Ce document détaille les étapes et considérations pour déployer Windows 10, incluant l'inventaire matériel et logiciel, ainsi que les outils et méthodes appropriés pour une mise à jour réussie. Il aborde également la gestion de la télémétrie, la compatibilité des applications, et les différentes stratégies de déploiement, telles que la mise à jour in-place et le provisionnement dynamique. Les meilleurs pratiques et des liens vers des ressources supplémentaires sont également fournis pour aider à la préparation et à l'exécution du déploiement.

1. Comment déployer Windows 10 ?
(et garder votre job...)

2. Mark Stuart Cochrane
Gérard Gasganias
Architecte Core Infrastructure
vNext
Windows Technical Sales
Microsoft

3. Une bonne préparation
Une bonne exécution

4. Postes cibles
- Inventaire matériel : RAM, espace disque, présence TPM...
- Inventaire applications : versions & langues
Infrastructure
• Outil de management, télé-distribution, gestion des correctifs
• Réseau & Stockage
• AD : ADMX, GPO
Applications
• Système : AV, VPN, chiffrement disque
• Web : navigateur (Enterprise mode IE11), intranet
• Compatibilité applications métier
Les éléments à vérifier
N° 4

5. IE11 (paramètres Enterprise Mode IE de Win7 réutilisables)
Edge…
Préparation
Test des applications
N° 5
Quoi Remarques
Pre-Flight check Option de ligne de commande du SETUP Orienté technique
Upgrade Analytics Upload de données vers OMS/UA +
moulinette Azure
www.readyforwindows.com/
App-DNA Environnement complet de validation Payant (par application)
Solutions "maison" Automate scripté + VMs,…etc.
Mise à disposition de VM aux AppOwner

6. Suivi de la compatibilité des mises à jour
• Restitution ciblée de la télémétrie
Identification des problèmes
• Détail par application et driver
• Suggestion de résolution
Permet de cibler les déploiements
Inscrivez-vous (gratuitement) ici :
http://www.microsoft.com/en-us/WindowsForBusiness/upgrade-analytics
Préparation
Upgrade Analytics
N° 6

7. Préparation
Upgrade Analytics
N° 7

8. Demo

9. Circuit de validation des correctifs
Circuit de validation des fonctionnalités
Quand mettre à jour ? Laisser l'utilisateur choisir ?
• Utilisateurs (Change Management, indisponibilité du poste...
"communautés" internes)
• Pilotes : Qui & Quand (50 en Insider, 500-1000 en Pilot, reste en Prod)
Reporting
Gestion des Rings (voir HINV sur 1607 sans EFS)
• Impacts sur écosystème (AV,GPO, Apps, Management, LAN,Helpdesk...)
• Impacts sur budgets (gros projet / 5 ans --> FTE)
Préparation
Gestion du cycle de vie (WaaS)
N° 9

10. Une bonne exécution
Une bonne préparation

11. Quelle méthode ?
N° 11
Wipe-and-Load
#Vieilleécole
Process Traditionnel
Capture données et paramétrage
Déploiement (custom) master
Injection des drivers
Installation des apps additionnelles
Restauration données et paramétrage
In-Place
#Windowsfaitlejob
Préserve données, paramétrage, applications
et drivers
Installation de l’image standard
Restore everything
WIM standard, personnalisation possible
après coup
Recommandé pour l’existant Windows 7/8/8.1
Provisioning
#Lepetitnouveau
Configuration de nouveaux devices
Transformation en device d’entreprise
Ajout de configuration et d’applications
critiques à l’entreprise

12. Recommandé pour les postes W7/W8, même si ….
• Pas toujours possible (32->64 bits, Bios-UEFI, partitions)
• Attention aux packs de langues (réinstallation nécessaire)
• Tous les drivers ne sont pas conservés (display, bluetooth)
– Dynamic Update est votre ami
– A prévoir (en TS, Setup.exe /InstallDrivers)
• Certains paramètres/applications peuvent être repositionnés
• La taille compte !
– Choisissez le bon outil : WU – WUfB – WSUS – SCCM
– Optimisez la bande passante : BranchCache – Delivery Optimization,
Nomad (1E)
Méthodes de déploiement
In-Place Upgrade
N° 12

13. Principe : transformer un PC « neutre » en PC d’entreprise par
l’application d’un fichier de paramétrage.
• "Zero master"
• Les drivers sont les bons (fournis nativement par le constructeur)
• De nombreux paramètres peuvent être modifiés
– Navigateur, version, sécurité, connectivité, applications, ….etc.
Et pour les « Trialware » pré-installés ?
• Par script 
• Obtenir de votre fournisseur un PC « propre », comme la Surface par
exemple 
Méthodes de déploiement
Provisionnement dynamique (ICD)
N° 13

14. Les outils évoluent :
• Nouvelle version de l’ADK (Août)
• MDT 2013 Update 2
• SCCM 1606 pour Windows 1607 !
– Windows 10 Servicing
– Séquence de tâches
Méthodes de déploiement
Master traditionnel
N° 14

15. BIOS -> UEFI (Dell, Lenovo and HP)
fourni par 1E, uniquement pour SCCM (pas MDT)
Support du chiffrement de surface
(si filter drivers dans WinPE; Bitlocker=OK)
Penser au stockage
hardlink impossible si BIOS+MBR -> UEFI+GPT)
DEP
Vérification de l’espace disponible (2 x C:Windows)
Tri dans les drivers
Séquence de tâches
Quelques précautions/astuces
N° 15

16. • Des applications critiques
• Du réseau
• Du nouveau cycle de vie de Windows
• Des utilisateurs
Donc, si vous voulez changer de job,
ne vous occupez pas :
N° 16

17. Delivery optimization :
https://blogs.technet.microsoft.com/mniehaus/2016/08/16/windows-
10-delivery-optimization-and-wsus-take-2/
ADK Windows 10 :
https://developer.microsoft.com/en-us/windows/hardware/windows-
assessment-deployment-kit
Windows As A Service :
https://technet.microsoft.com/en-us/itpro/windows/manage/waas-
update-windows-10
Upgrade Insights :
http://www.microsoft.com/en-us/WindowsForBusiness/upgrade-
analytics
Ressources utiles
N° 17

18. N° 18

19. @microsoftfrance @Technet_France @msdev_fr
N° 19

20. N° 20