migration windows xp vers win7ouwin8, etude cas client, presentation architecture mdt 2013
DESCRIPTION
Migration windows xp vers win7ou win8, etude cas client, presentation architecture mdtTRANSCRIPT
Présentation architecture MDT pour déploiements de masse
KS Equipe « devices »
Loïc BILLET [email protected] Windows Devices Poste Clienthttp://blogs.technet.com/windowsfr http://lnkd.in/dhr7D-5 http://facebook.com/loic.billet.50 @loicbil
Architecture MDT pour déploiement de masse : 20000 poste de Windows Xp vers Windows7
Rappel du besoin client:
Migration de 20 000 postes de XP vers Win7 et 8.1 (tablettes)
1 site de déploiement des nouvelles machines Ou prestaging chez un partenaire
1 site parisien avec 10 000 postes
10 sites moyen avec 300 à 2 000 postes connecté en WAN dans différents pays
X sites secondaires avec 5 à 20 postes et une connectivité RTC dans différents pays
Pour le moment notre déploiement nous prend un temps fou, on doit déplacer des techniciens sur les gros sites et les sites distants nous envoie les machines via transporteur pour être installées.
J’ai du Windows XP 32 avec une partition et des données en local sur les postes stockées un peu partout car mes utilisateurs sont administrateurs. Je souhaite retourner dans un scénario standard avec des utilisateurs non admin.
Architecture MDT pour déploiement de masse : 20000 poste de Windows Xp vers Windows7
Je souhaite migrer vers du Windows 7 Entreprise x64 afin de pouvoir prendre en charge les trois langues principales de mon environnement à savoir Français, Norvégien et Anglais.
J’ai trois type de poste fonctionnel :
VIP : applications spécifique et Bitlocker
Standard : applications diverses
Kiosk : Pas d’explorer, IE en mode kiosk uniquement. Les postes ne sont pas joint au domaine mais doivent avoir le même paramétrage que mes postes en domaine lors de leur déploiement. En pièce jointe un extrait de mes GPO.
Je souhaite que soit prise en compte l’arrivée de Windows 8.1 car nous allons très probablement déployer des tablettes Windows 8.1 à partir de Juillet 2014.
Si il est possible de créer une solution de réinstallation automatisée des postes avec récupération des données je suis très intéressé afin de pouvoir limiter les coûts de support sur mes sites distants.
1 site de déploiement des nouvelles machinesprestaging chez un
partenaire
« OEM »
1 site parisien avec 10000 postes
Architecture MDT pour déploiement de masse : 20000 poste de Windows Xp vers Windows7&8
10 sites moyen avec 300 à 2 000 postes connecté en WAN dans différents pays
WAN
X sites secondaires avec 5 à 20 postes et une connectivité RTC dans différents pays
RTCFrance
Angleterre
Norvège
Outil MDTpermet de faciliter le déploiement, la migration
MDT Microsoft Deployment Toolkit
Notez que MDT n’est pas un produit, mais un “Solution Accelerator”. De ce fait, les versions de MDT ne sont supportés qu’un an après qu’une nouvelle version soit sortie
http://support.microsoft.com/kb/2872000 Blog « Windows et plus si affinité » http://blogs.technet.com/b/windowsfr/
MDT le cycle de vie
Microsoft Deployment• Novembre 2007
BDD 2007 Update 2• Mars 2008
Microsoft Deployment Toolkit 2008• Mars 2008
Microsoft Deployment Toolkit 2008 Update 1• Août 2008
Microsoft Deployment Toolkit 2010• Septembre 2009
• Fin de Support: Septembre 2011
Microsoft Deployment Toolkit 2010 Update 1• Septembre 2010
• Fin de Support: Avril 2013
Microsoft Deployment Toolkit 2012• Avril 2012• Fin de Support: Août 2013
Microsoft Deployment Toolkit 2012 Update 1• Août 2012• Fin de Support: Octobre 2014
Microsoft Deployment Toolkit 2013• Octobre 2013
Now
Une console MMC +WAIK (Windows automated Installation Kit)Un partage de fichier (scripts .wsf, .ini, .xml ,.wim, .iso, .inf, .cab, .msi, .sdb, .pol, .logUn média pour booter (Clé ou disque dur USB,DVD, BLURAY, ISO sur PXE)
MDT
Scénario LANvia gigabit
« 1 site parisien avec 10000 postes »
MDT, DS, WDS
France
OSApplication Drivers Task Sequences
Ordinateur vierge, rien sur le disque dur:Boot en PXE via WDS, F12
Windows Images
ApplicationsDrivers
Distribution share
Windows Update Patches
MDT
LAN
Déplacement des techniciens sur gros sites
« Pour le moment notre déploiement nous prend un temps fou, on doit déplacer des techniciens sur les gros sites …
?
France
Angleterre
Scénario WANvia linked deploymentshares
« 10 sites moyen avec 300 à 2 000 postes connecté en WAN dans différents pays »
WAN
MDT DS
France
Angleterre
OSApplication Drivers Task Sequences
LDS allows you to copy a subset (or all if you choose) of components to replicate to another machine
LDS
MDT
MDT
Windows Images
Applications
Drivers
Windows Update Patches
Création dulinkeddeploymentshare
\\W8SERVER\Deploymentshare2$
Envoi des machines par transporteur
« les sites distants nous envoie les machines via transporteur pour être installées. »
Norvege
France
?
Risques de vols, casse, assurance, coût élevé
Scénario RTCavec médias
« X sites secondaires avec 5 à 20 postes et une connectivité RTC dans différents pays »
Link RTC(Réseau téléphonique commuté)
MDT DS
France
Norvege
OSApplication Drivers Task Sequences
Bare Metal
Création media bootableIncluding MDT share withAll components
Media bootable Création media bootableIncluding MDT share withAll components
DiskpartCopie du WIM comprenenant le deployment share avec tous les composants (imageX /apply)Copie partition boot WINPE ou BCDBOOT pour rendre la wim bootable
Scenario WindowsToGO possible
Utilisateurs administrateur localvers utilisateursnon admins
« J’ai du Windows XP 32 avec une partition et des données en local sur les postes stockées un peu partout car mes utilisateurs sont administrateurs. Je souhaite retourner dans un scénario standard avec des utilisateurs non admin. »
User data
Sauvegarde documents vers un share serveur?USMT Loadstate & scanstate /hardlink?
WindowsXP 32bits vers Windows7 X64
Scénario “Refresh”
x64 WinPE can
deploy only x64 Os
From XP, USMT
migrate documents
and accounts onlyApplications winXP vers win7?
Prise en charge de3 langues
« Je souhaite migrer vers du Windows 7 Entreprise x64 afin de pouvoir prendre en charge les trois langues principales de mon environnement à savoir Français, Norvégien et Anglais. »
Online
Depuis un CD acheté? Depuis un site web? OEMs and system builders must acquire LIPs from the Microsoft Web site? Double-click the .mlc file.
ou
pendant le paramétrage de l’OS avant capture sysprep, runing operating system: http://technet.microsoft.com/en-us/library/dd744278
Avec Dism /online /Add-Package /PackagePath:C:\test\LangPacks\lp.cab
ou
AvecLpksetup.exe on a running operating system
en ligne de commande: lpksetup /i * /p <language_pack_path>
Ou
Unnatended answer file during an unattended installation pendant l’installation, dans la task sequence during auditUser ou oobeSystem
Create Synchronous Command lpksetup.exe /i fr-FR /r /p %SYSTEMDRIVE%\LangPacks
Ensuite, changer la langue dans « regional and language options »
Offline
Dism /Image:C:\test\offline /ScratchDir:C:\Scratch /Add-Package /PackagePath:C:\packages\package1.cab /PackagePath:C:\packages\package2.cab
Offline: on
pourra ajouter
d’autres langues
+tard
3 typs de devices:VIPStandardKiosk
J’ai trois type de poste fonctionnel :
VIP : applications spécifique et Bitlocker
Standard : applications diverses
Kiosk : Pas d’explorer, IE en mode kiosk uniquement. Les postes ne sont pas joint au domaine mais doivent avoir le même paramétrage que mes postes en domaine lors de leur déploiement. En pièce jointe un extrait de mes GPO.
Le fichier de configuration a ses limites:
+de poste différents = plus de sections dans le customsettings.ini
=> Nous pouvons utiliser une base de donnée
Inventaire desdevices avec une bas de données
Pourquoi une base de donnée?
2014: Epoque du devices unique par utilisateur (BYOD, CYOD en couleur,…)
Chaque device est différent, l’utilisateur veut un poste de travail PERSONNALISE à son image.
Une multitude de devices, d’UC, d’écrans (tactile, non tactiles) de drivers, d’applications à prendre en compte lors du déploiement
Le Customsettings.ini a ses limites.
Déploiement beaucoup plus simple avec la base de donnée.
1908: Henri ford: « pour votre automobile, vous avez le choix de la couleur, du moment que vous choisissez le noir »
Detection automatique du device
VIP : applications spécifique et Bitlocker
1step avec une condition?
BDD: goupe VIP=bitlocker
Standard : applications diverses
Kiosk: IE en mode kiosk
Microsoft Security Compliance Manager 2.0 (SCM) baselines
GPOPackPath = name in the DS\Template\GPOPacks folder]
MDT
Base de données
MACADDRESS NAME Role
00:32:A1:43:12:FF:56:E4 Computer1 InstallWin8x64VIP
SECURISE
TablettesWindows8.1Scénario « OEM »
Je souhaite que soit prise en compte l’arrivée de Windows 8.1 car nous allons très probablement déployer des tablettes Windows 8.1 à partir de Juillet 2014.
You should not
install both
WAIK and ADK
on the same
computer
WAIK for Win7ADK for WIn8
1 site de déploiement des nouvelles machinesprestaging chez un
partenaire
« OEM »
le partenaire est autonome pour préparer les 10000 tablettes sous Windows 8.1
Scénario « OEM »
MDT ADK
Prestaging partenaire Nous lui
fournissons les compoantsOSApplication Drivers …
MDT Local sur share ou mediaTask sequence OEM: install
Réinstallationautomatisée
Si il est possible de créer une solution de réinstallation automatisée des postes avec récupération des données je suis très intéressé afin de pouvoir limiter les coûts de support sur mes sites distants.
Scénario « custom
refresh image »
WinRE Customization
Dism /mount-image /imagefile:c:\mount\windows\windows\system32\recovery\winre.wim /index:1 /mountdir:C:\mount
Possibilité de créer une partition WinPE qui effectue un “refresh” du poste avec USMT /hardlink:
-en se connectant à un share serveur
-en réinstallant depuis uniquement ce media (EOM)
WinRE=WinPE+tools
Pour info, il est possible d’ajouter des outils “maison” de diagnostic au boot de WinRE (custom WinPE):
<?xml version="1.0" encoding="utf-8"?> <!-- WinREConfig.xml --> <Recovery> <RecoveryTools> <RelativeFilePath>OEMDiagnostics.exe</RelativeFilePath> <CommandLineParam>/param1 /param2</CommandLineParam> </RecoveryTools> </Recovery>
Réinstallationautomatisée
You can only add one
custom tool to the
Windows RE boot options
menus
Create Media to Run Push-Button Reset Features (ResetConfig.xml)
Restauration complete du PC en démarrant sur le media (DVD, clé USB, HD)
RéinstallationautomatiséeScénario avecWindows 8.1
The PC firmware/BIOS
must be configured so
that the PC can boot
from the media (USB
drive or DVD drive).
Exmple de script WinPE MDT task image refresh:
Deploiement automatique du master (système et applications)
Restauration des données depuis un lecteur réseau sur un serveur distant
© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION
Questions / Réponses Loïc BILLET [email protected] Windows Devices Poste Clienthttp://blogs.technet.com/windowsfr http://lnkd.in/dhr7D-5 http://facebook.com/loic.billet.50 @loicbil