Informations techniques de référence sur l'outil de maintenance hiérarchique (Preinst.exe) dans Configuration Manager
S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
L'outil de maintenance hiérarchique (Preinst.exe) transfère des commandes au Gestionnaire de hiérarchie Configuration Manager, lorsque le service Gestionnaire de hiérarchie est en cours d'exécution. L'outil de maintenance hiérarchique est automatiquement installé lorsque vous installez un site Configuration Manager. Preinst.exe se trouve dans le dossier partagé \\<nom_serveur_de_site>\SMS_<code_site\bin\X64\00000409 sur le serveur de site.
Vous pouvez utiliser l'outil de maintenance hiérarchique dans les cas suivants :
Quand l'échange de clé sécurisé est requis, il existe des situations dans lesquelles vous devez effectuer manuellement l'échange initial de clé publique entre les sites. Pour plus d'informations, consultez Échanger manuellement des clés publiques entre des sites dans cette rubrique.
Pour supprimer les tâches actives qui concernent un site de destination qui n'est plus disponible.
Pour supprimer un serveur de site de la console Configuration Manager lorsque vous ne pouvez pas désinstaller le site en utilisant le programme d'installation. Par exemple, si vous supprimez physiquement un site Configuration Manager sans exécuter d'abord le programme d'installation pour désinstaller le site, les informations du site existeront toujours dans la base de données du site parent, et le site parent continuera d'essayer de communiquer avec le site enfant. Pour résoudre ce problème, vous devez exécuter l'outil de maintenance hiérarchique et supprimer manuellement le site enfant de la base de données du site parent.
Pour interrompre tous les services Configuration Manager d'un site sans devoir interrompre tous les services individuellement.
Lorsque vous restaurez un site, vous pouvez utiliser l'option CHILDKEYS pour distribuer les clés publiques à partir de plusieurs sites enfants vers le site de récupération.
Pour exécuter l'outil de maintenance hiérarchique, l'utilisateur doit disposer de privilèges d'administration sur l'ordinateur local. De plus, l'utilisateur doit disposer de façon explicite du droit de sécurité d'administration du site. Le fait d'hériter de ce droit par l'appartenance à un groupe qui dispose de ce droit n'est pas suffisant.
Options de ligne de commande de l'outil de maintenance hiérarchique
Lorsque vous utilisez l'outil de maintenance hiérarchique, vous devez l'exécuter localement sur le site d'administration centrale, le site principal ou le serveur de site secondaire.
Quand vous exécutez l'outil de maintenance hiérarchique, vous devez utiliser la syntaxe suivante : preinst.exe /<option>. Le tableau suivant décrit les options de ligne de commande disponibles.
Paramètre de la ligne de commande |
Description |
|---|---|
/DELJOB <code_site> |
Utilisez cette option sur un site pour supprimer toutes les tâches ou commandes du site actuel vers le site de destination spécifié. |
/DELSITE <code_site_enfant_à_supprimer> |
Utilisez cette option sur un site parent pour supprimer les données pour les sites enfants de la base de données de site du site parent. En règle générale, cette option est utilisée si un ordinateur du serveur de site est désactivé avant de désinstaller le site à partir de celui-ci. Notes L'option /DELSITE ne désinstalle pas le site sur l'ordinateur spécifié par le paramètre ChildSiteCodeToRemove. Cette option supprime uniquement les informations du site de la base de données de site Configuration Manager. |
/DUMP <code_site> |
Utilisez cette option sur le serveur de site local pour écrire des images de contrôle de site dans le dossier racine du lecteur sur lequel le site est installé. Vous pouvez écrire une image de contrôle de site spécifique dans le dossier ou écrire tous les fichiers de contrôle de site de la hiérarchie.
Une image est une représentation binaire du fichier de contrôle de site, stockée dans la base de données de site Configuration Manager. L'image du fichier de contrôle de site enregistrée représente la somme de l'image de base et des images delta en attente. Une fois l'image du fichier de contrôle de site enregistrée à l'aide de l'outil de maintenance hiérarchique, le nom du fichier est au format sitectrl_<code_site>.ct0. |
/STOPSITE |
Utilisez cette option sur le serveur de site local pour initier un cycle d'arrêt pour le service Gestionnaire de composants de site Configuration Manager, qui réinitialise partiellement le site. Lorsque ce cycle d'arrêt est exécuté, certains services Configuration Manager, sur un serveur de site et ses systèmes de site distants, sont arrêtés. Ces services sont marqués en vue d'être réinstallés. À la suite de ce cycle d'arrêt, certains mots de passe sont automatiquement modifiés lorsque les services sont réinstallés. Notes Si vous souhaitez enregistrer un arrêt, une réinstallation et un changement de mot de passe pour le Gestionnaire de composants de site, activez l'enregistrement de ce composant avant de vous servir de cette option de ligne de commande. Après le démarrage du cycle d'arrêt, il fonctionne automatiquement en ignorant les composants et les ordinateurs qui ne répondent pas. Toutefois, si le service Gestionnaire de composants de site ne peut pas accéder à un système de site distant pendant le cycle d'arrêt, les composants installés sur ce système de site sont réinstallés au prochain démarrage du Gestionnaire de composants de site. Lors de son redémarrage, le service Gestionnaire de composants de site tente plusieurs réinstallations de tous les services marqués en vue d'une réinstallation, jusqu'à ce qu'il réussisse. Vous pouvez redémarrer le service Gestionnaire de composants de site avec le Gestionnaire de services. Après son redémarrage, tous les services affectés sont désinstallés, réinstallés et redémarrés. Lorsque vous avez utilisé l'option /STOPSITE pour initialiser un cycle d'arrêt, vous ne pouvez pas éviter les cycles de réinstallation après le redémarrage du service Gestionnaire de composants de site. |
/KEYFORPARENT |
Utilisez cette option sur un site pour distribuer la clé publique du site vers un site parent. L'option /KEYFORPARENT place la clé publique du site dans le fichier <code_site>.CT4 à la racine du lecteur des fichiers programme. Après avoir exécuté preinst.exe avec cette option, copiez manuellement le fichier <code_site>.CT4 dans le dossier …\Inboxes\hman.box du site parent (et non hman.box\pubkey). |
/KEYFORCHILD |
Utilisez cette option sur un site pour distribuer la clé publique du site vers un site enfant. L'option /KEYFORCHILD place la clé publique du site dans le fichier <code_site>.CT5 à la racine du lecteur des fichiers programme. Après avoir exécuté preinst.exe avec cette option, copiez manuellement le fichier <code_site>.CT5 dans le dossier …\Inboxes\hman.box du site enfant (et non hman.box\pubkey). |
/CHILDKEYS |
Vous pouvez utiliser cette option sur les sites enfants d'un site que vous récupérez. Utilisez cette option pour distribuer les clés publiques de plusieurs sites enfants sur le site en cours de récupération. L'option /CHILDKEYS place la clé du site sur lequel vous exécutez l'option et toutes les clés publiques des sites enfants de ce site dans le fichier <code_site>.CT6. Après avoir exécuté preinst.exe avec cette option, copiez manuellement le fichier <code_site>.CT6 dans le dossier …\Inboxes\hman.box du site en cours de récupération (et non hman.box\pubkey). |
/PARENTKEYS |
Vous pouvez utiliser cette option sur le site parent d'un site que vous récupérez. Utilisez cette option pour distribuer les clés publiques de tous les sites parents sur le site en cours de récupération. L'option /PARENTKEYS place la clé du site sur lequel vous exécutez l'option et les clés de chaque site parent situé au-dessus de ce site dans le fichier <code_site>.CT7. Après avoir exécuté preinst.exe avec cette option, copiez manuellement le fichier <code_site>.CT7 dans le dossier …\Inboxes\hman.box du site en cours de récupération (et non hman.box\pubkey). |
Échanger manuellement des clés publiques entre des sites
Par défaut, l'option Nécessite l'échange de clés sécurisées est activée pour les sites Configuration Manager. Quand l'échange de clé sécurisé est requis, il existe deux situations dans lesquelles vous devez effectuer manuellement l'échange initial de clé entre les sites :
Si le schéma Active Directory n'a pas été étendu pour Configuration Manager
Les sites Configuration Manager ne publient pas de données de site dans Active Directory
Vous pouvez utiliser l'outil de maintenance hiérarchique pour exporter les clés publiques pour chaque site. Une fois qu'elles ont été exportées, vous devez échanger manuellement les clés entre les sites.
Notes
Après l'échange manuel des clés, vous pouvez consulter le fichier journal hman.log, qui enregistre les modifications de la configuration du site et la publication des informations du site vers les services de domaine Active Directory, sur le serveur du site parent pour vous assurer que le site principal a traité la nouvelle clé publique.
Pour transférer manuellement la clé publique du site enfant vers le site parent
-
Lorsque vous êtes connecté au site enfant, ouvrez une invite de commande et naviguez jusqu'à l'emplacement de Preinst.exe.
-
Tapez la commande suivante pour exporter la clé publique du site enfant : Preinst /keyforparent
-
L'option /keyforparent place la clé publique du site enfant dans le fichier <code_site>.CT4 situé à la racine du lecteur système.
-
Déplacez le fichier <code_site>.CT4 vers le dossier <répertoire_installation>\inboxes\hman.box du site parent.
Pour transférer manuellement la clé publique du site parent vers le site enfant
-
Lorsque vous êtes connecté au site parent, ouvrez une invite de commande et naviguez jusqu'à l'emplacement de Preinst.exe.
-
Tapez la commande suivante pour exporter la clé publique du site parent : Preinst /keyforchild.
-
L'option /keyforchild place la clé publique du site parent dans le fichier <code_site>.CT5 situé à la racine du lecteur système.
-
Déplacez le fichier <code_site>.CT5 vers le répertoire <répertoire_installation>\inboxes\hman.box du site enfant.