Geek of All Trades
Arguments en faveur d'une approche multicouche du déploiement des postes de travail Windows
Greg Shields
Allez supprimer chaque celui de vos images de bureau Windows. Dès maintenant.
Vous savez ceux que je parle : Les dizaines d'images système spécialisés que vous avez collectés au cours des années. “ Standard respectez ceux, celles “ golden respectez, “ ceux avec des pilotes spéciaux, respectez même ces images One-Off qui vont avec l'application spécifique uniquement les besoins d'équipe de vente. Les supprimer de votre réseau et videz la Corbeille. Venez lorsque vous avez terminé.
Pourquoi une suggestion de cette drastique ? Pour résumer, l'ancienne approche monolithique déploiement bureau simplement pas pratique ces jours. Création des dizaines d'images individuelles pour chaque type d'ensemble de matériels ou logiciels bureau crée un cauchemar en termes d'images personnalisées qui sont beaucoup de temps mettre à jour, difficile à gérer et saturent l'espace sur vos serveurs de fichiers.
Éléments nécessaires pour remplacer ces images sont une approche de superposées déployer vos postes de travail Windows, l'autre avec une seule image de Windows en tant que son noyau. En tirant parti de plusieurs services que vous avez déjà en place aujourd'hui, même l'environnement informatique plus petit peut utiliser cette approche pour créer une infrastructure puissante et hautement extensible pour déployer rapidement des nouveaux systèmes d'exploitation aux utilisateurs. Si vous envisagez d'effectuer le renvoi à partir de Windows XP ou Windows Vista vers Windows 7, est maintenant temps de commencer à repenser les notions de déploiement de bureau. Avec un petit effort, vous serez surpris automatisée comment votre solution finale peut être.
Déploiement de Windows et pelage Onions
Mais avant d'aborder les détails, pense que pendant une minute sur la façon de vous administrer aujourd'hui vos postes de travail. Imaginer juste une minute de votre bureau Windows moyenne ressemble beaucoup les couches d'une en cercles concentriques. À la base est un système d'exploitation par défaut des paramètres out of box. Installé par-dessus cette principaux sont les pilotes nécessaires en tant que mises à jour du système d'exploitation bien en fonction des besoins et des correctifs. Ensuite jusqu'à sont que l'utilisateur de nécessaires des applications, ainsi que des paramètres de configuration qui définissent votre environnement de bureau personnalisé et modifier les paramètres d'application. Enfin, la couche supérieure inclut les données de l'utilisateur personnalité spécifiques telles que les signets, les raccourcis du bureau et les imprimantes.
Toutes ces couches individuelles se combinent pour créer ce que devient finalement environnement de travail de l'utilisateur. Si vous détacher arrière de chaque couche, que vous apportez finalement votre manière au système d'exploitation central lui-même.
Cela rend beaucoup de sens — vers la droite jusqu'au moment que vous commencez à travailler dessus. Traditionnellement, administrateurs ont tenté au raccourci le processus de déploiement en créant des images de bureau monolithiques qui ont de nombreuses configurations déjà intégrées dans. Par exemple une image a Microsoft Office installée. Une autre a été préconfiguré avec les pilotes pour un type particulier de bureau. Un troisième peuvent avoir personnalisations de l'environnement de bureau défini sur l'image.
Ce processus shortcutting semble à première vue utile car il réduit le nombre de couches dans ce bureau en cercles concentriques. Mais il échoue pour l'instant très lorsque l'image A ne peut pas être installé pour bureau b.
Vous connaissez la situation : Votre environnement de petite taille a été utilisé postes de travail à partir d'un fournisseur particulier pour les années et la configuration matérielle est resté blissfully inchangée pendant une longue période de temps. Ensuite, un jour une nouvelle expédition arrive et vous trouvez une petite modification sur une partie du matériel. Il se peut qu'il s'agisse d'une autre carte réseau ou un pilote de carte audio différent.
Bien que cette petite modification puisse être insignifiante, le nouveau pilote signifie que vous devez maintenant prendre en charge une image monolithique complètement distincte pour simplement ce lot de postes de travail. En outre, l'avoir à gérer deux images au lieu d'une requiert l'ajout de nouvelles étapes au processus pour déterminer quelle image fonctionne avec les matériels. Soudain, votre processus “ raccourci respectez a reçu beaucoup moins simple.
Donner à chaque niveau son échéance
Il est simplement une telle situation qui finalement oblige de nombreuses organisations informatiques dans croissante numéros des images de bureau. Et c'est cette situation, et d'autres comme il — qui nous lecteur spécialistes de toutes les ventes à repenser comment nous faisons déploiement bureau.
La figure 1 montre une représentation de la façon dont les couches de ce en cercles concentriques déploiement bureau peuvent s'afficher. Chaque déploiement démarre avec la planification. Cette activité d'administration garantit que le bureau droit les personnes appropriées. Dans le cas de mises à niveau du système d'exploitation avec leurs exigences souvent développée pour le matériel, la planification est encore plus importante lorsque vous aurez à prendre en compte les pilotes, met à jour, applications, les modifications de configuration et, finalement, les informations de personnalité utilisateur qui se combinent pour créer un bureau déployable.
.png)
Figure 1 de couches de «Déploiement de postes de travail Onion»
Microsoft est conscient que chacune de ces couches existe sous la forme d'une fonction séparée dans l'activité de déploiement global de bureau et ainsi créé les services qui vous permettent de gérer chaque couche séparément mais dans le cadre de l'entier supérieur. Chaque service vous en coûte rien ; votre défi est de leur assemblage correctement. À cette fin, let’s jeter un coup d'oeil rapide à chacune des couches à partir d'un point de vue de haut niveau.
Planification et analyse
Décrivent les deux mots Microsoft Assessment and Planning (MAP) Toolkit — “ extrêmement intéressants respectez. Imaginez une solution, vous pouvez télécharger et pointer vers chaque ordinateur de bureau dans votre domaine ou un groupe de travail pour collecter des informations relatives au matériel, logiciels et pilotes. Un tel outil Impossible de générer rapidement un inventaire de toutes les informations relatives à votre environnement informatique : Les ordinateurs qui ont le matériel adéquat pour une mise à niveau de Windows 7 ? Celles qui peut avoir des incompatibilités de logiciel ? Les périphériques ont besoin de pilotes qui ne sont pas disponibles en mode natif sur le DVD de 7 Windows et doivent être situé ailleurs ? La même solution Impossible de préparer des ses résultats dans une feuille de calcul préconfiguré pour l'analyse (voir de la figure 2), ou même de créer un plan de projet complet avec ses données pour une main de désactiver pour les responsables de projets. Cette solution est MAP Toolkit.
.png)
La figure 2 de la feuille de calcul pour l'analyse
Système d'exploitation de base et des pilotes
Ces deux couches sont fonctionnellement distincts mais peuvent être gérés par l'intermédiaire d'un ensemble d'outils que je vous en dirons plus sur ci-dessous. Deux d'entre elles sont particulièrement utiles dans le déploiement réel de bureaux principaux. Le premier est Windows Automated Installation Kit (WAIK de Microsoft) qui, entre autres choses, installe Windows System Image Manager (WSIM), un produit qui permet la personnalisation de la valeur par défaut Windows installation au point d'installation . Elle garantit que très simples d'éléments tels que les configurations de partition et clés de produit sont correctement définis comme une nouvelle instance de Windows est installée. Le deuxième outil est services de déploiement Windows (WDS). Ce rôle de Windows Server 2008 est une solution principale pour le déploiement en fait des images sur les postes de travail. Entre une suite de nouvelles fonctionnalités dans Windows Server 2008 R2, WDS fournit désormais une interface graphique pratique pour injecter automatiquement les pilotes appropriés dans une image de système d'exploitation de base qu'il est installé. Je vous en dirons plus sur WDS peu de temps.
Mises à jour du système d'exploitation
Mise à jour des images de bureau avec des correctifs peut être un cauchemar régulière si votre processus implique télécharger l'image sur une machine d'exemple, les mises à jour à la fin et le téléchargement puis de la nouvelle image à votre serveur de fichiers. Répétez ce processus trop grand nombre de fois et vous verrez quel beaucoup de temps de l'image multiple gestion peut être. Toutefois, il est probable que vous avez déjà une solution de gestion des mises à jour en place avec Windows Server Update Services (WSUS). Avec les types de droit d'automation, vous pouvez demander à vos postes de travail qui vient d'être installés pour se mettent à jour à partir de WSUS immédiatement après l'installation. Le résultat est un très réduite ont besoin de gérer les niveaux des correctifs sur les images de système d'exploitation de base.
Applications
Solutions de déploiement d'application tels que System Center Configuration Manager (ConfigMgr) et System Center Essentials (SCE) fournissent un emplacement orientées service pour le déploiement d'applications pour ordinateurs de bureau. Mais ces solutions arrivent à coût supplémentaire, ce qui n'est pas toujours une option à l'aide de nombreux petits environnements. Microsoft a temps pris en charge les installations d'applications par l'intermédiaire de groupe Stratégie Software Installation (GPSI). Bien que qui ne disposent pas de capacités de génération de rapports riches, GPSI est parfaitement adapté aux environnements de génération à petite échelle. Utilisant les techniques utilisées dans les logiciels de packaging pour ConfigMgr ou éditeur de configuration de sécurité, GPSI peut déployer des applications pour ordinateurs de bureau qui vient d'être intégrés avec peu de travail nécessaire à l'extérieur de quelques redémarrages de bureau.
Modifications de configuration
Même aujourd'hui, presque 10 ans après l'introduction de la stratégie de groupe, je fréquemment trouve moi-même stupéfié à environnements peu comment l'utiliser. Complété dans Windows Server 2008 avec les préférences de stratégie de groupe, la combinaison de ces deux services permet à pratiquement chaque aspect de votre environnement de bureau pour être contrôlé de manière centrale. Stratégie de groupe traditionnel est parfait pour la gestion de tous les types de paramètres spécifiques à Windows, verrouillage de vos postes de travail pour une configuration que vous contrôlez. Les préférences de stratégie de groupe combler vos lacunes en activant le contrôle personnalisable sur les paramètres d'application, l'espace de travail de l'utilisateur et la plupart des tout le reste entre.
Personnalité
La dernière partie du processus est le transfert des informations de la personnalité d'un ordinateur à un autre. La fonctionnalité de profil itinérant a fourni par le passé un mécanisme pour le transfert de ces informations ; toutefois, utilisation de cette fonctionnalité a été limitée par sa complexité. Microsoft fournit également la boîte à outils USMT (User State Migration Tool), ainsi que d'autres technologies de Microsoft Deployment Toolkit (MDT) pour le transfert ponctuel des informations de personnalité à partir de l'ancien ordinateur vers de nouveaux.
Cœur = par défaut, Core = Basic
Pendant que mon espace perso colonne limité empêche d'exploration de chaque aspect de l'intégration des sept couches, deux justifier en particulier la discussion supplémentaire : celles impliquées dans l'installation de la base du système d'exploitation et ses pilotes. Ils sont importants car cette toute discussion sur la superposition est sans importance sans son point de vente clé : l'image de bureau unique est installable pour chaque composant matériel.
Critique à reconnaître dans l'approche de structuration en couches est que le système d'exploitation au niveau de son noyau peut être que proche pour les valeurs par défaut out of box que vous êtes prêt à rendre. Avec un noyau du système d'exploitation qui reste relativement inchangé par rapport à leur installation par défaut, superposition d'autres configurations au-dessus vous permet un contrôle précis de chaque étape du processus. Mise en route nécessite un service qui en fait convertit l'image par défaut en une installation de travail. Ce service est WDS.
L'installation de WDS est une tâche simple dans le Gestionnaire de serveur. Il, choisir d'installer le rôle des services de déploiement de Windows avec son serveur de déploiement et le serveur de transport des services de rôle. Une fois installé, WDS doit être configuré initialement en cliquant avec le bouton droit sur le nom du serveur dans le Gestionnaire de serveur et en choisissant de configurer le serveur. L'Assistant résultant fournit une opportunité pour configurer le chemin d'accès de l'emplacement de stockage des images, les paramètres initiaux pour Preboot eXecution Environment (PXE) réponse et une case à cocher pour ajouter votre premier jeu d'images au serveur.
Commencez par créer un nouveau groupe d'images et ajouter des images à partir d'une copie du média DVD Ultimate Windows 7. Quatre images sont disponibles par défaut sur ce média pour Édition familiale Premium, Professionnel, Édition intégrale et Home Basic Éditions de Windows 7. Une fois téléchargé, ces images peuvent être utilisées immédiatement pour installer l'implémentation par défaut d'un de ces quatre éditions sur un ordinateur de bureau.
Vous trouverez tous les détails associés le déploiement et la gestion des images dans Windows Deployment Services pour Windows Server 2008 R2 de Microsoft (http://tinyurl.com/maxlpd). Deux fonctionnalités méritent une attention particulière, car ils permettent des personnalisations très clées vous souhaiterez pour vos postes de travail.
La première est liée à l'ensemble limité de paramètres spéciaux qui sont configurés au moment de l'installation. Il peut s'agir de disque et les paramètres de volume, l'acceptation du CLUF, configuration des clés de produit et des informations de paramètres régionaux du système, entre autres. Un outil de préconfigurer ces et autres droits de paramètres dans votre image déployée est WSIM outil du WAIK, illustré figure 3. Ces paramètres doivent être configurés au moment de l'installation, généralement car ils ne peut pas être modifiés par la suite ou sont très difficiles à configurer par d'autres moyens.
.png)
La figure 3 Windows System Image Manager
Enregistrer ces paramètres initiales en résultats WSIM dans un fichier .XML qui est utilisé pour modifier l'installation par défaut dans WDS. Revenir dans WDS, cliquez avec le bouton droit et afficher les propriétés de l'image que vous souhaitez modifier. Sous l'onglet Général, activez la case “ Autoriser l'image pour l'installation en mode sans assistance respectez à et cliquez sur le bouton marqué sélectionner le fichier. Entrez le nom et le chemin d'accès de votre fichier .XML dans la fenêtre attacher modifications apportées de WSIM à votre image par défaut.
Cela pinceaux uniquement la surface des personnalisations à l'installation qui sont possibles à l'aide de WSIM. Alors que WSIM peut être un peu difficile pour les nouveaux utilisateurs, une excellente explication de ses utilisations plus simples se trouve dans le WAIK pour Windows 7 Readme à StepByStep_ITPro.
Une nouvelle fonctionnalité disponible dans la version de Windows Server 2008 R2 de WDS est l'injection de pilotes non défini par défaut automatique dans une installation lorsqu'il est demandé par le Plug-and-Play. Cette fonctionnalité rend les images de par défaut de WDS encore plus utile en ce qui permet la création d'un catalogue des pilotes non défini par défaut indépendamment de la couche au-dessus de l'image par défaut.
la figure 4 illustre comment un jeu de pilotes ATI Catalyst pour Windows 7 peut être ajouté en tant que groupe pilote. Dans ce cas, ce groupe comprend les neuf pilotes individuels qui ont été collectées dans le cadre d'un package téléchargé à partir de site Web du fournisseur. Pilotes pour les plates-formes x 64 et x 86 sont représentées, ainsi que des pilotes pour l'affichage et d'autres fonctions requises par le matériel.
.png)
De la figure 4 exemple de pilote groupe
La puissance des fonctionnalités de déploiement du pilote de WDS est due à son intégration avec le service Plug-and-Play de Microsoft, qui sert à identifier le matériel sur un système et demander automatiquement le pilote approprié lorsque cela est nécessaire. Cela se produit automatiquement pendant une installation où de nombreux pilotes sont déjà disponibles sur le support Windows DVD. D'autres, cependant, doivent être téléchargés à partir de sites Web de tiers et rendus disponibles. Moteur de déploiement de WDS fournit l'emplacement où nécessaire pilotes peuvent être trouvés et automatiquement injectés dans le programme d'installation si nécessaire.
Mises à jour, les applications, les modifications de configuration et personnalité
Les informations ici sont loin d'être exhaustive, mais elle permet de valider mon cas pour une approche en couches pour le déploiement de bureau. L'obtention de ce processus a terminé l'installation de votre système d'exploitation de base et vous prépare à mise à jour et l'installation d'applications, les modifications de configuration via la stratégie de groupe et finalement la migration des données de personnalité utilisateur de l'ancien ordinateur vers le nouveau. Grâce à Microsoft d'autres solutions pour l'automatisation de l'accomplissement de ces tâches, WSUS, GPSI, GPs et GPPs et USMT — vous donne davantage de souplesse dans la personnalisation de vos images de bureau à la volée.
Greg Shields, MVP, est un partenaire à concentrées Technology. Obtenir plus de Jack-of-all-Trades trucs ’ Shields et astuces à ConcentratedTech.com.
Contenu connexe
Fan de toutes les opérations : Définition des autorisations à partir de la ligne de commande
Fan de toutes les opérations : Les avantages des disques volumineux, bon marchés