Aucun titre de diapositive - PowerPoint PPT Presentation

1 / 54
About This Presentation
Title:

Aucun titre de diapositive

Description:

SMS 2003 peut afficher les annonces dans ajout/suppression de programmes. Les annonces SMS et des Group Policy apparaissent dans le m me emplacement ... – PowerPoint PPT presentation

Number of Views:43
Avg rating:3.0/5.0
Slides: 55
Provided by: chri133
Category:

less

Transcript and Presenter's Notes

Title: Aucun titre de diapositive


1
Systems Management Server 2003
Christophe Dubos CHRISDU_at_MICROSOFT.COM Architect
e SystèmeMicrosoft France
2
Agenda
  • Nouvelles fonctionnalités de SMS 2003
  • Correctifs de sécurité
  • Mobilité
  • Intégration avec Active Directory et Windows
  • Télédistribution
  • Inventaire
  • Architecture
  • Questions réponses

3
Fonctionnalités
Gestion des ressources matérielles et logicielles
Découverte
Inventaire
Reporting
Gestion du cycle de vie des applicationset des
correctifs de sécurité
Packaging
Distribution
Installation
Suivi utilisation
Télé-Assistance
4
SMS 2003Principales évolutions
Gestion des correctifs de sécurité
Gestion de parcs
Prise en charge des équipesmobiles
Déploiement d'applications
Exploitationde Windows Management Services
5
SMS 2003Principales évolutions
  • Correctifs de sécurité
  • Intégration avec linventaire
  • Intégration avec la télédistribution
  • Gestion de la mobilité
  • Localisation automatique des ressources SMS
  • Reprise sur incident au niveau octet
  • Prise en compte dynamique de la bande passante
  • Intégration avec Active Directory etles services
    de Windows
  • Exploitation des ressources dActive Directory
  • Intégration avec Windows Installer (MSI)
  • Intégration avec Remote Assistance

6
SMS 2003Principales évolutions
  • Télédistribution plus efficace
  • Réplication différentielle des lots
  • Utilisation de HTTP
  • Prise en compte du type daccès des clients
  • Suivi détaillé de létat des télédistribution
  • Inventaire plus riche et plus exploitable
  • Inventaire matériel et logiciel plus riche
  • Suivi de lutilisation des logiciels
  • Création et consultation détats et tableaux de
    bord
  • Architecture et mise en uvre plus souples
  • Suppression des Logon Points
  • Déploiement centralisé des clients en mode Push
  • Mode sécurité Avancé

7
Agenda
  • Nouvelles fonctionnalités de SMS 2003
  • Correctifs de sécurité
  • Mobilité
  • Intégration avec Active Directory et Windows
  • Télédistribution
  • Inventaire
  • Architecture
  • Questions réponses

8
SMS 2003 et correctifs de sécuritéArchitecture
MicrosoftDownload Center
  • Téléchargement et installation des outils
    danalyse pour Windows (MBSACLI.EXE) et Office

Internet
  • Téléchargement régulier du référentiel
    (MSSECURE.XML)

Intranet
  • Inventaire des clients et intégration avec les
    données dinventaire matériel SMS

Point de distribution SMS
  • Utilisation de lassistant Distribute Software
    Updates pour déclencher linstallation des mises
    à jour sélectionnées

Clients SMS
  • Téléchargement des fichiers création/mise à jour
    des packages, programmes annonces réplication
    des packages publication des programmes vers
    les clients SMS

Point de distribution SMS
  • Installation des mises à jour par lagent SMS

Clients SMS
  • De manière périodique le module de
    synchronisation vérifie la publication de
    nouvelles mises à jour analyse les clients et
    déploie les mises à jour nécessaire

Clients SMS
9
SMS 2003 et correctifs de sécuritéArchitecture
  • Support de Windows 2003, XP, 2000 et de NT 4.0
  • Utilisation de linfrastructure de
    télédistribution en place pour déployer MBSACLI
    1.2
  • Exécution automatique dune tâche récurrente
    permettant de déterminer quelles sont les mises à
    jour nécessaires pour chaque machine
  • Les informations sont collectées par les
    mécanismes standard dinventaire et transmises
    dans le référentiel de SMS
  • Création de rapports permettant danalyser les
    informations dinventaire


10
Security Update Inventory ToolObjectif
  • Déterminer quels sont les correctifs présents et
    nécessaires pour les environnements
  • Windows NT 4.0, 2000, XP et 2003
  • IE 5.x et 6.x
  • IIS 4.0, 5.0 et 6.0
  • Exchange Server 2000 et 2003
  • MDAC 2.5, 2.6, 2.7, et 2.8
  • MSXML 2.5, 2.6, 3.0, et 4.0
  • BizTalk Server 2000, 2002, et 2004
  • Commerce Server 2000 et 2002
  • Content Management Server 2001 et 2002
  • Host Integration Server 2000, 2004, SNA Server
    4.0
  • Liste des exceptions
  • Microsoft Baseline Security Analyzer (MBSA)
    returns note messages for some updates
  • support.microsoft.com/default.aspx?scidkben-us3
    06460


11
Distribute Software Updates WizardObjectif
  • Automatiser le déploiement des mises à jour
    manquantes sur les postes clients
  • Fonctionnement
  • Sappuie sur linventaire remonté par les outils
    dinventaire
  • Il est aussi possible de déployer des mises à
    jour directement avec le SP1
  • Recherche des correctifs manquants, sélection des
    correctifs
  • Téléchargement des correctifs depuis
    Microsoft.com
  • Création automatique du Lot de lAnnonce et du
    Programme


12
Distribute Software Updates WizardFonctionnalités
  • Un assistant intégré à la sécurité et à la
    console dadministration de SMS permettant de
  • Visualiser les mises à jour nécessaires et gérer
    les priorités
  • Récupérer et autoriser les mises à jour
  • Tester les mises à jour en environnement pilote
  • Définir le contenu des lots
  • Contrôler lexpérience et les scénarii
    utilisateurs

13
Distribute Software Updates WizardFonctionnalités
  • Comment récupérer les versions internationales du
    catalogue
  • Modifier le fichier Download.ini pour y ajouter
    une sectionDownload2 XMLCABURLhttp//go.micros
    oft.com/fwlink/?LinkId26835 XMLCABDEST1036
  • Pour plus dinformation se reporter à ladresse
    support.microsoft.com/default.aspx?scidkbEN-US8
    38403
  • Comment utiliser un Proxy nécessitant une
    authentification
  • Utiliser PatchDownloader.exe /s" "Serverport
    /UltUserName as Domain\UserNamegt

14
Distribute Software Updates Wizard
15
Distribute Software Updates Wizard
16
Distribute Software Updates Wizard
17
Distribute Software Updates Wizard
18
SMS 2003 et correctifs de sécuritéInstallation
des mises à jour
  • Utilisation privilégiée des zones de notification
    et des ballons
  • Des détails supplémentaires sont disponibles pour
    les utilisateurs intéressés
  • Possibilité dutiliser des textes et graphiques
    spécifiques afin de mettre en exergue certaines
    mise à jour
  • Support des installation en mode automatique ou
    silencieux
  • Politique dinstallation souple variant entre
     installation obligatoire et immédiate  et
     installation facultative 
  • Détermination automatique du nombre optimum de
    démarrages

19
SMS 2003 et correctifs de sécuritéInterface
cliente
20
SMS 2003 et correctifs de sécuritéInterface
cliente
21
SMS 2003 et correctifs de sécurité Intégration
avec linventaire
22
SMS 2003 et correctifs de sécurité Intégration
avec le Reporting
23
SMS 2003 et correctifs de sécurité Intégration
avec le Reporting
24
Agenda
  • Nouvelles fonctionnalités de SMS 2003
  • Correctifs de sécurité
  • Mobilité
  • Intégration avec Active Directory et Windows
  • Télédistribution
  • Inventaire
  • Architecture
  • Questions réponses

25
SMS 2003 et la mobilitéMotivations
  • Les portables représentent une part grandissante
    des postes
  • Plus de 50 des nouveaux postes en entreprise au
    premier semestre 2003 aux Etats-Unis
  • Problématiques spécifiques aux postes mobiles
  • Changement fréquent de site géographique (donc
    dadresse IP)
  • Connectivité de qualité aléatoire (les
    télédistributions peuvent être interrompues lors
    de la copie des fichiers)
  • Faible bande passante (les télédistribution ne
    doivent pas perturber laccès des autres applis
    au réseau)
  • Pour répondre à ces problématiques SMS 2003
    intègre un nouveau client pour les postes Windows
    2000 et XP

26
SMS 2003 et la mobilitéFonctionnalités
  • Le client avancé peut
  • Localiser les serveurs SMS (Management Point et
    Distribution Point) automatiquement en fonction
    de son emplacement
  • Reprendre les télédistributions interrompues avec
    synchronisation au niveau octet
  • Télécharger les lots localement avant de démarrer
    lexécution du programme dinstallation
  • Utiliser tout ou partie de la bande passante
    disponible de façon dynamique en fonction des
    besoins des autres applications sur le client

27
Matrice des clients SMS 2003

28
Agenda
  • Nouvelles fonctionnalités de SMS 2003
  • Correctifs de sécurité
  • Mobilité
  • Intégration avec Active Directory et Windows
  • Télédistribution
  • Inventaire
  • Architecture
  • Questions réponses

29
SMS 2003 et Active DirectoryAxes dintégration
  • SMS 2003 pourra bénéficier de la mise en place
    dActive Directory via une intégration à
    différents niveaux
  • Utilisation possible des sites définis dans
    Active Directory pour la définition des sites SMS
  • Découverte des ressources stockées dans AD
  • Ciblage des télédistributions en fonction des
    données de AD
  • Nouveau mode de sécurité
  • Publication dans lannuaire des ressources SMS
    (MP et DP), permet de ne plus utiliser de
    mécanisme de résolution NetBIOS (WINS)
  • Les 4 premières fonctionnalités liées à
    lintégration avec Active Directory ne nécessite
    pas de modification du schéma

30
Intégration avec Active DirectoryDécouverte des
ressources
  • Utilisation possible des données stockées dans
    Active Directory pour la découverte
  • Découverte des systèmes - découverte des nouveaux
    systèmes à partir des comptes de machines
  • Découverte des utilisateurs - découverte des
    utilisateurs et de leurs conteneurs
  • Découverte des groupes - découverte des
    utilisateurs et de leurs conteneurs
  • Ciblage unité organisationnelle, domaine, forêt,
    récursivité, planification, récurrence
  • Trafic LDAP vers contrôleur ou GC et vers le
    poste client dans le cas de la découverte des
    systèmes
  • Pas de modification du schéma Active Directory
    pour utiliser cette fonctionnalité

31
Intégration avec Active DirectoryAutres
utilisations
  • Le mode sécurité Avancé nécessite Active
    Directory
  • Permet de réduire le nombre de comptes utilisés
  • Création de 3 groupes de sécurité
  • Utilisation des comptes de machines
  • Permet de réduire le niveau de privilège requis
  • Utilisation du compte LocalSystem
  • Ne nécessite pas de modification du schéma
  • La gestion de la mobilité du client Avancé
    nécessite Active Directory dans certains cas
  • Permet dutiliser LDAP au lieu de NetBIOS (WINS)
    comme service de localisation
  • Nécessite une modification du schéma

32
Intégration avec Windows InstallerCréation
automatique des lots pour les fichiers MSI
  • Lassistant de création des lots peut utiliser
    directement les fichiers MSI
  • Pas de pré requis au niveau des fichiers MSI
  • Création automatique des programmes associés
  • Les fichiers PDF (Package Definition File) et SMS
    ne sont plus nécessaires (mais toujours supportés)

33
Intégration avec Windows InstallerPublication et
inventaire de Ajout/Suppression de programmes
  • SMS 2003 peut afficher les annonces dans
    ajout/suppression de programmes
  • Les annonces SMS et des Group Policy apparaissent
    dans le même emplacement
  • Simplification pour les utilisateurs
  • SMS 2003 remonte au sein de linventaire le
    contenu de Ajout/Suppression de programmes
  • Supporté par les client Windows 2000 et XP

34
Intégration avec Windows InstallerGestion du
répertoire Source des applications
  • SMS 2003 permet de rediriger le répertoire source
    des applications installées vers les points de
    distribution
  • Les applications peuvent être réparées sans
    demande daccès aux media
  • Bénéfices
  • SMS 2003 propose une intégration de bout en bout
    des services offerts pas Windows Installer au
    cours des phases de packaging, déploiement,
    réparation et inventaire

35
Agenda
  • Nouvelles fonctionnalités de SMS 2003
  • Correctifs de sécurité
  • Mobilité
  • Intégration avec Active Directory et Windows
  • Télédistribution
  • Inventaire
  • Architecture
  • Questions réponses

36
SMS 2003 et télédistributionRéplication
différentielle
  • En cas de modification du contenu dun lot SMS
    2.0 renvoie lintégralité des fichiers vers les
    sites enfants et les serveurs de distribution
  • SMS 2003 détecte les modifications et nenvoie
    que les fichiers modifiés vers les sites enfants
    et les serveurs de distribution
  • Historique par lot des 5 dernières modifications

37
Télédistribution et mobilitéExécution depuis le
point de distribution ou téléchargement puis
exécution
  • Loption téléchargement suivi de lexécution
    prend en compte la bande passante disponible et
    permet la poursuite des distributions
    interrompues
  • Option définissable via les propriétés de
    lannonce
  • Si un point de distribution local est disponible
  • Si un point de distribution local nest pas
    disponible

38
Télédistribution et mobilitéReprise sur
interruption
  • Le client se connecte au Distribution Point
  • Le client commence à télécharger lannonce via
    BITS vers le cache local
  • Interruption de la communication entre le client
    et le serveur lors du chargement
  • Lorsque la communication est rétablie, le client
    se connecte au Distribution Point et poursuit le
    chargement là où il avait été abandonné (à
    loctet près)
  • Une fois lannonce téléchargée vers le cache
    client, le lot est traité en fonction du planning
    défini

Distribution Point BITS
Cache client
39
Agenda
  • Nouvelles fonctionnalités de SMS 2003
  • Correctifs de sécurité
  • Mobilité
  • Intégration avec Active Directory et Windows
  • Télédistribution
  • Inventaire
  • Architecture
  • Questions réponses

40
SMS 2003 et inventaire
  • Inventaire matériel plus riche
  • Contenu de Ajout/Suppression de programmes
  • Correctifs de sécurité
  • Nouvelles classes WMI (ex portable)
  • Inventaire logiciel plus souple
  • Définition de multiples règles contenant
    caractères génériques, répertoires, sous
    répertoires
  • Possibilité dignorer les fichiers
    compressés/chiffrés
  • Informations sur lutilisation des applications
  • Réduction du trafic
  • Mise à jour du fichier MOF en mode delta
  • Compression des informations dinventaire

41
Utilisation des logicielsSoftware Metering
  • Architecture identique à celle de linventaire
  • Utilisation de providers WMI sur le client
  • Reporting sur lutilisation
  • Chaque événement de type démarrage/arrêt pour les
    processus suivis est enregistré
  • Intégration avec linterface dadministration SMS
    ainsi que la base de données
  • Fonctionnement en mode local uniquement
  • Pas de suivi de lutilisation concomitante de
    licences

42
Reporting WEBAperçu
  • Module de reporting intégré
  • En replacement de Crystal Reports
  • Basé sur un ensemble de vues SQL maintenues de
    façon automatique
  • Schéma des vues documenté et supporté
  • Schéma des vues basé sur celui du Provider SMS
  • Publication sur un site WEB
  • Nécessite IIS et les composants WEB de Office
    pour la génération de graphiques
  • Nouveau type de serveur SMS
  • Reporting Point

43
Reporting WEBFonctionnalités
  • Plus de 150 rapports disponibles en standard
  • Regroupement par catégories
  • Création de tableaux de bord permettant de
    regrouper les rapports dans une même page
  • Visualisation des rapports et tableaux de bord
    depuis un browser
  • Génération de graphiques à partir des données
  • Sauvegarde, export et impression des données

44
Agenda
  • Nouvelles fonctionnalités de SMS 2003
  • Correctifs de sécurité
  • Mobilité
  • Intégration avec Active Directory et Windows
  • Télédistribution
  • Inventaire
  • Architecture
  • Questions réponses

45
Rôles des systèmes de site
Base de données de site SMS
ManagementPoint
Server Locator Point
Serveur de Site
Reporting Point
Distribution Point
Client Access Point
46
Nouveaux rôles pour les serveursAperçu
  • De nouveaux rôles sont mis en place de façon à
    optimiser le fonctionnement de SMS dans certaines
    architectures
  • Server Locator Point
  • Utilisé en remplacement des Logon Points pour
    initier le processus dinstallation des clients
  • Management Point
  • Utilisé par les clients mobiles en remplacement
    des Client Access Points pour remonter les
    données dinventaire et récupérer les stratégies
  • Reporting Point
  • Utilisé pour générer et visualiser les rapports
    SMS

47
SécuritéMode sécurité avancée
  • Nouveau mode de sécurité
  • Activation optionnelle (mais irréversible) lors
    de linstallation ou après
  • Nécessite Active Directory mais ne nécessite pas
    de modification du schéma
  • Objectif
  • Réduction du nombre de comptes
  • Suppression du besoin de privilèges élevés de
    type Administrateurs du domaine
  • Modification apportée
  • Utilisation de LocalSystem pour les services
  • Utilisation des comptes de machine pour les
    communications intra et inter sites

48
SécuritéEvolutions apportées par le SP1
  • Authentification des clients et chiffrement
  • Empêcher des machines inconnues dinteragir
    avec SMS
  • Chiffrer les données dinventaire sensibles sur
    le réseau
  • Utilisation de certificats machines pour les
    Management points
  • Déployés automatiquement vers les clients
  • Permettent de chiffrer les données dinventaire
    et de vérifier lauthenticité et lintégrité des
    messages provenant des Management Points

49
Déploiement des clients
  • Nouveaux modes de déploiement
  • Pré installation au sein des masters des clients
  • En mode Push de façon globale (ressources
    assignées) ou ciblée
  • Objectif
  • Ne plus avoir dimpact sur linfrastructure de
    domaines
  • Modifications apportées
  • Suppression de loption de déploiement des
    clients via scripts douverture de session
  • Utilisation des serveurs de type Server Locator
    Point et Client Access Point

50
Déploiement des clientsMode Push ciblé
  • Nouvelle fonctionnalité de SMS 2003
  • Utilisation dun assistant permettant de pousser
    le client SMS 2003 de façon ciblée
  • Utilisable à partir dun regroupement ou un
    client unique
  • Permet de déployer le client Standard ou Avancé
    ou en fonction du type de plate forme ou utiliser
    la configuration définie au niveau du site
  • Peut inclure les contrôleurs de domaines
  • Permet de pousser les clients assignés au site
    local
  • Ne nécessite pas que le mode dinstallation des
    clients en mode Push global soit activé

51
Migration vers SMS 2003
  • Migration depuis SMS 2.0 SP4 ou postérieur
  • Pas de mise à jour directe depuis SMS 1.2
  • Coexistence possible de SMS 2.0 et SMS 2003 au
    sein de hiérarchies mixtes
  • Un site SMS 2003 ne peut pas avoir pour site
    parent un site SMS 2.0
  • Plate formes supportées
  • Arrêt du support des serveurs de site SMS de type
    Windows NT 4.0 ou antérieur (Windows 2000 SP2
    min)
  • Arrêt du support de NetWare (mode Bindery et NDS)
  • Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3
    min)
  • Arrêt du support des clients Windows 95 ou
    antérieur

52
Deployment Readiness WizardFonctionnalités
  • Permet de vérifier la capacité des sites à migrer
    vers SMS 2003
  • Analyse des données de la base de site locale
  • Peut vérifier un site primaire local ou tout site
    secondaire enfant
  • Sélection des sites secondaires
  • Execution possible en mode ligne de commande
  • Depuis le serveur de site SMS 2.0
  • Mode silencieux
  • De nombreuses options peuvent être sélectionnées
    afin de réaliser différents test

53
Agenda
  • Nouvelles fonctionnalités de SMS 2003
  • Correctifs de sécurité
  • Mobilité
  • Intégration avec Active Directory et Windows
  • Télédistribution
  • Inventaire
  • Architecture
  • Questions réponses

54
(No Transcript)
Write a Comment
User Comments (0)
About PowerShow.com