La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

2 Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007 9 février 2011 Bastien SIMON – Stéphane.

Présentations similaires


Présentation au sujet: "2 Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007 9 février 2011 Bastien SIMON – Stéphane."— Transcription de la présentation:

1

2 2 Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager février 2011 Bastien SIMON – Stéphane PAPP Ingénieurs Conseil Grands Comptes Microsoft

3 3 Agenda Présentation de loffre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr

4 4 Microsoft Services Architecture & Planning Planification Conseil et Projets Déploiement et adoption Support Optimisation et Opération Evaluation Planification Développement Déploiement Stabilisation Opérations Support Support Premier Enterprise Strategy Consulting Services Division Services France Consultants 125 Technical Account Managers 190 Ingénieurs Support 17 Responsables de Mission 41 Partenaires référencés Division Services France Consultants 125 Technical Account Managers 190 Ingénieurs Support 17 Responsables de Mission 41 Partenaires référencés Division Services Monde pays couverts employés partenaires 44 langues parlées par nos ingénieurs Division Services Monde pays couverts employés partenaires 44 langues parlées par nos ingénieurs Un accompagnement global de nos clients

5 5 Criticité du projet Maturité de la technologie Partenaires Notre engagement auprès de nos partenaires est : De leur assurer un transfert dexpertise, De leur apporter notre support sur les dernières technologies, De leur donner accès aux meilleures pratiques de mise en œuvre et de support. Nos clients et partenaires sont particulièrement satisfaits par… Le niveau dengagement des consultants : 94% La gestion de léquipe de projet : 92% Les compétences techniques des consultants : 91% La relation avec les équipes du client : 90% Nos clients et partenaires sont particulièrement satisfaits par… Le niveau dengagement des consultants : 94% La gestion de léquipe de projet : 92% Les compétences techniques des consultants : 91% La relation avec les équipes du client : 90% Notre positionnement est dintervenir sur les projets critiques et les technologies récentes

6 6 Offre du support Microsoft

7 7 Impact des services proactifs 100% des clients qui ont suivi les recommandations ont vu une réduction des situations critiques et une résolution plus rapides des problèmes (sur un échantillon de 169 clients, 116 ont suivi les recommandations) Tous Risk Assessment Program (RAP) confondus Réduction de 66% des situations critiques (échantillon de 550) Réduction de 64% du temps de résolution (échantillon de 1 652) Active Directory Risk Assessment Program (ADRAP) Réduction de 35% des situations critiques (échantillon de 1 371) Réduction de 35% du temps de résolution (échantillon de 2 370) Exchange Risk Assessment Program (EXRAP) Réduction de 27% des situations critiques (échantillon de 489) Réduction de 33% du temps de résolution (échantillon de 1 068) SQL Risk Assessment Program (SQLRAP)

8 8 Agenda Présentation de loffre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr

9 9 Pratiques organisationnelles Tolérance aux pannes Sauvegarde et récupération Cycle de vie ITIL or not ITIL Antivirus

10 10 Tolérance aux pannes Clusters En fonction du niveau de service attendu (SLA) Serveurs de bases de données Pas de support des clichés instantanés (snapshot) du système dexploitation

11 11 Sauvegarde… Sauvegarder, cest bien ! Quoi Seule méthode supporté : lassistant natif de ConfigMgr Synchronise les données entre les fichiers, la base et les référentiels WMI Composants connexes WSUS Reporting Services Packages MDT Certificats en mode natif

12 12 … et récupération Tester la récupération, cest mieux ! Anticiper Planifier le temps de reprise dactivité souhaité Points à connaître Nom de la machine Chemin dinstallation de ConfigMgr Paramètres de configuration des composants Exercices réguliers Ne pas hésiter à contacter le support pour prendre conseil sur la meilleure solution face à une défaillance !

13 13 Cycle de vie du produit Suivi de la sortie des correctifs cumulatifs RSS Feeds : Suivi du calendrier du support des versions et service pack ConfigMgr ConfigMgr 2007 R3 ConfigMgr 2007 R2

14 14 ITIL or not ITIL Gestion du Changement, Mise en production Plate-forme de développement, test, pré-production

15 15 Antivirus Exclusions de processus et répertoires Consulter larticle kb de la base de connaissances applicable aussi à ConfigMgrkb Article plus exhaustif de Rushi Faldu (Senior PFE) 0/11/30/configmgr-2007-antivirus-scan-and-exclusion- recommendations.aspx Exclusion des bases SQL Server *.MDF, *.LDF Exclusion des répertoires de ConfigMgr Inboxes, etc. Pour les packages, les scanner avant la mise en production

16 16 Agenda Présentation de loffre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr

17 17 Bonnes pratiques de Windows Versions Éditions Langues Correctifs Virtualisation

18 18 Versions de Windows Article de référence us/library/bb aspx Serveurs ConfigMgr Windows Server 2003 Service Pack 1 ou Service Pack 2 Windows Server 2008 Service Pack 1 ou Service Pack 2 Windows Server 2008 R2 Agents ConfigMgr Cf. article cité

19 19 Éditions de Windows Article de référence us/library/bb aspx Éditions Standard, Enterprise ou Datacenter Architecture de Système dexploitation x64 de préférence Meilleur support avec le SP2 de systèmes x64 Installation Core uniquement supporté pour les agents

20 20 Langues de Windows Serveurs ConfigMgr Idéalement pas de mélanges Tout en français ou tout en anglais Solutions supportées Tout en français ConfigMgr anglais sur un système dexploitation français ou linverse Référence sur us/library/bb aspxhttp://technet.microsoft.com/en- us/library/bb aspx Agents ConfigMgr français peut gérer des systèmes français Même pas les systèmes anglais ! ConfigMgr anglais peut gérer toutes les langues International Client Pack (ICP) Fournit une interface clientes localisée à un ConfigMgr anglais

21 21 Correctifs Windows Une machine à jour est une machine moins vulnérable ! Nappliquer les Hotfixes pour ConfigMgr que si le problème se pose Planifier et tester les montées de version. En cas de doute, appelez Microsoft

22 22 Virtualisation de ConfigMgr Support via Server Virtualization Validation Program (SVVP) Microsoft server software and supported virtualization environments Attention aux ressources mises à disposition ! En particulier pour SQL Server Pas de support des clichés instantanés !

23 23 Présentation de loffre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr Agenda

24 24 Bonnes pratiques de SQL Server Versions et Service Pack Éditions Langues Modèle de récupération (recovery model) Sécurité Autres réglages Dimensionnements

25 25 Versions et Service Pack SQL Server 2005 SP3 Le SP2 nest plus supporté SQL Server 2008 SP1 SQL Server 2008 R2 (CU4) Position officielle Position non officielle, mais avec des morceaux de correctifs inclus 03/configuration-manager-2007-supported-sql- versions.aspx

26 26 Édition de SQL Server Standard ou Enterprise Enterprise Support de la réindexation sans interruption de service Fonction du niveau de service attendu (SLA)

27 27 Langues de SQL Server Langues Pas de mélanges de langues ! SQL français sur un Windows français pour ConfigMgr français Dautres combinaisons sont supportées, mais mieux vaut rester dans les combinaisons les plus fréquentes Collation Dictionary order, case-insensitive, for use with 1252 Character Set Pas de mélange entre le réglage du serveur et celui des bases ConfigMgr

28 28 Modèle de Récupération Modèle de récupération (recovery model) Simple Réplication Log Shipping pas supporté Support de réplica SQL uniquement pour le point de gestion et le point de localisation Réplica partiel

29 29 Sécurité Windows uniquement (de préférence) Compte de service Ne pas oublier de régler le ServicePrincipalName (SPN) Commande SetSPN En cas de changement de compte, supprimer manuellement le SPN

30 30 Autres réglages Port 1433 Limitation de la mémoire Laisser au minimum 1Go pour le système Utilisation des disques Séparer les données des journaux de transaction Agent Ne pas oublier de gérer le serveur de la base de données avec un agent ConfigMgr Instances Séparer les instances de ConfigMgr et celle de WSUS Instance par défaut pour ConfigMgr

31 31 Dimensionnement de la base Pas prédictif ! Présence de traces de 3Mo/agent sur Internet À vérifier en production au bout de quelques semaines ! Espace libre de 15% à réserver dans la base de données Journal de transaction de 25% de la taille de la base Accroissement automatique supporté Autogrow à 20% Taille de la base TempDB à 15% de la taille de la base Accroissement de 10%

32 32 Présentation de loffre du support Microsoft de bilan de santé et daccompagnement des clients Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr Agenda

33 33 Bonnes pratiques de ConfigMgr Matériel Logiciel Mises à jour Montée en charge Limites de sites Regroupements Mises à jour de logiciel Gestion des inventaires Gestion des distributions de logiciels Déploiement de système dexploitation Mode natif

34 34 Matériel Dépendant du nombre de client à gérer et de lactivité envisagée Tableau de dimensionnement Pas de valeur conseillée Voir les explications sur des tests dans différents scénarios 7e9b ae-8fc8- dd87bc477b54/Sample%20Configurations%20and %20Common%20Performance%20Related%20Qu estions.pdf

35 35 Logiciel ConfigMgr 2007 Service Pack 2 Existe en version complète (slipstreamed) Téléchargement uniquement sur MVLS R3 est un addon à ConfigMgr 2007 SP2 R3 inclut R2 Windows Server Update Service 3.0 SP2 Support de Windows Server 2008 R2 et Windows 7 Microsoft Deployment Tool Kit 2010 Update 1 Optionnel, mais cela rend service

36 36 Mises à jour Ordre dapplication Base de données Attention ! TestDBupgrade est destructif ! Nécessite jusqu'à 2 fois la taille de la base Central Primaire(s) Secondaire(s) Depuis le primaire ou en local Serveur de reporting

37 37 Montée en charge Respecter les limites de montée en charge clients par hiérarchie (R3) clients par primaire par point de gestion clients par point de distribution clients par secondaire Recommandation à maximum Réglages homogènes en multi-site Même filtrage des messages détat sur les différents sites Ne pas filtrer les messages détat sur létat des packages

38 38 Limites de site Pas de recouvrements Comportement hiératique des clients Script de détection de Russ Slaten (Senior PFE) ng-overlapping-boundaries-in-sms-smsboundaries-v1- 42.aspx Ne pas oublier les adresses de clients connectés via un VPN Ne pas définir de super réseaux (superneting) Exemple : un même site ConfigMgr couvre plusieurs sites ayant des sous-réseaux tels que : x.y/24 où x varie de 1 à 255 Ne pas définir une limite de site en x.x/16

39 39 Regroupements (Collections) Règle d'adhésion directe versus dynamique Avantages et inconvénients Fréquence de rafraîchissement Une fréquence de rafraichissement trop importante impacte les performances du serveur Préférer un rafraichissement quotidien associé à une demande manuelle en cas de besoin Le mode fast des collections dynamiques de R3 ne concernent que les nouvelles entrées de lAD

40 40 Mises à jour logicielles Le paramétrage doit correspondre aux contraintes de lorganisation: Groupe de validation: quelles sont les mise à jour nécessaires? Groupe pilote: quels sont les impacts Groupe de production: objectif 0 problème ! ConfigMgr est fait pour contrôler précisément le déploiement des mises à jour Utiliser un site Web dédié Port 8530 et 8531

41 41 Déploiement des mises à jour logicielles Utilisation du glisser-déposer (Drag-and-drop) Utilisation des modèles de déploiement (template) pour un comportement homogène: Quels sont les paramétrages de déploiement récurrents ? Les templates doivent correspondre aux problématiques standards de déploiement Client / serveur Redémarrage de la machine ? Déploiement en urgence ? NOTE: Les modèles de déploiement ne sont pas répliqués sur les sites enfants

42 42 Organisation des mises à jour logicielles Ne cibler que les produits désirés Limitation de limpact sur les clients Limitation de limpact sur les bases de données Limitation de limpact réseau lors de la réplication Pas dassociation package / déploiement / liste de mises à jour Le contenu peut être partagé par plusieurs publications Meilleure gestion du roaming

43 43 Packages de mises à jour logicielles Limiter la taille des packages de mises à jour Création dun package mensuel plus léger lors de la réplication sur les sites enfants Gestion par mois et par année Les rapports se basent sur les listes de mises à jour Meilleure gestion des mises à jour expirées Nettoyage plus simple Garder synchrone les packages / les listes de mises à jour / les déploiements

44 44 Inventaires Matériels Implémentation sur une infrastructure de test indispensable Garder le même fichier MOF sur tous les sites Limite limpact sur les bases de données Évite la duplication des classes Apporte une meilleure consistance des remontées sms_def.mof vs configuration.mof Reporting vs Définition des classes

45 45 Distribution logicielle Réplication des packages à planifier Configuration des adresses et des senders Réplication différentielle binaire uniquement sur les packages avec des gros fichiers Activer lenvoi du site le plus proche Configurer BITS pour les points de distribution de branche (BDP) Problèmes de Hash lors du téléchargement Request Filtering dans IIS Configuration Antivirus Fragmentation des disques Réplication binaire différentielle TIP: comparer le téléchargement BITS et SMB Tatouage des machines

46 46 Déploiement dOS Limiter le nombre masters Intégrer uniquement les drivers requis au moment du déploiement Tester le modèle de la machine lors du déploiement Utiliser les packages de drivers et les cibler spécifiquement Attention à la version des drivers dans les images de boot ! Sécuriser les déploiements dOS par un mot de passe Vol de média indépendant Formatage involontaire de la machine

47 47 Déploiement dOS Variables Ajoutent une logique lors du déploiement Utiliser la précédence des variables Certificats Il y a un certificat spécial pour le boot PXE en mode natif Etendre la durée de validité du Point de service PXE

48 48 Diagnostics de lOSD Activer linvite de commandes dans le PE Initialiser le mot de passe dadministrateur local Importer les outils dans les images publiées (Trace32) Inclure des groupes de gestion derreurs Préférer les boot media ou les boot PXE pour lutilisation des rapports de déploiement

49 49 Mode natif et client Internet Planifier la création et la publication des certificats Vérifier que la CRL (Liste de révocation des certificats) est accessible Pour le serveur pour la validation des certificats client Pour les clients pour la validation des certificats serveur (peut être désactivé) La CRL dun certificat nest pas modifiable une fois le certificat publié Contrôler la date dexpiration des certificats Créer des modèles de certificats spécifiques à ConfigMgr Identifier lors de linstallation des clients les certificats à utiliser Identifier un point de gestion Internet et un Point de gestion Intranet pour les clients Internet

50 50 Merci pour votre attention ! Questions et Réponses…

51 51 Votre potentiel, notre passion TM Le groupe utilisateur systemcenter.fr est avant tout un groupe de personnes qui, autour des technologies System Center, partagent des valeurs et des connaissances. Le site Internet, « portail » de la communauté, se veut un lieu d'échange où vous pourrez trouver : Des actualités, autour des technologies System Center et plus généralement des solutions de management de la plateforme Microsoft, Des forums thématiques, par produit (SCCM, SCOM, Opalis...), avec la possibilité de suivre les posts via flux RSS ou mail, Un système de mail interne Et bien d'autres choses encore !!!

52 52

53 53 Administration, Virtualisation de Serveurs et Cloud Privé 14: :30La supervision d'environnements hétérogènes : de SCOM 2007 à SCOM 2012 La supervision d'environnements hétérogènes : de SCOM 2007 à SCOM 2012 (ADM206) 14: :30 Windows Powershell : Automatiser votre administration système (SER207) Mardi 8 février14: :30 Faire ses premiers pas dans le Cloud – Venez découvrir un overview des solutions Cloud à destination de votre entreprise et quelles sont les premières étapes clés. (PAR105)Faire ses premiers pas dans le Cloud – Venez découvrir un overview des solutions Cloud à destination de votre entreprise et quelles sont les premières étapes clés. (PAR105). (Sogeti) 16: :00 Mesurez et améliorez la performance de vos applications.NET avec System Center AVIcode (ADM302) 16: :00 Microsoft System Center Virtual Machine Manager: l'administration avancée des environnements virtualisés (VIR205) 16: :00 Les enjeux de la sauvegardes des données dans un Datacenter (ADM204) 11: :00 Du Datacenter au Cloud Privé : mythes et réalités (RDI209) 11: :00 La vision du Datacenter Elastique d'Avanade, la gestion unifiée du service cloud privé et refacturation (PAR213) 11: :00 Les solutions Cloud à l'usage d'Ikoula (PAR221) 13: :00 ITIL, Bonnes pratiques : gestion de la Continuité et Plan de Reprise d'Activité (ADM201) 13: :00 Virtualisez vos applications métiers critiques sous Hyper-V (VIR302) 13: :00 Dynamic Memory en profondeur (SER305) Merc. 9 février14: :30 Garantir la protection des données et déployer un plan de reprise d'activité avec la virtualisation (VIR303) 14: :30 Service Manager 2010 « Reloaded » : Démonstration des capacités de gestion des datacenters, d'interfaçage avec Opalis, de reporting et de personnalisation (ADM205) 14: :30 Microsoft IT au Coeur de l'innovation : Destination Cloud (RDI204) 14: :30 DDCR, Dynamic Datacenter to be Cloud Ready est une offre d'accompagnement des DSI dans l'évolution de leur système d'information vers le Cloud, basée sur Hyper-V et System Center. (PAR215)DDCR, Dynamic Datacenter to be Cloud Ready est une offre d'accompagnement des DSI dans l'évolution de leur système d'information vers le Cloud, basée sur Hyper-V et System Center. (PAR215) (Osiatis) 16: :00 System Center Configuration Manager 2007 R3 et évolution vers SCCM 2012 (ADM203) 16: :00 Questions et réponses sans tabous sur la virtualisation (VIR204) 16: :00 Les solutions d'Hitachi Data Systems sur Hyper-V Cloud Fast Track pour déployer rapidement, automatiser et orchestrer les infrastructures de cloud privé. (PAR202) 17: :30 Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007 (ADM304) 17: :30 Scenarii de rationalisation des architectures Windows Server et SQL Server (DAT303) 11: :00 Hyper-V Cloud : Faites évoluer votre Datacenter vers un Centre de Services (VIR202) 11: :00 Donnez une autre dimension à votre plan de reprise d'activité avec Live Migration et Hitachi Storage Cluster pour Hyper- V (PAR205) Jeudi 10 février13: :00 L'orchestration des processus : introduction à System Center Opalis (ADM202) 13: :00 Demo extravaganza Hyper-V Cloud : le cloud privé version Microsoft (VIR203) 13: :00 Intégration efficace d'une infrastructure virtuelle VMware dans Microsoft System Center: SCOM et VMM (PAR305)Intégration efficace d'une infrastructure virtuelle VMware dans Microsoft System Center: SCOM et VMM (PAR305) (VEEAM) 13: :00 Rendez vos données plus accessibles et compréhensibles avec Visio Services et les add-in (System Center, Exchange, Project…) (PRO203) 14: :30 Virtualisation pour les petites et moyennes entreprises (ADM207) 14: :30 Quelle solution de stockage choisir pour sécuriser, automatiser et optimiser vos applications Microsoft dans une infrastructure partagée. (PAR227)Quelle solution de stockage choisir pour sécuriser, automatiser et optimiser vos applications Microsoft dans une infrastructure partagée. (PAR227) (NetApp) 16: :00 Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Operations Manager 2007 (ADM303)

54 54 MSDN et TechNet : lessentiel des ressources techniques à portée de clic Portail administration et infrastructure pour informaticiens Portail de ressources technique pour développeurs

55


Télécharger ppt "2 Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007 9 février 2011 Bastien SIMON – Stéphane."

Présentations similaires


Annonces Google