction
      • Redemarrage du PC
      • Ouverture de session

     

Configure system and data recovery

Configure a recovery drive, configure a system restore, perform a refresh or recycle, perform a driver rollback, configure restore points, resolve hardware and device issues, interpret data from Device Manager, restore previous versions of files and folders, configure File History, recover files from OneDrive, use Windows Backup and Restore, perform a backup and restore with WBAdmin, perform recovery operations using Windows Recovery

  • WinRE
    • REagentC.exe => Gestion des environnements WinRE
    • Winrecfg.exe => Se trouve dans le dossier Recovery duWindows ADK. Winrecfg.exe ne prend en charge que les opérations hors connexion prises en charge par REAgentC.exe.
  • Previous Versions tab
    • Activation possible
      • Create a backup of drive by using backup and restore
      • Add Folder to Documents library
    • Emplacement possible
      • Chemin UNC
      • Non system volume
  • wbadmin.exe => gestion des sauvegarde Windows en ligne de commande

—- Commands Supported —-

ENABLE BACKUP — Creates or modifies a daily backup schedule.
DISABLE BACKUP — Disables the scheduled backups.
START BACKUP — Runs a one-time backup.
STOP JOB — Stops the currently running backup or recovery operation.
GET VERSIONS — Lists details of backups that can be recovered from a specified location.
GET ITEMS — Lists items contained in a backup.
GET STATUS — Reports the status of the currently running operation.
DELETE BACKUP — Deletes one or more backups.

 

  • Activer le mode recovery
    • shutdown /r/o
    • From Power on the start menu, hold the Shift ans click restart

Configure authorization and authentication

Configure Microsoft Passport, configure picture passwords and biometrics, configure workgroups, configure domain settings, configure HomeGroup settings, configure Credential Manager, configure local accounts, configure Microsoft accounts, configure Device Registration, configure Windows Hello, configure Device Guard, configure Credential Guard, configure Device Health Attestation, configure UAC behavior

  • GPO
    • Configurer l’UAC => Security Options in the Computer Configuration
  • Credential manager
    • Possibilite de voir les mots de passe en clair
      • Shared folder
      • Remote desktop

Configure advanced management tools

Configure services, configure Device Manager, configure and use the MMC, configure Task Scheduler, configure automation of management tasks using Windows PowerShell

 

 

 

 

 

 

 

Firewall

  • Export d’une configuration

netsh advfirewall export c:\settings.wfwcommand

 

  • Diskpart => Creation des partition en ligne de commande + montage de fichier CHDX
  • Subst => creation d’une lettre de lecteur sur un dossier
  • Configuration des quotas

 

 

 

 

Autre

  • sfc.exe => Verification des fichiers systeme
  • OCsetup.exe => Install desinstall des packages ou MSI
  • netsh.exe => Modify les configuration réseau
  • WinRM quickconfig => active WinRM sur le poste

 

 

 

sAcces distant

  • Event Log => configurer le firewall

Powershell

Configures the computer to receive Windows PowerShell remote commands that are sent by using the WS-Management technology.

 

 

 

 

 

 

 

 

 

 

0


Laisser un commentaire

Ce message a été modifié par david le 24 mai 2017.

Cet article n'a pas été revu depuis la publication.

Cet article a été créé par david le 24 mai 2017.