PRESENTATION ET IMPLEMENTATION DE SYSTEM MANAGEMENT SERVER 2003

(SMS 2003)

Cet article est une présentation du produit de gestion de parc informatique : Microsoft System
Management Server (SMS) dans sa version 2003.

SMS reste est un produit peu connu du grand public, c'est pourquoi nous allons donc vous
présenter les notions essentielles à acquérir afin de comprendre son architecture, les
nouveautés et les améliorations apportées à ce produit depuis sa précédente version 2.0.

Puis nous aborderons la procédure d'installation d'un site SMS ainsi que les différentes
méthodes de découverte des ressources. Enfin pour terminer nous traiterons l'installation et
la configuration des clients SMS.

Par la suite, de nouveaux articles viendront étoffer vos connaissances afin de maîtriser SMS
2003 dans son intégralité.

1. Présentation générale de SMS 2003

1.1 Introduction

SMS 2003 est une solution complète et performante dans les domaines
suivants :

 Gestion de parcs, grâce au regroupement de données par les

inventaires matériel et logiciel
 Le déploiement et l’installation d’applications en tous genre
 Une gestion et une prise en charge avancée des ressources
mobiles
 Gestion et suivi des correctifs de sécurité

1.2 Nouveautés et améliorations par rapport à SMS 2.0

Au menu des nouveautés, un mode sécurité a fait

son apparition ainsi qu’un nouveau type de client
permettant de gérer les utilisateurs mobiles, ce
dernier a entraîné la venue d’un nouveau composant
système afin de les gérer.

L’implantation d’Active directory, permet

désormais la découverte des clients SMS par son
intermédiaire. De plus, les limites d’un site SMS
peuvent être étendues à l’aide d’un domaine.

L’intégration de technologie comme le Background

Intelligent Transfer Service (BITS) a été faite afin
d’optimiser au mieux la bande passante.
1.3 Configuration requise

Configuration matérielle Configuration logicielle

requise requise

 Microprocesseur
cadencé à 550 Mhz
 8 processeurs
Serveur maximum
 256 de mémoire vive
 2 Go de libre sur une
partition NTFS
 Une carte réseau
 Windows Server
2000/2003
 Internet Information
Services (IIS)
 Microsoft Internet
Explorer 5.0 ou plus.
 Microsoft SQL
Server™ 7.0 SP3 ou
SQL Server 2000 SP3
ou supérieur

 Microprocesseur
cadencé à 133 Mhz
(300Mhz ou plus La configuration logicielle sera
recommandé) développée en
Client  64 Mo supportés mais
128 Mo de mémoire détails lors de la présentation
vive recommandés du client SMS
 80 Mo d’espace
disponible
 Une carte réseau

1.4 Qu’est ce qu’un site SMS?

Tout d’abord faisons un bref récapitulatif du matériel et des éléments nécessaires à

l’installation d’un site SMS 2003.

Un site SMS est composé de deux grandes parties :

 La partie « Ressources » qui regroupe tous les objets gérables par SMS 2003
 La partie « Systèmes de site » regroupant les différents serveurs permettant le
fonctionnement et le stockage des données.

Qu’est ce qu’une ressource ? :

Une ressource est un objet qui peut être potentiellement géré par SMS.

Les objets reconnus par SMS 2003 sont les suivants :

 Ordinateur
 Routeur
 Concentrateur
  Tout composant réseau (passerelle, serveur de communication, ordinateurs centraux
et imprimante)
 Utilisateurs et groupes d’utilisateurs Windows (locaux ou d’un domaine)

Les ressources sont facilement gérées à l'aide de règles qui les filtrent et les organisent en
regroupements.

Ces regroupements permettent un contrôle d'administration plus centralisée. Après

l'installation des clients SMS il est possible par exemple, d’expédier des logiciels aux clients
SMS selon des critères communs.

Le client SMS est la ressource de site la plus courante, c’est un ordinateur sur lequel le
logiciel client SMS est installé

Si Active Directory est activé et si le client possède un compte d'ordinateur dans Active
Directory, l'adresse TCP/IP du client est associée à un nom de site Active Directory.

Qu’est-ce qu’un client SMS ?

Un client SMS est un ordinateur sur lequel le logiciel SMS client est installé.

L’une des nouveautés de SMS 2003 est l’utilisation de deux types de client :

 le client hérité, ce dernier est basé sur la version précédente du client SMS 2.0
 l’apparition d’un nouveau client : le client avancé, qui offre de nouvelles capacités
(supporte les nouveautés et les améliorations de SMS 2003).

Plus en détails, nous allons répartir les clients SMS en trois classes afin de distinguer la
manière dont ils sont pris en charge par SMS.

 Classes de clients SMS :

Classe Description
Classe A Pris en charge par les sites SMS 2003, les clients de cette classe utilisent
généralement le client avancé SMS 2003, parfois également le client hérité :
SMS 2003 ou le client SMS 2.0.
Classe B Pris en charge par les sites SMS 2003, mais les systèmes d'exploitation des
clients n’utilisent pas le client avancé SMS 2003. Les clients de cette classe
utilisent généralement le client hérité SMS 2003, mais aussi le client SMS 2.0.
Classe C Prise en charge uniquement des sites SMS 2.0. Les clients de cette catégorie
utilisent uniquement le client SMS 2.0

 Systèmes d’exploitation Windows pris en charge par chaque classe de client SMS:

Système d'exploitation Classe A Classe B Classe C

Famille Windows Server 2003 X
Famille Windows 2000 X
Windows XP Professionnel X
Windows XP Home non applicable non applicable non applicable
Windows NT 4.0 SP6 (avec IE 5.0) X
Windows NT 4.0 SP5 ou antérieure X
Windows Millennium Edition X
 Windows 98 (avec IE 5.0) X
Windows 98 X
Windows 95 X

Les ordinateurs de classe C sont incapables de prendre en charge le client hérité ou le client
avancé en raison d’une incompatibilité au niveau du système d’exploitation.

Si le site SMS 2.0 gère actuellement ces clients, vous devez choisir entre suspendre ou
poursuivre cette prise en charge.

Si vous choisissez la seconde option, vous devez les gérer avec un site SMS 2.0 jusqu'à la
mise à niveau vers le client avancé ou hérité.

 Ce type de site SMS 2.0 est appelé « site d’hébergement ».

Pour pouvoir gérer toutes ces ressources, il vous faut un système de site qui va abriter
différents serveurs ayant chacun un rôle bien précis.

1.5 Identification des composants d'un site SMS

Qu’est ce qu’un site SMS ?

Un site SMS est un ensemble de ressources et de systèmes de site défini par une limite de
site.

Qu’est ce qu’une « limite de site » ?

Une limite de site permet de cibler quel ordinateur deviendra ou non client de notre système
SMS. Les limites de site SMS 2003 sont définies par un sous réseau IP et/ou un nom de
site Active Directory.

Pour mettre en place SMS, il faut donc un système de site regroupant un certain nombre de
serveurs pouvant remplir les différentes fonctions ou rôles suivants :
  Un serveur de site SMS :

Est un ordinateur fonctionnant sous Microsoft Windows 2000 ou 2003 server sur lequel nous
avons installé le logiciel SMS 2003.

Il héberge les composants SMS nécessaires à la surveillance et à la gestion d'un site SMS.
Le rôle de serveur de site est automatiquement attribué à l'ordinateur sur lequel SMS
est installé.

Le serveur de site peut avoir des rôles additionnels comme :

 PAC
 point de gestion
 point de distribution.

Par défaut, la console Administrateur SMS ainsi qu’un point de distribution et d’Accès Client
sont installés sur le serveur de site durant l’installation de SMS.

L’ordinateur serveur de site ne doit pas obligatoirement être un contrôleur de domaine mais
doit être membre d’un domaine.

 Un serveur de composants :

Est un serveur permettant au serveur de site de réduire sa charge de traitement.

Étant donné que le serveur de site peut accomplir les fonctionnalités d’un serveur de
composants, il est aussi répertorié comme un serveur de composants.

 Un serveur de base de données :

Est un serveur Windows 2000 Server ou 2003 sur lequel SQL Server 7.0 SP3 ou 2000 SP3 a
été installé.

SQL Server permet de stocker et de gérer la base de données du site

SMS.

Cette base contient toutes les donnés du site SMS et stocke les différents inventaires, les
rapports …

 Le rôle point d’accès client (PAC) :

Il constitue le point de contact entre les clients hérités et le serveur de site SMS.

Le PAC transfère toutes les données du client hérité vers le serveur de site.
Les ordinateurs clients hérités contactent le PAC pour obtenir des informations de gestion à
partir du serveur de site SMS.

Un rôle PAC ne sert qu'à un seul site SMS et est installé, par défaut, sur le serveur de site.

 Un point de distribution :

Est un rôle de système de site qui stocke les fichiers de packages logiciels pour permettre
aux clients d'y accéder au cours du processus de distribution de logiciels.

Le point de distribution traite un volume important d'activités réseaux des clients, il est donc
recommandé d'attribuer ce rôle à un ou plusieurs ordinateurs autres que le serveur de site.

Les points de distribution SMS 2003 utilisent :

Le service de transfert intelligent d’arrière-plan (BITS, Background Intelligent Transfer Service)

pour :

 détecter automatiquement la capacité de la connexion réseau client

 ajuster efficacement les taux de transfert.

Le service BITS peut être activé sur n'importe quel point de distribution SMS 2003 qui
exécute IIS.

 Le point de gestion :

Permet au client avancé de communiquer avec les sites SMS.

Un site SMS ne possède qu'un seul point de gestion par défaut, même si plusieurs d’entre
eux peuvent être configurés avec le service d'équilibrage de charge réseau.

Comme il en va des relations entre PAC et les clients hérités, un point de gestion :

 fournit des détails de configurations spécifiques (nommées stratégies de client

avancé) au client avancé après son installation
 est employé par les clients avancés pour vérifier les publications
 recherche les points de distribution pour les clients avancés
 reçoit les inventaires, les mesures de logiciel et les informations d'état des clients
avancés et les transfère au serveur de site SMS.

Pour que le serveur assume le rôle de point de gestion, IIS doit être installé et activé.

 Le point de recherche de serveur :

Il localise les PAC pour les clients hérités et les points de gestion pour les clients avancés
lors de l'ouverture de session du client.

Ce point remplace le point d'ouverture de session SMS 2.0 et élimine la majeure partie du
trafic entre SMS et les contrôleurs de domaine.
Le point de recherche de serveur est principalement employé pendant l'installation des
clients.

Le point de recherche de serveur :

 Localise un point de gestion pour un client avancé s'il est configuré pour l'attribution
automatique de site SMS.
 Indique l'emplacement d'un point de gestion aux clients avancés pendant
l'exécution du script d'ouverture de session initialisé par l'installation du client et
pendant une installation avec des autorisations insuffisantes.
 Attribue le site SMS du client hérité et localise les PAC pendant l'exécution du
script d'ouverture de session initialisée par l'installation du client.

Le nombre de points de recherche de serveur compris dans un site dépend du nombre de

clients de ce site.

 Un point de rapport :

Est un rôle de système de site qui héberge :

 le code de l'affichage des rapports

 tout rapport supplémentaire.

Pour que le serveur assume le rôle de point de rapport, il faut que IIS soit installé et activé.

Les points de rapport sont mis en œuvre sur les sites principaux.

Les grandes entreprises comprenant de nombreux utilisateurs de rapports doivent prévoir

plusieurs points de rapport à différents niveaux de la hiérarchie.

Vous utilisez plusieurs points de rapport pour fournir des URL différents permettant à
différentes groupes d'utilisateurs d'accéder aux rapports.

Un point de rapport ne communique qu'avec son serveur de base de données de site

SMS.

 Un site d'hébergement :

Est un site SMS 2.0 dans une hiérarchie de site SMS 2003 qui gère ces ordinateurs.

Le site d'hébergement est obligatoirement un site enfant d'un site SMS 2003. Ce site
"héberge" les ordinateurs qui ne peuvent être pris en charge par SMS 2003.

Un site d'hébergement évite de rencontrer des clients SMS 2.0 orphelins dans une
architecture entièrement gérée par SMS 2003.
Les limites de site d'un site d'hébergement chevauchent celles du ou des sites SMS
2003 qui possèdent des ordinateurs non pris en charge par SMS 2003.

Sur les ordinateurs qui résident dans les limites de chevauchement entre SMS 2.0 et SMS
2003, SMS détermine la version du client à installer en fonction de la commande d'installation
du client déclenchée par un script d'ouverture de session et du système d'exploitation de
l'ordinateur.

Dans ce cas, les ordinateurs non pris en charge par SMS 2003 deviennent
automatiquement des clients du site d'hébergement SMS 2.0 au lieu de devenir orphelins.

 La Console Administrateur SMS 2003 :

Est la principale interface que vous empruntez pour :

 accéder aux fonctions et outils de SMS afin de les configurer

 accomplir les tâches quotidiennes nécessaires pour administrer un système SMS.

La Console Administrateur SMS prend en charge :

 la configuration des sites SMS

 la maintenance de la base de données de site
 le contrôle de l'état de la hiérarchie SMS

SMS 2003 utilise Microsoft Management Console (MMC) et assure la cohérence des
fonctions d'administration avec les autres outils de gestion de système d'exploitation
Windows.

Bien que l’on différencie chaque serveur par rapport à sa fonction, il est cependant
possible de rassembler toutes ces fonctions sur un même serveur physique ou de les
repartir sur plusieurs serveurs.

1.6 Les hiérarchies de site SMS

Pour mieux comprendre les principes de la hiérarchie d’un site SMS voici quelques notions
primordiales :

 Site principal : Un site principal SMS est un site qui stocke ses propres données
SMS et celles de tous les sites SMS en dessous de celui-ci dans une base de
données SQL Server. A chaque site principal correspond une base de données SQL
Server.
 Site secondaire: Un site secondaire est un site SMS ne possédant pas de base de
données SQL Server. De plus il est obligatoirement attaché à un site principal. Les
informations qu'il rassemble à partir des clients SMS sont transférées vers son site
parent (un site principal).
  Site central: Un site central est le site principal SMS qui se situe en haut, à la racine
de la hiérarchie des sites SMS. Il n'est l'enfant d'aucun autre site. Il est aussi appelé
"site de consolidation" car il stocke dans sa base de données SQL Server les
informations des clients SMS de l'ensemble des sites SMS de la hiérarchie de site. Il
est fortement conseillé que ce site ne possède aucun client directement attaché.
 Site parent: Un site parent est un site principal auquel un site au moins (principal ou
secondaire) est attaché dans la hiérarchie. Seul un site principal peut posséder des
sites enfants. Un site secondaire ne peut pas être un site parent. Un site ne peut pas
posséder plusieurs parents et ne peut pas être son propre parent ou fils.
 Site enfant: Un site enfant est un site attaché à un site supérieur dans la hiérarchie Il
peut être soit principal soit secondaire. Le site supérieur ou site parent ne peut être
qu'un site principal. SMS copie toutes les données collectées par un site enfant dans
son site parent.

2. Installation et configuration de SMS 2003

2.1 Installation d'un site principal

Une version d’évaluation de 120 jours est disponible ici :

http://www.microsoft.com/smserver/evaluation/2003/default.asp

Une fois le cdrom de system management server inséré, ce dernier nous permet d’installer
l’expert de récupération, soit les note de mise à jour en plus de SMS 2003.

Il est également possible de lancer l’installation grâce au Setup.exe se trouvant dans le

dossier \SMSSetup\Bin\i386 ou en ligne de commande.

Voici la syntaxe : SETUP [/?] [/SCRIPT scriptname] [/UPGRADE] [/NODISKCHECK]

[/NOACCTCHECK]
L’installation est classique, nous sommes guidés tout au long de son processus par un
assistant. Voyons en détails chacune de ces phases clés.

Voici le menu qui déterminera le type d’installation SMS.

Nous avons la possibilité d’installer un site principal, un site secondaire ou bien la console
d’Administration de SMS.

Une fois SMS installé, d’autres choix nous sont offerts dont la mise à niveau d’une installation
existante, modifier ou supprimer SMS. Nous optons pour l’installation d’un site principal.

Comme la majorité des produits Microsoft, nous avons deux possibilités d’installation.

Une rapide permettant d’installer tous les composants facultatifs et d’activer la totalité des
fonctionnalités SMS et une personnalisé que nous verrons en détails.
Cette étape nous permet de configurer :

 Le code de site, qui est composé de trois caractères permettant l’identification du site.
Attention, ce dernier doit être unique dans l’ensemble de la hiérarchie SMS.
 Le nom du site est un nom descriptif qui s’affiche dans la console d’administration
SMS.
 Le domaine du site est le nom du domaine auquel appartient le serveur de site.

Une possibilité d’extension du schéma Active Directory nous est offerte permettant
une itinérance globale pour les clients avancés, ainsi que l’échange automatique de
clés de sécurité entre les sites SMS.

Il est possible d’effectuer cette tâche à n’importe quel moment grâce à l’outil Extadsch.exe
disponible sur le CD-ROM de SMS dans le répertoire SMSSETIP\bin\i386. Attention il est
nécessaire d’être membre du groupe Administrateur de schéma pour réaliser cette action.
SMS 2003 comprend des améliorations concernant la sécurité globale du système.

Son fonctionnement est basé sur le sous-système de sécurité Windows, ainsi il est tout a fait
possible de déléguer des droits d’administration de façon à ce que le personnel informatique
dispose uniquement des autorisations nécessaire à leurs tâches attitrées.

Deux modes de sécurité sont disponibles, à savoir :

 Un standard dans le cas où Active directory n’est pas implanté, dans ce cas SMS
2003 fonctionnera comme SMS 2.0. Ce mode est basé sur des comptes d’utilisateur
normaux pour exécuter des services, effectuer des modifications ou des connexion à
des ordinateurs.
 Le second mode de sécurité dit « avancé », est disponible dans un environnement
Active directory, il permet à tous les services SMS de s’exécuter en utilisant le
compte de l’ordinateur hôte. Ces comptes permettent des communications
sécurisées avec les ressources réseaux.

L’avantage est de n'utiliser qu’un compte pour chacun des sites SMS, ceci permet
d’uniformiser la stratégie de sécurité locale et de soulager les tâches administratives. Ce
dernier n’a pas à créer et à gérer des comptes utilisateurs.

Il est possible après l’installation de basculer dans l’un de ces deux modes. De plus, ces deux
modes de sécurité peuvent coexister.
Le nombre de clients SMS permet de définir le nombre de clients qui vont être installés. Ce
nombre permet de déterminer la taille initiale de la base de données: il faut compter environ
220Ko par client et une taille minimale de 50Mo.

Par défaut, lors de l’installation d’un site principal SMS, ce dernier installe la console
d’administrateur qui permettra de le piloter.

Il est également possible d’installer directement les outils de contrôle à distance qui
permettront la maintenance et l’administration de n’importe quel ordinateur client SMS, peu
importe où il se trouve (équivalent du bureau à distance).
Si la base de données est située en local, le programme d’installation SMS proposera de
créer les unités et la base de données SQL. Il pratique également une optimisation de
certains paramètres SQL Server.

Ici nous définissons le nom de la base de données et des unités du journal de transactions.
Comme à l’étape précédente, si SQL est installé sur le serveur SMS, l’assistant se chargera
de la création automatique des unités et de la base.

Pour rappel, sa taille est calculée à partir du nombre de clients défini à l’étape précédente.
Cette dernière étape de la configuration SQL permet de l’optimiser en vue de son utilisation
avec SMS.

 Le nombre de consoles Administrateur définira le nombre maximal de consoles

susceptibles d’être utilisées.
 Le nombre minimal de connexions spécifiera le nombre de connexions ouvertes
simultanément.

Les point clés de l’assistant ont été abordés, l’installation peut désormais s’exécuter.

Une fois l’installation achevée. En plus des différents services nécessaire au fonctionnement
de SMS, il crée différents partages ainsi que des entrées dans le registre.

Voici en détails les rôles des principaux partages :

SMS_Site pointe vers le répertoire Sms\Inboxes\Despoolr.box\Receive. Il s’agit du répertoire
auquel un site distant se connectera lors du transfert de données vers le site local.

SMS_Code_Site, ce partage pointe vers le répertoire SMS qui contient les différentes dll ou
exécutables de sms.

CAP_Code_Site, ce partage pointe vers Cap_Code_site, il s'agit du point d’accès client du

site.

SMSClient, se trouve dans le répertoire\SMS\client, ici réside le programme d’installation des

clients SMS

SMS crée également différentes entrées dans le registre, situées dans

HKEY_LOCAL_MACHINE:

 SOFTWARE\Microsoft\NAL\SERVER\Providers. Ce répertoire liste les fournisseurs

de la couche réseau : Un LOCAL pour les lecteurs logiques locaux et MSWNET pour
le réseau Microsoft Windows.
 SOFTWARE\Microsoft\SMS. Ce répertoire contrôle les informations de configuration,
telles que les informations relatives au site, à SQL Server, aux services et aux
applications installées. SMS met à jour ces informations.
 SYSTEM\CurrentControlSet\Services. Ce répertoire contient tous les services SMS
qui sont installés et leurs informations de démarrage.

2.2 Installation d'un site secondaire

Elle se fait soit physiquement à l’aide du cd-rom, soit via la console d’administration du site
principal SMS afin de procéder à une installation par le réseau.

Premièrement voyons comment l’installer grâce au cd-rom de SMS 2003.

Il suffit d’indiquer à la première étape, le type d’installation. La procédure d’installation reste la
même à une exception, il nous sera demandé de renseigner les informations
correspondantes au site principal auquel il sera rattaché.

Les informations à renseigner sont : le code du site parent, son nom ainsi que le type de
connexion entre les deux sites.

Il est également possible de procéder à l’installation d’un site SMS à distance. Pour se faire, il
faut passer par la console d’administration, se placer sur notre site principal puis faire clic
droit et Nouveau \ Site secondaire, cette action appellera un assistant qui nous guidera pas à
pas de façon quasi identique à l’installation d’un site principal.
2.3 Installation de la console Administrateur SMS et des outils associés

La console d’administration est installée par défaut sur le site SMS principal, mais il est
possible de l’installer sur n’importe quel ordinateur grâce au cd-rom de SMS.

Voici un aperçu global de la console d’administration.

Elle se présente sous la forme d’un composant enfichable MMC et permet le contrôle total
d’une hiérarchie SMS.

Cette dernière permet de configurer:

 Les limites du site

 Les rôles de site
 La méthode de découverte et d’installation des clients.
 D’installer un site secondaire à distance
 Gestion des clients, déploiement de logiciels ou mises à jour
 La maintenance
 Reporting
 État du système et gestion de la sécurité

Il est possible de déléguer chaque tâche d’administration grâce aux propriétés de sécurité de
chaque

3. Mise à niveau de SMS 2.0 vers SMS 2003

3.1 Présentation

Avant d’effectuer la mise à niveau vers Microsoft® Systems Management Server (SMS) 2003,
il faut prévoir un plan qui inclut les stratégies que vous souhaitez mettre en oeuvre pour
mettre à niveau votre hiérarchie, vos sites et vos clients SMS.
Avant toute mise à niveau il faut donc déterminer :

 Quels sites SMS 2.0 mettre à niveau : Si vous devez conserver certaines applications
exécutées sur Microsoft Windows 95 uniquement, vous ne pouvez pas mettre à
niveau ces clients vers SMS 2003. Toutefois, vous pouvez les migrer vers un site
d’hébergement.

Les types de clients (client hérité, client avancé ou les deux) à déployer sur chaque site SMS.
Vous pouvez décider que l’un de vos sites doit prendre en charge le client avancé
uniquement et que tous les autres sites doivent prendre en charge le client hérité.

3.2 Préparation de la mise à niveau

 Avant la mise a niveau vers SMS 2003, il est conseillé si vous avez la possibilité de
remplacer le matériel et les systèmes d’exploitation selon les spécifications
Microsoft
 L’Assistant Préparation au déploiement de SMS 2003 (DRW.exe) permet de
déterminer les actions à entreprendre pour préparer la mise à niveau de la hiérarchie
du site. L’Assistant s’exécute au cours du processus de mise à niveau. S’il rencontre
des erreurs, il faut les corriger, puis exécuter l’assistant une nouvelle fois pour
continuer la mise à niveau.

Vous pouvez également exécuter l’Assistant manuellement à partir du dossier

SMSSETUP\BIN\I386 sur le CD-ROM du produit SMS 2003. Lorsque tous les problèmes
identifiés ont été corrigés, la mise à niveau continue. L’assistant renvoie trois types de
résultat :

 Test réussi avec avertissement

 Test réussi
 Erreur

Lorsque l’Assistant a terminé les tests, les résultats détaillés sont consignés dans le rapport
Tests de préparation de déploiement dans le fichier SMS\Logs\_Report.xml.

Les données des résultats des tests sont stockées dans %systemroot%, dans un fichier
journal appelé Smsdrw.log.

 Lorsque vous effectuez la mise à niveau d’un site SMS 2.0 vers SMS 2003, les
clients de classes A et B affectés à ce site migrent automatiquement vers le client
avancé SMS 2003, par contre les clients de classe C ne sont pas pris en charge
par SMS 2003 et deviennent orphelins au terme de la mise à niveau. Les clients
de classe C doivent être configurés de manière à ce qu’ils n’essaient pas de migrer
automatiquement vers SMS 2003. Il faut donc configurer un site d’hébergement :
o Déployez ou choisissez un site SMS 2.0 enfant d’un site SMS contenant des
clients de classe C. Si la hiérarchie SMS contient plusieurs clients de classe
C, choisissez un site enfant du site central comme site d’hébergement.
o Faites en sorte que les limites séparant le site SMS mis à niveau et le site
d’hébergement se chevauchent.
o Autorisez l’affectation des clients SMS aux deux sites. Vérifiez les membres
des regroupements pour les deux sites. S’ils sont identiques, passez à
l’étape suivante.
o Patientez jusqu’à ce que la réplication entre le site d’hébergement et son site
parent soit terminée. Vérifiez les membres des regroupements pour les deux
sites. S’ils sont identiques, passez à l’étape suivante.
o Vous pouvez ensuite passer à la mise a niveau du site central
3.3 Mise à niveau d'un site principal et d'un site secondaire

Si vous avez suivi les étapes précédentes, vous pouvez désormais mettre à niveau vos sites
en commençant par le serveur principal.

Il vous suffit d'insérer le Cd-rom SMS 2003 puis de vous laisser guider par Windows.

La mise à niveau ne diffère pas beaucoup d'une installation standard de SMS 2003 sauf qu'il
faut choisir mettre à niveau une installation SMS existante.

3.4 Mise à niveau et mise à jour du logiciel client SMS

 Mise à niveau vers le client avancé

Si vous voulez modifier un ordinateur client hérité pour qu’il utilise le logiciel client avancé,
vous devez exécuter une méthode d’installation du client avancé sur l’ordinateur. Cela se fait
en démarrant Ccmsetup.exe sur les ordinateurs clients hérités au moyen de la méthode
d’installation poussée du client ou d’une méthode manuelle.

 Utilisation de l'assistant Installation poussée du client: Si vous utilisez l’assistant

Installation poussée du client pour mettre à niveau des clients SMS 2.0 ou des clients
hérités SMS 2003 vers des clients avancés :
o N’activez pas N’inclure que les clients assignés à ce site.
o N’activez pas Toujours installer (réparer ou mettre à niveau le client existant).

 Utilisation d’une méthode de distribution de logiciels:

Attention si vous utilisez une méthode de distribution de logiciels pour effectuer une
mise à niveau vers le client avancé, par défaut, l’installation du client avancé n’est
pas exécutée tant qu’un utilisateur n’a pas ouvert une session sur l’ordinateur client.
Cela est nécessaire pour télécharger les fichiers d’installation à partir du réseau. Les
solutions alternatives à cette nécessité d’avoir un utilisateur ayant ouvert une session
sur l’ordinateur pour mener à bien l’installation du client avancé sont les suivantes :

o une spécification d’un compte de connexion client valide

o une spécification de l’option de ligne de commande /service après
Ccmsetup.exe
 o une spécification de l’option de ligne de commande /useronly après
Ccmsetup.exe
o une exécution préalable d’un programme dépendant qui télécharge
Ccmsetup.exe, Client.msi, et tous les fichiers et dossiers spécifiques aux
langues, comme Client.mst, sur l’ordinateur client. Ensuite, le programme
appelle un autre programme qui exécute Ccmsetup.exe à partir du disque
dur local. Enfin, un autre programme s’exécute plus tard pour supprimer les
fichiers téléchargés.

 Mise à jour

Les clients SMS 2.0 se mettent à jour automatiquement quand un nouveau correctif, un
nouveau Service Pack ou une nouvelle version mise à jour du logiciel client est
disponible sur un des points d’accès clients du site auquel le client est attribué.

Pour mettre à jour un client avancé, vous devez exécuter une méthode d’installation du
client avancé sur ce client. Quand des clients sont mis à niveau, ils conservent leur
attribution de site ainsi que leur historique d’inventaire et de distribution de logiciels. L’autre
alternative consiste à utiliser l’installation poussée du client pour effectuer la mise à niveau.
La méthode d’installation poussée du client fournit automatiquement les informations
d’identification appropriées de l’utilisateur qui sont nécessaires pour effectuer l’installation.

Tout comme les clients SMS 2.0, les clients hérités se mettent à jour automatiquement
quand un nouveau correctif, un nouveau Service Pack ou une nouvelle version mise à jour du
logiciel client est disponible sur un des points d’accès clients du site auquel le client est
attribué.

La mise à jour du logiciel du site SMS provoque la mise à jour automatique des clients hérités.
Si vous ne voulez pas mettre à niveau automatiquement tous vos clients hérités en même
temps, désactivez cette mise à jour automatique des clients au moyen de l’utilitaire de
contrôle de mise à jour client CliUpgrade.exe qui se trouve sur le CD-ROM de SMS 2003.

Les clients hérités SMS 2003 se mettent à jour de façon similaire à la mise à jour de leurs
informations de configuration. Quand un cycle client CCIM (Client Configuration and
Installation Manager) s’exécute, le client hérité vérifie également la disponibilité des
composants clients mis à jour. Si de nouvelles versions des composants clients SMS sont
disponibles, le client les installe.
4. Découverte de ressources et déploiement de clients

4.1 Introduction

La découverte des ressources est la première phase de la procédure de déploiement de

clients. Le processus de découverte vise à localiser et rassembler les ressources du site,
c’est à dire les ordinateurs clients ainsi que les autres ressources susceptibles d’être gérées
comme les imprimantes réseau ou les routeurs.

La découverte est configurée au niveau du serveur de site.

Les résultats (autrement dit, les informations rassemblées sur chaque ressource découverte)
du processus de découverte sont consignés dans la base de données du site. Les agents
de découverte fonctionnent selon un calendrier afin de localiser des ressources nouvelles ou
modifiées.

Plusieurs méthodes de découverte sont proposées par SMS 2003 :

 découverte du réseau
 découverte par pulsations d’inventaire
 découverte des comptes d’utilisateurs Windows
 découverte des groupes d’utilisateurs Windows
 découverte de système Active Directory
 découverte d’utilisateur Active Directory

découverte de groupe de systèmes Active Directory

Qu’est- ce qu’un DDR ?

Lorsqu'une ressource est découverte, le composant de découverte génère un DDR

(Discovery Data Records) et le transmet à la base de données de site SMS.

Les sites secondaires transmettent également des DDR à leur site parent

Les propriétés d’un DDR dépendent :

 du type de ressource découverte

 de la configuration des méthodes de découverte sur le site : par exemple, le DDR
d’un ordinateur possède un jeu de propriétés différent d'un DDR pour un compte
d'utilisateur.

Un DDR pour un ordinateur contient des propriétés de ressources telles que :

  Identificateur SMS unique (GUID)
 Nom NetBIOS
 Adresses IP
 Sous-réseaux IP
 Nom et version du système d'exploitation
 Domaine ou groupe de travail
 Nom d'utilisateur de la dernière ouverture de session
 Nom de l'agent (la méthode de découverte ayant généré le DDR)
 Conteneur Active Directory
 Groupe Active Directory

4.2 Description et activation des méthodes de découverte

Les méthodes de découverte :

 Découverte du réseau

La méthode de découverte du réseau constitue sans doute la méthode de découverte la

plus puissante.

Elle permet de découvrir les ressources systèmes du site.

Tandis que les autres méthodes de découverte découvrent : soit des ordinateurs, soit des
comptes

Celle-ci découvre à la fois :

 des ordinateurs
 des routeurs
 des concentrateurs
 des imprimantes

Par conséquent, la méthode de découverte du réseau peut nous aider à recueillir de grandes
quantités d’informations sur toutes sortes de ressources de notre parc informatique.

Lorsque nous activons la découverte du réseau, nous pouvons choisir la quantité

d’information qu’elle doit fournir sur les ressources découvertes.
Nous avons le choix entre trois niveaux de détails:

1) Topologie:

Lorsque nous sélectionnons ce niveau de détails, la découverte du réseau se contente

uniquement de découvrir : les routeurs et les ressources des sous-réseaux ajoutés au
site.

2) Topologie et client:

Lorsque nous sélectionnons ce niveau de détails, la découverte de réseau identifie :

 les routeurs
 les ressources des sous-réseaux
 les clients potentiels
 toutes les autres ressources telles que:
o les imprimantes
o les passerelles

3) Topologie, client et système d’exploitation :

Lorsque nous sélectionnons ce niveau de détails, la découverte de réseau identifie :

 les éléments du niveau Topologie et client

 mais aussi les systèmes d’exploitation des clients potentiels SMS.

Ce niveau élargit la portée des regroupements.

Une fois les ressources de notre site découvertes grâce aux différentes méthodes citées ci-
dessus, nous allons pouvoir installer le client SMS sur les ordinateurs découverts.

 Découverte des utilisateurs et des groupes Windows

 Les ressources découvertes ne sont pas toutes

des ordinateurs.
 SMS 2003 permet de rechercher les comptes et
groupes d’utilisateurs
Ces ressources découvertes peuvent être ajoutées aux regroupements, qui à leur tour
permettent de cibler des ressources pour la distribution de logiciels.

Voici le processus de découverte des utilisateurs et groupe d’utilisateurs.

SMS sonde un contrôleur de chacun des domaines spécifiés pour découvrir tous les:

 Comptes
 Groupes d’utilisateurs du domaine (pas les comptes
d’utilisateurs locaux)

La méthode découverte de comptes d’utilisateurs Windows crée un DDR pour chaque

compte ou groupe d’utilisateur.

 Découverte par pulsations d’inventaire

 Quand elle est active, cette méthode actualise les données de découverte
des ordinateurs clients SMS dans la base de données de site SMS
 S'il n'existe aucune planification active, la méthode est désactivée

 Découverte de système Active Directory

La méthode Découverte de système Active Directory: sonde les conteneurs Active

Directory spécifiés tels que : des domaines et des sites dans un contrôleur de domaine
Active Directory

Elle peut également sonder de façon récursive les conteneurs Active Directory spécifiés.

La découverte de système Active Directory se connecte à chaque ordinateur découvert pour

extraire des informations sur celui-ci.
 Les informations de découverte rassemblées sont les suivantes :

 nom de l'ordinateur
 nom de conteneur Active Directory
 adresse IP
 site Active Directory.

La découverte de système Active Directory n'inclut pas le système d'exploitation de

l'ordinateur dans son DDR.

D'autres méthodes de découverte (comme la découverte par pulsations d’inventaire)

définissent la propriété de système d'exploitation pour la ressource.

 Découverte d’utilisateur Active Directory

La méthode Découverte d'utilisateur Active Directory:

Sonde un contrôleur de domaine Active Directory pour découvrir les utilisateurs ainsi que
les groupes auxquels ils appartiennent.

Vous spécifiez les conteneurs que vous souhaitez sonder (domaines, sites, unités
d'organisation ou groupes d'utilisateurs particuliers), et SMS les sonde régulièrement (ainsi
qu'éventuellement leurs conteneurs enfants) pour en connaître les utilisateurs et les groupes
d'utilisateurs.

Vous pouvez également régler la planification des sondages.

La méthode Découverte d'utilisateur Active Directory rassemble les informations de

découverte suivantes :

 Nom d'utilisateur unique (comprend le nom de domaine)

 Noms de conteneurs Active Directory
 Groupes de sécurité et autres noms de groupes comme les appartenances à
des groupes, à un groupe global ou à un groupe universel, y compris à un
groupe imbriqué
 Groupes d'utilisateurs (relation entre utilisateurs et groupes d'utilisateurs, pas
seulement les propriétés des utilisateurs et des groupes d'utilisateurs
individuels)

 Découverte de groupes de systèmes Active Directory

La méthode Découverte de groupes de systèmes Active Directory :

sonde un contrôleur de domaine Active Directory pour découvrir des groupes de

systèmes pour les systèmes informatiques découverts par d'autres méthodes et
attribués au site SMS.
Ainsi, la découverte de groupes de systèmes Active Directory enrichit les données
obtenues par d'autres méthodes de découverte.

La méthode Découverte de groupes de systèmes Active Directory rassemble les informations

de découverte suivantes :

 unité organisationnelle
 groupes globaux
 groupes universels
 groupes imbriqués
 autres groupes sans sécurité, comme les groupes de
distribution Windows

Vous spécifiez les conteneurs à sonder (domaines, unités d'organisation ou groupes

d'utilisateurs particuliers), et SMS les sonde régulièrement (ainsi qu'éventuellement leurs
conteneurs enfants) pour en connaître les groupes de systèmes.

Vous pouvez également régler la planification des sondages.

 Activation de la découverte

Pour activer les différentes méthodes de découverte

Ouvrir le menu Démarrer, Tous les programmes, Systems Management Server puis
sélectionner Console Administrateur SMS. Développer la racine de votre site puis
sélectionnez Méthodes de découverte.
Enfin, faites un clic droit sur le type de découverte que vous avez choisi puis activez la case
à cocher Activer la découverte

Voici un exemple pour la découverte des comptes d’utilisateurs Windows

5. Installation, attribution et réparation des clients SMS

5.1 Installation des clients SMS

L’installation du logiciel client SMS entraîne l’ajout de composants SMS sur des
ordinateurs pour permettre la communication avec le système de site SMS.

Le client intègre les différents agents nécessaires aux différentes fonctionnalités de SMS à
savoir :

 Agent d’inventaire logiciel

 Agent d’inventaire matériel
 Agent du client des outils de contrôle a distance
 Agent du client des programmes publiés
 Agent du client de contrôle de logiciels

SMS prend en charge plusieurs techniques d’installation du logiciel client. Nous avons
donc le choix entre différentes combinaisons de ces techniques pour assurer la diffusion du
client sur tous les ordinateurs du site.

SMS prend en charge les techniques d’installation suivantes :

 Méthode d’installation poussée du client

L’administrateur active la méthode d’installation poussée du client dans la console

d’administrateur SMS.

Une fois activée cette méthode recherche les nouveaux ordinateurs découverts et attribués et
tente de s’y connecter à distance. Si la connexion aboutit le type de client spécifié est installé
et ce sans aucune intervention de l’utilisateur.
Pour activer la méthode Installation poussée du client :

 Allez à Installation poussée du client dans la console Administrateur SMS.

o Systems Management Server
o Base de données de site (code de site – nom de site)
o Hiérarchie de site X code site - nom site
o Paramètres de site
o Méthodes d'installation du client
o Installation poussée du client
 Dans le volet des détails, cliquez sur Installation poussée du client, sélectionnez
Propriétés dans le menu Action, (ou cliquez avec le bouton droit sur Installation
poussée du client et sélectionnez Propriétés), puis cliquez sur Activer
l’installation poussée du client. Pour inclure des systèmes de site SMS dans
l’installation poussée du client, vous devez aussi activer l’option Activer l’installation
poussée du client vers les systèmes du site dans l’onglet Général.

 Méthode d’installation de clients déclenchée par un script d’ouverture de

session

Pour se faire, l’administrateur a deux possibilités :

 Désigner un point de recherche serveur en tant qu’argument de

Capint.exe.

Ce dernier localise un point de recherche serveur, renvoie des informations sur les PAC ou
points de gestion disponibles pour l’installation des clients.Capint.exe lance le programme
CCMSetup.exe (programme d’installation du client avancé) ou SMSman.exe
(installation du client Hérité) selon le cas.
  Sinon, l'installation de client déclenchée par un script d'ouverture de
session localise le premier point de recherche de serveur qui est
inscrit dans le catalogue global Active Directory.

 Quelles sont les modifications apportées au client SMS lors de l’installation du

client SMS ?

L’installation du client SMS entraîne la modification de la structure:

 des répertoires
 du registre
 des services
 du panneau de configuration

Les répertoires suivant sont crées:

 %Windir%\MS\SMS sur les clients hérités

 %SystemRoot%\System32\CCM sur les clients
avancés

Les deux clés suivantes sont ajoutées au registre :

 la clé NAL qui contient les connexions réseau à un

point d’accès client, gestion, etc.
 la clé SMS qui contient les informations sur la
configuration des agents du client.

Trois services sont installés sur les clients :

 le service Client SMS

 Windows Management
 l’agent de contrôle à distance SMS

De nouvelles icônes apparaissent:

 Le moniteur de téléchargement de programmes

 L’assistant Exécuter les Programmes publiés

  Le contrôle à distance. Cette application permet au client de définir des options afin
d’être contrôlé à distance. Si ces paramètres sont configurés sur le serveur de site à
l’échelle du site, le client ne pourra pas modifier ces différentes options.

 Le Systems Management Server. Cette application permet à l’utilisateur d’actualiser

ou de réparer les composants du client. La fenêtre de cette application contient
quatre onglets .

L’onglet Général :
Il affiche les données
clientes telles que :

 l’identificateur
unique SMS du
client
 le nom de
l’ordinateur
 le nom du
domaine
 le système
d’exploitation
 les informations
sur le réseau.
Ces informations
sont données à
titre indicatif.

L’onglet Composant:

Ce second onglet des

propriétés de Systems
management Server
permet de :

 visualiser les
composants
installés ou
activés
 il est également
possible de
réparer les
composants du
client.

L’onglet action:
Cet onglet permet de
forcer l’exécution d’une
tâche SMS. Cela peut
s’avérer utile si nous
apportons des
modifications au serveur
et que nous ne
souhaitons pas attendre
la date prévue au
niveau de l’agent du
client ou du service
Client SMS pour
consulter les résultats.

L'onglet avancé:

Ce dernier onglet «
avancé » permet
d’afficher le code du site
auquel le client est à
attribuer. Il permet
également de modifier
l’emplacement du
dossier temporaire de
téléchargement des
programmes de SMS ou
d’augmenter son
volume.
5.2 Attribution d'un client

 Attribution du client avancé

Vous attribuez des clients avancés à un site principal lors de l’installation ou après celle-ci.
Pour attribuer un client avancé à un site SMS, vous utilisez une de ces méthodes :

1. Attribution automatique:

Les clients avancés peuvent être automatiquement attribués à un site SMS, mais seulement
quand le client avancé n’est pas déjà attribué à un site. Cela peut se faire au moment de
l’installation du client ou après celle-ci si le client est encore dormant.

Les clients avancés ne peuvent être affectés à des sites secondaires. Si vous utilisez la
propriété d’installation SMSCONFIGSOURCE et que vous mettez à niveau des clients SMS
2.0 ou des clients hérités qui sont actuellement attribués à des sites secondaires, vous
risquez de créer des clients avancés orphelins, c’est-à-dire des clients qui sont attribués à
un site non valide. Les clients orphelins ne seront donc pas opérationnels.

Quand un client avancé est attribué à un site, il maintient l’attribution, à moins qu’un
administrateur modifie cette attribution. Il existe deux moyens d’attribuer
automatiquement le client avancé :
 Attribution de clients avancés à des sites
SMS au moyen de l’installation poussée du
client :

Vous pouvez utiliser la propriété

d’installation SMSSITECODE sur l’onglet
Avancé de la méthode installation du
client avancé pour attribuer le client à un
site SMS.

Les options sont les suivantes :

o Une définition de la propriété

d’installation SMSSITECODE avec
le code de site en trois caractères
du site auquel vous voulez attribuer
le client.
o Une définition de la propriété
d’installation SMSSITECODE à
AUTO. Le client est
automatiquement attribué à un site
SMS lors de l’installation, sur la
base des limites d’itinérance où il se
trouve. La configuration par défaut
est SMSSITECODE=AUTO.

 Attribution de clients avancés à des sites SMS au moyen d’autres techniques

d’installation :

Vous pouvez utiliser la propriété d’installation SMSSITECODE sur la commande

Ccmsetup.exe.
Les options sont les suivantes :

 Une définition de la propriété d’installation SMSSITECODE avec le code de site en

trois caractères du site auquel vous voulez attribuer le client.
 Une définition de la propriété d’installation SMSSITECODE à AUTO. Le client est
automatiquement attribué à un site SMS lors de l’installation, sur la base des limites
d’itinérance où il se trouve.

2. Attribution manuelle:

Il existe deux moyens d’attribuer manuellement le client avancé :

 Attribution de clients avancés à partir du Panneau de

configuration : Pour attribuer un client avancé à un site
SMS, sur l’ordinateur du client avancé, double-cliquez sur
l’icône Systems Management Server dans le Panneau de
configuration. Sur l’onglet Avancé de la boîte de dialogue
Propriétés de Systems Management Server, tapez le code
de site en trois caractères du site SMS auquel vous voulez
attribuer le client. Vous pouvez aussi cliquer sur Découverte
pour rechercher automatiquement le site SMS local.
 Attribution de clients avancés à partir de l’Invite de
commande :Vous pouvez attribuer des clients avancés à
des sites SMS en exécutant un script à l’Invite de
commande. Le client avancé a un objet script
(Microsoft.SMS.Client) que vous pouvez utiliser pour cela.
Cet objet est installé avec le logiciel du client avancé.

 Attribution client hérité :

Pour attribuer un client hérité à un site SMS, vous devez installer le logiciel du client
hérité.

Les clients hérités sont attribués automatiquement à un site SMS au moment de l’installation.
Quand le processus d’installation du client hérité démarre, le programme d’installation
compare le sous-réseau IP de l’ordinateur ou le site Active Directory attribué avec les limites
du site SMS qui sont enregistrées sur les points d’accès clients. Si l’ordinateur se trouve dans
les limites du site SMS, il est attribué au site et l’installation se poursuit. Si l’ordinateur n’est
pas attribué au site, le processus d’installation s’arrête et le logiciel client SMS n’est pas
installé sur l’ordinateur.

Si un ordinateur client exécute une méthode de découverte ou d’installation SMS, puis

installe le client hérité, il ne peut pas être spécifiquement inclus ou exclu dans le
processus d’attribution. Il est attribué de façon identique à celle de tous les ordinateurs de
ce sous-réseau ou du site Active Directory.

Quand vous installez le logiciel client hérité, le client est attribué au premier site SMS associé
aux points d’accès clients qui sont spécifiés ou trouvés lors de l’installation. Si le client ne se
trouve dans les limites d’aucun site SMS, il reste non attribué et son logiciel est supprimé.

5.3 Suppression et réparation du logiciel

 Suppression

La suppression du logiciel client SMS sur des ordinateurs peut être nécessaire dans
quelques cas rares, comme quand vous avez terminé le projet pilote et que vous voulez
démarrer votre déploiement de production sans que SMS soit installé sur les ordinateurs. Les
deux clients perdent l’historique des inventaires ainsi que tous les fichiers MIF (Management
Information Format) quand le logiciel client est supprimé.

 Suppression du client avancé :

Le logiciel client avancé SMS n’est supprimé automatiquement dans aucune

circonstance. Seul un utilisateur disposant d’informations d’identification pour
l’administration de l’ordinateur peut supprimer le logiciel client avancé.

Supprimez le logiciel client avancé au moyen de l’utilitaire Ccmclean.exe.

Cet utilitaire peut être téléchargé sur le site Web de Microsoft à l’adresse :
http://www.microsoft.com/smserver/downloads.

Si le client est installé sur un point de gestion, utilisez la syntaxe suivante pour éviter que
Ccmclean.exe ne supprime le point de gestion : Ccmclean.exe client

 Suppression du client hérité:

Le logiciel client hérité peut être supprimé des ordinateurs clients d’un site en supprimant les
limites du site SMS de la configuration du site. Vous pouvez aussi utiliser d’autres méthodes
pour supprimer des clients hérités :

 Suppression automatique:

Le client hérité analyse son attribution de site chaque fois que le cycle de rafraîchissement du
client s’exécute (toutes les 25 heures). Le logiciel client hérité SMS est automatiquement
supprimé quand il n’est plus attribué à un site SMS. Pour supprimer le client SMS lors du
cycle de rafraîchissement du client, le client doit pouvoir contacter un point d’accès client
dans le site auquel il est attribué. Si le client trouve qu’il n’est plus dans les limites du site, le
logiciel client est automatiquement supprimé.

Si un client hérité ne peut pas contacter pendant 60 jours un point d’accès client pour le site
auquel il est attribué, le logiciel client est alors automatiquement supprimé.

Un moyen efficace de supprimer automatiquement tous les clients hérités d’un site
consiste à supprimer les limites du site SMS avec la console Administrateur SMS. Si
vous supprimez les limites du site de la configuration d’un site, laissez suffisamment de
temps aux clients hérités pour exécuter leur cycle de rafraîchissement du client. Un jour et
demi est un délai suffisant, mais si certains ordinateurs restent éteints ou déconnectés du site
SMS, laissez-leur un délai supplémentaire pour terminer le cycle. Cette méthode ne
fonctionne pas pour des clients hérités dont le mode itinérant est activé.

 Suppression manuelle

Vous pouvez utiliser la commande SMSman.exe pour afficher l’Assistant Installation de

Systems Management Server. Vous sélectionnez l’option Supprimer les composants
SMS, les services des composants du client SMS sont arrêtés et leurs fichiers et dossiers
sont supprimés.

La suppression du logiciel client SMS sur des ordinateurs ne supprime pas les clients de la
base de données du site SMS. Les clients qui ne sont pas mis à niveau sont
automatiquement purgés de la base de données SMS après une certaine période de temps,
en général 30 jours. Si vous voulez supprimer ces clients immédiatement de la base de
données du site SMS, utilisez pour cela la console Administrateur SMS.

Vous pouvez utiliser la commande SMSman.exe /U pour supprimer tous les composants du
client SMS.

Cette option radicale, qui utilise l’indicateur /U, convient quand le client n’est pas entièrement
fonctionnel et qu’il pourrait ne pas être capable d’effectuer une suppression en bon ordre. Les
services des composants du client SMS sont arrêtés et leurs fichiers et dossiers sont
supprimés.

Vous êtes invité à confirmer que vous voulez supprimer le client SMS. Si vous ne voulez pas
recevoir cette invite, ajoutez aussi l’indicateur /Q pour spécifier le mode silencieux.

 Réparation

La réinstallation de clients SMS peut être utile :

 lorsque des clients ont des informations de sécurité périmées ou

incorrectes. Par exemple, le compte ou le mot de passe pour le compte de
connexion client SMS est incorrect.
 lorsque des clients ne fonctionnent pas correctement et que vous pensez
que le problème est lié à des composants logiciels SMS manquants ou
corrompus sur les clients.

La réinstallation de clients pour les réparer ne nécessite pas la suppression préalable des
composants principaux du client SMS.
6. Fonctionnalités

Voici une brève présentation des différentes fonctionnalités de System management server 2003.
Elles feront prochainement l'objet d'articles complets .

6.1 Gestion de parc

 Inventaire:

SMS propose des méthodes qui permettent de

regrouper des informations concernant le
matériel et les logiciels installés sur les clients
SMS. Cela permet d’obtenir une liste à jour des
équipements disponibles sur le réseau.

Les serveurs ayant un rôle dans ce processus

d’inventaire sont les suivants :

 Le serveur de site ainsi que la base de

données SQL Server
 Les points de gestion et le point d’accès
client

 Contrôle des logiciels:

Le contrôle des logiciels est assuré par SMS 2003, il surveille et collecte des données sur
l’utilisation des logiciels par les clients SMS.

La collecte des données est réalisée selon des règles de contrôle des logiciels configurés par
l’administrateur SMS dans la console Administrateur SMS.
  Reporting :

Le retour perpétuel d’informations, après chaque action entreprise.

Le point de rapport génère une très grande quantité d’informations telles que l’état du site,
des découvertes, des inventaires, du réseau …

Tout ceci est stocké dans votre base de données de site SMS.
 Résolution de problèmes matériels et logiciels:

Avec la fonctionnalité d’outils de contrôle à distance de SMS, nous pouvons faire fonctionner
et dépanner un ordinateur client distant sans nous déplacer physiquement.

6.2 Déploiement d’application

SMS offre les outils nécessaires pour exécuter des programmes sur des ordinateurs clients
sans qu’un technicien ait besoin de se rendre sur place.
Ces programmes peuvent effectuer les opérations
suivantes :

 Installer des applications

 Mettre à jour des systèmes d’exploitation à
l’aide de correctifs
 Mettre à jour des fichiers de données
 Exécuter des tâches administratives
(défragmentation, détection de virus)

Les serveurs ayant un rôle dans la fonction de

distribution de logiciels sont les suivant :

 Le serveur de site ainsi que la base de

données SQL Server
 Les points d’accès client et les points de
gestion
 Les points de distribution

La distribution de logiciels SMS est constituée d’un ensemble complet de fonctionnalités qui
permettent de choisir quels logiciels seront mis à la disposition de quels utilisateurs et à quels
moments.

Voici quelques fonctionnalités de la distribution de logiciels de SMS 2003.

 Les programmes peuvent être publiés auprès d’utilisateurs et de groupes

d’utilisateurs, ainsi que sur des ordinateurs ou ensemble d’ordinateurs
 Ciblage selon des critères spécifiques.
 Dès lors qu’une publication a été mise à disposition d’un regroupement, chaque
nouvelle ressource ajoutée au regroupement reçoit automatiquement la publication.
 L’utilisateur peut installer les programmes mis à sa disposition dans l’outil Ajout et
suppression de programmes.
 Les programmes publiés peuvent être rendus obligatoires pour le destinataire, ou
bien apparaître dans la liste des programmes à installer.
 Ils peuvent être planifiés pour s’exécuter à un moment précis, par exemple à minuit,
et peuvent également s’exécuter en mode silencieux, c'est-à-dire de manière
 totalement transparente pour l’utilisateur.
 Si l’utilisateur ne dispose pas de privilèges appropriés, un compte spécial peut être
utilisé pour effectuer une installation telle qu’une mise à jour du système
d’exploitation.
 On peut vérifier l’état du processus de distribution à tout moment afin de :
o déterminer si un lot est bien arrivé aux points de distribution
o de savoir quels utilisateurs l’ont installé
o de vérifier si des problèmes sont survenus

6.3 Mobilité

L’une des principales nouveautés de SMS 2003 est son support des ressources mobiles.

Désormais nous avons la capacité de les gérer

pleinement et ce, en toute simplicité. C’est en
partie possible grâce aux fonctionnalités
implémentées sur le client avancé. En effet il
intègre d’origine des outils utilisant la
technologie BITS par exemple.

6.4 Gestion des correctifs de sécurité

De nos jours, il est de plus en plus difficile de tenir à jour, en termes de sécurité, un parc
informatique de grande taille.
SMS 2003 intègre un outil de gestion des
correctifs de sécurité basé sur la MBSA et
Office Security.

Grâce aux données d’inventaire, il permet

également :

 de connaître le besoin des machines

du parc au niveau de ces différents
correctifs, grâce aux remontées
permanentes des informations.
 de connaître l’état d’avancement des
différents correctifs déployés - et ainsi
de tester sur des machines ciblées les
correctifs avant de les diffuser.
7. Conclusion

Pour conclure, System Manager Server 2003 est véritablement un produit très complet. Son
but est simple : le contrôle total du parc informatique, aussi bien en matière de sécurité,
de déploiement, de gestion et contrôle des clients.

Sa force est de centraliser et d’automatiser l’administration, soulageant ainsi l’équipe

informatique et lui permettant d’être plus efficace.

Nous avons mis l’accent sur l’introduction des concepts nécessaires à la compréhension
d’une architecture SMS.

Une fois ces clés en main, l’installation du produit SMS ne devrait plus vous poser de
problèmes. Volontairement, nous avons brièvement introduit les fonctionnalités de SMS 2003,
sans expliquer en détails leurs fonctionnements, car ces dernières feront l’objet d’articles très
prochainement.

Voici une liste des prochains articles en cours de publication :

 Réaliser un inventaire matériel et logiciel avec SMS 2003

 Assistance à distance avec SMS 2003
 Distribution et gestion des logiciels et mises à jour à l'aide de SMS 2003
 Analyse, maintenance et sauvegarde de SMS 2003