Microsoft System Center : Gérer les périphériques mobiles avec System Center
Beaucoup d'appareils mobiles se connectent au réseau chaque jour, mais les outils de gestion Microsoft System Center peuvent vous aider à les gérer.
Brien Posey
Il n'y a aucun refus d'appareils mobiles sont remodelage de l'entreprise. Pratiquement tout le monde dispose d'un smartphone ces jours et comprimés étaient de loin le récit plus important au niveau Consumer Electronics Show de cette année. Bien que les périphériques mobiles ont disparu complètement grand public, les réseaux d'entreprise ont toujours faire un peu de rattraper. Un de vos plus grands défis gère efficacement la quantité croissante et la variété de périphériques mobiles sur votre réseau.
Quelques organisations ont déployé Microsoft Exchange Server dans le seul but de l'utilisation de stratégies ActiveSync pour gérer les périphériques mobiles. Bien que cela fonctionne, Microsoft dispose d'une solution adaptée plus spécifiquement pour la gestion des périphériques mobiles dans un environnement d'entreprise : système Center Mobile Device Manager (MDM) 2008.
L'objectif principal de Mobile Device Manager 2008 est de vous aider à gérer les périphériques mobiles de la même façon que vous êtes habitué à la gestion des ordinateurs de bureau et portables. Bien entendu, les périphériques mobiles n'offrent pas toutes les capacités de bureau et portables. Par conséquent, Mobile Device Manager 2008 se concentre sur quelques domaines clés. Plus précisément, il vous aide exécuter les fonctions suivantes :
- Déploiement d'applications
- Gestion des stratégies de groupe
- Inventaire des périphériques
- Effacements à distance des appareils perdus ou volés
Architecture de Mobile Device Manager
Mobile Device Manager 2008 SP1 offre trois rôles de serveur : le serveur de passerelle, le serveur d'inscription et le serveur d'administration. Voici un bref aperçu de ces rôles :
Le serveur de passerelle : le serveur de passerelle lie vos appareils mobiles à votre réseau interne. Il est conçu pour siéger à la périphérie du réseau dans la zone DMZ et agissent comme une « passerelle » entre les périphériques mobiles et le réseau principal. Étant donné que ce serveur est exposé à Internet, Microsoft recommande d'éviter qu'il rejoint un domaine. Dans la mesure où il n'est pas un membre du domaine, qui signifie également qu'il ne peut pas utiliser Windows NT Lan Manager (NTLM), Kerberos ou les Services de domaine Active Directory pour authentifier les périphériques mobiles. Au lieu de cela, le processus d'authentification est basé sur les certificats, c'est pourquoi vous avez besoin d'une autorité de certification d'entreprise.
Le serveur d'administration : le travail du serveur d'administration est de traduire les protocoles déjà en cours d'utilisation sur votre réseau dans un protocole appelé gestion des périphériques Alliance Mobile ouverte ou OMA DM. Cela signifie principalement que le serveur d'administration est ce qui vous permet de gérer les périphériques mobiles de manière similaire à la gestion de vos PC actuellement.
Le serveur d'inscription : pour gérer les ordinateurs dans un environnement d'entreprise, elles doivent être membres du domaine. Les périphériques mobiles ne peut pas rejoindre un domaine Windows dans la même façon que les ordinateurs peuvent, mais ils peuvent être inscrits dans le domaine. Le serveur d'inscription, il est possible.
Considérations relatives au déploiement
Lors de la première version du Mobile Device Manager 2008, le processus d'installation a été extrêmement simple. Une fois le domaine a été préparé, vous n'aviez vraiment faire a été exécuté l'Assistant d'installation. Les Assistants d'installation sont toujours faciles à suivre, mais un grand nombre ont été modifiées depuis 2008. Répondant à certaines conditions préalables peut être un défi.
Au cours d'un déploiement récent, comportait plusieurs problèmes liés à l'Assistant d'installation de 2008 MDM ne pas reconnaître les conditions préalables différents sur le serveur. Voici quelques-unes des étapes à que suivre pour les limiter et que vous pouvez rencontrer des problèmes de déploiement.
Mobile Device Manager 2008 n'est pas compatible avec Windows Server 2008. Vous devez installer Mobile Device Manager 2008 sur Windows Server 2003 ou Windows Server 2003 R2. Il prend en charge à la fois les architectures x 86 et les x 64, mais vous aurez un temps plus facile de déployer les outils d'administration si vous utilisez l'architecture x 86.
Si vous choisissez d'installer Windows Server 2003 R2 sur un matériel physique ou virtuel, vous pouvez potentiellement rencontrer des problèmes d'installation. Parfois, lorsque vous tentez d'installer Windows Server 2008 R2 sur serveurs plus récents, le programme d'installation va écran bleu, à moins que d'aller dans le BIOS du serveur et de désactiver la prise en charge de la virtualisation du serveur et de prise en charge de la fonction pas d'exécution. Ont été également les situations dans lesquelles le programme d'installation passe à une erreur d'écran bleu, sauf si le BIOS du serveur a été configuré pour fonctionner le contrôleur SATA en mode IDE.
À l'aide d'un serveur virtuel peut également provoquer des problèmes. Sur certaines (mais pas toutes) des serveurs Hyper-V, le redémarrage d'une machine virtuelle (VM) exécutant toute version de Windows Server 2003 ou Windows Server 2003 R2 constamment entraînera corruption de la ruche du Registre software. Toutefois, ce problème ne se produit pas sur tous les serveurs Hyper-V.
Les conditions préalables d'état que vous avez besoin de SQL Server 2005 SP2 ou version ultérieure. Vous devez également utiliser une version pcomplètesp de SQL Server (il ne gère pas Express Edition). Il est également important de noter qu'il ne prend en charge SQL Server 2008.
L'une des conditions pour le serveur de gestion de dispositif Mobile Device Manager est que vous devez installer le Service Pack 1 de Windows Server Update Services (WSUS) (il semble que WSUS 3.0 SP2 n'est pas pris en charge). Lors de la tentative de déploiement à l'aide de WSUS 3.0 SP2, le programme d'installation non encore reconnaîtrait que WSUS a été installé.
Les outils d'administration requièrent votre serveur pour exécuter Windows PowerShell 1.0. Soyez prudent d'effectuer une mise à jour automatique de votre serveur de Mobile Device Manager 2008. Windows PowerShell 2.0 est installé automatiquement dans le cadre du Package de base de Windows Management Framework.
Si vous avez déjà installé ce package, vous pouvez le supprimer avec l'applet du Panneau de configuration Ajout/Suppression programmes. Lorsque vous le faites, vous recevrez un message indiquant la suppression du package cassant plusieurs applications, y compris IIS et WSUS. Toutefois, il semble que vous pouvez supprimer ce en dépit de l'avertissement.
Enfin, si vous voulez réglementer les périphériques mobiles via les paramètres de stratégie de groupe, puis vous devrez déployer la partie des Extensions de stratégie de groupe du composant Outils d'administration. C'est un peu difficile. Cette opération nécessite l'installation de la Console de gestion des stratégies de groupe (GPMC). Malheureusement, la console ne s'exécutent sur les versions 64 bits de Windows Server 2003.
Il existe une solution qui vous permet d'installer la console GPMC sur un serveur 64 bits, mais même après cette opération, l'Assistant de configuration de Mobile Device Manager 2008 refuse de confirmer l'installation de la console. En tant que tel, votre seule option est de configurer un ordinateur qui exécute un système d'exploitation 32 bits et d'installer la console sur celui-ci.
Mobile Device Manager 2008 requiert votre organisation d'avoir déployé une autorité de certification racine. Cette autorité de certification peut exécuter sur Windows 2003 ou Windows 2008.
Inscription d'un périphérique
Une fois que vous avez Mobile Device Manager 2008 en cours d'exécution, il est relativement facile de commencer l'inscription de périphériques mobiles. Pour démarrer le processus de préinscription et inscrire un périphérique, ouvrez la Console Mobile Device Manager centre du système. Naviguer dans l'arborescence de console Mobile Device Manager | (votre instance de Mobile Device Manager 2008) | Gestion des périphériques | Tous les périphériques gérés. Cliquez sur le lien créer un Pre-Enrollment. Cette action lance l'Assistant de Pre-Enrollment.
Démarrer l'Assistant en cliquant sur Suivant pour ignorer l'écran de bienvenue. Ensuite, vous verrez un écran vous demandant de nommer le périphérique que vous souhaitez inscrire. Vous pouvez utiliser n'importe quel nom qui vous permet d'identifier le périphérique, mais il doit être inférieur à 15 caractères et ne peut pas contenir d'espaces. Cet écran vous permet également de modifier l'unité d'organisation dans laquelle le périphérique est créé, même si la valeur par défaut fonctionne généralement bien.
Lorsque vous cliquez sur Suivant, le système vous demandera de sélectionner l'utilisateur Active Directory auxquels sera affectée au périphérique. Après avoir effectué votre sélection, cliquez sur Suivant. Vous devez maintenant voir un résumé de la pre-enrollment de la configuration. En supposant que tout semble correct, cliquez sur le bouton Créer. Vous serez averti lorsque le processus de création est terminé (voir Figure 1).
.jpg)
La figure 1 après le processus de préinscription, vous serez prêt à ajouter des périphériques mobiles
Cet écran contient un mot de passe d'adresse et d'inscription par courrier électronique avec lequel l'utilisateur doit inscrire son périphérique. Notez l'adresse e-mail et le mot de passe inclus dans la pre-enrollment résumé.
La procédure pour l'inscription d'un périphérique varie selon la version de Windows Mobile. Ce processus avec contour suppose que nous utilisons Windows Mobile 6.5. Il est important de noter que Windows Phone 7 n'offre pas la fonctionnalité d'inscription du périphérique.
Pour inscrire un périphérique Windows Mobile 6.5, cliquez sur le bouton Démarrer de l'unité. Allez à paramètres | Connexions. Puis cliquez sur l'icône de l'inscription de domaine. Le périphérique doit afficher maintenant une vue d'ensemble du processus d'inscription. Cliquez sur le bouton inscrire et vous serez invité pour l'adresse e-mail et le mot de passe généré par l'Assistant de Pre-Enrollment (voir Figure 2).
.jpg)
La figure 2 Windows Mobile vous demandera des informations d'identification de l'inscription
Entrez ces informations d'identification et le périphérique va tenter de localiser votre serveur d'inscription. Si le périphérique est impossible de localiser le serveur d'inscription, il peut vous demander de son nom sur l'écran suivant. Lorsque le processus est terminé, vous verrez un message sur le périphérique pour vous informer que l'inscription a réussi (voir Figure 3).
.jpg)
La figure 3 Windows Mobile pour confirmer l'inscription réussie de périphérique
Le périphérique devrait également être listé dans le conteneur système Center Mobile Device Manager tous les périphériques gérés (voir Figure 4), bien qu'il se peut que vous deviez actualiser l'affichage.
.jpg)
La figure 4 le nouveaux inscrit périphérique apparaît dans le conteneur système Center Mobile Device Manager tous les périphériques gérés
Déploiement d'applications
La console de la Distribution de logiciels système Center Mobile Device Manager (voir Figure 5) vous permet de distribuer des applications aux périphériques mobiles. Pour ce faire, l'application mobile doit être encapsulée dans un package. Vous pouvez créer un package en parcourant l'arborescence de la console pour Distribution de logiciels | MDM | Packages | Packages logiciels et en cliquant sur le lien créer. Cette action lance l'Assistant Création d'un Package.
.jpg)
La figure 5 Distribution de logiciels système Center Mobile Device Manager le vous permet de console vous empaquetez et déployez des applications mobiles
L'Assistant vous guide dans quelques étapes simples afin que vous pouvez empaqueter votre application. Après cela, vous pouvez utiliser la console pour déployer le package. La console fournit même un mécanisme pour effectuer le suivi de déploiement de package.
Gestion des stratégies de groupe
Une fois que votre périphérique est inscrit dans un domaine Windows, vous pouvez le gérer via des stratégies de groupe. Lorsque vous installez les Extensions de stratégie de groupe, l'éditeur de stratégie de groupe vous donnera nombreux paramètres de stratégie de groupe spécifiques aux périphériques mobiles. Ces paramètres vous permettent d'appliquer des mots de passe sur les périphériques et activer ou désactiver les diverses fonctionnalités de périphérique.
Ces paramètres de stratégie de groupe spécifiques à l'utilisateur sont situés dans les paramètres utilisateur Configuration/Administrative modèles/Windows Mobile. Les paramètres spécifiques au périphérique sont les paramètres ordinateur Configuration/Administrative modèles/Windows Mobile.
Si un périphérique mobile inscrit dans un domaine de votre réseau n'est jamais perdu ou volé, Mobile Device Manager 2008 vous permet d'effectuer un effacement à distance. Pour ce faire, allez dans le conteneur système Center Mobile Device Manager tous les périphériques gérés, droit sur un périphérique et choisissez la commande Effacer maintenant dans le menu contextuel. Il existe également un portail libre-service permet aux utilisateurs d'effacer des périphériques mobiles.
Avec la croissance des volumes et croissante de variété de périphériques mobiles, leur gestion peut sembler insurmontable. Comme avec n'importe quoi, cependant, vous devez simplement les outils appropriés pour le travail.
.jpg)
Brien Posey MVP, est un auteur technique indépendant avec des milliers d'articles et des dizaines de livres à son crédit. Vous pouvez visiter son site Web à brienposey.com.