LANDesk Management Suite 8.1 - LANDesk® Software Downloads

Transcription

LANDesk Management Suite 8
®
Guide d’installation et de déploiement
Ce document contient des informations qui sont la propriété de LANDesk Software
Ltd. et ses sociétés affiliées.
La transmission de ce document est confidentielle et son contenu ne peut pas être
communiqué ou copié sans l'accord écrit préalable de LANDesk Software Ltd. et ses
sociétés affiliées (« LANDesk »).
Rien dans ce document ne constitue une garantie ou une licence, qu'elle soit
expresse ou implicite.
LANDesk rejette toute responsabilité concernant de telles garanties et licences, y
compris mais sans s'y limiter : garantie de qualité marchande, garantie d'aptitude à
une fonction définie, infraction à tout droit de propriété intellectuelle ou autre de
partie tierce ou de LANDesk, indemnité et autres. Les produits LANDesk ne sont pas
destinés à une utilisation dans des applications médicales thérapeutiques salvatrices
ou essentielles au maintien de la vie. Le lecteur est averti que des parties tierces
peuvent posséder des droits de propriété intellectuelle concernant ce document et les
technologies traitées dans celui-ci, et est avisé de consulter un expert juridique
qualifié, sans obligation de LANDesk.
LANDesk se réserve le droit de modifier à tout moment ce document ou les
spécifications et descriptions de produit associées, sans avertissement préalable.
LANDesk n'offre aucune garantie concernant l'utilisation de ce document et n'assume
aucune responsabilité pour toute erreur pouvant apparaître dans celui-ci. En outre,
LANDesk n'offre aucun engagement concernant la mise à jour des informations
contenues dans ce document.
Copyright © 2004 LANDesk Software Ltd. ou ses sociétés affiliées. Tous droits
réservés.
LANDesk est une marque commerciale ou une marque déposée de LANDesk
Software, Ltd. ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays.
Les autres marques et noms appartiennent à leur propriétaire respectif.
Contents
Présentation de LANDesk® Management Suite ................................................... 9
Nouveautés dans LANDesk Management Suite 8 ............................................10
Notions de base sur Management Suite.........................................................12
Comment Management Suite s'ajuste-t-il à mon réseau ?..............................12
Concepts importants ................................................................................12
Termes relatifs à Management Suite...........................................................12
Stratégies d'installation et de déploiement ....................................................13
Déploiement rapide ou graduel ..................................................................13
Présentation de l'installation et du déploiement ..............................................15
Stratégie de déploiement rapide......................................................................17
Présentation du déploiement rapide..............................................................18
Etape 1 : Conception du domaine.................................................................19
Estimation du nombre de clients ................................................................19
Sélection du serveur principal....................................................................19
Sélection de l'ordinateur de console ...........................................................20
Planification du positionnement des fichiers du programme............................21
Etape 2 : Préparation de la base de données .................................................22
Etape 3 : Installation du serveur principal et de la console ...............................23
Utilitaire d'activation du serveur principal ....................................................24
Vérification du succès de l'installation .........................................................26
Etape 4 : Déploiement de Management Suite.................................................27
Déploiement vers les serveurs ...................................................................27
Déploiement vers les clients ......................................................................28
Félicitations ! ............................................................................................31
Phase 1 : Conception du domaine de gestion ....................................................33
Rassemblement des informations de réseau ..................................................34
Recherche du nombre de sites...................................................................34
Estimation du nombre de clients à chaque emplacement ...............................34
Sélection du serveur principal et des consoles..............................................35
Planification du positionnement des fichiers du programme............................35
Sélection d'une base de données ...............................................................35
Sélection de centres de services ................................................................36
Recherche du nombre de domaines de gestion.............................................36
iii
TABLE OF CONTENTS
Planification du modèle de sécurité et d'organisation.......................................37
Planification de la structure du serveur principal...........................................37
Planification d'une portée..........................................................................37
Utilisation d'une base de données principale de cumul...................................39
Sélection de composants à mettre en œuvre ...............................................40
Fonctions disponibles par système d'exploitation de client .............................42
Compatibilité avec versions antérieures de Management Suite .......................43
Exigences système.....................................................................................44
Serveur principal et serveurs de bases de données .......................................44
Configurations de routeur prises en charge....................................................48
Mise à niveau à LANDesk Management Suite 8...............................................50
Avant de commencer ...............................................................................50
Outils de mise à niveau ............................................................................51
Méthodes de mise à niveau .......................................................................52
Procédures de mise à niveau .....................................................................52
Présentation de la mise à niveau/migration de composants............................57
La migration en un clin d'œil .....................................................................60
Phase 2 : Préparation des bases de données .....................................................63
Avant de commencer .................................................................................64
Configuration de Microsoft SQL Server 2000 ..................................................65
Maintenance SQL.....................................................................................65
Configuration de base de données Oracle ......................................................67
Suggestions de réglage des performances Oracle et scripts............................67
Prise en charge de LANDesk Software et problèmes de SGBD...........................70
Phase 3 : Installation du serveur principal, de la console et du serveur principal de
cumul..........................................................................................................71
Sélection de composants à installer ..............................................................72
Installation du serveur principal et de la console ............................................73
Activation du serveur principal.....................................................................75
Utilitaire d'activation du serveur principal ....................................................76
Connexion à la console .............................................................................79
Installation de consoles supplémentaires.......................................................80
Configuration de permissions de console supplémentaire...............................81
Vérification du succès de l'installation .........................................................81
Gestion des bases de données après l'installation ...........................................82
Installation d'un serveur principal de cumul.................................................82
iv
TABLE OF CONTENTS
Emploi de l'utilitaire de cumul de bases de données ......................................82
Augmentation du délai de base de données de cumul ...................................85
Exécution de l'utilitaire CoreDbUtil pour réinitialiser, régénérer ou mettre à jour
une base de données ...............................................................................86
Phase 4 : Déploiement des agents principaux vers les clients ..............................87
Stratégie du déploiement graduel.................................................................88
Liste de contrôle relative à la configuration de clients......................................89
Déploiement vers des clients Windows NT/2000/2003/XP ................................91
Déploiement vers des clients Windows XP à l'aide de comptes locaux ..............92
Mise à niveau de clients utilisant des agents Management Suite plus anciens ...92
Utilisation d'un centre de services pour le déploiement des agents Contrôle distant,
Inventaire et CBA vers les clients .................................................................93
Configuration d'un centre de services Déploiement de client ..........................93
Déploiement des agents Contrôle distant, Inventaire et CBA vers les clients d'un
serveur Windows NT/2000/2003. ...............................................................95
Déploiement des agents Contrôle distant, Inventaire et CBA vers les clients d'un
serveur NetWare .....................................................................................97
Déploiement de clients à partir de la ligne de commande............................... 100
Déploiement vers des clients via des paquets Télédistribution de logiciels
améliorée ............................................................................................... 101
Présentation de l'architecture de configuration de clients ............................... 102
Configuration de clients Windows ............................................................. 102
Présentation du fichier WSCFG32.EXE....................................................... 102
Inversion du processus de configuration des clients ...................................... 105
Phase 5 : Déploiement d'autres agents vers les clients ..................................... 107
Création d'une configuration d'installation de client....................................... 108
Déploiement de l'agent Réparation d'applications ....................................... 108
Déploiement de l'agent Gestion des stratégies d'application ......................... 109
Déploiement de l'agent Détection de bande passante.................................. 110
Déploiement de l'Agent à base commune (CBA) ......................................... 111
Déploiement de l'agent Formulaires de données personnalisées.................... 111
Activation des tâches de migration ........................................................... 111
Déploiement de l'agent Télédistribution de logiciels améliorée ...................... 111
Déploiement de l'agent Scanner d'inventaire ............................................. 112
Déploiement de l'agent Planificateur local.................................................. 112
Déploiement de l'agent Contrôle distant.................................................... 112
Déploiement de l'agent Contrôle de conformité .......................................... 113
v
TABLE OF CONTENTS
Déploiement de l'agent Multicast ciblé ...................................................... 114
Déploiement de l'agent Exécution des tâches............................................. 114
Chapitre 6 : Installation de la console Web ..................................................... 115
Développement de la gestion de réseau sur le Web....................................... 116
Exigences d'installation............................................................................. 117
Exigences de Management Suite .............................................................. 117
Exigences du serveur Web ...................................................................... 117
Exigences d'ordinateur pour accéder à la console Web ................................ 117
Installation de la console Web ................................................................... 118
Accès à plusieurs bases de données ........................................................... 121
Configuration de distribution de logiciel au niveau de domaine et serveurs
Windows 2003 ...................................................................................... 121
Configuration de la console Web pour plusieurs bases de données principales. 122
Configuration de la sécurité de la console Web ............................................. 124
Configuration de l'administration basée sur les rôles dans la console Web ...... 124
Configuration de la sécurité au niveau des fonctions pour les bases de données
principales de cumul .............................................................................. 125
Modification du délai de session IIS par défaut........................................... 126
Configuration du service d'indexation ....................................................... 127
Configuration de droits pour la console Web .............................................. 128
Modification de l'emplacement de la console Web ....................................... 128
Chapitre 7 : Installation d'OS Deployment et migration de profil ........................ 129
Installation d'OS Deployment et migration de profil ...................................... 131
Configuration de l'environnement OS Deployment et migration de profil .......... 133
Etape 1 : Configuration d'un serveur d'image ............................................ 133
Etape 2 : Vérification de la résolution de noms........................................... 134
Etape 3 : Configuration du réseau pour déploiement Multicast de système
d'exploitation ........................................................................................ 134
Etape 4 : Configuration de PXE ................................................................ 135
Phases du déploiement de système d'exploitation......................................... 138
Chapitre 8 : Installation de produits additionnels ............................................. 139
Activation des produits additionnels Management Suite 8 .............................. 140
Installation de LANDesk Patch Manager 8 .................................................... 141
Installation de LANDesk Asset Manager 8 .................................................... 142
Installation de LANDesk Handhelp Manager 8 .............................................. 143
Installation de Handheld Manager ............................................................ 143
Déploiement sur les ordinateurs hôtes et leurs périphériques mobiles ........... 144
vi
TABLE OF CONTENTS
Utilisation d'Afaria avec les clients Windows 32 bits .................................... 145
Fonctionnement de Handheld Manager ..................................................... 145
Affichage des informations d'inventaire des mobiles.................................... 146
Chapitre 9 : Installation du Gestionnaire d'inventaire LANDesk .......................... 147
Installation manuelle de clients.................................................................. 148
Installation de clients à l'aide d'un centre de services.................................... 149
Configuration d'un centre de services Déploiement de client ........................ 149
Déploiement sur les clients d'un serveur Windows NT/2000/2003 ................. 150
Déploiement sur les clients d'un serveur NetWare ...................................... 152
Déploiement de clients à partir de la ligne de commande............................... 155
Chapitre 10 : Déploiement vers des clients Macintosh, Linux et UNIX ................. 157
Déploiement vers des clients Macintosh ...................................................... 158
Déploiement des agents Mac OS X ............................................................. 159
Verrouillage des options de client Macintosh .............................................. 159
Mise à jour des agents Mac OS X ............................................................. 160
Désinstallation des agents Mac OS X ........................................................ 160
Déploiement des agents Mac OS 8 et 9.2.2.................................................. 161
Mise à jour d'agents Mac OS 8 et 9.2.2 ..................................................... 162
Modification des options d'agent Mac OS 8 et 9.2.2 via les fichiers .INI.......... 162
Déploiement vers des clients Linux et UNIX ................................................. 166
Exigences système ................................................................................ 166
Installation des agents Linux/UNIX........................................................... 166
Paramètres de ligne de commande du scanner d'inventaire Linux/UNIX ......... 167
Fichiers du scanner d'inventaire Linux/UNIX .............................................. 168
Intégration de console Web/Management Suite.......................................... 169
Questions diverses................................................................................. 169
Chapitre 11 : Désinstallation de LANDesk Management Suite ............................ 171
Désinstallation de Management Suite.......................................................... 172
Désinstallation des agents LANDesk des clients .......................................... 172
Désinstallation des centres de services ..................................................... 172
Désinstallation des consoles .................................................................... 172
Désinstallation du serveur principal .......................................................... 173
Désinstallation de la console Web ............................................................ 173
Annexe A : Dépannage ................................................................................ 175
vii
Présentation de
LANDesk® Management Suite
Ce guide présente le processus d'installation et de déploiement d'un des outils de
gestion de réseau les plus complets disponibles : LANDesk® Management Suite 8.
Cette présentation traite des sujets suivants :
•
•
•
•
Nouveautés de cette version
Notions de base sur Management Suite (y compris termes relatifs à
Management Suite)
Stratégies d'installation et de déploiement
Présentation de l'installation et du déploiement
9
GUIDE D’INSTALLATION ET DE DÉPLOIEMENT
Nouveautés dans LANDesk Management Suite 8
Cette section décrit les fonctions principales nouvelles et améliorées de Management
Suite 8 :
•
•
•
•
•
•
•
•
•
Base de données améliorée : Nouveau schéma de base de données unique
doté d'une intégrité et d'une évolutivité améliorées des données.
Administration basée sur les rôles : Ajoutez des utilisateurs Management
Suite et configurez leur accès aux outils Management Suite et aux
périphériques réseau sur la base de leur rôle administratif sur le réseau.
Grâce à l'administration basée sur les rôles, vous attribuez une portée pour
spécifier les périphériques qu'un utilisateur peut voir et gérer, et des droits
pour indiquer les tâches qu'il peut effectuer.
Améliorations de l'agent Télédistribution de logiciels améliorée : Les
améliorations incluent le redémarrage au point de contrôle au niveau d'octet
pour les téléchargements interrompus, le téléchargement homologue, le
rétrécissement de bande passante dynamique qui limite la bande passante de
distribution lorsque les clients requièrent une bande passante de réseau, ainsi
que la prise en charge de paquets MSI multifichier.
Nouvelle fonction Découverte de périphériques non gérés : Découvrez
les périphériques inconnus et non gérés sur le réseau via un service de
répertoire, une découverte de domaine ou un balayage de commande ping de
couche 3. Les alertes vous informent des périphériques nouvellement
découverts. Planifiez une découverte de périphériques afin d'être
constamment averti des nouveaux périphériques.
Sécurité améliorée des clients : Un modèle basé sur un certificat permet
aux clients de communiquer uniquement avec les consoles et serveurs
principaux autorisés.
Nouveau contrôle distant sur demande : Le modèle de contrôle distant
sur demande hautement sécurisé et facultatif charge uniquement l'agent
Contrôle distant sur les clients pour la durée d'un contrôle distant autorisé.
Nouveaux rapports : Plus de 50 nouveaux rapports de service Management
Suite prédéfinis pour la planification et l'analyse stratégique.
Nouvelle interface de console : Nouvelle console avec fenêtres
verrouillables, vue réseau, dispositions personnalisées, et bien plus encore.
Prise en charge de fonctions d'ordinateur Macintosh
supplémentaires : Multicast ciblé, Gestion de stratégies d'application et
Contrôle de conformité des logiciels pour clients Mac OS 10.2.
LANDesk Management Suite 8.1 incorpore les améliorations suivantes :
•
•
•
10
Inventaire amélioré : Lancez une analyse d'inventaire immédiate sur un
client en cliquant avec le bouton droit de la souris sur celui-ci, puis sur
Inventaire. En outre, le scanner d'inventaire collecte maintenant la langue du
système d'exploitation sur les clients.
Distribution de logiciel améliorée : La distribution de logiciel fonctionne
mieux maintenant grâce à des pare-feux et vous pouvez désactiver
l'achèvement de tâches dans les tâches de distribution de logiciel. Ainsi, si la
tâche échoue, elle n'est pas automatiquement relancée.
Console Web améliorée : Générez des paquets de configuration de client et
utilisez le contrôle de conformité des logiciels via le Web.
PRÉSENTATION DE LANDESK® MANAGEMENT SUITE
•
•
•
•
•
•
•
Fiabilité améliorée de la gestion des stratégies d'application :
Lorsqu'un client recherche dans le serveur principal des tâches ou des
stratégies, le serveur principal met à jour l'adresse IP de celui-ci dans la base
de données principale, et évite ainsi les problèmes liés aux adresses IP
périmées qui peuvent faire partie d'une ancienne analyse d'inventaire.
Prise en charge de tâches planifiées améliorée : Fournissez plusieurs
connexions auxquelles le service Planificateur peut s'authentifier lorsque des
tâches sont exécutées sur des clients sans agents Management Suite. Cette
fonction est particulièrement utile pour gérer des clients sur plusieurs
domaines Windows.
Nouvelles tâches personnalisées du planificateur local : Utilisez le
planificateur local de Management Suite sur des clients pour planifier à
distance une tâche récurrente.
Contrôle distant amélioré : Stockez dans la base de données des fichiers
journaux détaillés du contrôle distant. Les informations des fichiers journaux
incluent l'utilisateur qui a lancé la session de contrôle distant et les tâches de
contrôle distant (transfert, discussion, etc.) exécutées sur le client. En outre,
les sessions de contrôle distant transmettent maintenant les mouvements de
la roue/du troisième bouton de la souris au client.
Découverte de périphériques non gérés améliorée : Générez des
rapports sur les périphériques non gérés sur le réseau. Pour plus de flexibilité,
vous pouvez désormais utiliser une tâche de découverte de périphériques non
gérés pour détecter à nouveau les clients gérés. Cette fonction est utile si
vous avez réinitialisé votre base de données.
Nouveau produit additionnel LANDesk Asset Manager 8 : Gérez les
parcs physiques et effectuez des audits d'inventaire. Effectuez le suivi des
contrats, des factures et des données de projets. Configurez des formulaires
de saisie, entrez des éléments dans la base de données à l'aide de ces
formulaires, et collectez et analysez ces données à l'aide de rapports de parc
personnalisés.
Produit additionnel Patch Manager 8 amélioré : Créez des vulnérabilités
définies par l'utilisateur afin de détecter les problèmes avant la publication
d'un correctif. Vous pouvez maintenant analyser les vulnérabilités sur les
clients Mac OS* X 10.2.x et 10.3.x.
11
Notions de base sur Management Suite
Management Suite prend en charge les serveurs NetWare* et Windows* 2000/2003
et fournit une interface commune pour la gestion des clients de ces systèmes
d'exploitation de réseau. Du côté client, Management Suite prend en charge, suivant
divers degrés, les clients Windows NT/2000/2003/XP, Windows 95/98, Macintosh*,
UNIX* et Linux*.
Comment Management Suite s'ajuste-t-il à mon réseau ?
Management Suite utilise l'infrastructure de votre réseau existant pour établir des
connexions avec les périphériques qu'il gère. Grâce à Management Suite, la tâche de
gestion du réseau existant est fortement simplifiée, que vous gériez un petit réseau
ou un environnement de grande entreprise.
Concepts importants
Le concept le plus important à comprendre avant d'installer et de déployer le logiciel
est le domaine de gestion Management Suite. Chaque domaine de gestion est
constitué d'un serveur principal et des clients gérés par ce dernier. En fonction de la
vitesse du serveur, chaque serveur principal peut gérer jusqu'à 10 000 clients. Vous
pouvez disposer de plusieurs serveurs principaux sur le réseau. Vous pouvez afficher
les données de plusieurs serveurs principaux en utilisant la console Web
Management pour visualiser un serveur principal de cumul, qui rassemble les
données de serveurs principaux individuels que vous configurez.
Termes relatifs à Management Suite
•
•
•
•
•
•
12
Serveur principal : Centre d'un domaine de gestion. Tous les fichiers et
services primordiaux pour Management Suite sont situés sur le serveur
principal. Un domaine de gestion possède un seul serveur principal.
Console : Interface principale de LANDesk Management Suite.
Console Web : Console Management Suite de type navigateur qui offre un
sous-ensemble des fonctions disponibles dans la console principale.
Base de données principale : Management Suite requiert une base de
données pour chaque serveur principal et, si vous disposez de plusieurs
serveurs principaux, vous pouvez utiliser une base de données principale de
cumul qui récapitule les données provenant des serveurs principaux.
Base de données principale de cumul : Base de données optimisée pour
l'interrogation. Les bases de données principales de cumul récapitulent les
données provenant des serveurs principaux. Seule la console Web peut
accéder à la base de données principale de cumul.
Clients : Ordinateurs de bureau, serveurs, ordinateurs portables et
périphériques de poche, sur le réseau et disposant d'agents LANDesk
installés. Un serveur principal peut gérer jusqu'à 10 000 clients. Des
environnements de plus grande taille requièrent plusieurs serveurs
principaux.
Stratégies d'installation et de déploiement
L'installation et le déploiement d'une application au niveau du système, telle que
Management Suite, vers un réseau hétérogène requièrent une méthodologie
délibérée et une planification significative avant l'exécution du programme
d'installation.
Ce guide inclut deux stratégies pour la configuration de Management Suite :
•
•
Déploiement rapide
Déploiement graduel
Avant de choisir une stratégie de déploiement, vous devez brièvement caractériser
vos besoins de gestion.
Déploiement rapide ou graduel
Le déploiement est le processus d'expansion des possibilités de gestion vers les
clients à inclure dans le domaine. Le déploiement est simplifié lorsque vous chargez
des agents et services sur les clients et serveurs afin de pouvoir gérer ces derniers à
partir d'un emplacement central.
La stratégie de déploiement rapide présume que la base de données et les
paramètres par défaut utilisés durant l'installation sont suffisants pour vos besoins
de gestion.
La stratégie de déploiement graduel offre une approche plus structurée pour activer
la gestion sur les serveurs et clients. Cette approche est basée sur deux principes
simples :
•
•
Déployez en premier les composants Management Suite ayant un impact
minimal sur le réseau existant. Passez ensuite aux composants ayant un
impact maximal.
Procédez au déploiement de Management Suite via des phases bien
planifiées, plutôt que de déployer tous les services en une opération, ce qui
peut compliquer tout dépannage requis.
Déploiement rapide
Déploiement graduel
Utilise les paramètres et la base de données Utilise des paramètres personnalisés.
par défaut.
Peut être installé sur des réseaux
comportant 1 000 clients ou moins.
Peut être installé sur des réseaux comportant un
nombre illimité de clients.
A installer dans un laboratoire de test afin de A installer sur un réseau complexe comportant
pouvoir évaluer le produit avant un
plusieurs emplacements dotés de connexions
déploiement à grande échelle sur un réseau WAN.
de production.
13
Si vos besoins correspondent à certains critères du déploiement rapide, reportezvous au chapitre suivant, Stratégie de déploiement rapide.
S'ils correspondent à certains critères du déploiement graduel, reportez-vous à la
section Phase 1 : Conception du domaine de gestion, plus loin dans ce guide. Vous
pouvez ensuite continuer en passant par chaque phase.
14
Présentation de l'installation et du déploiement
Ce guide groupe les tâches d'installation et de déploiement suivant les phases
suivantes. Pour chaque phase, une section correspondante de ce guide vous décrit
cette partie de l'installation.
Si vous utilisez la stratégie de déploiement rapide, vous exécuterez ces tâches dans
le même ordre, mais vous n'aurez pas à planifier ou préparer de manière aussi
rigoureuse que si vous suiviez la stratégie de déploiement graduel.
Récapitulatif de la phase 1
Durant la phase 1 de l'installation, vous concevez le domaine de gestion en réalisant
les tâches ci-dessous :
•
•
Rassemblement des informations du réseau
Confirmation que le réseau correspond aux exigences système
Pour plus de détails, reportez-vous à la section Phase 1 : Conception du domaine de
gestion, plus loin dans ce guide.
Durant la phase 2 de l'installation, vous préparez les bases de données en réalisant
les tâches ci-dessous :
•
•
Installation et configuration des bases de données
Maintenance élémentaire des bases de données
Pour plus de détails, reportez-vous à la section Phase 2 : Préparation des bases de
données, plus loin dans ce guide.
Durant la phase 3, vous installez Management Suite en réalisant les tâches cidessous :
•
•
•
•
Installation du serveur principal
Installation des consoles de gestion supplémentaires
Configuration d'un serveur principal de cumul (facultatif)
Maintenance de la base de données
Pour plus de détails, reportez-vous à la section Phase 3 : Installation du serveur
principal, de la console et du serveur principal de cumul, plus loin dans ce guide.
15
Durant la phase 4 de l'installation, vous déployez les agents Management Suite
élémentaires en réalisant les tâches ci-dessous :
•
•
•
Déploiement des agents Contrôle distant et Inventaire vers les serveurs
Déploiement des agents Contrôle distant, Inventaire et CBA vers les clients
Déploiement de clients à partir de la ligne de commande
Pour plus de détails, reportez-vous à la section Phase 4 : Déploiement des agents
principaux vers les clients, plus loin dans ce guide.
Durant la phase 5 de l'installation, vous complétez la tâche de déploiement des
agents Management Suite restants :
•
•
•
•
•
•
•
•
•
•
•
•
•
Réparation d'applications
Gestion des stratégies d'application
Détection de bande passante
Agent à base commune (CBA)
Formulaires de données personnalisées
Activation des tâches de migration
Télédistribution de logiciels améliorée
Scanner d'inventaire
Planificateur local
Contrôle distant
Contrôle de conformité des logiciels
Multicast ciblé
Exécution des tâches
Pour plus de détails, reportez-vous à la section Phase 5 : Déploiement d'autres
agents vers les clients, plus loin dans ce guide.
16
Stratégie de déploiement rapide
Le déploiement rapide est la méthode la plus rapide de configuration de LANDesk
Management Suite. Il présume que le domaine que vous configurez est constitué de
1 000 clients ou moins ou que vous configurez un réseau de test afin d'évaluer
Management Suite avant de procéder à un déploiement à pleine échelle.
Si vous devez gérer plus de 1 000 clients ou que vous ne souhaitez pas configurer au
préalable un réseau de test, passez directement à la section Phase 1 : Conception du
domaine de gestion, plus loin dans ce guide.
17
Présentation du déploiement rapide
La stratégie de déploiement rapide suit la même séquence que celle de l'approche
par phase. La différence est que vous accepterez les paramètres par défaut de
Management Suite au lieu de créer des configurations et bases de données
personnalisées.
Le déploiement rapide comporte quatre étapes principales :
•
•
•
•
Etape
Etape
Etape
Etape
1
2
3
4
:
:
:
:
Conception du domaine de gestion
Préparation de la base de données
Installation du serveur principal et de la console
Déploiement de Management Suite
Utilisez les instructions pas à pas des pages suivantes pour réaliser l'installation et le
déploiement rapide de Management Suite.
18
STRATÉGIE DE DÉPLOIEMENT RAPIDE
Etape 1 : Conception du domaine
La conception du domaine dans la préparation au déploiement rapide comporte
quatre tâches :
•
•
•
•
Estimation du nombre de clients
Sélection du serveur principal
Sélection de l'ordinateur de console
Planification du positionnement des fichiers du programme
Estimation du nombre de clients
Un client est tout ordinateur sur lesquels des agents LANDesk sont installés. Bien
que cela inclut tous les serveurs dotés d'agents installés, la majorité des clients dans
un domaine sont généralement des ordinateurs de bureau, des ordinateurs portables
et des périphériques de poche.
En choisissant le déploiement rapide, vous avez déjà indiqué que vous prendrez en
charge 1 000 nœuds ou moins.
Sélection du serveur principal
Le serveur principal est le centre d'un domaine de gestion. Tous les fichiers et
services clés de Management Suite sont situés sur le serveur principal. Un domaine
de gestion ne peut posséder qu'un seul serveur principal.
Exigences système du serveur principal
Lorsque vous considérez le serveur que vous allez configurer comme serveur
principal, passez en revue les exigences système ci-dessous et confirmez que le
serveur les satisfait ou les dépasse :
•
•
•
•
•
•
•
•
Windows 2000 Server ou Advanced Server avec SP 4, ou Windows Server
2003 édition Standard ou Enterprise
500 Mo d'espace disque disponible
Processeur Pentium III* au minimum ; processeur Pentium 4 recommandé
256 Mo de mémoire RAM au minimum
Compte doté de droits d'administrateur
Système de fichiers Windows NTFS
Microsoft Internet Explorer 5.5 ou 6.x
Disque(s) SCSI recommandé(s)
19
Un serveur principal dédié est fortement recommandé
En raison du trafic devant passer au travers du serveur principal pour la gestion du
domaine, il est fortement recommandé que chaque serveur principal, serveur de
bases de données ou centre de services soit dédié à l'hébergement de Management
Suite.
Si vous installez d'autres produits sur le même serveur, vous pouvez rencontrer des
problèmes de ressources à court et long termes.
N'installez pas les composants du serveur principal sur un contrôleur principal de
domaine, un contrôleur secondaire de domaine ou un contrôleur de domaine Active
Directory.
Sélection de l'ordinateur de console
L'ordinateur de console exécute l'interface utilisateur principale à partir de laquelle
vous dirigez des activités de gestion telles que la prise de contrôle distant d'un client,
la surveillance de la base de données principale ou la planification de la distribution
de logiciel.
Les paramètres par défaut installent une console sur le serveur principal. Vous
pouvez installer la console sur un ordinateur distinct si vous ne souhaitez pas gérer
le domaine à partir du serveur principal.
Management Suite 6.6 ou version ultérieure a remplacé l'ancienne base de données
Access* par défaut par la base de données Microsoft SQL* Server Data Engine 2000
(MSDE). La nouvelle base de données MSDE peut traiter un nombre de clients plus
élevé et n'est pas affectée par autant de limitations de performances que la base de
données Access.
Vous observerez vraisemblablement des problèmes de performances MSDE lorsque
la base de données exécute plus de cinq tâches concurrentes. Il est recommandé de
limiter le nombre de consoles qui utiliseront la base de données simultanément lors
de l'emploi de MSDE.
Exigences système de la console
Si vous envisagez d'installer une console Management Suite sur un ordinateur
distinct, passez en revue les exigences système ci-dessous et confirmez que la
console les satisfait :
•
•
•
•
•
20
Windows 2000 Professional ou Advanced Server avec SP 4, ou Windows XP
Professional avec SP 1
Processeur Pentium III au minimum ; processeur Pentium 4 recommandé
256 Mo de mémoire RAM
Durant l'installation, vous pouvez spécifier l'emplacement de l'installation des fichiers
du programme Management Suite. Sauf en cas de raisons spécifiques (tel qu'un
espace disque insuffisant), il est recommandé d'accepter le répertoire de destination
par défaut. Le répertoire par défaut est :
C:\Program Files\LANDesk\ManagementSuite
21
Etape 2 : Préparation de la base de données
Management Suite requiert une base de données pour stocker les informations
générales de gestion. Vous nécessiterez un système de gestion de base de données
(SGBD) pour interagir avec cette base de données.
Pour un déploiement rapide, utilisez le SGBD par défaut, Microsoft MSDE. MSDE est
installé et configuré pour vous si vous acceptez la source de données par défaut
durant l'installation de Management Suite.
L'unique préparation nécessaire est de confirmer que le serveur principal satisfait les
exigences système requises pour l'exécution des bases de données.
22
Etape 3 : Installation du serveur principal et de la
console
Cette étape cible l'installation des composants principaux de Management Suite.
Le serveur principal est le centre d'un domaine de gestion. Il contient tous les
fichiers clés et, dans le cas d'un déploiement rapide, les bases de données requises
pour Management Suite. Si vous avez passé en revue les considérations de préinstallation, vous êtes prêt à installer le serveur principal.
Pour installer le serveur principal et la console
Sur l'ordinateur sélectionné pour agir comme serveur principal et console :
1. Introduisez le CD LANDesk Management Suite dans le lecteur de CD-ROM ou
exécutez le fichier AUTORUN.EXE à partir de l'image d'installation. La fonction
d'exécution automatique (Autorun) affiche un écran de bienvenue.
2. Cliquez sur Vérification des exigences système pour exécuter le contrôle
des exigences système. Assurez-vous de respecter toutes les exigences.
3. Cliquez sur Installer LANDesk Management Suite pour exécuter le
programme d'installation.
4. Sélectionnez la langue à installer par le programme d'installation.
5. Un écran de bienvenue dans l'installation de LANDesk Management Suite
s'affiche. Cliquez sur Suivant pour continuer.
6. Dans l'écran Contrat de licence, cliquez sur J'accepte les termes du
contrat de licence pour continuer.
7. Acceptez le dossier de destination par défaut en cliquant sur Suivant.
8. Sélectionnez les composants souhaités, puis cliquez sur Suivant pour
continuer. Pour la plupart des serveurs principaux, il est recommandé
d'installer tous les composants excepté la base de données principale de
cumul qui doit être installée sur un serveur différent.
9. Choisissez la base de données à utiliser : une nouvelle base de données
MSDE, une base de données fournie par l'utilisateur que vous avez déjà
configurée ou une base de données Management Suite précédente existante.
10. sur la page Base de données de gestion : Paramètres MSDE, entrez un
mot de passe de base de données MSDE. Mémorisez ce mot de passe ou
prenez-en note. Il sera requis ultérieurement. Cliquez sur Suivant pour
continuer.
11. Si vous avez sélectionné OS Deployment et migration de profil, cliquez sur
Suivant aux invites de CD Windows 98 et Windows NT 4. Vous devrez accéder
au répertoire demandé dans la boîte de dialogue Parcourir.
12. Entrez le nom d'une organisation et d'un certificat pour le certificat de
sécurité du serveur principal. Ces informations aident à nommer le certificat
et à le décrire. Cliquez sur Suivant.
13. Sur la page Prêt à installer le programme, cliquez sur Installer.
L'installation de Management Suite démarre.
14. La boîte de dialogue Assistant d'installation terminé apparaît en fin
d'opération.
15. Si vous souhaitez importer des paramètres depuis une version précédente de
Management Suite, sélectionnez cette option pour lancer le processus de
migration lorsque vous cliquez sur Terminer.
23
16. Cliquez sur Terminer.
17. Le programme d'installation vous invite à redémarrer le serveur. Vous devez
cliquer sur Oui pour terminer l'installation. Vous remarquerez qu'après avoir
redémarré et vous être connecté, le programme d'installation s'exécute
pendant encore quelques minutes avant d'achever l'installation. Le
programme d'installation ne vous invite pas à fournir des informations
supplémentaires durant le premier redémarrage.
Utilitaire d'activation du serveur principal
L'utilitaire d'activation du serveur principal permet d'effectuer les opérations
suivantes :
•
•
•
activer un nouveau serveur pour la première fois ;
mettre à jour un serveur principal existant ou passer d'une licence
d'évaluation à une licence d'utilisation intégrale ;
activer un nouveau serveur avec une licence d'évaluation de 45 jours.
Lancez l'utilitaire en cliquant sur Démarrer | Programmes | LANDesk |
Activation du serveur principal. Si votre serveur principal n'est pas doté d'une
connexion Internet, reportez-vous à la section "Activation manuelle d'un serveur
principal ou vérification des données de nombre de nœuds", plus loin dans cette
section.
Chaque serveur principal doit utiliser un certificat d'autorisation unique. Plusieurs
serveurs principaux ne peuvent pas partager le même certificat d'autorisation mais
peuvent vérifier le nombre de nœuds sur le même compte LANDesk.
Périodiquement, le serveur principal génère des informations de vérification de
nombre de nœuds dans le fichier "\Program Files\LANDesk\Authorization
Files\LANDesk.usage". Ce fichier est régulièrement envoyé au serveur de mise sous
licence de LANDesk Software. Il s'agit d'un fichier au format XML codé et signé
numériquement. Toute modification manuelle de ce fichier invalide le contenu et le
rapport d'utilisation suivant au serveur de mise sous licence de LANDesk Software.
Le serveur principal communique avec le serveur de mise sous licence de LANDesk
Software via HTTP. Si vous utilisez un serveur proxy, cliquez sur l'onglet Proxy de
l'utilitaire et entrez les informations correspondantes. Si votre serveur principal
utilise une connexion Internet, la communication avec le serveur de licences est
automatique et n'exige aucune intervention de votre part.
Notez que l'utilitaire Activation du serveur principal ne démarre pas
automatiquement une connexion Internet à distance, mais si vous lancez
manuellement celle-ci, puis exécutez l'utilitaire d'activation, il peut utiliser la
connexion à distance pour rapporter les données d'utilisation.
Si votre serveur principal n'utilise pas de connexion Internet, vous pouvez vérifier et
envoyer le nombre de nœuds manuellement, comme décrit plus loin dans cette
section.
Pour plus d'informations sur l'utilitaire Activation du serveur principal, reportez-vous
à Activation du serveur principal dans la phase 3.
24
Activation d'un serveur avec un compte LANDesk Software
Avant d'activer un nouveau serveur avec une licence d'utilisation intégrale, vous
devez configurer un compte avec LANDesk Software qui vous accorde une licence
pour le nombre de nœuds et les produits LANDesk Software que vous avez achetés.
Pour activer votre serveur, vous aurez besoin des informations de compte (nom de
contact et mot de passe). Si vous ne disposez pas de ces informations, contactez
votre représentant LANDesk Software.
Pour activer un serveur
1. Cliquez sur Démarrer | Programmes | LANDesk | Activation du serveur
principal.
2. Cliquez sur Activer ce serveur principal à l'aide de votre nom de
contact et mot de passe LANDesk.
3. Entrez le nom de contact et le mot de passe qui seront utilisés par le
serveur principal.
4. Cliquez sur Activer.
Activation d'un serveur avec une licence d'évaluation
La licence d'évaluation de 45 jours active votre serveur auprès du serveur de mise
sous licence de LANDesk Software. Une fois la période d'évaluation de 45 jours
terminée, vous ne pouvez plus vous connecter au serveur principal et ce dernier
n'accepte plus d'analyses d'inventaire, mais vous ne perdez aucune données
existante dans le logiciel ou la base de données. Durant ou après les 45 jours
d'évaluation, vous pouvez exécuter à nouveau l'utilitaire d'activation du serveur
principal et passer à une activation complète qui utilise un compte LANDesk
Software. Le serveur principal est réactivé lorsque la licence d'évaluation expirée est
remplacée par une licence d'utilisation intégrale.
Pour activer une licence d'évaluation de 45 jours
principal.
2. Cliquez sur Activer ce serveur principal pour une période d'évaluation
de 45 jours.
3. Cliquez sur Evaluer.
25
Vérification du succès de l'installation
Une fois l'installation du serveur principal et de la console terminée, vous êtes prêt à
utiliser la console Management Suite.
Pour vérifier le succès de l'installation
1. Cliquez sur Démarrer | Paramètres | Panneau de configuration | Outils
d'administration | Services, puis confirmez que les services suivants ont
démarré sur le serveur principal :
•
•
•
•
•
•
•
•
•
•
•
Intel Alert Handler
Intel Alert Originator
Intel PDS
Intel QIP Server Service
Intel Scheduler
Moniteur de périphérique LANDesk
LANDesk Activation Service
Agent LANDesk Management
LANDesk Usage Service
Serveur d'inventaire LANDesk
2. Démarrez la console en cliquant sur Démarrer | Programmes | LANDesk |
Management Suite 8.
3. Vous êtes invité à vous connecter à la console. Connectez-vous à l'aide des
références d'utilisateur Windows que vous avez employées lors de
l'installation du serveur principal.
4. Une fois la console démarrée, vous êtes invité à fournir des informations de
licence. Si vous effectuez une évaluation de LANDesk Management Suite 8,
vous pouvez utiliser une licence d'évaluation de 45 jours pour 100 clients et
un serveur. Sinon, cliquez sur Ajouter pour ajouter les informations de
licence.
5. Dans la vue réseau, cliquez sur Périphériques > Tous les périphériques,
sélectionnez le serveur principal puis, dans son menu contextuel, cliquez sur
Inventaire. Confirmez que le serveur principal a été analysé dans la base de
données principale.
26
Etape 4 : Déploiement de Management Suite
Une fois l'installation du serveur principal et de la console terminée, vous êtes prêt à
déployer Management Suite vers le domaine de gestion. Pour ce faire, vous devrez
effectuer les tâches suivantes :
•
•
Déploiement vers les serveurs
Déploiement vers les clients
Déploiement vers les serveurs
Le déploiement rapide de serveurs comporte trois parties :
•
•
•
Création d'une configuration par défaut de contrôle distant et d'inventaire
d'installation de client
Installation des agents Contrôle distant et Inventaire sur les serveurs
Notez que le déploiement des agents Management Suite sur des serveurs requiert
une licence serveur. Les licences serveur et client pour Management Suite sont
vendues séparément. Pour plus d'informations sur l'achat de licences, consultez
http://www.landesk.com/contactus/.
Création d'une configuration de contrôle distant et d'inventaire de client pour les
serveurs
La configuration d'installation de client par défaut installée par Management Suite
inclut tous les composants excepté la réparation d'applications. Pour les serveurs, il
est recommandé de créer une configuration de client distincte qui inclut uniquement
les composants souhaités, en particulier l'Agent à base commune (CBA), le contrôle
distant et l'inventaire. Les serveurs ne requièrent généralement pas tous les
composants Management Suite.
Pour créer une configuration de contrôle distant et d'inventaire d'installation de client
pour les serveurs
1.
2.
3.
4.
Cliquez sur Outils | Installation de client.
Cliquez deux fois sur l'icône Ajout de configuration de client.
Entrez un nom de configuration.
Sous la zone Composants à installer, cliquez sur Agent à base commune,
Scanner d'inventaire et Contrôle distant.
5. Exécutez l'assistant en apportant les modifications souhaitées. Lorsque vous
accédez à la page relative à la portée, entrez la portée choisie précédemment.
Cliquez sur Aide pour obtenir des informations supplémentaires sur la portée
et les pages de l'assistant.
6. Terminez l'exécution de l'assistant et faites de la configuration celle par
défaut.
27
Installation des agents Contrôle distant et Inventaire sur les serveurs
L'installation des agents Contrôle distant et Inventaire sur un serveur permet de
gérer ce dernier de la même manière que vous gérez un poste de travail de client.
Vous pouvez installer les agents Contrôle distant et Inventaire sur des serveurs
Windows NT/2000/2003 et NetWare.
Pour installer les agents Contrôle distant et Inventaire sur un serveur Windows
NT/2000/2003
Sur le serveur vers lequel vous effectuez l'installation :
1. Connectez-vous avec des droits d'administrateur.
2. Mappez un lecteur sur le partage LDLogon du serveur principal.
3. Exécutez le fichier IPSETUP.BAT pour configurer le serveur avec les agents
LANDesk.
Il existe trois méthodes de configuration des clients :
•
•
•
Configuration manuelle : Mappez un lecteur sur le partage LDLogon du
serveur principal et exécutez le fichier WSCFG32.EXE (le programme de
configuration de client). Les composants déployés vers le client doivent être
sélectionnés de manière interactive.
Configuration par poussage : Utilisez l'assistant de configuration de client
pour définir une configuration de client. Utilisez la fenêtre Tâches planifiée
pour pousser la configuration vers les clients. Dans le cas de clients Windows
95/98, l'agent CBA doit déjà être présent sur le client.
Configuration par script de connexion : Utilisez l'assistant de
configuration de client pour définir une configuration de client (avec l'option
par défaut définie sur Oui). Cette configuration sera appliquée aux clients
lorsqu'ils se connectent. Dans le cas de clients Windows NT/2000/2003/XP,
les utilisateurs finaux requièrent des droits administratifs sur leur ordinateur.
Evidemment, la configuration manuelle n'est pas pratique dans un environnement de
grande taille où plusieurs clients doivent être configurés. Dans cette phase initiale de
déploiement de clients, sans agents présents sur ces derniers, la configuration par
script de connexion est l'unique option pour les clients Windows 95/98. Pour les
clients Windows NT/2000/2003/XP, la configuration par script de connexion ou par
poussage fonctionne, mais la configuration par script de connexion est souvent peu
pratique car elle requiert que les utilisateurs finaux disposent de droits administratifs
sur leur ordinateur.
28
Création d'une configuration par défaut pour les clients
Management Suite est installé avec une configuration par défaut qui inclut tous les
composants excepté la réparation d'applications. La réparation d'applications est
désactivée par défaut car elle requiert une configuration supplémentaire. Vous
pouvez utiliser la configuration par défaut ou créer la vôtre. Si vous créez votre
propre configuration, assurez-vous d'en faire celle par défaut. La configuration par
défaut porte une coche sur son icône. La configuration par défaut est importante si
vous utilisez la configuration manuelle car il s'agit de celle installée par le fichier
IPSETUP.BAT.
Déploiement manuel de clients
Le déploiement manuel de clients est approprié pour les petits réseaux mais, dans la
mesure où vous devez vous déplacer vers chaque ordinateur, elle n'est pas pratique
à grande échelle. Si vous rencontrez des problèmes lors de la configuration de
clients, la configuration manuelle vous libère de ces problèmes.
Pour configurer un client manuellement
1.
2.
3.
4.
Déplacez-vous vers le client à configurer.
Connectez-vous avec des droits d'administrateur.
Mappez un lecteur sur le partage LDLogon du serveur principal.
Exécutez le fichier IPSETUP.BAT pour configurer le client avec les agents
LANDesk.
Le fichier IPSETUP.BAT installe la configuration indiquée comme celle par défaut dans
la fenêtre Installation de client. Une fois l'exécution du fichier IPSETUP.BAT terminée,
le client nouvellement configuré devient visible dans la vue réseau de la console.
Déploiement de clients via une configuration par poussage
Management Suite prend également en charge une méthode de configuration par
poussage planifiée. Dans le cas d'un client Windows NT/2000/2003/XP, la méthode
par poussage ne requiert pas que l'agent CBA soit déjà présent sur le client.
Pour activer une configuration par poussage de clients Windows NT/2000/2003/XP
n'exécutant pas déjà l'agent CBA, le service Planificateur de Management Suite
exécuté sur le serveur principal doit être configuré comme suit :
1. Dans la console, cliquez sur Configuration | Services, puis cliquez sur
l'onglet Planificateur.
2. Cliquez sur Modifier la connexion.
3. Dans les champs Nom d'utilisateur et Mot de passe, spécifiez un compte
d'administrateur de domaine (dans le format domaine\nom_utilisateur).
4. Arrêtez et redémarrez le service Planificateur.
5. Planifiez les configurations.
29
Vous pouvez spécifier l'administrateur de domaine lors de la configuration de
membres Windows NT/2000/2003/XP qui appartiennent au même domaine que le
serveur principal. Pour configurer des clients Windows NT/2000/2003/XP dans
d'autres domaines, vous devez définir des relations d'approbation. Gardez à l'esprit
que le compte identifié à l'étape 3 ci-dessus est celui sous lequel le service
Planificateur sera exécuté sur le serveur principal. Assurez-vous que le compte
dispose du droit Ouvrir la session en tant que service.
Sous Windows XP, l'option "Partage de fichiers simple" doit être désactivée sur le
client. Vous pouvez désactiver cette option en sélectionnant un partage et en
cliquant sur Outils | Options des dossiers.
Si la configuration par poussage d'un client Windows NT/2000/2003/XP échoue et
affiche un message "Impossible de trouver l'agent", essayez la procédure ci-dessous
pour identifier le problème. Cette procédure réplique les actions du Planificateur
durant une configuration par poussage.
1. Recherchez le nom d'utilisateur sous lequel est exécuté le service Planificateur
Intel.
2. Sur le serveur principal, connectez-vous avec le nom d'utilisateur trouvé à
l'étape 1.
3. Mappez un lecteur sur \\nom_client\C$. (Cette étape est celle qui échouera
probablement. Elle peut échouer pour deux raisons. Le plus
vraisemblablement, vous ne disposez pas de droits administratifs sur le client.
Si vous ne possédez pas de droits administratifs, il est possible que le partage
administratif du client (C$) soit désactivé.)
4. Créez un répertoire \\nom_client\C$\$ldtemp$ et copiez un fichier vers celuici.
5. Utilisez le Gestionnaire de services Windows NT/2000/2003/XP et essayez de
démarrer et d'arrêter des services sur le client.
Déploiement de clients via un script de connexion
Bien que la configuration par script de connexion soit généralement la méthode de
choix pour les clients Windows 95/98, cette méthode est souvent peu pratique pour
les clients Windows NT/2000/2003/XP car elle requiert que les utilisateurs finaux
disposent de droits administratifs sur leur ordinateur. Dans la plupart des
entreprises, les utilisateurs finaux ne possèdent pas de tels droits.
Si vous souhaitez déployer des clients en utilisant un centre de services de
déploiement de clients et des scripts de connexion, reportez-vous à la section
Phase 4 : Déploiement des agents principaux vers les clients.
30
Félicitations !
Vous venez de terminer le déploiement rapide de Management Suite. Pour obtenir de
l'aide sur l'utilisation de cette application, consultez le Guide d'utilisation de LANDesk
Management Suite ou l'aide en ligne. Si vous souhaitez déployer Management Suite
vers un domaine de gestion dépassant les capacités de ce modèle de déploiement
rapide, reportez-vous à la section Phase 2 : Préparation des bases de données, plus
loin dans ce guide.
31
Phase 1 : Conception du domaine de gestion
Dans la phase 1, vous rassemblerez des informations sur l'infrastructure du réseau
et prendrez des décisions afin de vous aider à personnaliser le domaine de gestion.
Cette phase traite des sujets suivants :
•
•
•
•
•
•
•
•
•
•
Rassemblement des informations de réseau
Sélection du serveur principal et de la console
Sélection d'une base de données
Sélection de centres de services
Planification du modèle de sécurité et d'organisation
Sélection de composants à mettre en œuvre
Fonctions disponibles par système d'exploitation de client
Exigences système
Configurations de routeur prises en charge
Mise à niveau à LANDesk Management Suite 8
33
Rassemblement des informations de réseau
Identification et collecte d'informations critiques sur le réseau et relatives à
Management Suite. Vous devez spécifiquement :
•
•
•
•
•
•
•
•
Déterminer le nombre de sites
Estimer le nombre de clients à chaque emplacement
Sélectionner le serveur principal et les consoles
Planifier le positionnement des fichiers du programme
Sélectionner une base de données
Sélectionner des centres de services
Déterminer le nombre de domaines
Comprendre la fonctionnalité disponible par système d'exploitation de client
Recherche du nombre de sites
Tout d'abord, identifiez tous les emplacements de site sur lesquels déployer
Management Suite. Vous utiliserez ces informations pour déterminer la taille et
l'étendue de chaque domaine de gestion, ainsi que le positionnement des serveurs
principaux, des centre de services et des serveurs de bases de données.
Pour obtenir ces informations, reportez-vous aux diagrammes de configuration de
serveur et aux diagrammes de topologie WAN ou LAN de l'entreprise.
Estimation du nombre de clients à chaque emplacement
Vous devez identifier le nombre de clients par site à gérer par Management Suite et
rassembler les informations préliminaires sur ces clients. Le nombre de clients est
équivalent au nombre d'ordinateurs de bureau, d'ordinateurs portable, de serveurs et
de périphériques de poche. Vous utiliserez ces informations pour déterminer la taille
de domaine, sélectionner une base de données et effectuer une comparaison avec
les exigences système de Management Suite.
Plus importante est la quantité d'informations que vous pouvez rassembler sur le
type de clients à gérer, meilleure sera la planification. Mêmes de vagues estimations
peuvent aider.
Etablissement des configurations de serveur
Rassemblez les informations de configuration sur chaque serveur que vous envisagez
de gérer. Vous utiliserez ces informations ultérieurement dans le processus de
conception de domaine afin de vous aider à déterminer si les serveurs que vous avez
sélectionnés satisfont les exigences système d'un serveur principal, d'un serveur de
bases de données et d'un centre de services. Identifiez les informations suivantes
pour chaque serveur à gérer par Management Suite :
•
•
•
•
34
Type de processeur
Version du système d'exploitation de réseau, ainsi que Service Packs ou
correctifs appliqués
Espace disque disponible approximatif
Type du disque dur (par exemple, SCSI ultra-large, matrices de disques, etc.)
PHASE 1 : CONCEPTION DU DOMAINE DE GESTION
•
RAM
Sélection du serveur principal et des consoles
Le serveur principal est le centre d'un domaine de gestion. Tous les fichiers et
services clés de Management Suite sont situés sur le serveur principal. Un domaine
de gestion ne peut posséder qu'un seul serveur principal.
Les ordinateurs de console exécutent la console Management Suite principale à partir
de laquelle vous dirigez des activités de gestion telles que la prise de contrôle distant
d'un client, l'interrogation de la base de données principale ou la distribution d'un
paquet logiciel.
Pour plus d'informations sur le serveur principal et les consoles, reportez-vous à la
section Présentation du déploiement rapide, plus haut dans ce guide.
Consoles et domaines de gestion
Bien qu'un domaine de gestion ne possède qu'un seul serveur principal, il peut
comporter jusqu'à 25 consoles. Cette limite n'est pas absolue mais est la plus grande
configuration caractérisée dans Management Suite. Un nombre élevé de consoles
peut être raisonnable dans certains environnements, sur la base des possibilités
matérielles du serveur principal et du serveur de bases de données.
Assurez-vous que les ordinateurs que vous sélectionnez pour le serveur principal et
les consoles satisfont les exigences système. Reportez-vous à la section Exigences
système, plus loin dans cette phase.
Durant l'installation, vous pouvez spécifier l'emplacement de l'installation des fichiers
du programme Management Suite. Sauf en cas de raisons spécifiques, acceptez les
répertoires de destination par défaut.
Le répertoire de destination par défaut des serveurs principaux et consoles est le
suivant :
C:\Program Files\LANDesk\ManagementSuite
Sélection d'une base de données
Management Suite 6.6 ou version ultérieure remplace l'ancienne base de données
Access par défaut par la base de données Microsoft SQL Server Data Engine 2000
(MSDE). La nouvelle base de données MSDE peut traiter un nombre de clients plus
élevé et n'est pas affectée par autant de limitations de performances que la base de
données Access.
Chaque base de données MSDE présente une limite de taille de base de données de
2 Go. Le nombre de clients pris en charge par cette base de données dépend de la
taille du fichier d'analyse d'inventaire du réseau. Dans des environnements plus
étendus et comprenant un nombre important de consoles de gestion, il est
recommandé d'utiliser les bases de données Microsoft SQL ou Oracle8i* prises en
charge afin de préserver les performances optimales de Management Suite. Dans ces
environnements de grande taille, la base de données MSDE n'est pas aussi
performante qu'une réelle base de données d'entreprise.
35
Vous observerez vraisemblablement des problèmes de performances de la base de
données MSDE lorsqu'elle exécute simultanément plus de cinq tâches. Si vous
souhaitez utiliser la base de données MSDE, envisagez la fréquence d'accès à la base
de données par plus de cinq personnes exactement au même moment. S'il est
probable que plus de cinq personnes accéderont à la base de données, que feront
ces personnes ? Par exemple, si elles exécutent toutes des requêtes associées aux
logiciels sur la base de données principale, utilisez SQL Server ou Oracle, dans la
mesure où l'exécution de telles requêtes peut prendre un certain temps en raison de
la quantité de données impliquée. Si elles interrogent toutes la base de données
principale pour un ensemble de clients équipés d'une taille donnée de disque dur,
vous conserverez probablement la base de données MSDE, car l'exécution de ce type
de requête prend généralement moins d'une seconde.
Si vous souhaitez ou devez utiliser votre propre base de données, vous pouvez
sélectionner :
•
•
•
Microsoft SQL Server 2000 SP 3
Oracle8i* (8.1.7)
Oracle9i*
Pour plus d'informations sur les bases de données, reportez-vous à la section Phase
2 : Préparation des bases de données, plus loin dans ce guide.
Sélection de centres de services
Utilisez les centres de services de déploiement de client pour décharger les
demandes sur le serveur principal. Chaque centre de services aide à distribuer le
travail via le réseau. Les centres de services de déploiement de client fournissent des
services de connexion afin de configurer les clients. Installez le centre de services de
déploiement de client sur un serveur Windows NT/2000/2003 PDC, BDC, Contrôleur
de domaine, NetWare NDS* ou sur un serveur Bindery NetWare pour configurer les
clients.
Recherche du nombre de domaines de gestion
Avant de déterminer si vous nécessitez plus d'un domaine, vous devez comprendre
les particularités d'avoir plusieurs domaines de gestion. Un domaine de gestion
unique doit être testé pour la prise en charge de 10 000 clients. Toutefois, le nombre
de clients n'est pas le seul facteur à considérer lorsque vous tentez de déterminer si
vous devez avoir plus d'un domaine de gestion. Si vous disposez de sites séparés par
des liaisons WAN lentes, par exemple, vous pouvez souhaiter placer un serveur
principal à proximité de ces clients. Vous pouvez utiliser la console Web et un
serveur principal de cumul pour gérer plusieurs serveurs principaux et leurs clients.
Création de plusieurs domaines de gestion
Si vous créez plusieurs domaines de gestion, il est recommandé de terminer avec
succès l'installation et le déploiement d'un domaine de gestion avant d'en créer un
autre.
36
Planification du modèle de sécurité et
d'organisation
LANDesk Management Suite 8 introduit un nouveau modèle de sécurité. Les clients
s'authentifient maintenant auprès de leur serveur principal autorisé avant de
communiquer avec ce dernier et l'administration basée sur les rôles permet aux
administrateurs Management Suite de contrôler les droits des utilisateurs de console
Management Suite et ceux avec qui ils peuvent travailler (portée).
Vous devriez décider de la méthode de traitement de la sécurité avant de déployer
Management Suite, car la modification de la sécurité et des portées requiert de
redéployer les agents de client ou les certificats de sécurité.
Planification de la structure du serveur principal
Management Suite 8 utilise un système d'authentification basé sur les certificats.
Durant l'installation du serveur principal, le programme d'installation crée un
certificat pour celui-ci. Les clients recherchent ce certificat lors de la communication
avec le serveur principal et ne communiquent pas avec un serveur principal pour
lequel ils ne possèdent pas de certificat. Vous pouvez inclure des certificats de
plusieurs serveurs principaux dans les configurations de client si les clients doivent
être gérés à partir de plusieurs serveurs principaux.
Planification d'une portée
L'administration basée sur les rôles est une puissante nouveauté de Management
Suite 8. Pour accéder aux outils de l'administration basée sur les rôles dans la
console, cliquez sur Utilisateurs dans le menu Outils ou dans la boîte à outils. Vous
devez être connecté avec des droits administratifs.
L'administration basée sur les rôles fournit des possibilités avancées de gestion du
réseau en permettant d'ajouter des utilisateurs au système Management Suite et en
leur attribuant des droits et une portée. Les droits déterminent les outils et fonctions
qu'un utilisateur peut visualiser et employer (voir la section "Présentation des droits"
dans le Chapitre 1 du Guide d'utilisation). La portée détermine la plage de
périphériques qu'un utilisateur peut visualiser et gérer (voir la section "Création de
portées" dans le Chapitre 1 du Guide d'utilisation).
Vous pouvez créer des rôles sur la base des responsabilités des utilisateurs, les
tâches de gestion qu'ils doivent effectuer et les périphériques que vous souhaitez
qu'ils puissent visualiser, accéder et gérer. L'accès aux périphériques peut être
restreint à un emplacement géographique tel qu'un pays, une région, un
département, une ville ou même un service ou bureau unique.
Par exemple, vous pouvez avoir un ou plusieurs utilisateurs chargés de la distribution
de logiciels, un autre responsable des opérations de contrôle distant, un autre de
l'exécution de rapports, etc. Pour mettre en œuvre ce type d'administration basée
sur les rôles au travers du réseau, il suffit de configurer les utilisateurs actuels, ou
d'en créer et d'en ajouter de nouveaux aux utilisateurs Management Suite, puis de
leur attribuer les droits nécessaires (sur les fonctions Management Suite) et une
portée (sur les périphériques gérés).
37
Le serveur principal utilise les portées pour limiter les clients que les utilisateurs de
console peuvent voir. Une seule portée peut être attribuée à un utilisateur, mais la
même portée peut être attribuée à plusieurs utilisateurs. Vous pouvez baser les
portées sur une des méthodes suivantes :
•
•
•
•
•
Portée Toutes les machines par défaut : La portée attribuée par défaut à
tous les utilisateurs leur permet de visualiser tous les clients sur le réseau.
Portée Pas de machine par défaut : Les utilisateurs ne peuvent voir aucun
client sur le réseau.
Basé sur une requête : Les utilisateurs peuvent voir les clients satisfaisant
les critères sélectionnés d'une requête spécifique qui leur est attribuée par
l'administrateur.
Basé sur un répertoire LDAP ou personnalisé : Les utilisateurs peuvent
voir les clients sous le niveau sélectionné dans un répertoire LDAP ou
personnalisé.
Page de portée de l'assistant de configuration de client : Si vous n'avez
pas de répertoire compatible LDAP ou que vous souhaitez catégoriser les
clients différemment, entrez une portée sur cette page. Cette page de portée
fournit un champ convivial que vous pouvez personnaliser à l'aide des
configurations Installation de client et effectuer des requêtes sur celles-ci.
Le scanner d'inventaire sur chaque client rapporte la portée de ce client dans un
champ de base de données du type "emplacement". Si vous avez entré une portée
dans la configuration Installation de client de ce client, le scanner renvoie la portée.
Si vous avez conservé une portée vierge dans la configuration Installation de client
de ce client, le scanner essaie de renseigner la portée à partir d'un répertoire
compatible LDAP. Si la portée n'est pas disponible à partir de la configuration
Installation de client ou d'un répertoire compatible LDAP, le champ d'emplacement
sera vierge. Vous pouvez toujours attribuer des portées aux clients dotés d'un champ
d'emplacement vierge, mais vous devez le faire au travers de requêtes.
La page de portée de l'assistant de configuration de client utilise un format de
chemin semblable à un chemin de fichier mais comportant des barres obliques en
tant que séparateurs. Lors du choix d'une portée, décidez de la manière dont vous
souhaitez catégoriser les clients pour la gestion. Vous pouvez le faire suivant un
emplacement géographique ou par organisation. Les utilisateurs de console peuvent
gérer des clients appartenant à plusieurs portées au travers de portées basées sur
une requête.
Pour plus d'informations sur les portées, reportez-vous au Chapitre 1 du Guide
d'utilisation.
Configuration de clients Windows 9x/NT pour des portées LDAP
Afin que les clients fassent partie d'une portée ciblée via les services Active Directory
ou NetWare Directory, ils doivent être configurés pour pouvoir se connecter au
répertoire. Cela signifie qu'ils doivent disposer de tous les logiciels client corrects
installés et ils doivent se connecter au répertoire approprié afin que leur nom
pleinement qualifié corresponde au nom ciblé via l'outil Directory Manager de
Management Suite.
38
Windows 9x/NT n'est pas livré avec une prise en charge du service Active Directory.
Vous devez installer la prise en charge du service Active Directory sur les clients qui
se connectent à un répertoire. Des informations supplémentaires sur l'installation de
la prise en charge du service Active Directory sont disponibles à l'adresse suivante :
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextensi
on.asp
Présentation des certificats
Grâce à Management Suite 8, le modèle d'authentification basé sur les certificats a
été simplifié. Les agents de client s'authentifient toujours auprès de serveurs
principaux autorisés, ce qui empêche ceux non autorisés d'accéder aux clients.
Toutefois, Management Suite 8 ne requiert pas une autorité de certification distincte
pour gérer les certificats pour le serveur principal, la console et chaque client. Par
contre, chaque serveur principal possède un certificat unique et une clé privée créés
par Management Suite lorsque vous installez pour la première fois le serveur
principal ou le serveur principal de cumul.
Les clients communiqueront uniquement avec les serveurs principaux et de cumul
pour lequel le client possède un fichier de certificat approuvé correspondant. Chaque
serveur principal dispose des ses propres clés privées et certificat et, par défaut, les
agents de client que vous déployez à partir de chaque serveur principal
communiqueront uniquement avec le serveur principal à partir duquel le logiciel de
client est déployé. Toutefois, vous pouvez configurer des clients afin qu'ils
communiquent avec plusieurs serveurs principaux. Si vous disposez de plusieurs
serveurs principaux ou d'un serveur principal de cumul sur le réseau, assurez-vous
de lire la section "Sécurité d'agents de client et certificats approuvés" dans le
Chapitre 2 du Guide d'utilisation.
Utilisation d'une base de données principale de cumul
Une base de données principale de cumul récapitule les données provenant de
plusieurs serveurs principaux et ne présente pas la limite de 10 000 clients d'une
base de données principale. La base de données principale de cumul permet d'utiliser
la console Web pour effectuer les opérations suivantes sur les serveurs principaux :
•
•
•
•
Contrôle distant
Requêtes d'inventaire
Rapports
Distribution de logiciel
La base de données principale de cumul doit être située sur un serveur distinct du
serveur principal et requiert une base de données Microsoft SQL ou Oracle prise en
charge. Avant d'installer un serveur principal à partir du programme d'installation de
Management Suite, vous devez installer et configurer la base de données de cumul.
Une fois les serveurs principaux et la base de données principale de cumul installés,
vous pouvez configurer des cumuls périodiques de données des bases de données
principales vers la base de données principale de cumul.
39
Sélection de composants à mettre en œuvre
Utilisez ce tableau pour identifier les types de composants à mettre en œuvre.
Type de composant
Description
Critères de décision
Contrôle distant
Permet de prendre le contrôle d'un
client via le réseau. Minimise le
temps requis pour résoudre des
problèmes de clientèle à partir d'un
bureau d'aide centralisé.
Fournit une gestion distante
d'ordinateurs via le réseau
LAN/WAN.
Permet de rassembler des
informations matérielles et
logicielles de clients que vous
pouvez visualiser au travers de
requêtes de base de données.
Enregistre des informations
détaillées d'inventaire sur tous les
clients. Fournit des rapports sur
tous les logiciels et matériels.
Contrôle de
conformité des
logiciels
Contrôle et rapporte l'utilisation de
licences d'application et le refus
d'applications. Ne limite pas l'accès
aux applications.
Effectue le suivi des logiciels
installés et leur utilisation.
Télédistribution de
logiciels améliorée
Automatise le processus
d'installation d'applications
logicielles ou de distribution de
fichiers aux clients.
Installe des applications
simultanément sur plusieurs
clients. Met à jour des fichiers ou
pilotes pour plusieurs clients.
Multicast ciblé
Permet à des clients de recevoir des Installe des applications
distributions Multicast de logiciel.
simultanément sur plusieurs
clients. Met à jour des fichiers ou
pilotes pour plusieurs clients.
Réduit la consommation de
bande passante réseau.
Réparation
d'applications
Conserve automatiquement
configurées les applications
exécutées sur les clients.
Protège les applications
importantes ou couramment
utilisées sur les clients.
Gestion des stratégies Installe automatiquement des
d'application
ensembles d'applications sur des
groupes de clients.
Gère des groupes de clients
ayant des besoins communs de
logiciels.
Formulaires de
données
personnalisés
Présente aux utilisateurs un
formulaire à renseigner. Vous
pouvez interroger la base de
données pour les données saisies
par les utilisateurs.
Extrait des informations
personnalisées directement à
partir des utilisateurs.
Détection de bande
passante
Active la détection de bande
passante entre les clients et le
serveur principal. Vous pouvez
limiter des actions Management
Suite, telle que la distribution de
logiciels, sur la base de la bande
passante disponible.
Détecte les clients distants ou les
clients qui se connectent au
réseau via une liaison lente.
40
Planificateur local
Permet à Management Suite de
démarrer des tâches de client sur la
base d'une heure de la journée ou
de la disponibilité de bande
passante. Par exemple, vous
pouvez utiliser le Planificateur local
pour autoriser la distribution de
paquet de client uniquement lorsque
ces clients sont sur le réseau WAN.
Vous avez des ordinateurs qui
peuvent ne pas être en
permanence sur le réseau ou qui
peuvent se connecter au réseau
via une connexion à distance.
Agent à base
commune (CBA)
Agent de base de client qui active la
découverte de clients, le rapport
d'alertes et d'autres fonctions
élémentaires. Requis par plusieurs
autres agents.
La plupart des clients requièrent
l'agent CBA. Plusieurs agents
dans ce tableau nécessite un
agent CBA fonctionnel.
Consulte le serveur principal pour
déterminer s'il existe des tâches
planifiées à exécuter sur le client.
Vous avez des utilisateurs
mobiles ou autres qui ne sont pas
toujours connectés au réseau et
tendent à rater des tâches
planifiées.
41
Fonctions disponibles par système d'exploitation de client
Ce tableau identifie les systèmes d'exploitation pris en charge et les fonctions
disponibles.
Windows
pris en
charge
Mac OS
8, 9.2.2
Mac OS
X
10.2.x,
10.3.x
NetWare
5.1, 6.0
RedHat
7.3, 8.0,
9.0
UNIS
pris en
charge
Réparation
d'applications
Oui
Non
Non
Non
Non
Non
Gestion des
stratégies
d'application
Oui
Non
Oui
Non
Non
Non
Détection de
bande
passante
Oui
Non
Non
Non
Non
Non
Agent à base
commune
(CBA)
Oui
Non
Non
Non
Non
Non
Formulaires de
données
personnalisés
Oui
Non
Non
Non
Non
Non
Télédistribution
de logiciels
améliorée
Oui
Non
Oui
Non
Non
Non
Scanner
d'inventaire
Oui
Oui
Oui
Oui
Oui
Oui
Planificateur
local
Oui
Non
Non
Non
Non
Non
Tâches de
migration
Oui
Non
Non
Non
Non
Non
Contrôle
distant
Oui
Oui
Oui
Oui
Non
Non
Contrôle de
conformité des
logiciels
Oui
Non
Oui
Non
Non
Non
Multicast ciblé
Oui
Non
Oui
Non
Non
Non
Exécution des
tâches
Oui
Non
Non
Non
Non
Non
De plus, Management Suite prend en charge ces services de répertoires :
•
•
•
42
Microsoft Active Directory*
Novell eDirectory*
Novell NDS
Compatibilité avec versions antérieures de Management Suite
Les consoles Management Suite 8 peuvent communiquer avec des clients exécutant
Management Suite 6.62 ou version ultérieure. Dans le cas de clients plus anciens,
vous n'aurez pas accès aux nouvelles fonctions de Management Suite 8. Toutefois,
comme nouveauté de Management Suite 8, les agents de client Management Suite 8
s'authentifient auprès des serveurs principaux autorisés, ce qui empêche les serveurs
principaux/consoles non autorisés d'accéder aux clients Management Suite 8.
Chaque serveur principal possède un certificat unique créé par l'installation de
Management Suite lorsque vous installez pour la première fois le serveur principal.
La page Installation de client : Authentification permet de sélectionner les certificats
approuvés de serveur principal que vous souhaitez que les clients acceptent. Pour
plus d'informations sur les certificats et la sécurité, reportez-vous à la section
suivante et au Chapitre 2, "Configuration de clients", du Guide d'utilisation.
43
Exigences système
Vérifiez que les exigences système ci-dessous sont respectées avant d'installer
Management Suite.
Serveur principal et serveurs de bases de données
Assurez-vous que le serveur principal et les serveurs de bases de données respectent
ces exigences :
•
•
•
•
•
•
•
•
Windows 2000 Server ou Advanced Server avec SP 4
Windows Server 2003 Standard ou Enterprise edition
Microsoft Data Access Components (MDAC) 2.8
Microsoft .NET Framework 1.1
Internet Explorer 5.5 ou 6.x
Système de fichiers Microsoft NT (NTFS)
Le serveur Windows 2000 que vous utilisez comme serveur principal doit être
installé en tant que serveur autonome, et non en tant que contrôleur principal
de domaine (PDC), contrôleur secondaire de domaine (BDC) ou contrôleur de
domaine Active Directory.
Les serveurs doivent être dédiés à l'hébergement de Management Suite.
Exigences du serveur principal
Le fichier de page Windows 2000 doit avoir une taille minimum de 12 + N (où N est
le nombre de mégaoctets de mémoire RAM sur le serveur principal). Dans le cas
contraire, les applications Management Suite peuvent générer des erreurs de
mémoire.
Tous les services Management Suite doivent être hébergés sur un serveur
(1 à 1 000 clients)
Dans le cas de domaines de gestion Management Suite comportant 1 000 clients ou
moins, vous pouvez installer le serveur principal, la console, le serveur de console
Web et la base de données principale sur un serveur. Pour ces réseaux, vous pouvez
souhaiter envisager d'utiliser la base de données Microsoft MSDE par défaut, dont la
gestion est généralement plus simple.
Considérations relatives aux limitations
Le serveur doit satisfaire au minimum les exigences système ci-dessous avant que
vous installiez Management Suite dans une configuration de 1 à 1 000 clients :
•
•
•
44
Processeur Pentium 4
4 Go d'espace disque disponible sur les lecteurs d'une vitesse de
10 000 tr/mn ou plus rapides
768 Mo de mémoire RAM au minimum
Services Management Suite hébergés sur un serveur (1 000 à 3 000 clients)
Si le domaine de gestion Management Suite comporte entre 1 000 et 3 000 clients,
vous pouvez toujours employer un seul serveur. Les serveurs doivent satisfaire au
minimum les exigences système ci-dessous avant que vous installiez Management
Suite :
Logiciel du serveur principal Management Suite et de la console Web sur un serveur
•
•
•
•
Double processeur Pentium III 1000 MHz ou plus rapide
15 000 tr/mn ou plus rapides
1 Go de mémoire RAM au minimum
Carte d'interface réseau 100 Mo duplex intégral rapide
Configuration multi-serveur (3 000 à 6 000 clients)
Si le domaine de gestion Management Suite comporte entre 3 000 et 6 000 clients,
vous pouvez toujours employer un seul serveur.. Il est recommandé de diviser les
composants Management Suite entre deux serveurs pour améliorer les performances
de base de données.
Les serveurs doivent satisfaire au minimum les exigences système ci-dessous avant
que vous installiez Management Suite :
•
•
•
•
15 000 tr/mn ou plus rapides (en miroir)
Carte d'interface réseau 100 Mb duplex intégral rapide
Base de données principale sur un second serveur
•
•
•
•
•
•
Base de données prise en charge
Deux contrôleurs I20 ultra-larges avec RAID 5
20 Go d'espace disque disponible sur les lecteurs SCSI d'une fréquence de
rotation de 15 000 tr/mn ou plus rapide
Deux cartes d'interface réseau 100+ MB duplex intégral en mode par équipe
Configuration multi-serveur (6 000 à 10 000 clients)
Pour obtenir des performances optimales, il est recommandé d'installer Management
Suite sur au moins deux serveurs distincts pour des domaines de gestion comportant
entre 6 000 et 10 000 clients.
Les serveurs doivent satisfaire au minimum les exigences système ci-dessous avant
que vous installiez Management Suite :
45
•
•
•
•
15 000 tr/mn ou plus rapides (en miroir)
Carte d'interface réseau 100 Mb duplex intégral rapide
Base de données principale sur un second serveur
•
•
•
•
•
•
Quadruple processeur Pentium Xeon* 1000 MHz or ou plus rapide
Base de données prise en charge
Deux contrôleurs I20 ultra-larges avec RAID 5
20 Go d'espace disque disponible sur les lecteurs SCSI d'une fréquence de
rotation de 15 000 tr/mn ou plus rapide
Deux cartes d'interface réseau 100+ MB duplex intégral en mode par équipe
Exigences des centres de services
Ces exigences de serveur concernent les centres de services Management Suite.
Windows NT/2000/2003 Server
•
•
•
•
Double processeur Pentium II (double processeur Pentium III ou Pentium 4
recommandé)
256 à 512 Mo de mémoire RAM
Carte d'interface réseau
Centres de services de déploiement de client PDC et Windows NT/2000
Si vous installez un service Déploiement de client sur un serveur Windows NT/2000,
il est recommandé d'installer un contrôleur principal de domaine (PDC), un
contrôleur secondaire de domaine (BDC) ou un contrôleur de domaine Windows
2000. Seul le contrôleur PDC, BDC ou de domaine peut exécuter les scripts de
connexion au niveau du domaine créés par un centre de services Déploiement de
client Windows NT/2000.
NetWare
•
•
•
•
•
•
•
46
Processeur Pentium II (Pentium III recommandé)
Pile de protocole TCP/IP ou IPX*. Le centre de services et le serveur principal
doivent utiliser le même protocole afin de pouvoir communiquer entre eux.
Les serveurs SNMP ne sont pas pris en charge, excepté pour la fonctionnalité
d'interruption SNMP dans le composant Gestion de serveur.
Carte d'interface réseau
NetWare 5.1 ou 6.0
Console
•
•
•
•
•
•
•
•
Windows XP Professional avec SP 1
Windows Server 2003 Standard Edition et Enterprise edition
Windows 2000 Professional, Server et Advanced Server avec SP 4
Processeur Pentium III (processeur Pentium 4 recommandé)
Internet Explorer 5.5 ou 6.x
Novell Client 32* est requis pour parcourir un environnement Novell NDS
Ordinateurs de client
Management Suite prend en charge les systèmes d'exploitation de client suivants
(tous les systèmes d'exploitation ne sont pas pris en charge de la même manière) :
•
•
•
•
•
•
•
•
•
•
•
•
•
Windows Server 2003 Standard Edition et Enterprise Edition
Windows 2000 Professional, Server et Advanced Server avec SP 4
Microsoft Windows NT 4 Workstation avec SP 6a
Windows Server 2003
Windows 95B et 98SE
NetWare 5.1 et 6.0
Mac OS 8, 9.2.2, 10.2.x et 10.3.x
Red Hat Linux 7.3, 8.0 et 9.0
UNIX IBM (AIX 5.1)
UNIX Intel Architecture (Solaris 8)
UNIX Hewlett Packard (HP-UX 11.0)
UNIX Sun Sparc (Solaris 8)
Prise en charge de connexion à distance
•
•
Modems jusqu'à 28.8 lorsqu'applicable
Connexions RAS
47
Configurations de routeur prises en charge
Cette section décrit les divers ports utilisés par les composants Management Suite.
Dans certains cas, l'emplacement de modification du port est précisé. Sauf en cas de
raison spécifique, il est recommandé d'utiliser les ports par défaut.
Contrôle distant
TCP 1761-1762, console vers client.
Inventaire
TCP 5007, client vers serveur principal.
Multicast
UDP 33354, client et serveur principal vers représentant de sous-réseau.
TCP 33354, serveur principal vers représentant de sous-réseau.
UDP 33355, représentant de sous-réseau vers client. Il s'agit de la communication
Multicast actuelle dans le sous-réseau. Aucun besoin d'ouvrir ce port sur les
routeurs.
PDS2
UDP 9595, tous les clients vers tous les clients. Ce port doit être ouvert pour une
communication dans les deux directions.
Les versions Management Suite antérieures à la version 8 utilisaient PDS sur le port
UDP 38293.
CBA 8
TCP 9594, tous les clients vers tous les clients. Ce port doit être ouvert pour une
communication dans les deux directions.
Les versions Management Suite antérieures à la version 8 utilisaient MSGSYS sur le
port TCP 38292.
Exécution distante TCP
TCP 12174, serveur principal vers clients.
Modifiez ce port à partir de la console, Configuration | Services | Tâches
personnalisées | Port d'exécution distante.
Sur les clients, modifiez cette clé pour refléter le port sur le serveur principal :
HKLM\Software\Intel\LANDesk\Xfer\RmtExePort.
48
Services QIP
Pour les clients, modifiez ce port dans la page Port TCP d'état de client de l'assistant
de configuration de client.
Pour le serveur principal, modifiez le port à l'emplacement suivant :
HKLM\Software\Intel\LANDesk\LDWM\QIPSrvr\TCPPort.
Gestion des stratégies d'application et Exécution de tâches
Wake On LAN
UDP 0, serveur principal vers client.
Les paquets Wake On LAN sont envoyés sous forme de diffusions dirigées par sousréseau. L'utilisation du port 0 assure qu'aucune pile IP de client ne traite le paquet.
Pour que les paquets Wake On LAN passent les routeurs, configurez ces derniers
pour autoriser les diffusions dirigées par sous-réseau.
Vous pouvez également avoir à modifier le port. Tout port fonctionne pour le client.
Les paquets Wake On LAN étant reconnus par le matériel de la carte réseau, aucune
configuration n'est requise du côté client.
LANDesk System Manager et LANDesk Server Manager
LANDesk System Manager et LANDesk Server Manager utilisent le port 9535 pour le
contrôle distant. Ils emploient également le port 9595 pour la découverte par
diffusion. La découverte IPMI requiert le port 623.
Ports non-Management Suite importants
Microsoft SQL Server, TCP 1433, console/serveur principal vers serveur SQL.
NetBIOS via TCP, TCP 139. Ce port est utilisé par la vue réseau de la console pour le
poussage de configurations de client, pour les distributions de logiciel de type UNC,
etc.
SMB via TCP, TCP 445 (Windows 2000 uniquement).
49
Mise à niveau à LANDesk Management Suite 8
Cette section fournit des informations détaillées et des instructions pas à pas pour la
mise à niveau à LANDesk Management Suite 8. Vous pouvez réaliser une mise à
niveau à Management Suite 8 à partir des versions antérieures 6.62 et 7.0.
Vous pouvez installer Management Suite 8.1 sur Management Suite 8 sur le serveur
principal et sur les clients. Il est inutile de désinstaller Management Suite 8.
Cette section traite des sujets suivants :
•
•
•
•
•
•
Avant de commencer
Outils de mise à niveau
Méthodes de mise à niveau
Procédures de mise à niveau
Présentation de la mise à niveau/migration de composants
La migration en un clin d'œil
Avant de commencer
La mise à niveau à Management Suite 8 est un processus complexe qui nécessite
une planification approfondie. Vous devez déjà être familier avec les concepts et
considérations de déploiement fondamentaux de Management Suite traités en
profondeur dans ce guide, mais vous pouvez souhaiter passer en revue certaines
sections de présentation de la planification. Il est recommandé de lire cette section
dans son intégralité avant d'effectuer une installation de mise à niveau à
Management Suite 8.
Une installation de mise à niveau utilise des outils personnalisés qui automatisent la
majorité du processus de mise à niveau (voir la section Outils de mise à niveau).
Toutefois, certains fichiers et paramètres du serveur principal doivent être déplacés
manuellement (enregistrés ou exportés, puis importés) de l'ancien environnement
vers le nouveau. Dans le cas d'une mise à niveau sur place, ces fichiers et
paramètres doivent être copiés avant le démarrage du processus de mise à
niveau/migration.
Notez que les clients doivent être reconfigurés avec les agents Management Suite 8
dès que possible après la mise à niveau à Management Suite 8 du serveur principal
et de la base à données principale afin de bénéficier de la sécurité et d'autres
fonctions améliorées. Pour plus d'informations sur les nouvelles fonctions de modèle
de sécurité et d'authentification, reportez-vous au chapitre 2, Configuration de
clients, dans le Guide d'utilisation. De plus, si les clients exécutent actuellement le
Contrôle de logiciels LANDesk, il est recommandé de supprimer ce programme (à
l'aide du script de désinstallation du contrôle de client prédéfini situé dans l'outil
Gestion de scripts) avant de procéder à la mise à niveau, ou juste après, afin d'éviter
de rencontrer des problèmes de mémoire sur les clients.
50
Suppositions
Vous devez considérer plusieurs points avant d'effectuer une mise à niveau
Management Suite :
•
•
•
•
Il est recommandé d'effectuer une sauvegarde de tous les serveurs principaux
et bases de données ou d'en créer une image avant toute mise à niveau de
logiciel LANDesk.
En raison du nouveau modèle de sécurité de Management Suite 8, une fois un
client mis à niveau avec les agents Management Suite 8, il ne peut plus être
contrôlé à distance par les serveurs principaux d'une version antérieure.
Plusieurs outils et améliorations supplémentaires peuvent être utilisés en
conjonction avec Management Suite, y compris certains outils développés par
des distributeurs de partie tierce. Le processus de mise à niveau/migration
documenté dans ce guide ne traite pas de ces outils.
La mise à niveau suppose que vous disposez d'une bonne connaissance du
fonctionnement de Management Suite.
Outils de mise à niveau
Le processus de migration de Management Suite repose sur les fichiers exécutables
suivants et inclus sur le CD LANDesk Management Suite.
Programme d'installation de LANDesk Management Suite
Le programme d'installation de Management Suite démarre le processus
d'installation normal et invite l'administrateur à fournir les informations de
configuration et de réseau nécessaires. Il appelle également automatiquement les
outils qui mettent en œuvre le processus de migration (MIGRATECORE.EXE et
DBUPGRADE.EXE).
MIGRATECORE.EXE
Cet outil rassemble et restaure les fichiers et paramètres du serveur principal.
DBUPGRADE.EXE
Cet outil transfère la plupart des données stockées sur une base de données
principale précédente vers une nouvelle base de données principale Management
Suite 8. Pour obtenir des détails spécifiques sur les composants, reportez-vous à la
section Présentation de la mise à niveau/migration de composants, plus loin dans
cette phase.
Remarque : L'outil de mise à niveau de base de données peut également être
exécuté manuellement en tant que processus autonome afin de migrer des données
d'une base de données principale précédente vers une base de données principale
Management Suite 8. Afin que ce type de migration fonctionne correctement, la base
de données principale Management Suite 8 doit être vide. Pour vous assurer qu'une
base de données est vide, exécutez l'utilitaire COREDBUTIL.EXE (situé dans le
répertoire LANDesk\ManagementSuite), puis sélectionnez Réinitialiser la base de
données.
51
Outils d'exportation et d'importation de contrôle de conformité des logiciels
Cet outil d'exportation exporte toutes les données de contrôle de conformité des
logiciels d'un serveur principal Management Suite 7.0 vers un fichier .XML, afin de
pouvoir l'importer ensuite avec l'outil d'importation.
Ces deux outils sont disponibles via la barre d'outils du composant Contrôle de
conformité des logiciels.
Méthodes de mise à niveau
Il existe deux méthodes de mise à niveau à Management Suite 8 :
•
Mise à niveau sur place : Met à niveau un serveur principal et une base de
données existants en tant que nouveau serveur principal Management Suite 8
(en conservant les paramètres du serveur principal), avec l'option de migrer
également les données existantes d'une base de données principale
antérieure. Notez que, si vous réalisez une mise à niveau sur place, LANDesk
recommande de NE PAS mettre à niveau le système d'exploitation du serveur
principal.
•
Mise à niveau côte à côte : Installe des nouveaux serveur principal et base
de données Management Suite 8, avec l'option de migrer les paramètres d'un
serveur principal antérieur et l'option de migrer également les données d'une
base de données principale antérieure. Utilisez la méthode côte à côte si vous
souhaitez mettre à niveau le matériel ou le système d'exploitation du serveur
principal.
Procédures de mise à niveau
Suivez les procédures ci-dessous pour la méthode de mise à niveau choisie.
Mise à niveau sur place
Pour effectuer une mise à niveau sur place
Sur un serveur principal existant :
1. Introduisez le CD LANDesk Management Suite dans le lecteur de CD-ROM du
serveur ou exécutez le fichier AUTORUN.EXE à partir de l'image d'installation.
4. Sélectionnez la langue à installer, puis cliquez sur OK.
5. Le programme d'installation détecte une installation existante de Management
Suite et vous invite à continuer ou quitter. Cliquez sur Ignorer pour que le
programme d'installation poursuive le processus de migration.
6. L'outil MIGRATECORE.EXE s'exécute (avec le paramètre /gather) et rassemble
les fichiers et paramètres du serveur principal.
52
7. Le programme de désinstallation s'exécute automatiquement et supprime la
version précédente de Management Suite. Des messages d'état fournissent
des informations sur l'exécution des processus.
8. Le programme d'installation exécute maintenant l'installation de Management
Suite 8. Sur la page de bienvenue de Management Suite, cliquez sur Suivant.
9. Cliquez sur Oui pour accepter le contrat de licence.
10. Acceptez l'emplacement de destination par défaut en cliquant sur Suivant.
11. Acceptez les fonctions sélectionnées par défaut en cliquant sur Suivant.
12. Sélectionnez Créer une base de données pour installer la base de données
MSDE par défaut, ou sur Base de données fournie par l'utilisateur pour
installer une base de données différente (telle qu'Oracle ou SQL 2000), puis
cliquez sur Suivant. (Pour plus d'informations sur l'installation et la
maintenance de bases de données, reportez-vous à Phase 2 : Préparation des
bases de données.)
13. Entrez un mot de passe de base de données, puis cliquez sur Suivant.
14. Si vous avez sélectionné d'installer le composant OS Deployment et migration
de profil, spécifiez un emplacement pour les fichiers Windows NT 4 requis,
puis cliquez sur Suivant.
de profil, spécifiez un emplacement pour les fichiers Windows 98 requis, puis
cliquez sur Suivant.
16. Entrez un nom de certificat et une organisation, puis cliquez sur Suivant.
17. Passez en revue la page de récapitulatif, puis cliquez sur Suivant pour
démarrer la copie des fichiers. La page Etat de l'installation fournit des
informations sur l'exécution des divers processus.
18. Une fois le processus de copie des fichiers terminé, l'outil MIGRATECORE.EXE
s'exécute à nouveau (cette fois avec le paramètre /restore) et restaure les
paramètres et fichiers rassemblés à partir du serveur principal précédent vers
le nouveau serveur principal Management Suite 8.
19. L'outil DBUPGRADE.EXE s'exécute et ouvre la boîte de dialogue Paramètres de
mise à niveau de base de données.
20. Dans la boîte de dialogue Paramètres de mise à niveau de base de données,
entrez le nom de source de données, le nom de connexion et le mot de passe,
ainsi que le serveur principal vers lequel migrer les données. Les données
sont exportées de la base de données identifiée par le nom de source de
données (DSN) et importées dans la nouvelle base de données principale
Management Suite 8. (Si vous effectuez une installation vers un nouveau
serveur principal, vous devez créer un nom DSN vers l'ancienne base de
données. Cliquez sur Nouveau DSN pour ouvrir la boîte de dialogue
Administrateur de sources de données ODBC. Cette boîte de dialogue inclut sa
propre aide en ligne mais vous pouvez également vous reporter à votre Guide
d'installation et de déploiement précédent de Management Suite pour plus
d'informations sur la configuration de noms DSN.)
21. Cliquez sur Démarrer.
22. Une fois la migration de données terminée, la page Installation terminée
s'affiche.
23. Cliquez sur Terminer pour achever l'installation. Redémarrez l'ordinateur
pour terminer l'installation et charger les services Management Suite. Vous
remarquerez qu'après avoir redémarré et vous être connecté, le programme
d'installation s'exécute pendant encore quelques minutes avant d'achever
l'installation.
53
Mise à niveau côte à côte
Pour effectuer une mise à niveau côte à côte
Sur un serveur satisfaisant les exigences de serveur principal Management Suite
(voir la section Exigences système ci-dessus) :
1. Introduisez le CD LANDesk Management Suite dans le lecteur de CD-ROM du
serveur ou exécutez le fichier AUTORUN.EXE à partir de l'image d'installation.
4. Sélectionnez la langue à installer, puis cliquez sur OK.
5. Sur la page de bienvenue de Management Suite, cliquez sur Suivant.
6. Cliquez sur Oui pour accepter le contrat de licence.
7. Acceptez l'emplacement de destination par défaut en cliquant sur Suivant.
8. Acceptez les fonctions sélectionnées par défaut en cliquant sur Suivant.
9. Sélectionnez Créer une base de données pour installer la base de données
MSDE par défaut, ou sur Base de données fournie par l'utilisateur pour
installer une base de données différente (telle qu'Oracle ou SQL 2000), puis
cliquez sur Suivant. (Pour plus d'informations sur l'installation et la
maintenance de bases de données, reportez-vous à Phase 2 : Préparation des
bases de données.)
10. Entrez un mot de passe de base de données MSDE, puis cliquez sur Suivant.
de profil, spécifiez un emplacement pour les fichiers Windows NT 4 requis,
puis cliquez sur Suivant.
de profil, spécifiez un emplacement pour les fichiers Windows 98 requis, puis
cliquez sur Suivant.
13. Entrez un nom de certificat et une organisation, puis cliquez sur Suivant.
14. Passez en revue la page de récapitulatif, puis cliquez sur Suivant pour
démarrer la copie des fichiers. La page Etat de l'installation fournit des
informations sur l'exécution des divers processus.
15. Une fois le processus de copie des fichiers terminé, cochez l'option Migration
de paramètres..., puis cliquez sur Terminer.
16. L'outil MIGRATECORE.EXE s'exécute et ouvre la boîte de dialogue Migration.
54
17. Dans la boîte de dialogue Migration, renseignez les champs suivants :
•
•
•
Capturer les données à partir de :
• Nom du serveur principal : Cochez la case et entrez le nom
du serveur principal dont vous souhaitez migrer les données.
• Chemin de console Web : Si vous souhaitez migrer les
données de console Web, cochez la case et entrez le chemin
UNC (ou cliquez sur le bouton Parcourir) vers le dossier distant
de la console Web (l'emplacement par défaut est :
C:\Inetpub\wwwroot\remote). Ce dossier doit être partagé.
Sélectionnez l'emplacement du fichier intermédiaire : Entrez ou
recherchez l'emplacement dans lequel enregistrer les données
capturées. L'emplacement par défaut est le disque dur.
Restaurer les données vers :
• Nom du serveur principal : Assurez-vous que la case est
cochée et que le nom du nouveau serveur principal
Management Suite 8 est correct. Il doit s'agir du nom du
serveur sur lequel vous exécutez actuellement l'installation de
mise à niveau.
• Transférer les données au serveur principal spécifié :
Cochez la case pour démarrer automatiquement l'outil de mise
à niveau de base de données une fois les données du serveur
enregistrées à l'emplacement du fichier spécifié migrées vers le
nouveau serveur principal.
18. Cliquez sur OK.
19. L'outil DBUPGRADE.EXE s'exécute et ouvre la boîte de dialogue Paramètres de
mise à niveau de base de données.
20. Dans la boîte de dialogue Paramètres de mise à niveau de base de données,
entrez le nom de source de données, le nom de connexion et le mot de passe,
ainsi que le serveur principal vers lequel migrer les données. Les données
sont exportées de la base de données identifiée par le nom de source de
données (DSN) et importées dans la nouvelle base de données principale
Management Suite 8. (Si vous effectuez une installation vers un nouveau
serveur principal, vous devez créer un nom DSN vers l'ancienne base de
données. Cliquez sur Nouveau DSN pour ouvrir la boîte de dialogue
Administrateur de sources de données ODBC. Cette boîte de dialogue inclut sa
propre aide en ligne mais vous pouvez également vous reporter à votre Guide
d'installation et de déploiement précédent de Management Suite pour plus
d'informations sur la configuration de noms DSN.)
21. Cliquez sur Démarrer.
22. Une fois la migration de données terminée, la page Installation terminée
s'affiche.
23. Cliquez sur Terminer pour achever l'installation. Redémarrez l'ordinateur
pour terminer l'installation et charger les services Management Suite. Vous
remarquerez qu'après avoir redémarré et vous être connecté, le programme
d'installation s'exécute pendant encore quelques minutes avant d'achever
l'installation.
55
Schéma de mise à niveau/migration
56
Présentation de la mise à niveau/migration de composants
Cette section traite des fichiers, des paramètres et des clés de registre associés aux
composants Management Suite. La plupart de ces données sont migrées en tant que
partie de l'installation de mise à niveau à Management Suite 8. Toutefois, certaines
données ne sont pas migrées en raison de problèmes de compatibilité avec les
nouvelles fonctions de remplacement. Les rubriques ci-dessous présentent chaque
composant en détail.
Configuration de client
Données de configuration de client
Les données de configuration de client ne sont pas migrées car les versions
précédentes des agents LANDesk ne sont pas compatibles avec Management Suite 8.
Un administrateur doit reconfigurer les clients avec les nouveaux agents
Management Suite 8 via l'assistant de configuration de client dans la console. Pour
plus d'informations, reportez-vous aux chapitres Déploiement des agents principaux
vers les clients dans le Guide d'installation et de déploiement, ainsi qu'au chapitre
Configuration de clients dans le Guide d'utilisation.
Fichiers XXSTACFG.INI
Ces fichiers ne sont pas migrés en raison d'une incompatibilité avec les nouvelles
fonctions.
Inventaire
Fichiers d'alias
Les fichiers d'alias et leur contenu sont migrés vers le groupe Périphériques publics
dans la vue réseau de la console.
Fichier modèle LDAPPL3.INI
Le fichier modèle n'est pas migré durant le processus de mise à niveau/migration.
Toutefois, si le fichier modèle a été modifié et que vous souhaitez conserver ces
modifications, il peut être copié manuellement dans le répertoire LDLogon du
nouveau serveur principal Management Suite 8.
Requêtes enregistrées et stockées
Les requêtes enregistrées (fichiers .QRY enregistrés sur le serveur principal) sont
déplacées vers le répertoire LegacyQueryFiles du nouveau serveur principal (sous
LANDesk\ManagementSuite). Pour importer ces requêtes enregistrées dans la
nouvelle console, cliquez avec le bouton droit de la souris sur le groupe Requêtes
publiques ou Mes requêtes, cliquez sur Importer, puis naviguez vers le répertoire
dans lequel les requêtes sont enregistrées.
Les requêtes stockées (requêtes stockées dans la base de données principale) sont
migrées en tant que partie de la migration de base de données et apparaissent dans
le groupe Requêtes publiques de la vue réseau.
Groupes de bases de données
Les groupes de bases de données sont migrés vers la nouvelle console Management
Suite.
57
Tâches planifiées
Les tâches planifiées sont migrées vers la nouvelle console Management Suite.
Paramètres statiques du Planificateur local
Les paramètres du Planificateur sont enregistrés dans le registre du client. Lorsqu'un
client est configuré à l'aide d'un nouveau paquet de configuration d'installation de
client Management Suite 8, les paramètres du Planificateur restent en place et
fonctionnent normalement.
Formulaires de données personnalisés
Les formulaires de données personnalisés sont migrés vers la nouvelle console
Management Suite.
Scripts de tâches personnalisées
Les scripts de distribution de logiciel (scripts CustJob), et d'autres scripts
personnalisés, stockés dans le répertoire Scripts sont migrés en tant que partie du
processus de mise à niveau/migration.
Notez que les scripts contenant des références à l'ancien serveur principal doivent
être modifiés/mis à jour afin qu'ils référencent le nouveau serveur principal
Management Suite 8. Pour ce faire, il suffit d'ouvrir un script dans son assistant de
script (dans la nouvelle console) et d'exécuter l'assistant.
Fichiers journaux de distribution de logiciel
Les fichiers journaux de distribution de logiciel sont stockés dans le répertoire Logs
de l'ancien serveur principal. Ces fichiers ne sont pas automatiquement migrés.
Toutefois, vous pouvez les copier manuellement vers le nouveau serveur principal
Management Suite 8 si vous souhaitez conserver ces informations.
Données APM
Les données Gestion des stratégies d'application (APM) sont migrées vers le nouveau
serveur principal en tant que partie du processus de mise à niveau.
Requêtes de base de données
Les requêtes de base de données sont "stockées" dans la base de données. Les
requêtes stockées sont migrées en tant que partie de la migration de base de
données et apparaissent dans le groupe Requêtes publiques de la vue réseau.
Requêtes LDAP APM
Les paramètres de l'outil Directory Manager (y compris les connexions de répertoire
LDAP) sont migrés vers le nouveau serveur principal avec les requêtes éventuelles.
Paquets et fichiers ARL de réparation d'applications
Les fichiers de liste de réparation d'applications (fichiers ARL) sont migrés. Les
fichiers de réparation d'applications sont déplacés, avec les fichiers exécutables
trouvés dans la section [PKG] des fichiers ARL. Les fichiers exécutables sont placés
dans le même répertoire que le fichier ARL. L'administrateur est responsable de
l'édition des fichiers ARL avec le nouvel emplacement des fichiers exécutables de
paquet.
Les paquets de réparation d'applications ne sont pas inclus dans le fichier
LDMSDATA.DAT, mais sont copiés vers le répertoire \\Program
Files\LANDesk\ManagementSuite\LDLogon\packages.
Si l'emplacement des paquets de réparation d'applications est une URL, le fichier
n'est pas copié mais l'adresse URL est conservée dans le fichier ARL.
58
Représentants de domaine Multicast
Les représentants de domaine Multicast sont représentés en tant que fichiers d'alias
(.STA) dans les versions antérieures de Management Suite et migrés en tant que
partie du processus de mise à niveau. (Notez que ceci se produit en tant que partie
de la migration de fichiers d'alias mentionnée plus haut.)
Alias
Les alias font partie des données de configuration de logiciels et ne sont pas migrés.
Avant de procéder à la mise à niveau, un administrateur doit exporter ces données
de la fenêtre de configuration de logiciels à l'aide de l'outil d'exportation. Ces
données peuvent ensuite être importées dans la fenêtre Contrôle de conformité des
logiciels de Management Suite 8 dans la nouvelle console.
Données de licence de logiciel
Les données de licence font partie des données de configuration de logiciels et ne
sont pas migrées. Un administrateur doit exporter ces données de la console de
configuration de logiciels à l'aide de l'outil d'exportation de cette dernière avant de
procéder à la mise à niveau. Ces données peuvent ensuite être importées dans la
fenêtre Contrôle de conformité des logiciels de Management Suite 8 dans la nouvelle
console.
Données d'utilisation d'application
Les données d'utilisation d'application font partie des données d'inventaire et sont
migrées avec la base de données.
Paramètres de registre de client
Les paramètres de registre de client restent intacts dans le registre du client lors de
la mise à niveau.
Déploiement de système d'exploitation et migration de profil
Scripts OSD/PM
Les scripts OS Deployment et migration de profil sont migrés vers le groupe Tous les
scripts OSD/Migration de profil de l'outil Gestion de scripts de la nouvelle console.
Notez que même si les scripts sont migrés, vous devez les réinitialiser vers le
nouveau serveur principal en les "modifiant" dans le script d'assistant (cliquez avec
le bouton droit de la souris sur le script et sélectionnez Modifier, cliquez sur
Suivant jusqu'à la dernière page de l'assistant, puis cliquez sur Terminer).
Menu de démarrage PXE
Le menu de démarrage PXE est migré durant le processus de mise à niveau.
Toutefois, afin que les clients PXE puissent voir le menu lorsqu'ils démarrent, vous
devez cliquer sur le bouton Mettre à jour de la barre d'outils du menu de
démarrage PXE de la nouvelle console avant de démarrer les clients PXE.
Proxies PXE
Les proxies PXE (ou représentants PXE) doivent être mis à jour lorsque vous
effectuez une mise à niveau à Management Suite 8. Les données d'inventaire
identifient un client en tant que proxy PXE et sont migrées en tant que partie de
migration de base de données. Toutefois, après la mise à niveau du serveur principal
à Management Suite 8, vous devez redéployer le script de représentants PXE sur
tous les proxies PXE afin qu'ils puissent communiquer avec le nouveau serveur
principal.
59
Fichiers SYSPREP.INF
Les fichiers SYSPREP.INF font partie du composant OS Deployment et sont migrés
vers le nouveau serveur principal avec les scripts OSD.
Collections de migration de profil
Les collections sont migrées.
Règles de fichiers de migration de profil
Les règles de fichiers sont migrées.
Paquets de migration de profil démarrés par l'utilisateur
Les paquets de migration de profil sont migrés.
Console Web
Requêtes personnalisées
Les requêtes personnalisées dans la console Web ne sont pas migrées. Elles sont
stockées dans la base de données et vous devez les exporter manuellement sous
forme de fichiers .XML, puis les importer.
La migration en un clin d'œil
Le tableau suivant fournit une référence rapide des composants Management Suite
et indique s'ils sont migrés par les outils de migration.
Composant
Etat de la migration
Configuration de client
Données de configuration
de client
Fichiers XXSTACFG.INI
Non migrés
Non migrés
Inventaire
Fichiers d'alias
Migrés vers le groupe Périphériques publics
Fichier modèle LDAPPL3
Non migrés, mais peuvent être copiés vers le
nouveau serveur principal
Requêtes enregistrées
(.QRY)
Requêtes stockées
Déplacées vers le répertoire LegacyQueryFiles,
peuvent ensuite être importées
Migrées vers le groupe Requêtes publiques
Groupes de bases de
données
Migrés
Tâches planifiées
Migrés
Formulaires de données
personnalisés
Migrés
Informations d'application
personnalisées
Migrés
60
Scripts de tâches
personnalisées
Migrés
Fichiers journaux
Non migrés, mais peuvent être copiés vers le
Données APM
Migrés
Requêtes de base de
données APM
Migrées vers le groupe Requêtes publiques
Requêtes LDAP APM
Migrés
Paquets et fichiers ARL
Migrés
Représentants de domaine
Multicast
Migrés
Alias
Non migrées, mais peuvent être
exportées/importées (*1)
Données de licence
Groupes de produits
Licences
Fichiers
Applications refusées
61
Déploiement de système d'exploitation et migration de profil
Scripts OSD/PM
Migrés, mais doivent être réinitialisés vers le
Données de profil
Migrés
Menu de démarrage DOS
Migrés
Proxies PXE
Migrés, mais doivent être mis à jour (*2)
Fichiers SYSPREP.INF
Migrés
Collections
Migrés
Règles de fichiers
Migrés
Paquets de migration de
profil démarrés par l'utilisateur
Migrés
Console Web
Requêtes personnalisées
Non migrées, mais peuvent être enregistrées
comme fichiers .XML et importées
Remarques :
1. Les données Contrôle de conformité des logiciels doivent être exportées (à partir
de la barre d'outils correspondante) vers un fichier .XML,
copiées vers le nouveau serveur principal, puis importées dans la nouvelle console.
2. Les données de proxy PXE sont migrées avec la base de données ; cependant, le
script de déploiement de représentants PXE
doit également être redéployé sur tous les proxies PXE afin de mettre à jour les
proxies vers le nouveau serveur principal.
62
Phase 2 : Préparation des bases de données
Cette phase se concentre sur la préparation du serveur principal et des bases de
données de cumul principales.
La phase 2 traite des sujets suivants :
•
•
•
Configuration de Microsoft SQL Server 2000
Configuration de base de données Oracle
Prise en charge de LANDesk Software et problèmes de SGBD
63
Avant de commencer
LANDesk Management Suite requiert une interaction avec un système de gestion de
base de données (SGBD). Le serveur SGBD est une partie intégrale de
l'infrastructure de domaine de gestion. Il gère toutes les informations requises par
Management Suite pour gérer les clients dans les domaines.
L'installation par défaut de Management Suite utilise une base de données MSDE
Microsoft sur le serveur principal.
Si vous n'envisagez pas d'utiliser une base de données MSDE par défaut sur le
serveur principal, vous devez configurer une base de données avant d'exécuter le
programme d'installation de Management Suite. Durant l'installation, vous pointerez
vers la base de données qui contiendra les données.
Le schéma de base de données prend également en charge les SGBD conformes à la
norme ODBC suivants :
•
•
•
Microsoft SQL Server 2000 avec SP 3
Oracle8i (8.1.7). Requiert la mise à jour de version 8.1.7.3 de base de
données OLE d'Oracle.
Oracle9i
Tous les serveurs de base de données doivent être dotés de MDAC 2.8. Grâce à
Management Suite 8, vous n'avez plus à créer un DSN de base de données pour
ODBC.
Le facteur déterminant dans la sélection d'un SGBD pour la base de données est le
nombre de consoles et de clients gérés dans le domaine Management Suite. Dans la
Phase 1 : Conception du domaine de gestion, vous avez spécifié le nombre de clients
dans les domaines de gestion. Sur la base de ce nombre de clients, vous pouvez
sélectionner la base de données par défaut (MSDE) ou un SGBD compatible ODBC
pris en charge pour un domaine de gestion plus étendu.
La procédure ci-dessous se rapporte à l'installation de la base de données principale.
Sous Oracle, Management Suite utilise des synonymes publics.
Pour obtenir une procédure détaillée d'installation de bases de données
Vous pouvez afficher des instructions d'installation détaillées pour chaque base de
données sur le site Web du service d'assistance LANDesk Software :
http://www.landesk.com/go.php?go=ldmsdbwp.
Si vous disposez d'un domaine principal Windows NT/2000/2003
préexistant
N'installez pas le SGBD sur le contrôleur principal de domaine (PDC). Le SGBD doit
uniquement être installé sur un serveur autonome. Vous pouvez installer le SGBD
sur le contrôleur secondaire de domaine (BDC) dans un petit domaine
Windows NT/2000/2003, mais cette opération n'est pas recommandée.
64
PHASE 2 : PRÉPARATION DES BASES DE DONNÉES
Configuration de Microsoft SQL Server 2000
Management Suite requiert les paramètres ci-dessous. Ces paramètres sont définis
par défaut si vous utilisez une installation standard pour SQL 2000:
Paramètres de configuration de SQL Server
•
Microsoft SQL 2000 exécute un autoréglage. Il est déconseillé de régler ces
paramètres manuellement.
Paramètres de base de données
•
Utilisez les paramètres par défaut.
Autres paramètres
•
•
Utilisez sa ou un autre alias d'utilisateur dans la base de données en tant que
DBO lors de la création de cette dernière.
Définissez la maintenance de la base de données.
Pour installer Management Suite afin qu'il utilise votre base de données SQL 2000
1. Installez Management Suite jusqu'au moment où vous devez sélectionner une
base de donnée.
2. Sur la page Sélection d'une base de données, cliquez sur Base de
données fournie par l'utilisateur, puis sur Suivant.
3. Entrez les noms du serveur et de la base de données, puis les valeurs
Utilisateur et Mot de passe que Management Suite doit utiliser pour
s'authentifier auprès de la base de données. Vous DEVEZ employer un
utilisateur comportant un alias dans la base de données en tant que DBO.
N'utilisez pas "sa" comme nom de connexion. N'employez aucun autre
utilisateur pour créer ou réinitialiser la base de données. Si un autre
utilisateur tente de se connecter à la base de données et que les tables ne
sont pas la propriété de DBO, l'utilisateur ne pourra pas visualiser ces
dernières. Si vous utilisez une base de données Oracle, cochez la case Il
s'agit d'une base de données Oracle.
4. Cliquez sur Suivant et terminez l'installation de Management Suite.
Maintenance SQL
Vous devez régulièrement effectuer une maintenance sur une base de données
Microsoft SQL Server. Au cours du temps, les index deviennent inefficaces. Si la base
de données contient plus de 10 000 clients et que l'exécution des requêtes semble
être plus lente que la normale, la mise à jour de statistiques sur toutes les tables
dans la base de données peut améliorer de manière significative les performances de
requête. Dans le cas de bases de données très volumineuses, vous pouvez souhaiter
actualiser les statistiques sur une base quotidienne.
65
La maintenance Microsoft SQL requiert que le service SQLServerAgent soit exécuté
sur le serveur SQL. Vous pouvez avoir à définir le service sur Automatique dans
l'applet Services du Panneau de configuration La maintenance SQL ne peut pas être
exécutée tant que le service SQLServerAgent n'est pas démarré.
Pour définir une tâche de maintenance
1. Cliquez sur Démarrer | Programmes | Microsoft SQL Server |
Enterprise Manager.
2. Cliquez sur le signe + en regard des dossiers suivants : Serveurs Microsoft
SQL, Groupe SQL Server, le nom de votre serveur et Gestion.
3. Cliquez avec le bouton droit de la souris sur Maintenance de la base de
données, puis sur Nouveau plan de maintenance.
4. Dans la boîte de dialogue Maintenance de la base de données, cliquez sur
Suivant.
5. Dans la boîte de dialogue Sélectionner des bases de données,
sélectionnez Ces bases de données, puis cochez la case de votre base de
données. Cliquez sur Suivant.
6. Dans la boîte de dialogue Mettre à jour les informations d'optimisation
des données, cliquez sur Réorganiser les pages d'index et les données .
7. Définissez l'option Modifier l'espace libre par pourcentage de page à sur
10.
8. Cliquez sur le bouton Modifier en regard de la fenêtre Planification.
9. Dans la boîte de dialogue Modifier la planification des travaux
périodiques, sélectionnez la planification souhaitée pour la maintenance.
Nous vous suggérons d'effectuer la maintenance sur une base hebdomadaire
au minimum et lors d'une activité minimale sur la base de données.
10. Cliquez sur OK.
11. Dans la boîte de dialogue Vérification de l'intégrité de la base de
données, sélectionnez les options Vérifier l'intégrité de la base de
données et Inclure les index, puis cliquez sur Suivant.
12. Dans la boîte de dialogue Spécifier le plan de sauvegarde de base de
données, spécifiez votre plan de sauvegarde, puis cliquez sur Suivant.
13. Dans la boîte de dialogue Spécifier le plan de sauvegarde de journal des
transactions, spécifiez votre propre plan de sauvegarde, puis cliquez sur
Suivant.
14. Dans la boîte de dialogue Génération des rapports, sélectionnez l'option
Ecrire le rapport dans un fichier texte du répertoire, puis cliquez sur
Suivant.
15. Dans la boîte de dialogue Historique du plan de maintenance de la base
de données, sélectionnez l'option Ecrire l'historique dans la table
msdb.dbo.sysdbmaintplan_history sur le serveur local.
16. Définissez l'option Limiter les lignes de la table à sur 1000.
17. Cliquez sur Suivant.
18. Dans la boîte de dialogue Fin de l'exécution de l'assistant Plan de
maintenance de base de données, entrez un nom de plan, puis cliquez
sur Terminer.
66
Configuration de base de données Oracle
Une fois une base de données Oracle installée, procédez comme suit :
1. Créez un espace de table à utiliser par l'installation de LANDesk Management
Suite.
2. Créez un utilisateur doté des droits système suivants et à utiliser par
l'installation de LANDesk Management Suite :
•
•
•
•
•
•
•
•
•
Create Procedure
Create Sequence
Create Session
Create Table
Create Trigger
Create Type
Create View
Force Transaction
Unlimited Tablespace
3. Définissez l'espace disque logique par défaut de l'utilisateur sur celui créé
pour l'utilisation par Management Suite.
4. Sur le serveur principal, créez une entrée TNS pour l'instance Oracle.
Suggestions de réglage des performances Oracle et scripts
Comme tout SGBD, Oracle doit être réglé afin d'améliorer ses performances. La
première étape de l'accroissement des performances est de s'assurer qu'un matériel
suffisant est alloué à l'instance Oracle.
Si la base de données contient plus de 10 000 clients et que l'exécution des requêtes
semble être plus lente que la normale, la mise à jour de statistiques sur toutes les
tables et des index dans la base de données peut améliorer de manière significative
les performances de requête. Dans le cas de bases de données très volumineuses,
vous pouvez souhaiter actualiser les statistiques sur une base quotidienne.
Points divers concernant Oracle
Les sections suivantes présentent des points spécifiques dont tenir compte afin
d'obtenir des performances optimales lors de l'utilisation d'une base de données
Oracle avec Management Suite.
67
Noms TNS
Utilisez l'outil SQL Net Easy Configuration d'Oracle pour créer sur le serveur principal
une entrée TNS qui pointe vers l'emplacement physique de la base de données
Oracle. L'outil de configuration ajoute une entrée dans le fichier
$ORACLE_HOME/Network/ADMIN/TNSNames.ora. Dans la mesure où chaque console
dépend du serveur principal pour fournir une chaîne de connexion de base de
données et qu'Oracle utilise des noms TNS, chaque console doit disposer du client
Oracle installé et portant un nom TNS identique à celui sur le serveur principal. Vous
devez exécuter l'outil SQL Net Easy Configuration sur chaque console afin de définir
un nom TNS.
Vous devez créer une entrée de nom TNS Oracle sur la console
Si vous ne créez pas d'entrée de nom TNS Oracle sur l'ordinateur de la console, la
console ne pourra pas communiquer avec la base de données.
Si le démarrage de services échoue lors de l'utilisation d'Oracle
Si le démarrage de services LANDesk échoue et que le journal des événements
présente des erreurs du type "Echec d'initialisation de carte" ou "Echec
d'authentification de carte", modifiez le fichier suivant :
$ORACLE_HOME/network/admin/sqlnet.ora
Modifiez :
SQLNET.AUTHENTICATION_SERVICES = (NTS)
En :
SQLNET.AUTHENTICATION_SERVICES = (NONE)
68
Utilisation d'Oracle 9.2.0.1 avec la console Web
Si vous utilisez un système Oracle 9.2.0.1, un bogue d'installation d'Oracle ne définit
pas correctement les permissions correctes pour les utilisateurs authentifiés
(employées par IIS). Pour corriger le problème, essayez les étapes suivantes.
1. Connectez-vous à Windows en tant qu'utilisateur doté de privilèges
d'administrateur.
2. Démarrez l'Explorateur Windows à partir du menu Démarrer et naviguez vers
le dossier ORACLE_HOME. Il s'agit généralement du dossier "Ora92" situé
sous le dossier "Oracle" (par exemple, D:\Oracle\Ora92).
3. A partir du menu contextuel du dossier ORACLE_HOME, cliquez sur
Propriétés.
4. Cliquez sur l'onglet Sécurité.
5. Dans la liste Nom, cliquez sur Utilisateurs authentifiés. Sous Windows XP,
la liste Nom est appelée Noms d'utilisateur ou de groupe.
6. Dans la liste Autorisations située sous la colonne Autoriser, désactivez
l'option Lecture et exécution. Sous Windows XP, la liste Autorisations est
appelée Autorisations pour utilisateurs authentifiés.
7. Réactivez l'option Lecture et exécution située sous la colonne Autoriser (il
s'agit de la case que vous venez de désactiver).
8. Cliquez sur Avancé puis, dans la Liste des autorisations, assurez-vous que
Utilisateurs authentifiés est répertorié avec Autorisation = Lecture &
exécution et Appliquer à = Ce dossier, les sous-dossiers et les fichiers. Si ce
n'est pas le cas, modifiez cette ligne et assurez-vous que la case Appliquer à
est définie sur Ce dossier, les sous-dossiers et les fichiers. Ceci devrait
déjà être correctement configuré mais il est important de le vérifier.
9. Cliquez sur OK jusqu'à ce que vous ayez fermé toutes les fenêtres de
propriétés de sécurité.
10. Redémarrez le serveur pour vous assurer que ces modifications ont pris effet.
69
Prise en charge de LANDesk Software et
problèmes de SGBD
L'assistance clientèle de LANDesk Software s'engage à vous aider à résoudre les
problèmes de base de données associés à LANDesk Management Suite. Certains
problèmes peuvent nécessiter une assistance supplémentaire de la part du
fournisseur de la base de données ou auprès d'une partie tierce agréée. La prise en
charge de base de données non fournie par l'assistance clientèle de LANDesk
Software inclut, mais sans s'y limiter, ce qui suit :
•
•
•
•
•
•
Configuration du SGBD avec des paramètres supplémentaires pour des
raisons de performances ou autres
Création de scripts
Configuration d'une installation de SGBD existante pour utilisation avec
Management Suite
Restriction de droits ou exécution d'autres opérations de maintenance
d'utilisateur
Sauvegarde de bases de données
Réparation de bases de données corrompues
Si vous appelez l'assistance clientèle de LANDesk Software, l'équipe d'assistance
tentera d'effectuer ce qui suit :
•
•
•
•
Isolation du problème
Vérification de l'exactitude des paramètres SGBD spécifiés
Vérification du fonctionnement de Management Suite
Vérification du fonctionnement de Management Suite avec MSDE
Si, à ce stade, le SGBD ne fonctionne toujours pas, vous pouvez avoir à réinstaller ce
dernier ou à résoudre le problème via d'autres moyens.
70
Phase 3 : Installation du serveur principal, de
la console et du serveur principal de cumul
Cette phase se concentre sur l'installation du serveur principal, de la console et de la
base de données principale de cumul. Durant cette installation, vous utiliserez les
informations que vous avez enregistrées au cours de la Phase 1 : Conception du
domaine de gestion. Si vous n'avez pas effectué toutes les tâches des phases
précédentes, exécutez-les avant de démarrer cette phase.
•
•
•
•
•
Sélection de composants à installer
Installation de consoles supplémentaires
Gestion des bases de données après l'installation
Emploi de l'utilitaire de cumul de bases de données
L'installation des composants présentés dans cette phase requiert une à trois heures.
Si vous créez plusieurs domaines, il est recommandé de terminer avec succès
l'installation et le déploiement d'un domaine de gestion avant d'en créer un autre.
Assurez-vous de passer en revue les exigences système décrites dans la Phase 1 :
Conception du domaine de gestion.
71
Sélection de composants à installer
Durant l'installation de LANDesk Management Suite, vous devrez sélectionner les
composants à installer.
•
•
•
•
•
72
Serveur principal : Serveur qui agit comme emplacement central du logiciel
Management Suite.
Console : Interface principale de Management Suite. Par défaut, elle est
installée sur le serveur principal. Pour installer des consoles sur d'autres
ordinateurs, il est recommandé d'installer la console à partir du serveur
principal tel que décrit dans la section Installation de consoles
supplémentaires, dans la phase 3.
OS Deployment et migration de profil : Déploie des systèmes
d'exploitation et migre des profils de système d'exploitation.
Console Web : Interface de type Web de Management Suite. Toutes les
fonctions ne sont pas disponibles à partir de la console Web.
Serveur principal de cumul : Base de données distincte du serveur
principal qui récapitule les informations de plusieurs serveurs principaux. Les
serveurs principaux de cumul permettent de dépasser la limite d'environ
10 000 clients d'un serveur principal. Vous devez planifier des mises à jour de
serveur principal de cumul pour synchroniser la base de données principale de
cumul avec la base de données principale de chaque serveur principal.
PHASE 3 : INSTALLATION DU SERVEUR PRINCIPAL, DE LA CONSOLE ET DU SERVEUR PRINCIPAL
DE CUMUL
Pour installer le serveur principal et la console
Sur le serveur Windows 2000/2003 sélectionné pour agir comme serveur principal et
console :
1. Introduisez le CD LANDesk Management Suite dans le lecteur de CD-ROM ou
exécutez le fichier AUTORUN.EXE à partir de l'image d'installation. La fonction
d'exécution automatique (Autorun) affiche un écran de bienvenue.
6. Dans l'écran Contrat de licence, cliquez sur J'accepte les termes du
contrat de licence pour continuer.
8. Sélectionnez les composants souhaités, puis cliquez sur Suivant pour
continuer. Pour la plupart des serveurs principaux, il est recommandé
d'installer tous les composants excepté la base de données principale de
cumul qui doit être installée sur un serveur différent.
9. Choisissez la base de données à utiliser : une nouvelle base de données
MSDE, une base de données fournie par l'utilisateur que vous avez déjà
configurée ou une base de données Management Suite précédente existante.
10. Si vous choisissez une base de données fournie par l'utilisateur : Sur la page
Configuration de base de données fournie par l'utilisateur, entrez les
informations de la base de données. Si la base de données est du type Oracle,
sélectionnez cette option. Entrez les noms du serveur et de la base de
données, puis entrez les valeurs Utilisateur et Mot de passe que
Management Suite doit utiliser pour s'authentifier auprès de la base de
données. Dans le cas de SQL Server, Management Suite utilise
l'authentification du serveur SQL et requiert des références pour un utilisateur
doté de privilèges db_owner.
OU
Si vous choisissez la base de données par défaut : sur la page Base de
données de gestion : Paramètres MSDE, entrez un mot de passe de base
de données MSDE. Mémorisez ce mot de passe ou prenez-en note. Il sera
requis ultérieurement. Cliquez sur Suivant pour continuer.
11. Si vous avez sélectionné OS Deployment et migration de profil, cliquez sur
Suivant aux invites de CD Windows 98 et Windows NT 4. Vous devrez accéder
au répertoire demandé dans la boîte de dialogue Parcourir.
12. Entrez le nom d'une organisation et d'un certificat pour le certificat de
sécurité du serveur principal. Ces informations aident à nommer le certificat
et à le décrire. Cliquez sur Suivant.
13. Sur la page Prêt à installer le programme, cliquez sur Installer.
L'installation de Management Suite démarre.
14. La boîte de dialogue Assistant d'installation terminé apparaît en fin
d'opération.
73
15. Si vous souhaitez importer des paramètres depuis une version précédente de
Management Suite, sélectionnez cette option pour lancer le processus de
migration lorsque vous cliquez sur Terminer.
17. Le programme d'installation vous invite à redémarrer le serveur. Vous devez
cliquer sur Oui pour terminer l'installation. Vous remarquerez qu'après avoir
redémarré et vous être connecté, le programme d'installation s'exécute
pendant encore quelques minutes avant d'achever l'installation. Le
programme d'installation ne vous invite pas à fournir des informations
supplémentaires durant le premier redémarrage.
Lors de l'installation d'une base de données principale MSDE sur un serveur
Windows 2003, Windows peut interrompre l'installation de Management Suite et
demander si vous acceptez d'ouvrir Setup.exe. Si cette invite apparaît, cliquez sur
Ouvrir ou Management Suite ne sera pas installé correctement.
74
DE CUMUL
Activation du serveur principal
LANDesk Software utilise sur son réseau un serveur de mise sous licence central
pour vous aider à gérer les licences de nœud et de produit de votre serveur principal.
Avant d'utiliser les produits LANDesk, vous devez obtenir de LANDesk un nom
d'utilisateur et un mot de passe qui activeront le serveur principal avec un certificat
d'autorisation. L'activation est requise sur chaque serveur principal avant utilisation
des produits LANDesk sur ce serveur. Vous pouvez activer chaque serveur principal
automatiquement via Internet ou manuellement par courrier électronique. Vous
pouvez être amené à réactiver un serveur principal si vous modifiez de manière
significative sa configuration matérielle.
Périodiquement, le composant d'activation sur chaque serveur principal génèrera des
données concernant :
•
•
•
le nombre exact de nœuds que vous utilisez ;
la configuration matérielle chiffrée non personnelle ;
les programmes spécifiques LANDesk Software que vous utilisez
(collectivement, les "données de nombre de nœuds").
Aucune autre donnée n'est collectée ou générée par l'activation. Le code clé de
matériel est généré sur le serveur principal à l'aide des facteurs de configuration
matérielle non personnelle, tels que la taille du disque dur, la vitesse de traitement
de l'ordinateur, etc. Le code clé de matériel est envoyé à LANDesk dans un format
codé et la clé privée de codage réside uniquement sur le serveur principal. Le code
clé de matériel est alors utilisé par LANDesk Software pour créer une partie du
certificat d'autorisation.
Une fois le serveur principal installé, employez l'utilitaire d'activation du serveur
principal (Démarrer | Programmes | LANDesk | Activation du serveur
principal) pour l'activer à l'aide d'un compte LANDesk associé aux licences achetées
ou à l'aide d'une licence d'évaluation de 45 jours. La licence d'évaluation de 45 jours
concerne 100 nœuds. Il existe deux types de licences, client et serveur. Lorsque
vous installez des agents Management Suite sur un système d'exploitation de
serveur, tel que Windows 2000 Server ou Windows 2003 Server, cette installation
utilise une licence Management Suite pour un serveur. Il n'est pas nécessaire
d'activer les serveurs principaux de cumul.
Vous pouvez passer à tout moment d'une licence d'évaluation de 45 jours à une
licence payante en exécutant l'utilitaire d'activation du serveur principal et en
saisissant vos nom d'utilisateur et mot de passe LANDesk Software.
Chaque fois que les données de nombre de nœuds sont générées par le logiciel
d'activation sur un serveur principal, vous devez envoyer les données de nombre de
nœuds à LANDesk Software automatiquement via Internet ou manuellement par
courrier électronique. Si vous ne fournissez pas des données de nombre de nœuds
avant l'expiration du délai de grâce de 30 jours après la tentative initiale de
vérification du nombre de nœuds, le serveur principal ne fonctionne plus jusqu'à ce
que vous indiquiez à LANDesk les données de nombre de nœuds. Une fois que vous
avez envoyé les données de nombre de nœuds, LANDesk Software fournit un
certificat d'autorisation qui permet au serveur principal de fonctionner à nouveau
normalement.
75
Une fois le serveur principal activé, utilisez la boîte de dialogue Configuration |
Attribution de licences de la console Management Suite pour afficher les produits
et le nombre de nœuds autorisés achetés pour le compte d'authentification du
serveur principal. Vous pouvez aussi afficher la date à laquelle le serveur principal
vérifie les données de nombre de nœuds avec le serveur de mise sous licence
central. Le serveur principal ne vous limite pas au nombre de nœuds autorisés
achetés. Vous pouvez afficher les informations sur les licences que vous utilisez en
consultant le site de mise sous licence de LANDesk Software à
l'adressewww.landesk.com/contactus.
Utilitaire d'activation du serveur principal
L'utilitaire d'activation du serveur principal permet d'effectuer les opérations
suivantes :
•
•
•
activer un nouveau serveur pour la première fois ;
mettre à jour un serveur principal existant ou passer d'une licence
d'évaluation à une licence d'utilisation intégrale ;
activer un nouveau serveur avec une licence d'évaluation de 45 jours.
Lancez l'utilitaire en cliquant sur Démarrer | Programmes | LANDesk |
Activation du serveur principal. Si votre serveur principal n'est pas doté d'une
connexion Internet, reportez-vous à la section "Activation manuelle d'un serveur
principal ou vérification des données de nombre de nœuds", plus loin dans cette
section.
Chaque serveur principal doit utiliser un certificat d'autorisation unique. Plusieurs
serveurs principaux ne peuvent pas partager le même certificat d'autorisation mais
peuvent vérifier le nombre de nœuds sur le même compte LANDesk.
Périodiquement, le serveur principal génère des informations de vérification de
nombre de nœuds dans le fichier "\Program Files\LANDesk\Authorization
Files\LANDesk.usage". Ce fichier est régulièrement envoyé au serveur de mise sous
licence de LANDesk Software. Il s'agit d'un fichier au format XML codé et signé
numériquement. Toute modification manuelle de ce fichier invalide le contenu et le
rapport d'utilisation suivant au serveur de mise sous licence de LANDesk Software.
Le serveur principal communique avec le serveur de mise sous licence de LANDesk
Software via HTTP. Si vous utilisez un serveur proxy, cliquez sur l'onglet Proxy de
l'utilitaire et entrez les informations correspondantes. Si votre serveur principal
utilise une connexion Internet, la communication avec le serveur de licences est
automatique et n'exige aucune intervention de votre part.
Notez que l'utilitaire Activation du serveur principal ne démarre pas
automatiquement une connexion Internet à distance, mais si vous lancez
manuellement celle-ci, puis exécutez l'utilitaire d'activation, il peut utiliser la
connexion à distance pour rapporter les données d'utilisation.
Si votre serveur principal n'utilise pas de connexion Internet, vous pouvez vérifier et
envoyer le nombre de nœuds manuellement, comme décrit plus loin dans cette
section.
76
DE CUMUL
Activation d'un serveur avec un compte LANDesk Software
Avant d'activer un nouveau serveur avec une licence d'utilisation intégrale, vous
devez configurer un compte avec LANDesk Software qui vous accorde une licence
pour le nombre de nœuds et les produits LANDesk Software que vous avez achetés.
Pour activer votre serveur, vous aurez besoin des informations de compte (nom de
contact et mot de passe). Si vous ne disposez pas de ces informations, contactez
votre représentant LANDesk Software.
Pour activer un serveur
principal.
2. Cliquez sur Activer ce serveur principal à l'aide de votre nom de
serveur principal.
4. Cliquez sur Activer.
Activation d'un serveur avec une licence d'évaluation
La licence d'évaluation de 45 jours active votre serveur auprès du serveur de mise
sous licence de LANDesk Software. Une fois la période d'évaluation de 45 jours
terminée, vous ne pouvez plus vous connecter au serveur principal et ce dernier
n'accepte plus d'analyses d'inventaire, mais vous ne perdez aucune données
existante dans le logiciel ou la base de données. Durant ou après les 45 jours
d'évaluation, vous pouvez exécuter à nouveau l'utilitaire d'activation du serveur
principal et passer à une activation complète qui utilise un compte LANDesk
Software. Le serveur principal est réactivé lorsque la licence d'évaluation expirée est
remplacée par une licence d'utilisation intégrale.
Pour activer une licence d'évaluation de 45 jours
principal.
2. Cliquez sur Activer ce serveur principal pour une période d'évaluation
de 45 jours.
3. Cliquez sur Evaluer.
Mise à jour d'un compte existant
L'option de mise à jour envoie des informations sur l'utilisation au serveur de mise
sous licence de LANDesk Software. Les données d'utilisation sont automatiquement
envoyées si vous utilisez une connexion Internet. Par conséquent, cette option n'est
normalement pas nécessaire pour envoyer une vérification du nombre de nœuds.
Vous pouvez également utiliser cette option pour modifier le compte de LANDesk
Software auquel le serveur principal appartient. Cette option peut aussi remplacer la
licence d'évaluation du serveur principal par une licence d'utilisation intégrale.
77
Pour mettre à jour un compte existant
principal.
2. Cliquez sur Mettre à jour ce serveur principal à l'aide de votre nom de
serveur principal. Si vous entrez un nom et mot de passe différents de ceux
utilisés à l'origine pour activer le serveur principal, le serveur principal passe
au nouveau compte.
4. Cliquez sur Mettre à jour.
Activation d'un serveur principal ou vérification des données de nombre de
nœuds manuellement
Si le serveur principal n'utilise pas de connexion Internet, l'utilitaire Activation du
serveur principal ne peut pas envoyer les données de nombre de nœuds. Un
message vous invite donc à envoyer manuellement les données de vérification de
nombre de nœuds et d'activation par courrier électronique. L'activation par courrier
électronique est simple et rapide. Lorsque le message d'activation manuelle s'affiche
sur le serveur principal, ou si vous vous servez de l'utilitaire d'activation du serveur
principal, suivez les étapes ci-après.
Pour activer un serveur principal ou vérifier des données de nombre de nœuds
manuellement
1. Lorsque le serveur principal vous invite à vérifier manuellement les données
de nombre de nœuds, il crée un fichier de données nommé activate.xml dans
le dossier "\Program Files\LANDesk\ManagementSuite". Attachez ce ficher à
un message électronique et envoyez-le à [email protected]. L'objet et le
texte du message ne sont pas importants.
2. LANDesk Software traite le message joint et répond à l'adresse électronique
depuis laquelle vous avez envoyé le message. Le message de LANDesk
Software fournit des instructions et un nouveau fichier d'autorisation.
3. Enregistrez le fichier d'autorisation joint dans le dossier "\Program
Files\LANDesk\Authorization Files". Le serveur principal traite immédiatement
le fichier et met à jour son état d'activation.
Si l'activation manuelle échoue ou si le serveur principal ne peut pas traiter le fichier
d'activation joint, le fichier d'autorisation que vous avez copié est renommé avec
l'extension .rejected et l'utilitaire crée un événement plus détaillé dans le journal
d'application de l'observateur d'événements de Windows.
78
DE CUMUL
Connexion à la console
Une fois le serveur principal redémarré et l'installation terminée, lancez la console en
cliquant Démarrer | Programmes | LANDesk | LANDesk Management Suite 8.
Au démarrage de la console, la fenêtre de connexion apparaît. Management Suite 8
utilise l'authentification Windows pour autoriser l'accès à la console. Seuls les
membres du groupe Windows LANDesk Management Suite sur le serveur principal
peuvent se connecter à la console. Par défaut, le programme d'installation a ajouté
au groupe LANDesk Management Suite l'utilisateur sous lequel vous étiez connecté
lors de l'installation du serveur principal. Si vous souhaitez que d'autres utilisateurs
puissent accéder à la console, ajoutez-les à ce groupe.
Management Suite 8 introduit également l'administration basée sur les rôles, qui
permet de configurer les clients et fonctions auxquels peuvent accéder d'autres
utilisateurs de la console Management Suite. Pour plus d'informations, reportez-vous
à la section "Administration basée sur les rôles" dans le Chapitre 1 du Guide
d'utilisation.
79
Installation de consoles supplémentaires
Par défaut, le serveur principal est configuré en tant que console (à moins que vous
n'ayez désactivé l'option de console durant l'installation). Si vous souhaitez des
consoles supplémentaires, lisez les exigences système ci-dessous et suivez les
instructions.
•
•
•
•
•
•
Windows 2000 Professional ou Advanced Server avec SP 4
Processeur Pentium III au minimum ; processeur Pentium 4 recommandé
Si vous installez à partir d'un lecteur mappé
Vous devez en faire un mappage permanent qui se reconnectera au redémarrage.
Pour installer des consoles supplémentaires
Sur l'ordinateur sur lequel vous installez les fichiers de console :
1. Connectez-vous à l'ordinateur sur lequel vous effectuez l'installation avec un
compte doté de droits d'administrateur.
2. Mappez un lecteur sur le partage LDMAIN sur le serveur principal.
3. A partir du dossier Install\Console, exécutez le fichier SETUP.EXE.
4. Terminez l'installation.
Ceci exécute le programme d'installation de la console à partir du serveur principal.
Acceptez le dossier d'installation par défaut ou sélectionnez un emplacement
acceptable.
Il est recommandé de toujours installer les consoles supplémentaires directement à
partir du serveur principal, plutôt que d'utiliser la source d'installation de LANDesk
Management Suite 8 d'origine. Si vous appliquez à Management Suite des correctifs
qui requièrent des mises à jour de console, ces correctifs mettent automatiquement
à jour les fichiers d'installation de console sur le serveur principal.
Sur les consoles supplémentaires reliées à une base de données Oracle, vous devez
créer une entrée pour la base de données principale dans le fichier TNSNAMES.ORA.
Si vous ne la créez pas, une erreur TNS Oracle se produira en indiquant que la
connexion n'a pas été établie. Vous pouvez créer ces entrées à l'aide de l'outil Net
Configuration Assistant d'Oracle. La définition dans le fichier TNSNAMES.ORA doit
correspondre exactement au nom stocké dans cette clé de registre sur le serveur
principal :
HKLM\SOFTWARE\LANDesk\ManagementSuite\Core\Connections\local
80
DE CUMUL
Configuration de permissions de console supplémentaire
Par défaut, le programme d'installation de Management Suite crée le groupe
LANDesk Management Suite et lui donne des droits de lecture, de lecture/exécution
et de liste de fichiers sur le partage LDMAIN (C:\Program
Files\LANDesk\ManagementSuite). Il est recommandé d'ajouter à ce groupe les
utilisateurs nécessitant un accès à la console supplémentaire.
Le programme d'installation crée également les partages suivants :
•
•
•
LDLOGON : Partage principal de fichiers utilisé par les clients. Contient, entre
autres, les fichiers d'installation de client et les fichiers de scanner
d'inventaire.
LDLOG : Résultats de toutes les tâches planifiées.
SCRIPTS : Tous les scripts disponibles à partir de la fenêtre Gestion de
scripts.
Vérification du succès de l'installation
Une fois l'installation du serveur principal et des consoles terminée, vous êtes prêt à
utiliser la console Management Suite.
Pour vérifier le succès de l'installation
1. Cliquez sur Démarrer | Paramètres | Panneau de configuration | Outils
d'administration | Services, puis confirmez que les services suivants ont
démarré sur le serveur principal Windows NT/2000 :
•
•
•
•
•
•
•
•
•
•
•
Intel Alert Handler
Intel Alert Originator
Intel PDS
Intel QIP Server Service
Intel Scheduler
Moniteur de périphérique LANDesk
LANDesk Activation Service
LANDesk Usage Service
Serveur d'inventaire LANDesk
2. Démarrez la console en cliquant sur Démarrer | Programmes | LANDesk |
Management Suite.
3. Connectez-vous et affichez l'inventaire afin de confirmer que le serveur
principal a été analysé dans la base de données principale.
81
Gestion des bases de données après l'installation
Si vous avez installé plus d'un serveur principal, vous pouvez :
•
•
Installer un serveur principal de cumul
Employer l'utilitaire de cumul de bases de données
Installation d'un serveur principal de cumul
Vous pouvez utiliser un serveur principal de cumul pour combiner les données de
plusieurs serveurs principaux. Les serveurs principaux de cumul permettent de
dépasser la limite d'environ 10 000 clients d'un serveur principal. Vous devez
planifier des mises à jour de serveur principal de cumul pour synchroniser la base de
données principale de cumul avec la base de données principale de chaque serveur
principal. Grâce à la console Web de Management Suite, vous pouvez ensuite gérer
les clients du serveur principal de cumul en utilisant des requêtes, la distribution de
logiciel, le contrôle distant et les autres fonctions prises en charge par la console
Web.
Avant d'installer un serveur principal de cumul, vous devez avoir configuré un
serveur de base de données de cumul Oracle ou SQL Server supplémentaire, comme
décrit dans la section Phase 2 : Préparation des bases de données. L'option de cumul
du programme d'installation de Management Suite vous invite à fournir des
informations sur la base de données que vous avez installé.
Pour installer un serveur principal de cumul
1. Configurez un serveur principal de cumul et une base de données. Installez la
base de données, comme décrit dans la Phase 2 : Préparation des bases de
données.
2. Connectez-vous au serveur principal de cumul à l'aide d'un compte doté de
droits d'administrateur.
3. Mappez un lecteur sur le partage LDMAIN sur le serveur principal.
4. A partir du dossier Install\Rollup Core, exécutez le raccourci Serveur
principal de cumul.
5. Procédez à l'installation et veillez à sélectionner le composant Serveur
principal de cumul.
6. Achevez l'installation.
Emploi de l'utilitaire de cumul de bases de données
L'utilitaire de cumul de base de données (DBROLLUP.EXE) permet de prendre
plusieurs bases de données principales source et de les combiner en une base de
données principale de cumul de destination unique. Une base de données de serveur
principal peut prendre en charge environ 10 000 clients, et la limite de clients d'une
base de données principale de cumul dépend du matériel et des niveaux de
performances acceptables. La base de données source peut être un serveur principal
ou un serveur principal de cumul.
82
DE CUMUL
Les exigences système d'une base de données de destination peuvent être
significativement plus élevées que celles d'une base de données standard. Ces
exigences peuvent considérablement varier en fonction de l'environnement réseau.
Pour plus d'informations sur les exigences matérielles et logicielles pour votre base
de données de destination, contactez votre représentant LANDesk Software.
Le programme d'installation installe automatiquement l'utilitaire de cumul de base de
données avec le serveur principal de cumul. L'utilitaire de cumul emploie un
mécanisme de tirage pour accéder aux données des bases de données principales
que vous sélectionnez. Pour que le cumul de bases de données fonctionne, vous
devez disposer d'un lecteur mappé sur chaque serveur principal à partir duquel
l'utilitaire de cumul doit obtenir des données. Le compte avec lequel vous vous
connectez doit posséder des droits sur le registre du serveur principal.
A l'aide d'une clé de registre, l'utilitaire de cumul recherche sur le serveur principal
des informations de connexion et de base de données
(HKLM\SOFTWARE\LANDesk\ManagementSuite\Core\Connections\local) et utilise les
informations de cette clé pour accéder à la base de données associée à chaque
serveur principal que vous ajoutez à l'utilitaire de cumul. Dans le cas de bases de
données Oracle, la définition TNS sur le serveur à partir duquel vous exécutez
l'utilitaire de cumul doit correspondre à celle sur le serveur principal auquel l'utilitaire
accède.
Vous pouvez employer l'utilitaire de cumul pour sélectionner les attributs à cumuler à
partir des serveurs principaux. Les sélections d'attribut effectuées s'appliquent à tous
les serveurs principaux. Une limitation du nombre d'attributs raccourcit la durée du
cumul et réduit la quantité de données transférées durant les cumuls. Si vous savez
que vous n'effectuerez pas de requêtes sur certains attributs, vous pouvez les
supprimer.
L'utilitaire de cumul cumule toujours les données des attributs sélectionnés ainsi que
les données de contrôle de conformité des logiciels. Vous ne pouvez pas
personnaliser le cumul du contrôle de conformité des logiciels. En outre, le cumul
n'inclut aucune requête ou portée que vous avez définie. Tout utilisateur de la
console ayant des droits sur la base de données de cumul a accès à toutes les
données dans cette dernière. Vous pouvez utiliser la sécurité au niveau des fonctions
pour limiter l'accès aux fonctions de la console Web.
Une fois que vous avez ajouté les serveurs principaux à cumuler et la liste d'attributs
pour ces serveurs, vous pouvez cliquer sur Planifier pour ajouter un script de cumul
planifié pour chaque serveur principal. A partir d'une console Web, vous pouvez
ensuite planifier ces scripts de cumul pour les exécuter à l'heure et suivant
l'intervalle de votre choix. Les scripts de cumul sont uniquement visibles à partir de
la console Web et résident sur le serveur principal de cumul.
Pour démarrer l'utilitaire de cumul
1. Sur un serveur principal de cumul, exécutez l'utilitaire de cumul (\Program
Files\LANDesk\ManagementSuite\dbrollup.exe).
2. Sélectionnez un serveur principal de cumul existant à gérer à partir de la liste
ou cliquez sur Nouveau pour entrer le nom d'un nouveau serveur principal de
cumul.
3. Une fois un serveur principal de cumul sélectionné, la liste Serveurs
principaux source affiche les serveurs principaux que vous avez configurés
pour être cumulés vers le serveur principal de cumul sélectionné.
83
Pour configurer les attributs à cumuler
1. A partir de l'utilitaire de cumul, sélectionnez le serveur principal de cumul à
configurer.
2. Cliquez sur Attributs.
3. Par défaut, tous les attributs de base de données sont cumulés. Déplacez les
attributs à ne pas cumuler de la colonne Attributs sélectionnés vers la
colonne Attributs disponibles.
4. Une fois que vous avez terminé, cliquez sur OK. Le déplacement d'attributs
de la colonne Attributs disponibles supprime les données associées de la base
de données de cumul.
Pour configurer les serveurs principaux source pour un serveur principal de cumul
1. A partir de l'utilitaire de cumul, sélectionnez le serveur principal de cumul à
configurer.
2. Une fois un serveur principal de cumul sélectionné, la liste Serveurs
principaux source affiche les serveurs principaux que vous avez configurés
pour être cumulés vers le serveur principal de cumul sélectionné. Cliquez sur
Ajouter pour ajouter d'autres serveurs principaux ou sélectionnez un serveur
principal et cliquez sur Supprimer pour en supprimer un. Un clic sur ce
bouton supprime immédiatement le serveur principal sélectionné et toutes ses
données de la base de données principale de cumul.
Pour planifier des tâches de cumul de base de données à partir de la console Web
1. A partir de l'utilitaire de cumul, sélectionnez le serveur principal de cumul
à configurer.
2. Dans la liste Serveurs principaux source, sélectionnez la base de données
principale à planifier pour le cumul, puis cliquez sur Planifier. Si vous ne
sélectionnez pas de base de données principale, par défaut toutes les bases
de données principales dans la liste seront planifiées lorsque vous cliquez sur
Planifier. Un clic sur Planifier ajoute un script de cumul pour la base de
données principale sélectionnée vers la base de données principale de cumul
sélectionnée.
3. A partir d'une console Web, connectez-vous au serveur principal de cumul.
4. Dans le volet de navigation de gauche, cliquez sur Planification de tâches
de cumul.
5. Cliquez sur le script de cumul à planifier. Les noms de script commencent par
le nom du serveur principal source suivi de celui du serveur principal de
cumul de destination entre parenthèses. Cliquez sur Planification de cumul.
6. Sélectionnez le moment de l'exécution du cumul et s'il doit être
automatiquement replanifié ou non. Cliquez sur Etape suivante.
7. Vérifiez la planification du script, puis cliquez sur Terminer.
84
DE CUMUL
Augmentation du délai de base de données de cumul
Dans le cas de bases de données de cumul volumineuses, l'éditeur de requêtes de la
console Web peut se fermer lorsqu'il essaie d'afficher une liste de grande taille, telle
que la liste Nom du paquet logiciel. Si cela se produit, la liste que vous essayez
d'afficher ne présentera pas de données. Si des expirations de délai se produisent,
vous pouvez augmenter la valeur du délai de base de données. Cela doit être
effectué lors de l'installation du service IIS ou du serveur de la console Web. Au
niveau de la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\LANDesk\ManagementSuite\Core
Ajoutez un nouveau délai DWORD d'une valeur décimale de 1800. Cette valeur est
en secondes. Vous pouvez ajuster cette valeur sur la base des types de requête et
des performances de la base de données. Arrêtez et redémarrez le service IIS pour
que la modification prenne effet.
Présentation de l'utilitaire de cumul
Employez l'utilitaire de cumul de bases de données (à exécuter à partir du serveur
principal de cumul) pour gérer des cumuls de données provenant de serveurs
principaux.
•
•
•
•
•
•
•
Serveur principal de cumul : Vous pouvez gérer plusieurs serveurs
principaux de cumul à partir de l'utilitaire de cumul. Sélectionnez le serveur
principal à gérer. Vous devez d'abord disposer d'un lecteur mappé sur chaque
serveur principal de cumul.
Nouveau : Cliquez sur ce bouton pour ajouter un nouveau serveur principal
de cumul à gérer. Vous devez d'abord disposer d'un lecteur mappé sur le
serveur principal de cumul que vous ajoutez. Entrez le nom d'ordinateur du
serveur principal de cumul, puis cliquez sur OK.
Attributs : Cliquez sur ce bouton pour sélectionner les attributs à cumuler.
La liste d'attributs est globale pour tous les serveurs principaux utilisés par le
serveur principal de cumul sélectionné. Déplacez des attributs individuels ou
des arborescences d'attributs de la colonne Attributs sélectionnés (ces
attributs seront cumulés) vers la colonne Attributs disponibles (ces attributs
ne seront pas cumulés).
Réinitialiser la base de données : Cliquez sur ce bouton pour réinitialiser la
base de données de cumul sélectionnée. Cette action supprime toutes les
données et reconstruit toutes les tables.
Ajouter : Cliquez sur ce bouton pour ajouter un serveur principal dont vous
souhaitez inclure les données dans le serveur principal de cumul sélectionné.
Supprimer : Cliquez sur ce bouton pour supprimer le serveur principal
sélectionné et ses données de la base de données du serveur principal de
cumul sélectionné. AVERTISSEMENT : Cette option supprime les données du
serveur principal sélectionné lorsque vous cliquez sur OK. Les données des
autres serveurs principaux sont conservées dans la base de données de
cumul.
Planifier : Cliquez sur ce bouton pour ajouter un script de cumul pour le
serveur principal sélectionné. Si aucun serveur principal n'est sélectionné
dans la liste Serveurs principaux source, cette option crée des scripts de
cumul pour tous les serveurs principaux dans cette liste.
85
•
Cumuler : Cliquez sur ce bouton pour effectuer immédiatement un cumul à
partir du serveur principal sélectionné. Si aucun serveur principal n'est
sélectionné dans la liste Serveurs principaux source, ce bouton effectue
immédiatement un cumul de tous les serveurs principaux.
•
Fermer : Cliquez sur ce bouton pour fermer l'utilitaire de cumul.
Exécution de l'utilitaire CoreDbUtil pour réinitialiser, régénérer
ou mettre à jour une base de données
L'utilitaire CoreDbUtil, situé dans le dossier \Program
Files\LANDesk\ManagementSuite du serveur principal, crée l'ensemble des tables,
index et contraintes requis pour utiliser la base de données principale. Avant
d'exécuter le fichier CoreDbUtil.exe, vous devez installer la base de données, comme
décrit dans la section Phase 2 : Préparation des bases de données, sinon la création
des tables risque d'échouer. Le fichier CoreDbUtil.exe recherche les clés de registre
sur le serveur principal pour déterminer les informations de connexion à la base de
données principale. L'utilitaire CoreDbUtil ne fonctionne pas sur les bases de données
principales de cumul.
Employez l'utilitaire CoreDbUtil pour :
•
•
•
Réinitialiser la base de données : Jette toutes les tables et régénère une
base de données principale existante à partir de zéro en utilisant le fichier
metadata.xml. Avertissement : Toutes les données existantes seront
perdues.
Générer les composants : Met à jour le schéma (spécifiquement pour
inclure les ajouts de colonnes) dans une base de données principale existante
à partir du fichier metadata.xml. Cette opération ne détruit pas les données
existantes.
Actualiser les noms d'affichage : Met à jour le champ Nom d'affichage
dans une base de données principale existante pour tous les périphériques
dans cette base de données. Cette opération ne détruit pas les données
existantes.
Pour exécuter l'utilitaire CoreDbUtil
1. Sur le serveur principal, exécutez le fichier CoreDbUtil.exe.
2. Une fois l'utilitaire CoreDbUtil connecté à la base de données, sélectionnez
l'option souhaitée.
3. Attendez que l'état soit terminé. En fonction de la taille de la base de
données et de la tâche choisie, cette opération peut prendre quelques
minutes ou plusieurs heures.
86
Phase 4 : Déploiement des agents principaux
vers les clients
La phase 4 présente le déploiement graduel de LANDesk Management Suite. Le
déploiement est le processus d'expansion des possibilités de gestion vers les clients à
inclure dans le domaine de gestion.
Vous déployez Management Suite en chargeant des agents et services LANDesk sur
les clients. Ceci vous permet de gérer ces derniers à partir d'un emplacement central
unique.
•
•
•
•
•
Stratégie du déploiement graduel
Liste de contrôle relative à la configuration de clients
Utilisation d'un centre de services pour le déploiement des agents Contrôle
distant, Inventaire et CBA vers les clients
Présentation de l'architecture de configuration de clients
Inversion du processus de configuration des clients
87
Stratégie du déploiement graduel
Le déploiement graduel est basé sur trois principes :
1. Déployez en premier les composants Management Suite ayant un impact
minimal sur votre réseau existant. Passez ensuite aux composants ayant un
impact maximal.
2. Confirmez que la fonctionnalité de chaque composant déployé est stable sur
tous les types de client avant de passer à l'étape suivante.
3. Procédez au déploiement de Management Suite via des phases bien
planifiées, plutôt que de déployer tous les composants en une opération, ce
qui peut compliquer tout dépannage requis.
Si vous avez terminé les trois premières phases, vous êtes prêt à démarrer cette
phase finale du déploiement de Management Suite vers les serveurs, ordinateurs
portables et ordinateurs de bureau.
88
PHASE 4 : DÉPLOIEMENT DES AGENTS PRINCIPAUX VERS LES CLIENTS
Liste de contrôle relative à la configuration de
clients
Il existe trois méthodes de configuration des clients :
•
•
•
Configuration manuelle : Mappez un lecteur sur le partage LDLogon du
serveur principal et exécutez le fichier WSCFG32.EXE (le programme de
configuration de client). Les composants déployés vers le client doivent être
sélectionnés de manière interactive.
Configuration par script de connexion : Utilisez l'assistant de
configuration de client pour définir une configuration de client (avec l'option
par défaut définie sur Oui). Cette configuration sera appliquée aux clients
lorsqu'ils se connectent. Dans le cas de clients Windows NT/2000/2003/XP,
les utilisateurs finaux requièrent des droits administratifs sur leur ordinateur.
Configuration par poussage : Utilisez l'assistant de configuration de client
pour définir une configuration de client. Utilisez la fenêtre Tâches planifiée
pour pousser la configuration vers les clients. Dans le cas de clients Windows
95/98, l'agent CBA Management Suite doit déjà être présent sur le client.
Evidemment, la configuration manuelle n'est pas pratique dans un environnement de
grande taille où plusieurs clients doivent être configurés. Dans cette phase initiale de
déploiement de clients, sans agents présents sur ces derniers, la configuration par
script de connexion est l'unique option pour les clients Windows 95/98. Pour les
clients Windows NT/2000/2003/XP, la configuration par script de connexion ou par
poussage fonctionne, mais la configuration par script de connexion est souvent peu
pratique car elle requiert que les utilisateurs finaux disposent de droits administratifs
sur leur ordinateur.
Quelle que soit la manière dont vous configurez les clients, assurez-vous d'utiliser
l'assistant de configuration de client pour créer la configuration de client à déployer.
Particulièrement dans des environnements sensibles à la bande passante, il est
recommandé de déployer d'abord les agents les plus importants ou les plus
couramment utilisés, puis d'ajouter graduellement les autres logiciels au fur et à
mesure que vous vérifiez la stabilité du système avec les nouveaux ajouts.
Pour le déploiement initial, il est recommandé de déployer en premier les agents
principaux :
•
•
•
•
Contrôle distant
89
Pour créer la configuration de client avec les agents principaux
1.
2.
3.
4.
Cliquez sur Outils | Installation de client.
Cliquez deux fois sur l'icône Ajout de configuration de client.
Entrez un nom de configuration.
Sous la section Composants à installer, il est recommandé de sélectionner au
minimum Agent à base commune (CBA), Télédistribution de logiciels
améliorée, Scanner d'inventaire et Contrôle distant.
5. Cliquez sur Suivant et poursuivez l'exécution de l'assistant, en personnalisant
les options que vous avez sélectionnées. Cliquez sur Aide pour obtenir des
informations si vous avez des questions sur une page.
6. Faites de cette configuration celle par défaut en sélectionnant cette option à
la fin de l'assistant ou en cliquant sur la configuration dans la fenêtre
Installation de client puis, dans son menu contextuel, en cliquant sur Définir
comme valeurs par défaut.
Pour plus d'informations sur le déploiement vers des clients, reportez-vous à la
section Présentation de l'architecture de configuration de clients à la fin de ce
chapitre.
90
Déploiement vers des clients Windows
NT/2000/2003/XP
Bien que la configuration par script de connexion soit généralement la méthode de
choix pour les clients Windows 95/98, cette méthode est souvent peu pratique pour
les clients Windows NT/2000/2003/XP car elle requiert que les utilisateurs finaux
disposent de droits administratifs sur leur ordinateur. Dans la plupart des
entreprises, les utilisateurs finaux ne possèdent pas de tels droits.
Heureusement, Management Suite prend également en charge une méthode de
configuration par poussage planifiée. Dans le cas d'un client Windows
NT/2000/2003/XP, la méthode par poussage ne requiert pas que l'agent CBA soit
déjà présent sur le client.
Pour activer une configuration par poussage de clients Windows NT/2000/2003/XP
n'exécutant pas déjà l'agent CBA, le service Planificateur exécuté sur le serveur
principal doit être configuré comme suit :
1. Dans la console, cliquez sur Configuration | Services, puis cliquez sur
l'onglet Planificateur.
2. Cliquez sur Modifier la connexion.
3. Dans les champs Nom d'utilisateur et Mot de passe, spécifiez un compte
d'administrateur de domaine (dans le format domaine\nom_utilisateur).
4. Arrêtez et redémarrez le service Planificateur.
5. Planifiez les configurations.
Vous pouvez spécifier l'administrateur de domaine lors de la configuration de
membres Windows NT/2000/2003/XP qui appartiennent au même domaine que le
serveur principal. Pour configurer des clients Windows NT/2000/2003/XP dans
d'autres domaines, vous devez définir des relations d'approbation. Gardez à l'esprit
que le compte identifié à l'étape 3 ci-dessus est celui sous lequel le service
Planificateur sera exécuté sur le serveur principal. Assurez-vous que le compte
dispose du droit Ouvrir la session en tant que service.
Si la configuration par poussage d'un client Windows NT/2000/2003/XP échoue et
affiche un message "Impossible de trouver l'agent", essayez la procédure ci-dessous
pour identifier le problème. Cette procédure réplique les actions du Planificateur
durant une configuration par poussage.
1. Recherchez le nom d'utilisateur sous lequel est exécuté le service Planificateur
Intel.
2. Sur le serveur principal, connectez-vous avec le nom d'utilisateur trouvé à
l'étape 1.
3. Mappez un lecteur sur \\nom_client\C$. (Cette étape est celle qui échouera
probablement. Elle peut échouer pour deux raisons. Le plus
vraisemblablement, vous ne disposez pas de droits administratifs sur le client.
Si vous possédez des droits administratifs, il est possible que le partage
administratif du client (C$) soit désactivé.)
4. Créez un répertoire \\nom_client\C$\$ldtemp$ et copiez un fichier vers celuici.
5. Utilisez le Gestionnaire de services Windows NT/2000/2003/XP et essayez de
démarrer et d'arrêter des services sur le client.
91
Déploiement vers des clients Windows XP à l'aide de comptes
locaux
Le paramètre par défaut de Windows XP force des connexions réseau qui utilisent un
compte local pour la connexion en utilisant à la place le compte d'invité. Si vous
n'utilisez pas un compte d'administration au niveau du domaine et employez un
compte local pour le service Planificateur, les tâches planifiées échouent car le
service Planificateur ne peut pas s'authentifier. Vous pouvez contourner ce problème
en procédant comme suit :
Pour modifier le modèle de sécurité Windows XP par défaut pour les comptes locaux
1. Sur le client Windows XP cible, cliquez sur Démarrer | Panneau de
configuration | Outils d'administration | Stratégie de sécurité locale.
2. Cliquez sur Stratégies locales > Options de sécurité.
3. Dans le volet de droite, cliquez deux fois sur Accès réseau : modèle de
partage et de sécurité pour les comptes locaux. Sélectionnez
Classique - les utilisateurs locaux s'authentifient eux-mêmes, puis
cliquez sur OK.
Mise à niveau de clients utilisant des agents Management Suite
plus anciens
LANDesk Management Suite 8 peut communiquer avec les agents de client
Management Suite 6.62 et 7, mais ces clients plus anciens ne pourront pas bénéficier
des nouvelles fonctions, y compris le composant Multicast ciblé, le téléchargement
homologue et le rétrécissement de bande passante dynamique. Les clients plus
anciens ne pourront pas non plus utiliser le nouveau modèle de sécurité par certificat
de Management Suite 8.
Pour mettre à niveau des clients non présents dans la base de données de version 8,
vous pouvez employer l'outil Découverte de périphériques non gérés avec l'agent
CBA. Une fois les clients dans la base de données, vous pouvez utiliser la fenêtre
Tâches planifiées pour déployer une configuration de client de version 8. Il n'est pas
nécessaire de désinstaller les agents de client 6.62+ précédents au préalable.
92
Utilisation d'un centre de services pour le
déploiement des agents Contrôle distant,
Inventaire et CBA vers les clients
Cette section inclut des informations récapitulatives sur la configuration de services
Déploiement de client et des instructions pour l'exécution du déploiement des agents
Contrôle distant, Inventaire et CBA. Ces instructions sont organisées sur la base du
type de serveur vers lequel vous effectuez le déploiement. Les catégories sont les
suivantes :
•
•
Déploiement
d'un serveur
Déploiement
d'un serveur
des agents Contrôle distant, Inventaire et CBA vers les clients
Windows NT/2000/2003.
NetWare
Si vous envisagez d'utiliser des centres de services, le déploiement des agents
Contrôle distant, Inventaire et CBA vers des clients comporte deux étapes :
1. Configuration d'un centre de services Déploiement de client
2. Attribution des scripts de connexion créés par le service Déploiement de
client aux utilisateurs à configurer avec ces composants
Configuration d'un centre de services Déploiement de client
Un centre de services Déploiement de client fournit une méthode pratique pour le
déploiement d'agents Management Suite vers des clients Windows. Lorsque vous
configurez un service Déploiement de client, des scripts de connexion sont
automatiquement créés. Vous devez ensuite attribuer des clients au script approprié
afin de configurer ceux-ci.
Selon la stratégie de déploiement graduel, vous devez initialement limiter les agents
déployés vers les clients. Pour le déploiement initial, il est recommandé de créer une
configuration de client qui inclut l'agent CBA (l'agent qui fournit la communication
avec le serveur principal), l'agent Contrôle distant et l'agent Inventaire.
L'assistant du centre de services utilise les paramètres de chaque composant que
vous établissez dans l'assistant de configuration de client. Ce dernier permet de
spécifier les paramètres pour chaque composant que vous déployez. Si vous ne
définissez pas ces paramètres dans l'assistant de configuration de client avant
d'exécuter l'assistant du centre de services, les paramètres par défaut sont utilisés.
93
Pour créer une configuration de client
1. Dans la console, cliquez sur Outils | Installation de client.
2. Cliquez deux fois sur l'icône Ajout de configuration de client.
3. Dans la page Installation de composants de l'assistant de configuration de
client, sélectionnez les composants Agent à base commune (CBA),
Scanner d'inventaire et Contrôle distant.
4. Passez au travers des pages, en apportant les modifications nécessaires et en
cliquant sur Suivant. Cliquez sur Aide pour obtenir des informations sur
chaque page.
5. A la fin de l'assistant, cliquez sur Définir comme configuration par défaut.
6. Cliquez sur Terminer pour fermer l'assistant.
Création de configurations via un centre de services Déploiement de client
A chaque fois que vous créez un centre de services Déploiement de client, vous
pouvez également créer une configuration de client constituée d'une combinaison
unique de composants. Les composants que vous pouvez déployer vers les clients
sont les suivants :
•
•
•
•
•
•
•
•
•
•
•
•
•
Planificateur local
Contrôle distant
Multicast ciblé
La première configuration de client recommandée comprend les composants Contrôle
distant, Inventaire et CBA. Les autres configurations sont créées en utilisant un
service Déploiement de client alors que vous progressez au travers de cette phase
finale.
94
Durée d'exécution estimée
Il est recommandé de déployer graduellement les agents Contrôle distant, Inventaire
et CBA vers les clients. Assurez-vous que votre échantillon d'utilisateurs est
représentatif des types d'ordinateurs, de configurations et de systèmes d'exploitation
présents dans l'environnement. Vous pouvez envisager de consacrer quelques jours
à la réalisation de ce processus, en fonction du nombre de services Déploiement de
client à créer et du nombre de clients vers lesquels effectuer le déploiement.
Droits requis pour la configuration de clients Windows NT/2000/2003/XP
Pour les utilisateurs exécutant Windows NT/2000/2003/XP, vous devez ajouter leur
nom de connexion de domaine au groupe Administrateurs local sur leur propre
ordinateur. Ceci octroie les droits nécessaires aux utilisateurs afin de pouvoir
exécuter les scripts de connexion Windows NT/2000/2003/XP. Vous pouvez
également utiliser l'assistant de configuration de client et la fenêtre Tâches planifiées
pour activer les clients Windows NT/2000/2003/XP pour la gestion. Pour plus
d'informations sur l'assistant de configuration de client, reportez-vous au Chapitre 2
du Guide d'utilisation.
Déploiement des agents Contrôle distant, Inventaire et CBA vers
les clients d'un serveur Windows NT/2000/2003.
Vous pouvez déployer les agents Contrôle distant, Inventaire et CBA vers les clients
d'un serveur Windows NT/2000/2003 en créant un centre de services.
Pour configurer le service Déploiement de client sur un serveur Windows NT/2000/2003
PDC et centres de services Déploiement de client Windows 2000
il est recommandé d'installer un contrôleur principal de domaine (PDC) ou un
contrôleur secondaire de domaine (BDC). Seul le contrôleur PDC ou BDC peut
exécuter les scripts de connexion au niveau du domaine créés par un centre de
services Déploiement de client Windows 2000.
1. Procurez-vous des droits Administrateur sur le serveur cible.
2. Sur la console, sélectionnez le serveur Windows NT/2000/2003 sur lequel
installer le service Déploiement de client.
3. Dans le menu contextuel du serveur, cliquez sur Centre de services.
4. Dans la page de bienvenue de l'assistant de centre de services, cliquez sur
Suivant.
5. Sélectionnez le service Déploiement de client, puis cliquez sur Suivant.
6. Entrez le nom du serveur principal, puis cliquez sur Suivant.
7. Sélectionnez les agents Contrôle distant, Inventaire et Agent à base
commune (CBA). Cliquez sur Suivant.
8. Sur ce serveur, spécifiez un répertoire dans lequel installer les fichiers
Management Suite. Cliquez sur Suivant.
9. Terminez l'exécution de l'assistant, en personnalisant les options souhaitées.
95
L'assistant crée les fichiers de traitement par lot à attribuer aux utilisateurs avant
que leurs ordinateurs ne puissent être configurés pour la gestion. Pour plus de
détails, reportez-vous à la section suivante, Utilisation de scripts de connexion
Utilisation de scripts de connexion Windows NT/2000/2003
Un service Déploiement de client Windows NT/2000/2003 crée un fichier de
traitement par lot IPSETUP.BAT qui doit être ajouté au script de connexion de profil
de chaque utilisateur à gérer. Ce fichier de traitement par lot est copié vers le
répertoire %racine système\system32\repl\import\scripts sur le serveur principal.
Sur les centres de service Déploiement de client Windows 2000, ce fichier de
traitement par lot est stocké dans le répertoire %racine
système\SYSVOL\Sysvol\Scripts\LANDesk.
Vous devez également copier les fichiers suivants du répertoire LDLogon du serveur
principal vers le répertoire de scripts du serveur de déploiement de clients :
•
•
ISDOSBOX.EXE
NBPSHPOP.EXE
Attribuez le script de connexion approprié à un utilisateur en fonction du protocole
réseau de l'ordinateur. Certains autres scripts sont installés pour autoriser une
compatibilité en amont des produits LANDesk antérieurs.
Si le client exécute Windows NT/2000/2003/XP
Les utilisateurs doivent disposer de privilèges d'administrateur sur leur ordinateur
pour installer les composants avec un script de connexion. S'ils ne possèdent pas de
privilèges d'administrateur, vous pouvez envisager d'utiliser la méthode de
configuration par poussage.
Chaque fichier de traitement par lot exécute les actions suivantes :
•
•
•
•
•
Recherche du nom du client
Recherche du système d'exploitation du client
Téléchargement de la configuration pour ce système d'exploitation vers le
client (1 à 2 minutes)
Mise à jour de la procédure de démarrage du client pour chargement des
composants
Notification de redémarrage du client à l'utilisateur
Pour attribuer un script de connexion Windows NT
1. Sur le serveur de domaine, cliquez sur Démarrer | Programmes | Outils
d'administration | Gestionnaire des utilisateurs.
2. Sélectionnez les utilisateurs à configurer pour la gestion. Dans la liste
déroulante Utilisateurs, cliquez sur Propriétés.
3. Cliquez sur Profil.
4. Dans le champ Nom du script de connexion, entrez le nom du script de
connexion à utiliser (n'incluez pas de chemin), puis cliquez sur OK.
96
Pour attribuer un script de connexion Windows 2000
1. Ouvrez le composant logiciel enfichable Stratégie de groupe de la console
MMC Windows 2000.
2. Dans l'arborescence de la console, cliquez sur Scripts.
3. Dans le volet Détails, cliquez deux fois sur Connexion.
4. Cliquez sur Ajouter.
5. Entrez le nom du script de connexion à utiliser, puis cliquez sur OK.
Cette opération attribue le fichier de traitement par lot au script de connexion de
l'utilisateur. A la prochaine connexion, le fichier de traitement par lot effectuera les
tâches suivantes :
•
•
Analyse du client dans la base de données d'inventaire (si l'inventaire est
sélectionné)
Configuration du client avec les agents LANDesk afin de pouvoir être géré
Pour attribuer un script de connexion Windows NT/2000/2003 à un utilisateur via un script
de connexion préexistant
Sur le client devant recevoir le script de connexion :
1. Ouvrez une fenêtre DOS et exécutez la commande Edit.
2. Modifiez le script de connexion existant afin d'inclure cette ligne :
@call ipsetup.bat (pour environnements IP)
Lorsque l'utilisateur s'authentifie auprès du serveur Windows NT/2000/2003, le script
de connexion attribué configure le client pour la gestion.
Déploiement des agents Contrôle distant, Inventaire et CBA vers
les clients d'un serveur NetWare
Vous pouvez déployer les agents Contrôle distant, Inventaire et CBA vers les clients
d'un serveur NetWare en créant un centre de services. Avant de pouvoir faire d'un
serveur NetWare un centre de services, vous devez exécuter un utilitaire sur celui-ci
afin que le serveur apparaisse dans la vue réseau.
Pour ajouter un serveur NetWare à la vue réseau
1. Connectez-vous au serveur cible avec des droits administratifs
2. Ouvrez une invite de commande à partir du partage LDMAIN du serveur
principal.
3. A l'invite de commande, entrez :
AddNetWareSC <Nom_serveur_NetWare>
Où <Nom_serveur_NetWare> est le nom du serveur NetWare.
4. Actualisez la vue réseau de la console pour vérifier la présence du serveur
NetWare.
97
Pour configurer le service Déploiement de client sur un serveur NetWare
Vous devez être connecté avec des droits administratifs sur le serveur cible et
disposer du client 32 NetWare installé.
1. Sur toute console, utilisez la vue réseau pour sélectionner le serveur NetWare
sur lequel installer le service Déploiement de client.
Suivant.
6. Si vous avez sélectionné un serveur NDS, entrez le nom du conteneur NDS
des utilisateurs à configurer.
7. Dans le champ Nom du centre de services, entrez le nom du centre de
services à utiliser pour les clients de ce serveur. (Si le serveur sélectionné ne
dispose pas déjà des services de gestion installé, le serveur principal est le
centre de services par défaut.) Cliquez sur Suivant.
8. Cliquez sur Oui pour ajouter le scanner d'inventaire au groupe Démarrage de
Windows. Vous pouvez ensuite vérifier les options que vous avez
sélectionnées.
9. Utilisez la page Edition du script de démarrage pour modifier au besoin le
script de démarrage.
10. Cliquez sur Suivant pour terminer l'exécution de l'assistant.
11. L'assistant crée deux groupes NetWare dotés de scripts de connexion
correspondants. Les utilisateurs doivent être placés dans un groupe avant que
leurs ordinateurs ne puissent être configurés pour la gestion. Pour plus de
détails, reportez-vous à la section suivante, "Utilisation de scripts de
connexion NetWare".
Utilisation de scripts de connexion NetWare
L'assistant du centre de services crée les groupes suivants lorsque vous configurez le
déploiement de client sur un serveur NetWare :
Groupe
Utilisé pour configurer. . .
LANDESKIPGROUP
Clients utilisant le protocole réseau TCP/IP.
LANDESKIPXGROUP Clients utilisant le protocole réseau IPX/SPX. LANDesk Management
Suite 8 ne prend pas en charge ce protocole.
Si vous administrez un groupe NetWare, vous pouvez utiliser un script de connexion
unique pour configurer tous les clients sur le réseau en ajoutant des utilisateurs au
groupe LANDESKIPGROUP NetWare.
Pour attribuer un script de connexion NetWare
•
98
Utilisez les outils d'administrateur Novell pour renseigner le groupe
LANDESKIPGROUP avec les utilisateurs à gérer.
Lorsque vous ajoutez un utilisateur à ce groupe, à sa prochaine connexion, le client
est :
•
•
Analysé dans la base de données principale (si l'inventaire est sélectionné)
Configuré avec les agents LANDesk afin de pouvoir être géré
Les scripts de connexion Management Suite sont ajoutés au script de connexion du
système ou du conteneur.
Vérification du succès du déploiement des agents Contrôle distant, Inventaire et
CBA
Pour vérifier que vous avez déployé avec succès les agents Contrôle distant,
Inventaire et CBA vers les clients, vérifiez que vous pouvez réaliser les tâches
suivantes à partir de la console. Si vous nécessitez des informations supplémentaires
pour la réalisation de ces tâches, reportez-vous aux chapitres correspondant aux
fonctions respectives dans le Guide d'utilisation.
Contrôle distant
•
•
•
Sélectionnez un utilisateur et contrôlez à distance son ordinateur. Réalisez ces
tâches sur un échantillon d'utilisateurs.
Exécutez toutes les fonctions suivantes d'accès en temps réel : discussion,
transfert de fichiers, exécution de programme et redémarrage sur un
échantillon d'utilisateurs.
Utilisez l'assistant de configuration de client pour créer une configuration
personnalisée. Apportez des modifications mineures aux paramètres de
contrôle distant dans un but de test, puis déplacez la nouvelle configuration
sur un utilisateur ou un groupe. Une fois les clients reconfigurés, effectuez le
contrôle distant d'un échantillon d'utilisateurs nouvellement configurés et
examinez leur version de paramètres de contrôle distant afin de confirmer
que les modifications de la configuration personnalisée sont incluses.
Inventaire
•
•
•
•
Exécutez une requête d'inventaire.
Sélectionnez un client, puis affichez ses données d'inventaire, ainsi que ses
fichiers de configuration.
Configurez la fréquence de l'analyse de logiciels.
Modifiez le fichier WIN.INI d'un client, analysez à nouveau le client, puis
vérifiez que les modifications ont été enregistrées dans le fichier
CHANGES.LOG.
CBA
•
Dans la vue réseau de la console, cliquez avec le bouton droit de la souris sur
un client, puis cliquez sur Propriétés pour confirmer que l'agent CBA est
correctement installé.
99
Déploiement de clients à partir de la ligne de
commande
Vous pouvez contrôler quels composants sont installés sur les clients en utilisant des
paramètres de ligne de commande pour remplacer les paramètres par défaut des
fichiers de traitement par lot et des scripts de connexion.
Une méthode consiste à utiliser les paramètres de ligne de commande avec le
programme de configuration utilisé par les fichiers de traitement par lot et les scripts
de connexion, WSCFG32.EXE.
Vous pouvez démarrer le programme WSCFG32.EXE en mode autonome. Il est situé
dans le répertoire suivant sur tous les centres de services Déploiement de client :
(lecteur système)\Program Files\LANDesk\ManagementSuite\LDLogon. Le fichier
WSCFG32.EXE est également disponible dans le partage
\\nom_serveur_principal\LDLogon, qui peut être lu à partir de tout client Windows
95/98 ou Windows NT/2000/2003/XP.
Le fichier WSCFG32.EXE utilise un de deux fichiers pour configurer les clients. Le
fichier NTSTACFG.INI est utilisé pour les clients exécutant Windows NT/2000/XP,
alors que le fichier 95STACFG.INI est destiné aux clients exécutant Windows 95/98.
Ces fichiers contiennent la configuration de client unique que vous avez spécifiée en
utilisant le service Déploiement de client.
Si vous souhaitez modifier manuellement les paramètres de configuration dans ces
fichiers, vous avez le choix entre les méthodes suivantes :
•
•
100
Exécution de l'assistant de configuration de client avec l'option Définir
comme configuration par défaut activée.
Ajout de paramètres de ligne de commande au fichier WSCFG32.EXE et
exécution manuelle de ce dernier. Pour plus d'informations, reportez-vous à
Présentation de WSFG32.EXE, plus loin dans ce chapitre.
Déploiement vers des clients via des paquets
Vous pouvez utiliser un paquet Télédistribution de logiciels améliorée (ESWD) autoextractible pour installer des composants sur des clients. Les clients doivent être
dotés de l'agent Télédistribution de logiciels améliorée pour que cette fonction soit
effective.
Pour créer un paquet de configuration d'installation de client
1. Créez une configuration de client.
2. Sur la page Terminé de l'assistant de configuration de client, sélectionnez
Créer un paquet ESWD.
4. Entrez un nom de fichier et sélectionnez un emplacement pour stocker le
paquet. Notez que le répertoire par défaut est le répertoire LDMain. Les
clients ne requièrent pas un accès à ce répertoire. Sélectionnez le répertoire
utilisé pour stocker les paquets et que les clients devront accéder.
5. Cliquez sur Enregistrer. L'assistant crée le paquet .EXE auto-extractible.
101
Présentation de l'architecture de configuration de
clients
Management Suite dispose d'une logique dans les fichiers de configuration de client
qui fonctionne avec les clients 32 bits. Voici une présentation simple du processus
utilisé pour configurer des clients Windows 95/98 et Windows NT/2000/2003/XP.
Configuration de clients Windows
Lorsque vous attribuez un script de connexion Windows NT/2000/2003 (en d'autres
termes, IPSETUP.BAT) à un utilisateur, le fichier de traitement par lot démarre un
fichier exécutable nommé LDLogon\WSCFG32.EXE. Ce fichier exécutable obtient
toutes les instructions de configuration de clients auprès du fichier 95STACFG.INI ou
NTSTACFG.INI.
Vous souhaiterez généralement utiliser l'assistant de configuration de client pour
modifier les paramètres des fichiers 95STACFG.INI et NTSTACFG.INI. Lorsque vous
créez une configuration de lient via l'assistant et cliquez sur l'option Définir comme
configuration par défaut, les paramètres sont enregistrés dans les fichiers
95STACFG.INI et NTSTACFG.INI.
Présentation du fichier WSCFG32.EXE
Le fichier WSCFG32.EXE est un utilitaire de configuration de client de LANDesk
Software. Il configure en quatre étapes les clients Windows 95/98 et Windows
NT/2000/2003/XP pour la gestion :
1. Le fichier WSCFG32 détermine si l'ordinateur a été précédemment configuré
par un autre produit LANDesk, telles que des versions antérieures de
Management Suite. Si c'est le cas, le fichier WSCFG32 supprime les fichiers
plus anciens et inverse toutes les autres modifications.
2. Le fichier WSCFG32 recherche un fichier caché nommé CCDRIVER.TXT afin de
décider si le client doit être (re)configuré. (Le processus de décision du fichier
WSCFG32 est traité ci-dessous.) Si le client n'a pas à être (re)configuré, le
fichier WSCFG32 se ferme.
3. Si le client doit être (re)configuré, le fichier WSCFG32 charge le fichier
d'initialisation approprié (95STACFG.INI ou NTSTACFG.INI) et exécute les
instructions qu'il contient.
4. Le fichier WSCFG32 crée un fichier CCDRIVER.TXT caché, à la racine du
lecteur C: et dans le répertoire Windows. Ce fichier indique que le client a été
configuré et la date est stockée dans le fichier.
Le fichier WSCFG32 ne configure pas le client à chaque connexion. Souvenez-vous
que le fichier WSCFG32 est souvent exécuté à partir d'un script de connexion. Le
fichier WSCFG32 (re)configure le client uniquement si l'une des conditions suivantes
est vraie :
102
•
•
•
Le fichier CCDRIVER.TXT n'existe ni dans le lecteur C:\ ni dans le répertoire
Windows.
La date stockée dans le fichierCCDRIVER.TXT est antérieure à la date
Configuré le du fichier NTSTACFG.INI ou 95STACFG.INI.
Un paramètre de ligne de commande /f (force) a été spécifié.
L'utilisation des dates comme mécanisme de reconfiguration est très pratique. Si
vous définissez le paramètre Configuré le sur la date d'aujourd'hui, les clients qui
utilisent les scripts de connexion Management Suite sont automatiquement
reconfigurés lors de leur prochaine connexion. L'assistant de configuration de client
définit le paramètre Configuré le dans le fichier NTSTACFG.INI ou 95STACFG.INI sur
la date d'aujourd'hui lorsque vous définissez une nouvelle configuration par défaut.
Les paramètres de ligne de commande suivants sont disponibles pour le fichier
WSCFG32.EXE :
Paramètre
Description
/F
Force l'exécution, en ignorant les dates du fichier CCDRIVER.TXT
/I=
Composants à inclure :
RC (Contrôle distant)
INV (Scanner d'inventaire)
DCF (Formulaires de données personnalisées)
ESD (Télédistribution de logiciels améliorée)
LS (Planificateur local)
APM (Gestion des stratégies d'application)
TC (Exécution de tâches)
AH (Réparation d'applications)
MC (Multicast ciblé)
BW (Détection de bande passante)
SWM (Contrôle de conformité)
EMT (Activation des tâches de migration)
Exemple : WSCFG32.EXE /I=CBA
/IP
Configure en utilisant IP
/L ou /Log=
Chemin vers les fichiers journaux CFG_YES et CFG_NO qui consignent les
clients configurés ou non
/LOGON
Exécute les commandes dotées du préfixe [LOGON]
/N ou /NOUI
N'affiche pas l'interface utilisateur
/NOREBOOT
Ne redémarre pas le client une fois terminée
/NOCERT
Annule le besoin d'authentification par certificat numérique, l'ancienne méthode
de sécurité disponible comme option dans les versions antérieures de
Management Suite.
103
/P
Demande la permission de l'utilisateur pour exécuter
/REBOOT
Force un redémarrage après l'exécution
/TCPIP
Identique à IP (voir ci-dessus)
/U
Supprime les agents de client
/X=
Composants à exclure
Exemple : WSCFG32.EXE /X=SD
/CONFIG=
/C[ONFIG]=
Spécifie un fichier de configuration de client à utiliser à la place du fichier
95STACFG.INI ou NTSTACFG.INI par défaut.
Par exemple, si vous avez créé un fichier de configuration nommé NTTEST.INI
ou 95TEST.INI (en fonction du système d'exploitation), utilisez cette syntaxe :
WSCFG32.EXE /CONFIG=TEST.INI
Les fichiers .INI personnalisés doivent être dans le même répertoire que le
fichier WSCFG32.EXE. Notez également que le paramètre /config utilise le nom
de fichier sans le préfixe 95 ou NT.
/? ou /H
Affiche le menu d'aide
CCDRIVER.TXT
Le fichier CCDRIVER.TXT est un fichier caché créé par le fichier WSCFG32.EXE. Le
fichier WSCFG32 le crée à la racine du lecteur C: et dans le répertoire Windows. Le
fichier stocke la date à laquelle le client a été configuré.
L'objectif du fichier CCDRIVER.TXT est de permettre au programme d'installation de
client (WSCFG32) de décider si le client doit être (re)configuré. Cette décision est
basée sur l'existence du fichier CCDRIVER.TXT et, s'il existe, la date stockée dans
celui-ci.
104
Inversion du processus de configuration des
clients
L'exécution du fichier WSCFG32 avec le paramètre de ligne de commande /U inverse
les effets de configuration de client. L'ajout d'utilisateurs au groupe
LANDESKEXCLUDEGROUP NetWare inverse automatiquement la configuration de
client lorsque des membres du groupe se connectent. Pour les clients de domaines
de serveur Windows NT/2000/2003, vous pouvez modifier le fichier de traitement
par lot approprié (SETUP.BAT) ou le script de connexion pour ajouter manuellement
les paramètres /F et /U. Vous pouvez également ajouter un paramètre /N pour éviter
l'affichage de l'interface utilisateur WSCFG32 au cours de la déinstallation.
Pour modifier un fichier de traitement par lot Windows NT/2000/2003
1. Accédez au chemin des scripts du serveur de domaines Windows
NT/2000/2003, généralement :
\winnt\system32\repl\import\scripts
2. Dans un éditeur de texte, ouvrez le fichier de traitement par lot à modifier.
3. Modifiez le fichier de traitement par lot suivant les besoins, puis enregistrez
les modifications.
Pour modifier le script de connexion NetWare sous NetWare 6
1. Utilisez NetWare Administrator pour modifier le script de connexion NetWare.
2. Sélectionnez le conteneur configuré comme service Déploiement de client.
3. Cliquez avec le bouton droit de la souris sur le conteneur, puis sélectionnez
Détails.
4. Sélectionnez Script de connexion pour modifier le script de connexion du
conteneur.
5. Modifiez le script de connexion suivant les besoins, puis enregistrez les
modifications.
105
Phase 5 : Déploiement d'autres agents vers
les clients
Durant la phase 5, vous apprendrez à déployer des agents Management Suite
supplémentaires. Comme décrit précédemment, le déploiement graduel est basé sur
trois principes :
1. Déployez en premier les agents Management Suite ayant un impact minimal
sur votre réseau existant. Passez ensuite aux composants ayant un impact
maximal.
2. Confirmez que la fonctionnalité de chaque agent déployé est stable sur tous
les types de client avant de passer à l'étape suivante.
3. Procédez au déploiement de Management Suite via des phases bien
planifiées, plutôt que de déployer tous les composants en une opération, ce
qui peut compliquer tout dépannage requis.
A ce stade, vous devez avoir terminé la phase 4 et avoir vérifié que le contrôle
distant, l'inventaire et l'agent CBA fonctionnent sur les clients que vous avez
déployés. Si c'est le cas, vous pouvez graduellement commencer à déployer les
autres agents Management Suite à utiliser.
La liste ci-dessous répertorie les agents supplémentaires pouvant être déployés :
•
•
•
•
•
•
•
•
•
•
•
•
•
Planificateur local
Contrôle distant
Multicast ciblé
Pour en savoir plus sur la fonctionnalité de ces agents avant de les déployer vers des
clients, reportez-vous au Guide d'utilisation.
107
Création d'une configuration d'installation de
client
Utilisez l'assistant de configuration de client pour créer et actualiser des
configurations de client et de serveur (tels que les composants installés sur les
clients et les protocoles réseau utilisés par les agents de client).
Vous pouvez créer différentes configurations pour les besoins spécifiques à un
groupe. Par exemple, vous pouvez créer des configurations pour les clients dans le
service de comptabilité ou pour ceux utilisant un système d'exploitation donné.
Pour plus d'informations sur chaque page de l'assistant de configuration de client,
cliquez sur le bouton Aide.
Pour créer une configuration de client
1. Dans la console, cliquez sur Outils | Installation de client.
2. Cliquez deux fois sur l'icône Ajout de configuration de client.
3. Dans les pages Installation de composants de l'assistant de configuration de
client, sélectionnez les composants à déployer.
4. Passez au travers des pages, en apportant les modifications nécessaires et en
cliquant sur Suivant.
5. A la fin de l'assistant, si vous souhaitez que la configuration soit celle par
défaut (la configuration LDLOGON\IPSETUP.BAT sera installée), cliquez sur
Définir comme configuration par défaut.
6. Cliquez sur Terminer pour fermer l'assistant.
Déploiement de l'agent Réparation d'applications
La réparation d'applications est une fonction facultative qui permet de réparer
automatiquement des fichiers pouvant être endommagés ou manquants pour des
applications de client. Si vous envisagez d'utiliser la réparation d'applications, vous
devez générer un paquet de distribution de logiciel pour chaque partie de logiciel
pouvant devenir réparable. Dans le cas d'un endommagement pouvant être réparé
par la réparation d'applications, l'agent vérifie que tous les fichiers nécessaires
existent sur le client pour toute application qu'il répare. L'agent Réparation
d'applications détecte et restaure les fichiers endommagés ou manquants, ce qui
permet à l'application ciblée de redevenir fonctionnelle.
L'agent Réparation d'applications requiert les composants Agent à base commune
(CBA) et Télédistribution de logiciels améliorée.
Lorsque vous sélectionnez l'agent Gestion des stratégies d'application ou Réparation
d'applications, vous pouvez également visualiser une page Port TCP d'état de client.
Il s'agit du port que les clients utilisent pour communiquer l'état au serveur principal.
Par défaut, ce port est 12175.
108
PHASE 5 : DÉPLOIEMENT D'AUTRES AGENTS VERS LES CLIENTS
Déploiement de l'agent Gestion des stratégies d'application
L'agent Gestion des stratégies d'application (APM) permet d'installer
automatiquement des ensembles d'applications sur des groupes de clients ayant des
besoins logiciels communs. L'agent Gestion des stratégies d'application requiert les
composants CBA et Télédistribution de logiciels améliorée.
Vous pouvez configurer des stratégies afin de permettre à des applications d'être
tirées par des clients, sur la base du nom de client ou d'utilisateurs connectés. Vous
pouvez définir les stratégies requises pour installer ou réinstaller des applications
automatiquement lorsqu'un utilisateur se connecte ou que le client démarre. L'agent
APM fournit la prise en charge de stratégies pour la distribution de logiciel basée sur
le tirage. Un exemple peut être le tirage de programmes logiciels à partir d'un
emplacement central. Les utilisateurs peuvent visualiser les paquets disponibles pour
le tirage, puis télécharger ces paquets vers leur ordinateur individuel. L'agent APM
fournit une intégration limitée de gestionnaires de répertoires, tels qu'Active
Directory de Microsoft et NDS de Novell.
Afin que les clients reçoivent les stratégies ciblées via les services Active Directory ou
NetWare Directory, ils doivent être configurés pour pouvoir se connecter au
répertoire. Cela signifie qu'ils doivent disposer de tous les logiciels client corrects
installés et ils doivent se connecter au répertoire approprié afin que leur nom unique
corresponde au nom ciblé via Directory Manager et le Gestionnaire de stratégies
d'application.
Les clients Windows 95/98 doivent être configurés pour se connecter au domaine
dans lequel réside Active Directory. Windows NT et Windows 95/98 ne prennent pas
en charge Active Directory. Vous devez installer la prise en charge d'Active Directory
sur les clients qui se connectent à un répertoire et qui requièrent l'agent Gestion des
stratégies d'application. Au moment de l'impression de ce document, des
informations supplémentaires sur l'installation de la prise en charge de client Active
Directory sont disponibles à l'adresse suivante :
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextensi
on.asp
Démarrage du client APM à des intervalles spécifiés
L'assistant de configuration de client propose deux boîtes de dialogue qui permettent
de contrôler l'intervalle de démarrage du client APM :
•
•
Boîte de dialogue Options de gestion de stratégies d'application : Pour
accéder à cette boîte de dialogue, cliquez sur l'option Démarrer le client
APM à des intervalles spécifiés, puis cliquez sur le bouton Configurer.
Boîte de dialogue Options de filtre horaire de Planificateur local : Pour
accéder à cette boîte de dialogue, cliquez sur le bouton Filtres horaires dans
la boîte de dialogue Options de gestion de stratégies d'application.
La boîte de dialogue Options de gestion de stratégies d'application comporte une
option Exécuter le client APM périodiquement. Cette option spécifie à l'agent
Planificateur local d'exécuter la tâche suivant l'intervalle que vous sélectionnez. Si
vous ne sélectionnez pas cette option, l'agent APM n'est planifié que pour une
exécution unique.
109
Lorsque vous sélectionnez l'option Exécuter le client APM périodiquement, vous
devez également spécifier un intervalle Exécuter chaque afin d'exécuter la tâche
sur une base quotidienne, hebdomadaire ou mensuelle. Cet intervalle démarre la
première fois que le Planificateur local exécute la tâche. Par exemple, si vous
sélectionnez une exécution hebdomadaire, à la première occasion, le Planificateur
local exécute la tâche. S'il exécute la tâche un mardi pour la première fois, le
Planificateur exécute généralement la tâche chaque mardi.
Pour configurer en détail le moment de l'exécution de la tâche, utilisez la boîte de
dialogue Options de filtre horaire. Vous pouvez configurer jusqu'à trois filtres qui
définissent le moment de l'exécution de la tâche :
•
•
•
Filtre d'heure dans la journée
Filtre de jour de semaine
Filtre de jour du mois
Ces filtres définissent plus précisément l'intervalle "Exécuter chaque" que vous
spécifiez (quotidien, hebdomadaire ou mensuel). Par exemple, si vous définissez
l'intervalle "Exécuter chaque" sur "mensuel", puis spécifiez un filtre de jour du mois
pour le "21" au "22", le Planificateur local exécute la tâche une fois par mois, à un
moment donné au cours de la période comprise entre le 21 et le 22.
Vous pouvez définir un ou plusieurs filtres sur l'intervalle "Exécuter chaque" mais
assurez-vous que les filtres sont appropriés pour l'intervalle choisi. Par exemple, si
vous définissez l'intervalle "Exécuter chaque" sur "quotidien", puis ajoutez un filtre
d'heure dans la journée compris entre "20h00" et "23h00" et un filtre de jour de
semaine sur "Lundi", la tâche ne sera pas exécutée quotidiennement mais chaque
lundi entre 20h00 et 23h00.
Si vous utilisez un filtre de bande passante dans la configuration du client : Dans la
boîte de dialogue Options de gestion de stratégies d'application, le filtre de bande
passante détermine également le moment où le Planificateur local exécute la tâche.
Les filtres horaires et de bande passante doivent être écoulés pour que le
Planificateur local exécute la tâche. Par exemple, vous avez peut-être configuré une
tâche à exécuter le mercredi de chaque semaine et vous avez également spécifié le
filtre de bande passante de connexion réseau haute vitesse. Si un client se connecte
par accès réseau à distance le mercredi, la tâche n'est pas exécutée, même si les
critères de filtre horaire sont satisfaits.
Déploiement de l'agent Détection de bande passante
L'agent Détection de bande passante active la détection de bande passante entre les
clients et le serveur principal. Vous pouvez limiter des actions Management Suite,
telle que la distribution de logiciel, sur la base de la bande passante disponible.
Utilisez cette option si vous avez des clients distants ou des clients qui se connectent
au réseau via une liaison lente.
L'agent Détection de bande passante permet de spécifier qu'une bande passante
donnée doit être disponible entre des clients et le serveur principal avant que la
fonction de distribution de logiciel tente de déployer un paquet. Ceci est
particulièrement important pour les clients mobiles car ceci assure que les tâches
planifiées sont uniquement exécutées lorsque la bande passante nécessaire est
disponible. Ceci réduit la congestion du réseau qui pourrait résulter si un client
distant essayait de télécharger une application volumineuse sur une connexion lente.
110
L'agent Détection de bande passante doit être installé sur le client afin de pouvoir
bénéficier des possibilités de détection de bande passante. Management Suite prend
en charge deux algorithmes de détection de bande passante :
•
•
Algorithme ICMP Sonar
Contrôle de bande passante PDS/RAS
Vous pouvez spécifier la fréquence d'examen de la bande passante suffisante par le
Planificateur local pour exécuter la tâche spécifiée. La valeur par défaut est
120 secondes.
Déploiement de l'Agent à base commune (CBA)
L'Agent à base commune (CBA) est le protocole sous-jacent de Management Suite et
est requis par la plupart des composants.
Déploiement de l'agent Formulaires de données personnalisées
Vous pouvez créer et distribuer des formulaires de données personnalisées afin de
collecter des informations de client qui s'ajouteront aux informations standard
disponibles dans la base de données principale. Les formulaires que vous créez via le
concepteur de formulaires peuvent être distribués par un service Déploiement de
client ou à l'aide de l'assistant de configuration de client.
L'agent Formulaires de données personnalisées requiert le composant Scanner
d'inventaire.
Personnalisez les formulaires à distribuer aux clients dans votre domaine de gestion
en utilisant le concepteur de formulaires. Pour plus d'informations, reportez-vous au
Chapitre 4 du Guide d'utilisation.
L'option Tâches de migration de la configuration du client sélectionne les composants
nécessaires au déploiement de systèmes d'exploitation et à la migration de profils.
La seule action de la sélection de l'option Tâches de migration est de fournir une
méthode rapide de sélection des composants Détection de bande passante, Agent à
base commune (CBA) et Télédistribution de logiciels améliorée. Si vous avez déjà
sélectionné ces composants, la sélection de l'option Tâches de migration ne fait pas
de différence.
Déploiement de l'agent Télédistribution de logiciels améliorée
L'agent Télédistribution de logiciels améliorée automatise le processus d'installation
d'applications logicielles et de distribution de fichiers aux clients. Utilisez cet agent
pour installer des applications simultanément sur plusieurs clients ou pour mettre à
jour des fichiers ou pilotes sur plusieurs clients.
L'agent Télédistribution de logiciels améliorée utilise un serveur Web ou de fichiers
pour stocker les paquets. Les clients accèdent à ce serveur de paquets lors du
téléchargement d'un paquet. Vous devrez configurer un serveur de paquets comme
décrit dans le Chapitre 6 du Guide d'utilisation. Vous pouvez déployer l'agent
111
Télédistribution de logiciels améliorée vers des clients avant de configurer un serveur
de paquets.
L'agent Télédistribution de logiciels améliorée requiert les composants Détection de
bande passante et Agent à base commune (CBA).
Déploiement de l'agent Scanner d'inventaire
Le scanner d'inventaire est un puissant outil qui analyse et catalogue les matériels et
logiciels sur les clients. Le scanner d'inventaire est exécuté sur le client et envoie ces
informations au serveur principal. Les informations sont traitées par le service
Inventaire et enregistrées dans la base de données principale.
Une fois les informations d'inventaire enregistrées dans la base de données, vous
pouvez les visualiser à l'aide de la console sur le serveur principal, sur une console
supplémentaire sur un autre ordinateur ou via un navigateur sur la console Web. Ces
informations sont affichées dans une arborescence d'inventaire que vous pouvez
parcourir pour visualiser les matériels et logiciels sur le client.
L'agent Scanner d'inventaire requiert le composant Agent à base commune.
Déploiement de l'agent Planificateur local
L'agent Planificateur local permet à Management Suite de démarrer des tâches de
client sur la base d'une heure de la journée ou de la disponibilité de bande passante.
L'agent Planificateur local est particulièrement utile pour les ordinateurs portables qui
ne sont pas toujours connectés au réseau ou qui peuvent l'être via une connexion
réseau à distance. Par exemple, vous pouvez utiliser le Planificateur local pour
autoriser la distribution de paquets uniquement lorsque ces clients sont sur le réseau
WAN.
Lorsque vous planifiez des paquets ESWD pour la distribution, ou que vous créez des
stratégies d'application, vous pouvez spécifier la bande passante requise par les
paquets ou les stratégies avant de les appliquer.
Le Planificateur local est exécuté en tant que service sous Windows
NT/2000/2003/XP ou comme pseudo-service sous Windows 95/98.
L'agent Planificateur local requiert le composant Détection de bande passante.
Déploiement de l'agent Contrôle distant
La fonction Contrôle distant permet de visualiser et de prendre le contrôle d'un client
distant à tout emplacement du réseau. Une fois les agents de contrôle distant en
place, vous pouvez utiliser toute console pour démarrer une session de contrôle
distant, à partir de laquelle vous pouvez afficher, manipuler et interagir avec le client
comme si vous étiez connecté localement à celui-ci.
Vous pouvez également envoyer des fichiers au client distant ou en récupérer à
partir de ce dernier, discuter avec l'utilisateur distant, démarrer des applications,
effectuer des opérations de maintenance et même redémarrer le client distant.
L'agent Contrôle distant prend en charge plusieurs modèles de sécurité que vous
pouvez sélectionner pour interdire un accès non autorisé et pour allouer le niveau
souhaité de contrôle de l'utilisateur final.
112
•
•
•
Modèle local : Sécurité la plus simple.
Modèle local/sécurité Windows NT : Ce modèle de sécurité utilise un
groupe d'opérateur Contrôle distant Windows NT. Les membres de ce groupe
sont autorisés à contrôler les clients distants.
Modèle local/basé sur certificat : Option la plus sécurisée et nouveauté de
Management Suite 8. Elle est également connue sous le nom de contrôle
distant sécurisé sur demande.
LANDesk Management Suite 8 introduit un nouveau contrôle distant sécurisé sur
demande que vous pouvez utiliser. Les améliorations proposées par ce nouveau
contrôle distant par rapport à la version antérieure sont les suivantes :
•
•
•
•
Les consoles distantes s'authentifient auprès du serveur principal.
L'agent de contrôle distant sur un client se charge sur demande une fois une
session de contrôle distant autorisée par le serveur principal.
L'ensemble de l'authentification et du trafic de contrôle distant est codé via
une connexion SSL.
Une fois une session de contrôle distant terminée, l'agent de contrôle distant
est déchargé du client.
L'agent Contrôle distant requiert le composant Agent à base commune.
Déploiement de l'agent Contrôle de conformité
L'agent Contrôle de conformité permet de contrôler la conformité des licences et les
tendances d'utilisation et de refus des produits sur les clients sur le réseau. Il
enregistre les données relatives à toutes les applications installées sur un client et
stocke ces données dans le registre de celui-ci. La fenêtre de contrôle de conformité
des logiciels permet de choisir de vérifier les plus importantes applications installées.
Les données d'utilisation d'application qui ne sont pas surveillées sont ignorées et
éventuellement écrasées par des données plus récentes dans le registre du client.
Une fois les licences et fichiers de produit à contrôler indiqués, le processus suivant
se déroule :
•
Management Suite détecte les clients qui exécutent les applications à
contrôler et importe cette liste dans la fenêtre Contrôle de conformité des
logiciels. La liste de clients est statique jusqu'à l'analyse de logiciels suivante.
•
Au cours de l'analyse suivante, le scanner lit les données de client collectées
par les agents Contrôle de conformité et envoie ces données au serveur
principal. Management Suite actualise ensuite la fenêtre Contrôle de
conformité des logiciels avec ces informations pour les fichiers et licences
spécifiques que vous contrôlez.
Dans le cas de clients mobiles déconnectés du réseau, l'agent Contrôle de conformité
continue à enregistrer les données et les met en mémoire cache dans le registre du
client. Lorsque le client se reconnecte au réseau, l'analyse suivante détecte les
données contrôlées en mémoire cache et les envoie au serveur principal. La fenêtre
Contrôle de conformité des logiciels est ensuite actualisée à l'aide des données les
plus récentes de conformité de licence, d'utilisation et de refus pour ces clients
mobiles.
L'agent Contrôle de conformité requiert le composant Scanner d'inventaire.
113
Déploiement de l'agent Multicast ciblé
L'agent Multicast ciblé permet de transmettre des paquets logiciels à plusieurs clients
sans modifier votre configuration de routeur. Il est conçu pour fonctionner avec vos
paquets de distribution de logiciels existants. Lorsque vous utilisez l'agent Multicast
ciblé, vous pouvez facilement distribuer des logiciels, même dans des
environnements WAN comportant plusieurs sauts et vitesses de connexion lente
(56 Kbs). L'agent Multicast ciblé utilise le protocole HTTP pour la livraison à un
représentant de sous-réseau à partir d'un site Web. Le service Inventaire de
Management Suite fournit toutes les informations de sous-réseau au service
Multicast ciblé.
L'agent Multicast ciblé offre des avantages uniques que les méthodes standard de
"multicast" ne fournissent pas. Le ciblage de clients sur la base d'un inventaire
permet d'envoyer un paquet à un groupe d'ordinateurs sélectionnés qui remplissent
des critères spécifiques via une diffusion Multicast. La diffusion Multicast ciblé est
également simplifiée car il n'est pas requis de configurer des routeurs pour traiter les
livraisons.
Vous pouvez désactiver le service Multicast ciblé en cochant l'option Utiliser
Multicast pour distribuer ce paquet de la page Création de script qui s'affiche lors
de la création d'un script de paquet de distribution.
L'agent Multicast ciblé requiert les composants Détection de bande passante, Agent à
base commune (CBA) et Télédistribution de logiciels améliorée.
Déploiement de l'agent Exécution des tâches
L'agent Exécution des tâches vérifie avec le serveur principal si des tâches planifiées
doivent être exécutées par les clients. L'agent Exécution des tâches est
particulièrement utile pour les utilisateurs mobiles qui ne sont pas connectés en
permanence au réseau et tendent à rater des tâches planifiées.
Lors de son exécution, l'agent Exécution des tâches affiche une fenêtre d'état sur les
clients pendant qu'il consulte le serveur principal. Cette fenêtre se ferme après 15
secondes par défaut. Vous pouvez spécifier que l'agent Exécution des tâches
s'exécute uniquement périodiquement ou uniquement entre certains
heures/jours/semaines/mois. Si l'agent Exécution des tâches s'exécute et que
l'ordinateur n'est pas connecté au réseau ou qu'il ne peut pas converser avec le
serveur principal, l'agent Exécution des tâches se ferme.
L'agent Exécution des tâches requiert les composants Détection de bande passante,
Agent à base commune (CBA) et Télédistribution de logiciels améliorée.
Pour plus d'informations sur la planification de l'agent Exécution des tâches,
reportez-vous à la section "Démarrage du client APM à des intervalles spécifiés", plus
haut dans ce chapitre. Les informations de cette section s'appliquent également à
l'agent Exécution des tâches.
114
Chapitre 6 : Installation de la console Web
Dans la phase 6, vous apprendrez à installer la console Web. La console Web permet
de contrôler à distance, d'interroger et d'effectuer des rapports de données
d'inventaire dans les bases de données principales et de cumul, de distribuer des
logiciels et d'exécuter la technologie Wake on LAN* à partir de tout ordinateur doté
d'un navigateur Web pris en charge installé.
Ce chapitre traite des sujets suivants :
•
•
•
•
•
•
•
Développement de la gestion de réseau sur le Web
Exigences d'installation
Installation de la console Web
Accès à plusieurs bases de données
Configuration de la sécurité de la console Web
Configuration de l'administration basée sur les rôles dans la console Web
Configuration de la sécurité au niveau des fonctions pour les bases de
données principales de cumul
115
Développement de la gestion de réseau sur le
Web
La console Web est constituée d'une série de pages Web prédéfinies contenant des
liens vers des outils Management Suite de type HTML.
Les fichiers de la console Web étant installés sur un serveur Web, vous pouvez
convertir tout ordinateur sur le réseau en une console avec une surcharge minimum.
Les outils de gestion qui étaient auparavant uniquement disponibles à partir
d'ordinateurs de console dédiés spécifiques peuvent être accédés par tout ordinateur
doté d'Internet Explorer version 5.5 ou 6.x. L'installation de la console Web est
facultative.
Bien que la console Web ne remplace pas la console Management Suite aux fonctions
complètes, vous pouvez l'utiliser pour réaliser les tâches suivantes :
•
•
•
•
•
Contrôle distant d'un ordinateur
Exécution de requêtes d'inventaire sur les bases de données principales et de
cumul
Exécution de rapports prédéfinis à partir d'informations d'inventaire
Planification et déploiement de paquets logiciels
Exécution de la technologie Wake on LAN
Vous pouvez installer la console Web, compris les pages Web et les outils de gestion,
sur un serveur Web que vous spécifiez ou sur le serveur principal. La console Web
étant installée, le serveur peut accéder aux données dans la base de données
principale, ainsi qu'à toute base de données principale de cumul supplémentaire que
vous configurez. La console Web utilise les mêmes agents d'inventaire et de contrôle
distant que la console Management Suite.
Si vous souhaitez restreindre l'accès aux tâches de la console Web, vous pouvez
configurer l'administration basée sur les rôles. Pour plus d'informations, reportezvous à la section Configuration de l'administration basée sur les rôles dans la console
Web, plus loin dans ce chapitre.
116
CHAPITRE 6 : INSTALLATION DE LA CONSOLE WEB
Exigences d'installation
Cette section présente les exigences système pour l'installation et l'utilisation de la
console Web.
Exigences de Management Suite
Avant d'installer la console Web, assurez-vous d'avoir réalisé ces étapes d'installation
et de déploiement pour Management Suite :
•
•
•
Configuration d'un serveur principal Management Suite 8 et d'une
base de données : La console Web utilise l'infrastructure de base de
données principale existante pour effectuer les tâches de gestion. Pour plus
d'informations sur la configuration de bases de données, reportez-vous à la
section Phase 2 : Préparation des bases de données.
Configurez une base de données principale de cumul si vous
souhaitez utiliser des données provenant de plusieurs serveurs
principaux : La console Web peut utiliser une base de données principale de
cumul qui combine les données de plusieurs serveurs principaux. Pour plus
d'informations, reportez-vous à la section Phase 3 : Installation de la console
et de la base de données principale de cumul.
Agents Management Suite installés : La console Web utilise les mêmes
agents de client que ceux employés par la console Management Suite pour les
tâches de gestion.
Exigences du serveur Web
Le serveur Web requiert les mêmes exigences système de logiciel que le serveur
principal. Vérifiez les exigences système du serveur Web en exécutant le fichier
AUTORUN.EXE à la racine de l'image d'installation de Management Suite et en
cliquant sur Vérifier les exigences système pour le serveur principal.
Exigences d'ordinateur pour accéder à la console Web
N'importe quel ordinateur Windows utilisant Internet Explorer 5.5 ou une version
ultérieure peut accéder à la console Web sans exiger une configuration
supplémentaire. Pour afficher l'écran automatique de l'installation et les diagrammes
et graphes à barre interactifs qui s'affichent dans de nombreux rapports, Macromedia
Flash Player*7 doit être installé. Si vous avez une connexion Internet, votre
navigateur le télécharge automatiquement. Si vous utilisez le Contrôle distant, la
console Web automatiquement installe localement l'application de la Visionneuse de
contrôle distant. Vous pouvez manuellement supprimer la visionneuse à partir de
l'applet Ajout/Suppression de programmes du Panneau de configuration en
sélectionnant "Visionneuse de contrôle distant".
117
Installation de la console Web
Avant d'installer le serveur Web, passez en revue cette liste de tâches que vous
devez avoir réalisées :
•
•
•
Installation d'un serveur principal Management Suite 8 et, au besoin,
d'un serveur principal de cumul : Voir la section Phase 2 : Préparation des
bases de données, plus haut dans ce guide.
Agents Management Suite installés : Les clients requièrent les agents
Contrôle distant et Inventaire. Pour plus d'informations, reportez-vous à la
section Phase 4 : Déploiement d'autres agents vers les clients, plus haut dans
ce guide.
Installation d'un client de SGBD sur le serveur Web : Voir la section
ci-dessous.
Les pilotes de base de données sont les composants client de toute base de données
que vous utilisez avec le serveur principal. Vous devez installer ces pilotes sur le
serveur Web afin que la console Web puisse accéder à la base de données.
Le type des pilotes que vous installez éventuellement dépend du type de base de
données utilisée. Management Suite 8 prend en charge les bases de données
suivantes :
•
•
•
Microsoft MSDE 2000 SP3
Microsoft SQL Server 2000 avec SP4
Oracle8i (8.1.7) et Oracle9i
Pour plus de détails sur l'installation de pilotes de client de base de données,
reportez-vous à la documentation de l'application de base de données. Grâce à
Management Suite 8, vous n'avez plus à créer un DSN vers les bases de données
principales et de cumul.
Par défaut, le programme d'installation place les fichiers de la console Web dans le
dossier \Intepub\wwwroot\remote.
Le programme d'installation crée aussi ces partages de fichiers avec les permissions
nécessaires sur votre serveur principal. Ces partages et ces permissions sont
requises pour que la console Web et les clients fonctionnent correctement :
•
•
•
•
118
ldmain : Applications serveur ("..\ManagementSuite"). Le groupe
Administrateurs doit avoir un contrôle total. Pour Windows 2000, l'utilisateur
IWAM_<Nom_serveur> doit avoir les droits Lecture et exécution, Afficher le
contenu du dossier et Lecture. Pour Windows 2003, le groupe de service
réseau doit avoir les droits Lecture et exécution, Afficher le contenu du
dossier et Lecture.
ldlog : Journaux ("..\ManagementSuite\log").
ldlogon : Applications clientes ("..\ManagementSuite\ldlogon"). Le groupe
Administrateur doit avoir le droit Contrôle total et le groupe Tout le monde
doit posséder le droit Lecture seule.
scripts : Scripts de distribution de logiciel ("..\ManagementSuite").
Si vous installez la console Web sur un serveur autre que le serveur principal,
assurez-vous d'être connecté en tant qu'administrateur de domaine et que le compte
d'administrateur de domaine est dans le groupe d'utilisateurs LANDesk Management
Suite du serveur principal. Les serveurs de la console Web et principaux doivent se
trouver dans le même domaine. Et tout utilisateur autorisé à accéder à la console
Web doit être ajouté au groupe LANDesk Management Suite sur les serveurs de la
console Web et principaux.
N'exécutez pas la console Web Management Suite 8 sur une console ou un
serveur principal plus ancien
Vous devez uniquement utiliser la console Web de version 8 sur une console ou un
serveur principal Management Suite 8. Les versions antérieures de Management
Suite ne fonctionneront pas.
Pour installer la console Web sur un serveur autre que le serveur principal
1. Sur le serveur devant héberger la console Web, mappez un lecteur vers le
partage LDMAIN sur le serveur principal.
2. Dans le dossier LDMAIN\Install\Web Console, cliquez deux fois sur Console
Web.
5. Sur l'écran Contrat de licence, cliquez sur Oui pour accepter et continuer.
7. Sélectionnez la fonction Console Web et toutes les autres fonctions
souhaitées.
8. Si le programme d'installation vous invite à fournir le nom du serveur
principal, entrez-le et cliquez sur Suivant. Si le programme d'installation
vous invite ensuite à fournir un nom d'utilisateur et un mot de passe, entrez
les références dotées des privilèges d'administration sur le serveur principal.
9. Redémarrez le serveur une fois que le programme d'installation s'achève et
vous y invite.
Si vous effectuez une installation sur un serveur Windows 2003, IIS désactive par
défaut les pages Active Server. Vous devez les activer pour que la console Web
fonctionne correctement.
Pour activer les pages Active Server sur un serveur Windows 2003
1. Cliquez sur Démarrer | Outils d'administration | Internet Information
Services (IIS) Manager.
2. Sous l'élément de l'arborescence racine, cliquez sur Extension du service
Web.
3. Cliquez sur Active Server Pages, puis sur Autoriser.
Pour vérifier l'installation, ouvrez un navigateur Web, puis entrez l'URL du serveur
Web qui, par défaut, est :
http://nomserveurWeb/remote
Si le navigateur vous invite à fournir des informations de connexion et, qu'une fois
que vous les avez saisies, la console Web s'ouvre, l'installation a réussi.
119
Si vous recevez une erreur refusant la permission lorsque vous tentez d'accéder à la
console Web, assurez-vous que l'authentification intégrée Windows est la méthode
d'authentification sélectionnée pour le site de la console Web.
Pour vérifier la méthode d'authentification
1. Dans le gestionnaire des services Internet (IIS), depuis le menu contextuel du
dossier remote, cliquez sur Propriétés. Dans l'onglet Sécurité de
répertoire, cliquez sur Modifier dans la case Connexions anonymes et
contrôle d'authentification. Désactivez l'option Connexion anonyme et
sélectionnez Authentification intégrée Windows.
2. Cliquez sur OK pour fermer les boîtes de dialogue.
120
Accès à plusieurs bases de données
Si le serveur Web sur lequel vous avez installé la console Web accédera à des bases
de données sur d'autres serveurs, une certaine configuration supplémentaire est
requise :
•
•
Configuration de distribution de logiciel au niveau de domaine
Configuration de la console Web pour plusieurs bases de données principales
Configuration de distribution de logiciel au niveau de domaine et
serveurs Windows 2003
Si vous allez distribuer des logiciels à partir de la console Web, le serveur Web sur
lequel vous avez installé la console Web doit pouvoir accéder aux fichiers de
distribution de logiciel, et les modifier, sur le serveur principal. Cela peut s'avérer un
problème si le serveur Web et le serveur principal sont sur des ordinateurs différents
ou si le serveur Web exécute Windows 2003 Server. Pour ce faire, vous devez
enregistrer un composant sur le serveur Web.
Pour configurer la distribution de logiciel au niveau du domaine
1. Accédez au serveur Web sur lequel vous avez installé la console Web.
2. Dans la section Outil d'administration du Panneau de configuration de
Windows, cliquez deux fois sur Services de composants.
3. Cliquez sur Services de composants > Ordinateurs > Poste de travail >
Applications COM+.
4. Dans le menu contextuel Applications COM+, cliquez sur Nouveau |
Application.
5. Sur la page de bienvenue de l'assistant, cliquez sur Suivant.
6. Cliquez sur Créer une application vide, puis sur Suivant.
7. Entrez un nom pour la nouvelle application. "LANDesk" convient. Cliquez sur
Application serveur, puis sur Suivant.
8. Cliquez sur Cet utilisateur. Vous devez entrer un compte de niveau de
domaine doté de privilèges d'administration sur le serveur principal.. Si le
compte n'est pas de niveau de domaine, la distribution de logiciel à partir de
la console Web ne fonctionnera pas. Cliquez sur Suivant.
9. Cliquez sur Terminer pour fermer l'assistant. Un nouveau nœud
d'arborescence Application COM+ nommé "LANDesk" (ou le nom que vous
avez choisi) s'affiche.
Applications COM+ > LANDesk > Composants.
11. Dans le menu contextuel Composants, cliquez sur Nouveau | Composant.
12. Sur la page de bienvenue de l'assistant, cliquez sur Suivant.
13. Cliquez sur Importer les composants déjà enregistrés.
14. Dans la liste de composants, cliquez sur Schcom.Schint.1, puis sur Suivant.
15. Cliquez sur Terminer pour fermer l'assistant. Schcom.Schint.1 doit s'afficher
en tant que composant enregistré.
Applications COM+ > LANDesk > Rôles.
121
17. Dans le menu contextuel Rôles, cliquez sur Nouveau | Rôle, entrez "Tout le
monde" comme nom du nouvel élément.
18. Cliquez sur Rôles > Tout le monde > Utilisateurs. Dans le menu
contextuel Utilisateurs, cliquez sur Nouveau | Utilisateur, entrez "Tout le
monde" comme nom de l'objet, puis cliquez sur OK.
19. Relancez IIS ou redémarrez.
Configuration de la console Web pour plusieurs bases de
données principales
Une fois la console Web installée sur un serveur Web, vous pouvez modifier le fichier
de configuration \Inetpub\wwwroot\remote\xml\core.asp afin de vous connecter à
des bases de données supplémentaires. Par défaut, ce fichier pointe uniquement vers
le serveur principal. Une fois que vous lui ajoutez des serveurs supplémentaires,
vous pouvez vous connecter à des bases de données supplémentaires via une zone
de liste déroulante dans la console Web. Si vous modifiez les informations
référencées dans le fichier core.asp, vous devrez mettre à jour le fichier avec les
nouvelles informations.
Notez que toutes les entrées du fichier core.asp doivent être des entrées à une ligne.
Les entrées multiligne génèrent une erreur.
Voici un exemple de fichier core.asp :
<?xml version="1.0" ?>
<core>
<cores>
<item name="CORE-TEST" server="CORE-TEST\LDMSData" database="lddb"
user="sa" password="" isoracle="0" software="0" rollup="0"/>
<item name="ROLLUP-TEST" server="ROLLUP-TEST" database="ldms"
user="sa" password="" isoracle="0" software="0" rollup="1"/>
</cores>
</core>
122
Entrée
Description
item name=
Nom du serveur auquel la console Web doit se connecter. Il s'agit également de
la chaîne de texte qui s'affiche dans la liste déroulante de bases de données sur
la page Connexion de la console Web.
server=
Dans le cas de SQL Server, il s'agit du nom d'instance
nom_serveur\base_données de la base de données. Si la base de données est
dans l'instance par défaut de SQL, ne spécifiez pas de nom d'instance de base
de données. Pour Oracle, il s'agit de la chaîne d'hôte Oracle
(service\nom_instance).
database=
Nom de la base de données SQL que vous avez créée sur le serveur Web. Cette
option est vierge pour les bases de données Oracle.
user=
ID d'utilisateur par défaut pour la base de données.
password=
Mot de passe associé à l'ID d'utilisateur par défaut.
isoracle=
Spécifie si la base de données est du type Oracle (1) ou non (0).
software=
Pour utilisation future. Laissez cette entrée vierge.
rollup=
Spécifie si la base de données est une base de données principale de cumul (1)
ou non (0).
Pour ajouter des bases de données au fichier core.asp
1. Repérez le fichier core.asp sur le serveur Web dans le répertoire où est
installée la console Web (par défaut, c:\Inetpub\wwwroot\remote\xml).
2. Ouvrez le fichier core.asp dans un éditeur de texte tel que le Bloc-notes.
3. Copiez les lignes du fichier (similairement à l'exemple ci-dessus), puis collezles sous le texte existant. Modifiez les lignes pour refléter les informations
relatives aux bases de données supplémentaires.
4. Enregistrez le fichier core.asp sous forme de fichier texte.
123
Configuration de la sécurité de la console Web
Si vous utilisez la console Web avec une base de données principale de cumul, la
console Web emploie les paramètres d'administration basée sur le rôle que vous
avez définis dans la console Management Suite pour contrôler l'accès aux fonctions
et clients. Si vous utilisez la console Web avec une base de données principale de
cumul et souhaitez contrôler l'accès aux fonctions de cette dernière, vous devez
configurer la sécurité au niveau des fonctions.
Pour plus d'informations, reportez-vous aux sections suivantes :
•
•
Configuration de l'administration basée sur les rôles dans la console Web
Configuration de la sécurité au niveau des fonctions pour les bases de
données principales de cumul
Configuration de l'administration basée sur les rôles dans la
console Web
Lors de l'accès à une base de données principale (et non une base de données
principale de cumul), la console Web utilise la même sécurité basée sur les rôles que
la console Management Suite. Utilisez la console Management Suite pour gérer les
fonctions et portées auxquelles les utilisateurs de la console Web peuvent accéder.
Pour plus d'informations sur l'administration basée sur les rôles, reportez-vous au
Chapitre 1, "Utilisation de la console LANDesk Management Suite" dans le Guide
d'utilisation.
Pour configurer l'administration basée sur les rôles de la console Web
1. Ajoutez des comptes de niveau de domaine pour les utilisateurs de la console
Web au groupe LANDesk Management Suite sur le serveur principal.
2. Dans la console Management Suite, cliquez sur Outils | Utilisateurs.
3. Dans le groupe Tous les utilisateurs, cliquez deux fois sur l'utilisateur dont
vous souhaitez modifier les droits.
4. Une fois les modifications apportées, cliquez sur OK.
Cette section présente les droits d'administration basée sur les rôles et leur fonction
dans la console Web :
Un utilisateur doté de ce droit peut :
•
•
•
124
Voir tous les scripts de distribution de logiciel mais pas les scripts d'OS
Deployment et de migration de profil.
Choisir des options Multicast ciblé dans la boîte de dialogue Distribution de
logiciel.
Envoyer un paquet Wake on LAN à un client pour le mettre sous tension (le
client doit prendre en charge la technologie Wake on LAN).
•
•
Planifier et visualiser des tâches planifiées (mais non des scripts PXE ou OS
Deployment).
Utiliser des liens de console locale pour LANDesk Server Manager et LANDesk
System Manager (si installés).
Rapports
•
Afficher et imprimer des rapports.
Contrôle distant
•
•
•
Contrôler à distance, transférer des fichiers, discuter, exécuter à distance et
redémarrer.
Mettre sous/hors tension.
Utiliser un lien de console locale pour LANDesk System Manager (si installé).
Gestion de requêtes publiques
•
Créer, modifier, copier, supprimer et déplacer des requêtes. Ceci s'applique
aux requêtes publiques et privées. Sans ce droit, les utilisateurs ont
uniquement accès aux requêtes privées.
Administrateur LANDesk
Un utilisateur doté de ce droit dispose de tous les droits d'accès, y compris ceux
mentionnés ci-dessus.
Configuration de la sécurité au niveau des fonctions pour les
bases de données principales de cumul
Si vous utilisez la console Web avec une base de données principale de cumul et
souhaitez contrôler l'accès aux fonctions de cette dernière, vous devez configurer la
sécurité au niveau des fonctions comme décrit plus bas.
L'administrateur de la console Web peut définir une sécurité au niveau des fonctions
en attribuant des utilisateurs à un de quatre groupes créés durant l'installation. Par
défaut, tout utilisateur doté de privilèges d'administrateur a automatiquement accès
à toutes les fonctions de la console Web. Tous les autres utilisateurs doivent être
attribués à ces groupes, faute de quoi ils se verront refuser l'accès aux fonctions. Les
groupes sont les suivants :
125
•
•
•
•
rc_user pour l'utilisation du contrôle distant. Un utilisateur doté de privilèges
d'administrateur doit télécharger la Visionneuse de contrôle distant sur
l'ordinateur avant que les utilisateurs de ce groupe puissent contrôler un
client distant.
sd_user pour l'affichage de journaux Distribution de logiciel, de tâches
planifiées et de scripts. Afin de restreindre davantage la sécurité, ces
utilisateurs peuvent uniquement configurer des paramètres et distribuer des
paquets s'ils disposent de privilèges d'administrateur.
inv_user pour la création et l'exécution de requêtes personnalisées.
report_user pour l'affichage de rapports et la configuration de leur aspect.
Remarque : Lors de l'attribution d'utilisateurs au groupe sd_user, veillez à leur
octroyer des droits d'accès au répertoire de journaux de distribution
(c:\inetpub\wwwroot\remote\log par défaut). Lors de l'attribution d'utilisateurs au
groupe report_user, veillez à leur octroyer des droits d'accès au sous-répertoire
images situé sous le rapport (c:\inetpub\wwwroot\remote\report\images par
défaut).
Ces groupes sont basés sur les groupes Windows NT et Windows 2000/2003. Par
défaut, ils sont définis en tant que groupes locaux sur le serveur Web, bien que vous
puissiez les configurer sur le contrôleur de domaine en tant que groupes globaux.
Attribution d'utilisateurs
Vous pouvez uniquement attribuer des utilisateurs de domaine à ces
groupes. Si vous attribuez des utilisateurs locaux au serveur Web, ils ne pourront
pas s'authentifier. Les utilisateurs locaux ne peuvent pas se connecter à un client
distant (dans ce cas, pour accéder à la console Web) en tant qu'utilisateur local sur
un serveur Web.
Configuration de l'authentification
Pour bénéficier de la sécurité au niveau des fonctions, vous devez configurer
l'authentification en désactivant l'authentification anonyme sur le serveur Web, mais
conserver la sécurité Windows NT/2000 activée (on parle de Challenge et de
Réponse sous Windows NT et d'Authentification intégrée Windows sous Windows
2000).
Si l'authentification anonyme est conservée activée, la console Web revient à
l'authentification de base de données utilisée dans les versions antérieures.
Modification du délai de session IIS par défaut
Vous pouvez modifier le délai d'expiration de session par défaut pour les pages Web
de la console Web. Le délai d'inactivité IIS par défaut est 20 minutes avant qu'une
connexion n'expire.
126
Pour modifier le délai de session IIS
1. Sur le serveur Web, ouvrez le Gestionnaire de services Internet IIS.
2. Développez le site Web par défaut.
3. Cliquez avec le bouton droit de la souris sur le dossier Distant, puis cliquez
sur Propriétés.
4. Sous l'onglet Répertoire, cliquez sur Configuration.
5. Cliquez sur l'onglet Options d'application, puis modifier le délai de session
sur la valeur souhaitée.
Configuration du service d'indexation
L'aide en ligne au format HTML de la console Web comporte une fonction de
recherche pouvant être activée pour effectuer des recherches complètes de texte.
Normalement, cette fonction est activée par défaut. Si vous devez activer
l'indexation sur le serveur Web, procédez comme suit :
Pour configurer le serveur IIS afin d'exécuter la console Web en tant qu'application
1. Ouvrez le Gestionnaire de services Internet IIS.
2. Développez le site Web par défaut.
3. Cliquez avec le bouton droit de la souris sur le dossier Distant, puis cliquez
sur Propriétés.
4. Dans la section Application, cliquez sur Créer.
5. Cliquez sur OK.
Pour démarrer le service Indexation sous Windows 2000
1. Cliquez sur Démarrer | Programmes | Outils d'administration |
Services.
2. Cliquez deux fois sur Service d'indexation, puis cliquez sur Démarrer.
3. Cliquez sur OK pour quitter les boîtes de dialogue.
127
Configuration de droits pour la console Web
Les droits suivants doivent être automatiquement configurés. Si vous rencontrez des
problèmes lors de l'utilisation de la console, vous pouvez vérifier que ces droits ont
été correctement définis. Actualisez les zones suivantes avec les informations
appropriées.
Pour configurer l'authentification de base de données
1. Accordez des droits de modification au compte IUSR_[NOM MACHINE]
(compte d'invité Internet IIS) sur les répertoires suivants :
inetpub\wwwroot\remote\queries
inetpub\wwwroot\remote\reports\images
2. Accordez des droits de modification au compte IWAM_[NOM MACHINE]
(compte de gestionnaire d'applications Web IIS) sur le répertoire suivant :
inetpub\wwwroot\remote\reports\images
Modification de l'emplacement de la console Web
Si vous déplacez l'emplacement des fichiers de la console Web ou de la Visionneuse
de contrôle distant après l'installation, vous devrez modifier le fichier CONFIG.ASP
afin de spécifier le nouvel emplacement de la Visionneuse de contrôle distant.
Pour mettre à jour le fichier CONFIG.ASP
1. Repérez le fichier CONFIG.ASP sur le serveur Web dans le répertoire où est
installée la console Web.
2. Ouvrez le fichier CONFIG.ASP dans un éditeur de texte tel que le Bloc-notes.
3. Modifiez cette ligne avec la nouvelle URL à laquelle sont situés les fichiers de
la Visionneuse de contrôle distant :
URL="http://votre_serveur_web.com/remote"
4. Enregistrez le fichier CONFIG.ASP sous forme de fichier texte.
128
Chapitre 7 : Installation d'OS Deployment et
migration de profil
Le composant OS Deployment et migration de profil permet d'ajouter des possibilités
automatisées de déploiement d'image distante et de migration de profil de client à
LANDesk Management Suite. Le composant OS Deployment et migration de profil
simplifie l'approvisionnement de nouveaux ordinateurs et la migration d'ordinateurs
existants, sans requérir de saisie de l'utilisateur final ou d'un technicien une fois le
processus démarré. Vous pouvez planifier des déploiements et des migrations à
exécuter durant les heures creuses et, en utilisant la technologie Multicast ciblé pour
distribuer des images, vous n'avez pas à saturer la bande passante du réseau via le
déploiement de la même image vers plusieurs ordinateurs.
Si vous utilisez Microsoft Sysprep avec vos images, OS Deployment crée des fichiers
SYSPREP.INF personnalisés et les injecte dans l'image de chaque ordinateur sur une
base par ordinateur, en personnalisant les noms d'ordinateur, les informations de
domaine, etc., à partir de la base de données principale.
OS Deployment inclut un outil de capture d'image intégré, mais vous pouvez utiliser
vos propres outils de transfert d'image que vous fournissez. Vos investissements
dans les produits Symantec Ghost*, PowerQuest* et des images existantes ne seront
pas perdus avec OS Deployment.
OS Deployment prend en charge deux types de déploiement de système
d'exploitation : agent Management Suite et PXE.
•
•
Les déploiements basés sur les agents utilisent le système d'exploitation
Windows existant du client tout en travaillant avec les agents Management
Suite pour déployer les images.
Les déploiements basés sur PXE permettent de transférer une image vers des
ordinateurs dotés d'un disque dur vierge ou d'un système d'exploitation
inutilisable. Les proxies .NET PXE de petits clients éliminent le besoin d'un
serveur PXE dédié sur chaque sous-réseau.
•
•
•
•
•
Installation d'OS Deployment et migration de profil
Etape 1 : Configuration d'un serveur d'image
Etape 2 : Vérification de la résolution de noms
Etape 3 : Configuration du réseau pour déploiement Multicast de système
d'exploitation
Etape 4 : Configuration de PXE
129
AVERTISSEMENT : La fonctionnalité OS Deployment doit être utilisée avec
prudence. Le déploiement de système d'exploitation implique l'effacement
de toutes les données existantes d'un ordinateur et l'installation d'un
nouveau système d'exploitation. Il existe un risque potentiel de perte de
données si la fonction OS Deployment n'est pas exécutée exactement tel
que décrit dans ce document ou si des images mises en œuvre de manière
médiocre sont utilisées.
Avant de procéder à tout déploiement de système d'exploitation, toutes les
données doivent être sauvegardées de manière à ce que les données
éventuellement perdues puissent être restaurées.
130
CHAPITRE 7 : INSTALLATION D'OS DEPLOYMENT ET MIGRATION DE PROFIL
Installation d'OS Deployment et migration de
profil
L'installation d'OS Deployment et migration de profil sur un serveur principal requiert
de disposer des éléments suivants :
•
•
Windows 2000 Server SP 4 ou version ultérieure avec IIS 5. Le service Web
.NET OSD n'est pas compatible avec Windows NT 4 ou IIS 4.
Microsoft .NET Framework 1.1 ou version ultérieure (Service Pack le plus
récent recommandé) sur le serveur principal. Vous pouvez télécharger .NET
Framework à partir de Windows Update ou du site www.microsoft.com.
Durant l'installation, vous serez invité à :
•
•
Accéder à un CD Windows NT 4 Server. OS Deployment utilise les fichiers de
mise en réseau de client Microsoft Windows NT 4.
Fournir un CD Windows 98. OS Deployment utilise les fichiers réseau et de
démarrage Microsoft sur le CD.
L'installation d'OS Deployment et migration de profil sur le serveur principal met
également à jour l'image d'installation de console supplémentaire. Il est
recommandé de réinstaller les consoles supplémentaires afin qu'elles soient mises à
jour. Le composant OS Deployment et migration de profil ne requiert pas d'exigences
système supplémentaires en sus de celles déjà spécifiées pour les consoles
supplémentaires.
Si vous avez installé OS Deployment lors de l'installation du serveur principal, vous
pouvez ignorer la procédure d'installation ci-dessous.
Pour installer OS Deployment et migration de profil sur un serveur principal existant
Sur le serveur principal Windows 2000/2003 :
1. A partir de l'image d'installation LANDesk Management Suite 8, cliquez deux
fois sur le fichier autorun.exe. La fonction d'exécution automatique
(Autorun) affiche un écran de bienvenue.
2. Cliquez sur Installer LANDesk Management Suite.
3. Sélectionnez la langue du serveur principal sur lequel vous effectuez
l'installation, puis cliquez sur OK.
4. Cliquez sur Modifier, puis sur Suivant.
5. Sur la page Sélection de fonctions, conservez les options existantes cochées
et cochez la case OS Deployment/Migration de profil.
6. Cliquez sur Base de données Management Suite précédente, puis sur
Suivant.
7. Terminez l'exécution de l'assistant d'installation.
8. Réinstallez toutes les consoles supplémentaires que vous avez installées
avant l'ajout du composant OS Deployment et migration de profil sur le
serveur principal.
131
Une fois OS Deployment et migration de profil installé, vous devez planifier comment
vous structurerez les transferts d'image et déploiements de système d'exploitation
sur le réseau.
Vous devez également décider si vous utiliserez des proxies PXE OS Deployment afin
de simplifier les déploiements :
•
•
132
Si vous n'utilisez pas PXE, vous pouvez uniquement transférer une image vers
des ordinateurs exécutant un système d'exploitation Windows pris en charge
et les agents Management Suite, spécifiquement l'agent Télédistribution de
logiciels améliorée. OS Deployment utilise l'agent Télédistribution de logiciels
améliorée pour transférer des images et fichiers OS Deployment aux clients.
Si vous utilisez PXE, vous pouvez transférer une image vers tout ordinateur
prenant en charge le démarrage PXE, indépendamment de ce qui est installé
sur celui-ci. Pour plus d'informations, reportez-vous à la section "Utilisation de
services PXE" du Guide d'utilisation.
Configuration de l'environnement OS Deployment
et migration de profil
Avant de pouvoir utiliser OS Deployment et migration de profil, vous devez
configurer l'environnement. OS Deployment requiert les éléments suivants :
1.
2.
3.
4.
Partage pour les images pouvant être accédées par les clients à partir de DOS
Serveur DHCP et DNS/WINS fonctionnel
Représentant de domaine Multicast pour déploiements Multicast ciblé
Proxy PXE pour utilisation de PXE pour les déploiements
Etape 1 : Configuration d'un serveur d'image
Vous devez placer les images d'OS et vos outils de capture d'image sur un serveur
de réseau. Les clients devront accéder à ce serveur via les références que vous
fournissez dans l'assistant OS Deployment/Tâches de migration.
Assurez-vous que le nom de partage utilisé pour les images respecte les conventions
de nom 8.3 DOS et ne contient pas d'espaces. Le partage doit être accessible à partir
de DOS.
IMPORTANT : DOS ne peut s'authentifier auprès des ressources réseau qu'avec un
seul jeu de références. Pour cette raison, nous vous recommandons de placer vos
images et exécutables d'outil de capture d'image sur un partage. Vous pouvez
utiliser plusieurs partages si les références d'authentification sont exactement les
mêmes.
IMPORTANT : Pour les déploiements Multicast d'OS, vous devez faire du partage
d'images un partage de session nulle tel que décrit dans la section suivante. Les
clients Multicast ne peuvent pas accéder au partage d'images à moins qu'il ne
s'agisse d'une session nulle.
Création de session nulle du partage d'images
Vous employez l'utilitaire SYSSHRS.EXE pour faire du partage d'images un dossier de
partage de session nulle. Un partage de session nulle est un dossier partagé dont
l'accès ne requiert pas de nom d'utilisateur ou de mot de passe. Les déploiements
Multicast requièrent des partages de session nulle.
Pour créer une session nulle de partage
1. Dans l'Explorateur, cliquez avec le bouton droit de la souris sur le dossier
devant agir comme partage d'images, puis cliquez sur Partage.
2. Cliquez sur Partager ce dossier, puis sur Autorisations.
3. Ajoutez les groupes Tout le monde et Invité, mais ne leur octroyez que des
autorisations de lecture seule. Cliquez sur Appliquer.
4. Cliquez sur Démarrer | Exécuter et accédez au répertoire LDMAIN\Utilities
sur le serveur principal.
5. Exécutez l'utilitaire SYSSHRS.EXE.
6. Vérifiez le dossier partagé que vous avez configuré, puis cliquez sur
Appliquer, puis sur Fermer.
133
Etape 2 : Vérification de la résolution de noms
Dans un environnement où la résolution de noms WINS et/ou DNS n'est pas
disponible ou ne fonctionne pas correctement, il peut s'avérer nécessaire de mettre
en œuvre une adresse IP statique pour le serveur principal et de coder l'adresse IP
dans les images PXE et d'amorce virtuelle pour OS Deployment.
Pour tester si WINS fonctionne sur le réseau
•
A partir d'une invite de commande d'environnement DOS 6.22 (avec la pile
Microsoft NDIS/DHCP), essayez une commande NET USE afin de mapper un
lecteur sur le serveur qui stocke les images. Vous devez effectuer cette
opération à partir d'un DOS natif et non d'une invite de commande Windows.
Management Suite utilisera la résolution WINS/LMHOSTS pour mapper les
lecteurs sur le serveur d'image :
NET USE G: \\serveur_images\partage
Pour tester si DNS fonctionne pour le réseau
1. Sur tout ordinateur Windows 2000/XP doté d'une adresse DHCP, entrez la
chaîne suivante à partir d'une invite de commande :
NSLOOKUP
2. A l'invite NSLOOKUP (>), entrez le nom du serveur principal. OS Deployment
utilise DNS pour résoudre le nom du serveur principal lors du déploiement de
systèmes d'exploitation.
Pour qu'OS Deployment fonctionne correctement, votre serveur DNS doit pouvoir
résoudre le nom NETBIOS (nom du serveur racine) et le nom de domaine pleinement
qualifié (FQDN, nom_serveur.mon_entreprise.com) du serveur principal.
Management Suite 8 requiert également la prise en charge de la consultation DNS
inverse. Si le redémarrage de clients et l'exécution d'une tâche OS Deployment
prend plusieurs minutes, la consultation inverse n'est probablement pas activée.
Etape 3 : Configuration du réseau pour déploiement Multicast de
système d'exploitation
Avant d'utiliser l'agent Multicast ciblé avec OS Deployment , vous devez vous assurer
que les composants Multicast ciblé sont en place sur le sous-réseau vers lequel
effectuer la distribution.
Chaque sous-réseau doit disposer d'un représentant de domaine Multicast. Si vous
tentez d'effectuer une diffusion Multicast vers un sous-réseau n'ayant pas de
représentant de domaine, le déploiement démarre mais ne peut pas se terminer.
Vous n'avez pas à utiliser l'agent Multicast ciblé pour distribuer des images OS
Deployment, mais cet agent offre une économie importante de bande passante de
réseau si vous distribuez la même image vers plusieurs clients.
Assurez-vous de ne pas transférer d'image à tout représentant Multicast ciblé d'un
sous-réseau car vous transféreriez votre représentant de domaine Multicast et le
transfert d'image échouerait, laissant les ordinateurs dans un état inutilisable.
134
Pour spécifier manuellement les ordinateurs devant agir comme représentants de
domaine Multicast
1. Dans la vue réseau, cliquez sur Configuration > Représentants de
domaine Multicast.
2. Ajoutez les représentants de domaine en déplaçant les ordinateurs devant
être des représentants de la vue réseau vers cette catégorie.
Etape 4 : Configuration de PXE
Le logiciel de services PXE est installé en tant que partie d'OS Deployment et
propose une autre méthode (en sus du déploiement basé sur les agents) de transfert
d'image distante automatisé vers des ordinateurs sur un réseau LAN unique ou dans
un environnement de réseau routé.
Une fois les services PXE mis en œuvre, vous pouvez démarrer des ordinateurs dotés
de PXE nouveaux et existants et :
•
•
Exécuter un script OS Deployment sur l'ordinateur à partir d'un menu d'image
que vous configurez.
Ajouter l'ordinateur à la base de données principale, puis planifier une tâche
de déploiement d'image à partir de la console.
Vous n'avez pas à utiliser PXE pour déployer des images OS Deployment mais, si les
clients prennent en charge PXE, ce dernier peut être la méthode la plus simple et la
plus souple pour transférer des images aux clients.
Les fichiers des services PXE sont simplement copiés vers le serveur principal en tant
que partie de l'installation normale d'OS Deployment. Pour activer les services PXE,
vous devez d'abord déployer un ordinateur (ou proxy) de représentant PXE sur
chaque segment du réseau où les services PXE doivent être disponibles.
Vous devez déployer au moins un proxy PXE sur le réseau et au moins un proxy PXE
supplémentaire sur chaque sous-réseau sur lequel fournir les services de démarrage
PXE. Vous configurez un proxy PXE en exécutant le script de déploiement de
représentants PXE sur l'ordinateur sélectionné. Ce script est installé comme partie
d'OS Deployment et est disponible dans la fenêtre Tâches planifiées.
Chaque proxy PXE transmet au serveur principal via HTTP toute requête de
démarrage PXE sur son sous-réseau. Le serveur principal vérifie ensuite s'il existe
des tâches en attente pour cet ordinateur. Sinon, l'ordinateur démarre normalement.
Vous pouvez disposer de plusieurs proxies PXE sur un sous-réseau afin de simplifier
l'équilibrage de la charge. Si c'est le cas, le premier proxy PXE à répondre à une
requête de client est celui qui sera utilisé pour communiquer avec le serveur
principal.
L'ordinateur sélectionné ne doit pas respecter d'exigences matérielles spéciales, mais
il doit satisfaire les exigences logicielles suivantes :
135
•
Système d'exploitation : Windows NT 4, Windows 2000/2003 ou Windows XP
Professional.
Pour Windows NT et 2000, assurez-vous que le service Microsoft MSI est
exécuté (XP inclut MSI par défaut). Si vous avez installé le Service Pack le
plus récent pour l'un de ces systèmes d'exploitation, le service MSI devrait
être exécuté. Sinon, vous pouvez le déployer vers le proxy PXE cible à partir
de la console en procédant comme suit : Cliquez sur Outils | Tâches
planifiées, cliquez sur l'icône Planifier un script de la barre d'outils,
sélectionnez la tâche Déploiement de service MSI, cliquez sur OK, faites
glisser le ou les ordinateurs cible vers la fenêtre, puis cliquez sur l'icône
Définir l'heure de début pour planifier le déploiement du service MSI.
•
Agents installés : Télédistribution de logiciels améliorée et Scanner
d'inventaire.
Pour déployer un proxy PXE
1. Dans la console, cliquez sur Outils | Tâches planifiées, puis cliquez sur
l'icône Planifier un script de la barre d'outils.
2. Sélectionnez le script Déploiement de représentants PXE dans la liste,
puis cliquez sur OK.
3. Dans la vue réseau de la console, sélectionnez l'ordinateur cible sur lequel
installer les services PXE (dans ce cas, le serveur principal).
4. Faites glisser et déposez l'ordinateur sélectionné vers la liste Machine dans la
fenêtre Tâches planifiées.
5. Cliquez sur l'icône Définir l'heure de début de la barre d'outils, puis
planifiez d'exécuter le script maintenant. Ce script installe le logiciel des
services PXE sur l'ordinateur cible.
Si vous modifiez les paramètres d'options de démarrage PXE (via la commande
Configuration | Services | OS Deployment), vous devez mettre à jour un proxy
PXE en réexécutant le script de déploiement de représentants PXE afin d'appliquer
ces modifications. Cette procédure de réexécution du script n'est pas requise si vous
déplacez simplement des proxies PXE de la liste Proxies disponibles vers la liste
Proxies de file d'attente de maintien.
Pour mettre à jour ou supprimer un proxy PXE
1. Cliquez sur Outils | Tâches planifiées, puis cliquez sur l'icône Planifier un
script de la barre d'outils.
2. Pour mettre à jour un proxy PXE, sélectionnez le script Déploiement de
représentants PXE dans la liste, puis cliquez sur OK. Ou, pour supprimer un
proxy PXE, sélectionnez le script Suppression de représentant PXE dans la
liste, puis cliquez sur OK.
3. Faites glisser et déposez le ou les ordinateurs cible vers la fenêtre Tâches
planifiées et planifiez une heure pour l'exécution de la tâche (pour plus de
détails, cliquez sur le bouton Aide ou appuyez sur la touche F1 pour afficher
l'aide en ligne).
136
Vérification que le serveur principal accepte la communication avec le proxy PXE
Chaque proxy PXE communique avec le serveur principal via HTTP. Il est
recommandé de vérifier que le serveur principal accepte cette communication en
essayant de se connecter à ce dernier à l'aide de cette URL :
http://<nom_serveur_principal>/landesk/managementsuite/core/core.webservices/p
xe.asmx
Une page Web intitulée "Service Web PXE" doit s'afficher. Si aucune page Web
n'apparaît, vous pouvez avoir à réinstaller .NET Framework et OS Deployment.
Configuration de clients PXE
Vous devez configurer les clients pour démarrer PXE avant d'utiliser la prise en
charge PXE d'OS Deployment.
137
Phases du déploiement de système d'exploitation
Une fois que vous avez créé les images et exécuté Sysprep sur celles-ci, il existe
trois phases de déploiement de système d'exploitation :
1. Exécutez l'assistant OS Deployment/Tâches de migration (sélectionnez
Déploiement d'image) pour créer un script qui définit le mode de
traitement de cette image par OS Deployment.
2. Faites glisser le script et les ordinateurs cible vers la fenêtre Tâches planifiées
et planifiez l'heure d'exécution du déploiement. Examinez les mises à jour de
la fenêtre d'état de tâche personnalisée indiquant le succès ou l'échec.
3. Les ordinateurs exécutant Windows et les agents Management Suite
démarrent cette tâche à l'heure planifiée. Les ordinateurs dotés de PXE
démarrent la tâche à leur prochain amorçage.
Pour plus d'informations sur l'utilisation d'OS Deployment et de la migration de profil,
reportez-vous au Guide d'utilisation.
138
Chapitre 8 : Installation de produits
additionnels
Les produits additionnels élargissent la puissance de LANDesk® Management Suite 8
et optimisent les technologies centrales pour une gestion plus effective et plus
efficace des ordinateurs, des serveurs et des périphériques mobiles. Ces produits
additionnels sont vendus séparément. Pour plus d'informations sur l'installation des
produits additionnels Patch Manager ou Asset Manager, prenez connaissance de la
section appropriée dans ce chapitre.
139
Activation des produits additionnels Management
Suite 8
Après l'installation, avec Management Suite 8, version 8.1, des produits additionnels
LANDesk décrits dans ce chapitre, vous devez exécuter l'utilitaire Activation du
serveur principal pour mettre à jour votre compte et activer le produit additionnel à
l'aide d'une licence d'évaluation ou à utilisation intégrale.
Pour mettre à jour votre compte
1. Lancez l'utilitaire en cliquant sur Démarrer | Programmes | LANDesk |
Activation du serveur principal.
2. Cliquez sur Mettre à jour ce serveur principal à l'aide de votre nom de
3. Entrez vos nom de contact et mot de passe.
4. Cliquez sur Mettre à jour.
Pour plus d'informations sur l'activation et la mise sous licence des produits
LANDesk, reportez-vous à Activation du serveur principal dans la phase 3.
140
CHAPITRE 8 : INSTALLATION DE PRODUITS ADDITIONNELS
Installation de LANDesk Patch Manager 8
Patch Manager version 8.1 requiert l'installation de la version intégrale de LANDesk
Management Suite version 8.1 sur le serveur principal. Si vous exécutez
actuellement Management Suite 8.0, vous devez passer à la version 8.1 avant
d'installer Patch Manager.
Pour installer Patch Manager sur le serveur principal
1. Insérez le CD du produit ou exécutez AUTORUN.EXE depuis l'image
d'installation.
2. Cliquez sur Installer LANDesk Patch Manager 8 pour exécuter le
4. Sur l'écran de bienvenue, cliquez sur Suivant.
5. Sur l'écran Contrat de licence, cliquez sur Oui pour accepter et lancer la copie
des fichiers.
6. Dans l'écran Installation terminée, cliquez sur Terminer.
Patch Manager peut maintenant être utilisé sur la console Management Suite.
Consoles supplémentaires
Pour utiliser Patch Manager depuis vos consoles supplémentaires, vous devez
réinstaller celles-ci après l'installation de Patch Manager sur un serveur principal
Management Suite 8.1. Une fois Patch Manager installé sur le serveur principal, les
nouvelles consoles supplémentaires disposeront de la fonctionnalité Patch Manager.
Pour plus d'informations sur l'installation de consoles supplémentaires, reportez-vous
à la section correspondante du Guide d'installation et de déploiement.
141
Installation de LANDesk Asset Manager 8
Asset Manager version 8.1 requiert l'installation de la version intégrale de LANDesk
Management Suite version 8.1 sur le serveur principal. Si vous exécutez
actuellement Management Suite 8.0, vous devez passer à la version 8.1 avant
d'installer Asset Manager.
Asset Manager s'exécutant depuis la console Web de Management Suite version 8.1,
le logiciel correspondant doit être installé sur le serveur principal ou tout autre
serveur compatible Windows. Pour installer et configurer la console Web, reportezvous à la section Installation de la console Web dans le Guide d'installation et de
déploiement.
Pour installer Asset Manager sur le serveur principal
1. Insérez le CD du produit ou exécutez AUTORUN.EXE depuis l'image
d'installation.
2. Cliquez sur Installer LANDesk Asset Manager pour exécuter le programme
d'installation.
4. Sur l'écran de bienvenue, cliquez sur Suivant.
5. Sur l'écran Contrat de licence, cliquez sur Oui pour accepter et lancer la copie
des fichiers.
6. Dans l'écran Installation terminée, cliquez sur Terminer.
Si vous exécutez la console Web sur un autre serveur que le serveur principal, vous
devez effectuer la procédure suivante pour installer les fichiers Asset Manager requis
sur le serveur de la console Web. Cette procédure N'EST PAS nécessaire si la console
Web est installée sur le serveur principal.
Pour installer les fichiers Asset Manager sur le serveur de la console Web
1. Depuis le serveur de la console Web, connectez un lecteur au partage LDMAIN
du serveur principal.
2. A partir du dossier Install\WebConsole, exécutez le fichier SETUP.EXE.
3. Terminez l'installation.
Vous pouvez maintenant accéder à la console Web et utiliser Asset Manager.
142
Installation de LANDesk Handhelp Manager 8
Le logiciel LANDesk Handheld Manager est un produit additionnel de LANDesk
Management Suite 8 destiné à la gestion de périphériques mobiles. LANDesk
Software s'est associé à XcelleNet Afaria* pour fournir une prise en charge de
gestion mobile. Grâce à Handheld Manager, vos périphériques mobiles envoient des
données d'inventaire à la base de données Management Suite. Handheld Manager
permet également de distribuer des fichiers uniques ou des paquets monofichier
(plates-formes Windows* 32 bits uniquement) aux périphériques mobiles.
Vous pouvez distribuer les types de fichiers suivants aux périphériques mobiles :
•
•
•
Vous pouvez distribuer les types de fichiers suivants aux périphériques Palm*
OS : PRC, PDB, PQA, WCA, QSH, PNC, SCP.
Vous pouvez distribuer des fichiers CAB aux périphériques Windows
CE/Pocket PC*.
Par les distributions de paquets sous Windows 32 bits par l'agent Afaria, vous
pouvez distribuer des fichiers EXE et MSI.
Installation de Handheld Manager
Handheld Manager doit être installé sur le serveur principal Management Suite 8.
Reportez-vous à la documentation Afaria pour prendre connaissance des platesformes mobiles prises en charge. Le serveur principal doit disposer d'environ 300 Mo
d'espace pour les fichiers Handheld Manager et Afaria. Le partage stockant les
fichiers à distribuer aux périphériques mobiles se trouvant dans le répertoire
LDMAIN\handheld, vous devez également disposer d'espace pour ces fichiers.
Si vous avez des questions sur l'installation des composants Afaria de Handheld
Manager, reportez-vous à la documentation Afaria. Celle-ci figure dans le répertoire
XcelleNet Documents.
Suivez la procédure ci-après pour installer Handheld Manager sur le serveur
principal. En règle générale, chaque étape requiert un redémarrage. Une fois le
serveur redémarré, relancez AUTORUN.EXE depuis le CD ou l'image d'installation de
Handheld Manager.
Pour installer Handheld Manager sur le serveur principal
1. Dans l'écran d'exécution automatique, cliquez sur Installer Afaria Server et
suivez la procédure de l'assistant. Dans cet assistant, vous allez pointer vers
la base de données de stockage des données Afaria. Une fois l'installation du
serveur terminée, redémarrez si nécessaire et relancez AUTORUN.EXE depuis
le CD ou l'image d'installation. Ne modifiez pas encore le menu Afaria.
2. Dans l'écran d'exécution automatique, cliquez sur Installer Afaria
Connector et suivez la procédure de l'assistant. Le connecteur permet
d'intégrer les fichiers d'analyse générés par les clients Afaria à la base de
données Management Suite. Redémarrez si nécessaire.
143
Déploiement sur les ordinateurs hôtes et leurs périphériques
mobiles
Une fois le serveur principal configuré, vous pouvez déployer l'agent Afaria sur les
ordinateurs hôtes et leurs clients. Les ordinateurs hôtes permettent la
synchronisation des clients mobiles.
Vous devez dans un premier temps créer un calendrier de communication des clients
Afaria. Ce calendrier définit la fréquence de connexion de l'agent Afaria des
périphériques mobiles au serveur principal.
Pour configurer le calendrier de communication des clients
1. Le bureau du serveur principal comporte des raccourcis vers les composants
Afaria. Si le menu Afaria est fermé, cliquez deux fois sur l'icône Afaria du
bureau.
2. Ouvrez Afaria Channel Administrator (administrateur de canaux Afaria).
3. Dans l'arborescence, sélectionnez le canal LANDesklnv.
4. Sur la page Properties (propriétés), cliquez sur Define Schedules (définir
les calendriers).
5. Pour terminer l'exécution de l'assistant, entrez le nom du calendrier et
définissez le calendrier de communication souhaité.
6. Sur la page Properties, sélectionnez le calendrier client (Client Schedule)
créé.
7. Pour activer le calendrier, cliquez sur File | Unpublish (fichier | annuler la
publication), puis sur File | Publish (fichier | publier).
8. Suivez la même procédure pour le canal LANDeskSW. Vous pouvez créer un
calendrier client ou utiliser celui que vous avez créé pour le canal
LANDeskInv.
Après avoir créé le calendrier client, vous devez générer un paquet d'installation de
client. Ce paquet se présente sous la forme d'un exécutable monofichier que les
ordinateurs hôtes doivent exécuter pour installer leurs propres logiciels et ceux des
clients mobiles.
Pour créer un paquet d'installation d'ordinateur hôte et de client mobile
1. Le bureau du serveur principal comporte des raccourcis vers les composants
Afaria. Si le menu Afaria est fermé, cliquez deux fois sur l'icône Afaria du
bureau.
2. Cliquez sur Create Client Installation (créer l'installation cliente).
3. Sélectionnez le type de client à configurer. Veillez à utiliser le canal LANDesk
Integration s'il est disponible pour le type de client sélectionné.
4. Dans l'assistant, assurez-vous que le périphérique mobile se connectera au
serveur principal après l'installation de l'agent.
5. Terminez l'exécution de l'assistant.
Une fois le paquet d'installation de client créé pour chaque type de périphérique
mobile à gérer, vous devez installer ce paquet sur l'ordinateur hôte pour que celui-ci
transfère le logiciel client au périphérique mobile. Vous pouvez placer le paquet
d'installation de client sur un partage et demander aux utilisateurs de l'exécuter
manuellement, ou vous pouvez livrer le paquet à l'aide de la distribution de logiciel.
144
Les périphériques mobiles n'apparaissent dans la vue réseau de Desktop Manager
qu'après avoir envoyé leur analyse d'inventaire. Si vous avez configuré le paquet
d'installation de client pour une connexion immédiate après l'installation de l'agent,
vous devrez synchroniser une seconde fois le périphérique portatif après l'installation
de l'agent Afaria.
Pour plus d'informations sur les questions de synchronisation de clients, reportezvous aux notes de version.
Utilisation d'Afaria avec les clients Windows 32 bits
Management Suite et Afaria prennent en charge la distribution de logiciel sur
Windows 32 bits. Vous pouvez sélectionner l'agent de gestion souhaité sur ces
clients.
Les agents Management Suite offrent les fonctionnalités suivantes :
•
•
•
Détection de bande passante--interrompt la distribution par l'intermédiaire de
liens lents.
Multicast ciblé--distribution de logiciel à plusieurs ordinateurs via une bande
passante réseau étroite.
Distributions sur demande--distribution immédiate de logiciel.
L'agent Afaria offre les fonctionnalités suivantes :
•
•
Rétrécissement de bande passante--limite l'utilisation de la bande passante
réseau par la distribution de logiciel.
Planification des agents de clients--les clients ne reçoivent les distributions
que lorsque l'agent mobile se connecte au serveur principal.
Fonctionnement de Handheld Manager
Une fois Handheld Manager installé, vous pouvez programmer des tâches depuis
Desktop Manager pour distribuer des fichiers à des périphériques mobiles.
Le flux des tâches est le suivant :
1. Créez le paquet à distribuer. Cliquez sur Outils | Gestion de scripts, puis
sur le bouton Nouveau script de distribution. Sélectionnez le fichier à
déployer, puis cliquez sur Déployer le paquet en utilisant le déploiement
mobile dans l'assistant Déploiement de paquet. Terminez l'exécution de
l'assistant.
2. A partir de Desktop Manager, planifiez une tâche pour distribuer le paquet
vers les périphériques mobiles souhaités.
3. Une fois l'heure planifiée arrivée, le Planificateur démarre le processeur de
tâche mobile (LDHTASK.EXE) afin de traiter la tâche.
4. Une fois démarré, le processeur LDHTASK.EXE transfère le fichier de
l'emplacement d'origine spécifié vers le répertoire de fichiers de périphériques
de poche sur le serveur principal.
5. Lorsque le fichier est dans le répertoire, les périphériques mobiles faisant
partie de la tâche planifiée sont marqués comme prêts pour être traités dans
145
la base de données d'exploitation. Cette tâche est conservée dans le
Planificateur jusqu'à ce que les clients cible aient terminé la tâche.
6. La prochaine fois qu'un périphérique mobile contacte le serveur principal via
l'agent Afaria, le périphérique contrôle si son ID de périphérique unique est
planifié pour une tâche. S'il est planifié pour une tâche, l'agent Afaria extrait
le fichier planifié et l'installe. Desktop Manager reçoit l'état de la tâche à partir
de l'agent Afaria. Vous pouvez visualiser les messages d'état dans la fenêtre
du Planificateur.
Affichage des informations d'inventaire des mobiles
Les périphériques apparaissent dans la vue réseau de la console en tant que nœuds
standard. Ils sont estompés car ils ne disposent pas de l'agent de client Management
Suite normal. L'agent Afaria fournit des informations d'inventaire à la base de
données Management Suite en envoyant une analyse d'inventaire après satisfaction
des critères du calendrier client et synchronisation du périphérique avec l'ordinateur
hôte. Les catégories de la vue d'inventaire diffèrent en fonction du type de
périphérique mobile.
146
Chapitre 9 : Installation du Gestionnaire
d'inventaire LANDesk
Le gestionnaire d'inventaire LANDesk est une version de LANDesk Management
Suite 8 qui contient uniquement les fonctions d'inventaire suivantes :
•
•
•
•
•
Fonctions de console d'inventaire et d'analyse d'inventaire
Formulaires de données personnalisés
Contrôle de la conformité des logiciels
Découverte de périphériques non gérés
Rapports des fonctions indiquées ci-dessus
L'installation du Gestionnaire d'inventaire sur un serveur principal contient tous les
composants de LANDesk Management Suite 8, mais lorsque vous activez un serveur
principal avec un compte doté d'une licence pour le Gestionnaire d'inventaire, les
fonctions externes ne s'appliquent pas ou ne sont pas visibles dans les consoles Web
et Management Suite.
Etant donné que le Gestionnaire d'inventaire n'inclut ni installation de client ni tâches
planifiées, l'installation des clients n'est possible que manuellement ou par
l'intermédiaire d'un script de connexion.
147
Installation manuelle de clients
Mappez un lecteur sur le partage LDLogon du serveur principal et exécutez le fichier
WSCFG32.EXE (le programme de configuration de client). Les composants déployés
vers le client doivent être sélectionnés de manière interactive. Vous pouvez
également exécuter IPSETUP.BAT dans le partage LDLogon. IPSETUP.BAT installe la
configuration par défaut indiquée dans le fichier ntstacfg.ini file automatiquement,
sans intervention.
148
CHAPITRE 9 : INSTALLATION DU GESTIONNAIRE D'INVENTAIRE LANDESK
Installation de clients à l'aide d'un centre de
services
Les centres de services vous permettent de déployer des clients par l'intermédiaire
de scripts de connexion, et réduisent en outre la charge du serveur principal. Ces
instructions sont organisées sur la base du type de serveur vers lequel vous
effectuez le déploiement. Les catégories sont les suivantes :
•
•
Déploiement
d'un serveur
Déploiement
d'un serveur
NetWare
Si vous souhaitez utiliser des centres de services, deux opérations sont nécessaires
au déploiement des agents de clients :
1. Configuration d'un centre de services Déploiement de client
2. Attribution des scripts de connexion créés par le service Déploiement de
client aux utilisateurs à configurer avec ces composants
Configuration d'un centre de services Déploiement de client
Un centre de services Déploiement de client fournit une méthode pratique pour le
déploiement d'agents Management Suite vers des clients Windows. Lorsque vous
configurez un service Déploiement de client, des scripts de connexion sont
automatiquement créés. Vous devez ensuite attribuer des clients au script approprié
afin de configurer ceux-ci.
Création de configurations via un centre de services Déploiement de client
A chaque fois que vous créez un centre de services Déploiement de client, vous
pouvez également créer une configuration de client constituée d'une combinaison
unique de composants. Les composants que vous pouvez déployer vers les clients
sont les suivants :
•
•
•
•
149
Droits requis pour la configuration de clients Windows NT/2000/2003/XP
Pour les utilisateurs exécutant Windows NT/2000/2003/XP, vous devez ajouter leur
nom de connexion de domaine au groupe Administrateurs local sur leur propre
ordinateur. Ceci octroie les droits nécessaires aux utilisateurs afin de pouvoir
exécuter les scripts de connexion Windows NT/2000/2003/XP. Vous pouvez
également utiliser l'assistant de configuration de client et la fenêtre Tâches planifiées
pour activer les clients Windows NT/2000/2003/XP pour la gestion. Pour plus
d'informations sur l'assistant de configuration de client, reportez-vous au Chapitre 2
du Guide d'utilisation.
Déploiement sur les clients d'un serveur Windows NT/2000/2003
Vous pouvez effectuer un déploiement sur les clients d'un serveur Windows
NT/2000/2003 en créant un centre de services.
Pour configurer le service Déploiement de client sur un serveur Windows NT/2000/2003
PDC et centres de services Déploiement de client Windows 2000/2003
il est recommandé d'installer un contrôleur principal de domaine (PDC) ou un
contrôleur secondaire de domaine (BDC). Seul le contrôleur PDC ou BDC peut
exécuter les scripts de connexion au niveau du domaine créés par un centre de
services Déploiement de client Windows 2000.
1. Procurez-vous des droits Administrateur sur le serveur cible.
2. Sur la console, sélectionnez le serveur Windows NT/2000/2003 sur lequel
installer le service Déploiement de client.
Suivant.
6. Entrez le nom du serveur principal, puis cliquez sur Suivant.
8. Sur ce serveur, spécifiez un répertoire dans lequel installer les fichiers
Management Suite. Cliquez sur Suivant.
9. Terminez l'exécution de l'assistant, en personnalisant les options souhaitées.
L'assistant crée les fichiers de traitement par lot à attribuer aux utilisateurs avant
que leurs ordinateurs ne puissent être configurés pour la gestion. Pour plus de
détails, reportez-vous à la section suivante, Utilisation de scripts de connexion
150
Utilisation de scripts de connexion Windows NT/2000/2003
Un service Déploiement de client Windows NT/2000/2003 crée un fichier de
traitement par lot IPSETUP.BAT qui doit être ajouté au script de connexion de profil
de chaque utilisateur à gérer. Ce fichier de traitement par lot est copié vers le
répertoire %racine système\system32\repl\import\scripts sur le serveur principal.
Sur les centres de service Déploiement de client Windows 2000, ce fichier de
traitement par lot est stocké dans le répertoire %racine
système\SYSVOL\Sysvol\Scripts\LANDesk.
Vous devez également copier les fichiers suivants du répertoire LDLogon du serveur
principal vers le répertoire de scripts du serveur de déploiement de clients :
•
•
ISDOSBOX.EXE
NBPSHPOP.EXE
Attribuez le script de connexion approprié à un utilisateur en fonction du protocole
réseau de l'ordinateur. Certains autres scripts sont installés pour autoriser une
compatibilité en amont des produits LANDesk antérieurs.
Si le client exécute Windows NT/2000/2003/XP
Les utilisateurs doivent disposer de privilèges d'administrateur sur leur ordinateur
pour installer les composants avec un script de connexion. S'ils ne possèdent pas de
privilèges d'administrateur, vous pouvez envisager d'utiliser la méthode de
configuration manuelle.
Chaque fichier de traitement par lot exécute les actions suivantes :
•
•
•
•
•
Recherche du nom du client
Recherche du système d'exploitation du client
Téléchargement de la configuration pour ce système d'exploitation vers le
client (1 à 2 minutes)
Mise à jour de la procédure de démarrage du client pour chargement des
composants
Notification de redémarrage du client à l'utilisateur
Pour attribuer un script de connexion Windows NT
1. Sur le serveur de domaine, cliquez sur Démarrer | Programmes | Outils
d'administration | Gestionnaire des utilisateurs.
2. Sélectionnez les utilisateurs à configurer pour la gestion. Dans la liste
déroulante Utilisateurs, cliquez sur Propriétés.
3. Cliquez sur Profil.
4. Dans le champ Nom du script de connexion, entrez le nom du script de
connexion à utiliser (n'incluez pas de chemin), puis cliquez sur OK.
151
Pour attribuer un script de connexion Windows 2000
1. Ouvrez le composant logiciel enfichable Stratégie de groupe de la console
MMC Windows 2000.
2. Dans l'arborescence de la console, cliquez sur Scripts.
3. Dans le volet Détails, cliquez deux fois sur Connexion.
4. Cliquez sur Ajouter.
5. Entrez le nom du script de connexion à utiliser, puis cliquez sur OK.
Cette opération attribue le fichier de traitement par lot au script de connexion de
l'utilisateur. A la prochaine connexion, le fichier de traitement par lot effectuera les
tâches suivantes :
•
•
Analyse du client dans la base de données d'inventaire (si l'inventaire est
sélectionné)
Configuration du client avec les agents LANDesk afin de pouvoir être géré
Pour attribuer un script de connexion Windows NT/2000/2003 à un utilisateur via un script
de connexion préexistant
Sur le client devant recevoir le script de connexion :
1. Ouvrez une fenêtre DOS et exécutez la commande Edit.
2. Modifiez le script de connexion existant afin d'inclure cette ligne :
@call ipsetup.bat (pour environnements IP)
Lorsque l'utilisateur s'authentifie auprès du serveur Windows NT/2000/2003, le script
de connexion attribué configure le client pour la gestion.
Déploiement sur les clients d'un serveur NetWare
Vous pouvez effectuer un déploiement sur les clients d'un serveur NetWare en créant
un centre de services. Avant de pouvoir faire d'un serveur NetWare un centre de
services, vous devez exécuter un utilitaire sur celui-ci afin que le serveur apparaisse
dans la vue réseau.
Pour ajouter un serveur NetWare à la vue réseau
1. Connectez-vous au serveur cible avec des droits administratifs
2. Ouvrez une invite de commande à partir du partage LDMAIN du serveur
principal.
3. A l'invite de commande, entrez :
AddNetWareSC <Nom_serveur_NetWare>
Où <Nom_serveur_NetWare> est le nom du serveur NetWare.
4. Actualisez la vue réseau de la console pour vérifier la présence du serveur
NetWare.
152
Pour configurer le service Déploiement de client sur un serveur NetWare
Vous devez être connecté avec des droits administratifs sur le serveur cible et
disposer du client 32 NetWare installé.
1. Sur toute console, utilisez la vue réseau pour sélectionner le serveur NetWare
sur lequel installer le service Déploiement de client.
Suivant.
6. Si vous avez sélectionné un serveur NDS, entrez le nom du conteneur NDS
des utilisateurs à configurer.
7. Dans le champ Nom du centre de services, entrez le nom du centre de
services à utiliser pour les clients de ce serveur. (Si le serveur sélectionné ne
dispose pas déjà des services de gestion installé, le serveur principal est le
centre de services par défaut.) Cliquez sur Suivant.
8. Cliquez sur Oui pour ajouter le scanner d'inventaire au groupe Démarrage de
Windows. Vous pouvez ensuite vérifier les options que vous avez
sélectionnées.
9. Utilisez la page Edition du script de démarrage pour modifier au besoin le
script de démarrage.
10. Cliquez sur Suivant pour terminer l'exécution de l'assistant.
11. L'assistant crée deux groupes NetWare dotés de scripts de connexion
correspondants. Les utilisateurs doivent être placés dans un groupe avant que
leurs ordinateurs ne puissent être configurés pour la gestion. Pour plus de
détails, reportez-vous à la section suivante, "Utilisation de scripts de
connexion NetWare".
Utilisation de scripts de connexion NetWare
L'assistant du centre de services crée les groupes suivants lorsque vous configurez le
déploiement de client sur un serveur NetWare :
Groupe
Utilisé pour configurer. . .
LANDESKIPGROUP
Clients utilisant le protocole réseau TCP/IP.
LANDESKIPXGROUP Clients utilisant le protocole réseau IPX/SPX. LANDesk Management
Suite 8 ne prend pas en charge ce protocole.
Si vous administrez un groupe NetWare, vous pouvez utiliser un script de connexion
unique pour configurer tous les clients sur le réseau en ajoutant des utilisateurs au
groupe LANDESKIPGROUP NetWare.
153
Pour attribuer un script de connexion NetWare
•
Utilisez les outils d'administrateur Novell pour renseigner le groupe
LANDESKIPGROUP avec les utilisateurs à gérer.
Lorsque vous ajoutez un utilisateur à ce groupe, à sa prochaine connexion, le client
est :
•
•
Analysé dans la base de données principale (si l'inventaire est sélectionné)
Configuré avec les agents LANDesk afin de pouvoir être géré
Les scripts de connexion Management Suite sont ajoutés au script de connexion du
système ou du conteneur.
154
Déploiement de clients à partir de la ligne de
commande
Vous pouvez contrôler quels composants sont installés sur les clients en utilisant des
paramètres de ligne de commande pour remplacer les paramètres par défaut des
fichiers de traitement par lot et des scripts de connexion.
Une méthode consiste à utiliser les paramètres de ligne de commande avec le
programme de configuration utilisé par les fichiers de traitement par lot et les scripts
de connexion, WSCFG32.EXE.
Vous pouvez démarrer le programme WSCFG32.EXE en mode autonome. Il est situé
dans le répertoire suivant sur tous les centres de services Déploiement de client :
(lecteur système)\Program Files\LANDesk\ManagementSuite\LDLogon. Le fichier
WSCFG32.EXE est également disponible dans le partage
\\nom_serveur_principal\LDLogon, qui peut être lu à partir de tout client Windows
95/98 ou Windows NT/2000/2003/XP.
Le fichier WSCFG32.EXE utilise un de deux fichiers pour configurer les clients. Le
fichier NTSTACFG.INI est utilisé pour les clients exécutant Windows
NT/2000/2003/XP, alors que le fichier 95STACFG.INI est destiné aux clients
exécutant Windows 95/98. Ces fichiers contiennent la configuration de client unique
que vous avez spécifiée en utilisant le service Déploiement de client.
Si vous souhaitez modifier manuellement les paramètres de configuration dans ces
fichiers, vous avez le choix entre les méthodes suivantes :
•
•
Exécution de l'assistant de configuration de client avec l'option Définir
comme configuration par défaut activée.
Ajout de paramètres de ligne de commande au fichier WSCFG32.EXE et
exécution manuelle de ce dernier. Pour plus d'informations, reportez-vous à
Présentation de WSFG32.EXE, dans la phase 4.
155
Chapitre 10 : Déploiement vers des clients
Macintosh, Linux et UNIX
Ce chapitre explique comment déployer des agents vers des clients Macintosh, Linux
et UNIX. LANDesk Management Suite offre une prise en charge limitée pour ces
clients—au minimum, vous pouvez effectuer des analyses d'inventaire et, en fonction
du système d'exploitation et de sa version, vous pouvez réaliser d'autres tâches.
•
•
Déploiement vers des clients Macintosh
Déploiement vers des clients Linux et UNIX
157
Déploiement vers des clients Macintosh
Les agents Macintosh prennent en charge les systèmes d'exploitation suivants :
•
•
Mac OS X 10.2.x et 10.3.x
Mac OS 8 et 9.2.2
•
Tous les clients doivent disposer du protocole TCP/IP installé.
Fonctions d'agent Mac OS 8 et OS 9.2.2 prises en charge :
•
•
•
Transfert de fichiers à distance.
Exécution de programme à distance.
Pas de dépendance du logiciel Informations système Apple.
Management Suite 8 ajoute les fonctions suivantes aux agents Mac OS X :
•
•
•
•
•
158
Contrôle de la conformité des logiciels : Contrôle d'utilisation
d'applications, suivi/rapport de conformité de licences et rapport de refus
d'applications
Améliorations du contrôle distant : Améliorations des taux de rendu,
icône côté client permettant de mettre fin à une session,
connexion/déconnexion à distance
Distribution de logiciel : Les clients Macintosh peuvent recevoir des fichiers
Multicast ciblé
Gestion des stratégies d'application : Les clients Macintosh peuvent
automatiquement recevoir des paquets logiciels (paquets obligatoires,
recommandés et facultatifs) s'ils satisfont les critères de requête que vous
définissez
Prise en charge supplémentaire d'agents de base : Les agents Mac OS X
prennent également en charge la discussion, le redémarrage distant et la
découverte CBA
CHAPITRE 10 : DÉPLOIEMENT VERS DES CLIENTS MACINTOSH, LINUX ET UNIX
Déploiement des agents Mac OS X
Les fichiers d'installation de client Macintosh sont stockés dans le dossier \Program
Files\LANDesk\ManagementSuite\LDLogon\Mac du serveur principal. Le fichier
LDMSClient.pkg.zip contient le paquet compressé qui installe les agents. Le
programme d'installation des agents Mac OS X installe les fichiers sur le volume
racine et requiert une autorisation correspondante.
Sur chaque ordinateur Mac OS X sur lequel installer les agents, vous devez
configurer les préférences du scanner. Au minimum, vous devez entrer l'adresse du
serveur principal auquel le scanner doit envoyer les analyses.
Pour installer les agents Mac OS X
1. Connectez-vous au partage LDLogon du serveur principal.
2. A partir du fichier \LDLogon\Mac\LDMSClient.pkg.zip, extrayez le fichier
LANDeskOSXClient.pkg.
3. Cliquez deux fois sur le fichier LANDeskOSXClient.pkg pour l'exécuter.
4. Entrez un mot de passe administrateur/racine lorsque vous y êtes invité.
5. Terminez l'exécution de l'assistant pour installer les agents de client.
6. Une fois l'assistant terminé, ouvrez les Préférences Système d'OS X, puis
sélectionnez le volet Client LANDesk.
7. Cliquez sur l'onglet Scanner d'inventaire.
8. Entrez l'adresse IP du serveur ou un nom pouvant être résolu dans la zone
Adresse du serveur LDMS.
9. Sélectionnez les composants à analyser.
10. Apportez les autres modifications souhaitées dans les onglets Inventaire et
Contrôle distant.
11. Redémarrez le système pour charger les agents.
Verrouillage des options de client Macintosh
Par défaut, les options du volet Préférences de Management Suite sont verrouillées
pour les utilisateurs ne possédant un accès de niveau racine. Les utilisateurs nonracine peuvent visualiser les préférences mais ne peuvent pas les verrouiller.
Pour déverrouiller la configuration d'un client Macintosh
1. Ouvrez les Préférences Système de Mac OS X , puis sélectionnez le volet
Client LANDesk.
2. Cliquez sur l'icône située dans la partie inférieure gauche du volet. Le volet
vous invite à fournir un mot de passe de niveau racine afin de déverrouiller le
volet.
159
Mise à jour des agents Mac OS X
Pour mettre à jour les agents Mac OS X en utilisant un script de l'assistant de
configuration de client, le fichier d'installation des agents doit être sur un serveur
Web. Par défaut, le partage LDLogon est un partage Web. Vous pouvez vérifier le
fonctionnement de ce partage en accédant à l'adresse
http://<serveur_principal>/ldlogon.
Quelles que soient les options que vous sélectionnez dans l'assistant de configuration
de client ou la manière dont vous déployez les agents, le paquet d'agents OS X
installe tous les agents avec les options par défaut. Les options de contrôle distant
de l'assistant de configuration de client n'affectent pas les préférences par défaut des
agents OS X.
Désinstallation des agents Mac OS X
Si vous souhaitez désinstaller les agents Mac OS X, exécutez le script de
désinstallation (lduninstall.command), situé dans le dossier /Library/Application
Support/LANDesk de chaque client.
160
Déploiement des agents Mac OS 8 et 9.2.2
Les fichiers d'installation de client Macintosh sont stockés dans le dossier \Program
Files\LANDesk\ManagementSuite\LDLogon\Mac du serveur principal. Le fichier
LANDesk_Classic_Client.sit contient les fichiers du programme d'installation et les
agents.
La version 5.5 ou ultérieure du logiciel StuffIt* Expander est requise pour extraire les
fichiers du fichier MACINIT.SIT. Si vous ne disposez pas de la version correcte, vous
pouvez la télécharger à partir du site http://www.aladdinsys.com.
Pour déployer les agents Mac OS 8 et 9.22
1. Extrayez les fichiers dans le fichier \Program
Files\LANDesk\ManagementSuite\LDLogon\Mac\LANDesk_Classic_Client.sit
vers un emplacement à partir duquel les ordinateurs Macintosh peuvent
exécuter le script d'installation. Cet emplacement peut être un dossier
partagé sur un volume Macintosh, un CD-ROM, un serveur Web, etc. Vous
pouvez également envoyer ces fichiers par courrier électronique aux clients.
2. A l'emplacement vers lequel vous avez extrait le fichier MACINIT.SIT,
modifiez l'option ServerAddress du fichier INVMAC.INI afin qu'elle pointe vers
le serveur principal. Si vous ne procédez pas ainsi, les informations d'analyse
ne seront pas ajoutées à la base de données principale. Vous pouvez
employer le nom de serveur Windows NT du serveur principal ou son adresse
IP.
Pour plus d'informations sur les fichiers .INI, reportez-vous à la section
Modification des options d'agent via les fichiers .INI, plus loin dans ce chapitre.
3. Sur chaque Macintosh à configurer, exécutez le script d'installation de client
Macintosh à partir de l'emplacement où vous avez copié les fichiers
MACINIT.SIT.
4. Une fois terminé, redémarrez chaque client Macintosh.
Installation de prise en charge de langue non anglaise sur les clients
Les agents de client utilisent l'anglais par défaut. Si vous souhaitez installer une prise
en charge des autres langues reconnues, procédez comme suit.
Pour installer une prise en charge de langue non anglaise sur les clients
1. A partir du répertoire \Program Files\Intel\DTM\LDLogon\MAC, extrayez le
fichier de langue à partir duquel effectuer l'installation : MACISLNG.SIT
(fichiers de langue de l'agent Inventaire) et MACRCLNG.SIT (fichiers de
langue de l'agent Contrôle distant).
2. Copiez ces fichiers vers le dossier Applications\Intel sur chaque client
Macintosh.
161
Mise à jour d'agents Mac OS 8 et 9.2.2
Une fois qu'un ordinateur Macintosh dispose de l'agent Contrôle distant, vous pouvez
utiliser l'assistant de configuration de client pour configurer et mettre à jour les
agents et les paramètres sur ce client. Les options Autoriser l'exécution distante et
Autoriser le transfert de fichiers doivent être activées pour que ceci fonctionne. Vous
pouvez uniquement utiliser l'assistant de configuration de client pour les mises à jour
de client Macintosh—ne l'employez pas durant le déploiement initial de clients.
Lorsque vous planifiez une configuration de client destinée à un ordinateur
Macintosh, le scénario suivant se déroule :
1. L'outil Installation de client génère automatiquement un fichier RCMAC.INI
basé sur vos sélections dans l'assistant de configuration de client.
2. L'outil Installation de client recherche dans le répertoire \Program
Files\Intel\DTM\Install\Mac le fichier INVMAC.INI à envoyer aux clients.
Assurez-vous d'avoir mis à jour l'option ServerAddress du fichier INVMAC.INI
afin qu'elle pointe vers le serveur principal.
3. L'outil Installation de client copie tous les fichiers vers un répertoire
temporaire sur le Macintosh et exécute le script d'installation de client
Macintosh à partir de cet emplacement.
Modification des options d'agent Mac OS 8 et 9.2.2 via les
fichiers .INI
Cette section est uniquement applicable si vous souhaitez personnaliser
manuellement les fichiers .INI d'agent.
Les agents Macintosh sont situés dans le répertoire \Program
Files\Intel\DTM\LDLogon\Mac du serveur principal. Le fichier MACINIT.SIT contient
les agents Contrôle distant et Inventaire, ainsi que les fichiers .INI qui configurent
ces agents.
•
•
RCMAC.INI : Spécifie les paramètres Contrôle distant du client.
INVMAC.INI : Spécifie les paramètres Inventaire du client.
Vous pouvez personnaliser ces fichiers selon votre choix avant de configurer les
clients Macintosh. Si vous ne personnalisez pas ces fichiers au préalable, les agents
utiliseront les options par défaut. Si vous souhaitez modifier les paramètres dans le
futur, vous pourrez distribuer ces fichiers aux clients ultérieurement via le
Planificateur. Sur le client, ces fichiers .INI sont situés dans le dossier Préférences.
Si vous souhaitez ajouter des commentaires aux fichiers .INI, vous pouvez utiliser le
caractère de point-virgule (;).
Le seul paramètre que vous devez configurer est l'option ServerAddress du fichier
INVMAC.INI. Les paramètres par défaut de ces fichiers fonctionnent correctement
tels quels. Les tableaux suivants présentent une liste des options possibles et des
valeurs par défaut.
162
Options de client d'inventaire
La seule option de client d'inventaire à configurer est ServerAddress, qui spécifie la
destination à laquelle le client doit envoyer ses analyses d'inventaire. Cette option
est définie par défaut sur "Votre nom de serveur".
Vous pouvez démarrer le scanner d'inventaire manuellement à partir du dossier
Applications\Intel.
Pour modifier les préférences de l'agent Inventaire sur le client
1. A partir du dossier Applications (MacOS9):LANDesk, cliquez deux fois sur
Scanner d'inventaire.
2. Modifiez les paramètres souhaités.
Le client Inventaire Macintosh dispose des options suivantes dans le fichier
INVMAC.INI :
Option
Description
ServerAddress=
Vous devez spécifier le nom ou l'adresse IP du serveur principal ici. Il
s'agit de l'emplacement vers lequel le serveur envoie les informations
d'analyse de l'agent. Les informations d'analyse ne sont pas
transmises à la base de données principale à moins que cette adresse
de serveur ne soit correcte. Voici un exemple :
ServerAddress=mon_serveur_principal
SendToServer=1
Envoie les résultats d'analyse au serveur principal. Il est recommandé
de conserver cette option activée.
CreateFile=1
Enregistre les résultats d'analyse dans un fichier nommé "scan" dans
le répertoire à partir duquel a été exécuté l'agent. Cette option est
activée par défaut, mais sa désactivation ne génère pas de problèmes.
ForceScan=0
Si cette option est activée, elle force le client à effectuer une analyse
de logiciels, que le serveur principal spécifie d'en réaliser une ou non.
SoftwareScanItems=31 Spécifie les éléments logiciels à analyser. Ajoutez ensemble ces
valeurs de champ de bit qui vous intéressent :
1 Applications
2 Accessoires de bureau
4 Pilotes
8 Polices
16 INIT
163
HardwareScanItems=127 Spécifie les éléments matériels à analyser. Ajoutez ensemble ces
valeurs de champ de bit qui vous intéressent :
1 Périphériques d'E/S
2 Processeurs
4 Moniteurs
8 Cartes NuBus/PCI
16 Périphériques SCSI
32 Volumes
64 Système (infos système et réseau)
LastScanTime=
Ne modifiez pas cette option. Sa valeur est gérée par l'agent.
ServerGUID=
Ne modifiez pas cette option. Sa valeur est gérée par l'agent.
Options du client Contrôle distant
Le script d'installation de client Macintosh ajoute au dossier "Ouverture au
démarrage" un alias qui démarre l'agent Contrôle distant au démarrage de
l'ordinateur.
Les claviers Macintosh disposent de certaines touches non présentes sur les claviers
de PC. Lors du contrôle distant d'un Macintosh, utilisez les touches suivantes sur le
clavier PC pour émuler un clavier Macintosh :
•
•
La touche Alt de gauche est mappée sur la touche Option.
La touche Alt de droite est mappée sur la touche Pomme.
Vous devez activer les passages directs de touches système dans la fenêtre
Visionneuse de contrôle distant pour que les touches Alt passent leur mappage
Macintosh.
Pour modifier les préférences de l'agent Contrôle distant sur le client
1. La fenêtre Visionneuse de contrôle distant étant affichée, appuyez
simultanément sur les touches Command, Option et P.
2. Modifiez les paramètres souhaités.
Si vous souhaitez modifier les préférences de l'agent Contrôle distant sur un client
via une session de contrôle distant, activez les passages directs de touches système
et appuyez sur les deux touches Alt et sur la touche P pour afficher la boîte de
dialogue Préférences.
Notez que le contrôle distant Macintosh ne prend pas en charge les profondeurs de
couleurs 1 bit ou 2 bits.
A moins que vous ne souhaitiez modifier les options de l'agent Contrôle distant pour
des raisons de sécurité ou de stratégie, le fichier RCMAC.INI ne contient aucune
valeur à modifier.
164
Vous pouvez définir plusieurs options de l'agent Contrôle distant dans l'assistant de
configuration de client. Cette opération modifie le fichier RCMAC.INI. L'agent
Contrôle distant Macintosh dispose des options suivantes dans le fichier RCMAC.INI,
que vous pouvez modifier manuellement :
Option
Description
Allow
Takeover=1
Si cette option est activée, elle autorise d'autres utilisateurs à contrôler à
distance le client.
Allow
Reboot=0
Si cette option est activée, elle autorise d'autres utilisateurs à redémarrer à
distance le client. Si elle est désactivée, elle n'empêche pas un administrateur
de contrôler à distance le client et de sélectionner Redémarrer dans le menu
Spécial du Finder.
Permission
Required=0
Si cette option est activée, elle affiche une boîte de dialogue de type
Accepter/Refuser sur le client que ce dernier doit accepter avant que ne
démarre le contrôle distant.
Permission
Box
Timeout=12
Si l'option Permission requise est activée, cette valeur spécifie le délai
d'affichage de la boîte de dialogue Permission requise avant qu'elle n'expire et
disparaisse. En cas d'expiration de la boîte de dialogue, la permission de
contrôle distant est refusée. Cette option n'est pas configurable via l'interface de
l'agent Contrôle distant.
Visible
Signal=0
Si cette option est activée, elle affiche pendant trois secondes une zone de
message sur le client en indiquant que ce dernier est contrôlé à distance.
Allow Remote Si cette option est activée, elle permet aux administrateurs d'exécuter à distance
Execute=1
des programmes sur l'ordinateur du client. Cette option doit être activée pour
que la mise à jour automatique fonctionne.
Allow File
Transfer=1
Si cette option est activée, elle permet aux administrateurs de transférer des
fichiers vers l'ordinateur. Cette option doit être activée pour que la mise à jour
automatique fonctionne.
Scan Lines
Per
Second=4
Ne modifiez pas cette option. Cette option n'est pas configurable via l'interface
de l'agent Contrôle distant.
165
Déploiement vers des clients Linux et UNIX
Management Suite fonctionne avec certaines versions de Linux et UNIX. Les
fonctions suivantes de Management Suite sont prises en charge pour les ordinateurs
Linux et UNIX :
•
•
Analyse d'inventaire pour matériels et logiciels.
Requêtes à partir de la console de gestion sur tout attribut rapporté à la base
de données principale par le scanner d'inventaire.
Le scanner d'inventaire Linux/UNIX fournit une analyse de matériels et logiciels. Le
scanner trouve les attributs suivants sur un ordinateur Linux/UNIX :
•
•
•
•
•
•
•
•
Variables d'environnement
Mémoire
Réseau
Type d'OS/version de noyau
Processeur
Adaptateurs de borne
Périphériques montés
Logiciels
Exigences système
Linux peut être exécuté sur diverses architectures, mais le scanner d'inventaire Linux
ne peut être exécuté que sur une architecture Intel. TCP est le seul protocole pris en
charge pour le scanner d'inventaire.
Distributions Linux et UNIX prises en charge :
•
•
•
•
•
Red Hat Linux 7.3, 8.0 et 9.0
IBM AIX 5.1
Intel Architecture Solaris 8
Sun Sparc (Solaris 8)
HP-UX 11.0
Installation des agents Linux/UNIX
Les agents Linux/UNIX doivent être installés manuellement. Ils incluent uniquement
l'agent Scanner d'inventaire.
Copiez le fichier d'agent ldiscnux à partir du répertoire approprié sous le dossier
\Program Files\LANDesk\ManagementSuite\LDLogon\unix\ correspondant à votre
distribution Linux/UNIX. Copiez tous les fichiers à partir du répertoire \common.
•
•
•
•
166
aix : IBM AIX 5.1
common : Fichiers man communs et de configuration utilisés par toutes les
distributions prises en charge
hpux : HP-UX 11.0
linux : RedHat Linux 7.3, 8.0 et 9.0
•
•
solia : Intel Architecture Solaris 8
solsparc : Sun Sparc Solaris 8
Pour installer le scanner d'inventaire sous Linux/UNIX
1. Copiez les fichiers ldiscnux.conf et ldappl.conf vers /etc. Donnez aux
utilisateurs un accès en lecture/écriture sur le fichier ldiscnux.conf. Donnez
aux utilisateurs un accès en lecture sur le fichier ldappl.conf. Utilisez la
commande chmod UNIX pour attribuer des droits aux fichiers.
2. Au besoin, modifiez le fichier ldappl.conf afin de personnaliser l'analyse de
logiciels. Pour plus d'informations, reportez-vous aux entrées d'exemple dans
le fichier ldappl.conf.
3. Copiez le fichier ldiscnux.8 vers /usr/man/man8.
4. Copiez le fichier ldiscnux vers un répertoire accessible aux individus qui
exécuteront l'application. Il s'agit généralement du répertoire /usr/sbin.
5. Au besoin, faites du fichier ldiscnux un fichier exécutable à l'aide de la
commande chmod.
Paramètres de ligne de commande du scanner d'inventaire
Linux/UNIX
Le scanner d'inventaire Linux/UNIX (ldiscnux) dispose de plusieurs paramètres de
ligne de commande qui spécifient sa méthode d'exécution. Reportez-vous à la
section "ldiscnux -h" ou "man ldiscnux" pour obtenir une description détaillée de
chacun. Chaque option doit être précédée par "-" ou "/". Les paramètres de ligne de
commande suivants sont disponibles dans Management Suite :
-d=Dir
Démarre l'analyse de logiciels dans le répertoire Dir au lieu de la racine. Par défaut,
l'analyse démarre dans le répertoire root.
-f
Force une analyse de logiciels. Si vous ne spécifiez pas -f, le scanner effectue des
analyses de logiciels selon l'intervalle quotidien (chaque jour par défaut) spécifié
dans la console sous Configuration | Services | Inventaire | Paramètres du
scanner.
-fDésactive l'analyse de logiciels.
-i=ConfName
Spécifie le nom du fichier de configuration. Par défaut, /etc/ldappl.conf.
-ntt=address:port
Nom d'hôte ou adresse IP du serveur principal. Le port est facultatif.
-o=Fichier
Ecrit les données d'inventaire vers le fichier de sortie spécifié.
-s=Server
Spécifie le serveur principal. Cette commande est facultative et existe uniquement
pour des besoins de compatibilité en amont.
167
-stdout
Ecrit les données d'inventaire vers la sortie standard.
-v
Active les messages d'état durant l'analyse.
-h ou -?
Affiche l'écran d'aide.
Exemples
Pour sortir des données vers un fichier texte, entrez :
ldiscnux -o=data.out -v
Pour envoyer des données au serveur principal, entrez :
ldiscnux -ntt=ServerIPName -v
Fichiers du scanner d'inventaire Linux/UNIX
ldiscnux
Fichier exécutable exécuté avec des paramètres de ligne de commande pour indiquer
l'action à prendre. Tous les utilisateurs qui exécuteront le scanner doivent posséder
des droits suffisants pour exécuter le fichier.
Il existe une version différente de ce fichier pour chaque plate-forme prise en charge
ci-dessus.
/etc/ldiscnux.conf
Fichier résidant toujours dans /etc et contenant les informations suivantes :
•
•
•
ID unique attribué par l'inventaire
Dernière analyse de matériels
Dernière analyse de logiciels
Tous les utilisateurs qui exécutent le scanner doivent posséder des attributs de
lecture/écriture sur ce fichier. L'ID unique dans /etc/ldiscnux.conf est un numéro
unique attribué à un ordinateur lors de la première exécution du scanner
d'inventaire. Ce numéro est utilisé pour identifier l'ordinateur. S'il change
éventuellement, le serveur principal le traite comme un ordinateur différent, ce qui
peut résulter en un doublon d'entrée dans la base de données.
Avertissement : Ne modifiez pas le numéro d'ID unique et ne supprimez pas le
fichier ldiscnux.conf après sa création.
168
/etc/ldappl.conf
Fichier dans lequel vous personnalisez la liste des fichiers exécutables rapportés par
le scanner d'inventaire lors de l'exécution d'une analyse de logiciels. Le fichier inclut
certains exemples et vous devrez ajouter des entrées pour les paquets logiciels que
vous utilisez. Les critères de recherche sont basés sur le nom et la taille des fichiers.
Bien que ce fichier réside généralement dans /etc, le scanner peut utiliser un fichier
alternatif à l'aide du paramètre de ligne de commande -i=.
ldiscnux.8
Page man pour ldiscnux.
Intégration de console Web/Management Suite
Une fois un ordinateur Linux/UNIX analysé dans la base de données principale, vous
pouvez :
•
•
•
•
Rechercher tout attribut renvoyé par le scanner d'inventaire Linux/UNIX à la
base de données principale.
Utiliser les fonctions de rapport de Management Suite pour générer des
rapports qui comportent des informations rassemblées par le scanner
Linux/UNIX. Par exemple, Linux/UNIX apparaît comme un type d'OS dans le
rapport Récapitulatif de systèmes d'exploitation.
Utiliser la boîte de dialogue Récapitulatif d'inventaire pour afficher des
informations relatives aux ordinateurs Linux/UNIX.
Utiliser l'historique de modifications d'inventaire de Management Suite pour
effectuer le suivi des modifications sur les éléments que le scanner
d'inventaire Linux/UNIX insère dans la base de données principale. Le service
d'inventaire envoie des alertes lors de la modification de données
d'inventaire.
Questions diverses
Les requêtes sur "Temps de fonctionnement du système" sont triées alphabétiquement,
en renvoyant des résultats inattendus
Si vous souhaitez effectuer une requête pour déterminer le nombre d'ordinateurs
ayant fonctionné pendant une période supérieure à un nombre donné de jours (par
exemple, 10 jours), exécutez une requête sur "Démarrage du système" plutôt que
sur "Temps de fonctionnement du système". Les requêtes sur "Temps de
fonctionnement du système" peuvent renvoyer des résultats inattendus, car le temps
de fonctionnement du système est simplement une chaîne du format "x jours, y
heures, z minutes et j secondes". Le tri est effectué alphabétiquement et non selon
les intervalles de temps.
Le chemin des fichiers de configuration référencés dans le fichier ldappl.conf n'apparaît
pas dans la console
Les entrées ConfFile dans le fichier ldappl.conf doivent inclure un chemin.
169
Chapitre 11 : Désinstallation de LANDesk
Management Suite
De la même manière qu'il existe une stratégie spécifique à suivre pour déployer les
différents composants LANDesk Management Suite, il existe une stratégie
correspondante pour la désinstallation des composants.
•
•
Désinstallation de Management Suite
Désinstallation de la console Web
171
Désinstallation de Management Suite
Les sections suivantes décrivent comment désinstaller correctement chaque
composant Management Suite. Vous devez désinstaller les composants dans l'ordre
indiqué :
1.
2.
3.
4.
Désinstallation
Désinstallation
Désinstallation
Désinstallation
des agents LANDesk des clients
des centres de services
des consoles
du serveur principal
Désinstallation des agents LANDesk des clients
La première étape de la désinstallation du logiciel LANDesk du réseau consiste à
désinstaller ses agents des clients.
Pour désinstaller les agents de clients sur un réseau NetWare
•
Utilisez l'outil d'administrateur de réseau pour déplacer les utilisateurs vers le
groupe LANDESKEXCLUDE. La prochaine fois que l'utilisateur se connecte,
Management Suite supprime les agents de l'ordinateur.
Pour désinstaller les agents de clients sur un réseau Windows 2000/2003
•
Dans le fichier de traitement par lot utilisé à l'origine comme script de
connexion pour configurer le client, modifiez le paramètre /IP ou /IPX dans
WSCFG32.EXE sur /u. Pour plus d'informations, reportez-vous à la section
Phase 4 : Déploiement d'autres agents vers les clients, plus haut dans ce
guide.
Désinstallation des centres de services
Une fois les agents LANDesk désinstallés des clients, vous pouvez désinstaller le
logiciel des centres de services.
Pour désinstaller les centres de services
1. Accédez au serveur principal.
2. Dans la vue réseau de la console, sélectionnez l'ordinateur sur lequel le centre
de services est exécuté.
3. Dans le menu contextuel de ce serveur, cliquez sur Centre de services.
4. Pour supprimer tous les services du serveur sélectionné, cliquez sur Tout
supprimer | Terminer.
Désinstallation des consoles
Une fois les agents LANDesk désinstallés des clients et le logiciel désinstallé des
centres de services, vous êtes prêt à désinstaller le logiciel des consoles.
172
CHAPITRE 11 : DÉSINSTALLATION DE LANDESK MANAGEMENT SUITE
Pour désinstaller les consoles
1. Accédez à la console sur laquelle supprimer le logiciel.
2. Cliquez sur Démarrer | Paramètres | Panneau de configuration, puis
cliquez deux fois sur Ajout/Suppression de programmes.
3. Sélectionnez LANDesk Management Suite.
4. Cliquez sur Ajouter/Supprimer.
Désinstallation du serveur principal
L'étape finale de la désinstallation de Management Suite du réseau consiste à
désinstaller le logiciel sur le serveur principal. Avant de procéder, assurez-vous
d'avoir désinstallé le logiciel LANDesk des clients, des centres de services et des
consoles.
Pour désinstaller le serveur principal
1. Accédez au serveur principal.
3. Pour désinstaller le logiciel Management Suite, sélectionnez LANDesk
Management Suite et tous les autres produits LANDesk que vous avez
installés.
4. Cliquez sur Ajouter/Supprimer.
Désinstallation des bases de données principales et de cumul
Vous devez désinstaller manuellement les bases de données principales et de cumul.
Pour plus d'informations, reportez-vous au manuel de la base de données.
Désinstallation de la console Web
Les services Microsoft IIS chargeant la console Web en mémoire et la conservant
chargée, vous devez redémarrer le serveur avant d'effectuer une désinstallation.
Assurez-vous de ne pas vous reconnecter à la console Web après le redémarrage.
Pour désinstaller la console Web
1. Redémarrez le serveur Web.
3. Cliquez sur LANDesk Management Suite, puis sur Ajouter/Supprimer.
4. Cliquez sur Oui pour supprimer l'application.
5. Cliquez sur OK une fois la désinstallation terminée.
173
Pour désinstaller la Visionneuse de contrôle distant des ordinateurs client
1. Fermez toutes les instances du navigateur.
3. Cliquez sur Visionneuse de contrôle distant, puis sur
Ajouter/Supprimer.
4. Cliquez sur Oui pour supprimer l'application.
5. Cliquez sur OK une fois la désinstallation terminée.
174
Annexe A : Dépannage
Vous pouvez accéder aux services d'assistance en ligne de LANDesk Software sur le
Web (disponible en anglais uniquement). Les services contiennent les informations
les plus récentes sur les produits LANDesk Software. Vous pouvez également y
trouver des notes sur l'installation, des conseils de dépannage, des mises à jour
logicielles et des informations d'assistance clientèle. Visitez le site Web ci-dessous,
puis accédez à la page Management Suite :
http://www.landesk.com/support/index.php
Vous pouvez également télécharger les versions les plus récentes des notes de
version et de la documentation Management Suite, qui peuvent inclure des
informations qui n'étaient pas disponibles au moment de la livraison du produit.
Si vous ne pouvez pas résoudre votre problème en utilisant ce guide ou en
consultant le site Web d'assistance LANDesk Software, LANDesk Software propose
une gamme de services d'assistance payante, de consultation et de partenariat. Pour
plus d'informations, consultez la page d'assistance clientèle à l'adresse suivante :
http://www.landesk.com/wheretobuy/
Avant de nous appeler dans le cas de problèmes liés à l'assistance clientèle, ayez les
informations ci-dessous à portée de main :
•
•
•
•
•
•
Votre nom, le nom de votre société et la version de Management Suite que
vous utilisez.
Le système d'exploitation de réseau que vous utilisez (nom et version).
Tous les correctifs ou Service Packs que vous avez installés.
Etapes détaillées permettant de reproduire le problème.
Etapes déjà effectuées pour tenter de résoudre le problème.
Toutes les informations propres à votre système qui peuvent aider l'ingénieur
de l'assistance clientèle à comprendre le problème, telles que le type
d'application de base de données utilisé, la marque de la carte vidéo que vous
avez installée ou la marque et le modèle de l'ordinateur utilisé.
175

LANDesk Management Suite 8.1 - LANDesk® Software Downloads

Transcription

Documents pareils

SAFC - Service associé de Franche-Comté

La méthode Daemon Tools + CloneCD

Installer Windows Media Player 11 si vous avez des

Installer Windows Media Player 11 Fr - ThiWeb Creative -

procedure d ouverture d exercice sur sage

fiche technique – materiel - Le Petit Chapeau Rond Rouge

Comment convertir un Divx en DVD - les drivers

Configurer un nouveau compte e-mail avec Outlook

Paramétrer Outlook Express pour relever le courrier en ac

Lectra - Avocent