• Article

System Center

Nouveautés de System Center Essentials SP1

Pete Zerger

 

Vue d'ensemble:

  • Installation facilité grâce au package d'installation intégré
  • Substitutions améliorées pour le réglage des packs d'administration
  • Prise en charge des groupes de travail
  • Nouveau calcul de l'état d'intégrité

Avec la publication de System Center Essentials 2007 en juillet dernier, Microsoft a honoré son engagement auprès des entreprises de taille moyenne, en comblant l'écart entre les outils d'entreprise, chers et complexes, et les logiciels publics

afin de mettre en place une solution de gestion unifiée pour les services informatiques. Essentials 2007 a été conçu pour relever les défis auxquels les entreprises de taille moyenne sont confrontés, durant lesquels les informaticiens exécutent souvent des tâches très diverses.

Essentials est facile à installer et configurer, ce qui permet au service informatique de suivre et gérer de façon dynamique les clients et les serveurs, de même que d'assurer le suivi du parc matériel et de logiciels. Ce logiciel a été conçu pour simplifier les tâches traditionnellement complexes, telles que le suivi des applications et des services informatiques, le déploiement de logiciels client et serveur, ainsi que la résolution des problèmes au niveau des postes de travail.

Depuis la version initiale, Microsoft a recueilli les commentaires des clients qui utilisent déjà Essentials pour gérer leur infrastructure informatique. Ces informations ont été incorporées dans le premier Service Pack du produit. Loin de se contenter de fournir des correctifs de bogues, le SP1 introduit des améliorations significatives qui rendent le produit mieux adapté aux attentes des clients dans différents scénarios de déploiement. De plus, les gains de performances améliorent de façon considérable l'expérience des utilisateurs et rationalisent l'administration.

Dans cet article, je vais passer en revue les principales avancées offertes par Essentials 2007 SP1. Je vais également vous montrer comment ce logiciel permet de faciliter encore plus la gestion de votre environnement.

Installation simplifiée

Le package d'installation intégré du SP1 installe les correctifs logiciels les plus récents, ce qui permet de procéder à l'installation en quelques clics. Essentials peut désormais être configuré pour exploiter à distance une instance SQL Server® 2005 64 bits, tandis qu'Essentials Server réside sur une instance 32 bits de Windows ® 2003. Ceci offre aux administrateurs une plus grande souplesse d'exploitation des infrastructures serveur existantes dans leur environnement et dans une topologie de déploiement distribuée d'Essentials. De plus, la plate-forme Windows Server 2008 est prise en charge par Essentials 2007 SP1, que ce soit sous ses versions serveur, console ou agent. La prise en charge complète de Windows Server 2008 est prévue peu après la mise en production du nouveau système d'exploitation.

Meilleures performances de la console

Si vous avez utilisé la version RTM d'Essentials 2007, vous apprécierez l'interface radicalement plus réactive d'Essentials Console SP1. Les performances ont été améliorées pour les affichages Alerte, Événement, Performances, État et État de la tâche. Par exemple, dans l'affichage Alerte, les modifications apportées aux résultats d'extraction des données (récupération) débouche sur une sélection des données d'alerte qui est trois fois plus rapide. Les actions et les rapports sont désormais extraits en arrière-plan, ce qui améliore d'autant plus les performances de l'interface utilisateur. De même, les tâches et les rapports contextuels (affichés dans le volet Actions, à droite de la console d'opérations) sont chargés en tâche de fond, ce qui permet à l'affichage de réagir plus rapidement à vos sélections.

Les informations relatives aux alertes qui s'affichent dans le volet Détails de l'alerte peuvent désormais être affichées ou masquées selon la préférence de l'utilisateur, en cliquant sur les liens Show Knowledge (Afficher les détails) ou Hide Knowledge (Masquer les détails) (voir figure 1). Cette préférence est alors mémorisée lors de l'affichage des alertes ultérieures. Les administrateurs peuvent désormais procéder à des opérations de copier/coller des détails des alertes à l'aide de raccourcis clavier standard (tels que Ctrl+C et Ctrl+V).

Figure 1 Volet des détails d'alerte et liens Afficher/Masquer les détails

Figure 1** Volet des détails d'alerte et liens Afficher/Masquer les détails **(Cliquer sur l'image pour l'agrandir)

Amélioration des substitutions

Les substitutions permettent de régler les packs de gestion, de désactiver les règles et les moniteurs lorsque ces derniers ne sont pas nécessaires et de régler différentes valeurs seuil. Plusieurs améliorations significatives se rapportent aux substitutions qui non seulement facilitent l'adaptation des règles et des moniteurs à votre environnement, mais offrent également une meilleure visibilité pour les substitutions présentes dans votre environnement Essentials. Ainsi, le nombre de règles personnalisées à créer est réduit et vous passerez moins de temps à tenter d'identifier les remplacements de votre environnement.

Par exemple, après avoir créé un remplacement pour un objet du pack d'administration, vous pouvez consulter le récapitulatif des substitutions correspondant au type d'objet dans la zone de résumé des substitutions. Essentials 2007 SP1 permet de s'assurer que la description de la cible de substitution est complète. Si vous créez une substitution pour l'espace disque disponible du lecteur C:\ de Serveur1, par exemple, le résumé affichera « serveur1/c: ». Un exemple permettra de clarifier l'importance de cette modification.

Dans la figure 2, vous pouvez constater que dans le récapitulatif des substitutions pour l'espace disponible du disque logique Windows Server 2003 dans Essentials 2007 RTM, il est impossible de dire quel ordinateur héberge l'instance de lecteur C:\ ciblée par la substitution. Dans la même section d'Essentials SP1, vous pouvez voir que la colonne Nom affiche maintenant non seulement l'instance de lecteur cible, mais également l'ordinateur qui héberge ce lecteur (voir figure 3).

Figure 2 Résumé des substitutions dans Essentials 2007 RTM

Figure 2** Résumé des substitutions dans Essentials 2007 RTM **(Cliquer sur l'image pour l'agrandir)

Figure 3 Même résumé des substitutions dans Essentials 2007 SP1

Figure 3** Même résumé des substitutions dans Essentials 2007 SP1 **(Cliquer sur l'image pour l'agrandir)

La gravité de l'alerte peut avoir un impact important sur le volume de trafic d'alertes recueilli par les administrateurs. Jusqu'à présent, si une règle d'Essentials dans un pack d'administration scellé a été configurée pour produire une alerte critique, alors qu'elle ne l'était pas sur certains serveurs, les administrateurs ne pouvaient pas modifier ce paramètre, car la gravité de l'alerte et sa priorité n'étaient pas exposées au cours des remplacements de règle. La seule solution de contournement était un travail laborieux de création de remplacements afin de désactiver la règle sur certains ordinateurs, tout en recréant la ou les règles dans un pack d'administration non scellé dans lequel les paramètres d'alerte peuvent être manipulés. Il est évident que cette procédure est loin d'être idéale du point de vue de l'administration.

Ce problème est traité de façon efficace dans le SP1. La gravité de l'alerte et la priorité sont exposées en tant que paramètres de remplacement dans l'ensemble des règles de pack d'administration scellées, comme indiqué à la figure 4. Les administrateurs peuvent ainsi rapidement et facilement réduire ou augmenter la gravité et la priorité des alertes produites par les règles dans Essentials 2007 en créant des remplacements.

Figure 4 Gravité des alertes et substitution des règles de priorité

Figure 4** Gravité des alertes et substitution des règles de priorité **(Cliquer sur l'image pour l'agrandir)

Vous avez sans doute remarqué la case Enforced (Appliqué) de la figure 4, qui n'est pas présente dans l'interface de console de la version RTM d'Essentials. Lorsque plusieurs substitutions sont activées pour un objet, la substitution sélectionnée qui est accompagnée de l'indicateur Enforced se voit accorder la priorité la plus élevée. Ceci peut être pratique lorsque la même substitution est définie pour deux groupes d'objets et si certains objets appartiennent aux deux groupes. En activant le paramètre Enforced de la substitution à rendre prioritaire, vous pouvez déterminer avec certitude le paramètre de remplacement qui s'applique.

Afin de faciliter la création de nouveaux packs d'administration, Essentials 2007 SP1 permet de copier les affichages des packs d'administration existants vers un pack d'administration non scellé. L'opération de copie est prise en charge pour tous les types d'affichage (tels que Événement, Alerte, Performances, Tableau de bord et Diagramme) et peut se faire dans l'espace Analyse. Par exemple, si vous avez créé un pack d'administration pour les substitutions Active Directory® et souhaitez utiliser l'un des affichages du pack d'administration Active Directory dans le pack d'administration des substitutions correspondantes, il suffit de sélectionner l'affichage souhaité, puis de le copier/coller dans le dossier de pack d'administration personnalisé voulu, dans le volet de navigation de l'espace Analyse.

Nouveau rapport de substitutions

Il est également utile de mentionner le nouveau rapport de substitutions dans la bibliothèque de rapports génériques de Microsoft®, située dans le volet des rapports de la console Essentials. Ce rapport permet de décrire les substitutions du point de vue du pack d'administration dans lequel ils sont stockés ou selon le pack d'administration auquel ils s'appliquent (voir figure 5). Les utilisateurs peuvent définir des paramètres de rapport pour exclure les packs d'administration scellés des rapports. Cette option de filtrage est importante, car les packs d'administration scellés de Microsoft, entre autres, contiennent de nombreuses substitutions qui ne sont pas pertinentes dans le cadre de vos rapports sur les modifications apportées dans votre propre environnement.

Figure 5 Paramètres du rapport de substitutions

Figure 5** Paramètres du rapport de substitutions **(Cliquer sur l'image pour l'agrandir)

Si vous appliquez la méthode recommandée de Microsoft consistant à créer un pack d'administration personnalisé distinct pour chaque pack d'administration scellé (un pour le pack d'administration Active Directory, l'autre pour le pack d'administration Exchange, etc), vous avez la possibilité de réduire de façon plus efficace l'étendue du rapport pour afficher les substitutions qui s'appliquent à un pack d'administration spécifique.

Après avoir sélectionné les packs d'administration non scellés appropriés, vous pouvez créer le rapport, dont le contenu est illustré à la figure 6. Vous pouvez constater que le rapport affiche clairement la règle ou le moniteur auquel la substitution s'applique (colonne de l'élément Affected (Affectés)), de même que les date et heure d'installation et de suppression associées au moniteur. Ceci vient illustrer le fait que le rapport sur les substitutions sert non seulement de liste de substitutions actives, mais également comme un rapport sur l'historique de modification des configurations de substitutions.

Figure 6 Détails du rapport de substitutions

Figure 6** Détails du rapport de substitutions **(Cliquer sur l'image pour l'agrandir)

Enfin, en bas de l'affichage détaillé de toute règle ou moniteur concerné, vous trouverez un lien hypertexte appelé Rule configuration view (Affichage Configuration de la règle). Ce lien lance un affichage distinct de règle ou de moniteur dans le périmètre de l'affichage déjà ciblé dans le type d'objet affecté. Par exemple, si vous cliquez sur le lien Rule configuration view de la substitution illustrée à la figure 6 (substitution de règle ciblant le rôle d'ordinateur Active Directory Domain Controller Server 2003), vous pouvez constater que l'affichage de règle qui en résulte affiche uniquement les règles qui ciblent ce type d'objet.

Prise en charge des ordinateurs de groupe de travail

L'un des points mis en avant dans les commentaires des clients portait sur la nécessité de gérer les serveurs et les postes de travail dans les configurations de groupe de travail. De nombreux environnements disposent d'au moins un serveur résidant dans un réseau de périmètre ou une succursale qui n'est pas reliée au domaine. Dans la mesure où Essentials nécessite une authentification mutuelle entre Essentials Server et les ordinateurs gérés par des agents, les ordinateurs de groupe de travail qui se trouvent en dehors de la limite de confiance du serveur Essentials tombent également en dehors du périmètre de déploiement d'agents Essentials. Dans de nombreux environnements, ceci peut signifier que des composants clés de l'infrastructure restent non supervisés et en dehors du processus de gestion des correctifs Essentials. Comment gérer de façon sécurisée ces ordinateurs ?

Le SP1 introduit l'authentification sur la base de certificats lorsque l'authentification Active Directory ou Kerberos n'est pas disponible. Pour cela, Essentials Server et l'ordinateur géré par l'agent doivent disposer d'un certificat numérique X.509. Le certificat numérique peut être émis par une autorité de certification Windows® autonome ou d'entreprise. Si vous ne disposez pas d'une autorité de certification Windows dans votre environnement, vous pouvez installer cette fonctionnalité à l'aide de la fonctionnalité Ajout/Suppression de programmes sur un contrôleur de domaines ou sur un serveur membre dans votre environnement, ce y compris Essentials Server. Pour plus d'informations sur les services de certification et l'infrastructure de clé publique (PKI) dans Windows Server 2003, voir microsoft.com/windowsserver2003/technologies/pki.

Pour configurer l'authentification basée sur certificat dans Essentials, vous devez au préalable demander et envoyer un certificat à Essentials Server et à l'ordinateur faisant l'objet de la gestion. La requête peut se faire par l'intermédiaire d'un site Web sur le serveur faisant office d'autorité de certification.

Lorsque le certificat est émis et installé, il doit être « enregistré » de façon à être utilisé avec Essentials au moyen de l'utilitaire de ligne de commande MOMCertImport. Pour terminer la configuration du certificat, exportez simplement le certificat vers un fichier (au format.pfx) et exécutez MOMCertImport sur l'ordinateur local avec la syntaxe suivante :

MOMCertImport.exe <cert path \ name>

Une fois toutes ces étapes exécutées sur Essentials Server et l'ordinateur ciblé pour la gestion, ces systèmes peuvent s'authentifier mutuellement et échanger des données de façon sécurisées sur un canal chiffré. Pour terminer le processus de déploiement d'agents, procédez à une installation manuelle de l'agent Essentials sur l'ordinateur cible.

Analyse du réseau et des périphériques

Essentials 2007 offre une fonctionnalité d'analyse des périphériques réseau capable de découvrir les attributs communs de nombreux périphériques réseau activés pour SNMP. SNMP version 2c (SNMPv2c) est la version la plus répandue, cependant tous les périphériques réseau ne sont pas égaux. En gardant ceci à l'esprit, SP1 offre la prise en charge de la version SNMP 1 (SNMPv1) afin de permettre l'analyse d'un ensemble de périphériques réseau anciens, tels que certains onduleurs, routeurs et serveurs d'impression qui ne sont pas compatibles avec SNMPv2c. Comme indiqué à la figure 7, les administrateurs peuvent indiquer à Essentials la version SNMP à utiliser dans un champ déroulant supplémentaire de l'Assistant Gestion des ordinateurs et des périphériques.

Figure 7 Interface améliorée pour la découverte de périphériques réseau

Figure 7** Interface améliorée pour la découverte de périphériques réseau **(Cliquer sur l'image pour l'agrandir)

Gestion améliorée de la mise à jour

Des améliorations significatives de la gestion de la mise à jour sont également disponibles dans la version SP1. Les règles d'approbation automatique de WSUS 3.0 (Windows Server Update Services) permettent de spécifier différentes classifications des produits et des mises à jour, par exemple l'approbation automatique des mises à jour de définition pour Microsoft Word.

La prise en charge des règles multiples d'approbation automatique a été également ajoutée dans Essentials, ce qui place cette fonctionnalité au même niveau que celle de la plate-forme WSUS 3.0 (voir figure 8). Ceci permet aux administrateurs de créer des approbations automatiques pour plusieurs catégories de mises à jour, ce qui inclut les mises à jour critiques de Windows Vista® et les Service Packs d'Office 2007. Les règles d'approbation automatique sont ensuite appliquées à toutes les mises à jour actuellement présentes sur le serveur WSUS. Par conséquent, en cliquant sur la tâche Run Rule(s) Now (Exécuter la ou les règles) dans la boîte de dialogue d'approbations automatique, les administrateurs peuvent appliquer immédiatement des modifications aux mises à jour existantes qui sont présentes dans la console Essentials.

Figure 8 Approbations automatiques dans le cadre de la gestion des mises à jour

Figure 8** Approbations automatiques dans le cadre de la gestion des mises à jour **(Cliquer sur l'image pour l'agrandir)

Grâce à la prise en charge des configurations des ordinateurs en groupe de travail pour le déploiement d'agents, les administrateurs peuvent maintenant contrôler la gestion des mises à jour de leur environnement à partir de la console Essentials.

Calcul de l'état d'intégrité de l'objet

Auparavant, lors de l'affichage de l'état des moniteurs dans l'Explorateur d'intégrité, les administrateurs devaient attendre l'actualisation périodique de l'état du moniteur pour déterminer si les restaurations ou autres actions correctives avaient réussi. L'une des nouveautés de la version SP1 de l'Explorateur d'intégrité est la tâche Recalculate Health (Vérification de l'intégrité), qui exécute à la demande un nouveau calcul de l'intégrité du moniteur (voir figure 9). Ceci permet d'accélérer de façon considérable le processus de dépannage en éliminant les temps d'attente entre les actions correctives, tout en attendant de voir si l'état du moniteur redevient intègre.

Figure 9 Tâche de vérification de l'intégrité dans l'Explorateur d'intégrité

Figure 9** Tâche de vérification de l'intégrité dans l'Explorateur d'intégrité **(Cliquer sur l'image pour l'agrandir)

De même, la tâche Reset Health (Réinitialisation de l'intégrité), présente depuis la version RTM, a bénéficié également d'améliorations importantes pour s'assurer que chaque moniteur réponde bien aux requêtes de réinitialisation de son état sur intègre (vert). Ceci s'applique également aux requêtes exécutées directement sur Essentials Server, qui ne répond par toujours aux requêtes de réinitialisation de la version RTM.

Diagnostics avec script

Le diagnostic constitue un type spécial de tâche introduite dans Essentials 2007, permettant une exécution automatique ou à la demande des tâches de collecte de données lorsqu'une alerte est déclenchée. Un diagnostic automatique est un diagnostic qui est configuré de façon à s'exécuter lorsqu'un moniteur passe à un état d'erreur. Les résultats du diagnostic s'affichent dans le volet des détails de l'onglet Événements de changement d'état de l'Explorateur d'intégrité. Un diagnostic à la demande s'affiche sous forme de lien hypertexte dans la même zone et peut être exécuté en un simple clic. Les résultats s'affichent dans une fenêtre contextuelle sur l'ordinateur local.

Comme illustré à la figure 10, le SP1 étend la fonctionnalité de diagnostic en autorisant l'utilisation de scripts dans les tâches de diagnostic (par opposition aux réponses de ligne de commande propres à RTM). Ceci permet de mettre en place le cadre nécessaire à l'exécution de réponses de collecte de données automatisées plus élaborées et variées lorsque des conditions d'erreur surviennent. VBScript et JScript® sont pris en charge lors de l'utilisation de ces tâches de diagnostic.

Figure 10 Volet des détails d'alerte et liens Afficher/Masquer les détails

Figure 10** Volet des détails d'alerte et liens Afficher/Masquer les détails **(Cliquer sur l'image pour l'agrandir)

Exportation vers Visio

L'une des autres nouvelles fonctionnalités du SP1 est la prise en charge de l'exportation de diagrammes au format Microsoft Visio® 2007, avec un bouton visible sur la barre d'outils lorsque l'utilisateur sélectionne un diagramme. Ceci permet de bénéficier d'une fonctionnalité de documentation particulièrement pratique, car les packs d'administration d'Active Directory et Exchange Server 2003 offrent des diagrammes de topologie standard, ce qui épargne aux administrateurs de perdre un temps précieux à écrire la documentation. De plus, les préférences de mise en forme du diagramme peuvent être enregistrées. Ces préférences seront reprises par la console Essentials lors de la sélection de diagramme suivante.

Conseils pour une meilleure sauvegarde et restauration

Dès l'installation d'Essentials 2007 SP1, l'Assistant d'installation démarre automatiquement et invite l'utilisateur à sauvegarder les clés de chiffrement d'Essentials Management Server (voir figure 11). Ces clés sont utilisées par Essentials Server pour le stockage sécurisé Run As Credentials (informations d'identification pour l'exécution en tant que) dans la base de données d'opérations. Ces clés sont également requises lorsqu’Essentials Server doit être restauré à partir d'une sauvegarde. En l'absence de cette paire de clés, Essentials doit être réinstallé et intégralement reconfiguré.

Figure 11 Sauvegarde de la clé de chiffrement Essentials

Figure 11** Sauvegarde de la clé de chiffrement Essentials **(Cliquer sur l'image pour l'agrandir)

Qualité améliorée du pack d'administration

En supplément des nombreuses améliorations de Essentials SP1, l'équipe produits d'Essentials a amélioré de façon considérable la qualité des packs d'administration de la plate-forme Essentials, grâce à des procédures de test plus variées et rigoureuses, ainsi qu'à une meilleure interaction avec les différentes équipes produit et les experts des différentes applications. Ceci a eu pour résultat la publication de davantage de packs d'administration qui exploitent les nouvelles fonctionnalités de la plate-forme de d'analyse de Microsoft, ce qui inclut les seuils réglables de façon automatique, l'analyse orientée services à l'aide de modèles d'application distribués, ainsi qu'un moteur de rapports puissant.

Microsoft publiera davantage de packs d'administration natifs pour exploiter les nouvelles fonctionnalités d'Essentials en 2008. Les packs d'administration pour Essentials 2007 peuvent être téléchargés à partir du catalogue de packs d'administration de System Center sur go.microsoft.com/fwlink/?LinkId=112399.

Essayez vous-même !

Le SP1 apporte des améliorations de performances qui font de System Center Essentials 2007 un excellent investissement pour gérer l'infrastructure informatique des entreprises de taille moyenne. Si vous disposez déjà d'Essentials 2007 dans votre environnement, téléchargez une copie de SP1 et découvrez les améliorations de fonctionnalités et de performances par vous même. Si vous n'avez pas encore déployé Essentials 2007 et souhaitez essayer Essentials 2007 SP1, vous pouvez télécharger le package d'installation contenant le SP1. Les deux packages, ainsi que des informations supplémentaires sur le produit, figurent sur la page d'accueil d'Essentials 2007, sur microsoft.com/systemcenter/essentials. 

Pete Zerger est un partenaire conseil chez AKOS Technology Services et possède neuf ans d'expérience dans le secteur informatique. Il travaille essentiellement à la conception et au déploiement de solutions de gestion d'exploitation, de services d'annuaire et de messagerie. Pete possède une certification MCSE pour la messagerie, une certification MCTS pour SQL Server 2005 et est Microsoft MVP pour Microsoft Operations Manager. Il a fondé le site systemcenterforum.org, un site de communauté très fréquenté qui couvre Essentials 2007 et la suite System Center.

© 2008 Microsoft Corporation et CMP Media, LLC. Tous droits réservés. Toute reproduction, totale ou partielle, est interdite sans autorisation préalable.