Ah ouais purée c'est dense ! 
Bon je vais essayer de compléter et de te questionner point par point :
- On est en WinXP SP3
- petit question directement, on peut déployer beaucoup de choses par WSUS (je connais mal) ? Ou dès que c'est spécifique (non-Windows) il faut passer par un outil de télédistribution ?
- 1h30 pour installer un PdT c'est pas un souci
- pour l'interaction avec un technicien, elle me semble naturelle, autant pour la conception du master que pour le contrôle du déploiement du poste de travail "fini"
- les outils de chiffrement, je ne crois pas qu'on en ait à l'heure actuelle, enfin en tout cas je ne sais pas si c'est crypté par défaut sur les disques durs des laptops... En tout cas jusqu'à présent on n'a jamais eu de problème pour récupérer les données d'un disque dur en le branchant comme un périphérique externe avec un câble SATA USB
A propos des masters thick et thin, si j'ai bien compris, ce sont donc des conceptions différentes, non complémentaires. En gros, soit on va vers l'un, ou vers l'autre, mais pas les deux à la fois ? Parce que j'ai l'impression qu'on essaie de réfléchir aux deux à la fois en fait. On pensait plutôt thin au début, et maintenant thick, et c'est pour ça qu'on se pose tant de questions.
D'ailleurs, il y a des choses qu'on ne sait pas trop s'il est préférable de les mettre dans les masters ou de les déployer par GPO. Selon quels critères de réflexion on pourrait à ton avis faire le bon choix ? Je pense par exemple :
- certains paramètres du navigateur
- des trucs plus cosmétiques commes les fonds et économiseurs d'écran
- certains paramétrages des suites bureautique...
Je@nb a écrit :
Sur les master on retrouve 2 types de master : thick et thin.
Dans le master thin, tu vas retrouver une image wim contenant :
- l'OS,
- les applis communs à tous (qui ne changent pas trop),
- qq middleware (genre .NET framework, une JVM sauf si vous considérez qu'elle change trop),
- la configuration du système de base (qui pourra être étendue via GPO plus tard)
- la configuration du profil par défaut (via la méthode de CopyProfile)
- (sur XP, les drivers mass storage du parc entier mais ça MDT gère en interne)
Tu vas déployer en post install tes applis :
- par modèle de poste (je pense aux applis qui accompagnent les drivers souvent)
- par rôle dans l'entreprise (IT, Finance, VIP and co)
(- unitaires [propre à chaque personne] mais pour ça j'utiliserai plutôt l'outil de télédistribution que MDT qui fait plus du déploiement de masse)
Du coup tu as UNE seule image WIM et tu installes tout en post install par MDT. C'est LE scénario recommandé. Dans ce scénario, l'image WIM tu la mets à jour 1 à 2 fois par ans, et je considère que pour chaque WIM tu peux te permettre de mettre à jour le socle applicatif une fois si besoin (ou 2 si tu mets à jour la WIM une fois par an pk pas).
|
Qu'est-ce que tu mets à jour par exemple dans la WIM 1 à 2 fois par an ? Tout ou tu te limites à tout ce qui concerne l'OS ? Je me demande aussi si c'est utile de mettre à jour des drivers dans le cadre du cycle de vie d'un PC.
C'est intéressant d'avoir un feedback de la part de quelqu'un qui gère bien, le but serait d'avoir (en fonction de mon scope) quelle serait la solution qui apporterait le meilleur compromis en "temps passé vs. nécessité support".
Je@nb a écrit :
Tu as aussi les images thick :
- Une image par type de profil (IT, Finance and co) contenant les applis
- Une image desktop, une image laptop (même si on évite ce scénario et rester au maximum hardware independant)
Le temps déploiement est réduit puisque tu embarques toutes les applis qui n'ont pas à s'installer. Cependant si tu modifies une appli tu dois refaire ton master.
|
Jusqu'à combien d'images de type thick tu estimes qu'il est intéressant de gérer à la fois ?
En fait, il faudrait que j'essaie de voir combien de PCs on déploie en moyenne par an (échange, création de nouveau poste engendrant une augmentation des effectifs, prêt, formation...) et combien de temps ça met de mettre à jour un master.
D'ailleurs tu fais comment pour gérer les mises à jour ? Est-ce que tu t'adosses à un outil du fabricant qui t'envoie des alertes sur les mises à jour importantes de ses drivers (par exemple) ? Ou c'est une règle où tu te fixes qu'à telle et telle période de l'année tu revoies tes masters pour voir s'ils sont bien à niveau ?
Je pense qu'il faut aussi qu'on arrive chez nous à centraliser la question de tout ce qui est mise à jour de logiciel, parce qu'on n'est averti qu'au fil de l'eau, on n'a pas vraiment de moyen d'anticiper.
Je@nb a écrit :
Au niveau des drivers même, il faut essayer de bien qualifier pour chaque poste les drivers, ne pas installer les drivers d'un poste X sur un Y (MDT prend le dernier drivers, donc si il a le choix entre 1.1 et 1.2 il prendra un 1.2 même si tu as qualifié 1.1 pour ce modèle de poste). Il faut jouer sur MDT à créer des dossiers and co pour chaque type de poste pour chaque OS et y mettre le drivers et s'amuser sur le customsettings pour faire pointer la source de drivers au bon endroit http://www.the-d-spot.org/wordpres [...] -mdt-2010/
|
Exact, on s'en est rendu compte. ^^
Je@nb a écrit :
Concernant la création du master ce que je conseille pour éviter le maximum de problème :
- Utiliser un poste physique plutôt qu'une VM. Le poste (surtout sur XP) ne doit pas obligatoirement être le dernier cri mais plutôt le modèle le plus utilisé sur le parc. Perso je préfère un desktop pour éviter pleins de potentiels problèmes propres aux laptop (touchpad and co) mais si le parc c'est 80% d'un unique modèle de portable je pars dessus ...
- Désactiver dans le BIOS le maximum de chose : carte wifi, bluetooth, TPM, carte son, 2ème carte graphique and co, se mettre en IDE plutôt que AHCI
- Créer le master de manière automatique <<< permet de faire évoluer le master très facilement ==> tu copies la séquence de tache, ajoute les nouvelles applis etc. et zou tu lances ton process de build/capture et ton master est créé. Par contre ça impose un peu de boulot pour identifier les clé de registres, perso à faire sur le poste que tu aurais fait manuellement. Ca permet aussi d'auto documenter ton master.
|
Notre parc est consitué en grande majorité de laptops, dans une proportion d'environ 90% laptops, 10% desktops. Et on n'a pas "un" grand modèle qu'on retrouve beaucoup plus que les autres. Ou alors si, 1 grand modèle pour les desktops, et plutôt 3-4 modèles de laptops en proportions équivalentes, les autres étant dans des proportions plus faibles (négligeables) ou des modèles trop anciens qu'on, à mon avis, n'a pas intérêt à gérer car arrivant en fin de cycle de vie.
Sur la base de ces informations, tu me donnerais plutôt matière à partir sur au moins 1 master générique desktop et 1 master générique laptop.
Sinon ok sur la méthode où tu désactives un max de choses pour rendre l'image la plus générique possible, on n'était pas encore rentré dans cette démarche à ce point là, merci, c'est intéressant. Par contre je n'ai pas compris la partie sur les clés de registre. A quelles exemples de clés fais-tu allusion ?
Je@nb a écrit :
Pour la gestion des mises à jour, sur XP bah tu peux pas utiliser le noeud de packages de MDT. En général selon les accès soit j'utilise la tache WSUS incluse dans MDT, soit je télécharge toutes les mises à jour en exe et j'ai un script qui lance les installs lors du build. Sur Win 7 j'utilise le noeud Packages (pour intégration offline) ou WSUS.
|
Tu veux dire que tu fais appel au script en le rajoutant dans les applications MDT ? C'est pour voir si j'ai compris de travers ou pas. ^^
Je@nb a écrit :
Concernant ta question des postes à refaire ou pas, je pense aussi que je referai que les postes assez récent. Avec USMT et la gestion du raffraichissement de poste, tu peux garder pas mal de paramètres et données utilisateurs. Par contre faudrait regarder si on peut restaurer sur XP (je fais quasi plus que des migrations Win 7 donc j'ai plus cette info en tête).
|
Intéressant aussi, ça permettrait d'alléger la charger liée à cette opération de reprise d'historique.
Ca va j'ai survécu. C'est céjà bien cool que tu aies pris le temps de faire une réponse aussi complète ! Merci ! 
FORUM HardWare.fr
mais si tu as des questions, n'hésite pas 