Bienvenue Sponsor Officiel
Qu’est ce que TechNet ? Des séminaires techniques gratuits : http://www.microsoft.com/france/technet/seminaires/seminaires.mspx Des webcasts en live ou en différé : http://www.microsoft.com/france/technet/seminaires/webcasts.mspx Une newsletter : http://www.microsoft.com/france/technet/presentation/flash/default.mspx Un site web : http://www.microsoft.com/france/technet/default.mspx Un abonnement : http://www.microsoft.com/france/technet/presentation/cd/default.mspx
Vue d’ensemble de Systems Management Server 2003 et évolutions apportées par le SP2
Logistique Vos questions sont les bienvenues. N’hésitez pas ! Pause en milieu de session Feuille d’évaluation à remettre remplie en fin de session Cédérom Merci d’éteindre vos téléphones Commodités
Agenda Introduction Architecture et fonctionnalités de SMS Rappels et apports du SP2 Nouvelles fonctionnalités de SMS 2003 Mobilité Intégration avec Active Directory et Windows Inventaire Télédistribution Architecture Packs de fonctionnalités SMS Gestion des correctifs Gestion des périphériques mobiles Déploiement de système d’exploitation
Evolution des dépenses IT Croissance des dépenses IT attendue lors de la “bulle” Milliards de $ Ratio cible Dépenses IT actuelles Croissance annuelle moyenne 15% 31% Réduction des budgets liés aux nouveaux projets 35% Nouveaux projets 65% Administration et support de l’infrastructure existante 69% Pression importante réduction des coûts Source: McKinsey Source: Accenture
Structure des coûts de possession Acquisition matériel et logiciel 26% Opérations 14% Opérations utilisateur final 46% Administration 7% Indisponibilité $0 $1,000 $2,000 $3,000 $4,000 $5,000 $6,000 $7,000 $8,000 $9,000 No Best Practices All Best Indisponibilité Opérations utilisateur final Administration Opérations Matériel et logiciel Coût annuel par utilisateur (en $) Source: GartnerGroup
Les besoins actuels des clients Applications métier Productivité – Office Garantir une distribution fiable « Aidez-moi à déployer fiablement des applications clés. » « Aidez-moi à comprendre ce que je possède et ce que j’utilise. » Quel matériel ai-je en ma possession ? Quels sont les logiciels déployés ? Quels logiciels utilisent réellement mes utilisateurs ? « Aidez-moi à comprendre ce que je possède et ce que j’utilise. » « Aidez-moi à protéger mon environnement informatique. » Quelles sont mes vulnérabilités ? Comment me prémunir Contrôle au niveau de l’entreprise Fréquemment déconnecté Comportement lié à l’itinérance Ne pas interrompre l’activité « Aidez-moi à soutenir mon personnel itinérant. » Mon activité repose sur mon application Reconditionnement et distribution de l’application Tirer parti des mes investissements Windows « Aidez-moi à rentabiliser mes investissements informatiques. » Administrer mes ordinateurs de bureau J’ai besoin d’extensibilité et de fiabilité Garantir la sécurité de ma solution « J’ai besoin d’une solution d’entreprise. »
Systems Management Server 2003 Gestion de parcs Gestion des correctifs de sécurité Déploiement d'applications Prise en charge des équipes mobiles Exploitation de Windows Management Services
Revue de mise en production SMS et MOF Revue de recette Gestion des modifications Gestion des configurations Gestion des versions Revue de mise en production Revue de service Revue d’exploitation Microsoft Operations Framework
Agenda Introduction Architecture et fonctionnalités de SMS Rappels et apports du SP2 Nouvelles fonctionnalités de SMS 2003 Packs de fonctionnalités SMS
Gestion des ressources matérielles et logicielles Objectifs de SMS Gestion des ressources matérielles et logicielles CPU RAM OS P III 350 MHz 128 MB Windows NT 4 SP6 P III 700 MHz Windows 2000 P IV 1 GHz 256 MB Windows XP SP1 ARM 300 MHz 64 MB PPC 2003 Découverte Inventaire Reporting Gestion du cycle de vie des applications et des correctifs de sécurité Packaging Distribution Installation Suivi utilisation Téléassistance
Systems Management Server 2003 Principales évolutions (1/2) Correctifs de sécurité Intégration avec l’inventaire Intégration avec la télédistribution Gestion de la mobilité Localisation automatique des ressources SMS Reprise sur incident au niveau octet Prise en compte dynamique de la bande passante Intégration avec Active Directory et les services de Windows Exploitation des ressources d’Active Directory Intégration avec Windows Installer (MSI) Intégration avec Remote Assistance
Systems Management Server 2003 Principales évolutions (2/2) Télédistribution plus efficace Réplication différentielle des lots Utilisation de HTTP Prise en compte du type d’accès des clients Suivi détaillé de l’état des télédistribution Inventaire plus riche et plus exploitable Inventaire matériel et logiciel plus riche Suivi de l’utilisation des logiciels Création et consultation d’états et tableaux de bord Architecture et mise en œuvre plus souples Suppression des Logon Points Déploiement centralisé des clients en mode Push Mode sécurité Avancé
Architecture générale (central) Site primaire Hiérarchie et Site Site secondaire (enfant) Site primaire (parent et enfant) Site secondaire (enfant)
Deux types de sites SMS Les site primaires Les sites secondaires Disposent d’une base de données SQL pour le stockage des données d’inventaire des clients et d’une autonomie d’administration Peuvent être rattachés à un site parent de type primaire et peuvent eux même être parents d’autres sites primaires ou secondaires Les sites secondaires Ne disposent ni d’une base de données ni d’une autonomie d’administration Sont obligatoirement rattachés à un site parent de type primaire et ne peuvent pas eux même être parents d’autres sites primaires ou secondaires
Windows Management Applications Inventaire SMS basé sur WMI COM/DCOM Windows Management Applications Non-Windows Manager XML/HTTP Applications Accès commun CIMOM (WMI Agent) Unified Schema* WindowsDrivers WMI pour WDM Win32 Dir. Services Registre Event Log Perfmon SNMP etc Autres DMI Autres Instrumentation * DMTF Common Information Model (CIM)
Déploiement de logiciels avec SMS Application Serveur de site SMS Instructions de publication ciblage planification contraintes Site enfant Points de distribution Points de gestion Téléchargement des fichiers depuis les points de distribution puis exécution de l’installation Récupération des instructions Remonté des états et inventaires Clients SMS
Cycle de vie des applications Packaging Automatisation des procédures d’installation des applications au travers de technologies telles que Windows Installer Validation Vérification du bon fonctionnement avant déploiement à grande échelle Inventaire Découverte, collecte et exploitation des informations relatives aux ressources matérielles et logicielles Déploiement Distribution et installation des applications avec prise en compte des problématiques de planification, de ciblage, de suivi et des contraintes réseau
Cycle de vie des applications Maintenance Réparation des applications et de leur configuration au travers de technologies telles que Windows Installer Mise à jour Déploiement des correctifs applicatifs et de sécurité ainsi que des service packs Suivi de l’utilisation Mesure du taux et de la durée d’utilisation des applications Suppression Désinstallation des applications lorsque celles-ci ne sont plus ou ne doivent plus être utilisées
Les apports du Service Pack 2 (1/2) Gestion des mises à jour Inclusion d’ITMU Extensions des propriétés dans la base SQL Découverte des groupes de sécurité dans l’Active Directory et leurs membres Support du nom FQDN – requiert une extension de schéma AD Moins de « resets » de site lors de l’installation de correctifs Support de SQL Server 2005 pour la base SMS Support de serveurs SMS dans des machines virtuelles Rappel : client SMS supporté en machine virtuelle depuis le SP1
Les apports du Service Pack 2 (2/2) Console Création de dossiers pour les mises à jour Performance des énumérations Prise en compte des plateformes 64-bit dans les programmes SMS Multi-threading de l’inventaire logiciel pour les serveurs SMS avec plusieurs processeurs Webcast disponible sur Technet What's New in SMS 2003 Service Pack 2 Lien officiel vers la preview du SP2 http://www.microsoft.com/smserver/evaluation/2003/sp2.mspx Disponibilité du SP2 : Premier trimestre 2006
Console d’administration Demonstration
Agenda Introduction Architecture et fonctionnalités de SMS Nouvelles fonctionnalités de SMS 2003 Mobilité Intégration avec Active Directory et Windows Inventaire Télédistribution Architecture Packs de fonctionnalités SMS
SMS 2003 et la mobilité Motivations Les portables représentent une part grandissante des postes Plus de 50% des nouveaux postes en entreprise au premier semestre 2003 aux Etats-Unis Problématiques spécifiques aux postes mobiles Changement fréquent de site géographique (donc d’adresse IP) Connectivité de qualité aléatoire (les télédistributions peuvent être interrompues lors de la copie des fichiers) Faible bande passante (les télédistribution ne doivent pas perturber l’accès des autres applis au réseau) Pour répondre à ces problématiques SMS 2003 intègre un nouveau client avancé pour les postes Windows 2000 et XP
SMS 2003 et la mobilité Fonctionnalités du client avancé Localiser les serveurs SMS (Point de gestion et Point de Distribution) automatiquement en fonction de son emplacement Reprendre les télédistributions interrompues avec synchronisation au niveau octet Télécharger les lots localement avant de démarrer l’exécution du programme d’installation Utiliser tout ou partie de la bande passante disponible de façon dynamique en fonction des besoins des autres applications sur le client
Matrice des clients SMS 2003 Fonctionnalité Client Standard Client Avancé Inventaire (matériel/logiciel) Inventaire (prise en compte mobilité) Télédistribution Télédistribution (prise en compte mobilité) Prise de main Utilisation logiciels Plate formes Windows 98, NT4 Windows 2000, XP & Server 2003 Méthodes d’installation Découverte, script, manuelle, push Découverte, script, manuelle, master, push
Agenda Introduction Architecture et fonctionnalités de SMS Nouvelles fonctionnalités de SMS 2003 Mobilité Intégration avec Active Directory et Windows Inventaire Télédistribution Architecture Packs de fonctionnalités SMS
SMS 2003 et Active Directory Axes d’intégration SMS 2003 pourra bénéficier de la mise en place d’Active Directory via une intégration à différents niveaux Utilisation possible des sites définis dans Active Directory pour la définition des sites SMS Découverte des ressources stockées dans AD Ciblage des télédistributions en fonction des données de AD Nouveau mode de sécurité Publication dans l’annuaire des ressources SMS (MP et DP), permet de ne plus utiliser de mécanisme de résolution NetBIOS (WINS) Les 4 premières fonctionnalités liées à l’intégration avec Active Directory ne nécessite pas de modification du schéma
Intégration avec Active Directory Utilisations des sites AD pour la définition des frontières de sites SMS Utilisation possible des sites définis dans Active Directory pour la définition des sites SMS En complément ou remplacement des sous réseaux définis dans SMS Synchronisation entre les sites AD et SMS Support du subneting et du superneting Pas de modification du schéma Active Directory pour utiliser cette fonctionnalité
Intégration avec Active Directory Découverte des ressources Utilisation possible des données stockées dans Active Directory pour la découverte Découverte des systèmes - découverte des nouveaux systèmes à partir des comptes de machines Découverte des utilisateurs - découverte des utilisateurs et de leurs conteneurs Découverte des groupes - découverte des utilisateurs et de leurs conteneurs Ciblage: unité organisationnelle, domaine, forêt, récursivité, planification, récurrence Trafic: LDAP vers contrôleur ou GC et vers le poste client dans le cas de la découverte des systèmes Pas de modification du schéma Active Directory pour utiliser cette fonctionnalité
Prise en charge des clients et Méthode de découverte Demonstration
Intégration avec Active Directory Ciblage des distributions Cibles de type postes Paramètres utilisables: domaine, OU, site et groupes de sécurité aux quels appartient le poste Cibles de type utilisateurs Paramètres utilisables: domaine, OU, et groupes de sécurité aux quels appartient l’utilisateur Support des groupes globaux, universels, des imbrications, et des listes de distribution
Intégration avec Active Directory Ciblage des distributions Bénéfices Permet de créer des télédistributions en fonction de critères organisationnels en complément des critères matériels Exemples de mise en œuvre Les utilisateurs de l’OU «Finance» et membres du groupe «Utilisateurs distants» Les ordinateurs de l’OU «Serveurs de fichiers» appartenant au site «Paris» et disposant d’au moins 512 Mo de RAM
Intégration avec Active Directory Autres utilisations Le mode sécurité Avancé nécessite Active Directory Permet de réduire le nombre de comptes utilisés Création de 3 groupes de sécurité Utilisation des comptes de machines Permet de réduire le niveau de privilège requis Utilisation du compte Système Local Ne nécessite pas de modification du schéma La gestion de la mobilité du client Avancé nécessite Active Directory dans certains cas Permet d’utiliser LDAP au lieu de NetBIOS (WINS) comme service de localisation Nécessite une modification du schéma
Intégration avec Windows Installer Création automatique des lots pour les fichiers MSI L’assistant de création des lots peut utiliser directement les fichiers MSI Pas de pré requis au niveau des fichiers MSI Création automatique des programmes associés Les fichiers PDF (Package Definition File) et SMS ne sont plus nécessaires (mais toujours supportés)
Intégration avec Windows Installer Publication et inventaire de Ajout/Suppression de programmes SMS 2003 peut afficher les publications dans ajout/suppression de programmes Les publications SMS et des stratégies de groupe apparaissent dans le même emplacement Simplification pour les utilisateurs SMS 2003 remonte au sein de l’inventaire le contenu de Ajout/Suppression de programmes Supporté par les client Windows 2000 et XP
Intégration avec Windows Installer Intégration avec Ajout/Suppression de programmes
Intégration avec Windows Installer Inventaire de Ajout/Suppression de programmes
Intégration avec Windows Installer Gestion du répertoire Source des applications SMS 2003 permet de rediriger le répertoire source des applications installées vers les points de distribution Les applications peuvent être réparées sans demande d’accès aux media Bénéfices SMS 2003 propose une intégration de bout en bout des services offerts pas Windows Installer au cours des phases de packaging, déploiement, réparation et inventaire
Intégration avec Windows Installer Gestion du répertoire source des fichiers MSI
Intégration avec Windows Prise de main à distance Utilisation de Remote Assistance pour les clients XP et du service Terminal en mode administration à distance pour les serveurs Windows 2000 et 2003
Agenda Introduction Architecture et fonctionnalités de SMS Nouvelles fonctionnalités de SMS 2003 Mobilité Intégration avec Active Directory et Windows Inventaire Télédistribution Architecture Packs de fonctionnalités SMS
SMS 2003 et l’inventaire Inventaire matériel riche Nouvelles classes WMI (ex: portable) Extensible Inventaire logiciel souple Contenu de Ajout/Suppression de programmes Applications installées avec Windows Installer Définition de multiples règles contenant caractères génériques, répertoires, sous répertoires Possibilité d’ignorer les fichiers compressés/chiffrés Informations sur l’utilisation des applications Optimisation du trafic Inventaire en mode delta Compression des informations d’inventaire
SMS 2003 et l’inventaire Inventaire plus riche
Contrôle des logiciels Software Metering Architecture identique à celle de l’inventaire Utilisation de providers WMI sur le client Reporting sur l’utilisation Chaque événement de type démarrage/arrêt pour les processus suivis est enregistré Intégration avec l’interface d’administration SMS ainsi que la base de données Fonctionnement “en mode local” uniquement Pas de gestion en temps réel de l’utilisation concomitante de licences
Contrôle des logiciels Software Metering
Reporting WEB Aperçu Module de reporting intégré En replacement de Crystal Reports Basé sur un ensemble de vues SQL maintenues de façon automatique Schéma des vues documenté et supporté Schéma des vues basé sur celui du Provider SMS Publication sur un site WEB Nécessite IIS et les composants WEB de Office pour la génération de graphiques Nouveau type de serveur SMS Reporting Point
Reporting WEB Fonctionnalités Plus de 150 rapports disponibles en standard Regroupement par catégories Création de tableaux de bord permettant de regrouper les rapports dans une même page Visualisation des rapports et tableaux de bord depuis un browser Génération de graphiques à partir des données Sauvegarde, export et impression des données
Reporting WEB Fonctionnalités Administration des rapports et tableaux de bord depuis la console SMS Création de nouveaux rapports Modification et clonage de rapports existants Création de liens entre les rapports Génération planifiée Sécurité intégrée Les permissions sur les objets SMS déterminent l’accès aux rapports Possibilité de gérer des permissions complémentaires via les ACLs au niveau IIS
Reporting WEB Exemples de rapports
Reporting WEB Exemples de rapports
Reporting WEB Exemples de rapports
Inventaire, utilisation des logiciels et rapport Demonstration
Agenda Introduction Architecture et fonctionnalités de SMS Nouvelles fonctionnalités de SMS 2003 Mobilité Intégration avec Active Directory et Windows Inventaire Télédistribution Architecture Packs de fonctionnalités SMS
SMS 2003 et la télédistribution Réplication en mode différentiel En cas de modification du contenu d’un lot SMS 2.0 renvoie l’intégralité des fichiers vers les sites enfants et les serveurs de distribution SMS 2003 détecte les modifications et n’envoie que les fichiers modifiés vers les sites enfants et les serveurs de distribution Historique par lot des 5 dernières modifications
Télédistribution et mobilité Exécution depuis le point de distribution ou téléchargement puis exécution L’option téléchargement suivi de l’exécution prend en compte la bande passante disponible et permet la poursuite des distributions interrompues Option définissable via les propriétés de l’annonce Si un point de distribution local est disponible Si un point de distribution local n’est pas disponible
Télédistribution et mobilité Reprise sur interruption Point de Distribution BITS Le client se connecte au Point de Distribution (DP) Le client commence à télécharger l’annonce via BITS vers le cache local Interruption de la communication entre le client et le serveur lors du chargement Lorsque la communication est rétablie, le client se connecte au DP et poursuit le chargement là où il avait été interrompu (à l’octet près) Une fois l’annonce téléchargée vers le cache client, le lot est traité en fonction du planning défini Cache client
Télédistribution et mobilité Background Intelligent Transfer Service (BITS) Fonctionnalités Utilisation du protocole HTTP Prise en compte de la bande passante Points de reprise sur incident au niveau octet Mode téléchargement puis exécution Fonctionnalité optionnelle de chaque Point de Distribution Nécessite IIS La technologie utilisée par WindowsUpdate Plus de 200 000 000 de téléchargements/mois Disponible en standard avec Windows 2000 & XP
SMS 2003 et télédistribution Améliorations diverses Modification de l’assistant de distribution Intégration des phases création du lot, gestion des points de distribution et création de l’annonce Support de DFS sur les points de distribution Signature des lots et vérification de la signature par le client SMS Réplication en parallèle vers les points de distribution avec le SP1 Réplication inter sites depuis le serveur le plus proche avec le SP1
Distribution Demonstration
Agenda Introduction Architecture et fonctionnalités de SMS Nouvelles fonctionnalités de SMS 2003 Mobilité Intégration avec Active Directory et Windows Inventaire Télédistribution Architecture Packs de fonctionnalités SMS
Evolutions d’architecture SMS Motivations L’architecture SMS 2.0 a des impacts sur l’architecture de domaines (NT/Active Directory) Problématiques spécifiques Le déploiement des clients SMS impact les contrôleurs de domaines Les serveurs SMS utilisent des comptes avec un niveau de privilèges élevé Pour répondre à ces problématiques SMS 2003 intègre de nouveaux types de serveurs et un nouveau mode de déploiement des clients
Suppression des Points de connexion (Logon Points) SMS SMS 2.0 (SMSMAN) nécessite l’installation de points de conexion (Logon Points) sur les contrôleurs de domaines Utilisé pour assigner le client SMS à un site et l’installer Comparaison du sous réseau IP du client avec les limites des sites Utilisé pour localiser le CAP en fonction du site assigné SMS 2003 n’utilise plus les Points de Connexion Comment le client localise t’il les serveurs Points de gestion (MP) et Points de Distribution (DP) ? Le mécanisme de localisation utilise la résolution de noms NetBios (Wins) ou LDAP (nécessite une extension du schéma de Active Directory)
Base de données de site SMS Rôles des systèmes de site Base de données de site SMS Point de Gestion (Management Point) Point de Recherche de Serveur (Server Locator Point) Serveur de Site Point de Rapport (Reporting Point) Point de Distribution (Distribution Point) Point d’accès Client (Client Access Point)
Nouveaux rôles pour les serveurs Aperçu De nouveaux rôles sont mis en place de façon à optimiser le fonctionnement des architectures SMS Point de recherche de serveur (Server Locator Point) Utilisé en remplacement des Logon Points pour initier le processus d’installation des clients Point de gestion (Management Point) Utilisé par les clients avancés en remplacement des Point d’accès client (Client Access Points) pour remonter les données d’inventaire et récupérer les stratégies Point de rapport (Reporting Point) Utilisé pour générer et visualiser les rapports SMS
Point de recherche de serveur Fonctionnalités Le point de recherche de serveur (SLP) est utilisé pour démarrer le processus d’installation du client Fait correspondre clients et sites afin de poursuivre l’installation Les communications entre le client et le SLP se font via HTTP (port TCP définissable avec le SP1) Sélection possible des machines hébergeant le SLP Le SLP peut initialiser l’installation des clients standard ou mobile Les clients peuvent aussi être installé en mode PUSH Nécessite un accès à SQL Server Base de données du Site ou réplique
Point de gestion Fonctionnalités (1/2) Le Point de gestion (Management Point) est utilisé pour servir d’interface avec le client Avancé Les clients y récupèrent leur stratégie (fichier XML) contenant paramètres et annonces de télédistribution Les clients y remontent leurs données de découverte, d’inventaire, d’utilisation des logiciels et d’état Les clients y récupèrent les informations relatives aux Points de Distribution Les communications entre le client et le MP se font via HTTP (port TCP définissable avec le SP1) Identique au rôle Point d’accès client de SMS 2.0
Point de gestion Fonctionnalités (2/2) Disponible sur les sites primaires et secondaires Les clients utilisent leur site primaire « de rattachement » pour trouver le point de gestion sur le site secondaire local Un site peut comporter un ou plusieurs points de gestion Nécessite Internet Information Server Nécessite un accès à SQL Server Base de données du Site ou réplique Utilisation possible de NLB afin d’assurer montée en charge et disponibilité
Sécurité Mode sécurité avancée Nouveau mode de sécurité Objectif Activation optionnelle (mais irréversible) lors de l’installation ou après Nécessite Active Directory mais ne nécessite pas de modification du schéma Objectif Réduction du nombre de comptes Suppression du besoin de privilèges élevés de type Administrateurs du domaine Modifications apportées Utilisation de Système local pour les services Utilisation des comptes de machine pour les communications intra et inter sites
Sécurité Evolutions apportées par le SP1 Authentification des clients et chiffrement Empêcher des machines “inconnues” d’interagir avec SMS Chiffrer les données d’inventaire sensibles sur le réseau Utilisation de certificats machines pour les points de gestion Déployés automatiquement vers les clients Permettent de chiffrer les données d’inventaire et de vérifier l’authenticité et l’intégrité des messages provenant des points de gestion
Déploiement des postes clients Nouveaux modes de déploiement Pré installation au sein des masters des clients En mode Push de façon globale (ressources assignées) ou ciblée Objectif Ne plus avoir d’impact sur l’infrastructure de domaines Modifications apportées Suppression de l’option de déploiement des clients via scripts d’ouverture de session Utilisation des serveurs de type Point de Recherche de Serveur et Point d’Accès Client
Déploiement des postes clients Mode Push global (1/2) Existence de 2 cas distincts: L’utilisateur en cours de session ne dispose pas des droits et privilèges nécessaires (administrateur local) Processus automatisé, pas de configuration nécessaire au niveau du site (sauf définition des comptes nécessaires) Le client génère un fichier CCR que le serveur de site va traiter L’installation du client SMS est poussée vers le client de façon automatisée suite à la phase de découverte La phase de découverte se produit (Réseau ou Active Directory) Le Discovery Data Manager génère un fichier CCR pour les ressources venant d’être assignées
Déploiement des postes clients Mode Push global (2/2) Pour que l’installation en mode PUSH puisse se réaliser suite à la phase de découverte, la méthode d’installation des clients en mode Push doit être activée au niveau du site Permet de pousser le client Standard et Avancé Il est possible de définir les plate formes vers lesquelles pousser le client: Workstations, serveurs ou contrôleurs de domaines Il est possible de définir le type de client SMS a pousser Standard, Avancé ou fonction de la plate forme Il est possible de définir si le client doit être poussé vers les serveurs SMS
Déploiement des postes clients Mode Push global
Déploiement des postes clients Mode Push Global Nouvelle fonctionnalité de SMS 2003 Utilisation d’un assistant permettant de pousser le client SMS 2003 de façon ciblée Utilisable à partir d’un regroupement ou un client unique Permet de déployer le client Standard ou Avancé ou en fonction du type de plate forme ou utiliser la configuration définie au niveau du site Peut inclure les contrôleurs de domaines Permet de pousser les clients assignés au site local Ne nécessite pas que le mode d’installation des clients en mode Push global soit activé
Déploiement des postes clients Mode Push ciblé
Etat des clients Evolutions apportées par le SP1 Validation de l’état des clients avancés Analyse des données disponibles pour déterminer si les clients ont eu une activé SMS récente Heartbeat, mises à jour des stratégies et remontées d’inventaire En cas d’absence d’activité le mécanisme essaye de contacter la machine (ICMP Echo) Si la machine est joignable, le mécanisme se connecte et détermine si le client SMS est installé et opérationnel Si la machine est en ligne mais que le client SMS n’est pas opérationnel l’information est consignée dans la base de données Intégration avec le module de reporting WEB
Interface d’administration Evolutions apportées par le SP1 Possibilité d’organiser les objets au sein de dossiers Requêtes Lots Annonces Etats Correctifs liés à l’accessibilité de l’interface Support de l’utilisation de l’interface d’administration sur des systèmes non US Sélection dynamique des polices de caractère
Agenda Introduction Architecture et fonctionnalités de SMS Nouvelles fonctionnalités de SMS 2003 Packs de fonctionnalités SMS Gestion des correctifs Gestion des périphériques mobiles Déploiement de système d’exploitation
SMS 2003 et correctifs de sécurité Architecture S’appuie sur l’infrastructure SMS existante pour déployer les outils d’analyse sur l’ensemble des machines Exécute automatiquement une tâche récurrente permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machine Ces informations sont collectées par les mécanismes standard d’inventaire et transmises dans le référentiel de SMS Génère des rapports pour analyser ces informations Les mises à jour nécessaires sont automatiquement envoyés aux postes clients en utilisant les mécanismes standard de SMS
SMS 2003 et correctifs de sécurité Architecture Téléchargement et installation des outils d’analyse sur le serveur de site Microsoft Download Center Téléchargement régulier du référentiel (MSSECURE.XML,WSUScan.cab…) Internet Inventaire des clients et intégration avec les données d’inventaire matériel SMS Intranet Utilisation de l’assistant Distribute Software Updates pour déclencher l’installation des mises à jour sélectionnées Point de distribution SMS Téléchargement des fichiers; création/mise à jour des packages, programmes & annonces; réplication des packages & publication des programmes vers les clients SMS Clients SMS Point de distribution SMS Installation des mises à jour par l’agent SMS De manière périodique: le module de synchronisation vérifie la publication de nouvelles mises à jour; analyse les clients; et déploie les mises à jour nécessaire Clients SMS Clients SMS
SMS 2003 et correctifs de sécurité Composants Systems Management Server 2003 Software Update Scanning Tools Outil d’inventaire des mises à jour de la sécurité (Security Update Inventory Tool) Outil d’inventaire des mises à jour Microsoft Office (Office Update Inventory Tool) Extended Security Update Inventory Tool Outil d’inventaire des mises à jour Microsoft (SMS Inventory Tool for Microsoft Updates)
Les points communs des outils Permet de créer dans SMS les lots permettant de : Télécharger automatiquement la liste des correctifs de sécurité D’installer et exécuter, à intervalles de temps réguliers, MBSACli.exe sur les postes clients (permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machine) Enrichit l’inventaire avec Le numéro du bulletin de sécurité, le numéro de l’article technique, le titre… Etat (Installé, Applicable) L’URL du site où peut être obtenue la mise à jour S’intègre avec le module de reporting Création de rapports permettant d’analyser les informations d’inventaire
Comparaison des outils d’inventaire de mises à jour pour SMS ITMU supporte Security updates, service packs, et rollups pour Windows 2000 SP4 et + MBSA supporte critical security updates et service packs pour Windows NT® 4.0 et + ITMU supporte Office XP et + pour les mises à jour de sécurité et les service packs Mises à jour pour Microsoft Office supporte Office 2000 et + pour mises à jour de sécurité et les service pack ITMU supporte SQL Server 2000 SP4 et+ MBSA supporte SQL Server 7.0 et + ITMU utilise le catalogue WSUS (WSUSScan.cab) qui inclut toutes les langues Le catalogue MBSA (MSSecure.cab) est spécifique à chaque langue de l’OS Besoin de déployer MSSecure.cab pour chaque langue de l’OS client
Outil d’inventaire pour les mises à jour Microsoft (ITMU) s’appuie sur l’agent Windows Update pour l’analyse des mises à jour des clients avancés Outil d’analyse « standalone » – ne nécessite pas de serveur WSUS ou de connectivité Internet Agent Windows Update 2.0 est natif à partir de Windows Server 2003 SP1 Distribué comme un package par SMS pour les autres OS En respect avec Microsoft Update pour les mises à jours critiques, les rollups et les service packs
Assistant de distribution des mises à jour logicielles Objectif : Automatiser le déploiement des mises à jour manquantes sur les postes clients Fonctionnement S’appuie sur l’inventaire remonté par les outils d’inventaire Il est aussi possible de déployer des mises à jour directement avec le SP1 Recherche des correctifs manquants, sélection des correctifs Téléchargement des correctifs depuis Microsoft.com Création automatique du Lot de l’Annonce et du Programme
Gestion des correctifs Demonstration
Agenda Introduction Architecture et fonctionnalités de SMS Nouvelles fonctionnalités de SMS 2003 Packs de fonctionnalités SMS Gestion des correctifs Gestion des périphériques mobiles Déploiement de système d’exploitation
Pack de gestion des appareils Principales caractéristiques Module intégré à SMS 2003 pour la gestion des périphériques Windows CE Infrastructure commune de gestion des serveurs, des postes de travail et des périphériques Windows CE Fonctionnalités de télédistribution, d’inventaire, d’exploitation et de reporting très similaires Interface d’administration unique Agent Windows Mobile, Pocket PC et Smartphone Intégration de l’agent SMS avec les périphériques Architecture non dépendante des postes de travail Modules serveur intégrés à l’infrastructure existante (Management Point) L’agent peut communiquer directement avec les serveurs ou via le poste de travail (ActiveSync)
Pack de gestion des appareils Fonctionnalités et plates-formes Fonctionnalités Inventaire matériel et logiciel Collecte de fichiers Télédistribution Exécution Gestion des paramètres Gestion de la politique de mot de passe Distribution automatisée de l’agent via le client SMS des postes de travail Plates-formes Actuellement: Windows CE 3.0 et + PocketPC 2003 PocketPC 2002 PocketPC Phone Édition 2003 PocketPC Phone Edition 2002 Futur Smartphone (SMS V4) Futures version de CE et Pocket PC
Architecture Admin UI Framework MP Composants ISAPI DLLs ISAPI DLLs Points de Distribution Serveur de Site Primaire Base de données de site Point de gestion (MP) Clients avancés Console Administration SMS MP Composants ISAPI DLLs Admin UI Framework ISAPI DLLs Device Management Point (DMP) DMP Composants Device UI 3. Données d’inventaire 4. Récupérer les publications 6. Téléchargement de logiciel 5. Publication de logiciels 1. Données de découverte, vérification des politiques 2. Inventaire matériel et logiciel 7. Status de l’installation de logiciel
Agenda Introduction Architecture et fonctionnalités de SMS Nouvelles fonctionnalités de SMS 2003 Packs de fonctionnalités SMS Gestion des correctifs Gestion des périphériques mobiles Déploiement de système d’exploitation
Pack de déploiement de Système d’ Exploitation Principales fonctionnalités Module intégré à SMS 2003 Planification/ciblage Messages d’état Réplication des images Format d’images Windows Imaging (WIM) Fonctionnement au niveau fichier (suppression des doublons) Compression (3 pour 1) Séquences de taches à l’installation des images Notification de l’utilisateur Capture et restauration de l’état du poste (USMT ou autre) Partitionnement (Diskpart ou autre) Actions spécifiques (Scripts d’installation spécifiques)
Pack de déploiement de S.E. Principaux scénarii Migration de système Planification et ciblage centralisés, réplication des images Sauvegarde de l’état Téléchargement et installation de l’image par SMS et d’autres lots SMS Restauration de l’état Changement de machine/Nouvelle machine Utilisation d’un CD WinPE d’installation d’images Insertion du CD ou téléchargement via PXE (RIS) Sauvegarde de l’état (si nécessaire ou préalable via SMS) Téléchargement et installation de l’image et d’autres lots SMS Help Desk Insertion du CD WinPE d’installation d’images ou télédistribution Téléchargement et installation de l’image
Processus de capture de l’image 2. Admin configure l’ordinateur de référence 3. Insertion du CD de capture d’ Image Admin crée le CD de capture d’image du SE OS + Service Packs Applications (Office, etc) Client Avancé SMS Sysprep, etc Paramètres de capture Options Click “Capture” Utilisation de l’assistant Doit être un CD bootable Begin Capture Prepare Machine 4. L’assistant de capture d’image prépare l’ordinateur 5. l’ordinateur démare à partir du CD de capture d‘Image 6. Capture de l’image Generation d’une image WIM Sysprep Arrêt Boot WinPE La capture continue
Processus de distribution de l’image 1. Création du package image à partir du fichier .wim capturé 2. Création d’un programme et configuration des paramètres de déploiement de l’image OS.WIM 3. Déploiement du package vers les points de distribution 4. Creation du regroupement des ordinateurs cibles
Nos partenaires éditeurs - Extensions fonctionnelles - Partenaire OEM - Interopérabilité PDA - Gestion d’infrastructure - Interop. Unix/Linux/MAC
Vue d’ensemble des packs Demonstration
Impacts Windows Server 2003 SP1 Base de connaissance http://support.microsoft.com/default.aspx?scid=kb;en-us;896367 Site produit SMS http://www.microsoft.com/technet/prodtechnol/sms/sms2003/techfaq/tfaq02.mspx
Plus d’informations… Systems Management Server 2003 Webcasts http://www.microsoft.com/smserver/ www.microsoft.com/france/sysmans/default.mspx http://www.microsoft.com/france/technet/produits/sms/default.asp Webcasts http://www.microsoft.com/france/technet/seminaires/webcasts-Administration.mspx Groupe de discussion http://www.microsoft.com/france/sysmans/newsgroup.mspx?dg=microsoft.public.fr.sms
Questions / Réponses
Votre potentiel, notre passion… A bientôt et merci d’être venus... Votre potentiel, notre passion… © 2003 Microsoft France Marketing Technique