SlideShare a Scribd company logo

Deployment OS Windows

Michal ZOBEC
Michal ZOBEC

Deployment of Windows operating systems and creation of corporate image

Software
1 of 21
Download to read offline
ZOBEC Consulting Deployment OS Windows 1 1 DOCID-12/1911 | rev. 20191104.0 Copyright © 2019 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Nasazení operačních systémů Windows a tvorba korporátního image. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
Michal ZOBEC • Senior IT Consultant • PowerShell Developer • Packages Developer • 20 let praxe v IT oboru • 10 let praxe v mezinárodních korporacích Reference: https://www.linkedin.com/in/michalzobec/ 2 2
Obsah prezentace • Automatizace • Vztahy mezi mateřskou společností a jejími pobočkami • Procesy a plánování • Automatizace • Typy image Windows • Srovnání thin vs fat image • Příklady z reálného světa • Podpora IT a související • Hardware a software pro klientská zařízení • Hardware a software pro servery • Licencování a nákup software • Dokumentace 3 3
Automatizace • Společnosti, jejichž počet zaměstnanců se počítá na stovky, už musí své chování přizpůsobit a stejně tak se musí této situaci přizpůsobit také IT oddělení. Není možné řídit IT stále stejnými postupy jako v případě 50 počítačů. • V některých případech, pokud se jedná o společnosti z oboru zdravotnictví, pojišťovnictví, finančního, v těchto případech musí splňovat určitá kritéria definovaná zákonem. • Proto všechny tyto společnosti více, či méně implementují technologie, procesy a další, aby splňovaly požadavky na výkon, efektivitu, spolehlivost a bezpečnost. • Silným prvkem pro IT technologie je možnost využití automatizace. Jedním z prvků automatizace je Deployment OS - plně automatické nasazení operačních systémů v podnikové síti. 4 4
Vztahy mezi mateřskou společností a jejími pobočkami • Obvykle mateřská pobočka, která byla založena jako první v nějakém státě je označována jako matka a řídí centrálně chod celé firmy. • Ostatní pobočky ve stejném státě, nebo jiných státech jsou jí podřízeny organizačně i oprávněními. • Z pohledu IT obvykle je IT řízeno z matky a pobočky mají větší, či menší oprávnění pro řízení IT lokálně. • Typicky matka nakupuje HW a dodává jej do poboček již nainstalovaný. Minimálně se to týká klientů. • IT oddělení matky obvykle také definuje architekturu, technologie, standardy a vše okolo IT, pobočky se musí více či méně přizpůsobit (taky dle rozpočtu). • Je běžné, že když matka designuje Core image s Windows a dalšími aplikacemi (typicky Office), tak zajišťuje také podporu. Pobočky tedy nemusí řešit pokročilejší problémy, protože za ně zodpovídá matka. 5 5
Procesy a plánování • Standardy pro hardware. Zavedení standardu pro hardwarová zařízení. Sjednocení dodavatele. Doporučuji zavedené značky jako HP, Dell, Fujitsu, či Lenovo. Totéž i pro další HW jako jsou síťové prvky, kopírky, apod. • Zavedení sjednocené délky záruky a podpory v místě instalace na nejméně 5 let. • Silné omezení místních zařízení a využívání sdílených kopírek, které výrazně sníží náklady na provoz a údržbu. Zavedení kopírek vyžadujících autentizaci pro vyzvednutí tiskové dávky. Podpora skenu po síti emailem. Primární nastavení profilu pro tisk je černobílý v definované kvalitě. Typicky se definuje 2 profily pro tisk, černobíle a barevně. Ideálně se počet barevných kopírek omezí z důvodů dalšího snížení nákladů. V některých případech běžní pracovníci ani nemají možnost tisknout barevně. Obvykle tisknout barevně může vedení firmy a marketingové oddělení. 6 6
Procesy a plánování • Standardy pro virtuální hardware. Zavedení standardu pro virtuální hardware. je vytvořen katalog VM s různou konfigurací virtuálního HW. • Standardy pro software. Zavedení standardu pro software. Používání pouze známého a schváleného software. Předdefinovaná konfigurace po instalaci, vynucené chování skrze GPO. Zavedení klasifikace typu software dle druhu užití a také zda se jedná o povinný SW či volitelný na vyžádání. Povinný SW je vždy součástí image, resp. je vždy instalován po dokončení deploymentu OS z image. • Standardy pro operační systémy. Zavedení standardu pro OS. Používání pouze známého a schváleného OS. Předdefinovaná konfigurace po instalaci, vynucené chování skrze GPO. • Zachování dostupnosti a kontinuity (business continuity) 7 7
Automatizace • Plná automatizace distribuce a instalace software na klientských zařízeních. Každá aplikace by měla mít svůj balíček, aplikace by se měla instalovat pouze z něj. Případně pro úsporu nákladů lze zavést pravidlo, že balíček se tvoří pro jakoukoli aplikaci, která má minimálně 10 uživatelů, nebo více. Při menším počtu uživatelů, se aplikace instaluje ručně. • Při tvorbě balíčků je vhodné se zaměřit na balíčky, které obsahují pouze digitálně podepsaný spustitelný programový kód. • Doporučuji vytvořit nástroj, který verifikuje veškerý programový kód • Automatizace distribuce operačních systémů. zavedení image pro klientské a serverové Windows. image musí projít procesem schválení. 8 8
Typy image Windows • Thin image. • Hybrid image. • Fat image. • Jaké jsou výhody typů image • tvorba a práce s Thin & Fat image a rozdíly mezi nimi. • offline serviciing 9 9
Srovnání thin vs fat image (tabulka srovnání typů image) 10 10
Podpora IT a související • zavedení příruček pro zaměstnance, kde by se měli dozvědět většinu obecných věcí, jak firma funguje, jak řešit obvyklé věci. • základní příručka pro nový operační systém, stručný úvod a popis rozdílů mezi starým a novým OS. • běžně noví zaměstnanci prochází několikadenním školením: • úvodní obecné školení ohledně zvyků ve společnosti, zavedené postupy a standardy v IT ve společnosti apod. • následně pak zaměstnanec projde školením daného oddělení, včetně práce s aplikacemi používanými v daném oddělení. 11 11
Hardware a software pro klientská zařízení • operační systém a aplikace je aktualizován na měsíční bázi. probíhají testy s různými kombinacemi aplikací, především business critical řešení. • vzhledem k testování je obvykle nasazení aktualizací opožděno o několik týdnů. • kritické aktualizace se obvykle instalují podle důležitosti v rámci 1-2 týdnů, vyjímečně dnů. 12 12
Hardware a software pro klientská zařízení • je třeba katalogizovat používaný software, definovat minimálně dvě až tři kategorie: • Drivers - aplikuje se na počítač, ale pouze kompatibilní hardware. • Runtime - Visual C++ Runtime, apod. Může být součástí Core. Minimální sada Runtime SW instalovaný v každém počítači. • Core - Adobe Reader, Office, apod. Povinný SW instalovaný vždy v každém počítači. • Custom - Visio, apod. • obvykle se používá scénář, kdy je využita celá kapacita disku (kromě systémových partition). 13 13
Hardware a software pro servery • operační systém a aplikace je aktualizován na měsíční bázi. probíhají testy s různými kombinacemi aplikací, především business critical řešení. • vzhledem k testování je obvykle nasazení aktualizací opožděno o několik týdnů. • kritické aktualizace se obvykle instalují podle důležitosti v rámci 1-2 týdnů, vyjímečně dnů. 14 14
Licencování a nákup software • licence se nakupují hromadně a centrálně. výhodou je pak lepší cena a větší kontrola nad pořizovanými licencemi. • všechny společnosti nakupují licence Windows 10 Enterprise skrze multilicenční program. • obvykle mají společnosti aktivní také Software Assurance. • obdobně ve formě multilicence nakupují Office, případně Office 365 a další služby. • pokud je sw realizován hromadným nákupem, obvykle se zjednodušuje technická část aktivace licence - používá se jedno instalační médium a jeden produktový klíč. • velmi se doporučuje řešit licence skrze KMS. použití KMS je podmíněno (oficiálně) použitím multilicenčních klíčů. 15 15
Dokumentace • podrobná dokumentace všeho, obvykle anglicky. • dokumentace obsahuje také informace, čeho se týkají a čeho ne. • obvykle existuje pro každý samostatný program samostatná podrobná příručka. • všechny příručky mají obvykle následující strukturu: • revize příručky • scope & out of scope dokumentu • systémové požadavky • bezpečnost • proces aktualizací • how to scénáře pro řešení typických požadavků a problémů 16 16
Dokumentace • obsah příručky se zaměřuje především na technickou část, tedy řešení, zabezpečení apod. • součástí příručky by měl být v samostatné příloze kompletní přehled použitých politik, ideálně srovnání doporučeného nastavení dle STIG a použité hodnoty. • User Acceptance Tests • je třeba podrobně popsat co je předmětem UAT. 17 17
Otázky a odpovědi Máte otázky? ☺ 18 18
Reference • E.ON Česká Republika • Přechod z Windows XP na Windows 7 • Člen migračního teamu • NN Česká Republika • Přechod z Windows 7 na Windows 10 • Člen migračního teamu 19 19
Kontakt Email: michal@zobec.net Messenger: https://m.me/michalzobec Web: https://www.michalzobec.cz Twitter: https://www.twitter.com/michalzobec LinkedIn: https://www.linkedin.com/in/michalzobec 20 20
Děkuji vám za pozornost 21 21

Recommended

Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packages
Michal ZOBEC
 
OS & App Security
OS & App SecurityOS & App Security
OS & App Security
Michal ZOBEC
 
Patch Management
Patch ManagementPatch Management
Patch Management
Michal ZOBEC
 
Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2Frantisek Fait
 
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítích
MarketingArrowECS_CZ
 
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)
Michal ZOBEC
 
Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)
Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Michal ZOBEC
 

Recommended

Testing of corporate image and packages
Testing of corporate image and packagesTesting of corporate image and packages
Testing of corporate image and packages
Michal ZOBEC
 
OS & App Security
OS & App SecurityOS & App Security
OS & App Security
Michal ZOBEC
 
Patch Management
Patch ManagementPatch Management
Patch Management
Michal ZOBEC
 
Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2Frantisek Fait
 
Přechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítíchPřechod na Windows 10 - jak na to ve firemních sítích
Přechod na Windows 10 - jak na to ve firemních sítích
MarketingArrowECS_CZ
 
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)
Michal ZOBEC
 
Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)Základy licencování 1 (čtvrtek, 25.5.2023)
Základy licencování 1 (čtvrtek, 25.5.2023)
Michal ZOBEC
 
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (čtvrtek, 25.8.2022)
Michal ZOBEC
 
Pořídit hotové řešení nebo si nechat vyrobit vlastní?
Pořídit hotové řešení nebo si nechat vyrobit vlastní? Pořídit hotové řešení nebo si nechat vyrobit vlastní?
Pořídit hotové řešení nebo si nechat vyrobit vlastní?
Ondrej Kucera
 
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
Michal ZOBEC
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Jaroslav Prodelal
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Jaroslav Prodelal
 
TNPW2-2014-01
TNPW2-2014-01TNPW2-2014-01
TNPW2-2014-01
Lukáš Vacek
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0
Jaroslav Smarda
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Jiri Jinger
 
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceKISK FF MU
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle software
MarketingArrowECS_CZ
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Michal ZOBEC
 
Czech unspsc product_service_classification_process_samples
Czech unspsc product_service_classification_process_samplesCzech unspsc product_service_classification_process_samples
Czech unspsc product_service_classification_process_samples
Indra kumar
 
IBM Software Subscription and Support
IBM Software Subscription and SupportIBM Software Subscription and Support
IBM Software Subscription and Support
Petr Blazek
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
Kdy tradiční ERP nestačí?
Kdy tradiční ERP nestačí?Kdy tradiční ERP nestačí?
Kdy tradiční ERP nestačí?
IFS Czech
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
Onlio
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
Michal ZOBEC
 
OKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKsystem
 
Premier Finance - CRM systém
Premier Finance - CRM systémPremier Finance - CRM systém
Premier Finance - CRM systém
PremierFinance
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Jaroslav Prodelal
 
Caleum firemni profil
Caleum firemni profilCaleum firemni profil
Caleum firemni profilJosef Ladra
 

More Related Content

Similar to Deployment OS Windows

Pořídit hotové řešení nebo si nechat vyrobit vlastní?
Pořídit hotové řešení nebo si nechat vyrobit vlastní? Pořídit hotové řešení nebo si nechat vyrobit vlastní?
Pořídit hotové řešení nebo si nechat vyrobit vlastní?
Ondrej Kucera
 
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
Michal ZOBEC
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Jaroslav Prodelal
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Jaroslav Prodelal
 
TNPW2-2014-01
TNPW2-2014-01TNPW2-2014-01
TNPW2-2014-01
Lukáš Vacek
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0
Jaroslav Smarda
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
Jiri Jinger
 
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceKISK FF MU
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle software
MarketingArrowECS_CZ
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Michal ZOBEC
 
Czech unspsc product_service_classification_process_samples
Czech unspsc product_service_classification_process_samplesCzech unspsc product_service_classification_process_samples
Czech unspsc product_service_classification_process_samples
Indra kumar
 
IBM Software Subscription and Support
IBM Software Subscription and SupportIBM Software Subscription and Support
IBM Software Subscription and Support
Petr Blazek
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Jaroslav Prodelal
 
Kdy tradiční ERP nestačí?
Kdy tradiční ERP nestačí?Kdy tradiční ERP nestačí?
Kdy tradiční ERP nestačí?
IFS Czech
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
Onlio
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
Michal ZOBEC
 
OKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKsystem
 
Premier Finance - CRM systém
Premier Finance - CRM systémPremier Finance - CRM systém
Premier Finance - CRM systém
PremierFinance
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Jaroslav Prodelal
 
Caleum firemni profil
Caleum firemni profilCaleum firemni profil
Caleum firemni profilJosef Ladra
 

Similar to Deployment OS Windows (20)

Pořídit hotové řešení nebo si nechat vyrobit vlastní?
Pořídit hotové řešení nebo si nechat vyrobit vlastní? Pořídit hotové řešení nebo si nechat vyrobit vlastní?
Pořídit hotové řešení nebo si nechat vyrobit vlastní?
 
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
KeePass: Využití ve firmách a KeePass Enterprise (čtvrtek, 28.7.2022)
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
 
TNPW2-2014-01
TNPW2-2014-01TNPW2-2014-01
TNPW2-2014-01
 
Smact a průmysl 4.0
Smact a průmysl 4.0Smact a průmysl 4.0
Smact a průmysl 4.0
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle software
 
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (čtvrtek, 29.9.2022)
 
Czech unspsc product_service_classification_process_samples
Czech unspsc product_service_classification_process_samplesCzech unspsc product_service_classification_process_samples
Czech unspsc product_service_classification_process_samples
 
IBM Software Subscription and Support
IBM Software Subscription and SupportIBM Software Subscription and Support
IBM Software Subscription and Support
 
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
Webinář: Nekupujte počítače a zjednodušte si život využíváním virtuálních des...
 
Kdy tradiční ERP nestačí?
Kdy tradiční ERP nestačí?Kdy tradiční ERP nestačí?
Kdy tradiční ERP nestačí?
 
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny AtlassianITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
ITSM - Jira Service Desk a spřátelené aplikace z rodiny Atlassian
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
 
OKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HROKbase - moderní IT nástroj pro HR
OKbase - moderní IT nástroj pro HR
 
Premier Finance - CRM systém
Premier Finance - CRM systémPremier Finance - CRM systém
Premier Finance - CRM systém
 
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & ReplicationWebinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
Webinář: Vylepšete ochranu virtuální infrastruktury - Veeam Backup & Replication
 
Caleum firemni profil
Caleum firemni profilCaleum firemni profil
Caleum firemni profil
 

Deployment OS Windows

  • 1. ZOBEC Consulting Deployment OS Windows 1 1 DOCID-12/1911 | rev. 20191104.0 Copyright © 2019 ZOBEC Consulting. Všechna práva jsou vyhrazena. Tento dokument je poskytován "tak jak je" bez jakékoli záruky. Společnost ZOBEC Consulting se zříká všech záruk, výslovných, nebo předpokládaných, včetně záruk obchodovatelnosti a vhodnosti pro určitý účel. Společnost ZOBEC Consulting nebude v žádném případě zodpovědná za jakékoliv škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků, nebo zvláštních škod a to i v případě, že společnost ZOBEC Consulting byla upozorněna na možnost takových škod. Informace a názory vyjádřené v tomto dokumentu, včetně adres URL, nebo jiných odkazech se mohou změnit bez předchozího upozornění. Tento dokument používáte na vlastní riziko. Žádná část tohoto dokumentu nesmí být publikována a šířena žádným způsobem a v žádné podobě bez výslovného svolení vydavatele. Nasazení operačních systémů Windows a tvorba korporátního image. Michal ZOBEC | Senior IT Consultant Veřejné Úroveň omezení přístupu k dokumentu
  • 2. Michal ZOBEC • Senior IT Consultant • PowerShell Developer • Packages Developer • 20 let praxe v IT oboru • 10 let praxe v mezinárodních korporacích Reference: https://www.linkedin.com/in/michalzobec/ 2 2
  • 3. Obsah prezentace • Automatizace • Vztahy mezi mateřskou společností a jejími pobočkami • Procesy a plánování • Automatizace • Typy image Windows • Srovnání thin vs fat image • Příklady z reálného světa • Podpora IT a související • Hardware a software pro klientská zařízení • Hardware a software pro servery • Licencování a nákup software • Dokumentace 3 3
  • 4. Automatizace • Společnosti, jejichž počet zaměstnanců se počítá na stovky, už musí své chování přizpůsobit a stejně tak se musí této situaci přizpůsobit také IT oddělení. Není možné řídit IT stále stejnými postupy jako v případě 50 počítačů. • V některých případech, pokud se jedná o společnosti z oboru zdravotnictví, pojišťovnictví, finančního, v těchto případech musí splňovat určitá kritéria definovaná zákonem. • Proto všechny tyto společnosti více, či méně implementují technologie, procesy a další, aby splňovaly požadavky na výkon, efektivitu, spolehlivost a bezpečnost. • Silným prvkem pro IT technologie je možnost využití automatizace. Jedním z prvků automatizace je Deployment OS - plně automatické nasazení operačních systémů v podnikové síti. 4 4
  • 5. Vztahy mezi mateřskou společností a jejími pobočkami • Obvykle mateřská pobočka, která byla založena jako první v nějakém státě je označována jako matka a řídí centrálně chod celé firmy. • Ostatní pobočky ve stejném státě, nebo jiných státech jsou jí podřízeny organizačně i oprávněními. • Z pohledu IT obvykle je IT řízeno z matky a pobočky mají větší, či menší oprávnění pro řízení IT lokálně. • Typicky matka nakupuje HW a dodává jej do poboček již nainstalovaný. Minimálně se to týká klientů. • IT oddělení matky obvykle také definuje architekturu, technologie, standardy a vše okolo IT, pobočky se musí více či méně přizpůsobit (taky dle rozpočtu). • Je běžné, že když matka designuje Core image s Windows a dalšími aplikacemi (typicky Office), tak zajišťuje také podporu. Pobočky tedy nemusí řešit pokročilejší problémy, protože za ně zodpovídá matka. 5 5
  • 6. Procesy a plánování • Standardy pro hardware. Zavedení standardu pro hardwarová zařízení. Sjednocení dodavatele. Doporučuji zavedené značky jako HP, Dell, Fujitsu, či Lenovo. Totéž i pro další HW jako jsou síťové prvky, kopírky, apod. • Zavedení sjednocené délky záruky a podpory v místě instalace na nejméně 5 let. • Silné omezení místních zařízení a využívání sdílených kopírek, které výrazně sníží náklady na provoz a údržbu. Zavedení kopírek vyžadujících autentizaci pro vyzvednutí tiskové dávky. Podpora skenu po síti emailem. Primární nastavení profilu pro tisk je černobílý v definované kvalitě. Typicky se definuje 2 profily pro tisk, černobíle a barevně. Ideálně se počet barevných kopírek omezí z důvodů dalšího snížení nákladů. V některých případech běžní pracovníci ani nemají možnost tisknout barevně. Obvykle tisknout barevně může vedení firmy a marketingové oddělení. 6 6
  • 7. Procesy a plánování • Standardy pro virtuální hardware. Zavedení standardu pro virtuální hardware. je vytvořen katalog VM s různou konfigurací virtuálního HW. • Standardy pro software. Zavedení standardu pro software. Používání pouze známého a schváleného software. Předdefinovaná konfigurace po instalaci, vynucené chování skrze GPO. Zavedení klasifikace typu software dle druhu užití a také zda se jedná o povinný SW či volitelný na vyžádání. Povinný SW je vždy součástí image, resp. je vždy instalován po dokončení deploymentu OS z image. • Standardy pro operační systémy. Zavedení standardu pro OS. Používání pouze známého a schváleného OS. Předdefinovaná konfigurace po instalaci, vynucené chování skrze GPO. • Zachování dostupnosti a kontinuity (business continuity) 7 7
  • 8. Automatizace • Plná automatizace distribuce a instalace software na klientských zařízeních. Každá aplikace by měla mít svůj balíček, aplikace by se měla instalovat pouze z něj. Případně pro úsporu nákladů lze zavést pravidlo, že balíček se tvoří pro jakoukoli aplikaci, která má minimálně 10 uživatelů, nebo více. Při menším počtu uživatelů, se aplikace instaluje ručně. • Při tvorbě balíčků je vhodné se zaměřit na balíčky, které obsahují pouze digitálně podepsaný spustitelný programový kód. • Doporučuji vytvořit nástroj, který verifikuje veškerý programový kód • Automatizace distribuce operačních systémů. zavedení image pro klientské a serverové Windows. image musí projít procesem schválení. 8 8
  • 9. Typy image Windows • Thin image. • Hybrid image. • Fat image. • Jaké jsou výhody typů image • tvorba a práce s Thin & Fat image a rozdíly mezi nimi. • offline serviciing 9 9
  • 10. Srovnání thin vs fat image (tabulka srovnání typů image) 10 10
  • 11. Podpora IT a související • zavedení příruček pro zaměstnance, kde by se měli dozvědět většinu obecných věcí, jak firma funguje, jak řešit obvyklé věci. • základní příručka pro nový operační systém, stručný úvod a popis rozdílů mezi starým a novým OS. • běžně noví zaměstnanci prochází několikadenním školením: • úvodní obecné školení ohledně zvyků ve společnosti, zavedené postupy a standardy v IT ve společnosti apod. • následně pak zaměstnanec projde školením daného oddělení, včetně práce s aplikacemi používanými v daném oddělení. 11 11
  • 12. Hardware a software pro klientská zařízení • operační systém a aplikace je aktualizován na měsíční bázi. probíhají testy s různými kombinacemi aplikací, především business critical řešení. • vzhledem k testování je obvykle nasazení aktualizací opožděno o několik týdnů. • kritické aktualizace se obvykle instalují podle důležitosti v rámci 1-2 týdnů, vyjímečně dnů. 12 12
  • 13. Hardware a software pro klientská zařízení • je třeba katalogizovat používaný software, definovat minimálně dvě až tři kategorie: • Drivers - aplikuje se na počítač, ale pouze kompatibilní hardware. • Runtime - Visual C++ Runtime, apod. Může být součástí Core. Minimální sada Runtime SW instalovaný v každém počítači. • Core - Adobe Reader, Office, apod. Povinný SW instalovaný vždy v každém počítači. • Custom - Visio, apod. • obvykle se používá scénář, kdy je využita celá kapacita disku (kromě systémových partition). 13 13
  • 14. Hardware a software pro servery • operační systém a aplikace je aktualizován na měsíční bázi. probíhají testy s různými kombinacemi aplikací, především business critical řešení. • vzhledem k testování je obvykle nasazení aktualizací opožděno o několik týdnů. • kritické aktualizace se obvykle instalují podle důležitosti v rámci 1-2 týdnů, vyjímečně dnů. 14 14
  • 15. Licencování a nákup software • licence se nakupují hromadně a centrálně. výhodou je pak lepší cena a větší kontrola nad pořizovanými licencemi. • všechny společnosti nakupují licence Windows 10 Enterprise skrze multilicenční program. • obvykle mají společnosti aktivní také Software Assurance. • obdobně ve formě multilicence nakupují Office, případně Office 365 a další služby. • pokud je sw realizován hromadným nákupem, obvykle se zjednodušuje technická část aktivace licence - používá se jedno instalační médium a jeden produktový klíč. • velmi se doporučuje řešit licence skrze KMS. použití KMS je podmíněno (oficiálně) použitím multilicenčních klíčů. 15 15
  • 16. Dokumentace • podrobná dokumentace všeho, obvykle anglicky. • dokumentace obsahuje také informace, čeho se týkají a čeho ne. • obvykle existuje pro každý samostatný program samostatná podrobná příručka. • všechny příručky mají obvykle následující strukturu: • revize příručky • scope & out of scope dokumentu • systémové požadavky • bezpečnost • proces aktualizací • how to scénáře pro řešení typických požadavků a problémů 16 16
  • 17. Dokumentace • obsah příručky se zaměřuje především na technickou část, tedy řešení, zabezpečení apod. • součástí příručky by měl být v samostatné příloze kompletní přehled použitých politik, ideálně srovnání doporučeného nastavení dle STIG a použité hodnoty. • User Acceptance Tests • je třeba podrobně popsat co je předmětem UAT. 17 17
  • 18. Otázky a odpovědi Máte otázky? ☺ 18 18
  • 19. Reference • E.ON Česká Republika • Přechod z Windows XP na Windows 7 • Člen migračního teamu • NN Česká Republika • Přechod z Windows 7 na Windows 10 • Člen migračního teamu 19 19
  • 20. Kontakt Email: michal@zobec.net Messenger: https://m.me/michalzobec Web: https://www.michalzobec.cz Twitter: https://www.twitter.com/michalzobec LinkedIn: https://www.linkedin.com/in/michalzobec 20 20