[RESOLU] Installation Windows 11/Secure boot via WAPT
Publié : 10 oct. 2023 - 11:31
Bonjour,
OS-Server : Ubuntun 22.04.3 LTS
Version WAPT : 2.4.0.14143
Nous avons un serveur WAPT fonctionnel via lequel nous réalisons les déploiements de nos machines.
Nous sommes en train de passer à Windows 11 qui nécessite le secure boot. Soucis, actuellement avec le secure boot activé nous rencontrons l'erreur classique qui nous dit que le winpe n'est pas signé ( d'après ce que nous comprenons ).
Sur le FAQ nous avons trouvez ce passage :
"
Est-ce que l'IPXE WAPT fonctionne avec le Secure Boot ?
Non, on utilise le fichier IPXE du site officiel d’IPXE, qui n’est pas compatible avec le « Secure Boot ». Pour en faire, vous avez deux options : Avoir un fichier IPXE signé (Avec IPXE Anywhere, par exemple) ou télécharger le « .wim » en « TFTP » (ce qui est moins rapide).
"
IPXE signé semble être payant dans les quelques cas que nous avons regarder. Nous cherchons donc à télécharger le .wim en TFTP.
Nous avons un serveur TFTP fonctionnel sur sur le serveur WAPT ( test avec ipxe.efi ).
Cependant nous ne comprenons pas ce que nous devons faire de plus pour que cela soit considéré comme ok par le secure boot ? Juste envoyé par TFTP le boot.efi d'une iso W11 sur le serveur ?
Merci d'avance pour vos réponses,
Cordialement,
Paul,
OS-Server : Ubuntun 22.04.3 LTS
Version WAPT : 2.4.0.14143
Nous avons un serveur WAPT fonctionnel via lequel nous réalisons les déploiements de nos machines.
Nous sommes en train de passer à Windows 11 qui nécessite le secure boot. Soucis, actuellement avec le secure boot activé nous rencontrons l'erreur classique qui nous dit que le winpe n'est pas signé ( d'après ce que nous comprenons ).
Sur le FAQ nous avons trouvez ce passage :
"
Est-ce que l'IPXE WAPT fonctionne avec le Secure Boot ?
Non, on utilise le fichier IPXE du site officiel d’IPXE, qui n’est pas compatible avec le « Secure Boot ». Pour en faire, vous avez deux options : Avoir un fichier IPXE signé (Avec IPXE Anywhere, par exemple) ou télécharger le « .wim » en « TFTP » (ce qui est moins rapide).
"
IPXE signé semble être payant dans les quelques cas que nous avons regarder. Nous cherchons donc à télécharger le .wim en TFTP.
Nous avons un serveur TFTP fonctionnel sur sur le serveur WAPT ( test avec ipxe.efi ).
Cependant nous ne comprenons pas ce que nous devons faire de plus pour que cela soit considéré comme ok par le secure boot ? Juste envoyé par TFTP le boot.efi d'une iso W11 sur le serveur ?
Merci d'avance pour vos réponses,
Cordialement,
Paul,