Présentation architecture MDT pour déploiements de masse

KS Equipe « devices »

Loïc BILLET loic.billet@microsoft.comPFE Windows Devices Poste Clienthttp://blogs.technet.com/windowsfr http://lnkd.in/dhr7D-5 http://facebook.com/loic.billet.50 @loicbil

Architecture MDT pour déploiement de masse : 20000 poste de Windows Xp vers Windows7

Rappel du besoin client:

Migration de 20 000 postes de XP vers Win7 et 8.1 (tablettes)

1 site de déploiement des nouvelles machines Ou prestaging chez un partenaire

1 site parisien avec 10 000 postes

10 sites moyen avec 300 à 2 000 postes connecté en WAN dans différents pays

X sites secondaires avec 5 à 20 postes et une connectivité RTC dans différents pays

 

Pour le moment notre déploiement nous prend un temps fou, on doit déplacer des techniciens sur les gros sites et les sites distants nous envoie les machines via transporteur pour être installées.

J’ai du Windows XP 32 avec une partition et des données en local sur les postes stockées un peu partout car mes utilisateurs sont administrateurs. Je souhaite retourner dans un scénario standard avec des utilisateurs non admin.

 

Architecture MDT pour déploiement de masse : 20000 poste de Windows Xp vers Windows7

Je souhaite migrer vers du Windows 7 Entreprise x64 afin de pouvoir prendre en charge les trois langues principales de mon environnement à savoir Français, Norvégien et Anglais.

 

J’ai trois type de poste fonctionnel :

               VIP : applications spécifique et Bitlocker

               Standard : applications diverses

               Kiosk : Pas d’explorer, IE en mode kiosk uniquement. Les postes ne sont pas joint au domaine mais doivent avoir le même paramétrage que mes postes en domaine lors de leur déploiement. En pièce jointe un extrait de mes GPO.

 

Je souhaite que soit prise en compte l’arrivée de Windows 8.1 car nous allons très probablement déployer des tablettes Windows 8.1 à partir de Juillet 2014.

Si il est possible de créer une solution de réinstallation automatisée des postes avec récupération des données je suis très intéressé afin de pouvoir limiter les coûts de support sur mes sites distants. 

1 site de déploiement des nouvelles machinesprestaging chez un

partenaire

« OEM »

1 site parisien avec 10000 postes

Architecture MDT pour déploiement de masse : 20000 poste de Windows Xp vers Windows7&8

10 sites moyen avec 300 à 2 000 postes connecté en WAN dans différents pays

WAN

X sites secondaires avec 5 à 20 postes et une connectivité RTC dans différents pays

RTCFrance

Angleterre

Norvège

Outil MDTpermet de faciliter le déploiement, la migration

MDT Microsoft Deployment Toolkit

Notez que MDT n’est pas un produit, mais un “Solution Accelerator”. De ce fait, les versions de MDT ne sont supportés qu’un an après qu’une nouvelle version soit sortie

http://support.microsoft.com/kb/2872000 Blog « Windows et plus si affinité » http://blogs.technet.com/b/windowsfr/

MDT le cycle de vie

Microsoft Deployment• Novembre 2007

BDD 2007 Update 2• Mars 2008

Microsoft Deployment Toolkit 2008• Mars 2008

Microsoft Deployment Toolkit 2008 Update 1• Août 2008

Microsoft Deployment Toolkit 2010• Septembre 2009

• Fin de Support: Septembre 2011

Microsoft Deployment Toolkit 2010 Update 1• Septembre 2010

• Fin de Support: Avril 2013

Microsoft Deployment Toolkit 2012• Avril 2012• Fin de Support: Août 2013

Microsoft Deployment Toolkit 2012 Update 1• Août 2012• Fin de Support: Octobre 2014

Microsoft Deployment Toolkit 2013• Octobre 2013

Now

Une console MMC +WAIK (Windows automated Installation Kit)Un partage de fichier (scripts .wsf, .ini, .xml ,.wim, .iso, .inf, .cab, .msi, .sdb, .pol, .logUn média pour booter (Clé ou disque dur USB,DVD, BLURAY, ISO sur PXE)

MDT

Scénario LANvia gigabit

« 1 site parisien avec 10000 postes »

MDT, DS, WDS

France

OSApplication Drivers Task Sequences

Ordinateur vierge, rien sur le disque dur:Boot en PXE via WDS, F12

Windows Images

ApplicationsDrivers

Distribution share

Windows Update Patches

MDT

LAN

Déplacement des techniciens sur gros sites

« Pour le moment notre déploiement nous prend un temps fou, on doit déplacer des techniciens sur les gros sites …

?

France

Angleterre

Scénario WANvia linked deploymentshares

« 10 sites moyen avec 300 à 2 000 postes connecté en WAN dans différents pays »

WAN

MDT DS

France

Angleterre

OSApplication Drivers Task Sequences

LDS allows you to copy a subset (or all if you choose) of components to replicate to another machine

LDS

MDT

MDT

Windows Images

Applications

Drivers

Windows Update Patches

Création dulinkeddeploymentshare

\\W8SERVER\Deploymentshare2$

Envoi des machines par transporteur

« les sites distants nous envoie les machines via transporteur pour être installées. »

Norvege

France

?

Risques de vols, casse, assurance, coût élevé

Scénario RTCavec médias

« X sites secondaires avec 5 à 20 postes et une connectivité RTC dans différents pays »

Link RTC(Réseau téléphonique commuté)

MDT DS

France

Norvege

OSApplication Drivers Task Sequences

Bare Metal

Création media bootableIncluding MDT share withAll components

Media bootable Création media bootableIncluding MDT share withAll components

DiskpartCopie du WIM comprenenant le deployment share avec tous les composants (imageX /apply)Copie partition boot WINPE ou BCDBOOT pour rendre la wim bootable

Scenario WindowsToGO possible

Utilisateurs administrateur localvers utilisateursnon admins

« J’ai du Windows XP 32 avec une partition et des données en local sur les postes stockées un peu partout car mes utilisateurs sont administrateurs. Je souhaite retourner dans un scénario standard avec des utilisateurs non admin. »

User data

Sauvegarde documents vers un share serveur?USMT Loadstate & scanstate /hardlink?

WindowsXP 32bits vers Windows7 X64

Scénario “Refresh”

x64 WinPE can

deploy only x64 Os

From XP, USMT

migrate documents

and accounts onlyApplications winXP vers win7?

Prise en charge de3 langues

« Je souhaite migrer vers du Windows 7 Entreprise x64 afin de pouvoir prendre en charge les trois langues principales de mon environnement à savoir Français, Norvégien et Anglais. »

Online

Depuis un CD acheté? Depuis un site web? OEMs and system builders must acquire LIPs from the Microsoft Web site? Double-click the .mlc file.

ou

pendant le paramétrage de l’OS avant capture sysprep, runing operating system: http://technet.microsoft.com/en-us/library/dd744278

Avec Dism /online /Add-Package /PackagePath:C:\test\LangPacks\lp.cab

ou

AvecLpksetup.exe on a running operating system

en ligne de commande: lpksetup /i * /p <language_pack_path>

Ou

Unnatended answer file during an unattended installation pendant l’installation, dans la task sequence during auditUser ou oobeSystem

Create Synchronous Command lpksetup.exe /i fr-FR /r /p %SYSTEMDRIVE%\LangPacks

Ensuite, changer la langue dans « regional and language options »

Offline

Dism /Image:C:\test\offline /ScratchDir:C:\Scratch /Add-Package /PackagePath:C:\packages\package1.cab /PackagePath:C:\packages\package2.cab

Offline: on

pourra ajouter

d’autres langues

+tard

3 typs de devices:VIPStandardKiosk

J’ai trois type de poste fonctionnel :

               VIP : applications spécifique et Bitlocker

 

               Standard : applications diverses

 

               Kiosk : Pas d’explorer, IE en mode kiosk uniquement. Les postes ne sont pas joint au domaine mais doivent avoir le même paramétrage que mes postes en domaine lors de leur déploiement. En pièce jointe un extrait de mes GPO.

Le fichier de configuration a ses limites:

+de poste différents = plus de sections dans le customsettings.ini

=> Nous pouvons utiliser une base de donnée

Inventaire desdevices avec une bas de données

Pourquoi une base de donnée?

2014: Epoque du devices unique par utilisateur (BYOD, CYOD en couleur,…)

Chaque device est différent, l’utilisateur veut un poste de travail PERSONNALISE à son image.

Une multitude de devices, d’UC, d’écrans (tactile, non tactiles) de drivers, d’applications à prendre en compte lors du déploiement

Le Customsettings.ini a ses limites.

Déploiement beaucoup plus simple avec la base de donnée.

1908: Henri ford: « pour votre automobile, vous avez le choix de la couleur, du moment que vous choisissez le noir »

Detection automatique du device

VIP : applications spécifique et Bitlocker

 

    

1step avec une condition?

BDD: goupe VIP=bitlocker

Standard : applications diverses

               

Kiosk: IE en mode kiosk

Microsoft Security Compliance Manager 2.0 (SCM) baselines

GPOPackPath = name in the DS\Template\GPOPacks folder]

MDT

Base de données

MACADDRESS NAME Role

00:32:A1:43:12:FF:56:E4 Computer1 InstallWin8x64VIP

SECURISE

TablettesWindows8.1Scénario « OEM »

Je souhaite que soit prise en compte l’arrivée de Windows 8.1 car nous allons très probablement déployer des tablettes Windows 8.1 à partir de Juillet 2014.

You should not

install both

WAIK and ADK

on the same

computer

WAIK for Win7ADK for WIn8

1 site de déploiement des nouvelles machinesprestaging chez un

partenaire

« OEM »

le partenaire est autonome pour préparer les 10000 tablettes sous Windows 8.1

Scénario « OEM »

MDT ADK

Prestaging partenaire Nous lui

fournissons les compoantsOSApplication Drivers …

MDT Local sur share ou mediaTask sequence OEM: install

Réinstallationautomatisée

Si il est possible de créer une solution de réinstallation automatisée des postes avec récupération des données je suis très intéressé afin de pouvoir limiter les coûts de support sur mes sites distants.

Scénario « custom

refresh image »

WinRE Customization

Dism /mount-image /imagefile:c:\mount\windows\windows\system32\recovery\winre.wim /index:1 /mountdir:C:\mount

Possibilité de créer une partition WinPE qui effectue un “refresh” du poste avec USMT /hardlink:

-en se connectant à un share serveur

-en réinstallant depuis uniquement ce media (EOM)

WinRE=WinPE+tools

Pour info, il est possible d’ajouter des outils “maison” de diagnostic au boot de WinRE (custom WinPE):

<?xml version="1.0" encoding="utf-8"?> <!-- WinREConfig.xml --> <Recovery> <RecoveryTools> <RelativeFilePath>OEMDiagnostics.exe</RelativeFilePath> <CommandLineParam>/param1 /param2</CommandLineParam> </RecoveryTools> </Recovery>

Réinstallationautomatisée

You can only add one

custom tool to the

Windows RE boot options

menus

Create Media to Run Push-Button Reset Features (ResetConfig.xml)

Restauration complete du PC en démarrant sur le media (DVD, clé USB, HD)

RéinstallationautomatiséeScénario avecWindows 8.1

The PC firmware/BIOS

must be configured so

that the PC can boot

from the media (USB

drive or DVD drive).

Exmple de script WinPE MDT task image refresh:

Deploiement automatique du master (système et applications)

Restauration des données depuis un lecteur réseau sur un serveur distant

© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION

Questions / Réponses Loïc BILLET loic.billet@microsoft.comPFE Windows Devices Poste Clienthttp://blogs.technet.com/windowsfr http://lnkd.in/dhr7D-5 http://facebook.com/loic.billet.50 @loicbil