Comment déployer Windows 10 ?(et garder votre job...)
Mark Stuart Cochrane
Gérard Gasganias
Architecte Core InfrastructurevNext
Windows Technical SalesMicrosoft
Une bonne préparation
Une bonne exécution
Postes cibles- Inventaire matériel : RAM, espace disque, présence TPM... - Inventaire applications : versions & langues
Infrastructure• Outil de management, télé-distribution, gestion des correctifs• Réseau & Stockage• AD : ADMX, GPO
Applications• Système : AV, VPN, chiffrement disque• Web : navigateur (Enterprise mode IE11), intranet• Compatibilité applications métier
Les éléments à vérifier
N° 4
IE11 (paramètres Enterprise Mode IE de Win7 réutilisables)Edge…
PréparationTest des applications
N° 5
Quoi RemarquesPre-Flight check Option de ligne de commande du
SETUPOrienté technique
Upgrade Analytics
Upload de données vers OMS/UA + moulinette Azure
www.readyforwindows.com/
App-DNA Environnement complet de validation Payant (par application)Solutions "maison"
Automate scripté + VMs,…etc.
Mise à disposition de VM aux AppOwner
Suivi de la compatibilité des mises à jour• Restitution ciblée de la télémétrieIdentification des problèmes• Détail par application et driver• Suggestion de résolutionPermet de cibler les déploiements
Inscrivez-vous (gratuitement) ici :http://www.microsoft.com/en-us/WindowsForBusiness/upgrade-analytics
PréparationUpgrade Analytics
N° 6
PréparationUpgrade Analytics
N° 7
Demo
Circuit de validation des correctifsCircuit de validation des fonctionnalitésQuand mettre à jour ? Laisser l'utilisateur choisir ?• Utilisateurs (Change Management, indisponibilité du poste...
"communautés" internes) • Pilotes : Qui & Quand (50 en Insider, 500-1000 en Pilot, reste en Prod) Reporting Gestion des Rings (voir HINV sur 1607 sans EFS) • Impacts sur écosystème (AV,GPO, Apps, Management, LAN,Helpdesk...) • Impacts sur budgets (gros projet / 5 ans --> FTE)
Préparation Gestion du cycle de vie (WaaS)
N° 9
Une bonne exécution
Une bonne préparation
Quelle méthode ?
N° 11
Wipe-and-Load #Vieilleécole
Process Traditionnel
Capture données et paramétrage
Déploiement (custom) master
Injection des drivers
Installation des apps additionnelles
Restauration données et paramétrage
In-Place #Windowsfaitlejob
Préserve données, paramétrage, applications et drivers
Installation de l’image standard
Restore everything
WIM standard, personnalisation possible après coupRecommandé pour l’existant Windows 7/8/8.1
Provisioning#Lepetitnouveau
Configuration de nouveaux devices
Transformation en device d’entreprise
Ajout de configuration et d’applications critiques à l’entreprise
Recommandé pour les postes W7/W8, même si ….• Pas toujours possible (32->64 bits, Bios-UEFI, partitions)• Attention aux packs de langues (réinstallation nécessaire)• Tous les drivers ne sont pas conservés (display, bluetooth)
– Dynamic Update est votre ami– A prévoir (en TS, Setup.exe /InstallDrivers)
• Certains paramètres/applications peuvent être repositionnés • La taille compte !
– Choisissez le bon outil : WU – WUfB – WSUS – SCCM– Optimisez la bande passante : BranchCache – Delivery
Optimization, Nomad (1E)
Méthodes de déploiementIn-Place Upgrade
N° 12
Principe : transformer un PC « neutre » en PC d’entreprise par l’application d’un fichier de paramétrage.• "Zero master"• Les drivers sont les bons (fournis nativement par le constructeur)• De nombreux paramètres peuvent être modifiés
– Navigateur, version, sécurité, connectivité, applications, ….etc.
Et pour les « Trialware » pré-installés ?• Par script • Obtenir de votre fournisseur un PC « propre », comme la Surface
par exemple
Méthodes de déploiementProvisionnement dynamique (ICD)
N° 13
Les outils évoluent :• Nouvelle version de l’ADK (Août)• MDT 2013 Update 2• SCCM 1606 pour Windows 1607 !
– Windows 10 Servicing– Séquence de tâches
Méthodes de déploiementMaster traditionnel
N° 14
BIOS -> UEFI (Dell, Lenovo and HP)fourni par 1E, uniquement pour SCCM (pas MDT)Support du chiffrement de surface
(si filter drivers dans WinPE; Bitlocker=OK)Penser au stockage hardlink impossible si BIOS+MBR -> UEFI+GPT)DEPVérification de l’espace disponible (2 x C:\Windows)Tri dans les drivers
Séquence de tâches Quelques précautions/astuces
N° 15
• Des applications critiques• Du réseau• Du nouveau cycle de vie de Windows• Des utilisateurs
Donc, si vous voulez changer de job,ne vous occupez pas :
N° 16
Delivery optimization :https://blogs.technet.microsoft.com/mniehaus/2016/08/16/windows-10-delivery-optimization-and-wsus-take-2/ADK Windows 10 : https://developer.microsoft.com/en-us/windows/hardware/windows-assessment-deployment-kitWindows As A Service :https://technet.microsoft.com/en-us/itpro/windows/manage/waas-update-windows-10Upgrade Insights :http://www.microsoft.com/en-us/WindowsForBusiness/upgrade-analytics
Ressources utiles
N° 17
N° 18
@microsoftfrance @Technet_France @msdev_fr
N° 19
N° 20