Options de maintenance de Windows 10

Windows 10 propose un nouveau modèle aux organisations pour déployer et mettre à niveau Windows, en fournissant des mises à jour des fonctionnalités par le biais d’un processus continu.

Généralement, de nouvelles versions de Windows sont publiées à quelques années d’intervalle. Le déploiement de ces nouvelles versions au sein d’une organisation devient un projet, reposant soit sur un processus de réinitialisation et chargement pour déployer la nouvelle version de système d’exploitation sur les ordinateurs existants, soit sur la migration vers la nouvelle version de système d’exploitation dans le cadre d’un cycle de remplacement de matériel. Dans les deux cas, les organisations investissent du temps et des efforts considérables pour effectuer les tâches requises.

Avec Windows 10, un nouveau modèle est adopté. Plutôt que d’ajouter de nouvelles fonctionnalités uniquement avec l’adoption de nouvelles versions à quelques années d’intervalle, l’objectif est de fournir de nouvelles fonctionnalités deux à trois fois par an, en intégrant en continu de nouvelles fonctionnalités tout en assurant un niveau élevé de compatibilité matérielle et applicative. Ce nouveau modèle, appelé Windows en tant que service, invite les organisations à repenser leur mode de déploiement et de mise à niveau de Windows. Il ne s’agit plus d’un projet qui intervient à quelques années d’intervalle, mais d’un processus continu.

Pour prendre en charge ce processus, vous devez utiliser des méthodes de déploiement plus simples. En combinant ces méthodes plus simples (par exemple, la mise à niveau sur place) avec de nouvelles techniques pour effectuer un déploiement en plusieurs phases sur les appareils existants, vous pouvez réduire les efforts globaux nécessaires, les efforts autrefois nécessaires dans le cadre d’un projet de déploiement classique étant répartis sur une période de temps plus importante.

Terminologie clé

En passant à ce nouveau modèle Windows en tant que service, il est important de comprendre la distinction entre les deux termes clés :

  • Mise à niveau. Nouvelle version de Windows 10 qui contient des fonctionnalités supplémentaires, publiée deux à trois fois par an.

  • Mise à jour. Packages de correctifs de sécurité, correctifs de fiabilité et autres correctifs de bogues qui sont publiées régulièrement, en règle générale, une fois par mois, le deuxième mardi de chaque mois. C’est ce qu’on appelle l’Update Tuesday ou Patch Tuesday. Avec Windows 10, ces correctifs sont cumulatifs.

Outre ces termes, il convient de comprendre des concepts supplémentaires :

  • Branches. Le concept de « branches » remonte à plusieurs années et représente la façon dont Windows est traditionnellement codé et géré : chaque version est issue d’une branche du code Windows et des mises à jour sont apportées à cette version tout au long de son cycle de vie. Ce concept s’applique toujours aujourd’hui avec Windows 10, mais est beaucoup plus visible en raison de la fréquence accrue des mises à niveau.

  • Anneaux. Le concept d’« anneaux » définit un mécanisme pour le déploiement de Windows 10 sur des groupes ciblés de PC ; chaque anneau représente un autre groupe. Ils sont utilisés dans le cadre du mécanisme de distribution de nouvelles mises à niveau de Windows 10 et les organisations doivent les utiliser en interne pour mieux contrôler le processus de déploiement des mises à niveau.

Vue d’ensemble des branches Windows 10

Pour prendre en charge les différents besoins et scénarios d’utilisation au sein de votre organisation, vous pouvez faire un choix parmi différentes branches :

Branches

  • Programme Windows Insider. Pour voir les nouvelles fonctionnalités avant leur commercialisation, pour fournir des commentaires sur ces nouvelles fonctionnalités et vérifier en amont la compatibilité avec les applications et le matériel existants, un petit nombre de PC peut utiliser la branche du Programme Windows Insider. Il s’agit généralement de machines de laboratoire utilisées pour des tests informatiques, des PC secondaires utilisés par des administrateurs informatiques et d’autres appareils non critiques.

  • Branche actuelle. Pour ces utilisateurs en avant-première, les équipes informatiques et d’autres groupes de pilotage plus larges, la Branche actuelle (CB) peut être utilisée pour confirmer la compatibilité avec les applications et valider les fonctionnalités nouvellement commercialisées.

  • Branche actuelle pour entreprise. Pour la plupart des personnes dans une organisation, la Branche actuelle pour entreprise (CBB) permet un déploiement par phases des nouvelles fonctionnalités sur une période plus longue.

  • Branche de maintenance à long terme. Pour les appareils critiques ou spécialisés (par exemple, machines en usines, systèmes de point de vente, guichets automatiques de banque), la Branche de maintenance à long terme (LTSB) fournit une version de Windows 10 Entreprise qui ne reçoit pas de nouvelle fonctionnalité mais reste compatible avec les mises à jour, notamment de sécurité, pendant une longue période. (Notez que la Branche de maintenance à long terme est une image séparée de Windows 10 Enterprise, de laquelle ont été supprimées de nombreuses applications intégrées comme Microsoft Edge, Cortana et le Windows Store.)

La plupart des organisations opteront parmi ces branches, pour faire le choix le plus adapté en fonction de l’utilisation des PC concernés. Quelques exemples :

Secteur Programme Windows Insider Branche actuelle Branche actuelle pour entreprise Branche de maintenance à long terme
Vente au détail <1 % 10 % 60 % 30 %
Fabrication <1 % 10 % 55 % 45 %
Pharmaceutique <1 % 10 % 50% 40%
Consulting 10 % 50 % 35 % 5 %
Développement de logiciels 30 % 60 % 5 % 5 %

 

Étant donné que chaque organisation est différente, la répartition exacte varie même au sein d’un même secteur. Ces données sont à considérer à titre d’exemples et non de recommandations. Pour déterminer la combinaison appropriée pour une organisation spécifique, établissez le profil d’utilisation des PC au sein de l’organisation et ciblez-les avec la branche appropriée.

  • Les revendeurs possèdent souvent des appareils critiques (par exemple, des systèmes de point de vente) dans les magasins, ce qui se traduit par des pourcentages supérieurs de PC dans la Branche de maintenance à long terme. Mais les ordinateurs utilisés par les professionnels de l’informatique chargés du support des opérations de vente au détail relèvent plutôt de la Branche actuelle pour entreprise, pour recevoir de nouvelles fonctionnalités.

  • Les fabricants disposent généralement d’appareils critiques (par exemple, des systèmes de contrôle) dans les usines ; ce sont également de bons candidats pour la Branche de maintenance à long terme. Toutefois, comme c’est le cas avec les revendeurs, les professionnels de l’informatique chargés du support dans ces usines relèvent plutôt de la Branche actuelle pour entreprise.

  • Des exigences réglementaires sont souvent imposées aux entreprises pharmaceutiques pour les PC servant au développement de leurs produits et il est plus facile de les respecter en utilisant la Branche de maintenance à long terme. Or, tous les PC ne sont pas soumis à ces obligations réglementaires ; ceux qui ne le sont pas peuvent utiliser la Branche actuelle pour entreprise.

  • Les sociétés de consulting souhaitent que leurs employés disposent des toutes dernières fonctionnalités pour qu’ils soient aussi productifs que possible. Elles souhaitent aussi développer l’expertise sur ces nouvelles fonctionnalités dans les meilleurs délais, d’où l’accent davantage placé sur la Branche actuelle. Mais elles disposent aussi de professionnels de l’informatique qui fournissent des services aux consultants ; ces informaticiens peuvent utiliser la Branche actuelle pour entreprise.

  • Les développeurs de logiciels travaillent généralement sur des logiciels qu’ils vont publier conjointement avec une nouvelle mise à niveau de Windows. Pour ce faire, un pourcentage important de développeurs est susceptible d’utiliser la branche d’évaluation du Programme Windows Insider pour les efforts initiaux, puis de passer à la Branche actuelle à mesure que le développement se poursuit.

Notez qu’il existe peu de scénarios, sinon aucun, où l’intégralité d’une organisation aurait tendance à utiliser la Branche de maintenance à long terme pour tous les PC, ou même une majorité de PC de l’organisation.

Pour plus d’informations sur le modèle de Windows en tant que service, reportez-vous à Introduction à la maintenance de Windows.

Branche actuelle et Branche actuelle pour entreprise

Lorsque le développement d’une nouvelle mise à niveau Windows 10 est terminé, cette dernière est d’abord distribuée aux ordinateurs de la Branche actuelle ; les ordinateurs configurés pour la Branche actuelle pour entreprise recevront la mise à niveau de fonctionnalité (avec correctifs supplémentaires) à une date ultérieure, généralement au moins quatre mois plus tard. La mise à niveau peut être différée d’au moins huit mois supplémentaires pour les organisations qui utilisent des outils pour contrôler le processus de mise à jour. Pendant ce temps, les mises à jour de sécurité mensuelles continueront à être distribuées sur les ordinateurs pas encore mis à niveau.

Le processus de configurer un PC pour la Branche actuelle pour entreprise est simple. Le paramètre Différer les mises à niveau doit être configuré manuellement (via l’application Paramètres), en utilisant la stratégie de groupe ou bien via la gestion des périphériques mobiles (GPM).

Figure 1

Figure 1. Configurer le paramètre Différer la mise à niveau

Aujourd’hui, la plupart des entreprises utilisent Windows Server Update Services (WSUS) ou System Center Configuration Manager pour mettre à jour leurs PC. Cela peut rester le cas avec Windows 10 ; toutes les mises à jour sont contrôlées via des approbations ou règles de déploiement automatiques configurées dans ces produits. Les nouvelles mises à niveau ne sont donc pas déployées tant que l’organisation n’a pas choisi son mode de mise à jour. Le paramètre Différer les mises à niveau peut fonctionner comme un contrôle de validation supplémentaire, c’est-à-dire que les ordinateurs de la Branche actuelle pour entreprise ciblés avec une nouvelle mise à niveau avant la fin de la période de report initiale de quatre mois peuvent donc refuser son installation ; ils peuvent installer la mise à niveau à tout moment pendant la période de huit mois faisant suite à cette période de report initiale de quatre mois.

Pour les ordinateurs configurés pour recevoir des mises à jour à partir de Windows Update directement, le paramètre Différer les mises à niveau contrôle directement à quel moment la mise à niveau sera appliquée sur le PC. Les ordinateurs qui ne sont pas configurés pour différer les mises à niveau seront mis à niveau au moment de la version initiale de la Branche actuelle ; les ordinateurs configurés pour différer les mises à niveau seront mis à niveau quatre mois plus tard.

Avec Windows 10, il est désormais possible de gérer des mises à jour pour les PC et tablettes présentant un degré de mobilité supérieur et non liés à un domaine. Pour ces PC, vous pouvez utiliser les services de gestion des périphériques mobiles (GPM) ou Windows Update pour entreprise pour fournir le même type de contrôle que celui fourni aujourd’hui avec WSUS ou Configuration Manager.

Pour les PC inscrits auprès d’un service de gestion des périphériques mobiles (GPM), Windows 10 fournit de nouveaux mécanismes d’approbation des mises à jour exploitables pour différer l’installation de la mise à niveau d’une nouvelle fonctionnalité et de toute autre mise à jour. Windows Update pour entreprise fournira entre autres ces fonctionnalités permettant de gérer les mises à niveau et mises à jour ; de plus amples informations sur ces fonctionnalités seront communiquées fin 2015.

Avec la sortie de chaque mise à jour de fonctionnalité de la Branche actuelle, de nouvelles images ISO seront également distribuées. Vous pouvez utiliser ces images pour mettre à niveau des machines existantes ou pour créer de nouvelles images personnalisées. Ces mises à niveau de fonctionnalité seront également publiées avec WSUS pour permettre un déploiement simple sur des appareils exécutant déjà Windows 10.

À l’inverse des versions précédentes de Windows, la durée de vie de maintenance de la Branche actuelle ou de la Branche actuelle pour entreprise est finie. Vous devez installer les mises à niveau de nouvelles fonctionnalités sur les ordinateurs exécutant ces branches pour continuer à recevoir les mises à jour de sécurité mensuelles. Cela implique de repenser le déploiement de logiciels. Il est recommandé d’aligner votre planification de déploiement sur la planification des versions de la Branche actuelle :

  • Commencez votre processus d’évaluation avec les versions du programme Windows Insider.

  • Effectuez des déploiements pilotes initiaux en utilisant la Branche actuelle.

  • Étendez le déploiement une fois la Branche actuelle pour entreprise disponible.

  • Terminez les déploiements en utilisant cette version en amont de la distribution de la prochaine Branche actuelle.

Figure 2

Figure 2. Calendrier du déploiement

Certaines organisations peuvent avoir besoin de plus de 12 mois pour déployer Windows 10 sur tous leurs PC existants. Pour résoudre ce problème, il peut être nécessaire de déployer plusieurs versions de Windows 10, en migrant vers les nouvelles versions au cours du projet de déploiement. Remarquez comment les calendriers peuvent se chevaucher, avec l’évaluation d’une version intervenant pendant la phase pilote et de déploiement de la version précédente :

Figure 3

Figure 3. Chevauchement de versions

Compte tenu de ces calendriers qui se chevauchent, les organisations peuvent choisir quelle version déployer. Notez toutefois qu’en conservant plus longtemps une même version, vous avez moins de temps pour déployer la version suivante (à la fois sur les PC Windows 10 existants et sur les PC ayant fait récemment l’objet d’une migration). Conserver une seule et même version pour le cycle de vie complet de cette version peut donc au final s’avérer préjudiciable.

Branche de maintenance à long terme

Pour les appareils spécialisés, les images ISO de la Branche de maintenance à long terme (LTSB) pour Windows 10 Entreprise seront mises à disposition. Elles sont distribuées selon un calendrier variable, moins souvent que les versions CB et CBB Une fois ces images publiées, leur support sera assuré via des correctifs de sécurité et de fiabilité pour une période étendue ; aucune nouvelle fonctionnalité ne sera ajoutée au cours de son cycle de vie de maintenance. Notez que les images LTSB ne contiendront pas la plupart des applications Windows universelles fournies avec Windows (par exemple, Microsoft Edge, Cortana, les applications Windows Store, Courrier et Calendrier), car les applications ou les services qu’ils utilisent seront fréquemment mis à jour avec de nouvelles fonctionnalités et par conséquent, ne pourront pas être pris en charge sur les PC exécutant le système d’exploitation LTSB.

Ces images LTSB peuvent être utilisées pour mettre à niveau des machines existantes ou pour créer de nouvelles images personnalisées.

Notez que les installations LTSB Windows 10 Entreprise sont entièrement compatibles avec la plateforme Windows universelle, avec la possibilité d’exécuter des applications cœur de métier créées via le SDK Windows, Visual Studio et les outils connexes capables de créer des applications Windows. Pour les applications d’autres éditeurs de logiciels indépendants (y compris celles publiées dans le Windows Store), contactez l’éditeur de logiciels indépendant pour lui demander de confirmer qu’il assure le support à long terme sur ses applications spécifiques.

Comme mentionné précédemment, notez qu’il existe peu de scénarios, sinon aucun, où l’intégralité d’une organisation aurait tendance à utiliser la Branche de maintenance à long terme pour tous les PC, ou même pour une majorité de PC de l’organisation.

Programme Windows Insider

Pendant le développement d’une nouvelle mise à jour des fonctionnalités Windows 10, des versions préliminaires seront distribuées aux participants du programme Windows Insider. Cela permet aux participants de tester de nouvelles fonctionnalités, de vérifier la compatibilité des applications et de fournir des commentaires au cours du processus de développement.

Pour obtenir les builds du programme Windows Insider, les participants du programme Windows Insider doivent choisir de participer par le biais de l’application Paramètres et spécifier leur compte Microsoft.

Parfois (généralement, lors de la publication de nouvelles fonctionnalités sur l’anneau « Lent » du programme Windows Insider), de nouvelles images ISO seront publiées pour permettre la validation du déploiement, les tests et la création d’images.

Passer d’une branche à une autre

Pendant la durée de vie d’un PC donné, il peut être nécessaire ou souhaitable de passer d’une branche disponible à une autre. En fonction de la branche que vous utilisez, les mécanismes exacts pour passer d’une branche à l’autre peuvent différer ; certains seront simples, d’autres plus complexes.

Pour un PC qui utilise... Passant à... Vous devez :
Programme Windows Insider Branche actuelle Attendre la fin de la version finale de la branche actuelle.
Branche actuelle pour entreprise Pas possible directement, dans la mesure où les ordinateurs du programme Windows Insider sont automatiquement mis à niveau vers la version Branche actuelle à la fin du cycle de développement.
Branche de maintenance à long terme Pas possible directement (nécessite une procédure de réinitialisation et chargement).
Branche actuelle Insider Utiliser l’application paramètres pour inscrire l’appareil dans le programme Windows Insider.
Branche actuelle pour entreprise Sélectionner le paramètre Différer la mise à niveau, ou déplacer le PC vers un groupe ou une version d’évaluation cible qui ne recevra pas la prochaine mise à niveau tant qu’il ne sera pas prêt pour la branche Entreprise. Notez que cette modification n’aura pas d’incidence immédiate ; elle empêche seulement l’installation de la version Branche actuelle suivante.
Branche de maintenance à long terme Pas possible directement (nécessite une procédure de réinitialisation et chargement).
Branche actuelle pour entreprise Insider Utiliser l’application paramètres pour inscrire l’appareil dans le programme Windows Insider.
Branche actuelle Désactiver le paramètre Différer la mise à niveau définir ou déplacer le PC vers un groupe ou une version d’évaluation cible qui recevra la toute dernière version Branche actuelle.
Branche de maintenance à long terme Pas possible directement (nécessite une procédure de réinitialisation et chargement).
Branche de maintenance à long terme Insider Utiliser un support pour procéder à la mise à niveau vers le tout dernier build du programme Windows Insider.
Branche actuelle Utiliser un support pour procéder à la mise à niveau vers un build ultérieur de la Branche actuelle. (Notez que le build Branche actuelle doit être un build ultérieur).
Branche actuelle pour entreprise Utiliser un support pour effectuer la mise à niveau vers une version Branche actuelle ultérieure pour le build Entreprise (build Branche actuelle plus les correctifs). Notez qu’il doit s’agir d’un build ultérieur.

 

Rubriques associées

Considérations relatives au déploiement de Windows 10

Compatibilité de Windows 10

Configuration requise pour l’infrastructure Windows 10