Erwin Derksen is partner van infrastructuurbedrijf Platani. Hij heeft met zijn team de ongeveer 150 werkplekken van een fabrikant van keukenbladen gemigreerd naar Windows 7.

Op dit moment is het migratieproject zover dat het uitgerold kan worden, maar het is allemaal begonnen met een goede analyse, zegt Derksen. De Microsoft Assessment Planning Toolkit bood te weinig informatie, reden waarom de gratis Application Compatibility Toolkit is ingezet. Derksen: “Die scant alles: wat voor programma’s je hebt en welke hardware.” Vervolgens is er een applicatie- en hardwarelijst opgesteld. De applicaties zouden zoveel mogelijk worden gevirtualiseerd met App-V. De hardware moest natuurlijk geschikt zijn voor de 64-bits versie van Windows 7.

Een aantal van de werkplekken staat in de fabriek. Het gaat daarbij om touchscreen-panels die volgens Derksen te zwak zijn voor Windows 7, dus die blijven op XP draaien. De rest van de hardware is van tevoren grondig onderzocht, en vervolgens is besloten om zeventig desktops te vervangen. “De rest is jonger dan twee jaar. Daar moet hoogstens hier en daar wat geheugen worden bijgeprikt.”

Applicaties

Er is gekozen voor een klein basis-image dat wordt uitgerold met Windows Deployment Toolkit (MDT, WDS, WAIK, etc.). Daarna worden de basisapplicaties erbij gezet, ook met WDS. Het gaat dan om applicaties als Office, Java, Acrobat Reader, de App-V-client, Internet Explorer plug-ins, antivirus en Flash. Zo staat er een volledige desktop als basis. Die basisapplicaties zijn bewust bovenop het basis-image gezet, en niet gevirtualiseerd. “Als Office bijvoorbeeld niet in de basis deployment zit, dan wordt het virtualiseren van applicaties lastiger”, vertelt Derksen. “Als je bijvoorbeeld vanuit SAP op een Excel-bestand klikt en Excel staat niet op de basis-pc, dan opent dat bestand niet direct in Excel. Tenzij je dat configureert in App-V, maar dat kost erg veel tijd.”

De omgeving met App-V is op dit moment al gereed. De applicaties worden nu getest en de meeste daarvan blijken uitstekend te werken, zegt Derksen. Er zijn wel wat problemen, zoals met 32-bits applicaties. Er zitten bijvoorbeeld keiharde padverwijzingen in en die moeten worden aangepast. Bovendien zit in Windows 7 een nieuw security-model. Dat is aangescherpt, dus moeten er hier en daar wat rechten anders worden ingesteld. “De nieuwe versie is veiliger”, aldus Derksen, “en dat geeft wat werk.”

Er is gekozen voor de 64-bit versie van Windows 7, terwijl XP vaak 32-bit was. Daar moet je rekening mee houden. De virus-agent en het .Net-framework moeten bijvoorbeeld compatibel zijn met 64-bit. Het vergt wat creativiteit om dat aan de praat te krijgen, zegt Derksen. Aan de serverkant zijn bijvoorbeeld 64-bit printerdrivers nodig. “Maar het gaat allemaal goed.”

Sequencen

Er is onder andere voor applicatievirtualisatie gekozen, omdat de programma’s op drie verschillende platformen moeten werken. Ten eerste op de Windows 7 x64desktops, daarnaast op de XP-touchscreens in de fabriek en ook nog op de 64-bit terminal servers, waar gebruik van wordt gemaakt door de mensen die onderweg zijn of die in de nevenvestiging werken. Bovendien was het lokaal houden van de applicaties beheertechnisch niet handig. Zowat op iedere pc stond een andere versie van de maatwerkmodules. Er waren zelfs verschillende images voor verschillende pc’s en dat werd erg onoverzichtelijk. Met de applicatievirtualisatie is dat probleem helemaal opgelost.

Er is flink wat tijd uitgetrokken voor het sequencen van de apps. Dat is door het keukenbladenbedrijf zelf gedaan. Platani heeft het proces begeleid, en als iets niet werkte heeft Derksen met zijn team assistentie verleend. Vooral de maatwerkprogramma’s moesten worden aangepast aan 64-bit. Maar Derksen is er ondertussen zeker van dat 99,99 procent van de applicaties goed zal functioneren.

Active Directory

Active Directory blijft op Windows Server 2003 draaien. Daar zijn er wel wat aanpassingen voor nodig, vertelt Derksen. Active Directory moet je zó bijwerken dat je in Windows 7 zelf Windows 7-policies kunt aanpassen. Op die manier kun je ze vanuit Windows 7 beheren. “Daar is een mooie toolkit voor”, zegt Derksen. “ Beheerders hoeven daarmee niet meer in te loggen op de servers, ze kunnen de policies gewoon vanaf de desktop beheren.”

Bitlocker

Ook over Bitlocker wil Derksen wat kwijt: “Microsoft doet het voorkomen alsof de installatie volledig automatisch gebeurt, maar in werkelijkheid zijn er wat technische hobbels die je moet nemen.” Beheerders dienen er volgens hem rekening mee te houden dat ze alle laptops een keer vast moeten houden. Dat kost tijd, die ze daar vooraf voor in moeten ruimen. Bovendien waarschuwt hij dat je goed moet nadenken over de architectuur, als je met Bitlocker aan de slag gaat. “Je moet er een design voor maken, zodat je zeker weet dat je de machines kunt unlocken als dat nodig is.” Hij wijst erop dat alles altijd goed gaat, totdat de gebruiker zijn pincode een keer kwijtraakt: “Dan moet er wel een achterdeur zijn voor het beheer.” Veel mensen zetten Bitlocker zonder veel nadenken in, maar volgens Derksen moet er eerst een scenario voor worden bedacht. “Je moet er goed over nadenken”, zo stelt hij.

Bron: Techworld