1 / 77

Bienvenue

Bienvenue. Automatisation de la gestion du cycle de vie des postes de travail Zero Touch. Speaker Email Société. Logistique. Vos questions sont les bienvenues. N’hésitez pas ! . Pause en milieu de session. Feuille d’évaluation à remettre remplie en fin de session. Cédérom.

minty
Télécharger la présentation

Bienvenue

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bienvenue

  2. Automatisation de la gestion du cycle de vie des postes de travail Zero Touch Speaker Email Société

  3. Logistique Vos questions sont les bienvenues. N’hésitez pas ! Pause en milieu de session Feuille d’évaluation à remettre remplie en fin de session Cédérom Merci d’éteindre vos téléphones Commodités

  4. Agenda • Constats et enjeux pour les entreprises • Les solutions pour le déploiement des postes de travail • Mise en oeuvre des solutions : • Déploiement Zero Touch • Gestion des postes déployés • Conclusion

  5. Pourquoi migrer vers Windows XP SP2 et Office 2003 (1) ? • Plus de valeur : • La collaboration et la mobilité des utilisateurs (accès direct aux fonctions des portails collaboratifs SharePoint via Office, fonctions de messagerie Outlook), • L’intégration aux processus de l’entreprise (via XML et des produits tels que InfoPath ou BizTalk Server), • La gestion opérationnelle du Système d’Information (maîtrise des configurations, sécurité, intégrations des postes nomades). • Une meilleure maîtrise des coûts : • Moins d’appels au support interne, et des coûts de traitement des appels moins élevés, grâce à une fiabilité accrue du poste de travail, • Une plus grande facilité pour déployer les correctifs de sécurité, • Plus de moyens pour prévenir les attaques de virus, • Une réduction des coûts de déploiement et support de l’environnement poste de travail, • Une meilleure maîtrise des risques : • Par une gestion renforcée de la sécurité avec Windows XP SP2, • Du fait de la richesse du réseau de partenaires et du parc applicatif sur cette plate-forme système.

  6. Pourquoi migrer vers Windows XP SP2 et Office 2003 (2) ? Etude KPMG

  7. Enjeux techniquesChoix techniques • Méthodologies et outils permettant d’apporter sans risque un certain niveau d’automatisation dans les différentes phases d’un déploiement : • Inventaire logiciel pour la compatibilité des applications, • Tests d’installation des applications, • Inventaire matériel pour la configuration des pilotes de périphériques et prise en compte des architectures matérielles, • Sauvegarde des contextes utilisateurs et données, • Installation du système d’exploitation, • Restauration des données et paramètres utilisateurs, • Installation des applications pour le profil de l’utilisateur. • Des outils existent. • Recherche d’une solution d’automatisation de bout en bout du processus de déploiement des postes de travail.

  8. Enjeux techniquesImpacts techniques : automatisation • La mise en œuvre d’une infrastructure de déploiement des postes de travail permet une automatisation des processus : • Réduire la charge liée à la gestion du changement et des configurations de ces postes (diffusion de correctifs, mises à jour ultérieures), • Améliorer les procédures de gestion de la sécurité.

  9. Enjeux techniquesImpacts techniques : nouveaux services • Utilisation plus efficace de l’infrastructure serveur : • Contrôle des postes de travail (déploiement de l’annuaire Active Directory, utilisation des stratégies de groupe), • Configuration centralisée des applications bureautiques, • Refonte des procédures de sauvegarde / restauration tirant parti des fonctions de travail en mode déconnecté et de redirection des dossiers, • Mise en œuvre de communications sécurisées (IPSEC), • Stratégie de protection des postes de travail : • Protection réseau avec activation contrôlée du pare-feu local, • Protection Internet avec configuration centralisée d’Internet Explorer, • Gestion des attachements de messagerie, du SPAM. • Mise en œuvre de la mobilité (Wifi, réseau privé virtuel) ou sécurisation de l’infrastructure de communication existante.

  10. Enjeux financiers • Baisse du coût total de possession : • Quatre études de REJ (Rapid Economic Justification) et trois études de TCO (Total Cost of Ownership) ont conclu à un gain annuel moyen par utilisateur de 561 $ obtenu grâce à la baisse des dépenses d’infrastructure informatique. • Diminution des appels à la cellule d’assistance : • L’amélioration de la fiabilité et de la stabilité a renforcé la disponibilité système pour les utilisateurs finaux et contribué à la baisse de 10 % des appels à la cellule d’assistance. • Résolution plus rapide des problèmes posés à la cellule d’assistance : • La fonction de contrôle à distance a permis de résoudre 3 % des appels à la cellule d’assistance sans déplacement sur site. • Administration plus facile : • Les outils de gestion améliorés ont fait baisser le nombre d’images de poste de 60 % en moyenne, ce qui a permis aux informaticiens de s’intéresser à d’autres activités à valeur ajoutée directement utiles à l’entreprise. • Accélération du déploiement par la baisse du nombre d’erreurs : • La baisse du nombre d’images de poste a réduit le délai de déploiement et les outils d’installation à distance ont amélioré l’efficacité des redéploiements et mises à jour, ce qui s’est traduit par une économie de 36 $ par poste. • Compatibilité prête à l’emploi : • Les tests de compatibilité applicative ont conclu à une compatibilité moyenne de 97 % entre Windows XP et les applications d’entreprise existantes.

  11. Gestion des postes déployésGains • Impact d’une gestion du changement automatisée et d’un contrôle de la configuration centralisé des postes sur le TCO (Gartner) : • Mise en œuvre d’une infrastructure serveur, permettant de gérer de façon optimale le cycle de vie des postes de travail et de contrôler les configurations, • Gains de 49%, • Répartition :

  12. Agenda • Constats et enjeux pour les entreprises • Les solutions pour le déploiement des postes de travail • Mise en oeuvre des solutions : • Déploiement Zero Touch • Gestion des postes déployés • Conclusion

  13. Déploiement utilisant de bonnes pratiques Utilisation de bonnes pratiques • Maîtrise des coûts dans les différentes phases d’un déploiement. • Microsoft fournit ces bonnes pratiques sous la forme de : • Composants réutilisables, • Et de processus / méthodologies afin de répondre le plus efficacement possible aux problèmes d’exploitation des entreprises, • Ce sont les Microsoft Solution Accelerators : • Basés sur des retours d’expériences de projets de déploiements concrets pilotés par MCS (Microsoft Consulting Services).  $

  14. Microsoft Solutions for Small & Medium Business Microsoft Solutions for Security Microsoft Solutions for Infrastructure & Management Microsoft Solution for UNIX Migration Microsoft Operations Framework Reference Architecture (previously “MSA”) Les Microsoft Solution Accelerators • Ils fournissent : • Des recommandations architecturales, logicielles et matérielles spécifiques, • Des bonnes pratiques basées sur la méthodologie MSF (Microsoft Solution Framework) qui est elle-même basée sur les travaux de l’ITIL (Information Technology Infrastructure Library), • Des guides spécifiques pour différentes équipes en charge de la mise en œuvre associés à des modèles basés sur des cas pratiques d’entreprises fictives, • Des ressources de développement. http://www.microsoft.com/technet/itsolutions

  15. Les MSA pour le déploiement des postes de travail Les MSA pour le déploiement des postes de travail sont conçus pour automatiser le déploiement de Windows XP (professionnel / Tablet PC), Office 2003 et d’autres applications sur les postes de l’entreprise en fournissant des processus complets pour : • La création et gestion des images de postes de travail, • L’inventaire matériel et logiciel, • La compatibilité des applications, • La création de lots applicatifs et de scripts d’installation, • L’analyse du réseau, • La migration du contexte de travail des utilisateurs, • Le déploiement des postes, • La gestion du projet de déploiement et de gestion du cycle de vie des postes déployés. Téléchargeables sur le site Microsoft France http://www.microsoft.com/france/entreprises/solutions/postedetravail/solutions-accelerators.mspx

  16. SP2 et Tablet PC Edition 2003 Pro SP1 Solution Accelerators pour le déploiement des postes de travail Edition Standard et Edition Enterprise • BDD Édition Standard pour le déploiement de 25 à 500 postes non gérés : • Peu de besoins d’infrastructure, • Basé sur des outils gratuits, des scripts et des solutions de gestion d’images du marché, • Installation « Lite Touch » avec quelques interventions manuelles. • BDD Édition Entreprise pour 500, et plus, postes gérés : • S’appuie sur SMS 2003 SP1, Active Directory, BizTalk Server 2004, • Installation « Zero Touch » et provisionning, • Gestion d’images Windows Imaging (WIM)apportée par SMS 2003 OS Deployment Feature Pack.

  17. Edition standard (Lite Touch) • Scénarios : • Déploiement « lite touch » semi automatisé de type « rip and replace » (installation complète, avec restauration du contexte et des données utilisateur). • Déploiement pour des utilisateurs isolés par CD-ROM / DVD. • Infrastructure requise minimale.

  18. Serveur de données Serveur d’applications Serveur RIS ou serveur de fichiers Ordinateur de l’utilisateur Edition standard : Lite Touch 1. Assistant d’interview Seule intervention humaine nécessaire (peut être automatisée). 3. Exécution de USMT Scanstate 4. Sauvegarde des données de l’utilisateur 2. Création d’une image de sauvegarde (optionnelle)

  19. Data Server Serveur d’applications Ordinateur de l’utilisateur Edition standard : Lite Touch Serveur RIS ou serveur de fichiers 6. Télécharge la bonne image (basée sur le rôle du poste) 5. Démarrage sur CD ou via RIS-PXE 9. Exécution des scripts de sécurité 7. Installation des applications supplémentaires 8. Restauration des données de l’utilisateur

  20. Serveur de données Serveur d’applications Serveur RIS ou serveur de fichiers “Nouvel ordinateur” Edition standard : Lite Touch Poste de travail prêt à être utilisé

  21. Edition standard (Lite Touch) • Logiciels nécessaires : • Windows XP Professionnel comme système d’exploitation déployé. • Office 2003 édition professionnelle comme application principale déployée. • Windows Pre-installation Environment (Windows PE) pour le mini environnement de démarrage (disponible via la Software Assurance). • PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images. • Logiciels nécessaires gratuits (disponibles en téléchargement) : • User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. • Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilité et déployer des correctifs de compatibilité le cas échéant. • Le ressource kit Office 2003 pour la personnalisation des lots déployés. • Access 2003 Conversion Toolkit. • Windows XP SP2, Office 2003 SP1.

  22. Edition Entreprise (Zero Touch) • Scénarios de déploiement pris en charge : • Installation Zero Touch (basée sur SMS 2003) permettant d’automatiser complètement : • L’installation d’un nouveau poste de travail, • La mise à jour d’un poste de travail existant, • Le remplacement d’un poste de travail existant. • Installation Lite Touch (semi automatisée, pas de mise à jour), • Déploiement pour des utilisateurs isolés par CD-ROM / DVD, • Zero Touch Provisionning (basé sur BizTalk Server et les technologies de portail SharePoint) pour l’automatisation de tâches de gestion des postes : • Installation d’applications, • Accès à des ressources sécurisées, • Etc…

  23. Edition Entreprise (Zero Touch) • Logiciels nécessaires : • Windows XP Professionnel comme système d’exploitation déployé. • Office 2003 édition professionnelle comme application principale déployée. • Windows 2000 Server ou Windows Server 2003 avec Active Directory et RIS. • System Management Server 2003 avec au moins un serveur SQL Server 2000. • PowerQuest DeployCenter 5.5 ou Symantec Ghost 8.0 pour la gestion des images. • BizTalk Server 2004 (pour le provisioning). • Microsoft Operations Server 2005 pour la supervision de l’infrastructure de déploiement et gestion du cycle de vie des postes. • Windows Pre-installation Environment (Windows PE) pour le mini environnement de démarrage (disponible via la Software Assurance). • Logiciels nécessaires gratuits (disponibles en téléchargement) : • User State Migration Tool 2.6 (USMT) pour capturer et restaurer le contexte utilisateur. • Microsoft Application Compatibility Toolkit 3.0 pour inventorier les applications, pour tester la compatibilité et déployer des correctifs de compatibilité le cas échéant. • Le ressource kit Office 2003 pour la personnalisation des lots déployés. • Access 2003 Conversion Toolkit. • Windows XP SP2, Office 2003 SP1. • SMS 2003 SP1 et SMS 2003 OS Deployment Feature Pack.

  24. Agenda • Constats et enjeux pour les entreprises • Les solutions pour le déploiement des postes de travail • Mise en oeuvre des solutions : • Déploiement Zero Touch • Compatibilité des applications • Gestion des postes déployés • Conclusion

  25. Le processus de déploiement • Un projet de déploiement Zero Touch comporte plusieurs étapes qui sont largement documentées dans l’édition Entreprises du MSA pour le déploiement des postes de travail : • Compatibilité des applications, • Sauvegarde du contexte des postes de travail, • Inventaire matériel et logiciel des postes, • Infrastructure de gestion des images à déployer, • Gestion des applications à déployer, • Déploiement des images, • Sécurisation des postes de travail. • Des exemples pratiques de mise en œuvre sont fournis concernant une entreprise fictive.

  26. Compatibilité des applications • Les applications qu’il va falloir tester sont entre autres : • Les applications communes qui seront déployées sur les configurations standard des postes de travail, • Les applications métier de l’entreprise, • Les outils « d’administration » tels que les antivirus, les applications de sauvegarde, les applications de support, • Les scripts de logon. • Ce qui doit être effectué : • Inventorier les applications en production, • Tester leur compatibilité, • Créer des correctifs de compatibilité (leurrer l’application sur le comportement du système d’exploitation) et diffuser ces correctifs.

  27. Compatibilité des applicationsApplication Compatibility Toolkit 3.0 • Application Compatibility Analyzer v.1.0 : • Inventaire des applications et évaluation des risques / impacts de compatibilité avant migration vers Windows XP. • Application Verifier v.2.50 : • Permet de tester les applications, • Détecte les problèmes courants de développement d’applications tels que : corruption de pile, vulnérabilité de sécurité, utilisation du registre problématique, etc… • Compatibility Administrator v.3.0 : • Aide à résoudre les problèmes de compatibilité après la mise à jour vers Windows XP, • Permet aux administrateurs de s’interfacer avec les technologies de compatibilité intégrée dans l’OS, d’appliquer des correctifs de compatibilité et de créer une base de données de compatibilité.

  28. ACT 3.0 Application Deployment Toolkit

  29. ACT 3.0 Application Compatibility Analyzer

  30. ACT 3.0 Application Compatibility Analyzer

  31. ACT 3.0 Application Verifier

  32. ACT 3.0 Compatibility Administrator

  33. ACT 3.0 Compatibility Administrator

  34. Agenda • Constats et enjeux pour les entreprises • Les solutions pour le déploiement des postes de travail • Mise en oeuvre des solutions : • Déploiement Zero Touch • Sauvegarde du contexte des postes de travail • Gestion des postes déployés • Conclusion

  35. User State Migration Tool 2.6 • Outil gratuit Microsoft Windows User State Migration Tool (USMT) 2.6 : • Analyse les postes qui doivent être mis à jour, • Sauvegarde sur un serveur les données et paramètres personnalisés (systèmes et applicatifs) des utilisateurs. • USMT permet de migrer : • Les données de l’utilisateur, • Certaines personnalisations : • L’économiseur d’écran, • L’arrière-plan du bureau de travail, • Les paramétrages spécifiques effectués sur les applications telles que Word, Excel, Outlook, etc…

  36. User State Migration Tool 2.6Utilisation en mode commande • Scanstate : • Copie les paramètres de l’utilisateur connecté et des autres profils utilisateurs définis pour un poste. • Les données sur lesquelles l’utilisateur a des permissions d’accès sont aussi copiées. • Le fonctionnement de Scanstate est piloté par des fichiers de configuration (fichiers textes avec une extension .inf) : • Userdata.inf et ArchiveApp.inf. • Possibilité de regrouper les paramétrages de Scanstate dans un fichier de configuration unique (custom.inf). La création des fichiers de configuration peut être automatisée par le MSA pour le déploiement des postes de travail. • Loadstate : • Permet la restauration des données et paramètres des utilisateurs précédemment définis sur le poste de travail migré. • S’exécute dans le contexte de sécurité de l’administrateur local du poste. • Effectue une préconfiguration du profil utilisateur lors de la première connexion.

  37. Agenda • Constats et enjeux pour les entreprises • Les solutions pour le déploiement des postes de travail • Mise en oeuvre des solutions • Déploiement Zero Touch • Inventaire matériel et logiciel des postes • Gestion des postes déployés • Conclusion

  38. Inventaire matériel et logiciel • Etape importante : • Permet de s’assurer que les configurations existantes des postes correspondent aux prérequis des environnements déployés, • Le cas échéant de procéder avant le déploiement aux mises à niveau nécessaires. • Deux outils décrits dans le MSA : • SMS 2003, • Application Compatibility Analyzer (intégré dans le Microsoft Windows Application Compatibility Toolkit) pour un inventaire basique des applications.

  39. Inventaire matériel et logiciel SMS 2003 Gestion des ressources matérielles et logicielles Découverte Inventaire Reporting Gestion du cycle de vie des applicationset des correctifs de sécurité Packaging Distribution Installation Suivi utilisation Télé-assistance

  40. Inventaire matériel et logicielSMS 2003 • System Management Server permet de collecter les informations d’inventaire matériel et logiciel des postes et serveurs gérés. • Informations d’inventaire exploitées dans le cadre d’un projet de déploiement des postes de travail en entreprise : • Création de requêtes pour la recherche d’ordinateurs suivant leurs caractéristiques matérielles ou les logiciels installés. • Requêtes utiles dans le cadre de l’analyse technique du parc pour anticiper des problèmes possibles de déploiement • Création de « collections » de postes de travail (regroupement de postes répondant à certains critères matériels et logiciels) qui peuvent être la cible de travaux de télédistribution. • Génération de rapports décrivant les configurations matérielles et logicielles des postes de travail de l’entreprise. • Aide à la résolution de problèmes à distance en utilisant le SMS Resource Explorer.

  41. Inventaire matériel et logicielApplication Compatibility Analyzer • Intégré dans le Microsoft Windows Application Compatibility Toolkit. • Informations collectées par cet outil : • Stockées dans une base Access ou SQL Server, • Peuvent être ensuite manipulées (interrogations) par des requêtes SQL. • Ces informations portent sur les applications installées mais aussi sur quelques éléments matériels.

  42. Agenda • Constats et enjeux pour les entreprises • Les solutions pour le déploiement des postes de travail • Mise en oeuvre des solutions • Déploiement Zero Touch • Infrastructure de gestion des images à déployer • Gestion des postes déployés • Conclusion

  43. Serveur de déploiement • Lorsqu’un poste de travail doit être installé, il va (suivant le scénario d’installation) contacter un serveur de déploiement : • En utilisant RIS (Remote Installation Services), • WinPE (Windows Preinstallation environment), • Le client SMS 2003, • Ou une combinaison de ces technologies pour obtenir l’image système qui lui sera appliquée. • Serveur de déploiement : • Stocke tous les éléments nécessaires à l’installation des postes, les scripts et fichiers de configuration permettant d’automatiser le déploiement.

  44. Technologies évoquéesSysprep 2.0 • Prépare l’ordinateur de référence à être cloné. • Crée un Identifiant de Sécurité (SID) unique pour chaque machine clonée. • Utilitaire tierce partie requis pour créer l’image : • Sysprep.exe : • Permet la personnalisation quand l'ordinateur est livré ou lors de l’installation pour l'utilisateur. • Sysprep.inf : • Fichier de réponse utilisé pour automatiser le processus de mini-setup, • Utilise la même syntaxe et les mêmes mots clés (pour les clés supportées) que le fichier Unattend.txt. • Setupcl.exe : • Génère de nouveaux SIDs pour la machine, • Prépare le système à la duplication et lance le mini-setup.

  45. Client Serveur DHCP Le client demande une adresse IP. 1 1 Une adresse IP est donnée par le serveur. 2 2 3 Le client contacte le serveur RIS. 3 6 Le serveur RIS vérifie dans l’Active Directory si le client a la permission d’être installé. 4 5 RIS répond ou transfère la demande à un autre serveur RIS. 5 4 Le serveur RIS fournit une liste des images disponibles au client. 6 Serveur RIS Active Directory Technologies évoquéesRIS (Remote Installation Services) • Le serveur RIS sert de point de distribution pour les images. • Les choix de systèmes apparaissent à la machine cliente.

  46. Technologies évoquéesWinPE • Qu’est-ce que WinPE (Windows Preinstallation environment) : • Remplace les disquettes DOS – pour 64 & 32 bits, • Environnement d’installation scriptable, • Possibilité de configurations HW (disque/cartes réseau), • Sous-ensemble de l’API Win32, • Boot via PXE (RIS), HDD, CD, DVD, • Requiert 64 Mo minimum. “Mini Windows XP mode caractère”

  47. Mise en œuvre d’un serveur de déploiement • Créer l’arborescence de répertoires. • Copier les éléments suivants : • Les fichiers nécessaires à l’installation du système d’exploitation (Windows XP édition professionnelle et Tablet PC), avec les services pack 1 et 2 et les fichiers nécessaires pour l’installation de l’interface multilingue. • Les applications pour l’image système qui sera créée : MBSA 1.2.1, Office 2003 avec ses extensions multilingues, le client SMS 2003, les mises à jour et correctifs de sécurité qui seront appliqués avant génération de l’image. • Les outils Sysprep (System Preparation Tool) et WinPE (Windows Preinstallation environment). • Les fichiers nécessaires pour le support des matériels sur lesquels seront déployées les images (pilotes de périphériques pour les cartes vidéo, les chipsets, les adaptateurs, etc…).

  48. Configuration du serveur de déploiement • Les informations définies lors de la configuration sont stockées dans les fichiers XML  : • General.xml : contient les informations de configuration communes à l’ensemble des images qui seront déployées. • Builds.xml : contient des informations spécifiques à chaque plate-forme qui servira de base pour la création des images. • Action.xml : commandes qui seront exécutées lors du processus de création des images. • Application hypertexte (config.hta) pour simplifier la génération des informations de configuration.

  49. Configuration du serveur de déploiement (1) • Onglet Configuration. • Paramètres qui seront appliqués pour toutes les images créées.

  50. Configuration du serveur de déploiement (2) • Onglet Builds. • Il est possible d’automatiser par script la création de différentes images générées à partir de plates-formes de référence. • Pour chacune de ces plates-formes, on va pouvoir spécifier : • Un identificateur, • La localisation des fichiers sources, • La clé produit, • Les fichiers de configuration : • Installation sans intervention (unattended.txt), • La préparation du système pour clonage (sysprep.inf).

More Related