Académique Documents
Professionnel Documents
Culture Documents
“ Ce cours est destiné aux professionnels de l’informatique qui déploient, gèrent et entretiennent
des PC, des périphériques et des applications dans des entreprises de taille moyenne, de grande
taille ou d’entreprise. En règle générale, ce public provient d’un environnement de support de
bureau et progresse vers le rôle d’administrateur de bureau d’entreprise. Une partie importante
de ce public utilise ou a l’intention d’utiliser Microsoft System Center Configuration Manager
(Configuration Manager) pour gérer et déployer des PC, des périphériques et des applications
“
d’entreprise. Enterprise Desktop Administrator peut également utiliser des jeux d’outils tels que
Windows Assessment and Deployment Kit (Windows ADK) et Microsoft Deployment Toolkit
(MDT) pour prendre en charge les tâches d’évaluation, de système d’exploitation et de
déploiement d’applications.
1
Objectifs
Les étudiants seront en mesure d’évaluer l’environnement réseau pour prendre en charge les tâches de
déploiement du système d’exploitation et des applications.
Les étudiants seront en mesure d’identifier la stratégie de déploiement Windows la plus appropriée en fonction
des exigences de l’organisation.
Les étudiants seront en mesure d’évaluer les problèmes de compatibilité des applications Windows 10 et
d’identifier des solutions d’atténuation.
Les stagiaires seront en mesure de décrire et de configurer des stratégies pour migrer l’état de l’utilisateur lors des
déploiements de systèmes d’exploitation.
Les étudiants seront en mesure de configurer un processus de déploiement de système d’exploitation à l’aide de
Microsoft Deployment Toolkit.
2
Objectifs
Les
étudiants seront en mesure de configurer une stratégie de déploiement de système d’exploitation à l’aide de System
Center Configuration Manager.
Les
stagiaires pourront intégrer Microsoft Deployment Toolkit à Configuration Manager afin de prendre en charge les
procédures de déploiement du système d’exploitation.
Lesétudiants seront en mesure de déployer Windows 10 à l’aide de techniques de déploiement modernes telles que le
pilote automatique Windows, le concepteur de configuration Windows et la maintenance de Configuration Manager.
Les étudiants seront en mesure d’implémenter les paramètres d’activation et de configuration de licence en volume pour
les ordinateurs clients.
Les
étudiants pourront personnaliser et déployer Microsoft Office et configurer l’accès aux applications Microsoft Store for
Business.
3
I. DÉPLOIEMENT DE POSTES DE TRAVAIL WINDOWS ET D’APPLICATIONS
D’ENTREPRISE
Ce module explique comment vous pouvez planifier une stratégie de déploiement efficace en identifiant les
phases du cycle de vie d’Enterprise Desktop. Il présente également les méthodes utilisées pour évaluer l’état
de préparation et garantir que votre environnement réseau peut déployer efficacement le système
d’exploitation client Windows 10.
o Présentation du cycle de vie du bureau d’entreprise
o Évaluation de l’état de préparation pour un déploiement de bureau Windows
o Évaluation de l’état de préparation au déploiement à l’aide de MAP
o Évaluation de l’état de préparation au déploiement à l’aide de Windows Analytics
4
1- Présentation du cycle de vie du bureau d’entreprise
Moderne
c - Catégories de déploiement
Dynamique
c - Catégories de déploiement
Traditionnel
Important
5
I. DÉTERMINATION DES STRATÉGIES DE DÉPLOIEMENT
WINDOWS
4
1 - Scénarios et outils de déploiement
Windows 10
Pour déployer correctement le système d’exploitation et les applications
Windows 10 pour votre organisation, comprenez les outils disponibles pour
faciliter le processus. Dans cet article, vous allez découvrir les outils les plus
couramment utilisés pour le déploiement Windows 10.
Microsoft fournit de nombreux outils, services et solutions. Ces outils
incluent les services de déploiement Windows , le Outil Gestion de
l'activation en volume , l’outil de migration de l’état utilisateur , le
Gestionnaire d’images système Windows , l’environnement de
préinstallation Windows et l’environnement de récupération Windows . Ces
outils ne sont pas une solution complète à eux seuls. Combinez ces outils
avec des solutions telles que Configuration Manager pour obtenir une
solution de déploiement complète.
a- Kit de déploiement et d’évaluation
Windows
Windows ADK contient les principaux outils et technologies d’évaluation et
de déploiement, notamment DISM (Deployment Image Servicing and
Management), Windows Imaging and Configuration Designer (Windows
ICD), Windows System Image Manager (Windows SIM), User State
Migration Tool (USMT), Outil Gestion de l'activation en volume (VAMT),
Windows Preinstallation Environment (Windows PE), Windows Assessment
Services, Windows Performance Toolkit (WPT), Application Compatibility
Toolkit (ACT) et Microsoft SQL Server 2012 Express.
a- Kit de déploiement et d’évaluation
Windows
b- Gestion et maintenance des images de
déploiement (DISM)
DISM est l’un des outils de déploiement inclus dans Windows ADK et est
utilisé pour la capture, la maintenance et le déploiement d’images de
démarrage et de système d’exploitation.
Le services DISM images est disponible en ligne et hors connexion. Par
exemple, avec DISM, vous pouvez installer le Microsoft .NET Framework
3.5.1 dans Windows 10 en ligne, ce qui signifie que vous pouvez démarrer
l’installation dans le système d’exploitation en cours d’exécution, et non
pas que vous obtenez le logiciel en ligne. Le commutateur /LimitAccess
configure DISM pour obtenir les fichiers uniquement à partir d’une source
locale :
b- Gestion et maintenance des images de
déploiement (DISM)
Le commutateur /LimitAccess configure DISM pour obtenir les fichiers
uniquement à partir d’une source locale :
Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:\
Sources\SxS /LimitAccess
En plus de ces outils, il existe également des modèles XML qui gèrent les données
migrées. Vous pouvez personnaliser les modèles ou en créer de nouveaux pour
gérer le processus de sauvegarde à un niveau de détail élevé. L’outil USMT utilise
les termes suivants pour ses modèles :
Modèles de migration : modèles par défaut dans USMT.
Modèles personnalisés : modèles personnalisés que vous créez.
Modèle de configuration : modèle facultatif appelé Config.xml que vous pouvez
utiliser pour exclure ou inclure des composants dans une migration sans modifier
les autres modèles XML standard.
c- Concepteur de configuration et
d’acquisition d’images Windows
Le Concepteur de configuration et d’acquisition d’images Windows (Windows ICD)
est un outil conçu pour faciliter la création de packages d’approvisionnement qui
peuvent être utilisés pour configurer dynamiquement un appareil Windows (PC,
tablettes et téléphones). Cet outil est utile pour configurer de nouveaux appareils,
sans avoir à recréer l’image de l’appareil avec une image personnalisée.
d- Gestionnaire d’images système Windows
(Windows SIM)
Windows SIM est un outil de création pour les fichiers Unattend.xml. Lorsque vous
utilisez MDT et/ou Configuration Manager, vous n’avez pas souvent besoin de la
carte SIM Windows, car ces systèmes mettent automatiquement à jour le fichier
Unattend.xml pendant le déploiement, ce qui simplifie considérablement le
processus dans son ensemble.
d- Gestionnaire d’images système Windows
(Windows SIM)
e- Outil Gestion de l'activation en volume
(VAMT)
Si vous n’utilisez pas KMS, gérez vos SDK de manière centralisée avec le Outil
Gestion de l'activation en volume (VAMT). Utilisez cet outil pour installer et gérer
les clés de produit au sein de l’organisation. VAMT peut également s’activer pour le
compte de clients sans accès à Internet, agissant comme un proxy MAK.
f- Environnement de préinstallation
Windows (Windows PE)
La chose essentielle à savoir sur Windows PE est que, comme le système
d’exploitation, il a besoin de pilotes pour, au moins, le réseau et les périphériques de
stockage dans chaque PC.
g- Environnement de récupération Windows
Les services de déploiement Windows (WDS) ont été mis à jour et améliorés de plusieurs
façons à partir de Windows 8. N’oubliez pas que les deux principales fonctions que vous
utiliserez sont la prise en charge du démarrage PXE et la multidiffusion. La plupart des
changements sont liés à la gestion et à l’amélioration des performances. Dans Windows
Server 2012 R2, WDS peut également être utilisé pour la fonctionnalité de déverrouillage
réseau dans BitLocker.
Configuration TFTP (Trivial File Transfer
Protocol)
Dans certains cas, vous devez modifier les paramètres de taille maximale de bloc TFTP pour
des raisons de réglage des performances, en particulier lorsque le trafic PXE transite par des
routeurs, etc. Dans la version précédente de WDS, il était possible de modifier cela, mais la
méthode de modification du Registre n’était pas conviviale. A partir Windows Server 2012,
cette modification des paramètres est devenue beaucoup plus facile à faire, car elle peut être
configurée en tant que paramètre.
i- Microsoft Deployment Toolkit
MDT est une solution de déploiement gratuite de Microsoft. Il fournit des conseils de
bout en bout, des bonnes pratiques et des outils pour la planification, la création et le
déploiement de systèmes d’exploitation Windows. MDT s’appuie sur les principaux
outils de déploiement de Windows ADK en fournissant des conseils, en réduisant la
complexité et en ajoutant des fonctionnalités critiques pour une solution de déploiement
prête pour l’entreprise.
MDT comporte deux parties principales : la première est Lite Touch, qui est une solution
de déploiement autonome ; Le deuxième est Zero Touch, qui est une extension de
Configuration Manager.
Remarque : Lite Touch et Zero Touch sont des noms marketing pour les deux solutions
que MDT prend en charge, et le nommage n’a rien à voir avec l’automatisation. Vous
pouvez automatiser entièrement la solution MDT autonome (Lite Touch) et configurer
l’intégration de la solution avec Configuration Manager pour demander des
informations.
j- Microsoft Deployment Toolkit
k- Microsoft Security Compliance Manager
Microsoft SCM est un utilitaire gratuit utilisé pour créer des paramètres de sécurité de base
pour l’environnement client et serveur Windows. Les bases de référence peuvent être
exportées, puis déployées via stratégie de groupe, des stratégies locales, MDT ou
Configuration Manager. La version actuelle du Gestionnaire de conformité de sécurité
inclut des bases de référence pour Windows 8.1 et plusieurs versions antérieures de
Windows, Windows Server et Internet Explorer.
l- Windows Server Update Services
WSUS est un rôle serveur dans Windows Server 2012 R2 qui vous permet de gérer
un référentiel local de mises à jour Microsoft, puis de les distribuer aux ordinateurs
de votre réseau. WSUS offre un contrôle d’approbation et des rapports sur l’état des
mises à jour dans votre environnement.
2 - Utilisation de la stratégie de déploiement
High Touch with Retail Media
Elle est utilisée par les petites organisations avec moins de 100 ordinateurs
clients non gérés, une infrastructure réseau simple et aucun personnel pour
effectuer des déploiements complexes ou importants. Une stratégie de
déploiement pour consistant en un processus manuel utilisant le DVD
d'installation et une configuration manuelle de chaque ordinateur.
3 - Utilisation de la stratégie de déploiement
High Touch avec une image standard
Cette stratégie est recommandée si votre entreprise :
Dispose au moins d’un informaticien généraliste, avec expérience
optionnelle, aidé d’une société spécialisée dans le déploiement système (ou
confier la totalité du projet).
Dispose de petits réseaux, non gérés, avec emplacement(s) distribué(s) et
un nombre d’ordinateurs compris entre 100 et 200 unités,
Licence au détail ou Software Assurance.
4 - Utilisation d’une stratégie de déploiement
allégée ou zéro-touch
Le choix d’une stratégie de déploiement se fait en premier lieu en fonction du nombre de
postes concernés. Un parc informatique composé de quelques dizaines de postes impliquera
une action manuelle, là où un parc plus conséquent nécessitera l’automatisation de tout ou
partie de ce processus. Les solutions d’automatisation permettent de limiter, voire de
supprimer totalement les interactions avec les utilisateurs pendant la phase de déploiement.
Le déploiement zéro-touch :
Permet de se détacher des contraintes liées à la dépendance matérielle.
Permet aussi une forte évolutivité et un meilleur support des modifications du master.
Réduction de l’interactions humaines en bout de chaîne, permettant ainsi de limiter les coûts
unitaires liés au déploiement d’un poste.
La configuration cible unique, sur l’ensemble du parc, permet de réduire les risques
d’incompatibilité.
F.I. N