Livre Blanc

Dployer Windows 7 en entreprise

Dployer Windows 7 en entreprise

Dployer Windows 7 en entreprise

Dot de nouveaux outils de scurit, de mobilit et dadministration des parcs de postes de travail, le systme dexploitation Windows 7 offre une meilleure productivit aux entreprises. Mais pour profiter plein de ces avances, un dploiement rigoureux, bien pens en amont, simpose.
e dploiement de Windows 7 figure aujourdhui sur la to-do-list de nombreux dirigeants et DSI. Non sans raisons. Dot dune interface graphique rapide et conviviale, ce nouveau systme dexploitation, qui sappuie sur un noyau Windows Vista, est plus lger que ses ans. Disponible en versions 32 et 64 bits, il bnficie dune multitude dinnovations amliorant la scurit et la productivit des collaborateurs, dont une nouvelle barre des tches, plus ergonomique, un systme innovant de jump lists (des raccourcis vers les documents et les applications les plus utiliss) et une console de gestion des priphriques (Device Stage), etc

Les avantages noter

Compatibilit. Bas sur le mme noyau que Windows Vista, Windows 7 est compatible avec
lessentiel des applications tournant sous Vista (on estime que 10 millions de postes de travail sont actuellement quips de cet OS en France). Le systme a par ailleurs t optimis pour tous les ordinateurs, des mini-PC aux stations de travail les plus volues.

Recherche. Windows 7 embarque des fonctionnalits de recherche fdre permettant de

rechercher des documents - localement ou distance - sur un rseau dentreprise, un serveur Sharepoint ou sur Internet...

Scurit. Le systme dexploitation est livr avec de nouveaux outils de scurisation des donnes, complmentaires du logiciel de chiffrement Bitlocker, apparu avec Windows Vista. Il intgre Bitlocker To Go, un outil de chiffrement des donnes stockes sur les priphriques amovibles (cls USB, mmoires flash...) et AppLocker (une nouvelle fonction qui permet aux administrateurs de spcifier les applications autorises sexcuter sur un ordinateur). Nouveaux ponts avec Windows Server 2008 R2. Pris en charge par le mme modle de
service, Windows 7 et Windows Server 2008 partagent une base de code commune. Ce qui signifie que les mises jour, notamment de scurit, sont partages par les serveurs et les ordinateurs clients. La fonctionnalit DirectAccess permet aussi de relier Windows 7 distance un serveur dentreprise tournant sous Windows Server 2008 R2, via un tunnel scuris. Et ainsi de mettre jour les ordinateurs via Internet, mme lorsquils ne sont pas connects au rseau de lentreprise.

Partenaire de longue date de Microsoft, Osiatis a pu tester et valider en avant-premire ces innovations. Mieux, la SSII - slectionne comme Preferred Partner Intgrateur de Microsoft pour le programme TAP (Technical Adoption Program) Windows 7 visant le faire dcouvrir une trentaine de grandes entreprises - a pu industrialiser ds prsent les processus de migration vers ce systme dexploitation. Et identifier les facteurs clefs de succs dun dploiement de Windows 7 en entreprise.

Points de vue dexperts

Le point de vue de Julien Lesaicherre,
Chef de produit Windows 7 Entreprise chez Microsoft France
Elment cl de notre vision du poste de travail, Windows 7 innove sur 3 domaines. Il dlivre la meilleure exprience utilisateur en toutes circonstances (performance, recherche donne, mobilit), il permet de diminuer les risques et dassurer la scurit du systme dinformation, notamment en offrant une granularit plus fine dans le contrle de la scurit, et ce, tout en rpondant aux exigences de rduction des cots via la rationalisation de la gestion des PC, du dploiement ladministration des postes de travail.

Le point de vue dHerv Thibault,

Responsable Activit Infrastructures Microsoft chez Osiatis
Windows 7 ouvre la voie la virtualisation des postes de travail en entreprise. La grande nouveaut du systme cest quil embarque nativement un logiciel de virtualisation de Windows XP (le mode XP) mettant disposition de lapplication lenvironnement systme dont elle a besoin. Il permet aux utilisateurs de faire tourner - de faon transparente - une application Windows XP dans une machine virtuelle ddie. Le mode XP aide ainsi les entreprises carter les risques dincompatibilit de Windows 7 avec les applications dveloppes pour Windows XP (sorti en 2001 mais toujours trs prsent en entreprise). Et smanciper des dpendances entre les quatre grandes couches des systmes dinformation : le profil utilisateur, les applications, le systme dexploitation et le matriel. Ce mode XP est enrichi de deux solutions complmentaires. Il sagit de Med-V (Microsoft Enterprise Desktop Virtualization), un logiciel de scurisation et dadministration des logiciels virtualiss, fruit du rachat de Kidaro en 2008. Et dApp-V, une solution de streaming applicatif et de virtualisation des applications issue de lacquisition de Softricity en 2006.

Se poser les bonnes questions

remier constat : si les entreprises ont tout intrt faire voluer ds prsent leurs parcs de postes de travail vers Windows 7, elles doivent au pralable se poser les bonnes questions, notamment sur la compatibilit du nouveau systme avec lexistant matriel et applicatif de lentreprise. Les applications installes fonctionneront-elles avec Windows 7 ? Les documents utiliss par lentreprise seront-ils compatibles avec Office 2007 ou, prochainement, avec Office 2010 ? Quid des macros que les utilisateurs ont dveloppes ? Quen est-il de la compatibilit du parc dquipements (PC, imprimantes, scanners de numrisation...) ? Certains matriels doivent-ils tre remplacs et/ou mis jour ? Comment ?

Dployer Windows 7 en entreprise

La phase de planification et de prparation, particulirement importante pour la russite du dploiement, ncessite un inventaire rigoureux des matriels et des applicatifs utiliss dans lentreprise avec laide du logiciel daudit MAP (Microsoft Assessment and Planning) notamment. Lanalyse de compatibilit du parc avec Windows 7 doit ensuite tre effectue avec une analyse des impacts techniques ventuels. Ce travail pralable ralis, les masters (cest--dire les images de configurations compltes appliquer sur les postes de travail) peuvent tre crs et le plan de dploiement par tape peut tre dtermin. Il est bien sr conseill de fixer des objectifs ralistes et de veiller les respecter.

Centre de Services Everest : le dploiement distance industrialis

Osiatis est aux avant-postes des projets de migration vers la nouvelle version du systme dexploitation de Microsoft. Disposant de son propre centre de packaging, et dun savoir-faire reconnu dans la tldistribution des applications, la migration des postes de travail, le dploiement et ladministration des systmes dexploitation, la SSII offre toute une gamme de services autour de Windows 7 : de laudit des infrastructures et des applications la planification et au dploiement.

Lheure de la grande migration venue, plusieurs outils Microsoft vous aideront dans votre dploiement, parmi lesquels la solution de tldistribution MDT 2010 (Microsoft Deployment Toolkit) pour les dploiements ou le logiciel dadministration SCCM 2007 (System Center Configuration Manager). Des solutions parfaitement matrises par Osiatis, connu pour son expertise dans la migration et le dploiement industrialis des systmes dexploitation. Pour le dploiement de Windows 7, la SSII intervient la fois sur site ou distance, via son centre de services Everest qui a rcemment ajout une offre de dploiement distance ses services de masterisation et de packaging (base sur SCCM 2007).

Dployer Windows 7 phase par phase

Phase de planification
Cette phase, essentielle la bonne russite du projet, poursuit un triple objectif : Cartographier et analyser lexistant matriel, logiciel et process (procdures de support, de maintenance, ), pour bien identifier les contraintes prendre en compte et circonscrire les risques du chemin de migration, Raliser lensemble des tests (matriels, applicatifs, ), et apporter les solutions requises afin dassurer la faisabilit de lopration de migration elle-mme, Proposer un plan efficient de conduite du changement. Ngliger un quelconque de ces aspects conduirait probablement une drive des charges ou du primtre dans le meilleur des cas, voire une remise en cause du projet dans le pire des cas.

1er chantier : Analyse de lexistant matriel

Il sagit ici de raliser un inventaire exhaustif des matriels prsents dans le parc informatique afin de valider leur compatibilit avec le systme dexploitation Windows 7, et notamment : Le processeur La quantit de mmoire La capacit disque La carte vido (pour le support des effets de transparence et 3D daero) Pour les priphriques (imprimantes, scanners, webcams, lecteurs de smartcards ou dempreintes digitales, ), existence dun driver valide voire certifi La prsence dun composant TPM (Trusted Platform Module), si lon souhaite utiliser le composant de scurit Bitlocker La disponibilit des instructions de virtualisation (AMD-V ou Intel VT), si lon souhaite utiliser certaines fonctionnalits volues telles que le mode XP ou Med-V A lissue de ces oprations, nous serons en mesure de classifier les matriels compatibles (et le cas chant dvaluer les cots de mise jour des diffrents composants) : En ltat Avec mise jour matrielle (upgrade mmoire, ) Avec mise jour logicielle (par exemple driver pour un priphrique, ou Bios pour une machine)

2me chantier : analyse de lexistant logiciel

La problmatique de compatibilit applicative par rapport Windows XP est llment le plus important (et le plus chronophage) du chemin critique de la migration. Dans une trs grande majorit des cas, elle conditionne la faisabilit du projet lui-mme. Les causes dincompatibilit sont en effet multiples : Processus dUAC (User Account Control), Volont de passer sur une plateforme 64 bits, Mode protg dInternet Explorer 7/8, Scurisation de la plateforme Windows 7 (sparation/durcissement des services par rapport Windows XP, ), Pare-feu intgr, Etc. Il convient donc dattacher une importance toute particulire inventorier de manire exhaustive son patrimoine applicatif. Sans oublier les macros / applications Office (Excel, Access, ) lorsque le projet de mise niveau vers Windows 7 saccompagne dune monte de version vers Office 2007 / 2010 ! A lissue de cet inventaire, il sera possible ainsi de classifier son patrimoine applicatif : Applications standards du march (Adobe, Office, Antivirus, ) Applications mtier du march (GED, ERP, ) Applications spcifiques , souvent orientes mtiers et dont le dveloppement est le plus souvent interne la socit A noter qua contrario dune migration Windows XP vers Windows 7, une migration depuis Windows Vista soprera le plus souvent sans mauvaise surprise du point de vue applicatif, Microsoft stant attach proposer une compatibilit quasi-totale entre ces 2 plateformes. Dun point de vue process (que nous pourrions galement

Dployer Windows 7 en entreprise

appeler principe de prcaution ), il convient cependant de procder une validation technique et fonctionnelle de lensemble des applicatifs.

3me chantier : conduite des tests de compatibilit (matrielle, logicielle) et prconisation des solutions
Sur la base des catalogues matriel et logiciel issus des deux prcdents chantiers, il sagit dsormais de conduire un ensemble de tests pour vrifier la compatibilit des diffrents composants, et le cas chant, de dcrire une solution cette incompatibilit. Il conviendra donc de mettre en place un vritable laboratoire , hbergeant un certain nombre de technologies (voir encadr), qui servira denvironnement de test aux diffrents acteurs du projet. Pour rsoudre les problmes dincompatibilit applicative, les pistes explorer sont nombreuses : Monte de version des applications vers une version compatible Utilisation des options de compatibilit natives dans Windows 7 Dsactivation UAC / LoRIE Virtualisation des applications (App-V) Virtualisation de lOS (Med-V et mode XP ) Utilisation des services de terminaux Windows Server 2008 / Citrix Rcriture des applications / macros spcifiques (disponibilit du code source document, dun rfrent, ?) Idalement, le processus mettre en uvre serait le suivant : 1. Classification de degr de criticit des applications vis--vis du mtier de lentreprise. Par exemple : critique, modr, faible 2. Traitement en mode projet pour chaque application / macro rfrence comme critique (voire modre ) a. Identification dun rfrent interne, capable de dfinir le protocole de test mtier b. Conduite des tests techniques et fonctionnels c. Document de recette d. Le cas chant, prconisations de rsolution ou dune solution de contournement (plan de charge et plan dactions associs)

Technologies du laboratoire :
Windows XP / Windows Vista / Windows 7 / Office 2007 Application Compatibility Toolkit (ACT) Office Migration Planning Manager (OMPM) pour les aspects Office 2007 Microsoft Application Virtualization (App-V), Microsoft Enterprise Desktop Virtualization (Med-V) et le Mode XP pour les solutions de remdiation System Center Configuration Manager (SCCM) 2007 R2 et Microsoft Deployment Toolkit (MDT) 2010 pour les solutions de dploiement

4me chantier : Conduite du changement

La mise en uvre dune nouvelle technologie montre en gnral un indice de satisfaction client sur le modle suivant :
Satisfaction

Zone daddiction ?

Satisfaction initiale

Temps

Tout lart dune gestion efficace dun projet de mise niveau (et donc la finalit de la conduite du changement) va consister rduire au maximum la phase initiale dinsatisfaction de lutilisateur, o celui-ci a quelque peu perdu ses repres et cherche reprendre ses marques, pour lamener dans une zone daddiction o loutil sera pleinement intgr dans les processus mtiers. La conduite du changement (parfois appele accompagnement du changement) vise faciliter lacceptation des changements induits par la mise en uvre dun nouveau projet et rduire les facteurs de rejet. Ce chantier doit notamment permettre de dcrire prcisment les lments suivants : Les enjeux (stratgiques, business, techniques, ) et les facteurs du changement Les points de rsistance au changement Les acteurs impliquer (responsables, facilitateurs , ) La structure des cots Les impacts, que ce soit pour lutilisateur final ou pour lIT (en terme dexploitation, dadministration, ), et donc : - Le plan de formation : acteurs, vecteurs, planning - Le plan de communication : acteurs, vecteurs, planning

La trousse outils de la phase planification :

Microsoft Assessment Planning (MAP) Windows 7 Upgrade Advisor Application Compatibility Toolkit (ACT) Office Migration Planning Manager (OMPM) Microsoft Application Virtualization (App-V) Microsoft Enterprise Desktop Virtualization (Med-V) Mode XP System Center Configuration Manager 2007 R2 Microsoft Deployment Toolkit 2010

Phase de ralisation

l sagit dans un premier temps de dfinir le cycle de vie du poste de travail et dapporter des rponses diffrentes questions, structurantes dans la conception du master. Quels seront les composants systmes du master ? Industrialisation : Quelle(s) technologie(s) de masterisation ? Quelle(s) solution(s) de dploiement ? Comment grer les mises jour de scurit (patch management) Outillage et process ? Quels sont les diffrents profils applicatifs utilisateurs ? Quelles sont les applications inclure dans le master ( tronc commun ) et quelles sont celles en consquence dployer en fonction du profil mtier ? A partir de quel degr de changement (service pack, ) envisager de gnrer un nouveau master ? Quelle(s) mthode(s) dauthentification (carte puce, biomtrie, ) ?

Dployer Windows 7 en entreprise

A partir de ces lments, on procde alors dans lordre : Le cas chant, la spcification et lintgration de loutillage de dploiement A la rdaction dun document de spcifications du master et de son cycle de vie, en prenant en compte les lments suivants : Utilisation : Desktop, laptop, Tablet PC, mini-portable , Stratgies locales (restriction dinstallation des priphriques USB, rgles de pare-feu, paramtre Internet Explorer, ) Redirection de documents Scurisation du poste (bitlocker, cryptage EFS, ) Modle dadministration Office 2007 (forcer lenregistrement au format office 97-2003, ) Paramtrages graphique et performances Modles de gestion dalimentation Environnement MUI (gestion multilingue)

A la ralisation et lindustrialisation du master (image WIM), sur la base des lments prcdents Au packaging des applications (virtuelles ou non) hors master et leur intgration dans la solution de dploiement A lintgration des correctifs de scurit (hors master) dans la solution de dploiement Cette phase donne invitablement lieu un maquettage, et trouve trs souvent son aboutissement lors dun pilote afin de valider que le travail ralis est en adquation avec le contexte de lentreprise, tant dun point de vue technologique que dun point de vue process. De plus, cette phase assure le plus souvent une relle et progressive monte en comptence des diffrents acteurs.

La trousse outils de la phase ralisation :

Windows Automated Installation Kit (WAIK) Windows Imaging (WIM) - DISM Outil de packaging MSI Powershell Office Customization Toolkit (OCT) Microsoft Application Virtualization (App-V) Microsoft Enterprise Desktop Virtualization (Med-V) Mode XP System Center Configuration Manager 2007 R2 Microsoft Deployment Toolkit 2010 User State Migration Tool (USMT) Stratgies systmes (GPOs) Windows Software Update Services (WSUS) Windows Deployment Services (WDS)

Phase de dploiement
prs le go prononc lors de la phase prcdente, il sagit maintenant de procder au dploiement de la solution industrialise en environnement de production. Le dploiement peut tre : massif (appel galement one shot ), pour mettre jour un nombre important de machines en un temps rduit fractionn , par exemple par site gographique, par service, au fil de leau (par exemple lors du renouvellement des machines). Ces diffrents approches ont un impact bien videmment diffrent, notamment en terme de logistique : De dploiement

10

De support (quipe support ddie et numro de tlphone distinct) De formation De communication. Sur ces derniers sujets, la mise en uvre dun portail collaboratif peut permettre une moindre sollicitation des quipes support, via : Lhbergement de blogs ou autres wiki pour faciliter la capitalisation et lappropriation (utilisateurs et quipes support dailleurs) La mise disposition de guides dutilisation et autres recueils de bonnes pratiques, pour une aide la prise en main Une FAQ sur les dysfonctionnements les plus frquemment rencontrs Etc. En tout tat de cause et quelle que soit lapproche retenue, il convient de sassurer que lon dispose dune solution efficace et performante de suivi des oprations et dun reporting adapt.

La trousse outil de la phase dploiement :

System Center Configuration Manager 2007 R2 Microsoft Deployment Toolkit 2010 Stratgies systmes (GPOs) Windows Software Update Services (WSUS) Windows Deployment Services (WDS) System Center Operations Manager 2007 R2 Portail collaboratif

regarder de prs
- AppLocker. Cette nouvelle fonctionnalit de Windows 7 permet aux utilisateurs de dfinir des applications qui seront autorises ou non sexcuter sur les postes de travail des utilisateurs. - Transfert de plusieurs flux en multi-diffusion. Cette fonctionnalit peut tre utilise pour permettre aux serveurs de diffuser les donnes dimage simultanment vers plusieurs clients. - Paramtres utilisateurs. Loutil de migration des paramtres utilisateurs de Windows 7 (User State Migration Tool) intgre une nouvelle option permettant de stocker les donnes et les paramtres utilisateurs un endroit commun sur un lecteur. Ce qui limine la ncessit de dplacer physiquement les fichiers pour les nouvelles installations.

6 grandes erreurs viter

1 Ngliger lanalyse de
compatibilit entre lexistant applicatif et matriel de lentreprise et Windows 7.

2 Ne pas prvoir de plan de

contournement pour les applications qui pourraient tre incompatibles.

3 Fermer les yeux sur les aspects

qui risquent de perturber les utilisateurs.

4 Sous-estimer les besoins en

formation.

5 Oublier la communication
autour de Windows 7 et de la suite de bureautique et de collaboration Office qui lui est associe.

6 Ngliger la formation en amont

des quipes dexploitation et de support aux utilisateurs.

Dployer Windows 7 en entreprise

11

Conclusion
Pour dployer dans de bonnes conditions Windows 7 en entreprise, il est indispensable de : Respecter les diffrentes phase de son plan de dploiement (planification, ralisation et dploiement en tant que tel) De former les quipes de support et dexploitation. Et ce afin quelles soient en mesure daider les utilisateurs ds la mise en production du nouveau systme dexploitation. Daccompagner le changement (tel que dfini dans la phase de planification) afin de sassurer que le projet de migration soit vcu comme une attente par les collaborateurs, et non comme une contrainte. Le succs dun projet de migration vers Windows 7 a un prix : celui de la satisfaction des utilisateurs.

 propos
Osiatis, une des principales SSII franaises, est reconnu comme un leader des services aux infrastructures. Il est galement prsent dans les dveloppements nouvelles technologies grce sa filiale Osiatis Ingnierie. Le Groupe, qui a ralis en 2008 un chiffre daffaires de 239,5 M, compte prs de 2 800 collaborateurs en France o il dispose dun rseau dune trentaine dimplantations ce qui garantit proximit et ractivit ses 1 500 clients. Osiatis est galement implant en Belgique/Luxembourg, Espagne et Autriche.

Osiatis France 1 rue du Petit Clamart 78142 Vlizy Villacoublay Tl. : 01 41 28 31 51 Web : www.osiatis.fr