• Article

Gestion

Déploiement de mises à jour de logiciels personnalisées avec SMS 2003 R2

Steve Rachui

 

Vue d'ensemble:

  • Nouvelles fonctionnalités de gestion des mises à jour dans SMS 2003 R2
  • L'outil de publication des mises à jour personnalisées
  • L'outil d'inventaire pour les mises à jour personnalisées

Lorsque vous avez besoin de déployer des mises à jour personnalisées pour vos systèmes, par exemple pour le matériel ou les applications métier, vous ne disposez pas des avantages d'un processus géré et automatisé comme c'est le cas pour les mises à jour de Windows. Du moins, ce n'était pas le cas avant. Maintenant, grâce à

Systems Management Server (SMS) 2003 R2, vous pouvez utiliser ces mêmes fonctionnalités de gestion de mise à jour pour déployer vos propres mises à jour personnalisées. SMS 2003 R2 inclut plusieurs nouvelles fonctionnalités, y compris une mise à jour du Pack de gestion des appareils, des liens vers le pack de Déploiement de système d'exploitation (OSD) ainsi qu'un certain nombre de fonctionnalités qui améliorent le contrôle de la sécurité. Le produit possède un outil d'analyse de vulnérabilité qui est indispensable si l'on veut comprendre les vulnérabilités potentielles du système et du réseau, telles que les vulnérabilités de la configuration du système d'exploitation, des mots de passe utilisateur ainsi que des configurations d'IIS et de SQL Server™. Il inclut également un outil d'inventaire pour les mises à jour personnalisées (ITCU) et un outil de publication des mises à jour personnalisées (CUPT). Dans cet article, je me concentrerai sur ces deux outils pour vous aider à déployer facilement et efficacement vos propres mises à jour personnalisées.

Outil de publication des mises à jour personnalisées

Avant de pouvoir installer et utiliser SMS 2003 R2, la hiérarchie (clients compris) doit être mise à jour vers SMS 2003 Service Pack 2 (SP2). Pour utiliser le CUPT, vous avez besoin de mettre la console MMC (Microsoft® Management Console) à niveau vers la version 3.0. Vous n'avez pas besoin d'installer CUPT sur le serveur de site SMS, mais il doit être installé au moins sur Windows® XP et il nécessite SQL Server 2005 pour héberger sa base de données. SQL Server Express Edition doit être installé si SQL Server 2005 n'est pas encore disponible. L'outil CUPT est essentiel pour l'application et la gestion des mises à jour personnalisées dans le système SMS, et il propose également des fonctionnalités pour tester des catalogues créés avant leur publication dans SMS.

Les mises à jour personnalisées peuvent prendre deux formes : des mises à jour qui sont fournies par les fournisseurs tiers pour le logiciel qu'ils produisent et les mises à jour créées en interne qui sont uniques à un environnement particulier. CUPT est l'outil à utiliser pour gérer ces deux types. Il est le plus facile d'utiliser des mises à jour personnalisées fournies par un tiers ; commençons donc avec ça. Au moment où je rédige ce document, trois entreprises sont en train de produire des catalogues de mise à jour qui peuvent être utilisés pour analyser et distribuer des correctifs appropriés dans SMS : Adobe, 1e et Citrix. Les entreprises participantes peuvent être affichées en sélectionnant les catalogues partenaires des mises à jour personnalisées, comme l'illustre la figure 1.

Figure 1 CUPT en action

Figure 1** CUPT en action **(Cliquer sur l'image pour l'agrandir)

L'utilisation des mises à jour fournies par les partenaires consiste simplement à télécharger les catalogues et à les ajouter à SMS. Téléchargez d'abord les mises à jour dont avez besoin, puis choisissez l'option dans le menu Action pour importer les mises à jour. Un assistant vous demandera l'emplacement des fichiers .cab que vous venez de télécharger. Une fois l'assistant terminé, les nouvelles mises à jour seront visibles dans l'outil CUPT pour une plus ample configuration et publication sur le serveur de site SMS. Veuillez noter, toutefois, que chaque mise à jour nécessaire doit être marquée pour la publication. Si une mise à jour n'est pas marquée, elle ne sera pas incluse lorsque la requête de publication sera faite. Vous pouvez accomplir cette action en bloc, comme indiqué dans la figure 2. Notez que le marqueur de la colonne située tout à fait à droite doit être activé pour que la mise à jour soit publiée.

Figure 2 Configuration du marqueur de publication

Figure 2** Configuration du marqueur de publication **(Cliquer sur l'image pour l'agrandir)

Au besoin, vous pouvez personnaliser davantage chaque mise à jour téléchargée. Pour ce faire, sélectionnez simplement la mise à jour et choisissez Modifier. Lors de la personnalisation d'une mise à jour, soyez cependant attentif, car une erreur de configuration peut provoquer des résultats imprévus et pas du tout satisfaisants.

Après avoir marqué les mises à jour, il est temps de les publier. Pour ce faire, vous pouvez soit les publier vers un fichier .cab externe pour une utilisation ultérieure soit synchroniser des mises à jour sélectionnées avec la base de données du site SMS pour une utilisation immédiate. Pour les synchroniser avec la base de données de données du site SMS, vous devez fournir des informations de configuration telles que le nom du serveur de site et le chemin de source du package (voir la figure 3).

Figure 3 Informations sur la synchronisation

Figure 3** Informations sur la synchronisation **(Cliquer sur l'image pour l'agrandir)

Vous pouvez rechercher cet écran en surlignant le nœud des mises à jour personnalisées, puis en choisissant Paramètres dans le menu Action. Après que vous avez fourni le nom du serveur de site accessible et le chemin pointant à l'annuaire de source pour l'outil d'inventaire pour les mises à jour personnalisées, le code du site et son état seront mis à jour.

Une fois les options de synchronisation paramétrées, l'outil CUPT est prêt pour la synchronisation avec le serveur du site SMS. Pour exécuter la synchronisation, sélectionnez l'option de publication des mises à jour dans le menu Action. Cela ouvrira l'assistant de publication. Pour publier les mises à jour dans la base de données SMS en vue d'une utilisation immédiate, assurez-vous que l'option de synchronisation avec la base de données du site Systems Management Server est sélectionnée. Fort heureusement, cette étape offre une certaine assistance visuelle : cette option sera grisée si les paramètres de synchronisation n'ont pas été configurés.

Une fois l'assistant terminé, les mises à jour personnalisées sont disponibles dans la console d'administration de SMS. Démarrez l'Assistant Distribution de mises à jour logicielles pour obtenir une option permettant de travailler avec les mises à jour personnalisées disponibles.

Maintenant que nous avons vu la procédure liée à la consommation et l'utilisation de mises à jour produites par un fournisseur pour des logiciels tiers, qu'en est-il des mises à jour personnalisées pour les logiciels fournis par un fournisseur tiers lorsque les mises à jour pré-emballées ne sont pas disponibles ? C'est dans ce cas de figure que l'outil CUPT se distingue le plus. Avec CUPT, vous pouvez créer des mises à jour personnalisées avec des critères de ciblage complets vous permettant de couvrir presque toutes les situations.

La création d'une mise à jour personnalisée n'est pas difficile, mais elle nécessite que l'administrateur comprenne comment réparer le logiciel, quels critères utiliser pour déterminer si un correctif est applicable et quelles règles de ciblage doivent être utilisées pour concentrer la mise à jour. Les règles de ciblage sont définies séparément du processus de création d'une mise à jour. Elles peuvent être affichées en sélectionnant l'option Gérer les règles dans le menu Action.

Pour initialiser la création d'une mise à jour personnalisée, sélectionnez l'élément Créer une mise à jour dans le menu Action. Il ouvre un assistant dans lequel vous fournirez les détails de la mise à jour personnalisée. La présentation détaillée de la création d'une mise à jour personnalisée n'est pas l'objet de cet article, mais il est utile de sélectionner des propriétés sur l'une des mises à jour personnalisées importées d'un tiers pour comprendre ce qui est nécessaire dans chaque champ pour générer votre propre mise à jour. Les propriétés d'une mise à jour de tiers configurée sont illustrées dans la figure 4.

Figure 4 Propriétés d'une mise à jour de tiers

Figure 4** Propriétés d'une mise à jour de tiers **(Cliquer sur l'image pour l'agrandir)

En utilisant le processus de création des mises à jour personnalisées, vous pouvez aller au-delà de la création de mises à jour et configurer le logiciel de sorte à ce qu'il soit distribué aux systèmes client. Bien qu'elle fonctionne, il est important de noter que cette approche n'est pas recommandée et ne doit pas être utilisée avec l'outil CUPT.

Outil d'inventaire pour les mises à jour personnalisées (ITCU)

L'ITCU est un nouvel outil d'inventaire qui fonctionne avec les catalogues de mise à jour personnalisés. Comme les outils d'analyse qui le précèdent, l'ITCU crée des collections personnalisées, des packages et des publications qui sont utilisés pour déployer les outils d'analyse aux clients SMS dans l'entreprise. Et comme les outils d'analyse qui le précèdent, I'TCU récupère le catalogue, dans notre cas le catalogue des mises à jour personnalisées, à partir d'un point de distribution SMS accessible, il exécute l'analyse basée sur les données du catalogue, insère ensuite les résultats de cette analyse dans Windows Management Instrumentation (WMI) et publie les résultats à l'aide de l'inventaire matériel. La différence principale dans le processus d'analyse est le catalogue utilisé.

La présentation de SMS 2003 R2 ajoute un outil puissant à l'arsenal de sécurité de SMS existant. C'est la première fois que les administrateurs peuvent tirer parti de l'infrastructure SMS existante pour réparer des applications tierces et personnalisées. SMS R2 est un ajout très apprécié par l'administrateur de gestion des correctifs.

Vous disposez donc maintenant de deux outils pour contrôler les mises à jour logicielles provenant de sources autres que Microsoft. Grâce à la simplicité de gestion et au confort proposés par les outils CUPT et ITCU, vos mises à jour personnalisées seront aussi fluides que les mises à jour de Windows que vous utilisez déjà.

Ressources de gestion des mises à jour

Steve Rachui est ingénieur au service Manageability Support Escalation du groupe des services de support technique chez Microsoft. Il a pris en charge SMS depuis sa version 1.2. Vous pouvez contacter Steve à l'adresse suivante : steverac@microsoft.com.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.