Livre Blanc

Dployer
Windows 7
en entreprise

Dployer Windows 7 en entreprise

Dployer Windows 7 en entreprise

Dot de nouveaux outils de scurit, de mobilit et dadministration des parcs de postes de travail, le
systme dexploitation Windows 7 offre une meilleure productivit aux entreprises. Mais pour profiter
plein de ces avances, un dploiement rigoureux, bien pens en amont, simpose.

e dploiement de Windows 7 figure aujourdhui sur la to-do-list de nombreux dirigeants et DSI. Non sans
raisons. Dot dune interface graphique rapide et conviviale, ce nouveau systme dexploitation, qui sappuie sur un noyau Windows Vista, est plus lger que ses ans. Disponible en versions 32 et 64 bits, il bnficie dune multitude dinnovations amliorant la scurit et la productivit des collaborateurs, dont une nouvelle
barre des tches, plus ergonomique, un systme innovant de jump lists (des raccourcis vers les documents
et les applications les plus utiliss) et une console de gestion des priphriques (Device Stage), etc

Les avantages noter

Compatibilit. Bas sur le mme noyau que Windows Vista, Windows 7 est compatible avec
lessentiel des applications tournant sous Vista (on estime que 10 millions de postes de travail
sont actuellement quips de cet OS en France). Le systme a par ailleurs t optimis pour tous
les ordinateurs, des mini-PC aux stations de travail les plus volues.

Recherche. Windows 7 embarque des fonctionnalits de recherche fdre permettant de

rechercher des documents - localement ou distance - sur un rseau dentreprise, un serveur
Sharepoint ou sur Internet...

Scurit. Le systme dexploitation est livr avec de nouveaux outils de scurisation des
donnes, complmentaires du logiciel de chiffrement Bitlocker, apparu avec Windows Vista. Il
intgre Bitlocker To Go, un outil de chiffrement des donnes stockes sur les priphriques amovibles (cls USB, mmoires flash...) et AppLocker (une nouvelle fonction qui permet aux administrateurs de spcifier les applications autorises sexcuter sur un ordinateur).
Nouveaux ponts avec Windows Server 2008 R2. Pris en charge par le mme modle de
service, Windows 7 et Windows Server 2008 partagent une base de code commune. Ce qui
signifie que les mises jour, notamment de scurit, sont partages par les serveurs et les ordinateurs clients.
La fonctionnalit DirectAccess permet aussi de relier Windows 7 distance un serveur dentreprise tournant sous Windows Server 2008 R2, via un tunnel scuris. Et ainsi de mettre jour les
ordinateurs via Internet, mme lorsquils ne sont pas connects au rseau de lentreprise.

Partenaire de longue date de Microsoft, Osiatis a pu tester et valider en avant-premire ces innovations.
Mieux, la SSII - slectionne comme Preferred Partner Intgrateur de Microsoft pour le programme TAP
(Technical Adoption Program) Windows 7 visant le faire dcouvrir une trentaine de grandes entreprises - a pu
industrialiser ds prsent les processus de migration vers ce systme dexploitation. Et identifier les facteurs
clefs de succs dun dploiement de Windows 7 en entreprise.

Points de vue dexperts

Le point de vue de Julien Lesaicherre,
Chef de produit Windows 7 Entreprise chez Microsoft France
Elment cl de notre vision du poste de travail, Windows 7 innove sur 3 domaines.
Il dlivre la meilleure exprience utilisateur en toutes circonstances (performance,
recherche donne, mobilit), il permet de diminuer les risques et dassurer la scurit
du systme dinformation, notamment en offrant une granularit plus fine dans le contrle
de la scurit, et ce, tout en rpondant aux exigences de rduction des cots via
la rationalisation de la gestion des PC, du dploiement ladministration des postes
de travail.

Le point de vue dHerv Thibault,

Responsable Activit Infrastructures Microsoft chez Osiatis
Windows 7 ouvre la voie la virtualisation des postes de travail en entreprise. La grande
nouveaut du systme cest quil embarque nativement un logiciel de virtualisation de
Windows XP (le mode XP) mettant disposition de lapplication lenvironnement systme
dont elle a besoin. Il permet aux utilisateurs de faire tourner - de faon transparente - une
application Windows XP dans une machine virtuelle ddie. Le mode XP aide ainsi les
entreprises carter les risques dincompatibilit de Windows 7 avec les applications
dveloppes pour Windows XP (sorti en 2001 mais toujours trs prsent en entreprise).
Et smanciper des dpendances entre les quatre grandes couches des systmes
dinformation : le profil utilisateur, les applications, le systme dexploitation et le matriel.
Ce mode XP est enrichi de deux solutions complmentaires. Il sagit de Med-V (Microsoft
Enterprise Desktop Virtualization), un logiciel de scurisation et dadministration des
logiciels virtualiss, fruit du rachat de Kidaro en 2008. Et dApp-V, une solution de
streaming applicatif et de virtualisation des applications issue de lacquisition de
Softricity en 2006.

Se poser les bonnes questions

remier constat : si les entreprises ont tout intrt faire voluer ds prsent leurs parcs de postes de travail
vers Windows 7, elles doivent au pralable se poser les bonnes questions, notamment sur la compatibilit
du nouveau systme avec lexistant matriel et applicatif de lentreprise. Les applications installes fonctionneront-elles avec Windows 7 ? Les documents utiliss par lentreprise seront-ils compatibles avec Office 2007 ou,
prochainement, avec Office 2010 ? Quid des macros que les utilisateurs ont dveloppes ? Quen est-il de la
compatibilit du parc dquipements (PC, imprimantes, scanners de numrisation...) ? Certains matriels doivent-ils tre remplacs et/ou mis jour ? Comment ?

Dployer Windows 7 en entreprise

La phase de planification et de prparation, particulirement

importante pour la russite du dploiement, ncessite un inventaire rigoureux des matriels et des applicatifs utiliss dans
lentreprise avec laide du logiciel daudit MAP (Microsoft Assessment and Planning) notamment. Lanalyse de compatibilit du parc avec Windows 7 doit ensuite tre effectue avec
une analyse des impacts techniques ventuels.
Ce travail pralable ralis, les masters (cest--dire les
images de configurations compltes appliquer sur les postes
de travail) peuvent tre crs et le plan de dploiement par
tape peut tre dtermin. Il est bien sr conseill de fixer des
objectifs ralistes et de veiller les respecter.

Centre de Services Everest:

le dploiement distance
industrialis
Osiatis est aux avant-postes des projets
de migration vers la nouvelle version
du systme dexploitation de Microsoft.
Disposant de son propre centre de
packaging, et dun savoir-faire reconnu
dans la tldistribution des applications,
la migration des postes de travail, le
dploiement et ladministration des
systmes dexploitation, la SSII offre
toute une gamme de services autour de
Windows 7 : de laudit des infrastructures
et des applications la planification et au
dploiement.

Lheure de la grande migration venue, plusieurs outils Microsoft vous aideront dans votre dploiement, parmi lesquels la
solution de tldistribution MDT 2010 (Microsoft Deployment
Toolkit) pour les dploiements ou le logiciel dadministration
SCCM 2007 (System Center Configuration Manager). Des solutions parfaitement matrises par Osiatis, connu
pour son expertise dans la migration et le dploiement industrialis des systmes dexploitation. Pour le dploiement de Windows 7, la SSII intervient la fois sur site ou distance, via son centre de services Everest qui a
rcemment ajout une offre de dploiement distance ses services de masterisation et de packaging (base
sur SCCM 2007).

Dployer Windows 7 phase par phase

Phase de planification
Cette phase, essentielle la bonne russite du projet, poursuit un triple objectif:
Cartographier et analyser lexistant matriel, logiciel et process (procdures de
support, de maintenance, ), pour bien identifier les contraintes prendre en
compte et circonscrire les risques du chemin de migration,
Raliser lensemble des tests (matriels, applicatifs, ), et apporter les solutions
requises afin dassurer la faisabilit de lopration de migration elle-mme,
Proposer un plan efficient de conduite du changement.
Ngliger un quelconque de ces aspects conduirait probablement une drive des charges ou du primtre dans
le meilleur des cas, voire une remise en cause du projet dans le pire des cas.

1er chantier: Analyse de lexistant matriel

Il sagit ici de raliser un inventaire exhaustif des matriels prsents dans le parc informatique afin de valider leur
compatibilit avec le systme dexploitation Windows 7, et notamment:
Le processeur
La quantit de mmoire
La capacit disque
La carte vido (pour le support des effets de transparence et 3D daero)
Pour les priphriques (imprimantes, scanners, webcams, lecteurs de smartcards
ou dempreintes digitales, ), existence dun driver valide voire certifi
La prsence dun composant TPM (Trusted Platform Module),
si lon souhaite utiliser le composant de scurit Bitlocker
La disponibilit des instructions de virtualisation (AMD-V ou Intel VT),
si lon souhaite utiliser certaines fonctionnalits volues
telles que le mode XP ou Med-V
A lissue de ces oprations, nous serons en mesure de classifier les matriels compatibles (et le cas chant
dvaluer les cots de mise jour des diffrents composants):
En ltat
Avec mise jour matrielle (upgrade mmoire, )
Avec mise jour logicielle (par exemple driver pour un priphrique,
ou Bios pour une machine)

2me chantier: analyse de lexistant logiciel

La problmatique de compatibilit applicative par rapport Windows XP est llment le plus important (et le
plus chronophage) du chemin critique de la migration. Dans une trs grande majorit des cas, elle conditionne
la faisabilit du projet lui-mme.
Les causes dincompatibilit sont en effet multiples:
Processus dUAC (User Account Control),
Volont de passer sur une plateforme 64 bits,
Mode protg dInternet Explorer 7/8,
Scurisation de la plateforme Windows 7
(sparation/durcissement des services par rapport Windows XP, ),
Pare-feu intgr,
Etc.
Il convient donc dattacher une importance toute particulire inventorier de manire exhaustive son patrimoine
applicatif. Sans oublier les macros / applications Office (Excel, Access, ) lorsque le projet de mise niveau vers
Windows 7 saccompagne dune monte de version vers Office 2007 / 2010!
A lissue de cet inventaire, il sera possible ainsi de classifier son patrimoine applicatif:
Applications standards du march (Adobe, Office, Antivirus, )
Applications mtier du march (GED, ERP, )
Applications spcifiques, souvent orientes mtiers et dont le dveloppement
est le plus souvent interne la socit
A noter qua contrario dune migration Windows XP vers Windows 7, une migration depuis Windows Vista soprera le plus souvent sans mauvaise surprise du point de vue applicatif, Microsoft stant attach proposer une
compatibilit quasi-totale entre ces 2 plateformes. Dun point de vue process (que nous pourrions galement

Dployer Windows 7 en entreprise

appeler principe de prcaution), il convient cependant de procder une validation technique et fonctionnelle
de lensemble des applicatifs.

3me chantier: conduite des tests de compatibilit (matrielle, logicielle)

et prconisation des solutions
Sur la base des catalogues matriel et logiciel issus des deux prcdents chantiers, il sagit dsormais de
conduire un ensemble de tests pour vrifier la compatibilit des diffrents composants, et le cas chant, de
dcrire une solution cette incompatibilit.
Il conviendra donc de mettre en place un vritable laboratoire, hbergeant un certain nombre de technologies
(voir encadr), qui servira denvironnement de test aux diffrents acteurs du projet.
Pour rsoudre les problmes dincompatibilit applicative, les pistes explorer sont nombreuses:
Monte de version des applications vers une version compatible
Utilisation des options de compatibilit natives dans Windows 7
Dsactivation UAC / LoRIE
Virtualisation des applications (App-V)
Virtualisation de lOS (Med-V et mode XP)
Utilisation des services de terminaux Windows Server 2008 / Citrix
Rcriture des applications / macros spcifiques
(disponibilit du code source document, dun rfrent, ?)
Idalement, le processus mettre en uvre serait le suivant:
1. Classification de degr de criticit des applications vis--vis du mtier de
lentreprise.
Par exemple: critique, modr, faible
2. Traitement en mode projet pour chaque application / macro rfrence comme
critique (voire modre)
a. Identification dun rfrent interne, capable de dfinir le protocole de test mtier
b. Conduite des tests techniques et fonctionnels
c. Document de recette
d. Le cas chant, prconisations de rsolution ou dune solution de contournement
(plan de charge et plan dactions associs)

Technologies du laboratoire :
-- Windows XP / Windows Vista / Windows 7 / Office 2007
-- Application Compatibility Toolkit (ACT)
-- Office Migration Planning Manager (OMPM) pour les aspects Office 2007
-- Microsoft Application Virtualization (App-V), Microsoft Enterprise Desktop Virtualization
(Med-V) et le Mode XP pour les solutions de remdiation
-- System Center Configuration Manager (SCCM) 2007 R2 et Microsoft Deployment Toolkit
(MDT) 2010 pour les solutions de dploiement

4me chantier: Conduite du changement

La mise en uvre dune nouvelle technologie
montre en gnral un indice de satisfaction
client sur le modle suivant :

Satisfaction

Zone
daddiction ?

Satisfaction
initiale

Temps

Tout lart dune gestion efficace dun projet de mise niveau (et donc la finalit de la conduite du changement)
va consister rduire au maximum la phase initiale dinsatisfaction de lutilisateur, o celui-ci a quelque peu
perdu ses repres et cherche reprendre ses marques, pour lamener dans une zone daddiction o loutil sera
pleinement intgr dans les processus mtiers.
La conduite du changement (parfois appele accompagnement du changement) vise faciliter lacceptation des
changements induits par la mise en uvre dun nouveau projet et rduire les facteurs de rejet.
Ce chantier doit notamment permettre de dcrire prcisment les lments suivants:
Les enjeux (stratgiques, business, techniques, ) et les facteurs du changement
Les points de rsistance au changement
Les acteurs impliquer (responsables, facilitateurs, )
La structure des cots
Les impacts, que ce soit pour lutilisateur final ou pour lIT (en terme dexploitation,
dadministration, ), et donc:
- Le plan de formation: acteurs, vecteurs, planning
- Le plan de communication: acteurs, vecteurs, planning

La trousse outils de la phase planification :

-- Microsoft Assessment Planning (MAP)

-- Microsoft Enterprise Desktop Virtualization (Med-V)

-- Windows 7 Upgrade Advisor

-- Mode XP

-- Application Compatibility Toolkit (ACT)

-- System Center Configuration Manager 2007 R2

-- Office Migration Planning Manager (OMPM)

-- Microsoft Deployment Toolkit 2010

-- Microsoft Application Virtualization (App-V)

Phase de ralisation

l sagit dans un premier temps de dfinir le cycle de vie du poste de travail et dapporter des rponses diffrentes questions, structurantes dans la conception du master.
Quels seront les composants systmes du master?
Industrialisation: Quelle(s) technologie(s) de masterisation? Quelle(s) solution(s) de dploiement?
Comment grer les mises jour de scurit(patch management) Outillage et process?
Quels sont les diffrents profils applicatifs utilisateurs?
Quelles sont les applications inclure dans le master (tronc commun) et quelles sont celles en consquence dployer en fonction du profil mtier?
A partir de quel degr de changement (service pack, ) envisager de gnrer un nouveau master?
Quelle(s) mthode(s) dauthentification (carte puce, biomtrie, )?

Dployer Windows 7 en entreprise

A partir de ces lments, on procde alors dans lordre:

Le cas chant, la spcification et lintgration de loutillage de dploiement
A la rdaction dun document de spcifications du master et de son cycle de vie,
en prenant en compte les lments suivants:

Utilisation: Desktop, laptop, Tablet PC, mini-portable,

Stratgies locales (restriction dinstallation des priphriques USB,

rgles de pare-feu, paramtre Internet Explorer, )

Redirection de documents

Scurisation du poste (bitlocker, cryptage EFS, )

Modle dadministration Office 2007 (forcer lenregistrement au format office 97-2003, )

Paramtrages graphique et performances

Modles de gestion dalimentation

Environnement MUI (gestion multilingue)

A la ralisation et lindustrialisation du master (image WIM), sur la base

des lments prcdents
Au packaging des applications (virtuelles ou non) hors master et leur intgration
dans la solution de dploiement
A lintgration des correctifs de scurit (hors master)
dans la solution de dploiement
Cette phase donne invitablement lieu un maquettage, et trouve trs souvent son aboutissement lors dun
pilote afin de valider que le travail ralis est en adquation avec le contexte de lentreprise, tant dun point
de vue technologique que dun point de vue process.
De plus, cette phase assure le plus souvent une relle et progressive monte en comptence des diffrents
acteurs.

La trousse outils de la phase ralisation :

-- Windows Automated Installation Kit (WAIK)
Windows Imaging (WIM) - DISM

-- Mode XP

-- Outil de packaging MSI

-- Microsoft Deployment Toolkit 2010

-- Powershell

-- User State Migration Tool (USMT)

-- Office Customization Toolkit (OCT)

-- Stratgies systmes (GPOs)

-- Microsoft Application Virtualization (App-V)

-- Windows Software Update Services (WSUS)

-- Microsoft Enterprise Desktop Virtualization (Med-V)

-- Windows Deployment Services (WDS)

-- System Center Configuration Manager 2007 R2

Phase de dploiement

prs le go prononc lors de la phase prcdente, il sagit maintenant de procder au dploiement de la

solution industrialise en environnement de production.
Le dploiement peut tre:
massif (appel galement one shot), pour mettre jour un nombre important
de machines en un temps rduit
fractionn, par exemple par site gographique, par service,
au fil de leau (par exemple lors du renouvellement des machines).
Ces diffrents approches ont un impact bien videmment diffrent, notamment en terme de logistique:
De dploiement

10

De support (quipe support ddie et numro de tlphone distinct)

De formation
De communication.
Sur ces derniers sujets, la mise en uvre dun portail collaboratif peut permettreune moindre sollicitation
des quipes support, via:
Lhbergement de blogs ou autres wiki pour faciliter la capitalisation et
lappropriation (utilisateurs et quipes support dailleurs)
La mise disposition de guides dutilisation et autres recueils de bonnes
pratiques, pour une aide la prise en main
Une FAQ sur les dysfonctionnements les plus frquemment rencontrs
Etc.
En tout tat de cause et quelle que soit lapproche retenue, il convient de sassurer que lon dispose dune solution efficace et performante de suivi des oprations et dun reporting adapt.

La trousse outil de la phase dploiement :

-- System Center Configuration Manager 2007 R2

-- Windows Deployment Services (WDS)

-- Microsoft Deployment Toolkit 2010

-- System Center Operations Manager 2007 R2

-- Stratgies systmes (GPOs)

-- Portail collaboratif

-- Windows Software Update Services (WSUS)

regarder de prs
-- AppLocker. Cette nouvelle fonctionnalit de
Windows 7 permet aux utilisateurs de dfinir
des applications qui seront autorises ou non
sexcuter sur les postes de travail des utilisateurs.
-- Transfert de plusieurs flux en multi-diffusion.
Cette fonctionnalit peut tre utilise pour
permettre aux serveurs de diffuser les donnes
dimage simultanment vers plusieurs clients.
-- Paramtres utilisateurs. Loutil de migration
des paramtres utilisateurs de Windows 7
(User State Migration Tool) intgre une nouvelle
option permettant de stocker les donnes et les
paramtres utilisateurs un endroit commun sur
un lecteur. Ce qui limine la ncessit de dplacer
physiquement les fichiers pour les nouvelles
installations.

6 grandes erreurs viter

1 Ngliger lanalyse de
compatibilit entre lexistant
applicatif et matriel de
lentreprise et Windows 7.

2 Ne pas prvoir de plan de

contournement pour les
applications qui pourraient tre
incompatibles.

3 Fermer les yeux sur les aspects

qui risquent de perturber les
utilisateurs.

4 Sous-estimer les besoins en

formation.

5 Oublier la communication
autour de Windows 7 et de
la suite de bureautique et de
collaboration Office qui lui est
associe.

6 Ngliger la formation en amont

des quipes dexploitation et de
support aux utilisateurs.

Dployer Windows 7 en entreprise

Conclusion
Pour dployer dans de bonnes conditions Windows 7 en entreprise, il est indispensable de :
Respecter les diffrentes phase de son plan de dploiement (planification,
ralisation et dploiement en tant que tel)
De former les quipes de support et dexploitation. Et ce afin quelles soient en
mesure daider les utilisateurs ds la mise en production du nouveau systme
dexploitation.
Daccompagner le changement (tel que dfini dans la phase de planification)
afin de sassurer que le projet de migration soit vcu comme une attente par les
collaborateurs, et non comme une contrainte.
Le succs dun projet de migration vers Windows 7 a un prix : celui de la satisfaction des utilisateurs.

11

 propos
Osiatis, une des principales SSII franaises, est reconnu comme un leader des services aux infrastructures. Il est galement
prsent dans les dveloppements nouvelles technologies grce sa filiale Osiatis Ingnierie. Le Groupe, qui a ralis en
2008 un chiffre daffaires de 239,5 M, compte prs de 2 800 collaborateurs en France o il dispose dun rseau dune
trentaine dimplantations ce qui garantit proximit et ractivit ses 1 500 clients. Osiatis est galement implant en
Belgique/Luxembourg, Espagne et Autriche.

Osiatis France
1 rue du Petit Clamart
78142 Vlizy Villacoublay
Tl. : 01 41 28 31 51
Web : www.osiatis.fr