Windows 7 Deployment Bestandsaufnahme und grundlegende Arbeitspakete

Michael Korp

Infrastructure Architect, Microsoft Deutschland GmbH

blogs.technet.com/mkorp

Motivation

Warum Windows 7?

Laut Gartner „IT Market Clock for Client Computing 2010“ ist

die aktive Lebenszeit für Windows XP abgelaufen (Phase:

Replacement).

Windows 7 ist der aktuelle Standard (Phase: Choice)

Der Ersatz von Windows XP durch ein Update auf Windows 7

sollte in 2012 abgeschlossen sein.

Quelle: IT Market Clock for Client Computing, 2010 – Gartner, Juli 2010

(ID Nummer: G00205316)

Das passende Werkzeug zur rechten Zeit

Plan Deliver Operate Manage

MAP

SCCM

MDT

MOF

ROI Tool

SCUP

WDS

ACT

OMPM

USMT

SCCM

Intune

WSUS VAMT

SCCM

SC Opalis

SCOM

SCSM

APP-V

Typische Aufgaben und Werkzeuge

Grobaufteilung der Aufgabenpakete

• Bestandsaufnahme

– Verwendete Hardware

– Eingesetzte Software

• Bereitstellen des Windows 7 Client Image

• Bereitstellen der Anwendungen, z.B. Office 2010

• Migration von Benutzerprofilen der Anwender

– Einstellungen

– Daten

• Rollout – Installation der Rechner im Unternehmen

Bestandsaufnahme Teil 1 – Aufnahme des Ist-Zustand

Kernfragen

• Eingesetzte Hardware?

– Kompatibilität und Ausstattung

– Angeschlossene Geräte und benötigte Treiber

• Notwendige Anwendungen

– Kompatibilität

– Neue Versionen, Updates oder Kompatibilitätseinstellungen

• Office Dokumente

– Anwendungen in Officedokumenten

– Änderungen von Formaten oder Makrosprachen

• Anwenderwissen

– Notwendige Schulungen oder Einweisungen

• Sepago Vortrag: 10 Gründe, warum Deployment Projekte scheitern

Bestandsaufnahme

• Wissen, welche Systeme existieren

– Microsoft Assessment and Planning Toolkit (MAP) v5.0 http://www.microsoft.com/map

• Kompatibilität von…

– Anwendungen

• Application Compatibility Toolkit http://technet.microsoft.com/de-de/library/cc722055.aspx

– Office Dokumenten

• Office Migration and Planning Manager http://technet.microsoft.com/de-de/library/cc179179.aspx

Windows 7 Teil 2 – Das Betriebssystem

Deployment – Image Engineering

• Windows 7 Image bereitstellen

– Auswahl der Windows Edition • Sepago Vortrag: Windows 7 & Office 2010 –einfach Lizensiert

– Offline Updates

– Optionale Komponenten (IE9, VPC, …)

– Unattended Steuerdatei

– Gegebenenfalls zu installierende Anwendungen • Keine offline Installation

• Werkzeuge: Windows 7, Windows AIK

– Deployment Image Servicing and Management (DISM)

– Windows System Image Manager

Anwendungen – Stichwort: Kompatibilität

Grundfrage: Existierende alte oder neue Anwendungen

• Neue Anwendungen sind entweder gegen Windows 7

getestet oder nutzen sogar die neuen Funktionen

– Nachteile: Invest, Schulung der Anwender, potentiell geänderte

Funktionalität, Kompatibilität der Dokumente etc.

• Ältere Anwendungen können ein Problem mit anderen

Anwendungen (Koexistenz) oder dem neuen OS haben

– App-V isoliert Anwendungen gegeneinander

– Application Compatibility Toolkit erlaubt Konfiguration der

Kompatibilitäts-Shims, Verteilung per GPO

• Vortrag: Windows 7 und die Kompatibilität von

Anwendungen

Treiber für existierende Geräte

• In-Box Treiber Verfügbarkeit?

• Windows Update Katalog:

http://catalog.update.microsoft.com

– Suche per PnP ID oder Geräte Name

• Hersteller Webseite oder mitgelieferte CD

• Viele XP Treiber funktionieren weiter (Fallback)

• Problem: Geänderte Systemschnittstellen

– Scanner

Office 2010 Teil 3 – Microsoft Office

Bereitstellen von Office 2010

• Vortrag: Planung der Bereitstellung von Office 2010

• Bereitstellungswege

– Konventionelle Installation

– Virtualisierung mit App-V

– Vorinstalliert in angepasstem OS Image

Vorbereiten der Installation

• Anpassen der Installation nur möglich bei den Versionen,

die für den Unternehmenseinsatz vorgesehen sind

– „Setup.exe /admin“ – (gleiches Verfahren wie bei Office 2007)

– Ergebnis: Ein Patch mit den Anpassungen

– Anwenden wie normale Updates

• Aktualisierungen im <office_root>\Updates Verzeichnis

werden automatisch installiert.

• Updates und Service Packs

im Updates Verzeichnis

werden bei der Installation

automatisch angewendet.

Konventionelle Installation

• Installation wird per Setup.exe gestartet, nach der

Installation und Konfiguration von Windows

– Per Tasksequenz im MDT 2010

• Paket liegt im Distribution Share / Medium

– Per unattended.xml

• Paket liegt an „bekanntem“ Ort

• Paket liegt lokal auf der Platte – Installationsdateien im Image

• Installation auf Referenzsystem

– SysPrep und Capture mit installiertem Office

– MSOCache wird ebenfalls im Image gespeichert

Virtuelle Anwendung mit App-V

• Microsoft Application Virtualization erfordert die MDOP Lizenz und

damit SA für den Desktop

• Office 2010 nutzt die gleiche Aktivierungsplattform wie Windows 7

– Es wird die Volumenlizenz von Office benötigt

• Erforderlich: App-V 4.5 SP2 oder App-V 4.6

• Erforderlich: Office 2010 Deployment Kit for App-V

– Muss auf Sequencer und jedem (Ziel) Client installiert sein

• Vorgehensweise: support.microsoft.com/kb/983462

• Post auf dem App-V Blog: http://blogs.technet.com/b/appv/archive/2010/05/06/the-microsoft-office-2010-

deployment-kit-for-app-v-is-now-available.aspx

• Springboard Series: Building a Technical Proof of Concept http://technet.microsoft.com/en-us/windows/ff603537.aspx

User State Migration Toolkit Teil 4 – Migration von Benutzerprofilen

Benutzerprofile

• Wo liegen die Profile der Anwender?

• Was muss migriert werden?

• Anwendbare bzw. sinnvolle Tools

• Sepago Vortrag: USMT und darüber hinaus - Migration

von Daten und Einstellungen

Installation Teil 5 – Installationen und Migrationen

Automation des Deployment Prozesses

Eine Frage der Werkzeuge: Der sinnvoll erreichbare Grad der Automation

• Frei verfügbar: Microsoft Deployment Toolkit

– Integration mit WDS / PXE Boot

– Offline Medien

– Automatisierte Installation von

• Betriebssystem

• Updates und Optionale Komponenten (IE9, VPC, …)

• Treiber

• Anwendungen

– Light-Touch – zunehmende Automation erfordert diverse Skripte und

Datenbankanbindung

• Lizenzpflichtig: System Center Configuration Manager 2007

– Ermöglicht Zero-Touch

– Sepago Vortrag: Heute noch Windows XP, morgen schon Windows 7

Besonderheiten von Migrationen

• Zusätzliche Aufgaben

– Inventarisierung der aktuellen Anwendungen

– Einstellungen von Windows, Anwendungen und

Anwendern

– Daten

• Migrationsspeicher: lokal oder extern/remote?

– Lokal: USMT 4.0 erlaubt Hardlink Migrationen

– Extern/Remote: Erlaubt Partitionierung der Festplatten

• Bitlocker erfordert eine unverschlüsselte Startpartition

• Eventuell sind Partner Add-Ons sinnvoll

Ablauf einer Migration

• Standardprozess

– „Assessment“ – Bestandsaufnahme

– Bereitstellen der Software

– Benutzerkontext sichern (Daten und Einstellungen)

• User State Migration Toolkit – USMT 4.0 im WAIK enthalten Dokumentation: http://technet.microsoft.com/de-de/library/dd560801.aspx

– Optional: Aktuelles System als Image/VM sichern

• Sysinternals Tool disk2vhd http://technet.microsoft.com/en-us/sysinternals/ee656415.aspx

• P2V Migration for Software Assurance http://technet.microsoft.com/en-us/library/gg180733.aspx

– Neues Betriebssystem installieren und konfigurieren

– Neue Anwendungen installieren

– Benutzerkontext zurückspeichern

• Als Standardvorlage im MDT verfügbar

Installationsverfahren

• „Teil“-automatisiert (Light-Touch)

– MDT liefert die Automation

– In der Regel ausreichend für kleinere bis mittlere Unternehmen

– Ergänzung zu Essentials oder Intune

• Vollautomatisiert (Zero-Touch)

– System Center Configuration Manager 2007 • Empfehlenswert ab „mittlerer“ Unternehmensgröße

– MDT mit Datenbankunterstützung • Erfordert Pflege der Datenbank

• Erfordert eigene Skripte zur Anpassung

Installationsmethoden

• Online

– Windows Bereitstellungsdienste

• PXE Boot

• Multicast mit Server 2008 R2

• Deployment Share lokale auf PXE Server – einfache Replikation

• Offline

– Erstellen von MDT Installationsmedien

– DVD, USB Stick, USB Platte

Ressourcen Alles noch einmal im Überblick und welche Quellen helfen weiter…

Deployment Landscape

WAIK

WinPE ImageX DISM SIM

WDS MDT SCCM

(Auto) Unattend.xml

bin bin bin

Boot.wim Install.wim

Formerly: Pxeimg.exe

Formerly: Packagemgr.exe

Szenarien: [1] Neuer Computer [2] Computer aktualisieren [3] OS Upgrade [4] Ersatz eines Computers [5] Task Sequence: Anwendungen installieren

[1] [1,2,3,4,5] LT: PULL

[1,2,3,4,5] ZT: PUSH, MGMT

TS TS

R-DB Integrate

PXE Integrate LT

images

Integrate Preboot Execution Hook

! !

LIC LIC

W2K8 Free

Free

DB

SQL 2005/ 2008 SQL 2005/ 2008 # >500 #200-500

#200 MultiCast

USMT VAMT ACT MAP OMPM

Microsoft Assessment and Planning Toolkit

Application Compatibility

Toolkit Office Migration

Planning Manager Volume Activation Management Tool

User State Migration Tool

Windows Automated

Installation Kit

Custom.wim Custom.wim

Free Free Free Free Free

Springboard Series for Windows 7

• Alles rund um Windows Client Deployments…

• Zum Schnellstart: Aufbau eines Proof-of-Concept http://technet.microsoft.com/en-us/windows/ff603537.aspx

• Download des Jumpstart PoC Paketes: http://go.microsoft.com/?linkid=9730935 (nur englisch, ~13GB)

– Microsoft Windows Server 2008 Enterprise Edition – A platform that helps IT Professionals increase the flexibility and reliability of their

server infrastructure.

– Microsoft Assessment and Planning Toolkit (MAP) – A tool to assess your hardware readiness for Windows 7 and Office 2010.

– Microsoft Application Compatibility Toolkit (ACT) – A tool to assess your software readiness for Windows 7 and Office 2010.

– Microsoft Office Migration and Planning Manager (OMPM) – A tool to assess and upgrade Office versions and files.

– Microsoft Deployment Toolkit – A tool to create, configure, and deploy custom images, applications, and components.

– Windows 7 Enterprise 90-day Trial image – This evaluation edition forms the base image for deployment on client computers.

– Microsoft Office Professional Plus 2010 – This system is the best productivity experience across the PC, Phone, and Web.

– Office 2010 with Application Virtualization – This system is deployed virtually to streamline and centralize operations.

– Microsoft SQL Server 2008 Express Edition – This database system is used to store image and task sequence data for MDT Deployment

Workbench and Microsoft Office assessment data for the ACT and OMPM tools.

– Microsoft SQL Server 2008 Evaluation Edition – This database system is used to store hardware assessment data for the MAP tool.

© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.

The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market

conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.

MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

32