際際滷

際際滷Share a Scribd company logo

Deployment OS Windows

Michal ZOBEC
Michal ZOBEC

Deployment of Windows operating systems and creation of corporate image

Software
1 of 21
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
ZOBEC Consulting Deployment OS Windows 1 1 DOCID-12/1911 | rev. 20191104.0 Copyright 息 2019 ZOBEC Consulting. V邸echna pr叩va jsou vyhrazena. Tento dokument je poskytov叩n "tak jak je" bez jak辿koli z叩ruky. Spolenost ZOBEC Consulting se z鱈k叩 v邸ech z叩ruk, v箪slovn箪ch, nebo pedpokl叩dan箪ch, vetn z叩ruk obchodovatelnosti a vhodnosti pro urit箪 炭el. Spolenost ZOBEC Consulting nebude v 転叩dn辿m p鱈pad zodpovdn叩 za jak辿koliv 邸kody, vetn p鱈m箪ch, nep鱈m箪ch, n叩hodn箪ch, n叩sledn箪ch, ztr叩t obchodn鱈ch zisk哲, nebo zvl叩邸tn鱈ch 邸kod a to i v p鱈pad, 転e spolenost ZOBEC Consulting byla upozornna na mo転nost takov箪ch 邸kod. Informace a n叩zory vyj叩den辿 v tomto dokumentu, vetn adres URL, nebo jin箪ch odkazech se mohou zmnit bez pedchoz鱈ho upozornn鱈. Tento dokument pou転鱈v叩te na vlastn鱈 riziko. 貼叩dn叩 叩st tohoto dokumentu nesm鱈 b箪t publikov叩na a 邸鱈ena 転叩dn箪m zp哲sobem a v 転叩dn辿 podob bez v箪slovn辿ho svolen鱈 vydavatele. Nasazen鱈 operan鱈ch syst辿m哲 Windows a tvorba korpor叩tn鱈ho image. Michal ZOBEC | Senior IT Consultant Veejn辿 rove omezen鱈 p鱈stupu k dokumentu
Michal ZOBEC Senior IT Consultant PowerShell Developer Packages Developer 20 let praxe v IT oboru 10 let praxe v mezin叩rodn鱈ch korporac鱈ch Reference: https://www.linkedin.com/in/michalzobec/ 2 2
Obsah prezentace Automatizace Vztahy mezi mateskou spolenost鱈 a jej鱈mi pobokami Procesy a pl叩nov叩n鱈 Automatizace Typy image Windows Srovn叩n鱈 thin vs fat image P鱈klady z re叩ln辿ho svta Podpora IT a souvisej鱈c鱈 Hardware a software pro klientsk叩 za鱈zen鱈 Hardware a software pro servery Licencov叩n鱈 a n叩kup software Dokumentace 3 3
Automatizace Spolenosti, jejich転 poet zamstnanc哲 se po鱈t叩 na stovky, u転 mus鱈 sv辿 chov叩n鱈 pizp哲sobit a stejn tak se mus鱈 t辿to situaci pizp哲sobit tak辿 IT oddlen鱈. Nen鱈 mo転n辿 鱈dit IT st叩le stejn箪mi postupy jako v p鱈pad 50 po鱈ta哲. V nkter箪ch p鱈padech, pokud se jedn叩 o spolenosti z oboru zdravotnictv鱈, poji邸泥ovnictv鱈, finann鱈ho, v tchto p鱈padech mus鱈 splovat urit叩 krit辿ria definovan叩 z叩konem. Proto v邸echny tyto spolenosti v鱈ce, i m辿n implementuj鱈 technologie, procesy a dal邸鱈, aby splovaly po転adavky na v箪kon, efektivitu, spolehlivost a bezpenost. Siln箪m prvkem pro IT technologie je mo転nost vyu転it鱈 automatizace. Jedn鱈m z prvk哲 automatizace je Deployment OS - pln automatick辿 nasazen鱈 operan鱈ch syst辿m哲 v podnikov辿 s鱈ti. 4 4
Vztahy mezi mateskou spolenost鱈 a jej鱈mi pobokami Obvykle matesk叩 poboka, kter叩 byla zalo転ena jako prvn鱈 v njak辿m st叩t je oznaov叩na jako matka a 鱈d鱈 centr叩ln chod cel辿 firmy. Ostatn鱈 poboky ve stejn辿m st叩t, nebo jin箪ch st叩tech jsou j鱈 pod鱈zeny organizan i opr叩vnn鱈mi. Z pohledu IT obvykle je IT 鱈zeno z matky a poboky maj鱈 vt邸鱈, i men邸鱈 opr叩vnn鱈 pro 鱈zen鱈 IT lok叩ln. Typicky matka nakupuje HW a dod叩v叩 jej do poboek ji転 nainstalovan箪. Minim叩ln se to t箪k叩 klient哲. IT oddlen鱈 matky obvykle tak辿 definuje architekturu, technologie, standardy a v邸e okolo IT, poboky se mus鱈 v鱈ce i m辿n pizp哲sobit (taky dle rozpotu). Je b転n辿, 転e kdy転 matka designuje Core image s Windows a dal邸鱈mi aplikacemi (typicky Office), tak zaji邸泥uje tak辿 podporu. Poboky tedy nemus鱈 e邸it pokroilej邸鱈 probl辿my, proto転e za n zodpov鱈d叩 matka. 5 5
Procesy a pl叩nov叩n鱈 Standardy pro hardware. Zaveden鱈 standardu pro hardwarov叩 za鱈zen鱈. Sjednocen鱈 dodavatele. Doporuuji zaveden辿 znaky jako HP, Dell, Fujitsu, i Lenovo. Tot辿転 i pro dal邸鱈 HW jako jsou s鱈泥ov辿 prvky, kop鱈rky, apod. Zaveden鱈 sjednocen辿 d辿lky z叩ruky a podpory v m鱈st instalace na nejm辿n 5 let. Siln辿 omezen鱈 m鱈stn鱈ch za鱈zen鱈 a vyu転鱈v叩n鱈 sd鱈len箪ch kop鱈rek, kter辿 v箪razn sn鱈転鱈 n叩klady na provoz a 炭dr転bu. Zaveden鱈 kop鱈rek vy転aduj鱈c鱈ch autentizaci pro vyzvednut鱈 tiskov辿 d叩vky. Podpora skenu po s鱈ti emailem. Prim叩rn鱈 nastaven鱈 profilu pro tisk je ernob鱈l箪 v definovan辿 kvalit. Typicky se definuje 2 profily pro tisk, ernob鱈le a barevn. Ide叩ln se poet barevn箪ch kop鱈rek omez鱈 z d哲vod哲 dal邸鱈ho sn鱈転en鱈 n叩klad哲. V nkter箪ch p鱈padech b転n鱈 pracovn鱈ci ani nemaj鱈 mo転nost tisknout barevn. Obvykle tisknout barevn m哲転e veden鱈 firmy a marketingov辿 oddlen鱈. 6 6
Procesy a pl叩nov叩n鱈 Standardy pro virtu叩ln鱈 hardware. Zaveden鱈 standardu pro virtu叩ln鱈 hardware. je vytvoen katalog VM s r哲znou konfigurac鱈 virtu叩ln鱈ho HW. Standardy pro software. Zaveden鱈 standardu pro software. Pou転鱈v叩n鱈 pouze zn叩m辿ho a schv叩len辿ho software. Peddefinovan叩 konfigurace po instalaci, vynucen辿 chov叩n鱈 skrze GPO. Zaveden鱈 klasifikace typu software dle druhu u転it鱈 a tak辿 zda se jedn叩 o povinn箪 SW i voliteln箪 na vy転叩d叩n鱈. Povinn箪 SW je v転dy sou叩st鱈 image, resp. je v転dy instalov叩n po dokonen鱈 deploymentu OS z image. Standardy pro operan鱈 syst辿my. Zaveden鱈 standardu pro OS. Pou転鱈v叩n鱈 pouze zn叩m辿ho a schv叩len辿ho OS. Peddefinovan叩 konfigurace po instalaci, vynucen辿 chov叩n鱈 skrze GPO. Zachov叩n鱈 dostupnosti a kontinuity (business continuity) 7 7
Automatizace Pln叩 automatizace distribuce a instalace software na klientsk箪ch za鱈zen鱈ch. Ka転d叩 aplikace by mla m鱈t sv哲j bal鱈ek, aplikace by se mla instalovat pouze z nj. P鱈padn pro 炭sporu n叩klad哲 lze zav辿st pravidlo, 転e bal鱈ek se tvo鱈 pro jakoukoli aplikaci, kter叩 m叩 minim叩ln 10 u転ivatel哲, nebo v鱈ce. Pi men邸鱈m potu u転ivatel哲, se aplikace instaluje run. Pi tvorb bal鱈k哲 je vhodn辿 se zamit na bal鱈ky, kter辿 obsahuj鱈 pouze digit叩ln podepsan箪 spustiteln箪 programov箪 k坦d. Doporuuji vytvoit n叩stroj, kter箪 verifikuje ve邸ker箪 programov箪 k坦d Automatizace distribuce operan鱈ch syst辿m哲. zaveden鱈 image pro klientsk辿 a serverov辿 Windows. image mus鱈 proj鱈t procesem schv叩len鱈. 8 8
Typy image Windows Thin image. Hybrid image. Fat image. Jak辿 jsou v箪hody typ哲 image tvorba a pr叩ce s Thin & Fat image a rozd鱈ly mezi nimi. offline serviciing 9 9
Srovn叩n鱈 thin vs fat image (tabulka srovn叩n鱈 typ哲 image) 10 10
Podpora IT a souvisej鱈c鱈 zaveden鱈 p鱈ruek pro zamstnance, kde by se mli dozvdt vt邸inu obecn箪ch vc鱈, jak firma funguje, jak e邸it obvykl辿 vci. z叩kladn鱈 p鱈ruka pro nov箪 operan鱈 syst辿m, strun箪 炭vod a popis rozd鱈l哲 mezi star箪m a nov箪m OS. b転n nov鱈 zamstnanci proch叩z鱈 nkolikadenn鱈m 邸kolen鱈m: 炭vodn鱈 obecn辿 邸kolen鱈 ohledn zvyk哲 ve spolenosti, zaveden辿 postupy a standardy v IT ve spolenosti apod. n叩sledn pak zamstnanec projde 邸kolen鱈m dan辿ho oddlen鱈, vetn pr叩ce s aplikacemi pou転鱈van箪mi v dan辿m oddlen鱈. 11 11
Hardware a software pro klientsk叩 za鱈zen鱈 operan鱈 syst辿m a aplikace je aktualizov叩n na ms鱈n鱈 b叩zi. prob鱈haj鱈 testy s r哲zn箪mi kombinacemi aplikac鱈, pedev邸鱈m business critical e邸en鱈. vzhledem k testov叩n鱈 je obvykle nasazen鱈 aktualizac鱈 opo転dno o nkolik t箪dn哲. kritick辿 aktualizace se obvykle instaluj鱈 podle d哲le転itosti v r叩mci 1-2 t箪dn哲, vyj鱈men dn哲. 12 12
Hardware a software pro klientsk叩 za鱈zen鱈 je teba katalogizovat pou転鱈van箪 software, definovat minim叩ln dv a転 ti kategorie: Drivers - aplikuje se na po鱈ta, ale pouze kompatibiln鱈 hardware. Runtime - Visual C++ Runtime, apod. M哲転e b箪t sou叩st鱈 Core. Minim叩ln鱈 sada Runtime SW instalovan箪 v ka転d辿m po鱈tai. Core - Adobe Reader, Office, apod. Povinn箪 SW instalovan箪 v転dy v ka転d辿m po鱈tai. Custom - Visio, apod. obvykle se pou転鱈v叩 sc辿n叩, kdy je vyu転ita cel叩 kapacita disku (krom syst辿mov箪ch partition). 13 13
Hardware a software pro servery operan鱈 syst辿m a aplikace je aktualizov叩n na ms鱈n鱈 b叩zi. prob鱈haj鱈 testy s r哲zn箪mi kombinacemi aplikac鱈, pedev邸鱈m business critical e邸en鱈. vzhledem k testov叩n鱈 je obvykle nasazen鱈 aktualizac鱈 opo転dno o nkolik t箪dn哲. kritick辿 aktualizace se obvykle instaluj鱈 podle d哲le転itosti v r叩mci 1-2 t箪dn哲, vyj鱈men dn哲. 14 14
Licencov叩n鱈 a n叩kup software licence se nakupuj鱈 hromadn a centr叩ln. v箪hodou je pak lep邸鱈 cena a vt邸鱈 kontrola nad poizovan箪mi licencemi. v邸echny spolenosti nakupuj鱈 licence Windows 10 Enterprise skrze multilicenn鱈 program. obvykle maj鱈 spolenosti aktivn鱈 tak辿 Software Assurance. obdobn ve form multilicence nakupuj鱈 Office, p鱈padn Office 365 a dal邸鱈 slu転by. pokud je sw realizov叩n hromadn箪m n叩kupem, obvykle se zjednodu邸uje technick叩 叩st aktivace licence - pou転鱈v叩 se jedno instalan鱈 m辿dium a jeden produktov箪 kl鱈. velmi se doporuuje e邸it licence skrze KMS. pou転it鱈 KMS je podm鱈nno (ofici叩ln) pou転it鱈m multilicenn鱈ch kl鱈哲. 15 15
Dokumentace podrobn叩 dokumentace v邸eho, obvykle anglicky. dokumentace obsahuje tak辿 informace, eho se t箪kaj鱈 a eho ne. obvykle existuje pro ka転d箪 samostatn箪 program samostatn叩 podrobn叩 p鱈ruka. v邸echny p鱈ruky maj鱈 obvykle n叩sleduj鱈c鱈 strukturu: revize p鱈ruky scope & out of scope dokumentu syst辿mov辿 po転adavky bezpenost proces aktualizac鱈 how to sc辿n叩e pro e邸en鱈 typick箪ch po転adavk哲 a probl辿m哲 16 16
Dokumentace obsah p鱈ruky se zamuje pedev邸鱈m na technickou 叩st, tedy e邸en鱈, zabezpeen鱈 apod. sou叩st鱈 p鱈ruky by ml b箪t v samostatn辿 p鱈loze kompletn鱈 pehled pou転it箪ch politik, ide叩ln srovn叩n鱈 doporuen辿ho nastaven鱈 dle STIG a pou転it辿 hodnoty. User Acceptance Tests je teba podrobn popsat co je pedmtem UAT. 17 17
Ot叩zky a odpovdi M叩te ot叩zky? 18 18
Reference E.ON esk叩 Republika Pechod z Windows XP na Windows 7 len migran鱈ho teamu NN esk叩 Republika Pechod z Windows 7 na Windows 10 len migran鱈ho teamu 19 19
Kontakt Email: michal@zobec.net Messenger: https://m.me/michalzobec Web: https://www.michalzobec.cz Twitter: https://www.twitter.com/michalzobec LinkedIn: https://www.linkedin.com/in/michalzobec 20 20
Dkuji v叩m za pozornost 21 21
Ad

Recommended

Testing of corporate image and packages
Testing of corporate image and packages
Michal ZOBEC
OS & App Security
OS & App Security
Michal ZOBEC
Patch Management
Patch Management
Michal ZOBEC
Aktivace technologie Intel vPro v2
Aktivace technologie Intel vPro v2
Frantisek Fait
Pechod na Windows 10 - jak na to ve firemn鱈ch s鱈t鱈ch
Pechod na Windows 10 - jak na to ve firemn鱈ch s鱈t鱈ch
MarketingArrowECS_CZ
Presentation about desktop virtualization for WUG (Czech only)
Presentation about desktop virtualization for WUG (Czech only)
Michal ZOBEC
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
The Future Landscape of IT Industry in the Cloud Computing Era (in Czech, inc...
Jiri Donat, Ph.D.
Enterprise Architecture as IT management method
Enterprise Architecture as IT management method
Pavel Hrabe
Microsoft 365 & Azure Best Practices 1. (tvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (tvrtek, 25.8.2022)
Michal ZOBEC
New Focus - co dl叩me
New Focus - co dl叩me
Martin Humpolec
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavatele
OKsystem
Caleum firemni profil
Caleum firemni profil
Josef Ladra
Pro zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Pro zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Jiri Donat, Ph.D.
Profinit: Prezentace sn鱈dan integrace aplikac鱈 2016
Profinit: Prezentace sn鱈dan integrace aplikac鱈 2016
Profinit
Z叩klady licencov叩n鱈 1 (tvrtek, 25.5.2023)
Z叩klady licencov叩n鱈 1 (tvrtek, 25.5.2023)
Michal ZOBEC
Cssi Ea 2010 V2ext
Cssi Ea 2010 V2ext
Pavel Hrabe
Elias Present Edhouse Profile Cs
Elias Present Edhouse Profile Cs
oqoglobal
Z叩klady informatiky pro ekonomy 1(1)
Z叩klady informatiky pro ekonomy 1(1)
Petra Pitrov叩
SMACT and Robotic Organizations
SMACT and Robotic Organizations
Jaroslav Smarda
Pracovn鱈 sn鱈dan: Zavadime integracni platformu v 75 minutach
Pracovn鱈 sn鱈dan: Zavadime integracni platformu v 75 minutach
Profinit
Alice_IT_Startegy_CZE_v2
Alice_IT_Startegy_CZE_v2
Jiri Novacek
Podnikov辿 aplikace pro 鱈zen鱈 vztah哲 se z叩kazn鱈ky [2009-09-23]
Podnikov辿 aplikace pro 鱈zen鱈 vztah哲 se z叩kazn鱈ky [2009-09-23]
Tomas Jerabek
2019 03-20 snidane-serie-kuchyne-full
2019 03-20 snidane-serie-kuchyne-full
Profinit
SmartCard Forum 2008 - truconnexion
SmartCard Forum 2008 - truconnexion
OKsystem
TNPW2-2014-01
TNPW2-2014-01
Luk叩邸 Vacek
ASSIST Software Services
ASSIST Software Services
Marta Havr叩nkov叩
Citrix Product Brochure
Citrix Product Brochure
MarketingArrowECS_CZ
Big data v infrastruktue
Big data v infrastruktue
Kamil Brzak
Microsoft 365 & Azure Best Practices 3 (tvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (tvrtek, 1.12.2022)
Michal ZOBEC
Podepisov叩n鱈 dokument哲 digit叩ln鱈m podpisem v praxi (tvrtek, 27.10.2022)
Podepisov叩n鱈 dokument哲 digit叩ln鱈m podpisem v praxi (tvrtek, 27.10.2022)
Michal ZOBEC

More Related Content

Similar to Deployment OS Windows (20)

Microsoft 365 & Azure Best Practices 1. (tvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (tvrtek, 25.8.2022)
Michal ZOBEC
New Focus - co dl叩me
New Focus - co dl叩me
Martin Humpolec
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavatele
OKsystem
Caleum firemni profil
Caleum firemni profil
Josef Ladra
Pro zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Pro zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Jiri Donat, Ph.D.
Profinit: Prezentace sn鱈dan integrace aplikac鱈 2016
Profinit: Prezentace sn鱈dan integrace aplikac鱈 2016
Profinit
Z叩klady licencov叩n鱈 1 (tvrtek, 25.5.2023)
Z叩klady licencov叩n鱈 1 (tvrtek, 25.5.2023)
Michal ZOBEC
Cssi Ea 2010 V2ext
Cssi Ea 2010 V2ext
Pavel Hrabe
Elias Present Edhouse Profile Cs
Elias Present Edhouse Profile Cs
oqoglobal
Z叩klady informatiky pro ekonomy 1(1)
Z叩klady informatiky pro ekonomy 1(1)
Petra Pitrov叩
SMACT and Robotic Organizations
SMACT and Robotic Organizations
Jaroslav Smarda
Pracovn鱈 sn鱈dan: Zavadime integracni platformu v 75 minutach
Pracovn鱈 sn鱈dan: Zavadime integracni platformu v 75 minutach
Profinit
Alice_IT_Startegy_CZE_v2
Alice_IT_Startegy_CZE_v2
Jiri Novacek
Podnikov辿 aplikace pro 鱈zen鱈 vztah哲 se z叩kazn鱈ky [2009-09-23]
Podnikov辿 aplikace pro 鱈zen鱈 vztah哲 se z叩kazn鱈ky [2009-09-23]
Tomas Jerabek
2019 03-20 snidane-serie-kuchyne-full
2019 03-20 snidane-serie-kuchyne-full
Profinit
SmartCard Forum 2008 - truconnexion
SmartCard Forum 2008 - truconnexion
OKsystem
TNPW2-2014-01
TNPW2-2014-01
Luk叩邸 Vacek
ASSIST Software Services
ASSIST Software Services
Marta Havr叩nkov叩
Citrix Product Brochure
Citrix Product Brochure
MarketingArrowECS_CZ
Big data v infrastruktue
Big data v infrastruktue
Kamil Brzak
Microsoft 365 & Azure Best Practices 1. (tvrtek, 25.8.2022)
Microsoft 365 & Azure Best Practices 1. (tvrtek, 25.8.2022)
Michal ZOBEC
New Focus - co dl叩me
New Focus - co dl叩me
Martin Humpolec
Outsourcing - pohled dodavatele
Outsourcing - pohled dodavatele
OKsystem
Caleum firemni profil
Caleum firemni profil
Josef Ladra
Pro zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Pro zkrachuje firma Microsoft? / Why Microsoft will fail (in Czech language)
Jiri Donat, Ph.D.
Profinit: Prezentace sn鱈dan integrace aplikac鱈 2016
Profinit: Prezentace sn鱈dan integrace aplikac鱈 2016
Profinit
Z叩klady licencov叩n鱈 1 (tvrtek, 25.5.2023)
Z叩klady licencov叩n鱈 1 (tvrtek, 25.5.2023)
Michal ZOBEC
Cssi Ea 2010 V2ext
Cssi Ea 2010 V2ext
Pavel Hrabe
Elias Present Edhouse Profile Cs
Elias Present Edhouse Profile Cs
oqoglobal
Z叩klady informatiky pro ekonomy 1(1)
Z叩klady informatiky pro ekonomy 1(1)
Petra Pitrov叩
SMACT and Robotic Organizations
SMACT and Robotic Organizations
Jaroslav Smarda
Pracovn鱈 sn鱈dan: Zavadime integracni platformu v 75 minutach
Pracovn鱈 sn鱈dan: Zavadime integracni platformu v 75 minutach
Profinit
Alice_IT_Startegy_CZE_v2
Alice_IT_Startegy_CZE_v2
Jiri Novacek
Podnikov辿 aplikace pro 鱈zen鱈 vztah哲 se z叩kazn鱈ky [2009-09-23]
Podnikov辿 aplikace pro 鱈zen鱈 vztah哲 se z叩kazn鱈ky [2009-09-23]
Tomas Jerabek
2019 03-20 snidane-serie-kuchyne-full
2019 03-20 snidane-serie-kuchyne-full
Profinit
SmartCard Forum 2008 - truconnexion
SmartCard Forum 2008 - truconnexion
OKsystem
TNPW2-2014-01
TNPW2-2014-01
Luk叩邸 Vacek
ASSIST Software Services
ASSIST Software Services
Marta Havr叩nkov叩
Citrix Product Brochure
Citrix Product Brochure
MarketingArrowECS_CZ
Big data v infrastruktue
Big data v infrastruktue
Kamil Brzak

More from Michal ZOBEC (8)

Microsoft 365 & Azure Best Practices 3 (tvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (tvrtek, 1.12.2022)
Michal ZOBEC
Podepisov叩n鱈 dokument哲 digit叩ln鱈m podpisem v praxi (tvrtek, 27.10.2022)
Podepisov叩n鱈 dokument哲 digit叩ln鱈m podpisem v praxi (tvrtek, 27.10.2022)
Michal ZOBEC
Microsoft 365 & Azure Best Practices 2. (tvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (tvrtek, 29.9.2022)
Michal ZOBEC
KeePass: Vyu転it鱈 ve firm叩ch a KeePass Enterprise (tvrtek, 28.7.2022)
KeePass: Vyu転it鱈 ve firm叩ch a KeePass Enterprise (tvrtek, 28.7.2022)
Michal ZOBEC
KeePass: Z叩klady, pokroil辿 vyu転it鱈 a KeePass Enterprise (tvrtek, 14.4.2022)
KeePass: Z叩klady, pokroil辿 vyu転it鱈 a KeePass Enterprise (tvrtek, 14.4.2022)
Michal ZOBEC
KeePass Advanced Using of Application
KeePass Advanced Using of Application
Michal ZOBEC
Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)
Michal ZOBEC
Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)
Michal ZOBEC
Microsoft 365 & Azure Best Practices 3 (tvrtek, 1.12.2022)
Microsoft 365 & Azure Best Practices 3 (tvrtek, 1.12.2022)
Michal ZOBEC
Podepisov叩n鱈 dokument哲 digit叩ln鱈m podpisem v praxi (tvrtek, 27.10.2022)
Podepisov叩n鱈 dokument哲 digit叩ln鱈m podpisem v praxi (tvrtek, 27.10.2022)
Michal ZOBEC
Microsoft 365 & Azure Best Practices 2. (tvrtek, 29.9.2022)
Microsoft 365 & Azure Best Practices 2. (tvrtek, 29.9.2022)
Michal ZOBEC
KeePass: Vyu転it鱈 ve firm叩ch a KeePass Enterprise (tvrtek, 28.7.2022)
KeePass: Vyu転it鱈 ve firm叩ch a KeePass Enterprise (tvrtek, 28.7.2022)
Michal ZOBEC
KeePass: Z叩klady, pokroil辿 vyu転it鱈 a KeePass Enterprise (tvrtek, 14.4.2022)
KeePass: Z叩klady, pokroil辿 vyu転it鱈 a KeePass Enterprise (tvrtek, 14.4.2022)
Michal ZOBEC
KeePass Advanced Using of Application
KeePass Advanced Using of Application
Michal ZOBEC
Training presentation for DATART GPS Start service for technicians (Czech only)
Training presentation for DATART GPS Start service for technicians (Czech only)
Michal ZOBEC
Presentation about VMware Workstation 6 (Czech only)
Presentation about VMware Workstation 6 (Czech only)
Michal ZOBEC
Ad

Deployment OS Windows

  • 1. ZOBEC Consulting Deployment OS Windows 1 1 DOCID-12/1911 | rev. 20191104.0 Copyright 息 2019 ZOBEC Consulting. V邸echna pr叩va jsou vyhrazena. Tento dokument je poskytov叩n "tak jak je" bez jak辿koli z叩ruky. Spolenost ZOBEC Consulting se z鱈k叩 v邸ech z叩ruk, v箪slovn箪ch, nebo pedpokl叩dan箪ch, vetn z叩ruk obchodovatelnosti a vhodnosti pro urit箪 炭el. Spolenost ZOBEC Consulting nebude v 転叩dn辿m p鱈pad zodpovdn叩 za jak辿koliv 邸kody, vetn p鱈m箪ch, nep鱈m箪ch, n叩hodn箪ch, n叩sledn箪ch, ztr叩t obchodn鱈ch zisk哲, nebo zvl叩邸tn鱈ch 邸kod a to i v p鱈pad, 転e spolenost ZOBEC Consulting byla upozornna na mo転nost takov箪ch 邸kod. Informace a n叩zory vyj叩den辿 v tomto dokumentu, vetn adres URL, nebo jin箪ch odkazech se mohou zmnit bez pedchoz鱈ho upozornn鱈. Tento dokument pou転鱈v叩te na vlastn鱈 riziko. 貼叩dn叩 叩st tohoto dokumentu nesm鱈 b箪t publikov叩na a 邸鱈ena 転叩dn箪m zp哲sobem a v 転叩dn辿 podob bez v箪slovn辿ho svolen鱈 vydavatele. Nasazen鱈 operan鱈ch syst辿m哲 Windows a tvorba korpor叩tn鱈ho image. Michal ZOBEC | Senior IT Consultant Veejn辿 rove omezen鱈 p鱈stupu k dokumentu
  • 2. Michal ZOBEC Senior IT Consultant PowerShell Developer Packages Developer 20 let praxe v IT oboru 10 let praxe v mezin叩rodn鱈ch korporac鱈ch Reference: https://www.linkedin.com/in/michalzobec/ 2 2
  • 3. Obsah prezentace Automatizace Vztahy mezi mateskou spolenost鱈 a jej鱈mi pobokami Procesy a pl叩nov叩n鱈 Automatizace Typy image Windows Srovn叩n鱈 thin vs fat image P鱈klady z re叩ln辿ho svta Podpora IT a souvisej鱈c鱈 Hardware a software pro klientsk叩 za鱈zen鱈 Hardware a software pro servery Licencov叩n鱈 a n叩kup software Dokumentace 3 3
  • 4. Automatizace Spolenosti, jejich転 poet zamstnanc哲 se po鱈t叩 na stovky, u転 mus鱈 sv辿 chov叩n鱈 pizp哲sobit a stejn tak se mus鱈 t辿to situaci pizp哲sobit tak辿 IT oddlen鱈. Nen鱈 mo転n辿 鱈dit IT st叩le stejn箪mi postupy jako v p鱈pad 50 po鱈ta哲. V nkter箪ch p鱈padech, pokud se jedn叩 o spolenosti z oboru zdravotnictv鱈, poji邸泥ovnictv鱈, finann鱈ho, v tchto p鱈padech mus鱈 splovat urit叩 krit辿ria definovan叩 z叩konem. Proto v邸echny tyto spolenosti v鱈ce, i m辿n implementuj鱈 technologie, procesy a dal邸鱈, aby splovaly po転adavky na v箪kon, efektivitu, spolehlivost a bezpenost. Siln箪m prvkem pro IT technologie je mo転nost vyu転it鱈 automatizace. Jedn鱈m z prvk哲 automatizace je Deployment OS - pln automatick辿 nasazen鱈 operan鱈ch syst辿m哲 v podnikov辿 s鱈ti. 4 4
  • 5. Vztahy mezi mateskou spolenost鱈 a jej鱈mi pobokami Obvykle matesk叩 poboka, kter叩 byla zalo転ena jako prvn鱈 v njak辿m st叩t je oznaov叩na jako matka a 鱈d鱈 centr叩ln chod cel辿 firmy. Ostatn鱈 poboky ve stejn辿m st叩t, nebo jin箪ch st叩tech jsou j鱈 pod鱈zeny organizan i opr叩vnn鱈mi. Z pohledu IT obvykle je IT 鱈zeno z matky a poboky maj鱈 vt邸鱈, i men邸鱈 opr叩vnn鱈 pro 鱈zen鱈 IT lok叩ln. Typicky matka nakupuje HW a dod叩v叩 jej do poboek ji転 nainstalovan箪. Minim叩ln se to t箪k叩 klient哲. IT oddlen鱈 matky obvykle tak辿 definuje architekturu, technologie, standardy a v邸e okolo IT, poboky se mus鱈 v鱈ce i m辿n pizp哲sobit (taky dle rozpotu). Je b転n辿, 転e kdy転 matka designuje Core image s Windows a dal邸鱈mi aplikacemi (typicky Office), tak zaji邸泥uje tak辿 podporu. Poboky tedy nemus鱈 e邸it pokroilej邸鱈 probl辿my, proto転e za n zodpov鱈d叩 matka. 5 5
  • 6. Procesy a pl叩nov叩n鱈 Standardy pro hardware. Zaveden鱈 standardu pro hardwarov叩 za鱈zen鱈. Sjednocen鱈 dodavatele. Doporuuji zaveden辿 znaky jako HP, Dell, Fujitsu, i Lenovo. Tot辿転 i pro dal邸鱈 HW jako jsou s鱈泥ov辿 prvky, kop鱈rky, apod. Zaveden鱈 sjednocen辿 d辿lky z叩ruky a podpory v m鱈st instalace na nejm辿n 5 let. Siln辿 omezen鱈 m鱈stn鱈ch za鱈zen鱈 a vyu転鱈v叩n鱈 sd鱈len箪ch kop鱈rek, kter辿 v箪razn sn鱈転鱈 n叩klady na provoz a 炭dr転bu. Zaveden鱈 kop鱈rek vy転aduj鱈c鱈ch autentizaci pro vyzvednut鱈 tiskov辿 d叩vky. Podpora skenu po s鱈ti emailem. Prim叩rn鱈 nastaven鱈 profilu pro tisk je ernob鱈l箪 v definovan辿 kvalit. Typicky se definuje 2 profily pro tisk, ernob鱈le a barevn. Ide叩ln se poet barevn箪ch kop鱈rek omez鱈 z d哲vod哲 dal邸鱈ho sn鱈転en鱈 n叩klad哲. V nkter箪ch p鱈padech b転n鱈 pracovn鱈ci ani nemaj鱈 mo転nost tisknout barevn. Obvykle tisknout barevn m哲転e veden鱈 firmy a marketingov辿 oddlen鱈. 6 6
  • 7. Procesy a pl叩nov叩n鱈 Standardy pro virtu叩ln鱈 hardware. Zaveden鱈 standardu pro virtu叩ln鱈 hardware. je vytvoen katalog VM s r哲znou konfigurac鱈 virtu叩ln鱈ho HW. Standardy pro software. Zaveden鱈 standardu pro software. Pou転鱈v叩n鱈 pouze zn叩m辿ho a schv叩len辿ho software. Peddefinovan叩 konfigurace po instalaci, vynucen辿 chov叩n鱈 skrze GPO. Zaveden鱈 klasifikace typu software dle druhu u転it鱈 a tak辿 zda se jedn叩 o povinn箪 SW i voliteln箪 na vy転叩d叩n鱈. Povinn箪 SW je v転dy sou叩st鱈 image, resp. je v転dy instalov叩n po dokonen鱈 deploymentu OS z image. Standardy pro operan鱈 syst辿my. Zaveden鱈 standardu pro OS. Pou転鱈v叩n鱈 pouze zn叩m辿ho a schv叩len辿ho OS. Peddefinovan叩 konfigurace po instalaci, vynucen辿 chov叩n鱈 skrze GPO. Zachov叩n鱈 dostupnosti a kontinuity (business continuity) 7 7
  • 8. Automatizace Pln叩 automatizace distribuce a instalace software na klientsk箪ch za鱈zen鱈ch. Ka転d叩 aplikace by mla m鱈t sv哲j bal鱈ek, aplikace by se mla instalovat pouze z nj. P鱈padn pro 炭sporu n叩klad哲 lze zav辿st pravidlo, 転e bal鱈ek se tvo鱈 pro jakoukoli aplikaci, kter叩 m叩 minim叩ln 10 u転ivatel哲, nebo v鱈ce. Pi men邸鱈m potu u転ivatel哲, se aplikace instaluje run. Pi tvorb bal鱈k哲 je vhodn辿 se zamit na bal鱈ky, kter辿 obsahuj鱈 pouze digit叩ln podepsan箪 spustiteln箪 programov箪 k坦d. Doporuuji vytvoit n叩stroj, kter箪 verifikuje ve邸ker箪 programov箪 k坦d Automatizace distribuce operan鱈ch syst辿m哲. zaveden鱈 image pro klientsk辿 a serverov辿 Windows. image mus鱈 proj鱈t procesem schv叩len鱈. 8 8
  • 9. Typy image Windows Thin image. Hybrid image. Fat image. Jak辿 jsou v箪hody typ哲 image tvorba a pr叩ce s Thin & Fat image a rozd鱈ly mezi nimi. offline serviciing 9 9
  • 10. Srovn叩n鱈 thin vs fat image (tabulka srovn叩n鱈 typ哲 image) 10 10
  • 11. Podpora IT a souvisej鱈c鱈 zaveden鱈 p鱈ruek pro zamstnance, kde by se mli dozvdt vt邸inu obecn箪ch vc鱈, jak firma funguje, jak e邸it obvykl辿 vci. z叩kladn鱈 p鱈ruka pro nov箪 operan鱈 syst辿m, strun箪 炭vod a popis rozd鱈l哲 mezi star箪m a nov箪m OS. b転n nov鱈 zamstnanci proch叩z鱈 nkolikadenn鱈m 邸kolen鱈m: 炭vodn鱈 obecn辿 邸kolen鱈 ohledn zvyk哲 ve spolenosti, zaveden辿 postupy a standardy v IT ve spolenosti apod. n叩sledn pak zamstnanec projde 邸kolen鱈m dan辿ho oddlen鱈, vetn pr叩ce s aplikacemi pou転鱈van箪mi v dan辿m oddlen鱈. 11 11
  • 12. Hardware a software pro klientsk叩 za鱈zen鱈 operan鱈 syst辿m a aplikace je aktualizov叩n na ms鱈n鱈 b叩zi. prob鱈haj鱈 testy s r哲zn箪mi kombinacemi aplikac鱈, pedev邸鱈m business critical e邸en鱈. vzhledem k testov叩n鱈 je obvykle nasazen鱈 aktualizac鱈 opo転dno o nkolik t箪dn哲. kritick辿 aktualizace se obvykle instaluj鱈 podle d哲le転itosti v r叩mci 1-2 t箪dn哲, vyj鱈men dn哲. 12 12
  • 13. Hardware a software pro klientsk叩 za鱈zen鱈 je teba katalogizovat pou転鱈van箪 software, definovat minim叩ln dv a転 ti kategorie: Drivers - aplikuje se na po鱈ta, ale pouze kompatibiln鱈 hardware. Runtime - Visual C++ Runtime, apod. M哲転e b箪t sou叩st鱈 Core. Minim叩ln鱈 sada Runtime SW instalovan箪 v ka転d辿m po鱈tai. Core - Adobe Reader, Office, apod. Povinn箪 SW instalovan箪 v転dy v ka転d辿m po鱈tai. Custom - Visio, apod. obvykle se pou転鱈v叩 sc辿n叩, kdy je vyu転ita cel叩 kapacita disku (krom syst辿mov箪ch partition). 13 13
  • 14. Hardware a software pro servery operan鱈 syst辿m a aplikace je aktualizov叩n na ms鱈n鱈 b叩zi. prob鱈haj鱈 testy s r哲zn箪mi kombinacemi aplikac鱈, pedev邸鱈m business critical e邸en鱈. vzhledem k testov叩n鱈 je obvykle nasazen鱈 aktualizac鱈 opo転dno o nkolik t箪dn哲. kritick辿 aktualizace se obvykle instaluj鱈 podle d哲le転itosti v r叩mci 1-2 t箪dn哲, vyj鱈men dn哲. 14 14
  • 15. Licencov叩n鱈 a n叩kup software licence se nakupuj鱈 hromadn a centr叩ln. v箪hodou je pak lep邸鱈 cena a vt邸鱈 kontrola nad poizovan箪mi licencemi. v邸echny spolenosti nakupuj鱈 licence Windows 10 Enterprise skrze multilicenn鱈 program. obvykle maj鱈 spolenosti aktivn鱈 tak辿 Software Assurance. obdobn ve form multilicence nakupuj鱈 Office, p鱈padn Office 365 a dal邸鱈 slu転by. pokud je sw realizov叩n hromadn箪m n叩kupem, obvykle se zjednodu邸uje technick叩 叩st aktivace licence - pou転鱈v叩 se jedno instalan鱈 m辿dium a jeden produktov箪 kl鱈. velmi se doporuuje e邸it licence skrze KMS. pou転it鱈 KMS je podm鱈nno (ofici叩ln) pou転it鱈m multilicenn鱈ch kl鱈哲. 15 15
  • 16. Dokumentace podrobn叩 dokumentace v邸eho, obvykle anglicky. dokumentace obsahuje tak辿 informace, eho se t箪kaj鱈 a eho ne. obvykle existuje pro ka転d箪 samostatn箪 program samostatn叩 podrobn叩 p鱈ruka. v邸echny p鱈ruky maj鱈 obvykle n叩sleduj鱈c鱈 strukturu: revize p鱈ruky scope & out of scope dokumentu syst辿mov辿 po転adavky bezpenost proces aktualizac鱈 how to sc辿n叩e pro e邸en鱈 typick箪ch po転adavk哲 a probl辿m哲 16 16
  • 17. Dokumentace obsah p鱈ruky se zamuje pedev邸鱈m na technickou 叩st, tedy e邸en鱈, zabezpeen鱈 apod. sou叩st鱈 p鱈ruky by ml b箪t v samostatn辿 p鱈loze kompletn鱈 pehled pou転it箪ch politik, ide叩ln srovn叩n鱈 doporuen辿ho nastaven鱈 dle STIG a pou転it辿 hodnoty. User Acceptance Tests je teba podrobn popsat co je pedmtem UAT. 17 17
  • 18. Ot叩zky a odpovdi M叩te ot叩zky? 18 18
  • 19. Reference E.ON esk叩 Republika Pechod z Windows XP na Windows 7 len migran鱈ho teamu NN esk叩 Republika Pechod z Windows 7 na Windows 10 len migran鱈ho teamu 19 19
  • 20. Kontakt Email: michal@zobec.net Messenger: https://m.me/michalzobec Web: https://www.michalzobec.cz Twitter: https://www.twitter.com/michalzobec LinkedIn: https://www.linkedin.com/in/michalzobec 20 20
About
息 2025 際際滷