Académique Documents
Professionnel Documents
Culture Documents
(SMS 2003)
Cet article est une présentation du produit de gestion de parc informatique : Microsoft System
Management Server (SMS) dans sa version 2003.
SMS reste est un produit peu connu du grand public, c'est pourquoi nous allons donc vous
présenter les notions essentielles à acquérir afin de comprendre son architecture, les
nouveautés et les améliorations apportées à ce produit depuis sa précédente version 2.0.
Puis nous aborderons la procédure d'installation d'un site SMS ainsi que les différentes
méthodes de découverte des ressources. Enfin pour terminer nous traiterons l'installation et
la configuration des clients SMS.
Par la suite, de nouveaux articles viendront étoffer vos connaissances afin de maîtriser SMS
2003 dans son intégralité.
1.1 Introduction
SMS 2003 est une solution complète et performante dans les domaines
suivants :
Windows Server
Microprocesseur 2000/2003
cadencé à 550 Mhz Internet Information
8 processeurs Services (IIS)
Serveur maximum Microsoft Internet
256 de mémoire vive Explorer 5.0 ou plus.
2 Go de libre sur une Microsoft SQL
partition NTFS Server™ 7.0 SP3 ou
Une carte réseau SQL Server 2000 SP3
ou supérieur
Microprocesseur
cadencé à 133 Mhz
(300Mhz ou plus La configuration logicielle sera
recommandé) développée en
Client 64 Mo supportés mais
128 Mo de mémoire détails lors de la présentation
vive recommandés du client SMS
80 Mo d’espace
disponible
Une carte réseau
La partie « Ressources » qui regroupe tous les objets gérables par SMS 2003
La partie « Systèmes de site » regroupant les différents serveurs permettant le
fonctionnement et le stockage des données.
Une ressource est un objet qui peut être potentiellement géré par SMS.
Ordinateur
Routeur
Concentrateur
Tout composant réseau (passerelle, serveur de communication, ordinateurs centraux
et imprimante)
Utilisateurs et groupes d’utilisateurs Windows (locaux ou d’un domaine)
Les ressources sont facilement gérées à l'aide de règles qui les filtrent et les organisent en
regroupements.
Le client SMS est la ressource de site la plus courante, c’est un ordinateur sur lequel le
logiciel client SMS est installé
Si Active Directory est activé et si le client possède un compte d'ordinateur dans Active
Directory, l'adresse TCP/IP du client est associée à un nom de site Active Directory.
Un client SMS est un ordinateur sur lequel le logiciel SMS client est installé.
L’une des nouveautés de SMS 2003 est l’utilisation de deux types de client :
le client hérité, ce dernier est basé sur la version précédente du client SMS 2.0
l’apparition d’un nouveau client : le client avancé, qui offre de nouvelles capacités
(supporte les nouveautés et les améliorations de SMS 2003).
Plus en détails, nous allons répartir les clients SMS en trois classes afin de distinguer la
manière dont ils sont pris en charge par SMS.
Classe Description
Classe A Pris en charge par les sites SMS 2003, les clients de cette classe utilisent
généralement le client avancé SMS 2003, parfois également le client hérité :
SMS 2003 ou le client SMS 2.0.
Classe B Pris en charge par les sites SMS 2003, mais les systèmes d'exploitation des
clients n’utilisent pas le client avancé SMS 2003. Les clients de cette classe
utilisent généralement le client hérité SMS 2003, mais aussi le client SMS 2.0.
Classe C Prise en charge uniquement des sites SMS 2.0. Les clients de cette catégorie
utilisent uniquement le client SMS 2.0
Systèmes d’exploitation Windows pris en charge par chaque classe de client SMS:
Les ordinateurs de classe C sont incapables de prendre en charge le client hérité ou le client
avancé en raison d’une incompatibilité au niveau du système d’exploitation.
Si le site SMS 2.0 gère actuellement ces clients, vous devez choisir entre suspendre ou
poursuivre cette prise en charge.
Si vous choisissez la seconde option, vous devez les gérer avec un site SMS 2.0 jusqu'à la
mise à niveau vers le client avancé ou hérité.
Pour pouvoir gérer toutes ces ressources, il vous faut un système de site qui va abriter
différents serveurs ayant chacun un rôle bien précis.
Un site SMS est un ensemble de ressources et de systèmes de site défini par une limite de
site.
Une limite de site permet de cibler quel ordinateur deviendra ou non client de notre système
SMS. Les limites de site SMS 2003 sont définies par un sous réseau IP et/ou un nom de
site Active Directory.
Pour mettre en place SMS, il faut donc un système de site regroupant un certain nombre de
serveurs pouvant remplir les différentes fonctions ou rôles suivants :
Un serveur de site SMS :
Est un ordinateur fonctionnant sous Microsoft Windows 2000 ou 2003 server sur lequel nous
avons installé le logiciel SMS 2003.
Il héberge les composants SMS nécessaires à la surveillance et à la gestion d'un site SMS.
Le rôle de serveur de site est automatiquement attribué à l'ordinateur sur lequel SMS
est installé.
PAC
point de gestion
point de distribution.
Par défaut, la console Administrateur SMS ainsi qu’un point de distribution et d’Accès Client
sont installés sur le serveur de site durant l’installation de SMS.
L’ordinateur serveur de site ne doit pas obligatoirement être un contrôleur de domaine mais
doit être membre d’un domaine.
Un serveur de composants :
Étant donné que le serveur de site peut accomplir les fonctionnalités d’un serveur de
composants, il est aussi répertorié comme un serveur de composants.
Est un serveur Windows 2000 Server ou 2003 sur lequel SQL Server 7.0 SP3 ou 2000 SP3 a
été installé.
Cette base contient toutes les donnés du site SMS et stocke les différents inventaires, les
rapports …
Il constitue le point de contact entre les clients hérités et le serveur de site SMS.
Le PAC transfère toutes les données du client hérité vers le serveur de site.
Les ordinateurs clients hérités contactent le PAC pour obtenir des informations de gestion à
partir du serveur de site SMS.
Un rôle PAC ne sert qu'à un seul site SMS et est installé, par défaut, sur le serveur de site.
Un point de distribution :
Est un rôle de système de site qui stocke les fichiers de packages logiciels pour permettre
aux clients d'y accéder au cours du processus de distribution de logiciels.
Le point de distribution traite un volume important d'activités réseaux des clients, il est donc
recommandé d'attribuer ce rôle à un ou plusieurs ordinateurs autres que le serveur de site.
Le service BITS peut être activé sur n'importe quel point de distribution SMS 2003 qui
exécute IIS.
Le point de gestion :
Un site SMS ne possède qu'un seul point de gestion par défaut, même si plusieurs d’entre
eux peuvent être configurés avec le service d'équilibrage de charge réseau.
Comme il en va des relations entre PAC et les clients hérités, un point de gestion :
Pour que le serveur assume le rôle de point de gestion, IIS doit être installé et activé.
Il localise les PAC pour les clients hérités et les points de gestion pour les clients avancés
lors de l'ouverture de session du client.
Ce point remplace le point d'ouverture de session SMS 2.0 et élimine la majeure partie du
trafic entre SMS et les contrôleurs de domaine.
Le point de recherche de serveur est principalement employé pendant l'installation des
clients.
Localise un point de gestion pour un client avancé s'il est configuré pour l'attribution
automatique de site SMS.
Indique l'emplacement d'un point de gestion aux clients avancés pendant
l'exécution du script d'ouverture de session initialisé par l'installation du client et
pendant une installation avec des autorisations insuffisantes.
Attribue le site SMS du client hérité et localise les PAC pendant l'exécution du
script d'ouverture de session initialisée par l'installation du client.
Un point de rapport :
Pour que le serveur assume le rôle de point de rapport, il faut que IIS soit installé et activé.
Les points de rapport sont mis en œuvre sur les sites principaux.
Vous utilisez plusieurs points de rapport pour fournir des URL différents permettant à
différentes groupes d'utilisateurs d'accéder aux rapports.
Un site d'hébergement :
Est un site SMS 2.0 dans une hiérarchie de site SMS 2003 qui gère ces ordinateurs.
Le site d'hébergement est obligatoirement un site enfant d'un site SMS 2003. Ce site
"héberge" les ordinateurs qui ne peuvent être pris en charge par SMS 2003.
Un site d'hébergement évite de rencontrer des clients SMS 2.0 orphelins dans une
architecture entièrement gérée par SMS 2003.
Les limites de site d'un site d'hébergement chevauchent celles du ou des sites SMS
2003 qui possèdent des ordinateurs non pris en charge par SMS 2003.
Sur les ordinateurs qui résident dans les limites de chevauchement entre SMS 2.0 et SMS
2003, SMS détermine la version du client à installer en fonction de la commande d'installation
du client déclenchée par un script d'ouverture de session et du système d'exploitation de
l'ordinateur.
Dans ce cas, les ordinateurs non pris en charge par SMS 2003 deviennent
automatiquement des clients du site d'hébergement SMS 2.0 au lieu de devenir orphelins.
SMS 2003 utilise Microsoft Management Console (MMC) et assure la cohérence des
fonctions d'administration avec les autres outils de gestion de système d'exploitation
Windows.
Bien que l’on différencie chaque serveur par rapport à sa fonction, il est cependant
possible de rassembler toutes ces fonctions sur un même serveur physique ou de les
repartir sur plusieurs serveurs.
Pour mieux comprendre les principes de la hiérarchie d’un site SMS voici quelques notions
primordiales :
Site principal : Un site principal SMS est un site qui stocke ses propres données
SMS et celles de tous les sites SMS en dessous de celui-ci dans une base de
données SQL Server. A chaque site principal correspond une base de données SQL
Server.
Site secondaire: Un site secondaire est un site SMS ne possédant pas de base de
données SQL Server. De plus il est obligatoirement attaché à un site principal. Les
informations qu'il rassemble à partir des clients SMS sont transférées vers son site
parent (un site principal).
Site central: Un site central est le site principal SMS qui se situe en haut, à la racine
de la hiérarchie des sites SMS. Il n'est l'enfant d'aucun autre site. Il est aussi appelé
"site de consolidation" car il stocke dans sa base de données SQL Server les
informations des clients SMS de l'ensemble des sites SMS de la hiérarchie de site. Il
est fortement conseillé que ce site ne possède aucun client directement attaché.
Site parent: Un site parent est un site principal auquel un site au moins (principal ou
secondaire) est attaché dans la hiérarchie. Seul un site principal peut posséder des
sites enfants. Un site secondaire ne peut pas être un site parent. Un site ne peut pas
posséder plusieurs parents et ne peut pas être son propre parent ou fils.
Site enfant: Un site enfant est un site attaché à un site supérieur dans la hiérarchie Il
peut être soit principal soit secondaire. Le site supérieur ou site parent ne peut être
qu'un site principal. SMS copie toutes les données collectées par un site enfant dans
son site parent.
Une fois le cdrom de system management server inséré, ce dernier nous permet d’installer
l’expert de récupération, soit les note de mise à jour en plus de SMS 2003.
Nous avons la possibilité d’installer un site principal, un site secondaire ou bien la console
d’Administration de SMS.
Une fois SMS installé, d’autres choix nous sont offerts dont la mise à niveau d’une installation
existante, modifier ou supprimer SMS. Nous optons pour l’installation d’un site principal.
Comme la majorité des produits Microsoft, nous avons deux possibilités d’installation.
Une rapide permettant d’installer tous les composants facultatifs et d’activer la totalité des
fonctionnalités SMS et une personnalisé que nous verrons en détails.
Cette étape nous permet de configurer :
Le code de site, qui est composé de trois caractères permettant l’identification du site.
Attention, ce dernier doit être unique dans l’ensemble de la hiérarchie SMS.
Le nom du site est un nom descriptif qui s’affiche dans la console d’administration
SMS.
Le domaine du site est le nom du domaine auquel appartient le serveur de site.
Une possibilité d’extension du schéma Active Directory nous est offerte permettant
une itinérance globale pour les clients avancés, ainsi que l’échange automatique de
clés de sécurité entre les sites SMS.
Il est possible d’effectuer cette tâche à n’importe quel moment grâce à l’outil Extadsch.exe
disponible sur le CD-ROM de SMS dans le répertoire SMSSETIP\bin\i386. Attention il est
nécessaire d’être membre du groupe Administrateur de schéma pour réaliser cette action.
SMS 2003 comprend des améliorations concernant la sécurité globale du système.
Son fonctionnement est basé sur le sous-système de sécurité Windows, ainsi il est tout a fait
possible de déléguer des droits d’administration de façon à ce que le personnel informatique
dispose uniquement des autorisations nécessaire à leurs tâches attitrées.
Un standard dans le cas où Active directory n’est pas implanté, dans ce cas SMS
2003 fonctionnera comme SMS 2.0. Ce mode est basé sur des comptes d’utilisateur
normaux pour exécuter des services, effectuer des modifications ou des connexion à
des ordinateurs.
Le second mode de sécurité dit « avancé », est disponible dans un environnement
Active directory, il permet à tous les services SMS de s’exécuter en utilisant le
compte de l’ordinateur hôte. Ces comptes permettent des communications
sécurisées avec les ressources réseaux.
L’avantage est de n'utiliser qu’un compte pour chacun des sites SMS, ceci permet
d’uniformiser la stratégie de sécurité locale et de soulager les tâches administratives. Ce
dernier n’a pas à créer et à gérer des comptes utilisateurs.
Il est possible après l’installation de basculer dans l’un de ces deux modes. De plus, ces deux
modes de sécurité peuvent coexister.
Le nombre de clients SMS permet de définir le nombre de clients qui vont être installés. Ce
nombre permet de déterminer la taille initiale de la base de données: il faut compter environ
220Ko par client et une taille minimale de 50Mo.
Par défaut, lors de l’installation d’un site principal SMS, ce dernier installe la console
d’administrateur qui permettra de le piloter.
Il est également possible d’installer directement les outils de contrôle à distance qui
permettront la maintenance et l’administration de n’importe quel ordinateur client SMS, peu
importe où il se trouve (équivalent du bureau à distance).
Si la base de données est située en local, le programme d’installation SMS proposera de
créer les unités et la base de données SQL. Il pratique également une optimisation de
certains paramètres SQL Server.
Ici nous définissons le nom de la base de données et des unités du journal de transactions.
Comme à l’étape précédente, si SQL est installé sur le serveur SMS, l’assistant se chargera
de la création automatique des unités et de la base.
Pour rappel, sa taille est calculée à partir du nombre de clients défini à l’étape précédente.
Cette dernière étape de la configuration SQL permet de l’optimiser en vue de son utilisation
avec SMS.
Les point clés de l’assistant ont été abordés, l’installation peut désormais s’exécuter.
Une fois l’installation achevée. En plus des différents services nécessaire au fonctionnement
de SMS, il crée différents partages ainsi que des entrées dans le registre.
SMS_Code_Site, ce partage pointe vers le répertoire SMS qui contient les différentes dll ou
exécutables de sms.
Elle se fait soit physiquement à l’aide du cd-rom, soit via la console d’administration du site
principal SMS afin de procéder à une installation par le réseau.
Les informations à renseigner sont : le code du site parent, son nom ainsi que le type de
connexion entre les deux sites.
Il est également possible de procéder à l’installation d’un site SMS à distance. Pour se faire, il
faut passer par la console d’administration, se placer sur notre site principal puis faire clic
droit et Nouveau \ Site secondaire, cette action appellera un assistant qui nous guidera pas à
pas de façon quasi identique à l’installation d’un site principal.
2.3 Installation de la console Administrateur SMS et des outils associés
La console d’administration est installée par défaut sur le site SMS principal, mais il est
possible de l’installer sur n’importe quel ordinateur grâce au cd-rom de SMS.
Elle se présente sous la forme d’un composant enfichable MMC et permet le contrôle total
d’une hiérarchie SMS.
Il est possible de déléguer chaque tâche d’administration grâce aux propriétés de sécurité de
chaque
3.1 Présentation
Avant d’effectuer la mise à niveau vers Microsoft® Systems Management Server (SMS) 2003,
il faut prévoir un plan qui inclut les stratégies que vous souhaitez mettre en oeuvre pour
mettre à niveau votre hiérarchie, vos sites et vos clients SMS.
Avant toute mise à niveau il faut donc déterminer :
Quels sites SMS 2.0 mettre à niveau : Si vous devez conserver certaines applications
exécutées sur Microsoft Windows 95 uniquement, vous ne pouvez pas mettre à
niveau ces clients vers SMS 2003. Toutefois, vous pouvez les migrer vers un site
d’hébergement.
Les types de clients (client hérité, client avancé ou les deux) à déployer sur chaque site SMS.
Vous pouvez décider que l’un de vos sites doit prendre en charge le client avancé
uniquement et que tous les autres sites doivent prendre en charge le client hérité.
Avant la mise a niveau vers SMS 2003, il est conseillé si vous avez la possibilité de
remplacer le matériel et les systèmes d’exploitation selon les spécifications
Microsoft
L’Assistant Préparation au déploiement de SMS 2003 (DRW.exe) permet de
déterminer les actions à entreprendre pour préparer la mise à niveau de la hiérarchie
du site. L’Assistant s’exécute au cours du processus de mise à niveau. S’il rencontre
des erreurs, il faut les corriger, puis exécuter l’assistant une nouvelle fois pour
continuer la mise à niveau.
Lorsque l’Assistant a terminé les tests, les résultats détaillés sont consignés dans le rapport
Tests de préparation de déploiement dans le fichier SMS\Logs\_Report.xml.
Les données des résultats des tests sont stockées dans %systemroot%, dans un fichier
journal appelé Smsdrw.log.
Lorsque vous effectuez la mise à niveau d’un site SMS 2.0 vers SMS 2003, les
clients de classes A et B affectés à ce site migrent automatiquement vers le client
avancé SMS 2003, par contre les clients de classe C ne sont pas pris en charge
par SMS 2003 et deviennent orphelins au terme de la mise à niveau. Les clients
de classe C doivent être configurés de manière à ce qu’ils n’essaient pas de migrer
automatiquement vers SMS 2003. Il faut donc configurer un site d’hébergement :
o Déployez ou choisissez un site SMS 2.0 enfant d’un site SMS contenant des
clients de classe C. Si la hiérarchie SMS contient plusieurs clients de classe
C, choisissez un site enfant du site central comme site d’hébergement.
o Faites en sorte que les limites séparant le site SMS mis à niveau et le site
d’hébergement se chevauchent.
o Autorisez l’affectation des clients SMS aux deux sites. Vérifiez les membres
des regroupements pour les deux sites. S’ils sont identiques, passez à
l’étape suivante.
o Patientez jusqu’à ce que la réplication entre le site d’hébergement et son site
parent soit terminée. Vérifiez les membres des regroupements pour les deux
sites. S’ils sont identiques, passez à l’étape suivante.
o Vous pouvez ensuite passer à la mise a niveau du site central
3.3 Mise à niveau d'un site principal et d'un site secondaire
Si vous avez suivi les étapes précédentes, vous pouvez désormais mettre à niveau vos sites
en commençant par le serveur principal.
Il vous suffit d'insérer le Cd-rom SMS 2003 puis de vous laisser guider par Windows.
La mise à niveau ne diffère pas beaucoup d'une installation standard de SMS 2003 sauf qu'il
faut choisir mettre à niveau une installation SMS existante.
Si vous voulez modifier un ordinateur client hérité pour qu’il utilise le logiciel client avancé,
vous devez exécuter une méthode d’installation du client avancé sur l’ordinateur. Cela se fait
en démarrant Ccmsetup.exe sur les ordinateurs clients hérités au moyen de la méthode
d’installation poussée du client ou d’une méthode manuelle.
Attention si vous utilisez une méthode de distribution de logiciels pour effectuer une
mise à niveau vers le client avancé, par défaut, l’installation du client avancé n’est
pas exécutée tant qu’un utilisateur n’a pas ouvert une session sur l’ordinateur client.
Cela est nécessaire pour télécharger les fichiers d’installation à partir du réseau. Les
solutions alternatives à cette nécessité d’avoir un utilisateur ayant ouvert une session
sur l’ordinateur pour mener à bien l’installation du client avancé sont les suivantes :
Mise à jour
Les clients SMS 2.0 se mettent à jour automatiquement quand un nouveau correctif, un
nouveau Service Pack ou une nouvelle version mise à jour du logiciel client est
disponible sur un des points d’accès clients du site auquel le client est attribué.
Pour mettre à jour un client avancé, vous devez exécuter une méthode d’installation du
client avancé sur ce client. Quand des clients sont mis à niveau, ils conservent leur
attribution de site ainsi que leur historique d’inventaire et de distribution de logiciels. L’autre
alternative consiste à utiliser l’installation poussée du client pour effectuer la mise à niveau.
La méthode d’installation poussée du client fournit automatiquement les informations
d’identification appropriées de l’utilisateur qui sont nécessaires pour effectuer l’installation.
Tout comme les clients SMS 2.0, les clients hérités se mettent à jour automatiquement
quand un nouveau correctif, un nouveau Service Pack ou une nouvelle version mise à jour du
logiciel client est disponible sur un des points d’accès clients du site auquel le client est
attribué.
La mise à jour du logiciel du site SMS provoque la mise à jour automatique des clients hérités.
Si vous ne voulez pas mettre à niveau automatiquement tous vos clients hérités en même
temps, désactivez cette mise à jour automatique des clients au moyen de l’utilitaire de
contrôle de mise à jour client CliUpgrade.exe qui se trouve sur le CD-ROM de SMS 2003.
Les clients hérités SMS 2003 se mettent à jour de façon similaire à la mise à jour de leurs
informations de configuration. Quand un cycle client CCIM (Client Configuration and
Installation Manager) s’exécute, le client hérité vérifie également la disponibilité des
composants clients mis à jour. Si de nouvelles versions des composants clients SMS sont
disponibles, le client les installe.
4. Découverte de ressources et déploiement de clients
4.1 Introduction
Les résultats (autrement dit, les informations rassemblées sur chaque ressource découverte)
du processus de découverte sont consignés dans la base de données du site. Les agents
de découverte fonctionnent selon un calendrier afin de localiser des ressources nouvelles ou
modifiées.
découverte du réseau
découverte par pulsations d’inventaire
découverte des comptes d’utilisateurs Windows
découverte des groupes d’utilisateurs Windows
découverte de système Active Directory
découverte d’utilisateur Active Directory
Les sites secondaires transmettent également des DDR à leur site parent
Découverte du réseau
Tandis que les autres méthodes de découverte découvrent : soit des ordinateurs, soit des
comptes
des ordinateurs
des routeurs
des concentrateurs
des imprimantes
Par conséquent, la méthode de découverte du réseau peut nous aider à recueillir de grandes
quantités d’informations sur toutes sortes de ressources de notre parc informatique.
1) Topologie:
2) Topologie et client:
les routeurs
les ressources des sous-réseaux
les clients potentiels
toutes les autres ressources telles que:
o les imprimantes
o les passerelles
Une fois les ressources de notre site découvertes grâce aux différentes méthodes citées ci-
dessus, nous allons pouvoir installer le client SMS sur les ordinateurs découverts.
SMS sonde un contrôleur de chacun des domaines spécifiés pour découvrir tous les:
Comptes
Groupes d’utilisateurs du domaine (pas les comptes
d’utilisateurs locaux)
Quand elle est active, cette méthode actualise les données de découverte
des ordinateurs clients SMS dans la base de données de site SMS
S'il n'existe aucune planification active, la méthode est désactivée
Elle peut également sonder de façon récursive les conteneurs Active Directory spécifiés.
nom de l'ordinateur
nom de conteneur Active Directory
adresse IP
site Active Directory.
Sonde un contrôleur de domaine Active Directory pour découvrir les utilisateurs ainsi que
les groupes auxquels ils appartiennent.
Vous spécifiez les conteneurs que vous souhaitez sonder (domaines, sites, unités
d'organisation ou groupes d'utilisateurs particuliers), et SMS les sonde régulièrement (ainsi
qu'éventuellement leurs conteneurs enfants) pour en connaître les utilisateurs et les groupes
d'utilisateurs.
unité organisationnelle
groupes globaux
groupes universels
groupes imbriqués
autres groupes sans sécurité, comme les groupes de
distribution Windows
Activation de la découverte
Ouvrir le menu Démarrer, Tous les programmes, Systems Management Server puis
sélectionner Console Administrateur SMS. Développer la racine de votre site puis
sélectionnez Méthodes de découverte.
Enfin, faites un clic droit sur le type de découverte que vous avez choisi puis activez la case
à cocher Activer la découverte
L’installation du logiciel client SMS entraîne l’ajout de composants SMS sur des
ordinateurs pour permettre la communication avec le système de site SMS.
Le client intègre les différents agents nécessaires aux différentes fonctionnalités de SMS à
savoir :
SMS prend en charge plusieurs techniques d’installation du logiciel client. Nous avons
donc le choix entre différentes combinaisons de ces techniques pour assurer la diffusion du
client sur tous les ordinateurs du site.
Une fois activée cette méthode recherche les nouveaux ordinateurs découverts et attribués et
tente de s’y connecter à distance. Si la connexion aboutit le type de client spécifié est installé
et ce sans aucune intervention de l’utilisateur.
Pour activer la méthode Installation poussée du client :
Ce dernier localise un point de recherche serveur, renvoie des informations sur les PAC ou
points de gestion disponibles pour l’installation des clients.Capint.exe lance le programme
CCMSetup.exe (programme d’installation du client avancé) ou SMSman.exe
(installation du client Hérité) selon le cas.
Sinon, l'installation de client déclenchée par un script d'ouverture de
session localise le premier point de recherche de serveur qui est
inscrit dans le catalogue global Active Directory.
des répertoires
du registre
des services
du panneau de configuration
L’onglet Général :
Il affiche les données
clientes telles que :
l’identificateur
unique SMS du
client
le nom de
l’ordinateur
le nom du
domaine
le système
d’exploitation
les informations
sur le réseau.
Ces informations
sont données à
titre indicatif.
L’onglet Composant:
visualiser les
composants
installés ou
activés
il est également
possible de
réparer les
composants du
client.
L’onglet action:
Cet onglet permet de
forcer l’exécution d’une
tâche SMS. Cela peut
s’avérer utile si nous
apportons des
modifications au serveur
et que nous ne
souhaitons pas attendre
la date prévue au
niveau de l’agent du
client ou du service
Client SMS pour
consulter les résultats.
L'onglet avancé:
Ce dernier onglet «
avancé » permet
d’afficher le code du site
auquel le client est à
attribuer. Il permet
également de modifier
l’emplacement du
dossier temporaire de
téléchargement des
programmes de SMS ou
d’augmenter son
volume.
5.2 Attribution d'un client
Vous attribuez des clients avancés à un site principal lors de l’installation ou après celle-ci.
Pour attribuer un client avancé à un site SMS, vous utilisez une de ces méthodes :
1. Attribution automatique:
Les clients avancés peuvent être automatiquement attribués à un site SMS, mais seulement
quand le client avancé n’est pas déjà attribué à un site. Cela peut se faire au moment de
l’installation du client ou après celle-ci si le client est encore dormant.
Les clients avancés ne peuvent être affectés à des sites secondaires. Si vous utilisez la
propriété d’installation SMSCONFIGSOURCE et que vous mettez à niveau des clients SMS
2.0 ou des clients hérités qui sont actuellement attribués à des sites secondaires, vous
risquez de créer des clients avancés orphelins, c’est-à-dire des clients qui sont attribués à
un site non valide. Les clients orphelins ne seront donc pas opérationnels.
Quand un client avancé est attribué à un site, il maintient l’attribution, à moins qu’un
administrateur modifie cette attribution. Il existe deux moyens d’attribuer
automatiquement le client avancé :
Attribution de clients avancés à des sites
SMS au moyen de l’installation poussée du
client :
2. Attribution manuelle:
Pour attribuer un client hérité à un site SMS, vous devez installer le logiciel du client
hérité.
Les clients hérités sont attribués automatiquement à un site SMS au moment de l’installation.
Quand le processus d’installation du client hérité démarre, le programme d’installation
compare le sous-réseau IP de l’ordinateur ou le site Active Directory attribué avec les limites
du site SMS qui sont enregistrées sur les points d’accès clients. Si l’ordinateur se trouve dans
les limites du site SMS, il est attribué au site et l’installation se poursuit. Si l’ordinateur n’est
pas attribué au site, le processus d’installation s’arrête et le logiciel client SMS n’est pas
installé sur l’ordinateur.
Quand vous installez le logiciel client hérité, le client est attribué au premier site SMS associé
aux points d’accès clients qui sont spécifiés ou trouvés lors de l’installation. Si le client ne se
trouve dans les limites d’aucun site SMS, il reste non attribué et son logiciel est supprimé.
Suppression
La suppression du logiciel client SMS sur des ordinateurs peut être nécessaire dans
quelques cas rares, comme quand vous avez terminé le projet pilote et que vous voulez
démarrer votre déploiement de production sans que SMS soit installé sur les ordinateurs. Les
deux clients perdent l’historique des inventaires ainsi que tous les fichiers MIF (Management
Information Format) quand le logiciel client est supprimé.
Cet utilitaire peut être téléchargé sur le site Web de Microsoft à l’adresse :
http://www.microsoft.com/smserver/downloads.
Si le client est installé sur un point de gestion, utilisez la syntaxe suivante pour éviter que
Ccmclean.exe ne supprime le point de gestion : Ccmclean.exe client
Le logiciel client hérité peut être supprimé des ordinateurs clients d’un site en supprimant les
limites du site SMS de la configuration du site. Vous pouvez aussi utiliser d’autres méthodes
pour supprimer des clients hérités :
Suppression automatique:
Le client hérité analyse son attribution de site chaque fois que le cycle de rafraîchissement du
client s’exécute (toutes les 25 heures). Le logiciel client hérité SMS est automatiquement
supprimé quand il n’est plus attribué à un site SMS. Pour supprimer le client SMS lors du
cycle de rafraîchissement du client, le client doit pouvoir contacter un point d’accès client
dans le site auquel il est attribué. Si le client trouve qu’il n’est plus dans les limites du site, le
logiciel client est automatiquement supprimé.
Si un client hérité ne peut pas contacter pendant 60 jours un point d’accès client pour le site
auquel il est attribué, le logiciel client est alors automatiquement supprimé.
Un moyen efficace de supprimer automatiquement tous les clients hérités d’un site
consiste à supprimer les limites du site SMS avec la console Administrateur SMS. Si
vous supprimez les limites du site de la configuration d’un site, laissez suffisamment de
temps aux clients hérités pour exécuter leur cycle de rafraîchissement du client. Un jour et
demi est un délai suffisant, mais si certains ordinateurs restent éteints ou déconnectés du site
SMS, laissez-leur un délai supplémentaire pour terminer le cycle. Cette méthode ne
fonctionne pas pour des clients hérités dont le mode itinérant est activé.
Suppression manuelle
La suppression du logiciel client SMS sur des ordinateurs ne supprime pas les clients de la
base de données du site SMS. Les clients qui ne sont pas mis à niveau sont
automatiquement purgés de la base de données SMS après une certaine période de temps,
en général 30 jours. Si vous voulez supprimer ces clients immédiatement de la base de
données du site SMS, utilisez pour cela la console Administrateur SMS.
Vous pouvez utiliser la commande SMSman.exe /U pour supprimer tous les composants du
client SMS.
Cette option radicale, qui utilise l’indicateur /U, convient quand le client n’est pas entièrement
fonctionnel et qu’il pourrait ne pas être capable d’effectuer une suppression en bon ordre. Les
services des composants du client SMS sont arrêtés et leurs fichiers et dossiers sont
supprimés.
Vous êtes invité à confirmer que vous voulez supprimer le client SMS. Si vous ne voulez pas
recevoir cette invite, ajoutez aussi l’indicateur /Q pour spécifier le mode silencieux.
Réparation
La réinstallation de clients pour les réparer ne nécessite pas la suppression préalable des
composants principaux du client SMS.
6. Fonctionnalités
Voici une brève présentation des différentes fonctionnalités de System management server 2003.
Elles feront prochainement l'objet d'articles complets .
Le contrôle des logiciels est assuré par SMS 2003, il surveille et collecte des données sur
l’utilisation des logiciels par les clients SMS.
La collecte des données est réalisée selon des règles de contrôle des logiciels configurés par
l’administrateur SMS dans la console Administrateur SMS.
Reporting :
Le point de rapport génère une très grande quantité d’informations telles que l’état du site,
des découvertes, des inventaires, du réseau …
Tout ceci est stocké dans votre base de données de site SMS.
Résolution de problèmes matériels et logiciels:
Avec la fonctionnalité d’outils de contrôle à distance de SMS, nous pouvons faire fonctionner
et dépanner un ordinateur client distant sans nous déplacer physiquement.
SMS offre les outils nécessaires pour exécuter des programmes sur des ordinateurs clients
sans qu’un technicien ait besoin de se rendre sur place.
Ces programmes peuvent effectuer les opérations
suivantes :
La distribution de logiciels SMS est constituée d’un ensemble complet de fonctionnalités qui
permettent de choisir quels logiciels seront mis à la disposition de quels utilisateurs et à quels
moments.
6.3 Mobilité
L’une des principales nouveautés de SMS 2003 est son support des ressources mobiles.
De nos jours, il est de plus en plus difficile de tenir à jour, en termes de sécurité, un parc
informatique de grande taille.
SMS 2003 intègre un outil de gestion des
correctifs de sécurité basé sur la MBSA et
Office Security.
Pour conclure, System Manager Server 2003 est véritablement un produit très complet. Son
but est simple : le contrôle total du parc informatique, aussi bien en matière de sécurité,
de déploiement, de gestion et contrôle des clients.
Nous avons mis l’accent sur l’introduction des concepts nécessaires à la compréhension
d’une architecture SMS.
Une fois ces clés en main, l’installation du produit SMS ne devrait plus vous poser de
problèmes. Volontairement, nous avons brièvement introduit les fonctionnalités de SMS 2003,
sans expliquer en détails leurs fonctionnements, car ces dernières feront l’objet d’articles très
prochainement.