Au sommaire du n°71
• Bonjour les robots !
• Sécurité du poste de travail :
partez en vacances tranquille
• La saga d'AT&T
• SQL server :
les procédures stockées
• Office 2010 :
dans la dernière ligne droite
|
| ..:: Dossiers
::.. |
|
|
Les Dossiers de l'Informaticien
|
|
|
Chaque mois, l'Informaticien vous offre un dossier complet sur un des grands thèmes de l'informatique professionnelle et des nouvelles technologies. Vous pouvez également consulter nos dossiers archivés pour accéder aux dossiers des mois précédents... Bonne lecture !
|
|
|
Intro_Win7p.1p.2p.3p.4
WINDOWS 7
Préparez votre migration
Par Emilien Ercolani et Loïc Duval - Copyright L'Informaticien, tous droits réservés
Annoncé pour la fin de cette année, le nouvel OS de Microsoft, baptisé Windows 7, est attendu de pied ferme. Après les déconvenues de Vista, l'éditeur américain joue gros et se doit de reconquérir les entreprises et le grand public quelque peu déçus par la dernière version. Nos experts ont passé à la loupe la Release Candidate, sortie le 5 mai dernier, qui annonce de réelles améliorations et quelques nouveautés intéressantes.
|
Pour transformer l’essai Vista !
Microsoft joue très gros avec Windows Seven. Mais le champion des éditeurs a bel et bien tout mis en œuvre pour que la migration soit réussie, et pour séduire les entreprises. Effectivement, le futur OS de Microsoft est généreusement équipé pour relever le défi. Et pour faire vite oublier Vista.
Celui que l’on a appelé pendant un temps « Blackcomb » ou « Vienna » est désormais dans les starting-blocks. L’objectif numéro 1 de Microsoft, bien évidemment, est de tourner la page Vista et les nombreux ratés qui ont accompagné sa sortie.
Ce changement est déjà perceptible dans le nom. Après quinze années (depuis Windows NT 3.1) d’une tradition qui entendait faire de chaque nouvel OS une rupture par rapport à son prédécesseur, Microsoft l’a baptisé tout simplement de son numéro de version. Suite à l’échec de Vista et ses innovations annoncées qui ont pour le moins déçu, l’éditeur souhaiterait-il rassurer et vouloir inscrire cette nouvelle version dans une continuité avec de réelles améliorations ? La réponse sera ferme et définitive d'ici quelques mois. D’ailleurs, la date de sortie de Windows Seven pour le grand public est approximativement connue, puisque l’on aura droit au prochain OS sous le sapin. « Disponible pour Noël », selon Microsoft. Quant à la disponibilité pour les entreprises, elle aura bien entendu lieu avant. Mais la date reste inconnue, même si de plus en plus de rumeurs tablent pour une sortie aux alentours du mois d’octobre.
Un magicien pour Seven
Même si Microsoft ne peut pas le dire ouvertement, Vista a été un échec commercial et au moins en partie technique. Certains lui imputent même la baisse des parts de marché de Microsoft sur les systèmes d’exploitation, bien que ce soit loin d’être le seul facteur à l’origine. Comme on l’a répété souvent, l’écosystème logiciel-matériel-partenaire n’était tout simplement pas prêt au moment de la sortie de Vista. Microsoft l’avoue d’ailleurs désormais. Mais ne dit-on pas que c’est en faisant des erreurs que l’on apprend ?
Pour cette nouvelle version, la formule est radicalement différente. Microsoft a placé un magicien aux commandes de Windows Seven, Steven Sinofsky. Un peu à la manière d’Apple, les informations sur l’OS ont été filtrées un maximum avant sa sortie. Distillé au compte-gouttes dans un premier temps, le flux d’informations est passé à la vitesse supérieure récemment avec l’arrivée des versions bêta puis RC. « Nous encourageons les entreprises à télécharger et à essayer Windows Seven dès maintenant », nous soutient Julien Lesaicherre, chef de produit Windows entreprise.
La RC offerte à tout le monde
Autre innovation et de taille : la version quasi définitive Release Candidate est disponible gratuitement en cinq langues (dont le français) pour tout le monde depuis le début du mois de mai sur http://www.microsoft.com/france/windows. N’importe qui peut la télécharger en version 32 bits ou en version 64 bits. Il suffit de s’identifier avec un Windows Live ID (ou en créer un à cette occasion) et de pouvoir graver le DVD d’installation à l’issue du téléchargement d’un fichier de 2,5 Go environ. La validité de la RC n’expirera que le 1er juin 2010. Douze mois pour envisager la migration, Microsoft a vu grand ! Et pour ne laisser personne à l’abandon, l’éditeur a mis en ligne sur ses sites de nombreuses documentations, que ce soit pour les abonnés MSDN ou tout simplement sur son site TechNet. On peut même trouver un pas-à-pas pour ce qui concerne le déploiement de l’OS sur un parc informatique. D’ailleurs, « le coup d’envoi de la version Release Candidate est pour nous le meilleur moyen de tester le parc applicatif », continue Julien Lesaicherre. Cette fois-ci, Microsoft semble prendre le temps nécessaire pour sortir un produit qui soit réellement satisfaisant.
Les atouts de Seven selon Microsoft
Après l’échec de Vista, nous sommes en droit de nous demander quels atouts Microsoft met en avant pour convaincre de migrer sous Windows Seven ?
Si ce n’est l’apparition d’un nouvel OS ? Pour Julien Lesaicherre, chef de produit Windows entreprise, il y a deux raisons principales pour lesquelles il faut migrer. « Tout d’abord, et c’est un argument un peu marketing, il y a l’aspect séduction du nouvel OS ». Certes, après les retours de la RC, les images et le rendu de Seven,
il est clair que les nombreux efforts faits à Redmond laissent supposer que ce sera un système beaucoup plus « attachant » que son prédécesseur. La seconde raison est la sécurité, sur laquelle Microsoft n’a pas lésiné. Content de répondre à cette question, Julien Lesaicherre nous explique que « la simplicité de l’OS va jouer un grand rôle dans son adoption », en tout cas pour le grand public. S’agissant des entreprises, il met en avant « la fin de la dichotomie entre les PC internes et externes à l’entreprise », grâce notamment aux solutions de gestion de flottes. Bref, « il n’y a plus
de raisons pour ne pas y aller »… Le discours est marketing, mais franc, nous en conviendrons !
83 % des entreprises ne veulent pas migrer tout de suite
Qui dit essai non transformé avec Vista, dit aussi crainte des utilisateurs. Et plus particulièrement de ceux qu’on appelle vulgairement les « IT Pro ». Car la difficulté va, encore une fois, être la nécessité de faire oublier Vista. Beaucoup d’entreprises, et donc de décideurs IT, avaient choisi de downgrader vers Windows XP. D’ailleurs, les premières perspectives n’étaient pas très encourageantes pour Microsoft. Selon un sondage effectué au début de l’année, et relayé en avril par l’institut de sondage Dimensional Research, 83 % des entreprises américaines (sur 1100 interrogées) n’envisagent pas de migrer sous Windows Seven au cours de la première année de disponibilité. Mais 42 % des entreprises auraient également prévu une migration vers Windows Seven au cours de la deuxième année, soit entre 12 à 24 mois après la sortie. Toutefois, au moment du sondage, la RC n’était pas encore publiée et les efforts de l’éditeur les auront peut être fait changer d’avis !
La plus grande crainte des décideurs IT est aussi le plus gros souci rencontré avec Vista : la compatibilité logicielle. Microsoft semble avoir enfin décidé de régler ce problème. « La très grande majorité des logiciels qui fonctionnent sous Windows Vista SP1 n’ont aucune raison de ne pas fonctionner sous Windows Seven », nous explique le chef de produit qui met en avant « une compatibilité ascendante » entre les OS. Seuls les logiciels qui attaquent les couches basses du système sont sensibles à l’upgrade, comme les antivirus ou les pare-feu notamment. « Mais on travaille avec eux. D’ailleurs, cinq éditeurs (dont Kaspersky, AVG et Norton entre autres) ont déjà sorti des antivirus compatibles avec Windows Seven », nous assure Julien Lesaicherre. Il est vrai que c’est du jamais vu pour une version RC !
Microsoft migre en interne !
Evidemment, la toute première entreprise à migrer sur Windows Seven est Microsoft. Résultat : aujourd’hui en France, 30 % des équipes Microsoft travaillent déjà sous Windows Seven bêta.
Ce qui représente environ 1400 salariés, tout de même. Au niveau mondial, il semble que 40 %
des équipes Microsoft soient passées sous Windows Seven. Quand on sait que Microsoft emploie
plus de 90 000 personnes dans le monde, le calcul est vite fait…
Des solutions innovantes
Encore plus encourageant, les entreprises qui utilisent des logiciels internes pourront capitaliser sur ces applications. Microsoft a par exemple mis en place des partenariats MSDN pour s’assurer de cette compatibilité, ajoutant toutes les ressources nécessaires sur le web.
Et ce n’est pas tout ! Au-delà de la simple méthodologie, Microsoft a pensé à inclure des solutions innovantes pour passer outre les éventuels problèmes de compatibilité. Les TPE/PME pourront désormais passer via le nouveau XP Mode, présent dans les éditions Ultimate et Enterprise (voir encadré page 42). Toutefois, cette application est relativement limitée pour les grandes entreprises, puisque ce mode ne constitue pas une solution gérable dans des parcs informatiques de plusieurs centaines de postes. Tout simplement puisque c’est l’utilisateur qui a la main. Ce sera donc une gestion poste par poste, souvent inadéquate dans les grandes entreprises.
De plus, Microsoft a également pensé aux grands comptes, dont les infrastructures informatiques impressionnantes nécessitent d’autres solutions. Windows Seven comprendra donc des solutions d’administration de parc, réunies à l’intérieur du pack « MDOP », pour Microsoft Desktop Optimization Pack, déjà disponible avec Vista.
Les 6 points clés du pack MDOP
Le pack MDOP comprend en fait six applications distinctes destinées à faciliter la migration et la gestion des postes de travail dans leur ensemble. Ce pack, issu de la Software Assurance de Microsoft, est déjà présent chez l’éditeur, mais évolue au fil des versions.
Pour Windows Seven, c’est donc un sixième élément qui a fait son apparition (bien qu’il soit déjà disponible pour Vista en version bêta) : « MED-V » pour Microsoft Enterprise Desktop Virtualization. « Ce nouvel outil est issu des technologies Virtual PC, mais à la différence du XP Mode, il permet de virtualiser plusieurs machines, comme Windows 2000 par exemple », explique Julien Lesaicherre. Concrètement, c’est une couche de virtualisation complète qui permettra d’émuler des systèmes encore plus vieux que Windows XP. Ce produit était autrefois connu sous le nom de « Kidaro ». La première version bêta avait d’ailleurs été perçue comme la dernière chance de Microsoft pour palier aux problèmes de compatibilité (source principale du rejet des entreprises). Tout comme le XP Mode, MED-V sera totalement transparent et devrait permettre une isolation entre l’application et l’OS sur lequel elle tourne, c’est-à-dire que l’application tourne dans une machine virtuelle qui est complètement cachée à l’utilisateur.
En marge de MED-V, les utilisateurs des outils MDOP pourront retrouver cinq autres applications.
• Microsoft Application Virtualization (App-V) : c’est le pendant direct de MED-V. App-V permet en fait de transformer les applications en services virtualisés au sein d’un réseau interne. Ainsi, le logiciel n’est jamais installé directement sur le poste de l’utilisateur. Microsoft met bien entendu en avant les vertus de rapidité et une réduction drastique du coût total de possession (TCO).
• Microsoft Asset Inventory Service (AIS) : cette application offre la possibilité de disposer d’une vue globale sur l’écosystème logiciel de l’entreprise. Il aidera notamment dans la prise de décision en ce qui concerne le renouvellement des licences logicielles.
• Microsoft Diagnostics and Recovery Toolset (DaRT) : destiné aux administrateurs réseaux, il améliore la sécurisation des ordinateurs en réseau. L’outil de diagnostic permet également de déceler l’origine probable d’un problème, et ainsi de gagner du temps pour la résolution de ce dernier.
• Microsoft Advanced Group Policy Management (AGPM) : s’adressant également aux administrateurs réseau, il aide à maintenir à jour les postes de travail de l’entreprise.
• Microsoft System Center Desktop Error Monitoring (DEM) : cet outil vise à gérer les pannes matérielles. Une solution de déploiement lui est associée.
En somme, la suite de produits MDOP est évolutive et prendra une forme complète dans les éditions professionnelles de Windows Seven.
Le XP Mode pour les PME
C’est une des grandes nouveautés de Microsoft pour résoudre le problème de rétrocompatibilité. Le « XP Mode » permettra, de manière totalement transparente, de virtualiser Windows XP SP3 à partir du bureau de Windows Seven.
« Tout ce que vous avez besoin de faire, c’est d’installer des applications directement dans le mode Windows XP. Elles seront ensuite publiées sur le bureau de Windows Seven, ce qui vous permettra d’y accéder directement depuis cet endroit », explique Scott Woodgate, directeur de la branche virtualisation chez l’éditeur. Ainsi, l’utilisateur pourra placer des raccourcis sur son bureau classique,
et les ouvrir en toute transparence. Cette fonctionnalité aura également le mérite
de démocratiser la virtualisation !
Moins d’exigences matérielles
Afin de faciliter toutes les manipulations, et de ne pas perturber les connaisseurs Microsoft, les démarches de migration de Vista à Windows Seven devraient être à peu de choses près similaires. Les différents outils de migration ont donc été mis à jour, et l’éditeur assure qu’il n’y aura pas de « révolution dans l’usage des outils ». Les utilisateurs classiques pourront d’abord retrouver le principe du dossier « Windows.old », utilisé pour le backup des données lors de la migration d’un poste d’un OS vers un autre. L’utilisateur devrait donc retrouver son ancien environnement existant.
Microsoft a également souhaité capitaliser sur les acquis des techniciens. Ainsi, il semble que les migrations de Windows Vista à Seven ou de Windows XP à Seven s’opèrent de la même manière. Pas de changements fondamentaux, sachant que le second cas devrait être plus fréquent. La seule vraie différence est la dimension matérielle. En effet, Windows Seven nécessite moins de ressources matérielles (processeur et mémoire notamment) que Vista pour fonctionner correctement sur une machine. Ainsi, ceux qui ont déjà migré vers Vista sont assurés que leur ordinateur sera d’attaque pour le prochain OS. En revanche, les entreprises qui n’ont pas migré depuis l’installation de Windows XP (sorti en 2001) devront se poser la question du renouvellement du parc matériel.
Migration via USMT
La solution de migration généralement choisie par les entreprises est celle utilisant le kit USMT, pour User State Migration Tool. En version 3.0 pour Windows Vista, elle va gagner en fonctionnalités avec Windows Seven. Selon les premières retombées, il s’avère que l’outil a bien évolué depuis quelques mois. Utilisable avec la version bêta de Windows Seven, la migration d’un ordinateur offline prend… moins d’une heure !
Microsoft a notamment travaillé sur la simplicité et la rapidité du processus. Selon Julien Lesaicherre, la migration d’un poste via Internet chez Microsoft « a pris environ 25 minutes » avec Microsoft Deployment Toolkit (MDT).
Effectivement, USMT avait habitué les anciens du déploiement à des manipulations plus longues et complexes ! Par exemple, le mode HardLink d’USMT 4 est implémenté par défaut pour le scénario « Refresh » dans MDT. Les paramètres /hardlink et /nocompress sont eux aussi ajoutés par défaut. Ainsi, les images de migration sont stockées directement sur l’ordinateur, ce qui permet donc de retrouver un environnement existant (fichiers, applications, settings…) sans problème.
Et ce n’est pas tout ! Vous pouvez désormais utiliser directement la commande ScanState dans Windows PE (Preinstallation Environment). Sans compter que la migration peut également être effectuée à partir du fameux dossier Windows.old. Quant à la sécurité, Microsoft a rajouté différentes options de cryptage (toujours en AES).
On trouvera encore dans USMT 4 de nouveaux outils d’aide – au cas où – puis une amélioration de l’estimation de l’espace requis. Peu connues, toutes ces fonctions devraient pourtant être très utiles pour les migrations dans les entreprises. Encore une fois, selon les premiers retours, ces fonctions ont été très appréciées chez les blogueurs spécialisés, notamment.
Tous les liens utiles
• Nouveautés USMT 4 (User State Migration Tool) :
http://technet.microsoft.com/fr-fr/magazine/dd443646(en-us).aspx
• Tech Center :
http://technet.microsoft.com
• Télécharger MDT 2008 (Microsoft Deployement Toolkit) :
http://www.microsoft.com/downloadS/details.aspx?familyid=3BD8561F-77AC-4400-A0C1-FE871C461A89&displaylang=en
|
Préparez-vous dès aujourd’hui au déploiement de Windows 7
Windows 7 RC disponible, il est l'heure pour les administrateurs de s'intéresser à son potentiel et aux méthodes de déploiement du système. Evidemment, un tel éploiement s'envisage et se prépare longtemps à l'avance. Mais l'administrateur n'a jamais été aussi bien outillé…
«Gentlemen, Start your…. Deployment ! »… La sortie de la RC (release candidate) marque le lancement de la grande course au « qui sera parêt à temps pour la sortie de Windows 7 ? ». Microsoft ne réitère pas les erreurs du lancement de Vista. A l’époque, l’écosystème Windows n’était tout simplement pas prêt à accueillir le système. Et pour cause… Non seulement le système embarquait de profondes modifications du Kernel et des modèles de pilote, mais deux mois avant la sortie de la RTM la première RC semblait très loin d’être finalisée, et aucun éditeur ou constructeur ne croyait en une sortie de Vista en novembre 2006.
Avec Windows 7, les circonstances sont profondément différentes. Non seulement le parc de machines est plus mature et plus à même d’accueillir le nouvel OS, mais le système lui-même est à la fois plus optimisé, plus mature et plus stabilisé. Car cette release candidate, qui arrive avec au moins 5 mois d’avance sur la sortie supposée du système (attendue en octobre 2009, même si Microsoft n’a pour l’instant officialisé aucune date), est totalement opérationnelle et étonnamment solide. Ces 5 mois laissent tout le temps nécessaire aux constructeurs, aux éditeurs et aux développeurs de maîtriser le système, de peaufiner leurs drivers, de contrôler la compatibilité de leurs machines, périphériques et logiciels. Il en va de même des entreprises !
Pensez au déploiement dès aujourd’hui
Cette RC est le signal fort qu’il est temps de penser à la place que Windows 7 prendra dans votre entreprise. C’est particulièrement vrai pour toutes celles qui sont sous contrat « software licence » et qui ont tout intérêt à s’y intéresser dès aujourd’hui afin de ne pas laisser s’envoler l’atout phare de ce type de contrat. Mais c’est aussi vrai pour toutes ces entreprises qui ont refusé Vista et sont restées coincées sur les éditions 2000 ou XP de Windows.
Contrairement aux habitudes, attendre la disponibilité d’un « service pack » n’a ici aucun intérêt. Le noyau du système a peu évolué et s’appuie sur une évolution de celui de Windows Server 2008. Et Microsoft est si confiant sur cette nouvelle mouture que, et c’est une première, la version Server (dénommée Windows Server 2008 R2) sortira à peu près en même temps que la version poste de travail.
On le sait, le déploiement d’un nouveau système en entreprise est une opération toujours délicate et relativement longue. En moyenne, les entreprises mettent de 6 à 18 mois à concrétiser une migration Windows. Ce n’est évidemment pas la migration elle-même qui nécessite autant de temps, mais sa préparation et les inévitables tests de compatibilité avec l’existant. Une phase de préparation que vous pouvez démarrer dès aujourd’hui. D'autant que jamais une version de Windows n'a été aussi simple à déployer.
Nous allons voir ici comment s’y prendre, quelles sont les options envisageables et quels sont les outils de tests et de déploiement mis à votre disposition par Microsoft.
Ce que vous devriez absolument savoir
Avant de vous lancer, il y a certains éléments à garder à l’esprit lorsqu’on se pose la question de savoir si migrer vers Windows 7 est une bonne idée. Depuis 3 ans, Vista a sérieusement défriché le terrain. Plus de 99 % des logiciels compatibles Vista fonctionnent sur Windows 7. Seuls les antivirus et certains logiciels de gravure CD/DVD nécessitent une mise à jour propre à Windows 7. Il en va de même des pilotes de périphériques. En version 32 bits, Windows 7 supportent les pilotes graphiques de Vista et la plupart des pilotes XP dans tous les autres domaines. En version 64 bits, le problème le plus crucial reste celui des anciennes imprimantes et des anciens scanners que les constructeurs n’ont pas voulus adapter à Vista. Si le matériel était très répandu, il y a de fortes chances que Microsoft en ait intégré un pilote en standard dans Windows 7. Mais pour les autres périphériques qui ne fonctionnaient pas sous Vista leur sort sera identique sous le nouvel OS.
Windows 7 n’est pas fondamentalement plus rapide que son prédécesseur, mais son interface utilisateur est bien plus réactive, donnant à l’utilisateur une impression de rapidité qui faisait défaut à Vista. Le démarrage du système est également notablement plus rapide et son empreinte mémoire est plus faible. Indubitablement, Windows 7 tourne plutôt pas mal sur des machines avec 1 Go de RAM. Et il exploite bien mieux les matériels actuels (multi-cœur, 4 Go de RAM, etc.) que Windows XP.
Il est loin d’être superflu d’envisager le passage de certains serveurs en Windows Server 2008 R2 parallèlement à l’adoption de Windows 7 sur les postes. Certains scénarios, comme la connectivité via VPN ou l’optimisation de la bande passante d’agences, trouvent des solutions très originales et particulièrement séduisantes par l’adoption conjointe de Windows Server 2008 R2 et celle de Windows 7.
Windows 7 incorpore une technologie dénommée « dynamic driver provisioning » qui permet de stocker les pilotes indépendamment des images déployées et d’injecter automatiquement les bons pilotes lors du déploiement, soit en fonction des « IDs PnP » des périphériques, soit en fonction d’informations du BIOS. Dès lors, il devient très facile de créer des images « masters » strictement identiques pour des machines radicalement différentes, Windows allant chercher ce qu’il lui faut en matière de pilotes au déploiement de l’image.
Commencez par apprendre Windows 7
Il est essentiel de connaître et maîtriser certaines des innovations de Windows 7 avant d’en entreprendre le déploiement. Certaines de ces nouveautés apportent des solutions pratiques et immédiates à des problématiques jusqu’ici complexes à résoudre. Maîtrisées, elles permettent d’envisager toutes sortes de nouveaux scénarios en matière de sécurité et d’administration notamment.
PowerShell 2.0 qui permet désormais l’exécution distante de scripts, repousse les limites en matière de surveillance des postes, de dépannage, de patchs et d’administration, en permettant aux IT de déployer des scripts extrêmement puissants.
AppLocker permet aux administrateurs de spécifier quelles applications sont permises. Non seulement cela simplifie la gestion de la conformité des licences, mais cela restreint fortement les risques d’infection par toutes sortes de malwares.
Windows 7 possède de nouvelles fonctions d’audits et d’analyses, notamment en matière de suivi des performances et de la stabilité du système. Maîtriser ces outils est une nécessité pour tout administrateur. Il en va de même du « unified tracing » qui collecte les événements et capture les paquets au travers des différentes couches de la stack réseau, offrant une vue complète et intégrée de ce qui se passe au niveau réseau.
BitLocker 2.0, la nouvelle technologie d’encryptage des volumes, s’avère particulièrement fondamentale pour toutes les entreprises dont les employés manipulent des informations ultra-confidentielles. Cet encryptage des volumes au boot même du PC assure une très forte protection des informations. Et elle est désormais étendue aux supports amovibles comme les clés USB.
|
Comment aborder la compatibilité matérielle ?
Windows 7 est plutôt bien fourni en pilotes et sait aller directement rechercher celui qui lui manque soit sur Windows Update, soit sur le repository de pilotes créé par l'entreprise. Microsoft propose deux outils pour anticiper les problèmes de déploiement de Windows 7. Le premier, plutôt grand public, s'appelle Windows 7 Update Advisor. Le second se dénomme MAP (Microsoft assessment and planning) et permet de tracer un inventaire détaillé de son parc (sans installer d'agents sur les postes) pour en évaluer sa capacité d'évolution vers Windows 7.
On peut alors planifier plus facilement les upgrades nécessaires (notamment en mémoire) et les éventuels remplacements de machines.
L'une des questions essentielles demeure l'utilité de déployer des versions 64 bits. Même si Microsoft pousse la diffusion de cette édition, les entreprises ne peuvent pour l'instant ignorer que l'essentiel de son parc d'imprimantes et de scanners ne dispose probablement que de pilotes 32 bits et se contenteront probablement de ne déployer que l'édition 32 bits.
Comment aborder la compatibilité logicielle ?
La compatibilité logicielle reste la principale préoccupation de tout déploiement de masse. Même s’il est fort probable que la plus grande majorité des applicatifs à déployer fonctionnent tels quels sous Windows 7, il peut être nécessaire d’imaginer des scénarios alternatifs pour un certain nombre d’applications. Et les scénarios en la matière sont très nombreux et demandent à être pensés au cas par cas.
La virtualisation applicative par Microsoft Application Virtualization 5.5
Cette technologie transforme les applications du PC en services virtualisés grâce à un mécanisme original de séquencialisation. D'une part, les applications sont télédistribuées à la demande (avec uniquement les fonctionnalités dont l'utilisateur a besoin) et n’ont plus à être préinstallées au niveau des masters, mais livrées dynamiquement. D'autre part, les conflits inter-applicatifs sont supprimés et les tests de déploiement de nouvelles versions sont grandement accélérés.
La virtualisation par XP mode
Accessible aux éditions Pro et Ultimate, ce « XP mode » est une extension à télécharger qui comprend à la fois une version améliorée du programme de virtualisation Virtual PC et un Windows XP (avec sa licence) préconfiguré pour la virtualisation et placé en disque virtuel VHD. La particularité de ce XP mode c'est que les applications de la machine virtuelle s'exécutent directement depuis le bureau de Windows 7 (le bureau XP n'est pas affiché) à la manière du mode fusion de VMware Workstation.
L’accès en « remote desktop »
Il permet d'héberger les bureaux sur les serveurs et de se connecter à ces bureaux distants pour exécuter les applications incompatibles Windows 7. Le protocole RDP a été considérablement amélioré avec Windows 7 en ajoutant le support de la reconnaissance vocale et du multi-écran notamment, et en offrant la possibilité d'exécuter simplement une application (et non le bureau entier).
Le kit « Windows ACT 5.5 » permet d'inventorier facilement l'ensemble des applications déployées sur les postes de l'entreprise, d'analyser leur compatibilité avec Windows 7 et même de créer des patchs. Windows ACT 5.5 identifie notamment toutes les incompatibilités engendrées par l'UAC, par GINA et autres changements du Kernel.
Méthode de déploiement de Windows 7
En matière de déploiement, Windows Vista avait introduit de nouveaux mécanismes particulièrement pratiques. Windows 7 hérite des mêmes technologies et de nouvelles versions des outils élaborés
avec Vista.
Le concept même du déploiement de Windows 7 s’appuie sur des images système WIM, similaires dans l’esprit aux images disques de Ghost ou Drive Image, mais dont la particularité est d’être non destructrice. Autrement dit, ces images n’impliquent pas de « reformatage » des partitions système et, dès lors, assurent une conservation des données de l’utilisateur préexistantes sur la machine.
Le déploiement des images peut ensuite s’effectuer de multiples façons : par DVD, par clé USB ou, plus probablement, par le réseau. Le nouveau « Multicast multiple stream transfer » permet à des serveurs de diffuser les images à de multiples clients simultanément, tout en regroupant les clients en fonction de leur bande passante réseau, de sorte qu'elles soient toujours déployées le plus rapidement possible (on évite ainsi que la diffusion sur les machines les plus lentes ralentissent celle sur les machines les plus rapides).
Reste le problème de la récupération
des données de l’utilisateur en cas de changement physique de machines.
La gestion des fichiers et paramètres préexistants de l’utilisateur est prise en charge par un outil déjà présent dans le kit de déploiement de Vista : l’USMT (User state migration tool). Cet outil en ligne de commandes permet de scripter le transfert des paramètres et fichiers d’une ancienne machine vers la nouvelle. Mais la version Windows 7 implémente le concept de « hard links » qui permet de stocker
les éléments sur un disque commun
aux deux machines éliminant la nécessité
de déplacer physiquement les fichiers. Résultat, là où USMT prenait près d'une heure sous Vista, le système de transfert ne prend plus que quelques minutes sous Windows 7.
|
Maîtriser les outils et les étapes
La création d’un master de déploiement est une opération relativement simple. Tous les outils utiles sont livrés gratuitement par Microsoft au travers du kit « Windows automated installation kit » (aussi dénommé Windows AIK). Elle comporte 6 étapes importantes.
1 - La création du fichier de réponse
Depuis votre poste de travail, copiez l’image install.wim du DVD d’installation de Windows 7 sur votre disque dur. Lancez « Windows system image manager » (W-SIM). Dans le menu « Fichier », sélectionnez « New Answer File » et ouvrez le fichier install.wim. Validez la création d’un nouveau catalogue. Il faut ensuite ajouter un à un les composants que l’on veut personnaliser. Le plus simple est de suivre le guide pas à pas incorporé dans le kit qui permet notamment de créer une installation ne demandant aucun renseignement à l’utilisateur. Une fois tous les paramètres de personnalisation sélectionnés, allez dans le menu « File » et sélectionnez « Save answer file », puis sauvegardez le fichier Autounattend.xml dans la racine d'une clé USB.
2 - La préparation de la machine master
Installez maintenant Windows 7 sur une machine de test qui servira de master. Réalisez une installation propre en partant d'un disque dur vierge. Lors du processus d'installation, veillez à ce que la clé USB contenant le fichier Autounattend.xml créé à l'étape 1 soit bien présente sur ce poste. Installez également les applications que vous voulez voir figurer sur tous les postes. Une fois la machine installée et testée, utilisez la commande :
sysprep /oobe /generalize /shutdown
Celle-ci prépare la machine pour la création de l'image master. Cette finalisation retire notamment toute information propre au matériel (autrement dit à la machine de tests) de sorte que l'image puisse être déployée sur différents modèles de PC.
3 - La préparation du CD Windows PE
Nous allons maintenant créer un CD de démarrage qui nous permette de réaliser une image disque de la machine master. Depuis votre machine habituelle (la machine master devant elle rester éteinte après le Sysprep), lancez l'invite de commande et placez-vous dans le dossier C:\Program Files\Windows AIK\Tools. Puis lancez la commande :
copype.cmd x86 c:\winpe_x86
Pensez également à copier le programme Imagex.exe dans la réparation Windows PE :
copy "c:\program files\Windows AIK\Tools\x86\imagex.exe"
c:\winpe_x86\iso\
Puis lancez la commande qui permet de générer le fichier ISO du CD de démarrage.
oscdimg -n -bc:\winpe_x86\etfsboot.com c:\winpe_x86\ISO c:\
winpe_x86\winpe_x86.iso
Il n'y a plus qu'à graver le CD de démarrage à l'aide de n'importe quel outil capable de graver une image ISO (le fichier image est ici dans le dossier C:\winpe_x86).
4 - La création de l'image WIM de la machine master
Redémarrez votre machine master depuis le CD Rom créé à l'étape 3. Lorsque l'invite de commandes apparaît, utilisez la commande Net use pour déclarer un dossier partagé sur le réseau et la commande ImageX pour créer le fichier WIM
à déployer.
net use N: \\Serveur_Fichiers\NosImages
imagex /capture D: D:\win7image.wim "Exemple Install Win7" /compress fast /verify
copy D:\win7image.wim N:
La commande ImageX est extrêmement puissante. Elle permet non seulement de créer et déployer des images master, mais également de les mettre à jour. Il est important que vous en appreniez toutes les subtilités.
5 - Le déploiement de l'image WIM depuis un serveur
Il ne reste plus qu'à vérifier que le master se déploie correctement. Prenez une machine de tests, démarrez la sur le CD Windows PE créé à l'étape 3 puis à l'invite de commande, saisissez les commandes suivantes:
diskpart
select disk 0
clean
create partition primary size=100
select partition 1
format fs=ntfs label="system"
assign letter=c
active
create partition primary
select partition 2
format fs=ntfs label="Windows"
assign letter=d
exit
Pour éviter d'avoir à ressaisir systématiquement toutes ces commandes, il est largement conseillé d'en faire un script et de l'installer sur l'image ISO (avec la commande ImageX). Il suffira alors d'appeler la commande: DISKPART /s MonScript.txt.
Puis il ne reste plus qu'à lancer la commande ImageX pour transférer l'image WIM sur la machine de tests:
net use y: \\network_share\images
copy y:\myimage.wim d: e:\
imagex.exe /apply d:\myimage.wim 1 d:
d:\windows\system32\bcdboot d:\windows
6 - La maîtrise des outils DISM et USMT
Il ne vous reste plus qu'à apprendre à maîtriser deux nouvelles composantes du Windows AIK : USMT et DISM.
USMT vous sera essentiel dans la récupération des anciennes configurations (paramètres et fichiers des utilisateurs) et leur injection sur les nouvelles machines. Microsoft propose plusieurs vidéos de prise en main d'USMT sur son site Technet.
DISM (Deployment image servicing and management) est le nouvel outil qui centralise toute la gestion du cycle de vie de vos images « masters » : élaboration, maintenance et diffusion. Depuis cet outil unique, vous pouvez très facilement monter/démonter des images système, configurer les paramètres internationaux, gérer l’inventaire de vos différentes images masters, enrichir ou supprimer les pilotes qu’elles contiennent, mettre à jour les logiciels et patches qu’elles embarquent. En outre, DISM offre toutes ces fonctionnalités, aussi bien sur les fichiers WIM que sur les disques virtuels VHD. Un point particulièrement important lorsque l’on sait qu’il est désormais possible de démarrer Windows 7 depuis des disques virtuels, ce qui permet ainsi d’élaborer et tester bien plus facilement différents masters depuis une même machine de tests. En outre, cette capacité à démarrer sur des VHD permet aux administrateurs d'imaginer de nouveaux scénarios de maintenance. Enfin, DISM est entièrement pilotable, ce qui permet de très facilement créer des scripts de génération de nouvelles images et de masters. Cela devrait également faciliter l'apparition sur le marché de nouveaux outils d'aide au déploiement plus interactifs et basé sur DISM.
TOUS LES LIENS UTILES
• Windows AIK (Automated Installation Kit) : http://bit.ly/G2FSk
• Windows ACT 5.5 (Application Compatibility Manager) : http://bit.ly/1ijcuo
• Windows 7 Upgrade Advisor : http://bit.ly/12PH71
• Microsoft Deployment Toolkit 2010 (bêta) : http://bit.ly/FUOD6
• Microsoft Assessment and Planning Toolkit : http://bit.ly/zF9jG
|
|
|
|
|
|