2. Installation et configuration de SMS 2003

Une version d’évaluation de 120 jours est disponible ici : http://www.microsoft.com/smserver/evaluation/2003/default.asp

Une fois le cdrom de system management server inséré, ce dernier nous permet d’installer l’expert de récupération, soit les note de mise à jour en plus de SMS 2003.

Il est également possible de lancer l’installation grâce au Setup.exe se trouvant dans le dossier \SMSSetup\Bin\i386 ou en ligne de commande.

Voici la syntaxe : SETUP [/?] [/SCRIPT scriptname] [/UPGRADE] [/NODISKCHECK] [/NOACCTCHECK]

L’installation est classique, nous sommes guidés tout au long de son processus par un assistant. Voyons en détails chacune de ces phases clés.

Voici le menu qui déterminera le type d’installation SMS.

Nous avons la possibilité d’installer un site principal, un site secondaire ou bien la console d’Administration de SMS.

Une fois SMS installé, d’autres choix nous sont offerts dont la mise à niveau d’une installation existante, modifier ou supprimer SMS. Nous optons pour l’installation d’un site principal.

Comme la majorité des produits Microsoft, nous avons deux possibilités d’installation.

Une rapide permettant d’installer tous les composants facultatifs et d’activer la totalité des fonctionnalités SMS et une personnaliseé que nous verrons en détails.

Cette étape nous permet de configurer :

• Le code de site, qui est composé de trois caractères permettant l’identification du site. Attention, ce dernier doit être unique dans l’ensemble de la hiérarchie SMS.

• Le nom du site est un nom descriptif qui s’affiche dans la console d’administration SMS.

• Le domaine du site est le nom du domaine auquel appartient le serveur de site.

Une possibilité d’extension du schéma Active Directory nous est offerte permettant une itinérance globale pour les clients avancés, ainsi que l’échange automatique de clés de sécurité entre les sites SMS.

Il est possible d’effectuer cette tâche à n’importe quel moment grâce à l’outil Extadsch.exe disponible sur le CD-ROM de SMS dans le répertoire SMSSETIP\bin\i386. Attention il est nécessaire d’être membre du groupe Administrateur de schéma pour réaliser cette action.

SMS 2003 comprend des améliorations concernant la sécurité globale du système.

Son fonctionnement est basé sur le sous-système de sécurité Windows, ainsi il est tout a fait possible de déléguer des droits d’administration de façon à ce que le personnel informatique dispose uniquement des autorisations nécessaire à leurs tâches attitrées.

Deux modes de sécurité sont disponibles, à savoir :

• Un standard dans le cas où Active directory n’est pas implanté, dans ce cas SMS 2003 fonctionnera comme SMS 2.0. Ce mode est basé sur des comptes d’utilisateur normaux pour exécuter des services, effectuer des modifications ou des connexion à des ordinateurs.

• Le second mode de sécurité dit « avancé », est disponible dans un environnement Active directory, il permet à tous les services SMS de s’exécuter en utilisant le compte de l’ordinateur hôte. Ces comptes permettent des communications sécurisées avec les ressources réseaux.

L’avantage est de n'utiliser qu’un compte pour chacun des sites SMS, ceci permet d’uniformiser la stratégie de sécurité locale et de soulager les tâches administratives. Ce dernier n’a pas à créer et à gérer des comptes utilisateurs.

Il est possible après l’installation de basculer dans l’un de ces deux modes. De plus, ces deux modes de sécurité peuvent coexister.

Le nombre de clients SMS permet de définir le nombre de clients qui vont être installés. Ce nombre permet de déterminer la taille initiale de la base de données: il faut compter environ 220Ko par client et une taille minimale de 50Mo.

Par défaut, lors de l’installation d’un site principal SMS, ce dernier installe la console d’administrateur qui permettra de le piloter.

Il est également possible d’installer directement les outils de contrôle à distance qui permettront la maintenance et l’administration de n’importe quel ordinateur client  SMS, peu importe où il se trouve (équivalent du bureau à distance).

Si la base de données est située en local, le programme d’installation SMS proposera de créer les unités et la base de données SQL. Il pratique également une optimisation de certains paramètres SQL Server.

Ici nous définissons le nom de la base de données et des unités du journal de transactions. Comme à l’étape précédente, si SQL est installé sur le serveur SMS, l’assistant se chargera de la création automatique des unités et de la base.

Pour rappel, sa taille est calculée à partir du nombre de clients défini à l’étape précédente.

Cette dernière étape de la configuration SQL permet de l’optimiser en vue de son utilisation avec SMS.

• Le nombre de consoles Administrateur définira le nombre maximal de consoles susceptibles d’être utilisées.
• Le nombre minimal de connexions spécifiera le nombre de connexions ouvertes simultanément.

Les point clés de l’assistant ont été abordés, l’installation peut désormais s’exécuter.

Une fois l’installation achevée. En plus des différents services nécessaire au fonctionnement de SMS, il crée différents partages ainsi que des entrées dans le registre.

Voici en détails les rôles des principaux partages :

SMS_Site pointe vers le répertoire Sms\Inboxes\Despoolr.box\Receive. Il s’agit du répertoire auquel un site distant se connectera lors du transfert de données vers le site local.

SMS_Code_Site, ce partage pointe vers le répertoire SMS qui contient les différentes dll ou exécutables de sms.

CAP_Code_Site, ce partage pointe vers Cap_Code_site, il s'agit du point d’accès client du site.

SMSClient, se trouve dans le répertoire\SMS\client, ici réside le programme d’installation des clients SMS

SMS crée également différentes entrées dans le registre, situées dans HKEY_LOCAL_MACHINE:

• SOFTWARE\Microsoft\NAL\SERVER\Providers. Ce répertoire liste les fournisseurs de la couche réseau : Un LOCAL pour les lecteurs logiques locaux et MSWNET pour le réseau Microsoft Windows.

• SOFTWARE\Microsoft\SMS. Ce répertoire contrôle les informations de configuration, telles que les informations relatives au site, à SQL Server, aux services et aux applications installées. SMS met à jour ces informations.

• SYSTEM\CurrentControlSet\Services. Ce répertoire contient tous les services SMS qui sont installés et leurs informations de démarrage.

2.2 Installation d'un site secondaire

Elle se fait soit physiquement à l’aide du cd-rom, soit via la console d’administration du site principal SMS afin de procéder à une installation par le réseau.

 Premièrement voyons comment l’installer grâce au cd-rom de SMS 2003.

Il suffit d’indiquer à la première étape, le type d’installation. La procédure d’installation reste la même à une exception, il nous sera demandé de renseigner les informations correspondantes au site principal auquel il sera rattaché.

Les informations à renseigner sont : le code du site parent, son nom ainsi que le type de connexion entre les deux sites.

Il est également possible de procéder à l’installation d’un site SMS à distance. Pour se faire, il faut passer par la console d’administration, se placer sur notre site principal puis faire clic droit et Nouveau \ Site secondaire, cette action appellera un assistant qui nous guidera pas à pas de façon quasi identique à l’installation d’un site principal.

2.3 Installation de la console Administrateur SMS et des outils associés

La console d’administration est installée par défaut sur le site SMS principal, mais il est possible de l’installer sur n’importe quel ordinateur grâce au cd-rom de SMS.

Voici un aperçu global de la console d’administration.

Elle se présente sous la forme d’un composant enfichable MMC et permet le contrôle total d’une hiérarchie SMS.

Cette dernière permet de configurer:

• Les limites du site
• Les rôles de site
• La méthode de découverte et d’installation des clients.
• D’installer un site secondaire à distance
• Gestion des clients, déploiement de logiciels ou mises à jour
• La maintenance
• Reporting
• État du système et gestion de la sécurité

Il est possible de déléguer chaque tâche d’administration grâce aux propriétés de sécurité de chaque conteneur.