Christophe Dubos [email protected] Architecte Système Microsoft France Systems Management...

ChristopheChristophe Dubos Dubos

[email protected]@MICROSOFT.COM

Architecte SystèmeArchitecte SystèmeMicrosoft FranceMicrosoft France

Systems Management Systems Management Server 2003Server 2003Systems Management Systems Management Server 2003Server 2003

AgendaAgendaNouvelles fonctionnalités de SMS 2003Nouvelles fonctionnalités de SMS 2003

Correctifs de sécuritéCorrectifs de sécurité

MobilitéMobilité

Intégration avec Active Directory et Intégration avec Active Directory et WindowsWindows

TélédistributionTélédistribution

InventaireInventaire

ArchitectureArchitecture

Questions & réponsesQuestions & réponses

Gestion du cycle de vie des applicationsGestion du cycle de vie des applicationset des correctifs de sécuritéet des correctifs de sécurité

Gestion des ressources matérielles et logiciellesGestion des ressources matérielles et logicielles

Télé-AssistanceTélé-Assistance

CPUCPU RAMRAM OSOS

P III 350 MHzP III 350 MHz 128 MB128 MB Windows NT 4 SP6Windows NT 4 SP6

P III 700 MHzP III 700 MHz 128 MB128 MB Windows 2000Windows 2000

P IV 1 GHzP IV 1 GHz 256 MB256 MB Windows XP SP1Windows XP SP1

ARM 300 MHzARM 300 MHz 64 MB64 MB PPC 2003PPC 2003

FonctionnalitésFonctionnalités

DécouverteDécouverte InventaireInventaire ReportingReporting

PackagingPackaging DistributionDistribution InstallationInstallation Suivi utilisationSuivi utilisation

Déploiement Déploiement d'applicationsd'applications

Gestion Gestion de parcsde parcs

Gestion des Gestion des correctifs de correctifs de

sécuritésécurité

ExploitationExploitationde Windows de Windows Management Management

ServicesServices

Prise en charge Prise en charge des équipesdes équipes

mobilesmobiles

SMS 2003SMS 2003Principales évolutionsPrincipales évolutions

SMS 2003SMS 2003Principales évolutionsPrincipales évolutionsCorrectifs de sécurité Correctifs de sécurité

Intégration avec l’inventaire Intégration avec l’inventaire

Intégration avec la télédistributionIntégration avec la télédistribution

Gestion de la mobilitéGestion de la mobilité

Localisation automatique des ressources SMSLocalisation automatique des ressources SMS

Reprise sur incident au niveau octetReprise sur incident au niveau octet

Prise en compte dynamique de la bande passantePrise en compte dynamique de la bande passante

Intégration avec Active Directory etIntégration avec Active Directory etles services de Windowsles services de Windows

Exploitation des ressources d’Active DirectoryExploitation des ressources d’Active Directory

Intégration avec Windows Installer (MSI) Intégration avec Windows Installer (MSI)

Intégration avec Remote AssistanceIntégration avec Remote Assistance

SMS 2003SMS 2003Principales évolutionsPrincipales évolutionsTélédistribution plus efficace Télédistribution plus efficace

Réplication différentielle des lotsRéplication différentielle des lotsUtilisation de HTTPUtilisation de HTTPPrise en compte du type d’accès des clientsPrise en compte du type d’accès des clientsSuivi détaillé de l’état des télédistributionSuivi détaillé de l’état des télédistribution

Inventaire plus riche et plus exploitableInventaire plus riche et plus exploitableInventaire matériel et logiciel plus richeInventaire matériel et logiciel plus richeSuivi de l’utilisation des logicielsSuivi de l’utilisation des logicielsCréation et consultation d’états et tableaux de bordCréation et consultation d’états et tableaux de bord

Architecture et mise en œuvre plus souplesArchitecture et mise en œuvre plus souplesSuppression des Logon PointsSuppression des Logon PointsDéploiement centralisé des clients en mode PushDéploiement centralisé des clients en mode PushMode sécurité AvancéMode sécurité Avancé



MobilitéMobilité






Internet

Point de distribution SMS

Clients SMS

Clients SMS

MicrosoftDownload Center

Point de distribution SMS

2. Téléchargement régulier du référentiel (MSSECURE.XML)

1. Téléchargement et installation des outils d’analyse pour Windows (MBSACLI.EXE) et Office

3. Inventaire des clients et intégration avec les données d’inventaire matériel SMS

4. Utilisation de l’assistant Distribute Software Updates pour déclencher l’installation des mises à jour sélectionnées

6. Installation des mises à jour par l’agent SMS

7. De manière périodique: le module de synchronisation vérifie la publication de nouvelles mises à jour; analyse les clients; et déploie les mises à jour nécessaire

5. Téléchargement des fichiers; création/mise à jour des packages, programmes & annonces; réplication des packages & publication des programmes vers les clients SMS

Clients SMS

SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéArchitectureArchitecture

Intranet

Support de Windows 2003, XP, 2000 et de NT Support de Windows 2003, XP, 2000 et de NT 4.04.0

Utilisation de l’infrastructure de télédistribution Utilisation de l’infrastructure de télédistribution en place pour déployer MBSACLI 1.2en place pour déployer MBSACLI 1.2

Exécution automatique d’une tâche récurrente Exécution automatique d’une tâche récurrente permettant de déterminer quelles sont les mises à permettant de déterminer quelles sont les mises à jour nécessaires pour chaque machinejour nécessaires pour chaque machine

Les informations sont collectées par les Les informations sont collectées par les mécanismes standard d’inventaire et mécanismes standard d’inventaire et transmises dans le référentiel de SMStransmises dans le référentiel de SMS

Création de rapports permettant d’analyser les Création de rapports permettant d’analyser les informations d’inventaireinformations d’inventaire

SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéArchitectureArchitecture

Déterminer quels sont les correctifs présents et Déterminer quels sont les correctifs présents et nécessaires pour les environnementsnécessaires pour les environnements

Windows NT 4.0, 2000, XP et 2003Windows NT 4.0, 2000, XP et 2003IE 5.x et 6.xIE 5.x et 6.xIIS 4.0, 5.0 et 6.0IIS 4.0, 5.0 et 6.0Exchange Server 2000 et 2003Exchange Server 2000 et 2003MDAC 2.5, 2.6, 2.7, et 2.8MDAC 2.5, 2.6, 2.7, et 2.8MSXML 2.5, 2.6, 3.0, et 4.0MSXML 2.5, 2.6, 3.0, et 4.0BizTalk Server 2000, 2002, et 2004BizTalk Server 2000, 2002, et 2004Commerce Server 2000 et 2002Commerce Server 2000 et 2002Content Management Server 2001 et 2002Content Management Server 2001 et 2002Host Integration Server 2000, 2004, SNA Server 4.0Host Integration Server 2000, 2004, SNA Server 4.0

Liste des exceptions:Liste des exceptions:Microsoft Baseline Security Analyzer (MBSA) Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates returns note messages for some updates support.microsoft.com/default.aspx?scid=kb;en-us;306460support.microsoft.com/default.aspx?scid=kb;en-us;306460

Security Update Inventory Security Update Inventory ToolToolObjectifObjectif

Automatiser le déploiement des mises à jour Automatiser le déploiement des mises à jour manquantes sur les postes clientsmanquantes sur les postes clients

FonctionnementFonctionnementS’appuie sur l’inventaire remonté par les outils S’appuie sur l’inventaire remonté par les outils d’inventaired’inventaireIl est aussi possible de déployer des mises à jour Il est aussi possible de déployer des mises à jour directement avec le SP1directement avec le SP1

Recherche des correctifs manquants, sélection Recherche des correctifs manquants, sélection des correctifsdes correctifs

Téléchargement des correctifs depuis Téléchargement des correctifs depuis Microsoft.comMicrosoft.com

Création automatique du Lot de l’Annonce et Création automatique du Lot de l’Annonce et du Programmedu Programme

Distribute Distribute Software Updates Software Updates WizardWizardObjectifObjectif

Un assistant intégré à la sécurité et à la console Un assistant intégré à la sécurité et à la console d’administration de SMS permettant ded’administration de SMS permettant de

Visualiser les mises à jour nécessaires et gérer Visualiser les mises à jour nécessaires et gérer les prioritésles priorités

Récupérer et autoriser les mises à jourRécupérer et autoriser les mises à jour

Tester les mises à jour en environnement piloteTester les mises à jour en environnement pilote

Définir le contenu des lotsDéfinir le contenu des lots

Contrôler l’expérience et les scénarii utilisateursContrôler l’expérience et les scénarii utilisateurs

Distribute Distribute Software Updates Software Updates WizardWizardFonctionnalitésFonctionnalités

Comment récupérer les versions Comment récupérer les versions internationales du catalogueinternationales du catalogue

Modifier le fichier Download.ini pour y ajouter une Modifier le fichier Download.ini pour y ajouter une sectionsection[Download2] XMLCABURL=http://go.microsoft.com/fwlink/?[Download2] XMLCABURL=http://go.microsoft.com/fwlink/?

LinkId=26835 XMLCABDEST=1036LinkId=26835 XMLCABDEST=1036 Pour plus d’information se reporter à l’adresse Pour plus d’information se reporter à l’adresse support.microsoft.com/default.aspx?scid=kb;EN-US;838403support.microsoft.com/default.aspx?scid=kb;EN-US;838403

Comment utiliser un Proxy nécessitant une Comment utiliser un Proxy nécessitant une authentificationauthentification

Utiliser PatchDownloader.exe /s:" "Server[:port] Utiliser PatchDownloader.exe /s:" "Server[:port] /U:<UserName as Domain\UserName>/U:<UserName as Domain\UserName>

Distribute Distribute Software Updates Software Updates WizardWizardFonctionnalitésFonctionnalités

Distribute Distribute Software Updates Software Updates WizardWizard

Utilisation privilégiée des zones de notification Utilisation privilégiée des zones de notification et des ballonset des ballonsDes détails supplémentaires sont disponibles Des détails supplémentaires sont disponibles pour les utilisateurs intéresséspour les utilisateurs intéressés

Possibilité d’utiliser des textes et graphiques Possibilité d’utiliser des textes et graphiques spécifiques afin de mettre en exergue certaines spécifiques afin de mettre en exergue certaines mise à jourmise à jour

Support des installation en mode automatique Support des installation en mode automatique ou silencieuxou silencieuxPolitique d’installation souple variant entre Politique d’installation souple variant entre « installation obligatoire et immédiate » et « installation obligatoire et immédiate » et « installation facultative »« installation facultative »Détermination automatique du nombre Détermination automatique du nombre optimum de démarragesoptimum de démarrages

SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéInstallation des mises à jourInstallation des mises à jour

SMS 2003 et correctifs de SMS 2003 et correctifs de sécuritésécuritéInterface clienteInterface cliente

SMS 2003 et correctifs de SMS 2003 et correctifs de sécurité sécurité Intégration avec l’inventaireIntégration avec l’inventaire

SMS 2003 et correctifs de SMS 2003 et correctifs de sécurité sécurité Intégration avec le ReportingIntégration avec le Reporting



MobilitéMobilité






SMS 2003 et la mobilitéSMS 2003 et la mobilitéMotivationsMotivationsLes portables représentent une part Les portables représentent une part grandissante des postesgrandissante des postes

Plus de 50% des nouveaux postes en entreprise au Plus de 50% des nouveaux postes en entreprise au premier semestre 2003 aux Etats-Unispremier semestre 2003 aux Etats-Unis

Problématiques spécifiques aux postes mobilesProblématiques spécifiques aux postes mobilesChangement fréquent de site géographique (donc Changement fréquent de site géographique (donc d’adresse IP)d’adresse IP)Connectivité de qualité aléatoire (les télédistributions Connectivité de qualité aléatoire (les télédistributions peuvent être interrompues lors de la copie des peuvent être interrompues lors de la copie des fichiers)fichiers)Faible bande passante (les télédistribution ne doivent Faible bande passante (les télédistribution ne doivent pas perturber l’accès des autres applis au réseau)pas perturber l’accès des autres applis au réseau)

Pour répondre à ces problématiques SMS 2003 Pour répondre à ces problématiques SMS 2003 intègre un nouveau client pour les postes intègre un nouveau client pour les postes Windows 2000 et XPWindows 2000 et XP

SMS 2003 et la mobilitéSMS 2003 et la mobilitéFonctionnalitésFonctionnalitésLe client avancé peut…Le client avancé peut…

Localiser les serveurs SMS (Management Point et Localiser les serveurs SMS (Management Point et Distribution Point) automatiquement en fonction de Distribution Point) automatiquement en fonction de son emplacementson emplacement

Reprendre les télédistributions interrompues avec Reprendre les télédistributions interrompues avec synchronisation au niveau octetsynchronisation au niveau octet

Télécharger les lots localement avant de démarrer Télécharger les lots localement avant de démarrer l’exécution du programme d’installationl’exécution du programme d’installation

Utiliser tout ou partie de la bande passante Utiliser tout ou partie de la bande passante disponible de façon dynamique en fonction des disponible de façon dynamique en fonction des besoins des autres applications sur le clientbesoins des autres applications sur le client

FonctionnalitéFonctionnalité Client StandardClient Standard Client AvancéClient Avancé

Inventaire Inventaire (matériel/logiciel)(matériel/logiciel)

Inventaire (prise en Inventaire (prise en compte mobilité)compte mobilité)


Télédistribution Télédistribution (prise en compte (prise en compte mobilité)mobilité)

Prise de mainPrise de main

Utilisation logicielsUtilisation logiciels

Plate formesPlate formes Windows 98, NT4Windows 98, NT4 Windows 2000 & Windows 2000 & XP Windows XP Windows Server 2003Server 2003

Méthodes Méthodes d’installationd’installation

Découverte, script, Découverte, script, manuelle, pushmanuelle, push

Découverte, script, Découverte, script, manuelle, manuelle,

stratégies, pré stratégies, pré chargement, pushchargement, push

Matrice des clients SMS Matrice des clients SMS 20032003



MobilitéMobilité






SMS 2003 pourra bénéficier de la mise en SMS 2003 pourra bénéficier de la mise en place d’Active Directory via une intégration à place d’Active Directory via une intégration à différents niveauxdifférents niveaux

Utilisation possible des sites définis dans Active Utilisation possible des sites définis dans Active Directory pour la définition des sites SMSDirectory pour la définition des sites SMSDécouverte des ressources stockées dans ADDécouverte des ressources stockées dans ADCiblage des télédistributions en fonction des Ciblage des télédistributions en fonction des données de ADdonnées de ADNouveau mode de sécuritéNouveau mode de sécuritéPublication dans l’annuaire des ressources SMS Publication dans l’annuaire des ressources SMS (MP et DP), permet de ne plus utiliser de (MP et DP), permet de ne plus utiliser de mécanisme de résolution NetBIOS (WINS)mécanisme de résolution NetBIOS (WINS)

Les 4 premières fonctionnalités liées à Les 4 premières fonctionnalités liées à l’intégration avec Active Directory ne l’intégration avec Active Directory ne nécessite pas de modification du schémanécessite pas de modification du schéma

SMS 2003 et Active DirectorySMS 2003 et Active DirectoryAxes d’intégrationAxes d’intégration

Utilisation possible des données stockées dans Utilisation possible des données stockées dans Active Directory pour la découverteActive Directory pour la découverte

Découverte des systèmes - découverte des Découverte des systèmes - découverte des nouveaux systèmes à partir des comptes de nouveaux systèmes à partir des comptes de machinesmachines

Découverte des utilisateurs - découverte des Découverte des utilisateurs - découverte des utilisateurs et de leurs conteneursutilisateurs et de leurs conteneurs

Découverte des groupes - découverte des Découverte des groupes - découverte des utilisateurs et de leurs conteneursutilisateurs et de leurs conteneurs

Ciblage: unité organisationnelle, domaine, forêt, Ciblage: unité organisationnelle, domaine, forêt, récursivité, planification, récurrencerécursivité, planification, récurrence

Trafic: LDAP vers contrôleur ou GC et vers le poste Trafic: LDAP vers contrôleur ou GC et vers le poste client dans le cas de la découverte des systèmesclient dans le cas de la découverte des systèmes

Pas de modification du schéma Active Directory Pas de modification du schéma Active Directory pour utiliser cette fonctionnalitépour utiliser cette fonctionnalité

Intégration avec Active Intégration avec Active DirectoryDirectoryDécouverte des ressourcesDécouverte des ressources

Le mode sécurité Avancé nécessite Active Le mode sécurité Avancé nécessite Active DirectoryDirectory

Permet de réduire le nombre de comptes utilisésPermet de réduire le nombre de comptes utilisésCréation de 3 groupes de sécuritéCréation de 3 groupes de sécuritéUtilisation des comptes de machinesUtilisation des comptes de machines

Permet de réduire le niveau de privilège requisPermet de réduire le niveau de privilège requisUtilisation du compte LocalSystemUtilisation du compte LocalSystem

Ne nécessite pas de modification du schémaNe nécessite pas de modification du schéma

La gestion de la mobilité du client Avancé La gestion de la mobilité du client Avancé nécessite Active Directory dans certains casnécessite Active Directory dans certains cas

Permet d’utiliser LDAP au lieu de NetBIOS (WINS) Permet d’utiliser LDAP au lieu de NetBIOS (WINS) comme service de localisationcomme service de localisationNécessite une modification du schémaNécessite une modification du schéma

Intégration avec Active Intégration avec Active DirectoryDirectoryAutres utilisationsAutres utilisations

L’assistant de création des lots peut utiliser L’assistant de création des lots peut utiliser directement les fichiers MSIdirectement les fichiers MSI

Pas de pré requis au niveau des fichiers MSIPas de pré requis au niveau des fichiers MSI

Création automatique des programmes associésCréation automatique des programmes associés

Les fichiers PDF (Package Definition File) et Les fichiers PDF (Package Definition File) et SMS ne sont plus nécessaires (mais toujours SMS ne sont plus nécessaires (mais toujours supportés)supportés)

Intégration avec Windows Intégration avec Windows InstallerInstallerCréation automatique des lots pour les fichiers Création automatique des lots pour les fichiers MSIMSI

SMS 2003 peut afficher les annonces dans SMS 2003 peut afficher les annonces dans ajout/suppression de programmesajout/suppression de programmes

Les annonces SMS et des Group Policy Les annonces SMS et des Group Policy apparaissent dans le même emplacementapparaissent dans le même emplacement

Simplification pour les utilisateursSimplification pour les utilisateurs

SMS 2003 remonte au sein de l’inventaire le SMS 2003 remonte au sein de l’inventaire le contenu de Ajout/Suppression de programmescontenu de Ajout/Suppression de programmes

Supporté par les client Windows 2000 et XPSupporté par les client Windows 2000 et XP

Intégration avec Windows Intégration avec Windows InstallerInstallerPublication et inventaire de Ajout/Suppression de Publication et inventaire de Ajout/Suppression de programmesprogrammes

SMS 2003 permet de rediriger le répertoire SMS 2003 permet de rediriger le répertoire source des applications installées vers les source des applications installées vers les points de distributionpoints de distribution

Les applications peuvent être réparées sans Les applications peuvent être réparées sans demande d’accès aux mediademande d’accès aux media

BénéficesBénéficesSMS 2003 propose une intégration de bout en SMS 2003 propose une intégration de bout en bout des services offerts pas Windows Installer au bout des services offerts pas Windows Installer au cours des phases de packaging, déploiement, cours des phases de packaging, déploiement, réparation et inventaireréparation et inventaire

Intégration avec Windows Intégration avec Windows InstallerInstallerGestion du répertoire Source des applicationsGestion du répertoire Source des applications



MobilitéMobilité






SMS 2003 et télédistributionSMS 2003 et télédistributionRéplication différentielleRéplication différentielleEn cas de modification du contenu d’un lot SMS En cas de modification du contenu d’un lot SMS 2.0 renvoie l’intégralité des fichiers vers les 2.0 renvoie l’intégralité des fichiers vers les sites enfants et les serveurs de distributionsites enfants et les serveurs de distribution

SMS 2003 détecte les modifications et n’envoie SMS 2003 détecte les modifications et n’envoie que les fichiers modifiés vers les sites enfants que les fichiers modifiés vers les sites enfants et les serveurs de distributionet les serveurs de distribution

Historique par lot des 5 dernières modificationsHistorique par lot des 5 dernières modifications

Télédistribution et mobilitéTélédistribution et mobilitéExécution depuis le point de distribution ou Exécution depuis le point de distribution ou téléchargement puis exécutiontéléchargement puis exécution

L’option téléchargement suivi de l’exécution L’option téléchargement suivi de l’exécution prend en compte la bande passante disponible prend en compte la bande passante disponible et permet la poursuite des distributions et permet la poursuite des distributions interrompuesinterrompues

Option définissable via les propriétés de Option définissable via les propriétés de l’annoncel’annonce

Si un point de distribution local est disponibleSi un point de distribution local est disponible

Si un point de distribution local n’est pas disponibleSi un point de distribution local n’est pas disponible

Télédistribution et mobilitéTélédistribution et mobilitéReprise sur interruptionReprise sur interruption

Le client se connecte au Distribution PointLe client se connecte au Distribution Point

Le client commence à télécharger Le client commence à télécharger l’annonce via BITS vers le cache locall’annonce via BITS vers le cache local

Interruption de la communication entre le Interruption de la communication entre le client et le serveur lors du chargementclient et le serveur lors du chargement

Lorsque la communication est rétablie, le Lorsque la communication est rétablie, le client se connecte au Distribution Point et client se connecte au Distribution Point et poursuit le chargement là où il avait été poursuit le chargement là où il avait été abandonné (à l’octet près)abandonné (à l’octet près)

Une fois l’annonce téléchargée vers le Une fois l’annonce téléchargée vers le cache client, le lot est traité en fonction du cache client, le lot est traité en fonction du planning définiplanning défini

Distribution Distribution Point BITSPoint BITS

Cache clientCache client



MobilitéMobilité






SMS 2003 et inventaireSMS 2003 et inventaireInventaire matériel plus richeInventaire matériel plus riche

Contenu de Ajout/Suppression de programmesContenu de Ajout/Suppression de programmes


Nouvelles classes WMI (ex: portable)Nouvelles classes WMI (ex: portable)

Inventaire logiciel plus soupleInventaire logiciel plus soupleDéfinition de multiples règles contenant caractères Définition de multiples règles contenant caractères génériques, répertoires, sous répertoiresgénériques, répertoires, sous répertoires

Possibilité d’ignorer les fichiers compressés/chiffrésPossibilité d’ignorer les fichiers compressés/chiffrés

Informations sur l’utilisation des applicationsInformations sur l’utilisation des applications

Réduction du traficRéduction du traficMise à jour du fichier MOF en mode deltaMise à jour du fichier MOF en mode delta

Compression des informations d’inventaireCompression des informations d’inventaire

Utilisation des logicielsUtilisation des logicielsSoftware MeteringSoftware Metering

Architecture identique à celle de l’inventaireArchitecture identique à celle de l’inventaireUtilisation de providers WMI sur le clientUtilisation de providers WMI sur le client

Reporting sur l’utilisationReporting sur l’utilisationChaque événement de type démarrage/arrêt pour Chaque événement de type démarrage/arrêt pour les processus suivis est enregistréles processus suivis est enregistré

Intégration avec l’interface d’administration Intégration avec l’interface d’administration SMS ainsi que la base de donnéesSMS ainsi que la base de données

Fonctionnement “en mode local” uniquementFonctionnement “en mode local” uniquementPas de suivi de l’utilisation concomitante de licencesPas de suivi de l’utilisation concomitante de licences

Reporting WEBReporting WEBAperçuAperçu

Module de reporting intégréModule de reporting intégréEn replacement de Crystal ReportsEn replacement de Crystal Reports

Basé sur un ensemble de vues SQL Basé sur un ensemble de vues SQL maintenues de façon automatiquemaintenues de façon automatique

Schéma des vues documenté et supportéSchéma des vues documenté et supporté

Schéma des vues basé sur celui du Provider SMSSchéma des vues basé sur celui du Provider SMS

Publication sur un site WEBPublication sur un site WEBNécessite IIS et les composants WEB de Office Nécessite IIS et les composants WEB de Office pour la génération de graphiquespour la génération de graphiques

Nouveau type de serveur SMSNouveau type de serveur SMSReporting PointReporting Point

Reporting WEBReporting WEBFonctionnalitésFonctionnalitésPlus de 150 rapports disponibles en standardPlus de 150 rapports disponibles en standard

Regroupement par catégoriesRegroupement par catégories

Création de tableaux de bord permettant de Création de tableaux de bord permettant de regrouper les rapports dans une même pageregrouper les rapports dans une même page

Visualisation des rapports et tableaux de bord Visualisation des rapports et tableaux de bord depuis un browserdepuis un browser

Génération de graphiques à partir des donnéesGénération de graphiques à partir des données

Sauvegarde, export et impression des donnéesSauvegarde, export et impression des données



MobilitéMobilité






Rôles des systèmes de siteRôles des systèmes de siteRôles des systèmes de siteRôles des systèmes de site

Base de données de

site SMS ManagementManagementPointPoint

Server LocatorServer LocatorPointPoint

DistributionDistributionPointPoint

ReportingReportingPointPoint

ServeurServeurde Sitede Site

Client AccessClient AccessPointPoint

Nouveaux rôles pour les Nouveaux rôles pour les serveursserveursAperçuAperçuDe nouveaux rôles sont mis en place de façon à De nouveaux rôles sont mis en place de façon à

optimiser le fonctionnement de SMS dans optimiser le fonctionnement de SMS dans certaines architecturescertaines architectures

Server Locator PointServer Locator PointUtilisé en remplacement des Logon Points pour Utilisé en remplacement des Logon Points pour initier le processus d’installation des clientsinitier le processus d’installation des clients

Management PointManagement PointUtilisé par les clients mobiles en remplacement Utilisé par les clients mobiles en remplacement des Client Access Points pour remonter les des Client Access Points pour remonter les données d’inventaire et récupérer les stratégiesdonnées d’inventaire et récupérer les stratégies

Reporting PointReporting PointUtilisé pour générer et visualiser les rapports SMSUtilisé pour générer et visualiser les rapports SMS

SécuritéSécuritéMode sécurité avancéeMode sécurité avancéeNouveau mode de sécuritéNouveau mode de sécurité

Activation optionnelle (mais irréversible) lors de Activation optionnelle (mais irréversible) lors de l’installation ou aprèsl’installation ou aprèsNécessite Active Directory mais ne nécessite pas de Nécessite Active Directory mais ne nécessite pas de modification du schémamodification du schéma

ObjectifObjectifRéduction du nombre de comptesRéduction du nombre de comptesSuppression du besoin de privilèges élevés de type Suppression du besoin de privilèges élevés de type Administrateurs du domaineAdministrateurs du domaine

Modification apportéeModification apportéeUtilisation de LocalSystem pour les servicesUtilisation de LocalSystem pour les servicesUtilisation des comptes de machine pour les Utilisation des comptes de machine pour les communications intra et inter sitescommunications intra et inter sites

SécuritéSécuritéEvolutions apportées par le SP1Evolutions apportées par le SP1Authentification des clients et chiffrementAuthentification des clients et chiffrement

Empêcher des machines “inconnues” d’interagir avec Empêcher des machines “inconnues” d’interagir avec SMSSMS

Chiffrer les données d’inventaire sensibles sur le réseauChiffrer les données d’inventaire sensibles sur le réseau

Utilisation de certificats machines pour les Management Utilisation de certificats machines pour les Management pointspoints

Déployés automatiquement vers les clientsDéployés automatiquement vers les clients

Permettent de chiffrer les données d’inventaire et de Permettent de chiffrer les données d’inventaire et de vérifier l’authenticité et l’intégrité des messages vérifier l’authenticité et l’intégrité des messages provenant des Management Pointsprovenant des Management Points

Déploiement des clientsDéploiement des clients

Nouveaux modes de déploiementNouveaux modes de déploiementPré installation au sein des masters des clientsPré installation au sein des masters des clients

En mode Push de façon globale (ressources En mode Push de façon globale (ressources assignées) ou cibléeassignées) ou ciblée

ObjectifObjectifNe plus avoir d’impact sur l’infrastructure de Ne plus avoir d’impact sur l’infrastructure de domainesdomaines

Modifications apportéesModifications apportéesSuppression de l’option de déploiement des clients Suppression de l’option de déploiement des clients via scripts d’ouverture de sessionvia scripts d’ouverture de session

Utilisation des serveurs de type Server Locator Point Utilisation des serveurs de type Server Locator Point et Client Access Pointet Client Access Point

Nouvelle fonctionnalité de SMS 2003Nouvelle fonctionnalité de SMS 2003

Utilisation d’un assistant permettant de Utilisation d’un assistant permettant de pousser le client SMS 2003 de façon cibléepousser le client SMS 2003 de façon ciblée

Utilisable à partir d’un regroupement ou un client Utilisable à partir d’un regroupement ou un client uniqueunique

Permet de déployer le client Standard ou Avancé Permet de déployer le client Standard ou Avancé ou en fonction du type de plate forme ou utiliser la ou en fonction du type de plate forme ou utiliser la configuration définie au niveau du siteconfiguration définie au niveau du site

Peut inclure les contrôleurs de domainesPeut inclure les contrôleurs de domaines

Permet de pousser les clients assignés au site localPermet de pousser les clients assignés au site local

Ne nécessite pas que le mode d’installation des Ne nécessite pas que le mode d’installation des clients en mode Push global soit activéclients en mode Push global soit activé

Déploiement des clientsDéploiement des clientsMode Push cibléMode Push ciblé

Migration vers SMS 2003Migration vers SMS 2003

Migration depuis SMS 2.0 SP4 ou postérieurMigration depuis SMS 2.0 SP4 ou postérieurPas de mise à jour directe depuis SMS 1.2Pas de mise à jour directe depuis SMS 1.2

Coexistence possible de SMS 2.0 et SMS 2003 au Coexistence possible de SMS 2.0 et SMS 2003 au sein de hiérarchies mixtessein de hiérarchies mixtes

Un site SMS 2003 ne peut pas avoir pour site parent Un site SMS 2003 ne peut pas avoir pour site parent un site SMS 2.0un site SMS 2.0

Plate formes supportéesPlate formes supportéesArrêt du support des serveurs de site SMS de type Arrêt du support des serveurs de site SMS de type Windows NT 4.0 ou antérieur (Windows 2000 SP2 min)Windows NT 4.0 ou antérieur (Windows 2000 SP2 min)

Arrêt du support de NetWare (mode Bindery et NDS)Arrêt du support de NetWare (mode Bindery et NDS)

Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3 min)Arrêt du support de SQL Server 6.5 (SQL 7.0 SP3 min)

Arrêt du support des clients Windows 95 ou antérieurArrêt du support des clients Windows 95 ou antérieur

Deployment Readiness Deployment Readiness WizardWizardFonctionnalitésFonctionnalitésPermet de vérifier la capacité des sites à Permet de vérifier la capacité des sites à

migrer vers SMS 2003migrer vers SMS 2003Analyse des données de la base de site localeAnalyse des données de la base de site locale

Peut vérifier un site primaire local ou tout site Peut vérifier un site primaire local ou tout site secondaire enfantsecondaire enfant

Sélection des sites secondairesSélection des sites secondaires

Execution possible en mode ligne de Execution possible en mode ligne de commandecommande

Depuis le serveur de site SMS 2.0Depuis le serveur de site SMS 2.0Mode silencieuxMode silencieux

De nombreuses options peuvent être De nombreuses options peuvent être sélectionnées afin de réaliser différents testsélectionnées afin de réaliser différents test



MobilitéMobilité






Christophe Dubos [email protected] Architecte Système Microsoft France Systems Management...

Documents

Transcript of Christophe Dubos [email protected] Architecte Système Microsoft France Systems Management...