Skip to main content

Le Kobayashi Maru du déploiement de postes de travail

Date de publication : 7 décembre 2010

Les faits : 1) il n'existe aucun moyen de procéder directement à la mise à niveau d'un ordinateur client exécutant Windows XP vers Windows 7 ; et 2) il n'existe aucun moyen de procéder à la mise à niveau d'un ordinateur exécutant un système d'exploitation 32 bits (x86) vers un système d'exploitation 64 bits (x64).

Le premier de ces faits a fait naître une énorme déception chez plusieurs d'entre nous lorsqu'il fut annoncé et a constitué en toute vraisemblance l'une des raisons pour lesquelles un si grande nombre d'entreprises n'ont pas encore franchi le cap, et ce malgré les réponses positives qui dépassent toutes les espérances émanant des entreprises et des utilisateurs qui ont migré vers Windows 7.

Le deuxième est l'un de ces faits concrets que nos acceptons tous : Il se vérifie depuis l'existence des systèmes d'exploitation x86 et x64. En outre, à part les utilisateurs avec pouvoir qui nécessitent plus de 4 Go de RAM ou qui utilisent des applications 64 bits spécifiques (Microsoft Office et Adobe Creative Suites sont simplement deux des suites d'applications qui offrent désormais des versions 64 bits de leurs applications plus gourmandes en ressources), qui voudrait passer de x86 à x64 ?

Si nous acceptons la définition traditionnelle du mot « mise à niveau », alors les faits sont exacts. Bien entendu si, à la Starfleet Academy, James T. Kirk avait accepté la réalité qu'il n'existait aucun moyen de remporter le Kobayashi Maru, peut-être ne serait-il pas devenu l'étoile montante qu'il était. Qu'a-t-il fait ? Les fans de Star Trek parmi nous diront peut-être qu'il a triché... qu'il s'est immiscé dans l'ordinateur (je ne pense pas que le terme « piraté » était utilisé) et qu'il a modifié les paramètres de l'exercice.

Je ne suis pas un pirate ; néanmoins notre langue n'a de cesse d'évoluer et peut-être, du moins en ce qui concerne une infrastructure sécurisée et bien gérée, la définition acceptée du mot « mise à niveau » est-elle dépassée et devrait être revisitée et révisée.

Généralement, pour mettre à niveau un ordinateur, nous plaçons le média du nouveau système d'exploitation sur le disque et, par le biais d'un jeu de scripts spécifique que l'utilisateur ne voit jamais, l'ancien système d'exploitation est systématiquement remplacé et les scripts sont écrits afin de s'assurer que rien n'est perdu.

Il est précisé, dans un article de 2006 sur le site Web Microsoft TechNet, que « Lors d'une mise à niveau, les paramètres utilisateur existants sont conservés, ainsi que les applications existantes ». Par conséquent, existe-t-il une différence entre « rien n'est perdu » et « les paramètres utilisateur et les applications sont conservés » ? Bien évidemment : Les paramètres utilisateur et les applications ne sont pas perdus.

Alors, que reste-t-il à part le système d'exploitation, les applications et les paramètres ? La réponse n'est généralement pas belle à entendre : les encombrements, les restes d'applications désinstallées il y a bien longtemps et les logiciels malveillants potentiels, ou du moins les restes des logiciels malveillants qui avaient été nettoyés. Il convient également de citer le fluage de registre, les répertoires cachés, les fichiers cachés, la fragmentation du disque dur et une multitude d'autres retardateurs indésirables. Nous pouvons laisser tout cela derrière nous lorsque nous procédons à la mise à niveau d'un système d'exploitation.

Si vous avez déjà suivi le processus de réalisation de la mise à niveau d'un système d'exploitation, vous serez d'accord avec moi pour affirmer que cela fonctionne généralement... cela prend du temps, mais dans la plupart des cas, cela fonctionne. Néanmoins, est-ce que cela en vaut vraiment la peine ? Existe-t-il un moyen de migrer vers Windows 7, à partir de Windows XP ou Windows Vista, et de conserver nos données, paramètres utilisateur et applications tout en éliminant les restes hérités, et si oui, est-il possible de le faire de manière rapide et efficace ?

Vous rappelez-vous lorsque j'ai dit que nous allions modifier les paramètres de l'équation ? Plutôt que de procéder à une mise à niveau du système d'exploitation, nous allons mettre à niveau le système d'exploitation sur notre ou nos stations de travail.

Les outils dont nous avons besoin sont simples : Microsoft Deployment Toolkit (MDT) 2010 est l'outil de gestion central. MDT permet de gérer l'outil USMT (User State Migration Tool) et fonctionne en tandem avec la boîte à outils Application Compatibility Toolkit, Office Environment Assessment Toolkit, etc. Néanmoins, dans le cadre de la « mise à niveau » que nous allons réaliser, le seul composant nécessaire est le Kit d'installation automatisée Windows (AIK) ; l'outil USMT est intégré à Windows AIK. Windows AIK et MDT peuvent tous deux être téléchargés gratuitement et peuvent être installés sur n'importe quelle station de travail. Toutefois, aux fins de gestion d'une infrastructure de déploiement, je préfère installer MDT avec le kit Windows AIK sur un serveur qui, généralement, est plus statique, offre davantage de connexions simultanées et est moins susceptible d'être manipulé par du personnel non autorisé.

J'ai souvent appelé MDT la « fonderie du déploiement » au sein de laquelle tous les composants d'un déploiement sont stockés. Lorsque MDT est installé, nous pouvons commencer à apporter les morceaux, parmi lesquels le système d'exploitation et les applications sont les plus constants, même si les autres incluent les packs linguistiques et les pilotes.

Pourquoi dans le cadre d'une simple mise à niveau, allez-vous peut-être me demander, allons-nous nous embêter à créer notre point de déploiement MDT ? Parce que lorsque nos applications sont configurées au sein du point de déploiement pour s'installer automatiquement, le premier morceau du processus de mise à niveau est en place. Très peu d'utilisateurs disposeront un jour de plus d'un système d'exploitation. De même, peu d'entre eux exécuteront un jour une seule application ; en fait, bon nombre d'utilisateurs disposeront de dizaines, voire d'un très grand nombre d'applications. Généralement, les systèmes d'exploitation s'installent assez rapidement et nécessitent très peu d'interaction utilisateur. Ce sont les applications qui rendent la réinstallation de nos ordinateurs compliquée. Sans trop d'efforts, nous pouvons appliquer un script à nos applications au sein de MDT en vue de leur déploiement qui s'accompagne d'une faible intervention de l'utilisateur ou, bien souvent, qui ne nécessite aucune intervention de ce dernier.

Une fois nos applications importées dans MDT et configurées en vue de leur installation, nous pouvons alors importer nos systèmes d'exploitation, qui deviendront littéralement interchangeables. Il est probable que mes applications s'installent aussi bien sur Windows 7 Entreprise 64 bits que sur Windows Vista Édition Familiale Premium 32 bits. La seule chose nécessaire est une nouvelle séquence de tâches. Une séquence de tâches est spécialement créée pour une seule édition et version d'un système d'exploitation, mais est à même de gérer autant d'applications que vous le souhaitez. Soudainement, vos applications sont intégrées à l'installation de votre système d'exploitation.

À présent que les applications ont été prises en charge, nous pouvons nous tourner vers les paramètres utilisateur et les données. Il existe diverses façons de les migrer, notamment via la fonctionnalité Transfert de fichiers et paramètres Windows sous Windows 7 (l'un des meilleurs outils dédiés aux environnements domestiques et de petite entreprise) et l'outil USMT (l'outil de création de script à ne pas laisser derrière vous à votre domicile qui permet de migrer les profils d'un ordinateur A vers un ordinateur B. Néanmoins, lorsque vous vous contentez d'installer un nouveau système d'exploitation sur l'ordinateur A, Microsoft Deployment Toolkit 2010 se sert de la fonctionnalité exceptionnelle de liaison fixe de l'outil USMT, qui permet à MDT de conserver les données sur un disque dur tout en le formatant.

L'outil USMT sait que la plupart des fichiers utilisés par la majeure partie des utilisateurs sous Windows XP résident dans c:\Documents and Settings\%nom_utilisateur%, à l'instar de tous les paramètres utilisateur de la plupart des applications. L'outil USMT détecte tous les fichiers qu'il souhaite conserver, puis crée des liaisons fixes pour chacun d'entre eux, comme la préservation d'une carte (à l'instar de pirates qui ont enterré leur butin et dessiné des cartes de trésor afin de pouvoir le récupérer plus tard ; c'est le même concept, le bateau en moins). Les dossiers présents sur le disque dur sont supprimés de manière sélective par MDT lors de l'installation du système d'exploitation et, puisque nous utilisons des images basées sur des fichiers, il n'est pas nécessaire de le formater (dans le cas contraire, l'intégrité de notre carte de liaisons fixes et des fichiers serait compromise). Le nouveau système d'exploitation Windows 7 (toute version, toute édition) est installé sur le disque dur. Les scripts MDT démarrent dans Windows et installent les correctifs, les packs linguistiques et les applications ; aucun d'entre eux n'écrase les données et paramètres car ces secteurs étaient marqués comme étant défectueux. L'une des dernières procédures de la séquence de tâches consiste à restaurer les profils utilisateur, ce qui permet de remapper les fichiers à liaison fixe aux emplacements adéquats dans Windows 7.

Regardons donc ce que nous avons : Notre ordinateur client qui exécutait auparavant Windows XP Professionnel (x86) exécute à présent Windows 7 Professionnel (x64). Nos applications sont là, tout comme nos paramètres utilisateur et données. Nous avons réussi à mettre à niveau notre système Windows XP vers Windows 7 et nous avons réussi à procéder à la mise à niveau d'un système d'exploitation 32 bits vers un système d'exploitation 64 bits (au fait, seul le passage de 32 à 64 bits fonctionne). En modifiant les paramètres de l'équation, même si vous appelez cela tricher, nous avons réduit à néant deux mythes... ou accompli avec succès ce qui était supposé être impossible. Cerise sur le gâteau : nous disposons de l'infrastructure qui permet de le réaliser à nouveau... si vous avez des dizaines ou des centaines de machines, cela n'a aucune importance car, une fois que vous avez créé le point de déploiement, vous n'avez pas besoin de le faire à nouveau... jamais. Ainsi, si vous décidez de changer les versions de votre système d'exploitation... ou de langue, ou encore d'ajouter des applications ou des jeux de pilotes, il vous faut simplement prendre quelques minutes pour modifier votre point de déploiement, et vous voilà prêt.

Il y a néanmoins, en note de bas de page, une pièce manquante. Tout ce dont nous avons discuté ci-dessus convient aux applications d'entreprise standard, mais qu'en est-il des applications que nos utilisateurs finaux installent eux-mêmes ? La réponse est la suivante : ne les autorisez jamais au sein d'une infrastructure sécurisée et bien gérée ! Il y a plusieurs raisons à cela, et la question de la gestion y est essentielle : si vous ne pouvez pas la mesurer, vous ne pouvez pas la gérer. Par ailleurs, peu importe qui l'installe ; si elle se trouve sur une station de travail d'entreprise, l'entreprise est responsable de son contenu, notamment (mais sans limitation) des logiciels sans licence. Si un ou deux utilisateurs ont besoin de l'application, vous pouvez alors l'installer pour eux. En outre, trouvez un moyen de l'inclure au point de déploiement (DP). Je dispose de points de déploiement qui incluent Adobe AIR et Shockwave Player en plus des outils tels que le client Cisco WebEx et Microsoft Office. Contactez votre fournisseur et vous verrez... bon nombre de barres d'outils peuvent être intégrées à votre image.

En faisant tout ceci, deviendrez-vous pour autant le grand James T. Kirk ? Non. Deviendrez-vous ce héros du déploiement dont les connaissances et les compétences ont permis à votre entreprise de migrer vers Windows 7 six mois ou un an en avance sur le calendrier et en réalisant des économies qui se chiffrent en milliers par rapport au budget ? Oui ! Votre solution répondra aux besoins du plus grand nombre (qui bien entendu dépassent ceux de la minorité) et vous permettra de vivre longtemps et de prospérer en tant qu'expert du déploiement !

Retour au début

À propos de l'auteur

Photo de Mitch Garvis Mitch Garvis est l'homme aux talents multiples du monde informatique. C'est un excellent communicateur qui en fait le formateur, le rédacteur et le spécialiste de la technologie idéal, ce qu'il démontre en qualité de Virtual Partner Technology Advisor pour Microsoft Canada.

Si vous ne pouvez pas assister à l'une de ses classes ou sessions de communauté, vous pouvez lire son blog ou le retrouver sur Twitter. Il réside à la périphérie de Toronto avec sa femme, ses deux enfants, ses trois chiens : c'est là qu'il s'accorde trois minutes pour souffler...

Microsoft réalise une enquête en ligne pour comprendre votre opinion sur le site Web de. Si vous choisissez de participer, l’enquête en ligne vous sera présentée lorsque vous quitterez le site Web de.

Souhaitez-vous y participer ?