Scénarios de déploiement Windows 10

S’applique à :

  • Windows 10

Pour déployer correctement le système d’exploitation Windows 10 dans votre organisation, il est important de comprendre les différentes façons dont il peut être déployé, en particulier maintenant qu’il existe de nouveaux scénarios à prendre en compte. Les tâches clés incluent le choix parmi ces scénarios et la compréhension des fonctionnalités et des limitations de chacun d’eux.

Catégories de déploiement

Les tableaux suivants récapitulent différents scénarios de déploiement Windows 10. Chacun des scénarios est affecté à une des trois catégories.

  • Des méthodes de déploiement modernes sont recommandées, sauf si vous avez un besoin particulier exigeant d'utiliser une autre procédure. Ces méthodes sont prises en charge avec des outils existants tels que Microsoft Deployment Toolkit (MDT) et Microsoft Configuration Manager. Ces méthodes sont décrites en détail dans le Centre de déploiement de bureau moderne.

    Remarque

    Une fois que vous avez déployé Windows 10 dans votre organisation, il est important de rester à jour en créant un plan de déploiement pour Windows 10 mises à jour des fonctionnalités.

  • Des méthodes de déploiement dynamiques permettent de configurer des applications et des paramètres pour les cas d’utilisation spécifiques.

  • Les méthodes de déploiement traditionnelles utilisent des outils existants pour déployer des images de système d’exploitation.

Moderne

Scénario Description Plus d’informations
Windows Autopilot Personnaliser l’expérience OOBE (out-of-box-experience) pour votre organisation et déployer un nouveau système avec des applications et des paramètres déjà configurés Vue d’ensemble de Windows Autopilot
Mise à niveau sur place Utilisez l’installation de Windows pour mettre à jour votre système d’exploitation et faire migrer des applications et des paramètres. Les données de restauration sont enregistrées dans Windows.old. Effectuer une mise à niveau sur place vers Windows 10 à l'aide de MDT
Effectuer une mise à niveau sur place vers Windows 10 à l'aide du Gestionnaire de configuration

Dynamique

Scénario Description Plus d’informations
Activation d’abonnement Passer de Windows 10 Professionnel à l'édition Entreprise lorsqu’un utilisateur inscrit se connecte. Activation d’abonnement Windows 10
Azure Active Directory / GPM L’appareil est automatiquement joint à Azure Active Directory et configuré par GPM. Intégration d'Azure Active Directory avec GPM
Packages de configuration À l’aide de l’outil Concepteur de configuration et d’acquisition d’images Windows, créez des packages de configuration qui peuvent être appliqués aux appareils. Configurer des appareils sans GPM

Traditionnel

Scénario Description Plus d’informations
Système nu Déployez un nouvel appareil, ou réinitialisez un appareil existant et déployez avec une nouvelle image. Déployer une image système Windows 10 à l’aide de MDT
Déployer Windows 10 à l’aide de PXE et de Configuration Manager
Actualiser Également appelé réinitialisation et chargement. Redéployez un appareil en enregistrant l’état utilisateur, en effaçant le disque, puis en restaurant l’état utilisateur. Actualiser un ordinateur Windows 7 avec Windows 10
Actualiser un client Windows 7 SP1 avec Windows 10 à l’aide de Configuration Manager
Remplacer Remplacez un appareil existant par un nouveau en enregistrant l’état utilisateur sur l’ancien appareil, puis en le restaurant sur le nouvel appareil. Remplacer un ordinateur Windows 7 par un ordinateur Windows 10
Remplacer un client Windows 7 SP1 par un client Windows 10 à l’aide de Configuration Manager

Important

Les scénarios Windows Autopilot et Activation d’abonnement nécessitent que le système d’exploitation de début soit Windows 10 version 1703 ou ultérieure.
À l’exception des scénarios d’installation propre tels que les systèmes nus traditionnels et Windows Autopilot, toutes les méthodes décrites peuvent éventuellement migrer des applications et des paramètres vers le nouveau système d’exploitation.

Méthodes de déploiement modernes

Les méthodes de déploiement modernes adoptent les services locaux et cloud traditionnels pour offrir une expérience de déploiement simple, rationalisée et économique.

Windows Autopilot

Windows Autopilot est une nouvelle suite de fonctionnalités conçues pour simplifier et moderniser le déploiement et la gestion de nouveaux PC Windows 10. Windows Autopilot permet aux professionnels de l’informatique de personnaliser l’expérience OOBE (Out of Box Experience) pour Windows 10 PC et de fournir aux utilisateurs finaux un nouvel appareil Windows 10 entièrement configuré. Il n’y a aucune image à déployer, aucun pilote à injecter et aucune infrastructure à gérer. Les utilisateurs peuvent suivre le processus de déploiement de façon autonome, sans avoir à consulter leur administrateur informatique.

Pour plus d’informations sur Windows Autopilot, consultez Vue d’ensemble de Windows Autopilot et Modernisation du déploiement de Windows avec Windows Autopilot.

Mise à niveau sur place

Pour les ordinateurs existants exécutant Windows 7, Windows 8 ou Windows 8.1, le chemin recommandé pour les organisations qui déploient Windows 10 utilise le programme d’installation De Windows (Setup.exe) consiste à effectuer une mise à niveau sur place. Une mise à niveau sur place :

  • Conserve automatiquement toutes les données, paramètres, applications et pilotes de la version existante du système d’exploitation
  • Nécessite le moins d’efforts informatiques, car aucune infrastructure de déploiement complexe n’est nécessaire

Bien que les PC grand public soient mis à niveau à l’aide de Windows Update, les organisations souhaitent contrôler davantage le processus. Le contrôle s’effectue à l’aide d’outils tels que Microsoft Configuration Manager ou le kit de ressources de déploiement Microsoft pour automatiser complètement le processus de mise à niveau via des séquences de tâches simples.

Le processus de mise à niveau sur place est conçu pour être fiable, avec la possibilité de revenir automatiquement au système d’exploitation précédent si des problèmes sont rencontrés pendant le processus de déploiement, sans aucune intervention du personnel informatique. La restauration manuelle peut également être effectuée à l’aide des informations de récupération créées automatiquement (stockées dans le dossier Windows.old), au cas où des problèmes seraient rencontrés une fois la mise à niveau terminée. Le processus de mise à niveau est généralement plus rapide que les déploiements traditionnels, car les applications n’ont pas besoin d’être réinstallées dans le cadre du processus.

Les applications existantes sont conservées tout au long du processus. Par conséquent, le processus de mise à niveau utilise l’image du support d’installation Windows standard (Install.wim). Les images personnalisées ne sont pas nécessaires et ne peuvent pas être utilisées, car le processus de mise à niveau ne peut pas gérer les conflits entre les applications de l’ancien et du nouveau système d’exploitation. (Par exemple, Contoso Timecard 1.0 dans Windows 7 et Contoso Timecard 3.0 dans l’image Windows 10.)

Les scénarios qui prennent en charge la mise à niveau sur place avec d’autres procédures incluent le passage du mode de démarrage BIOS au mode de démarrage UEFI et la mise à niveau des appareils qui utilisent un logiciel de chiffrement de disque non Microsoft.

  • Passage du démarrage BIOS hérité au démarrage UEFI : Pour effectuer une mise à niveau sur place sur un système compatible UEFI qui démarre actuellement à l’aide du BIOS hérité, commencez par effectuer cette mise à niveau vers Windows 10, en conservant le mode de démarrage BIOS hérité. Windows 10 ne nécessite pas UEFI, il convient donc de mettre à niveau un système à l’aide de l’émulation BIOS héritée. Après la mise à niveau, si vous souhaitez activer des fonctionnalités Windows 10 qui nécessitent UEFI (par exemple, le démarrage sécurisé), vous pouvez convertir le disque système dans un format prenant en charge le démarrage UEFI à l’aide de l’outil MBR2GPT. Remarque : La spécification UEFI nécessite la disposition de disque GPT. Une fois le disque converti, vous devez également reconfigurer le microprogramme pour un démarrage en mode UEFI.

  • Logiciels de chiffrement de disque non Microsoft : Alors que la mise à niveau d’appareils chiffrés avec BitLocker est aisée, celle des outils de chiffrement non Microsoft est plus compliquée. Certains éditeurs de logiciels indépendants (ISV) fournissent des instructions sur la façon d’intégrer leur logiciel au processus de mise à niveau sur place. Demandez à votre éditeur de logiciels indépendant de vous les indiquer. Les articles suivants fournissent plus de détails sur la façon de configurer les pilotes de chiffrement à utiliser pendant l’installation de Windows à l’aide du paramètre ReflectDrivers :

Il existe des situations où vous ne pouvez pas utiliser la mise à niveau sur place ; dans ces situations, vous pouvez utiliser un déploiement traditionnel (réinitialisation et chargement) à la place. Voici quelques exemples de ces situations

  • Passage de Windows 7, Windows 8 ou Windows 8.1 x86 à Windows 10 x64. Le processus de mise à niveau ne peut pas passer d’un système d’exploitation 32 bits à un système d’exploitation 64 bits, en raison de complications possibles avec les applications et les pilotes installés.

  • Installations de Windows To Go et de démarrage à partir d’un disque dur virtuel. Le processus de mise à niveau ne peut pas traiter ces installations. De nouvelles installations doivent être effectuées.

  • Mise à jour d’images existantes. Il peut être tentant d’essayer de mettre à niveau des images Windows 7, Windows 8 ou Windows 8.1 existantes vers Windows 10 en installant l’ancienne image, en la mettant à niveau, puis en récaptant la nouvelle image Windows 10. Mais elle n’est pas prise en charge. La préparation d’un système d’exploitation mis à niveau via Sysprep.exe avant la capture d’une image n’est pas prise en charge et ne fonctionne pas. Lorsque Sysprep.exe détecte le système d’exploitation mis à niveau, il échoue.

  • Systèmes à double démarrage et démarrage multiple. Le processus de mise à niveau est conçu pour les appareils exécutant un système d’exploitation unique. Si vous utilisez des systèmes à démarrage double ou multidémarreur avec plusieurs systèmes d’exploitation (sans utiliser de machines virtuelles pour le deuxième système d’exploitation et les systèmes d’exploitation suivants), une attention particulière doit être prise.

Approvisionnement dynamique

Pour les nouveaux PC, les organisations ont historiquement remplacé la version de Windows incluse sur l’appareil par leur propre image Windows personnalisée. Une image personnalisée a été utilisée, car une image personnalisée était souvent plus rapide et plus facile que l’utilisation de la version préinstallée. Toutefois, la réinitialisation avec une image personnalisée est une dépense supplémentaire en raison du temps et des efforts nécessaires. Avec les nouvelles fonctionnalités d’approvisionnement dynamique et les nouveaux outils fournis avec Windows 10, il est désormais possible d’éviter d’utiliser des images personnalisées.

L’objectif de l’approvisionnement dynamique consiste à prendre un nouveau PC prêt à l’emploi, à l’activer et à le transformer en un appareil d’entreprise productif en un minimum de temps et d’efforts. Les types de transformations disponibles sont les suivants :

Activation d’abonnement Windows 10

Windows 10'activation d’abonnement est une méthode de déploiement dynamique qui vous permet de changer la référence SKU de Pro à Enterprise sans clé ni redémarrage. Pour plus d’informations sur l'Activation d’abonnement, voir Activation d’abonnement Windows 10.

Jonction Azure Active Directory (Azure AD) avec inscription automatique à la gestion des appareils mobiles (GPM)

Dans ce scénario, le membre de l’organisation doit simplement fournir son ID d’utilisateur professionnel ou scolaire et son mot de passe. L’appareil peut ensuite être automatiquement joint à Azure Active Directory et inscrit dans une solution de gestion des appareils mobiles (GPM) sans aucune autre interaction utilisateur. Une fois cette opération effectuée, la solution GPM peut terminer la configuration de l’appareil selon les besoins. Pour plus d’informations, voir Intégration d’Azure Active Directory avec GPM.

Configuration du package de configuration

Lorsque vous utilisez le Concepteur de configuration et d’acquisition d’images Windows (ICD), les administrateurs informatiques peuvent créer un package autonome qui contient l’ensemble de la configuration, des paramètres et des applications qui doivent être appliqués à un ordinateur. Ces packages peuvent ensuite être déployés sur de nouveaux PC par différents moyens, généralement par des professionnels de l’informatique. Pour en savoir plus, voir Configurer des appareils sans GPM.

Ces scénarios peuvent être utilisés pour activer les programmes CYOD (Choisir votre propre appareil). Avec ces programmes, les utilisateurs de l’organisation peuvent choisir leur propre PC et ne sont pas limités à une petite liste de modèles approuvés ou certifiés (programmes difficiles à implémenter à l’aide de scénarios de déploiement traditionnels).

Bien que la version Windows 10 initiale inclue différents paramètres d’approvisionnement et mécanismes de déploiement, les paramètres d’approvisionnement et les mécanismes de déploiement continueront d’être améliorés et étendus en fonction des commentaires des organisations. Comme avec toutes les fonctionnalités Windows, les organisations peuvent soumettre des suggestions pour d’autres fonctionnalités par le biais de l’application Commentaires Windows ou de leurs contacts Support Microsoft.

Déploiement classique

Les nouvelles versions de Windows ont généralement été déployées par les organisations à l’aide d’un processus basé sur des images reposant sur les outils fournis dans le Kit de déploiement et d’évaluation Windows, les services de déploiement Windows, le kit de ressources de déploiement Microsoft et Microsoft Configuration Manager.

Avec le lancement de Windows 10, tous ces outils sont mis à jour pour assurer une prise en charge complète de Windows 10. Bien que des scénarios plus récents tels que la mise à niveau sur place et l’approvisionnement dynamique puissent réduire le besoin de fonctionnalités de déploiement traditionnelles dans certaines organisations, ces méthodes traditionnelles restent importantes et continueront d’être disponibles pour les organisations qui en ont besoin.

Le scénario de déploiement classique peut être divisé en différents sous-scénarios. Ces sous-scénarios sont expliqués en détail dans les sections suivantes, mais la liste suivante fournit un bref résumé :

  • Nouvel ordinateur : déploiement nu d’une nouvelle machine.
  • Actualisation de l’ordinateur : une réinstallation de la même machine (avec migration de l’état utilisateur et sauvegarde d’image Windows Complète (WIM) facultative).
  • Remplacement de l’ordinateur : remplacement de l’ancien ordinateur par une nouvelle machine (avec migration de l’état utilisateur et sauvegarde d’image WIM complète facultative).

Nouvel ordinateur

Également appelé déploiement complet. Ce scénario se produit lorsque vous disposez d’un ordinateur vide à déployer, ou d’un ordinateur existant que vous voulez effacer et redéployer sans avoir besoin de conserver les données existantes. Le programme d’installation démarre à partir d’un support de démarrage, à l’aide d’un CD, d’une clé USB, d’un fichier ISO ou d’un environnement PXE. Vous pouvez également générer un média hors connexion complet qui inclut tous les fichiers nécessaires au déploiement d’un client, vous permettant de déployer sans avoir à vous connecter à un partage de déploiement central. La cible peut être un ordinateur physique, un ordinateur virtuel ou un disque dur virtuel (VHD) en cours d’exécution sur un ordinateur physique (démarrage à partir d’un disque dur virtuel).

Le processus de déploiement pour le nouveau scénario de l’ordinateur est le suivant :

  1. Démarrez le programme d’installation à partir du support de démarrage (CD, USB, ISO ou PXE).

  2. Effacez le disque dur et créez de nouveaux volumes.

  3. Installez l’image du système d’exploitation.

  4. Installez les autres applications (dans le cadre de la séquence de tâches).

Une fois que vous avez suivi ces étapes, l’ordinateur est prêt à être utilisé.

Actualisation de l’ordinateur

Une actualisation est parfois appelée effacement et chargement. Le processus est normalement lancé dans le système d’exploitation en cours d’exécution. Les données et paramètres utilisateur sont sauvegardés et restaurés ultérieurement dans le cadre du processus de déploiement. La cible peut être la même que celle du nouveau scénario de l’ordinateur.

Le processus de déploiement du scénario d’effacement et de chargement de l’ordinateur est le suivant :

  1. Lancez le programme d’installation sur un système d’exploitation en cours d’exécution.

  2. Enregistrez l’état utilisateur localement.

  3. Effacez le disque dur (sauf le dossier contenant la sauvegarde).

  4. Installez l’image du système d’exploitation.

  5. Installation d’autres applications.

  6. Restaurez l’état utilisateur.

Après avoir suivi ces étapes, la machine est prête à être utilisée.

Remplacement de l’ordinateur

Un remplacement d’ordinateur est similaire au scénario d’actualisation. Toutefois, étant donné que nous remplaçons la machine, nous divisons ce scénario en deux tâches principales : la sauvegarde de l’ancien client et le déploiement nu du nouveau client. Comme pour le scénario d’actualisation, les données et paramètres utilisateur sont sauvegardés et restaurés.

Le processus de déploiement du scénario de remplacement est le suivant :

  1. Enregistrez l’état utilisateur (données et paramètres) sur le serveur par le biais d’une sauvegarde sur le système d’exploitation en cours d’exécution.

  2. Effectuez le déploiement complet du nouvel ordinateur.

    Note

    Dans certains cas, vous pouvez utiliser le scénario de remplacement, même si la cible est le même ordinateur. Par exemple, vous pouvez utiliser le remplacement si vous voulez passer d’une disposition de disque de type Secteur de démarrage principal à une disposition de type Table de partition GUID (GPT), qui vous permet de tirer parti de la fonctionnalité UEFI (Unified Extensible Firmware Interface). Vous pouvez également utiliser le remplacement si le disque doit être repartitionné dans la mesure où les données utilisateur doivent être transférées sur celui-ci.