Bienvenue Sponsor Officiel.

Bienvenue Sponsor Officiel

Qu’est ce que TechNet ? Des séminaires techniques gratuits :
Des webcasts en live ou en différé : Une newsletter : Un site web : Un abonnement :

Vue d’ensemble de Systems Management Server 2003 et évolutions apportées par le SP2

Logistique Vos questions sont les bienvenues.
N’hésitez pas ! Pause en milieu de session Feuille d’évaluation à remettre remplie en fin de session Cédérom Merci d’éteindre vos téléphones Commodités

Agenda Introduction Architecture et fonctionnalités de SMS
Rappels et apports du SP2 Nouvelles fonctionnalités de SMS 2003 Mobilité Intégration avec Active Directory et Windows Inventaire Télédistribution Architecture Packs de fonctionnalités SMS Gestion des correctifs Gestion des périphériques mobiles Déploiement de système d’exploitation

Evolution des dépenses IT
Croissance des dépenses IT attendue lors de la “bulle” Milliards de $ Ratio cible Dépenses IT actuelles Croissance annuelle moyenne 15% 31% Réduction des budgets liés aux nouveaux projets 35% Nouveaux projets 65% Administration et support de l’infrastructure existante 69% Pression importante réduction des coûts Source: McKinsey Source: Accenture

Structure des coûts de possession
Acquisition matériel et logiciel 26% Opérations 14% Opérations utilisateur final 46% Administration 7% Indisponibilité $0 $1,000 $2,000 $3,000 $4,000 $5,000 $6,000 $7,000 $8,000 $9,000 No Best Practices All Best Indisponibilité Opérations utilisateur final Administration Opérations Matériel et logiciel Coût annuel par utilisateur (en $) Source: GartnerGroup

Les besoins actuels des clients
Applications métier Productivité – Office Garantir une distribution fiable « Aidez-moi à déployer fiablement des applications clés. » « Aidez-moi à comprendre ce que je possède et ce que j’utilise. » Quel matériel ai-je en ma possession ? Quels sont les logiciels déployés ? Quels logiciels utilisent réellement mes utilisateurs ? « Aidez-moi à comprendre ce que je possède et ce que j’utilise. » « Aidez-moi à protéger mon environnement informatique. » Quelles sont mes vulnérabilités ? Comment me prémunir Contrôle au niveau de l’entreprise Fréquemment déconnecté Comportement lié à l’itinérance Ne pas interrompre l’activité « Aidez-moi à soutenir mon personnel itinérant. » Mon activité repose sur mon application Reconditionnement et distribution de l’application Tirer parti des mes investissements Windows « Aidez-moi à rentabiliser mes investissements informatiques. » Administrer mes ordinateurs de bureau J’ai besoin d’extensibilité et de fiabilité Garantir la sécurité de ma solution « J’ai besoin d’une solution d’entreprise. »

Systems Management Server 2003
Gestion de parcs Gestion des correctifs de sécurité Déploiement d'applications Prise en charge des équipes mobiles Exploitation de Windows Management Services

Revue de mise en production
SMS et MOF Revue de recette Gestion des modifications Gestion des configurations Gestion des versions Revue de mise en production Revue de service Revue d’exploitation Microsoft Operations Framework

Rappels et apports du SP2 Nouvelles fonctionnalités de SMS 2003 Packs de fonctionnalités SMS

Gestion des ressources matérielles et logicielles
Objectifs de SMS Gestion des ressources matérielles et logicielles CPU RAM OS P III 350 MHz 128 MB Windows NT 4 SP6 P III 700 MHz Windows 2000 P IV 1 GHz 256 MB Windows XP SP1 ARM 300 MHz 64 MB PPC 2003 Découverte Inventaire Reporting Gestion du cycle de vie des applications et des correctifs de sécurité Packaging Distribution Installation Suivi utilisation Téléassistance

Systems Management Server 2003 Principales évolutions (1/2)
Correctifs de sécurité Intégration avec l’inventaire Intégration avec la télédistribution Gestion de la mobilité Localisation automatique des ressources SMS Reprise sur incident au niveau octet Prise en compte dynamique de la bande passante Intégration avec Active Directory et les services de Windows Exploitation des ressources d’Active Directory Intégration avec Windows Installer (MSI) Intégration avec Remote Assistance

Systems Management Server 2003 Principales évolutions (2/2)
Télédistribution plus efficace Réplication différentielle des lots Utilisation de HTTP Prise en compte du type d’accès des clients Suivi détaillé de l’état des télédistribution Inventaire plus riche et plus exploitable Inventaire matériel et logiciel plus riche Suivi de l’utilisation des logiciels Création et consultation d’états et tableaux de bord Architecture et mise en œuvre plus souples Suppression des Logon Points Déploiement centralisé des clients en mode Push Mode sécurité Avancé

Architecture générale
(central) Site primaire Hiérarchie et Site Site secondaire (enfant) Site primaire (parent et enfant) Site secondaire (enfant)

Deux types de sites SMS Les site primaires Les sites secondaires
Disposent d’une base de données SQL pour le stockage des données d’inventaire des clients et d’une autonomie d’administration Peuvent être rattachés à un site parent de type primaire et peuvent eux même être parents d’autres sites primaires ou secondaires Les sites secondaires Ne disposent ni d’une base de données ni d’une autonomie d’administration Sont obligatoirement rattachés à un site parent de type primaire et ne peuvent pas eux même être parents d’autres sites primaires ou secondaires

Windows Management Applications
Inventaire SMS basé sur WMI COM/DCOM Windows Management Applications Non-Windows Manager XML/HTTP Applications Accès commun CIMOM (WMI Agent) Unified Schema* WindowsDrivers WMI pour WDM Win32 Dir. Services Registre Event Log Perfmon SNMP etc Autres DMI Autres Instrumentation * DMTF Common Information Model (CIM)

Déploiement de logiciels avec SMS
Application Serveur de site SMS Instructions de publication ciblage planification contraintes Site enfant Points de distribution Points de gestion Téléchargement des fichiers depuis les points de distribution puis exécution de l’installation Récupération des instructions Remonté des états et inventaires Clients SMS

Cycle de vie des applications
Packaging Automatisation des procédures d’installation des applications au travers de technologies telles que Windows Installer Validation Vérification du bon fonctionnement avant déploiement à grande échelle Inventaire Découverte, collecte et exploitation des informations relatives aux ressources matérielles et logicielles Déploiement Distribution et installation des applications avec prise en compte des problématiques de planification, de ciblage, de suivi et des contraintes réseau

Cycle de vie des applications
Maintenance Réparation des applications et de leur configuration au travers de technologies telles que Windows Installer Mise à jour Déploiement des correctifs applicatifs et de sécurité ainsi que des service packs Suivi de l’utilisation Mesure du taux et de la durée d’utilisation des applications Suppression Désinstallation des applications lorsque celles-ci ne sont plus ou ne doivent plus être utilisées

Les apports du Service Pack 2 (1/2)
Gestion des mises à jour Inclusion d’ITMU Extensions des propriétés dans la base SQL Découverte des groupes de sécurité dans l’Active Directory et leurs membres Support du nom FQDN – requiert une extension de schéma AD Moins de « resets » de site lors de l’installation de correctifs Support de SQL Server 2005 pour la base SMS Support de serveurs SMS dans des machines virtuelles Rappel : client SMS supporté en machine virtuelle depuis le SP1

Les apports du Service Pack 2 (2/2)
Console Création de dossiers pour les mises à jour Performance des énumérations Prise en compte des plateformes 64-bit dans les programmes SMS Multi-threading de l’inventaire logiciel pour les serveurs SMS avec plusieurs processeurs Webcast disponible sur Technet What's New in SMS 2003 Service Pack 2 Lien officiel vers la preview du SP2 Disponibilité du SP2 : Premier trimestre 2006

Console d’administration
Demonstration

Nouvelles fonctionnalités de SMS 2003 Mobilité Intégration avec Active Directory et Windows Inventaire Télédistribution Architecture Packs de fonctionnalités SMS

SMS 2003 et la mobilité Motivations
Les portables représentent une part grandissante des postes Plus de 50% des nouveaux postes en entreprise au premier semestre 2003 aux Etats-Unis Problématiques spécifiques aux postes mobiles Changement fréquent de site géographique (donc d’adresse IP) Connectivité de qualité aléatoire (les télédistributions peuvent être interrompues lors de la copie des fichiers) Faible bande passante (les télédistribution ne doivent pas perturber l’accès des autres applis au réseau) Pour répondre à ces problématiques SMS 2003 intègre un nouveau client avancé pour les postes Windows 2000 et XP

SMS 2003 et la mobilité Fonctionnalités du client avancé
Localiser les serveurs SMS (Point de gestion et Point de Distribution) automatiquement en fonction de son emplacement Reprendre les télédistributions interrompues avec synchronisation au niveau octet Télécharger les lots localement avant de démarrer l’exécution du programme d’installation Utiliser tout ou partie de la bande passante disponible de façon dynamique en fonction des besoins des autres applications sur le client

Matrice des clients SMS 2003
Fonctionnalité Client Standard Client Avancé Inventaire (matériel/logiciel)  Inventaire (prise en compte mobilité) Télédistribution Télédistribution (prise en compte mobilité) Prise de main Utilisation logiciels Plate formes Windows 98, NT4 Windows 2000, XP & Server 2003 Méthodes d’installation Découverte, script, manuelle, push Découverte, script, manuelle, master, push

SMS 2003 et Active Directory Axes d’intégration
SMS 2003 pourra bénéficier de la mise en place d’Active Directory via une intégration à différents niveaux Utilisation possible des sites définis dans Active Directory pour la définition des sites SMS Découverte des ressources stockées dans AD Ciblage des télédistributions en fonction des données de AD Nouveau mode de sécurité Publication dans l’annuaire des ressources SMS (MP et DP), permet de ne plus utiliser de mécanisme de résolution NetBIOS (WINS) Les 4 premières fonctionnalités liées à l’intégration avec Active Directory ne nécessite pas de modification du schéma

Intégration avec Active Directory Utilisations des sites AD pour la définition des frontières de sites SMS Utilisation possible des sites définis dans Active Directory pour la définition des sites SMS En complément ou remplacement des sous réseaux définis dans SMS Synchronisation entre les sites AD et SMS Support du subneting et du superneting Pas de modification du schéma Active Directory pour utiliser cette fonctionnalité

Intégration avec Active Directory Découverte des ressources
Utilisation possible des données stockées dans Active Directory pour la découverte Découverte des systèmes - découverte des nouveaux systèmes à partir des comptes de machines Découverte des utilisateurs - découverte des utilisateurs et de leurs conteneurs Découverte des groupes - découverte des utilisateurs et de leurs conteneurs Ciblage: unité organisationnelle, domaine, forêt, récursivité, planification, récurrence Trafic: LDAP vers contrôleur ou GC et vers le poste client dans le cas de la découverte des systèmes Pas de modification du schéma Active Directory pour utiliser cette fonctionnalité

Prise en charge des clients et Méthode de découverte
Demonstration

Intégration avec Active Directory Ciblage des distributions
Cibles de type postes Paramètres utilisables: domaine, OU, site et groupes de sécurité aux quels appartient le poste Cibles de type utilisateurs Paramètres utilisables: domaine, OU, et groupes de sécurité aux quels appartient l’utilisateur Support des groupes globaux, universels, des imbrications, et des listes de distribution

Intégration avec Active Directory Ciblage des distributions
Bénéfices Permet de créer des télédistributions en fonction de critères organisationnels en complément des critères matériels Exemples de mise en œuvre Les utilisateurs de l’OU «Finance» et membres du groupe «Utilisateurs distants» Les ordinateurs de l’OU «Serveurs de fichiers» appartenant au site «Paris» et disposant d’au moins 512 Mo de RAM

Intégration avec Active Directory Autres utilisations
Le mode sécurité Avancé nécessite Active Directory Permet de réduire le nombre de comptes utilisés Création de 3 groupes de sécurité Utilisation des comptes de machines Permet de réduire le niveau de privilège requis Utilisation du compte Système Local Ne nécessite pas de modification du schéma La gestion de la mobilité du client Avancé nécessite Active Directory dans certains cas Permet d’utiliser LDAP au lieu de NetBIOS (WINS) comme service de localisation Nécessite une modification du schéma

Intégration avec Windows Installer Création automatique des lots pour les fichiers MSI
L’assistant de création des lots peut utiliser directement les fichiers MSI Pas de pré requis au niveau des fichiers MSI Création automatique des programmes associés Les fichiers PDF (Package Definition File) et SMS ne sont plus nécessaires (mais toujours supportés)

Intégration avec Windows Installer Publication et inventaire de Ajout/Suppression de programmes
SMS 2003 peut afficher les publications dans ajout/suppression de programmes Les publications SMS et des stratégies de groupe apparaissent dans le même emplacement Simplification pour les utilisateurs SMS 2003 remonte au sein de l’inventaire le contenu de Ajout/Suppression de programmes Supporté par les client Windows 2000 et XP

Intégration avec Windows Installer Intégration avec Ajout/Suppression de programmes

Intégration avec Windows Installer Inventaire de Ajout/Suppression de programmes

Intégration avec Windows Installer Gestion du répertoire Source des applications
SMS 2003 permet de rediriger le répertoire source des applications installées vers les points de distribution Les applications peuvent être réparées sans demande d’accès aux media Bénéfices SMS 2003 propose une intégration de bout en bout des services offerts pas Windows Installer au cours des phases de packaging, déploiement, réparation et inventaire

Intégration avec Windows Installer Gestion du répertoire source des fichiers MSI

Intégration avec Windows Prise de main à distance
Utilisation de Remote Assistance pour les clients XP et du service Terminal en mode administration à distance pour les serveurs Windows 2000 et 2003

SMS 2003 et l’inventaire Inventaire matériel riche
Nouvelles classes WMI (ex: portable) Extensible Inventaire logiciel souple Contenu de Ajout/Suppression de programmes Applications installées avec Windows Installer Définition de multiples règles contenant caractères génériques, répertoires, sous répertoires Possibilité d’ignorer les fichiers compressés/chiffrés Informations sur l’utilisation des applications Optimisation du trafic Inventaire en mode delta Compression des informations d’inventaire

SMS 2003 et l’inventaire Inventaire plus riche

Contrôle des logiciels Software Metering
Architecture identique à celle de l’inventaire Utilisation de providers WMI sur le client Reporting sur l’utilisation Chaque événement de type démarrage/arrêt pour les processus suivis est enregistré Intégration avec l’interface d’administration SMS ainsi que la base de données Fonctionnement “en mode local” uniquement Pas de gestion en temps réel de l’utilisation concomitante de licences

Contrôle des logiciels Software Metering

Reporting WEB Aperçu Module de reporting intégré
En replacement de Crystal Reports Basé sur un ensemble de vues SQL maintenues de façon automatique Schéma des vues documenté et supporté Schéma des vues basé sur celui du Provider SMS Publication sur un site WEB Nécessite IIS et les composants WEB de Office pour la génération de graphiques Nouveau type de serveur SMS Reporting Point

Reporting WEB Fonctionnalités
Plus de 150 rapports disponibles en standard Regroupement par catégories Création de tableaux de bord permettant de regrouper les rapports dans une même page Visualisation des rapports et tableaux de bord depuis un browser Génération de graphiques à partir des données Sauvegarde, export et impression des données

Reporting WEB Fonctionnalités
Administration des rapports et tableaux de bord depuis la console SMS Création de nouveaux rapports Modification et clonage de rapports existants Création de liens entre les rapports Génération planifiée Sécurité intégrée Les permissions sur les objets SMS déterminent l’accès aux rapports Possibilité de gérer des permissions complémentaires via les ACLs au niveau IIS

Reporting WEB Exemples de rapports

Reporting WEB Exemples de rapports

Inventaire, utilisation des logiciels et rapport
Demonstration

SMS 2003 et la télédistribution Réplication en mode différentiel
En cas de modification du contenu d’un lot SMS 2.0 renvoie l’intégralité des fichiers vers les sites enfants et les serveurs de distribution SMS 2003 détecte les modifications et n’envoie que les fichiers modifiés vers les sites enfants et les serveurs de distribution Historique par lot des 5 dernières modifications

Télédistribution et mobilité Exécution depuis le point de distribution ou téléchargement puis exécution L’option téléchargement suivi de l’exécution prend en compte la bande passante disponible et permet la poursuite des distributions interrompues Option définissable via les propriétés de l’annonce Si un point de distribution local est disponible Si un point de distribution local n’est pas disponible

Télédistribution et mobilité Reprise sur interruption
Point de Distribution BITS Le client se connecte au Point de Distribution (DP) Le client commence à télécharger l’annonce via BITS vers le cache local Interruption de la communication entre le client et le serveur lors du chargement Lorsque la communication est rétablie, le client se connecte au DP et poursuit le chargement là où il avait été interrompu (à l’octet près) Une fois l’annonce téléchargée vers le cache client, le lot est traité en fonction du planning défini Cache client

Télédistribution et mobilité Background Intelligent Transfer Service (BITS)
Fonctionnalités Utilisation du protocole HTTP Prise en compte de la bande passante Points de reprise sur incident au niveau octet Mode téléchargement puis exécution Fonctionnalité optionnelle de chaque Point de Distribution Nécessite IIS La technologie utilisée par WindowsUpdate Plus de de téléchargements/mois Disponible en standard avec Windows 2000 & XP

SMS 2003 et télédistribution Améliorations diverses
Modification de l’assistant de distribution Intégration des phases création du lot, gestion des points de distribution et création de l’annonce Support de DFS sur les points de distribution Signature des lots et vérification de la signature par le client SMS Réplication en parallèle vers les points de distribution avec le SP1 Réplication inter sites depuis le serveur le plus proche avec le SP1

Distribution Demonstration

Evolutions d’architecture SMS
Motivations L’architecture SMS 2.0 a des impacts sur l’architecture de domaines (NT/Active Directory) Problématiques spécifiques Le déploiement des clients SMS impact les contrôleurs de domaines Les serveurs SMS utilisent des comptes avec un niveau de privilèges élevé Pour répondre à ces problématiques SMS 2003 intègre de nouveaux types de serveurs et un nouveau mode de déploiement des clients

Suppression des Points de connexion (Logon Points) SMS
SMS 2.0 (SMSMAN) nécessite l’installation de points de conexion (Logon Points) sur les contrôleurs de domaines Utilisé pour assigner le client SMS à un site et l’installer Comparaison du sous réseau IP du client avec les limites des sites Utilisé pour localiser le CAP en fonction du site assigné SMS 2003 n’utilise plus les Points de Connexion Comment le client localise t’il les serveurs Points de gestion (MP) et Points de Distribution (DP) ? Le mécanisme de localisation utilise la résolution de noms NetBios (Wins) ou LDAP (nécessite une extension du schéma de Active Directory)

Base de données de site SMS
Rôles des systèmes de site Base de données de site SMS Point de Gestion (Management Point) Point de Recherche de Serveur (Server Locator Point) Serveur de Site Point de Rapport (Reporting Point) Point de Distribution (Distribution Point) Point d’accès Client (Client Access Point)

Nouveaux rôles pour les serveurs
Aperçu De nouveaux rôles sont mis en place de façon à optimiser le fonctionnement des architectures SMS Point de recherche de serveur (Server Locator Point) Utilisé en remplacement des Logon Points pour initier le processus d’installation des clients Point de gestion (Management Point) Utilisé par les clients avancés en remplacement des Point d’accès client (Client Access Points) pour remonter les données d’inventaire et récupérer les stratégies Point de rapport (Reporting Point) Utilisé pour générer et visualiser les rapports SMS

Point de recherche de serveur
Fonctionnalités Le point de recherche de serveur (SLP) est utilisé pour démarrer le processus d’installation du client Fait correspondre clients et sites afin de poursuivre l’installation Les communications entre le client et le SLP se font via HTTP (port TCP définissable avec le SP1) Sélection possible des machines hébergeant le SLP Le SLP peut initialiser l’installation des clients standard ou mobile Les clients peuvent aussi être installé en mode PUSH Nécessite un accès à SQL Server Base de données du Site ou réplique

Point de gestion Fonctionnalités (1/2)
Le Point de gestion (Management Point) est utilisé pour servir d’interface avec le client Avancé Les clients y récupèrent leur stratégie (fichier XML) contenant paramètres et annonces de télédistribution Les clients y remontent leurs données de découverte, d’inventaire, d’utilisation des logiciels et d’état Les clients y récupèrent les informations relatives aux Points de Distribution Les communications entre le client et le MP se font via HTTP (port TCP définissable avec le SP1) Identique au rôle Point d’accès client de SMS 2.0

Point de gestion Fonctionnalités (2/2)
Disponible sur les sites primaires et secondaires Les clients utilisent leur site primaire « de rattachement » pour trouver le point de gestion sur le site secondaire local Un site peut comporter un ou plusieurs points de gestion Nécessite Internet Information Server Nécessite un accès à SQL Server Base de données du Site ou réplique Utilisation possible de NLB afin d’assurer montée en charge et disponibilité

Sécurité Mode sécurité avancée Nouveau mode de sécurité Objectif
Activation optionnelle (mais irréversible) lors de l’installation ou après Nécessite Active Directory mais ne nécessite pas de modification du schéma Objectif Réduction du nombre de comptes Suppression du besoin de privilèges élevés de type Administrateurs du domaine Modifications apportées Utilisation de Système local pour les services Utilisation des comptes de machine pour les communications intra et inter sites

Sécurité Evolutions apportées par le SP1
Authentification des clients et chiffrement Empêcher des machines “inconnues” d’interagir avec SMS Chiffrer les données d’inventaire sensibles sur le réseau Utilisation de certificats machines pour les points de gestion Déployés automatiquement vers les clients Permettent de chiffrer les données d’inventaire et de vérifier l’authenticité et l’intégrité des messages provenant des points de gestion

Déploiement des postes clients
Nouveaux modes de déploiement Pré installation au sein des masters des clients En mode Push de façon globale (ressources assignées) ou ciblée Objectif Ne plus avoir d’impact sur l’infrastructure de domaines Modifications apportées Suppression de l’option de déploiement des clients via scripts d’ouverture de session Utilisation des serveurs de type Point de Recherche de Serveur et Point d’Accès Client

Mode Push global (1/2) Existence de 2 cas distincts: L’utilisateur en cours de session ne dispose pas des droits et privilèges nécessaires (administrateur local) Processus automatisé, pas de configuration nécessaire au niveau du site (sauf définition des comptes nécessaires) Le client génère un fichier CCR que le serveur de site va traiter L’installation du client SMS est poussée vers le client de façon automatisée suite à la phase de découverte La phase de découverte se produit (Réseau ou Active Directory) Le Discovery Data Manager génère un fichier CCR pour les ressources venant d’être assignées

Mode Push global (2/2) Pour que l’installation en mode PUSH puisse se réaliser suite à la phase de découverte, la méthode d’installation des clients en mode Push doit être activée au niveau du site Permet de pousser le client Standard et Avancé Il est possible de définir les plate formes vers lesquelles pousser le client: Workstations, serveurs ou contrôleurs de domaines Il est possible de définir le type de client SMS a pousser Standard, Avancé ou fonction de la plate forme Il est possible de définir si le client doit être poussé vers les serveurs SMS

Mode Push global

Mode Push Global Nouvelle fonctionnalité de SMS 2003 Utilisation d’un assistant permettant de pousser le client SMS 2003 de façon ciblée Utilisable à partir d’un regroupement ou un client unique Permet de déployer le client Standard ou Avancé ou en fonction du type de plate forme ou utiliser la configuration définie au niveau du site Peut inclure les contrôleurs de domaines Permet de pousser les clients assignés au site local Ne nécessite pas que le mode d’installation des clients en mode Push global soit activé

Mode Push ciblé

Etat des clients Evolutions apportées par le SP1
Validation de l’état des clients avancés Analyse des données disponibles pour déterminer si les clients ont eu une activé SMS récente Heartbeat, mises à jour des stratégies et remontées d’inventaire En cas d’absence d’activité le mécanisme essaye de contacter la machine (ICMP Echo) Si la machine est joignable, le mécanisme se connecte et détermine si le client SMS est installé et opérationnel Si la machine est en ligne mais que le client SMS n’est pas opérationnel l’information est consignée dans la base de données Intégration avec le module de reporting WEB

Interface d’administration Evolutions apportées par le SP1
Possibilité d’organiser les objets au sein de dossiers Requêtes Lots Annonces Etats Correctifs liés à l’accessibilité de l’interface Support de l’utilisation de l’interface d’administration sur des systèmes non US Sélection dynamique des polices de caractère

Nouvelles fonctionnalités de SMS 2003 Packs de fonctionnalités SMS Gestion des correctifs Gestion des périphériques mobiles Déploiement de système d’exploitation

SMS 2003 et correctifs de sécurité Architecture
S’appuie sur l’infrastructure SMS existante pour déployer les outils d’analyse sur l’ensemble des machines Exécute automatiquement une tâche récurrente permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machine Ces informations sont collectées par les mécanismes standard d’inventaire et transmises dans le référentiel de SMS Génère des rapports pour analyser ces informations Les mises à jour nécessaires sont automatiquement envoyés aux postes clients en utilisant les mécanismes standard de SMS

SMS 2003 et correctifs de sécurité Architecture
Téléchargement et installation des outils d’analyse sur le serveur de site Microsoft Download Center Téléchargement régulier du référentiel (MSSECURE.XML,WSUScan.cab…) Internet Inventaire des clients et intégration avec les données d’inventaire matériel SMS Intranet Utilisation de l’assistant Distribute Software Updates pour déclencher l’installation des mises à jour sélectionnées Point de distribution SMS Téléchargement des fichiers; création/mise à jour des packages, programmes & annonces; réplication des packages & publication des programmes vers les clients SMS Clients SMS Point de distribution SMS Installation des mises à jour par l’agent SMS De manière périodique: le module de synchronisation vérifie la publication de nouvelles mises à jour; analyse les clients; et déploie les mises à jour nécessaire Clients SMS Clients SMS

SMS 2003 et correctifs de sécurité Composants
Systems Management Server 2003 Software Update Scanning Tools Outil d’inventaire des mises à jour de la sécurité (Security Update Inventory Tool) Outil d’inventaire des mises à jour Microsoft Office (Office Update Inventory Tool) Extended Security Update Inventory Tool Outil d’inventaire des mises à jour Microsoft (SMS Inventory Tool for Microsoft Updates)

Les points communs des outils
Permet de créer dans SMS les lots permettant de : Télécharger automatiquement la liste des correctifs de sécurité D’installer et exécuter, à intervalles de temps réguliers, MBSACli.exe sur les postes clients (permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machine) Enrichit l’inventaire avec Le numéro du bulletin de sécurité, le numéro de l’article technique, le titre… Etat (Installé, Applicable) L’URL du site où peut être obtenue la mise à jour S’intègre avec le module de reporting Création de rapports permettant d’analyser les informations d’inventaire

Comparaison des outils d’inventaire de mises à jour pour SMS
ITMU supporte Security updates, service packs, et rollups pour Windows 2000 SP4 et + MBSA supporte critical security updates et service packs pour Windows NT® 4.0 et + ITMU supporte Office XP et + pour les mises à jour de sécurité et les service packs Mises à jour pour Microsoft Office supporte Office 2000 et + pour mises à jour de sécurité et les service pack ITMU supporte SQL Server 2000 SP4 et+ MBSA supporte SQL Server 7.0 et + ITMU utilise le catalogue WSUS (WSUSScan.cab) qui inclut toutes les langues Le catalogue MBSA (MSSecure.cab) est spécifique à chaque langue de l’OS Besoin de déployer MSSecure.cab pour chaque langue de l’OS client

Outil d’inventaire pour les mises à jour Microsoft
(ITMU) s’appuie sur l’agent Windows Update pour l’analyse des mises à jour des clients avancés Outil d’analyse « standalone » – ne nécessite pas de serveur WSUS ou de connectivité Internet Agent Windows Update 2.0 est natif à partir de Windows Server 2003 SP1 Distribué comme un package par SMS pour les autres OS En respect avec Microsoft Update pour les mises à jours critiques, les rollups et les service packs

Assistant de distribution des mises à jour logicielles
Objectif : Automatiser le déploiement des mises à jour manquantes sur les postes clients Fonctionnement S’appuie sur l’inventaire remonté par les outils d’inventaire Il est aussi possible de déployer des mises à jour directement avec le SP1 Recherche des correctifs manquants, sélection des correctifs Téléchargement des correctifs depuis Microsoft.com Création automatique du Lot de l’Annonce et du Programme

Gestion des correctifs
Demonstration

Pack de gestion des appareils
Principales caractéristiques Module intégré à SMS 2003 pour la gestion des périphériques Windows CE Infrastructure commune de gestion des serveurs, des postes de travail et des périphériques Windows CE Fonctionnalités de télédistribution, d’inventaire, d’exploitation et de reporting très similaires Interface d’administration unique Agent Windows Mobile, Pocket PC et Smartphone Intégration de l’agent SMS avec les périphériques Architecture non dépendante des postes de travail Modules serveur intégrés à l’infrastructure existante (Management Point) L’agent peut communiquer directement avec les serveurs ou via le poste de travail (ActiveSync)

Pack de gestion des appareils
Fonctionnalités et plates-formes Fonctionnalités Inventaire matériel et logiciel Collecte de fichiers Télédistribution Exécution Gestion des paramètres Gestion de la politique de mot de passe Distribution automatisée de l’agent via le client SMS des postes de travail Plates-formes Actuellement: Windows CE 3.0 et + PocketPC 2003 PocketPC 2002 PocketPC Phone Édition 2003 PocketPC Phone Edition 2002 Futur Smartphone (SMS V4) Futures version de CE et Pocket PC

Architecture Admin UI Framework MP Composants ISAPI DLLs ISAPI DLLs
Points de Distribution Serveur de Site Primaire Base de données de site Point de gestion (MP) Clients avancés Console Administration SMS MP Composants ISAPI DLLs Admin UI Framework ISAPI DLLs Device Management Point (DMP) DMP Composants Device UI 3. Données d’inventaire 4. Récupérer les publications 6. Téléchargement de logiciel 5. Publication de logiciels 1. Données de découverte, vérification des politiques 2. Inventaire matériel et logiciel 7. Status de l’installation de logiciel

Pack de déploiement de Système d’ Exploitation
Principales fonctionnalités Module intégré à SMS 2003 Planification/ciblage Messages d’état Réplication des images Format d’images Windows Imaging (WIM) Fonctionnement au niveau fichier (suppression des doublons) Compression (3 pour 1) Séquences de taches à l’installation des images Notification de l’utilisateur Capture et restauration de l’état du poste (USMT ou autre) Partitionnement (Diskpart ou autre) Actions spécifiques (Scripts d’installation spécifiques)

Pack de déploiement de S.E.
Principaux scénarii Migration de système Planification et ciblage centralisés, réplication des images Sauvegarde de l’état Téléchargement et installation de l’image par SMS et d’autres lots SMS Restauration de l’état Changement de machine/Nouvelle machine Utilisation d’un CD WinPE d’installation d’images Insertion du CD ou téléchargement via PXE (RIS) Sauvegarde de l’état (si nécessaire ou préalable via SMS) Téléchargement et installation de l’image et d’autres lots SMS Help Desk Insertion du CD WinPE d’installation d’images ou télédistribution Téléchargement et installation de l’image

Processus de capture de l’image
2. Admin configure l’ordinateur de référence 3. Insertion du CD de capture d’ Image Admin crée le CD de capture d’image du SE OS + Service Packs Applications (Office, etc) Client Avancé SMS Sysprep, etc Paramètres de capture Options Click “Capture” Utilisation de l’assistant Doit être un CD bootable Begin Capture Prepare Machine 4. L’assistant de capture d’image prépare l’ordinateur 5. l’ordinateur démare à partir du CD de capture d‘Image 6. Capture de l’image Generation d’une image WIM Sysprep Arrêt Boot WinPE La capture continue

Processus de distribution de l’image
1. Création du package image à partir du fichier .wim capturé 2. Création d’un programme et configuration des paramètres de déploiement de l’image OS.WIM 3. Déploiement du package vers les points de distribution 4. Creation du regroupement des ordinateurs cibles

Nos partenaires éditeurs
- Extensions fonctionnelles - Partenaire OEM - Interopérabilité PDA - Gestion d’infrastructure - Interop. Unix/Linux/MAC

Vue d’ensemble des packs
Demonstration

Impacts Windows Server 2003 SP1
Base de connaissance Site produit SMS

Plus d’informations… Systems Management Server 2003 Webcasts
Webcasts Groupe de discussion

Questions / Réponses

Votre potentiel, notre passion…
A bientôt et merci d’être venus... Votre potentiel, notre passion… © 2003 Microsoft France Marketing Technique

Bienvenue Sponsor Officiel.

Présentations similaires

Présentation au sujet: "Bienvenue Sponsor Officiel."— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back

Entrer

S'autoriser via un réseau social:

Bienvenue Sponsor Officiel.

Présentations similaires

Présentation au sujet: "Bienvenue Sponsor Officiel."— Transcription de la présentation:

Présentations similaires

Notre projet

Feed-back