La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Bienvenue. Speaker Email Société Automatisation de la gestion du cycle de vie des postes de travail Zero Touch.

Présentations similaires


Présentation au sujet: "Bienvenue. Speaker Email Société Automatisation de la gestion du cycle de vie des postes de travail Zero Touch."— Transcription de la présentation:

1 Bienvenue

2 Speaker Société Automatisation de la gestion du cycle de vie des postes de travail Zero Touch

3 Logistique Pause en milieu de session Vos questions sont les bienvenues. Nhésitez pas ! Feuille dévaluation à remettre remplie en fin de session Cédérom Commodités Merci déteindre vos téléphones

4 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions : –Déploiement Zero Touch –Gestion des postes déployés Conclusion

5 Pourquoi migrer vers Windows XP SP2 et Office 2003 (1) ? Plus de valeur : –La collaboration et la mobilité des utilisateurs (accès direct aux fonctions des portails collaboratifs SharePoint via Office, fonctions de messagerie Outlook), –Lintégration aux processus de lentreprise (via XML et des produits tels que InfoPath ou BizTalk Server), –La gestion opérationnelle du Système dInformation (maîtrise des configurations, sécurité, intégrations des postes nomades). Une meilleure maîtrise des coûts : –Moins dappels au support interne, et des coûts de traitement des appels moins élevés, grâce à une fiabilité accrue du poste de travail, –Une plus grande facilité pour déployer les correctifs de sécurité, –Plus de moyens pour prévenir les attaques de virus, –Une réduction des coûts de déploiement et support de lenvironnement poste de travail, Une meilleure maîtrise des risques : –Par une gestion renforcée de la sécurité avec Windows XP SP2, –Du fait de la richesse du réseau de partenaires et du parc applicatif sur cette plate-forme système.

6 Pourquoi migrer vers Windows XP SP2 et Office 2003 (2) ? Indicateurs traditionnelsMoyenneMini / Maxi Retour sur investissement (ROI)203 %90 % à 351 % Temps damortissement des investissements 13 mois8 à 18 mois Taux de retour interne (IRR)62 %51 % à 129 % Valeur nette par PC après migration375 dollars62 à 159 (dollars) Gains InfrastructureBénéfice annuel par PC Bénéfice sur 3 ans par PC Ordinateurs de bureau187 dollars561 dollars Ordinateurs portables387 dollars1161 dollars Gains pour les utilisateursBénéfice annuel par PC Bénéfice sur 3 ans par PC Réduction du temps dindisponibilité46 dollars138 dollars Utilisateur mobile259 dollars777 dollars Etude KPMG

7 Enjeux techniques Choix techniques Méthodologies et outils permettant dapporter sans risque un certain niveau dautomatisation dans les différentes phases dun déploiement : –Inventaire logiciel pour la compatibilité des applications, –Tests dinstallation des applications, –Inventaire matériel pour la configuration des pilotes de périphériques et prise en compte des architectures matérielles, –Sauvegarde des contextes utilisateurs et données, –Installation du système dexploitation, –Restauration des données et paramètres utilisateurs, –Installation des applications pour le profil de lutilisateur. Des outils existent. Recherche dune solution dautomatisation de bout en bout du processus de déploiement des postes de travail.

8 Enjeux techniques Impacts techniques : automatisation La mise en œuvre dune infrastructure de déploiement des postes de travail permet une automatisation des processus : –Réduire la charge liée à la gestion du changement et des configurations de ces postes (diffusion de correctifs, mises à jour ultérieures), –Améliorer les procédures de gestion de la sécurité.

9 Enjeux techniques Impacts techniques : nouveaux services Utilisation plus efficace de linfrastructure serveur : –Contrôle des postes de travail (déploiement de lannuaire Active Directory, utilisation des stratégies de groupe), –Configuration centralisée des applications bureautiques, –Refonte des procédures de sauvegarde / restauration tirant parti des fonctions de travail en mode déconnecté et de redirection des dossiers, –Mise en œuvre de communications sécurisées (IPSEC), –Stratégie de protection des postes de travail : Protection réseau avec activation contrôlée du pare-feu local, Protection Internet avec configuration centralisée dInternet Explorer, Gestion des attachements de messagerie, du SPAM. –Mise en œuvre de la mobilité (Wifi, réseau privé virtuel) ou sécurisation de linfrastructure de communication existante.

10 Enjeux financiers Baisse du coût total de possession : –Quatre études de REJ (Rapid Economic Justification) et trois études de TCO (Total Cost of Ownership) ont conclu à un gain annuel moyen par utilisateur de 561 $ obtenu grâce à la baisse des dépenses dinfrastructure informatique. Diminution des appels à la cellule dassistance : –Lamélioration de la fiabilité et de la stabilité a renforcé la disponibilité système pour les utilisateurs finaux et contribué à la baisse de 10 % des appels à la cellule dassistance. Résolution plus rapide des problèmes posés à la cellule dassistance : –La fonction de contrôle à distance a permis de résoudre 3 % des appels à la cellule dassistance sans déplacement sur site. Administration plus facile : –Les outils de gestion améliorés ont fait baisser le nombre dimages de poste de 60 % en moyenne, ce qui a permis aux informaticiens de sintéresser à dautres activités à valeur ajoutée directement utiles à lentreprise. Accélération du déploiement par la baisse du nombre derreurs : –La baisse du nombre dimages de poste a réduit le délai de déploiement et les outils dinstallation à distance ont amélioré lefficacité des redéploiements et mises à jour, ce qui sest traduit par une économie de 36 $ par poste. Compatibilité prête à lemploi : –Les tests de compatibilité applicative ont conclu à une compatibilité moyenne de 97 % entre Windows XP et les applications dentreprise existantes.

11 Gestion des postes déployés Gains Impact dune gestion du changement automatisée et dun contrôle de la configuration centralisé des postes sur le TCO (Gartner) : –Mise en œuvre dune infrastructure serveur, permettant de gérer de façon optimale le cycle de vie des postes de travail et de contrôler les configurations, –Gains de 49%, –Répartition : DomaineOpérationGain Gestion du changement Inventaire matériel et logiciel4% Cycle de vie des applications et systèmes dexploitation (installation / mises à jour / suppression) 9% Gestion des configurations Gestion des données de lutilisateur 12% Gestion de la configuration des postes de travail24%

12 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions : –Déploiement Zero Touch –Gestion des postes déployés Conclusion

13 Utilisation de bonnes pratiques Maîtrise des coûts dans les différentes phases dun déploiement. Microsoft fournit ces bonnes pratiques sous la forme de : –Composants réutilisables, –Et de processus / méthodologies afin de répondre le plus efficacement possible aux problèmes dexploitation des entreprises, –Ce sont les Microsoft Solution Accelerators : Basés sur des retours dexpériences de projets de déploiements concrets pilotés par MCS (Microsoft Consulting Services). Déploiement utilisant de bonnes pratiques $

14 Les Microsoft Solution Accelerators Ils fournissent : –Des recommandations architecturales, logicielles et matérielles spécifiques, –Des bonnes pratiques basées sur la méthodologie MSF (Microsoft Solution Framework) qui est elle-même basée sur les travaux de lITIL (Information Technology Infrastructure Library), –Des guides spécifiques pour différentes équipes en charge de la mise en œuvre associés à des modèles basés sur des cas pratiques dentreprises fictives, –Des ressources de développement. Reference Architecture (previously MSA) Microsoft Solutions for Security Microsoft Solutions for Infrastructure & Management Microsoft Solution for UNIX Migration Microsoft Solutions for Small & Medium Business Microsoft Operations Framework

15 Les MSA pour le déploiement des postes de travail Les MSA pour le déploiement des postes de travail sont conçus pour automatiser le déploiement de Windows XP (professionnel / Tablet PC), Office 2003 et dautres applications sur les postes de lentreprise en fournissant des processus complets pour : La création et gestion des images de postes de travail, Linventaire matériel et logiciel, La compatibilité des applications, La création de lots applicatifs et de scripts dinstallation, Lanalyse du réseau, La migration du contexte de travail des utilisateurs, Le déploiement des postes, La gestion du projet de déploiement et de gestion du cycle de vie des postes déployés. Téléchargeables sur le site Microsoft France

16 Solution Accelerators pour le déploiement des postes de travail Edition Standard et Edition Enterprise BDD Édition Standard pour le déploiement de 25 à 500 postes non gérés : –Peu de besoins dinfrastructure, –Basé sur des outils gratuits, des scripts et des solutions de gestion dimages du marché, –Installation « Lite Touch » avec quelques interventions manuelles. BDD Édition Entreprise pour 500, et plus, postes gérés : –Sappuie sur SMS 2003 SP1, Active Directory, BizTalk Server 2004, –Installation « Zero Touch » et provisionning, –Gestion dimages Windows Imaging (WIM) apportée par SMS 2003 OS Deployment Feature Pack. Edition 2003 Pro SP1 SP2 et Tablet PC

17 Edition standard (Lite Touch) Scénarios : –Déploiement « lite touch » semi automatisé de type « rip and replace » (installation complète, avec restauration du contexte et des données utilisateur). –Déploiement pour des utilisateurs isolés par CD-ROM / DVD. Infrastructure requise minimale.

18 Serveur de données Serveur RIS ou serveur de fichiers Serveur dapplications Ordinateur de lutilisateur 2. Création dune image de sauvegarde (optionnelle) 3. Exécution de USMT Scanstate 4. Sauvegarde des données de lutilisateur 1. Assistant dinterview Seule intervention humaine nécessaire (peut être automatisée). Edition standard : Lite Touch

19 Data ServerServeur dapplications Ordinateur de lutilisateur 7. Installation des applications supplémentaires 5. Démarrage sur CD ou via RIS- PXE 8. Restauration des données de lutilisateur 6. Télécharge la bonne image (basée sur le rôle du poste) 9. Exécution des scripts de sécurité Serveur RIS ou serveur de fichiers

20 Nouvel ordinateur Poste de travail prêt à être utilisé Edition standard : Lite Touch Serveur de données Serveur RIS ou serveur de fichiers Serveur dapplications

21 Edition standard (Lite Touch) Logiciels nécessaires : –Windows XP Professionnel comme système dexploitation déployé. –Office 2003 édition professionnelle comme application principale déployée. –Windows Pre-installation Environment (Windows PE) pour le mini environnement de démarrage (disponible via la Software Assurance). –PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images. Logiciels nécessaires gratuits (disponibles en téléchargement) : –User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. –Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilité et déployer des correctifs de compatibilité le cas échéant. –Le ressource kit Office 2003 pour la personnalisation des lots déployés. –Access 2003 Conversion Toolkit. –Windows XP SP2, Office 2003 SP1.

22 Edition Entreprise (Zero Touch) Scénarios de déploiement pris en charge : –Installation Zero Touch (basée sur SMS 2003) permettant dautomatiser complètement : Linstallation dun nouveau poste de travail, La mise à jour dun poste de travail existant, Le remplacement dun poste de travail existant. –Installation Lite Touch (semi automatisée, pas de mise à jour), –Déploiement pour des utilisateurs isolés par CD-ROM / DVD, –Zero Touch Provisionning (basé sur BizTalk Server et les technologies de portail SharePoint) pour lautomatisation de tâches de gestion des postes : Installation dapplications, Accès à des ressources sécurisées, Etc…

23 Edition Entreprise (Zero Touch) Logiciels nécessaires : –Windows XP Professionnel comme système dexploitation déployé. –Office 2003 édition professionnelle comme application principale déployée. –Windows 2000 Server ou Windows Server 2003 avec Active Directory et RIS. –System Management Server 2003 avec au moins un serveur SQL Server –PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images. –BizTalk Server 2004 (pour le provisioning). –Microsoft Operations Server 2005 pour la supervision de linfrastructure de déploiement et gestion du cycle de vie des postes. –Windows Pre-installation Environment (Windows PE) pour le mini environnement de démarrage (disponible via la Software Assurance). Logiciels nécessaires gratuits (disponibles en téléchargement) : –User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. –Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilité et déployer des correctifs de compatibilité le cas échéant. –Le ressource kit Office 2003 pour la personnalisation des lots déployés. –Access 2003 Conversion Toolkit. –Windows XP SP2, Office 2003 SP1. –SMS 2003 SP1 et SMS 2003 OS Deployment Feature Pack.

24 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions : –Déploiement Zero Touch Compatibilité des applications –Gestion des postes déployés Conclusion

25 Le processus de déploiement Un projet de déploiement Zero Touch comporte plusieurs étapes qui sont largement documentées dans lédition Entreprises du MSA pour le déploiement des postes de travail : –Compatibilité des applications, –Sauvegarde du contexte des postes de travail, –Inventaire matériel et logiciel des postes, –Infrastructure de gestion des images à déployer, –Gestion des applications à déployer, –Déploiement des images, –Sécurisation des postes de travail. Des exemples pratiques de mise en œuvre sont fournis concernant une entreprise fictive.

26 Compatibilité des applications Les applications quil va falloir tester sont entre autres : –Les applications communes qui seront déployées sur les configurations standard des postes de travail, –Les applications métier de lentreprise, –Les outils « dadministration » tels que les antivirus, les applications de sauvegarde, les applications de support, –Les scripts de logon. Ce qui doit être effectué : –Inventorier les applications en production, –Tester leur compatibilité, –Créer des correctifs de compatibilité (leurrer lapplication sur le comportement du système dexploitation) et diffuser ces correctifs.

27 Compatibilité des applications Application Compatibility Toolkit 3.0 Application Compatibility Analyzer v.1.0 : –Inventaire des applications et évaluation des risques / impacts de compatibilité avant migration vers Windows XP. Application Verifier v.2.50 : –Permet de tester les applications, –Détecte les problèmes courants de développement dapplications tels que : corruption de pile, vulnérabilité de sécurité, utilisation du registre problématique, etc… Compatibility Administrator v.3.0 : –Aide à résoudre les problèmes de compatibilité après la mise à jour vers Windows XP, –Permet aux administrateurs de sinterfacer avec les technologies de compatibilité intégrée dans lOS, dappliquer des correctifs de compatibilité et de créer une base de données de compatibilité.

28 ACT 3.0 Application Deployment Toolkit

29 ACT 3.0 Application Compatibility Analyzer

30 ACT 3.0 Application Compatibility Analyzer

31 ACT 3.0 Application Verifier

32 ACT 3.0 Compatibility Administrator

33 ACT 3.0 Compatibility Administrator

34 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions : –Déploiement Zero Touch Sauvegarde du contexte des postes de travail –Gestion des postes déployés Conclusion

35 User State Migration Tool 2.6 Outil gratuit Microsoft Windows User State Migration Tool (USMT) 2.6 : –Analyse les postes qui doivent être mis à jour, –Sauvegarde sur un serveur les données et paramètres personnalisés (systèmes et applicatifs) des utilisateurs. USMT permet de migrer : –Les données de lutilisateur, –Certaines personnalisations : Léconomiseur décran, Larrière-plan du bureau de travail, Les paramétrages spécifiques effectués sur les applications telles que Word, Excel, Outlook, etc…

36 User State Migration Tool 2.6 Utilisation en mode commande Scanstate : –Copie les paramètres de lutilisateur connecté et des autres profils utilisateurs définis pour un poste. –Les données sur lesquelles lutilisateur a des permissions daccès sont aussi copiées. –Le fonctionnement de Scanstate est piloté par des fichiers de configuration (fichiers textes avec une extension.inf) : Userdata.inf et ArchiveApp.inf. Possibilité de regrouper les paramétrages de Scanstate dans un fichier de configuration unique (custom.inf). La création des fichiers de configuration peut être automatisée par le MSA pour le déploiement des postes de travail. Loadstate : –Permet la restauration des données et paramètres des utilisateurs précédemment définis sur le poste de travail migré. –Sexécute dans le contexte de sécurité de ladministrateur local du poste. –Effectue une préconfiguration du profil utilisateur lors de la première connexion.

37 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions –Déploiement Zero Touch Inventaire matériel et logiciel des postes –Gestion des postes déployés Conclusion

38 Inventaire matériel et logiciel Etape importante : –Permet de sassurer que les configurations existantes des postes correspondent aux prérequis des environnements déployés, –Le cas échéant de procéder avant le déploiement aux mises à niveau nécessaires. Deux outils décrits dans le MSA : –SMS 2003, –Application Compatibility Analyzer (intégré dans le Microsoft Windows Application Compatibility Toolkit) pour un inventaire basique des applications.

39 Gestion du cycle de vie des applications et des correctifs de sécurité Gestion des ressources matérielles et logicielles Télé-assistance CPURAMOS P III 350 MHz128 MBWindows NT 4 SP6 P III 700 MHz128 MBWindows 2000 P IV 1 GHz256 MBWindows XP SP1 ARM 300 MHz64 MBPPC 2003 Inventaire matériel et logiciel SMS 2003 DécouverteInventaireReporting PackagingDistributionInstallation Suivi utilisation

40 Inventaire matériel et logiciel SMS 2003 System Management Server permet de collecter les informations dinventaire matériel et logiciel des postes et serveurs gérés. Informations dinventaire exploitées dans le cadre dun projet de déploiement des postes de travail en entreprise : –Création de requêtes pour la recherche dordinateurs suivant leurs caractéristiques matérielles ou les logiciels installés. Requêtes utiles dans le cadre de lanalyse technique du parc pour anticiper des problèmes possibles de déploiement –Création de « collections » de postes de travail (regroupement de postes répondant à certains critères matériels et logiciels) qui peuvent être la cible de travaux de télédistribution. –Génération de rapports décrivant les configurations matérielles et logicielles des postes de travail de lentreprise. –Aide à la résolution de problèmes à distance en utilisant le SMS Resource Explorer.

41 Inventaire matériel et logiciel Application Compatibility Analyzer Intégré dans le Microsoft Windows Application Compatibility Toolkit. Informations collectées par cet outil : –Stockées dans une base Access ou SQL Server, –Peuvent être ensuite manipulées (interrogations) par des requêtes SQL. Ces informations portent sur les applications installées mais aussi sur quelques éléments matériels.

42 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions –Déploiement Zero Touch Infrastructure de gestion des images à déployer –Gestion des postes déployés Conclusion

43 Serveur de déploiement Lorsquun poste de travail doit être installé, il va (suivant le scénario dinstallation) contacter un serveur de déploiement : –En utilisant RIS (Remote Installation Services), –WinPE (Windows Preinstallation environment), –Le client SMS 2003, –Ou une combinaison de ces technologies pour obtenir limage système qui lui sera appliquée. Serveur de déploiement : –Stocke tous les éléments nécessaires à linstallation des postes, les scripts et fichiers de configuration permettant dautomatiser le déploiement.

44 Technologies évoquées Sysprep 2.0 Prépare lordinateur de référence à être cloné. Crée un Identifiant de Sécurité (SID) unique pour chaque machine clonée. Utilitaire tierce partie requis pour créer limage : –Sysprep.exe : Permet la personnalisation quand l'ordinateur est livré ou lors de linstallation pour l'utilisateur. –Sysprep.inf : Fichier de réponse utilisé pour automatiser le processus de mini-setup, Utilise la même syntaxe et les mêmes mots clés (pour les clés supportées) que le fichier Unattend.txt. –Setupcl.exe : Génère de nouveaux SIDs pour la machine, Prépare le système à la duplication et lance le mini-setup.

45 Technologies évoquées RIS (Remote Installation Services) Le serveur RIS sert de point de distribution pour les images. Les choix de systèmes apparaissent à la machine cliente. Le client demande une adresse IP. 1 Une adresse IP est donnée par le serveur. Le client contacte le serveur RIS. Le serveur RIS vérifie dans lActive Directory si le client a la permission dêtre installé RIS répond ou transfère la demande à un autre serveur RIS. 5 Le serveur RIS fournit une liste des images disponibles au client. 6 Serveur DHCP Serveur RIS Active Directory Client

46 Technologies évoquées WinPE Quest-ce que WinPE (Windows Preinstallation environment) : –Remplace les disquettes DOS – pour 64 & 32 bits, –Environnement dinstallation scriptable, –Possibilité de configurations HW (disque/cartes réseau), –Sous-ensemble de lAPI Win32, –Boot via PXE (RIS), HDD, CD, DVD, –Requiert 64 Mo minimum. Mini Windows XP mode caractère

47 Mise en œuvre dun serveur de déploiement Créer larborescence de répertoires. Copier les éléments suivants : –Les fichiers nécessaires à linstallation du système dexploitation (Windows XP édition professionnelle et Tablet PC), avec les services pack 1 et 2 et les fichiers nécessaires pour linstallation de linterface multilingue. –Les applications pour limage système qui sera créée : MBSA 1.2.1, Office 2003 avec ses extensions multilingues, le client SMS 2003, les mises à jour et correctifs de sécurité qui seront appliqués avant génération de limage. –Les outils Sysprep (System Preparation Tool) et WinPE (Windows Preinstallation environment). –Les fichiers nécessaires pour le support des matériels sur lesquels seront déployées les images (pilotes de périphériques pour les cartes vidéo, les chipsets, les adaptateurs, etc…).

48 Configuration du serveur de déploiement Les informations définies lors de la configuration sont stockées dans les fichiers XML : –General.xml : contient les informations de configuration communes à lensemble des images qui seront déployées. –Builds.xml : contient des informations spécifiques à chaque plate-forme qui servira de base pour la création des images. –Action.xml : commandes qui seront exécutées lors du processus de création des images. Application hypertexte (config.hta) pour simplifier la génération des informations de configuration.

49 Configuration du serveur de déploiement (1) Onglet Configuration. Paramètres qui seront appliqués pour toutes les images créées.

50 Configuration du serveur de déploiement (2) Onglet Builds. Il est possible dautomatiser par script la création de différentes images générées à partir de plates-formes de référence. Pour chacune de ces plates-formes, on va pouvoir spécifier : –Un identificateur, –La localisation des fichiers sources, –La clé produit, –Les fichiers de configuration : Installation sans intervention (unattended.txt), La préparation du système pour clonage (sysprep.inf).

51 Configuration du serveur de déploiement (3) Identification et adaptation des scripts qui vont être utilisés lors de la création dune image. Longlet « customization » permet de modifier les scripts fournis par défaut et qui sont utilisés pour : –Appliquer les correctifs récents, –Installer des applications dentreprise, –Installer des outils ou applications spécifiques suivant les modèles de PC utilisés, –Sécuriser le poste de travail.

52 Configuration du serveur de déploiement (4) Longlet « Actions » permet de spécifier quelles sont les commandes qui devront être exécutées lors de la création de limage afin de définir les paramétrages qui seront appliqués : –Ecran daccueil, désactivation du lecteur de CD-ROM, installation du client SMS 2003, de composants Windows, etc…. Trente deux actions sont prédéfinies et peuvent être activées. Il est de plus possible pour chacune delles de définir le script qui sera utilisé, le répertoire de travail ou de forcer un redémarrage.

53 Configuration du serveur de déploiement (5) Onglet déploiement. Lorsquune image est créée, elle peut ensuite être déployée sur des postes de travail, opération qui va nécessiter certains paramétrages supplémentaires : –Annuaire Active Directory (le nom du domaine, lunité dorganisation dans laquelle sera créé lobjet machine, etc… ). –Compte pour linstallation des applications.

54 Configuration du serveur de déploiement (6) Onglet WinPE. Renseigne les informations nécessaires à la création de deux fichiers ISO basés sur WinPE (Windows Preinstallation Environment) utilisés pour lamorçage des postes : –Zero Touch (Winpelab.iso), –Lite Touch (Winpedeploy.iso). Ces fichiers ISO peuvent être utilisés pour générer des images ou installer des images sur des postes à déployer. Ils peuvent être gravés sur CD-ROM ou être invoqués lors du démarrage dun poste en utilisant le protocole PXE (Preboot Execution Environment) pour contacter un serveur RIS (Remote Installation Services) et lancer le mini environnement de démarrage WinPE.

55 Création des images A partir dun poste de référence : –Démarrer en utilisant le CD Winpelab précédemment créé afin de se connecter au serveur de déploiement, –Obtenir la fenêtre de création des images. Trois options sont possibles : –Installation complète de la machine. –Utilisation de Sysprep : Après linstallation et la configuration, Sysprep est automatiquement lancé. Le disque est préparé afin de pouvoir être par la suite cloné. Limage peut alors être capturée en utilisant PowerQuest PQIDeploy ou Symantec Ghost32. Lutilisation de ces deux produits est documentée. –Utilisation de SMS 2003 pour la capture de limage : Utilise lassistant de capture dimage fourni avec SMS 2003 et son pack de fonctionnalités complémentaires OS Deployment Feature Pack. Création, à partir de la configuration cible, dun fichier WIM (Windows Imaging). Configuration du lot dinstallation SMS 2003.

56 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions –Déploiement Zero Touch Gestion des applications à déployer –Gestion des postes déployés Conclusion

57 Gestion des applications à déployer Deux types dapplications : –Les applications communes pour tous les utilisateurs, –Les applications supplémentaires qui ne seront déployées que sur certains postes. Les applications communes seront intégrées dans les images systèmes, Les applications supplémentaires vont être : –Stockées sur le serveur de déploiement (répertoire \unattended\applications), –Automatiquement installées selon les règles définies lors de la configuration du processus de déploiement. Le MSA pour le déploiement des postes de travail : –Détailler laspect de gestion des applications communes et supplémentaires, –Détailler le processus de création de lots dinstallation ou lutilisation de mécanismes dinstallation automatisés de ces applications. Les méthodes et outils détaillés pour lautomatisation de linstallation sont : –Windows Installer avec les outils de création de lots MSI tels que : InstallShield Professional–Windows Installer Edition, InstallShield Express 3, InstallShield Tuner for Windows Installer, Wise for Windows Installer. –SMS Installer. –Lutilisation de fonctions dinstallation automatisées fournies par lapplication. –Lenregistrement de touches clavier / clics souris avec un outil tel que ScriptIt.

58 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions –Déploiement Zero Touch Déploiement des images –Gestion des postes déployés Conclusion

59 Déploiement des images Le processus de déploiement des images systèmes sur les postes de travail de lentreprise va automatiser lenchaînement scripté des tâches suivantes : –Collecte des informations dinventaire matériel et logiciel par lutilisation de Microsoft Systems Management Server (SMS) 2003 avec le Service Pack 1 (SP1). –Migration du contexte des utilisateurs avec Microsoft® Windows® User State Migration Tool (USMT) version 2.6. –Installation automatique dimages Windows XP Edition Professionnelle ou Windows XP Edition Tablet PC (avec Office 2003) sur les postes en utilisant SMS Operating System Deployment (OSD) Feature Pack, les scripts dinstallation Zero Touch (ZTI), et la base de données dadministration ZIT (Admin DB). –Installation dynamique des applications spécifiques à certains modèles de postes de travail comme par exemple un logiciel de lecture de DVD. –Installation automatique des applications nécessaires à lactivité de lutilisateur dont le poste est migré. –Supervision du processus de déploiement avec Microsoft® Operations Manager (MOM) 2005.

60 Les scénarios Zero Touch ScénarioDescription Nouveau PCUne installation de Windows XP est effectuée sur de nouveaux PCs. Il ny a pas de donnée ou paramètre utilisateur à conserver. Mise à jour dun poste Un poste de travail de lentreprise tournant sous une version supportée de Windows est mis à jour vers Windows XP (SP1 ou SP2). Ce scénario peut prendre en compte les postes Windows XP sur lesquels on souhaiterait redéployer une nouvelle image dans un souci de standardisation ou pour adresser un problème particulier. Dans ce scénario, les données et paramétrages de lutilisateur sont conservés sur le poste. Remplacement dun ancien PC Une nouvelle installation de Windows XP est déployée sur de nouvelles machines, tout en conservant le contexte de travail présent sur lancien poste de travail de lutilisateur. Une migration de ce contexte (données et paramètres) est donc effectuée.

61 Scénario « Nouveau PC »

62 Scénario « Mise à jour »

63 Scénario « Remplacement »

64 Personnalisation des paramétrages Dans les différents scénarios évoqués, le processus dinstallation Zero Touch (ZTI) va utiliser des règles pour déterminer comment configurer les postes de travail. Ces règles sont codées dans : –Le fichier customsettings.ini, –La base de données dadministration Zero Tour (ZTI Admin DB). Elles sont invoquées par le script principal dinstallation (zerotouchinstallation.vbs).

65 Traitement des règles 1.Le serveur de site SMS 2003 distribue limage créée par le SMS OS Deployment Feature Pack, qui intègre le script Zerotouchinstallation.vbs et le fichier Customsettings.ini. Ces fichiers sont copiés sur les serveurs de distribution SMS. 2.Lordinateur cible télécharge limage et exécute le script Zerotouchinstallation.vbs. 3.Le script examine le fichier Customsettings.ini contenu dans limage et détermine la localisation des paramètres de configuration. 4.Si des règles de configuration sont définies dans la base de données ZTI Admin DB, les paramétrages correspondants sont transférés et seront utilisés en plus de ceux définis dans le fichier Customsettings.ini. 5.Linstallation sans intervention est effectuée avec les paramètres définis.

66 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions –Déploiement Zero Touch Sécurisation des postes de travail –Gestion des postes déployés Conclusion

67 Sécurisation des postes Le MSA pour le déploiement des postes de travail fournit des outils et recommandations pour la sécurisation des postes déployés. Cette sécurisation se fait par lutilisation des stratégies de groupe, appliquées de façon centralisée : –Des modèles de stratégies de groupe et des scripts sont fournis, –Trois niveaux de sécurisation sont prédéfinis (défaut, entreprise et sécurité élevée). Si utilisation des stratégies locales (domaine NT 4.0 ou groupe de travail) : –Fichiers et scripts nécessaires à la configuration des postes stockés sur le serveur de déploiement, –Unattend\Master $OEM$\$OEM$\$$\Security\Database.

68 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions –Déploiement Zero Touch –Gestion des postes déployés Conclusion

69 Zero Touch Provisionning Le moteur ZTP effectue : –La coordination de processus, –Fournit des services de : Validation de données, Journalisation, Workflow Et gestion des autorisations. ZTP est implémenté comme une application HWS (Human Workflow Services) et est composé de : –Un serveur BizTalk 2004 qui gère les processus de provisionning et maintient létat transactionnel de chaque requête. –Des éléments de base ZTP pour la configuration, la journalisation, laudit, la refacturation et dautres services. –Un portail exposant les services dadministration sous la forme de Webpart SharePoint (Windows SharePoint Services ou SharePoint Portal Server 2003).

70 Le portail dauto-administration ZTP Interface Web Windows SharePoint Services exposant les services ZTP. Expose des services pour les utilisateurs mais aussi des fonctions dadministration. Possibilité de développer de nouveaux services pour les utilisateurs en utilisant un SDK (Software Development Kit) permettant dexploiter les blocs de base Zero Touch : –Approbation, –Facturation, –Audit, –RunScript, –Validation, –Alerte. Chaque bloc de base est une action des services de workflow humains de BizTalk Server 2004.

71 Exemple (bloc ZTP Audit)

72 Le portail dauto-administration ZTP Les services fournis de base sous forme de Web Parts SharePoint sont les suivants : –Ajouter un utilisateur que vous gérez à une liste de distribution de messagerie. –Ajouter un utilisateur que vous gérez à un groupe de sécurité. –Supprimer un utilisateur que vous gérez dune liste de distribution de messagerie. –Supprimer un utilisateur que vous gérez dun groupe de sécurité. –Ajouter une application publiée. –Supprimer une application déployée. –Ré-initialiser le mot de passe dun utilisateur que vous gérez. –Créer un groupe de sécurité. –Mettre à jour son PC. –Sauvegarder ses données.

73 Exemple : Portail ZTP

74 Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions –Déploiement Zero Touch –Gestion des postes déployés Conclusion

75 Les Microsoft Solution Accelerators pour le déploiement des postes de travail répondent à la question : –« Comment apporter de la valeur à mes utilisateurs, sur leur poste de travail, avec le minimum de risques et au meilleur coût ? » Ces MSA fournissent : –Un outillage, –Des méthodes, –Des conseils basés sur les meilleures pratiques identifiées. Ils permettent de répondre à la problématique du déploiement et de la gestion du cycle de vie des postes de travail en entreprise.

76 Dialogue

77 Logiciels pour des entreprises agiles A bientôt et merci dêtre venus... © 2003 Microsoft France Marketing Technique


Télécharger ppt "Bienvenue. Speaker Email Société Automatisation de la gestion du cycle de vie des postes de travail Zero Touch."

Présentations similaires


Annonces Google