SOS International werkte voorheen met een Windows XP-omgeving. Het bedrijf heeft 210 gebruikers en 150 desktops. “We zijn een 24-uurs organisatie”, vertelt Erftemeijer, “dus we werken met roaming profiles. Binnen een afdeling kan iedereen overal gaan zitten en vervolgens naar zijn eigen desktop inloggen.”

First Wave programma

De voornaamste reden voor een migratie naar Windows 7 is DirectAccess. SOS International wil dat gaan gebruiken als de migratie is afgerond en er is overgegaan naar Windows Server 2008 R2. Op dit moment maken werknemers vanuit huis nog gebruik van een VPN-verbinding, maar dat zal dus gaan veranderen. Ze moeten sowieso over, aldus Erftemeijer, aangezien de support voor XP niet eeuwig voortduurt.

Tot slot was het aantrekkelijk dat Bitlocker en Bitlocker To Go standaard in Windows 7 zijn opgenomen. Vooral To Go is daarbij van belang, omdat het schrijven naar usb-sticks daarmee kan worden beveiligd. Data wegschrijven naar usb-sticks is tegenwoordig dan ook niet meer toegestaan als ze niet zijn beveiligd met Bitlocker To Go.

Daarom is het bedrijf, nog voordat Windows 7 was uitgebracht, naar een inloopsessie over het FirstWave-programma geweest, georganiseerd door Brain Force en Microsoft. Als SOS International aan dat programma meedeed, zou het intensief begeleid worden tegen zeer gunstige voorwaarden. Zo krijgen deelnemers gratis support van Microsoft.

Migratiepartner Brain Force

SOS International is bij de migratie bijgestaan door Brain Force. Mark Bierman, projectmanager van dat bedrijf zegt dat zo’n vroege migratie voordelen biedt voor beide partijen. “SOS International kreeg gunstige voorwaarden voor support en wij hebben nog meer ervaring op kunnen doen met Windows 7.” Dit soort projecten is vrij standaard, legt hij verder uit. Negentig procent van de implementaties van Microsoft-producten is grotendeels identiek. De wensen met betrekking tot policies, beveiliging en overige instellingen komen bij de meeste bedrijven voor een groot deel overeen. Allemaal zaken die we goed hebben vastgelegd in best practices”, aldus Bierman.

De best practices voor Windows 7 zijn gebaseerd op die van Vista, maar ze moesten natuurlijk wel worden aangepast. “Windows 7 is op veel punten gelijk aan Vista, maar sommige zaken zitten anders in elkaar. Een migratie als die van SOS International hebben we aangegrepen om daar ervaring mee op te doen.”

WDS, MDT en Policies

Toen wij met Joost Erftemeijer spraken waren alle ondersteunende afdelingen overgezet. Voor de uitrol is Microsoft Deployment Toolkit gebruikt. Vroeger gebeurde het met WDS, maar in dit geval gaat de uitrol met MDT beter. Bij SOS International staan dan ook verschillende typen computers door elkaar, het is een mix van oudere en nieuwere modellen. “Met WDS moet je eerst een image maken en dat precies klaarzetten voor een bepaald model hardware. Nu kunnen we een en dezelfde installatie gebruiken voor verschillende typen hardware. Je voegt het model van de hardware toe, kijkt of alle drivers aanwezig zijn, en dan werkt het in 9 van de 10 gevallen in één keer”, vertelt Erftemeijer. Het is daarbij een groot voordeel dat met MDT direct de applicaties kunnen worden meegenomen. Dat kan ook wel met een image, maar als er nieuwe versies van programma's komen, dan kost het veel tijd om het image te updaten.

Alleen de antivirus wordt direct mee uitgerold met MDT. Voor het overige wordt de uitrol van applicaties door SOS International nog steeds zo uitgevoerd zoals dat voorheen ging. Specifieke afdelingen krijgen bepaalde software, aan de hand van policies in Active Directory. Daarbij wordt nu ook gebruikgemaakt van Group Policy Preferences, wat heel handig is voor de systeembeheerder. Met die Preferences kan veel meer worden ingesteld, zoals afdelingsschijven en printers. Vroeger moest dat met zelfgemaakte scripts gebeuren, en nu kan dat in een dialoogvenster. Het liefst wil men af van die scripts, omdat je niet gemakkelijk ziet wat erin gebeurt.

Schoonheidsfoutje

De reacties van de gebruikers zijn heel positief. Iedereen vindt Windows 7 erg prettig werken. Het ziet er mooi uit en het werkt snel. Erftemeijer noemt het voorbeeld van de libraries en het geïndexeerd zoeken. Met de libraries kun je je documenten en afbeeldingen sorteren en op één plek zetten. “Mensen kunnen bijvoorbeeld een afdelingsschijf aan hun libraries toevoegen, waardoor ze er snel bij kunnen. En daar hoort ook het zoeken door een geïndexeerde afdelingsschijf bij. Op die schijven staat behoorlijk veel data en sinds Windows 7 hebben we die data geïndexeerd. Het zoeken door die index gaat een stuk sneller dan het zoeken door bestanden, en dan heb ik het over seconden tegenover minuten. Dat spreekt de gebruiker aan.”

Als pilot is steeds één gebruiker van een afdeling als eerste overgezet. Hij of zij kon dan kijken of alles goed werkte. Over het algemeen ging dat voorspoedig. Er waren niet veel problemen met de applicaties. De belangrijkste applicatie van het bedrijf is de zelf ontwikkelde software waarmee de informatie van klanten van verzekeringsmaatschappijen toegankelijk wordt gemaakt voor medewerkers van SOS International. Deze applicatie werkte feilloos, op een klein schoonheidsfoutje na - en dat was een rechtenkwestie. Onder Windows 7 zijn de rechten wat strikter geregeld. De applicatie wilde ergens iets schrijven en dat mocht ineens niet meer, waardoor hij een heel aparte melding gaf. Nadat de betreffende rechten waren toegekend was het probleem opgelost.

Dezelfde rechtenkwestie trad bij nog een aantal andere applicaties op. Van sommige van die programma’s moest een nieuwe versie komen. Daarvoor moest worden gewacht op de leverancier, reden waarom een workaround is toegepast. De applicaties worden nu op een terminal server aangeboden. Windows 7 biedt wel de mogelijkheid om die applicaties in de compatibiliteitsmodus te draaien. “Maar dat bood in sommige gevallen geen uitkomst”, aldus Erftemeijer. “Er moeten dus gewoon nieuwe versies komen die onder Windows 7 draaien, en tot die tijd doen we het op een andere manier.”

Licenties

Een heel duidelijk voordeel van de migratie naar Windows 7, zeker voor het management, is dat men bij SOS International sinds de invoering van Windows 7 is overgegaan naar een nieuwe manier om volume licences te installeren. “Vroeger maakten we gebruik van een volume licence key”, legt Erftemeijer uit. “Die installeerde je op al je XP-machines en daarmee was het klaar. Je gebruikte een key voor het hele bedrijf. Nu werken we met KMS. Dat is een systeem dat op een server is geïnstalleerd, en waar Windows 7 contact mee maakt zodat het wordt geactiveerd. Het grote voordeel hiervan is dat we inzicht hebben in hoeveel licenties er worden gebruikt. Als een computer stuk is, gaat die licentie automatisch van onze telling af, waardoor we bij Microsoft kunnen melden dat we voor één licentie minder hoeven te betalen.”

Problemen en uitdagingen

Toch is niet alles van een leien dakje gegaan. De nieuwe omgeving werd gedurende een maand of twee geplaagd door een probleem met een printer. De oorzaak hiervan was een fout in de communicatie tussen Windows 7 en de Ricoh-driver voor Windows 2003. Het probleem kwam neer op een communicatiestoring tussen de Windows 7-computers en de server, waardoor er niet meer kon worden geprint. “Dat is uiteraard onacceptabel voor de eindgebruiker”, vertelt Erftemeijer. Hij heeft samen met Microsoft twee maanden aan dit probleem gewerkt en in die tijd hebben ze allerlei dingen uitgeprobeerd. Na twee maanden heeft Brain Force een senior architect gestuurd om het probleem nog eens onder de loep te nemen. Hij vond uit dat het probleem optrad onder Windows Server 2003, maar niet onder 2008. Gelukkig had het bedrijf Server 2008 al in huis, en nu werkt iedereen die over is naar Windows 7 met printers op een Server 2008-server. Als het hele bedrijf is overgezet naar Windows 7 wordt de Server 2003-printserver uitgefaseerd.

Een andere uitdaging vormden de policies in de nieuwe omgeving. Die waren toegepast volgens best practices, maar er bleken zich problemen voor te doen als een gebruiker eerst op Windows 7 werkte en vervolgens ook nog eens inlogde onder Windows XP. “Dat gebeurt in de overgangsfase regelmatig. Gebruikers staan er niet bij stil op wat voor computer ze inloggen”, zo vertelt Erftemeijer. Hij moest er vervolgens voor zorgen dat de policies voor Windows 7 niet voor vreemde dingen zorgden onder XP. “Het was een uitdaging om dat gelijk te trekken. Eigenlijk was het gewoon trial and error. Je moet uitzoeken welke policies de problemen veroorzaken en hoe je dat recht kunt rekken. Uiteindelijk zijn deze problemen de wereld uitgeholpen.”

Instellingen en profielen

De flexibele werkplekken van SOS International zorgden nog voor een ander probleem. Windows 7 en XP maken namelijk gebruik van verschillende soorten profielen, die niet door elkaar kunnen worden gebruikt. Op XP gebruikt iedereen gewoon het oude profiel, maar wordt er onder Windows 7 ingelogd terwijl er nog geen nieuwe profiel bestaat, dan maakt het systeem er een aan, waarbij ervoor moet worden gezorgd dat alle instellingen worden overgezet. Het probleem daarbij is dat die migratie van oud naar nieuw profiel automatisch moet worden uitgevoerd, zonder dat daar een beheerder bij staat. “Wij kunnen er niet altijd bij aanwezig zijn”, zegt Erftemeijer. Een gemiddelde operationele afdeling van SOS International telt vijftig personeelsleden. Maar die zijn er lang niet allemaal tijdens kantooruren. Ze werken bijvoorbeeld ook ’s nachts, als systeembeheer niet aanwezig is.”

Aan dat probleem wordt nu nog gewerkt, en het moet zijn opgelost voordat de afdelingen worden overgezet. De moeilijkheid zit vooral nog in het overzetten van de Outlook-instellingen. Sommige mensen hebben extra postvakken, handtekeningen en recent gemailde adressen. Voor het overzetten van die instellingen zijn een script en een procedure gemaakt. Nu moet alleen nog worden bekeken hoe dat script zonder tussenkomst van een beheerder kan worden opgestart.

Dit soort dingen vindt Erftemeijer erg belangrijk. “Je kunt die gebruikers wel vertellen dat ze dingen opnieuw moeten instellen, maar eigenlijk is dat niet de bedoeling. Gebruikers moeten gewoon in kunnen loggen op het nieuwe systeem, zonder iets extra’s in te hoeven stellen.”

Bron: Techworld