Christophe Dubos Architecte Système Microsoft France Systems Management Server 2003.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
GPO Group Policy Object
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Gestion des mises à jour de sécurité
Gérer son parc hétérogène depuis MOM et SMS avec QMX de Quest Software Laurent CAYATTE Consultant avant-vente Quest Software.
Gestion des mises à jour de sécurité avec WSUS ou SMS
Tournée TechNet 2006 sur la conception « Une infrastructure sécurisée bien gérée »
« Les Mercredis du développement » Introduction Office « 12 » Présenté par Bernard Fedotoff Microsoft Regional Director Agilcom.
Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Personnalisation des sites SharePoint avec SharePoint Designer 2007
Implémentation de la gestion de réseau dans Windows 2000 et plus
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Vue d'ensemble Création de comptes d'utilisateurs
Configuration de Windows Server 2008 Active Directory
Systèmes d’exploitation
Module 13 : Implémentation de la protection contre les sinistres
Sécurité Informatique
Active Directory Windows 2003 Server
ManageEngine ADSelfService Plus
Module 1 : Préparation de l'administration d'un serveur
Sommaire Objectif de Peakup Principes de fonctionnement
Configuration de Windows Server 2008 Active Directory
Citrix® Presentation Server 4.0 : Administration
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Présentation de Active Directory
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 2 : Préparation de l'analyse des performances du serveur
Module 4 : Maintenance des pilotes de périphériques
Module 3 : Création d'un domaine Windows 2000
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 2 : Configuration de l'environnement Windows 2000.
Module 1 : Installation de Microsoft Windows XP Professionnel
Protéger Exchange avec System Center Data Protection Manager 2007
Vue d'ensemble Configuration d'adresses IP
QCM 1 Windows 2000.
Active Directory Windows 2003 Server
Mise en oeuvre et exploitation
Outils de gestion de réseau
Module 8 : Surveillance des performances de SQL Server
Création d’un serveur de mise à jour
Vue d'ensemble Préparation de l'installation
Yonel Grusson 1 SQL SERVER 2000 CLIENT/SERVEUR. Yonel Grusson 2 PLAN Présentation Installation Résultat de l'installation L'administration –Par le SQL.
PROJET AssetFrame IT ASSET MANAGEMENT Demo.
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
En route vers le déploiement . . .
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Installation Chapitre 2.
Chapitre 17 Sauvegardes.
Module 2 : Planification de l'installation de SQL Server
Gérer son parc de postes de travail et serveurs avec System Center Essentials (SCE) 2007.
Bienvenue Sponsor Officiel.
La solution KoXo Administrator
9 février 2010 Enrique Ruiz Mateos Architecte avant-vente Microsoft
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Chapitre 10 Maintenance d'Active Directory
Transcription de la présentation:

Christophe Dubos Architecte Système Microsoft France Systems Management Server 2003

Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

Gestion du cycle de vie des applications et des correctifs de sécurité Gestion des ressources matérielles et logicielles Télé-AssistanceCPURAMOS P III 350 MHz 128 MB Windows NT 4 SP6 P III 700 MHz 128 MB Windows 2000 P IV 1 GHz 256 MB Windows XP SP1 ARM 300 MHz 64 MB PPC 2003 Fonctionnalités DécouverteInventaireReporting PackagingDistributionInstallation Suivi utilisation

Déploiement d'applications Gestion de parcs Gestion des correctifs de sécurité Exploitation de Windows Management Services Prise en charge des équipes mobiles SMS 2003 Principales évolutions

Correctifs de sécurité Intégration avec l’inventaire Intégration avec la télédistribution Gestion de la mobilité Localisation automatique des ressources SMS Reprise sur incident au niveau octet Prise en compte dynamique de la bande passante Intégration avec Active Directory et les services de Windows Exploitation des ressources d’Active Directory Intégration avec Windows Installer (MSI) Intégration avec Remote Assistance

SMS 2003 Principales évolutions Télédistribution plus efficace Réplication différentielle des lots Utilisation de HTTP Prise en compte du type d’accès des clients Suivi détaillé de l’état des télédistribution Inventaire plus riche et plus exploitable Inventaire matériel et logiciel plus riche Suivi de l’utilisation des logiciels Création et consultation d’états et tableaux de bord Architecture et mise en œuvre plus souples Suppression des Logon Points Déploiement centralisé des clients en mode Push Mode sécurité Avancé

Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

Internet Point de distribution SMS Clients SMS Microsoft Download Center Point de distribution SMS 2.Téléchargement régulier du référentiel (MSSECURE.XML) 1.Téléchargement et installation des outils d’analyse pour Windows (MBSACLI.EXE) et Office 3.Inventaire des clients et intégration avec les données d’inventaire matériel SMS 4.Utilisation de l’assistant Distribute Software Updates pour déclencher l’installation des mises à jour sélectionnées 6.Installation des mises à jour par l’agent SMS 7.De manière périodique: le module de synchronisation vérifie la publication de nouvelles mises à jour; analyse les clients; et déploie les mises à jour nécessaire 5.Téléchargement des fichiers; création/mise à jour des packages, programmes & annonces; réplication des packages & publication des programmes vers les clients SMS Clients SMS SMS 2003 et correctifs de sécurité Architecture Intranet

Support de Windows 2003, XP, 2000 et de NT 4.0 Utilisation de l’infrastructure de télédistribution en place pour déployer MBSACLI 1.2 Exécution automatique d’une tâche récurrente permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machine Les informations sont collectées par les mécanismes standard d’inventaire et transmises dans le référentiel de SMS Création de rapports permettant d’analyser les informations d’inventaire SMS 2003 et correctifs de sécurité Architecture

Déterminer quels sont les correctifs présents et nécessaires pour les environnements Windows NT 4.0, 2000, XP et 2003 IE 5.x et 6.x IIS 4.0, 5.0 et 6.0 Exchange Server 2000 et 2003 MDAC 2.5, 2.6, 2.7, et 2.8 MSXML 2.5, 2.6, 3.0, et 4.0 BizTalk Server 2000, 2002, et 2004 Commerce Server 2000 et 2002 Content Management Server 2001 et 2002 Host Integration Server 2000, 2004, SNA Server 4.0 Liste des exceptions: Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates support.microsoft.com/default.aspx?scid=kb;en-us; Security Update Inventory Tool Objectif

Automatiser le déploiement des mises à jour manquantes sur les postes clients Fonctionnement S’appuie sur l’inventaire remonté par les outils d’inventaire Il est aussi possible de déployer des mises à jour directement avec le SP1 Recherche des correctifs manquants, sélection des correctifs Téléchargement des correctifs depuis Microsoft.com Création automatique du Lot de l’Annonce et du Programme Distribute Software Updates Wizard Objectif

Un assistant intégré à la sécurité et à la console d’administration de SMS permettant de Visualiser les mises à jour nécessaires et gérer les priorités Récupérer et autoriser les mises à jour Tester les mises à jour en environnement pilote Définir le contenu des lots Contrôler l’expérience et les scénarii utilisateurs Distribute Software Updates Wizard Fonctionnalités

Comment récupérer les versions internationales du catalogue Modifier le fichier Download.ini pour y ajouter une section [Download2] XMLCABURL= XMLCABDEST=1036 Pour plus d’information se reporter à l’adresse support.microsoft.com/default.aspx?scid=kb;EN-US; Comment utiliser un Proxy nécessitant une authentification Utiliser PatchDownloader.exe /s:" "Server[:port] /U: Utiliser PatchDownloader.exe /s:" "Server[:port] /U: Distribute Software Updates Wizard Fonctionnalités

Distribute Software Updates Wizard

Utilisation privilégiée des zones de notification et des ballons Des détails supplémentaires sont disponibles pour les utilisateurs intéressés Possibilité d’utiliser des textes et graphiques spécifiques afin de mettre en exergue certaines mise à jour Support des installation en mode automatique ou silencieux Politique d’installation souple variant entre « installation obligatoire et immédiate » et « installation facultative » Détermination automatique du nombre optimum de démarrages SMS 2003 et correctifs de sécurité Installation des mises à jour

SMS 2003 et correctifs de sécurité Interface cliente

SMS 2003 et correctifs de sécurité Intégration avec l’inventaire

SMS 2003 et correctifs de sécurité Intégration avec le Reporting

Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

SMS 2003 et la mobilité Motivations Les portables représentent une part grandissante des postes Plus de 50% des nouveaux postes en entreprise au premier semestre 2003 aux Etats-Unis Problématiques spécifiques aux postes mobiles Changement fréquent de site géographique (donc d’adresse IP) Connectivité de qualité aléatoire (les télédistributions peuvent être interrompues lors de la copie des fichiers) Faible bande passante (les télédistribution ne doivent pas perturber l’accès des autres applis au réseau) Pour répondre à ces problématiques SMS 2003 intègre un nouveau client pour les postes Windows 2000 et XP

SMS 2003 et la mobilité Fonctionnalités Le client avancé peut… Localiser les serveurs SMS (Management Point et Distribution Point) automatiquement en fonction de son emplacement Reprendre les télédistributions interrompues avec synchronisation au niveau octet Télécharger les lots localement avant de démarrer l’exécution du programme d’installation Utiliser tout ou partie de la bande passante disponible de façon dynamique en fonction des besoins des autres applications sur le client

Fonctionnalité Client Standard Client Avancé Inventaire (matériel/logiciel)  Inventaire (prise en compte mobilité)  Télédistribution Télédistribution (prise en compte mobilité)  Prise de main  Utilisation logiciels  Plate formes Windows 98, NT4 Windows 2000 & XP Windows Server 2003 Méthodes d’installation Découverte, script, manuelle, push Découverte, script, manuelle, stratégies, pré chargement, push Matrice des clients SMS 2003

Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

SMS 2003 pourra bénéficier de la mise en place d’Active Directory via une intégration à différents niveaux Utilisation possible des sites définis dans Active Directory pour la définition des sites SMS Découverte des ressources stockées dans AD Ciblage des télédistributions en fonction des données de AD Nouveau mode de sécurité Publication dans l’annuaire des ressources SMS (MP et DP), permet de ne plus utiliser de mécanisme de résolution NetBIOS (WINS) Les 4 premières fonctionnalités liées à l’intégration avec Active Directory ne nécessite pas de modification du schéma SMS 2003 et Active Directory Axes d’intégration

Utilisation possible des données stockées dans Active Directory pour la découverte Découverte des systèmes - découverte des nouveaux systèmes à partir des comptes de machines Découverte des utilisateurs - découverte des utilisateurs et de leurs conteneurs Découverte des groupes - découverte des utilisateurs et de leurs conteneurs Ciblage: unité organisationnelle, domaine, forêt, récursivité, planification, récurrence Trafic: LDAP vers contrôleur ou GC et vers le poste client dans le cas de la découverte des systèmes Pas de modification du schéma Active Directory pour utiliser cette fonctionnalité Intégration avec Active Directory Découverte des ressources

Le mode sécurité Avancé nécessite Active Directory Permet de réduire le nombre de comptes utilisés Création de 3 groupes de sécurité Utilisation des comptes de machines Permet de réduire le niveau de privilège requis Utilisation du compte LocalSystem Ne nécessite pas de modification du schéma La gestion de la mobilité du client Avancé nécessite Active Directory dans certains cas Permet d’utiliser LDAP au lieu de NetBIOS (WINS) comme service de localisation Nécessite une modification du schéma Intégration avec Active Directory Autres utilisations

L’assistant de création des lots peut utiliser directement les fichiers MSI Pas de pré requis au niveau des fichiers MSI Création automatique des programmes associés Les fichiers PDF (Package Definition File) et SMS ne sont plus nécessaires (mais toujours supportés) Intégration avec Windows Installer Création automatique des lots pour les fichiers MSI

SMS 2003 peut afficher les annonces dans ajout/suppression de programmes Les annonces SMS et des Group Policy apparaissent dans le même emplacement Simplification pour les utilisateurs SMS 2003 remonte au sein de l’inventaire le contenu de Ajout/Suppression de programmes Supporté par les client Windows 2000 et XP Intégration avec Windows Installer Publication et inventaire de Ajout/Suppression de programmes

SMS 2003 permet de rediriger le répertoire source des applications installées vers les points de distribution Les applications peuvent être réparées sans demande d’accès aux media Bénéfices SMS 2003 propose une intégration de bout en bout des services offerts pas Windows Installer au cours des phases de packaging, déploiement, réparation et inventaire Intégration avec Windows Installer Gestion du répertoire Source des applications

Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows TélédistributionInventaireArchitecture Questions & réponses

SMS 2003 et télédistribution Réplication différentielle En cas de modification du contenu d’un lot SMS 2.0 renvoie l’intégralité des fichiers vers les sites enfants et les serveurs de distribution SMS 2003 détecte les modifications et n’envoie que les fichiers modifiés vers les sites enfants et les serveurs de distribution Historique par lot des 5 dernières modifications

Télédistribution et mobilité Exécution depuis le point de distribution ou téléchargement puis exécution L’option téléchargement suivi de l’exécution prend en compte la bande passante disponible et permet la poursuite des distributions interrompues Option définissable via les propriétés de l’annonce Si un point de distribution local est disponible Si un point de distribution local n’est pas disponible

Télédistribution et mobilité Reprise sur interruption Le client se connecte au Distribution Point Le client commence à télécharger l’annonce via BITS vers le cache local Interruption de la communication entre le client et le serveur lors du chargement Lorsque la communication est rétablie, le client se connecte au Distribution Point et poursuit le chargement là où il avait été abandonné (à l’octet près) Une fois l’annonce téléchargée vers le cache client, le lot est traité en fonction du planning défini Distribution Point BITS Cache client

Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

SMS 2003 et inventaire Inventaire matériel plus riche Contenu de Ajout/Suppression de programmes Correctifs de sécurité Nouvelles classes WMI (ex: portable) Inventaire logiciel plus souple Définition de multiples règles contenant caractères génériques, répertoires, sous répertoires Possibilité d’ignorer les fichiers compressés/chiffrés Informations sur l’utilisation des applications Réduction du trafic Mise à jour du fichier MOF en mode delta Compression des informations d’inventaire

Utilisation des logiciels Software Metering Architecture identique à celle de l’inventaire Utilisation de providers WMI sur le client Reporting sur l’utilisation Chaque événement de type démarrage/arrêt pour les processus suivis est enregistré Intégration avec l’interface d’administration SMS ainsi que la base de données Fonctionnement “en mode local” uniquement Pas de suivi de l’utilisation concomitante de licences

Reporting WEB Aperçu Module de reporting intégré En replacement de Crystal Reports Basé sur un ensemble de vues SQL maintenues de façon automatique Schéma des vues documenté et supporté Schéma des vues basé sur celui du Provider SMS Publication sur un site WEB Nécessite IIS et les composants WEB de Office pour la génération de graphiques Nouveau type de serveur SMS Reporting Point

Reporting WEB Fonctionnalités Plus de 150 rapports disponibles en standard Regroupement par catégories Création de tableaux de bord permettant de regrouper les rapports dans une même page Visualisation des rapports et tableaux de bord depuis un browser Génération de graphiques à partir des données Sauvegarde, export et impression des données

Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows Télédistribution InventaireArchitecture Questions & réponses

Rôles des systèmes de site Base de données de site SMS Management Point Server Locator Point DistributionPoint ReportingPoint Serveur de Site Client Access Point

Nouveaux rôles pour les serveurs Aperçu De nouveaux rôles sont mis en place de façon à optimiser le fonctionnement de SMS dans certaines architectures Server Locator Point Utilisé en remplacement des Logon Points pour initier le processus d’installation des clients Management Point Utilisé par les clients mobiles en remplacement des Client Access Points pour remonter les données d’inventaire et récupérer les stratégies Reporting Point Utilisé pour générer et visualiser les rapports SMS

Sécurité Mode sécurité avancée Nouveau mode de sécurité Activation optionnelle (mais irréversible) lors de l’installation ou après Nécessite Active Directory mais ne nécessite pas de modification du schéma Objectif Réduction du nombre de comptes Suppression du besoin de privilèges élevés de type Administrateurs du domaine Modification apportée Utilisation de LocalSystem pour les services Utilisation des comptes de machine pour les communications intra et inter sites

Sécurité Evolutions apportées par le SP1 Authentification des clients et chiffrement Empêcher des machines “inconnues” d’interagir avec SMS Chiffrer les données d’inventaire sensibles sur le réseau Utilisation de certificats machines pour les Management points Déployés automatiquement vers les clients Permettent de chiffrer les données d’inventaire et de vérifier l’authenticité et l’intégrité des messages provenant des Management Points

Déploiement des clients Nouveaux modes de déploiement Pré installation au sein des masters des clients En mode Push de façon globale (ressources assignées) ou ciblée Objectif Ne plus avoir d’impact sur l’infrastructure de domaines Modifications apportées Suppression de l’option de déploiement des clients via scripts d’ouverture de session Utilisation des serveurs de type Server Locator Point et Client Access Point

Nouvelle fonctionnalité de SMS 2003 Utilisation d’un assistant permettant de pousser le client SMS 2003 de façon ciblée Utilisable à partir d’un regroupement ou un client unique Permet de déployer le client Standard ou Avancé ou en fonction du type de plate forme ou utiliser la configuration définie au niveau du site Peut inclure les contrôleurs de domaines Permet de pousser les clients assignés au site local Ne nécessite pas que le mode d’installation des clients en mode Push global soit activé Déploiement des clients Mode Push ciblé

Migration vers SMS 2003 Migration depuis SMS 2.0 SP4 ou postérieur Pas de mise à jour directe depuis SMS 1.2 Coexistence possible de SMS 2.0 et SMS 2003 au sein de hiérarchies mixtes Un site SMS 2003 ne peut pas avoir pour site parent un site SMS 2.0 Plate formes supportées Arrêt du support des serveurs de site SMS de type Windows NT 4.0 ou antérieur (Windows 2000 SP2 min) Arrêt du support de NetWare (mode Bindery et NDS) Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3 min) Arrêt du support des clients Windows 95 ou antérieur

Deployment Readiness Wizard Fonctionnalités Permet de vérifier la capacité des sites à migrer vers SMS 2003 Analyse des données de la base de site locale Peut vérifier un site primaire local ou tout site secondaire enfant Sélection des sites secondaires Execution possible en mode ligne de commande Depuis le serveur de site SMS 2.0 Mode silencieux De nombreuses options peuvent être sélectionnées afin de réaliser différents test

Agenda Nouvelles fonctionnalités de SMS 2003 Correctifs de sécurité Mobilité Intégration avec Active Directory et Windows TélédistributionInventaireArchitecture Questions & réponses