Bienvenue

Automatisation de la gestion du cycle de vie des postes de travail Zero Touch

Speaker Email Socit

Logistique
Vos questions sont les bienvenues. Nhsitez pas !

Pause en milieu de session Feuille dvaluation remettre remplie en fin de session

Cdrom

Commodits

Merci dteindre vos tlphones

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions :
Dploiement Zero Touch Gestion des postes dploys

Conclusion

Pourquoi migrer vers Windows XP SP2 et Office 2003 (1) ?

Plus de valeur :
La collaboration et la mobilit des utilisateurs (accs direct aux fonctions des portails collaboratifs SharePoint via Office, fonctions de messagerie Outlook), Lintgration aux processus de lentreprise (via XML et des produits tels que InfoPath ou BizTalk Server), La gestion oprationnelle du Systme dInformation (matrise des configurations, scurit, intgrations des postes nomades).

Une meilleure matrise des cots :

Moins dappels au support interne, et des cots de traitement des appels moins levs, grce une fiabilit accrue du poste de travail, Une plus grande facilit pour dployer les correctifs de scurit, Plus de moyens pour prvenir les attaques de virus, Une rduction des cots de dploiement et support de lenvironnement poste de travail,

Une meilleure matrise des risques :

Par une gestion renforce de la scurit avec Windows XP SP2, Du fait de la richesse du rseau de partenaires et du parc applicatif sur cette plate-forme systme.

Pourquoi migrer vers Windows XP SP2 et Office 2003 (2) ?

Indicateurs traditionnels Retour sur investissement (ROI) Moyenne 203 % Mini / Maxi 90 % 351 % 8 18 mois 51 % 129 % 62 159 (dollars)

Temps damortissement des investissements 13 mois Taux de retour interne (IRR) Valeur nette par PC aprs migration Gains Infrastructure Ordinateurs de bureau Ordinateurs portables Gains pour les utilisateurs Rduction du temps dindisponibilit Utilisateur mobile 62 % 375 dollars

Bnfice annuel par Bnfice sur 3 ans PC par PC 187 dollars 387 dollars 561 dollars 1161 dollars

Bnfice annuel par Bnfice sur 3 ans PC par PC 46 dollars 259 dollars 138 dollars 777 dollars

Etude KPMG

Enjeux techniques
Choix techniques
Mthodologies et outils permettant dapporter sans risque un certain niveau dautomatisation dans les diffrentes phases dun dploiement :
Inventaire logiciel pour la compatibilit des applications, Tests dinstallation des applications, Inventaire matriel pour la configuration des pilotes de priphriques et prise en compte des architectures matrielles, Sauvegarde des contextes utilisateurs et donnes, Installation du systme dexploitation, Restauration des donnes et paramtres utilisateurs, Installation des applications pour le profil de lutilisateur.

Des outils existent. Recherche dune solution dautomatisation de bout en bout du processus de dploiement des postes de travail.

Enjeux techniques
Impacts techniques : automatisation
La mise en uvre dune infrastructure de dploiement des postes de travail permet une automatisation des processus :
Rduire la charge lie la gestion du changement et des configurations de ces postes (diffusion de correctifs, mises jour ultrieures), Amliorer les procdures de gestion de la scurit.

Enjeux techniques
Impacts techniques : nouveaux services
Utilisation plus efficace de linfrastructure serveur :
Contrle des postes de travail (dploiement de lannuaire Active Directory, utilisation des stratgies de groupe), Configuration centralise des applications bureautiques, Refonte des procdures de sauvegarde / restauration tirant parti des fonctions de travail en mode dconnect et de redirection des dossiers, Mise en uvre de communications scurises (IPSEC), Stratgie de protection des postes de travail :
Protection rseau avec activation contrle du pare-feu local, Protection Internet avec configuration centralise dInternet Explorer, Gestion des attachements de messagerie, du SPAM.

Mise en uvre de la mobilit (Wifi, rseau priv virtuel) ou scurisation de linfrastructure de communication existante.

Enjeux financiers
Baisse du cot total de possession :
Quatre tudes de REJ (Rapid Economic Justification) et trois tudes de TCO (Total Cost of Ownership) ont conclu un gain annuel moyen par utilisateur de 561 $ obtenu grce la baisse des dpenses dinfrastructure informatique. Lamlioration de la fiabilit et de la stabilit a renforc la disponibilit systme pour les utilisateurs finaux et contribu la baisse de 10 % des appels la cellule dassistance. La fonction de contrle distance a permis de rsoudre 3 % des appels la cellule dassistance sans dplacement sur site.

Diminution des appels la cellule dassistance :

Rsolution plus rapide des problmes poss la cellule dassistance : Administration plus facile :

Acclration du dploiement par la baisse du nombre derreurs :

Les outils de gestion amliors ont fait baisser le nombre dimages de poste de 60 % en moyenne, ce qui a permis aux informaticiens de sintresser dautres activits valeur ajoute directement utiles lentreprise. La baisse du nombre dimages de poste a rduit le dlai de dploiement et les outils dinstallation distance ont amlior lefficacit des redploiements et mises jour, ce qui sest traduit par une conomie de 36 $ par poste. Les tests de compatibilit applicative ont conclu une compatibilit moyenne de 97 % entre Windows XP et les applications dentreprise existantes.

Compatibilit prte lemploi :

Gestion des postes dploys

Gains
Impact dune gestion du changement automatise et dun contrle de la configuration centralis des postes sur le TCO (Gartner) :
Mise en uvre dune infrastructure serveur, permettant de grer de faon optimale le cycle de vie des postes de travail et de contrler les configurations, Gains de 49%, Rpartition :
Domaine Gestion du changement Opration Inventaire matriel et logiciel Cycle de vie des applications et systmes dexploitation (installation / mises jour / suppression) Gestion des configurations Gestion des donnes de lutilisateur Gestion de la configuration des postes de travail Gain 4% 9%

12% 24%

Agenda

Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions :
Dploiement Zero Touch Gestion des postes dploys

Conclusion

Utilisation de bonnes pratiques

Matrise des cots dans les diffrentes phases dun dploiement. Microsoft fournit ces bonnes pratiques sous la forme de :
Composants rutilisables, Et de processus / mthodologies afin de rpondre le plus efficacement possible aux problmes dexploitation des entreprises, Ce sont les Microsoft Solution Accelerators :
Bass sur des retours dexpriences de projets de dploiements concrets pilots par MCS (Microsoft Consulting Services).

Dploiement utilisant de bonnes pratiques

Les Microsoft Solution Accelerators

Ils fournissent :
Des recommandations architecturales, logicielles et matrielles spcifiques, Des bonnes pratiques bases sur la mthodologie MSF (Microsoft Solution Framework) qui est elle-mme base sur les travaux de lITIL (Information Technology Infrastructure Library), Des guides spcifiques pour diffrentes quipes en charge de la mise en uvre associs des modles bass sur des cas pratiques dentreprises fictives, Des ressources de dveloppement.
Microsoft Solutions for Security Microsoft Solutions for Infrastructure & Management Microsoft Solution for UNIX Migration

Microsoft Solutions for Small & Medium Business

Microsoft Operations Framework

Reference Architecture (previously MSA)

http://www.microsoft.com/technet/itsolutions

Les MSA pour le dploiement des postes de travail

Les MSA pour le dploiement des postes de travail sont conus pour automatiser le dploiement de Windows XP (professionnel / Tablet PC), Office 2003 et dautres applications sur les postes de lentreprise en fournissant des processus complets pour : La cration et gestion des images de postes de travail, Linventaire matriel et logiciel, La compatibilit des applications, La cration de lots applicatifs et de scripts dinstallation, Lanalyse du rseau, La migration du contexte de travail des utilisateurs, Le dploiement des postes, La gestion du projet de dploiement et de gestion du cycle de vie des postes dploys. Tlchargeables sur le site Microsoft France
http://www.microsoft.com/france/entreprises/solutions/postedetravail/solutions-accelerators.mspx

Solution Accelerators pour le dploiement des postes de travail

Edition Standard et Edition Enterprise
BDD dition Standard pour le dploiement de 25 500 postes non grs :
Peu de besoins dinfrastructure, Bas sur des outils gratuits, des scripts et des solutions de gestion dimages du march, Installation Lite Touch avec quelques interventions manuelles.

SP2 et Tablet P

Edition 2003 Pro SP

BDD dition Entreprise pour 500, et plus, postes grs :

Sappuie sur SMS 2003 SP1, Active Directory, BizTalk Server 2004, Installation Zero Touch et provisionning, Gestion dimages Windows Imaging (WIM) apporte par SMS 2003 OS Deployment Feature Pack.

Edition standard (Lite Touch)

Scnarios :
Dploiement lite touch semi automatis de type rip and replace (installation complte, avec restauration du contexte et des donnes utilisateur). Dploiement pour des utilisateurs isols par CD-ROM / DVD.

Infrastructure requise minimale.

Edition standard : Lite Touch

Serveur de donnes

Serveur RIS ou serveur de fichiers

Serveur dapplications

3. Excution de USMT Scanstate

1. Assistant dinterview Seule intervention humaine ncessaire (peut tre automatise).

4. Sauvegarde des donnes de lutilisateur

2. Cration dune image de sauvegarde (optionnelle)

Ordinateur de lutilisateur

Edition standard : Lite Touch

Data Server

Serveur RIS ou serveur de fichiers

Serveur dapplications

5. Dmarrage sur CD ou via RISPXE 9. Excution des scripts de scurit

6. Tlcharge la bonne image (base sur le rle du poste)

8. Restauration des donnes de lutilisateur

Ordinateur de lutilisateur

7. Installation des applications supplmentaires

Edition standard : Lite Touch

Serveur de donnes

Serveur RIS ou serveur de fichiers

Serveur dapplications

Poste de travail prt tre utilis

Nouvel ordinateur

Edition standard (Lite Touch)

Logiciels ncessaires :
Windows XP Professionnel comme systme dexploitation dploy. Office 2003 dition professionnelle comme application principale dploye. Windows Pre-installation Environment (Windows PE) pour le mini environnement de dmarrage (disponible via la Software Assurance). PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images.

Logiciels ncessaires gratuits (disponibles en tlchargement) :

User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilit et dployer des correctifs de compatibilit le cas chant. Le ressource kit Office 2003 pour la personnalisation des lots dploys. Access 2003 Conversion Toolkit. Windows XP SP2, Office 2003 SP1.

Edition Entreprise (Zero Touch)

Scnarios de dploiement pris en charge :
Installation Zero Touch (base sur SMS 2003) permettant dautomatiser compltement :
Linstallation dun nouveau poste de travail, La mise jour dun poste de travail existant, Le remplacement dun poste de travail existant.

Installation Lite Touch (semi automatise, pas de mise jour), Dploiement pour des utilisateurs isols par CD-ROM / DVD, Zero Touch Provisionning (bas sur BizTalk Server et les technologies de portail SharePoint) pour lautomatisation de tches de gestion des postes :
Installation dapplications, Accs des ressources scurises, Etc

Edition Entreprise (Zero Touch)

Logiciels ncessaires :
Windows XP Professionnel comme systme dexploitation dploy. Office 2003 dition professionnelle comme application principale dploye. Windows 2000 Server ou Windows Server 2003 avec Active Directory et RIS. System Management Server 2003 avec au moins un serveur SQL Server 2000. PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images. BizTalk Server 2004 (pour le provisioning). Microsoft Operations Server 2005 pour la supervision de linfrastructure de dploiement et gestion du cycle de vie des postes. Windows Pre-installation Environment (Windows PE) pour le mini environnement de dmarrage (disponible via la Software Assurance).

Logiciels ncessaires gratuits (disponibles en tlchargement) :

User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilit et dployer des correctifs de compatibilit le cas chant. Le ressource kit Office 2003 pour la personnalisation des lots dploys. Access 2003 Conversion Toolkit. Windows XP SP2, Office 2003 SP1. SMS 2003 SP1 et SMS 2003 OS Deployment Feature Pack.

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions :
Dploiement Zero Touch
Compatibilit des applications

Gestion des postes dploys

Conclusion

Le processus de dploiement
Un projet de dploiement Zero Touch comporte plusieurs tapes qui sont largement documentes dans ldition Entreprises du MSA pour le dploiement des postes de travail :
Compatibilit des applications, Sauvegarde du contexte des postes de travail, Inventaire matriel et logiciel des postes, Infrastructure de gestion des images dployer, Gestion des applications dployer, Dploiement des images, Scurisation des postes de travail.

Des exemples pratiques de mise en uvre sont fournis concernant une entreprise fictive.

Compatibilit des applications

Les applications quil va falloir tester sont entre autres :
Les applications communes qui seront dployes sur les configurations standard des postes de travail, Les applications mtier de lentreprise, Les outils dadministration tels que les antivirus, les applications de sauvegarde, les applications de support, Les scripts de logon.

Ce qui doit tre effectu :

Inventorier les applications en production, Tester leur compatibilit, Crer des correctifs de compatibilit (leurrer lapplication sur le comportement du systme dexploitation) et diffuser ces correctifs.

Compatibilit des applications

Application Compatibility Toolkit 3.0
Application Compatibility Analyzer v.1.0 :
Inventaire des applications et valuation des risques / impacts de compatibilit avant migration vers Windows XP.

Application Verifier v.2.50 :

Permet de tester les applications, Dtecte les problmes courants de dveloppement dapplications tels que : corruption de pile, vulnrabilit de scurit, utilisation du registre problmatique, etc

Compatibility Administrator v.3.0 :

Aide rsoudre les problmes de compatibilit aprs la mise jour vers Windows XP, Permet aux administrateurs de sinterfacer avec les technologies de compatibilit intgre dans lOS, dappliquer des correctifs de compatibilit et de crer une base de donnes de compatibilit.

pplication Deployment Toolkit

ACT 3.0

pplication Compatibility Analyzer

ACT 3.0

pplication Compatibility Analyzer

ACT 3.0

Application Verifier

ACT 3.0

ACT 3.0

Compatibility Administrator

Compatibility Administrator

ACT 3.0

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions :
Dploiement Zero Touch
Sauvegarde du contexte des postes de travail

Gestion des postes dploys

Conclusion

User State Migration Tool 2.6

Outil gratuit Microsoft Windows User State Migration Tool (USMT) 2.6 :
Analyse les postes qui doivent tre mis jour, Sauvegarde sur un serveur les donnes et paramtres personnaliss (systmes et applicatifs) des utilisateurs.

USMT permet de migrer :

Les donnes de lutilisateur, Certaines personnalisations :
Lconomiseur dcran, Larrire-plan du bureau de travail, Les paramtrages spcifiques effectus sur les applications telles que Word, Excel, Outlook, etc

User State Migration Tool 2.6

Utilisation en mode commande
Scanstate :
Copie les paramtres de lutilisateur connect et des autres profils utilisateurs dfinis pour un poste. Les donnes sur lesquelles lutilisateur a des permissions daccs sont aussi copies. Le fonctionnement de Scanstate est pilot par des fichiers de configuration (fichiers textes avec une extension .inf) :
Userdata.inf et ArchiveApp.inf. Possibilit de regrouper les paramtrages de Scanstate dans un fichier de configuration unique (custom.inf). La cration des fichiers de configuration peut tre automatise par le MSA pour le dploiement des postes de travail.

Loadstate :
Permet la restauration des donnes et paramtres des utilisateurs prcdemment dfinis sur le poste de travail migr. Sexcute dans le contexte de scurit de ladministrateur local du poste. Effectue une prconfiguration du profil utilisateur lors de la premire connexion.

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions
Dploiement Zero Touch
Inventaire matriel et logiciel des postes

Gestion des postes dploys

Conclusion

Inventaire matriel et logiciel

Etape importante :
Permet de sassurer que les configurations existantes des postes correspondent aux prrequis des environnements dploys, Le cas chant de procder avant le dploiement aux mises niveau ncessaires.

Deux outils dcrits dans le MSA :

SMS 2003, Application Compatibility Analyzer (intgr dans le Microsoft Windows Application Compatibility Toolkit) pour un inventaire basique des applications.

Inventaire matriel et logiciel

SMS 2003
Gestion des ressources matrielles et logicielles
CPU P III 350 MHz P III 700 MHz P IV 1 GHz ARM 300 MHz RAM 128 MB 128 MB 256 MB 64 MB OS Windows NT 4 SP6 Windows 2000 Windows XP SP1 PPC 2003

Dcouverte

Inventaire

Reporting

Gestion du cycle de vie des applications et des correctifs de scurit

Packaging

Distribution

Installation

Suivi utilisation

Tl-assistance

Inventaire matriel et logiciel

SMS 2003
System Management Server permet de collecter les informations dinventaire matriel et logiciel des postes et serveurs grs. Informations dinventaire exploites dans le cadre dun projet de dploiement des postes de travail en entreprise :
Cration de requtes pour la recherche dordinateurs suivant leurs caractristiques matrielles ou les logiciels installs.
Requtes utiles dans le cadre de lanalyse technique du parc pour anticiper des problmes possibles de dploiement

Cration de collections de postes de travail (regroupement de postes rpondant certains critres matriels et logiciels) qui peuvent tre la cible de travaux de tldistribution. Gnration de rapports dcrivant les configurations matrielles et logicielles des postes de travail de lentreprise. Aide la rsolution de problmes distance en utilisant le SMS Resource Explorer.

Inventaire matriel et logiciel

Application Compatibility Analyzer

Intgr dans le Microsoft Windows Application Compatibility Toolkit. Informations collectes par cet outil : Stockes dans une base Access ou SQL Server, Peuvent tre ensuite manipules (interrogations) par des requtes SQL. Ces informations portent sur les applications installes mais aussi sur quelques lments matriels.

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions
Dploiement Zero Touch
Infrastructure de gestion des images dployer

Gestion des postes dploys

Conclusion

Serveur de dploiement
Lorsquun poste de travail doit tre install, il va (suivant le scnario dinstallation) contacter un serveur de dploiement :
En utilisant RIS (Remote Installation Services), WinPE (Windows Preinstallation environment), Le client SMS 2003, Ou une combinaison de ces technologies pour obtenir limage systme qui lui sera applique.

Serveur de dploiement :
Stocke tous les lments ncessaires linstallation des postes, les scripts et fichiers de configuration permettant dautomatiser le dploiement.

Technologies voques
Sysprep 2.0
Prpare lordinateur de rfrence tre clon. Cre un Identifiant de Scurit (SID) unique pour chaque machine clone. Utilitaire tierce partie requis pour crer limage :
Sysprep.exe : Permet la personnalisation quand l'ordinateur est livr ou lors de linstallation pour l'utilisateur. Sysprep.inf : Fichier de rponse utilis pour automatiser le processus de mini-setup, Utilise la mme syntaxe et les mmes mots cls (pour les cls supportes) que le fichier Unattend.txt. Setupcl.exe : Gnre de nouveaux SIDs pour la machine, Prpare le systme la duplication et lance le mini-setup.

Technologies voques
RIS (Remote Installation Services)
Le serveur RIS sert de point de distribution pour les images. Les choix de systmes apparaissent la machine cliente.

Client Client

Serveur DHCP Serveur DHCP

1 adresse IP. adresse IP.

Le client demande une Le client demande une

1 1 2 2 3 3 6 6

Une adresse IP est donne 2 Une adresse IP est donne par le serveur. par le serveur. Le client contacte le serveur 3 Le client contacte le serveur RIS. RIS. Le serveur RIS vrifie dans Le serveur RIS vrifie dans lActive Directory si le client a lActive Directory si le client a la permission dtre install. la permission dtre install. RIS rpond ou transfre la RIS rpond ou transfre la demande un autre serveur demande un autre serveur RIS. RIS. Le serveur RIS fournit une Le serveur RIS fournit une liste des images disponibles liste des images disponibles au client. au client.

4 5
5 5 4 4

Serveur RIS Serveur RIS

Active Directory Active Directory

Technologies voques
WinPE
Quest-ce que WinPE (Windows Preinstallation environment) :
Remplace les disquettes DOS pour 64 & 32 bits, Environnement dinstallation scriptable, Possibilit de configurations HW (disque/cartes rseau), Sous-ensemble de lAPI Win32, Boot via PXE (RIS), HDD, CD, DVD, Requiert 64 Mo minimum.

Mini Windows XP mode caractre

Mise en uvre dun serveur de dploiement

Crer larborescence de rpertoires. Copier les lments suivants :
Les fichiers ncessaires linstallation du systme dexploitation (Windows XP dition professionnelle et Tablet PC), avec les services pack 1 et 2 et les fichiers ncessaires pour linstallation de linterface multilingue. Les applications pour limage systme qui sera cre : MBSA 1.2.1, Office 2003 avec ses extensions multilingues, le client SMS 2003, les mises jour et correctifs de scurit qui seront appliqus avant gnration de limage. Les outils Sysprep (System Preparation Tool) et WinPE (Windows Preinstallation environment). Les fichiers ncessaires pour le support des matriels sur lesquels seront dployes les images (pilotes de priphriques pour les cartes vido, les chipsets, les adaptateurs, etc).

Configuration du serveur de dploiement

Les informations dfinies lors de la configuration sont stockes dans les fichiers XML :
General.xml : contient les informations de configuration communes lensemble des images qui seront dployes. Builds.xml : contient des informations spcifiques chaque plate-forme qui servira de base pour la cration des images. Action.xml : commandes qui seront excutes lors du processus de cration des images.

Application hypertexte (config.hta) pour simplifier la gnration des informations de configuration.

Configuration du serveur de dploiement (1)

Onglet Configuration. Paramtres qui seront appliqus pour toutes les images cres.

Configuration du serveur de dploiement (2)

Onglet Builds. Il est possible dautomatiser par script la cration de diffrentes images gnres partir de plates-formes de rfrence. Pour chacune de ces plates-formes, on va pouvoir spcifier :
Un identificateur, La localisation des fichiers sources, La cl produit, Les fichiers de configuration :
Installation sans intervention (unattended.txt), La prparation du systme pour clonage (sysprep.inf).

Configuration du serveur de dploiement (3)

Identification et adaptation des scripts qui vont tre utiliss lors de la cration dune image. Longlet customization permet de modifier les scripts fournis par dfaut et qui sont utiliss pour :
Appliquer les correctifs rcents, Installer des applications dentreprise, Installer des outils ou applications spcifiques suivant les modles de PC utiliss, Scuriser le poste de travail.

Configuration du serveur de dploiement (4)

Longlet Actions permet de spcifier quelles sont les commandes qui devront tre excutes lors de la cration de limage afin de dfinir les paramtrages qui seront appliqus :
Ecran daccueil, dsactivation du lecteur de CD-ROM, installation du client SMS 2003, de composants Windows, etc.

Trente deux actions sont prdfinies et peuvent tre actives. Il est de plus possible pour chacune delles de dfinir le script qui sera utilis, le rpertoire de travail ou de forcer un redmarrage.

Configuration du serveur de dploiement (5)

Onglet dploiement. Lorsquune image est cre, elle peut ensuite tre dploye sur des postes de travail, opration qui va ncessiter certains paramtrages supplmentaires :
Annuaire Active Directory (le nom du domaine, lunit dorganisation dans laquelle sera cr lobjet machine, etc ). Compte pour linstallation des applications.

Configuration du serveur de dploiement (6)

Onglet WinPE. Renseigne les informations ncessaires la cration de deux fichiers ISO bass sur WinPE (Windows Preinstallation Environment) utiliss pour lamorage des postes :
Zero Touch (Winpelab.iso), Lite Touch (Winpedeploy.iso).

Ces fichiers ISO peuvent tre utiliss pour gnrer des images ou installer des images sur des postes dployer. Ils peuvent tre gravs sur CD-ROM ou tre invoqus lors du dmarrage dun poste en utilisant le protocole PXE (Preboot Execution Environment) pour contacter un serveur RIS (Remote Installation Services) et lancer le mini environnement de dmarrage WinPE.

Cration des images

A partir dun poste de rfrence :
Dmarrer en utilisant le CD Winpelab prcdemment cr afin de se connecter au serveur de dploiement, Obtenir la fentre de cration des images.

Trois options sont possibles :

Installation complte de la machine. Utilisation de Sysprep :
Aprs linstallation et la configuration, Sysprep est automatiquement lanc. Le disque est prpar afin de pouvoir tre par la suite clon. Limage peut alors tre capture en utilisant PowerQuest PQIDeploy ou Symantec Ghost32. Lutilisation de ces deux produits est documente.

Utilisation de SMS 2003 pour la capture de limage :

Utilise lassistant de capture dimage fourni avec SMS 2003 et son pack de fonctionnalits complmentaires OS Deployment Feature Pack. Cration, partir de la configuration cible, dun fichier WIM (Windows Imaging). Configuration du lot dinstallation SMS 2003.

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions
Dploiement Zero Touch
Gestion des applications dployer

Gestion des postes dploys

Conclusion

Gestion des applications dployer

Deux types dapplications : Les applications communes seront intgres dans les images systmes, Les applications supplmentaires vont tre :

Les applications communes pour tous les utilisateurs, Les applications supplmentaires qui ne seront dployes que sur certains postes.

Le MSA pour le dploiement des postes de travail :

Stockes sur le serveur de dploiement (rpertoire \unattended\applications), Automatiquement installes selon les rgles dfinies lors de la configuration du processus de dploiement. Dtailler laspect de gestion des applications communes et supplmentaires, Dtailler le processus de cration de lots dinstallation ou lutilisation de mcanismes dinstallation automatiss de ces applications. Windows Installer avec les outils de cration de lots MSI tels que :
InstallShield ProfessionalWindows Installer Edition, InstallShield Express 3, InstallShield Tuner for Windows Installer, Wise for Windows Installer.

Les mthodes et outils dtaills pour lautomatisation de linstallation sont :

SMS Installer. Lutilisation de fonctions dinstallation automatises fournies par lapplication. Lenregistrement de touches clavier / clics souris avec un outil tel que ScriptIt.

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions
Dploiement Zero Touch
Dploiement des images

Gestion des postes dploys

Conclusion

Dploiement des images

Le processus de dploiement des images systmes sur les postes de travail de lentreprise va automatiser lenchanement script des tches suivantes :
Collecte des informations dinventaire matriel et logiciel par lutilisation de Microsoft Systems Management Server (SMS) 2003 avec le Service Pack 1 (SP1). Migration du contexte des utilisateurs avec Microsoft Windows User State Migration Tool (USMT) version 2.6. Installation automatique dimages Windows XP Edition Professionnelle ou Windows XP Edition Tablet PC (avec Office 2003) sur les postes en utilisant SMS Operating System Deployment (OSD) Feature Pack, les scripts dinstallation Zero Touch (ZTI), et la base de donnes dadministration ZIT (Admin DB). Installation dynamique des applications spcifiques certains modles de postes de travail comme par exemple un logiciel de lecture de DVD. Installation automatique des applications ncessaires lactivit de lutilisateur dont le poste est migr. Supervision du processus de dploiement avec Microsoft Operations Manager (MOM) 2005.

Les scnarios Zero Touch

Scnario Nouveau PC

Description Une installation de Windows XP est effectue sur de nouveaux PCs. Il ny a pas de donne ou paramtre utilisateur conserver.

Mise jour dun poste Un poste de travail de lentreprise tournant sous une version supporte de Windows est mis jour vers Windows XP (SP1 ou SP2). Ce scnario peut prendre en compte les postes Windows XP sur lesquels on souhaiterait redployer une nouvelle image dans un souci de standardisation ou pour adresser un problme particulier. Dans ce scnario, les donnes et paramtrages de lutilisateur sont conservs sur le poste. Remplacement dun ancien PC Une nouvelle installation de Windows XP est dploye sur de nouvelles machines, tout en conservant le contexte de travail prsent sur lancien poste de travail de lutilisateur. Une migration de ce contexte (donnes et paramtres) est donc effectue.

Scnario Nouveau PC

Scnario Mise jour

Scnario Remplacement

Personnalisation des paramtrages

Dans les diffrents scnarios voqus, le processus dinstallation Zero Touch (ZTI) va utiliser des rgles pour dterminer comment configurer les postes de travail. Ces rgles sont codes dans :
Le fichier customsettings.ini, La base de donnes dadministration Zero Tour (ZTI Admin DB).

Elles sont invoques par le script principal dinstallation (zerotouchinstallation.vbs).

Traitement des rgles

1. Le serveur de site SMS 2003 distribue limage cre par le SMS OS Deployment Feature Pack, qui intgre le script Zerotouchinstallation.vbs et le fichier Customsettings.ini. Ces fichiers sont copis sur les serveurs de distribution SMS. Lordinateur cible tlcharge limage et excute le script Zerotouchinstallation.vbs. Le script examine le fichier Customsettings.ini contenu dans limage et dtermine la localisation des paramtres de configuration. Si des rgles de configuration sont dfinies dans la base de donnes ZTI Admin DB, les paramtrages correspondants sont transfrs et seront utiliss en plus de ceux dfinis dans le fichier Customsettings.ini. Linstallation sans intervention est effectue avec les paramtres dfinis.

2. 3.

4.

5.

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions
Dploiement Zero Touch
Scurisation des postes de travail

Gestion des postes dploys

Conclusion

Scurisation des postes

Le MSA pour le dploiement des postes de travail fournit des outils et recommandations pour la scurisation des postes dploys. Cette scurisation se fait par lutilisation des stratgies de groupe, appliques de faon centralise :
Des modles de stratgies de groupe et des scripts sont fournis, Trois niveaux de scurisation sont prdfinis (dfaut, entreprise et scurit leve).

Si utilisation des stratgies locales (domaine NT 4.0 ou groupe de travail) :

Fichiers et scripts ncessaires la configuration des postes stocks sur le serveur de dploiement, Unattend\Master $OEM$\$OEM$\$$\Security\Database.

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions
Dploiement Zero Touch Gestion des postes dploys

Conclusion

Zero Touch Provisionning

Le moteur ZTP effectue :
La coordination de processus, Fournit des services de :
Validation de donnes, Journalisation, Workflow Et gestion des autorisations.

ZTP est implment comme une application HWS (Human Workflow Services) et est compos de :
Un serveur BizTalk 2004 qui gre les processus de provisionning et maintient ltat transactionnel de chaque requte. Des lments de base ZTP pour la configuration, la journalisation, laudit, la refacturation et dautres services. Un portail exposant les services dadministration sous la forme de Webpart SharePoint (Windows SharePoint Services ou SharePoint Portal Server 2003).

Le portail dauto-administration ZTP

Interface Web Windows SharePoint Services exposant les services ZTP. Expose des services pour les utilisateurs mais aussi des fonctions dadministration. Possibilit de dvelopper de nouveaux services pour les utilisateurs en utilisant un SDK (Software Development Kit) permettant dexploiter les blocs de base Zero Touch :
Approbation, Facturation, Audit, RunScript, Validation, Alerte.

Chaque bloc de base est une action des services de workflow humains de BizTalk Server 2004.

Exemple (bloc ZTP Audit)

Le portail dauto-administration ZTP

Les services fournis de base sous forme de Web Parts SharePoint sont les suivants :
Ajouter un utilisateur que vous grez une liste de distribution de messagerie. Ajouter un utilisateur que vous grez un groupe de scurit. Supprimer un utilisateur que vous grez dune liste de distribution de messagerie. Supprimer un utilisateur que vous grez dun groupe de scurit. Ajouter une application publie. Supprimer une application dploye. R-initialiser le mot de passe dun utilisateur que vous grez. Crer un groupe de scurit. Mettre jour son PC. Sauvegarder ses donnes.

Exemple : Portail ZTP

Agenda
Constats et enjeux pour les entreprises Les solutions pour le dploiement des postes de travail Mise en oeuvre des solutions Dploiement Zero Touch Gestion des postes dploys Conclusion

Conclusion
Les Microsoft Solution Accelerators pour le dploiement des postes de travail rpondent la question :
Comment apporter de la valeur mes utilisateurs, sur leur poste de travail, avec le minimum de risques et au meilleur cot ?

Ces MSA fournissent :

Un outillage, Des mthodes, Des conseils bass sur les meilleures pratiques identifies.

Ils permettent de rpondre la problmatique du dploiement et de la gestion du cycle de vie des postes de travail en entreprise.

Dialogue

A bientt et merci dtre venus...

Logiciels pour des entreprises agiles

2003 Microsoft France Marketing Technique