Tournée TechNet 2006 sur la conceptionTournée TechNet 2006 sur la conception

« Une infrastructure sécurisée « Une infrastructure sécurisée

bien gérée »bien gérée »

Tournée TechNet 2006 sur la conceptionTournée TechNet 2006 sur la conception

Atelier 2 : Atelier 2 : Faire face aux changementsFaire face aux changements

Objectifs de l’atelierObjectifs de l’atelier

• Expliquer comment créer vos propres images maîtres pour le déploiement du système d’exploitation

• Démontrer comment déployer un nouveau système d’exploitation en utilisant OS Deployment Feature Pack pour une installation exigeant peu d’interventions («Lite Touch»)

• Montrer comment effectuer une gestion efficace des correctifs

Déploiement du système d’exploitationDéploiement du système d’exploitation

DOB Standard Entreprise

ClientDe 25 à 500

postes de travailPlus de 500 postes

de travail

Effort Peu d’interventions Peu d’interventions/

Installation automatique

Moyen d’installation

CD ou DVDRéseau

CD ou DVD

InfrastructureRéseau local

(Active Directory recommandé)

Réseau localavec Active Directory

Automatisation du déploiement des ordinateurs de bureau (DOB)

Trousse de déploiement de l'environnement de bureau

• Installation manuelle au moyen de CD ou de DVD• Logiciel de création d’images d’une société indépendante• Disques durs virtuels (VHD) dans le monde virtuel • SMS 2003 assorti d’OS Deployment Feature Pack

– Utilisé par la suite de déploiement des ordinateurs de bureau– Applicable à l’installation de nouveaux ordinateurs ou à la mise à

jour du système d’exploitation– Prise en charge accrue dans SMS 2003 pour le déploiement de

nouvelles images du système d’exploitation aux ordinateurs de bureau dans un environnement réparti

– Utilise un fichier d’image .wim : sauvegarde les données locales– Prend en charge les scripts et les outils de migration personnalisés– Nécessite SMS 2003 Service Pack 1 ou une version ultérieure

Quels outils peuvent m’aider?

Systems Management Server (SMS) 2003

Déploiement Déploiement d’applicationsd’applications

Gestion Gestion des biensdes biens

Gestion des Gestion des correctifs de correctifs de

sécuritésécurité

Mise à profit des Mise à profit des services de gestion services de gestion

WindowsWindows

Déploiement du Déploiement du système système

d’exploitationd’exploitation

Processus de saisie d’imageProcessus de saisie d’image

Création d’une image maître• Saisie du système de référence

Démonstration

Processus de distribution des imagesProcessus de distribution des images

Déploiement de l’image maître• Image du poste de travail

Démonstration

Outils de gestion des correctifs

• Mise à jour manuelle

• Mise à jour de Windows

• Services de mise à jour de Windows Server (WSUS)

• Systems Management Server (SMS)

Aspects du déploiement des services WSUS

• Avant de déployer les services WSUS, réfléchissez aux questions suivantes :– Les services WSUS sont-ils le meilleur choix?– Serveur unique ou hiérarchie de serveurs?– Regroupements d’ordinateurs clients

• Si vous utilisez les objets de stratégie de groupe pour configurer les mises à jour automatiques, songez à regrouper les ordinateurs clients en unité organisationnelle

– Quels produits et quelles catégories de mises à jour seront pris en charge?

– Opterez-vous pour la détection automatique de mises à jour?– Opterez-vous pour l’approbation automatique des mises à jour?

Le serveur télécharge les mises à jour de Microsoft UpdateLe serveur télécharge les mises à jour de Microsoft Update

Les clients s’enregistrent eux-mêmes avec le serveurLes clients s’enregistrent eux-mêmes avec le serveur

L’administrateur met les clients dans divers groupes ciblesL’administrateur met les clients dans divers groupes cibles

L’administrateur approuve les mises à jourL’administrateur approuve les mises à jourLe service de mises à jour automatiques installe les mises à jour approuvées Le service de mises à jour automatiques installe les mises à jour approuvées par l’administrateurpar l’administrateur

L’administrateur s’abonne à des catégories de mise à jourL’administrateur s’abonne à des catégories de mise à jour

< Back Finish Cancel

Windows Update ServicesWindows Update Services

< Back Finish Cancel

Windows Update ServicesWindows Update Services

Microsoft Update Serveur

WSUS

Ordinateurs de bureau clients - 1er groupe cibleServeurs - 2e groupe

cibleAdministrateur des services WSUS

Comment fonctionnent les services WSUS

Gestion des correctifs• Services de mise à jour des logiciels de Windows

Démonstration

Résumé• Évaluer

– Ce que j’ai, ce que je dois acquérir

• Identifier– Quoi mettre à jour? Est-ce utile?

• Évaluer et planifier– Réaction immédiate ou reportée? Essayer?

• Déployer• Faire un rapport

Renseignements supplémentaires• Guide de planification et de déploiement de SMS 2003• www.microsoft.com/technet/prodtechnol/sms/sms2003/cpdg/default.mspx

• Ensemble OS Deployment Feature Pack de SMS 2003• http://www.microsoft.com/smserver/downloads/2003/osdfp.mspx

• Guide de gestion des correctifs de SMS• www.microsoft.com/business/reducecosts/efficiency/manageability/

patch.mspx

• Services de mise à jour de Windows Server• http://www.microsoft.com/windowsserversystem

/updateservices/default.mspx

De base

RationaliséeVirtuelle

Axée sur les services

Standardisée Infrastructure et ressources communes

Services gérés globalement

Infrastructure non coordonnée

Configurations et ressources standardisées

Regroupement et réduction

Axée sur les stratégies et

la valeurOptimisation

dynamique pour respecter les ententes

Objectif

Capacité de changer

Schéma de tarification

Où suis-je? Où vais-je?

Interface de l’entreprise

Utilisation des ressources

Organisation

Processus de gestion

des TI

Réduire la complexité

Semaines

Coûts fixes

Ententes par catégorie

Connue

Centralisée

Réactif -ProactifGestion du cycle de vie

Économies d’échelle

Semaines à jours

Coûts fixes réduits

Ententes par catégorie

Rationalisée

Regroupée

ProactifGestion mature des problèmes

Souplesse et coûts réduits

Semaines à minutes

Coûts fixes partagés

Ententes souples

Ensembles partagésPropriété communeProactifPrédiction, capacité dynamique

Prestation de services

Minutes

Coûts d’utilisation variablesEntentes de bout en bout

Ensembles axés sur les services

Axée sur les servicesServiceGestion des services de bout en bout

RéagirDe mois à semaines

Aucun, Ad hoc

Pas d’entente de niv. service

Inconnue

Aucune

Chaotique – RéactifAd hoc

Entreprise agile

De minutes à secondes

Coûts variables de l’entrepriseEntentes entre entreprises

Partage stratégiqueAxée sur l’entreprise

ValeurGestion stratégique

Joignez-vous à nous pour le prochain atelier Joignez-vous à nous pour le prochain atelier portant sur les nombreuses facettes de la portant sur les nombreuses facettes de la

surveillance pratiquesurveillance pratique

XP-01

XP-02

2k-01

EX-01DC-01

MOM-01 WSUS-01

FS-01 ISA-01