Mise à jour des périphériques

Gestionnaire de demandes de périphériques

Le gestionnaire de demandes de périphériques effectue les tâches suivantes :

• réception des demandes de mises à jour logicielles en provenance des téléphones IP ;

• réception des journaux des périphériques et stockage de ces journaux sur le serveur ;

• génération de journaux d’audit de l’activité de mise à jour des périphériques.

Fichiers CAB des mises à jour de périphériques

Microsoft publie les mises à jour sous forme de fichiers CAB (portant l’extension .cab) que vous pouvez télécharger à partir du site web Aide et support Microsoft. Un fichier .cab de mise à jour contient des mises à jour pour un ou plusieurs périphériques de communications unifiées. Après avoir obtenu le fichier .cab, vous devez le télécharger vers le service web de mises à jour des périphériques à l’aide de Lync Server Management Shell.

Une mise à jour contient les types de fichiers suivants :

• .cat : catalogue de sécurité

• .nbt : image logicielle

• .xml : fichier de description

Panneau de configuration de Lync Server 2010

Dans Panneau de configuration Microsoft Lync Server 2010, utilisez les éléments suivants pour gérer le service web de mises à jour des périphériques dans la page Clients :

• Mise à jour du périphérique   Permet d’afficher les mises à jour dans le magasin de mises à jour de périphérique, de créer des règles de mise à jour de périphérique dans le magasin central de gestion, d’approuver ou refuser le déploiement de mises à jour de périphériques, d’approuver ou refuser des mises à jour pour des périphériques de test et d’annuler des mises à jour.

• Périphérique de test   Permet de spécifier les périphériques qui doivent recevoir des mises à jour en attente à des fins de test.

Magasin de fichiers de mises à jour de périphériques

Le magasin de fichiers de mises à jour de périphériques sert de référentiel central pour les informations de mise à jour, les journaux et les informations d’audit. Il constitue le point d’installation pour les périphériques qui nécessitent des mises à jour.

Dans Lync Server 2010 Standard Edition, ce dossier est créé automatiquement par le programme d’installation et réside dans le dossier Services web, sous le dossier d’installation. Le chemin d’accès par défaut est le suivant :<partage>\<instance_service_Web>\DeviceUpdateLogs\Server\Audit\ImageUpdates.

Remarque :

Ce dossier se trouve sur chaque serveur web. Si vous recherchez des fichiers journaux de téléchargement de périphériques, le chemin d’accès par défaut est le suivant : <partage>\<instance_service_Web>\DeviceUpdateLogs\Client\. Vous devrez vérifier chaque serveur frontal du pool, car les journaux de l’utilisateur pourraient avoir été mis à jour sur n’importe lequel d’entre eux (ceci est déterminé par l’algorithme de routage en fonction de la charge). Vous pouvez également vérifier le chemin d’accès au magasin de fichier à l’aide de l’Générateur de topologies : sélectionnez le site, puis FileStore pour afficher le chemin d’accès.

Dans Lync Server 2010 Enterprise Edition, avant l’installation, l’administrateur crée un dossier partagé qui contiendra les fichiers de mise à jour des clients et des périphériques. Il spécifie ensuite l’emplacement de ce dossier dans l’Assistant Créer un pool frontal lors du déploiement.

Important :

Il est conseillé de créer un quota sur le magasin de fichiers journaux du service web de mise à jour des périphériques, sous %ProgramFiles%\Microsoft Lync Server\Web Services\DeviceUpdateFiles, à l’aide du gestionnaire de ressources du serveur de fichiers. Le quota permet de s’assurer que le nombre de fichiers journaux n’augmente pas au-delà de la taille du magasin de fichiers, ce qui provoquerait des problèmes sur le rôle des services web. Le magasin de fichiers journaux du service web de mise à jour des périphériques est installé dans le cadre du rôle de serveur frontal. Il est recommandé de configurer le quota correspondant, que vous utilisiez ce service ou non. Pour plus d’informations sur la définition d’un quota à l’aide du gestionnaire de ressources du serveur de fichiers, voir le « Guide pas à pas du gestionnaire de ressources du serveur de fichiers pour Windows Server 2008 » à l’adresse https://go.microsoft.com/fwlink/?linkid=201142&clcid=0x40C.

Périphériques internes

Si le périphérique se trouve à l’intérieur du pare-feu de l’organisation et que l’utilisateur est connecté, le service web de mise à jour des périphériques renvoie une réponse contenant l’un des éléments suivants :

Important :
Pour mettre à jour des périphériques à l’intérieur du pare-feu de l’organisation, le répertoire virtuel suivant des services Internet (IIS) doit être défini comme suit : http://<nom_domaine_complet_interne>/DeviceUpdateFiles_Int

• S’il n’existe aucune mise à jour approuvée pour la version actuelle du microprogramme ou si celle-ci correspond à la version de la mise à jour approuvée, la réponse contient NumOfFiles = 0. Pour les périphériques de test, les mises à jour en attente sont également prises en compte.

• Si une mise à jour approuvée est disponible pour la version de microprogramme actuelle, la réponse contient le chemin d’accès à l’emplacement depuis lequel la mise à jour peut être téléchargée.

Périphériques externes

Si le périphérique se trouve à l’extérieur du pare-feu de l’organisation et que l’utilisateur est connecté, le service web de mise à jour des périphériques renvoie une réponse indiquant que l’accès anonyme n’est pas pris en charge. Le périphérique envoie ensuite une demande de mise à jour HTTPS sur le port 443 au service web de mise à jour des périphériques. Celui-ci renvoie l’une des réponses mentionnées plus haut et applicables aux périphériques internes.

Important :

Pour mettre à jour des périphériques qui se trouvent en dehors du pare-feu de l’organisation, des fichiers de mise à jour Lync 2010 Phone Edition sont nécessaires lors de la publication de sites web à l’aide d’un serveur de proxy inverse. Les sites web de publication requièrent généralement les certificats de proxy inverse suivants : Nom du sujet = nom_domaine_complet_batterie_Web_externe (par exemple, ocsrp.contoso.com)

Si le périphérique se trouve en dehors du pare-feu de l’organisation et que l’utilisateur n’est pas connecté, le service web de mise à jour des périphériques refuse la demande.

Une fois la mise à jour terminée, le périphérique utilise la mise à jour comme version actuelle et la version précédente est stockée dans le microprogramme comme version de secours.

Version « usine » du périphérique

Lorsque le périphérique est allumé pour la première fois, il envoie une demande de recherche DNS à ucupdates-r2.<nom_domaine_DNS_fourni_par_DHCP> afin d’obtenir l’URL interne du serveur qui exécute le service web de mise à jour des périphériques. Le périphérique envoie ensuite une demande HTTPS afin de demander les mises à jour.

Dépendances pour cette fonction :

• Le téléphone doit se trouver sur le réseau d’entreprise.

• UCUpdates-R2 doit être configuré dans le système DNS.

• Le certificat de mise à jour des périphériques doit avoir des entrées SAN contenant « UCUpdates-R2 » (nom d’hôte) et « UCUpdates-R2.contoso.com » (nom de domaine complet).

• Le serveur exécutant le service web de mise à jour des périphériques doit avoir un certificat approuvé par Lync 2010 Phone Edition.

  • Pour obtenir une liste de certificats approuvés publiquement, voir le Cache d’autorités approuvées.

  • Si vous utilisez un certificat d’entreprise privé, le périphérique ne recevra pas de mises à jour. Pour contourner ce problème, faites en sorte que l’utilisateur tente de se connecter sur le périphérique. Que la connexion réussisse ou échoue, le processus de connexion déclenche le programme d’amorçage et le téléchargement du certificat racine à partir du serveur.

• Le protocole NTP (Network Time Protocol) doit être configuré correctement pour le périphérique. Pour plus d’informations, voir Utilisation du protocole NTP pour définir la date et l’heure correctes des périphériques.