Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager février 2011 Bastien SIMON – Stéphane.

Slides:



Advertisements
Présentations similaires
Rick Claus Conseiller professionnel en TI Microsoft Canada Rodney Buike Conseillère professionnelle en TI Microsoft Canada
Advertisements

Les technologies décisionnelles et le portail
Page 1 Retour sur le e- tourisme. Page 2 Quelques chiffres…
Projet de Virtualisation dans le cadre d’un PCA/PRA
1 Plus loin dans lutilisation de Windows Vista ©Yves Roger Cornil - 2 août
1 IXERP consulting. L archivage consiste à extraire de la base de données opérationnelle les informations qu' il n est plus nécessaire de conserver «
Virtualisation de l’OS aux applications
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Comment Protéger les bases SQL avec System Center Data Protection Manager 2007.
Personnalisation des sites SharePoint avec SharePoint Designer 2007
Cours MIAGE « Architectures Orientées Services » Henry Boccon-Gibod 1 Architectures Orientées Services Composants de Service Exemple pratique de développement.
Guillaume KRUMULA présente Exposés Système et Réseaux IR3 Mardi 5 Février 2008.
1 7 Langues niveaux débutant à avancé. 2 Allemand.
Pascal Creusot UC Team Leader SoftCompany MVP Lync
Performance et fiabilité pour vos échanges sur internet
1 5 octobre 2011 / paw Présentation du 7 octobre 2011.
Active Directory Windows 2003 Server
1 Bienvenue! Ministère de lEmploi et de la Solidarité sociale Direction des ressources humaines La conduite dun projet de refonte dun intranet Pascale.
Microsoft Business Intelligence en action dans l'entreprise
Le Poste de Travail optimisé en action
Serveurs Partagés Oracle
Gérard Gasganias Ingénieur Avant-Vente Microsoft France
1 Guide de lenseignant-concepteur Vincent Riff 27 mai 2003.
La mobilité des licences via la Software Assurance
Quel serveur pour vous?.
Les bons de formation Software Assurance
Le Travail Collaboratif ...
Configuration de Windows Server 2008 Active Directory
Projet poker 1/56. Introduction Présentation de léquipe Cadre du projet Enjeux Choix du sujet 2.
Systèmes-Réseau-Virtualisation-Stockage
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
La supervision d'environnements hétérogènes : de SCOM 2007 à SCOM (ADM206)
Connecteur Team Foundation Server Project Server
Présentation 1. Consumer/Soho Small BusinessMidsize Business CorporateEnterprise Windows Home Server 1-4 employés 1-4 PCs 1-4 employés 1-4 PCs 5-49 employés.
Visio 2010 : représentez et partagez encore plus simplement vos diagrammes et données
Module 8 : Maintenance des logiciels à l'aide des services SUS
22 Web Platform Installer pour faciliter la mise en œuvre de votre plateforme Web 9 Février 2010 Alban OlierLaurent Bonnet
22 Tour dhorizon des solutions serveurs pour TPE/PME SBS février 2010 Chesné Pierre ITE TPE/PME Microsoft France
Office 365 Damien Caro Christian Fumey Cecilia Lentini
Tout savoir sur la synchronisation des mails, contacts et calendrier sur Windows Phone Lire cette présentation en mode plein écran.
2 Développer, tester et déployer un site web avec WebMatrix (RIA101) Christine Dubois 9 février 2011.

LA GESTION COLLABORATIVE DE PROJETS Grâce aux outils du Web /03/2011 Académie de Créteil - Nadine DUDRAGNE 1.
WPF 4 et MultiTouch Les doigts dans le code 8 février 2011
2 Industrialisation des développements sur SQL Server avec Visual Studio 2010 Mardi 8 Février – 17h30 Karim Zegour – Winwise Michel Perfetti – MVP VS.
Protéger Exchange avec System Center Data Protection Manager 2007
Hyper-V Cloud - Le Cloud Privé version Microsoft
L'application Social Buddies Powered by V2.5 ( )
‘‘Open Data base Connectivity‘‘
1/65 微距摄影 美丽的微距摄影 Encore une belle leçon de Macrophotographies venant du Soleil Levant Louis.
1 © Copyright 2010 EMC Corporation. Tous droits réservés.  Consolidation  Économies d’échelle grâce à la standardisation  Réduction des coûts informatiques.
Outil de gestion des cartes grises
Nouvelles technologies de système de fichiers dans Microsoft Windows 2000 Salim Shaker Ingénieur de support technique Support technique serveur Microsoft.
APPLICATIONS MÉTIER COLLABORATIONSTOCKAGEPLATE-FORMEIDENTITÉCOMMUNICATIONSPRODUCTIVITÉ SUR SITE SERVICES DE « CLOUD COMPUTING »
Tirer le meilleur parti d’Office /10/ Vincent Bippus IT/OIS 07 octobre 2014.
Réalisé par : Mr IRZIM Hédi Mr JRAD Firas
5 Les progiciels de gestion et les opportunités associées.
PROJET AssetFrame IT ASSET MANAGEMENT Demo.
Offre DataCenter & Virtualisation Laurent Bonnet, Architecte Systèmes Alain Le Hegarat, Responsable Marketing 24 Novembre 2009.
Technet Office System
Positionnement : Outil de supervision et d’administration spécialiste Les management packs de l’éditeur et la base de connaissance embarquée Rapidité.
Module 3 : Création d'un domaine Windows 2000
Initiation à Oracle Server
Date.
Gérer son parc de postes de travail et serveurs avec System Center Essentials (SCE) 2007.
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Installation du PGI – CEGID
Transcription de la présentation:

Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007 9 février 2011 Bastien SIMON – Stéphane PAPP Ingénieurs Conseil Grands Comptes Microsoft Bonnes pratiques ou pratiques d’excellences System Center Configuration Manager 2007 ou SCCM, mais je préfère utiliser ConfigMgr, même s’il m’arrive, parfois, d’utiliser l’acronyme SMS date

Agenda Présentation de l’offre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr

Microsoft Services Un accompagnement global de nos clients Architecture & Planning Planification Conseil et Projets Déploiement et adoption Support Optimisation et Opération Evaluation Développement Déploiement Stabilisation Opérations Support Premier Enterprise Strategy Consulting Services Division Services France 2010 180 Consultants 125 Technical Account Managers 190 Ingénieurs Support 17 Responsables de Mission 41 Partenaires référencés Division Services Monde 2010 82 pays couverts 18 000 employés 35 000 partenaires 44 langues parlées par nos ingénieurs Le support fait partie de la division Services de Microsoft. Cette division vous accompagne dans les différentes phases de l’utilisation des produits Microsoft, allant de la phase d’architecture jusqu’au support en passant par le conseil et les projets. www.microsoft.fr/services date

Nos clients et partenaires sont particulièrement satisfaits par… Notre positionnement est d’intervenir sur les projets critiques et les technologies récentes Criticité du projet Maturité de la technologie Partenaires Notre engagement auprès de nos partenaires est : De leur assurer un transfert d’expertise, De leur apporter notre support sur les dernières technologies, De leur donner accès aux meilleures pratiques de mise en œuvre et de support. Nous intervenons en accompagnement de clients et partenaires, essentiellement en fonction de la criticité des projets et de la maturité de la technologie mise en œuvre. Nos clients et partenaires sont particulièrement satisfaits par… Le niveau d’engagement des consultants : 94% La gestion de l’équipe de projet : 92% Les compétences techniques des consultants : 91% La relation avec les équipes du client : 90% date

Offre du support Microsoft Le Support Premier intervient en mode réactif et proactif en utilisant une méthodologie appelée Premier Service Delivery Methodology ou PSDM. Dans la plupart des cas, ConfigMgr rend un service de manière apparemment correct. Si ce n’est pas le cas, le support Microsoft peut venir en aide pour corriger un problème de manière réactive. En préparation à l’utilisation de ConfigMgr ou approfondissement de son utilisation tel que la gestion des correctifs de sécurité ou la télédistribution, les PFE délivrent des ateliers dans nos locaux. Afin d’identifier l’état de départ avant de passer en production ou de faire une migration importante, la revue avant mise en production (Risk Assessment Rollout ou RAR) intervient pour réduire le risque de l’opération et identifier les points critiques. En mode proactif, il peut être intéressant d’identifier, au-delà de son fonctionnement, si ConfigMgr est réellement optimisé. Le Risk Assessment Program (RAP) permet de vérifier l’état de votre infrastructure et le respect des bonnes pratiques. Il établit un ensemble d’actions correctives dans le cadre d’un plan de remédiation. Dans le mode plus régulier, les PFE peuvent vous accompagner dans la mise en œuvre du plan de remédiation ou pendant vos opérations régulières.

Impact des services proactifs 100% des clients qui ont suivi les recommandations ont vu une réduction des situations critiques et une résolution plus rapides des problèmes (sur un échantillon de 169 clients, 116 ont suivi les recommandations) Tous Risk Assessment Program (RAP) confondus Réduction de 66% des situations critiques (échantillon de 550) Réduction de 64% du temps de résolution (échantillon de 1 652) Active Directory Risk Assessment Program (ADRAP) Réduction de 35% des situations critiques (échantillon de 1 371) Réduction de 35% du temps de résolution (échantillon de 2 370) Exchange Risk Assessment Program (EXRAP) Réduction de 27% des situations critiques (échantillon de 489) Réduction de 33% du temps de résolution (échantillon de 1 068) SQL Risk Assessment Program (SQLRAP) Je n’ai pas les chiffres pour le Risk Assessment Program de ConfigMgr ou CMRAP en raison de la nouveauté de cette offre, anciennement couvert par un bilan de santé ou Health Check. La présente présentation participe de la démarche proactive qui vise à limiter le nombre d’incidents chez nos clients.

Agenda Présentation de l’offre du support Microsoft 3/31/2017 9:52 PM Agenda Présentation de l’offre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Pratiques organisationnelles Tolérance aux pannes Sauvegarde et récupération Cycle de vie ITIL or not ITIL Antivirus

Tolérance aux pannes Clusters En fonction du niveau de service attendu (SLA) Serveurs de bases de données Pas de support des ‘clichés instantanés’ (snapshot) du système d’exploitation Les cluster ne sont utiles que si vous avez l’habitude de les gérer. Il n’est pas possible d’utiliser des clusters pour d’autres rôles mis à part les points de distribution ou l’utilisation de cluster d’équilibrage de charge de type NLB pour les points de gestion ou Management Point (MP). Le NLB est davantage utilisé en solution de montée en charge. Pour les points de distribution, il est plus simple de les multiplier que d’utiliser, au quotidien, un cluster. date

Sauvegarde… Sauvegarder, c’est bien ! Quoi Seule méthode supporté : l’assistant natif de ConfigMgr Synchronise les données entre les fichiers, la base et les référentiels WMI Composants connexes WSUS Reporting Services Packages MDT Certificats en mode natif La mise en œuvre de la tâche de sauvegarde est relativement simple. Il faut penser qu’elle ne s’occupe que de ses propres éléments. D’autres composants doivent être également sauvegardés.

… et récupération Tester la récupération, c’est mieux ! Anticiper Planifier le temps de reprise d’activité souhaité Points à connaître Nom de la machine Chemin d’installation de ConfigMgr Paramètres de configuration des composants Exercices réguliers Ne pas hésiter à contacter le support pour prendre conseil sur la meilleure solution face à une défaillance ! Qui connaît le chemin d’installation des programmes de ConfigMgr ? Pour que la récupération fonctionne, les conditions du succès sont très strictes : il faut déjà remonter une machine quasi identique.

Cycle de vie du produit Suivi de la sortie des correctifs cumulatifs RSS Feeds : http://support.microsoft.com/rss/sccm.xml Suivi du calendrier du support des versions et service pack ConfigMgr 2007 http://support.microsoft.com/lifecycle/?p1=12769 ConfigMgr 2007 R3 http://support.microsoft.com/lifecycle/?p1=15715 ConfigMgr 2007 R2 http://support.microsoft.com/lifecycle/?p1=13876 Pour référence, mais il est à noter que le SP1 n’est plus supporté depuis le 11 janvier 2011. N’attendez pas d’être à quelques jours pour entamer les projets de migration. System Center Configuration Manager 2007 Fin de la phase principale de support (Mainstream) 8 janvier 2013 Fin de la phase de support étendu (Extended) 9 janvier 2018 System Center Configuration Manager 2007 R2 ou ConfigMgr 2007 R3 Identique à ConfigMgr 2007 Au passage, Systems Management Server 2003 (SMS 2003) Fin de la phase principale de support (Mainstream) 12 janvier 2010 Fin de la phase de support étendu (Extended) 13 janvier 2015 Impérativement en SP3 uniquement ! Systems Management Server 2.0 (SMS 2.0) Fin de la phase de support étendu (Extended) 12 avril 2011 Impérativement en SP5 uniquement !

ITIL or not ITIL Gestion du Changement, Mise en production Plate-forme de développement, test, pré-production Autant que faire se peut, séparer les rôles de préparation des packages de celui de la mise en production : insérer un package versus l’affecter à une collection. Comme tout produit comportant du code, celui-ci peut présenter des dysfonctionnements. Il est, donc, vital de développer, modifier, supprimer les composants distribués (logiciels, mises à jour de logiciels, inventaires personnalisés, lignes de base de la gestion de configuration souhaité, etc.) dans un environnement de développement. Idéalement, une plate-forme de pré-production permet de vérifier que tous les composants nécessaires sont bien exportés depuis la plate-forme de développement avant de passer en production.

Antivirus Exclusions de processus et répertoires Consulter l’article kb327453 de la base de connaissances applicable aussi à ConfigMgr Article plus exhaustif de Rushi Faldu (Senior PFE) http://blogs.technet.com/b/configurationmgr/archive/2010/11/30/configmgr-2007-antivirus-scan-and-exclusion-recommendations.aspx Exclusion des bases SQL Server *.MDF, *.LDF Exclusion des répertoires de ConfigMgr Inboxes, etc. Pour les packages, les scanner avant la mise en production Question : y-a-t-il un intérêt à traduire en français l’article de Rushi ?

Agenda Présentation de l’offre du support Microsoft 3/31/2017 9:52 PM Agenda Présentation de l’offre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Bonnes pratiques de Windows Versions Éditions Langues Correctifs Virtualisation

Versions de Windows Article de référence http://technet.microsoft.com/en-us/library/bb680717.aspx Serveurs ConfigMgr Windows Server 2003 Service Pack 1 ou Service Pack 2 Windows Server 2008 Windows Server 2008 R2 Agents ConfigMgr Cf. article cité IANAL : I am not a lawyer! La référence est sur la page citée. Si ce n’est pas cité, c’est que ce n’est pas supporté (par exemple les édition Home sans aucun support ou Windows Server 2008 Foundation ou Microsoft Hyper-V Server 2008, uniquement en agent) Les agents sont supportés pour un ensemble plus large allant de Windows 2000 Server équipé du Service Pack 4 à Windows Embedded Point of Service (WEPOS). Pour le support de versions récentes telles que Windows Server 2008 R2, il faut des versions récentes (SP2) de ConfigMgr

Éditions de Windows Article de référence http://technet.microsoft.com/en-us/library/bb680717.aspx Éditions Standard, Enterprise ou Datacenter Architecture de Système d’exploitation x64 de préférence Meilleur support avec le SP2 de systèmes x64 Installation Core uniquement supporté pour les agents IANAL : I am not a lawyer! Again! La référence est sur la page citée sur la page précédente. Si ce n’est pas cité, c’est que ce n’est pas supporté (par exemple les édition Web) Les éditions Storage Server peuvent être utilisées pour des points de distribution.

Langues de Windows Serveurs ConfigMgr Idéalement pas de mélanges Tout en français ou tout en anglais Solutions supportées Tout en français ConfigMgr anglais sur un système d’exploitation français ou l’inverse Référence sur http://technet.microsoft.com/en-us/library/bb632475.aspx Agents ConfigMgr français peut gérer des systèmes français Même pas les systèmes anglais ! ConfigMgr anglais peut gérer toutes les langues International Client Pack (ICP) Fournit une interface clientes localisée à un ConfigMgr anglais ConfigMgr est disponible dans les langues suivantes : anglais, allemand, français, japonais, espagnol, coréen, chinois simplifié et traditionnel, russe Ménage à trois entre le système d’exploitation, SQL Server et ConfigMgr

Correctifs Windows Une machine à jour est une machine moins vulnérable ! http://blogs.technet.com/b/configurationmgr/ N’appliquer les ‘Hotfixes’ pour ConfigMgr que si le problème se pose Planifier et tester les montées de version. En cas de doute, appelez Microsoft Question : y-a-t-il un intérêt à publier une traduction de cette page ? Attention à ne pas se précipiter pour mettre à jour des composants tels que WSUS ou IIS.

Virtualisation de ConfigMgr Support via Server Virtualization Validation Program (SVVP) Microsoft server software and supported virtualization environments http://support.microsoft.com/kb/957006 http://www.windowsservercatalog.com/svvp/ Attention aux ressources mises à disposition ! En particulier pour SQL Server Pas de support des clichés instantanés ! Il n’y a plus de débat sur la virtualisation. Seul subsiste l’impossibilité d’utiliser les clichés instantanés comme méthode de reprise d’activité. Le gain se situe dans la mise à disposition d’une machine identique pour exécuter l’assistant de récupération. Il ne faut pas sous-dimensionner les ressources mises à disposition sous prétexte que ce sont des machines virtuelles ! date

Agenda Présentation de l’offre du support Microsoft 3/31/2017 9:52 PM Agenda Présentation de l’offre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Bonnes pratiques de SQL Server Versions et Service Pack Éditions Langues Modèle de récupération (recovery model) Sécurité Autres réglages Dimensionnements

Versions et Service Pack SQL Server 2005 SP3 Le SP2 n’est plus supporté SQL Server 2008 SP1 SQL Server 2008 R2 (CU4) Position officielle http://technet.microsoft.com/en-us/library/ee344146.aspx Position non officielle, mais avec des morceaux de correctifs inclus http://blogs.technet.com/b/configmgrteam/archive/2009/03/03/configuration-manager-2007-supported-sql-versions.aspx Pour SQL Server 2005, il n’existe pas version incluant le service pack (sliptreamed). date

Édition de SQL Server Standard ou Enterprise Enterprise Support de la réindexation sans interruption de service Fonction du niveau de service attendu (SLA)

Langues de SQL Server Langues Pas de mélanges de langues ! SQL français sur un Windows français pour ConfigMgr français D’autres combinaisons sont supportées, mais mieux vaut rester dans les combinaisons les plus fréquentes Collation Dictionary order, case-insensitive, for use with 1252 Character Set Pas de mélange entre le réglage du serveur et celui des bases ConfigMgr Tout en une seule langue. Attention à la collation ! Une seule est supportée et mieux vaut que ce soit la même que celle du moteur SQL.

Modèle de Récupération Modèle de récupération (recovery model) Simple Réplication Log Shipping pas supporté Support de réplica SQL uniquement pour le point de gestion et le point de localisation Réplica partiel Un seul modèle est supporté. date

Sécurité Sécurité Windows uniquement (de préférence) Compte de service Ne pas oublier de régler le ServicePrincipalName (SPN) Commande SetSPN En cas de changement de compte, supprimer manuellement le SPN La bonne pratique consiste à utiliser un compte de service pour faire fonctionner SQL Server. Dans ce cas, il est nécessaire de lancer la commande SetSPN avec des privilèges d’administrateur de domaine. date

Autres réglages Port 1433 Limitation de la mémoire Laisser au minimum 1Go pour le système Utilisation des disques Séparer les données des journaux de transaction Agent Ne pas oublier de gérer le serveur de la base de données avec un agent ConfigMgr Instances Séparer les instances de ConfigMgr et celle de WSUS Instance par défaut pour ConfigMgr Un seul port est supporté. En cas de mutualisation de services, penser que SQL server a tendance à consommer tout ce qu’il peut trouver. WSUS peut fonctionner avec un moteur Windows Internal Database qui peut utiliser son instance spécifique. La séparation des instances IIS est également utile. date

Dimensionnement de la base Pas prédictif ! Présence de traces de 3Mo/agent sur Internet À vérifier en production au bout de quelques semaines ! Espace libre de 15% à réserver dans la base de données Journal de transaction de 25% de la taille de la base Accroissement automatique supporté Autogrow à 20% Taille de la base TempDB à 15% de la taille de la base Accroissement de 10% Au passage, un peu de pro-activité sur la réindexation des bases de données ne fait pas de mal. date

3/31/2017 9:52 PM Agenda Présentation de l’offre du support Microsoft de bilan de santé et d’accompagnement des clients Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Bonnes pratiques de ConfigMgr Matériel Logiciel Mises à jour Montée en charge Limites de sites Regroupements Mises à jour de logiciel Gestion des inventaires Gestion des distributions de logiciels Déploiement de système d’exploitation Mode natif

Matériel Dépendant du nombre de client à gérer et de l’activité envisagée Tableau de dimensionnement Pas de valeur conseillée Voir les explications sur des tests dans différents scénarios http://download.microsoft.com/download/4/b/9/4b97e9b7-7056-41ae-8fc8-dd87bc477b54/Sample%20Configurations%20and%20Common%20Performance%20Related%20Questions.pdf Le nombre de machines à gérer impacte à la fois : les capacités à utiliser l’architecture mise en œuvre entre tout sur une seule machine et un éclatement des rôles. Le plus déterminant est l’activité envisagée : entre le simple inventaire et la gestion des mises à jour de logiciels jusqu’à la distribution de logiciels de plusieurs giga-octets à fréquence élevée.

Logiciel ConfigMgr 2007 Service Pack 2 Existe en version complète (slipstreamed) Téléchargement uniquement sur MVLS R3 est un addon à ConfigMgr 2007 SP2 R3 inclut R2 Windows Server Update Service 3.0 SP2 Support de Windows Server 2008 R2 et Windows 7 Microsoft Deployment Tool Kit 2010 Update 1 Optionnel, mais cela rend service Le SP1 n’est plus supporté depuis le 11 janvier 2011 Le SP2 apporte le WAIK 2.0. Le WAIK 1.0 ou 1.1 doit être désinstallé préalablement. Le images de boot apportées utilisent WinPE 3.0. Une version d’évaluation de R3 ne peut être installé que sur une version d’évaluation de ConfigMgr 2007 SP2. date

Mises à jour Ordre d’application Base de données Attention ! TestDBupgrade est destructif !  Nécessite jusqu'à 2 fois la taille de la base Central Primaire(s) Secondaire(s) Depuis le primaire ou en local Serveur de reporting La commande permettant de tester l’intégrité de la base de données dans le cas d’une mise à jour est : Setup.exe /testdbupgrade <Instance Name\ Database copy name> L’action est réellement réalisée, donc, il faut impérativement le faire hors production sur une copie de la base de données. Pour les secondaires : Setup /Prereq /AllSec Vérifier le contenu de ConfigMgrPrereq.log date

Montée en charge Respecter les limites de montée en charge 300 000 clients par hiérarchie (R3) 100 000 clients par primaire 25 000 par point de gestion 4 000 clients par point de distribution 5 000 clients par secondaire Recommandation à 3 000 maximum Réglages homogènes en multi-site Même filtrage des messages d’état sur les différents sites Ne pas filtrer les messages d’état sur l’état des packages ConfigMgr 2007 R2 ne supporte que 200 000 agents par hiérarchie Ces valeurs sont les limites extrêmes. Les véritables limites dépendent de l’activité souhaitée. date

Limites de site Pas de recouvrements  Comportement hiératique des clients Script de détection de Russ Slaten (Senior PFE) http://blogs.msdn.com/b/rslaten/archive/2007/03/20/finding-overlapping-boundaries-in-sms-smsboundaries-v1-42.aspx Ne pas oublier les adresses de clients connectés via un VPN Ne pas définir de ‘super réseaux’ (superneting) Exemple : un même site ConfigMgr couvre plusieurs sites ayant des sous-réseaux tels que : 199.1.x.y/24 où x varie de 1 à 255 Ne pas définir une limite de site en 199.1.x.x/16

Regroupements (Collections) Règle d'adhésion directe versus dynamique Avantages et inconvénients Fréquence de rafraîchissement Une fréquence de rafraichissement trop importante impacte les performances du serveur Préférer un rafraichissement quotidien associé à une demande manuelle en cas de besoin Le mode ‘fast’ des collections dynamiques de R3 ne concernent que les nouvelles entrées de l’AD Direct est plus rapide à évaluer, mais attention au ResourceID qui n’est pas conservé lors de réinstallation du client. Ne pas mettre une fréquence de la mort ! Il est possible de demander des rafraîchissements à la demande. date

Mises à jour logicielles Le paramétrage doit correspondre aux contraintes de l’organisation: Groupe de validation: quelles sont les mise à jour nécessaires? Groupe pilote: quels sont les impacts Groupe de production: objectif 0 problème ! ConfigMgr est fait pour contrôler précisément le déploiement des mises à jour Utiliser un site Web dédié Port 8530 et 8531

Déploiement des mises à jour logicielles Utilisation du glisser-déposer (Drag-and-drop) Utilisation des modèles de déploiement (template) pour un comportement homogène: Quels sont les paramétrages de déploiement récurrents ? Les templates doivent correspondre aux problématiques standards de déploiement Client / serveur Redémarrage de la machine ? Déploiement en urgence ? NOTE: Les modèles de déploiement ne sont pas répliqués sur les sites enfants

Organisation des mises à jour logicielles Ne cibler que les produits désirés Limitation de l’impact sur les clients Limitation de l’impact sur les bases de données Limitation de l’impact réseau lors de la réplication Pas d’association package / déploiement / liste de mises à jour Le contenu peut être partagé par plusieurs publications Meilleure gestion du roaming

Packages de mises à jour logicielles Limiter la taille des packages de mises à jour Création d’un package mensuel plus léger lors de la réplication sur les sites enfants Gestion par mois et par année Les rapports se basent sur les listes de mises à jour Meilleure gestion des mises à jour expirées Nettoyage plus simple Garder synchrone les packages / les listes de mises à jour / les déploiements

Inventaires Matériels Implémentation sur une infrastructure de test indispensable Garder le même fichier MOF sur tous les sites Limite l’impact sur les bases de données Évite la duplication des classes Apporte une meilleure consistance des remontées sms_def.mof vs configuration.mof Reporting vs Définition des classes

Distribution logicielle Réplication des packages à planifier Configuration des adresses et des senders Réplication différentielle binaire uniquement sur les packages avec des gros fichiers Activer l’envoi du site le plus proche Configurer BITS pour les points de distribution de branche (BDP) Problèmes de Hash lors du téléchargement Request Filtering dans IIS Configuration Antivirus Fragmentation des disques Réplication binaire différentielle TIP: comparer le téléchargement BITS et SMB Tatouage des machines

Déploiement d’OS Limiter le nombre masters Intégrer uniquement les drivers requis au moment du déploiement Tester le modèle de la machine lors du déploiement Utiliser les packages de drivers et les cibler spécifiquement Attention à la version des drivers dans les images de boot ! Sécuriser les déploiements d’OS par un mot de passe Vol de média indépendant Formatage involontaire de la machine Les images de boot de Configuration Manager 2007 SP2 sont celles issues de Windows 7. Si la boot image a besoin de drivers supplémentaires (SATA, ou autres contrôleurs RAID/réseau), il faut choisir la version Windows 7, même si l’OS installé est XP par la suite. date

Déploiement d’OS Variables Ajoutent une logique lors du déploiement Utiliser la précédence des variables Certificats Il y a un certificat spécial pour le boot PXE en mode natif Etendre la durée de validité du Point de service PXE

Diagnostics de l’OSD Activer l’invite de commandes dans le PE Initialiser le mot de passe d’administrateur local Importer les outils dans les images publiées (Trace32) Inclure des groupes de gestion d’erreurs Préférer les boot media ou les boot PXE pour l’utilisation des rapports de déploiement

Mode natif et client Internet Planifier la création et la publication des certificats Vérifier que la CRL (Liste de révocation des certificats) est accessible Pour le serveur pour la validation des certificats client Pour les clients pour la validation des certificats serveur (peut être désactivé) La CRL d’un certificat n’est pas modifiable une fois le certificat publié Contrôler la date d’expiration des certificats Créer des modèles de certificats spécifiques à ConfigMgr Identifier lors de l’installation des clients les certificats à utiliser Identifier un point de gestion Internet et un Point de gestion Intranet pour les clients Internet

Merci pour votre attention ! Questions et Réponses… En cas de doutes, merci de contacter votre Responsable Technique de Compte (TAM) ou interlocuteur habituel chez Microsoft date

www.systemcenter.fr Votre potentiel, notre passion TM Le groupe utilisateur systemcenter.fr est avant tout un groupe de personnes qui, autour des technologies System Center, partagent des valeurs et des connaissances. Le site Internet, « portail » de la communauté, se veut un lieu d'échange où vous pourrez trouver : Des actualités, autour des technologies System Center et plus généralement des solutions de management de la plateforme Microsoft, Des forums thématiques, par produit (SCCM, SCOM, Opalis ...), avec la possibilité de suivre les posts via flux RSS ou mail, Un système de mail interne Et bien d'autres choses encore !!! www.systemcenter.fr

http://www.mms-2011.com/

Administration, Virtualisation de Serveurs et Cloud Privé   14:30 - 15:30 La supervision d'environnements hétérogènes : de SCOM 2007 à SCOM 2012  (ADM206) Windows Powershell : Automatiser votre administration système  (SER207) Mardi 8 février Faire ses premiers pas dans le Cloud – Venez découvrir un overview des solutions Cloud à destination de votre entreprise et quelles sont les premières étapes clés.  (PAR105). (Sogeti) 16:00 - 17:00 Mesurez et améliorez la performance de vos applications .NET avec System Center AVIcode  (ADM302) Microsoft System Center Virtual Machine Manager: l'administration avancée des environnements virtualisés  (VIR205) Les enjeux de la sauvegardes des données dans un Datacenter  (ADM204) 11:00 - 12:00 Du Datacenter au Cloud Privé : mythes et réalités  (RDI209) La vision du Datacenter Elastique d'Avanade, la gestion unifiée du service cloud privé et refacturation  (PAR213) Les solutions Cloud à l'usage d'Ikoula  (PAR221) 13:00 - 14:00 ITIL, Bonnes pratiques : gestion de la Continuité et Plan de Reprise d'Activité  (ADM201) Virtualisez vos applications métiers critiques sous Hyper-V  (VIR302) Dynamic Memory en profondeur  (SER305) Merc. 9 février Garantir la protection des données et déployer un plan de reprise d'activité avec la virtualisation  (VIR303) Service Manager 2010 « Reloaded » : Démonstration des capacités de gestion des datacenters, d'interfaçage avec Opalis, de reporting et de personnalisation  (ADM205) Microsoft IT au Coeur de l'innovation : Destination Cloud  (RDI204) DDCR, Dynamic Datacenter to be Cloud Ready est une offre d'accompagnement des DSI dans l'évolution de leur système d'information vers le Cloud, basée sur Hyper-V et System Center.  (PAR215) (Osiatis) System Center Configuration Manager 2007 R3 et évolution vers SCCM 2012  (ADM203) Questions et réponses sans tabous sur la virtualisation  (VIR204) Les solutions d'Hitachi Data Systems sur Hyper-V Cloud Fast Track pour déployer rapidement, automatiser et orchestrer les infrastructures de cloud privé.  (PAR202) 17:30 - 18:30 Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007  (ADM304) Scenarii de rationalisation des architectures Windows Server et SQL Server  (DAT303) Hyper-V Cloud : Faites évoluer votre Datacenter vers un Centre de Services  (VIR202) Donnez une autre dimension à votre plan de reprise d'activité avec Live Migration et Hitachi Storage Cluster pour Hyper-V  (PAR205) Jeudi 10 février L'orchestration des processus : introduction à System Center Opalis  (ADM202) Demo extravaganza Hyper-V Cloud : le cloud privé version Microsoft  (VIR203) Intégration efficace d'une infrastructure virtuelle VMware dans Microsoft System Center: SCOM et VMM  (PAR305) (VEEAM) Rendez vos données plus accessibles et compréhensibles avec Visio Services et les add-in (System Center, Exchange, Project…)  (PRO203) Virtualisation pour les petites et moyennes entreprises  (ADM207) Quelle solution de stockage choisir pour sécuriser, automatiser et optimiser vos applications Microsoft dans une infrastructure partagée.  (PAR227) (NetApp) Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Operations Manager 2007  (ADM303)

MSDN et TechNet : l’essentiel des ressources techniques à portée de clic Portail administration et infrastructure pour informaticiens Portail de ressources technique pour développeurs http://technet.com http://msdn.com