tournée technet 2006 sur la conception « une infrastructure sécurisée bien gérée »
TRANSCRIPT
![Page 1: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/1.jpg)
Tournée TechNet 2006 sur la conceptionTournée TechNet 2006 sur la conception
« Une infrastructure sécurisée « Une infrastructure sécurisée
bien gérée »bien gérée »
![Page 2: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/2.jpg)
Tournée TechNet 2006 sur la conceptionTournée TechNet 2006 sur la conception
Atelier 2 : Atelier 2 : Faire face aux changementsFaire face aux changements
![Page 3: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/3.jpg)
Objectifs de l’atelierObjectifs de l’atelier
• Expliquer comment créer vos propres images maîtres pour le déploiement du système d’exploitation
• Démontrer comment déployer un nouveau système d’exploitation en utilisant OS Deployment Feature Pack pour une installation exigeant peu d’interventions («Lite Touch»)
• Montrer comment effectuer une gestion efficace des correctifs
![Page 4: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/4.jpg)
Déploiement du système d’exploitationDéploiement du système d’exploitation
DOB Standard Entreprise
ClientDe 25 à 500
postes de travailPlus de 500 postes
de travail
Effort Peu d’interventions Peu d’interventions/
Installation automatique
Moyen d’installation
CD ou DVDRéseau
CD ou DVD
InfrastructureRéseau local
(Active Directory recommandé)
Réseau localavec Active Directory
Automatisation du déploiement des ordinateurs de bureau (DOB)
Trousse de déploiement de l'environnement de bureau
![Page 5: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/5.jpg)
• Installation manuelle au moyen de CD ou de DVD• Logiciel de création d’images d’une société indépendante• Disques durs virtuels (VHD) dans le monde virtuel • SMS 2003 assorti d’OS Deployment Feature Pack
– Utilisé par la suite de déploiement des ordinateurs de bureau– Applicable à l’installation de nouveaux ordinateurs ou à la mise à
jour du système d’exploitation– Prise en charge accrue dans SMS 2003 pour le déploiement de
nouvelles images du système d’exploitation aux ordinateurs de bureau dans un environnement réparti
– Utilise un fichier d’image .wim : sauvegarde les données locales– Prend en charge les scripts et les outils de migration personnalisés– Nécessite SMS 2003 Service Pack 1 ou une version ultérieure
Quels outils peuvent m’aider?
![Page 6: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/6.jpg)
Systems Management Server (SMS) 2003
Déploiement Déploiement d’applicationsd’applications
Gestion Gestion des biensdes biens
Gestion des Gestion des correctifs de correctifs de
sécuritésécurité
Mise à profit des Mise à profit des services de gestion services de gestion
WindowsWindows
Déploiement du Déploiement du système système
d’exploitationd’exploitation
![Page 7: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/7.jpg)
Processus de saisie d’imageProcessus de saisie d’image
![Page 8: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/8.jpg)
Création d’une image maître• Saisie du système de référence
Démonstration
![Page 9: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/9.jpg)
Processus de distribution des imagesProcessus de distribution des images
![Page 10: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/10.jpg)
Déploiement de l’image maître• Image du poste de travail
Démonstration
![Page 11: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/11.jpg)
Outils de gestion des correctifs
• Mise à jour manuelle
• Mise à jour de Windows
• Services de mise à jour de Windows Server (WSUS)
• Systems Management Server (SMS)
![Page 12: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/12.jpg)
Aspects du déploiement des services WSUS
• Avant de déployer les services WSUS, réfléchissez aux questions suivantes :– Les services WSUS sont-ils le meilleur choix?– Serveur unique ou hiérarchie de serveurs?– Regroupements d’ordinateurs clients
• Si vous utilisez les objets de stratégie de groupe pour configurer les mises à jour automatiques, songez à regrouper les ordinateurs clients en unité organisationnelle
– Quels produits et quelles catégories de mises à jour seront pris en charge?
– Opterez-vous pour la détection automatique de mises à jour?– Opterez-vous pour l’approbation automatique des mises à jour?
![Page 13: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/13.jpg)
Le serveur télécharge les mises à jour de Microsoft UpdateLe serveur télécharge les mises à jour de Microsoft Update
Les clients s’enregistrent eux-mêmes avec le serveurLes clients s’enregistrent eux-mêmes avec le serveur
L’administrateur met les clients dans divers groupes ciblesL’administrateur met les clients dans divers groupes cibles
L’administrateur approuve les mises à jourL’administrateur approuve les mises à jourLe service de mises à jour automatiques installe les mises à jour approuvées Le service de mises à jour automatiques installe les mises à jour approuvées par l’administrateurpar l’administrateur
L’administrateur s’abonne à des catégories de mise à jourL’administrateur s’abonne à des catégories de mise à jour
< Back Finish Cancel
Windows Update ServicesWindows Update Services
< Back Finish Cancel
Windows Update ServicesWindows Update Services
Microsoft Update Serveur
WSUS
Ordinateurs de bureau clients - 1er groupe cibleServeurs - 2e groupe
cibleAdministrateur des services WSUS
Comment fonctionnent les services WSUS
![Page 14: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/14.jpg)
Gestion des correctifs• Services de mise à jour des logiciels de Windows
Démonstration
![Page 15: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/15.jpg)
Résumé• Évaluer
– Ce que j’ai, ce que je dois acquérir
• Identifier– Quoi mettre à jour? Est-ce utile?
• Évaluer et planifier– Réaction immédiate ou reportée? Essayer?
• Déployer• Faire un rapport
![Page 16: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/16.jpg)
Renseignements supplémentaires• Guide de planification et de déploiement de SMS 2003• www.microsoft.com/technet/prodtechnol/sms/sms2003/cpdg/default.mspx
• Ensemble OS Deployment Feature Pack de SMS 2003• http://www.microsoft.com/smserver/downloads/2003/osdfp.mspx
• Guide de gestion des correctifs de SMS• www.microsoft.com/business/reducecosts/efficiency/manageability/
patch.mspx
• Services de mise à jour de Windows Server• http://www.microsoft.com/windowsserversystem
/updateservices/default.mspx
![Page 17: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/17.jpg)
De base
RationaliséeVirtuelle
Axée sur les services
Standardisée Infrastructure et ressources communes
Services gérés globalement
Infrastructure non coordonnée
Configurations et ressources standardisées
Regroupement et réduction
Axée sur les stratégies et
la valeurOptimisation
dynamique pour respecter les ententes
Objectif
Capacité de changer
Schéma de tarification
Où suis-je? Où vais-je?
Interface de l’entreprise
Utilisation des ressources
Organisation
Processus de gestion
des TI
Réduire la complexité
Semaines
Coûts fixes
Ententes par catégorie
Connue
Centralisée
Réactif -ProactifGestion du cycle de vie
Économies d’échelle
Semaines à jours
Coûts fixes réduits
Ententes par catégorie
Rationalisée
Regroupée
ProactifGestion mature des problèmes
Souplesse et coûts réduits
Semaines à minutes
Coûts fixes partagés
Ententes souples
Ensembles partagésPropriété communeProactifPrédiction, capacité dynamique
Prestation de services
Minutes
Coûts d’utilisation variablesEntentes de bout en bout
Ensembles axés sur les services
Axée sur les servicesServiceGestion des services de bout en bout
RéagirDe mois à semaines
Aucun, Ad hoc
Pas d’entente de niv. service
Inconnue
Aucune
Chaotique – RéactifAd hoc
Entreprise agile
De minutes à secondes
Coûts variables de l’entrepriseEntentes entre entreprises
Partage stratégiqueAxée sur l’entreprise
ValeurGestion stratégique
![Page 18: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/18.jpg)
Joignez-vous à nous pour le prochain atelier Joignez-vous à nous pour le prochain atelier portant sur les nombreuses facettes de la portant sur les nombreuses facettes de la
surveillance pratiquesurveillance pratique
XP-01
XP-02
2k-01
EX-01DC-01
MOM-01 WSUS-01
FS-01 ISA-01
![Page 19: Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »](https://reader035.vdocuments.net/reader035/viewer/2022062511/551d9d80497959293b8b8bfb/html5/thumbnails/19.jpg)