Je@nb Modérateur Kindly give dime | A moi de répondre
fookooflakman a écrit :
Ah ouais purée c'est dense !
Bon je vais essayer de compléter et de te questionner point par point :
- On est en WinXP SP3
- petit question directement, on peut déployer beaucoup de choses par WSUS (je connais mal) ? Ou dès que c'est spécifique (non-Windows) il faut passer par un outil de télédistribution ?
- 1h30 pour installer un PdT c'est pas un souci
- pour l'interaction avec un technicien, elle me semble naturelle, autant pour la conception du master que pour le contrôle du déploiement du poste de travail "fini"
- les outils de chiffrement, je ne crois pas qu'on en ait à l'heure actuelle, enfin en tout cas je ne sais pas si c'est crypté par défaut sur les disques durs des laptops... En tout cas jusqu'à présent on n'a jamais eu de problème pour récupérer les données d'un disque dur en le branchant comme un périphérique externe avec un câble SATA USB
A propos des masters thick et thin, si j'ai bien compris, ce sont donc des conceptions différentes, non complémentaires. En gros, soit on va vers l'un, ou vers l'autre, mais pas les deux à la fois ? Parce que j'ai l'impression qu'on essaie de réfléchir aux deux à la fois en fait. On pensait plutôt thin au début, et maintenant thick, et c'est pour ça qu'on se pose tant de questions.
D'ailleurs, il y a des choses qu'on ne sait pas trop s'il est préférable de les mettre dans les masters ou de les déployer par GPO. Selon quels critères de réflexion on pourrait à ton avis faire le bon choix ? Je pense par exemple :
- certains paramètres du navigateur
- des trucs plus cosmétiques commes les fonds et économiseurs d'écran
- certains paramétrages des suites bureautique...
|
- Via WSUS tu vas pouvoir déployer que les mises à jour Microsoft. Tu as un produit, qui s'appelle SCUP http://technet.microsoft.com/en-us [...] 47.aspxqui permet d'alimenter WSUS avec des bases externes, d'éditeurs mais je crois qu'il faut obligatoirement SCCM ou SCE pour pouvoir déployer après. Pour les autres éditeurs, soit tu remplaces l'exe d'install (pour nouveau déploiement), soit outil de télédis
- Master thick/thin, la conception est la même, c'est juste que dans l'un tu as X grosses images déployable rapidement, dans l'autre tu as 1 image légère déployable en plus de temps (temps d'install des applis quoi). Je pense qu'il faut rester sur du thin, après la question est de savoir quoi inclure dans l'image et quoi garder en dehors. J'aime bien mettre Office, son SP et ses updates dans l'image car déployé partout, j'aime bien mettre .Net, et des applis du style. Après mettre flash qui évolue constamment c'est pas la peine (sauf si vous avez UNE version de flash ou UNE version de JVM que vous devez utiliser dans ce cas pk pas). J'ai des clients qui font des thin et qui font des master enfants pour des filiales en thick prêtes à être installées rapidement (mais là c'est plus pour des grosses infras).
Pour l'histoire des GPO. Déjà GPO ça veut dire que tu forces l'utilisateur à un setting. Donc si le setting doit être libre mais préconfiguré alors il est intéressant de le mettre dans le master. Maintenant tu as les GPP qui permettent de pousser des préférences. C'est pas mal mais c'est vrai que perso avoir des GPP qui configurent 100 clés de registre, créent 4 dossiers, copient 20 fichiers je trouve pas ça top.
Tout le profil utilisateur j'essaie de le faire dans le master, si il y a forcage de paramètres alors GPO (voir GPO et master).
- paramètres du navigateur ==> qq options dans le master (favoris, accelerators, and co), d'autres par GPO (sécu, proxy and co)
- fonds et économiseurs d'écran ==> je préfère dans le master, certains le font en GPP et logon script
- suite bureautique (office ?) ==> première configuration dans le package, mais reprise dans une GPO avec les évolutions éventuelles)
fookooflakman a écrit :
Qu'est-ce que tu mets à jour par exemple dans la WIM 1 à 2 fois par an ? Tout ou tu te limites à tout ce qui concerne l'OS ? Je me demande aussi si c'est utile de mettre à jour des drivers dans le cadre du cycle de vie d'un PC.
C'est intéressant d'avoir un feedback de la part de quelqu'un qui gère bien, le but serait d'avoir (en fonction de mon scope) quelle serait la solution qui apporterait le meilleur compromis en "temps passé vs. nécessité support".
|
Dans la WIM j'intègre les dernières mises à jour Windows, Office (si dans la wim), dernières version des middleware ou applis du socle, corrections de qq bugs de l'ancien master, mises à jour du thème si besoin and co.
Pour l'update des drivers, c'est assez compliqué sans vrais outils (déjà inventaire, ensuite pour les pousser). Les principaux éditeurs proposent un catalogue SCUP pour SCCM avec leurs drivers, c'est assez nouveau, c'est déjà ça ! Mais autant sur un serveur c'est pour moi primordial de mettre à jour BIOS/Firmware/Drivers, sur un PdT, mis à part problèmes rencontrés, j'évite. L'année dernière on avait des bugs sur un touchpad Dell, la mise à jour du drivers a résolu le truc. Donc oui on l'a passé mais je pense qu'il vaut mieux avoir un parc homogène. Après qd tu fais évoluer ton master (et non plus le PC), oui en général faire un tour des mises à jour dispo c'est pas mal.
J'essaie aussi de faire la configuration du BIOS via MDT, au moins t'es sur que ton BIOS est bien configuré (les techs oublient souvent qq options), protégé.
fookooflakman a écrit :
Jusqu'à combien d'images de type thick tu estimes qu'il est intéressant de gérer à la fois ?
En fait, il faudrait que j'essaie de voir combien de PCs on déploie en moyenne par an (échange, création de nouveau poste engendrant une augmentation des effectifs, prêt, formation...) et combien de temps ça met de mettre à jour un master.
D'ailleurs tu fais comment pour gérer les mises à jour ? Est-ce que tu t'adosses à un outil du fabricant qui t'envoie des alertes sur les mises à jour importantes de ses drivers (par exemple) ? Ou c'est une règle où tu te fixes qu'à telle et telle période de l'année tu revoies tes masters pour voir s'ils sont bien à niveau ?
Je pense qu'il faut aussi qu'on arrive chez nous à centraliser la question de tout ce qui est mise à jour de logiciel, parce qu'on n'est averti qu'au fil de l'eau, on n'a pas vraiment de moyen d'anticiper.
|
Le nb va surtout dépendre des différents métiers ou types de population. Pour moi il en faudrait pas plus de 5 et à partir de 3 c'est gros.
Pour les mises à jour des drivers non j'ai rien mais la plupart du temps les clients vont sur le site et regardent. Dell a un truc qui est pas mal, c'est les packs de drivers. Sont mis à jour de temps en temps (pas du tout sur les anciens mais bon ..) et tu as tout d'un coup. Pour les softs, j'utilise sur mon pc Secunia PSI qui me donne des infos sur les failles des logiciels installés (biensur j'ai pas un pc avec toute la DSL installée ). Sinon Updatechecker est pas mal. Mais en général c'est comme tu dis, qd on refait le master, on regarde ce qu'il y a de dispo. Sur certains softs sans impacts on met à jour, sur d'autres faut l'accord MOA.
On essaie aussi de versionner les master. Au moment de la création de la WIM tu mets une clé de registre qq part qui dit quelle version de WIM c'est, au moment du déploiement du poste, tu mets une clé qui identifie quel master tu déploies (master = wim + socle + persos post install). Et une fois que tu as créé un package dans MDT, un script ou autre tu le touches plus. Si modif tu recrées un package, une séquence de tache (si tu veux plus des anciennes tu les désactives) mais au moins ça permet de pouvoir déployer un ancien master au cas où. (Biensur au bout d'un moment tu nettoies ).
fookooflakman a écrit :
Notre parc est consitué en grande majorité de laptops, dans une proportion d'environ 90% laptops, 10% desktops. Et on n'a pas "un" grand modèle qu'on retrouve beaucoup plus que les autres. Ou alors si, 1 grand modèle pour les desktops, et plutôt 3-4 modèles de laptops en proportions équivalentes, les autres étant dans des proportions plus faibles (négligeables) ou des modèles trop anciens qu'on, à mon avis, n'a pas intérêt à gérer car arrivant en fin de cycle de vie.
Sur la base de ces informations, tu me donnerais plutôt matière à partir sur au moins 1 master générique desktop et 1 master générique laptop.
Sinon ok sur la méthode où tu désactives un max de choses pour rendre l'image la plus générique possible, on n'était pas encore rentré dans cette démarche à ce point là, merci, c'est intéressant. Par contre je n'ai pas compris la partie sur les clés de registre. A quelles exemples de clés fais-tu allusion ?
|
Moi je préfère partir sur un master tout court . Je le builderai sur le grand modèle desktop et validerai son fonctionnement sur les laptops aussi. Sinon sur un laptop mais à tester.
Pour les clés de registre, il y a des milliers d'exemples .
Comment tu crées ton master ?
Tu installes Windows XP SP3, installe manuellement les softs, personnalise l'explorateur, menu démarrer le bureau and co, puis tu lances la séquence de tache sysprep & capture ? ou
Tu as une séquence de taches qui installe Windows XP SP3 depuis les sources en automatique, installe automatiquement les logiciels de la wim, puis après tu configures ce que tu as à configurer à la main puis tu sysprep capture ?
Ou pareil que précédemment mais tu configures tout auto par script ?
C'est ce dernier point dont je parle.
Par exemple, le menu démarrer, tu veux cacher "Ma musique", "Mes images", afficher en petite icone and co. soit tu le fais à la main, soit tu le fais via clés de registre directement.
Ce qu'on essaie de faire, c'est que la fabrication du master soit automatique. Si demain tu dois faire une version 1.1 qui change qq trucs, tu prends ta version 1.0, tu tests tes nouvelles clés de registre. OK ça marche, tu crées une nouvelle appli MDT avec les modifs, tu copies ta séquence de tache build 1.0 en build 1.1, tu ajoutes la nouvelle appli, tu fais F12 les sources de XP SP3 descendent, les applis, les scripts, ton nouveau script, sysprep capture tout automatiquement. Tu as ta WIM 1.1.
Si tu fais manuellement, 1/ Ca va prendre du temps, 2/ Tu es pron aux erreurs de manip, 3/ Faut plus documenter (là la séquence de tache autodocumente ton master puisque tu vois direct ce qui est déployé, lancé pour construire ton master).
fookooflakman a écrit :
Tu veux dire que tu fais appel au script en le rajoutant dans les applications MDT ? C'est pour voir si j'ai compris de travers ou pas. ^^
|
Oui, une appli MDT c'est juste une ligne de commande, tu mets un exe, un script ou autre il s'en fou
|