Embed Size (px)
DESCRIPTION
Cette session présente les différents outils et méthodologies recommandées pour le déploiement de vos nouveaux clients. Grâce à cette session vous aurez la capacité à déployer de manière optimale vos postes clients Windows 8.
Citation preview
Donnez votre avis !
Depuis votre smartphone, sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays
http://notes.mstechdays.fr
Déploiement de Windows 8
CLI311Aurélien Bonnin / Mathieu Kindelberger
vNext
Yann Seyroles
Microsoft
Entreprise / IT / Serveurs / Réseaux / Sécurité
Les nouveautés
Windows 8 à
prendre en compte
pour vos
déploiements
2
Scénarios Windows 8 pour les
organisations
4
2
Prise en charge
des utilisateurs nomades1,2
Tablette sans
compromis1
Meilleure productivité
lors des déplacements
Sécurité améliorée
de bout en bout
Administration
et virtualisation
4
1 Accès à Internet requis
2 Software Assurance (SA) pour Windows requise
3 MDOP (Microsoft Desktop Optimization Pack) requis
4 Windows 8 Professionnel requis
3
• Windows 8 s’installe à partir d’un
disque USB 3.0
– USB 3.0 / “SuperSpeed,” >
5Gb/s
– Certaines machines (ex:slates)
n’auront pas de IDE ou SATA
– Peut être un disque interne –
USB ne veut pas dire “externe”
Boot USB 3.0
• La prochaine étape pour l’USB 3.0:• Installation & Utilisation de Windows 8
sur un USB 3.0 (SSD, USB, DD)
• Fonctionne avec ou sans UEFI
• Provisioning des “USB 3.0” :• Assistant pour une installation
standard. WIM sur le disque, en cours d'exécution à travers le processus OOBE standard
• MDT peut offrir une automatisation supplémentaire, y compris la configuration de pré-démarrage (ordinateur nommer, jonction de domaine, correctifs en mode hors connexion, injection pilote, etc.)
Windows To Go
• Identique à la version serveur, avec
un pré requis materiel :
• Windows 8 64-bit
• 4GB RAM or more
• Hardware-assisted virtualization
• Second-level address translation (SLAT)
support
• MDT peut détecter SLAT
Hyper-V Client
• Nouveau format de disque
• GPT au lieu MBR
• Partitions Multiple
• BCD pas sur le disque
• FAT32 boot partition, media
• Machine Windows 8 logo
• UEFI 2.3.1
• POST Rapide, boot donc plus rapide
• Support PXE
• Pré-config des volumes dans ConfigMgr 2012 SP1 pour UEFI et BIOS avec détection automatique
UEFI
• Couche de sécurité UEFI
• UEFI vérifie le boot loader
• Peut être configuré pour verifier les
fichiers uniquement
• Windows 8 hardware certification
• Boot possible pour autres OSes
(x86/x64)
• Ne pas activer dans le firmware si l’OS
ne le supporte pas (XP par exemple)
Secure Boot
• Chiffrement de l’espace utilisé
uniquement.
• Changement du mot de passe
et du code confidentiel par
l’utilisateur.
• Déverrouillage réseau.
• Pre-provision BitLocker.
Bitlocker
Nouveaux défis de déploiement :
• Pas de clavier
• Ecran Tactile
• Pas de LAN filaire
Utilisation attendue :
• Clavier USB
• Station d’accueil
(Ethernet/USB)
Windows 8 – Slates et Tablettes
•Les usages actuels autour du Poste de Travail
•Les services proposés autour du Poste de Travail
•Quels sont les axes d’améliorations ?
•Cartographie précise du poste et des applications
Analyse de
l’existant
•Ateliers de présentation des nouveautés
•Définir un nouveau catalogue de services autour du Poste de travail
•Positionner la sécurité et la mobilité au cœur de la nouvelle solutionDéfinition de la cible
•Mise en place du nouveau catalogue de services
•Promotion de la solution sur une phase pilote, sur une population
sponsor
•Accélérer l’adoption utilisateur avec la Gestion du changementMise en œuvre
Approche projet Evolution Poste de Travail
• Desktop Deployment Planning Services
• Avantage de la Software Assurance
• 1, 3, 5, 10 ou 15 jours de services
• Session d’Architecture Design
• Workshop/Ateliers de présentation des solutions
• Proof Of Concept
• Divers sujets :
• Office 2013 et Windows 8
• Windows 8 Core PoC
• Office 365 ProPlus PoC, …
Le programme DDPS
Analyse de l’existant
Assessment and Deployment Kit
• Outils d’analyse et de déploiement
Windows 8 sont maintenant inclus
dans “Assessment and Deployment Kit”
(ADK)
• ADK disponible à partir du Download
Center
• Pas de support ARM. ARM ne peut
être masterisé
• Peut être installé sur Windows 7,
Windows Server 2008 R2, et supérieur
Outils d’analyse et de déploiement
Windows AIK
• PE 3.X
• USMT 4.0
• WSIM
• DISM
• ImageX
ADK
• PE4.0
• USMT 5.0
• DSIM
• Application Compatibility Toolkit 6.0
• Volume Activation Management
Tool
• Windows Performance Toolkit
• Windows Assessment Toolkit
Outils d’analyse et de déploiement
• Analyse vos applications, sites Web et ordinateurs
• Évalue les déploiements du système d’exploitation
ou l’impact des mises à jour
• Rationalise et organise les applications, les sites
Web et les ordinateurs
• Classe par priorité les tâches de compatibilité à
réaliser, avec rapport filtré
• Ajoute et gère les problèmes et les solutions dans
l’environnement des PC
• Déploie automatiquement des solutions à des
problèmes de compatibilité connus
• Envoie/reçoit des informations à partir de Online
Compatibility Exchange
Application Compatibility Toolkit 6
17
Citrix AppDNA : évolution des applications
http://www.citrix.com/products/appdna/
Exploitation ConsumérisationProjets
BYOD
Apps Web
Smart Devices
Cloud
User-Centric
Délais Coûts Resources
Optimiser
Surveiller
EvoluerGérerMigrer
Major / Minor release – Nouvelles Applications
Service Pack, OS, Modifications d’infrastructure
La console Citrix AppDNA
• Gestion de l’activation des clés d’activation multiple (MAK) et de versions commerciales
• Activation en ligne
• Activation par proxy
• Gestion de l’activation du Service de gestion de clés (KMS)
• VAMT peut installer et activer des clés GVLK (client KMS) sur les produits clients
• Expérience administrateur similaire à la gestion des clés MAK
• Reporting
• Intégration à l'environnement de l'entreprise
• DMZ – Sous réseau isolé - …
• Interface graphique
• Ajout et suppression d’ordinateur
• Détection des produits
• Suivi de l’état d’activation
• Gestion des clés de produit
• Gestion des données d’activation
Volume Activation Management Tool 3.0
20
• But:
• Récupérer les métriques afin de determiner si le système fonctionne de manière optimal
• Utilisation en lab pour valider l’ image, drivers, applications, configuration, etc.
• Scenarios Attendus:• Créer votre image “master”
• Deploiement sur chaque modèle
• Exécuter des évaluations et fournir des rapports
• Analyse des résultats
Windows 8 Assesment & Performance
22
Microsoft Assessment & Planning Tool
• Outil d’inventaire et d’analyse sans agent
• Fournit un statut pour : • Windows 7/8, Office 201x,
Internet Explorer
• Windows Server 2012, Hyper-V
• Windows Azure Platform
• Génère des rapports personnalisables
Téléchargeable :http://go.microsoft.com/fwlink/?LinkID=111000
MAP
Internet
Explorer
Windows 7/8
Software
Usage
Tracking
Heterogeneous
Server &
Database
Inventory
Windows
Server 2008
R2/2012
Hyper-V
SQL Server
2008 R2/2012
Windows Azure
Platform
Office
2010/2013
MAP – VAMT - WINDOWS
ASSESSMENT &
PERFORMANCE
Définition de la
cible
• Les utilisateurs sont souvent réticent à changer de système
d’exploitation sauf si :
• Vous profitez de cette évolution pour enrichir le portefeuille de services
autour du poste de travail
• Si l’utilisateur final est mis dés le début au sein des préoccupations de l’IT
(portail libre-service, amélioration de la productivité, accès permanent à son
environnement de travail, …)
• Un bon exemple : positionner la sécurité et la mobilité comme nouveaux
services et le portail applicatif Libre-Service de ConfigMgr
• Nouvelle version d’OS implique souvent Nouvelle version d’Office
Ne pas se focaliser uniquement sur le déploiement
du nouvel OS
Travaillez partout*Restez efficace lors de vos déplacements
PARE-FEU
Réseau cellulaire à haut débit
DirectAccessSkyDrive
Lync
SharePoint
Serveurs de données
Exchange
AMÉLIORATIONS WINDOWS 8• Accès via un serveur local au cours des
déplacements
• Meilleure montée en charge
• Plus simple à déployer
• Assistant de déploiement
• Partie du rôle serveur RAS
• Utilisation de l’infrastructure existante
• Mot de passe unique
• Améliorations pour le réseau cellulaire à haut débit
BENEFITS• Persistent internet connection
• Easy and secure access to corporate data behind firewall
• Seamless personal data access
• One device for life and work when travelling
AVANTAGES• Connexion Internet permanente
• Accès simple et sécurisé aux données de l’entreprise derrière le pare-feu
• Accès facilité aux données personnelles
• Un seul appareil pour le travail et la vie personnelle
* Accès Internet requis
Vos données et applications sur n’importe quel
appareil Windows*Une expérience cohérente et personnalisée sur tous les
appareils
App-V 5 (MDOP) / RemoteApp (RDS)
Redirection de dossiers, UE-V
ConfigManager
Paramètres utilisateur Paramètres utilisateur + Applis
+ Données
+ Applis+ Données
Chiffrement du disque avec BitLocker Chiffrement du disque avec BitLocker
AVANTAGES• Changez d'appareil, conservez la
même expérience
• Expérience en ligne et hors connexion, cohérente et personnalisée
• Les applis et les données suivent l’utilisateur
• Écriture manuscrite, stylet et écran tactile
• Gestion centralisée des applis et des données (IT)
• Données locales protégées (IT)
* x86
Améliorations Windows 8
Branch Cache
• Une petite taille des blocs de cache réduit les besoins en bande passante
• Compression intelligente des données
• Chiffrement du cache
• Capable de monter en charge
Impression
• Le document est envoyé automatiquement à l’imprimante locale ; seule la requête d’impression est transmise au serveur d’impression dans le datacenter
BENEFITS• Users in the branch office can
download and print documents faster
• Frees up network bandwidth
• Saving costs – support more people in branch offices with same hardware; no WAN Optimizers needed
Travaillez partout*Productivité en agence
AVANTAGES
• Les utilisateurs en agence ou dans une filiale téléchargent et impriment plus rapidement des documents
• La bande passante est préservée
• L’entreprise fait des économies : le même matériel gère davantage d’utilisateurs en agence ; aucun optimiseur de réseau longue distance n’est nécessaire
* Accès Internet requis
Sécurité améliorée de bout en boutVos données et vos appareils
Authentifications modernes
Matériel et démarrage
Windows et pilotes
Anti-virus
Active Directory
System Center
Serveurs de
données
• Démarrage sécurisé
• Protection contre les logiciels malveillants
• BitLocker
• AppLocker
MDOP
Chiffrement des données
AVANTAGES• Meilleure protection contre les
logiciels malveillants
• Contrôle des applications qui peuvent être utilisées
• Protection améliorée pour les données sensibles
• Authentification à plusieurs facteurs plus simple
AMÉLIORATIONS WINDOWS 8
• Démarrage sécurisé
• ELAM (Early Loading of Anti Malware)
• Améliorations de Bitlocker To Go
• Service de réputation des applications
• Authentifications modernes
• Applocker pour les applications Metro
Appareil Windows 8
Appareil
Serveur
Réseau
Sécurité améliorée de bout en boutVotre environnement en entreprise
Authentifications modernes
Matériel et démarrage
Windows et pilotes
Anti-virus
Active Directory
System Center
Serveurs de
données
• Démarrage sécurisé
• Protection contre les logiciels malveillants
• BitLocker
• AppLocker
MDOP
Chiffrement des données
AVANTAGES• Meilleure protection contre les
logiciels malveillants
• Contrôle des applications qui peuvent être utilisées
• Protection améliorée pour les données sensibles
• Authentification à plusieurs facteurs plus simple
Appareil Windows 8
Appareil
Serveur
Réseau
• DirectAccess
• Forefront UAG
• AppLocker
• Security Configuration Manager
• Dynamic Access Control
• Microsoft BitLocker Administration and Monitoring
• System Center Endpoint Protection
Office desktop apps delivery in Office 365 Traditional Office
Click-to-Run Office on Demand Experience carried over from Office
2010
Software as a Service Software as a Service Packaged Software
Works without SkyDrive Pro Requires SkyDrive Pro Incremental New Office investments
Always up to date or update controlled by admin Always up to date Service Pack updates
Streamlined install-time controls NA Granular install-time controls (OCT)
Subscription upgrade rights Subscription upgrade rights Software Assurance
Offline is the key feature Roaming is the key feature Classic control is the key feature
Fully installed to the machine Transient state Fully installed to the machine
Fast product streaming Fast product streaming No CTR support; App-V & TS
Full-featured Office Excludes some Office features Full functionality
Full add-in support No Outlook, OneNote, or Lync support (Just Web
Apps)
Full add-in support
No add-in support, but loads what is already there
Available for use offline Not intended for offline use Available for use offline
Licensed per user (fixed number of installs) Licensed per user (unlimited uses) Licensed per device
Subscription only Subscription only Device-based
Sign-in required Sign-in required Sign-in optional
Requires admin rights to install No admin rights required Requires admin rights to install
Start Menu shortcuts No Start Menu shortcuts Start Menu shortcuts
Added to Add/Remove Programs (ARP) Not in ARP In ARP
Customizations via config.xml, Group Policy and add-ins No customizations Customizations via Office Customization Tool, Group
Policy, config.xml, and add-ins
Mise en œuvre /
Déploiement
Stratégies de déploiement
Lite Touch Installation(LTI)
Zero Touch Installation (ZTI)
User Driven Installation (UDI)
Initiative du Serveur
UDI Wizard
L’utilisateur peut choisir ses options de
déploiements
User Exp personnalisable
Monitoring de l’IT sur les déploiements
Contrôle de l’IT
Vérifications étendues et personnalisables
User Driven installation
User Driven Installation (UDI)
Zero Touch Installation (ZTI)
Initiative du Serveur
Wizard: Non
Pas d’option de déploiement pour l’utilisateur
User Exp: Non
Monitoring de l’IT sur les déploiements
Contrôle de l’IT
Vérifications étendues et personnalisables
Zero Touch Installation
Scénarios de déploiement
4 Scénarios New Computer
Replace Refresh
Upgrade
Déploiement : Diverses briques techniques pour répondre à
chaque niveau de maturité de l’entreprise
Approche par couche indépendante (Imaging)
Environnement Utilisateur
Applications (Individuel)
Applications (Rôle)
Applications d’entreprise
Configuration de la sécurité
Système d’exploitation
Matériel
Poste de Travail
Drivers
Applications (Core)
Look and Feel
Updates
Système d’exploitation
Image de référence
Windows AIK
• PE 3.X
• USMT 4.0
• WSIM
• DISM
• ImageX
ADK
• PE4.0
• USMT 5.0
• DSIM
• Application Compatibility
Toolkit 6.0
• Volume Activation
Management Tool
• Windows Performance Toolkit
• Windows Assessment Toolkit
Outils d’analyse et de déploiement
• “Refresh”– Capture des données utilisateur d’un OS Windows existant
– Effacement de l’ancien OS (idéalement sans reformatage de la partition)
– Applique le nouvel OS et ses applications
– Restaure les données utilisateurs
• “Replace”– Capture des données utilisateur vers un partage réseau ou
un media externe (disque USB)
– Formatage et installation du nouvel OS
– Récupération des données via LAN / USB
Scenarios d’usage d’USMT
• Migration des « hard links »– Permet la migration de fichiers locaux
sans copier ni bouger les fichiers
– Effectue les tâches de migration en 3x
moins de temps
• Volume Shadow Copy– Capture les fichiers même quand ils sont
en cours d’utilisation
User State Migration Tool
MDT 2012 UPDATE 1 –
CONFIGMGR 2012 SP1 –
INTÉGRATION
MDT/CONFIGMGR
4 ouvrages écrits par 13 Microsoftees
http://www.editions-eyrolles.com/livres/Windows-8-pour-les-professionnels
Formez-vous en ligne
Retrouvez nos évènements
Faites-vous accompagner
gratuitement
Essayer gratuitement nos
solutions IT
Retrouver nos experts
Microsoft
Pros de l’ITDéveloppeurs
www.microsoftvirtualacademy.comhttp://aka.ms/generation-app
http://aka.ms/evenements-
developpeurshttp://aka.ms/itcamps-france
Les accélérateurs
Windows Azure, Windows Phone,
Windows 8
http://aka.ms/telechargements
La Dev’Team sur MSDN
http://aka.ms/devteam
L’IT Team sur TechNet
http://aka.ms/itteam
