Bienvenue.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Les technologies décisionnelles et le portail
Module 5 : Implémentation de l'impression
Projet de Virtualisation dans le cadre d’un PCA/PRA
GPO Group Policy Object
Préinstallation de Microsoft Office System 2007 en utilisant lOPK (OEM Preinstallation Kit) OEM System Builder Channel.
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
Botnet, défense en profondeur
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Connecter des données métier à Office SharePoint Server 2007 via le Business Data Catalog.
Personnalisation des sites SharePoint avec SharePoint Designer 2007
Microsoft Office Groove Le contexte Une utilisation des postes de travail en très grande évolution chez les professionnels. Des lieux de travail.
Implémentation de la gestion de réseau dans Windows 2000 et plus
Chapitre I : Systèmes d’exploitation
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Création de comptes d'utilisateurs
Systèmes d’exploitation
Module 15 : Implémentation de clients Windows 2000
Active Directory Windows 2003 Server
SECURITE DU SYSTEME D’INFORMATION (SSI)
Chapitre 1: Système d’exploitation
ManageEngine ADManager Plus 6
Module 1 : Préparation de l'administration d'un serveur
Amélioration de la sécurité des données à l'aide de SQL Server 2005
ECF 5 PRESENTATION « BULLE APPLICATIVE »
Gérard Gasganias Ingénieur Avant-Vente Microsoft France
Configuration de Windows Server 2008 Active Directory
Citrix® Presentation Server 4.0 : Administration
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Module 2 : Automatisation de l'installation de Windows XP Professionnel.
Quelles questions se pose un administrateur lorsquil doit installer des nouvelles machines Projet Déploiement RIS W2k LPMI 2003 Gross Sébastien ???
Date.
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 4 : Maintenance des pilotes de périphériques
Module 3 : Création d'un domaine Windows 2000
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Installation de Microsoft Windows XP Professionnel
Module 1 : Installation de Microsoft Windows XP Professionnel
Du 25 mai au 15 juin Déployer Windows Vista et Office 2007 Bruce Cowper Conseiller professionnel en TI Microsoft Canada Damir.
Mise en oeuvre et exploitation
Pourquoi est-il nécessaire d'installer de nouveaux logiciels sur votre ordinateur ? J'exclus de cette présentation l'installation de nouveaux matériels.
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Vue d'ensemble Préparation de l'installation
PROJET AssetFrame IT ASSET MANAGEMENT Demo.
Déployer des postes de travail en réseau (avec GHOST)
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
En route vers le déploiement . . .
Déployer efficacement Office & Vista avec BDD 2007
Sites Pilotes Généralisation
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
Introduction aux outils de supervision
La recherche pour l’ingénierie de l’agriculture et de l’environnement SSI : Service des Systèmes d’Information Arcintel Administration des postes de travail.
Module 2 : Planification de l'installation de SQL Server
1 Démo SoftGrid. Le Séquenceur SoftGrid Utilisation d’un « packageur » SoftGrid Possibilité de “séquencer” en ligne de commande (CLI) Existence d’outils.
La pré-installation de bout en bout OEM System Builder Channel.
Gérer son parc de postes de travail et serveurs avec System Center Essentials (SCE) 2007.
La solution KoXo Administrator
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Installation du PGI – CEGID
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
1 Interne Orange Accédez à votre système d'information depuis votre terminal mobile Nomalys.
Transcription de la présentation:

Bienvenue

Automatisation de la gestion du cycle de vie des postes de travail Zero Touch Speaker Email Société

Logistique Vos questions sont les bienvenues. N’hésitez pas ! Pause en milieu de session Feuille d’évaluation à remettre remplie en fin de session Cédérom Merci d’éteindre vos téléphones Commodités

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions : Déploiement Zero Touch Gestion des postes déployés Conclusion

Pourquoi migrer vers Windows XP SP2 et Office 2003 (1) ? Plus de valeur : La collaboration et la mobilité des utilisateurs (accès direct aux fonctions des portails collaboratifs SharePoint via Office, fonctions de messagerie Outlook), L’intégration aux processus de l’entreprise (via XML et des produits tels que InfoPath ou BizTalk Server), La gestion opérationnelle du Système d’Information (maîtrise des configurations, sécurité, intégrations des postes nomades). Une meilleure maîtrise des coûts : Moins d’appels au support interne, et des coûts de traitement des appels moins élevés, grâce à une fiabilité accrue du poste de travail, Une plus grande facilité pour déployer les correctifs de sécurité, Plus de moyens pour prévenir les attaques de virus, Une réduction des coûts de déploiement et support de l’environnement poste de travail, Une meilleure maîtrise des risques : Par une gestion renforcée de la sécurité avec Windows XP SP2, Du fait de la richesse du réseau de partenaires et du parc applicatif sur cette plate-forme système.

Pourquoi migrer vers Windows XP SP2 et Office 2003 (2) ? Indicateurs traditionnels Moyenne Mini / Maxi Retour sur investissement (ROI) 203 % 90 % à 351 % Temps d’amortissement des investissements 13 mois 8 à 18 mois Taux de retour interne (IRR) 62 % 51 % à 129 % Valeur nette par PC après migration 375 dollars 62 à 159 (dollars) Gains Infrastructure Bénéfice annuel par PC Bénéfice sur 3 ans par PC Ordinateurs de bureau 187 dollars 561 dollars Ordinateurs portables 387 dollars 1161 dollars Gains pour les utilisateurs Réduction du temps d’indisponibilité 46 dollars 138 dollars Utilisateur mobile 259 dollars 777 dollars Etude KPMG

Enjeux techniques Choix techniques Méthodologies et outils permettant d’apporter sans risque un certain niveau d’automatisation dans les différentes phases d’un déploiement : Inventaire logiciel pour la compatibilité des applications, Tests d’installation des applications, Inventaire matériel pour la configuration des pilotes de périphériques et prise en compte des architectures matérielles, Sauvegarde des contextes utilisateurs et données, Installation du système d’exploitation, Restauration des données et paramètres utilisateurs, Installation des applications pour le profil de l’utilisateur. Des outils existent. Recherche d’une solution d’automatisation de bout en bout du processus de déploiement des postes de travail.

Enjeux techniques Impacts techniques : automatisation La mise en œuvre d’une infrastructure de déploiement des postes de travail permet une automatisation des processus : Réduire la charge liée à la gestion du changement et des configurations de ces postes (diffusion de correctifs, mises à jour ultérieures), Améliorer les procédures de gestion de la sécurité.

Enjeux techniques Impacts techniques : nouveaux services Utilisation plus efficace de l’infrastructure serveur : Contrôle des postes de travail (déploiement de l’annuaire Active Directory, utilisation des stratégies de groupe), Configuration centralisée des applications bureautiques, Refonte des procédures de sauvegarde / restauration tirant parti des fonctions de travail en mode déconnecté et de redirection des dossiers, Mise en œuvre de communications sécurisées (IPSEC), Stratégie de protection des postes de travail : Protection réseau avec activation contrôlée du pare-feu local, Protection Internet avec configuration centralisée d’Internet Explorer, Gestion des attachements de messagerie, du SPAM. Mise en œuvre de la mobilité (Wifi, réseau privé virtuel) ou sécurisation de l’infrastructure de communication existante.

Enjeux financiers Baisse du coût total de possession : Quatre études de REJ (Rapid Economic Justification) et trois études de TCO (Total Cost of Ownership) ont conclu à un gain annuel moyen par utilisateur de 561 $ obtenu grâce à la baisse des dépenses d’infrastructure informatique. Diminution des appels à la cellule d’assistance : L’amélioration de la fiabilité et de la stabilité a renforcé la disponibilité système pour les utilisateurs finaux et contribué à la baisse de 10 % des appels à la cellule d’assistance. Résolution plus rapide des problèmes posés à la cellule d’assistance : La fonction de contrôle à distance a permis de résoudre 3 % des appels à la cellule d’assistance sans déplacement sur site. Administration plus facile : Les outils de gestion améliorés ont fait baisser le nombre d’images de poste de 60 % en moyenne, ce qui a permis aux informaticiens de s’intéresser à d’autres activités à valeur ajoutée directement utiles à l’entreprise. Accélération du déploiement par la baisse du nombre d’erreurs : La baisse du nombre d’images de poste a réduit le délai de déploiement et les outils d’installation à distance ont amélioré l’efficacité des redéploiements et mises à jour, ce qui s’est traduit par une économie de 36 $ par poste. Compatibilité prête à l’emploi : Les tests de compatibilité applicative ont conclu à une compatibilité moyenne de 97 % entre Windows XP et les applications d’entreprise existantes.

Gestion des postes déployés Gains Impact d’une gestion du changement automatisée et d’un contrôle de la configuration centralisé des postes sur le TCO (Gartner) : Mise en œuvre d’une infrastructure serveur, permettant de gérer de façon optimale le cycle de vie des postes de travail et de contrôler les configurations, Gains de 49%, Répartition : Domaine Opération Gain Gestion du changement Inventaire matériel et logiciel 4% Cycle de vie des applications et systèmes d’exploitation (installation / mises à jour / suppression)  9% Gestion des configurations Gestion des données de l’utilisateur  12% Gestion de la configuration des postes de travail 24%

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions : Déploiement Zero Touch Gestion des postes déployés Conclusion

Utilisation de bonnes pratiques Maîtrise des coûts dans les différentes phases d’un déploiement. Microsoft fournit ces bonnes pratiques sous la forme de : Composants réutilisables, Et de processus / méthodologies afin de répondre le plus efficacement possible aux problèmes d’exploitation des entreprises, Ce sont les Microsoft Solution Accelerators : Basés sur des retours d’expériences de projets de déploiements concrets pilotés par MCS (Microsoft Consulting Services). Déploiement utilisant de bonnes pratiques $ 

Les Microsoft Solution Accelerators Ils fournissent : Des recommandations architecturales, logicielles et matérielles spécifiques, Des bonnes pratiques basées sur la méthodologie MSF (Microsoft Solution Framework) qui est elle-même basée sur les travaux de l’ITIL (Information Technology Infrastructure Library), Des guides spécifiques pour différentes équipes en charge de la mise en œuvre associés à des modèles basés sur des cas pratiques d’entreprises fictives, Des ressources de développement. Reference Architecture (previously “MSA”) Microsoft Solutions for Security Infrastructure & Management Solution for UNIX Migration Solutions for Small & Medium Business Operations Framework http://www.microsoft.com/technet/itsolutions

Les MSA pour le déploiement des postes de travail Les MSA pour le déploiement des postes de travail sont conçus pour automatiser le déploiement de Windows XP (professionnel / Tablet PC), Office 2003 et d’autres applications sur les postes de l’entreprise en fournissant des processus complets pour : La création et gestion des images de postes de travail, L’inventaire matériel et logiciel, La compatibilité des applications, La création de lots applicatifs et de scripts d’installation, L’analyse du réseau, La migration du contexte de travail des utilisateurs, Le déploiement des postes, La gestion du projet de déploiement et de gestion du cycle de vie des postes déployés. Téléchargeables sur le site Microsoft France http://www.microsoft.com/france/entreprises/solutions/postedetravail/solutions-accelerators.mspx

Solution Accelerators pour le déploiement des postes de travail Edition Standard et Edition Enterprise BDD Édition Standard pour le déploiement de 25 à 500 postes non gérés : Peu de besoins d’infrastructure, Basé sur des outils gratuits, des scripts et des solutions de gestion d’images du marché, Installation « Lite Touch » avec quelques interventions manuelles. BDD Édition Entreprise pour 500, et plus, postes gérés : S’appuie sur SMS 2003 SP1, Active Directory, BizTalk Server 2004, Installation « Zero Touch » et provisionning, Gestion d’images Windows Imaging (WIM) apportée par SMS 2003 OS Deployment Feature Pack. SP2 et Tablet PC Edition 2003 Pro SP1

Edition standard (Lite Touch) Scénarios : Déploiement « lite touch » semi automatisé de type « rip and replace » (installation complète, avec restauration du contexte et des données utilisateur). Déploiement pour des utilisateurs isolés par CD-ROM / DVD. Infrastructure requise minimale.

Edition standard : Lite Touch Serveur de données Serveur RIS ou serveur de fichiers Serveur d’applications 3. Exécution de USMT Scanstate 1. Assistant d’interview Seule intervention humaine nécessaire (peut être automatisée). Ordinateur de l’utilisateur 4. Sauvegarde des données de l’utilisateur 2. Création d’une image de sauvegarde (optionnelle)

Edition standard : Lite Touch Data Server Serveur d’applications Serveur RIS ou serveur de fichiers 5. Démarrage sur CD ou via RIS-PXE 6. Télécharge la bonne image (basée sur le rôle du poste) 9. Exécution des scripts de sécurité Ordinateur de l’utilisateur 8. Restauration des données de l’utilisateur 7. Installation des applications supplémentaires

Edition standard : Lite Touch Serveur de données Serveur RIS ou serveur de fichiers Serveur d’applications Poste de travail prêt à être utilisé “Nouvel ordinateur”

Edition standard (Lite Touch) Logiciels nécessaires : Windows XP Professionnel comme système d’exploitation déployé. Office 2003 édition professionnelle comme application principale déployée. Windows Pre-installation Environment (Windows PE) pour le mini environnement de démarrage (disponible via la Software Assurance). PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images. Logiciels nécessaires gratuits (disponibles en téléchargement) : User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilité et déployer des correctifs de compatibilité le cas échéant. Le ressource kit Office 2003 pour la personnalisation des lots déployés. Access 2003 Conversion Toolkit. Windows XP SP2, Office 2003 SP1.

Edition Entreprise (Zero Touch) Scénarios de déploiement pris en charge : Installation Zero Touch (basée sur SMS 2003) permettant d’automatiser complètement : L’installation d’un nouveau poste de travail, La mise à jour d’un poste de travail existant, Le remplacement d’un poste de travail existant. Installation Lite Touch (semi automatisée, pas de mise à jour), Déploiement pour des utilisateurs isolés par CD-ROM / DVD, Zero Touch Provisionning (basé sur BizTalk Server et les technologies de portail SharePoint) pour l’automatisation de tâches de gestion des postes : Installation d’applications, Accès à des ressources sécurisées, Etc…

Edition Entreprise (Zero Touch) Logiciels nécessaires : Windows XP Professionnel comme système d’exploitation déployé. Office 2003 édition professionnelle comme application principale déployée. Windows 2000 Server ou Windows Server 2003 avec Active Directory et RIS. System Management Server 2003 avec au moins un serveur SQL Server 2000. PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images. BizTalk Server 2004 (pour le provisioning). Microsoft Operations Server 2005 pour la supervision de l’infrastructure de déploiement et gestion du cycle de vie des postes. Windows Pre-installation Environment (Windows PE) pour le mini environnement de démarrage (disponible via la Software Assurance). Logiciels nécessaires gratuits (disponibles en téléchargement) : User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilité et déployer des correctifs de compatibilité le cas échéant. Le ressource kit Office 2003 pour la personnalisation des lots déployés. Access 2003 Conversion Toolkit. Windows XP SP2, Office 2003 SP1. SMS 2003 SP1 et SMS 2003 OS Deployment Feature Pack.

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions : Déploiement Zero Touch Compatibilité des applications Gestion des postes déployés Conclusion

Le processus de déploiement Un projet de déploiement Zero Touch comporte plusieurs étapes qui sont largement documentées dans l’édition Entreprises du MSA pour le déploiement des postes de travail : Compatibilité des applications, Sauvegarde du contexte des postes de travail, Inventaire matériel et logiciel des postes, Infrastructure de gestion des images à déployer, Gestion des applications à déployer, Déploiement des images, Sécurisation des postes de travail. Des exemples pratiques de mise en œuvre sont fournis concernant une entreprise fictive.

Compatibilité des applications Les applications qu’il va falloir tester sont entre autres : Les applications communes qui seront déployées sur les configurations standard des postes de travail, Les applications métier de l’entreprise, Les outils « d’administration » tels que les antivirus, les applications de sauvegarde, les applications de support, Les scripts de logon. Ce qui doit être effectué : Inventorier les applications en production, Tester leur compatibilité, Créer des correctifs de compatibilité (leurrer l’application sur le comportement du système d’exploitation) et diffuser ces correctifs.

Compatibilité des applications Application Compatibility Toolkit 3.0 Application Compatibility Analyzer v.1.0 : Inventaire des applications et évaluation des risques / impacts de compatibilité avant migration vers Windows XP. Application Verifier v.2.50 : Permet de tester les applications, Détecte les problèmes courants de développement d’applications tels que : corruption de pile, vulnérabilité de sécurité, utilisation du registre problématique, etc… Compatibility Administrator v.3.0 : Aide à résoudre les problèmes de compatibilité après la mise à jour vers Windows XP, Permet aux administrateurs de s’interfacer avec les technologies de compatibilité intégrée dans l’OS, d’appliquer des correctifs de compatibilité et de créer une base de données de compatibilité.

Application Deployment Toolkit ACT 3.0 Application Deployment Toolkit

Application Compatibility Analyzer ACT 3.0 Application Compatibility Analyzer

Application Compatibility Analyzer ACT 3.0 Application Compatibility Analyzer

ACT 3.0 Application Verifier

Compatibility Administrator ACT 3.0 Compatibility Administrator

Compatibility Administrator ACT 3.0 Compatibility Administrator

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions : Déploiement Zero Touch Sauvegarde du contexte des postes de travail Gestion des postes déployés Conclusion

User State Migration Tool 2.6 Outil gratuit Microsoft Windows User State Migration Tool (USMT) 2.6 : Analyse les postes qui doivent être mis à jour, Sauvegarde sur un serveur les données et paramètres personnalisés (systèmes et applicatifs) des utilisateurs. USMT permet de migrer : Les données de l’utilisateur, Certaines personnalisations : L’économiseur d’écran, L’arrière-plan du bureau de travail, Les paramétrages spécifiques effectués sur les applications telles que Word, Excel, Outlook, etc…

User State Migration Tool 2.6 Utilisation en mode commande Scanstate : Copie les paramètres de l’utilisateur connecté et des autres profils utilisateurs définis pour un poste. Les données sur lesquelles l’utilisateur a des permissions d’accès sont aussi copiées. Le fonctionnement de Scanstate est piloté par des fichiers de configuration (fichiers textes avec une extension .inf) : Userdata.inf et ArchiveApp.inf. Possibilité de regrouper les paramétrages de Scanstate dans un fichier de configuration unique (custom.inf). La création des fichiers de configuration peut être automatisée par le MSA pour le déploiement des postes de travail. Loadstate : Permet la restauration des données et paramètres des utilisateurs précédemment définis sur le poste de travail migré. S’exécute dans le contexte de sécurité de l’administrateur local du poste. Effectue une préconfiguration du profil utilisateur lors de la première connexion.

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions Déploiement Zero Touch Inventaire matériel et logiciel des postes Gestion des postes déployés Conclusion

Inventaire matériel et logiciel Etape importante : Permet de s’assurer que les configurations existantes des postes correspondent aux prérequis des environnements déployés, Le cas échéant de procéder avant le déploiement aux mises à niveau nécessaires. Deux outils décrits dans le MSA : SMS 2003, Application Compatibility Analyzer (intégré dans le Microsoft Windows Application Compatibility Toolkit) pour un inventaire basique des applications.

Inventaire matériel et logiciel SMS 2003 Gestion des ressources matérielles et logicielles CPU RAM OS P III 350 MHz 128 MB Windows NT 4 SP6 P III 700 MHz Windows 2000 P IV 1 GHz 256 MB Windows XP SP1 ARM 300 MHz 64 MB PPC 2003 Découverte Inventaire Reporting Gestion du cycle de vie des applications et des correctifs de sécurité Packaging Distribution Installation Suivi utilisation Télé-assistance

Inventaire matériel et logiciel SMS 2003 System Management Server permet de collecter les informations d’inventaire matériel et logiciel des postes et serveurs gérés. Informations d’inventaire exploitées dans le cadre d’un projet de déploiement des postes de travail en entreprise : Création de requêtes pour la recherche d’ordinateurs suivant leurs caractéristiques matérielles ou les logiciels installés. Requêtes utiles dans le cadre de l’analyse technique du parc pour anticiper des problèmes possibles de déploiement Création de « collections » de postes de travail (regroupement de postes répondant à certains critères matériels et logiciels) qui peuvent être la cible de travaux de télédistribution. Génération de rapports décrivant les configurations matérielles et logicielles des postes de travail de l’entreprise. Aide à la résolution de problèmes à distance en utilisant le SMS Resource Explorer.

Inventaire matériel et logiciel Application Compatibility Analyzer Intégré dans le Microsoft Windows Application Compatibility Toolkit. Informations collectées par cet outil : Stockées dans une base Access ou SQL Server, Peuvent être ensuite manipulées (interrogations) par des requêtes SQL. Ces informations portent sur les applications installées mais aussi sur quelques éléments matériels.

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions Déploiement Zero Touch Infrastructure de gestion des images à déployer Gestion des postes déployés Conclusion

Serveur de déploiement Lorsqu’un poste de travail doit être installé, il va (suivant le scénario d’installation) contacter un serveur de déploiement : En utilisant RIS (Remote Installation Services), WinPE (Windows Preinstallation environment), Le client SMS 2003, Ou une combinaison de ces technologies pour obtenir l’image système qui lui sera appliquée. Serveur de déploiement : Stocke tous les éléments nécessaires à l’installation des postes, les scripts et fichiers de configuration permettant d’automatiser le déploiement.

Technologies évoquées Sysprep 2.0 Prépare l’ordinateur de référence à être cloné. Crée un Identifiant de Sécurité (SID) unique pour chaque machine clonée. Utilitaire tierce partie requis pour créer l’image : Sysprep.exe : Permet la personnalisation quand l'ordinateur est livré ou lors de l’installation pour l'utilisateur. Sysprep.inf : Fichier de réponse utilisé pour automatiser le processus de mini-setup, Utilise la même syntaxe et les mêmes mots clés (pour les clés supportées) que le fichier Unattend.txt. Setupcl.exe : Génère de nouveaux SIDs pour la machine, Prépare le système à la duplication et lance le mini-setup.

Technologies évoquées RIS (Remote Installation Services) Le serveur RIS sert de point de distribution pour les images. Les choix de systèmes apparaissent à la machine cliente. Le client demande une adresse IP. 1 Une adresse IP est donnée par le serveur. Le client contacte le serveur RIS. Le serveur RIS vérifie dans l’Active Directory si le client a la permission d’être installé. 2 3 4 RIS répond ou transfère la demande à un autre serveur RIS. 5 Le serveur RIS fournit une liste des images disponibles au client. 6 Serveur DHCP Serveur RIS Active Directory Client

Technologies évoquées WinPE Qu’est-ce que WinPE (Windows Preinstallation environment) : Remplace les disquettes DOS – pour 64 & 32 bits, Environnement d’installation scriptable, Possibilité de configurations HW (disque/cartes réseau), Sous-ensemble de l’API Win32, Boot via PXE (RIS), HDD, CD, DVD, Requiert 64 Mo minimum. “Mini Windows XP mode caractère”

Mise en œuvre d’un serveur de déploiement Créer l’arborescence de répertoires. Copier les éléments suivants : Les fichiers nécessaires à l’installation du système d’exploitation (Windows XP édition professionnelle et Tablet PC), avec les services pack 1 et 2 et les fichiers nécessaires pour l’installation de l’interface multilingue. Les applications pour l’image système qui sera créée : MBSA 1.2.1, Office 2003 avec ses extensions multilingues, le client SMS 2003, les mises à jour et correctifs de sécurité qui seront appliqués avant génération de l’image. Les outils Sysprep (System Preparation Tool) et WinPE (Windows Preinstallation environment). Les fichiers nécessaires pour le support des matériels sur lesquels seront déployées les images (pilotes de périphériques pour les cartes vidéo, les chipsets, les adaptateurs, etc…).

Configuration du serveur de déploiement Les informations définies lors de la configuration sont stockées dans les fichiers XML  : General.xml : contient les informations de configuration communes à l’ensemble des images qui seront déployées. Builds.xml : contient des informations spécifiques à chaque plate-forme qui servira de base pour la création des images. Action.xml : commandes qui seront exécutées lors du processus de création des images. Application hypertexte (config.hta) pour simplifier la génération des informations de configuration.

Configuration du serveur de déploiement (1) Onglet Configuration. Paramètres qui seront appliqués pour toutes les images créées.

Configuration du serveur de déploiement (2) Onglet Builds. Il est possible d’automatiser par script la création de différentes images générées à partir de plates-formes de référence. Pour chacune de ces plates-formes, on va pouvoir spécifier : Un identificateur, La localisation des fichiers sources, La clé produit, Les fichiers de configuration : Installation sans intervention (unattended.txt), La préparation du système pour clonage (sysprep.inf).

Configuration du serveur de déploiement (3) Identification et adaptation des scripts qui vont être utilisés lors de la création d’une image. L’onglet « customization » permet de modifier les scripts fournis par défaut et qui sont utilisés pour : Appliquer les correctifs récents, Installer des applications d’entreprise, Installer des outils ou applications spécifiques suivant les modèles de PC utilisés, Sécuriser le poste de travail.

Configuration du serveur de déploiement (4) L’onglet « Actions » permet de spécifier quelles sont les commandes qui devront être exécutées lors de la création de l’image afin de définir les paramétrages qui seront appliqués : Ecran d’accueil, désactivation du lecteur de CD-ROM, installation du client SMS 2003, de composants Windows, etc…. Trente deux actions sont prédéfinies et peuvent être activées. Il est de plus possible pour chacune d’elles de définir le script qui sera utilisé, le répertoire de travail ou de forcer un redémarrage.

Configuration du serveur de déploiement (5) Onglet déploiement. Lorsqu’une image est créée, elle peut ensuite être déployée sur des postes de travail, opération qui va nécessiter certains paramétrages supplémentaires : Annuaire Active Directory (le nom du domaine, l’unité d’organisation dans laquelle sera créé l’objet machine, etc… ). Compte pour l’installation des applications.

Configuration du serveur de déploiement (6) Onglet WinPE. Renseigne les informations nécessaires à la création de deux fichiers ISO basés sur WinPE (Windows Preinstallation Environment) utilisés pour l’amorçage des postes : Zero Touch (Winpelab.iso), Lite Touch (Winpedeploy.iso). Ces fichiers ISO peuvent être utilisés pour générer des images ou installer des images sur des postes à déployer. Ils peuvent être gravés sur CD-ROM ou être invoqués lors du démarrage d’un poste en utilisant le protocole PXE (Preboot Execution Environment) pour contacter un serveur RIS (Remote Installation Services) et lancer le mini environnement de démarrage WinPE.

Création des images A partir d’un poste de référence : Démarrer en utilisant le CD Winpelab précédemment créé afin de se connecter au serveur de déploiement, Obtenir la fenêtre de création des images. Trois options sont possibles : Installation complète de la machine. Utilisation de Sysprep : Après l’installation et la configuration, Sysprep est automatiquement lancé. Le disque est préparé afin de pouvoir être par la suite cloné. L’image peut alors être capturée en utilisant PowerQuest PQIDeploy ou Symantec Ghost32. L’utilisation de ces deux produits est documentée. Utilisation de SMS 2003 pour la capture de l’image : Utilise l’assistant de capture d’image fourni avec SMS 2003 et son pack de fonctionnalités complémentaires OS Deployment Feature Pack. Création, à partir de la configuration cible, d’un fichier WIM (Windows Imaging). Configuration du lot d’installation SMS 2003.

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions Déploiement Zero Touch Gestion des applications à déployer Gestion des postes déployés Conclusion

Gestion des applications à déployer Deux types d’applications : Les applications communes pour tous les utilisateurs, Les applications supplémentaires qui ne seront déployées que sur certains postes. Les applications communes seront intégrées dans les images systèmes, Les applications supplémentaires vont être : Stockées sur le serveur de déploiement (répertoire \unattended\applications), Automatiquement installées selon les règles définies lors de la configuration du processus de déploiement. Le MSA pour le déploiement des postes de travail : Détailler l’aspect de gestion des applications communes et supplémentaires, Détailler le processus de création de lots d’installation ou l’utilisation de mécanismes d’installation automatisés de ces applications. Les méthodes et outils détaillés pour l’automatisation de l’installation sont : Windows Installer avec les outils de création de lots MSI tels que : InstallShield Professional–Windows Installer Edition, InstallShield Express 3, InstallShield Tuner for Windows Installer, Wise for Windows Installer. SMS Installer. L’utilisation de fonctions d’installation automatisées fournies par l’application. L’enregistrement de touches clavier / clics souris avec un outil tel que ScriptIt.

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions Déploiement Zero Touch Déploiement des images Gestion des postes déployés Conclusion

Déploiement des images Le processus de déploiement des images systèmes sur les postes de travail de l’entreprise va automatiser l’enchaînement scripté des tâches suivantes : Collecte des informations d’inventaire matériel et logiciel par l’utilisation de Microsoft Systems Management Server (SMS) 2003 avec le Service Pack 1 (SP1). Migration du contexte des utilisateurs avec Microsoft® Windows® User State Migration Tool (USMT) version 2.6. Installation automatique d’images Windows XP Edition Professionnelle ou Windows XP Edition Tablet PC (avec Office 2003) sur les postes en utilisant SMS Operating System Deployment (OSD) Feature Pack, les scripts d’installation Zero Touch (ZTI), et la base de données d’administration ZIT (Admin DB). Installation dynamique des applications spécifiques à certains modèles de postes de travail comme par exemple un logiciel de lecture de DVD. Installation automatique des applications nécessaires à l’activité de l’utilisateur dont le poste est migré. Supervision du processus de déploiement avec Microsoft® Operations Manager (MOM) 2005.

Les scénarios Zero Touch Description Nouveau PC Une installation de Windows XP est effectuée sur de nouveaux PCs. Il n’y a pas de donnée ou paramètre utilisateur à conserver. Mise à jour d’un poste Un poste de travail de l’entreprise tournant sous une version supportée de Windows est mis à jour vers Windows XP (SP1 ou SP2). Ce scénario peut prendre en compte les postes Windows XP sur lesquels on souhaiterait redéployer une nouvelle image dans un souci de standardisation ou pour adresser un problème particulier. Dans ce scénario, les données et paramétrages de l’utilisateur sont conservés sur le poste. Remplacement d’un ancien PC Une nouvelle installation de Windows XP est déployée sur de nouvelles machines, tout en conservant le contexte de travail présent sur l’ancien poste de travail de l’utilisateur. Une migration de ce contexte (données et paramètres) est donc effectuée.

Scénario « Nouveau PC »

Scénario « Mise à jour »

Scénario « Remplacement »

Personnalisation des paramétrages Dans les différents scénarios évoqués, le processus d’installation Zero Touch (ZTI) va utiliser des règles pour déterminer comment configurer les postes de travail. Ces règles sont codées dans : Le fichier customsettings.ini, La base de données d’administration Zero Tour (ZTI Admin DB). Elles sont invoquées par le script principal d’installation (zerotouchinstallation.vbs).

Traitement des règles Le serveur de site SMS 2003 distribue l’image créée par le SMS OS Deployment Feature Pack, qui intègre le script Zerotouchinstallation.vbs et le fichier Customsettings.ini. Ces fichiers sont copiés sur les serveurs de distribution SMS. L’ordinateur cible télécharge l’image et exécute le script Zerotouchinstallation.vbs. Le script examine le fichier Customsettings.ini contenu dans l’image et détermine la localisation des paramètres de configuration. Si des règles de configuration sont définies dans la base de données ZTI Admin DB, les paramétrages correspondants sont transférés et seront utilisés en plus de ceux définis dans le fichier Customsettings.ini. L’installation sans intervention est effectuée avec les paramètres définis.

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions Déploiement Zero Touch Sécurisation des postes de travail Gestion des postes déployés Conclusion

Sécurisation des postes Le MSA pour le déploiement des postes de travail fournit des outils et recommandations pour la sécurisation des postes déployés. Cette sécurisation se fait par l’utilisation des stratégies de groupe, appliquées de façon centralisée : Des modèles de stratégies de groupe et des scripts sont fournis, Trois niveaux de sécurisation sont prédéfinis (défaut, entreprise et sécurité élevée). Si utilisation des stratégies locales (domaine NT 4.0 ou groupe de travail) : Fichiers et scripts nécessaires à la configuration des postes stockés sur le serveur de déploiement, Unattend\Master $OEM$\$OEM$\$$\Security\Database.

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions Déploiement Zero Touch Gestion des postes déployés Conclusion

Zero Touch Provisionning Le moteur ZTP effectue : La coordination de processus, Fournit des services de : Validation de données, Journalisation, Workflow Et gestion des autorisations. ZTP est implémenté comme une application HWS (Human Workflow Services) et est composé de : Un serveur BizTalk 2004 qui gère les processus de provisionning et maintient l’état transactionnel de chaque requête. Des éléments de base ZTP pour la configuration, la journalisation, l’audit, la refacturation et d’autres services. Un portail exposant les services d’administration sous la forme de Webpart SharePoint (Windows SharePoint Services ou SharePoint Portal Server 2003).

Le portail d’auto-administration ZTP Interface Web Windows SharePoint Services exposant les services ZTP. Expose des services pour les utilisateurs mais aussi des fonctions d’administration. Possibilité de développer de nouveaux services pour les utilisateurs en utilisant un SDK (Software Development Kit) permettant d’exploiter les blocs de base Zero Touch : Approbation, Facturation, Audit, RunScript, Validation, Alerte. Chaque bloc de base est une action des services de workflow humains de BizTalk Server 2004.

Exemple (bloc ZTP Audit)

Le portail d’auto-administration ZTP Les services fournis de base sous forme de Web Parts SharePoint sont les suivants : Ajouter un utilisateur que vous gérez à une liste de distribution de messagerie. Ajouter un utilisateur que vous gérez à un groupe de sécurité. Supprimer un utilisateur que vous gérez d’une liste de distribution de messagerie. Supprimer un utilisateur que vous gérez d’un groupe de sécurité. Ajouter une application publiée. Supprimer une application déployée. Ré-initialiser le mot de passe d’un utilisateur que vous gérez. Créer un groupe de sécurité. Mettre à jour son PC. Sauvegarder ses données.

Exemple : Portail ZTP

Agenda Constats et enjeux pour les entreprises Les solutions pour le déploiement des postes de travail Mise en oeuvre des solutions Déploiement Zero Touch Gestion des postes déployés Conclusion

Conclusion Les Microsoft Solution Accelerators pour le déploiement des postes de travail répondent à la question : « Comment apporter de la valeur à mes utilisateurs, sur leur poste de travail, avec le minimum de risques et au meilleur coût ? » Ces MSA fournissent : Un outillage, Des méthodes, Des conseils basés sur les meilleures pratiques identifiées. Ils permettent de répondre à la problématique du déploiement et de la gestion du cycle de vie des postes de travail en entreprise.

Dialogue

Logiciels pour des entreprises agiles A bientôt et merci d’être venus... Logiciels pour des entreprises agiles © 2003 Microsoft France Marketing Technique