550 likes | 641 Views
Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007. 9 février 2011 Bastien SIMON – Stéphane PAPP Ingénieurs Conseil Grands Comptes Microsoft. Agenda. Présentation de l’offre du support Microsoft
E N D
Retour d'expérience : Bonnes pratiques de déploiement et administration de System Center Configuration Manager 2007 9 février 2011Bastien SIMON – Stéphane PAPPIngénieurs Conseil Grands ComptesMicrosoft
Agenda • Présentation de l’offre du support Microsoft • Bonnes pratiques organisationnelles • Bonnes pratiques de Windows pour ConfigMgr • Bonnes pratiques de SQL Server pour ConfigMgr • Bonnes pratiques de ConfigMgr
Microsoft Services Un accompagnement global de nos clients Architecture & Planning Planification Conseil et Projets Déploiement et adoption Support Optimisation et Opération Support Premier Consulting Services Enterprise Strategy • Division Services France 2010 • 180 Consultants • 125 TechnicalAccount Managers • 190 Ingénieurs Support • 17 Responsables de Mission • 41 Partenaires référencés • Division Services Monde 2010 • 82 pays couverts • 18 000 employés • 35 000 partenaires • 44 langues parlées par nos ingénieurs Evaluation Développement Stabilisation Support Planification Opérations Déploiement www.microsoft.fr/services
Notre positionnement est d’intervenir sur les projets critiques et les technologies récentes Criticité du projet • Notre engagement auprès de nos partenaires est : • De leur assurer un transfert d’expertise, • De leur apporter notre support sur les dernières technologies, • De leur donner accès aux meilleures pratiques de mise en œuvre et de support. Partenaires Maturité de la technologie • Nos clients et partenaires sont particulièrement satisfaits par… • Le niveau d’engagement des consultants : 94% • La gestion de l’équipe de projet : 92% • Les compétences techniques des consultants : 91% • La relation avec les équipes du client : 90%
Agenda • Présentation de l’offre du support Microsoft • Bonnes pratiques organisationnelles • Bonnes pratiques de Windows pour ConfigMgr • Bonnes pratiques de SQL Server pour ConfigMgr • Bonnes pratiques de ConfigMgr
Pratiques organisationnelles • Tolérance aux pannes • Sauvegarde et récupération • Cycle de vie • ITIL or not ITIL • Antivirus
Tolérance aux pannes • Clusters • En fonction du niveau de service attendu (SLA) • Serveurs de bases de données • Pas de support des ‘clichés instantanés’ (snapshot) du système d’exploitation
Sauvegarde… • Sauvegarder, c’est bien ! • Quoi • Seule méthode supporté : l’assistant natif de ConfigMgr • Synchronise les données entre les fichiers, la base et les référentiels WMI • Composants connexes • WSUS • Reporting Services • Packages • MDT • Certificats en mode natif
… et récupération • Tester la récupération, c’est mieux ! • Anticiper • Planifier le temps de reprise d’activité souhaité • Points à connaître • Nom de la machine • Chemin d’installation de ConfigMgr • Paramètres de configuration des composants • Exercices réguliers • Ne pas hésiter à contacter le support pour prendre conseil sur la meilleure solution face à une défaillance !
Cycle de vie du produit • Suivi de la sortie des correctifs cumulatifs • RSS Feeds : http://support.microsoft.com/rss/sccm.xml • Suivi du calendrier du support des versions et service pack • ConfigMgr 2007 • http://support.microsoft.com/lifecycle/?p1=12769 • ConfigMgr 2007 R3 • http://support.microsoft.com/lifecycle/?p1=15715 • ConfigMgr 2007 R2 • http://support.microsoft.com/lifecycle/?p1=13876
ITIL or not ITIL • Gestion du Changement, Mise en production • Plate-forme de développement, test, pré-production
Antivirus • Exclusions de processus et répertoires • Consulter l’article kb327453 de la base de connaissances applicable aussi à ConfigMgr • Article plus exhaustif de Rushi Faldu (Senior PFE) • http://blogs.technet.com/b/configurationmgr/archive/2010/11/30/configmgr-2007-antivirus-scan-and-exclusion-recommendations.aspx • Exclusion des bases SQL Server • *.MDF, *.LDF • Exclusion des répertoires de ConfigMgr • Inboxes, etc. • Pour les packages, les scanner avant la mise en production
Agenda • Présentation de l’offre du support Microsoft • Bonnes pratiques organisationnelles • Bonnes pratiques de Windows pour ConfigMgr • Bonnes pratiques de SQL Server pour ConfigMgr • Bonnes pratiques de ConfigMgr
Bonnes pratiques de Windows • Versions • Éditions • Langues • Correctifs • Virtualisation
Versions de Windows • Article de référence • http://technet.microsoft.com/en-us/library/bb680717.aspx • Serveurs ConfigMgr • Windows Server 2003 • Service Pack 1 ou Service Pack 2 • Windows Server 2008 • Service Pack 1 ou Service Pack 2 • Windows Server 2008 R2 • Agents ConfigMgr • Cf. article cité
Éditions de Windows • Article de référence • http://technet.microsoft.com/en-us/library/bb680717.aspx • Éditions • Standard, Enterprise ou Datacenter • Architecture de Système d’exploitation • x64 de préférence • Meilleur support avec le SP2 de systèmes x64 • Installation • Core uniquement supporté pour les agents
Langues de Windows • Serveurs ConfigMgr • Idéalement pas de mélanges • Tout en français ou tout en anglais • Solutions supportées • Tout en français • ConfigMgr anglais sur un système d’exploitation français ou l’inverse • Référence sur http://technet.microsoft.com/en-us/library/bb632475.aspx • Agents • ConfigMgr français peut gérer des systèmes français • Même pas les systèmes anglais ! • ConfigMgr anglais peut gérer toutes les langues • International Client Pack (ICP) • Fournit une interface clientes localisée à un ConfigMgr anglais
Correctifs Windows • Une machine à jour est une machine moins vulnérable ! • http://blogs.technet.com/b/configurationmgr/ • N’appliquer les ‘Hotfixes’ pour ConfigMgr que si le problème se pose • Planifier et tester les montées de version. • En cas de doute, appelez Microsoft
Virtualisation de ConfigMgr • Support via Server Virtualization Validation Program (SVVP) • Microsoft server software and supported virtualization environments • http://support.microsoft.com/kb/957006 • http://www.windowsservercatalog.com/svvp/ • Attention aux ressources mises à disposition ! • En particulier pour SQL Server • Pas de support des clichés instantanés !
Présentation de l’offre du support Microsoft Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr Agenda
Bonnes pratiques de SQL Server • Versions et Service Pack • Éditions • Langues • Modèle de récupération (recovery model) • Sécurité • Autres réglages • Dimensionnements
Versions et Service Pack • SQL Server 2005 SP3 • Le SP2 n’est plus supporté • SQL Server 2008 SP1 • SQL Server 2008 R2 (CU4) • Position officielle • http://technet.microsoft.com/en-us/library/ee344146.aspx • Position non officielle, mais avec des morceaux de correctifs inclus • http://blogs.technet.com/b/configmgrteam/archive/2009/03/03/configuration-manager-2007-supported-sql-versions.aspx
Édition de SQL Server • Standard ou Enterprise • Enterprise • Support de la réindexation sans interruption de service • Fonction du niveau de service attendu (SLA)
Langues de SQL Server • Langues • Pas de mélanges de langues ! • SQL français sur un Windows français pour ConfigMgr français • D’autres combinaisons sont supportées, mais mieux vaut rester dans les combinaisons les plus fréquentes • Collation • Dictionary order, case-insensitive, for use with 1252 Character Set • Pas de mélange entre le réglage du serveur et celui des bases ConfigMgr
Modèle de Récupération • Modèle de récupération (recovery model) • Simple • Réplication • Log Shipping pas supporté • Support de réplica SQL uniquement pour le point de gestion et le point de localisation • Réplica partiel
Sécurité • Sécurité • Windows uniquement (de préférence) • Compte de service • Ne pas oublier de régler le ServicePrincipalName (SPN) • Commande SetSPN • En cas de changement de compte, supprimer manuellement le SPN
Autres réglages • Port • 1433 • Limitation de la mémoire • Laisser au minimum 1Go pour le système • Utilisation des disques • Séparer les données des journaux de transaction • Agent • Ne pas oublier de gérer le serveur de la base de données avec un agent ConfigMgr • Instances • Séparer les instances de ConfigMgr et celle de WSUS • Instance par défaut pour ConfigMgr
Dimensionnement de la base • Pas prédictif ! • Présence de traces de 3Mo/agent sur Internet • À vérifier en production au bout de quelques semaines ! • Espace libre de 15% à réserver dans la base de données • Journal de transaction de 25% de la taille de la base • Accroissement automatique supporté • Autogrow à 20% • Taille de la base TempDB à 15% de la taille de la base • Accroissement de 10%
Présentation de l’offre du support Microsoft de bilan de santé et d’accompagnement des clients Bonnes pratiques organisationnelles Bonnes pratiques de Windows pour ConfigMgr Bonnes pratiques de SQL Server pour ConfigMgr Bonnes pratiques de ConfigMgr Agenda
Bonnes pratiques de ConfigMgr • Matériel • Logiciel • Mises à jour • Montée en charge • Limites de sites • Regroupements • Mises à jour de logiciel • Gestion des inventaires • Gestion des distributions de logiciels • Déploiement de système d’exploitation • Mode natif
Matériel • Dépendant du nombre de client à gérer et de l’activité envisagée • Tableau de dimensionnement • Pas de valeur conseillée • Voir les explications sur des tests dans différents scénarios • http://download.microsoft.com/download/4/b/9/4b97e9b7-7056-41ae-8fc8-dd87bc477b54/Sample%20Configurations%20and%20Common%20Performance%20Related%20Questions.pdf
Logiciel • ConfigMgr 2007 • Service Pack 2 • Existe en version complète (slipstreamed) • Téléchargement uniquement sur MVLS • R3 est un addon à ConfigMgr 2007 SP2 • R3 inclut R2 • Windows Server Update Service 3.0 SP2 • Support de Windows Server 2008 R2 et Windows 7 • Microsoft DeploymentTool Kit 2010 Update 1 • Optionnel, mais cela rend service
Mises à jour • Ordre d’application • Base de données • Attention ! TestDBupgrade est destructif ! • Nécessite jusqu'à 2 fois la taille de la base • Central • Primaire(s) • Secondaire(s) • Depuis le primaire ou en local • Serveur de reporting
Montée en charge • Respecter les limites de montée en charge • 300 000 clients par hiérarchie (R3) • 100 000 clients par primaire • 25 000 par point de gestion • 4 000 clients par point de distribution • 5 000 clients par secondaire • Recommandation à 3 000 maximum • Réglages homogènes en multi-site • Même filtrage des messages d’état sur les différents sites • Ne pas filtrer les messages d’état sur l’état des packages
Limites de site • Pas de recouvrements • Comportement hiératique des clients • Script de détection de Russ Slaten (Senior PFE) • http://blogs.msdn.com/b/rslaten/archive/2007/03/20/finding-overlapping-boundaries-in-sms-smsboundaries-v1-42.aspx • Ne pas oublier les adresses de clients connectés via un VPN • Ne pas définir de ‘super réseaux’ (superneting) • Exemple : un même site ConfigMgr couvre plusieurs sites ayant des sous-réseaux tels que : • 199.1.x.y/24 où x varie de 1 à 255 • Ne pas définir une limite de site en 199.1.x.x/16
Regroupements (Collections) • Règle d'adhésion directe versus dynamique • Avantages et inconvénients • Fréquence de rafraîchissement • Une fréquence de rafraichissement trop importante impacte les performances du serveur • Préférer un rafraichissement quotidien associé à une demande manuelle en cas de besoin • Le mode ‘fast’ des collections dynamiques de R3 ne concernent que les nouvelles entrées de l’AD
Mises à jour logicielles • Le paramétrage doit correspondre aux contraintes de l’organisation: • Groupe de validation: quelles sont les mise à jour nécessaires? • Groupe pilote: quels sont les impacts • Groupe de production: objectif 0 problème ! • ConfigMgr est fait pour contrôler précisément le déploiement des mises à jour • Utiliser un site Web dédié • Port 8530 et 8531
Déploiement des mises à jour logicielles • Utilisation du glisser-déposer (Drag-and-drop) • Utilisation des modèles de déploiement (template) pour un comportement homogène: • Quels sont les paramétrages de déploiement récurrents ? • Les templates doivent correspondre aux problématiques standards de déploiement • Client / serveur • Redémarrage de la machine ? • Déploiement en urgence ? • NOTE: Les modèles de déploiement ne sont pas répliqués sur les sites enfants
Organisation des mises à jour logicielles • Ne cibler que les produits désirés • Limitation de l’impact sur les clients • Limitation de l’impact sur les bases de données • Limitation de l’impact réseau lors de la réplication • Pas d’association package / déploiement / liste de mises à jour • Le contenu peut être partagé par plusieurs publications • Meilleure gestion du roaming
Packages de mises à jour logicielles • Limiter la taille des packages de mises à jour • Création d’un package mensuel plus léger lors de la réplication sur les sites enfants • Gestion par mois et par année • Les rapports se basent sur les listes de mises à jour • Meilleure gestion des mises à jour expirées • Nettoyage plus simple • Garder synchrone les packages / les listes de mises à jour / les déploiements
Inventaires Matériels • Implémentation sur une infrastructure de test indispensable • Garder le même fichier MOF sur tous les sites • Limite l’impact sur les bases de données • Évite la duplication des classes • Apporte une meilleure consistance des remontées • sms_def.mof vs configuration.mof • Reporting vs Définition des classes
Distribution logicielle • Réplication des packages à planifier • Configuration des adresses et des senders • Réplication différentielle binaire uniquement sur les packages avec des gros fichiers • Activer l’envoi du site le plus proche • Configurer BITS pour les points de distribution de branche (BDP) • Problèmes de Hash lors du téléchargement • RequestFiltering dans IIS • Configuration Antivirus • Fragmentation des disques • Réplication binaire différentielle • TIP: comparer le téléchargement BITS et SMB • Tatouage des machines
Déploiement d’OS • Limiter le nombre masters • Intégrer uniquement les drivers requis au moment du déploiement • Tester le modèle de la machine lors du déploiement • Utiliser les packages de drivers et les cibler spécifiquement • Attention à la version des drivers dans les images de boot ! • Sécuriser les déploiements d’OS par un mot de passe • Vol de média indépendant • Formatage involontaire de la machine
Déploiement d’OS • Variables • Ajoutent une logique lors du déploiement • Utiliser la précédence des variables • Certificats • Il y a un certificat spécial pour le boot PXE en mode natif • Etendre la durée de validité du Point de service PXE
Diagnostics de l’OSD • Activer l’invite de commandes dans le PE • Initialiser le mot de passe d’administrateur local • Importer les outils dans les images publiées (Trace32) • Inclure des groupes de gestion d’erreurs • Préférer les boot media ou les boot PXE pour l’utilisation des rapports de déploiement
Mode natif et client Internet • Planifier la création et la publication des certificats • Vérifier que la CRL (Liste de révocation des certificats) est accessible • Pour le serveur pour la validation des certificats client • Pour les clients pour la validation des certificats serveur (peut être désactivé) • La CRL d’un certificat n’est pas modifiable une fois le certificat publié • Contrôler la date d’expiration des certificats • Créer des modèles de certificats spécifiques à ConfigMgr • Identifier lors de l’installation des clients les certificats à utiliser • Identifier un point de gestion Internet et un Point de gestion Intranet pour les clients Internet
Merci pour votre attention ! Questions et Réponses…