• Article

Exemples de scénarios d'utilisation de la gestion hors bande dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notes

Cette rubrique s'affiche dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager et dans le guide Scénarios et solutions pour System Center 2012 Configuration Manager.

Les sections suivantes de cette rubrique fournissent des exemples de scénarios liés à la procédure de gestion des ordinateurs hors bande dans System Center 2012 Configuration Manager :

  • Mise sous tension des ordinateurs avant d'installer des applications

  • Mise hors tension des ordinateurs afin d'éviter toute attaque au niveau de la sécurité

  • Nouvelle acquisition d'image pour un ordinateur en panne

  • Configuration des paramètres du BIOS

  • Dépannage d'un ordinateur en panne

  • Conformité des mises à jour logicielles à l'aide des commandes Wake on LAN et de mise sous tension

Dans tous ces scénarios pour Trey Research, Adam, l'utilisateur administratif de Configuration Manager, a mis en œuvre la gestion hors bande dans la hiérarchie de Configuration Manager.Les ordinateurs de bureau sont basés sur AMT, satisfont à tous les prérequis pour la gestion hors bande et sont correctement configurés pour AMT.

Mise sous tension des ordinateurs avant d'installer des applications

Le scénario suivant indique comment utiliser la gestion hors bande pour mettre des ordinateurs sous tension afin d'installer des applications (ou lors de l'exécution d'opérations de maintenance courantes) sans avoir recours aux paquets de réveil traditionnels.

Le service marketing de Trey Research a accepté la demande d'installation d'une application non standard sur cinq ordinateurs.Adam a déjà créé un regroupement pour ces cinq ordinateurs, ainsi qu'un déploiement concernant l'installation de l'application au plus tôt.Après avoir défini une période pendant laquelle tous les ordinateurs sont hors tension et les utilisateurs ne subiront aucun désagrément inutile, il effectue les opérations décrites dans le tableau suivant pour mettre les ordinateurs sous tension et installer l'application.

Processus

Plus d'informations

Adam localise les ordinateurs dans l'espace de travail Biens et conformité de la console Configuration Manager, puis effectue les actions suivantes :

  • Sélectionne les cinq ordinateurs et clique dessus avec le bouton droit.

  • Clique sur Gérer hors bande, puis sur Contrôle de l'alimentation.

  • Elle sélectionne Mise sous tension.

  • Elle clique sur OK pour confirmer l'opération.

Il contrôle ensuite la progression de l'installation de l'application.

Section Comment mettre les ordinateurs sous tension et les redémarrer dans les Comment gérer les ordinateurs AMT hors bande dans Configuration Manager rubrique.

Si nécessaire, une fois l'installation terminée, Adam peut arrêter chaque ordinateur individuellement à l'aide du contrôle à distance Configuration Manager et sélectionner la commande Arrêter dans Windows.

Notes

La commande de mise hors tension de la gestion hors bande ne convient pas dans le cas présent car elle ne permet pas de fermer le système d'exploitation de manière appropriée.

Comment administrer à distance un ordinateur client à l'aide de Configuration Manager

Suite à l'action précédente, l'application est installée en dehors des heures de travail sans qu'il soit nécessaire d'envoyer les paquets de réveil sur le réseau ou de laisser les ordinateurs sous tension. Par ailleurs, l'accès local aux ordinateurs n'est pas requis.

Mise hors tension des ordinateurs afin d'éviter toute attaque au niveau de la sécurité

Le scénario suivant indique comment utiliser la gestion hors bande pour mettre un ordinateur hors tension lorsque l'opération l'impose mais qu'il est impossible de l'éteindre correctement.Hors tension des ordinateurs doit toujours considérée comme un dernier recours, car il a le même effet que la suppression du câble d'alimentation de l'ordinateur : le système d'exploitation ne s'arrête pas correctement, les travaux non enregistré sont perdus et les utilisateurs connectés ne reçoivent pas d'avertissement de la mise hors tension.

Trey Research dispose d'un système de détection des intrusions permettant de contrôler les activités suspectes sur les serveurs et le réseau.Pendant les premières heures de la journée, un message d'alerte signale une attaque au niveau de la sécurité sur l'un des serveurs.Bien que les ordinateurs de bureau soient généralement hors tension pendant la nuit, il arrive que certains utilisateurs les laissent allumés.Pour les protéger de ces menaces, vous devez immédiatement les mettre hors tension.

Pour parvenir à une protection optimale, l'administrateur effectue les opérations répertoriées dans le tableau suivant.

Processus

Plus d'informations

L'administrateur identifie les ordinateurs de bureau qui sont sous tension et exposés et les localise dans l'espace de travail Biens et conformité de la console Configuration Manager.

Il effectue les opérations suivantes :

  • Sélectionne les ordinateurs et clique dessus avec le bouton droit.

  • Clique sur Gérer hors bande, puis sur Contrôle de l'alimentation.

  • Elle sélectionne Mise hors tension.

  • Elle clique sur OK pour confirmer l'opération.

Section Comment mettre les ordinateurs hors tension dans les Comment gérer les ordinateurs AMT hors bande dans Configuration Manager rubrique.

Cette opération permet de réduire considérablement le risque d'attaque au niveau de la sécurité de ces ordinateurs.

Nouvelle acquisition d'image pour un ordinateur en panne

Le scénario suivant indique comment utiliser la gestion hors bande pour acquérir une nouvelle image pour un ordinateur en panne, et ce suite à l'échec de certains processus de dépannage.

Trey Research utilise une stratégie de support technique pour les ordinateurs de bureau qui stipule que les incidents entravant la pérennité des activités doivent être résolus dans un délai déterminé.Aucune donnée n'est stockée en local sur les ordinateurs. Par conséquent, la nouvelle acquisition d'image constitue le moyen le plus efficace de résoudre les problèmes de ce type.Cependant, auparavant, pour ce type de problème, l'ingénieur de support technique devait se rendre sur place ou l'ordinateur devait être transporté dans les bureaux du support technique.

Pour acquérir une nouvelle image pour un ordinateur en panne de façon plus efficace, l'ingénieur du support technique suit la procédure décrite dans le tableau suivant.

Processus

Plus d'informations

L'ingénieur du support technique localise l'ordinateur en question dans la console Configuration Manager et confirme qu'il n'est pas possible d'utiliser les outils de contrôle à distance Configuration Manager pour se connecter à l'ordinateur client.

La connexion s'effectue à l'aide de la console de gestion hors bande.

Section Comment exécuter la console de gestion hors bande dans les Comment gérer les ordinateurs AMT hors bande dans Configuration Manager rubrique.

L'ingénieur du support technique effectue alors les opérations suivantes :

  • Il clique sur Contrôle d'alimentation, sélectionne l'option de démarrage pour la redirection IDE et accède au chemin d'accès réseau menant à l'image permettant de réinstaller le système d'exploitation, les applications et paramètres personnalisés, ainsi que le client Configuration Manager.Il clique ensuite sur Redémarrer l'ordinateur.

Section Comment mettre les ordinateurs sous tension et les redémarrer dans les Comment gérer les ordinateurs AMT hors bande dans Configuration Manager rubrique.

Plus tard dans la journée, l'ingénieur vérifie l'état de l'ordinateur et confirme que ce dernier a retrouvé son état normal.Il ferme le ticket du support technique dans l'intervalle de temps spécifié.

Processus propre à l'entreprise.

Grâce à cette opération, l'ordinateur possède une nouvelle image et est accessible à distance, et ce même si le système d'exploitation ne répond pas.Ce niveau de contrôle permet de résoudre à temps les incidents majeurs, tout en garantissant la pérennité des activités de la société.

Configuration des paramètres du BIOS

Le scénario suivant indique comment utiliser la gestion hors bande pour configurer à distance les paramètres BIOS d'un ordinateurs de bureau.

Le support technique de Trey Research reçoit un message indiquant que deux ordinateurs récemment déployés ne démarrent pas correctement.Il s'agit d'une génération personnalisée et l'ingénieur soupçonne que les paramètres du BIOS ne sont pas correctement configurés.

Pour vérifier les paramètres du BIOS sans disposer d'un accès local à l'ordinateur, l'ingénieur du support technique suit la procédure décrite dans le tableau suivant.

Processus

Plus d'informations

L'ingénieur du support technique localise l'ordinateur en question dans l'espace de travail Biens et conformité de la console Configuration Manager et s'y connecte à l'aide de la console de gestion hors bande.

Section Comment exécuter la console de gestion hors bande dans les Comment gérer les ordinateurs AMT hors bande dans Configuration Manager rubrique.

Il effectue ensuite les opérations suivantes sur chacun des ordinateurs :

  • Il clique sur Contrôle de l'alimentation, sélectionne l'option de démarrage relative à la configuration du BIOS, puis clique sur Mise sous tension.

  • Il clique sur Connexion série et attend que les paramètres du BIOS apparaissent.Il découvre alors que la configuration de démarrage de l'ordinateur n'a pas été effectuée sur le disque approprié.Il apporte les modifications nécessaires et enregistre les nouveaux paramètres du BIOS.

L'ordinateur redémarre automatiquement et charge correctement le système d'exploitation à partir du disque approprié.

Section Comment configurer les paramètres du BIOS d'un ordinateur dans les Comment gérer les ordinateurs AMT hors bande dans Configuration Manager rubrique.

L'ingénieur confirme que les deux ordinateurs sont désormais opérationnels puis ferme le ticket du support technique.

Processus propre à l'entreprise.

Grâce à cette opération, le temps moyen de résolution des incidents affectant ces ordinateurs est considérablement réduit car l'ingénieur peut y accéder à distance.

Dépannage d'un ordinateur en panne

Le scénario suivant indique comment utiliser la gestion hors bande pour exécuter des commandes de diagnostic et les outils pour un ordinateur de bureau qui ne fonctionne pas (par exemple, le système d'exploitation ne répond plus ou le processus de chargement est arrêté), et ce sans nécessiter d'accès local à l'ordinateur.

Le support technique de Trey Research reçoit un message indiquant qu'un ordinateur ne répond plus.Pour résoudre ce problème, l'ingénieur du support technique suit la procédure décrite dans le tableau suivant.

Processus

Plus d'informations

L'ingénieur du support technique localise l'ordinateur en question dans l'espace de travail Biens et conformité de la console Configuration Manager et s'y connecte à l'aide de la console de gestion hors bande.

Section Comment exécuter la console de gestion hors bande dans les Comment gérer les ordinateurs AMT hors bande dans Configuration Manager rubrique.

L'ingénieur du support technique effectue alors les opérations suivantes :

  • Il clique sur Contrôle de l'alimentation, sélectionne l'option de démarrage pour la redirection IDE, spécifie le chemin d'accès et le fichier de l'outil de diagnostic dans le chemin du fichier de redirection IDE, puis clique sur Redémarrer l'ordinateur.

  • Il clique sur Connexion série et attend que l'ordinateur démarre à partir de l'image contenant l'outil de diagnostic.Il découvre, grâce au diagnostic, qu'un certain nombre de secteurs incorrects figurent sur le disque.Il sélectionne l'option permettant de réparer les secteurs incorrects, puis ferme l'outil.

  • Il clique sur Contrôle de l'alimentation, puis sur Redémarrer l'ordinateur avant de fermer la console de gestion hors bande.

Section Comment exécuter des commandes, des outils de réparation et des applications de diagnostic pour un ordinateur dans les Comment gérer les ordinateurs AMT hors bande dans Configuration Manager rubrique.

L'ingénieur confirme que l'ordinateur redémarre et charge correctement le système d'exploitation.

L'ordinateur étant à nouveau opérationnel, il ferme le ticket mais demande à ce que le disque dur soit remplacé afin d'éviter qu'une telle situation se présente à l'avenir.

Processus propre à l'entreprise.

Grâce à cette opération, le temps de résolution des incidents affectant cet ordinateur est considérablement réduit car l'ingénieur peut y accéder à distance.

Conformité des mises à jour logicielles à l'aide des commandes Wake on LAN et de mise sous tension

Le scénario suivant indique comment utiliser la gestion hors bande avec des mises à jour logicielles dans Configuration Manager en vue d'obtenir des taux de réussite plus élevés lors de l'installation des mises à jour logicielles dans un délai donné.

Trey Research dispose d'une stratégie de sécurité qui impose l'installation des mises à jour logicielles critiques sur tous les ordinateurs du réseau exécutant Windows deux semaines, au plus tard, après leur sortie.Le taux de réussite de l'installation de ces mises à jour logicielles sur les serveurs est de 100 % tandis que celui des autres ordinateurs est de 80 % seulement, et ce malgré le fait que l'administrateur de Configuration Manager les a déployées une semaine seulement après leur publication.Après enquête, les ordinateurs sur lesquels ces mises à jour logicielles ne sont pas installées sont éteints pour diverses raisons, à savoir congés, arrêts maladie ou utilisation non quotidienne des ordinateurs. Ces ordinateurs sont uniquement mis sous tension lorsqu'un processus ou une application spécifique doit être utilisé.

La stratégie de sécurité interdit également l'envoi de paquets de réveil sur le réseau. Cependant, il est souvent difficile, faute de temps, de surveiller un à un les ordinateurs, de les mettre sous tension et d'installer les mises à jour logicielles requises afin de respecter le délai de conformité.

Pour atteindre des niveaux de conformité dans un délai raisonnable et de manière efficace, Adam décide de suivre la procédure décrite dans le tableau suivant.

Processus

Plus d'informations

Adam active l'éveil par appel réseau pour les sites principaux de la hiérarchie et sélectionne l'option Utiliser uniquement les commandes de mise sous tension AMT.

Étape Étape 6 : Configuration du site pour qu'il envoie des commandes de mise sous tension pour les activités planifiées de sortie de veille dans les Comment configurer les ordinateurs AMT dans Configuration Manager rubrique.

Il vérifie les paramètres de transmission de paquets dans les propriétés du point de service hors bande et effectue quelques changements mineurs.

Étape Étape 4 : Configuration du point d'inscription et du point de service hors bande pour la préparation AMT dans les Comment configurer les ordinateurs AMT dans Configuration Manager rubrique.

Il lit les informations de la documentation relatives à la durée supplémentaire pouvant être nécessaire à la mise sous tension de plusieurs ordinateurs et prend les mesures nécessaires en créant plusieurs regroupements d'ordinateurs de sorte que les déploiements des mises à jour logicielles puissent configurés par lots.

 Comment créer des regroupements dans Configuration Manager

Adam contrôle étroitement l'installation des mises à jour logicielles critiques.Pour les ordinateurs sur lesquels elles ne sont pas encore installées, il crée un déploiement comprenant les mises à jour logicielles mais, cette fois-ci, le déploiement est configuré pour l'éveil par appel réseau.Il cible ce déploiement des mises à jour logicielles groupées sur les regroupements qu'il a créés.

Opérations et maintenance pour les mises à jour logicielles dans Configuration Manager

Cette opération permet d'installer, sous une semaine, les mises à jour logicielles critiques sur la plupart des ordinateurs.Cela offre une semaine supplémentaire pour identifier et effectuer les mises à jour logicielles requises pour certains ordinateurs, et parce que l'ordinateur est passé en mode veille prolongée avant la réception du déploiement de la mise à jour logicielle ou parce qu'il n'était pas alimenté.

Trey Research atteint désormais les niveaux de conformité requis tous les mois, et ce grâce aux mises à jour logicielles effectuées dans un délai imparti pour la majorité des ordinateurs, l'éveil par appel réseau associé aux commandes de mise sous tension pour les quelques ordinateurs hors tension, ainsi qu'une intervention manuelle effectuée pour la minorité d'ordinateurs non conformes.