View
108
Download
3
Category
Preview:
Citation preview
Tournée TechNet 2006 sur la conceptionTournée TechNet 2006 sur la conception
« Une infrastructure sécurisée « Une infrastructure sécurisée
bien gérée »bien gérée »
Tournée TechNet 2006 sur la conceptionTournée TechNet 2006 sur la conception
Atelier 2 : Atelier 2 : Faire face aux changementsFaire face aux changements
Objectifs de l’atelierObjectifs de l’atelier
• Expliquer comment créer vos propres images maîtres pour le déploiement du système d’exploitation
• Démontrer comment déployer un nouveau système d’exploitation en utilisant OS Deployment Feature Pack pour une installation exigeant peu d’interventions («Lite Touch»)
• Montrer comment effectuer une gestion efficace des correctifs
Déploiement du système d’exploitationDéploiement du système d’exploitation
DOB Standard Entreprise
ClientDe 25 à 500
postes de travailPlus de 500 postes
de travail
Effort Peu d’interventions Peu d’interventions/
Installation automatique
Moyen d’installation
CD ou DVDRéseau
CD ou DVD
InfrastructureRéseau local
(Active Directory recommandé)
Réseau localavec Active Directory
Automatisation du déploiement des ordinateurs de bureau (DOB)
Trousse de déploiement de l'environnement de bureau
• Installation manuelle au moyen de CD ou de DVD• Logiciel de création d’images d’une société indépendante• Disques durs virtuels (VHD) dans le monde virtuel • SMS 2003 assorti d’OS Deployment Feature Pack
– Utilisé par la suite de déploiement des ordinateurs de bureau– Applicable à l’installation de nouveaux ordinateurs ou à la mise à
jour du système d’exploitation– Prise en charge accrue dans SMS 2003 pour le déploiement de
nouvelles images du système d’exploitation aux ordinateurs de bureau dans un environnement réparti
– Utilise un fichier d’image .wim : sauvegarde les données locales– Prend en charge les scripts et les outils de migration personnalisés– Nécessite SMS 2003 Service Pack 1 ou une version ultérieure
Quels outils peuvent m’aider?
Systems Management Server (SMS) 2003
Déploiement Déploiement d’applicationsd’applications
Gestion Gestion des biensdes biens
Gestion des Gestion des correctifs de correctifs de
sécuritésécurité
Mise à profit des Mise à profit des services de gestion services de gestion
WindowsWindows
Déploiement du Déploiement du système système
d’exploitationd’exploitation
Processus de saisie d’imageProcessus de saisie d’image
Création d’une image maître• Saisie du système de référence
Démonstration
Processus de distribution des imagesProcessus de distribution des images
Déploiement de l’image maître• Image du poste de travail
Démonstration
Outils de gestion des correctifs
• Mise à jour manuelle
• Mise à jour de Windows
• Services de mise à jour de Windows Server (WSUS)
• Systems Management Server (SMS)
Aspects du déploiement des services WSUS
• Avant de déployer les services WSUS, réfléchissez aux questions suivantes :– Les services WSUS sont-ils le meilleur choix?– Serveur unique ou hiérarchie de serveurs?– Regroupements d’ordinateurs clients
• Si vous utilisez les objets de stratégie de groupe pour configurer les mises à jour automatiques, songez à regrouper les ordinateurs clients en unité organisationnelle
– Quels produits et quelles catégories de mises à jour seront pris en charge?
– Opterez-vous pour la détection automatique de mises à jour?– Opterez-vous pour l’approbation automatique des mises à jour?
Le serveur télécharge les mises à jour de Microsoft UpdateLe serveur télécharge les mises à jour de Microsoft Update
Les clients s’enregistrent eux-mêmes avec le serveurLes clients s’enregistrent eux-mêmes avec le serveur
L’administrateur met les clients dans divers groupes ciblesL’administrateur met les clients dans divers groupes cibles
L’administrateur approuve les mises à jourL’administrateur approuve les mises à jourLe service de mises à jour automatiques installe les mises à jour approuvées Le service de mises à jour automatiques installe les mises à jour approuvées par l’administrateurpar l’administrateur
L’administrateur s’abonne à des catégories de mise à jourL’administrateur s’abonne à des catégories de mise à jour
< Back Finish Cancel
Windows Update ServicesWindows Update Services
< Back Finish Cancel
Windows Update ServicesWindows Update Services
Microsoft Update Serveur
WSUS
Ordinateurs de bureau clients - 1er groupe cibleServeurs - 2e groupe
cibleAdministrateur des services WSUS
Comment fonctionnent les services WSUS
Gestion des correctifs• Services de mise à jour des logiciels de Windows
Démonstration
Résumé• Évaluer
– Ce que j’ai, ce que je dois acquérir
• Identifier– Quoi mettre à jour? Est-ce utile?
• Évaluer et planifier– Réaction immédiate ou reportée? Essayer?
• Déployer• Faire un rapport
Renseignements supplémentaires• Guide de planification et de déploiement de SMS 2003• www.microsoft.com/technet/prodtechnol/sms/sms2003/cpdg/default.mspx
• Ensemble OS Deployment Feature Pack de SMS 2003• http://www.microsoft.com/smserver/downloads/2003/osdfp.mspx
• Guide de gestion des correctifs de SMS• www.microsoft.com/business/reducecosts/efficiency/manageability/
patch.mspx
• Services de mise à jour de Windows Server• http://www.microsoft.com/windowsserversystem
/updateservices/default.mspx
De base
RationaliséeVirtuelle
Axée sur les services
Standardisée Infrastructure et ressources communes
Services gérés globalement
Infrastructure non coordonnée
Configurations et ressources standardisées
Regroupement et réduction
Axée sur les stratégies et
la valeurOptimisation
dynamique pour respecter les ententes
Objectif
Capacité de changer
Schéma de tarification
Où suis-je? Où vais-je?
Interface de l’entreprise
Utilisation des ressources
Organisation
Processus de gestion
des TI
Réduire la complexité
Semaines
Coûts fixes
Ententes par catégorie
Connue
Centralisée
Réactif -ProactifGestion du cycle de vie
Économies d’échelle
Semaines à jours
Coûts fixes réduits
Ententes par catégorie
Rationalisée
Regroupée
ProactifGestion mature des problèmes
Souplesse et coûts réduits
Semaines à minutes
Coûts fixes partagés
Ententes souples
Ensembles partagésPropriété communeProactifPrédiction, capacité dynamique
Prestation de services
Minutes
Coûts d’utilisation variablesEntentes de bout en bout
Ensembles axés sur les services
Axée sur les servicesServiceGestion des services de bout en bout
RéagirDe mois à semaines
Aucun, Ad hoc
Pas d’entente de niv. service
Inconnue
Aucune
Chaotique – RéactifAd hoc
Entreprise agile
De minutes à secondes
Coûts variables de l’entrepriseEntentes entre entreprises
Partage stratégiqueAxée sur l’entreprise
ValeurGestion stratégique
Joignez-vous à nous pour le prochain atelier Joignez-vous à nous pour le prochain atelier portant sur les nombreuses facettes de la portant sur les nombreuses facettes de la
surveillance pratiquesurveillance pratique
XP-01
XP-02
2k-01
EX-01DC-01
MOM-01 WSUS-01
FS-01 ISA-01
Recommended