Bienvenue. Speaker Email Société Automatisation de la gestion du cycle de vie des postes de travail Zero Touch

Bienvenue

SpeakerEmail

Société

Automatisation de la gestion du cycle de vie des postes

de travailZero Touch

Logistique

Pause en milieu de session

Vos questions sont les bienvenues.N’hésitez pas !

Feuille d’évaluation à remettre remplie en fin de session

Cédérom

Commodités Merci d’éteindre vos téléphones

Agenda

• Constats et enjeux pour les entreprises • Les solutions pour le déploiement des postes de travail• Mise en oeuvre des solutions :

– Déploiement Zero Touch– Gestion des postes déployés

• Conclusion

Pourquoi migrer vers Windows XP SP2 et Office 2003 (1) ?

• Plus de valeur :– La collaboration et la mobilité des utilisateurs (accès direct aux fonctions des

portails collaboratifs SharePoint via Office, fonctions de messagerie Outlook),– L’intégration aux processus de l’entreprise (via XML et des produits tels que

InfoPath ou BizTalk Server),– La gestion opérationnelle du Système d’Information (maîtrise des

configurations, sécurité, intégrations des postes nomades).• Une meilleure maîtrise des coûts :

– Moins d’appels au support interne, et des coûts de traitement des appels moins élevés, grâce à une fiabilité accrue du poste de travail,

– Une plus grande facilité pour déployer les correctifs de sécurité,– Plus de moyens pour prévenir les attaques de virus,– Une réduction des coûts de déploiement et support de l’environnement poste

de travail,• Une meilleure maîtrise des risques :

– Par une gestion renforcée de la sécurité avec Windows XP SP2,– Du fait de la richesse du réseau de partenaires et du parc applicatif sur cette

plate-forme système.

Pourquoi migrer vers Windows XP SP2 et Office 2003 (2) ?

Indicateurs traditionnels Moyenne Mini / Maxi

Retour sur investissement (ROI) 203 % 90 % à 351 %

Temps d’amortissement des investissements

13 mois 8 à 18 mois

Taux de retour interne (IRR) 62 % 51 % à 129 %

Valeur nette par PC après migration 375 dollars 62 à 159 (dollars)

Gains Infrastructure Bénéfice annuel par PC

Bénéfice sur 3 ans par PC

Ordinateurs de bureau 187 dollars 561 dollars

Ordinateurs portables 387 dollars 1161 dollars

Gains pour les utilisateurs Bénéfice annuel par PC

Bénéfice sur 3 ans par PC

Réduction du temps d’indisponibilité 46 dollars 138 dollars

Utilisateur mobile 259 dollars 777 dollars

Etude KPMG

Enjeux techniquesChoix techniques

• Méthodologies et outils permettant d’apporter sans risque un certain niveau d’automatisation dans les différentes phases d’un déploiement : – Inventaire logiciel pour la compatibilité des applications,– Tests d’installation des applications,– Inventaire matériel pour la configuration des pilotes de

périphériques et prise en compte des architectures matérielles,– Sauvegarde des contextes utilisateurs et données,– Installation du système d’exploitation,– Restauration des données et paramètres utilisateurs, – Installation des applications pour le profil de l’utilisateur.

• Des outils existent. • Recherche d’une solution d’automatisation de bout en bout

du processus de déploiement des postes de travail.

Enjeux techniquesImpacts techniques : automatisation

• La mise en œuvre d’une infrastructure de déploiement des postes de travail permet une automatisation des processus :– Réduire la charge liée à la gestion du changement et des

configurations de ces postes (diffusion de correctifs, mises à jour ultérieures),

– Améliorer les procédures de gestion de la sécurité.

Enjeux techniquesImpacts techniques : nouveaux services

• Utilisation plus efficace de l’infrastructure serveur :– Contrôle des postes de travail (déploiement de l’annuaire Active

Directory, utilisation des stratégies de groupe),– Configuration centralisée des applications bureautiques,– Refonte des procédures de sauvegarde / restauration tirant parti des

fonctions de travail en mode déconnecté et de redirection des dossiers,

– Mise en œuvre de communications sécurisées (IPSEC),– Stratégie de protection des postes de travail :

• Protection réseau avec activation contrôlée du pare-feu local,• Protection Internet avec configuration centralisée d’Internet Explorer,• Gestion des attachements de messagerie, du SPAM.

– Mise en œuvre de la mobilité (Wifi, réseau privé virtuel) ou sécurisation de l’infrastructure de communication existante.

Enjeux financiers• Baisse du coût total de possession :

– Quatre études de REJ (Rapid Economic Justification) et trois études de TCO (Total Cost of Ownership) ont conclu à un gain annuel moyen par utilisateur de 561 $ obtenu grâce à la baisse des dépenses d’infrastructure informatique.

• Diminution des appels à la cellule d’assistance :– L’amélioration de la fiabilité et de la stabilité a renforcé la disponibilité système

pour les utilisateurs finaux et contribué à la baisse de 10 % des appels à la cellule d’assistance.

• Résolution plus rapide des problèmes posés à la cellule d’assistance :– La fonction de contrôle à distance a permis de résoudre 3 % des appels à la

cellule d’assistance sans déplacement sur site. • Administration plus facile :

– Les outils de gestion améliorés ont fait baisser le nombre d’images de poste de 60 % en moyenne, ce qui a permis aux informaticiens de s’intéresser à d’autres activités à valeur ajoutée directement utiles à l’entreprise.

• Accélération du déploiement par la baisse du nombre d’erreurs :– La baisse du nombre d’images de poste a réduit le délai de déploiement et les

outils d’installation à distance ont amélioré l’efficacité des redéploiements et mises à jour, ce qui s’est traduit par une économie de 36 $ par poste.

• Compatibilité prête à l’emploi :– Les tests de compatibilité applicative ont conclu à une compatibilité moyenne de

97 % entre Windows XP et les applications d’entreprise existantes.

Gestion des postes déployésGains

• Impact d’une gestion du changement automatisée et d’un contrôle de la configuration centralisé des postes sur le TCO (Gartner) :– Mise en œuvre d’une infrastructure serveur, permettant de gérer de

façon optimale le cycle de vie des postes de travail et de contrôler les configurations,

– Gains de 49%,– Répartition :

Domaine Opération Gain

Gestion du changement

Inventaire matériel et logiciel 4%

Cycle de vie des applications et systèmes d’exploitation (installation / mises à jour / suppression)

9%

Gestion des configurations

Gestion des données de l’utilisateur 12%

Gestion de la configuration des postes de travail 24%

Agenda



• Conclusion

Utilisation de bonnes pratiques

• Maîtrise des coûts dans les différentes phases d’un déploiement.

• Microsoft fournit ces bonnes pratiques sous la forme de :– Composants réutilisables, – Et de processus / méthodologies afin de répondre le plus

efficacement possible aux problèmes d’exploitation des entreprises,

– Ce sont les Microsoft Solution Accelerators :• Basés sur des retours d’expériences de projets de déploiements

concrets pilotés par MCS (Microsoft Consulting Services).

Déploiement utilisant de

bonnes pratiques

$$

Les Microsoft Solution Accelerators

• Ils fournissent : – Des recommandations architecturales, logicielles et matérielles

spécifiques,– Des bonnes pratiques basées sur la méthodologie MSF

(Microsoft Solution Framework) qui est elle-même basée sur les travaux de l’ITIL (Information Technology Infrastructure Library),

– Des guides spécifiques pour différentes équipes en charge de la mise en œuvre associés à des modèles basés sur des cas pratiques d’entreprises fictives,

– Des ressources de développement.

Reference Architecture (previously “MSA”)

MicrosoftSolutions for

Security

MicrosoftSolutions for

Infrastructure &Management

MicrosoftSolution for

UNIX MigrationMicrosoftSolutions

forSmall &MediumBusiness

MicrosoftOperationsFramework

http://www.microsoft.com/technet/itsolutions

Les MSA pour le déploiement des postes de travail

Les MSA pour le déploiement des postes de travail sont conçus pour automatiser le déploiement de Windows XP (professionnel / Tablet PC), Office 2003 et d’autres applications sur les postes de l’entreprise en fournissant des processus complets pour : • La création et gestion des images de postes de travail,• L’inventaire matériel et logiciel,• La compatibilité des applications, • La création de lots applicatifs et de scripts d’installation,• L’analyse du réseau,• La migration du contexte de travail des utilisateurs,• Le déploiement des postes, • La gestion du projet de déploiement et de gestion du

cycle de vie des postes déployés.

Téléchargeables sur le site Microsoft Francehttp://www.microsoft.com/france/entreprises/solutions/postedetravail/solutions-accelerators.mspx

Solution Accelerators pour le déploiement des postes de travailEdition Standard et Edition Enterprise

• BDD Édition Standard pour le déploiement de 25 à 500 postes non gérés :

– Peu de besoins d’infrastructure,– Basé sur des outils gratuits, des scripts et des solutions

de gestion d’images du marché,– Installation « Lite Touch » avec quelques interventions

manuelles.

• BDD Édition Entreprise pour 500, et plus, postes gérés :

– S’appuie sur SMS 2003 SP1, Active Directory, BizTalk Server 2004,

– Installation « Zero Touch » et provisionning,

– Gestion d’images Windows Imaging (WIM) apportée par SMS 2003 OS Deployment Feature Pack.

Edition 2003 Pro SP1

SP2 et Tablet PC

Edition standard (Lite Touch)

• Scénarios : – Déploiement « lite touch » semi automatisé de type « rip and

replace » (installation complète, avec restauration du contexte et des données utilisateur).

– Déploiement pour des utilisateurs isolés par CD-ROM / DVD.

• Infrastructure requise minimale.

Serveur de données Serveur RIS ou serveur de fichiers

Serveur d’applications

Ordinateur de l’utilisateur

2. Création d’une image de sauvegarde (optionnelle)

3. Exécution de USMT Scanstate

4. Sauvegarde des données de l’utilisateur

1. Assistant d’interview

Seule intervention humaine nécessaire (peut être automatisée).

Edition standard : Lite Touch


Data Server Serveur d’applications

Ordinateur de l’utilisateur7. Installation des applications

supplémentaires

5. Démarrage sur CD ou via RIS-PXE

8. Restauration des donnéesde l’utilisateur

6. Télécharge la bonne image (basée sur le rôle du poste)

9. Exécution des scripts de sécurité

Serveur RIS ou serveurde fichiers

“Nouvel ordinateur”

Poste de travail prêt à être utilisé


Serveur de données Serveur RIS ou serveur de fichiers

Serveur d’applications

Edition standard (Lite Touch)

• Logiciels nécessaires :– Windows XP Professionnel comme système d’exploitation déployé. – Office 2003 édition professionnelle comme application principale

déployée.– Windows Pre-installation Environment (Windows PE) pour le mini

environnement de démarrage (disponible via la Software Assurance).– PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion

des images.• Logiciels nécessaires gratuits (disponibles en téléchargement) :

– User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur.

– Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilité et déployer des correctifs de compatibilité le cas échéant.

– Le ressource kit Office 2003 pour la personnalisation des lots déployés. – Access 2003 Conversion Toolkit.– Windows XP SP2, Office 2003 SP1.

Edition Entreprise (Zero Touch)

• Scénarios de déploiement pris en charge : – Installation Zero Touch (basée sur SMS 2003) permettant

d’automatiser complètement : • L’installation d’un nouveau poste de travail,• La mise à jour d’un poste de travail existant,• Le remplacement d’un poste de travail existant.

– Installation Lite Touch (semi automatisée, pas de mise à jour),– Déploiement pour des utilisateurs isolés par CD-ROM / DVD,– Zero Touch Provisionning (basé sur BizTalk Server et les

technologies de portail SharePoint) pour l’automatisation de tâches de gestion des postes :

• Installation d’applications, • Accès à des ressources sécurisées, • Etc…

Edition Entreprise (Zero Touch)

• Logiciels nécessaires :– Windows XP Professionnel comme système d’exploitation déployé. – Office 2003 édition professionnelle comme application principale déployée.– Windows 2000 Server ou Windows Server 2003 avec Active Directory et RIS.– System Management Server 2003 avec au moins un serveur SQL Server 2000.– PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images.– BizTalk Server 2004 (pour le provisioning).– Microsoft Operations Server 2005 pour la supervision de l’infrastructure de déploiement

et gestion du cycle de vie des postes.– Windows Pre-installation Environment (Windows PE) pour le mini environnement de

démarrage (disponible via la Software Assurance).

• Logiciels nécessaires gratuits (disponibles en téléchargement) :– User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. – Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour

tester la compatibilité et déployer des correctifs de compatibilité le cas échéant. – Le ressource kit Office 2003 pour la personnalisation des lots déployés. – Access 2003 Conversion Toolkit.– Windows XP SP2, Office 2003 SP1.– SMS 2003 SP1 et SMS 2003 OS Deployment Feature Pack.

Agenda


– Déploiement Zero Touch• Compatibilité des applications

– Gestion des postes déployés

• Conclusion

Le processus de déploiement

• Un projet de déploiement Zero Touch comporte plusieurs étapes qui sont largement documentées dans l’édition Entreprises du MSA pour le déploiement des postes de travail : – Compatibilité des applications,– Sauvegarde du contexte des postes de travail,– Inventaire matériel et logiciel des postes,– Infrastructure de gestion des images à déployer,– Gestion des applications à déployer,– Déploiement des images,– Sécurisation des postes de travail.

• Des exemples pratiques de mise en œuvre sont fournis concernant une entreprise fictive.

Compatibilité des applications

• Les applications qu’il va falloir tester sont entre autres : – Les applications communes qui seront déployées sur les

configurations standard des postes de travail,– Les applications métier de l’entreprise,– Les outils « d’administration » tels que les antivirus, les

applications de sauvegarde, les applications de support,– Les scripts de logon.

• Ce qui doit être effectué : – Inventorier les applications en production, – Tester leur compatibilité, – Créer des correctifs de compatibilité (leurrer l’application sur le

comportement du système d’exploitation) et diffuser ces correctifs.

Compatibilité des applicationsApplication Compatibility Toolkit 3.0

• Application Compatibility Analyzer v.1.0 :– Inventaire des applications et évaluation des risques / impacts

de compatibilité avant migration vers Windows XP.• Application Verifier v.2.50 :

– Permet de tester les applications,– Détecte les problèmes courants de développement

d’applications tels que : corruption de pile, vulnérabilité de sécurité, utilisation du registre problématique, etc…

• Compatibility Administrator v.3.0 :– Aide à résoudre les problèmes de compatibilité après la mise à

jour vers Windows XP,– Permet aux administrateurs de s’interfacer avec les technologies

de compatibilité intégrée dans l’OS, d’appliquer des correctifs de compatibilité et de créer une base de données de compatibilité.

ACT 3.0Application Deployment Toolkit

ACT 3.0Application Compatibility Analyzer

ACT 3.0Application Compatibility Analyzer

ACT 3.0Application Verifier

ACT 3.0Compatibility Administrator

ACT 3.0Compatibility Administrator

Agenda


– Déploiement Zero Touch• Sauvegarde du contexte des postes de travail


• Conclusion

User State Migration Tool 2.6

• Outil gratuit Microsoft Windows User State Migration Tool (USMT) 2.6 :– Analyse les postes qui doivent être mis à jour,– Sauvegarde sur un serveur les données et paramètres

personnalisés (systèmes et applicatifs) des utilisateurs.• USMT permet de migrer :

– Les données de l’utilisateur, – Certaines personnalisations :

• L’économiseur d’écran, • L’arrière-plan du bureau de travail, • Les paramétrages spécifiques effectués sur les

applications telles que Word, Excel, Outlook, etc…

User State Migration Tool 2.6Utilisation en mode commande

• Scanstate :– Copie les paramètres de l’utilisateur connecté et des autres profils

utilisateurs définis pour un poste. – Les données sur lesquelles l’utilisateur a des permissions d’accès

sont aussi copiées. – Le fonctionnement de Scanstate est piloté par des fichiers de

configuration (fichiers textes avec une extension .inf) :• Userdata.inf et ArchiveApp.inf. • Possibilité de regrouper les paramétrages de Scanstate dans un fichier de

configuration unique (custom.inf). La création des fichiers de configuration peut être automatisée par le MSA pour le déploiement des postes de travail.

• Loadstate :– Permet la restauration des données et paramètres des utilisateurs

précédemment définis sur le poste de travail migré. – S’exécute dans le contexte de sécurité de l’administrateur local du poste. – Effectue une préconfiguration du profil utilisateur lors de la première

connexion.

Agenda

• Constats et enjeux pour les entreprises • Les solutions pour le déploiement des postes de travail• Mise en oeuvre des solutions

– Déploiement Zero Touch• Inventaire matériel et logiciel des postes


• Conclusion

Inventaire matériel et logiciel

• Etape importante :– Permet de s’assurer que les configurations existantes des postes

correspondent aux prérequis des environnements déployés, – Le cas échéant de procéder avant le déploiement aux mises à

niveau nécessaires.

• Deux outils décrits dans le MSA :– SMS 2003,– Application Compatibility Analyzer (intégré dans le Microsoft

Windows Application Compatibility Toolkit) pour un inventaire basique des applications.

Gestion du cycle de vie des applicationset des correctifs de sécurité

Gestion des ressources matérielles et logicielles

Télé-assistance

CPU RAM OS

P III 350 MHz 128 MB Windows NT 4 SP6

P III 700 MHz 128 MB Windows 2000

P IV 1 GHz 256 MB Windows XP SP1

ARM 300 MHz 64 MB PPC 2003

Inventaire matériel et logiciel SMS 2003

Découverte Inventaire Reporting

Packaging Distribution Installation Suivi utilisation

Inventaire matériel et logiciel SMS 2003

• System Management Server permet de collecter les informations d’inventaire matériel et logiciel des postes et serveurs gérés.

• Informations d’inventaire exploitées dans le cadre d’un projet de déploiement des postes de travail en entreprise : – Création de requêtes pour la recherche d’ordinateurs suivant leurs

caractéristiques matérielles ou les logiciels installés. • Requêtes utiles dans le cadre de l’analyse technique du parc pour anticiper

des problèmes possibles de déploiement – Création de « collections » de postes de travail (regroupement de postes

répondant à certains critères matériels et logiciels) qui peuvent être la cible de travaux de télédistribution.

– Génération de rapports décrivant les configurations matérielles et logicielles des postes de travail de l’entreprise.

– Aide à la résolution de problèmes à distance en utilisant le SMS Resource Explorer.

Inventaire matériel et logiciel Application Compatibility Analyzer

• Intégré dans le Microsoft Windows Application Compatibility Toolkit.

• Informations collectées par cet outil : – Stockées dans une base Access ou SQL Server, – Peuvent être ensuite manipulées (interrogations) par des

requêtes SQL. • Ces informations portent sur les applications installées mais

aussi sur quelques éléments matériels.

Agenda


– Déploiement Zero Touch• Infrastructure de gestion des images à déployer


• Conclusion

Serveur de déploiement

• Lorsqu’un poste de travail doit être installé, il va (suivant le scénario d’installation) contacter un serveur de déploiement :– En utilisant RIS (Remote Installation Services), – WinPE (Windows Preinstallation environment), – Le client SMS 2003, – Ou une combinaison de ces technologies pour obtenir l’image

système qui lui sera appliquée. • Serveur de déploiement :

– Stocke tous les éléments nécessaires à l’installation des postes, les scripts et fichiers de configuration permettant d’automatiser le déploiement.

Technologies évoquéesSysprep 2.0

• Prépare l’ordinateur de référence à être cloné.• Crée un Identifiant de Sécurité (SID) unique pour chaque

machine clonée.• Utilitaire tierce partie requis pour créer l’image :

– Sysprep.exe :• Permet la personnalisation quand l'ordinateur est livré ou lors de

l’installation pour l'utilisateur.– Sysprep.inf :

• Fichier de réponse utilisé pour automatiser le processus de mini-setup,• Utilise la même syntaxe et les mêmes mots clés (pour les clés

supportées) que le fichier Unattend.txt. – Setupcl.exe :

• Génère de nouveaux SIDs pour la machine, • Prépare le système à la duplication et lance le mini-setup.

Technologies évoquéesRIS (Remote Installation Services)

• Le serveur RIS sert de point de distribution pour les images.• Les choix de systèmes apparaissent à la machine cliente.

Le client demande une adresse IP.Le client demande une adresse IP.11

Une adresse IP est donnée par le serveur.Une adresse IP est donnée par le serveur.

Le client contacte le serveur RIS.Le client contacte le serveur RIS.

Le serveur RIS vérifie dans l’Active Directory si le client a la permission d’être installé.

Le serveur RIS vérifie dans l’Active Directory si le client a la permission d’être installé.

22

33

44

RIS répond ou transfère la demande à un autre serveur RIS.RIS répond ou transfère la demande à un autre serveur RIS.

55

Le serveur RIS fournit une liste des images disponibles au client.Le serveur RIS fournit une liste des images disponibles au client.66

Serveur DHCPServeur DHCP

Serveur RISServeur RIS Active DirectoryActive Directory

ClientClient

1111

2222

3333

4444

5555

6666

Technologies évoquéesWinPE

• Qu’est-ce que WinPE (Windows Preinstallation environment) :– Remplace les disquettes DOS – pour 64 & 32 bits,– Environnement d’installation scriptable, – Possibilité de configurations HW (disque/cartes réseau),– Sous-ensemble de l’API Win32,– Boot via PXE (RIS), HDD, CD, DVD,– Requiert 64 Mo minimum.

“Mini Windows XP mode caractère”

Mise en œuvre d’un serveur de déploiement

• Créer l’arborescence de répertoires. • Copier les éléments suivants :

– Les fichiers nécessaires à l’installation du système d’exploitation (Windows XP édition professionnelle et Tablet PC), avec les services pack 1 et 2 et les fichiers nécessaires pour l’installation de l’interface multilingue.

– Les applications pour l’image système qui sera créée : MBSA 1.2.1, Office 2003 avec ses extensions multilingues, le client SMS 2003, les mises à jour et correctifs de sécurité qui seront appliqués avant génération de l’image.

– Les outils Sysprep (System Preparation Tool) et WinPE (Windows Preinstallation environment).

– Les fichiers nécessaires pour le support des matériels sur lesquels seront déployées les images (pilotes de périphériques pour les cartes vidéo, les chipsets, les adaptateurs, etc…).

Configuration du serveur de déploiement

• Les informations définies lors de la configuration sont stockées dans les fichiers XML : – General.xml : contient les informations de configuration communes à

l’ensemble des images qui seront déployées.– Builds.xml : contient des informations spécifiques à chaque plate-forme

qui servira de base pour la création des images.– Action.xml : commandes qui seront exécutées lors du processus de

création des images.• Application hypertexte (config.hta) pour simplifier la génération

des informations de configuration.

Configuration du serveur de déploiement (1)

• Onglet Configuration.• Paramètres qui seront

appliqués pour toutes les images créées.


• Onglet Builds.• Il est possible d’automatiser par script la

création de différentes images générées à partir de plates-formes de référence.

• Pour chacune de ces plates-formes, on va pouvoir spécifier :– Un identificateur, – La localisation des fichiers sources, – La clé produit, – Les fichiers de configuration :

• Installation sans intervention (unattended.txt), • La préparation du système pour clonage

(sysprep.inf).


• Identification et adaptation des scripts qui vont être utilisés lors de la création d’une image.

• L’onglet « customization » permet de modifier les scripts fournis par défaut et qui sont utilisés pour :– Appliquer les correctifs récents, – Installer des applications d’entreprise, – Installer des outils ou applications spécifiques

suivant les modèles de PC utilisés,– Sécuriser le poste de travail.


• L’onglet « Actions » permet de spécifier quelles sont les commandes qui devront être exécutées lors de la création de l’image afin de définir les paramétrages qui seront appliqués :– Ecran d’accueil, désactivation du lecteur

de CD-ROM, installation du client SMS 2003, de composants Windows, etc….

• Trente deux actions sont prédéfinies et peuvent être activées.

• Il est de plus possible pour chacune d’elles de définir le script qui sera utilisé, le répertoire de travail ou de forcer un redémarrage.


• Onglet déploiement.• Lorsqu’une image est créée,

elle peut ensuite être déployée sur des postes de travail, opération qui va nécessiter certains paramétrages supplémentaires :– Annuaire Active Directory (le nom

du domaine, l’unité d’organisation dans laquelle sera créé l’objet machine, etc… ).

– Compte pour l’installation des applications.


• Onglet WinPE.• Renseigne les informations nécessaires à la création de deux fichiers ISO

basés sur WinPE (Windows Preinstallation Environment) utilisés pour l’amorçage des postes :– Zero Touch (Winpelab.iso),

– Lite Touch (Winpedeploy.iso).

• Ces fichiers ISO peuvent être utilisés pour générer des images ou installer des images sur des postes à déployer.

• Ils peuvent être gravés sur CD-ROM ou être invoqués lors du démarrage d’un poste en utilisant le protocole PXE (Preboot Execution Environment) pour contacter un serveur RIS (Remote Installation Services) et lancer le mini environnement de démarrage WinPE.

Création des images

• A partir d’un poste de référence : – Démarrer en utilisant le CD Winpelab précédemment créé afin de se

connecter au serveur de déploiement, – Obtenir la fenêtre de création des images.

• Trois options sont possibles : – Installation complète de la machine.– Utilisation de Sysprep :

• Après l’installation et la configuration, Sysprep est automatiquement lancé. • Le disque est préparé afin de pouvoir être par la suite cloné. • L’image peut alors être capturée en utilisant PowerQuest PQIDeploy ou

Symantec Ghost32. • L’utilisation de ces deux produits est documentée.

– Utilisation de SMS 2003 pour la capture de l’image : • Utilise l’assistant de capture d’image fourni avec SMS 2003 et son pack de

fonctionnalités complémentaires OS Deployment Feature Pack.• Création, à partir de la configuration cible, d’un fichier WIM (Windows Imaging).• Configuration du lot d’installation SMS 2003.

Agenda


– Déploiement Zero Touch• Gestion des applications à déployer


• Conclusion

Gestion des applications à déployer• Deux types d’applications :

– Les applications communes pour tous les utilisateurs,– Les applications supplémentaires qui ne seront déployées que sur certains postes.

• Les applications communes seront intégrées dans les images systèmes, • Les applications supplémentaires vont être :

– Stockées sur le serveur de déploiement (répertoire \unattended\applications),– Automatiquement installées selon les règles définies lors de la configuration du

processus de déploiement.• Le MSA pour le déploiement des postes de travail :

– Détailler l’aspect de gestion des applications communes et supplémentaires, – Détailler le processus de création de lots d’installation ou l’utilisation de

mécanismes d’installation automatisés de ces applications. • Les méthodes et outils détaillés pour l’automatisation de l’installation sont :

– Windows Installer avec les outils de création de lots MSI tels que :• InstallShield Professional–Windows Installer Edition, • InstallShield Express 3, • InstallShield Tuner for Windows Installer, • Wise for Windows Installer.

– SMS Installer.– L’utilisation de fonctions d’installation automatisées fournies par l’application.– L’enregistrement de touches clavier / clics souris avec un outil tel que ScriptIt.

Agenda


– Déploiement Zero Touch• Déploiement des images


• Conclusion

Déploiement des images

• Le processus de déploiement des images systèmes sur les postes de travail de l’entreprise va automatiser l’enchaînement scripté des tâches suivantes : – Collecte des informations d’inventaire matériel et logiciel par l’utilisation de

Microsoft Systems Management Server (SMS) 2003 avec le Service Pack 1 (SP1).

– Migration du contexte des utilisateurs avec Microsoft® Windows® User State Migration Tool (USMT) version 2.6.

– Installation automatique d’images Windows XP Edition Professionnelle ou Windows XP Edition Tablet PC (avec Office 2003) sur les postes en utilisant SMS Operating System Deployment (OSD) Feature Pack, les scripts d’installation Zero Touch (ZTI), et la base de données d’administration ZIT (Admin DB).

– Installation dynamique des applications spécifiques à certains modèles de postes de travail comme par exemple un logiciel de lecture de DVD.

– Installation automatique des applications nécessaires à l’activité de l’utilisateur dont le poste est migré.

– Supervision du processus de déploiement avec Microsoft® Operations Manager (MOM) 2005.

Les scénarios Zero Touch

Scénario Description

Nouveau PC Une installation de Windows XP est effectuée sur de nouveaux PCs. Il n’y a pas de donnée ou paramètre utilisateur à conserver.

Mise à jour d’un poste

Un poste de travail de l’entreprise tournant sous une version supportée de Windows est mis à jour vers Windows XP (SP1 ou SP2). Ce scénario peut prendre en compte les postes Windows XP sur lesquels on souhaiterait redéployer une nouvelle image dans un souci de standardisation ou pour adresser un problème particulier. Dans ce scénario, les données et paramétrages de l’utilisateur sont conservés sur le poste.

Remplacement d’un ancien PC

Une nouvelle installation de Windows XP est déployée sur de nouvelles machines, tout en conservant le contexte de travail présent sur l’ancien poste de travail de l’utilisateur. Une migration de ce contexte (données et paramètres) est donc effectuée.

Scénario « Nouveau PC »

Scénario « Mise à jour »

Scénario « Remplacement »

Personnalisation des paramétrages

• Dans les différents scénarios évoqués, le processus d’installation Zero Touch (ZTI) va utiliser des règles pour déterminer comment configurer les postes de travail.

• Ces règles sont codées dans :– Le fichier customsettings.ini,– La base de données d’administration

Zero Tour (ZTI Admin DB).

• Elles sont invoquées par le script principal d’installation (zerotouchinstallation.vbs).

Traitement des règles 1. Le serveur de site SMS 2003 distribue l’image

créée par le SMS OS Deployment Feature Pack, qui intègre le script Zerotouchinstallation.vbs et le fichier Customsettings.ini. Ces fichiers sont copiés sur les serveurs de distribution SMS.

2. L’ordinateur cible télécharge l’image et exécute le script Zerotouchinstallation.vbs.

3. Le script examine le fichier Customsettings.ini contenu dans l’image et détermine la localisation des paramètres de configuration.

4. Si des règles de configuration sont définies dans la base de données ZTI Admin DB, les paramétrages correspondants sont transférés et seront utilisés en plus de ceux définis dans le fichier Customsettings.ini.

5. L’installation sans intervention est effectuée avec les paramètres définis.

Agenda


– Déploiement Zero Touch• Sécurisation des postes de travail

– Gestion des postes déployés• Conclusion

Sécurisation des postes

• Le MSA pour le déploiement des postes de travail fournit des outils et recommandations pour la sécurisation des postes déployés.

• Cette sécurisation se fait par l’utilisation des stratégies de groupe, appliquées de façon centralisée :– Des modèles de stratégies de groupe et des scripts sont fournis, – Trois niveaux de sécurisation sont prédéfinis (défaut, entreprise

et sécurité élevée).

• Si utilisation des stratégies locales (domaine NT 4.0 ou groupe de travail) :– Fichiers et scripts nécessaires à la configuration des postes

stockés sur le serveur de déploiement,– Unattend\Master $OEM$\$OEM$\$$\Security\Database.

Agenda



• Conclusion

Zero Touch Provisionning

• Le moteur ZTP effectue :– La coordination de processus,– Fournit des services de :

• Validation de données, • Journalisation, • Workflow • Et gestion des autorisations.

• ZTP est implémenté comme une application HWS (Human Workflow Services) et est composé de : – Un serveur BizTalk 2004 qui gère les processus de provisionning et

maintient l’état transactionnel de chaque requête. – Des éléments de base ZTP pour la configuration, la journalisation,

l’audit, la refacturation et d’autres services.– Un portail exposant les services d’administration sous la forme de

Webpart SharePoint (Windows SharePoint Services ou SharePoint Portal Server 2003).

Le portail d’auto-administration ZTP

• Interface Web Windows SharePoint Services exposant les services ZTP.

• Expose des services pour les utilisateurs mais aussi des fonctions d’administration.

• Possibilité de développer de nouveaux services pour les utilisateurs en utilisant un SDK (Software Development Kit) permettant d’exploiter les blocs de base Zero Touch : – Approbation,– Facturation,– Audit,– RunScript,– Validation,– Alerte.

• Chaque bloc de base est une action des services de workflow humains de BizTalk Server 2004.

Exemple (bloc ZTP Audit)

Le portail d’auto-administration ZTP

• Les services fournis de base sous forme de Web Parts SharePoint sont les suivants : – Ajouter un utilisateur que vous gérez à une liste de distribution de

messagerie.– Ajouter un utilisateur que vous gérez à un groupe de sécurité.– Supprimer un utilisateur que vous gérez d’une liste de distribution de

messagerie.– Supprimer un utilisateur que vous gérez d’un groupe de sécurité.– Ajouter une application publiée.– Supprimer une application déployée.– Ré-initialiser le mot de passe d’un utilisateur que vous gérez.– Créer un groupe de sécurité.– Mettre à jour son PC.– Sauvegarder ses données.

Exemple : Portail ZTP

Agenda



• Conclusion

Conclusion

• Les Microsoft Solution Accelerators pour le déploiement des postes de travail répondent à la question :– « Comment apporter de la valeur à mes utilisateurs, sur leur poste

de travail, avec le minimum de risques et au meilleur coût ? »

• Ces MSA fournissent :– Un outillage, – Des méthodes, – Des conseils basés sur les meilleures pratiques identifiées.

• Ils permettent de répondre à la problématique du déploiement et de la gestion du cycle de vie des postes de travail en entreprise.

Dialogue

Logiciels pour des entreprises agiles

A bientôtet merci d’être venus...

© 2003 Microsoft France© 2003 Microsoft FranceMarketing TechniqueMarketing Technique

Documents

Bienvenue. Speaker Email Société Automatisation de la gestion du cycle de vie des postes de travail Zero Touch