LANDesk Management Suite 8.1 - LANDesk® Software Downloads
Transcription
LANDesk Management Suite 8.1 - LANDesk® Software Downloads
LANDesk Management Suite 8 ® Guide d’installation et de déploiement Ce document contient des informations qui sont la propriété de LANDesk Software Ltd. et ses sociétés affiliées. La transmission de ce document est confidentielle et son contenu ne peut pas être communiqué ou copié sans l'accord écrit préalable de LANDesk Software Ltd. et ses sociétés affiliées (« LANDesk »). Rien dans ce document ne constitue une garantie ou une licence, qu'elle soit expresse ou implicite. LANDesk rejette toute responsabilité concernant de telles garanties et licences, y compris mais sans s'y limiter : garantie de qualité marchande, garantie d'aptitude à une fonction définie, infraction à tout droit de propriété intellectuelle ou autre de partie tierce ou de LANDesk, indemnité et autres. Les produits LANDesk ne sont pas destinés à une utilisation dans des applications médicales thérapeutiques salvatrices ou essentielles au maintien de la vie. Le lecteur est averti que des parties tierces peuvent posséder des droits de propriété intellectuelle concernant ce document et les technologies traitées dans celui-ci, et est avisé de consulter un expert juridique qualifié, sans obligation de LANDesk. LANDesk se réserve le droit de modifier à tout moment ce document ou les spécifications et descriptions de produit associées, sans avertissement préalable. LANDesk n'offre aucune garantie concernant l'utilisation de ce document et n'assume aucune responsabilité pour toute erreur pouvant apparaître dans celui-ci. En outre, LANDesk n'offre aucun engagement concernant la mise à jour des informations contenues dans ce document. Copyright © 2004 LANDesk Software Ltd. ou ses sociétés affiliées. Tous droits réservés. LANDesk est une marque commerciale ou une marque déposée de LANDesk Software, Ltd. ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. Les autres marques et noms appartiennent à leur propriétaire respectif. Contents Présentation de LANDesk® Management Suite ................................................... 9 Nouveautés dans LANDesk Management Suite 8 ............................................10 Notions de base sur Management Suite.........................................................12 Comment Management Suite s'ajuste-t-il à mon réseau ?..............................12 Concepts importants ................................................................................12 Termes relatifs à Management Suite...........................................................12 Stratégies d'installation et de déploiement ....................................................13 Déploiement rapide ou graduel ..................................................................13 Présentation de l'installation et du déploiement ..............................................15 Stratégie de déploiement rapide......................................................................17 Présentation du déploiement rapide..............................................................18 Etape 1 : Conception du domaine.................................................................19 Estimation du nombre de clients ................................................................19 Sélection du serveur principal....................................................................19 Sélection de l'ordinateur de console ...........................................................20 Planification du positionnement des fichiers du programme............................21 Etape 2 : Préparation de la base de données .................................................22 Etape 3 : Installation du serveur principal et de la console ...............................23 Utilitaire d'activation du serveur principal ....................................................24 Vérification du succès de l'installation .........................................................26 Etape 4 : Déploiement de Management Suite.................................................27 Déploiement vers les serveurs ...................................................................27 Déploiement vers les clients ......................................................................28 Félicitations ! ............................................................................................31 Phase 1 : Conception du domaine de gestion ....................................................33 Rassemblement des informations de réseau ..................................................34 Recherche du nombre de sites...................................................................34 Estimation du nombre de clients à chaque emplacement ...............................34 Sélection du serveur principal et des consoles..............................................35 Planification du positionnement des fichiers du programme............................35 Sélection d'une base de données ...............................................................35 Sélection de centres de services ................................................................36 Recherche du nombre de domaines de gestion.............................................36 iii TABLE OF CONTENTS Planification du modèle de sécurité et d'organisation.......................................37 Planification de la structure du serveur principal...........................................37 Planification d'une portée..........................................................................37 Utilisation d'une base de données principale de cumul...................................39 Sélection de composants à mettre en œuvre ...............................................40 Fonctions disponibles par système d'exploitation de client .............................42 Compatibilité avec versions antérieures de Management Suite .......................43 Exigences système.....................................................................................44 Serveur principal et serveurs de bases de données .......................................44 Configurations de routeur prises en charge....................................................48 Mise à niveau à LANDesk Management Suite 8...............................................50 Avant de commencer ...............................................................................50 Outils de mise à niveau ............................................................................51 Méthodes de mise à niveau .......................................................................52 Procédures de mise à niveau .....................................................................52 Présentation de la mise à niveau/migration de composants............................57 La migration en un clin d'œil .....................................................................60 Phase 2 : Préparation des bases de données .....................................................63 Avant de commencer .................................................................................64 Configuration de Microsoft SQL Server 2000 ..................................................65 Maintenance SQL.....................................................................................65 Configuration de base de données Oracle ......................................................67 Suggestions de réglage des performances Oracle et scripts............................67 Prise en charge de LANDesk Software et problèmes de SGBD...........................70 Phase 3 : Installation du serveur principal, de la console et du serveur principal de cumul..........................................................................................................71 Sélection de composants à installer ..............................................................72 Installation du serveur principal et de la console ............................................73 Activation du serveur principal.....................................................................75 Utilitaire d'activation du serveur principal ....................................................76 Connexion à la console .............................................................................79 Installation de consoles supplémentaires.......................................................80 Configuration de permissions de console supplémentaire...............................81 Vérification du succès de l'installation .........................................................81 Gestion des bases de données après l'installation ...........................................82 Installation d'un serveur principal de cumul.................................................82 iv TABLE OF CONTENTS Emploi de l'utilitaire de cumul de bases de données ......................................82 Augmentation du délai de base de données de cumul ...................................85 Exécution de l'utilitaire CoreDbUtil pour réinitialiser, régénérer ou mettre à jour une base de données ...............................................................................86 Phase 4 : Déploiement des agents principaux vers les clients ..............................87 Stratégie du déploiement graduel.................................................................88 Liste de contrôle relative à la configuration de clients......................................89 Déploiement vers des clients Windows NT/2000/2003/XP ................................91 Déploiement vers des clients Windows XP à l'aide de comptes locaux ..............92 Mise à niveau de clients utilisant des agents Management Suite plus anciens ...92 Utilisation d'un centre de services pour le déploiement des agents Contrôle distant, Inventaire et CBA vers les clients .................................................................93 Configuration d'un centre de services Déploiement de client ..........................93 Déploiement des agents Contrôle distant, Inventaire et CBA vers les clients d'un serveur Windows NT/2000/2003. ...............................................................95 Déploiement des agents Contrôle distant, Inventaire et CBA vers les clients d'un serveur NetWare .....................................................................................97 Déploiement de clients à partir de la ligne de commande............................... 100 Déploiement vers des clients via des paquets Télédistribution de logiciels améliorée ............................................................................................... 101 Présentation de l'architecture de configuration de clients ............................... 102 Configuration de clients Windows ............................................................. 102 Présentation du fichier WSCFG32.EXE....................................................... 102 Inversion du processus de configuration des clients ...................................... 105 Phase 5 : Déploiement d'autres agents vers les clients ..................................... 107 Création d'une configuration d'installation de client....................................... 108 Déploiement de l'agent Réparation d'applications ....................................... 108 Déploiement de l'agent Gestion des stratégies d'application ......................... 109 Déploiement de l'agent Détection de bande passante.................................. 110 Déploiement de l'Agent à base commune (CBA) ......................................... 111 Déploiement de l'agent Formulaires de données personnalisées.................... 111 Activation des tâches de migration ........................................................... 111 Déploiement de l'agent Télédistribution de logiciels améliorée ...................... 111 Déploiement de l'agent Scanner d'inventaire ............................................. 112 Déploiement de l'agent Planificateur local.................................................. 112 Déploiement de l'agent Contrôle distant.................................................... 112 Déploiement de l'agent Contrôle de conformité .......................................... 113 v TABLE OF CONTENTS Déploiement de l'agent Multicast ciblé ...................................................... 114 Déploiement de l'agent Exécution des tâches............................................. 114 Chapitre 6 : Installation de la console Web ..................................................... 115 Développement de la gestion de réseau sur le Web....................................... 116 Exigences d'installation............................................................................. 117 Exigences de Management Suite .............................................................. 117 Exigences du serveur Web ...................................................................... 117 Exigences d'ordinateur pour accéder à la console Web ................................ 117 Installation de la console Web ................................................................... 118 Accès à plusieurs bases de données ........................................................... 121 Configuration de distribution de logiciel au niveau de domaine et serveurs Windows 2003 ...................................................................................... 121 Configuration de la console Web pour plusieurs bases de données principales. 122 Configuration de la sécurité de la console Web ............................................. 124 Configuration de l'administration basée sur les rôles dans la console Web ...... 124 Configuration de la sécurité au niveau des fonctions pour les bases de données principales de cumul .............................................................................. 125 Modification du délai de session IIS par défaut........................................... 126 Configuration du service d'indexation ....................................................... 127 Configuration de droits pour la console Web .............................................. 128 Modification de l'emplacement de la console Web ....................................... 128 Chapitre 7 : Installation d'OS Deployment et migration de profil ........................ 129 Installation d'OS Deployment et migration de profil ...................................... 131 Configuration de l'environnement OS Deployment et migration de profil .......... 133 Etape 1 : Configuration d'un serveur d'image ............................................ 133 Etape 2 : Vérification de la résolution de noms........................................... 134 Etape 3 : Configuration du réseau pour déploiement Multicast de système d'exploitation ........................................................................................ 134 Etape 4 : Configuration de PXE ................................................................ 135 Phases du déploiement de système d'exploitation......................................... 138 Chapitre 8 : Installation de produits additionnels ............................................. 139 Activation des produits additionnels Management Suite 8 .............................. 140 Installation de LANDesk Patch Manager 8 .................................................... 141 Installation de LANDesk Asset Manager 8 .................................................... 142 Installation de LANDesk Handhelp Manager 8 .............................................. 143 Installation de Handheld Manager ............................................................ 143 Déploiement sur les ordinateurs hôtes et leurs périphériques mobiles ........... 144 vi TABLE OF CONTENTS Utilisation d'Afaria avec les clients Windows 32 bits .................................... 145 Fonctionnement de Handheld Manager ..................................................... 145 Affichage des informations d'inventaire des mobiles.................................... 146 Chapitre 9 : Installation du Gestionnaire d'inventaire LANDesk .......................... 147 Installation manuelle de clients.................................................................. 148 Installation de clients à l'aide d'un centre de services.................................... 149 Configuration d'un centre de services Déploiement de client ........................ 149 Déploiement sur les clients d'un serveur Windows NT/2000/2003 ................. 150 Déploiement sur les clients d'un serveur NetWare ...................................... 152 Déploiement de clients à partir de la ligne de commande............................... 155 Chapitre 10 : Déploiement vers des clients Macintosh, Linux et UNIX ................. 157 Déploiement vers des clients Macintosh ...................................................... 158 Déploiement des agents Mac OS X ............................................................. 159 Verrouillage des options de client Macintosh .............................................. 159 Mise à jour des agents Mac OS X ............................................................. 160 Désinstallation des agents Mac OS X ........................................................ 160 Déploiement des agents Mac OS 8 et 9.2.2.................................................. 161 Mise à jour d'agents Mac OS 8 et 9.2.2 ..................................................... 162 Modification des options d'agent Mac OS 8 et 9.2.2 via les fichiers .INI.......... 162 Déploiement vers des clients Linux et UNIX ................................................. 166 Exigences système ................................................................................ 166 Installation des agents Linux/UNIX........................................................... 166 Paramètres de ligne de commande du scanner d'inventaire Linux/UNIX ......... 167 Fichiers du scanner d'inventaire Linux/UNIX .............................................. 168 Intégration de console Web/Management Suite.......................................... 169 Questions diverses................................................................................. 169 Chapitre 11 : Désinstallation de LANDesk Management Suite ............................ 171 Désinstallation de Management Suite.......................................................... 172 Désinstallation des agents LANDesk des clients .......................................... 172 Désinstallation des centres de services ..................................................... 172 Désinstallation des consoles .................................................................... 172 Désinstallation du serveur principal .......................................................... 173 Désinstallation de la console Web ............................................................ 173 Annexe A : Dépannage ................................................................................ 175 vii Présentation de LANDesk® Management Suite Ce guide présente le processus d'installation et de déploiement d'un des outils de gestion de réseau les plus complets disponibles : LANDesk® Management Suite 8. Cette présentation traite des sujets suivants : • • • • Nouveautés de cette version Notions de base sur Management Suite (y compris termes relatifs à Management Suite) Stratégies d'installation et de déploiement Présentation de l'installation et du déploiement 9 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Nouveautés dans LANDesk Management Suite 8 Cette section décrit les fonctions principales nouvelles et améliorées de Management Suite 8 : • • • • • • • • • Base de données améliorée : Nouveau schéma de base de données unique doté d'une intégrité et d'une évolutivité améliorées des données. Administration basée sur les rôles : Ajoutez des utilisateurs Management Suite et configurez leur accès aux outils Management Suite et aux périphériques réseau sur la base de leur rôle administratif sur le réseau. Grâce à l'administration basée sur les rôles, vous attribuez une portée pour spécifier les périphériques qu'un utilisateur peut voir et gérer, et des droits pour indiquer les tâches qu'il peut effectuer. Améliorations de l'agent Télédistribution de logiciels améliorée : Les améliorations incluent le redémarrage au point de contrôle au niveau d'octet pour les téléchargements interrompus, le téléchargement homologue, le rétrécissement de bande passante dynamique qui limite la bande passante de distribution lorsque les clients requièrent une bande passante de réseau, ainsi que la prise en charge de paquets MSI multifichier. Nouvelle fonction Découverte de périphériques non gérés : Découvrez les périphériques inconnus et non gérés sur le réseau via un service de répertoire, une découverte de domaine ou un balayage de commande ping de couche 3. Les alertes vous informent des périphériques nouvellement découverts. Planifiez une découverte de périphériques afin d'être constamment averti des nouveaux périphériques. Sécurité améliorée des clients : Un modèle basé sur un certificat permet aux clients de communiquer uniquement avec les consoles et serveurs principaux autorisés. Nouveau contrôle distant sur demande : Le modèle de contrôle distant sur demande hautement sécurisé et facultatif charge uniquement l'agent Contrôle distant sur les clients pour la durée d'un contrôle distant autorisé. Nouveaux rapports : Plus de 50 nouveaux rapports de service Management Suite prédéfinis pour la planification et l'analyse stratégique. Nouvelle interface de console : Nouvelle console avec fenêtres verrouillables, vue réseau, dispositions personnalisées, et bien plus encore. Prise en charge de fonctions d'ordinateur Macintosh supplémentaires : Multicast ciblé, Gestion de stratégies d'application et Contrôle de conformité des logiciels pour clients Mac OS 10.2. LANDesk Management Suite 8.1 incorpore les améliorations suivantes : • • • 10 Inventaire amélioré : Lancez une analyse d'inventaire immédiate sur un client en cliquant avec le bouton droit de la souris sur celui-ci, puis sur Inventaire. En outre, le scanner d'inventaire collecte maintenant la langue du système d'exploitation sur les clients. Distribution de logiciel améliorée : La distribution de logiciel fonctionne mieux maintenant grâce à des pare-feux et vous pouvez désactiver l'achèvement de tâches dans les tâches de distribution de logiciel. Ainsi, si la tâche échoue, elle n'est pas automatiquement relancée. Console Web améliorée : Générez des paquets de configuration de client et utilisez le contrôle de conformité des logiciels via le Web. PRÉSENTATION DE LANDESK® MANAGEMENT SUITE • • • • • • • Fiabilité améliorée de la gestion des stratégies d'application : Lorsqu'un client recherche dans le serveur principal des tâches ou des stratégies, le serveur principal met à jour l'adresse IP de celui-ci dans la base de données principale, et évite ainsi les problèmes liés aux adresses IP périmées qui peuvent faire partie d'une ancienne analyse d'inventaire. Prise en charge de tâches planifiées améliorée : Fournissez plusieurs connexions auxquelles le service Planificateur peut s'authentifier lorsque des tâches sont exécutées sur des clients sans agents Management Suite. Cette fonction est particulièrement utile pour gérer des clients sur plusieurs domaines Windows. Nouvelles tâches personnalisées du planificateur local : Utilisez le planificateur local de Management Suite sur des clients pour planifier à distance une tâche récurrente. Contrôle distant amélioré : Stockez dans la base de données des fichiers journaux détaillés du contrôle distant. Les informations des fichiers journaux incluent l'utilisateur qui a lancé la session de contrôle distant et les tâches de contrôle distant (transfert, discussion, etc.) exécutées sur le client. En outre, les sessions de contrôle distant transmettent maintenant les mouvements de la roue/du troisième bouton de la souris au client. Découverte de périphériques non gérés améliorée : Générez des rapports sur les périphériques non gérés sur le réseau. Pour plus de flexibilité, vous pouvez désormais utiliser une tâche de découverte de périphériques non gérés pour détecter à nouveau les clients gérés. Cette fonction est utile si vous avez réinitialisé votre base de données. Nouveau produit additionnel LANDesk Asset Manager 8 : Gérez les parcs physiques et effectuez des audits d'inventaire. Effectuez le suivi des contrats, des factures et des données de projets. Configurez des formulaires de saisie, entrez des éléments dans la base de données à l'aide de ces formulaires, et collectez et analysez ces données à l'aide de rapports de parc personnalisés. Produit additionnel Patch Manager 8 amélioré : Créez des vulnérabilités définies par l'utilisateur afin de détecter les problèmes avant la publication d'un correctif. Vous pouvez maintenant analyser les vulnérabilités sur les clients Mac OS* X 10.2.x et 10.3.x. 11 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Notions de base sur Management Suite Management Suite prend en charge les serveurs NetWare* et Windows* 2000/2003 et fournit une interface commune pour la gestion des clients de ces systèmes d'exploitation de réseau. Du côté client, Management Suite prend en charge, suivant divers degrés, les clients Windows NT/2000/2003/XP, Windows 95/98, Macintosh*, UNIX* et Linux*. Comment Management Suite s'ajuste-t-il à mon réseau ? Management Suite utilise l'infrastructure de votre réseau existant pour établir des connexions avec les périphériques qu'il gère. Grâce à Management Suite, la tâche de gestion du réseau existant est fortement simplifiée, que vous gériez un petit réseau ou un environnement de grande entreprise. Concepts importants Le concept le plus important à comprendre avant d'installer et de déployer le logiciel est le domaine de gestion Management Suite. Chaque domaine de gestion est constitué d'un serveur principal et des clients gérés par ce dernier. En fonction de la vitesse du serveur, chaque serveur principal peut gérer jusqu'à 10 000 clients. Vous pouvez disposer de plusieurs serveurs principaux sur le réseau. Vous pouvez afficher les données de plusieurs serveurs principaux en utilisant la console Web Management pour visualiser un serveur principal de cumul, qui rassemble les données de serveurs principaux individuels que vous configurez. Termes relatifs à Management Suite • • • • • • 12 Serveur principal : Centre d'un domaine de gestion. Tous les fichiers et services primordiaux pour Management Suite sont situés sur le serveur principal. Un domaine de gestion possède un seul serveur principal. Console : Interface principale de LANDesk Management Suite. Console Web : Console Management Suite de type navigateur qui offre un sous-ensemble des fonctions disponibles dans la console principale. Base de données principale : Management Suite requiert une base de données pour chaque serveur principal et, si vous disposez de plusieurs serveurs principaux, vous pouvez utiliser une base de données principale de cumul qui récapitule les données provenant des serveurs principaux. Base de données principale de cumul : Base de données optimisée pour l'interrogation. Les bases de données principales de cumul récapitulent les données provenant des serveurs principaux. Seule la console Web peut accéder à la base de données principale de cumul. Clients : Ordinateurs de bureau, serveurs, ordinateurs portables et périphériques de poche, sur le réseau et disposant d'agents LANDesk installés. Un serveur principal peut gérer jusqu'à 10 000 clients. Des environnements de plus grande taille requièrent plusieurs serveurs principaux. PRÉSENTATION DE LANDESK® MANAGEMENT SUITE Stratégies d'installation et de déploiement L'installation et le déploiement d'une application au niveau du système, telle que Management Suite, vers un réseau hétérogène requièrent une méthodologie délibérée et une planification significative avant l'exécution du programme d'installation. Ce guide inclut deux stratégies pour la configuration de Management Suite : • • Déploiement rapide Déploiement graduel Avant de choisir une stratégie de déploiement, vous devez brièvement caractériser vos besoins de gestion. Déploiement rapide ou graduel Le déploiement est le processus d'expansion des possibilités de gestion vers les clients à inclure dans le domaine. Le déploiement est simplifié lorsque vous chargez des agents et services sur les clients et serveurs afin de pouvoir gérer ces derniers à partir d'un emplacement central. La stratégie de déploiement rapide présume que la base de données et les paramètres par défaut utilisés durant l'installation sont suffisants pour vos besoins de gestion. La stratégie de déploiement graduel offre une approche plus structurée pour activer la gestion sur les serveurs et clients. Cette approche est basée sur deux principes simples : • • Déployez en premier les composants Management Suite ayant un impact minimal sur le réseau existant. Passez ensuite aux composants ayant un impact maximal. Procédez au déploiement de Management Suite via des phases bien planifiées, plutôt que de déployer tous les services en une opération, ce qui peut compliquer tout dépannage requis. Déploiement rapide Déploiement graduel Utilise les paramètres et la base de données Utilise des paramètres personnalisés. par défaut. Peut être installé sur des réseaux comportant 1 000 clients ou moins. Peut être installé sur des réseaux comportant un nombre illimité de clients. A installer dans un laboratoire de test afin de A installer sur un réseau complexe comportant pouvoir évaluer le produit avant un plusieurs emplacements dotés de connexions déploiement à grande échelle sur un réseau WAN. de production. 13 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Si vos besoins correspondent à certains critères du déploiement rapide, reportezvous au chapitre suivant, Stratégie de déploiement rapide. S'ils correspondent à certains critères du déploiement graduel, reportez-vous à la section Phase 1 : Conception du domaine de gestion, plus loin dans ce guide. Vous pouvez ensuite continuer en passant par chaque phase. 14 PRÉSENTATION DE LANDESK® MANAGEMENT SUITE Présentation de l'installation et du déploiement Ce guide groupe les tâches d'installation et de déploiement suivant les phases suivantes. Pour chaque phase, une section correspondante de ce guide vous décrit cette partie de l'installation. Si vous utilisez la stratégie de déploiement rapide, vous exécuterez ces tâches dans le même ordre, mais vous n'aurez pas à planifier ou préparer de manière aussi rigoureuse que si vous suiviez la stratégie de déploiement graduel. Récapitulatif de la phase 1 Durant la phase 1 de l'installation, vous concevez le domaine de gestion en réalisant les tâches ci-dessous : • • Rassemblement des informations du réseau Confirmation que le réseau correspond aux exigences système Pour plus de détails, reportez-vous à la section Phase 1 : Conception du domaine de gestion, plus loin dans ce guide. Récapitulatif de la phase 2 Durant la phase 2 de l'installation, vous préparez les bases de données en réalisant les tâches ci-dessous : • • Installation et configuration des bases de données Maintenance élémentaire des bases de données Pour plus de détails, reportez-vous à la section Phase 2 : Préparation des bases de données, plus loin dans ce guide. Récapitulatif de la phase 3 Durant la phase 3, vous installez Management Suite en réalisant les tâches cidessous : • • • • Installation du serveur principal Installation des consoles de gestion supplémentaires Configuration d'un serveur principal de cumul (facultatif) Maintenance de la base de données Pour plus de détails, reportez-vous à la section Phase 3 : Installation du serveur principal, de la console et du serveur principal de cumul, plus loin dans ce guide. 15 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Récapitulatif de la phase 4 Durant la phase 4 de l'installation, vous déployez les agents Management Suite élémentaires en réalisant les tâches ci-dessous : • • • Déploiement des agents Contrôle distant et Inventaire vers les serveurs Déploiement des agents Contrôle distant, Inventaire et CBA vers les clients Déploiement de clients à partir de la ligne de commande Pour plus de détails, reportez-vous à la section Phase 4 : Déploiement des agents principaux vers les clients, plus loin dans ce guide. Récapitulatif de la phase 5 Durant la phase 5 de l'installation, vous complétez la tâche de déploiement des agents Management Suite restants : • • • • • • • • • • • • • Réparation d'applications Gestion des stratégies d'application Détection de bande passante Agent à base commune (CBA) Formulaires de données personnalisées Activation des tâches de migration Télédistribution de logiciels améliorée Scanner d'inventaire Planificateur local Contrôle distant Contrôle de conformité des logiciels Multicast ciblé Exécution des tâches Pour plus de détails, reportez-vous à la section Phase 5 : Déploiement d'autres agents vers les clients, plus loin dans ce guide. 16 Stratégie de déploiement rapide Le déploiement rapide est la méthode la plus rapide de configuration de LANDesk Management Suite. Il présume que le domaine que vous configurez est constitué de 1 000 clients ou moins ou que vous configurez un réseau de test afin d'évaluer Management Suite avant de procéder à un déploiement à pleine échelle. Si vous devez gérer plus de 1 000 clients ou que vous ne souhaitez pas configurer au préalable un réseau de test, passez directement à la section Phase 1 : Conception du domaine de gestion, plus loin dans ce guide. 17 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Présentation du déploiement rapide La stratégie de déploiement rapide suit la même séquence que celle de l'approche par phase. La différence est que vous accepterez les paramètres par défaut de Management Suite au lieu de créer des configurations et bases de données personnalisées. Le déploiement rapide comporte quatre étapes principales : • • • • Etape Etape Etape Etape 1 2 3 4 : : : : Conception du domaine de gestion Préparation de la base de données Installation du serveur principal et de la console Déploiement de Management Suite Utilisez les instructions pas à pas des pages suivantes pour réaliser l'installation et le déploiement rapide de Management Suite. 18 STRATÉGIE DE DÉPLOIEMENT RAPIDE Etape 1 : Conception du domaine La conception du domaine dans la préparation au déploiement rapide comporte quatre tâches : • • • • Estimation du nombre de clients Sélection du serveur principal Sélection de l'ordinateur de console Planification du positionnement des fichiers du programme Estimation du nombre de clients Un client est tout ordinateur sur lesquels des agents LANDesk sont installés. Bien que cela inclut tous les serveurs dotés d'agents installés, la majorité des clients dans un domaine sont généralement des ordinateurs de bureau, des ordinateurs portables et des périphériques de poche. En choisissant le déploiement rapide, vous avez déjà indiqué que vous prendrez en charge 1 000 nœuds ou moins. Sélection du serveur principal Le serveur principal est le centre d'un domaine de gestion. Tous les fichiers et services clés de Management Suite sont situés sur le serveur principal. Un domaine de gestion ne peut posséder qu'un seul serveur principal. Exigences système du serveur principal Lorsque vous considérez le serveur que vous allez configurer comme serveur principal, passez en revue les exigences système ci-dessous et confirmez que le serveur les satisfait ou les dépasse : • • • • • • • • Windows 2000 Server ou Advanced Server avec SP 4, ou Windows Server 2003 édition Standard ou Enterprise 500 Mo d'espace disque disponible Processeur Pentium III* au minimum ; processeur Pentium 4 recommandé 256 Mo de mémoire RAM au minimum Compte doté de droits d'administrateur Système de fichiers Windows NTFS Microsoft Internet Explorer 5.5 ou 6.x Disque(s) SCSI recommandé(s) 19 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Un serveur principal dédié est fortement recommandé En raison du trafic devant passer au travers du serveur principal pour la gestion du domaine, il est fortement recommandé que chaque serveur principal, serveur de bases de données ou centre de services soit dédié à l'hébergement de Management Suite. Si vous installez d'autres produits sur le même serveur, vous pouvez rencontrer des problèmes de ressources à court et long termes. N'installez pas les composants du serveur principal sur un contrôleur principal de domaine, un contrôleur secondaire de domaine ou un contrôleur de domaine Active Directory. Sélection de l'ordinateur de console L'ordinateur de console exécute l'interface utilisateur principale à partir de laquelle vous dirigez des activités de gestion telles que la prise de contrôle distant d'un client, la surveillance de la base de données principale ou la planification de la distribution de logiciel. Les paramètres par défaut installent une console sur le serveur principal. Vous pouvez installer la console sur un ordinateur distinct si vous ne souhaitez pas gérer le domaine à partir du serveur principal. Management Suite 6.6 ou version ultérieure a remplacé l'ancienne base de données Access* par défaut par la base de données Microsoft SQL* Server Data Engine 2000 (MSDE). La nouvelle base de données MSDE peut traiter un nombre de clients plus élevé et n'est pas affectée par autant de limitations de performances que la base de données Access. Vous observerez vraisemblablement des problèmes de performances MSDE lorsque la base de données exécute plus de cinq tâches concurrentes. Il est recommandé de limiter le nombre de consoles qui utiliseront la base de données simultanément lors de l'emploi de MSDE. Exigences système de la console Si vous envisagez d'installer une console Management Suite sur un ordinateur distinct, passez en revue les exigences système ci-dessous et confirmez que la console les satisfait : • • • • • 20 Windows 2000 Professional ou Advanced Server avec SP 4, ou Windows XP Professional avec SP 1 Processeur Pentium III au minimum ; processeur Pentium 4 recommandé 256 Mo de mémoire RAM 180 Mo d'espace disque disponible Microsoft Internet Explorer 5.5 ou 6.x STRATÉGIE DE DÉPLOIEMENT RAPIDE Planification du positionnement des fichiers du programme Durant l'installation, vous pouvez spécifier l'emplacement de l'installation des fichiers du programme Management Suite. Sauf en cas de raisons spécifiques (tel qu'un espace disque insuffisant), il est recommandé d'accepter le répertoire de destination par défaut. Le répertoire par défaut est : C:\Program Files\LANDesk\ManagementSuite 21 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Etape 2 : Préparation de la base de données Management Suite requiert une base de données pour stocker les informations générales de gestion. Vous nécessiterez un système de gestion de base de données (SGBD) pour interagir avec cette base de données. Pour un déploiement rapide, utilisez le SGBD par défaut, Microsoft MSDE. MSDE est installé et configuré pour vous si vous acceptez la source de données par défaut durant l'installation de Management Suite. L'unique préparation nécessaire est de confirmer que le serveur principal satisfait les exigences système requises pour l'exécution des bases de données. 22 STRATÉGIE DE DÉPLOIEMENT RAPIDE Etape 3 : Installation du serveur principal et de la console Cette étape cible l'installation des composants principaux de Management Suite. Le serveur principal est le centre d'un domaine de gestion. Il contient tous les fichiers clés et, dans le cas d'un déploiement rapide, les bases de données requises pour Management Suite. Si vous avez passé en revue les considérations de préinstallation, vous êtes prêt à installer le serveur principal. Pour installer le serveur principal et la console Sur l'ordinateur sélectionné pour agir comme serveur principal et console : 1. Introduisez le CD LANDesk Management Suite dans le lecteur de CD-ROM ou exécutez le fichier AUTORUN.EXE à partir de l'image d'installation. La fonction d'exécution automatique (Autorun) affiche un écran de bienvenue. 2. Cliquez sur Vérification des exigences système pour exécuter le contrôle des exigences système. Assurez-vous de respecter toutes les exigences. 3. Cliquez sur Installer LANDesk Management Suite pour exécuter le programme d'installation. 4. Sélectionnez la langue à installer par le programme d'installation. 5. Un écran de bienvenue dans l'installation de LANDesk Management Suite s'affiche. Cliquez sur Suivant pour continuer. 6. Dans l'écran Contrat de licence, cliquez sur J'accepte les termes du contrat de licence pour continuer. 7. Acceptez le dossier de destination par défaut en cliquant sur Suivant. 8. Sélectionnez les composants souhaités, puis cliquez sur Suivant pour continuer. Pour la plupart des serveurs principaux, il est recommandé d'installer tous les composants excepté la base de données principale de cumul qui doit être installée sur un serveur différent. 9. Choisissez la base de données à utiliser : une nouvelle base de données MSDE, une base de données fournie par l'utilisateur que vous avez déjà configurée ou une base de données Management Suite précédente existante. 10. sur la page Base de données de gestion : Paramètres MSDE, entrez un mot de passe de base de données MSDE. Mémorisez ce mot de passe ou prenez-en note. Il sera requis ultérieurement. Cliquez sur Suivant pour continuer. 11. Si vous avez sélectionné OS Deployment et migration de profil, cliquez sur Suivant aux invites de CD Windows 98 et Windows NT 4. Vous devrez accéder au répertoire demandé dans la boîte de dialogue Parcourir. 12. Entrez le nom d'une organisation et d'un certificat pour le certificat de sécurité du serveur principal. Ces informations aident à nommer le certificat et à le décrire. Cliquez sur Suivant. 13. Sur la page Prêt à installer le programme, cliquez sur Installer. L'installation de Management Suite démarre. 14. La boîte de dialogue Assistant d'installation terminé apparaît en fin d'opération. 15. Si vous souhaitez importer des paramètres depuis une version précédente de Management Suite, sélectionnez cette option pour lancer le processus de migration lorsque vous cliquez sur Terminer. 23 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT 16. Cliquez sur Terminer. 17. Le programme d'installation vous invite à redémarrer le serveur. Vous devez cliquer sur Oui pour terminer l'installation. Vous remarquerez qu'après avoir redémarré et vous être connecté, le programme d'installation s'exécute pendant encore quelques minutes avant d'achever l'installation. Le programme d'installation ne vous invite pas à fournir des informations supplémentaires durant le premier redémarrage. Utilitaire d'activation du serveur principal L'utilitaire d'activation du serveur principal permet d'effectuer les opérations suivantes : • • • activer un nouveau serveur pour la première fois ; mettre à jour un serveur principal existant ou passer d'une licence d'évaluation à une licence d'utilisation intégrale ; activer un nouveau serveur avec une licence d'évaluation de 45 jours. Lancez l'utilitaire en cliquant sur Démarrer | Programmes | LANDesk | Activation du serveur principal. Si votre serveur principal n'est pas doté d'une connexion Internet, reportez-vous à la section "Activation manuelle d'un serveur principal ou vérification des données de nombre de nœuds", plus loin dans cette section. Chaque serveur principal doit utiliser un certificat d'autorisation unique. Plusieurs serveurs principaux ne peuvent pas partager le même certificat d'autorisation mais peuvent vérifier le nombre de nœuds sur le même compte LANDesk. Périodiquement, le serveur principal génère des informations de vérification de nombre de nœuds dans le fichier "\Program Files\LANDesk\Authorization Files\LANDesk.usage". Ce fichier est régulièrement envoyé au serveur de mise sous licence de LANDesk Software. Il s'agit d'un fichier au format XML codé et signé numériquement. Toute modification manuelle de ce fichier invalide le contenu et le rapport d'utilisation suivant au serveur de mise sous licence de LANDesk Software. Le serveur principal communique avec le serveur de mise sous licence de LANDesk Software via HTTP. Si vous utilisez un serveur proxy, cliquez sur l'onglet Proxy de l'utilitaire et entrez les informations correspondantes. Si votre serveur principal utilise une connexion Internet, la communication avec le serveur de licences est automatique et n'exige aucune intervention de votre part. Notez que l'utilitaire Activation du serveur principal ne démarre pas automatiquement une connexion Internet à distance, mais si vous lancez manuellement celle-ci, puis exécutez l'utilitaire d'activation, il peut utiliser la connexion à distance pour rapporter les données d'utilisation. Si votre serveur principal n'utilise pas de connexion Internet, vous pouvez vérifier et envoyer le nombre de nœuds manuellement, comme décrit plus loin dans cette section. Pour plus d'informations sur l'utilitaire Activation du serveur principal, reportez-vous à Activation du serveur principal dans la phase 3. 24 STRATÉGIE DE DÉPLOIEMENT RAPIDE Activation d'un serveur avec un compte LANDesk Software Avant d'activer un nouveau serveur avec une licence d'utilisation intégrale, vous devez configurer un compte avec LANDesk Software qui vous accorde une licence pour le nombre de nœuds et les produits LANDesk Software que vous avez achetés. Pour activer votre serveur, vous aurez besoin des informations de compte (nom de contact et mot de passe). Si vous ne disposez pas de ces informations, contactez votre représentant LANDesk Software. Pour activer un serveur 1. Cliquez sur Démarrer | Programmes | LANDesk | Activation du serveur principal. 2. Cliquez sur Activer ce serveur principal à l'aide de votre nom de contact et mot de passe LANDesk. 3. Entrez le nom de contact et le mot de passe qui seront utilisés par le serveur principal. 4. Cliquez sur Activer. Activation d'un serveur avec une licence d'évaluation La licence d'évaluation de 45 jours active votre serveur auprès du serveur de mise sous licence de LANDesk Software. Une fois la période d'évaluation de 45 jours terminée, vous ne pouvez plus vous connecter au serveur principal et ce dernier n'accepte plus d'analyses d'inventaire, mais vous ne perdez aucune données existante dans le logiciel ou la base de données. Durant ou après les 45 jours d'évaluation, vous pouvez exécuter à nouveau l'utilitaire d'activation du serveur principal et passer à une activation complète qui utilise un compte LANDesk Software. Le serveur principal est réactivé lorsque la licence d'évaluation expirée est remplacée par une licence d'utilisation intégrale. Pour activer une licence d'évaluation de 45 jours 1. Cliquez sur Démarrer | Programmes | LANDesk | Activation du serveur principal. 2. Cliquez sur Activer ce serveur principal pour une période d'évaluation de 45 jours. 3. Cliquez sur Evaluer. 25 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Vérification du succès de l'installation Une fois l'installation du serveur principal et de la console terminée, vous êtes prêt à utiliser la console Management Suite. Pour vérifier le succès de l'installation 1. Cliquez sur Démarrer | Paramètres | Panneau de configuration | Outils d'administration | Services, puis confirmez que les services suivants ont démarré sur le serveur principal : • • • • • • • • • • • Intel Alert Handler Intel Alert Originator Intel PDS Intel QIP Server Service Intel Scheduler Moniteur de périphérique LANDesk LANDesk Activation Service Agent LANDesk Management LANDesk Usage Service Serveur d'inventaire LANDesk Agent LANDesk Management 2. Démarrez la console en cliquant sur Démarrer | Programmes | LANDesk | Management Suite 8. 3. Vous êtes invité à vous connecter à la console. Connectez-vous à l'aide des références d'utilisateur Windows que vous avez employées lors de l'installation du serveur principal. 4. Une fois la console démarrée, vous êtes invité à fournir des informations de licence. Si vous effectuez une évaluation de LANDesk Management Suite 8, vous pouvez utiliser une licence d'évaluation de 45 jours pour 100 clients et un serveur. Sinon, cliquez sur Ajouter pour ajouter les informations de licence. 5. Dans la vue réseau, cliquez sur Périphériques > Tous les périphériques, sélectionnez le serveur principal puis, dans son menu contextuel, cliquez sur Inventaire. Confirmez que le serveur principal a été analysé dans la base de données principale. 26 STRATÉGIE DE DÉPLOIEMENT RAPIDE Etape 4 : Déploiement de Management Suite Une fois l'installation du serveur principal et de la console terminée, vous êtes prêt à déployer Management Suite vers le domaine de gestion. Pour ce faire, vous devrez effectuer les tâches suivantes : • • Déploiement vers les serveurs Déploiement vers les clients Déploiement vers les serveurs Le déploiement rapide de serveurs comporte trois parties : • • • Création d'une configuration par défaut de contrôle distant et d'inventaire d'installation de client Installation des agents Contrôle distant et Inventaire sur les serveurs Déploiement vers les clients Notez que le déploiement des agents Management Suite sur des serveurs requiert une licence serveur. Les licences serveur et client pour Management Suite sont vendues séparément. Pour plus d'informations sur l'achat de licences, consultez http://www.landesk.com/contactus/. Création d'une configuration de contrôle distant et d'inventaire de client pour les serveurs La configuration d'installation de client par défaut installée par Management Suite inclut tous les composants excepté la réparation d'applications. Pour les serveurs, il est recommandé de créer une configuration de client distincte qui inclut uniquement les composants souhaités, en particulier l'Agent à base commune (CBA), le contrôle distant et l'inventaire. Les serveurs ne requièrent généralement pas tous les composants Management Suite. Pour créer une configuration de contrôle distant et d'inventaire d'installation de client pour les serveurs 1. 2. 3. 4. Cliquez sur Outils | Installation de client. Cliquez deux fois sur l'icône Ajout de configuration de client. Entrez un nom de configuration. Sous la zone Composants à installer, cliquez sur Agent à base commune, Scanner d'inventaire et Contrôle distant. 5. Exécutez l'assistant en apportant les modifications souhaitées. Lorsque vous accédez à la page relative à la portée, entrez la portée choisie précédemment. Cliquez sur Aide pour obtenir des informations supplémentaires sur la portée et les pages de l'assistant. 6. Terminez l'exécution de l'assistant et faites de la configuration celle par défaut. 27 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Installation des agents Contrôle distant et Inventaire sur les serveurs L'installation des agents Contrôle distant et Inventaire sur un serveur permet de gérer ce dernier de la même manière que vous gérez un poste de travail de client. Vous pouvez installer les agents Contrôle distant et Inventaire sur des serveurs Windows NT/2000/2003 et NetWare. Pour installer les agents Contrôle distant et Inventaire sur un serveur Windows NT/2000/2003 Sur le serveur vers lequel vous effectuez l'installation : 1. Connectez-vous avec des droits d'administrateur. 2. Mappez un lecteur sur le partage LDLogon du serveur principal. 3. Exécutez le fichier IPSETUP.BAT pour configurer le serveur avec les agents LANDesk. Déploiement vers les clients Il existe trois méthodes de configuration des clients : • • • Configuration manuelle : Mappez un lecteur sur le partage LDLogon du serveur principal et exécutez le fichier WSCFG32.EXE (le programme de configuration de client). Les composants déployés vers le client doivent être sélectionnés de manière interactive. Configuration par poussage : Utilisez l'assistant de configuration de client pour définir une configuration de client. Utilisez la fenêtre Tâches planifiée pour pousser la configuration vers les clients. Dans le cas de clients Windows 95/98, l'agent CBA doit déjà être présent sur le client. Configuration par script de connexion : Utilisez l'assistant de configuration de client pour définir une configuration de client (avec l'option par défaut définie sur Oui). Cette configuration sera appliquée aux clients lorsqu'ils se connectent. Dans le cas de clients Windows NT/2000/2003/XP, les utilisateurs finaux requièrent des droits administratifs sur leur ordinateur. Evidemment, la configuration manuelle n'est pas pratique dans un environnement de grande taille où plusieurs clients doivent être configurés. Dans cette phase initiale de déploiement de clients, sans agents présents sur ces derniers, la configuration par script de connexion est l'unique option pour les clients Windows 95/98. Pour les clients Windows NT/2000/2003/XP, la configuration par script de connexion ou par poussage fonctionne, mais la configuration par script de connexion est souvent peu pratique car elle requiert que les utilisateurs finaux disposent de droits administratifs sur leur ordinateur. 28 STRATÉGIE DE DÉPLOIEMENT RAPIDE Création d'une configuration par défaut pour les clients Management Suite est installé avec une configuration par défaut qui inclut tous les composants excepté la réparation d'applications. La réparation d'applications est désactivée par défaut car elle requiert une configuration supplémentaire. Vous pouvez utiliser la configuration par défaut ou créer la vôtre. Si vous créez votre propre configuration, assurez-vous d'en faire celle par défaut. La configuration par défaut porte une coche sur son icône. La configuration par défaut est importante si vous utilisez la configuration manuelle car il s'agit de celle installée par le fichier IPSETUP.BAT. Déploiement manuel de clients Le déploiement manuel de clients est approprié pour les petits réseaux mais, dans la mesure où vous devez vous déplacer vers chaque ordinateur, elle n'est pas pratique à grande échelle. Si vous rencontrez des problèmes lors de la configuration de clients, la configuration manuelle vous libère de ces problèmes. Pour configurer un client manuellement 1. 2. 3. 4. Déplacez-vous vers le client à configurer. Connectez-vous avec des droits d'administrateur. Mappez un lecteur sur le partage LDLogon du serveur principal. Exécutez le fichier IPSETUP.BAT pour configurer le client avec les agents LANDesk. Le fichier IPSETUP.BAT installe la configuration indiquée comme celle par défaut dans la fenêtre Installation de client. Une fois l'exécution du fichier IPSETUP.BAT terminée, le client nouvellement configuré devient visible dans la vue réseau de la console. Déploiement de clients via une configuration par poussage Management Suite prend également en charge une méthode de configuration par poussage planifiée. Dans le cas d'un client Windows NT/2000/2003/XP, la méthode par poussage ne requiert pas que l'agent CBA soit déjà présent sur le client. Pour activer une configuration par poussage de clients Windows NT/2000/2003/XP n'exécutant pas déjà l'agent CBA, le service Planificateur de Management Suite exécuté sur le serveur principal doit être configuré comme suit : 1. Dans la console, cliquez sur Configuration | Services, puis cliquez sur l'onglet Planificateur. 2. Cliquez sur Modifier la connexion. 3. Dans les champs Nom d'utilisateur et Mot de passe, spécifiez un compte d'administrateur de domaine (dans le format domaine\nom_utilisateur). 4. Arrêtez et redémarrez le service Planificateur. 5. Planifiez les configurations. 29 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Vous pouvez spécifier l'administrateur de domaine lors de la configuration de membres Windows NT/2000/2003/XP qui appartiennent au même domaine que le serveur principal. Pour configurer des clients Windows NT/2000/2003/XP dans d'autres domaines, vous devez définir des relations d'approbation. Gardez à l'esprit que le compte identifié à l'étape 3 ci-dessus est celui sous lequel le service Planificateur sera exécuté sur le serveur principal. Assurez-vous que le compte dispose du droit Ouvrir la session en tant que service. Sous Windows XP, l'option "Partage de fichiers simple" doit être désactivée sur le client. Vous pouvez désactiver cette option en sélectionnant un partage et en cliquant sur Outils | Options des dossiers. Si la configuration par poussage d'un client Windows NT/2000/2003/XP échoue et affiche un message "Impossible de trouver l'agent", essayez la procédure ci-dessous pour identifier le problème. Cette procédure réplique les actions du Planificateur durant une configuration par poussage. 1. Recherchez le nom d'utilisateur sous lequel est exécuté le service Planificateur Intel. 2. Sur le serveur principal, connectez-vous avec le nom d'utilisateur trouvé à l'étape 1. 3. Mappez un lecteur sur \\nom_client\C$. (Cette étape est celle qui échouera probablement. Elle peut échouer pour deux raisons. Le plus vraisemblablement, vous ne disposez pas de droits administratifs sur le client. Si vous ne possédez pas de droits administratifs, il est possible que le partage administratif du client (C$) soit désactivé.) 4. Créez un répertoire \\nom_client\C$\$ldtemp$ et copiez un fichier vers celuici. 5. Utilisez le Gestionnaire de services Windows NT/2000/2003/XP et essayez de démarrer et d'arrêter des services sur le client. Déploiement de clients via un script de connexion Bien que la configuration par script de connexion soit généralement la méthode de choix pour les clients Windows 95/98, cette méthode est souvent peu pratique pour les clients Windows NT/2000/2003/XP car elle requiert que les utilisateurs finaux disposent de droits administratifs sur leur ordinateur. Dans la plupart des entreprises, les utilisateurs finaux ne possèdent pas de tels droits. Si vous souhaitez déployer des clients en utilisant un centre de services de déploiement de clients et des scripts de connexion, reportez-vous à la section Phase 4 : Déploiement des agents principaux vers les clients. 30 STRATÉGIE DE DÉPLOIEMENT RAPIDE Félicitations ! Vous venez de terminer le déploiement rapide de Management Suite. Pour obtenir de l'aide sur l'utilisation de cette application, consultez le Guide d'utilisation de LANDesk Management Suite ou l'aide en ligne. Si vous souhaitez déployer Management Suite vers un domaine de gestion dépassant les capacités de ce modèle de déploiement rapide, reportez-vous à la section Phase 2 : Préparation des bases de données, plus loin dans ce guide. 31 Phase 1 : Conception du domaine de gestion Dans la phase 1, vous rassemblerez des informations sur l'infrastructure du réseau et prendrez des décisions afin de vous aider à personnaliser le domaine de gestion. Cette phase traite des sujets suivants : • • • • • • • • • • Rassemblement des informations de réseau Sélection du serveur principal et de la console Sélection d'une base de données Sélection de centres de services Planification du modèle de sécurité et d'organisation Sélection de composants à mettre en œuvre Fonctions disponibles par système d'exploitation de client Exigences système Configurations de routeur prises en charge Mise à niveau à LANDesk Management Suite 8 33 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Rassemblement des informations de réseau Identification et collecte d'informations critiques sur le réseau et relatives à Management Suite. Vous devez spécifiquement : • • • • • • • • Déterminer le nombre de sites Estimer le nombre de clients à chaque emplacement Sélectionner le serveur principal et les consoles Planifier le positionnement des fichiers du programme Sélectionner une base de données Sélectionner des centres de services Déterminer le nombre de domaines Comprendre la fonctionnalité disponible par système d'exploitation de client Recherche du nombre de sites Tout d'abord, identifiez tous les emplacements de site sur lesquels déployer Management Suite. Vous utiliserez ces informations pour déterminer la taille et l'étendue de chaque domaine de gestion, ainsi que le positionnement des serveurs principaux, des centre de services et des serveurs de bases de données. Pour obtenir ces informations, reportez-vous aux diagrammes de configuration de serveur et aux diagrammes de topologie WAN ou LAN de l'entreprise. Estimation du nombre de clients à chaque emplacement Vous devez identifier le nombre de clients par site à gérer par Management Suite et rassembler les informations préliminaires sur ces clients. Le nombre de clients est équivalent au nombre d'ordinateurs de bureau, d'ordinateurs portable, de serveurs et de périphériques de poche. Vous utiliserez ces informations pour déterminer la taille de domaine, sélectionner une base de données et effectuer une comparaison avec les exigences système de Management Suite. Plus importante est la quantité d'informations que vous pouvez rassembler sur le type de clients à gérer, meilleure sera la planification. Mêmes de vagues estimations peuvent aider. Etablissement des configurations de serveur Rassemblez les informations de configuration sur chaque serveur que vous envisagez de gérer. Vous utiliserez ces informations ultérieurement dans le processus de conception de domaine afin de vous aider à déterminer si les serveurs que vous avez sélectionnés satisfont les exigences système d'un serveur principal, d'un serveur de bases de données et d'un centre de services. Identifiez les informations suivantes pour chaque serveur à gérer par Management Suite : • • • • 34 Type de processeur Version du système d'exploitation de réseau, ainsi que Service Packs ou correctifs appliqués Espace disque disponible approximatif Type du disque dur (par exemple, SCSI ultra-large, matrices de disques, etc.) PHASE 1 : CONCEPTION DU DOMAINE DE GESTION • RAM Sélection du serveur principal et des consoles Le serveur principal est le centre d'un domaine de gestion. Tous les fichiers et services clés de Management Suite sont situés sur le serveur principal. Un domaine de gestion ne peut posséder qu'un seul serveur principal. Les ordinateurs de console exécutent la console Management Suite principale à partir de laquelle vous dirigez des activités de gestion telles que la prise de contrôle distant d'un client, l'interrogation de la base de données principale ou la distribution d'un paquet logiciel. Pour plus d'informations sur le serveur principal et les consoles, reportez-vous à la section Présentation du déploiement rapide, plus haut dans ce guide. Consoles et domaines de gestion Bien qu'un domaine de gestion ne possède qu'un seul serveur principal, il peut comporter jusqu'à 25 consoles. Cette limite n'est pas absolue mais est la plus grande configuration caractérisée dans Management Suite. Un nombre élevé de consoles peut être raisonnable dans certains environnements, sur la base des possibilités matérielles du serveur principal et du serveur de bases de données. Assurez-vous que les ordinateurs que vous sélectionnez pour le serveur principal et les consoles satisfont les exigences système. Reportez-vous à la section Exigences système, plus loin dans cette phase. Planification du positionnement des fichiers du programme Durant l'installation, vous pouvez spécifier l'emplacement de l'installation des fichiers du programme Management Suite. Sauf en cas de raisons spécifiques, acceptez les répertoires de destination par défaut. Le répertoire de destination par défaut des serveurs principaux et consoles est le suivant : C:\Program Files\LANDesk\ManagementSuite Sélection d'une base de données Management Suite 6.6 ou version ultérieure remplace l'ancienne base de données Access par défaut par la base de données Microsoft SQL Server Data Engine 2000 (MSDE). La nouvelle base de données MSDE peut traiter un nombre de clients plus élevé et n'est pas affectée par autant de limitations de performances que la base de données Access. Chaque base de données MSDE présente une limite de taille de base de données de 2 Go. Le nombre de clients pris en charge par cette base de données dépend de la taille du fichier d'analyse d'inventaire du réseau. Dans des environnements plus étendus et comprenant un nombre important de consoles de gestion, il est recommandé d'utiliser les bases de données Microsoft SQL ou Oracle8i* prises en charge afin de préserver les performances optimales de Management Suite. Dans ces environnements de grande taille, la base de données MSDE n'est pas aussi performante qu'une réelle base de données d'entreprise. 35 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Vous observerez vraisemblablement des problèmes de performances de la base de données MSDE lorsqu'elle exécute simultanément plus de cinq tâches. Si vous souhaitez utiliser la base de données MSDE, envisagez la fréquence d'accès à la base de données par plus de cinq personnes exactement au même moment. S'il est probable que plus de cinq personnes accéderont à la base de données, que feront ces personnes ? Par exemple, si elles exécutent toutes des requêtes associées aux logiciels sur la base de données principale, utilisez SQL Server ou Oracle, dans la mesure où l'exécution de telles requêtes peut prendre un certain temps en raison de la quantité de données impliquée. Si elles interrogent toutes la base de données principale pour un ensemble de clients équipés d'une taille donnée de disque dur, vous conserverez probablement la base de données MSDE, car l'exécution de ce type de requête prend généralement moins d'une seconde. Si vous souhaitez ou devez utiliser votre propre base de données, vous pouvez sélectionner : • • • Microsoft SQL Server 2000 SP 3 Oracle8i* (8.1.7) Oracle9i* Pour plus d'informations sur les bases de données, reportez-vous à la section Phase 2 : Préparation des bases de données, plus loin dans ce guide. Sélection de centres de services Utilisez les centres de services de déploiement de client pour décharger les demandes sur le serveur principal. Chaque centre de services aide à distribuer le travail via le réseau. Les centres de services de déploiement de client fournissent des services de connexion afin de configurer les clients. Installez le centre de services de déploiement de client sur un serveur Windows NT/2000/2003 PDC, BDC, Contrôleur de domaine, NetWare NDS* ou sur un serveur Bindery NetWare pour configurer les clients. Recherche du nombre de domaines de gestion Avant de déterminer si vous nécessitez plus d'un domaine, vous devez comprendre les particularités d'avoir plusieurs domaines de gestion. Un domaine de gestion unique doit être testé pour la prise en charge de 10 000 clients. Toutefois, le nombre de clients n'est pas le seul facteur à considérer lorsque vous tentez de déterminer si vous devez avoir plus d'un domaine de gestion. Si vous disposez de sites séparés par des liaisons WAN lentes, par exemple, vous pouvez souhaiter placer un serveur principal à proximité de ces clients. Vous pouvez utiliser la console Web et un serveur principal de cumul pour gérer plusieurs serveurs principaux et leurs clients. Création de plusieurs domaines de gestion Si vous créez plusieurs domaines de gestion, il est recommandé de terminer avec succès l'installation et le déploiement d'un domaine de gestion avant d'en créer un autre. 36 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Planification du modèle de sécurité et d'organisation LANDesk Management Suite 8 introduit un nouveau modèle de sécurité. Les clients s'authentifient maintenant auprès de leur serveur principal autorisé avant de communiquer avec ce dernier et l'administration basée sur les rôles permet aux administrateurs Management Suite de contrôler les droits des utilisateurs de console Management Suite et ceux avec qui ils peuvent travailler (portée). Vous devriez décider de la méthode de traitement de la sécurité avant de déployer Management Suite, car la modification de la sécurité et des portées requiert de redéployer les agents de client ou les certificats de sécurité. Planification de la structure du serveur principal Management Suite 8 utilise un système d'authentification basé sur les certificats. Durant l'installation du serveur principal, le programme d'installation crée un certificat pour celui-ci. Les clients recherchent ce certificat lors de la communication avec le serveur principal et ne communiquent pas avec un serveur principal pour lequel ils ne possèdent pas de certificat. Vous pouvez inclure des certificats de plusieurs serveurs principaux dans les configurations de client si les clients doivent être gérés à partir de plusieurs serveurs principaux. Planification d'une portée L'administration basée sur les rôles est une puissante nouveauté de Management Suite 8. Pour accéder aux outils de l'administration basée sur les rôles dans la console, cliquez sur Utilisateurs dans le menu Outils ou dans la boîte à outils. Vous devez être connecté avec des droits administratifs. L'administration basée sur les rôles fournit des possibilités avancées de gestion du réseau en permettant d'ajouter des utilisateurs au système Management Suite et en leur attribuant des droits et une portée. Les droits déterminent les outils et fonctions qu'un utilisateur peut visualiser et employer (voir la section "Présentation des droits" dans le Chapitre 1 du Guide d'utilisation). La portée détermine la plage de périphériques qu'un utilisateur peut visualiser et gérer (voir la section "Création de portées" dans le Chapitre 1 du Guide d'utilisation). Vous pouvez créer des rôles sur la base des responsabilités des utilisateurs, les tâches de gestion qu'ils doivent effectuer et les périphériques que vous souhaitez qu'ils puissent visualiser, accéder et gérer. L'accès aux périphériques peut être restreint à un emplacement géographique tel qu'un pays, une région, un département, une ville ou même un service ou bureau unique. Par exemple, vous pouvez avoir un ou plusieurs utilisateurs chargés de la distribution de logiciels, un autre responsable des opérations de contrôle distant, un autre de l'exécution de rapports, etc. Pour mettre en œuvre ce type d'administration basée sur les rôles au travers du réseau, il suffit de configurer les utilisateurs actuels, ou d'en créer et d'en ajouter de nouveaux aux utilisateurs Management Suite, puis de leur attribuer les droits nécessaires (sur les fonctions Management Suite) et une portée (sur les périphériques gérés). 37 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Le serveur principal utilise les portées pour limiter les clients que les utilisateurs de console peuvent voir. Une seule portée peut être attribuée à un utilisateur, mais la même portée peut être attribuée à plusieurs utilisateurs. Vous pouvez baser les portées sur une des méthodes suivantes : • • • • • Portée Toutes les machines par défaut : La portée attribuée par défaut à tous les utilisateurs leur permet de visualiser tous les clients sur le réseau. Portée Pas de machine par défaut : Les utilisateurs ne peuvent voir aucun client sur le réseau. Basé sur une requête : Les utilisateurs peuvent voir les clients satisfaisant les critères sélectionnés d'une requête spécifique qui leur est attribuée par l'administrateur. Basé sur un répertoire LDAP ou personnalisé : Les utilisateurs peuvent voir les clients sous le niveau sélectionné dans un répertoire LDAP ou personnalisé. Page de portée de l'assistant de configuration de client : Si vous n'avez pas de répertoire compatible LDAP ou que vous souhaitez catégoriser les clients différemment, entrez une portée sur cette page. Cette page de portée fournit un champ convivial que vous pouvez personnaliser à l'aide des configurations Installation de client et effectuer des requêtes sur celles-ci. Le scanner d'inventaire sur chaque client rapporte la portée de ce client dans un champ de base de données du type "emplacement". Si vous avez entré une portée dans la configuration Installation de client de ce client, le scanner renvoie la portée. Si vous avez conservé une portée vierge dans la configuration Installation de client de ce client, le scanner essaie de renseigner la portée à partir d'un répertoire compatible LDAP. Si la portée n'est pas disponible à partir de la configuration Installation de client ou d'un répertoire compatible LDAP, le champ d'emplacement sera vierge. Vous pouvez toujours attribuer des portées aux clients dotés d'un champ d'emplacement vierge, mais vous devez le faire au travers de requêtes. La page de portée de l'assistant de configuration de client utilise un format de chemin semblable à un chemin de fichier mais comportant des barres obliques en tant que séparateurs. Lors du choix d'une portée, décidez de la manière dont vous souhaitez catégoriser les clients pour la gestion. Vous pouvez le faire suivant un emplacement géographique ou par organisation. Les utilisateurs de console peuvent gérer des clients appartenant à plusieurs portées au travers de portées basées sur une requête. Pour plus d'informations sur les portées, reportez-vous au Chapitre 1 du Guide d'utilisation. Configuration de clients Windows 9x/NT pour des portées LDAP Afin que les clients fassent partie d'une portée ciblée via les services Active Directory ou NetWare Directory, ils doivent être configurés pour pouvoir se connecter au répertoire. Cela signifie qu'ils doivent disposer de tous les logiciels client corrects installés et ils doivent se connecter au répertoire approprié afin que leur nom pleinement qualifié corresponde au nom ciblé via l'outil Directory Manager de Management Suite. 38 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Windows 9x/NT n'est pas livré avec une prise en charge du service Active Directory. Vous devez installer la prise en charge du service Active Directory sur les clients qui se connectent à un répertoire. Des informations supplémentaires sur l'installation de la prise en charge du service Active Directory sont disponibles à l'adresse suivante : http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextensi on.asp Présentation des certificats Grâce à Management Suite 8, le modèle d'authentification basé sur les certificats a été simplifié. Les agents de client s'authentifient toujours auprès de serveurs principaux autorisés, ce qui empêche ceux non autorisés d'accéder aux clients. Toutefois, Management Suite 8 ne requiert pas une autorité de certification distincte pour gérer les certificats pour le serveur principal, la console et chaque client. Par contre, chaque serveur principal possède un certificat unique et une clé privée créés par Management Suite lorsque vous installez pour la première fois le serveur principal ou le serveur principal de cumul. Les clients communiqueront uniquement avec les serveurs principaux et de cumul pour lequel le client possède un fichier de certificat approuvé correspondant. Chaque serveur principal dispose des ses propres clés privées et certificat et, par défaut, les agents de client que vous déployez à partir de chaque serveur principal communiqueront uniquement avec le serveur principal à partir duquel le logiciel de client est déployé. Toutefois, vous pouvez configurer des clients afin qu'ils communiquent avec plusieurs serveurs principaux. Si vous disposez de plusieurs serveurs principaux ou d'un serveur principal de cumul sur le réseau, assurez-vous de lire la section "Sécurité d'agents de client et certificats approuvés" dans le Chapitre 2 du Guide d'utilisation. Utilisation d'une base de données principale de cumul Une base de données principale de cumul récapitule les données provenant de plusieurs serveurs principaux et ne présente pas la limite de 10 000 clients d'une base de données principale. La base de données principale de cumul permet d'utiliser la console Web pour effectuer les opérations suivantes sur les serveurs principaux : • • • • Contrôle distant Requêtes d'inventaire Rapports Distribution de logiciel La base de données principale de cumul doit être située sur un serveur distinct du serveur principal et requiert une base de données Microsoft SQL ou Oracle prise en charge. Avant d'installer un serveur principal à partir du programme d'installation de Management Suite, vous devez installer et configurer la base de données de cumul. Une fois les serveurs principaux et la base de données principale de cumul installés, vous pouvez configurer des cumuls périodiques de données des bases de données principales vers la base de données principale de cumul. 39 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Sélection de composants à mettre en œuvre Utilisez ce tableau pour identifier les types de composants à mettre en œuvre. Type de composant Description Critères de décision Contrôle distant Permet de prendre le contrôle d'un client via le réseau. Minimise le temps requis pour résoudre des problèmes de clientèle à partir d'un bureau d'aide centralisé. Fournit une gestion distante d'ordinateurs via le réseau LAN/WAN. Scanner d'inventaire Permet de rassembler des informations matérielles et logicielles de clients que vous pouvez visualiser au travers de requêtes de base de données. Enregistre des informations détaillées d'inventaire sur tous les clients. Fournit des rapports sur tous les logiciels et matériels. Contrôle de conformité des logiciels Contrôle et rapporte l'utilisation de licences d'application et le refus d'applications. Ne limite pas l'accès aux applications. Effectue le suivi des logiciels installés et leur utilisation. Télédistribution de logiciels améliorée Automatise le processus d'installation d'applications logicielles ou de distribution de fichiers aux clients. Installe des applications simultanément sur plusieurs clients. Met à jour des fichiers ou pilotes pour plusieurs clients. Multicast ciblé Permet à des clients de recevoir des Installe des applications distributions Multicast de logiciel. simultanément sur plusieurs clients. Met à jour des fichiers ou pilotes pour plusieurs clients. Réduit la consommation de bande passante réseau. Réparation d'applications Conserve automatiquement configurées les applications exécutées sur les clients. Protège les applications importantes ou couramment utilisées sur les clients. Gestion des stratégies Installe automatiquement des d'application ensembles d'applications sur des groupes de clients. Gère des groupes de clients ayant des besoins communs de logiciels. Formulaires de données personnalisés Présente aux utilisateurs un formulaire à renseigner. Vous pouvez interroger la base de données pour les données saisies par les utilisateurs. Extrait des informations personnalisées directement à partir des utilisateurs. Détection de bande passante Active la détection de bande passante entre les clients et le serveur principal. Vous pouvez limiter des actions Management Suite, telle que la distribution de logiciels, sur la base de la bande passante disponible. Détecte les clients distants ou les clients qui se connectent au réseau via une liaison lente. 40 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Planificateur local Permet à Management Suite de démarrer des tâches de client sur la base d'une heure de la journée ou de la disponibilité de bande passante. Par exemple, vous pouvez utiliser le Planificateur local pour autoriser la distribution de paquet de client uniquement lorsque ces clients sont sur le réseau WAN. Vous avez des ordinateurs qui peuvent ne pas être en permanence sur le réseau ou qui peuvent se connecter au réseau via une connexion à distance. Agent à base commune (CBA) Agent de base de client qui active la découverte de clients, le rapport d'alertes et d'autres fonctions élémentaires. Requis par plusieurs autres agents. La plupart des clients requièrent l'agent CBA. Plusieurs agents dans ce tableau nécessite un agent CBA fonctionnel. Exécution des tâches Consulte le serveur principal pour déterminer s'il existe des tâches planifiées à exécuter sur le client. Vous avez des utilisateurs mobiles ou autres qui ne sont pas toujours connectés au réseau et tendent à rater des tâches planifiées. 41 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Fonctions disponibles par système d'exploitation de client Ce tableau identifie les systèmes d'exploitation pris en charge et les fonctions disponibles. Windows pris en charge Mac OS 8, 9.2.2 Mac OS X 10.2.x, 10.3.x NetWare 5.1, 6.0 RedHat 7.3, 8.0, 9.0 UNIS pris en charge Réparation d'applications Oui Non Non Non Non Non Gestion des stratégies d'application Oui Non Oui Non Non Non Détection de bande passante Oui Non Non Non Non Non Agent à base commune (CBA) Oui Non Non Non Non Non Formulaires de données personnalisés Oui Non Non Non Non Non Télédistribution de logiciels améliorée Oui Non Oui Non Non Non Scanner d'inventaire Oui Oui Oui Oui Oui Oui Planificateur local Oui Non Non Non Non Non Tâches de migration Oui Non Non Non Non Non Contrôle distant Oui Oui Oui Oui Non Non Contrôle de conformité des logiciels Oui Non Oui Non Non Non Multicast ciblé Oui Non Oui Non Non Non Exécution des tâches Oui Non Non Non Non Non De plus, Management Suite prend en charge ces services de répertoires : • • • 42 Microsoft Active Directory* Novell eDirectory* Novell NDS PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Compatibilité avec versions antérieures de Management Suite Les consoles Management Suite 8 peuvent communiquer avec des clients exécutant Management Suite 6.62 ou version ultérieure. Dans le cas de clients plus anciens, vous n'aurez pas accès aux nouvelles fonctions de Management Suite 8. Toutefois, comme nouveauté de Management Suite 8, les agents de client Management Suite 8 s'authentifient auprès des serveurs principaux autorisés, ce qui empêche les serveurs principaux/consoles non autorisés d'accéder aux clients Management Suite 8. Chaque serveur principal possède un certificat unique créé par l'installation de Management Suite lorsque vous installez pour la première fois le serveur principal. La page Installation de client : Authentification permet de sélectionner les certificats approuvés de serveur principal que vous souhaitez que les clients acceptent. Pour plus d'informations sur les certificats et la sécurité, reportez-vous à la section suivante et au Chapitre 2, "Configuration de clients", du Guide d'utilisation. 43 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Exigences système Vérifiez que les exigences système ci-dessous sont respectées avant d'installer Management Suite. Serveur principal et serveurs de bases de données Assurez-vous que le serveur principal et les serveurs de bases de données respectent ces exigences : • • • • • • • • Windows 2000 Server ou Advanced Server avec SP 4 Windows Server 2003 Standard ou Enterprise edition Microsoft Data Access Components (MDAC) 2.8 Microsoft .NET Framework 1.1 Internet Explorer 5.5 ou 6.x Système de fichiers Microsoft NT (NTFS) Le serveur Windows 2000 que vous utilisez comme serveur principal doit être installé en tant que serveur autonome, et non en tant que contrôleur principal de domaine (PDC), contrôleur secondaire de domaine (BDC) ou contrôleur de domaine Active Directory. Les serveurs doivent être dédiés à l'hébergement de Management Suite. Exigences du serveur principal Le fichier de page Windows 2000 doit avoir une taille minimum de 12 + N (où N est le nombre de mégaoctets de mémoire RAM sur le serveur principal). Dans le cas contraire, les applications Management Suite peuvent générer des erreurs de mémoire. Tous les services Management Suite doivent être hébergés sur un serveur (1 à 1 000 clients) Dans le cas de domaines de gestion Management Suite comportant 1 000 clients ou moins, vous pouvez installer le serveur principal, la console, le serveur de console Web et la base de données principale sur un serveur. Pour ces réseaux, vous pouvez souhaiter envisager d'utiliser la base de données Microsoft MSDE par défaut, dont la gestion est généralement plus simple. Considérations relatives aux limitations Le serveur doit satisfaire au minimum les exigences système ci-dessous avant que vous installiez Management Suite dans une configuration de 1 à 1 000 clients : • • • 44 Processeur Pentium 4 4 Go d'espace disque disponible sur les lecteurs d'une vitesse de 10 000 tr/mn ou plus rapides 768 Mo de mémoire RAM au minimum PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Services Management Suite hébergés sur un serveur (1 000 à 3 000 clients) Si le domaine de gestion Management Suite comporte entre 1 000 et 3 000 clients, vous pouvez toujours employer un seul serveur. Les serveurs doivent satisfaire au minimum les exigences système ci-dessous avant que vous installiez Management Suite : Logiciel du serveur principal Management Suite et de la console Web sur un serveur • • • • Double processeur Pentium III 1000 MHz ou plus rapide 6 Go d'espace disque disponible sur les lecteurs d'une vitesse de 15 000 tr/mn ou plus rapides 1 Go de mémoire RAM au minimum Carte d'interface réseau 100 Mo duplex intégral rapide Configuration multi-serveur (3 000 à 6 000 clients) Si le domaine de gestion Management Suite comporte entre 3 000 et 6 000 clients, vous pouvez toujours employer un seul serveur.. Il est recommandé de diviser les composants Management Suite entre deux serveurs pour améliorer les performances de base de données. Les serveurs doivent satisfaire au minimum les exigences système ci-dessous avant que vous installiez Management Suite : Logiciel du serveur principal Management Suite et de la console Web sur un serveur • • • • Double processeur Pentium III 1000 MHz ou plus rapide 6 Go d'espace disque disponible sur les lecteurs d'une vitesse de 15 000 tr/mn ou plus rapides (en miroir) 1 Go de mémoire RAM au minimum Carte d'interface réseau 100 Mb duplex intégral rapide Base de données principale sur un second serveur • • • • • • Double processeur Pentium III 1000 MHz ou plus rapide 2 Go de mémoire RAM au minimum Base de données prise en charge Deux contrôleurs I20 ultra-larges avec RAID 5 20 Go d'espace disque disponible sur les lecteurs SCSI d'une fréquence de rotation de 15 000 tr/mn ou plus rapide Deux cartes d'interface réseau 100+ MB duplex intégral en mode par équipe Configuration multi-serveur (6 000 à 10 000 clients) Pour obtenir des performances optimales, il est recommandé d'installer Management Suite sur au moins deux serveurs distincts pour des domaines de gestion comportant entre 6 000 et 10 000 clients. Les serveurs doivent satisfaire au minimum les exigences système ci-dessous avant que vous installiez Management Suite : 45 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Logiciel du serveur principal Management Suite et de la console Web sur un serveur • • • • Double processeur Pentium III 1000 MHz ou plus rapide 6 Go d'espace disque disponible sur les lecteurs d'une vitesse de 15 000 tr/mn ou plus rapides (en miroir) 1 Go de mémoire RAM au minimum Carte d'interface réseau 100 Mb duplex intégral rapide Base de données principale sur un second serveur • • • • • • Quadruple processeur Pentium Xeon* 1000 MHz or ou plus rapide 2 Go de mémoire RAM au minimum Base de données prise en charge Deux contrôleurs I20 ultra-larges avec RAID 5 20 Go d'espace disque disponible sur les lecteurs SCSI d'une fréquence de rotation de 15 000 tr/mn ou plus rapide Deux cartes d'interface réseau 100+ MB duplex intégral en mode par équipe Exigences des centres de services Ces exigences de serveur concernent les centres de services Management Suite. Windows NT/2000/2003 Server • • • • Double processeur Pentium II (double processeur Pentium III ou Pentium 4 recommandé) 16 Mo d'espace disque disponible 256 à 512 Mo de mémoire RAM Carte d'interface réseau Centres de services de déploiement de client PDC et Windows NT/2000 Si vous installez un service Déploiement de client sur un serveur Windows NT/2000, il est recommandé d'installer un contrôleur principal de domaine (PDC), un contrôleur secondaire de domaine (BDC) ou un contrôleur de domaine Windows 2000. Seul le contrôleur PDC, BDC ou de domaine peut exécuter les scripts de connexion au niveau du domaine créés par un centre de services Déploiement de client Windows NT/2000. NetWare • • • • • • • 46 Processeur Pentium II (Pentium III recommandé) 16 Mo d'espace disque disponible 64 Mo de mémoire RAM Pile de protocole TCP/IP ou IPX*. Le centre de services et le serveur principal doivent utiliser le même protocole afin de pouvoir communiquer entre eux. Les serveurs SNMP ne sont pas pris en charge, excepté pour la fonctionnalité d'interruption SNMP dans le composant Gestion de serveur. Carte d'interface réseau NetWare 5.1 ou 6.0 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Console • • • • • • • • Windows XP Professional avec SP 1 Windows Server 2003 Standard Edition et Enterprise edition Windows 2000 Professional, Server et Advanced Server avec SP 4 Processeur Pentium III (processeur Pentium 4 recommandé) 256 Mo de mémoire RAM 180 Mo d'espace disque disponible Internet Explorer 5.5 ou 6.x Novell Client 32* est requis pour parcourir un environnement Novell NDS Ordinateurs de client Management Suite prend en charge les systèmes d'exploitation de client suivants (tous les systèmes d'exploitation ne sont pas pris en charge de la même manière) : • • • • • • • • • • • • • Windows XP Professional avec SP 1 Windows Server 2003 Standard Edition et Enterprise Edition Windows 2000 Professional, Server et Advanced Server avec SP 4 Microsoft Windows NT 4 Workstation avec SP 6a Windows Server 2003 Windows 95B et 98SE NetWare 5.1 et 6.0 Mac OS 8, 9.2.2, 10.2.x et 10.3.x Red Hat Linux 7.3, 8.0 et 9.0 UNIX IBM (AIX 5.1) UNIX Intel Architecture (Solaris 8) UNIX Hewlett Packard (HP-UX 11.0) UNIX Sun Sparc (Solaris 8) Prise en charge de connexion à distance • • Modems jusqu'à 28.8 lorsqu'applicable Connexions RAS 47 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Configurations de routeur prises en charge Cette section décrit les divers ports utilisés par les composants Management Suite. Dans certains cas, l'emplacement de modification du port est précisé. Sauf en cas de raison spécifique, il est recommandé d'utiliser les ports par défaut. Contrôle distant TCP 1761-1762, console vers client. Inventaire TCP 5007, client vers serveur principal. Multicast UDP 33354, client et serveur principal vers représentant de sous-réseau. TCP 33354, serveur principal vers représentant de sous-réseau. UDP 33355, représentant de sous-réseau vers client. Il s'agit de la communication Multicast actuelle dans le sous-réseau. Aucun besoin d'ouvrir ce port sur les routeurs. PDS2 UDP 9595, tous les clients vers tous les clients. Ce port doit être ouvert pour une communication dans les deux directions. Les versions Management Suite antérieures à la version 8 utilisaient PDS sur le port UDP 38293. CBA 8 TCP 9594, tous les clients vers tous les clients. Ce port doit être ouvert pour une communication dans les deux directions. Les versions Management Suite antérieures à la version 8 utilisaient MSGSYS sur le port TCP 38292. Exécution distante TCP TCP 12174, serveur principal vers clients. Modifiez ce port à partir de la console, Configuration | Services | Tâches personnalisées | Port d'exécution distante. Sur les clients, modifiez cette clé pour refléter le port sur le serveur principal : HKLM\Software\Intel\LANDesk\Xfer\RmtExePort. 48 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Services QIP TCP 12175, client vers serveur principal. Pour les clients, modifiez ce port dans la page Port TCP d'état de client de l'assistant de configuration de client. Pour le serveur principal, modifiez le port à l'emplacement suivant : HKLM\Software\Intel\LANDesk\LDWM\QIPSrvr\TCPPort. Gestion des stratégies d'application et Exécution de tâches TCP 12176, client vers serveur principal. Wake On LAN UDP 0, serveur principal vers client. Les paquets Wake On LAN sont envoyés sous forme de diffusions dirigées par sousréseau. L'utilisation du port 0 assure qu'aucune pile IP de client ne traite le paquet. Pour que les paquets Wake On LAN passent les routeurs, configurez ces derniers pour autoriser les diffusions dirigées par sous-réseau. Vous pouvez également avoir à modifier le port. Tout port fonctionne pour le client. Les paquets Wake On LAN étant reconnus par le matériel de la carte réseau, aucune configuration n'est requise du côté client. LANDesk System Manager et LANDesk Server Manager LANDesk System Manager et LANDesk Server Manager utilisent le port 9535 pour le contrôle distant. Ils emploient également le port 9595 pour la découverte par diffusion. La découverte IPMI requiert le port 623. Ports non-Management Suite importants Microsoft SQL Server, TCP 1433, console/serveur principal vers serveur SQL. NetBIOS via TCP, TCP 139. Ce port est utilisé par la vue réseau de la console pour le poussage de configurations de client, pour les distributions de logiciel de type UNC, etc. SMB via TCP, TCP 445 (Windows 2000 uniquement). 49 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Mise à niveau à LANDesk Management Suite 8 Cette section fournit des informations détaillées et des instructions pas à pas pour la mise à niveau à LANDesk Management Suite 8. Vous pouvez réaliser une mise à niveau à Management Suite 8 à partir des versions antérieures 6.62 et 7.0. Vous pouvez installer Management Suite 8.1 sur Management Suite 8 sur le serveur principal et sur les clients. Il est inutile de désinstaller Management Suite 8. Cette section traite des sujets suivants : • • • • • • Avant de commencer Outils de mise à niveau Méthodes de mise à niveau Procédures de mise à niveau Présentation de la mise à niveau/migration de composants La migration en un clin d'œil Avant de commencer La mise à niveau à Management Suite 8 est un processus complexe qui nécessite une planification approfondie. Vous devez déjà être familier avec les concepts et considérations de déploiement fondamentaux de Management Suite traités en profondeur dans ce guide, mais vous pouvez souhaiter passer en revue certaines sections de présentation de la planification. Il est recommandé de lire cette section dans son intégralité avant d'effectuer une installation de mise à niveau à Management Suite 8. Une installation de mise à niveau utilise des outils personnalisés qui automatisent la majorité du processus de mise à niveau (voir la section Outils de mise à niveau). Toutefois, certains fichiers et paramètres du serveur principal doivent être déplacés manuellement (enregistrés ou exportés, puis importés) de l'ancien environnement vers le nouveau. Dans le cas d'une mise à niveau sur place, ces fichiers et paramètres doivent être copiés avant le démarrage du processus de mise à niveau/migration. Notez que les clients doivent être reconfigurés avec les agents Management Suite 8 dès que possible après la mise à niveau à Management Suite 8 du serveur principal et de la base à données principale afin de bénéficier de la sécurité et d'autres fonctions améliorées. Pour plus d'informations sur les nouvelles fonctions de modèle de sécurité et d'authentification, reportez-vous au chapitre 2, Configuration de clients, dans le Guide d'utilisation. De plus, si les clients exécutent actuellement le Contrôle de logiciels LANDesk, il est recommandé de supprimer ce programme (à l'aide du script de désinstallation du contrôle de client prédéfini situé dans l'outil Gestion de scripts) avant de procéder à la mise à niveau, ou juste après, afin d'éviter de rencontrer des problèmes de mémoire sur les clients. 50 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Suppositions Vous devez considérer plusieurs points avant d'effectuer une mise à niveau Management Suite : • • • • Il est recommandé d'effectuer une sauvegarde de tous les serveurs principaux et bases de données ou d'en créer une image avant toute mise à niveau de logiciel LANDesk. En raison du nouveau modèle de sécurité de Management Suite 8, une fois un client mis à niveau avec les agents Management Suite 8, il ne peut plus être contrôlé à distance par les serveurs principaux d'une version antérieure. Plusieurs outils et améliorations supplémentaires peuvent être utilisés en conjonction avec Management Suite, y compris certains outils développés par des distributeurs de partie tierce. Le processus de mise à niveau/migration documenté dans ce guide ne traite pas de ces outils. La mise à niveau suppose que vous disposez d'une bonne connaissance du fonctionnement de Management Suite. Outils de mise à niveau Le processus de migration de Management Suite repose sur les fichiers exécutables suivants et inclus sur le CD LANDesk Management Suite. Programme d'installation de LANDesk Management Suite Le programme d'installation de Management Suite démarre le processus d'installation normal et invite l'administrateur à fournir les informations de configuration et de réseau nécessaires. Il appelle également automatiquement les outils qui mettent en œuvre le processus de migration (MIGRATECORE.EXE et DBUPGRADE.EXE). MIGRATECORE.EXE Cet outil rassemble et restaure les fichiers et paramètres du serveur principal. DBUPGRADE.EXE Cet outil transfère la plupart des données stockées sur une base de données principale précédente vers une nouvelle base de données principale Management Suite 8. Pour obtenir des détails spécifiques sur les composants, reportez-vous à la section Présentation de la mise à niveau/migration de composants, plus loin dans cette phase. Remarque : L'outil de mise à niveau de base de données peut également être exécuté manuellement en tant que processus autonome afin de migrer des données d'une base de données principale précédente vers une base de données principale Management Suite 8. Afin que ce type de migration fonctionne correctement, la base de données principale Management Suite 8 doit être vide. Pour vous assurer qu'une base de données est vide, exécutez l'utilitaire COREDBUTIL.EXE (situé dans le répertoire LANDesk\ManagementSuite), puis sélectionnez Réinitialiser la base de données. 51 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Outils d'exportation et d'importation de contrôle de conformité des logiciels Cet outil d'exportation exporte toutes les données de contrôle de conformité des logiciels d'un serveur principal Management Suite 7.0 vers un fichier .XML, afin de pouvoir l'importer ensuite avec l'outil d'importation. Ces deux outils sont disponibles via la barre d'outils du composant Contrôle de conformité des logiciels. Méthodes de mise à niveau Il existe deux méthodes de mise à niveau à Management Suite 8 : • Mise à niveau sur place : Met à niveau un serveur principal et une base de données existants en tant que nouveau serveur principal Management Suite 8 (en conservant les paramètres du serveur principal), avec l'option de migrer également les données existantes d'une base de données principale antérieure. Notez que, si vous réalisez une mise à niveau sur place, LANDesk recommande de NE PAS mettre à niveau le système d'exploitation du serveur principal. • Mise à niveau côte à côte : Installe des nouveaux serveur principal et base de données Management Suite 8, avec l'option de migrer les paramètres d'un serveur principal antérieur et l'option de migrer également les données d'une base de données principale antérieure. Utilisez la méthode côte à côte si vous souhaitez mettre à niveau le matériel ou le système d'exploitation du serveur principal. Procédures de mise à niveau Suivez les procédures ci-dessous pour la méthode de mise à niveau choisie. Mise à niveau sur place Pour effectuer une mise à niveau sur place Sur un serveur principal existant : 1. Introduisez le CD LANDesk Management Suite dans le lecteur de CD-ROM du serveur ou exécutez le fichier AUTORUN.EXE à partir de l'image d'installation. 2. Cliquez sur Vérification des exigences système pour exécuter le contrôle des exigences système. Assurez-vous de respecter toutes les exigences. 3. Cliquez sur Installer LANDesk Management Suite pour exécuter le programme d'installation. 4. Sélectionnez la langue à installer, puis cliquez sur OK. 5. Le programme d'installation détecte une installation existante de Management Suite et vous invite à continuer ou quitter. Cliquez sur Ignorer pour que le programme d'installation poursuive le processus de migration. 6. L'outil MIGRATECORE.EXE s'exécute (avec le paramètre /gather) et rassemble les fichiers et paramètres du serveur principal. 52 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION 7. Le programme de désinstallation s'exécute automatiquement et supprime la version précédente de Management Suite. Des messages d'état fournissent des informations sur l'exécution des processus. 8. Le programme d'installation exécute maintenant l'installation de Management Suite 8. Sur la page de bienvenue de Management Suite, cliquez sur Suivant. 9. Cliquez sur Oui pour accepter le contrat de licence. 10. Acceptez l'emplacement de destination par défaut en cliquant sur Suivant. 11. Acceptez les fonctions sélectionnées par défaut en cliquant sur Suivant. 12. Sélectionnez Créer une base de données pour installer la base de données MSDE par défaut, ou sur Base de données fournie par l'utilisateur pour installer une base de données différente (telle qu'Oracle ou SQL 2000), puis cliquez sur Suivant. (Pour plus d'informations sur l'installation et la maintenance de bases de données, reportez-vous à Phase 2 : Préparation des bases de données.) 13. Entrez un mot de passe de base de données, puis cliquez sur Suivant. 14. Si vous avez sélectionné d'installer le composant OS Deployment et migration de profil, spécifiez un emplacement pour les fichiers Windows NT 4 requis, puis cliquez sur Suivant. 15. Si vous avez sélectionné d'installer le composant OS Deployment et migration de profil, spécifiez un emplacement pour les fichiers Windows 98 requis, puis cliquez sur Suivant. 16. Entrez un nom de certificat et une organisation, puis cliquez sur Suivant. 17. Passez en revue la page de récapitulatif, puis cliquez sur Suivant pour démarrer la copie des fichiers. La page Etat de l'installation fournit des informations sur l'exécution des divers processus. 18. Une fois le processus de copie des fichiers terminé, l'outil MIGRATECORE.EXE s'exécute à nouveau (cette fois avec le paramètre /restore) et restaure les paramètres et fichiers rassemblés à partir du serveur principal précédent vers le nouveau serveur principal Management Suite 8. 19. L'outil DBUPGRADE.EXE s'exécute et ouvre la boîte de dialogue Paramètres de mise à niveau de base de données. 20. Dans la boîte de dialogue Paramètres de mise à niveau de base de données, entrez le nom de source de données, le nom de connexion et le mot de passe, ainsi que le serveur principal vers lequel migrer les données. Les données sont exportées de la base de données identifiée par le nom de source de données (DSN) et importées dans la nouvelle base de données principale Management Suite 8. (Si vous effectuez une installation vers un nouveau serveur principal, vous devez créer un nom DSN vers l'ancienne base de données. Cliquez sur Nouveau DSN pour ouvrir la boîte de dialogue Administrateur de sources de données ODBC. Cette boîte de dialogue inclut sa propre aide en ligne mais vous pouvez également vous reporter à votre Guide d'installation et de déploiement précédent de Management Suite pour plus d'informations sur la configuration de noms DSN.) 21. Cliquez sur Démarrer. 22. Une fois la migration de données terminée, la page Installation terminée s'affiche. 23. Cliquez sur Terminer pour achever l'installation. Redémarrez l'ordinateur pour terminer l'installation et charger les services Management Suite. Vous remarquerez qu'après avoir redémarré et vous être connecté, le programme d'installation s'exécute pendant encore quelques minutes avant d'achever l'installation. 53 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Mise à niveau côte à côte Pour effectuer une mise à niveau côte à côte Sur un serveur satisfaisant les exigences de serveur principal Management Suite (voir la section Exigences système ci-dessus) : 1. Introduisez le CD LANDesk Management Suite dans le lecteur de CD-ROM du serveur ou exécutez le fichier AUTORUN.EXE à partir de l'image d'installation. 2. Cliquez sur Vérification des exigences système pour exécuter le contrôle des exigences système. Assurez-vous de respecter toutes les exigences. 3. Cliquez sur Installer LANDesk Management Suite pour exécuter le programme d'installation. 4. Sélectionnez la langue à installer, puis cliquez sur OK. 5. Sur la page de bienvenue de Management Suite, cliquez sur Suivant. 6. Cliquez sur Oui pour accepter le contrat de licence. 7. Acceptez l'emplacement de destination par défaut en cliquant sur Suivant. 8. Acceptez les fonctions sélectionnées par défaut en cliquant sur Suivant. 9. Sélectionnez Créer une base de données pour installer la base de données MSDE par défaut, ou sur Base de données fournie par l'utilisateur pour installer une base de données différente (telle qu'Oracle ou SQL 2000), puis cliquez sur Suivant. (Pour plus d'informations sur l'installation et la maintenance de bases de données, reportez-vous à Phase 2 : Préparation des bases de données.) 10. Entrez un mot de passe de base de données MSDE, puis cliquez sur Suivant. 11. Si vous avez sélectionné d'installer le composant OS Deployment et migration de profil, spécifiez un emplacement pour les fichiers Windows NT 4 requis, puis cliquez sur Suivant. 12. Si vous avez sélectionné d'installer le composant OS Deployment et migration de profil, spécifiez un emplacement pour les fichiers Windows 98 requis, puis cliquez sur Suivant. 13. Entrez un nom de certificat et une organisation, puis cliquez sur Suivant. 14. Passez en revue la page de récapitulatif, puis cliquez sur Suivant pour démarrer la copie des fichiers. La page Etat de l'installation fournit des informations sur l'exécution des divers processus. 15. Une fois le processus de copie des fichiers terminé, cochez l'option Migration de paramètres..., puis cliquez sur Terminer. 16. L'outil MIGRATECORE.EXE s'exécute et ouvre la boîte de dialogue Migration. 54 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION 17. Dans la boîte de dialogue Migration, renseignez les champs suivants : • • • Capturer les données à partir de : • Nom du serveur principal : Cochez la case et entrez le nom du serveur principal dont vous souhaitez migrer les données. • Chemin de console Web : Si vous souhaitez migrer les données de console Web, cochez la case et entrez le chemin UNC (ou cliquez sur le bouton Parcourir) vers le dossier distant de la console Web (l'emplacement par défaut est : C:\Inetpub\wwwroot\remote). Ce dossier doit être partagé. Sélectionnez l'emplacement du fichier intermédiaire : Entrez ou recherchez l'emplacement dans lequel enregistrer les données capturées. L'emplacement par défaut est le disque dur. Restaurer les données vers : • Nom du serveur principal : Assurez-vous que la case est cochée et que le nom du nouveau serveur principal Management Suite 8 est correct. Il doit s'agir du nom du serveur sur lequel vous exécutez actuellement l'installation de mise à niveau. • Transférer les données au serveur principal spécifié : Cochez la case pour démarrer automatiquement l'outil de mise à niveau de base de données une fois les données du serveur enregistrées à l'emplacement du fichier spécifié migrées vers le nouveau serveur principal. 18. Cliquez sur OK. 19. L'outil DBUPGRADE.EXE s'exécute et ouvre la boîte de dialogue Paramètres de mise à niveau de base de données. 20. Dans la boîte de dialogue Paramètres de mise à niveau de base de données, entrez le nom de source de données, le nom de connexion et le mot de passe, ainsi que le serveur principal vers lequel migrer les données. Les données sont exportées de la base de données identifiée par le nom de source de données (DSN) et importées dans la nouvelle base de données principale Management Suite 8. (Si vous effectuez une installation vers un nouveau serveur principal, vous devez créer un nom DSN vers l'ancienne base de données. Cliquez sur Nouveau DSN pour ouvrir la boîte de dialogue Administrateur de sources de données ODBC. Cette boîte de dialogue inclut sa propre aide en ligne mais vous pouvez également vous reporter à votre Guide d'installation et de déploiement précédent de Management Suite pour plus d'informations sur la configuration de noms DSN.) 21. Cliquez sur Démarrer. 22. Une fois la migration de données terminée, la page Installation terminée s'affiche. 23. Cliquez sur Terminer pour achever l'installation. Redémarrez l'ordinateur pour terminer l'installation et charger les services Management Suite. Vous remarquerez qu'après avoir redémarré et vous être connecté, le programme d'installation s'exécute pendant encore quelques minutes avant d'achever l'installation. 55 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Schéma de mise à niveau/migration 56 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Présentation de la mise à niveau/migration de composants Cette section traite des fichiers, des paramètres et des clés de registre associés aux composants Management Suite. La plupart de ces données sont migrées en tant que partie de l'installation de mise à niveau à Management Suite 8. Toutefois, certaines données ne sont pas migrées en raison de problèmes de compatibilité avec les nouvelles fonctions de remplacement. Les rubriques ci-dessous présentent chaque composant en détail. Configuration de client Données de configuration de client Les données de configuration de client ne sont pas migrées car les versions précédentes des agents LANDesk ne sont pas compatibles avec Management Suite 8. Un administrateur doit reconfigurer les clients avec les nouveaux agents Management Suite 8 via l'assistant de configuration de client dans la console. Pour plus d'informations, reportez-vous aux chapitres Déploiement des agents principaux vers les clients dans le Guide d'installation et de déploiement, ainsi qu'au chapitre Configuration de clients dans le Guide d'utilisation. Fichiers XXSTACFG.INI Ces fichiers ne sont pas migrés en raison d'une incompatibilité avec les nouvelles fonctions. Inventaire Fichiers d'alias Les fichiers d'alias et leur contenu sont migrés vers le groupe Périphériques publics dans la vue réseau de la console. Fichier modèle LDAPPL3.INI Le fichier modèle n'est pas migré durant le processus de mise à niveau/migration. Toutefois, si le fichier modèle a été modifié et que vous souhaitez conserver ces modifications, il peut être copié manuellement dans le répertoire LDLogon du nouveau serveur principal Management Suite 8. Requêtes enregistrées et stockées Les requêtes enregistrées (fichiers .QRY enregistrés sur le serveur principal) sont déplacées vers le répertoire LegacyQueryFiles du nouveau serveur principal (sous LANDesk\ManagementSuite). Pour importer ces requêtes enregistrées dans la nouvelle console, cliquez avec le bouton droit de la souris sur le groupe Requêtes publiques ou Mes requêtes, cliquez sur Importer, puis naviguez vers le répertoire dans lequel les requêtes sont enregistrées. Les requêtes stockées (requêtes stockées dans la base de données principale) sont migrées en tant que partie de la migration de base de données et apparaissent dans le groupe Requêtes publiques de la vue réseau. Groupes de bases de données Les groupes de bases de données sont migrés vers la nouvelle console Management Suite. 57 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Tâches planifiées Les tâches planifiées sont migrées vers la nouvelle console Management Suite. Paramètres statiques du Planificateur local Les paramètres du Planificateur sont enregistrés dans le registre du client. Lorsqu'un client est configuré à l'aide d'un nouveau paquet de configuration d'installation de client Management Suite 8, les paramètres du Planificateur restent en place et fonctionnent normalement. Formulaires de données personnalisés Les formulaires de données personnalisés sont migrés vers la nouvelle console Management Suite. Distribution de logiciel Scripts de tâches personnalisées Les scripts de distribution de logiciel (scripts CustJob), et d'autres scripts personnalisés, stockés dans le répertoire Scripts sont migrés en tant que partie du processus de mise à niveau/migration. Notez que les scripts contenant des références à l'ancien serveur principal doivent être modifiés/mis à jour afin qu'ils référencent le nouveau serveur principal Management Suite 8. Pour ce faire, il suffit d'ouvrir un script dans son assistant de script (dans la nouvelle console) et d'exécuter l'assistant. Fichiers journaux de distribution de logiciel Les fichiers journaux de distribution de logiciel sont stockés dans le répertoire Logs de l'ancien serveur principal. Ces fichiers ne sont pas automatiquement migrés. Toutefois, vous pouvez les copier manuellement vers le nouveau serveur principal Management Suite 8 si vous souhaitez conserver ces informations. Données APM Les données Gestion des stratégies d'application (APM) sont migrées vers le nouveau serveur principal en tant que partie du processus de mise à niveau. Requêtes de base de données Les requêtes de base de données sont "stockées" dans la base de données. Les requêtes stockées sont migrées en tant que partie de la migration de base de données et apparaissent dans le groupe Requêtes publiques de la vue réseau. Requêtes LDAP APM Les paramètres de l'outil Directory Manager (y compris les connexions de répertoire LDAP) sont migrés vers le nouveau serveur principal avec les requêtes éventuelles. Paquets et fichiers ARL de réparation d'applications Les fichiers de liste de réparation d'applications (fichiers ARL) sont migrés. Les fichiers de réparation d'applications sont déplacés, avec les fichiers exécutables trouvés dans la section [PKG] des fichiers ARL. Les fichiers exécutables sont placés dans le même répertoire que le fichier ARL. L'administrateur est responsable de l'édition des fichiers ARL avec le nouvel emplacement des fichiers exécutables de paquet. Les paquets de réparation d'applications ne sont pas inclus dans le fichier LDMSDATA.DAT, mais sont copiés vers le répertoire \\Program Files\LANDesk\ManagementSuite\LDLogon\packages. Si l'emplacement des paquets de réparation d'applications est une URL, le fichier n'est pas copié mais l'adresse URL est conservée dans le fichier ARL. 58 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Représentants de domaine Multicast Les représentants de domaine Multicast sont représentés en tant que fichiers d'alias (.STA) dans les versions antérieures de Management Suite et migrés en tant que partie du processus de mise à niveau. (Notez que ceci se produit en tant que partie de la migration de fichiers d'alias mentionnée plus haut.) Contrôle de conformité des logiciels Alias Les alias font partie des données de configuration de logiciels et ne sont pas migrés. Avant de procéder à la mise à niveau, un administrateur doit exporter ces données de la fenêtre de configuration de logiciels à l'aide de l'outil d'exportation. Ces données peuvent ensuite être importées dans la fenêtre Contrôle de conformité des logiciels de Management Suite 8 dans la nouvelle console. Données de licence de logiciel Les données de licence font partie des données de configuration de logiciels et ne sont pas migrées. Un administrateur doit exporter ces données de la console de configuration de logiciels à l'aide de l'outil d'exportation de cette dernière avant de procéder à la mise à niveau. Ces données peuvent ensuite être importées dans la fenêtre Contrôle de conformité des logiciels de Management Suite 8 dans la nouvelle console. Données d'utilisation d'application Les données d'utilisation d'application font partie des données d'inventaire et sont migrées avec la base de données. Paramètres de registre de client Les paramètres de registre de client restent intacts dans le registre du client lors de la mise à niveau. Déploiement de système d'exploitation et migration de profil Scripts OSD/PM Les scripts OS Deployment et migration de profil sont migrés vers le groupe Tous les scripts OSD/Migration de profil de l'outil Gestion de scripts de la nouvelle console. Notez que même si les scripts sont migrés, vous devez les réinitialiser vers le nouveau serveur principal en les "modifiant" dans le script d'assistant (cliquez avec le bouton droit de la souris sur le script et sélectionnez Modifier, cliquez sur Suivant jusqu'à la dernière page de l'assistant, puis cliquez sur Terminer). Menu de démarrage PXE Le menu de démarrage PXE est migré durant le processus de mise à niveau. Toutefois, afin que les clients PXE puissent voir le menu lorsqu'ils démarrent, vous devez cliquer sur le bouton Mettre à jour de la barre d'outils du menu de démarrage PXE de la nouvelle console avant de démarrer les clients PXE. Proxies PXE Les proxies PXE (ou représentants PXE) doivent être mis à jour lorsque vous effectuez une mise à niveau à Management Suite 8. Les données d'inventaire identifient un client en tant que proxy PXE et sont migrées en tant que partie de migration de base de données. Toutefois, après la mise à niveau du serveur principal à Management Suite 8, vous devez redéployer le script de représentants PXE sur tous les proxies PXE afin qu'ils puissent communiquer avec le nouveau serveur principal. 59 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Fichiers SYSPREP.INF Les fichiers SYSPREP.INF font partie du composant OS Deployment et sont migrés vers le nouveau serveur principal avec les scripts OSD. Collections de migration de profil Les collections sont migrées. Règles de fichiers de migration de profil Les règles de fichiers sont migrées. Paquets de migration de profil démarrés par l'utilisateur Les paquets de migration de profil sont migrés. Console Web Requêtes personnalisées Les requêtes personnalisées dans la console Web ne sont pas migrées. Elles sont stockées dans la base de données et vous devez les exporter manuellement sous forme de fichiers .XML, puis les importer. La migration en un clin d'œil Le tableau suivant fournit une référence rapide des composants Management Suite et indique s'ils sont migrés par les outils de migration. Composant Etat de la migration Configuration de client Données de configuration de client Fichiers XXSTACFG.INI Non migrés Non migrés Inventaire Fichiers d'alias Migrés vers le groupe Périphériques publics Fichier modèle LDAPPL3 Non migrés, mais peuvent être copiés vers le nouveau serveur principal Requêtes enregistrées (.QRY) Requêtes stockées Déplacées vers le répertoire LegacyQueryFiles, peuvent ensuite être importées Migrées vers le groupe Requêtes publiques Groupes de bases de données Migrés Tâches planifiées Migrés Formulaires de données personnalisés Migrés Informations d'application personnalisées Migrés 60 PHASE 1 : CONCEPTION DU DOMAINE DE GESTION Distribution de logiciel Scripts de tâches personnalisées Migrés Fichiers journaux Non migrés, mais peuvent être copiés vers le nouveau serveur principal Données APM Migrés Requêtes de base de données APM Migrées vers le groupe Requêtes publiques Requêtes LDAP APM Migrés Paquets et fichiers ARL Migrés Représentants de domaine Multicast Migrés Contrôle de conformité des logiciels Alias Non migrées, mais peuvent être exportées/importées (*1) Données de licence Non migrées, mais peuvent être exportées/importées (*1) Groupes de produits Non migrées, mais peuvent être exportées/importées (*1) Licences Non migrées, mais peuvent être exportées/importées (*1) Fichiers Non migrées, mais peuvent être exportées/importées (*1) Applications refusées Non migrées, mais peuvent être exportées/importées (*1) 61 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Déploiement de système d'exploitation et migration de profil Scripts OSD/PM Migrés, mais doivent être réinitialisés vers le nouveau serveur principal Données de profil Migrés Menu de démarrage DOS Migrés Proxies PXE Migrés, mais doivent être mis à jour (*2) Fichiers SYSPREP.INF Migrés Collections Migrés Règles de fichiers Migrés Paquets de migration de profil démarrés par l'utilisateur Migrés Console Web Requêtes personnalisées Non migrées, mais peuvent être enregistrées comme fichiers .XML et importées Remarques : 1. Les données Contrôle de conformité des logiciels doivent être exportées (à partir de la barre d'outils correspondante) vers un fichier .XML, copiées vers le nouveau serveur principal, puis importées dans la nouvelle console. 2. Les données de proxy PXE sont migrées avec la base de données ; cependant, le script de déploiement de représentants PXE doit également être redéployé sur tous les proxies PXE afin de mettre à jour les proxies vers le nouveau serveur principal. 62 Phase 2 : Préparation des bases de données Cette phase se concentre sur la préparation du serveur principal et des bases de données de cumul principales. La phase 2 traite des sujets suivants : • • • Configuration de Microsoft SQL Server 2000 Configuration de base de données Oracle Prise en charge de LANDesk Software et problèmes de SGBD 63 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Avant de commencer LANDesk Management Suite requiert une interaction avec un système de gestion de base de données (SGBD). Le serveur SGBD est une partie intégrale de l'infrastructure de domaine de gestion. Il gère toutes les informations requises par Management Suite pour gérer les clients dans les domaines. L'installation par défaut de Management Suite utilise une base de données MSDE Microsoft sur le serveur principal. Si vous n'envisagez pas d'utiliser une base de données MSDE par défaut sur le serveur principal, vous devez configurer une base de données avant d'exécuter le programme d'installation de Management Suite. Durant l'installation, vous pointerez vers la base de données qui contiendra les données. Le schéma de base de données prend également en charge les SGBD conformes à la norme ODBC suivants : • • • Microsoft SQL Server 2000 avec SP 3 Oracle8i (8.1.7). Requiert la mise à jour de version 8.1.7.3 de base de données OLE d'Oracle. Oracle9i Tous les serveurs de base de données doivent être dotés de MDAC 2.8. Grâce à Management Suite 8, vous n'avez plus à créer un DSN de base de données pour ODBC. Le facteur déterminant dans la sélection d'un SGBD pour la base de données est le nombre de consoles et de clients gérés dans le domaine Management Suite. Dans la Phase 1 : Conception du domaine de gestion, vous avez spécifié le nombre de clients dans les domaines de gestion. Sur la base de ce nombre de clients, vous pouvez sélectionner la base de données par défaut (MSDE) ou un SGBD compatible ODBC pris en charge pour un domaine de gestion plus étendu. La procédure ci-dessous se rapporte à l'installation de la base de données principale. Sous Oracle, Management Suite utilise des synonymes publics. Pour obtenir une procédure détaillée d'installation de bases de données Vous pouvez afficher des instructions d'installation détaillées pour chaque base de données sur le site Web du service d'assistance LANDesk Software : http://www.landesk.com/go.php?go=ldmsdbwp. Si vous disposez d'un domaine principal Windows NT/2000/2003 préexistant N'installez pas le SGBD sur le contrôleur principal de domaine (PDC). Le SGBD doit uniquement être installé sur un serveur autonome. Vous pouvez installer le SGBD sur le contrôleur secondaire de domaine (BDC) dans un petit domaine Windows NT/2000/2003, mais cette opération n'est pas recommandée. 64 PHASE 2 : PRÉPARATION DES BASES DE DONNÉES Configuration de Microsoft SQL Server 2000 Management Suite requiert les paramètres ci-dessous. Ces paramètres sont définis par défaut si vous utilisez une installation standard pour SQL 2000: Paramètres de configuration de SQL Server • Microsoft SQL 2000 exécute un autoréglage. Il est déconseillé de régler ces paramètres manuellement. Paramètres de base de données • Utilisez les paramètres par défaut. Autres paramètres • • Utilisez sa ou un autre alias d'utilisateur dans la base de données en tant que DBO lors de la création de cette dernière. Définissez la maintenance de la base de données. Pour installer Management Suite afin qu'il utilise votre base de données SQL 2000 1. Installez Management Suite jusqu'au moment où vous devez sélectionner une base de donnée. 2. Sur la page Sélection d'une base de données, cliquez sur Base de données fournie par l'utilisateur, puis sur Suivant. 3. Entrez les noms du serveur et de la base de données, puis les valeurs Utilisateur et Mot de passe que Management Suite doit utiliser pour s'authentifier auprès de la base de données. Vous DEVEZ employer un utilisateur comportant un alias dans la base de données en tant que DBO. N'utilisez pas "sa" comme nom de connexion. N'employez aucun autre utilisateur pour créer ou réinitialiser la base de données. Si un autre utilisateur tente de se connecter à la base de données et que les tables ne sont pas la propriété de DBO, l'utilisateur ne pourra pas visualiser ces dernières. Si vous utilisez une base de données Oracle, cochez la case Il s'agit d'une base de données Oracle. 4. Cliquez sur Suivant et terminez l'installation de Management Suite. Maintenance SQL Vous devez régulièrement effectuer une maintenance sur une base de données Microsoft SQL Server. Au cours du temps, les index deviennent inefficaces. Si la base de données contient plus de 10 000 clients et que l'exécution des requêtes semble être plus lente que la normale, la mise à jour de statistiques sur toutes les tables dans la base de données peut améliorer de manière significative les performances de requête. Dans le cas de bases de données très volumineuses, vous pouvez souhaiter actualiser les statistiques sur une base quotidienne. 65 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT La maintenance Microsoft SQL requiert que le service SQLServerAgent soit exécuté sur le serveur SQL. Vous pouvez avoir à définir le service sur Automatique dans l'applet Services du Panneau de configuration La maintenance SQL ne peut pas être exécutée tant que le service SQLServerAgent n'est pas démarré. Pour définir une tâche de maintenance 1. Cliquez sur Démarrer | Programmes | Microsoft SQL Server | Enterprise Manager. 2. Cliquez sur le signe + en regard des dossiers suivants : Serveurs Microsoft SQL, Groupe SQL Server, le nom de votre serveur et Gestion. 3. Cliquez avec le bouton droit de la souris sur Maintenance de la base de données, puis sur Nouveau plan de maintenance. 4. Dans la boîte de dialogue Maintenance de la base de données, cliquez sur Suivant. 5. Dans la boîte de dialogue Sélectionner des bases de données, sélectionnez Ces bases de données, puis cochez la case de votre base de données. Cliquez sur Suivant. 6. Dans la boîte de dialogue Mettre à jour les informations d'optimisation des données, cliquez sur Réorganiser les pages d'index et les données . 7. Définissez l'option Modifier l'espace libre par pourcentage de page à sur 10. 8. Cliquez sur le bouton Modifier en regard de la fenêtre Planification. 9. Dans la boîte de dialogue Modifier la planification des travaux périodiques, sélectionnez la planification souhaitée pour la maintenance. Nous vous suggérons d'effectuer la maintenance sur une base hebdomadaire au minimum et lors d'une activité minimale sur la base de données. 10. Cliquez sur OK. 11. Dans la boîte de dialogue Vérification de l'intégrité de la base de données, sélectionnez les options Vérifier l'intégrité de la base de données et Inclure les index, puis cliquez sur Suivant. 12. Dans la boîte de dialogue Spécifier le plan de sauvegarde de base de données, spécifiez votre plan de sauvegarde, puis cliquez sur Suivant. 13. Dans la boîte de dialogue Spécifier le plan de sauvegarde de journal des transactions, spécifiez votre propre plan de sauvegarde, puis cliquez sur Suivant. 14. Dans la boîte de dialogue Génération des rapports, sélectionnez l'option Ecrire le rapport dans un fichier texte du répertoire, puis cliquez sur Suivant. 15. Dans la boîte de dialogue Historique du plan de maintenance de la base de données, sélectionnez l'option Ecrire l'historique dans la table msdb.dbo.sysdbmaintplan_history sur le serveur local. 16. Définissez l'option Limiter les lignes de la table à sur 1000. 17. Cliquez sur Suivant. 18. Dans la boîte de dialogue Fin de l'exécution de l'assistant Plan de maintenance de base de données, entrez un nom de plan, puis cliquez sur Terminer. 66 PHASE 2 : PRÉPARATION DES BASES DE DONNÉES Configuration de base de données Oracle Une fois une base de données Oracle installée, procédez comme suit : 1. Créez un espace de table à utiliser par l'installation de LANDesk Management Suite. 2. Créez un utilisateur doté des droits système suivants et à utiliser par l'installation de LANDesk Management Suite : • • • • • • • • • Create Procedure Create Sequence Create Session Create Table Create Trigger Create Type Create View Force Transaction Unlimited Tablespace 3. Définissez l'espace disque logique par défaut de l'utilisateur sur celui créé pour l'utilisation par Management Suite. 4. Sur le serveur principal, créez une entrée TNS pour l'instance Oracle. Suggestions de réglage des performances Oracle et scripts Comme tout SGBD, Oracle doit être réglé afin d'améliorer ses performances. La première étape de l'accroissement des performances est de s'assurer qu'un matériel suffisant est alloué à l'instance Oracle. Si la base de données contient plus de 10 000 clients et que l'exécution des requêtes semble être plus lente que la normale, la mise à jour de statistiques sur toutes les tables et des index dans la base de données peut améliorer de manière significative les performances de requête. Dans le cas de bases de données très volumineuses, vous pouvez souhaiter actualiser les statistiques sur une base quotidienne. Points divers concernant Oracle Les sections suivantes présentent des points spécifiques dont tenir compte afin d'obtenir des performances optimales lors de l'utilisation d'une base de données Oracle avec Management Suite. 67 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Noms TNS Utilisez l'outil SQL Net Easy Configuration d'Oracle pour créer sur le serveur principal une entrée TNS qui pointe vers l'emplacement physique de la base de données Oracle. L'outil de configuration ajoute une entrée dans le fichier $ORACLE_HOME/Network/ADMIN/TNSNames.ora. Dans la mesure où chaque console dépend du serveur principal pour fournir une chaîne de connexion de base de données et qu'Oracle utilise des noms TNS, chaque console doit disposer du client Oracle installé et portant un nom TNS identique à celui sur le serveur principal. Vous devez exécuter l'outil SQL Net Easy Configuration sur chaque console afin de définir un nom TNS. Vous devez créer une entrée de nom TNS Oracle sur la console Si vous ne créez pas d'entrée de nom TNS Oracle sur l'ordinateur de la console, la console ne pourra pas communiquer avec la base de données. Si le démarrage de services échoue lors de l'utilisation d'Oracle Si le démarrage de services LANDesk échoue et que le journal des événements présente des erreurs du type "Echec d'initialisation de carte" ou "Echec d'authentification de carte", modifiez le fichier suivant : $ORACLE_HOME/network/admin/sqlnet.ora Modifiez : SQLNET.AUTHENTICATION_SERVICES = (NTS) En : SQLNET.AUTHENTICATION_SERVICES = (NONE) 68 PHASE 2 : PRÉPARATION DES BASES DE DONNÉES Utilisation d'Oracle 9.2.0.1 avec la console Web Si vous utilisez un système Oracle 9.2.0.1, un bogue d'installation d'Oracle ne définit pas correctement les permissions correctes pour les utilisateurs authentifiés (employées par IIS). Pour corriger le problème, essayez les étapes suivantes. 1. Connectez-vous à Windows en tant qu'utilisateur doté de privilèges d'administrateur. 2. Démarrez l'Explorateur Windows à partir du menu Démarrer et naviguez vers le dossier ORACLE_HOME. Il s'agit généralement du dossier "Ora92" situé sous le dossier "Oracle" (par exemple, D:\Oracle\Ora92). 3. A partir du menu contextuel du dossier ORACLE_HOME, cliquez sur Propriétés. 4. Cliquez sur l'onglet Sécurité. 5. Dans la liste Nom, cliquez sur Utilisateurs authentifiés. Sous Windows XP, la liste Nom est appelée Noms d'utilisateur ou de groupe. 6. Dans la liste Autorisations située sous la colonne Autoriser, désactivez l'option Lecture et exécution. Sous Windows XP, la liste Autorisations est appelée Autorisations pour utilisateurs authentifiés. 7. Réactivez l'option Lecture et exécution située sous la colonne Autoriser (il s'agit de la case que vous venez de désactiver). 8. Cliquez sur Avancé puis, dans la Liste des autorisations, assurez-vous que Utilisateurs authentifiés est répertorié avec Autorisation = Lecture & exécution et Appliquer à = Ce dossier, les sous-dossiers et les fichiers. Si ce n'est pas le cas, modifiez cette ligne et assurez-vous que la case Appliquer à est définie sur Ce dossier, les sous-dossiers et les fichiers. Ceci devrait déjà être correctement configuré mais il est important de le vérifier. 9. Cliquez sur OK jusqu'à ce que vous ayez fermé toutes les fenêtres de propriétés de sécurité. 10. Redémarrez le serveur pour vous assurer que ces modifications ont pris effet. 69 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Prise en charge de LANDesk Software et problèmes de SGBD L'assistance clientèle de LANDesk Software s'engage à vous aider à résoudre les problèmes de base de données associés à LANDesk Management Suite. Certains problèmes peuvent nécessiter une assistance supplémentaire de la part du fournisseur de la base de données ou auprès d'une partie tierce agréée. La prise en charge de base de données non fournie par l'assistance clientèle de LANDesk Software inclut, mais sans s'y limiter, ce qui suit : • • • • • • Configuration du SGBD avec des paramètres supplémentaires pour des raisons de performances ou autres Création de scripts Configuration d'une installation de SGBD existante pour utilisation avec Management Suite Restriction de droits ou exécution d'autres opérations de maintenance d'utilisateur Sauvegarde de bases de données Réparation de bases de données corrompues Si vous appelez l'assistance clientèle de LANDesk Software, l'équipe d'assistance tentera d'effectuer ce qui suit : • • • • Isolation du problème Vérification de l'exactitude des paramètres SGBD spécifiés Vérification du fonctionnement de Management Suite Vérification du fonctionnement de Management Suite avec MSDE Si, à ce stade, le SGBD ne fonctionne toujours pas, vous pouvez avoir à réinstaller ce dernier ou à résoudre le problème via d'autres moyens. 70 Phase 3 : Installation du serveur principal, de la console et du serveur principal de cumul Cette phase se concentre sur l'installation du serveur principal, de la console et de la base de données principale de cumul. Durant cette installation, vous utiliserez les informations que vous avez enregistrées au cours de la Phase 1 : Conception du domaine de gestion. Si vous n'avez pas effectué toutes les tâches des phases précédentes, exécutez-les avant de démarrer cette phase. La phase 3 traite des sujets suivants : • • • • • Sélection de composants à installer Installation du serveur principal et de la console Installation de consoles supplémentaires Gestion des bases de données après l'installation Emploi de l'utilitaire de cumul de bases de données L'installation des composants présentés dans cette phase requiert une à trois heures. Si vous créez plusieurs domaines, il est recommandé de terminer avec succès l'installation et le déploiement d'un domaine de gestion avant d'en créer un autre. Assurez-vous de passer en revue les exigences système décrites dans la Phase 1 : Conception du domaine de gestion. 71 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Sélection de composants à installer Durant l'installation de LANDesk Management Suite, vous devrez sélectionner les composants à installer. • • • • • 72 Serveur principal : Serveur qui agit comme emplacement central du logiciel Management Suite. Console : Interface principale de Management Suite. Par défaut, elle est installée sur le serveur principal. Pour installer des consoles sur d'autres ordinateurs, il est recommandé d'installer la console à partir du serveur principal tel que décrit dans la section Installation de consoles supplémentaires, dans la phase 3. OS Deployment et migration de profil : Déploie des systèmes d'exploitation et migre des profils de système d'exploitation. Console Web : Interface de type Web de Management Suite. Toutes les fonctions ne sont pas disponibles à partir de la console Web. Serveur principal de cumul : Base de données distincte du serveur principal qui récapitule les informations de plusieurs serveurs principaux. Les serveurs principaux de cumul permettent de dépasser la limite d'environ 10 000 clients d'un serveur principal. Vous devez planifier des mises à jour de serveur principal de cumul pour synchroniser la base de données principale de cumul avec la base de données principale de chaque serveur principal. PHASE 3 : INSTALLATION DU SERVEUR PRINCIPAL, DE LA CONSOLE ET DU SERVEUR PRINCIPAL DE CUMUL Installation du serveur principal et de la console Pour installer le serveur principal et la console Sur le serveur Windows 2000/2003 sélectionné pour agir comme serveur principal et console : 1. Introduisez le CD LANDesk Management Suite dans le lecteur de CD-ROM ou exécutez le fichier AUTORUN.EXE à partir de l'image d'installation. La fonction d'exécution automatique (Autorun) affiche un écran de bienvenue. 2. Cliquez sur Vérification des exigences système pour exécuter le contrôle des exigences système. Assurez-vous de respecter toutes les exigences. 3. Cliquez sur Installer LANDesk Management Suite pour exécuter le programme d'installation. 4. Sélectionnez la langue à installer par le programme d'installation. 5. Un écran de bienvenue dans l'installation de LANDesk Management Suite s'affiche. Cliquez sur Suivant pour continuer. 6. Dans l'écran Contrat de licence, cliquez sur J'accepte les termes du contrat de licence pour continuer. 7. Acceptez le dossier de destination par défaut en cliquant sur Suivant. 8. Sélectionnez les composants souhaités, puis cliquez sur Suivant pour continuer. Pour la plupart des serveurs principaux, il est recommandé d'installer tous les composants excepté la base de données principale de cumul qui doit être installée sur un serveur différent. 9. Choisissez la base de données à utiliser : une nouvelle base de données MSDE, une base de données fournie par l'utilisateur que vous avez déjà configurée ou une base de données Management Suite précédente existante. 10. Si vous choisissez une base de données fournie par l'utilisateur : Sur la page Configuration de base de données fournie par l'utilisateur, entrez les informations de la base de données. Si la base de données est du type Oracle, sélectionnez cette option. Entrez les noms du serveur et de la base de données, puis entrez les valeurs Utilisateur et Mot de passe que Management Suite doit utiliser pour s'authentifier auprès de la base de données. Dans le cas de SQL Server, Management Suite utilise l'authentification du serveur SQL et requiert des références pour un utilisateur doté de privilèges db_owner. OU Si vous choisissez la base de données par défaut : sur la page Base de données de gestion : Paramètres MSDE, entrez un mot de passe de base de données MSDE. Mémorisez ce mot de passe ou prenez-en note. Il sera requis ultérieurement. Cliquez sur Suivant pour continuer. 11. Si vous avez sélectionné OS Deployment et migration de profil, cliquez sur Suivant aux invites de CD Windows 98 et Windows NT 4. Vous devrez accéder au répertoire demandé dans la boîte de dialogue Parcourir. 12. Entrez le nom d'une organisation et d'un certificat pour le certificat de sécurité du serveur principal. Ces informations aident à nommer le certificat et à le décrire. Cliquez sur Suivant. 13. Sur la page Prêt à installer le programme, cliquez sur Installer. L'installation de Management Suite démarre. 14. La boîte de dialogue Assistant d'installation terminé apparaît en fin d'opération. 73 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT 15. Si vous souhaitez importer des paramètres depuis une version précédente de Management Suite, sélectionnez cette option pour lancer le processus de migration lorsque vous cliquez sur Terminer. 16. Cliquez sur Terminer. 17. Le programme d'installation vous invite à redémarrer le serveur. Vous devez cliquer sur Oui pour terminer l'installation. Vous remarquerez qu'après avoir redémarré et vous être connecté, le programme d'installation s'exécute pendant encore quelques minutes avant d'achever l'installation. Le programme d'installation ne vous invite pas à fournir des informations supplémentaires durant le premier redémarrage. Lors de l'installation d'une base de données principale MSDE sur un serveur Windows 2003, Windows peut interrompre l'installation de Management Suite et demander si vous acceptez d'ouvrir Setup.exe. Si cette invite apparaît, cliquez sur Ouvrir ou Management Suite ne sera pas installé correctement. 74 PHASE 3 : INSTALLATION DU SERVEUR PRINCIPAL, DE LA CONSOLE ET DU SERVEUR PRINCIPAL DE CUMUL Activation du serveur principal LANDesk Software utilise sur son réseau un serveur de mise sous licence central pour vous aider à gérer les licences de nœud et de produit de votre serveur principal. Avant d'utiliser les produits LANDesk, vous devez obtenir de LANDesk un nom d'utilisateur et un mot de passe qui activeront le serveur principal avec un certificat d'autorisation. L'activation est requise sur chaque serveur principal avant utilisation des produits LANDesk sur ce serveur. Vous pouvez activer chaque serveur principal automatiquement via Internet ou manuellement par courrier électronique. Vous pouvez être amené à réactiver un serveur principal si vous modifiez de manière significative sa configuration matérielle. Périodiquement, le composant d'activation sur chaque serveur principal génèrera des données concernant : • • • le nombre exact de nœuds que vous utilisez ; la configuration matérielle chiffrée non personnelle ; les programmes spécifiques LANDesk Software que vous utilisez (collectivement, les "données de nombre de nœuds"). Aucune autre donnée n'est collectée ou générée par l'activation. Le code clé de matériel est généré sur le serveur principal à l'aide des facteurs de configuration matérielle non personnelle, tels que la taille du disque dur, la vitesse de traitement de l'ordinateur, etc. Le code clé de matériel est envoyé à LANDesk dans un format codé et la clé privée de codage réside uniquement sur le serveur principal. Le code clé de matériel est alors utilisé par LANDesk Software pour créer une partie du certificat d'autorisation. Une fois le serveur principal installé, employez l'utilitaire d'activation du serveur principal (Démarrer | Programmes | LANDesk | Activation du serveur principal) pour l'activer à l'aide d'un compte LANDesk associé aux licences achetées ou à l'aide d'une licence d'évaluation de 45 jours. La licence d'évaluation de 45 jours concerne 100 nœuds. Il existe deux types de licences, client et serveur. Lorsque vous installez des agents Management Suite sur un système d'exploitation de serveur, tel que Windows 2000 Server ou Windows 2003 Server, cette installation utilise une licence Management Suite pour un serveur. Il n'est pas nécessaire d'activer les serveurs principaux de cumul. Vous pouvez passer à tout moment d'une licence d'évaluation de 45 jours à une licence payante en exécutant l'utilitaire d'activation du serveur principal et en saisissant vos nom d'utilisateur et mot de passe LANDesk Software. Chaque fois que les données de nombre de nœuds sont générées par le logiciel d'activation sur un serveur principal, vous devez envoyer les données de nombre de nœuds à LANDesk Software automatiquement via Internet ou manuellement par courrier électronique. Si vous ne fournissez pas des données de nombre de nœuds avant l'expiration du délai de grâce de 30 jours après la tentative initiale de vérification du nombre de nœuds, le serveur principal ne fonctionne plus jusqu'à ce que vous indiquiez à LANDesk les données de nombre de nœuds. Une fois que vous avez envoyé les données de nombre de nœuds, LANDesk Software fournit un certificat d'autorisation qui permet au serveur principal de fonctionner à nouveau normalement. 75 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Une fois le serveur principal activé, utilisez la boîte de dialogue Configuration | Attribution de licences de la console Management Suite pour afficher les produits et le nombre de nœuds autorisés achetés pour le compte d'authentification du serveur principal. Vous pouvez aussi afficher la date à laquelle le serveur principal vérifie les données de nombre de nœuds avec le serveur de mise sous licence central. Le serveur principal ne vous limite pas au nombre de nœuds autorisés achetés. Vous pouvez afficher les informations sur les licences que vous utilisez en consultant le site de mise sous licence de LANDesk Software à l'adressewww.landesk.com/contactus. Utilitaire d'activation du serveur principal L'utilitaire d'activation du serveur principal permet d'effectuer les opérations suivantes : • • • activer un nouveau serveur pour la première fois ; mettre à jour un serveur principal existant ou passer d'une licence d'évaluation à une licence d'utilisation intégrale ; activer un nouveau serveur avec une licence d'évaluation de 45 jours. Lancez l'utilitaire en cliquant sur Démarrer | Programmes | LANDesk | Activation du serveur principal. Si votre serveur principal n'est pas doté d'une connexion Internet, reportez-vous à la section "Activation manuelle d'un serveur principal ou vérification des données de nombre de nœuds", plus loin dans cette section. Chaque serveur principal doit utiliser un certificat d'autorisation unique. Plusieurs serveurs principaux ne peuvent pas partager le même certificat d'autorisation mais peuvent vérifier le nombre de nœuds sur le même compte LANDesk. Périodiquement, le serveur principal génère des informations de vérification de nombre de nœuds dans le fichier "\Program Files\LANDesk\Authorization Files\LANDesk.usage". Ce fichier est régulièrement envoyé au serveur de mise sous licence de LANDesk Software. Il s'agit d'un fichier au format XML codé et signé numériquement. Toute modification manuelle de ce fichier invalide le contenu et le rapport d'utilisation suivant au serveur de mise sous licence de LANDesk Software. Le serveur principal communique avec le serveur de mise sous licence de LANDesk Software via HTTP. Si vous utilisez un serveur proxy, cliquez sur l'onglet Proxy de l'utilitaire et entrez les informations correspondantes. Si votre serveur principal utilise une connexion Internet, la communication avec le serveur de licences est automatique et n'exige aucune intervention de votre part. Notez que l'utilitaire Activation du serveur principal ne démarre pas automatiquement une connexion Internet à distance, mais si vous lancez manuellement celle-ci, puis exécutez l'utilitaire d'activation, il peut utiliser la connexion à distance pour rapporter les données d'utilisation. Si votre serveur principal n'utilise pas de connexion Internet, vous pouvez vérifier et envoyer le nombre de nœuds manuellement, comme décrit plus loin dans cette section. 76 PHASE 3 : INSTALLATION DU SERVEUR PRINCIPAL, DE LA CONSOLE ET DU SERVEUR PRINCIPAL DE CUMUL Activation d'un serveur avec un compte LANDesk Software Avant d'activer un nouveau serveur avec une licence d'utilisation intégrale, vous devez configurer un compte avec LANDesk Software qui vous accorde une licence pour le nombre de nœuds et les produits LANDesk Software que vous avez achetés. Pour activer votre serveur, vous aurez besoin des informations de compte (nom de contact et mot de passe). Si vous ne disposez pas de ces informations, contactez votre représentant LANDesk Software. Pour activer un serveur 1. Cliquez sur Démarrer | Programmes | LANDesk | Activation du serveur principal. 2. Cliquez sur Activer ce serveur principal à l'aide de votre nom de contact et mot de passe LANDesk. 3. Entrez le nom de contact et le mot de passe qui seront utilisés par le serveur principal. 4. Cliquez sur Activer. Activation d'un serveur avec une licence d'évaluation La licence d'évaluation de 45 jours active votre serveur auprès du serveur de mise sous licence de LANDesk Software. Une fois la période d'évaluation de 45 jours terminée, vous ne pouvez plus vous connecter au serveur principal et ce dernier n'accepte plus d'analyses d'inventaire, mais vous ne perdez aucune données existante dans le logiciel ou la base de données. Durant ou après les 45 jours d'évaluation, vous pouvez exécuter à nouveau l'utilitaire d'activation du serveur principal et passer à une activation complète qui utilise un compte LANDesk Software. Le serveur principal est réactivé lorsque la licence d'évaluation expirée est remplacée par une licence d'utilisation intégrale. Pour activer une licence d'évaluation de 45 jours 1. Cliquez sur Démarrer | Programmes | LANDesk | Activation du serveur principal. 2. Cliquez sur Activer ce serveur principal pour une période d'évaluation de 45 jours. 3. Cliquez sur Evaluer. Mise à jour d'un compte existant L'option de mise à jour envoie des informations sur l'utilisation au serveur de mise sous licence de LANDesk Software. Les données d'utilisation sont automatiquement envoyées si vous utilisez une connexion Internet. Par conséquent, cette option n'est normalement pas nécessaire pour envoyer une vérification du nombre de nœuds. Vous pouvez également utiliser cette option pour modifier le compte de LANDesk Software auquel le serveur principal appartient. Cette option peut aussi remplacer la licence d'évaluation du serveur principal par une licence d'utilisation intégrale. 77 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Pour mettre à jour un compte existant 1. Cliquez sur Démarrer | Programmes | LANDesk | Activation du serveur principal. 2. Cliquez sur Mettre à jour ce serveur principal à l'aide de votre nom de contact et mot de passe LANDesk. 3. Entrez le nom de contact et le mot de passe qui seront utilisés par le serveur principal. Si vous entrez un nom et mot de passe différents de ceux utilisés à l'origine pour activer le serveur principal, le serveur principal passe au nouveau compte. 4. Cliquez sur Mettre à jour. Activation d'un serveur principal ou vérification des données de nombre de nœuds manuellement Si le serveur principal n'utilise pas de connexion Internet, l'utilitaire Activation du serveur principal ne peut pas envoyer les données de nombre de nœuds. Un message vous invite donc à envoyer manuellement les données de vérification de nombre de nœuds et d'activation par courrier électronique. L'activation par courrier électronique est simple et rapide. Lorsque le message d'activation manuelle s'affiche sur le serveur principal, ou si vous vous servez de l'utilitaire d'activation du serveur principal, suivez les étapes ci-après. Pour activer un serveur principal ou vérifier des données de nombre de nœuds manuellement 1. Lorsque le serveur principal vous invite à vérifier manuellement les données de nombre de nœuds, il crée un fichier de données nommé activate.xml dans le dossier "\Program Files\LANDesk\ManagementSuite". Attachez ce ficher à un message électronique et envoyez-le à [email protected]. L'objet et le texte du message ne sont pas importants. 2. LANDesk Software traite le message joint et répond à l'adresse électronique depuis laquelle vous avez envoyé le message. Le message de LANDesk Software fournit des instructions et un nouveau fichier d'autorisation. 3. Enregistrez le fichier d'autorisation joint dans le dossier "\Program Files\LANDesk\Authorization Files". Le serveur principal traite immédiatement le fichier et met à jour son état d'activation. Si l'activation manuelle échoue ou si le serveur principal ne peut pas traiter le fichier d'activation joint, le fichier d'autorisation que vous avez copié est renommé avec l'extension .rejected et l'utilitaire crée un événement plus détaillé dans le journal d'application de l'observateur d'événements de Windows. 78 PHASE 3 : INSTALLATION DU SERVEUR PRINCIPAL, DE LA CONSOLE ET DU SERVEUR PRINCIPAL DE CUMUL Connexion à la console Une fois le serveur principal redémarré et l'installation terminée, lancez la console en cliquant Démarrer | Programmes | LANDesk | LANDesk Management Suite 8. Au démarrage de la console, la fenêtre de connexion apparaît. Management Suite 8 utilise l'authentification Windows pour autoriser l'accès à la console. Seuls les membres du groupe Windows LANDesk Management Suite sur le serveur principal peuvent se connecter à la console. Par défaut, le programme d'installation a ajouté au groupe LANDesk Management Suite l'utilisateur sous lequel vous étiez connecté lors de l'installation du serveur principal. Si vous souhaitez que d'autres utilisateurs puissent accéder à la console, ajoutez-les à ce groupe. Management Suite 8 introduit également l'administration basée sur les rôles, qui permet de configurer les clients et fonctions auxquels peuvent accéder d'autres utilisateurs de la console Management Suite. Pour plus d'informations, reportez-vous à la section "Administration basée sur les rôles" dans le Chapitre 1 du Guide d'utilisation. 79 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Installation de consoles supplémentaires Par défaut, le serveur principal est configuré en tant que console (à moins que vous n'ayez désactivé l'option de console durant l'installation). Si vous souhaitez des consoles supplémentaires, lisez les exigences système ci-dessous et suivez les instructions. • • • • • • Windows 2000 Professional ou Advanced Server avec SP 4 Windows XP Professional avec SP 1 Processeur Pentium III au minimum ; processeur Pentium 4 recommandé 256 Mo de mémoire RAM 180 Mo d'espace disque disponible Microsoft Internet Explorer 5.5 ou 6.x Si vous installez à partir d'un lecteur mappé Vous devez en faire un mappage permanent qui se reconnectera au redémarrage. Pour installer des consoles supplémentaires Sur l'ordinateur sur lequel vous installez les fichiers de console : 1. Connectez-vous à l'ordinateur sur lequel vous effectuez l'installation avec un compte doté de droits d'administrateur. 2. Mappez un lecteur sur le partage LDMAIN sur le serveur principal. 3. A partir du dossier Install\Console, exécutez le fichier SETUP.EXE. 4. Terminez l'installation. Ceci exécute le programme d'installation de la console à partir du serveur principal. Acceptez le dossier d'installation par défaut ou sélectionnez un emplacement acceptable. Il est recommandé de toujours installer les consoles supplémentaires directement à partir du serveur principal, plutôt que d'utiliser la source d'installation de LANDesk Management Suite 8 d'origine. Si vous appliquez à Management Suite des correctifs qui requièrent des mises à jour de console, ces correctifs mettent automatiquement à jour les fichiers d'installation de console sur le serveur principal. Sur les consoles supplémentaires reliées à une base de données Oracle, vous devez créer une entrée pour la base de données principale dans le fichier TNSNAMES.ORA. Si vous ne la créez pas, une erreur TNS Oracle se produira en indiquant que la connexion n'a pas été établie. Vous pouvez créer ces entrées à l'aide de l'outil Net Configuration Assistant d'Oracle. La définition dans le fichier TNSNAMES.ORA doit correspondre exactement au nom stocké dans cette clé de registre sur le serveur principal : HKLM\SOFTWARE\LANDesk\ManagementSuite\Core\Connections\local 80 PHASE 3 : INSTALLATION DU SERVEUR PRINCIPAL, DE LA CONSOLE ET DU SERVEUR PRINCIPAL DE CUMUL Configuration de permissions de console supplémentaire Par défaut, le programme d'installation de Management Suite crée le groupe LANDesk Management Suite et lui donne des droits de lecture, de lecture/exécution et de liste de fichiers sur le partage LDMAIN (C:\Program Files\LANDesk\ManagementSuite). Il est recommandé d'ajouter à ce groupe les utilisateurs nécessitant un accès à la console supplémentaire. Le programme d'installation crée également les partages suivants : • • • LDLOGON : Partage principal de fichiers utilisé par les clients. Contient, entre autres, les fichiers d'installation de client et les fichiers de scanner d'inventaire. LDLOG : Résultats de toutes les tâches planifiées. SCRIPTS : Tous les scripts disponibles à partir de la fenêtre Gestion de scripts. Vérification du succès de l'installation Une fois l'installation du serveur principal et des consoles terminée, vous êtes prêt à utiliser la console Management Suite. Pour vérifier le succès de l'installation 1. Cliquez sur Démarrer | Paramètres | Panneau de configuration | Outils d'administration | Services, puis confirmez que les services suivants ont démarré sur le serveur principal Windows NT/2000 : • • • • • • • • • • • Intel Alert Handler Intel Alert Originator Intel PDS Intel QIP Server Service Intel Scheduler Moniteur de périphérique LANDesk LANDesk Activation Service Agent LANDesk Management LANDesk Usage Service Serveur d'inventaire LANDesk Agent LANDesk Management 2. Démarrez la console en cliquant sur Démarrer | Programmes | LANDesk | Management Suite. 3. Connectez-vous et affichez l'inventaire afin de confirmer que le serveur principal a été analysé dans la base de données principale. 81 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Gestion des bases de données après l'installation Si vous avez installé plus d'un serveur principal, vous pouvez : • • Installer un serveur principal de cumul Employer l'utilitaire de cumul de bases de données Installation d'un serveur principal de cumul Vous pouvez utiliser un serveur principal de cumul pour combiner les données de plusieurs serveurs principaux. Les serveurs principaux de cumul permettent de dépasser la limite d'environ 10 000 clients d'un serveur principal. Vous devez planifier des mises à jour de serveur principal de cumul pour synchroniser la base de données principale de cumul avec la base de données principale de chaque serveur principal. Grâce à la console Web de Management Suite, vous pouvez ensuite gérer les clients du serveur principal de cumul en utilisant des requêtes, la distribution de logiciel, le contrôle distant et les autres fonctions prises en charge par la console Web. Avant d'installer un serveur principal de cumul, vous devez avoir configuré un serveur de base de données de cumul Oracle ou SQL Server supplémentaire, comme décrit dans la section Phase 2 : Préparation des bases de données. L'option de cumul du programme d'installation de Management Suite vous invite à fournir des informations sur la base de données que vous avez installé. Pour installer un serveur principal de cumul 1. Configurez un serveur principal de cumul et une base de données. Installez la base de données, comme décrit dans la Phase 2 : Préparation des bases de données. 2. Connectez-vous au serveur principal de cumul à l'aide d'un compte doté de droits d'administrateur. 3. Mappez un lecteur sur le partage LDMAIN sur le serveur principal. 4. A partir du dossier Install\Rollup Core, exécutez le raccourci Serveur principal de cumul. 5. Procédez à l'installation et veillez à sélectionner le composant Serveur principal de cumul. 6. Achevez l'installation. Emploi de l'utilitaire de cumul de bases de données L'utilitaire de cumul de base de données (DBROLLUP.EXE) permet de prendre plusieurs bases de données principales source et de les combiner en une base de données principale de cumul de destination unique. Une base de données de serveur principal peut prendre en charge environ 10 000 clients, et la limite de clients d'une base de données principale de cumul dépend du matériel et des niveaux de performances acceptables. La base de données source peut être un serveur principal ou un serveur principal de cumul. 82 PHASE 3 : INSTALLATION DU SERVEUR PRINCIPAL, DE LA CONSOLE ET DU SERVEUR PRINCIPAL DE CUMUL Les exigences système d'une base de données de destination peuvent être significativement plus élevées que celles d'une base de données standard. Ces exigences peuvent considérablement varier en fonction de l'environnement réseau. Pour plus d'informations sur les exigences matérielles et logicielles pour votre base de données de destination, contactez votre représentant LANDesk Software. Le programme d'installation installe automatiquement l'utilitaire de cumul de base de données avec le serveur principal de cumul. L'utilitaire de cumul emploie un mécanisme de tirage pour accéder aux données des bases de données principales que vous sélectionnez. Pour que le cumul de bases de données fonctionne, vous devez disposer d'un lecteur mappé sur chaque serveur principal à partir duquel l'utilitaire de cumul doit obtenir des données. Le compte avec lequel vous vous connectez doit posséder des droits sur le registre du serveur principal. A l'aide d'une clé de registre, l'utilitaire de cumul recherche sur le serveur principal des informations de connexion et de base de données (HKLM\SOFTWARE\LANDesk\ManagementSuite\Core\Connections\local) et utilise les informations de cette clé pour accéder à la base de données associée à chaque serveur principal que vous ajoutez à l'utilitaire de cumul. Dans le cas de bases de données Oracle, la définition TNS sur le serveur à partir duquel vous exécutez l'utilitaire de cumul doit correspondre à celle sur le serveur principal auquel l'utilitaire accède. Vous pouvez employer l'utilitaire de cumul pour sélectionner les attributs à cumuler à partir des serveurs principaux. Les sélections d'attribut effectuées s'appliquent à tous les serveurs principaux. Une limitation du nombre d'attributs raccourcit la durée du cumul et réduit la quantité de données transférées durant les cumuls. Si vous savez que vous n'effectuerez pas de requêtes sur certains attributs, vous pouvez les supprimer. L'utilitaire de cumul cumule toujours les données des attributs sélectionnés ainsi que les données de contrôle de conformité des logiciels. Vous ne pouvez pas personnaliser le cumul du contrôle de conformité des logiciels. En outre, le cumul n'inclut aucune requête ou portée que vous avez définie. Tout utilisateur de la console ayant des droits sur la base de données de cumul a accès à toutes les données dans cette dernière. Vous pouvez utiliser la sécurité au niveau des fonctions pour limiter l'accès aux fonctions de la console Web. Une fois que vous avez ajouté les serveurs principaux à cumuler et la liste d'attributs pour ces serveurs, vous pouvez cliquer sur Planifier pour ajouter un script de cumul planifié pour chaque serveur principal. A partir d'une console Web, vous pouvez ensuite planifier ces scripts de cumul pour les exécuter à l'heure et suivant l'intervalle de votre choix. Les scripts de cumul sont uniquement visibles à partir de la console Web et résident sur le serveur principal de cumul. Pour démarrer l'utilitaire de cumul 1. Sur un serveur principal de cumul, exécutez l'utilitaire de cumul (\Program Files\LANDesk\ManagementSuite\dbrollup.exe). 2. Sélectionnez un serveur principal de cumul existant à gérer à partir de la liste ou cliquez sur Nouveau pour entrer le nom d'un nouveau serveur principal de cumul. 3. Une fois un serveur principal de cumul sélectionné, la liste Serveurs principaux source affiche les serveurs principaux que vous avez configurés pour être cumulés vers le serveur principal de cumul sélectionné. 83 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Pour configurer les attributs à cumuler 1. A partir de l'utilitaire de cumul, sélectionnez le serveur principal de cumul à configurer. 2. Cliquez sur Attributs. 3. Par défaut, tous les attributs de base de données sont cumulés. Déplacez les attributs à ne pas cumuler de la colonne Attributs sélectionnés vers la colonne Attributs disponibles. 4. Une fois que vous avez terminé, cliquez sur OK. Le déplacement d'attributs de la colonne Attributs disponibles supprime les données associées de la base de données de cumul. Pour configurer les serveurs principaux source pour un serveur principal de cumul 1. A partir de l'utilitaire de cumul, sélectionnez le serveur principal de cumul à configurer. 2. Une fois un serveur principal de cumul sélectionné, la liste Serveurs principaux source affiche les serveurs principaux que vous avez configurés pour être cumulés vers le serveur principal de cumul sélectionné. Cliquez sur Ajouter pour ajouter d'autres serveurs principaux ou sélectionnez un serveur principal et cliquez sur Supprimer pour en supprimer un. Un clic sur ce bouton supprime immédiatement le serveur principal sélectionné et toutes ses données de la base de données principale de cumul. Pour planifier des tâches de cumul de base de données à partir de la console Web 1. A partir de l'utilitaire de cumul, sélectionnez le serveur principal de cumul à configurer. 2. Dans la liste Serveurs principaux source, sélectionnez la base de données principale à planifier pour le cumul, puis cliquez sur Planifier. Si vous ne sélectionnez pas de base de données principale, par défaut toutes les bases de données principales dans la liste seront planifiées lorsque vous cliquez sur Planifier. Un clic sur Planifier ajoute un script de cumul pour la base de données principale sélectionnée vers la base de données principale de cumul sélectionnée. 3. A partir d'une console Web, connectez-vous au serveur principal de cumul. 4. Dans le volet de navigation de gauche, cliquez sur Planification de tâches de cumul. 5. Cliquez sur le script de cumul à planifier. Les noms de script commencent par le nom du serveur principal source suivi de celui du serveur principal de cumul de destination entre parenthèses. Cliquez sur Planification de cumul. 6. Sélectionnez le moment de l'exécution du cumul et s'il doit être automatiquement replanifié ou non. Cliquez sur Etape suivante. 7. Vérifiez la planification du script, puis cliquez sur Terminer. 84 PHASE 3 : INSTALLATION DU SERVEUR PRINCIPAL, DE LA CONSOLE ET DU SERVEUR PRINCIPAL DE CUMUL Augmentation du délai de base de données de cumul Dans le cas de bases de données de cumul volumineuses, l'éditeur de requêtes de la console Web peut se fermer lorsqu'il essaie d'afficher une liste de grande taille, telle que la liste Nom du paquet logiciel. Si cela se produit, la liste que vous essayez d'afficher ne présentera pas de données. Si des expirations de délai se produisent, vous pouvez augmenter la valeur du délai de base de données. Cela doit être effectué lors de l'installation du service IIS ou du serveur de la console Web. Au niveau de la clé de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\LANDesk\ManagementSuite\Core Ajoutez un nouveau délai DWORD d'une valeur décimale de 1800. Cette valeur est en secondes. Vous pouvez ajuster cette valeur sur la base des types de requête et des performances de la base de données. Arrêtez et redémarrez le service IIS pour que la modification prenne effet. Présentation de l'utilitaire de cumul Employez l'utilitaire de cumul de bases de données (à exécuter à partir du serveur principal de cumul) pour gérer des cumuls de données provenant de serveurs principaux. • • • • • • • Serveur principal de cumul : Vous pouvez gérer plusieurs serveurs principaux de cumul à partir de l'utilitaire de cumul. Sélectionnez le serveur principal à gérer. Vous devez d'abord disposer d'un lecteur mappé sur chaque serveur principal de cumul. Nouveau : Cliquez sur ce bouton pour ajouter un nouveau serveur principal de cumul à gérer. Vous devez d'abord disposer d'un lecteur mappé sur le serveur principal de cumul que vous ajoutez. Entrez le nom d'ordinateur du serveur principal de cumul, puis cliquez sur OK. Attributs : Cliquez sur ce bouton pour sélectionner les attributs à cumuler. La liste d'attributs est globale pour tous les serveurs principaux utilisés par le serveur principal de cumul sélectionné. Déplacez des attributs individuels ou des arborescences d'attributs de la colonne Attributs sélectionnés (ces attributs seront cumulés) vers la colonne Attributs disponibles (ces attributs ne seront pas cumulés). Réinitialiser la base de données : Cliquez sur ce bouton pour réinitialiser la base de données de cumul sélectionnée. Cette action supprime toutes les données et reconstruit toutes les tables. Ajouter : Cliquez sur ce bouton pour ajouter un serveur principal dont vous souhaitez inclure les données dans le serveur principal de cumul sélectionné. Supprimer : Cliquez sur ce bouton pour supprimer le serveur principal sélectionné et ses données de la base de données du serveur principal de cumul sélectionné. AVERTISSEMENT : Cette option supprime les données du serveur principal sélectionné lorsque vous cliquez sur OK. Les données des autres serveurs principaux sont conservées dans la base de données de cumul. Planifier : Cliquez sur ce bouton pour ajouter un script de cumul pour le serveur principal sélectionné. Si aucun serveur principal n'est sélectionné dans la liste Serveurs principaux source, cette option crée des scripts de cumul pour tous les serveurs principaux dans cette liste. 85 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT • Cumuler : Cliquez sur ce bouton pour effectuer immédiatement un cumul à partir du serveur principal sélectionné. Si aucun serveur principal n'est sélectionné dans la liste Serveurs principaux source, ce bouton effectue immédiatement un cumul de tous les serveurs principaux. • Fermer : Cliquez sur ce bouton pour fermer l'utilitaire de cumul. Exécution de l'utilitaire CoreDbUtil pour réinitialiser, régénérer ou mettre à jour une base de données L'utilitaire CoreDbUtil, situé dans le dossier \Program Files\LANDesk\ManagementSuite du serveur principal, crée l'ensemble des tables, index et contraintes requis pour utiliser la base de données principale. Avant d'exécuter le fichier CoreDbUtil.exe, vous devez installer la base de données, comme décrit dans la section Phase 2 : Préparation des bases de données, sinon la création des tables risque d'échouer. Le fichier CoreDbUtil.exe recherche les clés de registre sur le serveur principal pour déterminer les informations de connexion à la base de données principale. L'utilitaire CoreDbUtil ne fonctionne pas sur les bases de données principales de cumul. Employez l'utilitaire CoreDbUtil pour : • • • Réinitialiser la base de données : Jette toutes les tables et régénère une base de données principale existante à partir de zéro en utilisant le fichier metadata.xml. Avertissement : Toutes les données existantes seront perdues. Générer les composants : Met à jour le schéma (spécifiquement pour inclure les ajouts de colonnes) dans une base de données principale existante à partir du fichier metadata.xml. Cette opération ne détruit pas les données existantes. Actualiser les noms d'affichage : Met à jour le champ Nom d'affichage dans une base de données principale existante pour tous les périphériques dans cette base de données. Cette opération ne détruit pas les données existantes. Pour exécuter l'utilitaire CoreDbUtil 1. Sur le serveur principal, exécutez le fichier CoreDbUtil.exe. 2. Une fois l'utilitaire CoreDbUtil connecté à la base de données, sélectionnez l'option souhaitée. 3. Attendez que l'état soit terminé. En fonction de la taille de la base de données et de la tâche choisie, cette opération peut prendre quelques minutes ou plusieurs heures. 86 Phase 4 : Déploiement des agents principaux vers les clients La phase 4 présente le déploiement graduel de LANDesk Management Suite. Le déploiement est le processus d'expansion des possibilités de gestion vers les clients à inclure dans le domaine de gestion. Vous déployez Management Suite en chargeant des agents et services LANDesk sur les clients. Ceci vous permet de gérer ces derniers à partir d'un emplacement central unique. La phase 4 traite des sujets suivants : • • • • • Stratégie du déploiement graduel Liste de contrôle relative à la configuration de clients Utilisation d'un centre de services pour le déploiement des agents Contrôle distant, Inventaire et CBA vers les clients Présentation de l'architecture de configuration de clients Inversion du processus de configuration des clients 87 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Stratégie du déploiement graduel Le déploiement graduel est basé sur trois principes : 1. Déployez en premier les composants Management Suite ayant un impact minimal sur votre réseau existant. Passez ensuite aux composants ayant un impact maximal. 2. Confirmez que la fonctionnalité de chaque composant déployé est stable sur tous les types de client avant de passer à l'étape suivante. 3. Procédez au déploiement de Management Suite via des phases bien planifiées, plutôt que de déployer tous les composants en une opération, ce qui peut compliquer tout dépannage requis. Si vous avez terminé les trois premières phases, vous êtes prêt à démarrer cette phase finale du déploiement de Management Suite vers les serveurs, ordinateurs portables et ordinateurs de bureau. 88 PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS Liste de contrôle relative à la configuration de clients Il existe trois méthodes de configuration des clients : • • • Configuration manuelle : Mappez un lecteur sur le partage LDLogon du serveur principal et exécutez le fichier WSCFG32.EXE (le programme de configuration de client). Les composants déployés vers le client doivent être sélectionnés de manière interactive. Configuration par script de connexion : Utilisez l'assistant de configuration de client pour définir une configuration de client (avec l'option par défaut définie sur Oui). Cette configuration sera appliquée aux clients lorsqu'ils se connectent. Dans le cas de clients Windows NT/2000/2003/XP, les utilisateurs finaux requièrent des droits administratifs sur leur ordinateur. Configuration par poussage : Utilisez l'assistant de configuration de client pour définir une configuration de client. Utilisez la fenêtre Tâches planifiée pour pousser la configuration vers les clients. Dans le cas de clients Windows 95/98, l'agent CBA Management Suite doit déjà être présent sur le client. Evidemment, la configuration manuelle n'est pas pratique dans un environnement de grande taille où plusieurs clients doivent être configurés. Dans cette phase initiale de déploiement de clients, sans agents présents sur ces derniers, la configuration par script de connexion est l'unique option pour les clients Windows 95/98. Pour les clients Windows NT/2000/2003/XP, la configuration par script de connexion ou par poussage fonctionne, mais la configuration par script de connexion est souvent peu pratique car elle requiert que les utilisateurs finaux disposent de droits administratifs sur leur ordinateur. Quelle que soit la manière dont vous configurez les clients, assurez-vous d'utiliser l'assistant de configuration de client pour créer la configuration de client à déployer. Particulièrement dans des environnements sensibles à la bande passante, il est recommandé de déployer d'abord les agents les plus importants ou les plus couramment utilisés, puis d'ajouter graduellement les autres logiciels au fur et à mesure que vous vérifiez la stabilité du système avec les nouveaux ajouts. Pour le déploiement initial, il est recommandé de déployer en premier les agents principaux : • • • • Agent à base commune (CBA) Télédistribution de logiciels améliorée Scanner d'inventaire Contrôle distant 89 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Pour créer la configuration de client avec les agents principaux 1. 2. 3. 4. Cliquez sur Outils | Installation de client. Cliquez deux fois sur l'icône Ajout de configuration de client. Entrez un nom de configuration. Sous la section Composants à installer, il est recommandé de sélectionner au minimum Agent à base commune (CBA), Télédistribution de logiciels améliorée, Scanner d'inventaire et Contrôle distant. 5. Cliquez sur Suivant et poursuivez l'exécution de l'assistant, en personnalisant les options que vous avez sélectionnées. Cliquez sur Aide pour obtenir des informations si vous avez des questions sur une page. 6. Faites de cette configuration celle par défaut en sélectionnant cette option à la fin de l'assistant ou en cliquant sur la configuration dans la fenêtre Installation de client puis, dans son menu contextuel, en cliquant sur Définir comme valeurs par défaut. Pour plus d'informations sur le déploiement vers des clients, reportez-vous à la section Présentation de l'architecture de configuration de clients à la fin de ce chapitre. 90 PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS Déploiement vers des clients Windows NT/2000/2003/XP Bien que la configuration par script de connexion soit généralement la méthode de choix pour les clients Windows 95/98, cette méthode est souvent peu pratique pour les clients Windows NT/2000/2003/XP car elle requiert que les utilisateurs finaux disposent de droits administratifs sur leur ordinateur. Dans la plupart des entreprises, les utilisateurs finaux ne possèdent pas de tels droits. Heureusement, Management Suite prend également en charge une méthode de configuration par poussage planifiée. Dans le cas d'un client Windows NT/2000/2003/XP, la méthode par poussage ne requiert pas que l'agent CBA soit déjà présent sur le client. Pour activer une configuration par poussage de clients Windows NT/2000/2003/XP n'exécutant pas déjà l'agent CBA, le service Planificateur exécuté sur le serveur principal doit être configuré comme suit : 1. Dans la console, cliquez sur Configuration | Services, puis cliquez sur l'onglet Planificateur. 2. Cliquez sur Modifier la connexion. 3. Dans les champs Nom d'utilisateur et Mot de passe, spécifiez un compte d'administrateur de domaine (dans le format domaine\nom_utilisateur). 4. Arrêtez et redémarrez le service Planificateur. 5. Planifiez les configurations. Vous pouvez spécifier l'administrateur de domaine lors de la configuration de membres Windows NT/2000/2003/XP qui appartiennent au même domaine que le serveur principal. Pour configurer des clients Windows NT/2000/2003/XP dans d'autres domaines, vous devez définir des relations d'approbation. Gardez à l'esprit que le compte identifié à l'étape 3 ci-dessus est celui sous lequel le service Planificateur sera exécuté sur le serveur principal. Assurez-vous que le compte dispose du droit Ouvrir la session en tant que service. Si la configuration par poussage d'un client Windows NT/2000/2003/XP échoue et affiche un message "Impossible de trouver l'agent", essayez la procédure ci-dessous pour identifier le problème. Cette procédure réplique les actions du Planificateur durant une configuration par poussage. 1. Recherchez le nom d'utilisateur sous lequel est exécuté le service Planificateur Intel. 2. Sur le serveur principal, connectez-vous avec le nom d'utilisateur trouvé à l'étape 1. 3. Mappez un lecteur sur \\nom_client\C$. (Cette étape est celle qui échouera probablement. Elle peut échouer pour deux raisons. Le plus vraisemblablement, vous ne disposez pas de droits administratifs sur le client. Si vous possédez des droits administratifs, il est possible que le partage administratif du client (C$) soit désactivé.) 4. Créez un répertoire \\nom_client\C$\$ldtemp$ et copiez un fichier vers celuici. 5. Utilisez le Gestionnaire de services Windows NT/2000/2003/XP et essayez de démarrer et d'arrêter des services sur le client. 91 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Déploiement vers des clients Windows XP à l'aide de comptes locaux Le paramètre par défaut de Windows XP force des connexions réseau qui utilisent un compte local pour la connexion en utilisant à la place le compte d'invité. Si vous n'utilisez pas un compte d'administration au niveau du domaine et employez un compte local pour le service Planificateur, les tâches planifiées échouent car le service Planificateur ne peut pas s'authentifier. Vous pouvez contourner ce problème en procédant comme suit : Pour modifier le modèle de sécurité Windows XP par défaut pour les comptes locaux 1. Sur le client Windows XP cible, cliquez sur Démarrer | Panneau de configuration | Outils d'administration | Stratégie de sécurité locale. 2. Cliquez sur Stratégies locales > Options de sécurité. 3. Dans le volet de droite, cliquez deux fois sur Accès réseau : modèle de partage et de sécurité pour les comptes locaux. Sélectionnez Classique - les utilisateurs locaux s'authentifient eux-mêmes, puis cliquez sur OK. Mise à niveau de clients utilisant des agents Management Suite plus anciens LANDesk Management Suite 8 peut communiquer avec les agents de client Management Suite 6.62 et 7, mais ces clients plus anciens ne pourront pas bénéficier des nouvelles fonctions, y compris le composant Multicast ciblé, le téléchargement homologue et le rétrécissement de bande passante dynamique. Les clients plus anciens ne pourront pas non plus utiliser le nouveau modèle de sécurité par certificat de Management Suite 8. Pour mettre à niveau des clients non présents dans la base de données de version 8, vous pouvez employer l'outil Découverte de périphériques non gérés avec l'agent CBA. Une fois les clients dans la base de données, vous pouvez utiliser la fenêtre Tâches planifiées pour déployer une configuration de client de version 8. Il n'est pas nécessaire de désinstaller les agents de client 6.62+ précédents au préalable. 92 PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS Utilisation d'un centre de services pour le déploiement des agents Contrôle distant, Inventaire et CBA vers les clients Cette section inclut des informations récapitulatives sur la configuration de services Déploiement de client et des instructions pour l'exécution du déploiement des agents Contrôle distant, Inventaire et CBA. Ces instructions sont organisées sur la base du type de serveur vers lequel vous effectuez le déploiement. Les catégories sont les suivantes : • • Déploiement d'un serveur Déploiement d'un serveur des agents Contrôle distant, Inventaire et CBA vers les clients Windows NT/2000/2003. des agents Contrôle distant, Inventaire et CBA vers les clients NetWare Si vous envisagez d'utiliser des centres de services, le déploiement des agents Contrôle distant, Inventaire et CBA vers des clients comporte deux étapes : 1. Configuration d'un centre de services Déploiement de client 2. Attribution des scripts de connexion créés par le service Déploiement de client aux utilisateurs à configurer avec ces composants Configuration d'un centre de services Déploiement de client Un centre de services Déploiement de client fournit une méthode pratique pour le déploiement d'agents Management Suite vers des clients Windows. Lorsque vous configurez un service Déploiement de client, des scripts de connexion sont automatiquement créés. Vous devez ensuite attribuer des clients au script approprié afin de configurer ceux-ci. Selon la stratégie de déploiement graduel, vous devez initialement limiter les agents déployés vers les clients. Pour le déploiement initial, il est recommandé de créer une configuration de client qui inclut l'agent CBA (l'agent qui fournit la communication avec le serveur principal), l'agent Contrôle distant et l'agent Inventaire. L'assistant du centre de services utilise les paramètres de chaque composant que vous établissez dans l'assistant de configuration de client. Ce dernier permet de spécifier les paramètres pour chaque composant que vous déployez. Si vous ne définissez pas ces paramètres dans l'assistant de configuration de client avant d'exécuter l'assistant du centre de services, les paramètres par défaut sont utilisés. 93 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Pour créer une configuration de client 1. Dans la console, cliquez sur Outils | Installation de client. 2. Cliquez deux fois sur l'icône Ajout de configuration de client. 3. Dans la page Installation de composants de l'assistant de configuration de client, sélectionnez les composants Agent à base commune (CBA), Scanner d'inventaire et Contrôle distant. 4. Passez au travers des pages, en apportant les modifications nécessaires et en cliquant sur Suivant. Cliquez sur Aide pour obtenir des informations sur chaque page. 5. A la fin de l'assistant, cliquez sur Définir comme configuration par défaut. 6. Cliquez sur Terminer pour fermer l'assistant. Création de configurations via un centre de services Déploiement de client A chaque fois que vous créez un centre de services Déploiement de client, vous pouvez également créer une configuration de client constituée d'une combinaison unique de composants. Les composants que vous pouvez déployer vers les clients sont les suivants : • • • • • • • • • • • • • Réparation d'applications Gestion des stratégies d'application Détection de bande passante Agent à base commune (CBA) Formulaires de données personnalisées Activation des tâches de migration Télédistribution de logiciels améliorée Scanner d'inventaire Planificateur local Contrôle distant Contrôle de conformité des logiciels Multicast ciblé Exécution des tâches La première configuration de client recommandée comprend les composants Contrôle distant, Inventaire et CBA. Les autres configurations sont créées en utilisant un service Déploiement de client alors que vous progressez au travers de cette phase finale. 94 PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS Durée d'exécution estimée Il est recommandé de déployer graduellement les agents Contrôle distant, Inventaire et CBA vers les clients. Assurez-vous que votre échantillon d'utilisateurs est représentatif des types d'ordinateurs, de configurations et de systèmes d'exploitation présents dans l'environnement. Vous pouvez envisager de consacrer quelques jours à la réalisation de ce processus, en fonction du nombre de services Déploiement de client à créer et du nombre de clients vers lesquels effectuer le déploiement. Droits requis pour la configuration de clients Windows NT/2000/2003/XP Pour les utilisateurs exécutant Windows NT/2000/2003/XP, vous devez ajouter leur nom de connexion de domaine au groupe Administrateurs local sur leur propre ordinateur. Ceci octroie les droits nécessaires aux utilisateurs afin de pouvoir exécuter les scripts de connexion Windows NT/2000/2003/XP. Vous pouvez également utiliser l'assistant de configuration de client et la fenêtre Tâches planifiées pour activer les clients Windows NT/2000/2003/XP pour la gestion. Pour plus d'informations sur l'assistant de configuration de client, reportez-vous au Chapitre 2 du Guide d'utilisation. Déploiement des agents Contrôle distant, Inventaire et CBA vers les clients d'un serveur Windows NT/2000/2003. Vous pouvez déployer les agents Contrôle distant, Inventaire et CBA vers les clients d'un serveur Windows NT/2000/2003 en créant un centre de services. Pour configurer le service Déploiement de client sur un serveur Windows NT/2000/2003 PDC et centres de services Déploiement de client Windows 2000 Si vous installez un service Déploiement de client sur un serveur Windows NT/2000, il est recommandé d'installer un contrôleur principal de domaine (PDC) ou un contrôleur secondaire de domaine (BDC). Seul le contrôleur PDC ou BDC peut exécuter les scripts de connexion au niveau du domaine créés par un centre de services Déploiement de client Windows 2000. 1. Procurez-vous des droits Administrateur sur le serveur cible. 2. Sur la console, sélectionnez le serveur Windows NT/2000/2003 sur lequel installer le service Déploiement de client. 3. Dans le menu contextuel du serveur, cliquez sur Centre de services. 4. Dans la page de bienvenue de l'assistant de centre de services, cliquez sur Suivant. 5. Sélectionnez le service Déploiement de client, puis cliquez sur Suivant. 6. Entrez le nom du serveur principal, puis cliquez sur Suivant. 7. Sélectionnez les agents Contrôle distant, Inventaire et Agent à base commune (CBA). Cliquez sur Suivant. 8. Sur ce serveur, spécifiez un répertoire dans lequel installer les fichiers Management Suite. Cliquez sur Suivant. 9. Terminez l'exécution de l'assistant, en personnalisant les options souhaitées. 95 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT L'assistant crée les fichiers de traitement par lot à attribuer aux utilisateurs avant que leurs ordinateurs ne puissent être configurés pour la gestion. Pour plus de détails, reportez-vous à la section suivante, Utilisation de scripts de connexion Windows NT/2000/2003. Utilisation de scripts de connexion Windows NT/2000/2003 Un service Déploiement de client Windows NT/2000/2003 crée un fichier de traitement par lot IPSETUP.BAT qui doit être ajouté au script de connexion de profil de chaque utilisateur à gérer. Ce fichier de traitement par lot est copié vers le répertoire %racine système\system32\repl\import\scripts sur le serveur principal. Sur les centres de service Déploiement de client Windows 2000, ce fichier de traitement par lot est stocké dans le répertoire %racine système\SYSVOL\Sysvol\Scripts\LANDesk. Vous devez également copier les fichiers suivants du répertoire LDLogon du serveur principal vers le répertoire de scripts du serveur de déploiement de clients : • • ISDOSBOX.EXE NBPSHPOP.EXE Attribuez le script de connexion approprié à un utilisateur en fonction du protocole réseau de l'ordinateur. Certains autres scripts sont installés pour autoriser une compatibilité en amont des produits LANDesk antérieurs. Si le client exécute Windows NT/2000/2003/XP Les utilisateurs doivent disposer de privilèges d'administrateur sur leur ordinateur pour installer les composants avec un script de connexion. S'ils ne possèdent pas de privilèges d'administrateur, vous pouvez envisager d'utiliser la méthode de configuration par poussage. Chaque fichier de traitement par lot exécute les actions suivantes : • • • • • Recherche du nom du client Recherche du système d'exploitation du client Téléchargement de la configuration pour ce système d'exploitation vers le client (1 à 2 minutes) Mise à jour de la procédure de démarrage du client pour chargement des composants Notification de redémarrage du client à l'utilisateur Pour attribuer un script de connexion Windows NT 1. Sur le serveur de domaine, cliquez sur Démarrer | Programmes | Outils d'administration | Gestionnaire des utilisateurs. 2. Sélectionnez les utilisateurs à configurer pour la gestion. Dans la liste déroulante Utilisateurs, cliquez sur Propriétés. 3. Cliquez sur Profil. 4. Dans le champ Nom du script de connexion, entrez le nom du script de connexion à utiliser (n'incluez pas de chemin), puis cliquez sur OK. 96 PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS Pour attribuer un script de connexion Windows 2000 1. Ouvrez le composant logiciel enfichable Stratégie de groupe de la console MMC Windows 2000. 2. Dans l'arborescence de la console, cliquez sur Scripts. 3. Dans le volet Détails, cliquez deux fois sur Connexion. 4. Cliquez sur Ajouter. 5. Entrez le nom du script de connexion à utiliser, puis cliquez sur OK. Cette opération attribue le fichier de traitement par lot au script de connexion de l'utilisateur. A la prochaine connexion, le fichier de traitement par lot effectuera les tâches suivantes : • • Analyse du client dans la base de données d'inventaire (si l'inventaire est sélectionné) Configuration du client avec les agents LANDesk afin de pouvoir être géré Pour attribuer un script de connexion Windows NT/2000/2003 à un utilisateur via un script de connexion préexistant Sur le client devant recevoir le script de connexion : 1. Ouvrez une fenêtre DOS et exécutez la commande Edit. 2. Modifiez le script de connexion existant afin d'inclure cette ligne : @call ipsetup.bat (pour environnements IP) Lorsque l'utilisateur s'authentifie auprès du serveur Windows NT/2000/2003, le script de connexion attribué configure le client pour la gestion. Déploiement des agents Contrôle distant, Inventaire et CBA vers les clients d'un serveur NetWare Vous pouvez déployer les agents Contrôle distant, Inventaire et CBA vers les clients d'un serveur NetWare en créant un centre de services. Avant de pouvoir faire d'un serveur NetWare un centre de services, vous devez exécuter un utilitaire sur celui-ci afin que le serveur apparaisse dans la vue réseau. Pour ajouter un serveur NetWare à la vue réseau 1. Connectez-vous au serveur cible avec des droits administratifs 2. Ouvrez une invite de commande à partir du partage LDMAIN du serveur principal. 3. A l'invite de commande, entrez : AddNetWareSC <Nom_serveur_NetWare> Où <Nom_serveur_NetWare> est le nom du serveur NetWare. 4. Actualisez la vue réseau de la console pour vérifier la présence du serveur NetWare. 97 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Pour configurer le service Déploiement de client sur un serveur NetWare Vous devez être connecté avec des droits administratifs sur le serveur cible et disposer du client 32 NetWare installé. 1. Sur toute console, utilisez la vue réseau pour sélectionner le serveur NetWare sur lequel installer le service Déploiement de client. 2. Dans le menu contextuel du serveur, cliquez sur Centre de services. 3. Dans la page de bienvenue de l'assistant de centre de services, cliquez sur Suivant. 4. Sélectionnez le service Déploiement de client, puis cliquez sur Suivant. 5. Sélectionnez les agents Contrôle distant, Inventaire et Agent à base commune (CBA). Cliquez sur Suivant. 6. Si vous avez sélectionné un serveur NDS, entrez le nom du conteneur NDS des utilisateurs à configurer. 7. Dans le champ Nom du centre de services, entrez le nom du centre de services à utiliser pour les clients de ce serveur. (Si le serveur sélectionné ne dispose pas déjà des services de gestion installé, le serveur principal est le centre de services par défaut.) Cliquez sur Suivant. 8. Cliquez sur Oui pour ajouter le scanner d'inventaire au groupe Démarrage de Windows. Vous pouvez ensuite vérifier les options que vous avez sélectionnées. 9. Utilisez la page Edition du script de démarrage pour modifier au besoin le script de démarrage. 10. Cliquez sur Suivant pour terminer l'exécution de l'assistant. 11. L'assistant crée deux groupes NetWare dotés de scripts de connexion correspondants. Les utilisateurs doivent être placés dans un groupe avant que leurs ordinateurs ne puissent être configurés pour la gestion. Pour plus de détails, reportez-vous à la section suivante, "Utilisation de scripts de connexion NetWare". Utilisation de scripts de connexion NetWare L'assistant du centre de services crée les groupes suivants lorsque vous configurez le déploiement de client sur un serveur NetWare : Groupe Utilisé pour configurer. . . LANDESKIPGROUP Clients utilisant le protocole réseau TCP/IP. LANDESKIPXGROUP Clients utilisant le protocole réseau IPX/SPX. LANDesk Management Suite 8 ne prend pas en charge ce protocole. Si vous administrez un groupe NetWare, vous pouvez utiliser un script de connexion unique pour configurer tous les clients sur le réseau en ajoutant des utilisateurs au groupe LANDESKIPGROUP NetWare. Pour attribuer un script de connexion NetWare • 98 Utilisez les outils d'administrateur Novell pour renseigner le groupe LANDESKIPGROUP avec les utilisateurs à gérer. PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS Lorsque vous ajoutez un utilisateur à ce groupe, à sa prochaine connexion, le client est : • • Analysé dans la base de données principale (si l'inventaire est sélectionné) Configuré avec les agents LANDesk afin de pouvoir être géré Les scripts de connexion Management Suite sont ajoutés au script de connexion du système ou du conteneur. Vérification du succès du déploiement des agents Contrôle distant, Inventaire et CBA Pour vérifier que vous avez déployé avec succès les agents Contrôle distant, Inventaire et CBA vers les clients, vérifiez que vous pouvez réaliser les tâches suivantes à partir de la console. Si vous nécessitez des informations supplémentaires pour la réalisation de ces tâches, reportez-vous aux chapitres correspondant aux fonctions respectives dans le Guide d'utilisation. Contrôle distant • • • Sélectionnez un utilisateur et contrôlez à distance son ordinateur. Réalisez ces tâches sur un échantillon d'utilisateurs. Exécutez toutes les fonctions suivantes d'accès en temps réel : discussion, transfert de fichiers, exécution de programme et redémarrage sur un échantillon d'utilisateurs. Utilisez l'assistant de configuration de client pour créer une configuration personnalisée. Apportez des modifications mineures aux paramètres de contrôle distant dans un but de test, puis déplacez la nouvelle configuration sur un utilisateur ou un groupe. Une fois les clients reconfigurés, effectuez le contrôle distant d'un échantillon d'utilisateurs nouvellement configurés et examinez leur version de paramètres de contrôle distant afin de confirmer que les modifications de la configuration personnalisée sont incluses. Inventaire • • • • Exécutez une requête d'inventaire. Sélectionnez un client, puis affichez ses données d'inventaire, ainsi que ses fichiers de configuration. Configurez la fréquence de l'analyse de logiciels. Modifiez le fichier WIN.INI d'un client, analysez à nouveau le client, puis vérifiez que les modifications ont été enregistrées dans le fichier CHANGES.LOG. CBA • Dans la vue réseau de la console, cliquez avec le bouton droit de la souris sur un client, puis cliquez sur Propriétés pour confirmer que l'agent CBA est correctement installé. 99 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Déploiement de clients à partir de la ligne de commande Vous pouvez contrôler quels composants sont installés sur les clients en utilisant des paramètres de ligne de commande pour remplacer les paramètres par défaut des fichiers de traitement par lot et des scripts de connexion. Une méthode consiste à utiliser les paramètres de ligne de commande avec le programme de configuration utilisé par les fichiers de traitement par lot et les scripts de connexion, WSCFG32.EXE. Vous pouvez démarrer le programme WSCFG32.EXE en mode autonome. Il est situé dans le répertoire suivant sur tous les centres de services Déploiement de client : (lecteur système)\Program Files\LANDesk\ManagementSuite\LDLogon. Le fichier WSCFG32.EXE est également disponible dans le partage \\nom_serveur_principal\LDLogon, qui peut être lu à partir de tout client Windows 95/98 ou Windows NT/2000/2003/XP. Le fichier WSCFG32.EXE utilise un de deux fichiers pour configurer les clients. Le fichier NTSTACFG.INI est utilisé pour les clients exécutant Windows NT/2000/XP, alors que le fichier 95STACFG.INI est destiné aux clients exécutant Windows 95/98. Ces fichiers contiennent la configuration de client unique que vous avez spécifiée en utilisant le service Déploiement de client. Si vous souhaitez modifier manuellement les paramètres de configuration dans ces fichiers, vous avez le choix entre les méthodes suivantes : • • 100 Exécution de l'assistant de configuration de client avec l'option Définir comme configuration par défaut activée. Ajout de paramètres de ligne de commande au fichier WSCFG32.EXE et exécution manuelle de ce dernier. Pour plus d'informations, reportez-vous à Présentation de WSFG32.EXE, plus loin dans ce chapitre. PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS Déploiement vers des clients via des paquets Télédistribution de logiciels améliorée Vous pouvez utiliser un paquet Télédistribution de logiciels améliorée (ESWD) autoextractible pour installer des composants sur des clients. Les clients doivent être dotés de l'agent Télédistribution de logiciels améliorée pour que cette fonction soit effective. Pour créer un paquet de configuration d'installation de client 1. Créez une configuration de client. 2. Sur la page Terminé de l'assistant de configuration de client, sélectionnez Créer un paquet ESWD. 3. Cliquez sur Terminer. 4. Entrez un nom de fichier et sélectionnez un emplacement pour stocker le paquet. Notez que le répertoire par défaut est le répertoire LDMain. Les clients ne requièrent pas un accès à ce répertoire. Sélectionnez le répertoire utilisé pour stocker les paquets et que les clients devront accéder. 5. Cliquez sur Enregistrer. L'assistant crée le paquet .EXE auto-extractible. 101 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Présentation de l'architecture de configuration de clients Management Suite dispose d'une logique dans les fichiers de configuration de client qui fonctionne avec les clients 32 bits. Voici une présentation simple du processus utilisé pour configurer des clients Windows 95/98 et Windows NT/2000/2003/XP. Configuration de clients Windows Lorsque vous attribuez un script de connexion Windows NT/2000/2003 (en d'autres termes, IPSETUP.BAT) à un utilisateur, le fichier de traitement par lot démarre un fichier exécutable nommé LDLogon\WSCFG32.EXE. Ce fichier exécutable obtient toutes les instructions de configuration de clients auprès du fichier 95STACFG.INI ou NTSTACFG.INI. Vous souhaiterez généralement utiliser l'assistant de configuration de client pour modifier les paramètres des fichiers 95STACFG.INI et NTSTACFG.INI. Lorsque vous créez une configuration de lient via l'assistant et cliquez sur l'option Définir comme configuration par défaut, les paramètres sont enregistrés dans les fichiers 95STACFG.INI et NTSTACFG.INI. Présentation du fichier WSCFG32.EXE Le fichier WSCFG32.EXE est un utilitaire de configuration de client de LANDesk Software. Il configure en quatre étapes les clients Windows 95/98 et Windows NT/2000/2003/XP pour la gestion : 1. Le fichier WSCFG32 détermine si l'ordinateur a été précédemment configuré par un autre produit LANDesk, telles que des versions antérieures de Management Suite. Si c'est le cas, le fichier WSCFG32 supprime les fichiers plus anciens et inverse toutes les autres modifications. 2. Le fichier WSCFG32 recherche un fichier caché nommé CCDRIVER.TXT afin de décider si le client doit être (re)configuré. (Le processus de décision du fichier WSCFG32 est traité ci-dessous.) Si le client n'a pas à être (re)configuré, le fichier WSCFG32 se ferme. 3. Si le client doit être (re)configuré, le fichier WSCFG32 charge le fichier d'initialisation approprié (95STACFG.INI ou NTSTACFG.INI) et exécute les instructions qu'il contient. 4. Le fichier WSCFG32 crée un fichier CCDRIVER.TXT caché, à la racine du lecteur C: et dans le répertoire Windows. Ce fichier indique que le client a été configuré et la date est stockée dans le fichier. Le fichier WSCFG32 ne configure pas le client à chaque connexion. Souvenez-vous que le fichier WSCFG32 est souvent exécuté à partir d'un script de connexion. Le fichier WSCFG32 (re)configure le client uniquement si l'une des conditions suivantes est vraie : 102 PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS • • • Le fichier CCDRIVER.TXT n'existe ni dans le lecteur C:\ ni dans le répertoire Windows. La date stockée dans le fichierCCDRIVER.TXT est antérieure à la date Configuré le du fichier NTSTACFG.INI ou 95STACFG.INI. Un paramètre de ligne de commande /f (force) a été spécifié. L'utilisation des dates comme mécanisme de reconfiguration est très pratique. Si vous définissez le paramètre Configuré le sur la date d'aujourd'hui, les clients qui utilisent les scripts de connexion Management Suite sont automatiquement reconfigurés lors de leur prochaine connexion. L'assistant de configuration de client définit le paramètre Configuré le dans le fichier NTSTACFG.INI ou 95STACFG.INI sur la date d'aujourd'hui lorsque vous définissez une nouvelle configuration par défaut. Les paramètres de ligne de commande suivants sont disponibles pour le fichier WSCFG32.EXE : Paramètre Description /F Force l'exécution, en ignorant les dates du fichier CCDRIVER.TXT /I= Composants à inclure : Agent à base commune (CBA) RC (Contrôle distant) INV (Scanner d'inventaire) DCF (Formulaires de données personnalisées) ESD (Télédistribution de logiciels améliorée) LS (Planificateur local) APM (Gestion des stratégies d'application) TC (Exécution de tâches) AH (Réparation d'applications) MC (Multicast ciblé) BW (Détection de bande passante) SWM (Contrôle de conformité) EMT (Activation des tâches de migration) Exemple : WSCFG32.EXE /I=CBA /IP Configure en utilisant IP /L ou /Log= Chemin vers les fichiers journaux CFG_YES et CFG_NO qui consignent les clients configurés ou non /LOGON Exécute les commandes dotées du préfixe [LOGON] /N ou /NOUI N'affiche pas l'interface utilisateur /NOREBOOT Ne redémarre pas le client une fois terminée /NOCERT Annule le besoin d'authentification par certificat numérique, l'ancienne méthode de sécurité disponible comme option dans les versions antérieures de Management Suite. 103 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT /P Demande la permission de l'utilisateur pour exécuter /REBOOT Force un redémarrage après l'exécution /TCPIP Identique à IP (voir ci-dessus) /U Supprime les agents de client /X= Composants à exclure Exemple : WSCFG32.EXE /X=SD /CONFIG= /C[ONFIG]= Spécifie un fichier de configuration de client à utiliser à la place du fichier 95STACFG.INI ou NTSTACFG.INI par défaut. Par exemple, si vous avez créé un fichier de configuration nommé NTTEST.INI ou 95TEST.INI (en fonction du système d'exploitation), utilisez cette syntaxe : WSCFG32.EXE /CONFIG=TEST.INI Les fichiers .INI personnalisés doivent être dans le même répertoire que le fichier WSCFG32.EXE. Notez également que le paramètre /config utilise le nom de fichier sans le préfixe 95 ou NT. /? ou /H Affiche le menu d'aide CCDRIVER.TXT Le fichier CCDRIVER.TXT est un fichier caché créé par le fichier WSCFG32.EXE. Le fichier WSCFG32 le crée à la racine du lecteur C: et dans le répertoire Windows. Le fichier stocke la date à laquelle le client a été configuré. L'objectif du fichier CCDRIVER.TXT est de permettre au programme d'installation de client (WSCFG32) de décider si le client doit être (re)configuré. Cette décision est basée sur l'existence du fichier CCDRIVER.TXT et, s'il existe, la date stockée dans celui-ci. 104 PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS Inversion du processus de configuration des clients L'exécution du fichier WSCFG32 avec le paramètre de ligne de commande /U inverse les effets de configuration de client. L'ajout d'utilisateurs au groupe LANDESKEXCLUDEGROUP NetWare inverse automatiquement la configuration de client lorsque des membres du groupe se connectent. Pour les clients de domaines de serveur Windows NT/2000/2003, vous pouvez modifier le fichier de traitement par lot approprié (SETUP.BAT) ou le script de connexion pour ajouter manuellement les paramètres /F et /U. Vous pouvez également ajouter un paramètre /N pour éviter l'affichage de l'interface utilisateur WSCFG32 au cours de la déinstallation. Pour modifier un fichier de traitement par lot Windows NT/2000/2003 1. Accédez au chemin des scripts du serveur de domaines Windows NT/2000/2003, généralement : \winnt\system32\repl\import\scripts 2. Dans un éditeur de texte, ouvrez le fichier de traitement par lot à modifier. 3. Modifiez le fichier de traitement par lot suivant les besoins, puis enregistrez les modifications. Pour modifier le script de connexion NetWare sous NetWare 6 1. Utilisez NetWare Administrator pour modifier le script de connexion NetWare. 2. Sélectionnez le conteneur configuré comme service Déploiement de client. 3. Cliquez avec le bouton droit de la souris sur le conteneur, puis sélectionnez Détails. 4. Sélectionnez Script de connexion pour modifier le script de connexion du conteneur. 5. Modifiez le script de connexion suivant les besoins, puis enregistrez les modifications. 105 Phase 5 : Déploiement d'autres agents vers les clients Durant la phase 5, vous apprendrez à déployer des agents Management Suite supplémentaires. Comme décrit précédemment, le déploiement graduel est basé sur trois principes : 1. Déployez en premier les agents Management Suite ayant un impact minimal sur votre réseau existant. Passez ensuite aux composants ayant un impact maximal. 2. Confirmez que la fonctionnalité de chaque agent déployé est stable sur tous les types de client avant de passer à l'étape suivante. 3. Procédez au déploiement de Management Suite via des phases bien planifiées, plutôt que de déployer tous les composants en une opération, ce qui peut compliquer tout dépannage requis. A ce stade, vous devez avoir terminé la phase 4 et avoir vérifié que le contrôle distant, l'inventaire et l'agent CBA fonctionnent sur les clients que vous avez déployés. Si c'est le cas, vous pouvez graduellement commencer à déployer les autres agents Management Suite à utiliser. La liste ci-dessous répertorie les agents supplémentaires pouvant être déployés : • • • • • • • • • • • • • Réparation d'applications Gestion des stratégies d'application Détection de bande passante Agent à base commune (CBA) Formulaires de données personnalisées Activation des tâches de migration Télédistribution de logiciels améliorée Scanner d'inventaire Planificateur local Contrôle distant Contrôle de conformité des logiciels Multicast ciblé Exécution des tâches Pour en savoir plus sur la fonctionnalité de ces agents avant de les déployer vers des clients, reportez-vous au Guide d'utilisation. 107 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Création d'une configuration d'installation de client Utilisez l'assistant de configuration de client pour créer et actualiser des configurations de client et de serveur (tels que les composants installés sur les clients et les protocoles réseau utilisés par les agents de client). Vous pouvez créer différentes configurations pour les besoins spécifiques à un groupe. Par exemple, vous pouvez créer des configurations pour les clients dans le service de comptabilité ou pour ceux utilisant un système d'exploitation donné. Pour plus d'informations sur chaque page de l'assistant de configuration de client, cliquez sur le bouton Aide. Pour créer une configuration de client 1. Dans la console, cliquez sur Outils | Installation de client. 2. Cliquez deux fois sur l'icône Ajout de configuration de client. 3. Dans les pages Installation de composants de l'assistant de configuration de client, sélectionnez les composants à déployer. 4. Passez au travers des pages, en apportant les modifications nécessaires et en cliquant sur Suivant. 5. A la fin de l'assistant, si vous souhaitez que la configuration soit celle par défaut (la configuration LDLOGON\IPSETUP.BAT sera installée), cliquez sur Définir comme configuration par défaut. 6. Cliquez sur Terminer pour fermer l'assistant. Déploiement de l'agent Réparation d'applications La réparation d'applications est une fonction facultative qui permet de réparer automatiquement des fichiers pouvant être endommagés ou manquants pour des applications de client. Si vous envisagez d'utiliser la réparation d'applications, vous devez générer un paquet de distribution de logiciel pour chaque partie de logiciel pouvant devenir réparable. Dans le cas d'un endommagement pouvant être réparé par la réparation d'applications, l'agent vérifie que tous les fichiers nécessaires existent sur le client pour toute application qu'il répare. L'agent Réparation d'applications détecte et restaure les fichiers endommagés ou manquants, ce qui permet à l'application ciblée de redevenir fonctionnelle. L'agent Réparation d'applications requiert les composants Agent à base commune (CBA) et Télédistribution de logiciels améliorée. Lorsque vous sélectionnez l'agent Gestion des stratégies d'application ou Réparation d'applications, vous pouvez également visualiser une page Port TCP d'état de client. Il s'agit du port que les clients utilisent pour communiquer l'état au serveur principal. Par défaut, ce port est 12175. 108 PHASE 5 : DÉPLOIEMENT D'AUTRES AGENTS VERS LES CLIENTS Déploiement de l'agent Gestion des stratégies d'application L'agent Gestion des stratégies d'application (APM) permet d'installer automatiquement des ensembles d'applications sur des groupes de clients ayant des besoins logiciels communs. L'agent Gestion des stratégies d'application requiert les composants CBA et Télédistribution de logiciels améliorée. Vous pouvez configurer des stratégies afin de permettre à des applications d'être tirées par des clients, sur la base du nom de client ou d'utilisateurs connectés. Vous pouvez définir les stratégies requises pour installer ou réinstaller des applications automatiquement lorsqu'un utilisateur se connecte ou que le client démarre. L'agent APM fournit la prise en charge de stratégies pour la distribution de logiciel basée sur le tirage. Un exemple peut être le tirage de programmes logiciels à partir d'un emplacement central. Les utilisateurs peuvent visualiser les paquets disponibles pour le tirage, puis télécharger ces paquets vers leur ordinateur individuel. L'agent APM fournit une intégration limitée de gestionnaires de répertoires, tels qu'Active Directory de Microsoft et NDS de Novell. Afin que les clients reçoivent les stratégies ciblées via les services Active Directory ou NetWare Directory, ils doivent être configurés pour pouvoir se connecter au répertoire. Cela signifie qu'ils doivent disposer de tous les logiciels client corrects installés et ils doivent se connecter au répertoire approprié afin que leur nom unique corresponde au nom ciblé via Directory Manager et le Gestionnaire de stratégies d'application. Les clients Windows 95/98 doivent être configurés pour se connecter au domaine dans lequel réside Active Directory. Windows NT et Windows 95/98 ne prennent pas en charge Active Directory. Vous devez installer la prise en charge d'Active Directory sur les clients qui se connectent à un répertoire et qui requièrent l'agent Gestion des stratégies d'application. Au moment de l'impression de ce document, des informations supplémentaires sur l'installation de la prise en charge de client Active Directory sont disponibles à l'adresse suivante : http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextensi on.asp Démarrage du client APM à des intervalles spécifiés L'assistant de configuration de client propose deux boîtes de dialogue qui permettent de contrôler l'intervalle de démarrage du client APM : • • Boîte de dialogue Options de gestion de stratégies d'application : Pour accéder à cette boîte de dialogue, cliquez sur l'option Démarrer le client APM à des intervalles spécifiés, puis cliquez sur le bouton Configurer. Boîte de dialogue Options de filtre horaire de Planificateur local : Pour accéder à cette boîte de dialogue, cliquez sur le bouton Filtres horaires dans la boîte de dialogue Options de gestion de stratégies d'application. La boîte de dialogue Options de gestion de stratégies d'application comporte une option Exécuter le client APM périodiquement. Cette option spécifie à l'agent Planificateur local d'exécuter la tâche suivant l'intervalle que vous sélectionnez. Si vous ne sélectionnez pas cette option, l'agent APM n'est planifié que pour une exécution unique. 109 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Lorsque vous sélectionnez l'option Exécuter le client APM périodiquement, vous devez également spécifier un intervalle Exécuter chaque afin d'exécuter la tâche sur une base quotidienne, hebdomadaire ou mensuelle. Cet intervalle démarre la première fois que le Planificateur local exécute la tâche. Par exemple, si vous sélectionnez une exécution hebdomadaire, à la première occasion, le Planificateur local exécute la tâche. S'il exécute la tâche un mardi pour la première fois, le Planificateur exécute généralement la tâche chaque mardi. Pour configurer en détail le moment de l'exécution de la tâche, utilisez la boîte de dialogue Options de filtre horaire. Vous pouvez configurer jusqu'à trois filtres qui définissent le moment de l'exécution de la tâche : • • • Filtre d'heure dans la journée Filtre de jour de semaine Filtre de jour du mois Ces filtres définissent plus précisément l'intervalle "Exécuter chaque" que vous spécifiez (quotidien, hebdomadaire ou mensuel). Par exemple, si vous définissez l'intervalle "Exécuter chaque" sur "mensuel", puis spécifiez un filtre de jour du mois pour le "21" au "22", le Planificateur local exécute la tâche une fois par mois, à un moment donné au cours de la période comprise entre le 21 et le 22. Vous pouvez définir un ou plusieurs filtres sur l'intervalle "Exécuter chaque" mais assurez-vous que les filtres sont appropriés pour l'intervalle choisi. Par exemple, si vous définissez l'intervalle "Exécuter chaque" sur "quotidien", puis ajoutez un filtre d'heure dans la journée compris entre "20h00" et "23h00" et un filtre de jour de semaine sur "Lundi", la tâche ne sera pas exécutée quotidiennement mais chaque lundi entre 20h00 et 23h00. Si vous utilisez un filtre de bande passante dans la configuration du client : Dans la boîte de dialogue Options de gestion de stratégies d'application, le filtre de bande passante détermine également le moment où le Planificateur local exécute la tâche. Les filtres horaires et de bande passante doivent être écoulés pour que le Planificateur local exécute la tâche. Par exemple, vous avez peut-être configuré une tâche à exécuter le mercredi de chaque semaine et vous avez également spécifié le filtre de bande passante de connexion réseau haute vitesse. Si un client se connecte par accès réseau à distance le mercredi, la tâche n'est pas exécutée, même si les critères de filtre horaire sont satisfaits. Déploiement de l'agent Détection de bande passante L'agent Détection de bande passante active la détection de bande passante entre les clients et le serveur principal. Vous pouvez limiter des actions Management Suite, telle que la distribution de logiciel, sur la base de la bande passante disponible. Utilisez cette option si vous avez des clients distants ou des clients qui se connectent au réseau via une liaison lente. L'agent Détection de bande passante permet de spécifier qu'une bande passante donnée doit être disponible entre des clients et le serveur principal avant que la fonction de distribution de logiciel tente de déployer un paquet. Ceci est particulièrement important pour les clients mobiles car ceci assure que les tâches planifiées sont uniquement exécutées lorsque la bande passante nécessaire est disponible. Ceci réduit la congestion du réseau qui pourrait résulter si un client distant essayait de télécharger une application volumineuse sur une connexion lente. 110 PHASE 5 : DÉPLOIEMENT D'AUTRES AGENTS VERS LES CLIENTS L'agent Détection de bande passante doit être installé sur le client afin de pouvoir bénéficier des possibilités de détection de bande passante. Management Suite prend en charge deux algorithmes de détection de bande passante : • • Algorithme ICMP Sonar Contrôle de bande passante PDS/RAS Vous pouvez spécifier la fréquence d'examen de la bande passante suffisante par le Planificateur local pour exécuter la tâche spécifiée. La valeur par défaut est 120 secondes. Déploiement de l'Agent à base commune (CBA) L'Agent à base commune (CBA) est le protocole sous-jacent de Management Suite et est requis par la plupart des composants. Déploiement de l'agent Formulaires de données personnalisées Vous pouvez créer et distribuer des formulaires de données personnalisées afin de collecter des informations de client qui s'ajouteront aux informations standard disponibles dans la base de données principale. Les formulaires que vous créez via le concepteur de formulaires peuvent être distribués par un service Déploiement de client ou à l'aide de l'assistant de configuration de client. L'agent Formulaires de données personnalisées requiert le composant Scanner d'inventaire. Personnalisez les formulaires à distribuer aux clients dans votre domaine de gestion en utilisant le concepteur de formulaires. Pour plus d'informations, reportez-vous au Chapitre 4 du Guide d'utilisation. Activation des tâches de migration L'option Tâches de migration de la configuration du client sélectionne les composants nécessaires au déploiement de systèmes d'exploitation et à la migration de profils. La seule action de la sélection de l'option Tâches de migration est de fournir une méthode rapide de sélection des composants Détection de bande passante, Agent à base commune (CBA) et Télédistribution de logiciels améliorée. Si vous avez déjà sélectionné ces composants, la sélection de l'option Tâches de migration ne fait pas de différence. Déploiement de l'agent Télédistribution de logiciels améliorée L'agent Télédistribution de logiciels améliorée automatise le processus d'installation d'applications logicielles et de distribution de fichiers aux clients. Utilisez cet agent pour installer des applications simultanément sur plusieurs clients ou pour mettre à jour des fichiers ou pilotes sur plusieurs clients. L'agent Télédistribution de logiciels améliorée utilise un serveur Web ou de fichiers pour stocker les paquets. Les clients accèdent à ce serveur de paquets lors du téléchargement d'un paquet. Vous devrez configurer un serveur de paquets comme décrit dans le Chapitre 6 du Guide d'utilisation. Vous pouvez déployer l'agent 111 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Télédistribution de logiciels améliorée vers des clients avant de configurer un serveur de paquets. L'agent Télédistribution de logiciels améliorée requiert les composants Détection de bande passante et Agent à base commune (CBA). Déploiement de l'agent Scanner d'inventaire Le scanner d'inventaire est un puissant outil qui analyse et catalogue les matériels et logiciels sur les clients. Le scanner d'inventaire est exécuté sur le client et envoie ces informations au serveur principal. Les informations sont traitées par le service Inventaire et enregistrées dans la base de données principale. Une fois les informations d'inventaire enregistrées dans la base de données, vous pouvez les visualiser à l'aide de la console sur le serveur principal, sur une console supplémentaire sur un autre ordinateur ou via un navigateur sur la console Web. Ces informations sont affichées dans une arborescence d'inventaire que vous pouvez parcourir pour visualiser les matériels et logiciels sur le client. L'agent Scanner d'inventaire requiert le composant Agent à base commune. Déploiement de l'agent Planificateur local L'agent Planificateur local permet à Management Suite de démarrer des tâches de client sur la base d'une heure de la journée ou de la disponibilité de bande passante. L'agent Planificateur local est particulièrement utile pour les ordinateurs portables qui ne sont pas toujours connectés au réseau ou qui peuvent l'être via une connexion réseau à distance. Par exemple, vous pouvez utiliser le Planificateur local pour autoriser la distribution de paquets uniquement lorsque ces clients sont sur le réseau WAN. Lorsque vous planifiez des paquets ESWD pour la distribution, ou que vous créez des stratégies d'application, vous pouvez spécifier la bande passante requise par les paquets ou les stratégies avant de les appliquer. Le Planificateur local est exécuté en tant que service sous Windows NT/2000/2003/XP ou comme pseudo-service sous Windows 95/98. L'agent Planificateur local requiert le composant Détection de bande passante. Déploiement de l'agent Contrôle distant La fonction Contrôle distant permet de visualiser et de prendre le contrôle d'un client distant à tout emplacement du réseau. Une fois les agents de contrôle distant en place, vous pouvez utiliser toute console pour démarrer une session de contrôle distant, à partir de laquelle vous pouvez afficher, manipuler et interagir avec le client comme si vous étiez connecté localement à celui-ci. Vous pouvez également envoyer des fichiers au client distant ou en récupérer à partir de ce dernier, discuter avec l'utilisateur distant, démarrer des applications, effectuer des opérations de maintenance et même redémarrer le client distant. L'agent Contrôle distant prend en charge plusieurs modèles de sécurité que vous pouvez sélectionner pour interdire un accès non autorisé et pour allouer le niveau souhaité de contrôle de l'utilisateur final. 112 PHASE 5 : DÉPLOIEMENT D'AUTRES AGENTS VERS LES CLIENTS • • • Modèle local : Sécurité la plus simple. Modèle local/sécurité Windows NT : Ce modèle de sécurité utilise un groupe d'opérateur Contrôle distant Windows NT. Les membres de ce groupe sont autorisés à contrôler les clients distants. Modèle local/basé sur certificat : Option la plus sécurisée et nouveauté de Management Suite 8. Elle est également connue sous le nom de contrôle distant sécurisé sur demande. LANDesk Management Suite 8 introduit un nouveau contrôle distant sécurisé sur demande que vous pouvez utiliser. Les améliorations proposées par ce nouveau contrôle distant par rapport à la version antérieure sont les suivantes : • • • • Les consoles distantes s'authentifient auprès du serveur principal. L'agent de contrôle distant sur un client se charge sur demande une fois une session de contrôle distant autorisée par le serveur principal. L'ensemble de l'authentification et du trafic de contrôle distant est codé via une connexion SSL. Une fois une session de contrôle distant terminée, l'agent de contrôle distant est déchargé du client. L'agent Contrôle distant requiert le composant Agent à base commune. Déploiement de l'agent Contrôle de conformité L'agent Contrôle de conformité permet de contrôler la conformité des licences et les tendances d'utilisation et de refus des produits sur les clients sur le réseau. Il enregistre les données relatives à toutes les applications installées sur un client et stocke ces données dans le registre de celui-ci. La fenêtre de contrôle de conformité des logiciels permet de choisir de vérifier les plus importantes applications installées. Les données d'utilisation d'application qui ne sont pas surveillées sont ignorées et éventuellement écrasées par des données plus récentes dans le registre du client. Une fois les licences et fichiers de produit à contrôler indiqués, le processus suivant se déroule : • Management Suite détecte les clients qui exécutent les applications à contrôler et importe cette liste dans la fenêtre Contrôle de conformité des logiciels. La liste de clients est statique jusqu'à l'analyse de logiciels suivante. • Au cours de l'analyse suivante, le scanner lit les données de client collectées par les agents Contrôle de conformité et envoie ces données au serveur principal. Management Suite actualise ensuite la fenêtre Contrôle de conformité des logiciels avec ces informations pour les fichiers et licences spécifiques que vous contrôlez. Dans le cas de clients mobiles déconnectés du réseau, l'agent Contrôle de conformité continue à enregistrer les données et les met en mémoire cache dans le registre du client. Lorsque le client se reconnecte au réseau, l'analyse suivante détecte les données contrôlées en mémoire cache et les envoie au serveur principal. La fenêtre Contrôle de conformité des logiciels est ensuite actualisée à l'aide des données les plus récentes de conformité de licence, d'utilisation et de refus pour ces clients mobiles. L'agent Contrôle de conformité requiert le composant Scanner d'inventaire. 113 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Déploiement de l'agent Multicast ciblé L'agent Multicast ciblé permet de transmettre des paquets logiciels à plusieurs clients sans modifier votre configuration de routeur. Il est conçu pour fonctionner avec vos paquets de distribution de logiciels existants. Lorsque vous utilisez l'agent Multicast ciblé, vous pouvez facilement distribuer des logiciels, même dans des environnements WAN comportant plusieurs sauts et vitesses de connexion lente (56 Kbs). L'agent Multicast ciblé utilise le protocole HTTP pour la livraison à un représentant de sous-réseau à partir d'un site Web. Le service Inventaire de Management Suite fournit toutes les informations de sous-réseau au service Multicast ciblé. L'agent Multicast ciblé offre des avantages uniques que les méthodes standard de "multicast" ne fournissent pas. Le ciblage de clients sur la base d'un inventaire permet d'envoyer un paquet à un groupe d'ordinateurs sélectionnés qui remplissent des critères spécifiques via une diffusion Multicast. La diffusion Multicast ciblé est également simplifiée car il n'est pas requis de configurer des routeurs pour traiter les livraisons. Vous pouvez désactiver le service Multicast ciblé en cochant l'option Utiliser Multicast pour distribuer ce paquet de la page Création de script qui s'affiche lors de la création d'un script de paquet de distribution. L'agent Multicast ciblé requiert les composants Détection de bande passante, Agent à base commune (CBA) et Télédistribution de logiciels améliorée. Déploiement de l'agent Exécution des tâches L'agent Exécution des tâches vérifie avec le serveur principal si des tâches planifiées doivent être exécutées par les clients. L'agent Exécution des tâches est particulièrement utile pour les utilisateurs mobiles qui ne sont pas connectés en permanence au réseau et tendent à rater des tâches planifiées. Lors de son exécution, l'agent Exécution des tâches affiche une fenêtre d'état sur les clients pendant qu'il consulte le serveur principal. Cette fenêtre se ferme après 15 secondes par défaut. Vous pouvez spécifier que l'agent Exécution des tâches s'exécute uniquement périodiquement ou uniquement entre certains heures/jours/semaines/mois. Si l'agent Exécution des tâches s'exécute et que l'ordinateur n'est pas connecté au réseau ou qu'il ne peut pas converser avec le serveur principal, l'agent Exécution des tâches se ferme. L'agent Exécution des tâches requiert les composants Détection de bande passante, Agent à base commune (CBA) et Télédistribution de logiciels améliorée. Pour plus d'informations sur la planification de l'agent Exécution des tâches, reportez-vous à la section "Démarrage du client APM à des intervalles spécifiés", plus haut dans ce chapitre. Les informations de cette section s'appliquent également à l'agent Exécution des tâches. 114 Chapitre 6 : Installation de la console Web Dans la phase 6, vous apprendrez à installer la console Web. La console Web permet de contrôler à distance, d'interroger et d'effectuer des rapports de données d'inventaire dans les bases de données principales et de cumul, de distribuer des logiciels et d'exécuter la technologie Wake on LAN* à partir de tout ordinateur doté d'un navigateur Web pris en charge installé. Ce chapitre traite des sujets suivants : • • • • • • • Développement de la gestion de réseau sur le Web Exigences d'installation Installation de la console Web Accès à plusieurs bases de données Configuration de la sécurité de la console Web Configuration de l'administration basée sur les rôles dans la console Web Configuration de la sécurité au niveau des fonctions pour les bases de données principales de cumul 115 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Développement de la gestion de réseau sur le Web La console Web est constituée d'une série de pages Web prédéfinies contenant des liens vers des outils Management Suite de type HTML. Les fichiers de la console Web étant installés sur un serveur Web, vous pouvez convertir tout ordinateur sur le réseau en une console avec une surcharge minimum. Les outils de gestion qui étaient auparavant uniquement disponibles à partir d'ordinateurs de console dédiés spécifiques peuvent être accédés par tout ordinateur doté d'Internet Explorer version 5.5 ou 6.x. L'installation de la console Web est facultative. Bien que la console Web ne remplace pas la console Management Suite aux fonctions complètes, vous pouvez l'utiliser pour réaliser les tâches suivantes : • • • • • Contrôle distant d'un ordinateur Exécution de requêtes d'inventaire sur les bases de données principales et de cumul Exécution de rapports prédéfinis à partir d'informations d'inventaire Planification et déploiement de paquets logiciels Exécution de la technologie Wake on LAN Vous pouvez installer la console Web, compris les pages Web et les outils de gestion, sur un serveur Web que vous spécifiez ou sur le serveur principal. La console Web étant installée, le serveur peut accéder aux données dans la base de données principale, ainsi qu'à toute base de données principale de cumul supplémentaire que vous configurez. La console Web utilise les mêmes agents d'inventaire et de contrôle distant que la console Management Suite. Si vous souhaitez restreindre l'accès aux tâches de la console Web, vous pouvez configurer l'administration basée sur les rôles. Pour plus d'informations, reportezvous à la section Configuration de l'administration basée sur les rôles dans la console Web, plus loin dans ce chapitre. 116 CHAPITRE 6 : INSTALLATION DE LA CONSOLE WEB Exigences d'installation Cette section présente les exigences système pour l'installation et l'utilisation de la console Web. Exigences de Management Suite Avant d'installer la console Web, assurez-vous d'avoir réalisé ces étapes d'installation et de déploiement pour Management Suite : • • • Configuration d'un serveur principal Management Suite 8 et d'une base de données : La console Web utilise l'infrastructure de base de données principale existante pour effectuer les tâches de gestion. Pour plus d'informations sur la configuration de bases de données, reportez-vous à la section Phase 2 : Préparation des bases de données. Configurez une base de données principale de cumul si vous souhaitez utiliser des données provenant de plusieurs serveurs principaux : La console Web peut utiliser une base de données principale de cumul qui combine les données de plusieurs serveurs principaux. Pour plus d'informations, reportez-vous à la section Phase 3 : Installation de la console et de la base de données principale de cumul. Agents Management Suite installés : La console Web utilise les mêmes agents de client que ceux employés par la console Management Suite pour les tâches de gestion. Exigences du serveur Web Le serveur Web requiert les mêmes exigences système de logiciel que le serveur principal. Vérifiez les exigences système du serveur Web en exécutant le fichier AUTORUN.EXE à la racine de l'image d'installation de Management Suite et en cliquant sur Vérifier les exigences système pour le serveur principal. Exigences d'ordinateur pour accéder à la console Web N'importe quel ordinateur Windows utilisant Internet Explorer 5.5 ou une version ultérieure peut accéder à la console Web sans exiger une configuration supplémentaire. Pour afficher l'écran automatique de l'installation et les diagrammes et graphes à barre interactifs qui s'affichent dans de nombreux rapports, Macromedia Flash Player*7 doit être installé. Si vous avez une connexion Internet, votre navigateur le télécharge automatiquement. Si vous utilisez le Contrôle distant, la console Web automatiquement installe localement l'application de la Visionneuse de contrôle distant. Vous pouvez manuellement supprimer la visionneuse à partir de l'applet Ajout/Suppression de programmes du Panneau de configuration en sélectionnant "Visionneuse de contrôle distant". 117 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Installation de la console Web Avant d'installer le serveur Web, passez en revue cette liste de tâches que vous devez avoir réalisées : • • • Installation d'un serveur principal Management Suite 8 et, au besoin, d'un serveur principal de cumul : Voir la section Phase 2 : Préparation des bases de données, plus haut dans ce guide. Agents Management Suite installés : Les clients requièrent les agents Contrôle distant et Inventaire. Pour plus d'informations, reportez-vous à la section Phase 4 : Déploiement d'autres agents vers les clients, plus haut dans ce guide. Installation d'un client de SGBD sur le serveur Web : Voir la section ci-dessous. Les pilotes de base de données sont les composants client de toute base de données que vous utilisez avec le serveur principal. Vous devez installer ces pilotes sur le serveur Web afin que la console Web puisse accéder à la base de données. Le type des pilotes que vous installez éventuellement dépend du type de base de données utilisée. Management Suite 8 prend en charge les bases de données suivantes : • • • Microsoft MSDE 2000 SP3 Microsoft SQL Server 2000 avec SP4 Oracle8i (8.1.7) et Oracle9i Pour plus de détails sur l'installation de pilotes de client de base de données, reportez-vous à la documentation de l'application de base de données. Grâce à Management Suite 8, vous n'avez plus à créer un DSN vers les bases de données principales et de cumul. Par défaut, le programme d'installation place les fichiers de la console Web dans le dossier \Intepub\wwwroot\remote. Le programme d'installation crée aussi ces partages de fichiers avec les permissions nécessaires sur votre serveur principal. Ces partages et ces permissions sont requises pour que la console Web et les clients fonctionnent correctement : • • • • 118 ldmain : Applications serveur ("..\ManagementSuite"). Le groupe Administrateurs doit avoir un contrôle total. Pour Windows 2000, l'utilisateur IWAM_<Nom_serveur> doit avoir les droits Lecture et exécution, Afficher le contenu du dossier et Lecture. Pour Windows 2003, le groupe de service réseau doit avoir les droits Lecture et exécution, Afficher le contenu du dossier et Lecture. ldlog : Journaux ("..\ManagementSuite\log"). ldlogon : Applications clientes ("..\ManagementSuite\ldlogon"). Le groupe Administrateur doit avoir le droit Contrôle total et le groupe Tout le monde doit posséder le droit Lecture seule. scripts : Scripts de distribution de logiciel ("..\ManagementSuite"). CHAPITRE 6 : INSTALLATION DE LA CONSOLE WEB Si vous installez la console Web sur un serveur autre que le serveur principal, assurez-vous d'être connecté en tant qu'administrateur de domaine et que le compte d'administrateur de domaine est dans le groupe d'utilisateurs LANDesk Management Suite du serveur principal. Les serveurs de la console Web et principaux doivent se trouver dans le même domaine. Et tout utilisateur autorisé à accéder à la console Web doit être ajouté au groupe LANDesk Management Suite sur les serveurs de la console Web et principaux. N'exécutez pas la console Web Management Suite 8 sur une console ou un serveur principal plus ancien Vous devez uniquement utiliser la console Web de version 8 sur une console ou un serveur principal Management Suite 8. Les versions antérieures de Management Suite ne fonctionneront pas. Pour installer la console Web sur un serveur autre que le serveur principal 1. Sur le serveur devant héberger la console Web, mappez un lecteur vers le partage LDMAIN sur le serveur principal. 2. Dans le dossier LDMAIN\Install\Web Console, cliquez deux fois sur Console Web. 3. Sélectionnez la langue à installer par le programme d'installation. 4. Un écran de bienvenue dans l'installation de LANDesk Management Suite s'affiche. Cliquez sur Suivant pour continuer. 5. Sur l'écran Contrat de licence, cliquez sur Oui pour accepter et continuer. 6. Acceptez le dossier de destination par défaut en cliquant sur Suivant. 7. Sélectionnez la fonction Console Web et toutes les autres fonctions souhaitées. 8. Si le programme d'installation vous invite à fournir le nom du serveur principal, entrez-le et cliquez sur Suivant. Si le programme d'installation vous invite ensuite à fournir un nom d'utilisateur et un mot de passe, entrez les références dotées des privilèges d'administration sur le serveur principal. 9. Redémarrez le serveur une fois que le programme d'installation s'achève et vous y invite. Si vous effectuez une installation sur un serveur Windows 2003, IIS désactive par défaut les pages Active Server. Vous devez les activer pour que la console Web fonctionne correctement. Pour activer les pages Active Server sur un serveur Windows 2003 1. Cliquez sur Démarrer | Outils d'administration | Internet Information Services (IIS) Manager. 2. Sous l'élément de l'arborescence racine, cliquez sur Extension du service Web. 3. Cliquez sur Active Server Pages, puis sur Autoriser. Pour vérifier l'installation, ouvrez un navigateur Web, puis entrez l'URL du serveur Web qui, par défaut, est : http://nomserveurWeb/remote Si le navigateur vous invite à fournir des informations de connexion et, qu'une fois que vous les avez saisies, la console Web s'ouvre, l'installation a réussi. 119 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Si vous recevez une erreur refusant la permission lorsque vous tentez d'accéder à la console Web, assurez-vous que l'authentification intégrée Windows est la méthode d'authentification sélectionnée pour le site de la console Web. Pour vérifier la méthode d'authentification 1. Dans le gestionnaire des services Internet (IIS), depuis le menu contextuel du dossier remote, cliquez sur Propriétés. Dans l'onglet Sécurité de répertoire, cliquez sur Modifier dans la case Connexions anonymes et contrôle d'authentification. Désactivez l'option Connexion anonyme et sélectionnez Authentification intégrée Windows. 2. Cliquez sur OK pour fermer les boîtes de dialogue. 120 CHAPITRE 6 : INSTALLATION DE LA CONSOLE WEB Accès à plusieurs bases de données Si le serveur Web sur lequel vous avez installé la console Web accédera à des bases de données sur d'autres serveurs, une certaine configuration supplémentaire est requise : • • Configuration de distribution de logiciel au niveau de domaine Configuration de la console Web pour plusieurs bases de données principales Configuration de distribution de logiciel au niveau de domaine et serveurs Windows 2003 Si vous allez distribuer des logiciels à partir de la console Web, le serveur Web sur lequel vous avez installé la console Web doit pouvoir accéder aux fichiers de distribution de logiciel, et les modifier, sur le serveur principal. Cela peut s'avérer un problème si le serveur Web et le serveur principal sont sur des ordinateurs différents ou si le serveur Web exécute Windows 2003 Server. Pour ce faire, vous devez enregistrer un composant sur le serveur Web. Pour configurer la distribution de logiciel au niveau du domaine 1. Accédez au serveur Web sur lequel vous avez installé la console Web. 2. Dans la section Outil d'administration du Panneau de configuration de Windows, cliquez deux fois sur Services de composants. 3. Cliquez sur Services de composants > Ordinateurs > Poste de travail > Applications COM+. 4. Dans le menu contextuel Applications COM+, cliquez sur Nouveau | Application. 5. Sur la page de bienvenue de l'assistant, cliquez sur Suivant. 6. Cliquez sur Créer une application vide, puis sur Suivant. 7. Entrez un nom pour la nouvelle application. "LANDesk" convient. Cliquez sur Application serveur, puis sur Suivant. 8. Cliquez sur Cet utilisateur. Vous devez entrer un compte de niveau de domaine doté de privilèges d'administration sur le serveur principal.. Si le compte n'est pas de niveau de domaine, la distribution de logiciel à partir de la console Web ne fonctionnera pas. Cliquez sur Suivant. 9. Cliquez sur Terminer pour fermer l'assistant. Un nouveau nœud d'arborescence Application COM+ nommé "LANDesk" (ou le nom que vous avez choisi) s'affiche. 10. Cliquez sur Services de composants > Ordinateurs > Poste de travail > Applications COM+ > LANDesk > Composants. 11. Dans le menu contextuel Composants, cliquez sur Nouveau | Composant. 12. Sur la page de bienvenue de l'assistant, cliquez sur Suivant. 13. Cliquez sur Importer les composants déjà enregistrés. 14. Dans la liste de composants, cliquez sur Schcom.Schint.1, puis sur Suivant. 15. Cliquez sur Terminer pour fermer l'assistant. Schcom.Schint.1 doit s'afficher en tant que composant enregistré. 16. Cliquez sur Services de composants > Ordinateurs > Poste de travail > Applications COM+ > LANDesk > Rôles. 121 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT 17. Dans le menu contextuel Rôles, cliquez sur Nouveau | Rôle, entrez "Tout le monde" comme nom du nouvel élément. 18. Cliquez sur Rôles > Tout le monde > Utilisateurs. Dans le menu contextuel Utilisateurs, cliquez sur Nouveau | Utilisateur, entrez "Tout le monde" comme nom de l'objet, puis cliquez sur OK. 19. Relancez IIS ou redémarrez. Configuration de la console Web pour plusieurs bases de données principales Une fois la console Web installée sur un serveur Web, vous pouvez modifier le fichier de configuration \Inetpub\wwwroot\remote\xml\core.asp afin de vous connecter à des bases de données supplémentaires. Par défaut, ce fichier pointe uniquement vers le serveur principal. Une fois que vous lui ajoutez des serveurs supplémentaires, vous pouvez vous connecter à des bases de données supplémentaires via une zone de liste déroulante dans la console Web. Si vous modifiez les informations référencées dans le fichier core.asp, vous devrez mettre à jour le fichier avec les nouvelles informations. Notez que toutes les entrées du fichier core.asp doivent être des entrées à une ligne. Les entrées multiligne génèrent une erreur. Voici un exemple de fichier core.asp : <?xml version="1.0" ?> <core> <cores> <item name="CORE-TEST" server="CORE-TEST\LDMSData" database="lddb" user="sa" password="" isoracle="0" software="0" rollup="0"/> <item name="ROLLUP-TEST" server="ROLLUP-TEST" database="ldms" user="sa" password="" isoracle="0" software="0" rollup="1"/> </cores> </core> 122 CHAPITRE 6 : INSTALLATION DE LA CONSOLE WEB Entrée Description item name= Nom du serveur auquel la console Web doit se connecter. Il s'agit également de la chaîne de texte qui s'affiche dans la liste déroulante de bases de données sur la page Connexion de la console Web. server= Dans le cas de SQL Server, il s'agit du nom d'instance nom_serveur\base_données de la base de données. Si la base de données est dans l'instance par défaut de SQL, ne spécifiez pas de nom d'instance de base de données. Pour Oracle, il s'agit de la chaîne d'hôte Oracle (service\nom_instance). database= Nom de la base de données SQL que vous avez créée sur le serveur Web. Cette option est vierge pour les bases de données Oracle. user= ID d'utilisateur par défaut pour la base de données. password= Mot de passe associé à l'ID d'utilisateur par défaut. isoracle= Spécifie si la base de données est du type Oracle (1) ou non (0). software= Pour utilisation future. Laissez cette entrée vierge. rollup= Spécifie si la base de données est une base de données principale de cumul (1) ou non (0). Pour ajouter des bases de données au fichier core.asp 1. Repérez le fichier core.asp sur le serveur Web dans le répertoire où est installée la console Web (par défaut, c:\Inetpub\wwwroot\remote\xml). 2. Ouvrez le fichier core.asp dans un éditeur de texte tel que le Bloc-notes. 3. Copiez les lignes du fichier (similairement à l'exemple ci-dessus), puis collezles sous le texte existant. Modifiez les lignes pour refléter les informations relatives aux bases de données supplémentaires. 4. Enregistrez le fichier core.asp sous forme de fichier texte. 123 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Configuration de la sécurité de la console Web Si vous utilisez la console Web avec une base de données principale de cumul, la console Web emploie les paramètres d'administration basée sur le rôle que vous avez définis dans la console Management Suite pour contrôler l'accès aux fonctions et clients. Si vous utilisez la console Web avec une base de données principale de cumul et souhaitez contrôler l'accès aux fonctions de cette dernière, vous devez configurer la sécurité au niveau des fonctions. Pour plus d'informations, reportez-vous aux sections suivantes : • • Configuration de l'administration basée sur les rôles dans la console Web Configuration de la sécurité au niveau des fonctions pour les bases de données principales de cumul Configuration de l'administration basée sur les rôles dans la console Web Lors de l'accès à une base de données principale (et non une base de données principale de cumul), la console Web utilise la même sécurité basée sur les rôles que la console Management Suite. Utilisez la console Management Suite pour gérer les fonctions et portées auxquelles les utilisateurs de la console Web peuvent accéder. Pour plus d'informations sur l'administration basée sur les rôles, reportez-vous au Chapitre 1, "Utilisation de la console LANDesk Management Suite" dans le Guide d'utilisation. Pour configurer l'administration basée sur les rôles de la console Web 1. Ajoutez des comptes de niveau de domaine pour les utilisateurs de la console Web au groupe LANDesk Management Suite sur le serveur principal. 2. Dans la console Management Suite, cliquez sur Outils | Utilisateurs. 3. Dans le groupe Tous les utilisateurs, cliquez deux fois sur l'utilisateur dont vous souhaitez modifier les droits. 4. Une fois les modifications apportées, cliquez sur OK. Cette section présente les droits d'administration basée sur les rôles et leur fonction dans la console Web : Distribution de logiciel Un utilisateur doté de ce droit peut : • • • 124 Voir tous les scripts de distribution de logiciel mais pas les scripts d'OS Deployment et de migration de profil. Choisir des options Multicast ciblé dans la boîte de dialogue Distribution de logiciel. Envoyer un paquet Wake on LAN à un client pour le mettre sous tension (le client doit prendre en charge la technologie Wake on LAN). CHAPITRE 6 : INSTALLATION DE LA CONSOLE WEB • • Planifier et visualiser des tâches planifiées (mais non des scripts PXE ou OS Deployment). Utiliser des liens de console locale pour LANDesk Server Manager et LANDesk System Manager (si installés). Rapports Un utilisateur doté de ce droit peut : • Afficher et imprimer des rapports. Contrôle distant Un utilisateur doté de ce droit peut : • • • Contrôler à distance, transférer des fichiers, discuter, exécuter à distance et redémarrer. Mettre sous/hors tension. Utiliser un lien de console locale pour LANDesk System Manager (si installé). Gestion de requêtes publiques Un utilisateur doté de ce droit peut : • Créer, modifier, copier, supprimer et déplacer des requêtes. Ceci s'applique aux requêtes publiques et privées. Sans ce droit, les utilisateurs ont uniquement accès aux requêtes privées. Administrateur LANDesk Un utilisateur doté de ce droit dispose de tous les droits d'accès, y compris ceux mentionnés ci-dessus. Configuration de la sécurité au niveau des fonctions pour les bases de données principales de cumul Si vous utilisez la console Web avec une base de données principale de cumul et souhaitez contrôler l'accès aux fonctions de cette dernière, vous devez configurer la sécurité au niveau des fonctions comme décrit plus bas. L'administrateur de la console Web peut définir une sécurité au niveau des fonctions en attribuant des utilisateurs à un de quatre groupes créés durant l'installation. Par défaut, tout utilisateur doté de privilèges d'administrateur a automatiquement accès à toutes les fonctions de la console Web. Tous les autres utilisateurs doivent être attribués à ces groupes, faute de quoi ils se verront refuser l'accès aux fonctions. Les groupes sont les suivants : 125 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT • • • • rc_user pour l'utilisation du contrôle distant. Un utilisateur doté de privilèges d'administrateur doit télécharger la Visionneuse de contrôle distant sur l'ordinateur avant que les utilisateurs de ce groupe puissent contrôler un client distant. sd_user pour l'affichage de journaux Distribution de logiciel, de tâches planifiées et de scripts. Afin de restreindre davantage la sécurité, ces utilisateurs peuvent uniquement configurer des paramètres et distribuer des paquets s'ils disposent de privilèges d'administrateur. inv_user pour la création et l'exécution de requêtes personnalisées. report_user pour l'affichage de rapports et la configuration de leur aspect. Remarque : Lors de l'attribution d'utilisateurs au groupe sd_user, veillez à leur octroyer des droits d'accès au répertoire de journaux de distribution (c:\inetpub\wwwroot\remote\log par défaut). Lors de l'attribution d'utilisateurs au groupe report_user, veillez à leur octroyer des droits d'accès au sous-répertoire images situé sous le rapport (c:\inetpub\wwwroot\remote\report\images par défaut). Ces groupes sont basés sur les groupes Windows NT et Windows 2000/2003. Par défaut, ils sont définis en tant que groupes locaux sur le serveur Web, bien que vous puissiez les configurer sur le contrôleur de domaine en tant que groupes globaux. Attribution d'utilisateurs Vous pouvez uniquement attribuer des utilisateurs de domaine à ces groupes. Si vous attribuez des utilisateurs locaux au serveur Web, ils ne pourront pas s'authentifier. Les utilisateurs locaux ne peuvent pas se connecter à un client distant (dans ce cas, pour accéder à la console Web) en tant qu'utilisateur local sur un serveur Web. Configuration de l'authentification Pour bénéficier de la sécurité au niveau des fonctions, vous devez configurer l'authentification en désactivant l'authentification anonyme sur le serveur Web, mais conserver la sécurité Windows NT/2000 activée (on parle de Challenge et de Réponse sous Windows NT et d'Authentification intégrée Windows sous Windows 2000). Si l'authentification anonyme est conservée activée, la console Web revient à l'authentification de base de données utilisée dans les versions antérieures. Modification du délai de session IIS par défaut Vous pouvez modifier le délai d'expiration de session par défaut pour les pages Web de la console Web. Le délai d'inactivité IIS par défaut est 20 minutes avant qu'une connexion n'expire. 126 CHAPITRE 6 : INSTALLATION DE LA CONSOLE WEB Pour modifier le délai de session IIS 1. Sur le serveur Web, ouvrez le Gestionnaire de services Internet IIS. 2. Développez le site Web par défaut. 3. Cliquez avec le bouton droit de la souris sur le dossier Distant, puis cliquez sur Propriétés. 4. Sous l'onglet Répertoire, cliquez sur Configuration. 5. Cliquez sur l'onglet Options d'application, puis modifier le délai de session sur la valeur souhaitée. Configuration du service d'indexation L'aide en ligne au format HTML de la console Web comporte une fonction de recherche pouvant être activée pour effectuer des recherches complètes de texte. Normalement, cette fonction est activée par défaut. Si vous devez activer l'indexation sur le serveur Web, procédez comme suit : Pour configurer le serveur IIS afin d'exécuter la console Web en tant qu'application 1. Ouvrez le Gestionnaire de services Internet IIS. 2. Développez le site Web par défaut. 3. Cliquez avec le bouton droit de la souris sur le dossier Distant, puis cliquez sur Propriétés. 4. Dans la section Application, cliquez sur Créer. 5. Cliquez sur OK. Pour démarrer le service Indexation sous Windows 2000 1. Cliquez sur Démarrer | Programmes | Outils d'administration | Services. 2. Cliquez deux fois sur Service d'indexation, puis cliquez sur Démarrer. 3. Cliquez sur OK pour quitter les boîtes de dialogue. 127 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Configuration de droits pour la console Web Les droits suivants doivent être automatiquement configurés. Si vous rencontrez des problèmes lors de l'utilisation de la console, vous pouvez vérifier que ces droits ont été correctement définis. Actualisez les zones suivantes avec les informations appropriées. Pour configurer l'authentification de base de données 1. Accordez des droits de modification au compte IUSR_[NOM MACHINE] (compte d'invité Internet IIS) sur les répertoires suivants : inetpub\wwwroot\remote\queries inetpub\wwwroot\remote\reports\images 2. Accordez des droits de modification au compte IWAM_[NOM MACHINE] (compte de gestionnaire d'applications Web IIS) sur le répertoire suivant : inetpub\wwwroot\remote\reports\images Modification de l'emplacement de la console Web Si vous déplacez l'emplacement des fichiers de la console Web ou de la Visionneuse de contrôle distant après l'installation, vous devrez modifier le fichier CONFIG.ASP afin de spécifier le nouvel emplacement de la Visionneuse de contrôle distant. Pour mettre à jour le fichier CONFIG.ASP 1. Repérez le fichier CONFIG.ASP sur le serveur Web dans le répertoire où est installée la console Web. 2. Ouvrez le fichier CONFIG.ASP dans un éditeur de texte tel que le Bloc-notes. 3. Modifiez cette ligne avec la nouvelle URL à laquelle sont situés les fichiers de la Visionneuse de contrôle distant : URL="http://votre_serveur_web.com/remote" 4. Enregistrez le fichier CONFIG.ASP sous forme de fichier texte. 128 Chapitre 7 : Installation d'OS Deployment et migration de profil Le composant OS Deployment et migration de profil permet d'ajouter des possibilités automatisées de déploiement d'image distante et de migration de profil de client à LANDesk Management Suite. Le composant OS Deployment et migration de profil simplifie l'approvisionnement de nouveaux ordinateurs et la migration d'ordinateurs existants, sans requérir de saisie de l'utilisateur final ou d'un technicien une fois le processus démarré. Vous pouvez planifier des déploiements et des migrations à exécuter durant les heures creuses et, en utilisant la technologie Multicast ciblé pour distribuer des images, vous n'avez pas à saturer la bande passante du réseau via le déploiement de la même image vers plusieurs ordinateurs. Si vous utilisez Microsoft Sysprep avec vos images, OS Deployment crée des fichiers SYSPREP.INF personnalisés et les injecte dans l'image de chaque ordinateur sur une base par ordinateur, en personnalisant les noms d'ordinateur, les informations de domaine, etc., à partir de la base de données principale. OS Deployment inclut un outil de capture d'image intégré, mais vous pouvez utiliser vos propres outils de transfert d'image que vous fournissez. Vos investissements dans les produits Symantec Ghost*, PowerQuest* et des images existantes ne seront pas perdus avec OS Deployment. OS Deployment prend en charge deux types de déploiement de système d'exploitation : agent Management Suite et PXE. • • Les déploiements basés sur les agents utilisent le système d'exploitation Windows existant du client tout en travaillant avec les agents Management Suite pour déployer les images. Les déploiements basés sur PXE permettent de transférer une image vers des ordinateurs dotés d'un disque dur vierge ou d'un système d'exploitation inutilisable. Les proxies .NET PXE de petits clients éliminent le besoin d'un serveur PXE dédié sur chaque sous-réseau. Ce chapitre traite des sujets suivants : • • • • • Installation d'OS Deployment et migration de profil Etape 1 : Configuration d'un serveur d'image Etape 2 : Vérification de la résolution de noms Etape 3 : Configuration du réseau pour déploiement Multicast de système d'exploitation Etape 4 : Configuration de PXE 129 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT AVERTISSEMENT : La fonctionnalité OS Deployment doit être utilisée avec prudence. Le déploiement de système d'exploitation implique l'effacement de toutes les données existantes d'un ordinateur et l'installation d'un nouveau système d'exploitation. Il existe un risque potentiel de perte de données si la fonction OS Deployment n'est pas exécutée exactement tel que décrit dans ce document ou si des images mises en œuvre de manière médiocre sont utilisées. Avant de procéder à tout déploiement de système d'exploitation, toutes les données doivent être sauvegardées de manière à ce que les données éventuellement perdues puissent être restaurées. 130 CHAPITRE 7 : INSTALLATION D'OS DEPLOYMENT ET MIGRATION DE PROFIL Installation d'OS Deployment et migration de profil L'installation d'OS Deployment et migration de profil sur un serveur principal requiert de disposer des éléments suivants : • • Windows 2000 Server SP 4 ou version ultérieure avec IIS 5. Le service Web .NET OSD n'est pas compatible avec Windows NT 4 ou IIS 4. Microsoft .NET Framework 1.1 ou version ultérieure (Service Pack le plus récent recommandé) sur le serveur principal. Vous pouvez télécharger .NET Framework à partir de Windows Update ou du site www.microsoft.com. Durant l'installation, vous serez invité à : • • Accéder à un CD Windows NT 4 Server. OS Deployment utilise les fichiers de mise en réseau de client Microsoft Windows NT 4. Fournir un CD Windows 98. OS Deployment utilise les fichiers réseau et de démarrage Microsoft sur le CD. L'installation d'OS Deployment et migration de profil sur le serveur principal met également à jour l'image d'installation de console supplémentaire. Il est recommandé de réinstaller les consoles supplémentaires afin qu'elles soient mises à jour. Le composant OS Deployment et migration de profil ne requiert pas d'exigences système supplémentaires en sus de celles déjà spécifiées pour les consoles supplémentaires. Si vous avez installé OS Deployment lors de l'installation du serveur principal, vous pouvez ignorer la procédure d'installation ci-dessous. Pour installer OS Deployment et migration de profil sur un serveur principal existant Sur le serveur principal Windows 2000/2003 : 1. A partir de l'image d'installation LANDesk Management Suite 8, cliquez deux fois sur le fichier autorun.exe. La fonction d'exécution automatique (Autorun) affiche un écran de bienvenue. 2. Cliquez sur Installer LANDesk Management Suite. 3. Sélectionnez la langue du serveur principal sur lequel vous effectuez l'installation, puis cliquez sur OK. 4. Cliquez sur Modifier, puis sur Suivant. 5. Sur la page Sélection de fonctions, conservez les options existantes cochées et cochez la case OS Deployment/Migration de profil. 6. Cliquez sur Base de données Management Suite précédente, puis sur Suivant. 7. Terminez l'exécution de l'assistant d'installation. 8. Réinstallez toutes les consoles supplémentaires que vous avez installées avant l'ajout du composant OS Deployment et migration de profil sur le serveur principal. 131 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Une fois OS Deployment et migration de profil installé, vous devez planifier comment vous structurerez les transferts d'image et déploiements de système d'exploitation sur le réseau. Vous devez également décider si vous utiliserez des proxies PXE OS Deployment afin de simplifier les déploiements : • • 132 Si vous n'utilisez pas PXE, vous pouvez uniquement transférer une image vers des ordinateurs exécutant un système d'exploitation Windows pris en charge et les agents Management Suite, spécifiquement l'agent Télédistribution de logiciels améliorée. OS Deployment utilise l'agent Télédistribution de logiciels améliorée pour transférer des images et fichiers OS Deployment aux clients. Si vous utilisez PXE, vous pouvez transférer une image vers tout ordinateur prenant en charge le démarrage PXE, indépendamment de ce qui est installé sur celui-ci. Pour plus d'informations, reportez-vous à la section "Utilisation de services PXE" du Guide d'utilisation. CHAPITRE 7 : INSTALLATION D'OS DEPLOYMENT ET MIGRATION DE PROFIL Configuration de l'environnement OS Deployment et migration de profil Avant de pouvoir utiliser OS Deployment et migration de profil, vous devez configurer l'environnement. OS Deployment requiert les éléments suivants : 1. 2. 3. 4. Partage pour les images pouvant être accédées par les clients à partir de DOS Serveur DHCP et DNS/WINS fonctionnel Représentant de domaine Multicast pour déploiements Multicast ciblé Proxy PXE pour utilisation de PXE pour les déploiements Etape 1 : Configuration d'un serveur d'image Vous devez placer les images d'OS et vos outils de capture d'image sur un serveur de réseau. Les clients devront accéder à ce serveur via les références que vous fournissez dans l'assistant OS Deployment/Tâches de migration. Assurez-vous que le nom de partage utilisé pour les images respecte les conventions de nom 8.3 DOS et ne contient pas d'espaces. Le partage doit être accessible à partir de DOS. IMPORTANT : DOS ne peut s'authentifier auprès des ressources réseau qu'avec un seul jeu de références. Pour cette raison, nous vous recommandons de placer vos images et exécutables d'outil de capture d'image sur un partage. Vous pouvez utiliser plusieurs partages si les références d'authentification sont exactement les mêmes. IMPORTANT : Pour les déploiements Multicast d'OS, vous devez faire du partage d'images un partage de session nulle tel que décrit dans la section suivante. Les clients Multicast ne peuvent pas accéder au partage d'images à moins qu'il ne s'agisse d'une session nulle. Création de session nulle du partage d'images Vous employez l'utilitaire SYSSHRS.EXE pour faire du partage d'images un dossier de partage de session nulle. Un partage de session nulle est un dossier partagé dont l'accès ne requiert pas de nom d'utilisateur ou de mot de passe. Les déploiements Multicast requièrent des partages de session nulle. Pour créer une session nulle de partage 1. Dans l'Explorateur, cliquez avec le bouton droit de la souris sur le dossier devant agir comme partage d'images, puis cliquez sur Partage. 2. Cliquez sur Partager ce dossier, puis sur Autorisations. 3. Ajoutez les groupes Tout le monde et Invité, mais ne leur octroyez que des autorisations de lecture seule. Cliquez sur Appliquer. 4. Cliquez sur Démarrer | Exécuter et accédez au répertoire LDMAIN\Utilities sur le serveur principal. 5. Exécutez l'utilitaire SYSSHRS.EXE. 6. Vérifiez le dossier partagé que vous avez configuré, puis cliquez sur Appliquer, puis sur Fermer. 133 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Etape 2 : Vérification de la résolution de noms Dans un environnement où la résolution de noms WINS et/ou DNS n'est pas disponible ou ne fonctionne pas correctement, il peut s'avérer nécessaire de mettre en œuvre une adresse IP statique pour le serveur principal et de coder l'adresse IP dans les images PXE et d'amorce virtuelle pour OS Deployment. Pour tester si WINS fonctionne sur le réseau • A partir d'une invite de commande d'environnement DOS 6.22 (avec la pile Microsoft NDIS/DHCP), essayez une commande NET USE afin de mapper un lecteur sur le serveur qui stocke les images. Vous devez effectuer cette opération à partir d'un DOS natif et non d'une invite de commande Windows. Management Suite utilisera la résolution WINS/LMHOSTS pour mapper les lecteurs sur le serveur d'image : NET USE G: \\serveur_images\partage Pour tester si DNS fonctionne pour le réseau 1. Sur tout ordinateur Windows 2000/XP doté d'une adresse DHCP, entrez la chaîne suivante à partir d'une invite de commande : NSLOOKUP 2. A l'invite NSLOOKUP (>), entrez le nom du serveur principal. OS Deployment utilise DNS pour résoudre le nom du serveur principal lors du déploiement de systèmes d'exploitation. Pour qu'OS Deployment fonctionne correctement, votre serveur DNS doit pouvoir résoudre le nom NETBIOS (nom du serveur racine) et le nom de domaine pleinement qualifié (FQDN, nom_serveur.mon_entreprise.com) du serveur principal. Management Suite 8 requiert également la prise en charge de la consultation DNS inverse. Si le redémarrage de clients et l'exécution d'une tâche OS Deployment prend plusieurs minutes, la consultation inverse n'est probablement pas activée. Etape 3 : Configuration du réseau pour déploiement Multicast de système d'exploitation Avant d'utiliser l'agent Multicast ciblé avec OS Deployment , vous devez vous assurer que les composants Multicast ciblé sont en place sur le sous-réseau vers lequel effectuer la distribution. Chaque sous-réseau doit disposer d'un représentant de domaine Multicast. Si vous tentez d'effectuer une diffusion Multicast vers un sous-réseau n'ayant pas de représentant de domaine, le déploiement démarre mais ne peut pas se terminer. Vous n'avez pas à utiliser l'agent Multicast ciblé pour distribuer des images OS Deployment, mais cet agent offre une économie importante de bande passante de réseau si vous distribuez la même image vers plusieurs clients. Assurez-vous de ne pas transférer d'image à tout représentant Multicast ciblé d'un sous-réseau car vous transféreriez votre représentant de domaine Multicast et le transfert d'image échouerait, laissant les ordinateurs dans un état inutilisable. 134 CHAPITRE 7 : INSTALLATION D'OS DEPLOYMENT ET MIGRATION DE PROFIL Pour spécifier manuellement les ordinateurs devant agir comme représentants de domaine Multicast 1. Dans la vue réseau, cliquez sur Configuration > Représentants de domaine Multicast. 2. Ajoutez les représentants de domaine en déplaçant les ordinateurs devant être des représentants de la vue réseau vers cette catégorie. Etape 4 : Configuration de PXE Le logiciel de services PXE est installé en tant que partie d'OS Deployment et propose une autre méthode (en sus du déploiement basé sur les agents) de transfert d'image distante automatisé vers des ordinateurs sur un réseau LAN unique ou dans un environnement de réseau routé. Une fois les services PXE mis en œuvre, vous pouvez démarrer des ordinateurs dotés de PXE nouveaux et existants et : • • Exécuter un script OS Deployment sur l'ordinateur à partir d'un menu d'image que vous configurez. Ajouter l'ordinateur à la base de données principale, puis planifier une tâche de déploiement d'image à partir de la console. Vous n'avez pas à utiliser PXE pour déployer des images OS Deployment mais, si les clients prennent en charge PXE, ce dernier peut être la méthode la plus simple et la plus souple pour transférer des images aux clients. Les fichiers des services PXE sont simplement copiés vers le serveur principal en tant que partie de l'installation normale d'OS Deployment. Pour activer les services PXE, vous devez d'abord déployer un ordinateur (ou proxy) de représentant PXE sur chaque segment du réseau où les services PXE doivent être disponibles. Vous devez déployer au moins un proxy PXE sur le réseau et au moins un proxy PXE supplémentaire sur chaque sous-réseau sur lequel fournir les services de démarrage PXE. Vous configurez un proxy PXE en exécutant le script de déploiement de représentants PXE sur l'ordinateur sélectionné. Ce script est installé comme partie d'OS Deployment et est disponible dans la fenêtre Tâches planifiées. Chaque proxy PXE transmet au serveur principal via HTTP toute requête de démarrage PXE sur son sous-réseau. Le serveur principal vérifie ensuite s'il existe des tâches en attente pour cet ordinateur. Sinon, l'ordinateur démarre normalement. Vous pouvez disposer de plusieurs proxies PXE sur un sous-réseau afin de simplifier l'équilibrage de la charge. Si c'est le cas, le premier proxy PXE à répondre à une requête de client est celui qui sera utilisé pour communiquer avec le serveur principal. L'ordinateur sélectionné ne doit pas respecter d'exigences matérielles spéciales, mais il doit satisfaire les exigences logicielles suivantes : 135 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT • Système d'exploitation : Windows NT 4, Windows 2000/2003 ou Windows XP Professional. Pour Windows NT et 2000, assurez-vous que le service Microsoft MSI est exécuté (XP inclut MSI par défaut). Si vous avez installé le Service Pack le plus récent pour l'un de ces systèmes d'exploitation, le service MSI devrait être exécuté. Sinon, vous pouvez le déployer vers le proxy PXE cible à partir de la console en procédant comme suit : Cliquez sur Outils | Tâches planifiées, cliquez sur l'icône Planifier un script de la barre d'outils, sélectionnez la tâche Déploiement de service MSI, cliquez sur OK, faites glisser le ou les ordinateurs cible vers la fenêtre, puis cliquez sur l'icône Définir l'heure de début pour planifier le déploiement du service MSI. • Agents installés : Télédistribution de logiciels améliorée et Scanner d'inventaire. Pour déployer un proxy PXE 1. Dans la console, cliquez sur Outils | Tâches planifiées, puis cliquez sur l'icône Planifier un script de la barre d'outils. 2. Sélectionnez le script Déploiement de représentants PXE dans la liste, puis cliquez sur OK. 3. Dans la vue réseau de la console, sélectionnez l'ordinateur cible sur lequel installer les services PXE (dans ce cas, le serveur principal). 4. Faites glisser et déposez l'ordinateur sélectionné vers la liste Machine dans la fenêtre Tâches planifiées. 5. Cliquez sur l'icône Définir l'heure de début de la barre d'outils, puis planifiez d'exécuter le script maintenant. Ce script installe le logiciel des services PXE sur l'ordinateur cible. Si vous modifiez les paramètres d'options de démarrage PXE (via la commande Configuration | Services | OS Deployment), vous devez mettre à jour un proxy PXE en réexécutant le script de déploiement de représentants PXE afin d'appliquer ces modifications. Cette procédure de réexécution du script n'est pas requise si vous déplacez simplement des proxies PXE de la liste Proxies disponibles vers la liste Proxies de file d'attente de maintien. Pour mettre à jour ou supprimer un proxy PXE 1. Cliquez sur Outils | Tâches planifiées, puis cliquez sur l'icône Planifier un script de la barre d'outils. 2. Pour mettre à jour un proxy PXE, sélectionnez le script Déploiement de représentants PXE dans la liste, puis cliquez sur OK. Ou, pour supprimer un proxy PXE, sélectionnez le script Suppression de représentant PXE dans la liste, puis cliquez sur OK. 3. Faites glisser et déposez le ou les ordinateurs cible vers la fenêtre Tâches planifiées et planifiez une heure pour l'exécution de la tâche (pour plus de détails, cliquez sur le bouton Aide ou appuyez sur la touche F1 pour afficher l'aide en ligne). 136 CHAPITRE 7 : INSTALLATION D'OS DEPLOYMENT ET MIGRATION DE PROFIL Vérification que le serveur principal accepte la communication avec le proxy PXE Chaque proxy PXE communique avec le serveur principal via HTTP. Il est recommandé de vérifier que le serveur principal accepte cette communication en essayant de se connecter à ce dernier à l'aide de cette URL : http://<nom_serveur_principal>/landesk/managementsuite/core/core.webservices/p xe.asmx Une page Web intitulée "Service Web PXE" doit s'afficher. Si aucune page Web n'apparaît, vous pouvez avoir à réinstaller .NET Framework et OS Deployment. Configuration de clients PXE Vous devez configurer les clients pour démarrer PXE avant d'utiliser la prise en charge PXE d'OS Deployment. 137 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Phases du déploiement de système d'exploitation Une fois que vous avez créé les images et exécuté Sysprep sur celles-ci, il existe trois phases de déploiement de système d'exploitation : 1. Exécutez l'assistant OS Deployment/Tâches de migration (sélectionnez Déploiement d'image) pour créer un script qui définit le mode de traitement de cette image par OS Deployment. 2. Faites glisser le script et les ordinateurs cible vers la fenêtre Tâches planifiées et planifiez l'heure d'exécution du déploiement. Examinez les mises à jour de la fenêtre d'état de tâche personnalisée indiquant le succès ou l'échec. 3. Les ordinateurs exécutant Windows et les agents Management Suite démarrent cette tâche à l'heure planifiée. Les ordinateurs dotés de PXE démarrent la tâche à leur prochain amorçage. Pour plus d'informations sur l'utilisation d'OS Deployment et de la migration de profil, reportez-vous au Guide d'utilisation. 138 Chapitre 8 : Installation de produits additionnels Les produits additionnels élargissent la puissance de LANDesk® Management Suite 8 et optimisent les technologies centrales pour une gestion plus effective et plus efficace des ordinateurs, des serveurs et des périphériques mobiles. Ces produits additionnels sont vendus séparément. Pour plus d'informations sur l'installation des produits additionnels Patch Manager ou Asset Manager, prenez connaissance de la section appropriée dans ce chapitre. 139 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Activation des produits additionnels Management Suite 8 Après l'installation, avec Management Suite 8, version 8.1, des produits additionnels LANDesk décrits dans ce chapitre, vous devez exécuter l'utilitaire Activation du serveur principal pour mettre à jour votre compte et activer le produit additionnel à l'aide d'une licence d'évaluation ou à utilisation intégrale. Pour mettre à jour votre compte 1. Lancez l'utilitaire en cliquant sur Démarrer | Programmes | LANDesk | Activation du serveur principal. 2. Cliquez sur Mettre à jour ce serveur principal à l'aide de votre nom de contact et mot de passe LANDesk. 3. Entrez vos nom de contact et mot de passe. 4. Cliquez sur Mettre à jour. Pour plus d'informations sur l'activation et la mise sous licence des produits LANDesk, reportez-vous à Activation du serveur principal dans la phase 3. 140 CHAPITRE 8 : INSTALLATION DE PRODUITS ADDITIONNELS Installation de LANDesk Patch Manager 8 Patch Manager version 8.1 requiert l'installation de la version intégrale de LANDesk Management Suite version 8.1 sur le serveur principal. Si vous exécutez actuellement Management Suite 8.0, vous devez passer à la version 8.1 avant d'installer Patch Manager. Pour installer Patch Manager sur le serveur principal 1. Insérez le CD du produit ou exécutez AUTORUN.EXE depuis l'image d'installation. 2. Cliquez sur Installer LANDesk Patch Manager 8 pour exécuter le programme d'installation. 3. Sélectionnez la langue à installer par le programme d'installation. 4. Sur l'écran de bienvenue, cliquez sur Suivant. 5. Sur l'écran Contrat de licence, cliquez sur Oui pour accepter et lancer la copie des fichiers. 6. Dans l'écran Installation terminée, cliquez sur Terminer. Patch Manager peut maintenant être utilisé sur la console Management Suite. Consoles supplémentaires Pour utiliser Patch Manager depuis vos consoles supplémentaires, vous devez réinstaller celles-ci après l'installation de Patch Manager sur un serveur principal Management Suite 8.1. Une fois Patch Manager installé sur le serveur principal, les nouvelles consoles supplémentaires disposeront de la fonctionnalité Patch Manager. Pour plus d'informations sur l'installation de consoles supplémentaires, reportez-vous à la section correspondante du Guide d'installation et de déploiement. 141 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Installation de LANDesk Asset Manager 8 Asset Manager version 8.1 requiert l'installation de la version intégrale de LANDesk Management Suite version 8.1 sur le serveur principal. Si vous exécutez actuellement Management Suite 8.0, vous devez passer à la version 8.1 avant d'installer Asset Manager. Asset Manager s'exécutant depuis la console Web de Management Suite version 8.1, le logiciel correspondant doit être installé sur le serveur principal ou tout autre serveur compatible Windows. Pour installer et configurer la console Web, reportezvous à la section Installation de la console Web dans le Guide d'installation et de déploiement. Pour installer Asset Manager sur le serveur principal 1. Insérez le CD du produit ou exécutez AUTORUN.EXE depuis l'image d'installation. 2. Cliquez sur Installer LANDesk Asset Manager pour exécuter le programme d'installation. 3. Sélectionnez la langue à installer par le programme d'installation. 4. Sur l'écran de bienvenue, cliquez sur Suivant. 5. Sur l'écran Contrat de licence, cliquez sur Oui pour accepter et lancer la copie des fichiers. 6. Dans l'écran Installation terminée, cliquez sur Terminer. Si vous exécutez la console Web sur un autre serveur que le serveur principal, vous devez effectuer la procédure suivante pour installer les fichiers Asset Manager requis sur le serveur de la console Web. Cette procédure N'EST PAS nécessaire si la console Web est installée sur le serveur principal. Pour installer les fichiers Asset Manager sur le serveur de la console Web 1. Depuis le serveur de la console Web, connectez un lecteur au partage LDMAIN du serveur principal. 2. A partir du dossier Install\WebConsole, exécutez le fichier SETUP.EXE. 3. Terminez l'installation. Vous pouvez maintenant accéder à la console Web et utiliser Asset Manager. 142 CHAPITRE 8 : INSTALLATION DE PRODUITS ADDITIONNELS Installation de LANDesk Handhelp Manager 8 Le logiciel LANDesk Handheld Manager est un produit additionnel de LANDesk Management Suite 8 destiné à la gestion de périphériques mobiles. LANDesk Software s'est associé à XcelleNet Afaria* pour fournir une prise en charge de gestion mobile. Grâce à Handheld Manager, vos périphériques mobiles envoient des données d'inventaire à la base de données Management Suite. Handheld Manager permet également de distribuer des fichiers uniques ou des paquets monofichier (plates-formes Windows* 32 bits uniquement) aux périphériques mobiles. Vous pouvez distribuer les types de fichiers suivants aux périphériques mobiles : • • • Vous pouvez distribuer les types de fichiers suivants aux périphériques Palm* OS : PRC, PDB, PQA, WCA, QSH, PNC, SCP. Vous pouvez distribuer des fichiers CAB aux périphériques Windows CE/Pocket PC*. Par les distributions de paquets sous Windows 32 bits par l'agent Afaria, vous pouvez distribuer des fichiers EXE et MSI. Installation de Handheld Manager Handheld Manager doit être installé sur le serveur principal Management Suite 8. Reportez-vous à la documentation Afaria pour prendre connaissance des platesformes mobiles prises en charge. Le serveur principal doit disposer d'environ 300 Mo d'espace pour les fichiers Handheld Manager et Afaria. Le partage stockant les fichiers à distribuer aux périphériques mobiles se trouvant dans le répertoire LDMAIN\handheld, vous devez également disposer d'espace pour ces fichiers. Si vous avez des questions sur l'installation des composants Afaria de Handheld Manager, reportez-vous à la documentation Afaria. Celle-ci figure dans le répertoire XcelleNet Documents. Suivez la procédure ci-après pour installer Handheld Manager sur le serveur principal. En règle générale, chaque étape requiert un redémarrage. Une fois le serveur redémarré, relancez AUTORUN.EXE depuis le CD ou l'image d'installation de Handheld Manager. Pour installer Handheld Manager sur le serveur principal 1. Dans l'écran d'exécution automatique, cliquez sur Installer Afaria Server et suivez la procédure de l'assistant. Dans cet assistant, vous allez pointer vers la base de données de stockage des données Afaria. Une fois l'installation du serveur terminée, redémarrez si nécessaire et relancez AUTORUN.EXE depuis le CD ou l'image d'installation. Ne modifiez pas encore le menu Afaria. 2. Dans l'écran d'exécution automatique, cliquez sur Installer Afaria Connector et suivez la procédure de l'assistant. Le connecteur permet d'intégrer les fichiers d'analyse générés par les clients Afaria à la base de données Management Suite. Redémarrez si nécessaire. 143 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Déploiement sur les ordinateurs hôtes et leurs périphériques mobiles Une fois le serveur principal configuré, vous pouvez déployer l'agent Afaria sur les ordinateurs hôtes et leurs clients. Les ordinateurs hôtes permettent la synchronisation des clients mobiles. Vous devez dans un premier temps créer un calendrier de communication des clients Afaria. Ce calendrier définit la fréquence de connexion de l'agent Afaria des périphériques mobiles au serveur principal. Pour configurer le calendrier de communication des clients 1. Le bureau du serveur principal comporte des raccourcis vers les composants Afaria. Si le menu Afaria est fermé, cliquez deux fois sur l'icône Afaria du bureau. 2. Ouvrez Afaria Channel Administrator (administrateur de canaux Afaria). 3. Dans l'arborescence, sélectionnez le canal LANDesklnv. 4. Sur la page Properties (propriétés), cliquez sur Define Schedules (définir les calendriers). 5. Pour terminer l'exécution de l'assistant, entrez le nom du calendrier et définissez le calendrier de communication souhaité. 6. Sur la page Properties, sélectionnez le calendrier client (Client Schedule) créé. 7. Pour activer le calendrier, cliquez sur File | Unpublish (fichier | annuler la publication), puis sur File | Publish (fichier | publier). 8. Suivez la même procédure pour le canal LANDeskSW. Vous pouvez créer un calendrier client ou utiliser celui que vous avez créé pour le canal LANDeskInv. Après avoir créé le calendrier client, vous devez générer un paquet d'installation de client. Ce paquet se présente sous la forme d'un exécutable monofichier que les ordinateurs hôtes doivent exécuter pour installer leurs propres logiciels et ceux des clients mobiles. Pour créer un paquet d'installation d'ordinateur hôte et de client mobile 1. Le bureau du serveur principal comporte des raccourcis vers les composants Afaria. Si le menu Afaria est fermé, cliquez deux fois sur l'icône Afaria du bureau. 2. Cliquez sur Create Client Installation (créer l'installation cliente). 3. Sélectionnez le type de client à configurer. Veillez à utiliser le canal LANDesk Integration s'il est disponible pour le type de client sélectionné. 4. Dans l'assistant, assurez-vous que le périphérique mobile se connectera au serveur principal après l'installation de l'agent. 5. Terminez l'exécution de l'assistant. Une fois le paquet d'installation de client créé pour chaque type de périphérique mobile à gérer, vous devez installer ce paquet sur l'ordinateur hôte pour que celui-ci transfère le logiciel client au périphérique mobile. Vous pouvez placer le paquet d'installation de client sur un partage et demander aux utilisateurs de l'exécuter manuellement, ou vous pouvez livrer le paquet à l'aide de la distribution de logiciel. 144 CHAPITRE 8 : INSTALLATION DE PRODUITS ADDITIONNELS Les périphériques mobiles n'apparaissent dans la vue réseau de Desktop Manager qu'après avoir envoyé leur analyse d'inventaire. Si vous avez configuré le paquet d'installation de client pour une connexion immédiate après l'installation de l'agent, vous devrez synchroniser une seconde fois le périphérique portatif après l'installation de l'agent Afaria. Pour plus d'informations sur les questions de synchronisation de clients, reportezvous aux notes de version. Utilisation d'Afaria avec les clients Windows 32 bits Management Suite et Afaria prennent en charge la distribution de logiciel sur Windows 32 bits. Vous pouvez sélectionner l'agent de gestion souhaité sur ces clients. Les agents Management Suite offrent les fonctionnalités suivantes : • • • Détection de bande passante--interrompt la distribution par l'intermédiaire de liens lents. Multicast ciblé--distribution de logiciel à plusieurs ordinateurs via une bande passante réseau étroite. Distributions sur demande--distribution immédiate de logiciel. L'agent Afaria offre les fonctionnalités suivantes : • • Rétrécissement de bande passante--limite l'utilisation de la bande passante réseau par la distribution de logiciel. Planification des agents de clients--les clients ne reçoivent les distributions que lorsque l'agent mobile se connecte au serveur principal. Fonctionnement de Handheld Manager Une fois Handheld Manager installé, vous pouvez programmer des tâches depuis Desktop Manager pour distribuer des fichiers à des périphériques mobiles. Le flux des tâches est le suivant : 1. Créez le paquet à distribuer. Cliquez sur Outils | Gestion de scripts, puis sur le bouton Nouveau script de distribution. Sélectionnez le fichier à déployer, puis cliquez sur Déployer le paquet en utilisant le déploiement mobile dans l'assistant Déploiement de paquet. Terminez l'exécution de l'assistant. 2. A partir de Desktop Manager, planifiez une tâche pour distribuer le paquet vers les périphériques mobiles souhaités. 3. Une fois l'heure planifiée arrivée, le Planificateur démarre le processeur de tâche mobile (LDHTASK.EXE) afin de traiter la tâche. 4. Une fois démarré, le processeur LDHTASK.EXE transfère le fichier de l'emplacement d'origine spécifié vers le répertoire de fichiers de périphériques de poche sur le serveur principal. 5. Lorsque le fichier est dans le répertoire, les périphériques mobiles faisant partie de la tâche planifiée sont marqués comme prêts pour être traités dans 145 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT la base de données d'exploitation. Cette tâche est conservée dans le Planificateur jusqu'à ce que les clients cible aient terminé la tâche. 6. La prochaine fois qu'un périphérique mobile contacte le serveur principal via l'agent Afaria, le périphérique contrôle si son ID de périphérique unique est planifié pour une tâche. S'il est planifié pour une tâche, l'agent Afaria extrait le fichier planifié et l'installe. Desktop Manager reçoit l'état de la tâche à partir de l'agent Afaria. Vous pouvez visualiser les messages d'état dans la fenêtre du Planificateur. Affichage des informations d'inventaire des mobiles Les périphériques apparaissent dans la vue réseau de la console en tant que nœuds standard. Ils sont estompés car ils ne disposent pas de l'agent de client Management Suite normal. L'agent Afaria fournit des informations d'inventaire à la base de données Management Suite en envoyant une analyse d'inventaire après satisfaction des critères du calendrier client et synchronisation du périphérique avec l'ordinateur hôte. Les catégories de la vue d'inventaire diffèrent en fonction du type de périphérique mobile. 146 Chapitre 9 : Installation du Gestionnaire d'inventaire LANDesk Le gestionnaire d'inventaire LANDesk est une version de LANDesk Management Suite 8 qui contient uniquement les fonctions d'inventaire suivantes : • • • • • Fonctions de console d'inventaire et d'analyse d'inventaire Formulaires de données personnalisés Contrôle de la conformité des logiciels Découverte de périphériques non gérés Rapports des fonctions indiquées ci-dessus L'installation du Gestionnaire d'inventaire sur un serveur principal contient tous les composants de LANDesk Management Suite 8, mais lorsque vous activez un serveur principal avec un compte doté d'une licence pour le Gestionnaire d'inventaire, les fonctions externes ne s'appliquent pas ou ne sont pas visibles dans les consoles Web et Management Suite. Etant donné que le Gestionnaire d'inventaire n'inclut ni installation de client ni tâches planifiées, l'installation des clients n'est possible que manuellement ou par l'intermédiaire d'un script de connexion. 147 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Installation manuelle de clients Mappez un lecteur sur le partage LDLogon du serveur principal et exécutez le fichier WSCFG32.EXE (le programme de configuration de client). Les composants déployés vers le client doivent être sélectionnés de manière interactive. Vous pouvez également exécuter IPSETUP.BAT dans le partage LDLogon. IPSETUP.BAT installe la configuration par défaut indiquée dans le fichier ntstacfg.ini file automatiquement, sans intervention. 148 CHAPITRE 9 : INSTALLATION DU GESTIONNAIRE D'INVENTAIRE LANDESK Installation de clients à l'aide d'un centre de services Les centres de services vous permettent de déployer des clients par l'intermédiaire de scripts de connexion, et réduisent en outre la charge du serveur principal. Ces instructions sont organisées sur la base du type de serveur vers lequel vous effectuez le déploiement. Les catégories sont les suivantes : • • Déploiement d'un serveur Déploiement d'un serveur des agents Contrôle distant, Inventaire et CBA vers les clients Windows NT/2000/2003. des agents Contrôle distant, Inventaire et CBA vers les clients NetWare Si vous souhaitez utiliser des centres de services, deux opérations sont nécessaires au déploiement des agents de clients : 1. Configuration d'un centre de services Déploiement de client 2. Attribution des scripts de connexion créés par le service Déploiement de client aux utilisateurs à configurer avec ces composants Configuration d'un centre de services Déploiement de client Un centre de services Déploiement de client fournit une méthode pratique pour le déploiement d'agents Management Suite vers des clients Windows. Lorsque vous configurez un service Déploiement de client, des scripts de connexion sont automatiquement créés. Vous devez ensuite attribuer des clients au script approprié afin de configurer ceux-ci. Création de configurations via un centre de services Déploiement de client A chaque fois que vous créez un centre de services Déploiement de client, vous pouvez également créer une configuration de client constituée d'une combinaison unique de composants. Les composants que vous pouvez déployer vers les clients sont les suivants : • • • • Agent à base commune (CBA) Formulaires de données personnalisées Scanner d'inventaire Contrôle de conformité des logiciels 149 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Droits requis pour la configuration de clients Windows NT/2000/2003/XP Pour les utilisateurs exécutant Windows NT/2000/2003/XP, vous devez ajouter leur nom de connexion de domaine au groupe Administrateurs local sur leur propre ordinateur. Ceci octroie les droits nécessaires aux utilisateurs afin de pouvoir exécuter les scripts de connexion Windows NT/2000/2003/XP. Vous pouvez également utiliser l'assistant de configuration de client et la fenêtre Tâches planifiées pour activer les clients Windows NT/2000/2003/XP pour la gestion. Pour plus d'informations sur l'assistant de configuration de client, reportez-vous au Chapitre 2 du Guide d'utilisation. Déploiement sur les clients d'un serveur Windows NT/2000/2003 Vous pouvez effectuer un déploiement sur les clients d'un serveur Windows NT/2000/2003 en créant un centre de services. Pour configurer le service Déploiement de client sur un serveur Windows NT/2000/2003 PDC et centres de services Déploiement de client Windows 2000/2003 Si vous installez un service Déploiement de client sur un serveur Windows NT/2000, il est recommandé d'installer un contrôleur principal de domaine (PDC) ou un contrôleur secondaire de domaine (BDC). Seul le contrôleur PDC ou BDC peut exécuter les scripts de connexion au niveau du domaine créés par un centre de services Déploiement de client Windows 2000. 1. Procurez-vous des droits Administrateur sur le serveur cible. 2. Sur la console, sélectionnez le serveur Windows NT/2000/2003 sur lequel installer le service Déploiement de client. 3. Dans le menu contextuel du serveur, cliquez sur Centre de services. 4. Dans la page de bienvenue de l'assistant de centre de services, cliquez sur Suivant. 5. Sélectionnez le service Déploiement de client, puis cliquez sur Suivant. 6. Entrez le nom du serveur principal, puis cliquez sur Suivant. 7. Sélectionnez les agents Contrôle distant, Inventaire et Agent à base commune (CBA). Cliquez sur Suivant. 8. Sur ce serveur, spécifiez un répertoire dans lequel installer les fichiers Management Suite. Cliquez sur Suivant. 9. Terminez l'exécution de l'assistant, en personnalisant les options souhaitées. L'assistant crée les fichiers de traitement par lot à attribuer aux utilisateurs avant que leurs ordinateurs ne puissent être configurés pour la gestion. Pour plus de détails, reportez-vous à la section suivante, Utilisation de scripts de connexion Windows NT/2000/2003. 150 CHAPITRE 9 : INSTALLATION DU GESTIONNAIRE D'INVENTAIRE LANDESK Utilisation de scripts de connexion Windows NT/2000/2003 Un service Déploiement de client Windows NT/2000/2003 crée un fichier de traitement par lot IPSETUP.BAT qui doit être ajouté au script de connexion de profil de chaque utilisateur à gérer. Ce fichier de traitement par lot est copié vers le répertoire %racine système\system32\repl\import\scripts sur le serveur principal. Sur les centres de service Déploiement de client Windows 2000, ce fichier de traitement par lot est stocké dans le répertoire %racine système\SYSVOL\Sysvol\Scripts\LANDesk. Vous devez également copier les fichiers suivants du répertoire LDLogon du serveur principal vers le répertoire de scripts du serveur de déploiement de clients : • • ISDOSBOX.EXE NBPSHPOP.EXE Attribuez le script de connexion approprié à un utilisateur en fonction du protocole réseau de l'ordinateur. Certains autres scripts sont installés pour autoriser une compatibilité en amont des produits LANDesk antérieurs. Si le client exécute Windows NT/2000/2003/XP Les utilisateurs doivent disposer de privilèges d'administrateur sur leur ordinateur pour installer les composants avec un script de connexion. S'ils ne possèdent pas de privilèges d'administrateur, vous pouvez envisager d'utiliser la méthode de configuration manuelle. Chaque fichier de traitement par lot exécute les actions suivantes : • • • • • Recherche du nom du client Recherche du système d'exploitation du client Téléchargement de la configuration pour ce système d'exploitation vers le client (1 à 2 minutes) Mise à jour de la procédure de démarrage du client pour chargement des composants Notification de redémarrage du client à l'utilisateur Pour attribuer un script de connexion Windows NT 1. Sur le serveur de domaine, cliquez sur Démarrer | Programmes | Outils d'administration | Gestionnaire des utilisateurs. 2. Sélectionnez les utilisateurs à configurer pour la gestion. Dans la liste déroulante Utilisateurs, cliquez sur Propriétés. 3. Cliquez sur Profil. 4. Dans le champ Nom du script de connexion, entrez le nom du script de connexion à utiliser (n'incluez pas de chemin), puis cliquez sur OK. 151 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Pour attribuer un script de connexion Windows 2000 1. Ouvrez le composant logiciel enfichable Stratégie de groupe de la console MMC Windows 2000. 2. Dans l'arborescence de la console, cliquez sur Scripts. 3. Dans le volet Détails, cliquez deux fois sur Connexion. 4. Cliquez sur Ajouter. 5. Entrez le nom du script de connexion à utiliser, puis cliquez sur OK. Cette opération attribue le fichier de traitement par lot au script de connexion de l'utilisateur. A la prochaine connexion, le fichier de traitement par lot effectuera les tâches suivantes : • • Analyse du client dans la base de données d'inventaire (si l'inventaire est sélectionné) Configuration du client avec les agents LANDesk afin de pouvoir être géré Pour attribuer un script de connexion Windows NT/2000/2003 à un utilisateur via un script de connexion préexistant Sur le client devant recevoir le script de connexion : 1. Ouvrez une fenêtre DOS et exécutez la commande Edit. 2. Modifiez le script de connexion existant afin d'inclure cette ligne : @call ipsetup.bat (pour environnements IP) Lorsque l'utilisateur s'authentifie auprès du serveur Windows NT/2000/2003, le script de connexion attribué configure le client pour la gestion. Déploiement sur les clients d'un serveur NetWare Vous pouvez effectuer un déploiement sur les clients d'un serveur NetWare en créant un centre de services. Avant de pouvoir faire d'un serveur NetWare un centre de services, vous devez exécuter un utilitaire sur celui-ci afin que le serveur apparaisse dans la vue réseau. Pour ajouter un serveur NetWare à la vue réseau 1. Connectez-vous au serveur cible avec des droits administratifs 2. Ouvrez une invite de commande à partir du partage LDMAIN du serveur principal. 3. A l'invite de commande, entrez : AddNetWareSC <Nom_serveur_NetWare> Où <Nom_serveur_NetWare> est le nom du serveur NetWare. 4. Actualisez la vue réseau de la console pour vérifier la présence du serveur NetWare. 152 CHAPITRE 9 : INSTALLATION DU GESTIONNAIRE D'INVENTAIRE LANDESK Pour configurer le service Déploiement de client sur un serveur NetWare Vous devez être connecté avec des droits administratifs sur le serveur cible et disposer du client 32 NetWare installé. 1. Sur toute console, utilisez la vue réseau pour sélectionner le serveur NetWare sur lequel installer le service Déploiement de client. 2. Dans le menu contextuel du serveur, cliquez sur Centre de services. 3. Dans la page de bienvenue de l'assistant de centre de services, cliquez sur Suivant. 4. Sélectionnez le service Déploiement de client, puis cliquez sur Suivant. 5. Sélectionnez les agents Contrôle distant, Inventaire et Agent à base commune (CBA). Cliquez sur Suivant. 6. Si vous avez sélectionné un serveur NDS, entrez le nom du conteneur NDS des utilisateurs à configurer. 7. Dans le champ Nom du centre de services, entrez le nom du centre de services à utiliser pour les clients de ce serveur. (Si le serveur sélectionné ne dispose pas déjà des services de gestion installé, le serveur principal est le centre de services par défaut.) Cliquez sur Suivant. 8. Cliquez sur Oui pour ajouter le scanner d'inventaire au groupe Démarrage de Windows. Vous pouvez ensuite vérifier les options que vous avez sélectionnées. 9. Utilisez la page Edition du script de démarrage pour modifier au besoin le script de démarrage. 10. Cliquez sur Suivant pour terminer l'exécution de l'assistant. 11. L'assistant crée deux groupes NetWare dotés de scripts de connexion correspondants. Les utilisateurs doivent être placés dans un groupe avant que leurs ordinateurs ne puissent être configurés pour la gestion. Pour plus de détails, reportez-vous à la section suivante, "Utilisation de scripts de connexion NetWare". Utilisation de scripts de connexion NetWare L'assistant du centre de services crée les groupes suivants lorsque vous configurez le déploiement de client sur un serveur NetWare : Groupe Utilisé pour configurer. . . LANDESKIPGROUP Clients utilisant le protocole réseau TCP/IP. LANDESKIPXGROUP Clients utilisant le protocole réseau IPX/SPX. LANDesk Management Suite 8 ne prend pas en charge ce protocole. Si vous administrez un groupe NetWare, vous pouvez utiliser un script de connexion unique pour configurer tous les clients sur le réseau en ajoutant des utilisateurs au groupe LANDESKIPGROUP NetWare. 153 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Pour attribuer un script de connexion NetWare • Utilisez les outils d'administrateur Novell pour renseigner le groupe LANDESKIPGROUP avec les utilisateurs à gérer. Lorsque vous ajoutez un utilisateur à ce groupe, à sa prochaine connexion, le client est : • • Analysé dans la base de données principale (si l'inventaire est sélectionné) Configuré avec les agents LANDesk afin de pouvoir être géré Les scripts de connexion Management Suite sont ajoutés au script de connexion du système ou du conteneur. 154 CHAPITRE 9 : INSTALLATION DU GESTIONNAIRE D'INVENTAIRE LANDESK Déploiement de clients à partir de la ligne de commande Vous pouvez contrôler quels composants sont installés sur les clients en utilisant des paramètres de ligne de commande pour remplacer les paramètres par défaut des fichiers de traitement par lot et des scripts de connexion. Une méthode consiste à utiliser les paramètres de ligne de commande avec le programme de configuration utilisé par les fichiers de traitement par lot et les scripts de connexion, WSCFG32.EXE. Vous pouvez démarrer le programme WSCFG32.EXE en mode autonome. Il est situé dans le répertoire suivant sur tous les centres de services Déploiement de client : (lecteur système)\Program Files\LANDesk\ManagementSuite\LDLogon. Le fichier WSCFG32.EXE est également disponible dans le partage \\nom_serveur_principal\LDLogon, qui peut être lu à partir de tout client Windows 95/98 ou Windows NT/2000/2003/XP. Le fichier WSCFG32.EXE utilise un de deux fichiers pour configurer les clients. Le fichier NTSTACFG.INI est utilisé pour les clients exécutant Windows NT/2000/2003/XP, alors que le fichier 95STACFG.INI est destiné aux clients exécutant Windows 95/98. Ces fichiers contiennent la configuration de client unique que vous avez spécifiée en utilisant le service Déploiement de client. Si vous souhaitez modifier manuellement les paramètres de configuration dans ces fichiers, vous avez le choix entre les méthodes suivantes : • • Exécution de l'assistant de configuration de client avec l'option Définir comme configuration par défaut activée. Ajout de paramètres de ligne de commande au fichier WSCFG32.EXE et exécution manuelle de ce dernier. Pour plus d'informations, reportez-vous à Présentation de WSFG32.EXE, dans la phase 4. 155 Chapitre 10 : Déploiement vers des clients Macintosh, Linux et UNIX Ce chapitre explique comment déployer des agents vers des clients Macintosh, Linux et UNIX. LANDesk Management Suite offre une prise en charge limitée pour ces clients—au minimum, vous pouvez effectuer des analyses d'inventaire et, en fonction du système d'exploitation et de sa version, vous pouvez réaliser d'autres tâches. Ce chapitre traite des sujets suivants : • • Déploiement vers des clients Macintosh Déploiement vers des clients Linux et UNIX 157 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Déploiement vers des clients Macintosh Les agents Macintosh prennent en charge les systèmes d'exploitation suivants : • • Mac OS X 10.2.x et 10.3.x Mac OS 8 et 9.2.2 • Tous les clients doivent disposer du protocole TCP/IP installé. Fonctions d'agent Mac OS 8 et OS 9.2.2 prises en charge : • • • Transfert de fichiers à distance. Exécution de programme à distance. Pas de dépendance du logiciel Informations système Apple. Management Suite 8 ajoute les fonctions suivantes aux agents Mac OS X : • • • • • 158 Contrôle de la conformité des logiciels : Contrôle d'utilisation d'applications, suivi/rapport de conformité de licences et rapport de refus d'applications Améliorations du contrôle distant : Améliorations des taux de rendu, icône côté client permettant de mettre fin à une session, connexion/déconnexion à distance Distribution de logiciel : Les clients Macintosh peuvent recevoir des fichiers Multicast ciblé Gestion des stratégies d'application : Les clients Macintosh peuvent automatiquement recevoir des paquets logiciels (paquets obligatoires, recommandés et facultatifs) s'ils satisfont les critères de requête que vous définissez Prise en charge supplémentaire d'agents de base : Les agents Mac OS X prennent également en charge la discussion, le redémarrage distant et la découverte CBA CHAPITRE 10 : DÉPLOIEMENT VERS DES CLIENTS MACINTOSH, LINUX ET UNIX Déploiement des agents Mac OS X Les fichiers d'installation de client Macintosh sont stockés dans le dossier \Program Files\LANDesk\ManagementSuite\LDLogon\Mac du serveur principal. Le fichier LDMSClient.pkg.zip contient le paquet compressé qui installe les agents. Le programme d'installation des agents Mac OS X installe les fichiers sur le volume racine et requiert une autorisation correspondante. Sur chaque ordinateur Mac OS X sur lequel installer les agents, vous devez configurer les préférences du scanner. Au minimum, vous devez entrer l'adresse du serveur principal auquel le scanner doit envoyer les analyses. Pour installer les agents Mac OS X 1. Connectez-vous au partage LDLogon du serveur principal. 2. A partir du fichier \LDLogon\Mac\LDMSClient.pkg.zip, extrayez le fichier LANDeskOSXClient.pkg. 3. Cliquez deux fois sur le fichier LANDeskOSXClient.pkg pour l'exécuter. 4. Entrez un mot de passe administrateur/racine lorsque vous y êtes invité. 5. Terminez l'exécution de l'assistant pour installer les agents de client. 6. Une fois l'assistant terminé, ouvrez les Préférences Système d'OS X, puis sélectionnez le volet Client LANDesk. 7. Cliquez sur l'onglet Scanner d'inventaire. 8. Entrez l'adresse IP du serveur ou un nom pouvant être résolu dans la zone Adresse du serveur LDMS. 9. Sélectionnez les composants à analyser. 10. Apportez les autres modifications souhaitées dans les onglets Inventaire et Contrôle distant. 11. Redémarrez le système pour charger les agents. Verrouillage des options de client Macintosh Par défaut, les options du volet Préférences de Management Suite sont verrouillées pour les utilisateurs ne possédant un accès de niveau racine. Les utilisateurs nonracine peuvent visualiser les préférences mais ne peuvent pas les verrouiller. Pour déverrouiller la configuration d'un client Macintosh 1. Ouvrez les Préférences Système de Mac OS X , puis sélectionnez le volet Client LANDesk. 2. Cliquez sur l'icône située dans la partie inférieure gauche du volet. Le volet vous invite à fournir un mot de passe de niveau racine afin de déverrouiller le volet. 159 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Mise à jour des agents Mac OS X Pour mettre à jour les agents Mac OS X en utilisant un script de l'assistant de configuration de client, le fichier d'installation des agents doit être sur un serveur Web. Par défaut, le partage LDLogon est un partage Web. Vous pouvez vérifier le fonctionnement de ce partage en accédant à l'adresse http://<serveur_principal>/ldlogon. Quelles que soient les options que vous sélectionnez dans l'assistant de configuration de client ou la manière dont vous déployez les agents, le paquet d'agents OS X installe tous les agents avec les options par défaut. Les options de contrôle distant de l'assistant de configuration de client n'affectent pas les préférences par défaut des agents OS X. Désinstallation des agents Mac OS X Si vous souhaitez désinstaller les agents Mac OS X, exécutez le script de désinstallation (lduninstall.command), situé dans le dossier /Library/Application Support/LANDesk de chaque client. 160 CHAPITRE 10 : DÉPLOIEMENT VERS DES CLIENTS MACINTOSH, LINUX ET UNIX Déploiement des agents Mac OS 8 et 9.2.2 Les fichiers d'installation de client Macintosh sont stockés dans le dossier \Program Files\LANDesk\ManagementSuite\LDLogon\Mac du serveur principal. Le fichier LANDesk_Classic_Client.sit contient les fichiers du programme d'installation et les agents. La version 5.5 ou ultérieure du logiciel StuffIt* Expander est requise pour extraire les fichiers du fichier MACINIT.SIT. Si vous ne disposez pas de la version correcte, vous pouvez la télécharger à partir du site http://www.aladdinsys.com. Pour déployer les agents Mac OS 8 et 9.22 1. Extrayez les fichiers dans le fichier \Program Files\LANDesk\ManagementSuite\LDLogon\Mac\LANDesk_Classic_Client.sit vers un emplacement à partir duquel les ordinateurs Macintosh peuvent exécuter le script d'installation. Cet emplacement peut être un dossier partagé sur un volume Macintosh, un CD-ROM, un serveur Web, etc. Vous pouvez également envoyer ces fichiers par courrier électronique aux clients. 2. A l'emplacement vers lequel vous avez extrait le fichier MACINIT.SIT, modifiez l'option ServerAddress du fichier INVMAC.INI afin qu'elle pointe vers le serveur principal. Si vous ne procédez pas ainsi, les informations d'analyse ne seront pas ajoutées à la base de données principale. Vous pouvez employer le nom de serveur Windows NT du serveur principal ou son adresse IP. Pour plus d'informations sur les fichiers .INI, reportez-vous à la section Modification des options d'agent via les fichiers .INI, plus loin dans ce chapitre. 3. Sur chaque Macintosh à configurer, exécutez le script d'installation de client Macintosh à partir de l'emplacement où vous avez copié les fichiers MACINIT.SIT. 4. Une fois terminé, redémarrez chaque client Macintosh. Installation de prise en charge de langue non anglaise sur les clients Les agents de client utilisent l'anglais par défaut. Si vous souhaitez installer une prise en charge des autres langues reconnues, procédez comme suit. Pour installer une prise en charge de langue non anglaise sur les clients 1. A partir du répertoire \Program Files\Intel\DTM\LDLogon\MAC, extrayez le fichier de langue à partir duquel effectuer l'installation : MACISLNG.SIT (fichiers de langue de l'agent Inventaire) et MACRCLNG.SIT (fichiers de langue de l'agent Contrôle distant). 2. Copiez ces fichiers vers le dossier Applications\Intel sur chaque client Macintosh. 161 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Mise à jour d'agents Mac OS 8 et 9.2.2 Une fois qu'un ordinateur Macintosh dispose de l'agent Contrôle distant, vous pouvez utiliser l'assistant de configuration de client pour configurer et mettre à jour les agents et les paramètres sur ce client. Les options Autoriser l'exécution distante et Autoriser le transfert de fichiers doivent être activées pour que ceci fonctionne. Vous pouvez uniquement utiliser l'assistant de configuration de client pour les mises à jour de client Macintosh—ne l'employez pas durant le déploiement initial de clients. Lorsque vous planifiez une configuration de client destinée à un ordinateur Macintosh, le scénario suivant se déroule : 1. L'outil Installation de client génère automatiquement un fichier RCMAC.INI basé sur vos sélections dans l'assistant de configuration de client. 2. L'outil Installation de client recherche dans le répertoire \Program Files\Intel\DTM\Install\Mac le fichier INVMAC.INI à envoyer aux clients. Assurez-vous d'avoir mis à jour l'option ServerAddress du fichier INVMAC.INI afin qu'elle pointe vers le serveur principal. 3. L'outil Installation de client copie tous les fichiers vers un répertoire temporaire sur le Macintosh et exécute le script d'installation de client Macintosh à partir de cet emplacement. Modification des options d'agent Mac OS 8 et 9.2.2 via les fichiers .INI Cette section est uniquement applicable si vous souhaitez personnaliser manuellement les fichiers .INI d'agent. Les agents Macintosh sont situés dans le répertoire \Program Files\Intel\DTM\LDLogon\Mac du serveur principal. Le fichier MACINIT.SIT contient les agents Contrôle distant et Inventaire, ainsi que les fichiers .INI qui configurent ces agents. • • RCMAC.INI : Spécifie les paramètres Contrôle distant du client. INVMAC.INI : Spécifie les paramètres Inventaire du client. Vous pouvez personnaliser ces fichiers selon votre choix avant de configurer les clients Macintosh. Si vous ne personnalisez pas ces fichiers au préalable, les agents utiliseront les options par défaut. Si vous souhaitez modifier les paramètres dans le futur, vous pourrez distribuer ces fichiers aux clients ultérieurement via le Planificateur. Sur le client, ces fichiers .INI sont situés dans le dossier Préférences. Si vous souhaitez ajouter des commentaires aux fichiers .INI, vous pouvez utiliser le caractère de point-virgule (;). Le seul paramètre que vous devez configurer est l'option ServerAddress du fichier INVMAC.INI. Les paramètres par défaut de ces fichiers fonctionnent correctement tels quels. Les tableaux suivants présentent une liste des options possibles et des valeurs par défaut. 162 CHAPITRE 10 : DÉPLOIEMENT VERS DES CLIENTS MACINTOSH, LINUX ET UNIX Options de client d'inventaire La seule option de client d'inventaire à configurer est ServerAddress, qui spécifie la destination à laquelle le client doit envoyer ses analyses d'inventaire. Cette option est définie par défaut sur "Votre nom de serveur". Vous pouvez démarrer le scanner d'inventaire manuellement à partir du dossier Applications\Intel. Pour modifier les préférences de l'agent Inventaire sur le client 1. A partir du dossier Applications (MacOS9):LANDesk, cliquez deux fois sur Scanner d'inventaire. 2. Modifiez les paramètres souhaités. Le client Inventaire Macintosh dispose des options suivantes dans le fichier INVMAC.INI : Option Description ServerAddress= Vous devez spécifier le nom ou l'adresse IP du serveur principal ici. Il s'agit de l'emplacement vers lequel le serveur envoie les informations d'analyse de l'agent. Les informations d'analyse ne sont pas transmises à la base de données principale à moins que cette adresse de serveur ne soit correcte. Voici un exemple : ServerAddress=mon_serveur_principal SendToServer=1 Envoie les résultats d'analyse au serveur principal. Il est recommandé de conserver cette option activée. CreateFile=1 Enregistre les résultats d'analyse dans un fichier nommé "scan" dans le répertoire à partir duquel a été exécuté l'agent. Cette option est activée par défaut, mais sa désactivation ne génère pas de problèmes. ForceScan=0 Si cette option est activée, elle force le client à effectuer une analyse de logiciels, que le serveur principal spécifie d'en réaliser une ou non. SoftwareScanItems=31 Spécifie les éléments logiciels à analyser. Ajoutez ensemble ces valeurs de champ de bit qui vous intéressent : 1 Applications 2 Accessoires de bureau 4 Pilotes 8 Polices 16 INIT 163 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT HardwareScanItems=127 Spécifie les éléments matériels à analyser. Ajoutez ensemble ces valeurs de champ de bit qui vous intéressent : 1 Périphériques d'E/S 2 Processeurs 4 Moniteurs 8 Cartes NuBus/PCI 16 Périphériques SCSI 32 Volumes 64 Système (infos système et réseau) LastScanTime= Ne modifiez pas cette option. Sa valeur est gérée par l'agent. ServerGUID= Ne modifiez pas cette option. Sa valeur est gérée par l'agent. Options du client Contrôle distant Le script d'installation de client Macintosh ajoute au dossier "Ouverture au démarrage" un alias qui démarre l'agent Contrôle distant au démarrage de l'ordinateur. Les claviers Macintosh disposent de certaines touches non présentes sur les claviers de PC. Lors du contrôle distant d'un Macintosh, utilisez les touches suivantes sur le clavier PC pour émuler un clavier Macintosh : • • La touche Alt de gauche est mappée sur la touche Option. La touche Alt de droite est mappée sur la touche Pomme. Vous devez activer les passages directs de touches système dans la fenêtre Visionneuse de contrôle distant pour que les touches Alt passent leur mappage Macintosh. Pour modifier les préférences de l'agent Contrôle distant sur le client 1. La fenêtre Visionneuse de contrôle distant étant affichée, appuyez simultanément sur les touches Command, Option et P. 2. Modifiez les paramètres souhaités. Si vous souhaitez modifier les préférences de l'agent Contrôle distant sur un client via une session de contrôle distant, activez les passages directs de touches système et appuyez sur les deux touches Alt et sur la touche P pour afficher la boîte de dialogue Préférences. Notez que le contrôle distant Macintosh ne prend pas en charge les profondeurs de couleurs 1 bit ou 2 bits. A moins que vous ne souhaitiez modifier les options de l'agent Contrôle distant pour des raisons de sécurité ou de stratégie, le fichier RCMAC.INI ne contient aucune valeur à modifier. 164 CHAPITRE 10 : DÉPLOIEMENT VERS DES CLIENTS MACINTOSH, LINUX ET UNIX Vous pouvez définir plusieurs options de l'agent Contrôle distant dans l'assistant de configuration de client. Cette opération modifie le fichier RCMAC.INI. L'agent Contrôle distant Macintosh dispose des options suivantes dans le fichier RCMAC.INI, que vous pouvez modifier manuellement : Option Description Allow Takeover=1 Si cette option est activée, elle autorise d'autres utilisateurs à contrôler à distance le client. Allow Reboot=0 Si cette option est activée, elle autorise d'autres utilisateurs à redémarrer à distance le client. Si elle est désactivée, elle n'empêche pas un administrateur de contrôler à distance le client et de sélectionner Redémarrer dans le menu Spécial du Finder. Permission Required=0 Si cette option est activée, elle affiche une boîte de dialogue de type Accepter/Refuser sur le client que ce dernier doit accepter avant que ne démarre le contrôle distant. Permission Box Timeout=12 Si l'option Permission requise est activée, cette valeur spécifie le délai d'affichage de la boîte de dialogue Permission requise avant qu'elle n'expire et disparaisse. En cas d'expiration de la boîte de dialogue, la permission de contrôle distant est refusée. Cette option n'est pas configurable via l'interface de l'agent Contrôle distant. Visible Signal=0 Si cette option est activée, elle affiche pendant trois secondes une zone de message sur le client en indiquant que ce dernier est contrôlé à distance. Allow Remote Si cette option est activée, elle permet aux administrateurs d'exécuter à distance Execute=1 des programmes sur l'ordinateur du client. Cette option doit être activée pour que la mise à jour automatique fonctionne. Allow File Transfer=1 Si cette option est activée, elle permet aux administrateurs de transférer des fichiers vers l'ordinateur. Cette option doit être activée pour que la mise à jour automatique fonctionne. Scan Lines Per Second=4 Ne modifiez pas cette option. Cette option n'est pas configurable via l'interface de l'agent Contrôle distant. 165 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Déploiement vers des clients Linux et UNIX Management Suite fonctionne avec certaines versions de Linux et UNIX. Les fonctions suivantes de Management Suite sont prises en charge pour les ordinateurs Linux et UNIX : • • Analyse d'inventaire pour matériels et logiciels. Requêtes à partir de la console de gestion sur tout attribut rapporté à la base de données principale par le scanner d'inventaire. Le scanner d'inventaire Linux/UNIX fournit une analyse de matériels et logiciels. Le scanner trouve les attributs suivants sur un ordinateur Linux/UNIX : • • • • • • • • Variables d'environnement Mémoire Réseau Type d'OS/version de noyau Processeur Adaptateurs de borne Périphériques montés Logiciels Exigences système Linux peut être exécuté sur diverses architectures, mais le scanner d'inventaire Linux ne peut être exécuté que sur une architecture Intel. TCP est le seul protocole pris en charge pour le scanner d'inventaire. Distributions Linux et UNIX prises en charge : • • • • • Red Hat Linux 7.3, 8.0 et 9.0 IBM AIX 5.1 Intel Architecture Solaris 8 Sun Sparc (Solaris 8) HP-UX 11.0 Installation des agents Linux/UNIX Les agents Linux/UNIX doivent être installés manuellement. Ils incluent uniquement l'agent Scanner d'inventaire. Copiez le fichier d'agent ldiscnux à partir du répertoire approprié sous le dossier \Program Files\LANDesk\ManagementSuite\LDLogon\unix\ correspondant à votre distribution Linux/UNIX. Copiez tous les fichiers à partir du répertoire \common. • • • • 166 aix : IBM AIX 5.1 common : Fichiers man communs et de configuration utilisés par toutes les distributions prises en charge hpux : HP-UX 11.0 linux : RedHat Linux 7.3, 8.0 et 9.0 CHAPITRE 10 : DÉPLOIEMENT VERS DES CLIENTS MACINTOSH, LINUX ET UNIX • • solia : Intel Architecture Solaris 8 solsparc : Sun Sparc Solaris 8 Pour installer le scanner d'inventaire sous Linux/UNIX 1. Copiez les fichiers ldiscnux.conf et ldappl.conf vers /etc. Donnez aux utilisateurs un accès en lecture/écriture sur le fichier ldiscnux.conf. Donnez aux utilisateurs un accès en lecture sur le fichier ldappl.conf. Utilisez la commande chmod UNIX pour attribuer des droits aux fichiers. 2. Au besoin, modifiez le fichier ldappl.conf afin de personnaliser l'analyse de logiciels. Pour plus d'informations, reportez-vous aux entrées d'exemple dans le fichier ldappl.conf. 3. Copiez le fichier ldiscnux.8 vers /usr/man/man8. 4. Copiez le fichier ldiscnux vers un répertoire accessible aux individus qui exécuteront l'application. Il s'agit généralement du répertoire /usr/sbin. 5. Au besoin, faites du fichier ldiscnux un fichier exécutable à l'aide de la commande chmod. Paramètres de ligne de commande du scanner d'inventaire Linux/UNIX Le scanner d'inventaire Linux/UNIX (ldiscnux) dispose de plusieurs paramètres de ligne de commande qui spécifient sa méthode d'exécution. Reportez-vous à la section "ldiscnux -h" ou "man ldiscnux" pour obtenir une description détaillée de chacun. Chaque option doit être précédée par "-" ou "/". Les paramètres de ligne de commande suivants sont disponibles dans Management Suite : -d=Dir Démarre l'analyse de logiciels dans le répertoire Dir au lieu de la racine. Par défaut, l'analyse démarre dans le répertoire root. -f Force une analyse de logiciels. Si vous ne spécifiez pas -f, le scanner effectue des analyses de logiciels selon l'intervalle quotidien (chaque jour par défaut) spécifié dans la console sous Configuration | Services | Inventaire | Paramètres du scanner. -fDésactive l'analyse de logiciels. -i=ConfName Spécifie le nom du fichier de configuration. Par défaut, /etc/ldappl.conf. -ntt=address:port Nom d'hôte ou adresse IP du serveur principal. Le port est facultatif. -o=Fichier Ecrit les données d'inventaire vers le fichier de sortie spécifié. -s=Server Spécifie le serveur principal. Cette commande est facultative et existe uniquement pour des besoins de compatibilité en amont. 167 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT -stdout Ecrit les données d'inventaire vers la sortie standard. -v Active les messages d'état durant l'analyse. -h ou -? Affiche l'écran d'aide. Exemples Pour sortir des données vers un fichier texte, entrez : ldiscnux -o=data.out -v Pour envoyer des données au serveur principal, entrez : ldiscnux -ntt=ServerIPName -v Fichiers du scanner d'inventaire Linux/UNIX ldiscnux Fichier exécutable exécuté avec des paramètres de ligne de commande pour indiquer l'action à prendre. Tous les utilisateurs qui exécuteront le scanner doivent posséder des droits suffisants pour exécuter le fichier. Il existe une version différente de ce fichier pour chaque plate-forme prise en charge ci-dessus. /etc/ldiscnux.conf Fichier résidant toujours dans /etc et contenant les informations suivantes : • • • ID unique attribué par l'inventaire Dernière analyse de matériels Dernière analyse de logiciels Tous les utilisateurs qui exécutent le scanner doivent posséder des attributs de lecture/écriture sur ce fichier. L'ID unique dans /etc/ldiscnux.conf est un numéro unique attribué à un ordinateur lors de la première exécution du scanner d'inventaire. Ce numéro est utilisé pour identifier l'ordinateur. S'il change éventuellement, le serveur principal le traite comme un ordinateur différent, ce qui peut résulter en un doublon d'entrée dans la base de données. Avertissement : Ne modifiez pas le numéro d'ID unique et ne supprimez pas le fichier ldiscnux.conf après sa création. 168 CHAPITRE 10 : DÉPLOIEMENT VERS DES CLIENTS MACINTOSH, LINUX ET UNIX /etc/ldappl.conf Fichier dans lequel vous personnalisez la liste des fichiers exécutables rapportés par le scanner d'inventaire lors de l'exécution d'une analyse de logiciels. Le fichier inclut certains exemples et vous devrez ajouter des entrées pour les paquets logiciels que vous utilisez. Les critères de recherche sont basés sur le nom et la taille des fichiers. Bien que ce fichier réside généralement dans /etc, le scanner peut utiliser un fichier alternatif à l'aide du paramètre de ligne de commande -i=. ldiscnux.8 Page man pour ldiscnux. Intégration de console Web/Management Suite Une fois un ordinateur Linux/UNIX analysé dans la base de données principale, vous pouvez : • • • • Rechercher tout attribut renvoyé par le scanner d'inventaire Linux/UNIX à la base de données principale. Utiliser les fonctions de rapport de Management Suite pour générer des rapports qui comportent des informations rassemblées par le scanner Linux/UNIX. Par exemple, Linux/UNIX apparaît comme un type d'OS dans le rapport Récapitulatif de systèmes d'exploitation. Utiliser la boîte de dialogue Récapitulatif d'inventaire pour afficher des informations relatives aux ordinateurs Linux/UNIX. Utiliser l'historique de modifications d'inventaire de Management Suite pour effectuer le suivi des modifications sur les éléments que le scanner d'inventaire Linux/UNIX insère dans la base de données principale. Le service d'inventaire envoie des alertes lors de la modification de données d'inventaire. Questions diverses Les requêtes sur "Temps de fonctionnement du système" sont triées alphabétiquement, en renvoyant des résultats inattendus Si vous souhaitez effectuer une requête pour déterminer le nombre d'ordinateurs ayant fonctionné pendant une période supérieure à un nombre donné de jours (par exemple, 10 jours), exécutez une requête sur "Démarrage du système" plutôt que sur "Temps de fonctionnement du système". Les requêtes sur "Temps de fonctionnement du système" peuvent renvoyer des résultats inattendus, car le temps de fonctionnement du système est simplement une chaîne du format "x jours, y heures, z minutes et j secondes". Le tri est effectué alphabétiquement et non selon les intervalles de temps. Le chemin des fichiers de configuration référencés dans le fichier ldappl.conf n'apparaît pas dans la console Les entrées ConfFile dans le fichier ldappl.conf doivent inclure un chemin. 169 Chapitre 11 : Désinstallation de LANDesk Management Suite De la même manière qu'il existe une stratégie spécifique à suivre pour déployer les différents composants LANDesk Management Suite, il existe une stratégie correspondante pour la désinstallation des composants. Ce chapitre traite des sujets suivants : • • Désinstallation de Management Suite Désinstallation de la console Web 171 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Désinstallation de Management Suite Les sections suivantes décrivent comment désinstaller correctement chaque composant Management Suite. Vous devez désinstaller les composants dans l'ordre indiqué : 1. 2. 3. 4. Désinstallation Désinstallation Désinstallation Désinstallation des agents LANDesk des clients des centres de services des consoles du serveur principal Désinstallation des agents LANDesk des clients La première étape de la désinstallation du logiciel LANDesk du réseau consiste à désinstaller ses agents des clients. Pour désinstaller les agents de clients sur un réseau NetWare • Utilisez l'outil d'administrateur de réseau pour déplacer les utilisateurs vers le groupe LANDESKEXCLUDE. La prochaine fois que l'utilisateur se connecte, Management Suite supprime les agents de l'ordinateur. Pour désinstaller les agents de clients sur un réseau Windows 2000/2003 • Dans le fichier de traitement par lot utilisé à l'origine comme script de connexion pour configurer le client, modifiez le paramètre /IP ou /IPX dans WSCFG32.EXE sur /u. Pour plus d'informations, reportez-vous à la section Phase 4 : Déploiement d'autres agents vers les clients, plus haut dans ce guide. Désinstallation des centres de services Une fois les agents LANDesk désinstallés des clients, vous pouvez désinstaller le logiciel des centres de services. Pour désinstaller les centres de services 1. Accédez au serveur principal. 2. Dans la vue réseau de la console, sélectionnez l'ordinateur sur lequel le centre de services est exécuté. 3. Dans le menu contextuel de ce serveur, cliquez sur Centre de services. 4. Pour supprimer tous les services du serveur sélectionné, cliquez sur Tout supprimer | Terminer. Désinstallation des consoles Une fois les agents LANDesk désinstallés des clients et le logiciel désinstallé des centres de services, vous êtes prêt à désinstaller le logiciel des consoles. 172 CHAPITRE 11 : DÉSINSTALLATION DE LANDESK MANAGEMENT SUITE Pour désinstaller les consoles 1. Accédez à la console sur laquelle supprimer le logiciel. 2. Cliquez sur Démarrer | Paramètres | Panneau de configuration, puis cliquez deux fois sur Ajout/Suppression de programmes. 3. Sélectionnez LANDesk Management Suite. 4. Cliquez sur Ajouter/Supprimer. Désinstallation du serveur principal L'étape finale de la désinstallation de Management Suite du réseau consiste à désinstaller le logiciel sur le serveur principal. Avant de procéder, assurez-vous d'avoir désinstallé le logiciel LANDesk des clients, des centres de services et des consoles. Pour désinstaller le serveur principal 1. Accédez au serveur principal. 2. Cliquez sur Démarrer | Paramètres | Panneau de configuration, puis cliquez deux fois sur Ajout/Suppression de programmes. 3. Pour désinstaller le logiciel Management Suite, sélectionnez LANDesk Management Suite et tous les autres produits LANDesk que vous avez installés. 4. Cliquez sur Ajouter/Supprimer. Désinstallation des bases de données principales et de cumul Vous devez désinstaller manuellement les bases de données principales et de cumul. Pour plus d'informations, reportez-vous au manuel de la base de données. Désinstallation de la console Web Les services Microsoft IIS chargeant la console Web en mémoire et la conservant chargée, vous devez redémarrer le serveur avant d'effectuer une désinstallation. Assurez-vous de ne pas vous reconnecter à la console Web après le redémarrage. Pour désinstaller la console Web 1. Redémarrez le serveur Web. 2. Cliquez sur Démarrer | Paramètres | Panneau de configuration, puis cliquez deux fois sur Ajout/Suppression de programmes. 3. Cliquez sur LANDesk Management Suite, puis sur Ajouter/Supprimer. 4. Cliquez sur Oui pour supprimer l'application. 5. Cliquez sur OK une fois la désinstallation terminée. 173 GUIDE D’INSTALLATION ET DE DÉPLOIEMENT Pour désinstaller la Visionneuse de contrôle distant des ordinateurs client 1. Fermez toutes les instances du navigateur. 2. Cliquez sur Démarrer | Paramètres | Panneau de configuration, puis cliquez deux fois sur Ajout/Suppression de programmes. 3. Cliquez sur Visionneuse de contrôle distant, puis sur Ajouter/Supprimer. 4. Cliquez sur Oui pour supprimer l'application. 5. Cliquez sur OK une fois la désinstallation terminée. 174 Annexe A : Dépannage Vous pouvez accéder aux services d'assistance en ligne de LANDesk Software sur le Web (disponible en anglais uniquement). Les services contiennent les informations les plus récentes sur les produits LANDesk Software. Vous pouvez également y trouver des notes sur l'installation, des conseils de dépannage, des mises à jour logicielles et des informations d'assistance clientèle. Visitez le site Web ci-dessous, puis accédez à la page Management Suite : http://www.landesk.com/support/index.php Vous pouvez également télécharger les versions les plus récentes des notes de version et de la documentation Management Suite, qui peuvent inclure des informations qui n'étaient pas disponibles au moment de la livraison du produit. Si vous ne pouvez pas résoudre votre problème en utilisant ce guide ou en consultant le site Web d'assistance LANDesk Software, LANDesk Software propose une gamme de services d'assistance payante, de consultation et de partenariat. Pour plus d'informations, consultez la page d'assistance clientèle à l'adresse suivante : http://www.landesk.com/wheretobuy/ Avant de nous appeler dans le cas de problèmes liés à l'assistance clientèle, ayez les informations ci-dessous à portée de main : • • • • • • Votre nom, le nom de votre société et la version de Management Suite que vous utilisez. Le système d'exploitation de réseau que vous utilisez (nom et version). Tous les correctifs ou Service Packs que vous avez installés. Etapes détaillées permettant de reproduire le problème. Etapes déjà effectuées pour tenter de résoudre le problème. Toutes les informations propres à votre système qui peuvent aider l'ingénieur de l'assistance clientèle à comprendre le problème, telles que le type d'application de base de données utilisé, la marque de la carte vidéo que vous avez installée ou la marque et le modèle de l'ordinateur utilisé. 175
Documents pareils
Lectra - Avocent
des paquets logiciels à travers l’entreprise et notamment vers des utilisateurs itinérants. Lectra a également bénéficié de la technologie LANDesk® Targeted Multicast ™ qui permet de réduire au min...
Plus en détail