Déploiement de Windows 8

943 vues

Publié le

Cette session présente les différents outils et méthodologies recommandées pour le déploiement de vos nouveaux clients. Grâce à cette session vous aurez la capacité à déployer de manière optimale vos postes clients Windows 8.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
943
Sur SlideShare
0
Issues des intégrations
0
Intégrations
2
Actions
Partages
0
Téléchargements
56
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Déploiement de Windows 8

  1. 1. Donnez votre avis !Depuis votre smartphone, sur :http://notes.mstechdays.frDe nombreux lots à gagner toutes les heures !!!Claviers, souris et jeux Microsoft…Merci de nous aider à améliorer les TechDayshttp://notes.mstechdays.fr
  2. 2. Déploiement de Windows 8CLI311Aurélien Bonnin / Mathieu KindelbergervNextYann SeyrolesMicrosoftEntreprise / IT / Serveurs / Réseaux / Sécurité
  3. 3. Les nouveautésWindows 8 àprendre en comptepour vosdéploiements
  4. 4. 2Scénarios Windows 8 pour lesorganisations42Priseenchargedesutilisateursnomades1,2Tablette sanscompromis1Meilleure productivitélors des déplacementsSécurité amélioréede bout en boutAdministrationet virtualisation41 Accès à Internet requis2 Software Assurance (SA) pour Windows requise3 MDOP (Microsoft Desktop Optimization Pack) requis4 Windows 8 Professionnel requis3
  5. 5. • Windows 8 s’installe à partir d’undisque USB 3.0– USB 3.0 / “SuperSpeed,” >5Gb/s– Certaines machines (ex:slates)n’auront pas de IDE ou SATA– Peut être un disque interne –USB ne veut pas dire “externe”Boot USB 3.0
  6. 6. • La prochaine étape pour l’USB 3.0:• Installation & Utilisation de Windows 8sur un USB 3.0 (SSD, USB, DD)• Fonctionne avec ou sans UEFI• Provisioning des “USB 3.0” :• Assistant pour une installationstandard. WIM sur le disque, en coursdexécution à travers le processusOOBE standard• MDT peut offrir une automatisationsupplémentaire, y compris laconfiguration de pré-démarrage(ordinateur nommer, jonction dedomaine, correctifs en mode horsconnexion, injection pilote, etc.)Windows To Go
  7. 7. • Identique à la version serveur, avecun pré requis materiel :• Windows 8 64-bit• 4GB RAM or more• Hardware-assisted virtualization• Second-level address translation (SLAT)support• MDT peut détecter SLATHyper-V Client
  8. 8. • Nouveau format de disque• GPT au lieu MBR• Partitions Multiple• BCD pas sur le disque• FAT32 boot partition, media• Machine Windows 8 logo• UEFI 2.3.1• POST Rapide, boot donc plusrapide• Support PXE• Pré-config des volumes dansConfigMgr 2012 SP1 pour UEFI etBIOS avec détection automatiqueUEFI
  9. 9. • Couche de sécurité UEFI• UEFI vérifie le boot loader• Peut être configuré pour verifier lesfichiers uniquement• Windows 8 hardware certification• Boot possible pour autres OSes(x86/x64)• Ne pas activer dans le firmware si l’OSne le supporte pas (XP par exemple)Secure Boot
  10. 10. • Chiffrement de l’espace utiliséuniquement.• Changement du mot de passeet du code confidentiel parl’utilisateur.• Déverrouillage réseau.• Pre-provision BitLocker.Bitlocker
  11. 11. Nouveaux défis de déploiement :• Pas de clavier• Ecran Tactile• Pas de LAN filaireUtilisation attendue :• Clavier USB• Station d’accueil(Ethernet/USB)Windows 8 – Slates et Tablettes
  12. 12. •Les usages actuels autour du Poste de Travail•Les services proposés autour du Poste de Travail•Quels sont les axes d’améliorations ?•Cartographie précise du poste et des applicationsAnalyse del’existant•Ateliers de présentation des nouveautés•Définir un nouveau catalogue de services autour du Poste de travail•Positionner la sécurité et la mobilité au cœur de la nouvelle solutionDéfinition de la cible•Mise en place du nouveau catalogue de services•Promotion de la solution sur une phase pilote, sur une populationsponsor•Accélérer l’adoption utilisateur avec la Gestion du changementMise en œuvreApproche projet Evolution Poste de Travail
  13. 13. • Desktop Deployment Planning Services• Avantage de la Software Assurance• 1, 3, 5, 10 ou 15 jours de services• Session d’Architecture Design• Workshop/Ateliers de présentation des solutions• Proof Of Concept• Divers sujets :• Office 2013 et Windows 8• Windows 8 Core PoC• Office 365 ProPlus PoC, …Le programme DDPS
  14. 14. Analyse de l’existant
  15. 15. Assessment and Deployment Kit• Outils d’analyse et de déploiementWindows 8 sont maintenant inclusdans “Assessment and Deployment Kit”(ADK)• ADK disponible à partir du DownloadCenter• Pas de support ARM. ARM ne peutêtre masterisé• Peut être installé sur Windows 7,Windows Server 2008 R2, et supérieurOutils d’analyse et de déploiement
  16. 16. Windows AIK• PE 3.X• USMT 4.0• WSIM• DISM• ImageXADK• PE4.0• USMT 5.0• DSIM• Application Compatibility Toolkit 6.0• Volume Activation ManagementTool• Windows Performance Toolkit• Windows Assessment ToolkitOutils d’analyse et de déploiement
  17. 17. • Analyse vos applications, sites Web et ordinateurs• Évalue les déploiements du système d’exploitationou l’impact des mises à jour• Rationalise et organise les applications, les sitesWeb et les ordinateurs• Classe par priorité les tâches de compatibilité àréaliser, avec rapport filtré• Ajoute et gère les problèmes et les solutions dansl’environnement des PC• Déploie automatiquement des solutions à desproblèmes de compatibilité connus• Envoie/reçoit des informations à partir de OnlineCompatibility ExchangeApplication Compatibility Toolkit 617
  18. 18. Citrix AppDNA : évolution des applicationshttp://www.citrix.com/products/appdna/Exploitation ConsumérisationProjetsBYODApps WebSmart DevicesCloudUser-CentricDélais Coûts ResourcesOptimiserSurveillerEvoluerGérerMigrerMajor / Minor release – Nouvelles ApplicationsService Pack, OS, Modifications d’infrastructure
  19. 19. La console Citrix AppDNA
  20. 20. • Gestion de l’activation des clés d’activation multiple (MAK) et deversions commerciales• Activation en ligne• Activation par proxy• Gestion de l’activation du Service de gestion de clés (KMS)• VAMT peut installer et activer des clés GVLK (client KMS) sur les produits clients• Expérience administrateur similaire à la gestion des clés MAK• Reporting• Intégration à lenvironnement de lentreprise• DMZ – Sous réseau isolé - …• Interface graphique• Ajout et suppression d’ordinateur• Détection des produits• Suivi de l’état d’activation• Gestion des clés de produit• Gestion des données d’activationVolume Activation Management Tool 3.020
  21. 21. • But:• Récupérer les métriques afin dedeterminer si le systèmefonctionne de manière optimal• Utilisation en lab pour valider l’image, drivers, applications,configuration, etc.• Scenarios Attendus:• Créer votre image “master”• Deploiement sur chaque modèle• Exécuter des évaluations et fournirdes rapports• Analyse des résultatsWindows 8 Assesment & Performance
  22. 22. 22Microsoft Assessment & Planning Tool• Outil d’inventaire et d’analyse sans agent• Fournit un statut pour :• Windows 7/8, Office 201x,Internet Explorer• Windows Server 2012, Hyper-V• Windows Azure Platform• Génère des rapports personnalisablesTéléchargeable :http://go.microsoft.com/fwlink/?LinkID=111000MAPInternetExplorerWindows 7/8SoftwareUsageTrackingHeterogeneousServer &DatabaseInventoryWindowsServer 2008R2/2012Hyper-VSQL Server2008 R2/2012Windows AzurePlatformOffice2010/2013
  23. 23. MAP – VAMT - WINDOWSASSESSMENT &PERFORMANCE
  24. 24. Définition de lacible
  25. 25. • Les utilisateurs sont souvent réticent à changer de systèmed’exploitation sauf si :• Vous profitez de cette évolution pour enrichir le portefeuille de servicesautour du poste de travail• Si l’utilisateur final est mis dés le début au sein des préoccupations de l’IT(portail libre-service, amélioration de la productivité, accès permanent à sonenvironnement de travail, …)• Un bon exemple : positionner la sécurité et la mobilité comme nouveauxservices et le portail applicatif Libre-Service de ConfigMgr• Nouvelle version d’OS implique souvent Nouvelle version d’OfficeNe pas se focaliser uniquement sur le déploiementdu nouvel OS
  26. 26. Travaillez partout*Restez efficace lors de vos déplacementsPARE-FEURéseau cellulaire à haut débitDirectAccessSkyDriveLyncSharePointServeurs dedonnéesExchangeAMÉLIORATIONS WINDOWS 8• Accèsviaunserveur localaucoursdesdéplacements• Meilleure montéeencharge• Plussimple àdéployer• Assistantdedéploiement• PartiedurôleserveurRAS• Utilisationdel’infrastructureexistante• Motdepasseunique• Améliorationspourleréseaucellulaire àhautdébitBENEFITS• Persistent internet connection• Easy and secure accessto corporate data behindfirewall• Seamless personaldata access• One device for life and workwhen travellingAVANTAGES• ConnexionInternetpermanente• Accèssimpleetsécuriséauxdonnéesdel’entreprisederrièrelepare-feu• Accèsfacilitéauxdonnéespersonnelles• Unseulappareilpourletravailetlaviepersonnelle* Accès Internet requis
  27. 27. Vos données et applications sur n’importe quelappareil Windows*Une expérience cohérente et personnalisée sur tous lesappareilsApp-V 5 (MDOP) /RemoteApp (RDS)Redirection de dossiers,UE-VConfigManagerParamètres utilisateurParamètres utilisateur + Applis+ Données+ Applis+ DonnéesChiffrement du disque avec BitLocker Chiffrement du disque avec BitLockerAVANTAGES• Changezdappareil,conservezlamêmeexpérience• Expérienceenligneethorsconnexion,cohérenteetpersonnalisée• Lesapplisetlesdonnéessuiventl’utilisateur• Écrituremanuscrite,styletet écrantactile• Gestioncentraliséedesapplisetdesdonnées(IT)• Donnéeslocalesprotégées(IT)* x86
  28. 28. Améliorations Windows 8Branch Cache• Une petite taille des blocs de cacheréduit les besoins en bande passante• Compression intelligente des données• Chiffrement du cache• Capable de monter en chargeImpression• Le document est envoyéautomatiquement à l’imprimante locale ;seule la requête d’impression esttransmise au serveur d’impression dansle datacenterBENEFITS• Users in the branch office candownload and print documentsfaster• Frees up network bandwidth• Saving costs – support morepeople in branch offices withsame hardware; no WANOptimizers neededTravaillez partout*Productivité en agenceAVANTAGES• Les utilisateurs en agence oudans une filiale téléchargent etimpriment plus rapidement desdocuments• La bande passante est préservée• L’entreprise fait des économies :le même matériel gèredavantage d’utilisateurs enagence ; aucun optimiseur deréseau longue distance n’estnécessaire* Accès Internet requis
  29. 29. Sécurité améliorée de bout en boutVos données et vos appareilsAuthentificationsmodernesMatériel et démarrageWindows et pilotesAnti-virusActive DirectorySystem CenterServeurs dedonnées• Démarragesécurisé• Protectioncontreleslogiciels malveillants• BitLocker• AppLockerMDOPChiffrement des donnéesAVANTAGES• Meilleureprotectioncontreleslogicielsmalveillants• Contrôledes applicationsquipeuventêtre utilisées• Protectionaméliorée pourlesdonnéessensibles• Authentificationà plusieursfacteursplussimpleAMÉLIORATIONSWINDOWS8• Démarragesécurisé• ELAM(Early Loadingof AntiMalware)• AméliorationsdeBitlockerToGo• Servicederéputationdesapplications• Authentificationsmodernes• ApplockerpourlesapplicationsMetroAppareil Windows 8AppareilServeurRéseau
  30. 30. Sécurité améliorée de bout en boutVotre environnement en entrepriseAuthentificationsmodernesMatériel et démarrageWindows et pilotesAnti-virusActive DirectorySystem CenterServeurs dedonnées• Démarragesécurisé• Protectioncontreleslogiciels malveillants• BitLocker• AppLockerMDOPChiffrement des donnéesAVANTAGES• Meilleureprotectioncontreleslogicielsmalveillants• Contrôledes applicationsquipeuventêtre utilisées• Protectionaméliorée pourlesdonnéessensibles• Authentificationà plusieursfacteursplussimpleAppareil Windows 8AppareilServeurRéseau• DirectAccess• ForefrontUAG• AppLocker• SecurityConfigurationManager• DynamicAccessControl• MicrosoftBitLockerAdministration andMonitoring• SystemCenterEndpointProtection
  31. 31. Office desktop apps delivery in Office 365 Traditional OfficeClick-to-Run Office on Demand Experience carried over from Office2010Software as a Service Software as a Service Packaged SoftwareWorks without SkyDrive Pro Requires SkyDrive Pro Incremental New Office investmentsAlways up to date or update controlled by admin Always up to date Service Pack updatesStreamlined install-time controls NA Granular install-time controls (OCT)Subscription upgrade rights Subscription upgrade rights Software AssuranceOffline is the key feature Roaming is the key feature Classic control is the key featureFully installed to the machine Transient state Fully installed to the machineFast product streaming Fast product streaming No CTR support; App-V & TSFull-featured Office Excludes some Office features Full functionalityFull add-in support No Outlook, OneNote, or Lync support (Just WebApps)Full add-in supportNo add-in support, but loads what is already thereAvailable for use offline Not intended for offline use Available for use offlineLicensed per user (fixed number of installs) Licensed per user (unlimited uses) Licensed per deviceSubscription only Subscription only Device-basedSign-in required Sign-in required Sign-in optionalRequires admin rights to install No admin rights required Requires admin rights to installStart Menu shortcuts No Start Menu shortcuts Start Menu shortcutsAdded to Add/Remove Programs (ARP) Not in ARP In ARPCustomizations via config.xml, Group Policy and add-ins No customizations Customizations via Office Customization Tool, Group
  32. 32. Mise en œuvre /Déploiement
  33. 33. Stratégies de déploiementLite Touch Installation(LTI)Zero Touch Installation(ZTI)User Driven Installation(UDI)Initiative du ServeurUDI WizardL’utilisateur peut choisir ses options dedéploiementsUser Exp personnalisableMonitoring de l’IT sur les déploiementsContrôle de l’ITVérifications étendues et personnalisablesUser Driven installationUser Driven Installation(UDI)Zero Touch Installation(ZTI)Initiative du ServeurWizard: NonPas d’option de déploiement pour l’utilisateurUser Exp: NonMonitoring de l’IT sur les déploiementsContrôle de l’ITVérifications étendues et personnalisablesZero Touch Installation
  34. 34. Scénarios de déploiement4 Scénarios New ComputerReplace RefreshUpgrade
  35. 35. Déploiement : Diverses briques techniques pour répondre àchaque niveau de maturité de l’entreprise
  36. 36. Approche par couche indépendante (Imaging)Environnement UtilisateurApplications (Individuel)Applications (Rôle)Applications d’entrepriseConfiguration de la sécuritéSystème d’exploitationMatérielPoste de TravailDriversApplications (Core)Look and FeelUpdatesSystème d’exploitationImage de référence
  37. 37. Windows AIK• PE 3.X• USMT 4.0• WSIM• DISM• ImageXADK• PE4.0• USMT 5.0• DSIM• Application CompatibilityToolkit 6.0• Volume ActivationManagement Tool• Windows Performance Toolkit• Windows Assessment ToolkitOutils d’analyse et de déploiement
  38. 38. • “Refresh”– Capture des données utilisateur d’un OS Windows existant– Effacement de l’ancien OS (idéalement sans reformatage dela partition)– Applique le nouvel OS et ses applications– Restaure les données utilisateurs• “Replace”– Capture des données utilisateur vers un partage réseau ouun media externe (disque USB)– Formatage et installation du nouvel OS– Récupération des données via LAN / USBScenarios d’usage d’USMT
  39. 39. • Migration des « hard links »– Permet la migration de fichiers locauxsans copier ni bouger les fichiers– Effectue les tâches de migration en 3xmoins de temps• Volume Shadow Copy– Capture les fichiers même quand ils sonten cours d’utilisationUser State Migration Tool
  40. 40. MDT 2012 UPDATE 1 –CONFIGMGR 2012 SP1 –INTÉGRATIONMDT/CONFIGMGR
  41. 41. 4 ouvrages écrits par 13 Microsofteeshttp://www.editions-eyrolles.com/livres/Windows-8-pour-les-professionnels
  42. 42. Formez-vous en ligneRetrouvez nos évènementsFaites-vous accompagnergratuitementEssayer gratuitement nossolutions ITRetrouver nos expertsMicrosoftPros de l’ITDéveloppeurswww.microsoftvirtualacademy.comhttp://aka.ms/generation-apphttp://aka.ms/evenements-developpeurshttp://aka.ms/itcamps-franceLes accélérateursWindows Azure, Windows Phone,Windows 8http://aka.ms/telechargementsLa Dev’Team sur MSDNhttp://aka.ms/devteamL’IT Team sur TechNethttp://aka.ms/itteam

×