1 / 55

9 février 2011 Bastien SIMON – Stéphane PAPP Ingénieurs Conseil Grands Comptes Microsoft

Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007. 9 février 2011 Bastien SIMON – Stéphane PAPP Ingénieurs Conseil Grands Comptes Microsoft. Agenda. Présentation de l’offre du support Microsoft

zaynah
Download Presentation

9 février 2011 Bastien SIMON – Stéphane PAPP Ingénieurs Conseil Grands Comptes Microsoft

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007 9 février 2011Bastien SIMON – Stéphane PAPPIngénieurs Conseil Grands ComptesMicrosoft

  2. Agenda • Présentation de l’offre du support Microsoft • Bonnes pratiques organisationnelles • Bonnes pratiques de Windows pour ConfigMgr • Bonnes pratiques de SQL Server pour ConfigMgr • Bonnes pratiques de ConfigMgr

  3. Microsoft Services Un accompagnement global de nos clients Architecture & Planning Planification Conseil et Projets Déploiement et adoption Support Optimisation et Opération Support Premier Consulting Services Enterprise Strategy • Division Services France 2010 • 180 Consultants • 125 TechnicalAccount Managers • 190 Ingénieurs Support • 17 Responsables de Mission • 41 Partenaires référencés • Division Services Monde 2010 • 82 pays couverts • 18 000 employés • 35 000 partenaires • 44 langues parlées par nos ingénieurs Evaluation Développement Stabilisation Support Planification Opérations Déploiement www.microsoft.fr/services

  4. Notre positionnement est d’intervenir sur les projets critiques et les technologies récentes Criticité du projet • Notre engagement auprès de nos partenaires est : • De leur assurer un transfert d’expertise, • De leur apporter notre support sur les dernières technologies, • De leur donner accès aux meilleures pratiques de mise en œuvre et de support. Partenaires Maturité de la technologie • Nos clients et partenaires sont particulièrement satisfaits par… • Le niveau d’engagement des consultants : 94% • La gestion de l’équipe de projet : 92% • Les compétences techniques des consultants : 91% • La relation avec les équipes du client : 90%

  5. Offre du support Microsoft

  6. Impact des services proactifs

  7. Agenda • Présentation de l’offre du support Microsoft • Bonnes pratiques organisationnelles • Bonnes pratiques de Windows pour ConfigMgr • Bonnes pratiques de SQL Server pour ConfigMgr • Bonnes pratiques de ConfigMgr

  8. Pratiques organisationnelles • Tolérance aux pannes • Sauvegarde et récupération • Cycle de vie • ITIL or not ITIL • Antivirus

  9. Tolérance aux pannes • Clusters • En fonction du niveau de service attendu (SLA) • Serveurs de bases de données • Pas de support des ‘clichés instantanés’ (snapshot) du système d’exploitation

  10. Sauvegarde… • Sauvegarder, c’est bien ! • Quoi • Seule méthode supporté : l’assistant natif de ConfigMgr • Synchronise les données entre les fichiers, la base et les référentiels WMI • Composants connexes • WSUS • Reporting Services • Packages • MDT • Certificats en mode natif

  11. … et récupération • Tester la récupération, c’est mieux ! • Anticiper • Planifier le temps de reprise d’activité souhaité • Points à connaître • Nom de la machine • Chemin d’installation de ConfigMgr • Paramètres de configuration des composants • Exercices réguliers • Ne pas hésiter à contacter le support pour prendre conseil sur la meilleure solution face à une défaillance !

  12. Cycle de vie du produit • Suivi de la sortie des correctifs cumulatifs • RSS Feeds : http://support.microsoft.com/rss/sccm.xml • Suivi du calendrier du support des versions et service pack • ConfigMgr 2007 • http://support.microsoft.com/lifecycle/?p1=12769 • ConfigMgr 2007 R3 • http://support.microsoft.com/lifecycle/?p1=15715 • ConfigMgr 2007 R2 • http://support.microsoft.com/lifecycle/?p1=13876

  13. ITIL or not ITIL • Gestion du Changement, Mise en production • Plate-forme de développement, test, pré-production

  14. Antivirus • Exclusions de processus et répertoires • Consulter l’article kb327453 de la base de connaissances applicable aussi à ConfigMgr • Article plus exhaustif de Rushi Faldu (Senior PFE) • http://blogs.technet.com/b/configurationmgr/archive/2010/11/30/configmgr-2007-antivirus-scan-and-exclusion-recommendations.aspx • Exclusion des bases SQL Server • *.MDF, *.LDF • Exclusion des répertoires de ConfigMgr • Inboxes, etc. • Pour les packages, les scanner avant la mise en production

  15. Agenda • Présentation de l’offre du support Microsoft • Bonnes pratiques organisationnelles • Bonnes pratiques de Windows pour ConfigMgr • Bonnes pratiques de SQL Server pour ConfigMgr • Bonnes pratiques de ConfigMgr

  16. Bonnes pratiques de Windows • Versions • Éditions • Langues • Correctifs • Virtualisation

  17. Versions de Windows • Article de référence • http://technet.microsoft.com/en-us/library/bb680717.aspx • Serveurs ConfigMgr • Windows Server 2003 • Service Pack 1 ou Service Pack 2 • Windows Server 2008 • Service Pack 1 ou Service Pack 2 • Windows Server 2008 R2 • Agents ConfigMgr • Cf. article cité

  18. Éditions de Windows • Article de référence • http://technet.microsoft.com/en-us/library/bb680717.aspx • Éditions • Standard, Enterprise ou Datacenter • Architecture de Système d’exploitation • x64 de préférence • Meilleur support avec le SP2 de systèmes x64 • Installation • Core uniquement supporté pour les agents

  19. Langues de Windows • Serveurs ConfigMgr • Idéalement pas de mélanges • Tout en français ou tout en anglais • Solutions supportées • Tout en français • ConfigMgr anglais sur un système d’exploitation français ou l’inverse • Référence sur http://technet.microsoft.com/en-us/library/bb632475.aspx • Agents • ConfigMgr français peut gérer des systèmes français • Même pas les systèmes anglais ! • ConfigMgr anglais peut gérer toutes les langues • International Client Pack (ICP) • Fournit une interface clientes localisée à un ConfigMgr anglais

  20. Correctifs Windows • Une machine à jour est une machine moins vulnérable ! • http://blogs.technet.com/b/configurationmgr/ • N’appliquer les ‘Hotfixes’ pour ConfigMgr que si le problème se pose • Planifier et tester les montées de version. • En cas de doute, appelez Microsoft

  21. Virtualisation de ConfigMgr • Support via Server Virtualization Validation Program (SVVP) • Microsoft server software and supported virtualization environments • http://support.microsoft.com/kb/957006 • http://www.windowsservercatalog.com/svvp/ • Attention aux ressources mises à disposition ! • En particulier pour SQL Server • Pas de support des clichés instantanés !

  22. Présentation de l’offre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr Agenda

  23. Bonnes pratiques de SQL Server • Versions et Service Pack • Éditions • Langues • Modèle de récupération (recovery model) • Sécurité • Autres réglages • Dimensionnements

  24. Versions et Service Pack • SQL Server 2005 SP3 • Le SP2 n’est plus supporté • SQL Server 2008 SP1 • SQL Server 2008 R2 (CU4) • Position officielle • http://technet.microsoft.com/en-us/library/ee344146.aspx • Position non officielle, mais avec des morceaux de correctifs inclus • http://blogs.technet.com/b/configmgrteam/archive/2009/03/03/configuration-manager-2007-supported-sql-versions.aspx

  25. Édition de SQL Server • Standard ou Enterprise • Enterprise • Support de la réindexation sans interruption de service • Fonction du niveau de service attendu (SLA)

  26. Langues de SQL Server • Langues • Pas de mélanges de langues ! • SQL français sur un Windows français pour ConfigMgr français • D’autres combinaisons sont supportées, mais mieux vaut rester dans les combinaisons les plus fréquentes • Collation • Dictionary order, case-insensitive, for use with 1252 Character Set • Pas de mélange entre le réglage du serveur et celui des bases ConfigMgr

  27. Modèle de Récupération • Modèle de récupération (recovery model) • Simple • Réplication • Log Shipping pas supporté • Support de réplica SQL uniquement pour le point de gestion et le point de localisation • Réplica partiel

  28. Sécurité • Sécurité • Windows uniquement (de préférence) • Compte de service • Ne pas oublier de régler le ServicePrincipalName (SPN) • Commande SetSPN • En cas de changement de compte, supprimer manuellement le SPN

  29. Autres réglages • Port • 1433 • Limitation de la mémoire • Laisser au minimum 1Go pour le système • Utilisation des disques • Séparer les données des journaux de transaction • Agent • Ne pas oublier de gérer le serveur de la base de données avec un agent ConfigMgr • Instances • Séparer les instances de ConfigMgr et celle de WSUS • Instance par défaut pour ConfigMgr

  30. Dimensionnement de la base • Pas prédictif ! • Présence de traces de 3Mo/agent sur Internet • À vérifier en production au bout de quelques semaines ! • Espace libre de 15% à réserver dans la base de données • Journal de transaction de 25% de la taille de la base • Accroissement automatique supporté • Autogrow à 20% • Taille de la base TempDB à 15% de la taille de la base • Accroissement de 10%

  31. Présentation de l’offre du support Microsoft de bilan de santé et d’accompagnement des clients Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr Agenda

  32. Bonnes pratiques de ConfigMgr • Matériel • Logiciel • Mises à jour • Montée en charge • Limites de sites • Regroupements • Mises à jour de logiciel • Gestion des inventaires • Gestion des distributions de logiciels • Déploiement de système d’exploitation • Mode natif

  33. Matériel • Dépendant du nombre de client à gérer et de l’activité envisagée • Tableau de dimensionnement • Pas de valeur conseillée • Voir les explications sur des tests dans différents scénarios • http://download.microsoft.com/download/4/b/9/4b97e9b7-7056-41ae-8fc8-dd87bc477b54/Sample%20Configurations%20and%20Common%20Performance%20Related%20Questions.pdf

  34. Logiciel • ConfigMgr 2007 • Service Pack 2 • Existe en version complète (slipstreamed) • Téléchargement uniquement sur MVLS • R3 est un addon à ConfigMgr 2007 SP2 • R3 inclut R2 • Windows Server Update Service 3.0 SP2 • Support de Windows Server 2008 R2 et Windows 7 • Microsoft DeploymentTool Kit 2010 Update 1 • Optionnel, mais cela rend service

  35. Mises à jour • Ordre d’application • Base de données • Attention ! TestDBupgrade est destructif ! • Nécessite jusqu'à 2 fois la taille de la base • Central • Primaire(s) • Secondaire(s) • Depuis le primaire ou en local • Serveur de reporting

  36. Montée en charge • Respecter les limites de montée en charge • 300 000 clients par hiérarchie (R3) • 100 000 clients par primaire • 25 000 par point de gestion • 4 000 clients par point de distribution • 5 000 clients par secondaire • Recommandation à 3 000 maximum • Réglages homogènes en multi-site • Même filtrage des messages d’état sur les différents sites • Ne pas filtrer les messages d’état sur l’état des packages

  37. Limites de site • Pas de recouvrements  • Comportement hiératique des clients • Script de détection de Russ Slaten (Senior PFE) • http://blogs.msdn.com/b/rslaten/archive/2007/03/20/finding-overlapping-boundaries-in-sms-smsboundaries-v1-42.aspx • Ne pas oublier les adresses de clients connectés via un VPN • Ne pas définir de ‘super réseaux’ (superneting) • Exemple : un même site ConfigMgr couvre plusieurs sites ayant des sous-réseaux tels que : • 199.1.x.y/24 où x varie de 1 à 255 • Ne pas définir une limite de site en 199.1.x.x/16

  38. Regroupements (Collections) • Règle d'adhésion directe versus dynamique • Avantages et inconvénients • Fréquence de rafraîchissement • Une fréquence de rafraichissement trop importante impacte les performances du serveur • Préférer un rafraichissement quotidien associé à une demande manuelle en cas de besoin • Le mode ‘fast’ des collections dynamiques de R3 ne concernent que les nouvelles entrées de l’AD

  39. Mises à jour logicielles • Le paramétrage doit correspondre aux contraintes de l’organisation: • Groupe de validation: quelles sont les mise à jour nécessaires? • Groupe pilote: quels sont les impacts • Groupe de production: objectif 0 problème ! • ConfigMgr est fait pour contrôler précisément le déploiement des mises à jour • Utiliser un site Web dédié • Port 8530 et 8531

  40. Déploiement des mises à jour logicielles • Utilisation du glisser-déposer (Drag-and-drop) • Utilisation des modèles de déploiement (template) pour un comportement homogène: • Quels sont les paramétrages de déploiement récurrents ? • Les templates doivent correspondre aux problématiques standards de déploiement • Client / serveur • Redémarrage de la machine ? • Déploiement en urgence ? • NOTE: Les modèles de déploiement ne sont pas répliqués sur les sites enfants

  41. Organisation des mises à jour logicielles • Ne cibler que les produits désirés • Limitation de l’impact sur les clients • Limitation de l’impact sur les bases de données • Limitation de l’impact réseau lors de la réplication • Pas d’association package / déploiement / liste de mises à jour • Le contenu peut être partagé par plusieurs publications • Meilleure gestion du roaming

  42. Packages de mises à jour logicielles • Limiter la taille des packages de mises à jour • Création d’un package mensuel plus léger lors de la réplication sur les sites enfants • Gestion par mois et par année • Les rapports se basent sur les listes de mises à jour • Meilleure gestion des mises à jour expirées • Nettoyage plus simple • Garder synchrone les packages / les listes de mises à jour / les déploiements

  43. Inventaires Matériels • Implémentation sur une infrastructure de test indispensable • Garder le même fichier MOF sur tous les sites • Limite l’impact sur les bases de données • Évite la duplication des classes • Apporte une meilleure consistance des remontées • sms_def.mof vs configuration.mof • Reporting vs Définition des classes

  44. Distribution logicielle • Réplication des packages à planifier • Configuration des adresses et des senders • Réplication différentielle binaire uniquement sur les packages avec des gros fichiers • Activer l’envoi du site le plus proche • Configurer BITS pour les points de distribution de branche (BDP) • Problèmes de Hash lors du téléchargement • RequestFiltering dans IIS • Configuration Antivirus • Fragmentation des disques • Réplication binaire différentielle • TIP: comparer le téléchargement BITS et SMB • Tatouage des machines

  45. Déploiement d’OS • Limiter le nombre masters • Intégrer uniquement les drivers requis au moment du déploiement • Tester le modèle de la machine lors du déploiement • Utiliser les packages de drivers et les cibler spécifiquement • Attention à la version des drivers dans les images de boot ! • Sécuriser les déploiements d’OS par un mot de passe • Vol de média indépendant • Formatage involontaire de la machine

  46. Déploiement d’OS • Variables • Ajoutent une logique lors du déploiement • Utiliser la précédence des variables • Certificats • Il y a un certificat spécial pour le boot PXE en mode natif • Etendre la durée de validité du Point de service PXE

  47. Diagnostics de l’OSD • Activer l’invite de commandes dans le PE • Initialiser le mot de passe d’administrateur local • Importer les outils dans les images publiées (Trace32) • Inclure des groupes de gestion d’erreurs • Préférer les boot media ou les boot PXE pour l’utilisation des rapports de déploiement

  48. Mode natif et client Internet • Planifier la création et la publication des certificats • Vérifier que la CRL (Liste de révocation des certificats) est accessible • Pour le serveur pour la validation des certificats client • Pour les clients pour la validation des certificats serveur (peut être désactivé) • La CRL d’un certificat n’est pas modifiable une fois le certificat publié • Contrôler la date d’expiration des certificats • Créer des modèles de certificats spécifiques à ConfigMgr • Identifier lors de l’installation des clients les certificats à utiliser • Identifier un point de gestion Internet et un Point de gestion Intranet pour les clients Internet

  49. Merci pour votre attention ! Questions et Réponses…

More Related