Windows 10 et ses branches …

Windows10

Avec la sortie de Windows 10, Microsoft a changé son mode de fonctionnement concernant les mises jours de système d’exploitation. Il n’existera plus de version majeure de Windows mais un nouveau un processus de mise à jour nommé « Windows As a Service ».

« Windows As a Service »

Jusqu’à présent un nouveau système d’exploitation était présenté en moyenne tous les trois ans. Maintenant la mise à niveau se fera environ 2 à 3 fois par an soit à peu près une fois par trimestre. Nommé « Windows As a Service », ce concept regroupé en catégorie contiendra des correctifs, des évolutions applicatives ou de nouvelles fonctionnalités.
Les versions de Windows 10 sont présentées sous forme de « branche » Windows Insider, CB, CBB et LTSB.

Ci-dessous le sens de fonctionnement des branches

L’idée est de faire évoluer Windows par les populations différentes et progressives en continue.
Par exemple, les versions « Beta » de Windows 10 ont été disponible dans le programme « Windows Insider Windows 10 » puis lorsque la « branche » est stable elle devient « Current Branch » (CB) et ainsi de suite avec la branche « Current Branch For Business » (CBB) .

Ci-dessous un schéma présentant ce nouveau mode

Détails des noms de version :

  • Programme Windows Insider. Pour avoir les nouvelles fonctionnalités avant leur commercialisation, pour fournir des commentaires sur ces nouvelles fonctionnalités et vérifier en amont la compatibilité avec les applications et le matériel existants, un petit nombre de PC peut utiliser la branche du Programme Windows Insider. Il s’agit généralement de machines de laboratoire utilisées pour des tests informatiques, des PC secondaires utilisés par des administrateurs informatiques et d’autres appareils non critiques.
  • Branche actuelle (CB). Pour ces utilisateurs en avant-première, les équipes informatiques et d’autres groupes de pilotage plus larges, la Branche actuelle peut être utilisée pour confirmer la compatibilité avec les applications et valider les fonctionnalités nouvellement commercialisées.
  • Branche actuelle pour entreprise (CBB). Pour la plupart des personnes dans une organisation, la Branche actuelle pour entreprise permet un déploiement par phases des nouvelles fonctionnalités sur une période plus longue.
  • Branche de maintenance à long terme (LTSB). Pour les appareils critiques ou spécialisés (par exemple, machines en usines, systèmes de point de vente, guichets automatiques de banque), la Branche de maintenance à long terme (LTSB) fournit une version de Windows 10 Entreprise qui ne reçoit pas de nouvelle fonctionnalité mais reste compatible avec les mises à jour, notamment de sécurité, pendant une longue période. Il est à noter que la Branche de maintenance à long terme est une image séparée de Windows 10 Enterprise, de laquelle ont été supprimées de nombreuses applications intégrées comme Microsoft Edge, Cortana et le Windows Store.

Si cette nouvelle vision de Microsoft permet d’avoir de nouvelles fonctionnalités plus rapidement, elle apporte plusieurs contraintes. Au fil du temps, le nombre de « branches » en version différentes va se multiplier. Afin d’éviter cette multiplication, Microsoft a imposé un rythme de déploiement des « branches », pour garder la garantie du support Microsoft en cas de problèmes. Si vous ne faites pas la mise à jour en dans les temps impartis votre ordinateur ne sera plus mis à jour et sera en quelques sortes « bloqué » dans sa « branche ».

Le blocage ne se fait pas dès la parution mais suivant un délai variable à chaque branche :

  • Pour la branche CB « Current Branch » vous avez 4 mois.
  • Pour la branche CBB « Current Branch for Business » vous avez 8 mois.
  • Pour la branche LTSB « Long Term Servicing Branch » pas de limite de temps mais un mode spécifique. Voir l’explication ci-dessous.

La branche LTSB « Long Term Servicing Branch » est très spécifique et ne contient pas toutes les fonctionnalités fourni avec les autres versions de Windows 10.
Par exemple la première version de LTSB ne contient pas de Windows Store, ni Cortana, ni Edge.
L’idée est d’exclure toutes fonctionnalités qui sont susceptible d’évoluer ou d’être modifier régulièrement.
La branche LTSB a une durée de vie de 10 ans.

Pour résumer voici un tableau récapitulatif avec les éditions concernées :

Type de BrancheTemps de supportEdition 
CB4 moisHome, Pro, Entreprise, Education
CBB8 moisPro, Entreprise, Education
LTSB10 ansEntreprise


La gestion des mises à jour

De ce fonctionnement assez particulier, Microsoft a fait évoluer ces outils de mise à jour telle que Windows Update et Wsus.
Une nouvelle formule, concernant surtout les versions PRO et ENTREPRISE, se nomme Windows Update for Business.
Retour sur la différence entre ces versions.

Windows Update (WU):

C’est le site web standard de Microsoft, le poste se connecte sur le site web, télécharges et installes les correctifs ou les nouvelles fonctionnalités. C’est la configuration par défaut lors de l’installation de Windows 10.

Windows Server Update Services (WSUS):

C’est un rôle serveur qui est installé sur votre réseau d’entreprise avec une connexion vers le site web Microsoft Windows update. Cela permet de maitriser le déploiement des correctifs sélectionnés par vos soins sur l’ensemble de vos postes. Cela a l’avantage de pouvoir réguler les vagues de déploiement des correctifs afin de soulager votre réseau.

Windows Update for Business (WUB):

Pour le moment cette version reste un peu flou en terme de fonctionnalité par le manque d’informations mais elle permet de faire des mises à jour via WSUS en adaptant le changement de cycles de mise jour de Microsoft. Cette version destiné aux versions Windows 10 Education, Professionnelle et Enterprise. Elle permet de s’intégrer dans les outils du type SCCM et EMS. Elle va surtout permettre de pouvoir différencier les mises à jour des mises à niveau Windows 10. Ainsi les administrateurs pourront définir les terminaux pour lesquels les mises à jour seront prioritaires, mais aussi de définir les périodes plus appropriées par rapport aux populations.

Parmi les fonctionnalités

  • La possibilité de faire un déploiement calendaire, c’est-à-dire de prioriser les populations de déploiement.
  • La gestion des fenêtres maintenance comme le fait SCCM, on peut autoriser le déploiement et le reboot des correctifs seulement dans une tranche d’heure, de jours, etc… définie.
  • L’utilisation du Peer-to-Peer, permet de faire télécharger les sources des correctifs de sécurité depuis un poste qui les a déjà téléchargés sur un même site.

Dans cette version de WUB, Microsoft a défini des termes très précis à 3 catégories.

  • Mise à niveau
  • Mise à jour
  • Mise à jour des définitions

Quelle est la différence entre la mise à niveau et la mise à jour ?

  • La mise à niveau concerne que les évolutions de build ;
  • Par exemple : Windows 10 (build 10240) vers Windows 10 (build 1511) ; puis CBB 1 vers CBB 2 ; etc…

La mise à jour ne concerne que les correctifs de sécurité qui se trouve dans le patch Tuesday du second mardi de chaque mois.

La troisième catégorie s’apparente à la mise à jour des définitions comme Windows defender, etc. Chaque catégorie est soumise à une plage de temps définie dont le compteur commence dès la mise à disposition dans le service Windows Update.

Ci-dessous un tableau résumant les périodes de report maximales par catégorie.

CatégorieReport maximalTemps de reportType de classificationGUID de classification
Mises à niveau du système d’exploitation8 mois1 moisMise à niveau3689BDC8-B205-4AF4-8D4A-A63924C5E9D5
Mises à jour du système d’exploitation4 semaines1 semaineMise à jour de sécurité0FA1201D-4330-4FA8-8AE9-B877473B6441
PilotesEBFC1FC5-71A4-4F7B-9ACA-3B9A503104A0
Mise à jourCD5FFD1E-E932-4E3A-BF74-18BF0B1BBD83
Autres/ne pouvant être reportéesSans reportSans reportMise à jour des définitionsE0789628-CE08-4437-BE74-2495B842F43B

 

Quelle version choisir ?

Avec toutes ces informations, la question à se poser est qu’elle est où qu’elles sont la (les) version(s) la plus adapté pour son entreprise. Il n’y a pas vraiment de règle cela dépend de votre cœur de métier, du niveau de licence Microsoft (MSDN, MVLS,..), de la version de Windows 10 (PRO, Entreprise,…) dont vous disposez et surtout de l’infrastructure (équipe IT, infrastructure de tests, etc…).

Par exemple ci-dessous deux schémas illustrant une mise à niveau avec une notion de temps.

 

Est-il possible de changer de branche en cours de cycle ?

Oui et non, tout va dépendre de quelle branche vers quelle branche, elles ne sont pas toutes « upgradables » et certaines sous conditions.

Ci-dessous un tableau qui synthétise les changements.

Pour un PC qui utilise...Passant à...Vous devez :
Programme Windows InsiderBranche actuelle CBAttendre la fin de la version finale de la branche actuelle.
Branche actuelle pour entreprise CBBPas possible directement, dans la mesure où les ordinateurs du programme Windows Insider sont automatiquement mis à niveau vers la version Branche actuelle à la fin du cycle de développement.
Branche de maintenance à long terme LTSBPas possible directement (nécessite une procédure de réinitialisation et chargement).
Branche actuelle CBWindows InsiderUtiliser l’application paramètres pour inscrire l’appareil dans le programme Windows Insider.
CBBSélectionner le paramètre Différer la mise à niveau, ou déplacer le PC vers un groupe ou une version d’évaluation cible qui ne recevra pas la prochaine mise à niveau tant qu’il ne sera pas prêt pour la branche Entreprise. Notez que cette modification n’aura pas d’incidence immédiate ; elle empêche seulement l’installation de la version Branche actuelle suivante.
LTSBPas possible directement (nécessite une procédure de réinitialisation et chargement).
Branche actuelle pour entreprise CBBInsiderUtiliser l’application paramètres pour inscrire l’appareil dans le programme Windows Insider.
CBDésactiver le paramètre Différer la mise à niveau définir ou déplacer le PC vers un groupe ou une version d’évaluation cible qui recevra la toute dernière version CB.
LTSBPas possible directement (nécessite une procédure de réinitialisation et chargement).
Branche de maintenance à long terme LTSBInsiderUtiliser un support pour procéder à la mise à niveau vers le tout dernier build du programme Windows Insider.
CBUtiliser un support pour procéder à la mise à niveau vers un build ultérieur de la Branche actuelle. (Notez que le build Branche actuelle doit être un build ultérieur).
CBBUtiliser un support pour effectuer la mise à niveau vers une version Branche actuelle ultérieure pour le build Entreprise (build Branche actuelle plus les correctifs). Notez qu’il doit s’agir d’un build ultérieur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *