Scénarios de déploiement de Windows10

S’applique à

  • Windows10

Pour déployer avec succès le système d’exploitation Windows 10 au sein de votre organisation, il est important de comprendre les différentes méthodes de déploiement possibles, en particulier dès qu’il y a de nouveaux scénarios à prendre en considération. Choisir l'un de ces scénarios et comprendre les fonctionnalités et les limites de chacun d’entre eux est une tâche indispensable.

Le tableau suivant récapitule les différents scénarios de déploiement de Windows10. Chacun des scénarios est affecté à une des trois catégories.

  • Des méthodes de déploiement modernes sont recommandées, sauf si vous avez un besoin particulier exigeant d'utiliser une autre procédure. Ces méthodes sont prises en charge avec des outils existants tels que Microsoft Deployment Toolkit (MDT) et System Center Configuration Manager. Ces méthodes sont décrites en détail dans le Centre de déploiement de bureau moderne.
  • Des méthodes de déploiement dynamiques permettent de configurer des applications et des paramètres pour les cas d’utilisation spécifiques.
  • Les méthodes de déploiement traditionnelles utilisent des outils existants pour le déploiement d’images de système d’exploitation.
     
Catégorie Scénario Description Plus d’informations
Moderne Windows Autopilot Personnalisez le mode OOBE (Out-of-Box Experience) pour votre organisation et déployez un nouveau système avec des applications et des paramètres déjà configurés. Vue d’ensemble de Windows Autopilot
Mise à niveau sur place Utilisez l’installation de Windows pour mettre à jour votre système d’exploitation et faire migrer des applications et des paramètres. Les données de restauration sont enregistrées dans Windows.old. Effectuer une mise à niveau sur place vers Windows10 à l'aide de MDT
Effectuer une mise à niveau sur place vers Windows10 à l'aide du Gestionnaire de configuration
Dynamique Activation d’abonnement Passer de Windows10 Professionnel à l'édition Entreprise lorsqu’un utilisateur inscrit se connecte. Activation d’abonnement Windows10
AAD / GPM L’appareil est automatiquement joint à AAD et configuré par GPM. Intégration d'Azure Active Directory avec GPM
Packages de configuration À l’aide de l’outil Concepteur de configuration et d’acquisition d’images Windows, créez des packages de configuration qui peuvent être appliqués aux appareils. Configurer des appareils sansGPM
Traditionnel Système nu Déployez un nouvel appareil, ou réinitialisez un appareil existant et déployez avec une nouvelle image. Déployer une image système Windows10 à l’aide de MDT
Installer une nouvelle version de Windows sur un nouvel ordinateur avec SystemCenter ConfigurationManager
Actualiser Également appelé réinitialisation et chargement. Redéployez un appareil en enregistrant l’état utilisateur, en effaçant le disque, puis en restaurant l’état utilisateur. Actualiser un ordinateur Windows7 avec Windows10
Actualiser un client Windows7 SP1 avec Windows10 à l’aide du Gestionnaire de configuration
Remplacer Remplacez un appareil existant par un nouveau en enregistrant l’état utilisateur sur l’ancien appareil, puis en le restaurant sur le nouvel appareil. Remplacer un ordinateur Windows7 par un ordinateur Windows10
Remplacer un client Windows7 SP1 par un client Windows10 à l’aide du Gestionnaire de configuration


 

Important

Les scénarios d’activation de l’abonnement et du pilotage automatique de Windows nécessitent que le système d’exploitation de début soit Windows 10 version 1703 ou une version ultérieure.
À l’exception des scénarios d’installation propre, tels que le matériel vierge traditionnel et Windows AutoPilot, toutes les méthodes décrites peuvent éventuellement migrer des applications et des paramètres vers le nouveau système d’exploitation.

Méthodes de déploiement modernes

Les méthodes de déploiement modernes prennent en charge à la fois les services traditionnels locaux et cloud pour offrir une expérience de déploiement rationalisé, simple et économique.

Windows Autopilot

Windows AutoPilot est une nouvelle suite de fonctionnalités conçues pour simplifier et modernisation du déploiement et de la gestion de nouveaux PC Windows 10. Windows AutoPilot permet aux professionnels de l’informatique de personnaliser l’OOBE (out-of-Box Experience) pour les PC Windows 10 et de fournir aux utilisateurs finaux un nouvel appareil Windows 10 en quelques clics. Il n’y a aucune image à déployer, aucun pilote à injecter et aucune infrastructure à gérer. Les utilisateurs peuvent suivre le processus de déploiement de façon autonome, sans avoir à consulter leur administrateur informatique.

Pour plus d’informations sur le pilotage automatique de Windows, voir vue d’ensemble de la version de Windows AutoPilot et modernisation du déploiement Windows avec Windows AutoPilot.

Mise à niveau sur place

Pour les ordinateurs existants exécutant la mise à jour de Windows8 ou Windows 8.1, le chemin d’accès recommandé pour les organisations qui déploient Windows 10 tire parti du programme d’installation de Windows (Setup. exe) pour effectuer une mise à niveau sur place, qui préserve automatiquement toutes les données. paramètres, applications et pilotes de la version actuelle du système d’exploitation. Cette opération ne requiert aucune infrastructure de déploiement complexe et par conséquent, nécessite un effort minimal du point de vue informatique.

Bien que les PC grand public soient mis à niveau à l’aide de Windows Update, les organisations souhaitent contrôler davantage le processus. Cela est rendu possible par l’utilisation d’outils, tels que System Center Configuration Manager ou Microsoft Deployment Toolkit, pour automatiser entièrement le processus de mise à niveau par le biais de séquences de tâches simples.

Le processus de mise à niveau sur place est conçu pour être extrêmement fiable, et offre la possibilité de revenir automatiquement au système d’exploitation précédent en cas de problème lors du processus de déploiement, sans nécessiter l’intervention du personnel informatique. L’annulation manuelle est également possible par l’utilisation des informations de récupération créées automatiquement (stockées dans le dossier Windows.old), au cas où des problèmes surviendraient une fois la mise à niveau terminée. Le processus de mise à niveau est également généralement plus rapide que les déploiements classiques, car les applications ne nécessitent pas d’être réinstallées dans le cadre du processus.

Étant donné que les applications existantes sont conservées dans le processus, ce dernier utilise l’image du support d’installation Windows standard (Install.wim) ; les images personnalisées ne sont pas nécessaires et ne peuvent pas être utilisées car le processus de mise à niveau n’est pas en mesure de traiter les conflits entre les applications de l’ancien et du nouveau système d’exploitation. (Par exemple, la feuille de présence contoso 1,0 3,0 dans les fiches de

Parmi les scénarios qui prennent en charge la mise à niveau sur place avec certaines procédures supplémentaires figurent le passage du mode de démarrage BIOS au mode démarrage UEFI, ainsi que la mise à niveau d’appareils qui utilisent des logiciels de chiffrement de disque non Microsoft.

  • Passage du démarrage BIOS hérité au démarrage UEFI: Pour effectuer une mise à niveau sur place sur un système compatible UEFI qui démarre actuellement à l’aide du BIOS hérité, commencez par effectuer cette mise à niveau vers Windows10, en conservant le mode de démarrage BIOS hérité. Windows 10 n’exige pas UEFI, il fonctionne donc correctement pour mettre à niveau un système à l’aide de l’émulation du BIOS hérité. Après la mise à niveau, si vous souhaitez activer les fonctionnalités Windows 10 qui requièrent la fonction UEFI (par exemple, le démarrage sécurisé), vous pouvez convertir le disque système dans un format prenant en charge le démarrage UEFI à l’aide de l’outil MBR2GPT . Remarque: La spécification UEFI nécessite la disposition de disque GPT. Une fois le disque converti, vous devez également reconfigurer le microprogramme pour un démarrage en mode UEFI.

  • Logiciels de chiffrement de disque non Microsoft: Alors que la mise à niveau d’appareils chiffrés avec BitLocker est aisée, celle des outils de chiffrement non Microsoft est plus compliquée. Certains éditeurs de logiciels indépendants (ISV) fournissent des instructions sur la façon d’intégrer leur logiciel au processus de mise à niveau sur place. Demandez à votre éditeur de logiciels indépendant de vous les indiquer. Les articles suivants fournissent plus de détails sur la façon de configurer les pilotes de chiffrement à utiliser pendant l’installation de Windows à l’aide du paramètre ReflectDrivers:

Il existe des situations pour lesquelles vous ne pouvez pas utiliser la mise à niveau sur place; dans ce cas, vous pouvez utiliser un déploiement classique (effacement-chargement) à la place. Voici quelques exemples de ces situations

  • La modification de la version de Windows, de Windows8 ou de Windows 8.1, x86 à Windows 10 x64. Le processus de mise à niveau ne peut pas passer d’un système d’exploitation 32 bits à un système d’exploitation 64 bits, en raison de complications possibles avec les applications et les pilotes installés.
  • Installations de Windows To Go et de démarrage à partir d’un disque dur virtuel. Le processus de mise à niveau ne peut pas traiter ces installations. De nouvelles installations doivent être effectuées.
  • Mise à jour d’images existantes. Même s’il peut être tentant d’essayer de mettre à jour les images de Windows Windows8 ou de Windows 8.1 sur Windows 10 en installant l’ancienne image, en la mettant à niveau, puis en recapturant la nouvelle image Windows 10, ce n’est pas pris en charge: Sysprep. exe) n’est pas pris en charge et ne fonctionnera pas quand il détecte le système d’exploitation mis à niveau.
  • Systèmes à double démarrage et démarrage multiple. Le processus de mise à niveau est conçu pour les appareils exécutant un système d’exploitation unique; si vous utilisez des systèmes à double démarrage ou à démarrage multiple avec plusieurs systèmes d’exploitation (n’exploitant pas d’ordinateurs virtuels pour les systèmes d’exploitation ultérieurs), il convient d’être vigilant.

Approvisionnement dynamique

Pour les nouveaux PC, historiquement les organisations ont remplacé la version de Windows incluse sur l’appareil par leur propre image Windows personnalisée, car cela était souvent plus rapide et plus simple que d’exploiter la version préinstallée. Cependant, cela représente une dépense supplémentaire en raison du temps et des efforts requis. À l’aide des nouvelles fonctionnalités et outils de mise en service dynamique proposés dans Windows 10, il est désormais possible d’éviter cela.

L’objectif de l’approvisionnement dynamique consiste à prendre un nouveau PC prêt à l’emploi, à l’activer et à le transformer en un appareil d’entreprise productif en un minimum de temps et d’efforts. Les types de transformations disponibles sont les suivants:

Activation d’abonnement Windows10

L’activation de l’abonnement Windows10 est une méthode de déploiement moderne qui vous permet de passer de la référence (SKU) Professionnel à la référence (SKU) Entreprise sans clé ni redémarrage. Pour plus d’informations sur l'Activation d’abonnement, voir Activation d’abonnement Windows10.

Jonction Windows Azure Active Directory (AAD) avec inscription automatique à la gestion des périphériques mobiles (GPM).

Dans ce scénario, le membre de l’organisation doit simplement fournir son ID et mot de passe d’utilisateur professionnel ou scolaire ; l’appareil peut alors être joint automatiquement à Azure Active Directory et inscrit dans une solution de gestion des périphériques mobiles (GPM) sans interaction supplémentaire de l’utilisateur. Une fois cette opération effectuée, la solution GPM peut terminer la configuration de l’appareil selon les besoins. Pour plus d’informations, voir Intégration d’Azure Active Directory avec GPM.

Configuration du package de configuration

À l’aide du Concepteur de configuration et d’acquisition d’images Windows, les administrateurs informatiques peuvent créer un package autonome contenant l’ensemble de la configuration, des paramètres et des applications qui doivent être appliqués à un ordinateur. Ces packages peuvent ensuite être déployés sur de nouveaux PC par le biais d’un grand nombre de moyens, généralement par des professionnels de l’informatique. Pour en savoir plus, voir Configurer des appareils sans GPM.

Ces scénarios peuvent servir à activer les programmes CYOD (choose your own device), dans lesquels les utilisateurs de l’organisation peuvent choisir leur propre PC et ne pas être limités à une liste réduite de modèles approuvés ou certifiés (programmes qui sont difficiles à implémenter à l’aide de scénarios de déploiement classiques).

Même si la version initiale de Windows 10 inclut de nombreux paramètres de mise en service et de mécanismes de déploiement, ces derniers seront toujours améliorés et étendus en fonction des commentaires des organisations. Comme pour toutes les fonctionnalités de Windows, les organisations peuvent suggérer des fonctionnalités supplémentaires par le biais de l’application Commentaires sur Windows ou de leurs contacts au sein du Support Microsoft.

Déploiement classique:

De nouvelles versions de Windows sont généralement déployées par les organisations à l’aide d’un processus reposant sur l’image créé sur les outils fournis dans le Kit de déploiement et d’évaluation, les Services de déploiement Windows, le Déployer Windows 10 avec Microsoft Deployment Toolkit, et System Center Configuration Manager.

Avec la publication d’Windows 10, l’ensemble de ces outils est mis à jour pour prendre entièrement en charge Windows 10. Bien que les scénarios plus récents, tels que la mise à niveau sur place et l’approvisionnement dynamique, soient susceptibles de réduire le besoin en fonctionnalités de déploiement classiques dans certaines organisations, ces méthodes traditionnelles restent importantes et continuent d’être disponibles aux organisations qui en ont besoin.

Le scénario de déploiement classique peut être divisé en différents sous-scénarios. Ils sont décrits en détail dans les sections suivantes. En voici un bref résumé :

  • Nouvel ordinateur. Un déploiement complet d’un nouvel ordinateur.

  • Actualisation de l’ordinateur. Une réinstallation du même ordinateur (avec la migration de l’état de l’utilisateur et une sauvegarde d’image WIM (Windows Imaging) complète facultative).

  • Remplacement de l’ordinateur. Remplacement de l’ancien ordinateur par un nouvel ordinateur (avec migration de l’état de l’utilisateur et une sauvegarde d’image WIM complète facultative).

Nouvel ordinateur

Également appelé déploiement complet. Ce scénario se produit lorsque vous disposez d’un ordinateur vide à déployer, ou d’un ordinateur existant que vous voulez effacer et redéployer sans avoir besoin de conserver les données existantes. Le programme d’installation démarre à partir d’un support de démarrage, à l’aide d’un CD, d’une clé USB, d’un fichier ISO ou d’un environnement PXE. Vous pouvez également générer un média hors connexion complet qui inclut tous les fichiers nécessaires au déploiement d’un client, vous permettant de déployer sans avoir à vous connecter à un partage de déploiement central. La cible peut être un ordinateur physique, un ordinateur virtuel ou un disque dur virtuel (VHD) en cours d’exécution sur un ordinateur physique (démarrage à partir d’un disque dur virtuel).

Le processus de déploiement pour le nouveau scénario de l’ordinateur est le suivant:

  1. Démarrez le programme d’installation à partir du support de démarrage (CD, USB, ISO ou PXE).

  2. Effacez le disque dur et créez de nouveaux volumes.

  3. Installez l’image du système d’exploitation.

  4. Installez les autres applications (dans le cadre de la séquence de tâches).

Une fois ces étapes effectuées, l’ordinateur est prêt à l’emploi.

Actualisation de l’ordinateur

Une actualisation est parfois appelée effacement et chargement. Le processus est normalement lancé dans le système d’exploitation en cours d’exécution. Les données et paramètres utilisateur sont sauvegardés et restaurés ultérieurement dans le cadre du processus de déploiement. La cible peut être la même que celle du nouveau scénario de l’ordinateur.

Le processus de déploiement du scénario d’effacement et de chargement de l’ordinateur est le suivant:

  1. Lancez le programme d’installation sur un système d’exploitation en cours d’exécution.

  2. Enregistrez l’état utilisateur localement.

  3. Effacez le disque dur (sauf le dossier contenant la sauvegarde).

  4. Installez l’image du système d’exploitation.

  5. Installation d’autres applications.

  6. Restaurez l’état utilisateur.

Une fois ces étapes effectuées, l’ordinateur est prêt à l’emploi.

Remplacement de l’ordinateur

Un remplacement d’ordinateur est similaire au scénario d’actualisation. Toutefois, étant donné que nous remplaçons l’ordinateur, nous divisons ce scénario en deux tâches principales: la sauvegarde de l’ancien client et le déploiement complet du nouveau client. Comme pour le scénario d’actualisation, les données et paramètres utilisateur sont sauvegardés et restaurés.

Le processus de déploiement du scénario de remplacement est le suivant:

  1. Enregistrez l’état utilisateur (données et paramètres) sur le serveur par le biais d’une sauvegarde sur le système d’exploitation en cours d’exécution.

  2. Effectuez le déploiement complet du nouvel ordinateur.

    Note
    Dans certains cas, vous pouvez utiliser le scénario de remplacement, même si la cible est le même ordinateur. Par exemple, vous pouvez utiliser le remplacement si vous voulez passer d’une disposition de disque de type Secteur de démarrage principal à une disposition de type Table de partition GUID (GPT), qui vous permet de tirer parti de la fonctionnalité UEFI (Unified Extensible Firmware Interface). Vous pouvez également utiliser le remplacement si le disque doit être repartitionné dans la mesure où les données utilisateur doivent être transférées sur celui-ci.

Rubriques connexes