Chapitre 1

PLANIFIER UNE STRATÉGIE DE DÉPLOIEMENT D'UN SYSTÈME

D’EXPLOITATION
 Introduction

“ Ce cours est destiné aux professionnels de l’informatique qui déploient, gèrent et entretiennent
des PC, des périphériques et des applications dans des entreprises de taille moyenne, de grande
taille ou d’entreprise. En règle générale, ce public provient d’un environnement de support de
bureau et progresse vers le rôle d’administrateur de bureau d’entreprise. Une partie importante
de ce public utilise ou a l’intention d’utiliser Microsoft System Center Configuration Manager
(Configuration Manager) pour gérer et déployer des PC, des périphériques et des applications
“
d’entreprise. Enterprise Desktop Administrator peut également utiliser des jeux d’outils tels que
Windows Assessment and Deployment Kit (Windows ADK) et Microsoft Deployment Toolkit
(MDT) pour prendre en charge les tâches d’évaluation, de système d’exploitation et de
déploiement d’applications.

1
 Objectifs
 Les étudiants seront en mesure d’évaluer l’environnement réseau pour prendre en charge les tâches de
déploiement du système d’exploitation et des applications.
 Les étudiants seront en mesure d’identifier la stratégie de déploiement Windows la plus appropriée en fonction
des exigences de l’organisation.
 Les étudiants seront en mesure d’évaluer les problèmes de compatibilité des applications Windows 10 et
d’identifier des solutions d’atténuation.
 Les stagiaires seront en mesure de décrire et de configurer des stratégies pour migrer l’état de l’utilisateur lors des
déploiements de systèmes d’exploitation.
 Les étudiants seront en mesure de configurer un processus de déploiement de système d’exploitation à l’aide de
Microsoft Deployment Toolkit.

2
 Objectifs
 Les
étudiants seront en mesure de configurer une stratégie de déploiement de système d’exploitation à l’aide de System
Center Configuration Manager.
 Les
stagiaires pourront intégrer Microsoft Deployment Toolkit à Configuration Manager afin de prendre en charge les
procédures de déploiement du système d’exploitation.
 Lesétudiants seront en mesure de déployer Windows 10 à l’aide de techniques de déploiement modernes telles que le
pilote automatique Windows, le concepteur de configuration Windows et la maintenance de Configuration Manager.
 Les étudiants seront en mesure d’implémenter les paramètres d’activation et de configuration de licence en volume pour
les ordinateurs clients.
 Les
étudiants pourront personnaliser et déployer Microsoft Office et configurer l’accès aux applications Microsoft Store for
Business.

3
 I. DÉPLOIEMENT DE POSTES DE TRAVAIL WINDOWS ET D’APPLICATIONS
D’ENTREPRISE

Ce module explique comment vous pouvez planifier une stratégie de déploiement efficace en identifiant les
phases du cycle de vie d’Enterprise Desktop. Il présente également les méthodes utilisées pour évaluer l’état
de préparation et garantir que votre environnement réseau peut déployer efficacement le système
d’exploitation client Windows 10.
o Présentation du cycle de vie du bureau d’entreprise
o Évaluation de l’état de préparation pour un déploiement de bureau Windows
o Évaluation de l’état de préparation au déploiement à l’aide de MAP
o Évaluation de l’état de préparation au déploiement à l’aide de Windows Analytics 

4
1- Présentation du cycle de vie du bureau d’entreprise

 L’ordinateur est l’outil informatique par excellence dans l’entreprise du 21e siècle.

Le cycle de vie est une donnée importante, car elle est corrélée aux performances
de votre ordinateur.
 Il est primordial, pour les entreprises, et les administrateur systèmes de maîtriser la
gestion du cycle de vie de leur parc informatique : ordinateurs de bureau et portables,
serveurs, tablettes, etc. Pourquoi ? Car cela leur permet d’anticiper la maintenance et le
renouvellement de ces équipements, et, surtout, de maîtriser les coûts.
 Le cycle de vie d’un ordinateur, ou d’un produit en général, désigne les différentes
étapes de gestion d’un objet, de sa création à sa destruction ou son recyclage. En
entreprise, on estime que la durée de vie (le temps d’utilisation) d’un ordinateur de
bureau est de 5 ans, contre 3 ans pour un ordinateur portable.
1- Présentation du cycle de vie du bureau d’entreprise

 Tout d’abord, tous les produits ont un cycle de vie. Ce cycle correspond aux grandes

étapes de commercialisation par lesquelles passe le produit. Depuis
sa conception jusqu’à ce qu’on le retire du marché.
 Et votre parc informatique ne fait pas exception à cette règle. C’est à dire qu’un jour
tous vos postes de travail (fixes ou portables) et leurs accessoires (écrans, claviers,
souris …) seront obsolètes. Tout comme vos périphériques (imprimantes, caméra,
disques durs externes …), et vos équipements réseau (bornes WiFi, serveurs…).
 Et on ne parle pas ici d’obsolescence programmée, qui constitue un autre (vaste)
sujet, mais juste de la dépréciation technique / technologique de votre matériel
informatique.
a - Le cycle de vie comprend :
 Création fiable de systèmes de manière automatique et évolutive
 Suivi et prise en compte de tous les systèmes, ressources et souscriptions
 Maintien de la cohérence des systèmes tout au long de leur cycle de vie
 Mise hors service des systèmes et ressources lorsqu'ils ne sont plus
utilisés
 b - Les défis fréquents liés à la gestion du cycle
de vie
 Environnement étendu  Dette technique
Les environnements vastes contiennent un Les systèmes d'anciennes générations ont
grand nombre de systèmes, ce qui souvent besoin d'outils et de processus
complique le suivi de leur état et des d'administration spécifiques, ce qui empêche
événements au sein de votre entreprise. de les rassembler tous dans un seul ensemble
d'outils et processus de gestion.

 Personnel limité  Continuité de l'activité

Les équipes informatiques ne grandissent pas au La gestion du système ne doit pas interférer
même rythme que les infrastructures qu'elles avec l'exploitation.
gèrent. Aussi, la charge de travail qui pèse sur les
salariés augmente, ce qui les empêche de suivre
l'évolution des technologies, des innovations et de
la demande métier.
2- Évaluation de l’état de préparation pour un
déploiement de bureau Windows

Pour déployer correctement le système d’exploitation Windows 10 dans

votre organisation, il est important de comprendre les différentes façons
dont il peut être déployé, en particulier maintenant qu’il existe de nouveaux
scénarios à prendre en compte. Les tâches clés incluent le choix parmi ces
scénarios et la compréhension des fonctionnalités et des limitations de
chacun d’eux.
 a - Déterminer les rôles et le personnel

La planification et la gestion d’un déploiement impliquent une variété

d’activités et de rôles distincts les mieux adaptés à chacun d’eux.
Différents rôles sont actifs à différentes phases d’un déploiement.
Toutefois, il est préférable d’avoir un responsable de processus établi,
qui supervisera toutes les tâches du déploiement.
 b - Gestionnaire de processus

Le responsable de processus dirige le processus de déploiement de mise

à jour et a le pouvoir de pousser le processus vers l’avant ou de l’arrêter
si nécessaire. Ils ont également des responsabilités dans l’organisation de
ces activités :
c - Catégories de déploiement

 Moderne
c - Catégories de déploiement

 Dynamique
c - Catégories de déploiement

 Traditionnel
 Important

Les scénarios Windows Autopilot et Activation d’abonnement nécessitent

que le système d’exploitation de début soit Windows 10 version 1703 ou
ultérieure.
À l’exception des scénarios d’installation propre tels que les systèmes nus
traditionnels et Windows Autopilot, toutes les méthodes décrites peuvent
éventuellement migrer des applications et des paramètres vers le nouveau
système d’exploitation.
d – Windows Autopilot
3- Évaluation de l’état de préparation au déploiement à
l’aide de MAP

Microsoft Assessment and Planning (MAP) Toolkit est un utilitaire gratuit

que le service informatique peut utiliser pour déterminer si son
infrastructure est prête pour une migration vers un nouveau système
d'exploitation, une nouvelle version de serveur ou un déploiement basé sur
le cloud.
Un professionnel de l'informatique peut exécuter MAP Toolkit sur son
appareil et dresser l'inventaire des appareils, des logiciels, des utilisateurs et
de l'infrastructure associés à tous les réseaux auxquels ils sont connectés.
 4 - Évaluation de l’état de préparation au
déploiement à l’aide de Windows Analytics
Windows Analytics : un outil pour vérifier l'état de votre PC face à Meltdown et
Spectre
Microsoft propose de nouvelles fonctionnalités Windows Analytics permettant de
vérifier ce qui a été installé sur votre PC pour corriger les failles Spectre et Meltdown.
Ce dernier a été directement implémenté dans Windows Analytics, il permet tout
d’abord de vérifier si votre antivirus est bien compatible avec les dernières mises à
jour. Windows Analytics indiquera également quelle mise à jour de sécurité s'exécute
sur n'importe quel périphérique et si l'une de ces mises à jour a été désactivée. « Dans
certains cas, les administrateurs informatiques pourront choisir d'installer la mise à
jour de sécurité, mais désactiver le correctif ». « Dans un premier temps, ce statut sera
limité à la liste des mises à jour de sécurité d'Intel approuvées et disponibles. »
Atelier Pratique
Collecte de l’inventaire du matériel et des
01 applications à l’aide de Configuration
Manager

Utilisation du MAP pour déterminer l’état de

02 préparation de l’infrastructure

5
I. DÉTERMINATION DES STRATÉGIES DE DÉPLOIEMENT
WINDOWS

Cette partie décrit les stratégies traditionnelles et plus modernes pouvant

être utilisées pour réussir le déploiement du système d’exploitation. Il vous
aide également à identifier la stratégie de déploiement de système
d’exploitation la plus appropriée pour votre environnement, en fonction des
exigences de l’organisation.

4
 1 - Scénarios et outils de déploiement
Windows 10
Pour déployer correctement le système d’exploitation et les applications
Windows 10 pour votre organisation, comprenez les outils disponibles pour
faciliter le processus. Dans cet article, vous allez découvrir les outils les plus
couramment utilisés pour le déploiement Windows 10.
Microsoft fournit de nombreux outils, services et solutions. Ces outils
incluent les services de déploiement Windows , le Outil Gestion de
l'activation en volume , l’outil de migration de l’état utilisateur , le
Gestionnaire d’images système Windows , l’environnement de
préinstallation Windows et l’environnement de récupération Windows . Ces
outils ne sont pas une solution complète à eux seuls. Combinez ces outils
avec des solutions telles que Configuration Manager pour obtenir une
solution de déploiement complète.
 a- Kit de déploiement et d’évaluation
Windows
Windows ADK contient les principaux outils et technologies d’évaluation et
de déploiement, notamment DISM (Deployment Image Servicing and
Management), Windows Imaging and Configuration Designer (Windows
ICD), Windows System Image Manager (Windows SIM), User State
Migration Tool (USMT), Outil Gestion de l'activation en volume (VAMT),
Windows Preinstallation Environment (Windows PE), Windows Assessment
Services, Windows Performance Toolkit (WPT), Application Compatibility
Toolkit (ACT) et Microsoft SQL Server 2012 Express.
a- Kit de déploiement et d’évaluation
Windows
b- Gestion et maintenance des images de
déploiement (DISM)
 DISM est l’un des outils de déploiement inclus dans Windows ADK et est
utilisé pour la capture, la maintenance et le déploiement d’images de
démarrage et de système d’exploitation.
 Le services DISM images est disponible en ligne et hors connexion. Par
exemple, avec DISM, vous pouvez installer le Microsoft .NET Framework
3.5.1 dans Windows 10 en ligne, ce qui signifie que vous pouvez démarrer
l’installation dans le système d’exploitation en cours d’exécution, et non
pas que vous obtenez le logiciel en ligne. Le commutateur /LimitAccess
configure DISM pour obtenir les fichiers uniquement à partir d’une source
locale :
 b- Gestion et maintenance des images de
déploiement (DISM)
 Le commutateur /LimitAccess configure DISM pour obtenir les fichiers
uniquement à partir d’une source locale :
Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:\
Sources\SxS /LimitAccess

 Dans Windows 10, vous pouvez utiliser Windows PowerShell pour la

plupart des fonctions effectuées par DISM.exe. La commande équivalente
dans Windows 10 à l’aide de PowerShell est la suivante :
 b- Outil de migration utilisateur (USMT)

 L’outil USMT est un outil de sauvegarde et de restauration qui vous permet de

migrer l’état utilisateur, les données et les paramètres d’une installation à une
autre. Microsoft Deployment Toolkit (MDT) et Configuration Manager utiliser
USMT dans le cadre du processus de déploiement du système d’exploitation.
USMT comprend plusieurs outils en ligne de commande, dont les plus importants
sont ScanState et LoadState :
 ScanState.exe: cet outil effectue la sauvegarde de l’état utilisateur.
 LoadState.exe: cet outil effectue la restauration de l’état utilisateur.
 UsmtUtils.exe: cet outil complète les fonctionnalités de ScanState.exe et
LoadState.exe.
 b- Outil de migration utilisateur (USMT)

En plus de ces outils, il existe également des modèles XML qui gèrent les données
migrées. Vous pouvez personnaliser les modèles ou en créer de nouveaux pour
gérer le processus de sauvegarde à un niveau de détail élevé. L’outil USMT utilise
les termes suivants pour ses modèles :
 Modèles de migration : modèles par défaut dans USMT.
 Modèles personnalisés : modèles personnalisés que vous créez.
 Modèle de configuration : modèle facultatif appelé Config.xml que vous pouvez
utiliser pour exclure ou inclure des composants dans une migration sans modifier
les autres modèles XML standard.
 c- Concepteur de configuration et
d’acquisition d’images Windows
Le Concepteur de configuration et d’acquisition d’images Windows (Windows ICD)
est un outil conçu pour faciliter la création de packages d’approvisionnement qui
peuvent être utilisés pour configurer dynamiquement un appareil Windows (PC,
tablettes et téléphones). Cet outil est utile pour configurer de nouveaux appareils,
sans avoir à recréer l’image de l’appareil avec une image personnalisée.
 d- Gestionnaire d’images système Windows
(Windows SIM)
Windows SIM est un outil de création pour les fichiers Unattend.xml. Lorsque vous
utilisez MDT et/ou Configuration Manager, vous n’avez pas souvent besoin de la
carte SIM Windows, car ces systèmes mettent automatiquement à jour le fichier
Unattend.xml pendant le déploiement, ce qui simplifie considérablement le
processus dans son ensemble.
d- Gestionnaire d’images système Windows
(Windows SIM)
 e- Outil Gestion de l'activation en volume
(VAMT)
Si vous n’utilisez pas KMS, gérez vos SDK de manière centralisée avec le Outil
Gestion de l'activation en volume (VAMT). Utilisez cet outil pour installer et gérer
les clés de produit au sein de l’organisation. VAMT peut également s’activer pour le
compte de clients sans accès à Internet, agissant comme un proxy MAK.
 f- Environnement de préinstallation
Windows (Windows PE)
La chose essentielle à savoir sur Windows PE est que, comme le système
d’exploitation, il a besoin de pilotes pour, au moins, le réseau et les périphériques de
stockage dans chaque PC.
 g- Environnement de récupération Windows

L’environnement de récupération Windows (Windows RE) est un ensemble d’outils

de diagnostic et de récupération inclus dans Windows Vista et les systèmes
d’exploitation ultérieurs. La dernière version de Windows RE est basée sur Windows
PE. Vous pouvez également étendre Windows RE et ajouter vos propres outils si
nécessaire. Si une installation de Windows ne parvient pas à démarrer et que
Windows RE est installé, un basculement automatique vers Windows RE s’affiche.
 h- Services de déploiement Windows

Les services de déploiement Windows (WDS) ont été mis à jour et améliorés de plusieurs
façons à partir de Windows 8. N’oubliez pas que les deux principales fonctions que vous
utiliserez sont la prise en charge du démarrage PXE et la multidiffusion. La plupart des
changements sont liés à la gestion et à l’amélioration des performances. Dans Windows
Server 2012 R2, WDS peut également être utilisé pour la fonctionnalité de déverrouillage
réseau dans BitLocker.
  Configuration TFTP (Trivial File Transfer
Protocol)
Dans certains cas, vous devez modifier les paramètres de taille maximale de bloc TFTP pour
des raisons de réglage des performances, en particulier lorsque le trafic PXE transite par des
routeurs, etc. Dans la version précédente de WDS, il était possible de modifier cela, mais la
méthode de modification du Registre n’était pas conviviale. A partir Windows Server 2012,
cette modification des paramètres est devenue beaucoup plus facile à faire, car elle peut être
configurée en tant que paramètre.
i- Microsoft Deployment Toolkit

 MDT est une solution de déploiement gratuite de Microsoft. Il fournit des conseils de
bout en bout, des bonnes pratiques et des outils pour la planification, la création et le
déploiement de systèmes d’exploitation Windows. MDT s’appuie sur les principaux
outils de déploiement de Windows ADK en fournissant des conseils, en réduisant la
complexité et en ajoutant des fonctionnalités critiques pour une solution de déploiement
prête pour l’entreprise.
 MDT comporte deux parties principales : la première est Lite Touch, qui est une solution
de déploiement autonome ; Le deuxième est Zero Touch, qui est une extension de
Configuration Manager.
 Remarque : Lite Touch et Zero Touch sont des noms marketing pour les deux solutions
que MDT prend en charge, et le nommage n’a rien à voir avec l’automatisation. Vous
pouvez automatiser entièrement la solution MDT autonome (Lite Touch) et configurer
l’intégration de la solution avec Configuration Manager pour demander des
informations.
j- Microsoft Deployment Toolkit
k- Microsoft Security Compliance Manager
Microsoft SCM est un utilitaire gratuit utilisé pour créer des paramètres de sécurité de base
pour l’environnement client et serveur Windows. Les bases de référence peuvent être
exportées, puis déployées via stratégie de groupe, des stratégies locales, MDT ou
Configuration Manager. La version actuelle du Gestionnaire de conformité de sécurité
inclut des bases de référence pour Windows 8.1 et plusieurs versions antérieures de
Windows, Windows Server et Internet Explorer.
 l- Windows Server Update Services

WSUS est un rôle serveur dans Windows Server 2012 R2 qui vous permet de gérer
un référentiel local de mises à jour Microsoft, puis de les distribuer aux ordinateurs
de votre réseau. WSUS offre un contrôle d’approbation et des rapports sur l’état des
mises à jour dans votre environnement.
 2 - Utilisation de la stratégie de déploiement
High Touch with Retail Media
Elle est utilisée par les petites organisations avec moins de 100 ordinateurs
clients non gérés, une infrastructure réseau simple et aucun personnel pour
effectuer des déploiements complexes ou importants. Une stratégie de
déploiement pour consistant en un processus manuel utilisant le DVD
d'installation et une configuration manuelle de chaque ordinateur.
 3 - Utilisation de la stratégie de déploiement
High Touch avec une image standard
Cette stratégie est recommandée si votre entreprise :
 Dispose au moins d’un informaticien généraliste, avec expérience
optionnelle, aidé d’une société spécialisée dans le déploiement système (ou
confier la totalité du projet).
 Dispose de petits réseaux, non gérés, avec emplacement(s) distribué(s) et
un nombre d’ordinateurs compris entre 100 et 200 unités,
 Licence au détail ou Software Assurance.
 4 - Utilisation d’une stratégie de déploiement
allégée ou zéro-touch
Le choix d’une stratégie de déploiement se fait en premier lieu en fonction du nombre de
postes concernés. Un parc informatique composé de quelques dizaines de postes impliquera
une action manuelle, là où un parc plus conséquent nécessitera l’automatisation de tout ou
partie de ce processus. Les solutions d’automatisation permettent de limiter, voire de
supprimer totalement les interactions avec les utilisateurs pendant la phase de déploiement.
Le déploiement zéro-touch :
 Permet de se détacher des contraintes liées à la dépendance matérielle.
 Permet aussi une forte évolutivité et un meilleur support des modifications du master.
 Réduction de l’interactions humaines en bout de chaîne, permettant ainsi de limiter les coûts
unitaires liés au déploiement d’un poste.
 La configuration cible unique, sur l’ensemble du parc, permet de réduire les risques
d’incompatibilité.
F.I. N