Microsoft System Center : le nouveau look de SCCM

  • Article

Microsoft System Center Configuration Manager change pour refléter la nouvelle approche de gestion des utilisateurs plutôt que des systèmes.

Paul Schnackenburg

La gestion des systèmes d’entreprise change, par conséquent, les outils que vous utilisez doivent changer tout autant. System Center Configuration Manager (SCCM), la solution de gestion fiable de Microsoft, suit ce mouvement.

L’un des plus grands changements, du moins dans SCCM, est le changement concernant la Gestion centrée sur l’utilisateur (UCM, User Centric Management). Cette approche de gestion met avant tout l’accent sur l’utilisateur et pas les systèmes. Il y a aussi un nouveau modèle de sécurité basé sur les rôles, une nouvelle console et le potentiel pour une infrastructure simplifiée.

La famille de produits System Center est essentielle à la réussite continuelle de Microsoft sur le marché changeant des entreprises. SCCM est à plus d’un titre le membre le plus important de la famille. SCCM 2012 est désormais dans sa première version bêta, avec une deuxième version bêta attendue au cours du premier semestre 2011. Vous pouvez vous attendre à des changements de fonctionnalités d’ici-là et à la version RTM.

Si vous ne connaissez pas SCCM, voici comment il fonctionne : il recherche et repère tous les périphériques (serveurs, PC client et smartphones) connectés à votre réseau par le biais d’Active Directory et installe le logiciel client sur chaque nœud. Il crée une base de données d’inventaire avec des enregistrements sur chaque ressource, sur le logiciel installé et sur les caractéristiques matérielles. Il utilise ces données pour diriger les déploiements d’application vers les groupes de périphériques ou vers les utilisateurs.

Une fois la recherche de ressources terminée, la gestion est pour l’essentiel automatisée. La gestion des correctifs est basée sur Windows Server Update Services (WSUS) et y est intégrée. Vous pouvez obtenir automatiquement que du matériel récemment installé reçoive des déploiements d’OS ou avoir des ordinateurs existants sélectionnés pour une mise à niveau du système d’exploitation. Vous pouvez appliquer la stratégie d’entreprise par la gestion des paramètres. SCCM peut s’intégrer à Windows Server 2008 Network Access Policy (NAP) pour s’assurer que les clients sont sains avant de permettre l’accès réseau complet.

Concentrez-vous sur l’utilisateur

La « consumérisation » de l’informatique est une réalité. Résister à cette tendance est probablement inutile à long terme. Cette tendance s’accompagne d’une multitude d’appareils et de plateformes que vous êtes censé prendre en charge. La plupart de ces appareils mobiles sont utilisés par une jeune génération qui est beaucoup plus portée sur les nouvelles technologies que leurs collègues plus âgés.

SCCM a toujours porté sur la gestion des systèmes. Gérer l’évolution, c’est à juste titre accorder un rôle central aux utilisateurs. Cette nouvelle philosophie leur donne plus de contrôle sur les logiciels installés et le moment où ils sont installés. Par exemple, un utilisateur peut définir ses heures de travail afin que les installations et les mises à niveau se fassent lorsqu’il ne travaille pas (voir Figure 1).

Figure 1 User Centric Management lets users control aspects of their own application environment

Figure 1 La gestion centrée sur l’utilisateur permet aux utilisateurs de contrôler des aspects de leur environnement d’applications

Chacun de vos utilisateurs peut avoir un ou plusieurs périphériques principaux (PC de bureau, ordinateur portable ou smartphone). Il peut y avoir plus d’un utilisateur principal d’un appareil particulier (par exemple, pendant le travail tournant dans une usine). Vous pouvez aider à définir ces relations par UDA (User Device Affinity). Il existe plusieurs méthodes pour créer le lien : importation de fichier, manuellement par l’administrateur, par l’utilisateur final ou par l’utilisation de statistiques.

Impliquer davantage les utilisateurs dans la gestion de leurs propres systèmes est une nouvelle interface appelée le Centre d’évaluation de logiciels. Il utilise un navigateur familier et une interface de panier pour permettre aux utilisateurs de rechercher et de demander des applications. En fonction de l’application, celle-ci peut être installée tout de suite ou après une première demande d’approbation auprès de l’administrateur.

Gérer les applications plus efficacement

Il y a toujours des packages et des programmes dans SCCM 2012, comme dans les versions précédentes, mais ils sont désormais complétés par le nouveau modèle basé sur l’état qui fonctionne durant tout le cycle de vie de l’application. Chaque application a un objectif (requis ou disponible), des règles de conformité et un ou plusieurs types de déploiement (voir Figure 2). Vous pouvez configurer les types de déploiement comme Microsoft Application Virtualization, Script Installer, Microsoft Windows Installer (MSI), Remote Desktop App ou Windows Mobile Cabinet.

Figure 2 Each application can have multiple types of deployment

Figure 2 Chaque application peut avoir plusieurs types de déploiement

Il y a une grande flexibilité à pouvoir utiliser différentes méthodes de déploiement d’applications. Vous pouvez par exemple, installer Adobe Reader comme une application native sur votre appareil principal, comme un Remote Desktop App si vous avez un utilisateur qui se connecte à un serveur, et comme un programme App-V pour tous les autres appareils. Dans les situations où une application dépend d’une autre, vous pouvez créer des dépendances afin que l’application X soit installée si ce n’est pas le cas, avant que l’application Y ne soit déployée.

SCCM utilise désormais le retrait pour désinstaller les applications. Ce n’était possible que pour les programmes App-V dans SCCM 2007. Dans SCCM 2012, vous pouvez l’utiliser dans tous les types de déploiement.

Beaucoup d’entreprises entretiennent un laboratoire de test de déploiement d’applications pour harmoniser tous les points avant de commencer. Vous pouvez désormais utiliser SCCM pour exporter une application (y compris tous les fichiers dépendants) à partir du laboratoire et l’importer vers le réseau de production. SCCM suit tous les déploiements de logiciels dans le nœud Surveillance, plutôt que dans l’afficheur d’état des messages, comme dans SCCM 2007. Les fonctionnalités de génération de rapports sont nombreuses et permettent de repérer les problèmes plus facilement.

Il est courant de faire des requêtes complexes dans SCCM 2007 pour cibler des programmes basés sur des exigences techniques et professionnelles. Les règles de conformité sont une nouvelle fonctionnalité prévue pour réduire le nombre de requêtes que vous devrez affiner. Vous pouvez appliquer ces règles de façon généralisée et les appliquer à tous vos déploiements ou uniquement à une application particulière, ou ne les appliquer qu’à un type de déploiement.

L’intérêt est que ces règles sont évaluées sur le client au moment de l’installation. Elles ne dépendent pas de données potentiellement périmées de la base de données (voir Figure 3). Le test préliminaire de déploiement d’une application sans avoir à l’installer sera disponible pour la version bêta 2.

Figure 3 Requirement rules should minimize the need for complex queries. They’re also a lot easier to define

Figure 3 Les règles de conformité devraient réduire le nombre de requêtes complexes. Elles sont également beaucoup plus faciles à définir.

Le déploiement de systèmes d’exploitation a toujours été l’une des forces de SCCM. SCCM 2012 présente un support de démarrage très hiérarchisé. Cela supprime la nécessité d’entretenir un support de démarrage de système d’exploitation spécifique pour chaque site. Il intègre aussi la version 4 de l’outil de migration utilisateur (USMT) dans l’interface. La prise en charge PXE (Pre-Boot eXecution Environment) est désormais un attribut du point de distribution (DP). Il utilise le même certificat que le DP. Des améliorations significatives sont faites concernant l’évolutivité de PXE.

Le traitement hors connexion du format Windows Imaging ou WIM, d’images (Windows Vista SP1 et versions ultérieures) porte la mise à jour et l’application des correctifs à un niveau sans précédent. Vous pouvez simplement planifier des installations dans la bibliothèque d’images. Les nouveaux déploiements de systèmes d’exploitation seront à jour sans qu’il soit nécessaire de déployer une image de référence sur le matériel pour ensuite la saisir une fois l’application des correctifs terminée.

La technologie de gestion Intel vPro/Active (AMT) vous donne accès au matériel sans un OS fonctionnel. SCCM 2012 la prend en charge, mais il semblerait qu’il ne prenne pas en charge la version 6, qui est fournie avec un serveur VNC (Virtual Network Computing) propriétaire.

Contrôle d’accès basé sur les rôles

Il existe une tendance dans les produits d’entreprise Microsoft, ainsi que dans l’industrie en général, à appliquer à la sécurité d’administration une approche basée sur les rôles. Dans SCCM 2012, cela signifie que les sites principaux ne sont plus des barrières de sécurité. La nouvelle console est contrôlée par le contrôle d’accès basé sur les rôles, cachant les éléments de l’interface auxquels l’utilisateur n’a pas un accès légitime. Les tâches administratives sont regroupées dans les rôles de sécurité. Ils sont associés à la sécurité pour contrôler exactement qui peut faire quoi, où et quand. Il y a 13 rôles dans la version bêta 1. Vous pouvez les compléter avec vos propres rôles et portées d’entreprise spécifiques (voirFigure 4).

Figure 4 There may be more than the current 13 roles by the time released to manufacturing rolls around

Figure 4 Il peut y avoir plus que les 13 rôles actuels lors de la prochaine publication

Cette approche multicouche vous permet d’utiliser la puissance du nuage tout en assurant la protection des clients sur site contre les menaces potentielles qui viennent d’Internet :

Découvrir la nouvelle console SCCM

Basé sur l’environnement System Center, SCCM 2012 dispose d’une toute nouvelle console. Il ne dépend plus de Microsoft Management Console. Il vous donne un moyen plus facile d’administrer SCCM. Il y a un « Wunderbar » (oui, c’est le terme technique officiel) avec des liens vers ressources et conformité, surveillance, administration et la bibliothèque logicielle. Moins de clics sont nécessaires pour accéder aux arborescences, grâces aux onglets au bas du volet principal (voirFigure 5).

Figure 5 The new console should make the performance issues of the Microsoft Management Console in 2007 a thing of the past

Figure 5 La nouvelle console devrait rendre caducs les problèmes de performances de Microsoft Management Console en 2007

Support technique pour smartphone

System Center Mobile Device Manager 2008 n’était pas tout à fait une réussite. Néanmoins, ses fonctionnalités pour Windows Mobile seront intégrées dans SCCM 2012. Il ajoutera également le support technique (plus probablement dans la bêta 2) pour la gestion des appareils Symbian et Nokia. L’objectif déclaré est de vous aider à gérer directement tous les périphériques (serveurs, bureaux, ordinateurs portables et smartphones) dans SCCM 2012.

Ce qui manque est plus important que ce qui y est inclus. Le support technique pour iPhone, Android et Windows Phone 7 est uniquement proposé en « gestion allégée » par le biais d’un connecteur Exchange Active Sync. Une gestion plus poussée (et le contrôle à distance pour les smartphones) n’est jusqu’ici qu’une promesse pour la période d’après livraison (RTM)

Simplification de l’infrastructure

Il y a plusieurs modifications importantes dans SCCM 2012. Aucune d’entre elles n’exigera plus de planification, ni de travail préalable que les améliorations de hiérarchie. Le but est d’avoir une structure plus simple avec moins de serveurs de systèmes de site. La configuration système requise est un autre facteur dans la phase de planification. SCCM 2012 n’est que de 64 bits. Il ne sera exécuté que sur Windows Server 2008 ou sur Windows Server 2008 R2 avec SQL Server 2008 SP1 (x64) ou versions ultérieures pour le serveur principal. Néanmoins, les DP peuvent toujours s’exécuter sur Windows 32 bits.

Pour obtenir ces hiérarchies simplifiées, il y a un nouveau CAS (Central Administration Site) qui ne peut avoir de clients affectés. Il n’est utilisé que pour l’administration et la création de rapports (par le biais de la création de rapports SQL Server).

Il n’est pas nécessaire d’avoir un CAS à moins d’avoir plus d’un site principal. Chaque site principal prend en charge environ 100 000 clients. Vous pouvez en avoir plus d’un pour des fins de redondance, même pour des environnements plus petits. Vous ne pouvez pas disposer les sites principaux comme vous pourriez le faire dans SCCM 2007. Vous pouvez le faire avec des sites secondaires, mais vous pouvez probablement transformer certains d’entre eux en DP, dans la mesure où ils offrent désormais le contrôle de la bande passante.

La distribution de contenu est désormais prise en charge par la réplication SQL Server, bien que les packages logiciels, les correctifs et les images d’OS continuent d’utiliser le basé sur les fichiers. Les données répliquées sont réparties en données globales (générées par l’administrateur, telles que les collections, les rôles RBAC, etc.) et en données de site (générées par le système). Pour cette raison, chaque site secondaire aura besoin de SQL Server (SQL Server Express est inclus).

Les paramètres d’agents clients sont désormais définis au niveau de la collection, plutôt qu’au niveau du site. Il est possible que chaque client reçoive des paramètres à partir de plusieurs collections. Les extensions de schéma Active Directory sont les mêmes que dans SCCM 2007. La publication d’informations sur un site fonctionnera sans aucune modification de schéma notoire. Si vous avez Windows Server 2008 R2 avec Windows 7 (Ultimate ou Entreprise) dans une succursale, SCCM 2012 peut profiter de BranchCache.

Les points de distribution de succursale vous permettent de stocker des packages sur un ordinateur de poste de travail. Cela fonctionne bien dans les bureaux ayant moins de 100 appareils, où un contrôle de bande passante Background Intelligent Transfer System (BITS) est suffisant. Bien qu’il y ait des groupes DP dans SCCM 2007, ils sont surtout une aide d’administration cosmétique. Lorsque vous ajoutez du contenu à un groupe DP dans SCCM 2012, tous les membres reçoivent ces données. Lorsque vous ajoutez un autre DP, lui aussi reçoit le contenu de tous les groupes. SCCM 2012 vous permet également de copier manuellement du contenu vers les DP de succursale et les DP standards. Seul SCCM 2007 permet cela pour les DP de succursale.

Planifier votre migration

Passer de Systems Management Server (SMS) 2003 à SCCM 2007 offre deux options : une migration « côte à côte » ou une mise à niveau sur place. Microsoft n’a pas proposé d’outils pour permettre la première option. En passant de SCCM 2007 à SCCM 2012, il n’y a pas de mise à niveau sur place (du fait du passage à l’architecture 64 bits). Néanmoins, il y a des outils de migration intégrés dans la console. Pour migrer SCCM 2007, il doit être au niveau du service pack 2.

SCCM 2012 est installé en parallèle (avec de nouveaux codes de site). En commençant au niveau du site central, il mappe les métadonnées à partir de l’environnement ancien vers le nouveau. Chaque site est mis en correspondance avec son homologue. Cette synchronisation est aussi planifiée afin que toutes les modifications intervenant pendant la migration soient répliquées de l’ancien vers le nouveau système. Une fois qu’il a créé la structure dans SCCM 2012, il copie les objets réels par le biais des travaux de migration que vous pouvez exécuter sur demande ou planifier pour plus tard.

Vous pouvez mélanger les utilisateurs et les ordinateurs dans les collections SCCM 2012. Si vous avez mélangé les collections dans votre environnement actuel, vous devrez les modifier avant la migration. Les packages restent en l’état dans SCCM 2012. Si vous souhaitez tirer parti des améliorations de l’application, il faudra les convertir manuellement.

Les DP sont partagés pendant la phase de migration. Vous pouvez utiliser des clients SCCM 2007 et SCCM 2012 pour accéder aux DP. Les clients SCCM sont mis à niveau grâce à votre choix de méthode de distribution logicielle. La migration se poursuit en bas de la hiérarchie jusqu’à ce que tout soit converti, puis les synchronisations programmées sont arrêtées, en commençant par le bas.

La Gestion de la configuration souhaitée dans SCCM 2007 a été renommée Paramètres de gestion et ils finalisent le processus. Plutôt que de simplement faire un rapport sur les erreurs de configuration, il y a désormais une option de correction manuelle ou même automatique de fichier, de registre et des éléments de configuration WMI.

SCCM 2012 est un grand changement. Mettre les utilisateurs au centre de sa philosophie de gestion et les impliquer est une brillante idée. La nouvelle console et la promesse d’une hiérarchie simple sont sûrement attrayantes et le nouveau modèle d’application va certainement vous faire gagner beaucoup de temps.

Paul Schnackenburg Paul Schnackenburg travaille dans le domaine de l’informatique depuis toujours. Il travaille à mi-temps en tant que professeur d’informatique tout en étant à son compte. Il est expert des solutions informatiques et vit sur la côte ensoleillée d’Australie. Il possède les certifications MCSE, MCT, MCTS et MCITP et s’est spécialisé dans Windows Server, Hyper-V et les solutions Exchange pour activités professionnelles. Contactez-le à l’adresse : paul@expertitsolutions.com.au et suivez son blog à la page : http://TellITasITis.com.au.

Contenu associé