La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Christophe Dubos Architecte Système Microsoft France Systems Management Server 2003.

Présentations similaires


Présentation au sujet: "Christophe Dubos Architecte Système Microsoft France Systems Management Server 2003."— Transcription de la présentation:

1 Christophe Dubos Architecte Système Microsoft France Systems Management Server 2003

2 Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

3 Gestion du cycle de vie des applications et des correctifs de sécurité Gestion des ressources matérielles et logicielles Télé-AssistanceCPURAMOS P III 350 MHz 128 MB Windows NT 4 SP6 P III 700 MHz 128 MB Windows 2000 P IV 1 GHz 256 MB Windows XP SP1 ARM 300 MHz 64 MB PPC 2003 Fonctionnalités DécouverteInventaireReporting PackagingDistributionInstallation Suivi utilisation

4 Déploiement d'applications Gestion de parcs Gestion des correctifs de sécurité Exploitation de Windows Management Services Prise en charge des équipes mobiles SMS 2003 Principales évolutions

5 Correctifs de sécurité Intégration avec l’inventaire Intégration avec la télédistribution Gestion de la mobilité Localisation automatique des ressources SMS Reprise sur incident au niveau octet Prise en compte dynamique de la bande passante Intégration avec Active Directory et les services de Windows Exploitation des ressources d’Active Directory Intégration avec Windows Installer (MSI) Intégration avec Remote Assistance

6 SMS 2003 Principales évolutions Télédistribution plus efficace Réplication différentielle des lots Utilisation de HTTP Prise en compte du type d’accès des clients Suivi détaillé de l’état des télédistribution Inventaire plus riche et plus exploitable Inventaire matériel et logiciel plus riche Suivi de l’utilisation des logiciels Création et consultation d’états et tableaux de bord Architecture et mise en œuvre plus souples Suppression des Logon Points Déploiement centralisé des clients en mode Push Mode sécurité Avancé

7 Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

8 Internet Point de distribution SMS Clients SMS Microsoft Download Center Point de distribution SMS 2.Téléchargement régulier du référentiel (MSSECURE.XML) 1.Téléchargement et installation des outils d’analyse pour Windows (MBSACLI.EXE) et Office 3.Inventaire des clients et intégration avec les données d’inventaire matériel SMS 4.Utilisation de l’assistant Distribute Software Updates pour déclencher l’installation des mises à jour sélectionnées 6.Installation des mises à jour par l’agent SMS 7.De manière périodique: le module de synchronisation vérifie la publication de nouvelles mises à jour; analyse les clients; et déploie les mises à jour nécessaire 5.Téléchargement des fichiers; création/mise à jour des packages, programmes & annonces; réplication des packages & publication des programmes vers les clients SMS Clients SMS SMS 2003 et correctifs de sécurité Architecture Intranet

9 Support de Windows 2003, XP, 2000 et de NT 4.0 Utilisation de l’infrastructure de télédistribution en place pour déployer MBSACLI 1.2 Exécution automatique d’une tâche récurrente permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machine Les informations sont collectées par les mécanismes standard d’inventaire et transmises dans le référentiel de SMS Création de rapports permettant d’analyser les informations d’inventaire SMS 2003 et correctifs de sécurité Architecture

10 Déterminer quels sont les correctifs présents et nécessaires pour les environnements Windows NT 4.0, 2000, XP et 2003 IE 5.x et 6.x IIS 4.0, 5.0 et 6.0 Exchange Server 2000 et 2003 MDAC 2.5, 2.6, 2.7, et 2.8 MSXML 2.5, 2.6, 3.0, et 4.0 BizTalk Server 2000, 2002, et 2004 Commerce Server 2000 et 2002 Content Management Server 2001 et 2002 Host Integration Server 2000, 2004, SNA Server 4.0 Liste des exceptions: Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates support.microsoft.com/default.aspx?scid=kb;en-us; Security Update Inventory Tool Objectif

11 Automatiser le déploiement des mises à jour manquantes sur les postes clients Fonctionnement S’appuie sur l’inventaire remonté par les outils d’inventaire Il est aussi possible de déployer des mises à jour directement avec le SP1 Recherche des correctifs manquants, sélection des correctifs Téléchargement des correctifs depuis Microsoft.com Création automatique du Lot de l’Annonce et du Programme Distribute Software Updates Wizard Objectif

12 Un assistant intégré à la sécurité et à la console d’administration de SMS permettant de Visualiser les mises à jour nécessaires et gérer les priorités Récupérer et autoriser les mises à jour Tester les mises à jour en environnement pilote Définir le contenu des lots Contrôler l’expérience et les scénarii utilisateurs Distribute Software Updates Wizard Fonctionnalités

13 Comment récupérer les versions internationales du catalogue Modifier le fichier Download.ini pour y ajouter une section [Download2] XMLCABURL=http://go.microsoft.com/fwlink/?LinkId=26835 XMLCABDEST=1036 Pour plus d’information se reporter à l’adresse support.microsoft.com/default.aspx?scid=kb;EN-US; Comment utiliser un Proxy nécessitant une authentification Utiliser PatchDownloader.exe /s:" "Server[:port] /U: Utiliser PatchDownloader.exe /s:" "Server[:port] /U: Distribute Software Updates Wizard Fonctionnalités

14 Distribute Software Updates Wizard

15

16

17

18 Utilisation privilégiée des zones de notification et des ballons Des détails supplémentaires sont disponibles pour les utilisateurs intéressés Possibilité d’utiliser des textes et graphiques spécifiques afin de mettre en exergue certaines mise à jour Support des installation en mode automatique ou silencieux Politique d’installation souple variant entre « installation obligatoire et immédiate » et « installation facultative » Détermination automatique du nombre optimum de démarrages SMS 2003 et correctifs de sécurité Installation des mises à jour

19 SMS 2003 et correctifs de sécurité Interface cliente

20

21 SMS 2003 et correctifs de sécurité Intégration avec l’inventaire

22 SMS 2003 et correctifs de sécurité Intégration avec le Reporting

23

24 Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

25 SMS 2003 et la mobilité Motivations Les portables représentent une part grandissante des postes Plus de 50% des nouveaux postes en entreprise au premier semestre 2003 aux Etats-Unis Problématiques spécifiques aux postes mobiles Changement fréquent de site géographique (donc d’adresse IP) Connectivité de qualité aléatoire (les télédistributions peuvent être interrompues lors de la copie des fichiers) Faible bande passante (les télédistribution ne doivent pas perturber l’accès des autres applis au réseau) Pour répondre à ces problématiques SMS 2003 intègre un nouveau client pour les postes Windows 2000 et XP

26 SMS 2003 et la mobilité Fonctionnalités Le client avancé peut… Localiser les serveurs SMS (Management Point et Distribution Point) automatiquement en fonction de son emplacement Reprendre les télédistributions interrompues avec synchronisation au niveau octet Télécharger les lots localement avant de démarrer l’exécution du programme d’installation Utiliser tout ou partie de la bande passante disponible de façon dynamique en fonction des besoins des autres applications sur le client

27 Fonctionnalité Client Standard Client Avancé Inventaire (matériel/logiciel)  Inventaire (prise en compte mobilité)  Télédistribution Télédistribution (prise en compte mobilité)  Prise de main  Utilisation logiciels  Plate formes Windows 98, NT4 Windows 2000 & XP Windows Server 2003 Méthodes d’installation Découverte, script, manuelle, push Découverte, script, manuelle, stratégies, pré chargement, push Matrice des clients SMS 2003

28 Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

29 SMS 2003 pourra bénéficier de la mise en place d’Active Directory via une intégration à différents niveaux Utilisation possible des sites définis dans Active Directory pour la définition des sites SMS Découverte des ressources stockées dans AD Ciblage des télédistributions en fonction des données de AD Nouveau mode de sécurité Publication dans l’annuaire des ressources SMS (MP et DP), permet de ne plus utiliser de mécanisme de résolution NetBIOS (WINS) Les 4 premières fonctionnalités liées à l’intégration avec Active Directory ne nécessite pas de modification du schéma SMS 2003 et Active Directory Axes d’intégration

30 Utilisation possible des données stockées dans Active Directory pour la découverte Découverte des systèmes - découverte des nouveaux systèmes à partir des comptes de machines Découverte des utilisateurs - découverte des utilisateurs et de leurs conteneurs Découverte des groupes - découverte des utilisateurs et de leurs conteneurs Ciblage: unité organisationnelle, domaine, forêt, récursivité, planification, récurrence Trafic: LDAP vers contrôleur ou GC et vers le poste client dans le cas de la découverte des systèmes Pas de modification du schéma Active Directory pour utiliser cette fonctionnalité Intégration avec Active Directory Découverte des ressources

31 Le mode sécurité Avancé nécessite Active Directory Permet de réduire le nombre de comptes utilisés Création de 3 groupes de sécurité Utilisation des comptes de machines Permet de réduire le niveau de privilège requis Utilisation du compte LocalSystem Ne nécessite pas de modification du schéma La gestion de la mobilité du client Avancé nécessite Active Directory dans certains cas Permet d’utiliser LDAP au lieu de NetBIOS (WINS) comme service de localisation Nécessite une modification du schéma Intégration avec Active Directory Autres utilisations

32 L’assistant de création des lots peut utiliser directement les fichiers MSI Pas de pré requis au niveau des fichiers MSI Création automatique des programmes associés Les fichiers PDF (Package Definition File) et SMS ne sont plus nécessaires (mais toujours supportés) Intégration avec Windows Installer Création automatique des lots pour les fichiers MSI

33 SMS 2003 peut afficher les annonces dans ajout/suppression de programmes Les annonces SMS et des Group Policy apparaissent dans le même emplacement Simplification pour les utilisateurs SMS 2003 remonte au sein de l’inventaire le contenu de Ajout/Suppression de programmes Supporté par les client Windows 2000 et XP Intégration avec Windows Installer Publication et inventaire de Ajout/Suppression de programmes

34 SMS 2003 permet de rediriger le répertoire source des applications installées vers les points de distribution Les applications peuvent être réparées sans demande d’accès aux media Bénéfices SMS 2003 propose une intégration de bout en bout des services offerts pas Windows Installer au cours des phases de packaging, déploiement, réparation et inventaire Intégration avec Windows Installer Gestion du répertoire Source des applications

35 Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows TélédistributionInventaireArchitecture Questions & réponses

36 SMS 2003 et télédistribution Réplication différentielle En cas de modification du contenu d’un lot SMS 2.0 renvoie l’intégralité des fichiers vers les sites enfants et les serveurs de distribution SMS 2003 détecte les modifications et n’envoie que les fichiers modifiés vers les sites enfants et les serveurs de distribution Historique par lot des 5 dernières modifications

37 Télédistribution et mobilité Exécution depuis le point de distribution ou téléchargement puis exécution L’option téléchargement suivi de l’exécution prend en compte la bande passante disponible et permet la poursuite des distributions interrompues Option définissable via les propriétés de l’annonce Si un point de distribution local est disponible Si un point de distribution local n’est pas disponible

38 Télédistribution et mobilité Reprise sur interruption Le client se connecte au Distribution Point Le client commence à télécharger l’annonce via BITS vers le cache local Interruption de la communication entre le client et le serveur lors du chargement Lorsque la communication est rétablie, le client se connecte au Distribution Point et poursuit le chargement là où il avait été abandonné (à l’octet près) Une fois l’annonce téléchargée vers le cache client, le lot est traité en fonction du planning défini Distribution Point BITS Cache client

39 Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

40 SMS 2003 et inventaire Inventaire matériel plus riche Contenu de Ajout/Suppression de programmes Correctifs de sécurité Nouvelles classes WMI (ex: portable) Inventaire logiciel plus souple Définition de multiples règles contenant caractères génériques, répertoires, sous répertoires Possibilité d’ignorer les fichiers compressés/chiffrés Informations sur l’utilisation des applications Réduction du trafic Mise à jour du fichier MOF en mode delta Compression des informations d’inventaire

41 Utilisation des logiciels Software Metering Architecture identique à celle de l’inventaire Utilisation de providers WMI sur le client Reporting sur l’utilisation Chaque événement de type démarrage/arrêt pour les processus suivis est enregistré Intégration avec l’interface d’administration SMS ainsi que la base de données Fonctionnement “en mode local” uniquement Pas de suivi de l’utilisation concomitante de licences

42 Reporting WEB Aperçu Module de reporting intégré En replacement de Crystal Reports Basé sur un ensemble de vues SQL maintenues de façon automatique Schéma des vues documenté et supporté Schéma des vues basé sur celui du Provider SMS Publication sur un site WEB Nécessite IIS et les composants WEB de Office pour la génération de graphiques Nouveau type de serveur SMS Reporting Point

43 Reporting WEB Fonctionnalités Plus de 150 rapports disponibles en standard Regroupement par catégories Création de tableaux de bord permettant de regrouper les rapports dans une même page Visualisation des rapports et tableaux de bord depuis un browser Génération de graphiques à partir des données Sauvegarde, export et impression des données

44 Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

45 Rôles des systèmes de site Base de données de site SMS Management Point Server Locator Point DistributionPoint ReportingPoint Serveur de Site Client Access Point

46 Nouveaux rôles pour les serveurs Aperçu De nouveaux rôles sont mis en place de façon à optimiser le fonctionnement de SMS dans certaines architectures Server Locator Point Utilisé en remplacement des Logon Points pour initier le processus d’installation des clients Management Point Utilisé par les clients mobiles en remplacement des Client Access Points pour remonter les données d’inventaire et récupérer les stratégies Reporting Point Utilisé pour générer et visualiser les rapports SMS

47 Sécurité Mode sécurité avancée Nouveau mode de sécurité Activation optionnelle (mais irréversible) lors de l’installation ou après Nécessite Active Directory mais ne nécessite pas de modification du schéma Objectif Réduction du nombre de comptes Suppression du besoin de privilèges élevés de type Administrateurs du domaine Modification apportée Utilisation de LocalSystem pour les services Utilisation des comptes de machine pour les communications intra et inter sites

48 Sécurité Evolutions apportées par le SP1 Authentification des clients et chiffrement Empêcher des machines “inconnues” d’interagir avec SMS Chiffrer les données d’inventaire sensibles sur le réseau Utilisation de certificats machines pour les Management points Déployés automatiquement vers les clients Permettent de chiffrer les données d’inventaire et de vérifier l’authenticité et l’intégrité des messages provenant des Management Points

49 Déploiement des clients Nouveaux modes de déploiement Pré installation au sein des masters des clients En mode Push de façon globale (ressources assignées) ou ciblée Objectif Ne plus avoir d’impact sur l’infrastructure de domaines Modifications apportées Suppression de l’option de déploiement des clients via scripts d’ouverture de session Utilisation des serveurs de type Server Locator Point et Client Access Point

50 Nouvelle fonctionnalité de SMS 2003 Utilisation d’un assistant permettant de pousser le client SMS 2003 de façon ciblée Utilisable à partir d’un regroupement ou un client unique Permet de déployer le client Standard ou Avancé ou en fonction du type de plate forme ou utiliser la configuration définie au niveau du site Peut inclure les contrôleurs de domaines Permet de pousser les clients assignés au site local Ne nécessite pas que le mode d’installation des clients en mode Push global soit activé Déploiement des clients Mode Push ciblé

51 Migration vers SMS 2003 Migration depuis SMS 2.0 SP4 ou postérieur Pas de mise à jour directe depuis SMS 1.2 Coexistence possible de SMS 2.0 et SMS 2003 au sein de hiérarchies mixtes Un site SMS 2003 ne peut pas avoir pour site parent un site SMS 2.0 Plate formes supportées Arrêt du support des serveurs de site SMS de type Windows NT 4.0 ou antérieur (Windows 2000 SP2 min) Arrêt du support de NetWare (mode Bindery et NDS) Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3 min) Arrêt du support des clients Windows 95 ou antérieur

52 Deployment Readiness Wizard Fonctionnalités Permet de vérifier la capacité des sites à migrer vers SMS 2003 Analyse des données de la base de site locale Peut vérifier un site primaire local ou tout site secondaire enfant Sélection des sites secondaires Execution possible en mode ligne de commande Depuis le serveur de site SMS 2.0 Mode silencieux De nombreuses options peuvent être sélectionnées afin de réaliser différents test

53 Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows TélédistributionInventaireArchitecture Questions & réponses

54


Télécharger ppt "Christophe Dubos Architecte Système Microsoft France Systems Management Server 2003."

Présentations similaires


Annonces Google