Scénarios de déploiement de Windows

Pour déployer correctement le système d’exploitation Windows dans un organization, il est important de comprendre les différentes façons dont il peut être déployé. Les tâches clés incluent le choix parmi ces scénarios et la compréhension des fonctionnalités et des limitations de chacun d’eux.

Catégories de déploiement

Les tableaux suivants récapitulent différents scénarios de déploiement Windows. Chacun des scénarios est affecté à une des trois catégories.

  • Les méthodes de déploiement modernes sont recommandées, sauf si un besoin spécifique nécessite l’utilisation d’une procédure différente. Ces méthodes sont prises en charge avec des outils existants tels que Microsoft Configuration Manager.

    Remarque

    Une fois Que Windows est déployé dans un organization, il est important de rester à jour en créant un plan de déploiement pour les mises à jour des fonctionnalités Windows.

  • Les méthodes de déploiement dynamique permettent de configurer des applications et des paramètres pour des cas d’usage spécifiques.

  • Les méthodes de déploiement traditionnelles utilisent des outils existants pour déployer des images de système d’exploitation.

Moderne

Scénario Description Plus d’informations
Windows Autopilot Personnaliser l’expérience OOBE (out-of-box-experience) pour un organization et déployer un nouveau système avec des applications et des paramètres déjà configurés Vue d’ensemble de Windows Autopilot
Mise à niveau locale Utilisez le programme d’installation de Windows pour mettre à jour la version de Windows et migrer les applications et les paramètres. Les données de restauration sont enregistrées dans Windows.old. Effectuer une mise à niveau sur place vers Windows à l’aide de Configuration Manager

Dynamique

Scénario Description Plus d’informations
Activation d’abonnement Passez de Windows Pro à Entreprise lorsqu’un utilisateur abonné se connecte. Activation de l’abonnement Windows
Microsoft Entra ID / GPM L’appareil est automatiquement joint à Microsoft Entra ID et configuré par mdm. intégration Microsoft Entra à mdm
Packages de configuration À l’aide de l’outil Concepteur de configuration et d’acquisition d’images Windows, créez des packages de configuration qui peuvent être appliqués aux appareils. Configurer des appareils sans GPM

Traditionnel

Scénario Description Plus d’informations
Système nu Déployez un nouvel appareil, ou réinitialisez un appareil existant et déployez avec une nouvelle image. Déployer Windows à l’aide de PXE et Configuration Manager
Actualiser Également appelé réinitialisation et chargement. Redéployez un appareil en enregistrant l’état utilisateur, en effaçant le disque, puis en restaurant l’état utilisateur. Actualiser un client Windows avec une version de Windows actuellement prise en charge à l’aide de Configuration Manager
Remplacer Remplacez un appareil existant par un nouveau en enregistrant l’état utilisateur sur l’ancien appareil, puis en le restaurant sur le nouvel appareil. Remplacez un client Windows par une version de Windows actuellement prise en charge à l’aide de Configuration Manager

Important

Les scénarios Windows Autopilot et Activation d’abonnement nécessitent que le système d’exploitation de début soit une version de Windows actuellement prise en charge.

À l’exception des scénarios d’installation propre tels que les systèmes nus traditionnels et Windows Autopilot, toutes les méthodes décrites peuvent éventuellement migrer des applications et des paramètres vers le nouveau système d’exploitation.

Méthodes de déploiement modernes

Les méthodes de déploiement modernes adoptent les services locaux et cloud traditionnels pour offrir une expérience de déploiement rationalisée et économique.

Windows Autopilot

Windows Autopilot est une nouvelle suite de fonctionnalités conçues pour simplifier et moderniser le déploiement et la gestion des nouveaux PC Windows. Windows Autopilot permet aux professionnels de l’informatique de personnaliser l’expérience OOBE (Out of Box Experience) pour les PC Windows et de fournir aux utilisateurs finaux un nouvel appareil Windows entièrement configuré. Il n’y a aucune image à déployer, aucun pilote à injecter et aucune infrastructure à gérer. Les utilisateurs peuvent suivre le processus de déploiement de façon autonome, sans avoir à consulter leur administrateur informatique.

Pour plus d’informations sur Windows Autopilot, consultez Vue d’ensemble de Windows Autopilot et Modernisation du déploiement de Windows avec Windows Autopilot.

Mise à niveau locale

Pour les ordinateurs existants qui ne disposent pas de versions de support de Windows, le chemin recommandé pour les organisations qui déploient Windows consiste à effectuer une mise à niveau sur place. Une mise à niveau sur place utilise le programme d’installation de Windows (Setup.exe) pour :

  • Conserve automatiquement toutes les données, paramètres, applications et pilotes de la version existante du système d’exploitation
  • Nécessite le moins d’efforts informatiques, car aucune infrastructure de déploiement complexe n’est nécessaire

Bien que les PC grand public soient mis à niveau à l’aide de Windows Update, les organisations souhaitent davantage de contrôle sur le processus. Le contrôle s’effectue à l’aide d’outils tels que Microsoft Configuration Manager pour automatiser complètement le processus de mise à niveau via des séquences de tâches simples.

Le processus de mise à niveau sur place est conçu pour être fiable. Une mise à niveau sur place a la possibilité de revenir automatiquement au système d’exploitation précédent si des problèmes sont rencontrés pendant le processus de déploiement, sans intervention du personnel informatique. La restauration manuelle peut également être effectuée à l’aide des informations de récupération créées automatiquement (stockées dans le dossier Windows.old), au cas où des problèmes seraient rencontrés une fois la mise à niveau terminée. Le processus de mise à niveau est généralement plus rapide que les déploiements traditionnels, car les applications n’ont pas besoin d’être réinstallées dans le cadre du processus.

Les applications existantes sont conservées tout au long du processus. Le processus de mise à niveau utilise l’image de support d’installation Windows standard (Install.wim). Non seulement les images personnalisées ne sont pas nécessaires, mais elles ne peuvent pas non plus être utilisées. Les images personnalisées ne peuvent pas être utilisées, car le processus de mise à niveau ne peut pas gérer les conflits entre les applications de l’ancien et du nouveau système d’exploitation. Par exemple, Contoso Timecard 1.0 dans Windows 10 et Contoso Timecard 3.0 dans l’image Windows 11.

Les scénarios qui prennent en charge la mise à niveau sur place avec d’autres procédures incluent le passage du mode de démarrage BIOS au mode de démarrage UEFI et la mise à niveau des appareils qui utilisent un logiciel de chiffrement de disque non-Microsoft.

  • Passage du démarrage BIOS hérité au démarrage UEFI : Pour effectuer une mise à niveau sur place sur un système compatible UEFI qui démarre actuellement à l’aide du BIOS hérité, commencez par effectuer cette mise à niveau vers Windows 10, en conservant le mode de démarrage BIOS hérité. Windows 10 ne nécessite pas UEFI, il convient donc de mettre à niveau un système à l’aide de l’émulation BIOS héritée. Après la mise à niveau, le disque système peut être converti dans un format qui prend en charge le démarrage UEFI à l’aide de l’outil MBR2GPT . La spécification UEFI nécessite une disposition de disque GPT. Une fois le disque converti, le microprogramme de l’appareil doit également être configuré pour démarrer en mode UEFI. Activation de l’UEFI également des fonctionnalités UEFI telles que le démarrage sécurisé à activer.

Important

L’exécution d’une mise à niveau sur place sur un système compatible UEFI qui démarre actuellement à l’aide du BIOS hérité n’est possible qu’avec Windows 10. Les versions de Windows plus récentes que Windows 10 prennent uniquement en charge les systèmes compatibles UEFI et ne prennent pas en charge le BIOS ou le MBR hérité.

  • Logiciels de chiffrement de disque non Microsoft : Alors que la mise à niveau d’appareils chiffrés avec BitLocker est aisée, celle des outils de chiffrement non Microsoft est plus compliquée. Certains éditeurs de logiciels indépendants peuvent fournir des instructions sur la façon d’intégrer leurs logiciels dans le processus de mise à niveau sur place. Vérifiez auprès de l’éditeur de logiciels indépendant s’il a des instructions. Les articles suivants fournissent plus de détails sur la façon de configurer les pilotes de chiffrement à utiliser pendant l’installation de Windows à l’aide du paramètre ReflectDrivers :

Il existe des situations où une mise à niveau sur place ne peut pas être utilisée. Dans ces situations, utilisez plutôt des méthodes de déploiement traditionnelles. Voici quelques exemples de ces situations

  • Passer d’une version x86 de Windows 10 à une version x64 de Windows. Les versions de Windows plus récentes que Windows 10 sont uniquement x64 et n’ont pas de version x86. Le processus de mise à niveau ne peut pas passer d’un système d’exploitation 32 bits à un système d’exploitation 64 bits, en raison de complications possibles avec les applications et les pilotes installés.

  • Démarrez à partir d’installations de disque dur virtuel. Le processus de mise à niveau ne peut pas traiter ces installations. De nouvelles installations doivent être effectuées.

  • Mise à jour d’images existantes. Il peut être tentant d’essayer de mettre à niveau des images Windows existantes vers une version plus récente de Windows en installant l’ancienne image, en la mettant à niveau, puis en récaptant la nouvelle image Windows. Toutefois, ce scénario n’est pas pris en charge. La préparation d’un système d’exploitation mis à niveau via Sysprep.exe avant la capture d’une image n’est pas prise en charge et ne fonctionne pas. Lorsque Sysprep.exe détecte le système d’exploitation mis à niveau, il échoue.

  • Systèmes à double démarrage et démarrage multiple. Le processus de mise à niveau est conçu pour les appareils exécutant un système d’exploitation unique. Si vous utilisez des systèmes à double démarrage ou multidémarreur avec plusieurs systèmes d’exploitation, une attention particulière doit être prise. Les systèmes à double démarrage et à démarrage multiple n’incluent pas l’utilisation de machines virtuelles pour le deuxième système d’exploitation et les systèmes d’exploitation suivants.

Approvisionnement dynamique

Pour les nouveaux PC, les organisations ont historiquement remplacé la version de Windows incluse sur l’appareil par leur propre image Windows personnalisée. Une image personnalisée a été utilisée, car une image personnalisée était souvent plus rapide et plus facile que l’utilisation de la version préinstallée. Toutefois, la réinitialisation avec une image personnalisée est une dépense supplémentaire en raison du temps et des efforts nécessaires. Avec les nouvelles fonctionnalités d’approvisionnement dynamique et les nouveaux outils fournis avec Windows, il est désormais possible d’éviter d’utiliser des images personnalisées.

L’objectif de l’approvisionnement dynamique consiste à prendre un nouveau PC prêt à l’emploi, à l’activer et à le transformer en un appareil d’entreprise productif en un minimum de temps et d’efforts. Les types de transformations disponibles sont les suivants :

Activation de l’abonnement Windows

L’activation d’abonnement Windows est une méthode de déploiement dynamique qui permet de changer l’édition de Windows de Pro à Enterprise. L’activation de l’abonnement Windows ne nécessite aucune clé et aucun redémarrage. Pour plus d’informations sur l’activation d’abonnement, consultez Activation d’abonnement Windows.

Microsoft Entra l’inscription à la gestion automatique des appareils mobiles (GPM)

Dans ce scénario, le membre organization doit simplement fournir son ID d’utilisateur professionnel ou scolaire et son mot de passe. L’appareil peut ensuite être joint automatiquement à Microsoft Entra ID et inscrit dans une solution de gestion des appareils mobiles (GPM) sans aucune autre interaction utilisateur. Une fois cette opération effectuée, la solution GPM peut terminer la configuration de l’appareil selon les besoins. Pour plus d’informations, consultez intégration Microsoft Entra à MDM.

Configuration du package de configuration

Avec le Designer d’acquisition d’images et de configuration Windows (ICD), les administrateurs informatiques peuvent créer un package autonome qui contient l’ensemble de la configuration, des paramètres et des applications qui doivent être appliqués à un appareil. Ces packages peuvent ensuite être déployés sur de nouveaux PC par différents moyens, généralement par des professionnels de l’informatique. Pour plus d’informations, consultez Mise en service de packages pour Windows.

Ces scénarios peuvent être utilisés pour activer les programmes BYOD (Bring Your Own Device) ou CYOD (Choose Your Own Device). Avec ces programmes, les utilisateurs d’une organization peuvent choisir leur propre PC. Ils ne sont pas limités à une petite liste de modèles approuvés ou certifiés. Ces programmes sont difficiles à implémenter à l’aide de scénarios de déploiement traditionnels.

Bien que Windows inclue différents paramètres d’approvisionnement et mécanismes de déploiement, les paramètres d’approvisionnement et les mécanismes de déploiement continuent d’être améliorés et étendus en fonction des commentaires des organisations. Comme avec toutes les fonctionnalités Windows, les organisations peuvent soumettre des suggestions pour d’autres fonctionnalités par le biais de l’application Commentaires Windows ou de leurs contacts Support Microsoft.

Déploiement classique

Auparavant, les organisations déployaient généralement Windows à l’aide d’un processus basé sur des images reposant sur les outils fournis dans :

Des scénarios tels que la mise à niveau sur place et l’approvisionnement dynamique peuvent réduire le besoin de fonctionnalités de déploiement traditionnelles dans certaines organisations. Toutefois, les méthodes traditionnelles peuvent encore avoir besoin d’être utilisées dans certaines circonstances.

Le scénario de déploiement classique peut être divisé en différents sous-scénarios. Ces sous-scénarios sont expliqués en détail dans les sections suivantes, mais la liste suivante fournit un bref résumé :

  • Nouvel ordinateur : déploiement nu d’un nouvel appareil.
  • Actualisation de l’ordinateur : une réinstallation du même appareil (avec migration de l’état utilisateur et sauvegarde d’image WiM (Windows Imaging) complète facultative).
  • Remplacement de l’ordinateur : remplacement de l’ancien appareil par un nouvel appareil (avec migration de l’état utilisateur et sauvegarde d’image WIM complète facultative).

Nouvel ordinateur

Également appelé déploiement complet. Ce scénario se produit lorsqu’un appareil sur lequel aucun système d’exploitation n’est installé doit être déployé. Ce scénario peut également être un appareil existant qui doit être réinitialisé et redéployé sans avoir à conserver les données existantes. Le programme d’installation démarre à partir d’un support de démarrage, à l’aide d’un CD, d’une clé USB, d’un fichier ISO ou d’un environnement PXE. Un média hors connexion complet qui inclut tous les fichiers nécessaires au déploiement d’un client peut également être généré, ce qui permet le déploiement sans avoir à se connecter à un partage de déploiement central. La cible peut être un ordinateur physique, un ordinateur virtuel ou un disque dur virtuel (VHD) en cours d’exécution sur un ordinateur physique (démarrage à partir d’un disque dur virtuel).

Le processus de déploiement du nouveau scénario d’appareil est le suivant :

  1. Démarrez le programme d’installation à partir du support de démarrage (CD, USB, ISO ou PXE).

  2. Effacez le disque dur et créez de nouveaux volumes.

  3. Installez l’image du système d’exploitation.

  4. Installez les autres applications (dans le cadre de la séquence de tâches).

Après avoir suivi ces étapes, l’ordinateur est prêt à être utilisé.

Actualisation de l’ordinateur

Une actualisation est parfois appelée effacement et chargement. Le processus est normalement lancé dans le système d’exploitation en cours d’exécution. Les données et paramètres utilisateur sont sauvegardés et restaurés ultérieurement dans le cadre du processus de déploiement. La cible peut être la même que celle du nouveau scénario de l’ordinateur.

Le processus de déploiement du scénario d’effacement et de chargement de l’ordinateur est le suivant :

  1. Lancez le programme d’installation sur un système d’exploitation en cours d’exécution.

  2. Enregistrez l’état utilisateur localement.

  3. Effacez le disque dur (sauf le dossier contenant la sauvegarde).

  4. Installez l’image du système d’exploitation.

  5. Installation d’autres applications.

  6. Restaurez l’état utilisateur.

Après avoir suivi ces étapes, l’appareil est prêt à être utilisé.

Remplacement de l’ordinateur

Un remplacement d’ordinateur est similaire au scénario d’actualisation. Toutefois, étant donné que nous remplaçons l’appareil, nous divisons ce scénario en deux tâches main : la sauvegarde de l’ancien client et le déploiement nu du nouveau client. Comme pour le scénario d’actualisation, les données et paramètres utilisateur sont sauvegardés et restaurés.

Le processus de déploiement du scénario de remplacement est le suivant :

  1. Enregistrez l’état utilisateur (données et paramètres) sur le serveur par le biais d’une sauvegarde sur le système d’exploitation en cours d’exécution.

  2. Effectuez le déploiement complet du nouvel ordinateur.

    Note

    Dans certains cas, le scénario de remplacement peut être utilisé même si la cible est le même appareil. Par exemple, le remplacement peut être utilisé si la disposition du disque doit être modifiée de master’enregistrement de démarrage (MBR) à la table de partition GUID (GPT). Cette conversion permet de tirer parti de la fonctionnalité UEFI (Unified Extensible Firmware Interface).