1. Présentation générale de SMS 2003

1.1 Introduction

SMS 2003 est une solution complète et performante dans les domaines suivants :

• Gestion de parcs, grâce au regroupement de données par les inventaires matériel et logiciel

• Le déploiement et l’installation d’applications en tous genre

• Une gestion et une prise en charge avancée des ressources mobiles

• Gestion et suivi des correctifs de sécurité

Au menu des nouveautés, un mode sécurité a fait son apparition ainsi qu’un nouveau type de client permettant de gérer les utilisateurs mobiles, ce dernier a entraîné la venue d’un nouveau composant système afin de les gérer.

L’implantation d’Active directory, permet désormais la découverte des clients SMS par son intermédiaire. De plus, les limites d’un site SMS peuvent être étendues à l’aide d’un domaine.

L’intégration de technologie comme le Background Intelligent Transfer Service (BITS) a été faite afin d’optimiser au mieux la bande passante.

Tout d’abord faisons un bref récapitulatif du matériel et des éléments nécessaires à l’installation d’un site SMS 2003.

Un site SMS est composé de deux grandes parties :

• La partie « Ressources » qui regroupe tous les objets gérables par SMS 2003
• La partie « Systèmes de site » regroupant les différents serveurs permettant le fonctionnement et le stockage des données.

Qu’est ce qu’une ressource ? :

Une ressource est un objet qui peut être potentiellement géré par SMS.

 Les objets reconnus par SMS 2003 sont les suivants :

• Ordinateur
• Routeur
• Concentrateur
• Tout composant réseau (passerelle, serveur de communication, ordinateurs centraux et imprimante)
• Utilisateurs et groupes d’utilisateurs Windows (locaux ou d’un domaine)

Les ressources sont facilement gérées à l'aide de règles qui les filtrent et les organisent en regroupements.

Ces regroupements permettent un contrôle d'administration plus centralisée. Après l'installation des clients SMS il est possible par exemple, d’expédier des logiciels aux clients SMS selon des critères communs.

Le client SMS est la ressource de site la plus courante, c’est un ordinateur sur lequel le logiciel client SMS est installé

Si Active Directory est activé et si le client possède un compte d'ordinateur dans Active Directory, l'adresse TCP/IP du client est associée à un nom de site Active Directory.

Qu’est-ce qu’un client SMS ?

Un client SMS est un ordinateur sur lequel le logiciel SMS client est installé.

L’une des nouveautés de SMS 2003 est l’utilisation de deux types de client :

• le client hérité, ce dernier est basé sur la version précédente du client SMS 2.0
• l’apparition d’un nouveau client : le client avancé, qui offre de nouvelles capacités (supporte les nouveautés et les améliorations de SMS 2003).

Plus en détails, nous allons répartir les clients SMS en trois classes afin de distinguer la manière dont ils sont pris en charge par SMS.

• Classes de clients SMS :

• Systèmes d’exploitation Windows pris en charge par chaque classe de client SMS:
  
  

Si le site SMS 2.0 gère actuellement ces clients, vous devez choisir entre suspendre ou poursuivre cette prise en charge.

Si vous choisissez la seconde option, vous devez les gérer avec un site SMS 2.0 jusqu'à la mise à niveau vers le client avancé ou hérité.

• Ce type de site SMS 2.0 est appelé « site d’hébergement ».

Pour pouvoir gérer toutes ces ressources, il vous faut un système de site qui va abriter différents serveurs ayant chacun un rôle bien précis.

1.5 Identification des composants d'un site SMS

Un site SMS est un ensemble de ressources et de systèmes de site défini par une limite de site.

Qu’est ce qu’une « limite de site » ?

Une limite de site permet de cibler quel ordinateur deviendra ou non client de notre système SMS. Les limites de site SMS 2003 sont définies par un sous réseau IP et/ou un nom de site Active Directory.

Pour mettre en place SMS, il faut donc un système de site regroupant un certain nombre de serveurs pouvant remplir les différentes fonctions ou rôles suivants :

• Un serveur de site SMS :

Est un ordinateur fonctionnant sous Microsoft Windows 2000 ou 2003 server sur lequel nous avons installé le logiciel SMS 2003.

Il héberge les composants SMS nécessaires à la surveillance et à la gestion d'un site SMS. Le rôle de serveur de site est automatiquement attribué à l'ordinateur sur lequel SMS est installé.

 Le serveur de site peut avoir des rôles additionnels comme :

• PAC
• point de gestion
• point de distribution.

Par défaut, la console Administrateur SMS ainsi qu’un point de distribution et d’Accès Client sont installés sur le serveur de site durant l’installation de SMS.

L’ordinateur serveur de site ne doit pas obligatoirement être un contrôleur de domaine mais doit être membre d’un domaine.

• Un serveur de composants :

Est un serveur permettant au serveur de site de réduire sa charge de traitement.

Étant donné que le serveur de site peut accomplir les fonctionnalités d’un serveur de composants, il est aussi répertorié comme un serveur de composants.

• Un serveur de base de données :

Est un serveur Windows 2000 Server ou 2003 sur lequel SQL Server 7.0 SP3 ou 2000 SP3 a été installé.

SQL Server permet de stocker et de gérer la base de données du site SMS.                                                  

Cette base contient toutes les donnés du site SMS et stocke les différents inventaires, les rapports …

• Le rôle point d’accès client (PAC) :

Il constitue le point de contact entre les clients hérités et le serveur de site SMS.

Le PAC transfère toutes les données du client hérité vers le serveur de site.

Les ordinateurs clients hérités contactent le PAC pour obtenir des informations de gestion à partir du serveur de site SMS.

Un rôle PAC ne sert qu'à un seul site SMS et est installé, par défaut, sur le serveur de site.

• Un point de distribution :

Est un rôle de système de site qui stocke les fichiers de packages logiciels pour permettre aux clients d'y accéder au cours du processus de distribution de logiciels.

Le point de distribution traite un volume important d'activités réseaux des clients, il est donc recommandé d'attribuer ce rôle à un ou plusieurs ordinateurs autres que le serveur de site.

Les points de distribution SMS 2003 utilisent :

Le service de transfert intelligent d’arrière-plan (BITS, Background Intelligent Transfer Service) pour :

• détecter automatiquement la capacité de la connexion réseau client
• ajuster efficacement les taux de transfert.

Le service BITS peut être activé sur n'importe quel point de distribution SMS 2003 qui exécute IIS.

• Le point de gestion :

Permet au client avancé de communiquer avec les sites SMS.

Un site SMS ne possède qu'un seul point de gestion par défaut, même si plusieurs d’entre eux peuvent être configurés avec le service d'équilibrage de charge réseau.

Comme il en va des relations entre PAC et les clients hérités, un point de gestion :

• fournit des détails de configurations spécifiques (nommées stratégies de client avancé) au client avancé après son installation
• est employé par les clients avancés pour vérifier les publications
• recherche les points de distribution pour les clients avancés
• reçoit les inventaires, les mesures de logiciel et les informations d'état des clients avancés et les transfère au serveur de site SMS.

Pour que le serveur assume le rôle de point de gestion, IIS doit être installé et activé.

• Le point de recherche de serveur :

Il localise les PAC pour les clients hérités et les points de gestion pour les clients avancés lors de l'ouverture de session du client.

Ce point remplace le point d'ouverture de session SMS 2.0 et élimine la majeure partie du trafic entre SMS et les contrôleurs de domaine.

Le point de recherche de serveur est principalement employé pendant l'installation des clients.

Le point de recherche de serveur :

• Localise un point de gestion pour un client avancé s'il est configuré pour l'attribution automatique de site SMS.

• Indique l'emplacement d'un point de gestion aux clients avancés pendant l'exécution du script d'ouverture de session initialisé par l'installation du client et pendant une installation avec des autorisations insuffisantes.

• Attribue le site SMS du client hérité et localise les PAC pendant l'exécution du script d'ouverture de session initialisée par l'installation du client.

Le nombre de points de recherche de serveur compris dans un site dépend du nombre de clients de ce site.

• Un point de rapport :

Est un rôle de système de site qui héberge :

• le code de l'affichage des rapports
• tout rapport supplémentaire.

Pour que le serveur assume le rôle de point de rapport, il faut que IIS soit installé et activé.

Les points de rapport sont mis en œuvre sur les sites principaux.

Les grandes entreprises comprenant de nombreux utilisateurs de rapports doivent prévoir plusieurs points de rapport à différents niveaux de la hiérarchie.

Vous utilisez plusieurs points de rapport pour fournir des URL différents permettant à différentes groupes d'utilisateurs d'accéder aux rapports.

Un point de rapport ne communique qu'avec son serveur de base de données de site SMS.

• Un site d'hébergement :

Est un site SMS 2.0 dans une hiérarchie de site SMS 2003 qui gère ces ordinateurs.

Le site d'hébergement est obligatoirement un site enfant d'un site SMS 2003. Ce site "héberge" les ordinateurs qui ne peuvent être pris en charge par SMS 2003.

Un site d'hébergement évite de rencontrer des clients SMS 2.0 orphelins dans une architecture entièrement gérée par SMS 2003.

Les limites de site d'un site d'hébergement chevauchent celles du ou des sites SMS 2003 qui possèdent des ordinateurs non pris en charge par SMS 2003.

Sur les ordinateurs qui résident dans les limites de chevauchement entre SMS 2.0 et SMS 2003, SMS détermine la version du client à installer en fonction de la commande d'installation du client déclenchée par un script d'ouverture de session et du système d'exploitation de l'ordinateur.

Dans ce cas, les ordinateurs non pris en charge par SMS 2003 deviennent automatiquement des clients du site d'hébergement SMS 2.0 au lieu de devenir orphelins.

• La Console Administrateur SMS 2003 :

Est la principale interface que vous empruntez pour :

• accéder aux fonctions et outils de SMS afin de les configurer
• accomplir les tâches quotidiennes nécessaires pour administrer un système SMS.

La Console Administrateur SMS prend en charge :

• la configuration des sites SMS
• la maintenance de la base de données de site
• le contrôle de l'état de la hiérarchie SMS

SMS 2003 utilise Microsoft Management Console (MMC) et assure la cohérence des fonctions d'administration avec les autres outils de gestion de système d'exploitation Windows.

Bien que l’on différencie chaque serveur par rapport à sa fonction, il est cependant possible de rassembler toutes ces fonctions sur un même serveur physique ou de les repartir sur plusieurs serveurs.  

Pour mieux comprendre les principes de la hiérarchie d’un site SMS voici quelques notions primordiales :

• Site principal : Un site principal SMS est un site qui stocke ses propres données SMS et celles de tous les sites SMS en dessous de celui-ci dans une base de données SQL Server. A chaque site principal correspond une base de données SQL Server.
  
• Site secondaire: Un site secondaire est un site SMS ne possédant pas de base de données SQL Server. De plus il est obligatoirement attaché à un site principal. Les informations qu'il rassemble à partir des clients SMS sont transférées vers son site parent (un site principal).

• Site central: Un site central est le site principal SMS qui se situe en haut, à la racine de la hiérarchie des sites SMS. Il n'est l'enfant d'aucun autre site. Il est aussi appelé "site de consolidation" car il stocke dans sa base de données SQL Server les informations des clients SMS de l'ensemble des sites SMS de la hiérarchie de site. Il est fortement conseillé que ce site ne possède aucun client directement attaché.




• Site parent: Un site parent est un site principal auquel un site au moins (principal ou secondaire) est attaché dans la hiérarchie. Seul un site principal peut posséder des sites enfants. Un site secondaire ne peut pas être un site parent. Un site ne peut pas posséder plusieurs parents et ne peut pas être son propre parent ou fils.




• Site enfant: Un site enfant est un site attaché à un site supérieur dans la hiérarchie Il peut être soit  principal soit secondaire. Le site supérieur ou site parent ne peut être qu'un site principal. SMS  copie toutes les données collectées par un site enfant dans son site parent.