Déploiement d'applications

Préambule : Ce document n'a pas pour vocation d'imposer des méthodes ni des solutions. C'est simplement, modestement, un exemple de ce que nous avons réalisé dans notre lycée pour déployer des applications en réseau.

Le déploiement d'applications en réseau permet :

• D'installer des logiciels dans une ou plusieurs salles à partir de la console stratégie de groupe.
• De personnaliser ces installations en fonction des besoins de la salle
• De mettre à jour, supprimer des logiciels préalablement déployés

Bref c'est une économie énorme de temps dans la gestion d'un parc informatique.

Contraintes :

• Quasiment aucune, pour peu que l'on dispose du bon MSI, en fait les principaux problèmes viennent de MSI mal préparés (cf nettoyage de MSI)

Notre lycée compte environ 650 machines réparties sur 4 bâtiments pour 2000 élèves et 250 profs.

Pour déployer des MSI via les GPO, il faut définir les points suivants :

• La structure de la Base AD.
• La création d'une source déploiement solide et performante.
• Type de déploiement.

Structure de la base AD :

Nous avons décidé de ranger les PCs dans des OU suivant la hiérarchie suivante : Micros Bâtiment Secteur Salle.

Cela nous permet de gérer les stratégies suivant cette hiérarchie : par exemple déployer 7-Zip pour tout les micros du lycée et SolidWorks pour la salle B113 mais aussi openoffice pour les TSE (secteur) qui comprend les salles C15 C16,C17.

Sources de déploiement :

Ici, il faut que cela tourne et que cela réponde, l'installation de solidworks (4 Go) dans une salle de 15 machines demande des ressources réseau conséquentes.

Dans notre cas, tous les serveurs sont au GigaBit, les bâtiments inter connectés par deux liens Trunk soit 2 GigaBit, tout est switché à 100 MB pour les stations.

De plus, la source de déploiement repose sur une structure DFS qui s'appuie sur quatre serveurs, répartis dans les quatre bâtiments, ce qui nous protège des pannes et assure les performances.

Enfin les sécurités NTFS doivent permettre la lecture des sources par les ordinateurs et les utilisateurs du domaine, soit les utilisateurs authentifiés

Type de déploiement :

Nous avons choisi de déployer les applications au niveau machine, le niveau utilisateur ne nous semble pas opportun car les choix de logiciels sont gérés en fonction des salles et un utilisateur serait surpris d'attendre l'installation d'un logiciel lorsqu'il clique sur un raccourci.

Dans les faits, un prof demande l'installation de tel ou tel logiciel, on lui signifie que le déploiement est activé, il met en marche ces PCs et confirme le bon déroulement des opérations.

En pratique :

Il faut créer une GPO dans une OU, tous les ordinateurs sous cette OU seront impactés par cette GPO.

On utilise la console de gestion des stratégies de groupe et on va dans la partie machine, installation de logiciels. On sélectionne et clic droit, propriétés.

ensuite, on configure :

L'emplacement réseau est un chemin UNC, c'est très important ! sinon, ça ne marche pas !

On affiche également la boite de dialogue avancée à chaque nouveau logiciels, ce qui laisse le temps de faire annuler si on s'est trompé.

Ici, j'ai coché la case désinstaller les applications....

Conséquences :

Si l'ordinateur est sorti du domaine, il désinstallera toutes ces applications (c'est pas mal)
Si l'ordinateur change d'OU (ordinateur qui change de salle), il désinstallera toutes les applications de son OU source et installera toutes les applications de sa nouvelle OU en une fois ! (c'est beau).

Ensuite on va dans nouveau package

Et là, on doit avoir le répertoire prédéfini dans les propriétés de l'installation de logiciels. C'est important car si ce n'est pas le cas, c'est que ce chemin n'est pas bon !

Il ne reste plus qu'à choisir son msi et à le déployer !