Aucun titre de diapositive

1
Systems Management Server 2003
Christophe Dubos CHRISDU_at_MICROSOFT.COM Architect
e SystèmeMicrosoft France
2
Agenda

• Nouvelles fonctionnalités de SMS 2003
• Correctifs de sécurité
• Mobilité
• Intégration avec Active Directory et Windows
• Télédistribution
• Inventaire
• Architecture
• Questions réponses

3
Fonctionnalités
Gestion des ressources matérielles et logicielles
Découverte
Inventaire
Reporting
Gestion du cycle de vie des applicationset des
correctifs de sécurité
Packaging
Distribution
Installation
Suivi utilisation
Télé-Assistance
4
SMS 2003Principales évolutions
Gestion des correctifs de sécurité
Gestion de parcs
Prise en charge des équipesmobiles
Déploiement d'applications
Exploitationde Windows Management Services
5
SMS 2003Principales évolutions

• Correctifs de sécurité
• Intégration avec linventaire
• Intégration avec la télédistribution
• Gestion de la mobilité
• Localisation automatique des ressources SMS
• Reprise sur incident au niveau octet
• Prise en compte dynamique de la bande passante
• Intégration avec Active Directory etles services
  de Windows
• Exploitation des ressources dActive Directory
• Intégration avec Windows Installer (MSI)
• Intégration avec Remote Assistance

6
SMS 2003Principales évolutions

• Télédistribution plus efficace
• Réplication différentielle des lots
• Utilisation de HTTP
• Prise en compte du type daccès des clients
• Suivi détaillé de létat des télédistribution
• Inventaire plus riche et plus exploitable
• Inventaire matériel et logiciel plus riche
• Suivi de lutilisation des logiciels
• Création et consultation détats et tableaux de
  bord
• Architecture et mise en uvre plus souples
• Suppression des Logon Points
• Déploiement centralisé des clients en mode Push
• Mode sécurité Avancé

7
Agenda

• Nouvelles fonctionnalités de SMS 2003
• Correctifs de sécurité
• Mobilité
• Intégration avec Active Directory et Windows
• Télédistribution
• Inventaire
• Architecture
• Questions réponses

8
SMS 2003 et correctifs de sécuritéArchitecture
MicrosoftDownload Center

• Téléchargement et installation des outils
  danalyse pour Windows (MBSACLI.EXE) et Office

Internet

• Téléchargement régulier du référentiel
  (MSSECURE.XML)

Intranet

• Inventaire des clients et intégration avec les
  données dinventaire matériel SMS

Point de distribution SMS

• Utilisation de lassistant Distribute Software
  Updates pour déclencher linstallation des mises
  à jour sélectionnées

Clients SMS

• Téléchargement des fichiers création/mise à jour
  des packages, programmes annonces réplication
  des packages publication des programmes vers
  les clients SMS

Point de distribution SMS

• Installation des mises à jour par lagent SMS

Clients SMS

• De manière périodique le module de
  synchronisation vérifie la publication de
  nouvelles mises à jour analyse les clients et
  déploie les mises à jour nécessaire

Clients SMS
9
SMS 2003 et correctifs de sécuritéArchitecture

• Support de Windows 2003, XP, 2000 et de NT 4.0
• Utilisation de linfrastructure de
  télédistribution en place pour déployer MBSACLI
  1.2
• Exécution automatique dune tâche récurrente
  permettant de déterminer quelles sont les mises à
  jour nécessaires pour chaque machine
• Les informations sont collectées par les
  mécanismes standard dinventaire et transmises
  dans le référentiel de SMS
• Création de rapports permettant danalyser les
  informations dinventaire

10
Security Update Inventory ToolObjectif

• Déterminer quels sont les correctifs présents et
  nécessaires pour les environnements
• Windows NT 4.0, 2000, XP et 2003
• IE 5.x et 6.x
• IIS 4.0, 5.0 et 6.0
• Exchange Server 2000 et 2003
• MDAC 2.5, 2.6, 2.7, et 2.8
• MSXML 2.5, 2.6, 3.0, et 4.0
• BizTalk Server 2000, 2002, et 2004
• Commerce Server 2000 et 2002
• Content Management Server 2001 et 2002
• Host Integration Server 2000, 2004, SNA Server
  4.0
• Liste des exceptions
• Microsoft Baseline Security Analyzer (MBSA)
  returns note messages for some updates
• support.microsoft.com/default.aspx?scidkben-us3
  06460

11
Distribute Software Updates WizardObjectif

• Automatiser le déploiement des mises à jour
  manquantes sur les postes clients
• Fonctionnement
• Sappuie sur linventaire remonté par les outils
  dinventaire
• Il est aussi possible de déployer des mises à
  jour directement avec le SP1
• Recherche des correctifs manquants, sélection des
  correctifs
• Téléchargement des correctifs depuis
  Microsoft.com
• Création automatique du Lot de lAnnonce et du
  Programme

12
Distribute Software Updates WizardFonctionnalités

• Un assistant intégré à la sécurité et à la
  console dadministration de SMS permettant de
• Visualiser les mises à jour nécessaires et gérer
  les priorités
• Récupérer et autoriser les mises à jour
• Tester les mises à jour en environnement pilote
• Définir le contenu des lots
• Contrôler lexpérience et les scénarii
  utilisateurs

13
Distribute Software Updates WizardFonctionnalités

• Comment récupérer les versions internationales du
  catalogue
• Modifier le fichier Download.ini pour y ajouter
  une sectionDownload2 XMLCABURLhttp//go.micros
  oft.com/fwlink/?LinkId26835 XMLCABDEST1036
• Pour plus dinformation se reporter à ladresse
  support.microsoft.com/default.aspx?scidkbEN-US8
  38403
• Comment utiliser un Proxy nécessitant une
  authentification
• Utiliser PatchDownloader.exe /s" "Serverport
  /UltUserName as Domain\UserNamegt

14
Distribute Software Updates Wizard
15
Distribute Software Updates Wizard
16
Distribute Software Updates Wizard
17
Distribute Software Updates Wizard
18
SMS 2003 et correctifs de sécuritéInstallation
des mises à jour

• Utilisation privilégiée des zones de notification
  et des ballons
• Des détails supplémentaires sont disponibles pour
  les utilisateurs intéressés
• Possibilité dutiliser des textes et graphiques
  spécifiques afin de mettre en exergue certaines
  mise à jour
• Support des installation en mode automatique ou
  silencieux
• Politique dinstallation souple variant entre
   installation obligatoire et immédiate  et
   installation facultative 
• Détermination automatique du nombre optimum de
  démarrages

19
SMS 2003 et correctifs de sécuritéInterface
cliente
20
SMS 2003 et correctifs de sécuritéInterface
cliente
21
SMS 2003 et correctifs de sécurité Intégration
avec linventaire
22
SMS 2003 et correctifs de sécurité Intégration
avec le Reporting
23
SMS 2003 et correctifs de sécurité Intégration
avec le Reporting
24
Agenda

• Nouvelles fonctionnalités de SMS 2003
• Correctifs de sécurité
• Mobilité
• Intégration avec Active Directory et Windows
• Télédistribution
• Inventaire
• Architecture
• Questions réponses

25
SMS 2003 et la mobilitéMotivations

• Les portables représentent une part grandissante
  des postes
• Plus de 50 des nouveaux postes en entreprise au
  premier semestre 2003 aux Etats-Unis
• Problématiques spécifiques aux postes mobiles
• Changement fréquent de site géographique (donc
  dadresse IP)
• Connectivité de qualité aléatoire (les
  télédistributions peuvent être interrompues lors
  de la copie des fichiers)
• Faible bande passante (les télédistribution ne
  doivent pas perturber laccès des autres applis
  au réseau)
• Pour répondre à ces problématiques SMS 2003
  intègre un nouveau client pour les postes Windows
  2000 et XP

26
SMS 2003 et la mobilitéFonctionnalités

• Le client avancé peut
• Localiser les serveurs SMS (Management Point et
  Distribution Point) automatiquement en fonction
  de son emplacement
• Reprendre les télédistributions interrompues avec
  synchronisation au niveau octet
• Télécharger les lots localement avant de démarrer
  lexécution du programme dinstallation
• Utiliser tout ou partie de la bande passante
  disponible de façon dynamique en fonction des
  besoins des autres applications sur le client

27
Matrice des clients SMS 2003

28
Agenda

• Nouvelles fonctionnalités de SMS 2003
• Correctifs de sécurité
• Mobilité
• Intégration avec Active Directory et Windows
• Télédistribution
• Inventaire
• Architecture
• Questions réponses

29
SMS 2003 et Active DirectoryAxes dintégration

• SMS 2003 pourra bénéficier de la mise en place
  dActive Directory via une intégration à
  différents niveaux
• Utilisation possible des sites définis dans
  Active Directory pour la définition des sites SMS
• Découverte des ressources stockées dans AD
• Ciblage des télédistributions en fonction des
  données de AD
• Nouveau mode de sécurité
• Publication dans lannuaire des ressources SMS
  (MP et DP), permet de ne plus utiliser de
  mécanisme de résolution NetBIOS (WINS)
• Les 4 premières fonctionnalités liées à
  lintégration avec Active Directory ne nécessite
  pas de modification du schéma

30
Intégration avec Active DirectoryDécouverte des
ressources

• Utilisation possible des données stockées dans
  Active Directory pour la découverte
• Découverte des systèmes - découverte des nouveaux
  systèmes à partir des comptes de machines
• Découverte des utilisateurs - découverte des
  utilisateurs et de leurs conteneurs
• Découverte des groupes - découverte des
  utilisateurs et de leurs conteneurs
• Ciblage unité organisationnelle, domaine, forêt,
  récursivité, planification, récurrence
• Trafic LDAP vers contrôleur ou GC et vers le
  poste client dans le cas de la découverte des
  systèmes
• Pas de modification du schéma Active Directory
  pour utiliser cette fonctionnalité

31
Intégration avec Active DirectoryAutres
utilisations

• Le mode sécurité Avancé nécessite Active
  Directory
• Permet de réduire le nombre de comptes utilisés
• Création de 3 groupes de sécurité
• Utilisation des comptes de machines
• Permet de réduire le niveau de privilège requis
• Utilisation du compte LocalSystem
• Ne nécessite pas de modification du schéma
• La gestion de la mobilité du client Avancé
  nécessite Active Directory dans certains cas
• Permet dutiliser LDAP au lieu de NetBIOS (WINS)
  comme service de localisation
• Nécessite une modification du schéma

32
Intégration avec Windows InstallerCréation
automatique des lots pour les fichiers MSI

• Lassistant de création des lots peut utiliser
  directement les fichiers MSI
• Pas de pré requis au niveau des fichiers MSI
• Création automatique des programmes associés
• Les fichiers PDF (Package Definition File) et SMS
  ne sont plus nécessaires (mais toujours supportés)

33
Intégration avec Windows InstallerPublication et
inventaire de Ajout/Suppression de programmes

• SMS 2003 peut afficher les annonces dans
  ajout/suppression de programmes
• Les annonces SMS et des Group Policy apparaissent
  dans le même emplacement
• Simplification pour les utilisateurs
• SMS 2003 remonte au sein de linventaire le
  contenu de Ajout/Suppression de programmes
• Supporté par les client Windows 2000 et XP

34
Intégration avec Windows InstallerGestion du
répertoire Source des applications

• SMS 2003 permet de rediriger le répertoire source
  des applications installées vers les points de
  distribution
• Les applications peuvent être réparées sans
  demande daccès aux media
• Bénéfices
• SMS 2003 propose une intégration de bout en bout
  des services offerts pas Windows Installer au
  cours des phases de packaging, déploiement,
  réparation et inventaire

35
Agenda

• Nouvelles fonctionnalités de SMS 2003
• Correctifs de sécurité
• Mobilité
• Intégration avec Active Directory et Windows
• Télédistribution
• Inventaire
• Architecture
• Questions réponses

36
SMS 2003 et télédistributionRéplication
différentielle

• En cas de modification du contenu dun lot SMS
  2.0 renvoie lintégralité des fichiers vers les
  sites enfants et les serveurs de distribution
• SMS 2003 détecte les modifications et nenvoie
  que les fichiers modifiés vers les sites enfants
  et les serveurs de distribution
• Historique par lot des 5 dernières modifications

37
Télédistribution et mobilitéExécution depuis le
point de distribution ou téléchargement puis
exécution

• Loption téléchargement suivi de lexécution
  prend en compte la bande passante disponible et
  permet la poursuite des distributions
  interrompues
• Option définissable via les propriétés de
  lannonce
• Si un point de distribution local est disponible
• Si un point de distribution local nest pas
  disponible

38
Télédistribution et mobilitéReprise sur
interruption

• Le client se connecte au Distribution Point
• Le client commence à télécharger lannonce via
  BITS vers le cache local
• Interruption de la communication entre le client
  et le serveur lors du chargement
• Lorsque la communication est rétablie, le client
  se connecte au Distribution Point et poursuit le
  chargement là où il avait été abandonné (à
  loctet près)
• Une fois lannonce téléchargée vers le cache
  client, le lot est traité en fonction du planning
  défini

Distribution Point BITS
Cache client
39
Agenda

• Nouvelles fonctionnalités de SMS 2003
• Correctifs de sécurité
• Mobilité
• Intégration avec Active Directory et Windows
• Télédistribution
• Inventaire
• Architecture
• Questions réponses

40
SMS 2003 et inventaire

• Inventaire matériel plus riche
• Contenu de Ajout/Suppression de programmes
• Correctifs de sécurité
• Nouvelles classes WMI (ex portable)
• Inventaire logiciel plus souple
• Définition de multiples règles contenant
  caractères génériques, répertoires, sous
  répertoires
• Possibilité dignorer les fichiers
  compressés/chiffrés
• Informations sur lutilisation des applications
• Réduction du trafic
• Mise à jour du fichier MOF en mode delta
• Compression des informations dinventaire

41
Utilisation des logicielsSoftware Metering

• Architecture identique à celle de linventaire
• Utilisation de providers WMI sur le client
• Reporting sur lutilisation
• Chaque événement de type démarrage/arrêt pour les
  processus suivis est enregistré
• Intégration avec linterface dadministration SMS
  ainsi que la base de données
• Fonctionnement en mode local uniquement
• Pas de suivi de lutilisation concomitante de
  licences

42
Reporting WEBAperçu

• Module de reporting intégré
• En replacement de Crystal Reports
• Basé sur un ensemble de vues SQL maintenues de
  façon automatique
• Schéma des vues documenté et supporté
• Schéma des vues basé sur celui du Provider SMS
• Publication sur un site WEB
• Nécessite IIS et les composants WEB de Office
  pour la génération de graphiques
• Nouveau type de serveur SMS
• Reporting Point

43
Reporting WEBFonctionnalités

• Plus de 150 rapports disponibles en standard
• Regroupement par catégories
• Création de tableaux de bord permettant de
  regrouper les rapports dans une même page
• Visualisation des rapports et tableaux de bord
  depuis un browser
• Génération de graphiques à partir des données
• Sauvegarde, export et impression des données

44
Agenda

• Nouvelles fonctionnalités de SMS 2003
• Correctifs de sécurité
• Mobilité
• Intégration avec Active Directory et Windows
• Télédistribution
• Inventaire
• Architecture
• Questions réponses

45
Rôles des systèmes de site
Base de données de site SMS
ManagementPoint
Server Locator Point
Serveur de Site
Reporting Point
Distribution Point
Client Access Point
46
Nouveaux rôles pour les serveursAperçu

• De nouveaux rôles sont mis en place de façon à
  optimiser le fonctionnement de SMS dans certaines
  architectures
• Server Locator Point
• Utilisé en remplacement des Logon Points pour
  initier le processus dinstallation des clients
• Management Point
• Utilisé par les clients mobiles en remplacement
  des Client Access Points pour remonter les
  données dinventaire et récupérer les stratégies
• Reporting Point
• Utilisé pour générer et visualiser les rapports
  SMS

47
SécuritéMode sécurité avancée

• Nouveau mode de sécurité
• Activation optionnelle (mais irréversible) lors
  de linstallation ou après
• Nécessite Active Directory mais ne nécessite pas
  de modification du schéma
• Objectif
• Réduction du nombre de comptes
• Suppression du besoin de privilèges élevés de
  type Administrateurs du domaine
• Modification apportée
• Utilisation de LocalSystem pour les services
• Utilisation des comptes de machine pour les
  communications intra et inter sites

48
SécuritéEvolutions apportées par le SP1

• Authentification des clients et chiffrement
• Empêcher des machines inconnues dinteragir
  avec SMS
• Chiffrer les données dinventaire sensibles sur
  le réseau
• Utilisation de certificats machines pour les
  Management points
• Déployés automatiquement vers les clients
• Permettent de chiffrer les données dinventaire
  et de vérifier lauthenticité et lintégrité des
  messages provenant des Management Points

49
Déploiement des clients

• Nouveaux modes de déploiement
• Pré installation au sein des masters des clients
• En mode Push de façon globale (ressources
  assignées) ou ciblée
• Objectif
• Ne plus avoir dimpact sur linfrastructure de
  domaines
• Modifications apportées
• Suppression de loption de déploiement des
  clients via scripts douverture de session
• Utilisation des serveurs de type Server Locator
  Point et Client Access Point

50
Déploiement des clientsMode Push ciblé

• Nouvelle fonctionnalité de SMS 2003
• Utilisation dun assistant permettant de pousser
  le client SMS 2003 de façon ciblée
• Utilisable à partir dun regroupement ou un
  client unique
• Permet de déployer le client Standard ou Avancé
  ou en fonction du type de plate forme ou utiliser
  la configuration définie au niveau du site
• Peut inclure les contrôleurs de domaines
• Permet de pousser les clients assignés au site
  local
• Ne nécessite pas que le mode dinstallation des
  clients en mode Push global soit activé

51
Migration vers SMS 2003

• Migration depuis SMS 2.0 SP4 ou postérieur
• Pas de mise à jour directe depuis SMS 1.2
• Coexistence possible de SMS 2.0 et SMS 2003 au
  sein de hiérarchies mixtes
• Un site SMS 2003 ne peut pas avoir pour site
  parent un site SMS 2.0
• Plate formes supportées
• Arrêt du support des serveurs de site SMS de type
  Windows NT 4.0 ou antérieur (Windows 2000 SP2
  min)
• Arrêt du support de NetWare (mode Bindery et NDS)
• Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3
  min)
• Arrêt du support des clients Windows 95 ou
  antérieur

52
Deployment Readiness WizardFonctionnalités

• Permet de vérifier la capacité des sites à migrer
  vers SMS 2003
• Analyse des données de la base de site locale
• Peut vérifier un site primaire local ou tout site
  secondaire enfant
• Sélection des sites secondaires
• Execution possible en mode ligne de commande
• Depuis le serveur de site SMS 2.0
• Mode silencieux
• De nombreuses options peuvent être sélectionnées
  afin de réaliser différents test

53
Agenda

• Nouvelles fonctionnalités de SMS 2003
• Correctifs de sécurité
• Mobilité
• Intégration avec Active Directory et Windows
• Télédistribution
• Inventaire
• Architecture
• Questions réponses

54
(No Transcript)