WINDOWS 10

How to use an multi-tenant

ConfigMgr to deploy

Windows 10 in a parallel

universe

Edward de Ruiter

Proxsys

WINDOWS 10

Edward de Ruiter

Platform Engineer @ Proxsys

MCT

9 jaar werkzaam in IT

@ederuiter1986

WINDOWS 10

Agenda

• Case Proxsys

• ConfigMgr omgeving

• Windows 10 deployment

• Windows 10 customization

WINDOWS 10

Case Proxsys

• MKB klanten

• Enterprise omgeving

• Proxsys doet volledig beheer

• Geen client management

• Geen application deployment

• CMDB niet up to date

WINDOWS 10

Case Proxsys

• IP VPN verbindingen

• 2 type klanten

■ Gedeelde AD

■ Eigen AD

• Centrale DNS

WINDOWS 10

Proxsys WAN

Customer1 Customer2 Customer3 Proxsys HQ

Internet

Spamfilter DNS Mail WSUS DHCPAD

WINDOWS 10

Waarom multitenant ConfigMgr?

• Omgeving is al multitenant

• 1 ConfigMgr site opbouwen voor 1 MKB klant is een no-go

• 100 ConfigMgr sites opbouwen voor 100 MKB klanten is een no-go

• 100 ConfigMgr sites beheren is een no-go

WINDOWS 10

Gemaakte keuzes• IBMC alleen in Shared AD

• Remote Control alleen in Shared AD

• Collections invulling■ Geen User Discovery voor externe forests

■ Device Collections■App Servers

■ RD Servers

■ Clients (PC’s/Notebooks/Tablets)

■ Software Updates

■ EndPoint Protection Policies

■Maintenance Windows

WINDOWS 10

ConfigMgr omgeving• 1 Primary site

• 2 Management points en 2 Software Update Points■ 1 Intranet

■ 1 Internet (alleen voor Shared AD klanten)

• 3 Distribution points■ 1 Intranet

■ 1 Internet (alleen voor Shared AD klanten)

■ 1 PXE DP voor imaging

• 1 Fallback status point

• ConfigMgr as a Service

WINDOWS 10

Proxsys WAN

Customer1 Customer2 Customer3 Proxsys HQ

InternetCM03 CM01 CM02

InternetBased

ManagedClient

CM04

WINDOWS 10

Issues/Tekortkomingen

• Applicatie deployments Windows 2008 R2/7 externe forests - KB2522623

• Forest Discovery failed – missende DNS delegation in externe forest

■ http://configmgrblog.com/2014/01/27/untrusted-forest-discovery-failed-error-2147474744/

• Maar één Intune koppeling te maken

WINDOWS 10WINDOWS 10

Demo 1

Toevoegen forest ConfigMgr

WINDOWS 10

Demo 1

• Schema uitbreiden

• System Management container aanmaken en permissies instellen

• Forest toevoegen aan ConfigMgr

• System Discovery configureren

• Client Push account instellen

• Network Access account instellen

WINDOWS 10

Demo 1

Proxsys WAN

Tenant3.com

DC1 SCCM1

DC4PC30

Tested.net

WINDOWS 10

Windows 10 Deployment

• Meerdere klanten

• Drivers!

• Standaardisatie

• Dynamische Task Sequences

• Klant specifieke instellingen

WINDOWS 10

Windows 10 Deployment

• MDT integratie!

• 1 UDI Task Sequence

• Drivers via command line stap

• DISM.exe /Image:%OSDisk% /Add-

Driver /Driver:.\ /Recurse

• Naamconventie

WINDOWS 10

Windows 10 Customization

• Start Menu & Taskbar

• Task Sequence – Import-StartLayout

• GPO – Administrative Templates/Start Menu and

Taskbar/StartLayout

• MDM - ./User/Vendor/MSFT/Policy/Config/Start/StartLayout

• Provisioning Packages

• App Association

WINDOWS 10

StartLayout

WINDOWS 10WINDOWS 10

Demo 2

Windows 10

Deployment/Customization

WINDOWS 10

Demo 2

• Images configuratie met UDI

• Drivers installatie

• Customizations in Task Sequence

• Customization in de praktijk

• Partial Lockdown

WINDOWS 10

Wat heeft het ons gebracht?

• Internet Based Client Management

• Dynamische imaging

• Geen onwetendheid over clients

• Microsoft updates deployment

• Een nieuwe werkplek

WINDOWS 10

10:15 – 11:15

End to end automation: What happens when we throw ARM, DSC & POSH into a blender? (EN)

Karim Vaes