SCCM 2012 et optimisation d'un déploiement OS - Poste de travail - Systèmes & Réseaux Pro
Marsh Posté le 27-09-2013 à 14:23:10
ReplyMarsh Posté le 27-09-2013 à 16:03:34
Je@nb a écrit : Intégrer tous les logiciels déployés partout et pas souvent maj dans l'image |
+ 1 Un maximum d'applications dans l'image wim.
Marsh Posté le 27-09-2013 à 16:08:49
Justement, j'aurais dis l'inverse pour avoir une image OS la plus petite possible et donc la plus rapide possible à déployer
Mais sur le point "pas souvent de maj dans l'image", je suis méga super d'accord
Marsh Posté le 27-09-2013 à 16:27:50
akizan a écrit : Justement, j'aurais dis l'inverse pour avoir une image OS la plus petite possible et donc la plus rapide possible à déployer |
Si tu ne mets pas les applications dans l'image, il faudra forcément les déployer à posteriori soit par une task sequence dans MDT soit par TLD.
Donc le temps que tu gagnes en ayant une petite image WIM c'est le temps que tu vas perdre après en installant les packages et ce sur chaque poste.
Le plus simple, c'est dans un mettre un max dans l'image WIM et ensuite, tu télédistribues les mises à jour applicatives.
Et quand tu estimes que ton image WIM est obsolète, tu en fais une nouvelle avec toutes les mises à jour intermédiaires (SP Windows + Office, drivers, mises à jour applicative).
Marsh Posté le 27-09-2013 à 16:42:16
(de mon expérience)
dans tous les cas le plus long sera la synchro avec WSUS
En moins de 3semaines, tu vas avoir une poignée de mise à jour dont la moitié exige un redémarrage. Ce qui impose dans la séquence un double check WSUS et qui ralonge d'autant le déploiement.
Jour 1 : image à jour, appli à jour : 18min
Jou 30 : image pas à jour : 43min
Marsh Posté le 27-09-2013 à 17:00:40
slr56 a écrit : |
-1, pas un maximum, c'est une balance à faire selon l'utilisation du soft (tu vas pas installer un soft payant sur tout ton parc juste pour diminuer le temps de déploiement sur qq users), la quantité de maj du soft (si tu sais que ton soft va être mis à jour le mois prochain ça sert à rien de le mettre dans l'image puisque de tte façon tu vas devoir le maj). Mais typiquement un office tu le mets dans l'image si c'est pour tous les postes. Tu vas pas changer de versions tous les jours.
Tu en profites pour mettre un max d'updates.
Marsh Posté le 28-09-2013 à 16:52:51
slr56 a écrit : |
Surtout pas. Tu construis une image hybride qui reprend en gros l'OS plus le minimum (Office, antivirus, agent de déploiement), et pour le reste tu fais du cas par cas, plus la WIM est grosse moins elle est facile à maintenir et déployer.
Marsh Posté le 30-09-2013 à 09:14:39
ok merci à tous pour vos avis
je vois "l'esprit" vers la bonne pratique.
@+
Marsh Posté le 30-09-2013 à 17:52:25
Je rejoins ceux au dessus sur les majs système. Tenir son image à jour régulièrement fait gagner beaucoup de temps, mais ça en demande en amont
Marsh Posté le 30-09-2013 à 22:17:16
Salut a tous, il me semble que mdt peut integrer les MAJ dans packages no ?
Par contre je ne sais pas par quel moyen telecharger toutes ces updates dans le dossier Package de mdt (histoire de se passer de wsus en fin de deploiement)
Marsh Posté le 01-10-2013 à 07:39:09
Intégrer directement les patch dans mdt plutot que d'utiliser wsus permet peut etre d'integrer tous les patch d'un coup plutot que les multiple redémarrage ?
Marsh Posté le 01-10-2013 à 13:08:35
Le rapport serait un gain en rapidité de déploiement sur les patchs étaient disposés dans le dossier Package de MDT au lieu d'aller pointer sur wsus ?!
Je dis ça je dis rien ... mais c'est comme ça que je le lis
Marsh Posté le 01-10-2013 à 22:13:47
@teflon, effectivement je crois que c'est ce que j'ai voulu dire
Pour les MAJ :
Si je me trompe pas, quand tu mets les packages de MAJ dans le dossier Package de Mdt, ils sont appliqués au début du déploiement, alors que les paquets sur wsus c'est apres install du systeme avec XXXX redémarrages.
De plus si tu mets les packages dans la console plutot que dans l'image Wim, tu n'as pas besoin de refaire un deploy / sysprep / capture pour ajouter les dernieres MAJ.
Le tout est d'avoir des package fiables et complet dans la console de mdt ou dans l'image wim. Pour que a la fin du deploy, la partie de la task sequence "windows update" (wsus OU windows update agent ai le moins de mise à jour a compléter pour terminer l'install ...)
Pour les APPLI
-Intégrer les appli dans la wim ou pas ???
euh, oui et non
oui car en effet le deploy sera plus rapide
non car tu déploies firefox 4 alors qu'on en est a firefox 24
Le compromis qui peut être fait pour optimiser l'image s'est
- tu mets dans ton image des appli et du configure le profil par défaut (firefox : page d'accueil, module complémentaire, zapper les ecrans d'accueil
- au déploiement tu déploie l'appli firefox dernière du nom qui va aller se loger dans le appdata de ton profil par défaut, comme ça tu déploie un programme à jour et quand meme personalisé
Pour les Drivers
- Créer des profils, et faire en sorte que telle machine aille taper dans le bon dossier pour éviter :
- qu'il cherche pendant longtemps au déploiement
- qu'il mette un driver qui ne convient pas à ton modèle
Marsh Posté le 02-10-2013 à 10:25:40
ReplyMarsh Posté le 02-10-2013 à 10:43:29
pilotedebrouette a écrit : Pour les Drivers |
ca me fait penser que nous avons reçu des pc portable HP avec pilote graphique 'exécutable' qui attend réponse après reboot. (pc portable avec carte graphique intel I5 + carte graphique ati)
Si il existe un moyen de gérer ça dans le déploiement, je suis preneur.
Marsh Posté le 02-10-2013 à 11:01:40
Je@nb a écrit : Je sais pas lire le titre du topic alors |
Toutes mes confuses, il n'apparaissait nul part dans le topic, hors titre
Marsh Posté le 02-10-2013 à 11:14:34
http://h20331.www2.hp.com/hpsub/ca [...] 5-121.html
Un outil HP pour installer tous les drivers/bios/firmware du PC au format packaging hp
Marsh Posté le 02-10-2013 à 14:35:31
En parlant d'optimisation :
en combien de temps votre solution de déploiement vous permet de déployer un poste "classique".
(lancement du déploiement / install systeme / install toutes mise à jours / + dernière retouches avant livraison si besoin ?)
Marsh Posté le 02-10-2013 à 15:33:39
Je suis justement en train de faire des tests, j'te dirais ça bientôt.
W7 de base, en WIM, on a un fichier de 3Go environ
Marsh Posté le 02-10-2013 à 17:12:10
je suis a 3.3go avec oracle et quelques merdes (sp1 et 1an de maj)
4,5Go pour un x64
de base w7 32 fait un peu moins de 2go
Marsh Posté le 02-10-2013 à 17:22:02
Et en temps de déploiement, Fourbe2, tu es à combien pour du x64 ?
Marsh Posté le 02-10-2013 à 17:38:42
Tout dépend du réseau du nb de machines simultanées si tu déploies par le réseau ou la vitesse de la clé usb si par clé aussi
si tu fais du multicast ou pas etc.
Marsh Posté le 02-10-2013 à 20:46:45
C'est vrai que selon les méthodes de déploiement, ça va influencer la durée, très bien de le signaler notamment pour "comparer" nos chronos
Perso, je suis sur des VMs pour le moment afin de me faire la main...
Marsh Posté le 03-10-2013 à 15:38:19
En effet il faut donner le contexte, car sans ça le temps donné ne veut rien dire :
Je vous propose de donner le temps de déploiement d'un poste ou d'un groupe de poste, en donnant :
le contexte, le temps, les avantages, les inconvénients
@Je@nb : si le post est pour toi hors-topic merci de m'indiquer comment tu veux que je procède
- 1 poste Config "bureau" / WDS - MDT par réseau / Wim avec systeme plus quelque applis / ajout de drivers par mdt / install appli à jour mdt : 1h
inconvénient: reste les MAJ à faire avec quelques redémarrages
avantage : image tout-terrain (matériel) à condition d'ajouter les bons drivers et de bien filtrer(wmi) dans mdt
- 1 poste Config "bureau" / Ghost par DDexterne / Tout dans l'image : 30 minutes
avantage : rapidité
problème : 1 master par modele de pc / rapidement obsolète
- 1 salle 20 postes / WDS - MDT multicast / Quasi tout dans l'image : 1h30
avantage : multi matériel grace aux drivers de mdt
inconvénient : litetouch donc passer sur tous les postes pour faire le déploiement
- 1 salle 20 postes / Ghost broadcast avec switch isolé / Tout dans l'image : 40 minute
avantage : rapidité
Marsh Posté le 03-10-2013 à 16:45:14
ah et j'oubliais :
- 1 Machine virtuelle W7 sans rien / WDS - MDT Virtuel par réseau / Avec virtualbox : 20 minutes
Marsh Posté le 03-10-2013 à 17:38:20
Un PC en W7x64, image thick avec 90% des applis, 8Go, via le LAN 1Gb, avec install d'antivirus en post install, install des pilotes, intégration a l'AD et WSUS > l'install complète se fait en 30/45 minutes en fonction du nombre de MAJ via WSUS.
Avant ca, on déployait avec Fog (clonage pur) le meme type d'image en XP en 7 minutes mais c'etait moins souple.
Marsh Posté le 03-10-2013 à 17:54:35
o.0 ouahhh pas mal !
En appli, as tu du office 2010 ?
Tu injecte les updates OS / Office dans l'image ?
Marsh Posté le 03-10-2013 à 23:12:26
Si tu as SCCM 2012 aussi ce qui est pas mal c'est l'offline servicing de l'image wim.
Par ex si tu déploies dans ton parc disons toutes les updates de sécu, tu peux lui dire de mettre à jour ta wim avec les updates directement pour que le poste soit maj dès la sortie (et qu'il se prenne via le process de software update que celles non encore "wim integrated". Bon c'est pas comme si elle était vraiment dans la wim mais presque (ça correspond en gros à qd tu appiques une maj sur poste mais qu'elle attend le reboot pour finir de s'appliquer)
Marsh Posté le 04-10-2013 à 00:56:49
akizan a écrit : o.0 ouahhh pas mal ! |
Office 2007, les updates OS/Office, je les integre au maximum dans l'image (quand j'ai le temps de la mettre à jour), sinon y'a la phase WSUS en post install qui complete.
Je n'utilise que MDT, pas le budget pour SCCM
Marsh Posté le 04-10-2013 à 10:50:33
@Quich'Man : a ton avis, c'est quoi la diff entre windows update pre application install et post appli install.
On a toujours laissé les 2 désactivé mais a un moment
on soupçonnait le windows update agent de la machine de commencer l'install des MAJ en meme temps que la task séquence "install applicaton" faisait les install d'appli, du coup certaines plantait.
J'ai donc activé windows update pré application pour tester, mais le déploy a pris plus de 3 heures pour un poste
Je crois qu'il faut qu'on installe les update dans le master.
Ou alors au moins qu'on en installe un peu plus par le "install update offline" ou "apply patch" qui va chercher dans les packages au moment du déploiement.
Mais du coup viens une question :
est ce qu'il est déconseillé ou risqué de mettre un master sur le net avant la capture ?
Merci
Marsh Posté le 04-10-2013 à 12:18:40
de ce que j'en comprends, le pre application fait les MAJ apres la descente d'image et avant l'installations de logiciels tiers. Ce qui fait que normalement cet update là ne sert qu'a mettre a jour l'OS.
Quant au "post application install" il doit aussi mettre à jour les éventuels logiciels Microsoft que tu aurais installé après la descente d'image. En clair d'un coté tu as Windows Update only, de l'autre tu as l'équivalent de Microsoft update.
Mais tout ca n'est que supposition, je n'ai jamais vraiment eu le temps de tester à fond
Quant au risque de mettre un master sur le net, aucun souci si tu es sur un LAN naté et que tu restes sur les sites MS.
Marsh Posté le 07-10-2013 à 14:28:56
Je reviens pour faire un point spécifiquement sur les drivers.
1ère technique :
Par rapport à un fichier .inf, lorsque l'on a le message d'erreur "fichier introuvable" :
Connaissez vous un moyen (fichier .log par exemple) qui indique le nom du fichier manquant ?
Le but est de réduire la taille du driver. (300Mo --> 100 Mo pour driver vidéo par exemple)
2ème technique :
En éditant le fichier .INF, je penses qu'on peut optimiser celui-ci. Mais n'ayant aucune expérience sur ce point, je cherche quelques "bonnes pratiques" quand on veut trifouiller un peu dedans (même si je sais que c'est pas forcément une pratique recommandée...)
Peut être qu'il y'a une section qui pourrait faire le lien avec les fichiers réellement nécessaires à ma carte vidéo.
Ou je me fais des idées, et il n'y a rien de possible à faire...
Merci
Marsh Posté le 27-09-2013 à 13:13:57
Bonjour,
Quand on veut optimiser le temps de déploiement d'un OS, quelles sont les points où l'on peut agir ?
J'ai déjà quelques pistes mais c'est pas évident finalement...
- Intégrer les patchs OS dans l'image.
- Ne récupérer que les fichiers drivers réellement utiles (inf,cat, sys & co).
- d'autres idées ? (notamment sur des produits comme Office 2010)
Merci pour vos avis