Title: Aucun titre de diapositive
1Systems Management Server 2003
Christophe Dubos CHRISDU_at_MICROSOFT.COM Architect
e SystèmeMicrosoft France
2Agenda
- Nouvelles fonctionnalités de SMS 2003
- Correctifs de sécurité
- Mobilité
- Intégration avec Active Directory et Windows
- Télédistribution
- Inventaire
- Architecture
- Questions réponses
3Fonctionnalités
Gestion des ressources matérielles et logicielles
Découverte
Inventaire
Reporting
Gestion du cycle de vie des applicationset des
correctifs de sécurité
Packaging
Distribution
Installation
Suivi utilisation
Télé-Assistance
4SMS 2003Principales évolutions
Gestion des correctifs de sécurité
Gestion de parcs
Prise en charge des équipesmobiles
Déploiement d'applications
Exploitationde Windows Management Services
5SMS 2003Principales évolutions
- Correctifs de sécurité
- Intégration avec linventaire
- Intégration avec la télédistribution
- Gestion de la mobilité
- Localisation automatique des ressources SMS
- Reprise sur incident au niveau octet
- Prise en compte dynamique de la bande passante
- Intégration avec Active Directory etles services
de Windows - Exploitation des ressources dActive Directory
- Intégration avec Windows Installer (MSI)
- Intégration avec Remote Assistance
6SMS 2003Principales évolutions
- Télédistribution plus efficace
- Réplication différentielle des lots
- Utilisation de HTTP
- Prise en compte du type daccès des clients
- Suivi détaillé de létat des télédistribution
- Inventaire plus riche et plus exploitable
- Inventaire matériel et logiciel plus riche
- Suivi de lutilisation des logiciels
- Création et consultation détats et tableaux de
bord - Architecture et mise en uvre plus souples
- Suppression des Logon Points
- Déploiement centralisé des clients en mode Push
- Mode sécurité Avancé
7Agenda
- Nouvelles fonctionnalités de SMS 2003
- Correctifs de sécurité
- Mobilité
- Intégration avec Active Directory et Windows
- Télédistribution
- Inventaire
- Architecture
- Questions réponses
8SMS 2003 et correctifs de sécuritéArchitecture
MicrosoftDownload Center
- Téléchargement et installation des outils
danalyse pour Windows (MBSACLI.EXE) et Office
Internet
- Téléchargement régulier du référentiel
(MSSECURE.XML)
Intranet
- Inventaire des clients et intégration avec les
données dinventaire matériel SMS
Point de distribution SMS
- Utilisation de lassistant Distribute Software
Updates pour déclencher linstallation des mises
à jour sélectionnées
Clients SMS
- Téléchargement des fichiers création/mise à jour
des packages, programmes annonces réplication
des packages publication des programmes vers
les clients SMS
Point de distribution SMS
- Installation des mises à jour par lagent SMS
Clients SMS
- De manière périodique le module de
synchronisation vérifie la publication de
nouvelles mises à jour analyse les clients et
déploie les mises à jour nécessaire
Clients SMS
9SMS 2003 et correctifs de sécuritéArchitecture
- Support de Windows 2003, XP, 2000 et de NT 4.0
- Utilisation de linfrastructure de
télédistribution en place pour déployer MBSACLI
1.2 - Exécution automatique dune tâche récurrente
permettant de déterminer quelles sont les mises à
jour nécessaires pour chaque machine - Les informations sont collectées par les
mécanismes standard dinventaire et transmises
dans le référentiel de SMS - Création de rapports permettant danalyser les
informations dinventaire
10Security Update Inventory ToolObjectif
- Déterminer quels sont les correctifs présents et
nécessaires pour les environnements - Windows NT 4.0, 2000, XP et 2003
- IE 5.x et 6.x
- IIS 4.0, 5.0 et 6.0
- Exchange Server 2000 et 2003
- MDAC 2.5, 2.6, 2.7, et 2.8
- MSXML 2.5, 2.6, 3.0, et 4.0
- BizTalk Server 2000, 2002, et 2004
- Commerce Server 2000 et 2002
- Content Management Server 2001 et 2002
- Host Integration Server 2000, 2004, SNA Server
4.0 - Liste des exceptions
- Microsoft Baseline Security Analyzer (MBSA)
returns note messages for some updates - support.microsoft.com/default.aspx?scidkben-us3
06460
11Distribute Software Updates WizardObjectif
- Automatiser le déploiement des mises à jour
manquantes sur les postes clients - Fonctionnement
- Sappuie sur linventaire remonté par les outils
dinventaire - Il est aussi possible de déployer des mises à
jour directement avec le SP1 - Recherche des correctifs manquants, sélection des
correctifs - Téléchargement des correctifs depuis
Microsoft.com - Création automatique du Lot de lAnnonce et du
Programme
12Distribute Software Updates WizardFonctionnalités
- Un assistant intégré à la sécurité et à la
console dadministration de SMS permettant de - Visualiser les mises à jour nécessaires et gérer
les priorités - Récupérer et autoriser les mises à jour
- Tester les mises à jour en environnement pilote
- Définir le contenu des lots
- Contrôler lexpérience et les scénarii
utilisateurs
13Distribute Software Updates WizardFonctionnalités
- Comment récupérer les versions internationales du
catalogue - Modifier le fichier Download.ini pour y ajouter
une sectionDownload2 XMLCABURLhttp//go.micros
oft.com/fwlink/?LinkId26835 XMLCABDEST1036 - Pour plus dinformation se reporter à ladresse
support.microsoft.com/default.aspx?scidkbEN-US8
38403 - Comment utiliser un Proxy nécessitant une
authentification - Utiliser PatchDownloader.exe /s" "Serverport
/UltUserName as Domain\UserNamegt
14Distribute Software Updates Wizard
15Distribute Software Updates Wizard
16Distribute Software Updates Wizard
17Distribute Software Updates Wizard
18SMS 2003 et correctifs de sécuritéInstallation
des mises à jour
- Utilisation privilégiée des zones de notification
et des ballons - Des détails supplémentaires sont disponibles pour
les utilisateurs intéressés - Possibilité dutiliser des textes et graphiques
spécifiques afin de mettre en exergue certaines
mise à jour - Support des installation en mode automatique ou
silencieux - Politique dinstallation souple variant entre
installation obligatoire et immédiate et
installation facultative - Détermination automatique du nombre optimum de
démarrages
19SMS 2003 et correctifs de sécuritéInterface
cliente
20SMS 2003 et correctifs de sécuritéInterface
cliente
21SMS 2003 et correctifs de sécurité Intégration
avec linventaire
22SMS 2003 et correctifs de sécurité Intégration
avec le Reporting
23SMS 2003 et correctifs de sécurité Intégration
avec le Reporting
24Agenda
- Nouvelles fonctionnalités de SMS 2003
- Correctifs de sécurité
- Mobilité
- Intégration avec Active Directory et Windows
- Télédistribution
- Inventaire
- Architecture
- Questions réponses
25SMS 2003 et la mobilitéMotivations
- Les portables représentent une part grandissante
des postes - Plus de 50 des nouveaux postes en entreprise au
premier semestre 2003 aux Etats-Unis - Problématiques spécifiques aux postes mobiles
- Changement fréquent de site géographique (donc
dadresse IP) - Connectivité de qualité aléatoire (les
télédistributions peuvent être interrompues lors
de la copie des fichiers) - Faible bande passante (les télédistribution ne
doivent pas perturber laccès des autres applis
au réseau) - Pour répondre à ces problématiques SMS 2003
intègre un nouveau client pour les postes Windows
2000 et XP
26SMS 2003 et la mobilitéFonctionnalités
- Le client avancé peut
- Localiser les serveurs SMS (Management Point et
Distribution Point) automatiquement en fonction
de son emplacement - Reprendre les télédistributions interrompues avec
synchronisation au niveau octet - Télécharger les lots localement avant de démarrer
lexécution du programme dinstallation - Utiliser tout ou partie de la bande passante
disponible de façon dynamique en fonction des
besoins des autres applications sur le client
27Matrice des clients SMS 2003
28Agenda
- Nouvelles fonctionnalités de SMS 2003
- Correctifs de sécurité
- Mobilité
- Intégration avec Active Directory et Windows
- Télédistribution
- Inventaire
- Architecture
- Questions réponses
29SMS 2003 et Active DirectoryAxes dintégration
- SMS 2003 pourra bénéficier de la mise en place
dActive Directory via une intégration à
différents niveaux - Utilisation possible des sites définis dans
Active Directory pour la définition des sites SMS - Découverte des ressources stockées dans AD
- Ciblage des télédistributions en fonction des
données de AD - Nouveau mode de sécurité
- Publication dans lannuaire des ressources SMS
(MP et DP), permet de ne plus utiliser de
mécanisme de résolution NetBIOS (WINS) - Les 4 premières fonctionnalités liées à
lintégration avec Active Directory ne nécessite
pas de modification du schéma
30Intégration avec Active DirectoryDécouverte des
ressources
- Utilisation possible des données stockées dans
Active Directory pour la découverte - Découverte des systèmes - découverte des nouveaux
systèmes à partir des comptes de machines - Découverte des utilisateurs - découverte des
utilisateurs et de leurs conteneurs - Découverte des groupes - découverte des
utilisateurs et de leurs conteneurs - Ciblage unité organisationnelle, domaine, forêt,
récursivité, planification, récurrence - Trafic LDAP vers contrôleur ou GC et vers le
poste client dans le cas de la découverte des
systèmes - Pas de modification du schéma Active Directory
pour utiliser cette fonctionnalité
31Intégration avec Active DirectoryAutres
utilisations
- Le mode sécurité Avancé nécessite Active
Directory - Permet de réduire le nombre de comptes utilisés
- Création de 3 groupes de sécurité
- Utilisation des comptes de machines
- Permet de réduire le niveau de privilège requis
- Utilisation du compte LocalSystem
- Ne nécessite pas de modification du schéma
- La gestion de la mobilité du client Avancé
nécessite Active Directory dans certains cas - Permet dutiliser LDAP au lieu de NetBIOS (WINS)
comme service de localisation - Nécessite une modification du schéma
32Intégration avec Windows InstallerCréation
automatique des lots pour les fichiers MSI
- Lassistant de création des lots peut utiliser
directement les fichiers MSI - Pas de pré requis au niveau des fichiers MSI
- Création automatique des programmes associés
- Les fichiers PDF (Package Definition File) et SMS
ne sont plus nécessaires (mais toujours supportés)
33Intégration avec Windows InstallerPublication et
inventaire de Ajout/Suppression de programmes
- SMS 2003 peut afficher les annonces dans
ajout/suppression de programmes - Les annonces SMS et des Group Policy apparaissent
dans le même emplacement - Simplification pour les utilisateurs
- SMS 2003 remonte au sein de linventaire le
contenu de Ajout/Suppression de programmes - Supporté par les client Windows 2000 et XP
34Intégration avec Windows InstallerGestion du
répertoire Source des applications
- SMS 2003 permet de rediriger le répertoire source
des applications installées vers les points de
distribution - Les applications peuvent être réparées sans
demande daccès aux media - Bénéfices
- SMS 2003 propose une intégration de bout en bout
des services offerts pas Windows Installer au
cours des phases de packaging, déploiement,
réparation et inventaire
35Agenda
- Nouvelles fonctionnalités de SMS 2003
- Correctifs de sécurité
- Mobilité
- Intégration avec Active Directory et Windows
- Télédistribution
- Inventaire
- Architecture
- Questions réponses
36SMS 2003 et télédistributionRéplication
différentielle
- En cas de modification du contenu dun lot SMS
2.0 renvoie lintégralité des fichiers vers les
sites enfants et les serveurs de distribution - SMS 2003 détecte les modifications et nenvoie
que les fichiers modifiés vers les sites enfants
et les serveurs de distribution - Historique par lot des 5 dernières modifications
37Télédistribution et mobilitéExécution depuis le
point de distribution ou téléchargement puis
exécution
- Loption téléchargement suivi de lexécution
prend en compte la bande passante disponible et
permet la poursuite des distributions
interrompues - Option définissable via les propriétés de
lannonce - Si un point de distribution local est disponible
- Si un point de distribution local nest pas
disponible
38Télédistribution et mobilitéReprise sur
interruption
- Le client se connecte au Distribution Point
- Le client commence à télécharger lannonce via
BITS vers le cache local - Interruption de la communication entre le client
et le serveur lors du chargement - Lorsque la communication est rétablie, le client
se connecte au Distribution Point et poursuit le
chargement là où il avait été abandonné (à
loctet près) - Une fois lannonce téléchargée vers le cache
client, le lot est traité en fonction du planning
défini
Distribution Point BITS
Cache client
39Agenda
- Nouvelles fonctionnalités de SMS 2003
- Correctifs de sécurité
- Mobilité
- Intégration avec Active Directory et Windows
- Télédistribution
- Inventaire
- Architecture
- Questions réponses
40SMS 2003 et inventaire
- Inventaire matériel plus riche
- Contenu de Ajout/Suppression de programmes
- Correctifs de sécurité
- Nouvelles classes WMI (ex portable)
- Inventaire logiciel plus souple
- Définition de multiples règles contenant
caractères génériques, répertoires, sous
répertoires - Possibilité dignorer les fichiers
compressés/chiffrés - Informations sur lutilisation des applications
- Réduction du trafic
- Mise à jour du fichier MOF en mode delta
- Compression des informations dinventaire
41Utilisation des logicielsSoftware Metering
- Architecture identique à celle de linventaire
- Utilisation de providers WMI sur le client
- Reporting sur lutilisation
- Chaque événement de type démarrage/arrêt pour les
processus suivis est enregistré - Intégration avec linterface dadministration SMS
ainsi que la base de données - Fonctionnement en mode local uniquement
- Pas de suivi de lutilisation concomitante de
licences
42Reporting WEBAperçu
- Module de reporting intégré
- En replacement de Crystal Reports
- Basé sur un ensemble de vues SQL maintenues de
façon automatique - Schéma des vues documenté et supporté
- Schéma des vues basé sur celui du Provider SMS
- Publication sur un site WEB
- Nécessite IIS et les composants WEB de Office
pour la génération de graphiques - Nouveau type de serveur SMS
- Reporting Point
43Reporting WEBFonctionnalités
- Plus de 150 rapports disponibles en standard
- Regroupement par catégories
- Création de tableaux de bord permettant de
regrouper les rapports dans une même page - Visualisation des rapports et tableaux de bord
depuis un browser - Génération de graphiques à partir des données
- Sauvegarde, export et impression des données
44Agenda
- Nouvelles fonctionnalités de SMS 2003
- Correctifs de sécurité
- Mobilité
- Intégration avec Active Directory et Windows
- Télédistribution
- Inventaire
- Architecture
- Questions réponses
45Rôles des systèmes de site
Base de données de site SMS
ManagementPoint
Server Locator Point
Serveur de Site
Reporting Point
Distribution Point
Client Access Point
46Nouveaux rôles pour les serveursAperçu
- De nouveaux rôles sont mis en place de façon à
optimiser le fonctionnement de SMS dans certaines
architectures - Server Locator Point
- Utilisé en remplacement des Logon Points pour
initier le processus dinstallation des clients - Management Point
- Utilisé par les clients mobiles en remplacement
des Client Access Points pour remonter les
données dinventaire et récupérer les stratégies - Reporting Point
- Utilisé pour générer et visualiser les rapports
SMS
47SécuritéMode sécurité avancée
- Nouveau mode de sécurité
- Activation optionnelle (mais irréversible) lors
de linstallation ou après - Nécessite Active Directory mais ne nécessite pas
de modification du schéma - Objectif
- Réduction du nombre de comptes
- Suppression du besoin de privilèges élevés de
type Administrateurs du domaine - Modification apportée
- Utilisation de LocalSystem pour les services
- Utilisation des comptes de machine pour les
communications intra et inter sites
48SécuritéEvolutions apportées par le SP1
- Authentification des clients et chiffrement
- Empêcher des machines inconnues dinteragir
avec SMS - Chiffrer les données dinventaire sensibles sur
le réseau - Utilisation de certificats machines pour les
Management points - Déployés automatiquement vers les clients
- Permettent de chiffrer les données dinventaire
et de vérifier lauthenticité et lintégrité des
messages provenant des Management Points
49Déploiement des clients
- Nouveaux modes de déploiement
- Pré installation au sein des masters des clients
- En mode Push de façon globale (ressources
assignées) ou ciblée - Objectif
- Ne plus avoir dimpact sur linfrastructure de
domaines - Modifications apportées
- Suppression de loption de déploiement des
clients via scripts douverture de session - Utilisation des serveurs de type Server Locator
Point et Client Access Point
50Déploiement des clientsMode Push ciblé
- Nouvelle fonctionnalité de SMS 2003
- Utilisation dun assistant permettant de pousser
le client SMS 2003 de façon ciblée - Utilisable à partir dun regroupement ou un
client unique - Permet de déployer le client Standard ou Avancé
ou en fonction du type de plate forme ou utiliser
la configuration définie au niveau du site - Peut inclure les contrôleurs de domaines
- Permet de pousser les clients assignés au site
local - Ne nécessite pas que le mode dinstallation des
clients en mode Push global soit activé
51Migration vers SMS 2003
- Migration depuis SMS 2.0 SP4 ou postérieur
- Pas de mise à jour directe depuis SMS 1.2
- Coexistence possible de SMS 2.0 et SMS 2003 au
sein de hiérarchies mixtes - Un site SMS 2003 ne peut pas avoir pour site
parent un site SMS 2.0 - Plate formes supportées
- Arrêt du support des serveurs de site SMS de type
Windows NT 4.0 ou antérieur (Windows 2000 SP2
min) - Arrêt du support de NetWare (mode Bindery et NDS)
- Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3
min) - Arrêt du support des clients Windows 95 ou
antérieur
52Deployment Readiness WizardFonctionnalités
- Permet de vérifier la capacité des sites à migrer
vers SMS 2003 - Analyse des données de la base de site locale
- Peut vérifier un site primaire local ou tout site
secondaire enfant - Sélection des sites secondaires
- Execution possible en mode ligne de commande
- Depuis le serveur de site SMS 2.0
- Mode silencieux
- De nombreuses options peuvent être sélectionnées
afin de réaliser différents test
53Agenda
- Nouvelles fonctionnalités de SMS 2003
- Correctifs de sécurité
- Mobilité
- Intégration avec Active Directory et Windows
- Télédistribution
- Inventaire
- Architecture
- Questions réponses
54(No Transcript)