Modifier votre infrastructure Configuration Manager
S’applique à : Configuration Manager (branche actuelle)
Après avoir installé un ou plusieurs sites, vous devrez peut-être modifier les configurations ou prendre des mesures qui affectent votre infrastructure.
Gérer le fournisseur SMS
Le fournisseur SMS fournit le point de contact administratif pour une ou plusieurs consoles Configuration Manager. Lorsque vous installez plusieurs fournisseurs SMS, vous pouvez fournir une redondance pour les points de contact afin d’administrer votre site et votre hiérarchie.
À chaque Configuration Manager site, vous pouvez réexécuter le programme d’installation pour :
Ajoutez un instance supplémentaire du fournisseur SMS. Chaque instance supplémentaire du fournisseur SMS doit se trouver sur un ordinateur distinct.
Supprimez un instance du fournisseur SMS. Pour supprimer le dernier fournisseur SMS d’un site, vous devez désinstaller le site.
Surveillez l’installation ou la suppression du fournisseur SMS en affichant le ConfigMgrSetup.log dans le dossier racine du serveur de site sur lequel vous exécutez le programme d’installation.
Avant de modifier le fournisseur SMS sur un site, consultez Planifier le fournisseur SMS.
Gérer la configuration du fournisseur SMS pour un site
Exécutez Configuration Manager programme d’installation à partir du
\BIN\X64\setup.exe
dossier d’installation du site Configuration Manager.Dans la page Prise en main, sélectionnez Effectuer la maintenance du site ou réinitialiser ce site.
Dans la page Maintenance du site , sélectionnez Modifier la configuration du fournisseur SMS.
Dans la page Gérer les fournisseurs SMS , sélectionnez l’une des options suivantes :
Ajouter un nouveau fournisseur SMS : spécifiez le nom de domaine complet d’un ordinateur pour héberger le fournisseur SMS qui ne l’héberge pas actuellement.
Désinstaller le fournisseur SMS spécifié : sélectionnez le nom de l’ordinateur à partir duquel vous souhaitez supprimer le fournisseur SMS.
Conseil
Pour déplacer le fournisseur SMS entre deux ordinateurs, commencez par l’installer sur le nouvel ordinateur. Ensuite, supprimez-le de l’emplacement d’origine. Il n’existe aucune option pour déplacer le fournisseur SMS entre les ordinateurs.
Une fois l’Assistant d’installation terminé, la configuration du fournisseur SMS est terminée. Dans les propriétés du site, sous l’onglet Général , vérifiez les ordinateurs sur lesquels un fournisseur SMS est installé pour un site.
Gérer la console Configuration Manager
Les tâches suivantes vous aident à gérer la console Configuration Manager :
Pour modifier la langue qui s’affiche dans la console Configuration Manager, consultez la section Gérer la langue de la console Configuration Manager.
Pour installer des consoles supplémentaires, consultez Installer Configuration Manager consoles.
Pour configurer les autorisations DCOM afin d’activer les consoles distantes du serveur de site, consultez la section Configurer les autorisations DCOM pour les consoles de Configuration Manager distantes.
Pour modifier les autorisations d’administration afin de limiter ce que les utilisateurs peuvent voir et faire dans la console, consultez Modifier l’étendue administrative d’un utilisateur administratif.
Gérer Configuration Manager langue de la console
Pendant l’installation du serveur de site, les fichiers d’installation de la console Configuration Manager et les modules linguistiques pris en charge pour le site sont copiés dans le \Tools\ConsoleSetup
sous-dossier du chemin d’installation Configuration Manager sur le serveur de site.
Lorsque vous démarrez l’installation de la console Configuration Manager à partir de ce dossier sur le serveur de site, elle copie la console Configuration Manager et les fichiers du module linguistique pris en charge sur l’ordinateur.
Lorsqu’un module linguistique est disponible pour le paramètre de langue actuel sur l’ordinateur, la console Configuration Manager s’ouvre dans cette langue.
Si le module linguistique associé n’est pas disponible pour la console Configuration Manager, la console s’ouvre en anglais (États-Unis).
Par exemple, vous installez la console Configuration Manager à partir d’un serveur de site qui prend en charge l’anglais, l’allemand et le français. Si vous ouvrez la console Configuration Manager sur un ordinateur avec un paramètre de langue français configuré, la console s’ouvre en français. Si vous ouvrez la console Configuration Manager sur un ordinateur avec une langue configurée en japonais, la console s’ouvre en anglais, car le module linguistique japonais n’est pas disponible.
Chaque fois que la console Configuration Manager s’ouvre :
- Il détermine les paramètres de langue configurés pour l’ordinateur
- Vérifie si un module linguistique associé est disponible pour la console Configuration Manager
- Ouvre la console à l’aide du module linguistique approprié
Lorsque vous souhaitez ouvrir la console Configuration Manager en anglais, quels que soient les paramètres de langue configurés sur l’ordinateur, supprimez ou renommez les fichiers du module linguistique sur l’ordinateur.
Utilisez les procédures suivantes pour démarrer la console Configuration Manager en anglais, quels que soient les paramètres régionaux configurés sur l’ordinateur.
Installer une version en anglais uniquement de la console Configuration Manager sur les ordinateurs
Dans Windows Explorer, accédez à
\Tools\ConsoleSetup\LanguagePack
dans le chemin d’installation Configuration Manager.Renommez les fichiers .msp et .mst . Par exemple, vous pouvez modifier <le nom> du fichier. MSP vers le nom> de< fichier. MSP.disabled.
Installez la console Configuration Manager sur l’ordinateur.
Importante
Lorsque de nouvelles langues de serveur sont configurées pour le serveur de site, les fichiers .msp et .mst sont recopiés dans le dossier LanguagePack, et vous devez répéter cette procédure pour installer de nouvelles consoles Configuration Manager en anglais uniquement.
Désactiver temporairement une langue de console sur une installation de console Configuration Manager existante
Sur l’ordinateur qui exécute la console Configuration Manager, fermez la console Configuration Manager.
Dans Windows Explorer, accédez à <ConsoleInstallationPath>\Bin\ sur l’ordinateur console Configuration Manager.
Renommez le dossier de langue approprié pour la langue configurée sur l’ordinateur. Par exemple, si les paramètres de langue de l’ordinateur ont été définis pour l’allemand, vous pouvez renommer le dossier de .disabled.
Pour ouvrir la console Configuration Manager dans la langue configurée pour l’ordinateur, renommez le dossier en nom d’origine. Par exemple, renommez de.disabled en de.
Configurer les autorisations DCOM pour les consoles distantes
Le compte d’utilisateur qui exécute la console Configuration Manager nécessite l’autorisation d’accéder à la base de données du site à l’aide du fournisseur SMS. Toutefois, un utilisateur administratif qui utilise une console Configuration Manager distante nécessite également des autorisations DCOM d’activation à distance sur :
L’ordinateur serveur de site
Chaque ordinateur hébergeant un instance du fournisseur SMS
Le groupe de sécurité nommé Administrateurs SMS accorde l’accès au fournisseur SMS sur un ordinateur et peut également être utilisé pour accorder les autorisations DCOM requises. Ce groupe est local sur l’ordinateur lorsque le fournisseur SMS s’exécute sur un serveur membre. Il s’agit d’un groupe local de domaine lorsque le fournisseur SMS s’exécute sur un contrôleur de domaine.
Importante
La console Configuration Manager utilise WMI pour se connecter au fournisseur SMS, et WMI utilise DCOM en interne. Si la console Configuration Manager s’exécute sur un ordinateur autre que l’ordinateur du fournisseur SMS, elle nécessite des autorisations pour activer un serveur DCOM sur l’ordinateur du fournisseur SMS. Par défaut, l’activation à distance est accordée uniquement aux membres du groupe Administrateurs intégré.
Si vous autorisez le groupe Administrateurs SMS à disposer de l’autorisation Activation à distance, un membre de ce groupe peut tenter des attaques DCOM contre l’ordinateur du fournisseur SMS. Cette configuration augmente également la surface d’attaque de l’ordinateur. Pour atténuer cette menace, surveillez attentivement l’appartenance au groupe Administrateurs SMS.
Utilisez la procédure suivante pour configurer chaque site d’administration centrale (CAS), serveur de site principal et chaque ordinateur sur lequel le fournisseur SMS est installé afin d’accorder aux utilisateurs administratifs l’accès à la console Configuration Manager à distance.
Configurer des autorisations DCOM pour les connexions de console Configuration Manager distantes
En tant qu’administrateur sur l’ordinateur cible, exécutez
Dcomcnfg.exe
pour ouvrir les services de composants.Développez Services de composants, Ordinateurs, puis sélectionnez Poste de travail. Dans le menu Action, cliquez sur Propriétés.
Dans la fenêtre Propriétés du poste de travail , basculez vers l’onglet Sécurité COM . Dans la section Autorisations de lancement et d’activation , sélectionnez Modifier les limites.
Dans la fenêtre Autorisations de lancement et d’activation , sélectionnez Ajouter.
Dans la fenêtre Sélectionner des utilisateurs, des ordinateurs, des comptes de service ou Groupes, dans le champ Entrez les noms d’objets à sélectionner, tapez
SMS Admins
, puis sélectionnez OK.Conseil
Pour localiser le groupe Administrateurs SMS, vous devrez peut-être modifier le paramètre : À partir de cet emplacement. Ce groupe est local sur l’ordinateur lorsque le fournisseur SMS s’exécute sur un serveur membre et est un groupe local de domaine lorsque le fournisseur SMS s’exécute sur un contrôleur de domaine.
Dans la section Autorisations pour les administrateurs SMS , pour autoriser l’activation à distance, sélectionnez la colonne Autoriser pour la ligne Activation à distance .
Sélectionnez OK pour enregistrer les modifications et fermer toutes les fenêtres.
Votre ordinateur est maintenant configuré pour autoriser l’accès distant Configuration Manager console aux membres du groupe Administrateurs SMS.
Répétez cette procédure sur chaque ordinateur du fournisseur SMS qui prend en charge les consoles de Configuration Manager distantes.
Modifier la configuration de la base de données de site
Après avoir installé un site, vous pouvez modifier la configuration de la base de données de site et du serveur de base de données de site. Exécutez Configuration Manager programme d’installation sur un serveur d’administration centrale ou un serveur de site principal pour apporter des modifications. Vous pouvez déplacer la base de données du site vers une nouvelle instance de SQL Server sur le même ordinateur ou vers un autre ordinateur qui exécute une version prise en charge de SQL Server. Ces modifications ne sont pas prises en charge pour la configuration de la base de données sur les sites secondaires.
Pour plus d’informations sur les limites de la prise en charge, consultez Stratégie de prise en charge des modifications manuelles de base de données dans un environnement Configuration Manager.
Remarque
Lorsque vous modifiez la configuration de base de données d’un site, Configuration Manager redémarre ou réinstalle Configuration Manager services sur le serveur de site et les serveurs de système de site distants qui communiquent avec la base de données.
Modifier la configuration de la base de données
Exécutez Configuration Manager programme d’installation sur le serveur de site, puis sélectionnez l’option Effectuer la maintenance du site ou réinitialiser ce site. Sélectionnez ensuite l’option de configuration Modifier SQL Server. Vous pouvez modifier les configurations de base de données de site suivantes :
Serveur Windows qui héberge la base de données.
Instance de SQL Server en cours d’utilisation sur un serveur qui héberge la base de données SQL Server.
Nom de la base de données.
SQL Server port utilisé par Configuration Manager.
SQL Server port Service Broker utilisé par Configuration Manager.
Déplacer la base de données du site
Si vous déplacez la base de données du site, passez également en revue les configurations suivantes :
Lorsque vous déplacez la base de données de site vers un nouvel ordinateur, ajoutez le compte d’ordinateur du serveur de site au groupe Administrateurs local sur l’ordinateur qui exécute SQL Server. Si vous utilisez une instance de cluster de basculement SQL Server Always On pour la base de données du site, ajoutez le compte d’ordinateur au groupe Administrateurs local de chaque ordinateur de nœud de cluster Windows Server.
Lorsque vous déplacez la base de données vers une nouvelle instance sur SQL Server ou vers un nouvel ordinateur SQL Server, activez l’intégration du Common Language Runtime (CLR). Utilisez SQL Server Management Studio pour vous connecter au instance de SQL Server qui héberge la base de données du site. Exécutez ensuite la procédure stockée suivante en tant que requête :
sp_configure 'clr enabled',1; reconfigure
Vérifiez que le nouveau SQL Server a accès à l’emplacement de sauvegarde. Lorsque vous utilisez un UNC pour stocker la sauvegarde de votre base de données de site, après avoir déplacé la base de données vers un nouveau serveur, assurez-vous que le compte d’ordinateur du nouveau SQL Server dispose d’autorisations d’écriture sur l’emplacement UNC. Cette configuration inclut le déplacement vers un groupe de disponibilité SQL Server Always On ou un cluster de basculement instance.
Importante
Avant de déplacer une base de données qui a un ou plusieurs réplicas de base de données pour les points de gestion, commencez par supprimer les réplicas de base de données. Une fois le déplacement de la base de données terminé, vous pouvez reconfigurer les réplicas de base de données. Pour plus d’informations, consultez Réplicas de base de données pour les points de gestion.
Gérer le SPN pour le serveur de base de données de site
Vous pouvez choisir le compte qui exécute SQL Server services pour la base de données du site :
Lorsque les services s’exécutent avec le compte système des ordinateurs, ils inscrivent automatiquement le nom du principal du service (SPN) pour vous.
Lorsque les services s’exécutent avec un compte d’utilisateur local de domaine, inscrivez manuellement le SPN. Le SPN permet SQL Server clients et d’autres systèmes de site de s’authentifier auprès de Kerberos. Sans l’authentification Kerberos, la communication avec la base de données peut échouer.
Pour plus d’informations sur les SPN et les connexions Kerberos, consultez Inscrire un nom de principal de service pour les connexions Kerberos.
Inscrivez un SPN pour le compte de service SQL Server du serveur de base de données de site à l’aide de l’outil Setspn. Exécutez Setspn en tant qu’administrateur de domaine sur un ordinateur du même domaine que le SQL Server.
Les procédures suivantes sont des exemples de gestion du SPN pour le compte de service SQL Server. Pour plus d’informations sur Setspn, consultez Vue d’ensemble de Setspn.
Créer manuellement un SPN d’utilisateur de domaine pour le compte de service SQL Server
Ouvrez une invite de commandes en tant qu’administrateur.
Entrez une commande valide pour créer le SPN pour le nom NetBIOS et le nom de domaine complet :
Importante
Lorsque vous créez un SPN pour un cluster de basculement SQL Server Always On instance, spécifiez le nom virtuel du cluster de basculement instance comme nom d’ordinateur SQL Server.
Nom NetBIOS :
setspn -A MSSQLSvc/<SQL Server computer name>:<port> <Domain\Account>
Par exemple :
setspn -A MSSQLSvc/sqlserver:1433 contoso\sqlservice
FQDN:
setspn -A MSSQLSvc/<SQL Server FQDN>:<port> <Domain\Account>
Par exemple :
setspn -A MSSQLSvc/sqlserver.contoso.com:1433 contoso\sqlservice
Remarque
La commande permettant d’inscrire un SPN pour un SQL Server nommé instance est la même que celle que vous utilisez lorsque vous inscrivez un SPN pour un instance par défaut. La seule exception est que le numéro de port doit correspondre au port utilisé par le instance nommé.
Vérifier que le SPN de l’utilisateur du domaine est correctement inscrit
Ouvrez une invite de commandes en tant qu’administrateur.
Entrez la commande suivante :
setspn -L <domain\SQL Server service account>
Par exemple :
setspn -L contoso\sqlservice
Passez en revue le ServicePrincipalName inscrit. Vérifiez que vous avez créé un SPN valide pour le SQL Server.
Remplacer le compte de service SQL Server système local par un compte d’utilisateur de domaine
Créez ou sélectionnez un compte d’utilisateur de domaine ou de système local que vous souhaitez utiliser comme compte de service SQL Server.
Ouvrez Gestionnaire de configuration SQL Server.
Sélectionnez SQL Server Services, puis ouvrez SQL Server< NOM DE L’INSTANCE>.
Basculez vers l’onglet Ouvrir une session . Sélectionnez Ce compte, puis entrez le nom d’utilisateur et le mot de passe du compte d’utilisateur de domaine de l’étape 1.
Confirmez la modification du compte de service et redémarrez le service SQL Server.
Exécuter une réinitialisation de site
Lorsqu’une réinitialisation de site s’exécute sur un site d’administration centrale ou un site principal, le site :
Réapplique les autorisations de fichier Configuration Manager et de Registre par défaut
Réinstalle tous les composants de site et tous les rôles de système de site
Les sites secondaires ne prennent pas en charge la réinitialisation de site.
Vous pouvez réinitialiser manuellement un site. Ils peuvent également s’exécuter automatiquement après avoir modifié la configuration du site. Par exemple :
Si des modifications ont été apportées aux comptes utilisés par Configuration Manager composants, envisagez une réinitialisation manuelle du site. Cette action permet de s’assurer que les composants du site sont mis à jour pour utiliser les détails du nouveau compte.
Si vous modifiez les langues du client ou du serveur sur un site, Configuration Manager exécute automatiquement une réinitialisation de site. Le site nécessite une réinitialisation pour utiliser les nouvelles langues.
Remarque
Une réinitialisation de site ne réinitialise pas les autorisations d’accès aux objets non Configuration Manager.
Que se passe-t-il lors d’une réinitialisation de site
Lorsqu’une réinitialisation de site s’exécute :
Le programme d’installation arrête et redémarre le service SMS_SITE_COMPONENT_MANAGER et les composants de thread du service SMS_EXECUTIVE .
Le programme d’installation supprime et recrée le dossier de partage du système de site et le composant SMS Executive sur l’ordinateur local et sur les ordinateurs de système de site distants.
Le programme d’installation redémarre le service SMS_SITE_COMPONENT_MANAGER , qui installe le SMS_EXECUTIVE et les services SMS_SQL_MONITOR .
La réinitialisation de site restaure les objets suivants :
Les clés de Registre SMS ou NAL et toutes les sous-clés par défaut sous ces clés.
L’arborescence de répertoires de fichiers Configuration Manager et tous les fichiers ou sous-répertoires par défaut dans cette arborescence de répertoires de fichiers.
Prérequis pour la réinitialisation du site
Le compte que vous utilisez pour réinitialiser un site doit disposer des autorisations suivantes :
Pour réinitialiser le site d’administration centrale :
Un administrateur local sur le serveur d’administration centrale
Privilèges équivalents au rôle de sécurité d’administration en fonction du rôle Administrateur complet
Pour réinitialiser un site principal :
Un administrateur local sur le serveur de site principal
Privilèges équivalents au rôle de sécurité d’administration en fonction du rôle Administrateur complet
Si le site principal se trouve dans une hiérarchie avec un site d’administration centrale, ce compte doit également être un administrateur local sur le serveur d’administration centrale.
Limitations d’une réinitialisation de site
Si la hiérarchie est configurée pour prendre en charge le test des mises à niveau du client dans un regroupement de préproduction, vous ne pouvez pas utiliser de réinitialisation de site pour modifier les modules linguistiques du serveur ou du client sur les sites.
Exécuter une réinitialisation de site
Démarrez Configuration Manager installation sur le serveur de site en utilisant l’une des méthodes suivantes :
Dans le menu Démarrer, sélectionnez Configuration Manager programme d’installation.
Dans le répertoire du support d’installation Configuration Manager, ouvrez
\SMSSETUP\BIN\X64\setup.exe
. Assurez-vous que cette version est identique à la version du site.Dans le répertoire où Configuration Manager est installé, ouvrez
\BIN\X64\setup.exe
.
Dans la page Prise en main, sélectionnez Effectuer la maintenance du site ou réinitialiser ce site.
Dans la page Maintenance du site , sélectionnez Réinitialiser le site sans modification de la configuration.
Sélectionnez Oui pour commencer la réinitialisation du site.
Gérer les modules linguistiques sur un site
Après l’installation d’un site, vous pouvez modifier les modules linguistiques serveur et client en cours d’utilisation.
Modules linguistiques du serveur
S’applique à : Configuration Manager installations de console, nouvelles installations des rôles de système de site applicables
Après avoir mis à jour les modules linguistiques du serveur sur un site, vous pouvez ajouter la prise en charge des modules linguistiques à Configuration Manager consoles.
Pour ajouter la prise en charge d’un module linguistique de serveur à une console Configuration Manager, installez la console Configuration Manager à partir du dossier ConsoleSetup sur un serveur de site qui inclut le module linguistique que vous souhaitez utiliser. Si la console Configuration Manager est déjà installée, vous devez d’abord la désinstaller pour permettre à la nouvelle installation d’identifier la liste actuelle des modules linguistiques pris en charge.
Modules linguistiques clients
Les modifications apportées aux modules linguistiques du client mettent à jour les fichiers sources d’installation du client. Les nouvelles installations et mises à niveau du client ajoutent la prise en charge de la liste mise à jour des langues clientes.
Après avoir mis à jour les modules linguistiques du client sur un site, installez chaque client qui utilisera les modules linguistiques à l’aide de fichiers sources qui incluent les modules linguistiques du client.
Pour plus d’informations sur les langues clientes et serveurs prises en charge par Configuration Manager, consultez Modules linguistiques.
Modifier les modules linguistiques pris en charge sur un site
Démarrez Configuration Manager installation sur le serveur de site en utilisant l’une des méthodes suivantes :
Dans le menu Démarrer, sélectionnez Configuration Manager programme d’installation.
Dans le répertoire du support d’installation Configuration Manager, ouvrez
\SMSSETUP\BIN\X64\setup.exe
. Assurez-vous que cette version est identique à la version du site.Dans le répertoire où Configuration Manager est installé, ouvrez
\BIN\X64\setup.exe
.
Dans la page Prise en main, sélectionnez Effectuer la maintenance du site ou réinitialiser ce site.
Dans la page Maintenance du site , sélectionnez Modifier la configuration de la langue.
Dans la page Téléchargements des prérequis , sélectionnez l’une des options suivantes :
Télécharger les fichiers requis : acquérir les mises à jour des modules linguistiques.
Utiliser des fichiers précédemment téléchargés : utilisez les fichiers précédemment téléchargés qui incluent les modules linguistiques que vous souhaitez ajouter au site.
Dans la page Sélection de la langue du serveur, sélectionnez les langues de serveur prises en charge par ce site.
Dans la page Sélection de la langue du client , sélectionnez les langues clientes prises en charge par ce site.
Terminez l’Assistant pour modifier la prise en charge de la langue sur le site.
Remarque
Configuration Manager lance une réinitialisation de site qui réinstalle également tous les rôles de système de site sur le site.
Modifier le seuil d’alerte du serveur de base de données
Par défaut, Configuration Manager génère des alertes lorsque l’espace disque disponible sur un serveur de base de données de site est faible :
- Générer un avertissement lorsqu’il y a 10 Go ou moins d’espace disque disponible
- Générer une alerte critique quand l’espace disque disponible est inférieur ou égal à 5 Go
Vous pouvez modifier ces valeurs ou désactiver les alertes pour chaque site :
Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Sites.
Sélectionnez sur le site à configurer. Dans le ruban, sélectionnez Propriétés.
Basculez vers l’onglet Alerte , puis modifiez les paramètres.
Désinstaller des sites et des hiérarchies
Vous devrez peut-être désinstaller un Configuration Manager rôle de système de site, un site ou une hiérarchie. Pour plus d’informations, consultez Désinstaller des rôles, des sites et des hiérarchies.
À compter de la version 2002, vous pouvez également supprimer le site d’administration centrale d’une hiérarchie, mais conserver le site principal. Pour plus d’informations, consultez Supprimer le site d’administration centrale.