Transcript Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »

Tournée TechNet 2006 sur la conception
« Une infrastructure sécurisée
bien gérée »
Tournée TechNet 2006 sur la conception
Atelier 2 : Faire face aux changements
Objectifs de l’atelier
• Expliquer comment créer vos propres images
maîtres pour le déploiement du système
d’exploitation
• Démontrer comment déployer un nouveau système
d’exploitation en utilisant OS Deployment Feature
Pack pour une installation exigeant peu
d’interventions («Lite Touch»)
• Montrer comment effectuer une gestion efficace des
correctifs
Déploiement du système d’exploitation
Automatisation du déploiement des ordinateurs de bureau (DOB)
Trousse de déploiement de l'environnement de bureau
DOB
Standard
Client
De 25 à 500
postes de travail
Effort
Moyen
d’installation
Infrastructure
Entreprise
Plus de 500 postes
de travail
Peu d’interventions/
Peu d’interventions
Installation
automatique
Réseau
CD ou DVD
CD ou DVD
Réseau local
Réseau local
(Active Directory
avec Active Directory
recommandé)
Quels outils peuvent m’aider?
•
•
•
•
Installation manuelle au moyen de CD ou de DVD
Logiciel de création d’images d’une société indépendante
Disques durs virtuels (VHD) dans le monde virtuel
SMS 2003 assorti d’OS Deployment Feature Pack
– Utilisé par la suite de déploiement des ordinateurs de bureau
– Applicable à l’installation de nouveaux ordinateurs ou à la mise à
jour du système d’exploitation
– Prise en charge accrue dans SMS 2003 pour le déploiement de
nouvelles images du système d’exploitation aux ordinateurs de
bureau dans un environnement réparti
– Utilise un fichier d’image .wim : sauvegarde les données locales
– Prend en charge les scripts et les outils de migration personnalisés
– Nécessite SMS 2003 Service Pack 1 ou une version ultérieure
Systems Management Server (SMS) 2003
Gestion
des biens
Déploiement
d’applications
Gestion des
correctifs de
sécurité
Déploiement du
système
d’exploitation
Mise à profit des
services de gestion
Windows
Processus de saisie d’image
Démonstration
Création d’une image maître
• Saisie du système de référence
Processus de distribution des images
Démonstration
Déploiement de l’image maître
• Image du poste de travail
Outils de gestion des correctifs
• Mise à jour manuelle
• Mise à jour de Windows
• Services de mise à jour de Windows Server
(WSUS)
• Systems Management Server (SMS)
Aspects du déploiement des services WSUS
• Avant de déployer les services WSUS, réfléchissez aux
questions suivantes :
– Les services WSUS sont-ils le meilleur choix?
– Serveur unique ou hiérarchie de serveurs?
– Regroupements d’ordinateurs clients
• Si vous utilisez les objets de stratégie de groupe pour
configurer les mises à jour automatiques, songez à regrouper
les ordinateurs clients en unité organisationnelle
– Quels produits et quelles catégories de mises à jour seront pris
en charge?
– Opterez-vous pour la détection automatique de mises à jour?
– Opterez-vous pour l’approbation automatique des mises à jour?
Comment fonctionnent les services WSUS
Microsoft Update
Serveur WSUS
Windows Update Services
Windows Update Services
Ordinateurs de bureau
clients - 1er groupe cible Serveurs - 2e groupe cible
Administrateur des services WSUS
< Back
Finish
< Back
Cancel
Finish
Cancel
L’administrateur s’abonne à des catégories de mise à jour
L’administrateur approuve les mises à jour
Le service de mises à jour automatiques installe les mises à jour approuvées par
l’administrateur
Le
serveur télécharge les mises à jour de Microsoft Update
Les clients s’enregistrent eux-mêmes avec le serveur
L’administrateur met les clients dans divers groupes cibles
Démonstration
Gestion des correctifs
• Services de mise à jour des logiciels de Windows
Résumé
• Évaluer
– Ce que j’ai, ce que je dois acquérir
• Identifier
– Quoi mettre à jour? Est-ce utile?
• Évaluer et planifier
– Réaction immédiate ou reportée? Essayer?
• Déployer
• Faire un rapport
Renseignements supplémentaires
• Guide de planification et de déploiement de SMS 2003
• www.microsoft.com/technet/prodtechnol/sms/sms2003/cpdg/default.
mspx
• Ensemble OS Deployment Feature Pack de SMS 2003
• http://www.microsoft.com/smserver/downloads/2003/osdfp.mspx
• Guide de gestion des correctifs de SMS
• www.microsoft.com/business/reducecosts/efficiency/manageability/p
atch.mspx
• Services de mise à jour de Windows Server
• http://www.microsoft.com/windowsserversystem
/updateservices/default.mspx
Où suis-je? Où vais-je?
De base
Infrastructure non
coordonnée
Objectif
Capacité de
changer
Schéma de
tarification
Interface de
l’entreprise
Utilisation des
ressources
Organisation
Standardisée
Configurations
et ressources
standardisées
Rationalisée
Regroupement
et réduction
Virtuelle
Infrastructure et
ressources
communes
Axée sur
les services
Optimisation
Services gérés
dynamique pour
globalement respecter les ententes
Économies
d’échelle
Souplesse et
coûts réduits
Prestation
de services
Semaines
Semaines à
jours
Semaines à
minutes
Minutes
Aucun,
Ad hoc
Coûts fixes
Coûts fixes
réduits
Coûts fixes
partagés
Pas d’entente
de niv. service
Ententes par
catégorie
Ententes par
catégorie
Ententes
souples
Inconnue
Connue
Rationalisée
Aucune
Centralisée
Réagir
De mois à
semaines
Processus Chaotique –
de gestion Réactif
des TI Ad hoc
Réduire la
complexité
Réactif Proactif
Gestion du
cycle de vie
Ensembles
partagés
Propriété
Regroupée
commune
Proactif
Proactif
Prédiction,
Gestion mature
capacité
des problèmes
dynamique
Axée sur les
stratégies et
la valeur
Coûts
d’utilisation
variables
Ententes de
bout en bout
Ensembles axés
sur les services
Axée sur les
services
Service
Gestion des
services de
bout en bout
Entreprise
agile
De minutes à
secondes
Coûts
variables de
l’entreprise
Ententes entre
entreprises
Partage
stratégique
Axée sur
l’entreprise
Valeur
Gestion
stratégique
Joignez-vous à nous pour le prochain atelier
portant sur les nombreuses facettes de la
surveillance pratique
DC-01
XP-01
XP-02
2k-01
EX-01
FS-01
ISA-01
MOM-01
WSUS-01