date
La méthodologie de déploiement Lite Touch pour Windows 7 et Office 2010 avec le Microsoft Deployment Toolkit 2010 Frédéric Cardoso Cyrielle Simeone Ingénieur Avant-Vente Partenaires Ingénieur Avant-Vente Entreprises Microsoft France
AGENDA Méthodologies Lite Touch (LTI) vs Zero Touch (ZTI) Le Microsoft Deployment Toolkit (MDT) et ses concepts Les scénarios de déploiement couverts par le MDT Synthèse et Questions/Réponses
Déploiement(s) du poste de travail Windows 7 (Part 1) Démo Déploiement(s) du poste de travail Windows 7 (Part 1) Environnement XP : et on execute le script litetouch.wsf date
AGENDA Méthodologies Lite Touch (LTI) vs Zero Touch (ZTI) Le Microsoft Deployment Toolkit (MDT) et ses concepts Les scénarios de déploiement couverts par le MDT Synthèse et Questions/Réponses
Différentes approches de déploiement Lite Touch Installation Zero Touch Installation « L’approche de déploiement Lite Touch permet la mise en place d’image de postes de travail avec une interaction utilisateur minimale mais nécessaire. » « Lorsque l’on ne disposent pas de l’infrastructure nécessaire aux déploiements Zero Touch, les déploiements Lite Touch représentent le meilleur choix. » MDT est un outil gratuit de creation et de distribution d’images de postes de travail et de serveurs. Il necessite deux pré requis WAIK et Powershell. Il peut s’installer sur un poste de travail ou un serveur. L’approche de déploiement Lite Touch permet la mise en place d’image de postes de travail avec une interaction utilisateur minimale mais necessaire. http://technet.microsoft.com/fr-fr/library/dd919179(WS.10).aspx On peut utiliser MDT 2010 pour les déploiements Lite Touch ou Zero Touch. Lorsque l’on ne disposent pas de l’infrastructure nécessaire aux déploiements Zero Touch, les déploiements Lite Touch représentent le meilleur choix. Les avantages liés à l’utilisation de MDT 2010 avec la stratégie de déploiement Lite Touch sont les suivants : Réduction des problèmes, car les configurations sont cohérentes sur tous les ordinateurs clients. Simplification du déploiement, car MDT 2010 gère l’installation des applications, des pilotes de périphériques et des mises à jour. Simplification de la maintenance en raison de la simplicité de l’actualisation des applications, des pilotes de périphériques et des mises à jour. MDT 2010 prend en charge la création d’images légères et volumineuses. Les images légères font référence au déploiement d’une image système Windows avec peu ou pas de personnalisation, puis à l’installation automatique ou manuelle d’applications, de pilotes de périphériques et de mises à jour sur chaque ordinateur client. La création d’une image volumineuse fait référence à la personnalisation d’une image à l’aide d’applications, de pilotes de périphériques et de mises à jour avant son déploiement. Il est recommandé d’utiliser des images légères, car cela permet de réduire le temps et les coûts de maintenance. MDT 2010 facilite l’utilisation d’images légères avec la stratégie de déploiement Lite Touch. En fait, cette stratégie met en œuvre des images légères. Microsoft Deployment Toolkit 2010 Update 1 Orchestre les principaux outils de déploiement Propose une approche et une documentation structurée date
Les apports de l’approche LTI vs ZTI Moins d’infrastructure Moins de coût. Shorter timeline Moins d’administration back-end Mais… lancement manuel des installations en tant qu’administrateur (est-ce un coût prohibitif?) Gestion de l’infrastructure séparée Applications, drivers, updates Machines nouvelles vs existantes Augmente les coûts de maintenance et le TCO Déploiement flexible Interactions utilisateurs, arrêt et démarrage, choix des applications Environnement intégré Conception et déploiement de l’image au sein de l’outil Moins d’infrastructure Moins de coût. Shorter timeline Moins d’administration back-end Mais… lancement manuel des installations en tant qu’administrateur (est-ce un coût prohibitif?) Gestion de l’infrastructure séparée Applications, drivers, updates Machines nouvelles vs existantes Augmente les coûts de maintenance et le TCO Déploiement plus flexible Interactions utilisateurs possibles, arrêt et démarrage, choix des applications Environnement intégré Conception et déploiement de l’image au sein de l’outil Le besoin initial concerne les clients qui n’ont pas d’outil de gestion de parc ou d’infrastructure telle que System Center Configuration Manager. Avec la venue de Window Intune cela peut venir avant ou en complément du service hébergé Windows Intune. L’approche Lite Touch requiert peu d’infrastrure et peu d’administration de fond. Cettte approche nécéssite une initialisation manuelle. Elle fournit aussi une flexibilité dans la création d’images telle que la possibilités d’installer une application manuellement, donner le choix a l’utilisateur de rentrer des informations de faire ses choix d’installation ou non Enfin on peut aussi utiliser ceci pour créer les images qui seront utilisés dans Configuration Manager. L’approche ZTI requiert System Center Configuration Manager ZTI utilise les composants de Configuration Manager comme les drivers, mise a jours logiciels et packages ZTI ne permet pas de laisser une interaction utilisateur durant la phase de deploiement et tout doit etre configuré dans Configuration Manager sous forme de packages ZTI est préconisé pour les clients qui ont déjà Configuration Manager Les questions que l’on peut se poser est est-ce que l’on a déjà SCCM en production ? Ou un projet SCCM ? Comment pilote t-on actuellement son parc machine (distribution d’applications, patches, updates) ? A-t-on besoin d’options de déploiement flexibles ? : interaction utilisateur, applications particulières, configuration spécifique… Gestion des drivers…
AGENDA Méthodologies Lite Touch (LTI) vs Zero Touch (ZTI) Le Microsoft Deployment Toolkit (MDT) et ses concepts Les scénarios de déploiement couverts par le MDT Synthèse et Questions/Réponses
MDT, une démarche globale Processus de Test Gestion de l’Infrastructure Conception des Images Gestion des Applications Migration Déploiement d’Office Sécurité Processus de Déploiement Préparation des Opérations Projets et Guides Techniques MDT 2010 est une upgrade importante de MDT 2008 Supporte toujours Windows XP et au-delà le support du deploiement des clients et des serveurs. MDT 2010 ajoute le support complet de Windows 7 et Windows Server 2008 ainsi que les derniers outils de déploiement: Windows PE 3.0 Nouvelle façon de construire une image USMT 4.0 Capacité de migration offline et via les “hardlinks” Outil Deployment Image Servicing and Management (DISM) Remplace beaucoup d’anciens outils MDT 2010 rend tous ces changements transparent Télécharger le Microsoft Deployment Toolkit
Prise en main du Microsoft Deployment Toolkit 2010 Démo Prise en main du Microsoft Deployment Toolkit 2010 date
MDT, le Workbench Console MMC 3.0 Utiliser pour consolider, configurer et préparer les informations nécessaires au déploiement Distribution Share (OSes, apps, pilotes, packs de langue, etc.) Séquences de taches (Builds) Deployment Points Database Nombreux assistants Scripts Guides
MDT, séquence de tâches Séquence des tâches Suite d’étapes nécessaires au déploiement Possibilité de regroupement d’étapes Vérification des conditions d’exécution Gestion des erreurs Commun à tous les scénarios Technologie issue de SCCM 2007 Personnalisable
Démo Séquences de tâches Creation de la TS pour effectuer le scenario de refresh du poste XP date
MDT, Deployment Share Contient les fichiers (sources, scripts) nécessaires au déploiement Toutes les actions exécutées dans l’interface impactent le dossier du Deployment Share Le partage de déploiement est un dossier sur lequel les ordinateurs vont se connecter pour rapatrier l’image de l’os, les applications, les drivers etc.. Une fois que ce dossier principal est populé ou remplit les composants sont associés a la sequence de tache qui va faire appel à ces composants. Ici c’est une vue logique des differents composants du partage de deploiement qui sont mappés avec la structure physique.
Fichiers de personnalisation Customsettings.ini Bootstrap.ini
Deployment Share, et fichiers de personnalisation Démo Deployment Share, et fichiers de personnalisation date
AGENDA Méthodologies Lite Touch (LTI) vs Zero Touch (ZTI) Le Microsoft Deployment Toolkit (MDT) et ses concepts Les scénarios de déploiement couverts par le MDT Synthèse et Questions/Réponses
Scénario 1 – Nouvel Ordinateur Une nouvelle installation de Windows est déployée sur un nouvel ordinateur Description Non Profil utilisateur migré Utilise l’ordinateur existant Système de fichiers conservé Images (taille, combien), Applications, Updates (patches, langage packs) Impacts MDT New Computer – installation de type barre metal, il s’agit d’une fresh installation de poste ou le disque est formaté et aucune donnée n’est préservée. date
Scénario 2 – Mise à jour (in-place) L’OS actuel sur l’ordinateur cible est “upgradé” vers une version supérieure Description Oui Profil utilisateur migré Utilise l’ordinateur existant Système de fichiers conservé Images, Données utilisateurs (stockage local ou réseau), Backups Impacts MDT Upgrade – Il s’agit ici de l’in place Upgrade - l’os Windows courant est upgradé en préservant toutes les données et applications déjà installées par exemple les chemins d’upgrade de Vista vers Windows 7 sont possibles. Ce scénario n’est supporté que en LTI et non en ZTI. date
Scénario 3 – Refresh Description Profil utilisateur migré « re Imaging » de l’ordinateur existant Description Oui Profil utilisateur migré Utilise l’ordinateur existant Non Système de fichiers conservé Images, Apps, Packages, Données utilisateurs, Backups Impacts MDT Refresh – Le Refresh correspond a une réinstallation du système Windows 7 sur la même machine par exemple quand on veut passer de Windows XP à Windows 7, les données utilisateurs (user state) sont sauvegardées (données et paramètres des applis) et le nouvel OS est installé en supprimant l’ancien OS (excepté les données utilisateurs). date
Scénario 4 – Remplacement Ancien PC remplacé par nouveau PC Description Oui Profil utilisateur migré Non Utilise l’ordinateur existant Système de fichiers conservé Images, Applications, Packages, Données utilisateurs Impacts MDT Replace Computer – Le remplacement de l’ordinateur d’un ancien vers un nouveau implique deux étapes sauvegarder les données de l’ordinateur existant. Et déployer Windows 7 sur le nouveau Pc en restaurant les données utilisateur. date
Choix d’une méthode de déploiement Distribution de l’image de Boot PXE Boot Media Boot Distribution de l’image de l’Operating System Unicast Multicast Distribution des applications Deployment Share UNC ConfigMgr App-V Distribution des patches WSUS SUP Migration du profil utilisateur Réseau vs Migration Hard-Link Backups complets Profils itinérants ? Redirection de dossiers ? On peut distribuer l’image du poste et sa configuration au travers de PXE ou d’un media boot. Si on utilise du PXE on peut choisir de déployer en mulitcast auto cast ou schedulé ou en unicast. Puis les applications sont distribués. La migration du profil utilisateur dans le cas du scenario de refresh se fait avec USMT 4.0 avec les hard links si on est sur du refresh ou de la migration des données et parametres dans le cadre du scénario de remplacement de machines.
Exemple de Scénario Lite Touch Séquenceur de tâches de MDT Images WIM Applications Boot PXE USMT Serveur MDT WinPE WinPE Pilotes Serveur WDS
Déploiement(s) du poste de travail Windows 7 (Part 2) Démo Déploiement(s) du poste de travail Windows 7 (Part 2) Comment faire le script. date
AGENDA Méthodologies Lite Touch (LTI) vs Zero Touch (ZTI) Le Microsoft Deployment Toolkit (MDT) et ses concepts Les scénarios de déploiement couverts par le MDT Synthèse et Questions/Réponses
Processus de mise en place d’une image au travers de MDT On verra cela plus en détail avec une Démo MDT. Les rules sont le customsettings.ini
Quand utiliser la solution MDT ? Automatiser la création et capture d’images (client/serveurs) Automatiser le déploiement (clients/serveurs) MDT 2010 OS Images Packages Apps Drivers Task Distribution Sequence Share Création image de référence Capture image de référence Déploiement automatisé
Sessions relatives Quelles solutions de virtualisation pour le poste de travail (MED-V et VDI) et quels bénéfices ? MED-V v2 : résolvez vos problèmes de compatibilité applicative grâce à la virtualisation de poste de travail Forefront EndPoint Protection 2010 & retour d’expérience Le poste de travail « optimisé » c’est quoi donc !? Retour d’expérience : déploiement automatique de BitLocker et BitLocker To Go! Forefront Unified Access Gateway 2010 SP1 & DirectAccess : les nouveautés Le « poste de travail optimisé » en action – démo extravaganza Retour d’expériences : implémentation de DirectAccess System Center Configuration Manager 2007 R3 et évolution vers SCCM 2012 Déploiement et migration LTI des nouveaux postes de travail Windows 7/Office 2010 avec la solution Microsoft Deployment Toolkit 2010 Retour d’expérience : bonnes pratiques de déploiement et administration de SCCM 2007 Windows 7 et la Virtualisation : prouvez la rentabilité du projet à votre directeur financier! Déploiement et migration ZTI des nouveaux postes de travail Windows 7/Office 2010 avec SCCM 2007 et MDT 2010 Stratégie du poste de travail : de Windows 7 aux nouveaux usages, en passant par la virtualisation La plateforme Office 2010 : Demo Extravaganza ! Office 365 : vue d’ensemble de la solution La virtualisation applicative pour simplifier la gestion des applications
Merci pour votre participation à cette session et à très bientôt !
MSDN et TechNet : l’essentiel des ressources techniques à portée de clic Portail administration et infrastructure pour informaticiens Portail de ressources technique pour développeurs http://technet.com http://msdn.com date
Practice Accelerator DOWO Microsoft Services Desktop Optimization using Windows and the Microsoft® Office system Desktop Planning and Deployment Desktop Application Compatibility Desktop Image Engineering Microsoft Office system Upgrade Le Practice Accelerator est une méthodologie permettant de mettre en œuvre un déploiement Windows 7 et Office en s’appuyant sur des livrables et outils permettant de mener le projet de bout en bout. L’approche globale du DOWO Il s’agit de la Planificiation et du Deploiement du poste de travail : (au travers d’outil tels que Map etc), La partie compatibilité des applications (au travers de ACT) qui doit aider pour la migration des applications clientes, afin de limiter les problemes eventuels avant qu’ils surviennent lors du changement de la plateforme de l’OS. L’industrialisation de l’image du poste de travail, avec la creation d’image standardisé au besoin de l’entreprise (drivers, update, packs de langues …) Le socle commun permet d’éviter les écueils, de reduire les risques et augmente l’acceleration de l’adoption Windows et Office. Il La mise a jour de la suite Office avec la planification et le déploiement de la suite. Desktop Image Engineering – Creation of thin layered standardized corporate image(s) taking into account hardware, security, performance, and localization requirements. Desktop Application Compatibility – can help you assess your customers application portfolio, mitigate any compatibility issues that might arise from a platform change, and potentially eliminate costs from applications that are no longer needed. Desktop Planning and Deployment – Fundamental assessment, planning and solution design with technical procedures and advancements in automation to execute a comprehensive desktop deployment project. Desktop Deployment Jumpstart – Fixed scope deployment solution using best practices to reduce risk and accelerate the Microsoft Windows and Office adoption. Desktop Deployment Jumpstart
Practice Accelerator DOWO: Inscription Inscriptions sur https://partner.microsoft.com/40146009