Cette session présente les différents outils et méthodologies recommandées pour le déploiement de vos nouveaux clients. Grâce à cette session vous aurez la capacité à déployer de manière optimale vos postes clients Windows 8.
Protéger ses données, identités & appareils avec Windows 10
Déploiement de Windows 8
1. Donnez votre avis !
Depuis votre smartphone, sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays
http://notes.mstechdays.fr
2. Déploiement de Windows 8
CLI311
Aurélien Bonnin / Mathieu Kindelberger
vNext
Yann Seyroles
Microsoft
Entreprise / IT / Serveurs / Réseaux / Sécurité
4. 2
Scénarios Windows 8 pour les
organisations
4
2
Priseencharge
desutilisateursnomades
1,2
Tablette sans
compromis
1
Meilleure productivité
lors des déplacements
Sécurité améliorée
de bout en bout
Administration
et virtualisation
4
1 Accès à Internet requis
2 Software Assurance (SA) pour Windows requise
3 MDOP (Microsoft Desktop Optimization Pack) requis
4 Windows 8 Professionnel requis
3
5. • Windows 8 s’installe à partir d’un
disque USB 3.0
– USB 3.0 / “SuperSpeed,” >
5Gb/s
– Certaines machines (ex:slates)
n’auront pas de IDE ou SATA
– Peut être un disque interne –
USB ne veut pas dire “externe”
Boot USB 3.0
6. • La prochaine étape pour l’USB 3.0:
• Installation & Utilisation de Windows 8
sur un USB 3.0 (SSD, USB, DD)
• Fonctionne avec ou sans UEFI
• Provisioning des “USB 3.0” :
• Assistant pour une installation
standard. WIM sur le disque, en cours
d'exécution à travers le processus
OOBE standard
• MDT peut offrir une automatisation
supplémentaire, y compris la
configuration de pré-démarrage
(ordinateur nommer, jonction de
domaine, correctifs en mode hors
connexion, injection pilote, etc.)
Windows To Go
7. • Identique à la version serveur, avec
un pré requis materiel :
• Windows 8 64-bit
• 4GB RAM or more
• Hardware-assisted virtualization
• Second-level address translation (SLAT)
support
• MDT peut détecter SLAT
Hyper-V Client
8. • Nouveau format de disque
• GPT au lieu MBR
• Partitions Multiple
• BCD pas sur le disque
• FAT32 boot partition, media
• Machine Windows 8 logo
• UEFI 2.3.1
• POST Rapide, boot donc plus
rapide
• Support PXE
• Pré-config des volumes dans
ConfigMgr 2012 SP1 pour UEFI et
BIOS avec détection automatique
UEFI
9. • Couche de sécurité UEFI
• UEFI vérifie le boot loader
• Peut être configuré pour verifier les
fichiers uniquement
• Windows 8 hardware certification
• Boot possible pour autres OSes
(x86/x64)
• Ne pas activer dans le firmware si l’OS
ne le supporte pas (XP par exemple)
Secure Boot
10. • Chiffrement de l’espace utilisé
uniquement.
• Changement du mot de passe
et du code confidentiel par
l’utilisateur.
• Déverrouillage réseau.
• Pre-provision BitLocker.
Bitlocker
11. Nouveaux défis de déploiement :
• Pas de clavier
• Ecran Tactile
• Pas de LAN filaire
Utilisation attendue :
• Clavier USB
• Station d’accueil
(Ethernet/USB)
Windows 8 – Slates et Tablettes
12. •Les usages actuels autour du Poste de Travail
•Les services proposés autour du Poste de Travail
•Quels sont les axes d’améliorations ?
•Cartographie précise du poste et des applications
Analyse de
l’existant
•Ateliers de présentation des nouveautés
•Définir un nouveau catalogue de services autour du Poste de travail
•Positionner la sécurité et la mobilité au cœur de la nouvelle solutionDéfinition de la cible
•Mise en place du nouveau catalogue de services
•Promotion de la solution sur une phase pilote, sur une population
sponsor
•Accélérer l’adoption utilisateur avec la Gestion du changement
Mise en œuvre
Approche projet Evolution Poste de Travail
13. • Desktop Deployment Planning Services
• Avantage de la Software Assurance
• 1, 3, 5, 10 ou 15 jours de services
• Session d’Architecture Design
• Workshop/Ateliers de présentation des solutions
• Proof Of Concept
• Divers sujets :
• Office 2013 et Windows 8
• Windows 8 Core PoC
• Office 365 ProPlus PoC, …
Le programme DDPS
15. Assessment and Deployment Kit
• Outils d’analyse et de déploiement
Windows 8 sont maintenant inclus
dans “Assessment and Deployment Kit”
(ADK)
• ADK disponible à partir du Download
Center
• Pas de support ARM. ARM ne peut
être masterisé
• Peut être installé sur Windows 7,
Windows Server 2008 R2, et supérieur
Outils d’analyse et de déploiement
16. Windows AIK
• PE 3.X
• USMT 4.0
• WSIM
• DISM
• ImageX
ADK
• PE4.0
• USMT 5.0
• DSIM
• Application Compatibility Toolkit 6.0
• Volume Activation Management
Tool
• Windows Performance Toolkit
• Windows Assessment Toolkit
Outils d’analyse et de déploiement
17. • Analyse vos applications, sites Web et ordinateurs
• Évalue les déploiements du système d’exploitation
ou l’impact des mises à jour
• Rationalise et organise les applications, les sites
Web et les ordinateurs
• Classe par priorité les tâches de compatibilité à
réaliser, avec rapport filtré
• Ajoute et gère les problèmes et les solutions dans
l’environnement des PC
• Déploie automatiquement des solutions à des
problèmes de compatibilité connus
• Envoie/reçoit des informations à partir de Online
Compatibility Exchange
Application Compatibility Toolkit 6
17
18. Citrix AppDNA : évolution des applications
http://www.citrix.com/products/appdna/
Exploitation ConsumérisationProjets
BYOD
Apps Web
Smart Devices
Cloud
User-Centric
Délais Coûts Resources
Optimiser
Surveiller
EvoluerGérerMigrer
Major / Minor release – Nouvelles Applications
Service Pack, OS, Modifications d’infrastructure
20. • Gestion de l’activation des clés d’activation multiple (MAK) et de
versions commerciales
• Activation en ligne
• Activation par proxy
• Gestion de l’activation du Service de gestion de clés (KMS)
• VAMT peut installer et activer des clés GVLK (client KMS) sur les produits clients
• Expérience administrateur similaire à la gestion des clés MAK
• Reporting
• Intégration à l'environnement de l'entreprise
• DMZ – Sous réseau isolé - …
• Interface graphique
• Ajout et suppression d’ordinateur
• Détection des produits
• Suivi de l’état d’activation
• Gestion des clés de produit
• Gestion des données d’activation
Volume Activation Management Tool 3.0
20
21. • But:
• Récupérer les métriques afin de
determiner si le système
fonctionne de manière optimal
• Utilisation en lab pour valider l’
image, drivers, applications,
configuration, etc.
• Scenarios Attendus:
• Créer votre image “master”
• Deploiement sur chaque modèle
• Exécuter des évaluations et fournir
des rapports
• Analyse des résultats
Windows 8 Assesment & Performance
22. 22
Microsoft Assessment & Planning Tool
• Outil d’inventaire et d’analyse sans agent
• Fournit un statut pour :
• Windows 7/8, Office 201x,
Internet Explorer
• Windows Server 2012, Hyper-V
• Windows Azure Platform
• Génère des rapports personnalisables
Téléchargeable :
http://go.microsoft.com/fwlink/?LinkID=111000
MAP
Internet
Explorer
Windows 7/8
Software
Usage
Tracking
Heterogeneous
Server &
Database
Inventory
Windows
Server 2008
R2/2012
Hyper-V
SQL Server
2008 R2/2012
Windows Azure
Platform
Office
2010/2013
25. • Les utilisateurs sont souvent réticent à changer de système
d’exploitation sauf si :
• Vous profitez de cette évolution pour enrichir le portefeuille de services
autour du poste de travail
• Si l’utilisateur final est mis dés le début au sein des préoccupations de l’IT
(portail libre-service, amélioration de la productivité, accès permanent à son
environnement de travail, …)
• Un bon exemple : positionner la sécurité et la mobilité comme nouveaux
services et le portail applicatif Libre-Service de ConfigMgr
• Nouvelle version d’OS implique souvent Nouvelle version d’Office
Ne pas se focaliser uniquement sur le déploiement
du nouvel OS
26. Travaillez partout*
Restez efficace lors de vos déplacements
PARE-FEU
Réseau cellulaire à haut débit
DirectAccessSkyDrive
Lync
SharePoint
Serveurs de
données
Exchange
AMÉLIORATIONS WINDOWS 8
• Accèsviaunserveur localaucoursdes
déplacements
• Meilleure montéeencharge
• Plussimple àdéployer
• Assistantdedéploiement
• PartiedurôleserveurRAS
• Utilisationdel’infrastructureexistante
• Motdepasseunique
• Améliorationspourleréseaucellulaire à
hautdébit
BENEFITS
• Persistent internet connection
• Easy and secure access
to corporate data behind
firewall
• Seamless personal
data access
• One device for life and work
when travelling
AVANTAGES
• ConnexionInternetpermanente
• Accèssimpleetsécuriséaux
donnéesdel’entreprisederrièrele
pare-feu
• Accèsfacilitéauxdonnées
personnelles
• Unseulappareilpourletravailetla
viepersonnelle
* Accès Internet requis
27. Vos données et applications sur n’importe quel
appareil Windows*
Une expérience cohérente et personnalisée sur tous les
appareils
App-V 5 (MDOP) /
RemoteApp (RDS)
Redirection de dossiers,
UE-V
ConfigManager
Paramètres utilisateur
Paramètres utilisateur + Applis
+ Données
+ Applis+ Données
Chiffrement du disque avec BitLocker Chiffrement du disque avec BitLocker
AVANTAGES
• Changezd'appareil,conservezla
mêmeexpérience
• Expérienceenligneethors
connexion,cohérenteet
personnalisée
• Lesapplisetlesdonnéessuivent
l’utilisateur
• Écrituremanuscrite,styletet écran
tactile
• Gestioncentraliséedesappliset
desdonnées(IT)
• Donnéeslocalesprotégées(IT)
* x86
28. Améliorations Windows 8
Branch Cache
• Une petite taille des blocs de cache
réduit les besoins en bande passante
• Compression intelligente des données
• Chiffrement du cache
• Capable de monter en charge
Impression
• Le document est envoyé
automatiquement à l’imprimante locale ;
seule la requête d’impression est
transmise au serveur d’impression dans
le datacenter
BENEFITS
• Users in the branch office can
download and print documents
faster
• Frees up network bandwidth
• Saving costs – support more
people in branch offices with
same hardware; no WAN
Optimizers needed
Travaillez partout*
Productivité en agence
AVANTAGES
• Les utilisateurs en agence ou
dans une filiale téléchargent et
impriment plus rapidement des
documents
• La bande passante est préservée
• L’entreprise fait des économies :
le même matériel gère
davantage d’utilisateurs en
agence ; aucun optimiseur de
réseau longue distance n’est
nécessaire
* Accès Internet requis
29. Sécurité améliorée de bout en bout
Vos données et vos appareils
Authentifications
modernes
Matériel et démarrage
Windows et pilotes
Anti-virus
Active Directory
System Center
Serveurs de
données
• Démarragesécurisé
• Protectioncontreleslogiciels malveillants
• BitLocker
• AppLocker
MDOP
Chiffrement des données
AVANTAGES
• Meilleureprotectioncontreles
logicielsmalveillants
• Contrôledes applicationsqui
peuventêtre utilisées
• Protectionaméliorée pourles
donnéessensibles
• Authentificationà plusieurs
facteursplussimple
AMÉLIORATIONSWINDOWS8
• Démarragesécurisé
• ELAM(Early Loadingof AntiMalware)
• AméliorationsdeBitlockerToGo
• Servicederéputationdesapplications
• Authentificationsmodernes
• ApplockerpourlesapplicationsMetro
Appareil Windows 8
Appareil
Serveur
Réseau
30. Sécurité améliorée de bout en bout
Votre environnement en entreprise
Authentifications
modernes
Matériel et démarrage
Windows et pilotes
Anti-virus
Active Directory
System Center
Serveurs de
données
• Démarragesécurisé
• Protectioncontreleslogiciels malveillants
• BitLocker
• AppLocker
MDOP
Chiffrement des données
AVANTAGES
• Meilleureprotectioncontreles
logicielsmalveillants
• Contrôledes applicationsqui
peuventêtre utilisées
• Protectionaméliorée pourles
donnéessensibles
• Authentificationà plusieurs
facteursplussimple
Appareil Windows 8
Appareil
Serveur
Réseau
• DirectAccess
• ForefrontUAG
• AppLocker
• SecurityConfigurationManager
• DynamicAccessControl
• MicrosoftBitLockerAdministration and
Monitoring
• SystemCenterEndpointProtection
31. Office desktop apps delivery in Office 365 Traditional Office
Click-to-Run Office on Demand Experience carried over from Office
2010
Software as a Service Software as a Service Packaged Software
Works without SkyDrive Pro Requires SkyDrive Pro Incremental New Office investments
Always up to date or update controlled by admin Always up to date Service Pack updates
Streamlined install-time controls NA Granular install-time controls (OCT)
Subscription upgrade rights Subscription upgrade rights Software Assurance
Offline is the key feature Roaming is the key feature Classic control is the key feature
Fully installed to the machine Transient state Fully installed to the machine
Fast product streaming Fast product streaming No CTR support; App-V & TS
Full-featured Office Excludes some Office features Full functionality
Full add-in support No Outlook, OneNote, or Lync support (Just Web
Apps)
Full add-in support
No add-in support, but loads what is already there
Available for use offline Not intended for offline use Available for use offline
Licensed per user (fixed number of installs) Licensed per user (unlimited uses) Licensed per device
Subscription only Subscription only Device-based
Sign-in required Sign-in required Sign-in optional
Requires admin rights to install No admin rights required Requires admin rights to install
Start Menu shortcuts No Start Menu shortcuts Start Menu shortcuts
Added to Add/Remove Programs (ARP) Not in ARP In ARP
Customizations via config.xml, Group Policy and add-ins No customizations Customizations via Office Customization Tool, Group
33. Stratégies de déploiement
Lite Touch Installation
(LTI)
Zero Touch Installation
(ZTI)
User Driven Installation
(UDI)
Initiative du Serveur
UDI Wizard
L’utilisateur peut choisir ses options de
déploiements
User Exp personnalisable
Monitoring de l’IT sur les déploiements
Contrôle de l’IT
Vérifications étendues et personnalisables
User Driven installation
User Driven Installation
(UDI)
Zero Touch Installation
(ZTI)
Initiative du Serveur
Wizard: Non
Pas d’option de déploiement pour l’utilisateur
User Exp: Non
Monitoring de l’IT sur les déploiements
Contrôle de l’IT
Vérifications étendues et personnalisables
Zero Touch Installation
35. Déploiement : Diverses briques techniques pour répondre à
chaque niveau de maturité de l’entreprise
36. Approche par couche indépendante (Imaging)
Environnement Utilisateur
Applications (Individuel)
Applications (Rôle)
Applications d’entreprise
Configuration de la sécurité
Système d’exploitation
Matériel
Poste de Travail
Drivers
Applications (Core)
Look and Feel
Updates
Système d’exploitation
Image de référence
37. Windows AIK
• PE 3.X
• USMT 4.0
• WSIM
• DISM
• ImageX
ADK
• PE4.0
• USMT 5.0
• DSIM
• Application Compatibility
Toolkit 6.0
• Volume Activation
Management Tool
• Windows Performance Toolkit
• Windows Assessment Toolkit
Outils d’analyse et de déploiement
38. • “Refresh”
– Capture des données utilisateur d’un OS Windows existant
– Effacement de l’ancien OS (idéalement sans reformatage de
la partition)
– Applique le nouvel OS et ses applications
– Restaure les données utilisateurs
• “Replace”
– Capture des données utilisateur vers un partage réseau ou
un media externe (disque USB)
– Formatage et installation du nouvel OS
– Récupération des données via LAN / USB
Scenarios d’usage d’USMT
39. • Migration des « hard links »
– Permet la migration de fichiers locaux
sans copier ni bouger les fichiers
– Effectue les tâches de migration en 3x
moins de temps
• Volume Shadow Copy
– Capture les fichiers même quand ils sont
en cours d’utilisation
User State Migration Tool
41. 4 ouvrages écrits par 13 Microsoftees
http://www.editions-eyrolles.com/livres/Windows-8-pour-les-professionnels
42. Formez-vous en ligne
Retrouvez nos évènements
Faites-vous accompagner
gratuitement
Essayer gratuitement nos
solutions IT
Retrouver nos experts
Microsoft
Pros de l’ITDéveloppeurs
www.microsoftvirtualacademy.comhttp://aka.ms/generation-app
http://aka.ms/evenements-
developpeurs
http://aka.ms/itcamps-france
Les accélérateurs
Windows Azure, Windows Phone,
Windows 8
http://aka.ms/telechargements
La Dev’Team sur MSDN
http://aka.ms/devteam
L’IT Team sur TechNet
http://aka.ms/itteam