7/27/2019 2-Prparer son dploiement en choisissant bien sa stratgie.pdf

1/4

Prparer son dploiement en choisissant bien sa stratgie

La prparation est la phase critique du projet. Afin de ne rien oublier tout en acc lrant votre dploiement, Microsoftpropose diffrents outils adapts votre contexte. la fin de cette partie, vous aurez dtermin le primtre, le typede licence et ddition de Windows, le vecteur de dploiement ainsi que l infrastructure mettre en uvre pour yparvenir.

1. Dfinir le primtre

Comme pour tout projet, le primtre est ici un lment cl. Vous devriez dfinir ce qui est obligatoire de ce quiest facultatif/optionnel . Afin dalimenter votre rflexion, voici une liste dlments pouvant tre intgrs dansvotre projet :

q Seulement les serveurs ou aussi les postes clients ?

q Quelles versions et ditions de Windows sont inclure ?

q Faut-il grer plusieurs langues ?

q Quelle nomenclature adopter pour les systmes ainsi dploys ?

q Qui va dployer ces images ? La mise en uvre doit-elle tre entirement automatise ?

q Quels matriels (et donc pilotes) sont inclure ?

q Est-ce que des mises jour Windows doivent/peuvent dj tre prsentes post dploiement ?

q Quels outils ou applications font partis du tronc commun et peuvent donc tre prsents post dploiement ?

Pouvez-vous faire une installation gnrique et automatise de ces applications ?

q Faut-il crer plusieurs images de dploiement avec diffrentes options ou une seule image suffit ? Faut-il uneimage spcifique pour vos environnements virtuels ?

q Est-ce que toutes les machines d ployer sont sur le rseau local et dans le domaine ? Faut-il pouvoirinstaller une image depuis un DVD ?

q Utilisez-vous dj SCCM 2007 (System Center Configuration Manager 2007) ?

q Comment allez-vous grer les licences associes vos systmes d exploitation ? Utilisez-vous des licences envolume ?

La rponse lensemble de ces questions couvre dj une grande partie du primtre. Les choix qui impactent leplus un projet de dploiement sont :

q lutilisation de SCCM 2007, qui permet un dploiement zero touch

q lintgration dapplications dans limage

q le choix du mode de transport pour le dploiement (rseau ou autre).

Le fait dinclure plus ou moins de types de matriels na qu un impact sur le temps ncessaire afin dinclure les pilotesadquats. Vous aurez remarqu lemploi du terme image pour dsigner la mthode de dploiement. Il sagit eneffet de construire un modle de serveur, que l on va par exemple capturer sous forme d image, et rendre gnrique.Cela rend lintgration dapplications dans le dploiement trs simple, du moment que leur installation est gnrique.Cette image peut ensuite tre dploye par divers moyens, tel que le rseau ou un DVD.

ENI Editions - All rigths reserved

7/27/2019 2-Prparer son dploiement en choisissant bien sa stratgie.pdf

2/4

2. Gestion des licences

Contrairement aux versions prcdentes de Windows, Windows Server 2008 et Windows Vista introduisent unservice de gestion des licences en volume : KMS (Key Management Service). Il sagit dun service dinfrastructure mettre en place sur votre rseau, afin de grer les licences de vos serveurs et stations de travail. Si vous ne mettezpas en p lace ce service, chaque machine devra se connecter i ndividuellement Microsoft via Internet pour treactive. Lactivation via le service KMS permet de ne pas avoir contacter Microsoft pour activer Windows, et cetteactivation est valable 6 mois. Passe cette priode, le systme doit tre de nouveau activ pour une priode de 6mois en se connectant votre rseau. KMS peut tre implment ds que vous avez au moins 25 licences WindowsVista ou 5 Windows Server 2008.

Afin de simplifier le type de licence acheter, Microsoft a cr des groupes de produits qui ouvrent dif fre ntes

versions et ditions. Les groupes sont hirarchiques. Un groupe donne droit lui-mme ainsi que tous les groupesde niveaux infrieurs. Les groupes sont les suivants :

q Groupe Serveur C, qui couvre :

q Windows Server 2008 Datacenter.

q Windows Server 2008 Datacenter sans Hyper-V.

q Windows Server 2008 pour Itanium.

q Groupe Serveur B, qui couvre :

q Windows Server 2008 Standard.

q Windows Server 2008 Standard sans Hyper-V.

q Windows Server 2008 Enterprise.

q Windows Server 2008 Enterprise sans Hyper-V.

q Groupe Serveur A, qui couvre :

q Windows Web Server 2008.

q Groupe Licence cliente en volume , qui couvre :

q Windows Vista Business.

q Windows Vista Entreprise.

Le groupe A couvre lui-mme et les licences clientes en volumes. Le groupe B couvre lui -mme, le groupe A et leslicences clientes. Le groupe C couvre lui-mme et tous les autres groupes.

Linstallation de KMS est aussi simple que d entrer la cl KMS, car le service Windows associ est dj install et actifpar dfaut (il sagit du service Licence du logiciel) :

cscript C:\windows\system32\slmgr.vbs /ipk clKMS

Le serveur doit ensuite valider cette cl auprs de Microsoft. Ce processus n a lieu quune fois par ajout de cls. Si leserveur a un accs Internet :

cscript C:\windows\system32\slmgr.vbs -ato

Dans le cas contraire, vous pouvez faire lactivation par t lphone en excutant la commande slui.exe 4.

Pour dtecter le serveur KMS, Windows utilise le DNS, une ressource SRV en particulier. Si les mises jour DNSdynamiques sont autorises, le service cre automatiquement les enregistrements DNS adquats. Si votreenvironnement ne les autorise pas, vous pouvez configurer KMS pour qu il nessaie plus de crer la ressource SRV enexcutant :

2 - ENI Editions - All rigths reserved

7/27/2019 2-Prparer son dploiement en choisissant bien sa stratgie.pdf

3/4

cscript %systemroot%\system32\slmgr.vbs /cdns

La ressource SRV peut alors tre cre manuellement avec les paramtres suivants :

q Service : _VLMCS

q Protocole : _TCP

q Port : 1688

q Hte offrant le service : FQDN de lhte

Si le service DNS nest pas disponible depuis un client, vous pouvez spcifier manuellement ladresse IP du serveurKMS utiliser avec la commande :

cscript %systemroot%\system32\slmgr.vbs /skms X.X.X.X:1688

Si un firewall est en place entre les machines activer et le serveur KMS, le port TCP 1688 (par dfaut) doit treouvert ( linitiative du client seulement). Si vous souhaitez changer le port TCP, il faut modifier la cl suivante la foissur le serveur KMS et les clients :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL

Nom : KeyManagementServicePort

Type : REG_SZ

Valeur : XXXX (valeur reprsentant le nouveau port TCP en coute)

Pour les environnements de tests, maquettes, temporaires, vous pouvez profiter de la priode de grce de Windows,qui peut tre rinitialise si besoin. La dure de la priode de grce et le nombre de rinitialisations dpendent de laversion et de ldition de Windows :

q Windows Vista : 30 jours de grce, 3 rinitialisations

q Windows Vista Entreprise : 30 jours de grce, 5 rinitialisations

q Windows Server 2008 : 60 jours de grce, 3 rinitialisations

Si ces environnements sont respectivement reconstruits plus souvent que les 90, 150 et 180 jours, vous n avez pasbesoin dactiver Windows. linstallation, ni Windows Vista ni Windows Server 2008 ne demandent de numro delicence, ce qui permet dtre en priode de grce sans fournir de numro de licence. Si le service KMS est hberg surune machine virtuelle, cette dernire ne doit pas tre dplac e sur un autre serveur physique. Ce type dechangement est en effet dtect par KMS, qui ncessite alors de nouveau une activation auprs de Microsoft avantde pouvoir fournir de nouvelles licences.

Pour connatre le nombre de licences actuellement utilis sur votre KMS, vous pouvez excuter la commandesuivante :

cscript %systemroot%\system32\slmgr.vbs /dli

Si vous ne souhaitez pas utiliser KMS mais tout de mme activer en masse vos Windows, vous pouvez utiliser VAMT

(Volume Activation Management Tool). Il est t lchargeable directement depuis MDT 2008, dans le nud Components.

3. Choix de ldition et du type dinstallation

Au-del de limpact sur la gestion des licences, chaque paire dition/type d installation (complte ou minimale) vancessiter une nouvelle image de dploiement. Le choix de l dition dpend de plusieurs critres :

q les rles ncessaires

q les fonctionnalits ncessaires

ENI Editions - All rigths reserved

7/27/2019 2-Prparer son dploiement en choisissant bien sa stratgie.pdf

4/4

q les ressources matrielles utiliser

q lhomognit de vos systmes dans votre infrastructure afin d avoir une dition couvrant le maximum de vosbesoins

q une installation de type Core constitue une image spare. Le chapitre Consolider vos serveurs avec Hyper V

couvre en dtail ce type dinstallation.

Microsoft met disposition plusieurs tableaux permettant de voir les diffrences entre les ditions serveurs :

Les diffrences sur les rles sont disponibles cette adresse :

http://www.microsoft.com/windowsserver2008/en/us/compare-roles.aspx

Pour une installation Core :

http://www.microsoft.com/windowsserver2008/en/us/compare-core-installation.aspx

Les diffrences sur les fonctionnalits sont disponibles cette adresse :

http://www.microsoft.com/windowsserver2008/en/us/compare-features.aspx

Les diffrences sur le matriel sont disponibles cette adresse :

http://www.microsoft.com/windowsserver2008/en/us/compare-specs.aspx

Pour les diffrences entre les ditions de Windows Vista :

http://www.microsoft.com/france/windows/products/windowsvista/editions/n/choose.mspx

4 - ENI Editions - All rigths reserved