Group Policy Manager v 4.1 Quick Start Guide_FR

Transcription

4.1
Guide de démarrage rapide
Group Policy Manager
©
2008 Quest Software, Inc. TOUS DROITS RÉSERVÉS.
Les informations contenues dans ce guide sont exclusives et protégées par copyright. Le logiciel décrit dans ce guide
est régi par un contrat de licence ou de non-divulgation. La copie ou l’utilisation de ce logiciel ne peut se faire que
conformément aux termes de l’accord applicable. La reproduction ou la transmission d’une partie quelconque de ce
guide quelle qu’en soit la forme, qu’elle soit électronique ou mécanique, y compris les photocopies et l’enregistrement
pour n’importe quelle raison autre que pour son utilisation par le personnel de l’acheteur est interdite sans l’accord
écrit de Quest Software, Inc.
Si vous avez des questions concernant l’utilisation potentielle de ce document, veuillez contacter :
Quest Software World Headquarters
LEGAL Dept
5 Polaris Way
Aliso Viejo, CA 92656
USA
www.quest.com
e-mail : [email protected]
Vous trouverez sur notre site Web toutes les informations concernant nos sièges régionaux et internationaux.
MARQUES COMMERCIALES
Quest, Quest Software, the Quest Software logo, Aelita, Benchmark Factory, Big Brother, DataFactory,
DeployDirector, ERDisk, Fastlane, Final, Foglight, Funnel Web, I/Watch, Imceda, InLook, InTrust, IT Dad, JClass,
JProbe, LeccoTech, LiveReorg, NBSpool, NetBase, PerformaSure, PL/Vision, Quest Central, RAPS, SharePlex, Sitraka,
SmartAlarm, Speed Change Manager, Speed Coefficient, Spotlight, SQL Firewall, SQL Impact, SQL LiteSpeed, SQL
Navigator, SQLab, SQLab Tuner, SQLab Xpert, SQLGuardian, SQLProtector, SQL Watch, Stat, Stat!, Toad, T.O.A.D.,
Tag and Follow, Vintela, Virtual DBA, et XRT sont des marques et des marques déposées de Quest Software, Inc. Les
autres marques et marques déposées citées dans ce guide appartiennent à leurs propriétaires respectifs.
Avis de non-responsabilité
Les informations contenues dans ce document concernent des produits Quest. Ce document ne constitue aucune
licence, expresse ou implicite, par estoppel ou de toute autre façon, pour aucun droit de propriété intellectuelle ou en
rapport avec la vente des produits Quest. SAUF POUR CE QUI EST DÉFINI DANS LES TERMES ET CONDITIONS QUEST
TEL QUE SPÉCIFIÉ DANS LE CONTRAT DE LICENCE POUR CE PRODUIT, QUEST N’ASSUME AUCUNE RESPONSABILITÉ
QUELCONQUE ET DÉSAVOUE TOUTE GARANTIE EXPRESSE OU IMPLICITE RELATIVE À SES PRODUITS Y COMPRIS,
MAIS SANS CARACTÈRE LIMITATIF, UNE GARANTIE IMPLICITE DE MARCHANDABILITÉ ET D’ADAPTABILITÉ POUR UN
OBJET PARTICULIER , OU DE NON TRANSGRESSION. EN AUCUN CAS, QUEST NE SERA RESPONSABLE DE DOMMAGES
DIRECTS, INDIRECTS, CONSÉCUTIFS, PUNITIFS, SPÉCIAUX OU INCIDENTS (Y COMPRIS, SANS LIMITATION, DES
DOMMAGES POUR UNE PERTE DE PROFITS, UNE INTERRUPTION D’ACTIVITÉ OU UNE PERTE D’INFORMATIONS)
SURVENANT SUITE À L’UTILISATION OU À L’IMPOSSIBILITÉ D’UTILISATION DE CE DOCUMENT, MÊME SI QUEST A
ÉTÉ PRÉVENU DE LA POSSIBILITÉ DE TELS DOMMAGES. Quest ne donne aucune représentation ou garantie en ce qui
concerne l’exactitude ou la perfection du contenu de ce document et se réserve le droit d’apporter des changements
aux spécifications et aux descriptions du produit à tout moment sans notification préalable. Quest ne s’engage en
aucun cas à mettre à jour les informations contenues dans ce document.
Guide de démarrage rapide de Quest Group Policy Manager
Mise à jour - Mars 2008
Version Logiciel - 4.1
2
TABLE
DES MATIÈRES
À propos de ce guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Informations Quest Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Contacter Quest Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Contacter le Support Quest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Vue d’ensemble du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Problème commercial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Solution d’entreprise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
Architecture de Quest Group Policy Manager (QGPM) . . . . . . . . . . . . . . . . . . . . . . . 7
Service Group Policy Manager. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Logithèque de sauvegarde (méthode de stockage) . . . . . . . . . . . . . . . . . . . . . . . . . 9
Group Policy Manager Client . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Configuration requise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Prise en mains avec Group Policy Manager . . . . . . . . . . . . . . . . . . . . . . . 15
Téléchargement de Group Policy Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Inscription à Support Link de Quest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Obtenir une licence Quest Group Policy Manager. . . . . . . . . . . . . . . . . . . . . . . . . . 15
Installation de Group Policy Manager sur le premier serveur QGPM . . . . . . . . . . . . . 16
Configuration de la logithèque de sauvegarde d’ADAM avant exécution
de l’Assistant de configuration serveur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
Configuration du serveur QGPM en utilisant Active Directory pour la banque
de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
Installation de Microsoft GMPC sur un deuxième serveur QGPM . . . . . . . . . . . . . . . 19
Installation de serveurs QGPM supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . 19
Modifications des propriétés du serveur Version Control. . . . . . . . . . . . . . . . . . . . . 19
Vérification étape par étape . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Se connecter au système Version Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Enregistrer des objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Extraire et modifier des objets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
Lancement d’un rapport sur les différences entre versions . . . . . . . . . . . . . . . . . . . 23
Exporter un objet vers un environnement de test . . . . . . . . . . . . . . . . . . . . . . . . . 24
Approuver les modifications et planifier le déploiement . . . . . . . . . . . . . . . . . . . . . 25
Travailler avec des modèles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
Créer un modèle et l’appliquer à un OSG existant . . . . . . . . . . . . . . . . . . . . . . . . . 26
Importer les paramètres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3
À propos de ce guide
Ce document a été préparé pour vous aider à vous familiariser avec Group Policy Manager, une
composante intégrale de Gestion de Windows. Ce Guide de démarrage rapide contient les informations
nécessaires pour installer et utiliser le Group Policy Manager de Quest. Il s’adresse aux administrateurs
réseau, consultants, analystes et autres professionnels de l’informatique appelés à utiliser le produit.
Conventions
Afin de vous permettre d’utiliser au mieux le contenu de ce guide, nous avons employé des conventions
de formatage spécifiques. Ces conventions s’appliquent aux procédures, aux icônes, aux touches et aux
renvois.
ÉLÉMENT
CONVENTION
Sélectionner
Ce mot se réfère à des actions comme le choix ou la mise en
surbrillance de divers éléments d’interface, par exemple des
fichiers et des boutons d’option.
Texte en gras
Éléments d’interface apparaissant dans les produits Quest®,
comme des menus ou des commandes.
Texte en italique
Utilisé pour les commentaires.
Texte en
italique gras
Utilisé pour les mises en évidence.
Texte en bleu
Indique une référence croisée. Ce format est utilisable
comme lien hypertexte si cette référence peut être affichée à
l’aide du logiciel Adobe® Reader®.
Utilisé pour souligner des informations complémentaires
pertinentes pour le processus décrit.
Utilisé pour fournir des informations relatives à des
expériences réussies. Une expérience réussie détaille la suite
des actions qui sont recommandées pour obtenir le meilleur
résultat.
Utilisé pour mettre en lumière des processus qui doivent être
exécutés avec un soin particulier.
4
+
Un signe plus (+) placé entre deux frappes de touches
signifie que vous devez appuyer sur ces touches en même
temps.
|
Une barre verticale placée entre deux éléments signifie que
vous devez sélectionner les éléments dans cette séquence
particulière.
Informations Quest Software
Quest Software, Inc., le fournisseur partenaire indépendant global 2007 de Microsoft, permet aux
entreprises d’accroître davantage les performances et la productivité de leurs applications, de leurs
bases de données et de leur infrastructure Windows. Grâce à une solide expérience dans les TI et en
recherchant constamment les meilleures solutions, Quest aide plus de 50 000 clients dans le monde à
atteindre leurs objectifs de technologie. Les solution de gestion Windows de Quest simplifient,
automatisent et sécurisent Active Directory, Exchange Server, SharePoint, SQL Server, .NET et Windows
Server, et intègrent également Unix, Linux et Java dans l’environnement géré. Quest Software est
présent dans des bureaux répartis dans le monde entier ainsi que sur le net à l’adresse www.quest.com.
Contacter Quest Software
E-mail :
[email protected]
Mail :
Quest Software, Inc.
World Headquarters
5 Polaris Way
Aliso Viejo, CA 92656
USA
Site Web :
www.quest.com
Vous trouverez sur notre site Web toutes les informations concernant nos sièges régionaux et
internationaux.
Contacter le Support Quest
Le support Quest est accessible aux clients possédant une version d’essai d’un produit Quest ou ayant
acheté une version commercialisée et disposant d’un contrat de maintenance valide. Quest Support
fournit via SupportLink, un support en libre-service Web disponible 24 h/24. Visitez SupportLink sur
www.quest.com/support.
SupportLink vous permet d’effectuer les opérations suivantes :
•
Trouver rapidement des milliers de solutions (articles/documents de la base de connaissance).
•
Télécharger des correctifs et des mises à niveau.
•
Chercher de l’aide auprès d’un ingénieur de support.
•
Enregistrer et mettre à jour votre demande de support, et vérifier son état.
Afficher le guide « Global Support Guide » pour obtenir davantage d’informations sur les programmes
de support, les services en ligne, les informations de contact ainsi que les stratégies et procédures. Vous
trouverez ce guide à l’adresse suivante : http://support.quest.com/pdfs/Global Support Guide.pdf.
5
Vue d’ensemble du produit
Problème commercial
Les problèmes de sécurité deviennent primordiaux au sein des organisations. Dans Active Directory (AD),
les objets de stratégie de groupe (OSG) sont en première ligne de la capacité d’une organisation à mettre
en place une sécurité fonctionnelle. Les aspects fondamentaux tels que les stratégies de mot de passe,
les heures d’ouverture de session, la distribution de logiciel, et d’autres paramètres de sécurité cruciaux
sont gérés par l’intermédiaires des objets de stratégie de groupe. Les organisations ont besoin de
méthodes pour contrôler les paramètres de ces objets de stratégie de groupe et pour déployer les objets
de stratégie de groupe d’une manière explicite et sûre en toute confiance. Étant donné que les objets de
stratégie de groupe sont si importants pour le fonctionnement correct d’Active Directory, les
organisations ont également besoin de méthodes pour restaurer les objets de stratégie de groupe
lorsqu’ils sont mis à jour de façon incorrecte ou endommagés.
La stratégie de groupe Windows est puissante, mais difficile à gérer. Des modifications non contrôlées
peuvent avoir des conséquences désastreuses. Par exemple, des effets non planifiés d’une modification
d’objet de stratégie de groupe pourraient interdire l’ouverture de session de centaines d’utilisateurs,
empêcher l’accès de des applications critiques ou exposer les paramètres système. La Console de gestion
des stratégies de groupe (GPMC) de Microsoft est un outil utile pour l’administrateur individuel, mais une
fonctionnalité supplémentaire (par exemple, un contrôle d’archivage/extraction de l’objet de stratégie de
groupe, un contrôle des modifications, et une fonction de restauration) est nécessaire pour gérer
efficacement les objets de stratégie de groupe à travers l’entreprise.
Solution d’entreprise
Quest Group Policy Manager offre un mécanisme pour contrôler ce composant extrêmement important
d’Active Directory. Les objets de stratégie de groupe, les liens d’étendue de gestion et les filtre WMI sont
sauvegardé de façon sécurisée répartie, puis sont placés sous contrôle de version. Lorsque des
modifications sont apportées, une sauvegarde de l’objet est effectuée. Les modifications sont ensuite
gérées à partir du système Version Control, et une approbation de modification est requise. L’objet
stocké peuvent être récupéré si l’objet actif se trouvant dans le répertoire n’est pas valide pour une
raison quelconque. Ceci signifie que les objets deviennent gérés et déployés en tenant compte de la
sécurité. Si des problèmes surviennent malgré tout, le temps perdu entre la découverte d’un problème
et la résolution est réduit en revenant à une version précédente de l’objet.
Quest Group Policy Manager :
6
•
Donne aux gestionnaires d’AD et aux agents de sécurité un contrôle des modifications d’objet
de stratégie de groupe, afin d’éliminer les pannes de système et les failles de sécurité
•
Permet aux Administrateurs de modifier et de tester les objets de stratégie de groupe hors
connexion et de les faire approuver avant leur mise en œuvre
•
Permet de restaurer rapidement des modifications, si une modification a un résultat inattendu
•
Archive tous les paramètres d’objet de stratégie de groupe dans une banque de données
dimensionnable fiable
•
Soulage et complète la technologie native Microsoft, y compris la console de gestion des
stratégies de groupe (GPMC), pour renforcer les investissements d’infrastructure
Architecture de Quest Group Policy Manager (QGPM)
Quest Group Policy Manager (QGPM) est une application basée sur annuaire et toutes ses informations
d’application sont stockées dans le conteneur de configuration d’Active Directory ou Active Directory
Application Mode (ADAM).
Pour tous les déploiements d’Active Directory, les informations d’application sont stockées en même
temps que le système Version Control de QGPM dans le conteneur de configuration d’Active Directory à
l’emplacement suivant :
CN=QGPM,CN=Quest,CN=Services,CN=Configuration,DC=Domain,DC=com
Si vous descendez dans la hiérarchie du conteneur QGPM, vous trouvez les répertoires suivants :
- CN=QGPM
- CN=Wentworth
+ CN=Roles (emplacement des rôles personnalisés)
+ CN=Users (emplacement des préférences des utilisateurs)
+ CN=VCRoot (la racine de la hiérarchie du conteneur de contrôle de version)
+ CN=Version Control (pointeurs vers les emplacements des sauvegardes (peut-être
également les sauvegardes proprement dites si « Répertoire » est choisi comme
emplacement de stockage de sauvegarde) et historique d’objet contrôlé)
+ CN=Scheduled Actions (Actions planifiées)
Étant donné que ces informations sont stockées dans le conteneur de configuration d’Active Directory,
elles sont répliquées sur tous les autres contrôleurs de domaine de votre forêt. Cependant, le maître
Version control est unique et est la source faisant autorité pour toutes les actions nécessaires de contrôle
de version. Le rôle du maître Version control est normalement tenu par le contrôleur de domaine spécifié
durant l’exécution initiale de l’Assistant de configuration de serveur, peu de temps après installation du
serveur et service QGPM.
7
Pour tous les déploiements ADAM, les informations d’application, en même temps que le système Version
Control de QGPM, suivent le même format que le déploiement Active Directory, si ce n’est que les
informations d’application et le système Version Control sont stockés dans la configuration de l’instance
ADAM. Les informations ne sont pas répliquées à d’autres serveurs ADAM (sauf configuration manuelle)
de la même façon qu’Active Directory réplique des informations avec le conteneur de configuration.
L’architecture client/serveur facilite la délégation et la sécurité granulaire. Group Policy Manager est
exécuté dans le contexte de sécurité d’un compte de services privilégiés devant avoir un accès intégral
à l’objet de stratégie de groupe dans la forêt gérée.
Cette architecture autorise l’installation de plusieurs serveurs au sein de la même forêt permettant de
gérer les domaines indépendamment au sein de la même forêt.
Les clients peuvent se connecter à n’importe quel serveur déployé au sein de n’importe quelle forêt Active
Directory. Group Policy Manager conserve une liste des derniers serveurs utilisés (MRU) auxquels les
utilisateurs se sont connectés pour faciliter des connexions rapides au serveur par la suite.
8
Service Group Policy Manager
Le service Group Policy Manager peut être hébergé sur un serveur d’applications partagé. Son but est
de communiquer avec le système maître Version control et de mettre en œuvre les requêtes de
modification initiées par les utilisateurs autorisés de l’application Group Policy Manager. Ces requêtes
incluraient normalement :
•
Une extraction d’un objet pour édition
•
Un archivage d’un objet après édition et requête pour approbation
•
Une approbation des modifications
•
Une mise en œuvre de l’objet mis à jour dans l’Active Directory de production
Logithèque de sauvegarde (méthode de stockage)
Vous avez la possibilité de choisir Active Directory (bien que ce ne soit pas recommandé pour des
déploiements de production en raison du volume des données de réplication), Active Directory
Application Mode (ADAM), SQL Server, ou un partage réseau pour l’emplacement de la copie de
sauvegarde physique des versions d’objet. Pour la plupart des déploiements, un partage réseau offre
une banque de sauvegarde très performante avec un minimum de traitement de configuration et de
maintenance.
Group Policy Manager Client
Le l’application Group Policy Manager client Win32 est un composant logiciel enfichable MMC qui peut
être installé sur les stations de travail de tous les administrateurs responsables de la gestion des objets
de stratégie de groupe. Via le client, les administrateurs et utilisateurs se connectent au serveur GPM
approprié pour exécuter les tâches décrites sous le service Group Policy Manager.
9
Configuration requise
Avant d’installer Group Policy Manager, assurez-vous que votre système répond aux exigences
matérielles et logicielles minimales suivantes.
Exigences minimales de Quest Group Policy Manager
(installation client)
•
Processeur 1 GHz
•
512 Mo de RAM ou plus
•
50 Mo d’espace disponible sur le disque dur
•
Carte réseau
•
Carte vidéo avec résolution de moniteur 1024x768
•
Clavier
•
Dispositif de pointage
•
Windows XP SP2/2003/2003R2
•
MMC 3.0
•
.NET Framework 2.0
•
Doit pouvoir se connecter à une forêt Active Directory
Exigences minimales de Quest Group Policy Manager
(installation serveur)
10
•
Processeur 1 GHz
•
1 Go de RAM ou plus
•
50 Mo d’espace disponible sur le disque dur
•
Carte réseau
•
Carte vidéo avec résolution de moniteur 1024x768
•
Clavier
•
Dispositif de pointage
•
Windows XP SP2/2003/2003R2
•
MMC 3.0
•
.NET Framework 2.0
•
Console de gestion des stratégies de groupe Microsoft avec SP1
•
Doit pouvoir se connecter à une forêt Active Directory
•
ADAM ou Active Directory doit être disponible sur le réseau en vue d’une utilisation pour le
stockage de configuration de l’application
Spécifications des port
Il est recommandé de conduire une analyse minutieuse des risques avant d’ouvrir ces services à un
réseau inconnu.
Les ports suivants doivent être ouverts pour que l’application fonctionne correctement :
La résolution du nom peut être obtenue en utilisant DNS sur le port 53 ou WINS (secondaire) sur
le port 137.
Entre le client et le serveur QGPM :
Port 40200 (par défaut)
Pour exécuter le serveur Version Control sur un port personnalisé dans la version 4.1, vous devez définir
la valeur de registre suivante :
Clé : HKLM/Software/Quest Software/Quest Group Policy Manager/Remoting
Nom de valeur : Port
Type de valeur : DWord
Valeurs valides : 1-65536
Si cette valeur n’est pas définie, la valeur par défaut (port 40200) sera utilisée.
Depuis le serveur Quest Group Policy Manager :
Stockage de configuration
•
Service LDAP - TCP/UDP - 389 -ou- port ADAM (valeurs par défaut de 389 ou 50000)
Archives objet de stratégie de groupe
•
Si vous utilisez un partage de réseau pour le stockage de sauvegarde d’objet de stratégie de
groupe, vous aurez peut-être besoin de ports ouverts sur 135, 136, 138, 139 et/ou 445.
•
Si vous utilisez des canaux nommés avec SQL, il se peut que des ports arbitraires soient
nécessaires. La configuration avec des canaux nommés SQL n’est pas recommandée avec les
pare-feux.
•
Si vous utilisez ADAM pour le stockage de sauvegarde d’objet de stratégie de groupe ou pour
les données de configuration, ADAM prendra 389 pour port par défaut s’il ne coexiste pas
avec AD. Si AD est déjà installé, ADAM prendra le 50000 par défaut.
11
Autorisations requises pour le compte de service
Pour installer QGPM en utilisant un compte de service :
1.
Créez un compte de service et ajoutez-le en tant que membre du groupe Utilisateurs du
domaine.
2.
Octroyez Ouvrir une session en tant que service et Permettre l’ouverture d’une
session locale à ce compte sur l’ordinateur d’installation de QGPM. Le compte de service
aura également besoin des droits Restauration de fichiers et de répertoires sur cet
ordinateur.
3.
Déléguez l’autorisation Valeur de requête, Créer une sous-clé, Énumérer les sous-clés,
Définir valeur, Contrôle de notification et de lecture sur cette clé et toutes les
sous-clés au compte de service sur l’ordinateur d’installation de QGPM pour les clés
suivantes :
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
HKEY_LOCAL_MACHINE\SOFTWARE\Quest Software\Quest Group Policy Manager. « La clé
peut être créée si elle n’existe pas »
4.
Avec ADSIEDIT.msc, disponible dans les outils de supports Windows, développez la partition
de configuration et créez un conteneur appelé Quest sous CN=Services,CN=Configuration,
DC=Domain,DC=com s’il n’existe pas déjà.
5.
Déléguez Lecture, Écrire, Supprimer la sous-arborescence, Créer tous les objets
enfants, Supprimer tous les objets enfants et Modifier les autorisations au compte
de service sur le conteneur Quest. Dans l’onglet Objet et propriétés, appliquez les
autorisations à Cet objet et tous les objets enfants.
6.
En utilisant ADSIEDIT.msc, ouvrez ‘CN=SOM,CN=WMIPolicy,CN=System,DC=domain,DC=com’
et déléguez le compte de service Lecture, Écrire, Supprimer la sous-arborescence, Créer
tous les objets enfants, Supprimer tous les objets enfants et Modifier les
autorisations.
7.
Déléguez Lier des OSG au compte de service au niveau Site et Domaine (ou même au niveau
de l’unité d’organisation en fonction de l’endroit où QGPM doit gérer les objets de stratégie de
groupe), en utilisant GPMC, pour Ce conteneur et tous les conteneurs enfants, si des
conteneurs enfants sont nécessaires.
8.
Déléguez Créer des OSG au compte de service au niveau des objets de stratégie de groupe
en utilisant GPMC.
9.
Déléguez Modifier les paramètres, Supprimer, et Modifier la sécurité au compte de
service pour chaque OSG existant qui sera géré par QGPM à l’aide de GPMC.
Les utilisateurs doivent avoir les autorisations de lecture, écriture, suppression et création sur
le conteneur de filtre WMI dans chaque domaine. Ils doivent également avoir les droits de se
lier/dissocier à des SOM, et les droits pour les comptes service et client pour n’importe quels
packages de logiciel.
10. Répétez les étapes 6 à 8 pour chaque domaine qui exigera que QGPM gère ses OSG.
11. Installez QGPM en utilisant le compte de service.
12. Connectez-vous à QGPM en tant qu’administrateur d’entreprise ou le compte de service.
Seuls ces comptes peuvent accéder à la modification de configuration durant l’installation de
QGPM.
12
13. Suivez chacune des indications de l’Assistant de configuration du serveur.
Vous pouvez ajouter des gestionnaires QGPM pour vous connecter au système ou modifier les
propriétés du serveur.
14. Déléguez des rôles sur les conteneurs d’OSG.
15. Connectez-vous à QGPM en tant que n’importe quel compte ayant les droits de se connecter
durant le paramétrage de configuration du serveur.
Si le compte de service n’a pas l’accès correct pour générer des rapports de résultat de stratégie de
groupe, vous pouvez recevoir diverses erreurs tout au long de l’assistant de rapport. Pour générer
correctement des rapports de résultat de stratégie de groupe pour un utilisateur ou un ordinateur, le
compte de service doit avoir une autorisation de lecture des données de résultat de stratégie de groupe
sur le domaine ou l’unité d’organisation qui contient l’utilisateur ou l’ordinateur, ou le compte de service
doit être un membre d’un groupe des administrateurs locaux sur l’ordinateur cible.
Méthode de stockage SQL
En utilisant SQL comme logithèque de sauvegarde (méthode de stockage), le compte de service devra
avoir les exigences minimales suivantes :
•
Des droits de création de base de données afin de créer la base de données de sauvegardes
QGPM durant le paramétrage de l’Assistant de configuration serveur.
Le droit de création de base de données n’est exigé que pour la création initiale de la base de données
de sauvegardes QGPM. Si la base de données a été pré-créée (voir « Configuration du serveur QGPM en
utilisant Active Directory pour la banque de configuration » à la page 18) par votre équipe
d’administrateurs de base de données, alors seuls les rôles de base de données suivants sont exigés par
le compte de service QGPM pour accéder à la base de données et la mettre à jour.
a) db_datareader
b) Plus autorisations d’exécuter les procédures stockées QGPM suivantes
•
•
•
•
quest_qgpm_add_group_to_role
quest_qgpm_domainid_pr
quest_qgpm_gpoid_pr
quest_qgpm_insbackup_pr
c) db_datawriter
d) Plus autorisations d’exécuter les procédures stockées QGPM suivantes
•
•
•
•
quest_qgpm_add_group_to_role
quest_qgpm_domainid_pr
quest_qgpm_gpoid_pr
quest_qgpm_insbackup_pr
13
Méthode de stockage ADAM
En utilisant ADAM comme logithèque de sauvegarde (méthode de stockage), le compte de service devra
avoir les exigences minimales suivantes :
•
Membre du rôle Administrateur dans l’instance ADAM.
– OU –
En cas d’utilisation de l’outil de ligne de commande ou du GUI (ldp.exe – situé dans
c:\windows\adam), le compte de service exigera les mêmes autorisations dans ADAM que
celles requises dans Active Directory.
Méthode de stockage sur partage réseau
En utilisant un partage réseau comme logithèque de sauvegarde (méthode de stockage), le compte de
service devra avoir les exigences minimales suivantes :
14
•
Au niveau du partage, les autorisations de modification et de lecture.
•
Au niveau du répertoire, fondamentalement toutes les autorisations à l’exception de « Changer
les autorisations » et « Prendre possession ».
Prise en mains avec Group Policy Manager
Téléchargement de Group Policy Manager
Pour télécharger Group Policy Manager
1.
Allez sur le site Web Quest à l’adresse http://questsupportlink.quest.com.
Avant de pouvoir télécharger le produit, vous devez vous enregistrer auprès de Quest. Si vous
êtes un utilisateur enregistré de Quest, connectez-vous avec votre adresse électronique et
votre mot de passe. Si vous n’êtes pas un utilisateur enregistré, vous devez vous inscrire sur
Support Link de Quest. Pour plus d’informations sur l’inscription, voir « Inscription à Support
Link de Quest » à la page 15.
2.
Une fois que vous vous êtes enregistré ou connecté, localisez le produit et la version que vous
voulez télécharger dans la liste.
3.
Quand la fenêtre de téléchargement apparaît, cliquez sur le lien et enregistrez le fichier dans
un répertoire approprié (c:\temp, par exemple).
Inscription à Support Link de Quest
Pour s’inscrire
1.
Allez sur le site Web Quest à l’adresse http://questsupportlink.quest.com.
2.
Sélectionnez Démarrage.
3.
Cliquez sur Enregistrement client & partenaire.
4.
Entrez les coordonnées d’inscription requises et cliquez sur Enregistrer.
Obtenir une licence Quest Group Policy Manager
Avant de pouvoir vous connecter au système Version Control, vous devez obtenir une licence Quest
Group Policy Manager. Le support Quest Software vous fournira une clé de licence valable. Assurez-vous
vous possédez bien la clé d’activation avant de procéder à une installation ou à une mise à jour. Copiez
le fichier de licence (xxx-xxxxx.asc) sur le bureau de l’ordinateur où Quest Group Policy Manager est
installé ou dans un autre endroit approprié. Vous serez invité à entrer la clé de licence la première fois
que vous lancerez l’assistant de configuration des serveurs ou la première fois que vous essayerez de
vous connecter au serveur Version Control. Pour obtenir des informations sur l’obtention d’une licence
pour le produit à une date ultérieure, voir « Mise à jour de votre licence » à la page 17.
Les types de licences suivants sont disponibles pour Quest Group Policy Manager :
•
Licence continue : vous accorde une utilisation illimitée de Quest Group Policy Manager. Il n’y
a aucune date d’expiration.
•
Licence à terme : vous accorde l’utilisation illimitée de Quest Group Policy Manager d’une date
de début indiquée à une date de fin spécifique.
•
Licence de démonstration : vous accorde l’utilisation illimitée de Quest Group Policy Manager
pendant une période spécifiée.
15
Installation de Group Policy Manager sur le premier
serveur QGPM
Microsoft GPMC exige Microsoft .NET Framework 1.0 et Quest Group Policy Manager exige Microsoft .NET
Framework 2.0, donc les deux version d’infrastructure doivent être installées sur le serveur QGPM.
Pour installer Group Policy Manager
1.
Une fois que vous avez téléchargé Quest Group Policy Manager, utilisez un outil de
compression de logiciel pour décompresser le fichier vers un répertoire approprié (c:\temp,
par exemple).
2.
Double-cliquez sur le fichier Quest Group Policy Manager.msi.
– OU –
Exécutez autorun.exe, cliquez sur Installation, puis cliquez sur le lien Quest Group Policy
Manager.
3.
Cliquez sur Suivant.
4.
Lisez les informations de licence, sélectionnez J’accepte les termes du contrat de licence,
et cliquez sur Suivant.
5.
Sélectionnez le type d’installation requis.
Vous avez le choix entre Client uniquement ou Client et serveur.
6.
Cliquez sur Suivant.
7.
Entrez le compte utilisateur que le Service Quest Group Policy Manager va utiliser et cliquez
sur Suivant.
8.
Cliquez sur Installer.
9.
Cliquez sur OK pour continuer.
10. Cliquez sur Terminer.
16
Mise à jour de votre licence
Si vous voulez mettre à jour votre licence (par exemple à partir d’une licence démo) ou si vous voulez
changer votre licence pour quelque raison que ce soit, vous pouvez accéder aux informations de licence
par les propriétés du serveur.
Si votre licence expire, la prochaine fois que vous essaierez de vous connecter au service, vous serez
invité à la mettre à jour.
Pour atteindre la licence Quest Group Policy Manager par les propriétés du serveur
1.
Sélectionnez le nœud Quest Group Policy Manager et sélectionnez Action | Propriétés de
serveur.
2.
Cliquez sur l’onglet Licence pour visualiser les informations de la licence actuelle.
– OU –
Sélectionnez l’option Mise à jour de licence, naviguez jusqu’à l’emplacement de la nouvelle
licence et cliquez sur OK.
3.
Lorsque vous avez effectué toutes les sélections requises cliquez sur OK.
Si votre licence expire, vous serez invité à fournir le fichier ASC quand vous essaierez de vous connecter
au système Version Control.
Configuration de la logithèque de sauvegarde d’ADAM
avant exécution de l’Assistant de configuration serveur
Pour configurer la logithèque de sauvegarde d’ADAM
1.
Ouvrez une session sur le serveur ADAM.
2.
Exécutez Programmes | ADAM | Créer une instance ADAM depuis le menu Démarrer de
Windows.
3.
Cliquez sur Suivant à la page d’accueil.
4.
Sélectionnez Une instance unique et cliquez sur Suivant.
5.
Saisissez QGPM-Configuration dans la case Nom d’instance et cliquez sur Suivant.
6.
Mettez le numéro de port LDAP sur une valeur autre que 389, ou qu’une valeur actuellement
en cours d’utilisation, et cliquez sur Suivant.
7.
Sélectionnez Non, ne pas créer une partition de répertoire d’application et cliquez sur
Suivant.
8.
Spécifiez les emplacements de fichier de données et de récupération de fichier de données
pour stocker les fichiers associés à ADAM et cliquez sur Suivant.
9.
Sélectionnez Compte de service réseau et cliquez sur Suivant.
10. Sélectionnez Ce compte, saisissez <Domaine>-QGPM_Service dans la case Nom du compte,
et cliquez sur Suivant.
11. Sélectionnez Ne pas importer les fichiers LDIF pour cette instance d’ADAM et cliquez
sur Suivant.
12. Cliquez sur Suivant pour démarrer l’installation. (Cette opération peut prendre 4 à 5 minutes.)
13. Cliquez sur Terminer.
17
Configuration de permissions pour ADAM
Afin d’utiliser Quest Group Policy Manager avec un déploiement ADAM, les utilisateurs doivent avoir un
rôle d’Administrateur.
Pour définir des autorisations avec ADAM
1.
Ouvrez ADAM ADSI-Edit (ADSI-Edit est installé dans les outils ADAM).
2.
Connectez-vous au contexte du nom de configuration, puis naviguez jusqu’au conteneur des
rôles.
3.
Pour accorder des droits d’utilisateur, cliquez avec le bouton droit sur le rôle Administrateurs
et sélectionnez Propriétés.
4.
Naviguez jusqu’à l’attribut du membre et cliquez sur Modifier.
5.
Ajoutez le compte de service au rôle sélectionné.
Si nécessaire, vous pouvez utiliser l’outil de support ADAM dsacls pour définir de manière précise les
droits donnés par ces rôles ou pour accorder des droits spécifiques aux utilisateurs.
Configuration du serveur QGPM en utilisant Active
Directory pour la banque de configuration
Pour exécuter l’Assistant de configuration serveur, vous devez ouvrir une session avec un compte qui
est un membre du groupe Administrateurs d’entreprise ou le compte de service QGPM.
Le serveur Version Control doit être configuré avant que les utilisateurs puissent se connecter au système
Version Control.
Pour configurer le serveur QGPM
1.
Exécutez Programmes | Quest Software | Quest Group Policy Manager depuis le menu
Démarrer de Windows.
2.
Dans la console Quest Group Policy Manager, cliquez avec le bouton droit sur le nœud Quest
Group Policy Manager et sélectionnez Se connecter à.
3.
Spécifiez le serveur GPM et cliquez sur OK.
4.
Sélectionnez Active Directory et cliquez sur Suivant.
5.
Sélectionnez un contrôleur de domaine pour votre stockage de configuration et cliquez sur
Suivant.
6.
Sélectionnez la méthode de stockage choisie et cliquez sur Suivant.
Pour créer la base de données de sauvegardes QGPM pendant l’Assistant de configuration serveur, le
compte de service doit avoir le rôle de créateur de base de données pour SQL Server spécifique.
18
7.
Par défaut, les administrateurs d’entreprise et le compte de service sont ajoutés aux
gestionnaires autorisés à se connecter au système et à modifier les propriétés du serveur.
Nous vous recommandons de créer un groupe global pour les administrateurs QGPM
(<Domaine>-QGPM Admins) et de l’ajouter, puis de cliquer sur Suivant.
8.
Cliquez sur Terminer pour valider les modifications.
Installation de Microsoft GMPC sur un deuxième serveur
QGPM
Le processus est identique à l’installation du premier serveur QGPM. Pour de plus amples informations,
voir « Installation de Group Policy Manager sur le premier serveur QGPM » à la page 16.
Installation de serveurs QGPM supplémentaires
Le processus est identique à l’installation du premier serveur QGPM. Pour de plus amples informations,
voir « Installation de Group Policy Manager sur le premier serveur QGPM » à la page 16.
Modifications des propriétés du serveur Version Control
Les utilisateurs qui ont obtenu l’accès peuvent modifier les propriétés du serveur Version Control, lorsque
cela est nécessaire, y compris le serveur du répertoire, où sont stockées les sauvegardes objet de
stratégie de groupe, les rôles utilisés pour définir la sécurité au sein du système, les réglages SMTP et
l’accès pour modifier ces réglages, l’écriture dans le journal et les options de licence.
Pour éditer la configuration du serveur Version Control
1.
Cliquez avec le bouton droit sur le domaine et sélectionnez Propriétés, puis sélectionnez les
options de serveur requises.
2.
Sélectionnez l’onglet Accès pour ajouter et supprimer des utilisateurs qui peuvent se
connecter et modifier les options de serveur.
Vous pouvez également ajouter ou supprimer des utilisateurs qui peuvent simplement se
connecter au serveur Version Control.
3.
Sélectionnez l’onglet Stockage pour modifier les options de stockage requises (Active
Directory, ADAM, SQL, ou dossier partagé).
4.
Sélectionnez l’onglet Rôles pour créer et modifier les rôles qui seront utilisés pour déléguer
des droits concernant le système Version Control.
Les rôles intégrés sont affichés. Vous pouvez facilement consulter les permissions contenues
dans chacun en sélectionnant le rôle et en cliquant sur la touche Modifier rôle. Vous ne pouvez
pas altérer les rôles prédéfinis.
Pour des informations complètes concernant la création et la délégation de rôles,
reportez-vous au Guide d’utilisation QGPM.
5.
Sélectionnez l’onglet SMTP pour modifier les options de notification SMTP globales.
Les utilisateurs peuvent modifier l’adresse électronique pour les messages de notification par le biais
de leurs réglages personnels.
19
6.
Cliquez sur l’onglet Journalisation et sélectionnez l’emplacement du journal et le type
d’informations que vous souhaitez suivre.
Vous pouvez choisir d’écrire le journal dans le journal des événements, dans un répertoire
spécifique où seront créés les fichiers journaux ou pas du tout.
Vous pouvez également sélectionner quels types d’événements (le cas échéant) écrire dans
le journal. Les types d’événements sont les suivants : Actions de service (comme le
démarrage et l’arrêt du service), Actions de l’utilisateur (comme l’archivage, l’approbation, la
modification), Erreurs, et Informations de débogage (utilisés par le personnel de support
technique Quest).
7.
Cliquez sur l’onglet Licence pour visualiser les informations de la licence actuelle.
– OU –
Sélectionnez l’option Mise à jour de licence, naviguez jusqu’à l’emplacement de la nouvelle
licence et cliquez sur OK.
8.
Lorsque vous avez effectué toutes les sélections requises cliquez sur OK.
Vérification étape par étape
Cet examen étape par étape vous fait découvrir un scénario Quest Group Policy Manager qui inclut les
éléments suivants :
•
Se connecter au système Version Control
•
Enregistrer un objet
•
Extraire et modifier un objet
•
Archiver l’objet et demander l’approbation
•
Exécuter un rapport affichant les différences entre les versions
•
Exporter un objet vers un environnement de test
•
Approuver les modifications et planifier le déploiement
•
Importer les paramètres
•
Créer un modèle et l’appliquer à un OSG existant
Quest Group Policy Manager fournit des rôles qui permettent aux utilisateurs d’exécuter des actions au
sein du système Version Control. Le scénario suivant est créé sur l’hypothèse que l’administrateur a déjà
délégué les rôles Utilisateur, Modérateur et Approbateur aux utilisateurs requis.
Pour afficher les rôles appliqués à un conteneur spécifique, cliquer avec le bouton droit dessus,
sélectionnez Propriétés, et cliquez sur l’onglet Sécurité.
Pour des informations détaillées sur la création et la délégation de rôles, consultez « Configuration de la
délégation basée sur des rôles » dans le Guide de l’utilisateur de Quest Group Policy Manager.
20
Se connecter au système Version Control
Puisque l’application a été entièrement configurée par l’administrateur, les utilisateurs se connectent au
système Version Control de la manière suivante :
Pour se connecter au système Version Control
1.
Cliquez avec le bouton droit sur le nœud Quest Group Policy Manager et sélectionnez Se
connecter à.
2.
Sélectionnez le serveur Version Control auquel vous souhaitez vous connecter et cliquez
sur OK.
– OU –
Cliquez sur Nouveau pour créer une nouvelle connexion.
Enregistrer des objets
Initialement, tous les objets ont leur enregistrement annulé. Pour sécuriser les objets dans le système
Version Control, ils doivent être enregistrés. Dès qu’un objet groupe est enregistré, il est disponible pour
être extrait et travaillé.
Lorsque des objets de stratégie de groupe sont enregistrés, ils conservent leur état d’OSG (paramètres
Utilisateur et Ordinateur activé ou désactivé), leurs liens et les filtre de sécurité et WMI.
Pour enregistrer des objets
1.
Agrandissez Quest Group Policy Manager, sélectionnez le nœud Environnement actif, cliquez
avec le bouton droit sur l’objet de stratégie de groupe ou l’objet, et sélectionnez Enregistrer.
2.
Sélectionnez le conteneur dans lequel vous voulez placer l’objet enregistré et cliquez sur OK.
Une fois que des objets ont été enregistrés, ils sont situés dans le conteneur sélectionné en
dessous de la racine Version Control avec leur numéro de version initial défini sur 1.0. Ils sont
maintenant disponibles pour être extraits et modifiés.
Si vous migrez d’un système Version Control existant, vous pouvez attribuer le numéro de
version majeur à tout numéro supérieur à 1.0 dans la liste déroulante de version majeure
initiale.
21
Extraire et modifier des objets
Avant que les utilisateurs ne puissent éditer des objets enregistrés, ces derniers doivent être extraits.
Le flux de travail est le suivant : Extrayez l’objet du système, effectuez les modifications requises, et
archivez les modifications dans le système.
L’extraction d’un objet pour la première fois crée une copie de l’objet actif original.
Les changements ne sont appliqués à l’entreprise active que lorsqu’ils sont approuvés par des
utilisateurs ayant l’autorisation d’approuver/rejeter et déployés par des utilisateurs ayant l’autorisation
de déploiement.
Les informations de version sont mises à jour dans l’historique du système lorsque l’objet est réarchivé.
Seule une personne dans le système peut extraire et travailler sur un objet à un moment donné.
Si vous avez tous les droits requis, vous pouvez déployer un objet de l’état extrait et toutes les étapes
du flux de travail se déroulent automatiquement.
L’extraction d’un OSG pour la première fois crée une copie de l’OSG original. La copie est une
reproduction exacte de l’OSG original jusqu’au processus d’approbation.
Pour extraire un OSG
1.
Développez le nœud Racine de contrôle de version et sélectionnez l’OSG disponible.
2.
Cliquez avec le bouton droit de la souris sur un OSG et sélectionnez Extraire.
3.
Entrez un commentaire et cliquez sur OK.
Dès que vous avez extrait un OSG, vous pouvez éditer ses paramètres dans l’Éditeur de
stratégie de groupe, ses filtres de sécurité et ses filtres WMI ainsi que son statut d’utilisateur
et d’ordinateur. Lorsque vous extrayez un OSG, les changements que vous effectuez sont repris
dans une copie de l’OSG actif. Les modifications que vous effectuez n’affectent pas les
paramètres OSG sur le réseau jusqu’à ce que les modifications archivées soient appliquées et
déployées par l’Approbateur.
Pour modifier un OSG
1.
Cliquez avec le bouton droit sur un OSG extrait et sélectionnez Editer.
2.
Cliquez sur Lancer l’éditeur, effectuez les changements requis et fermez l’Éditeur de
stratégie de groupe.
Lorsque vous enregistrez des OSG, le statut OSG (paramètres ordinateur et utilisateur
activés/désactivés) sera maintenu. Cependant, si nécessaire, vous pouvez également
facilement changer ces paramètres à partir du système Version Control.
3.
Sélectionnez ou effacez les options de paramètres d’utilisateur et d’ordinateur, selon le
besoin.
4.
En cas de besoin, sélectionnez l’onglet Sécurité et cliquez sur Ajouter. Saisissez ou
recherchez l’utilisateur, ordinateur ou groupe requis, et cliquez sur OK.
– OU –
Pour changer les filtres de sécurité actuels, sélectionnez l’entrée requise et cliquez sur
Retirer.
5.
22
Cliquez sur le bouton Avancé pour sélectionner des autorisations avancées.
6.
Pour lier l’OSG à un filtre WMI préexistant dans le domaine, sélectionnez l’onglet Filtre WMI
et choisissez le filtre dans la liste.
Lors du déploiement, le lien au filtre WMI sera ajouté à l’OSG.
– OU –
Pour retirer un filtre WMI existant, sélectionnez Aucun.
Si l’OSG était précédemment lié à un filtre WMI, le lien entre l’OSG et le filtre sera supprimé
lors du déploiement.
7.
Cliquez sur OK.
Vous avez à présent la possibilité d’archiver l’OSG que vous voulez stocker pour utilisation
ultérieure ou archiver et demander une approbation de changements.
Pour archiver et demander une approbation
1.
Développez le nœud Racine de contrôle de version et sélectionnez l’OSG extrait.
2.
Cliquez sur le bouton droit et sélectionnez Archiver.
3.
4.
Cliquez avec le bouton droit de la souris sur l’OSG et sélectionnez Demander une
approbation.
5.
Le statut de l’OSG sera En attente d’approbation jusqu’à ce que les modifications soient
approuvées ou rejetées.
Lancement d’un rapport sur les différences entre
versions
Avant d’approuver les modifications afin qu’ils soient disponibles dans l’entreprise, vous pouvez créer un
rapport pour visualiser les différences entre les versions.
Pour créer un rapport qui affiche la différence entre des versions
1.
Développez le nœud Racine de contrôle de version et le conteneur requis.
2.
Cliquez avec le bouton droit sur un objet et sélectionnez Afficher l’historique.
3.
Sélectionnez une version dans la liste.
4.
Sélectionner, le cas échéant, les options Avancé et filtrage que vous souhaitez inclure, cliquer
avec le bouton droit et sélectionnez Vue pour afficher les informations historiques.
5.
Pour visualiser la différence de paramètres entre diverses versions, sélectionnez les versions
requises et cliquez sur Différences.
6.
Cliquez sur Imprimer pour imprimer le rapport.
– OU –
Cliquez sur Enregistrer sous pour enregistrer le rapport en HTML.
7.
Cliquez sur Fermer.
Si vous choisissez de sauvegarder les rapports, ils seront enregistrés dans l’emplacement
sélectionné dans les Préférences de l’utilisateur. Pour obtenir des informations complètes sur
les Préférences de l’utilisateur, consultez Configuration des Préférences utilisateur dans le
Guide de l’utilisateur de Quest Group Policy Manager.
23
Exporter un objet vers un environnement de test
Vous pouvez tester les objets hors connexion avant de les mettre en œuvre. Si vous détectez un
problème, vous pouvez le corriger dans le domaine test. Dès que vous êtes satisfait de l’objet, vous
pouvez importer les paramètres de l’objet dans l’objet exporté à l’origine et archiver les nouvelles
modifications et les modifications améliorées pour approbation.
Pour exporter un objet vers un environnement de test
1.
2.
Cliquez avec le bouton droit sur un objet et sélectionnez Exporter.
3.
Sélectionnez la version que vous voulez tester et cliquez sur Suivant.
4.
Sélectionnez la cible.
Vous pouvez sélectionner un répertoire local ou un partage réseau, un autre système Version
Control, ou un domaine de test dans le réseau actif.
Pour sélectionner un répertoire local ou un partage réseau :
a) Sélectionnez Une sauvegarde sur disque et cliquez sur Suivant.
b) Sélectionnez le répertoire de sauvegarde et cliquez sur Suivant.
c) Cliquez sur Terminer.
Pour sélectionner un autre système Version Control :
a) Sélectionnez Un système de contrôle de version et cliquez sur Suivant.
b) Sélectionnez le domaine cible, et cliquez sur Suivant.
c) Sélectionnez le dossier où vous souhaitez placer l’objet exporté et cliquez sur Suivant.
d) Sélectionnez une table de migration (en cas de besoin) et cliquez sur Suivant.
e) Cliquez sur Terminer.
f) Cliquez sur Suivant.
Pour sélectionner un domaine test dans l’environnement actif :
a) Sélectionnez L’environnement actif et cliquez sur Suivant.
b) Sélectionnez le domaine cible, et cliquez sur Suivant.
c) Sélectionnez une table de migration (en cas de besoin) et cliquez sur Suivant.
d) Cliquez sur Terminer.
Dès que vous avez révisé les paramètres et les effets sur le domaine cible, archivez l’objet et
marquez-le prêt pour approbation.
24
Approuver les modifications et planifier le déploiement
Seuls les utilisateurs ayant l’autorisation d’Approuver/Rejeter peuvent approuver ou rejeter n’importe
quelle requête en attente des utilisateurs réguliers du système. Seuls les utilisateurs ayant l’autorisation
de Déployer peuvent mettre les changements en ligne dans l’entreprise. Le système d’approbation
préserve l’environnement d’entreprise actif de tout changement en direct non autorisé pouvant causer
des résultats non désirés.
Le déploiement de modifications au sein du système est un processus délicat qui affecte l’environnement
actif. Afin de minimiser l’impact des perturbations, ce processus doit être effectué pendant une période
où l’utilisation du réseau d’entreprise est minimale car les modifications risquent d’altérer le
comportement des systèmes particuliers.
Pour atténuer tout problème, il est possible de programmer le déploiement des modifications pour une
date et une heure spécifiques adaptées à vos besoins.
Approuver des modifications et programmer des déploiements
1.
2.
Cliquez avec le bouton droit sur l’objet de stratégie de groupe dans l’état En attente
d’approbation, et sélectionnez Approuver.
3.
Si vous vous êtes l’approbateur final et que vous avez également les droits de déployer l’OSG,
vous pouvez choisir d’approuver les modifications uniquement et d’attendre pour déployer les
mises à jour dans l’environnement actif.
– OU –
Choisissez d’approuver et de déployer les modifications immédiatement, entrez un
commentaire et cliquez sur OK.
– OU –
Choisissez d’approuver et de déployer les modifications à un moment spécifique. Vous n’avez
qu’à sélectionner Planifier le déploiement à une date ultérieure, sélectionnez une date
dans la liste déroulante ainsi que la tranche horaire que vous voulez régler ; ensuite, entrez
manuellement l’heure voulue accompagnée d’un commentaire et cliquez sur OK.
L’approbation programmée a une icône réprésentant une horloge et la date et l’heure de
l’approbation s’affichent.
Une fois que le changement a été approuvé et déployé, le numéro de version sera mis à jour.
25
Travailler avec des modèles
Les modèles représentent un groupe de paramètres d’OSG que vous pouvez appliquer à des OSG
existants ou utiliser pour créer de nouveaux OSG. Les modèles vous font gagner du temps en simplifiant
le processus de recréation des OSG en vous permettant de créer un modèle unique que vous pouvez
réutiliser et distribuer à travers une organisation, des administrateurs centraux aux administrateurs
locaux se trouvant dans des succursales. Ensuite, ces administrateurs peuvent créer des OSG similaires
sur la base du modèle ou créer de nouveaux OSG identiques à la politique de l’entreprise.
Le scénario suivant montre comment créer un modèle, l’associer à un OSG existant, tester la
modification et approuver les mises à jour.
Créer un modèle et l’appliquer à un OSG existant
Pour créer un modèle et l’appliquer à un OSG existant
1.
2.
Développez le nœud Racine Version Control ou un sous-conteneur, cliquer avec le bouton droit
et sélectionnez Nouveau | Modèle.
Entrez un nom pour le modèle ainsi qu’une description, si nécessaire.
Vous êtes à présent prêt à sélectionner les stratégies que vous voulez inclure dans le modèle.
3.
Cliquez sur l’onglet Détails et ensuite sur Ajouter.
4.
Sélectionnez les stratégies requises et cliquez sur Ajouter.
5.
Sélectionnez la stratégie et cliquez sur Modifier pour configurer les paramètres de stratégie.
6.
Entrez les informations requises et cliquez sur OK.
7.
Cliquez une fois sur OK si vous avez ajouté tous les paramètres de stratégie requis.
Dès que le nouveau modèle a été archivé, approuvé et déployé, on peut appliquer le modèle à
un OSG existant.
Les OSG doivent être extraits avant de pouvoir leur appliquer un modèle.
8.
Développez le conteneur requis, cliquez avec le bouton droit sur l’OSG extrait, et sélectionnez
Modèles | Appliquer les modèles.
9.
Cliquez sur Ajouter pour sélectionner un ou plusieurs modèles.
Si vous avez sélectionné plus d’un modèle, vous pouvez utiliser les boutons Haut et En bas pour
sélectionner l’ordre dans lequel les modèles seront appliqués.
10. Cliquez sur OK.
26
Importer les paramètres
Vous pouvez importer des paramètres d’OSG pour écraser et mettre à jour un OSG existant dans le
système Version Control.
Pour mettre à jour un OSG dans le système Version Control
1.
2.
Cliquez avec le bouton droit de la souris sur un OSG et sélectionnez Importer.
3.
Sélectionnez l’emplacement et cliquez sur Suivant.
4.
Sélectionnez la source d’import.
Vous pouvez sélectionner un répertoire local ou un partage réseau, un autre système Version
Control, ou une version dans le réseau actif.
Si vous sélectionnez un répertoire local ou un partage de réseau :
a) Sélectionnez Une sauvegarde sur disque et cliquez sur Suivant.
b) Sélectionnez le répertoire de sauvegarde et la sauvegarde que vous souhaitez importer et
cliquez sur Suivant.
c) Choisissez d’utiliser la table de migration requise et cliquez sur Suivant.
Si vous sélectionnez un autre système Version Control :
a) Sélectionnez Un système de contrôle de version et cliquez sur Suivant.
b) Sélectionnez le serveur Version Control et cliquez sur Suivant.
c) Sélectionnez l’OSG avec les paramètres que vous souhaitez importer et cliquez sur
Suivant.
d) Sélectionnez la version de l’objet contrôlé que vous souhaitez importer et cliquez sur
Suivant.
e) Choisissez d’utiliser la table de migration requise et cliquez sur Suivant.
f) Cliquez sur Terminer.
Si vous sélectionnez une version dans l’environnement actif :
a) Sélectionnez L’environnement actif et cliquez sur Suivant.
b) Sélectionnez le domaine et l’OSG avec les paramètres que vous souhaitez importer et
cliquez sur Suivant.
c) Choisissez d’utiliser la table de migration requise et cliquez sur Suivant.
27

Group Policy Manager v 4.1 Quick Start Guide_FR

Transcription

Documents pareils

SAFC - Service associé de Franche-Comté

procedure d ouverture d exercice sur sage

Comment convertir un Divx en DVD - les drivers

Manuel Utilisateur Impression - Poltronesofà

Créer un modèle avec des GIFS animées

Configurer un nouveau compte e-mail avec Outlook

Personnaliser son bureau

Configurer le routeur SAGEM F@st 1500 après une

Comment enregistrer un dossier SMB