Partage via


Planifier le fournisseur SMS

S’applique à : Gestionnaire de Configuration (branche actuelle)

Pour gérer Configuration Manager, vous utilisez une console Configuration Manager qui se connecte à une instance du fournisseur SMS. Par défaut, un fournisseur SMS s’installe sur le serveur de site lorsque vous installez un site d’administration centrale (CAS) ou un site principal.

À propos

Le fournisseur SMS est un fournisseur WMI (Windows Management Instrumentation) qui attribue un accès en lecture et en écriture à la base de données Configuration Manager sur un site.

  • Chaque site d’administration centrale et site principal nécessite au moins un fournisseur SMS. Vous pouvez installer d’autres fournisseurs en fonction des besoins.

  • Le groupe de sécurité Administrateurs SMS fournit l’accès au fournisseur SMS. Configuration Manager crée automatiquement ce groupe sur le serveur de site et sur chaque ordinateur sur lequel vous installez une instance du fournisseur SMS. Pour plus d’informations, consultez Administrateurs SMS.

  • Les sites secondaires ne prennent pas en charge le rôle Fournisseur SMS.

Configuration Manager utilisateurs administratifs utilisent un fournisseur SMS pour accéder aux informations stockées dans la base de données. Pour ce faire, les administrateurs peuvent utiliser la console Configuration Manager, l’Explorateur de ressources, les outils et les scripts personnalisés. Le fournisseur SMS n’interagit pas avec Configuration Manager clients. Lorsqu’une console Configuration Manager se connecte à un site, elle interroge WMI sur le serveur de site pour rechercher une instance du fournisseur SMS à utiliser.

Le fournisseur SMS permet d’appliquer Configuration Manager sécurité. Elle retourne uniquement les informations que l’utilisateur de la console est autorisé à afficher.

Le fournisseur SMS fournit également un accès d’interopérabilité d’API via HTTPS, appelé service d’administration. Cette API REST peut être utilisée à la place d’un service web personnalisé pour accéder aux informations à partir du site. Pour plus d’informations, consultez Qu’est-ce que le service d’administration ?.

Importante

Lorsque chaque instance du fournisseur SMS d’un site est hors connexion, Configuration Manager consoles ne peuvent pas se connecter au site.

Pour plus d’informations sur la gestion du fournisseur SMS, consultez Gérer le fournisseur SMS.

Conditions préalables

Le fournisseur SMS présente les conditions préalables suivantes :

  • Dans le même domaine que le serveur de site et les systèmes de site de base de données de site

  • Impossible d’avoir un rôle de système de site à partir d’un autre site

  • Impossible d’avoir un fournisseur SMS à partir d’un site

  • Exécuter une version de système d’exploitation prise en charge

  • Au moins 650 Mo d’espace disque disponible pour prendre en charge les composants Windows ADK. Pour plus d’informations sur Windows ADK et le fournisseur SMS, consultez Configuration requise pour le déploiement du système d’exploitation.

  • Pour l’API REST du service d’administration :

    • À compter de la version 2107, le fournisseur SMS nécessite .NET version 4.6.2 et la version 4.8 est recommandée. Dans les versions 2103 et antérieures, ce rôle nécessite .NET 4.5 ou une version ultérieure. Pour plus d’informations, consultez Prérequis pour le site et le système de site.

    • Dans les versions 2006 et antérieures, activez le rôle serveur Windows Serveur Web (IIS). À compter de la version 2010, ce rôle n’est plus nécessaire.

      Remarque

      Chaque fournisseur SMS tente d’installer le service d’administration, qui nécessite un certificat. Ce service dépend d’IIS pour lier ce certificat au port HTTPS 443. Si vous activez http amélioré, le site lie ce certificat à l’aide d’API IIS. Si votre site utilise une infrastructure à clé publique, vous devez lier manuellement un certificat PKI dans IIS sur le fournisseur SMS. Sauf si le serveur dispose déjà d’un certificat PKI, le site utilise automatiquement le certificat auto-signé du site.

Emplacements

Lorsque vous installez un site, vous installez automatiquement le premier fournisseur SMS pour le site. Vous pouvez spécifier l’un des emplacements pris en charge suivants pour le fournisseur SMS :

Pour afficher les emplacements de chaque fournisseur SMS pour un site :

  1. Dans la console Configuration Manager, accédez à l’espace de travail Administration, développez Configuration du site, puis sélectionnez le nœud Sites.

  2. Sélectionnez un site dans la liste, puis choisissez Propriétés dans le ruban.

  3. Sous l’onglet Général des propriétés du site, affichez le champ Emplacement du fournisseur SMS .

Chaque fournisseur SMS prend en charge les connexions simultanées à partir de plusieurs requêtes. Les seules limitations sur ces connexions sont le nombre de connexions serveur disponibles pour Windows et les ressources disponibles sur le serveur pour traiter les demandes de connexion.

Après avoir installé un site, vous pouvez réexécuter Configuration Manager installation sur le serveur de site. Utilisez le programme d’installation pour modifier l’emplacement d’un fournisseur SMS existant ou pour installer d’autres fournisseurs SMS sur ce site. Installez un seul fournisseur SMS sur un ordinateur. Un ordinateur ne peut pas héberger un fournisseur SMS à partir de plusieurs sites.

Choix d’un emplacement

Les sections suivantes décrivent les avantages et les inconvénients de l’installation d’un fournisseur SMS sur chaque emplacement pris en charge :

serveur de site Configuration Manager

  • Avantages:

    • Le fournisseur SMS n’utilise pas les ressources système de l’ordinateur de base de données de site.

    • Cet emplacement peut offrir de meilleures performances qu’un fournisseur SMS situé sur un ordinateur autre que le serveur de site ou l’ordinateur de base de données de site.

  • Inconvénients:

    • Le fournisseur SMS utilise des ressources système et réseau qui peuvent être dédiées aux opérations du serveur de site.

SQL Server qui héberge la base de données du site

  • Avantages:

    • Le fournisseur SMS n’utilise pas de ressources système sur le serveur de site.

    • Cet emplacement peut fournir les meilleures performances des trois emplacements, si des ressources serveur suffisantes sont disponibles.

  • Inconvénients:

    • Le fournisseur SMS utilise des ressources système et réseau qui peuvent être dédiées aux opérations de base de données de site.

    • Lorsque la base de données de site est hébergée sur une instance en cluster de SQL Server, vous ne pouvez pas utiliser cet emplacement.

Ordinateur autre que le serveur de site ou le serveur de base de données de site

  • Avantages:

    • Le fournisseur SMS n’utilise pas de serveur de site ou de ressources système de base de données de site.

    • Ce type d’emplacement vous permet de déployer davantage de fournisseurs SMS pour fournir une haute disponibilité pour les connexions.

  • Inconvénients:

    • Les performances du fournisseur SMS peuvent être réduites. Ce comportement est dû à l’activité réseau plus grande qu’il nécessite pour coordonner avec le serveur de site et l’ordinateur de base de données de site.

    • Ce serveur doit être toujours accessible au serveur de base de données de site et à tous les ordinateurs sur lesquels la console Configuration Manager est installée.

    • Cet emplacement peut utiliser des ressources système qui seraient autrement dédiées à d’autres services.

Authentification

Vous pouvez spécifier le niveau d’authentification minimal pour que les administrateurs puissent accéder aux sites Configuration Manager. Cette fonctionnalité impose aux administrateurs de se connecter à Windows avec le niveau requis avant de pouvoir accéder à Configuration Manager. Elle s’applique à tous les composants qui accèdent au fournisseur SMS. Par exemple, la console Configuration Manager, les méthodes sdk et les applets de commande Windows PowerShell.

Configuration Manager prend en charge les niveaux d’authentification suivants :

  • Authentification Windows : Exiger l’authentification avec les informations d’identification de domaine Active Directory. Ce paramètre est le comportement précédent et le paramètre par défaut actuel.

  • Authentification par certificat : exiger l’authentification avec un certificat valide émis par une autorité de certification PKI approuvée. Vous ne configurez pas ce certificat dans Configuration Manager. Configuration Manager nécessite que l’administrateur soit connecté à Windows à l’aide d’une infrastructure à clé publique.

  • Authentification Windows Hello Entreprise : exiger une authentification avec une authentification à deux facteurs forte liée à un appareil et utilisant la biométrie ou un code confidentiel. Pour plus d’informations, consultez Windows Hello Entreprise.

    Importante

    Lorsque vous sélectionnez ce paramètre, le fournisseur SMS et le service d’administration exigent que le jeton d’authentification de l’utilisateur contienne une revendication d’authentification multifacteur (MFA) de Windows Hello Entreprise. En d’autres termes, un utilisateur de la console, du SDK, de PowerShell ou du service d’administration doit s’authentifier auprès de Windows avec son code confidentiel Windows Hello Entreprise ou biométrie. Sinon, le site rejette l’action de l’utilisateur.

    Ce comportement est destiné aux Windows Hello Entreprise et non Windows Hello.

Pour plus d’informations sur la configuration de ce paramètre, consultez Configurer l’authentification du fournisseur SMS.

Langues du fournisseur SMS

Le fournisseur SMS fonctionne indépendamment de la langue d’affichage du serveur sur lequel vous l’installez.

Lorsqu’un utilisateur administratif ou Configuration Manager traite des demandes de données à l’aide du fournisseur SMS, il tente de retourner ces données dans un format qui correspond à la langue du système d’exploitation de l’ordinateur demandeur.

La façon dont il tente de faire correspondre la langue est indirecte. Le fournisseur SMS ne traduit pas les informations d’une langue à une autre. Lorsqu’il retourne des données à afficher dans la console Configuration Manager, la langue d’affichage des données dépend de la source de l’objet et du type de stockage.

Lorsque Configuration Manager stocke des données pour un objet dans la base de données, les langues disponibles dépendent des facteurs suivants :

  • Configuration Manager stocke les objets qu’il crée à l’aide de la prise en charge de plusieurs langues. Il stocke l’objet dans la base de données du site en utilisant les langues que vous configurez pour le site lorsque vous exécutez le programme d’installation. La console Configuration Manager affiche ces objets dans la langue d’affichage de l’ordinateur demandeur, lorsque cette langue est disponible pour l’objet. Si la console ne peut pas afficher l’objet dans la langue d’affichage de l’ordinateur demandeur, elle affiche l’objet dans la langue par défaut, à savoir l’anglais.

  • Configuration Manager stocke les objets qu’un utilisateur administratif crée à l’aide du langage utilisé pour créer l’objet. Ces objets s’affichent dans la console Configuration Manager dans ce même langage. Le fournisseur SMS ne peut pas les traduire, et il n’a pas plusieurs options de langue.

Utiliser plusieurs fournisseurs SMS

Une fois l’installation d’un site terminée, vous pouvez installer d’autres fournisseurs SMS pour le site. Pour installer d’autres fournisseurs SMS, exécutez Configuration Manager programme d’installation sur le serveur de site.

Envisagez d’installer d’autres fournisseurs SMS lorsque l’une des conditions suivantes est vraie :

  • De nombreux utilisateurs administratifs doivent utiliser la console Configuration Manager et se connecter à un site en même temps.

  • Vous utilisez le SDK Configuration Manager, ou d’autres produits, qui peuvent introduire des appels fréquents au fournisseur SMS.

  • Vous avez des besoins professionnels en matière de haute disponibilité du fournisseur SMS.

Lorsque vous installez plusieurs fournisseurs SMS sur un site et qu’une demande de connexion est effectuée, le site affecte au hasard chaque nouvelle demande de connexion pour utiliser un fournisseur SMS installé. Vous ne pouvez pas spécifier le fournisseur SMS à utiliser avec une session de connexion spécifique.

Remarque

Tenez compte des avantages et des inconvénients de chaque emplacement de fournisseur SMS. Pour plus d’informations, consultez Emplacements. Équilibrez ces considérations avec les informations indiquant que vous ne pouvez pas contrôler quel fournisseur SMS est utilisé pour chaque nouvelle connexion.

Lorsque vous connectez pour la première fois une console Configuration Manager à un site, la connexion interroge WMI sur le serveur de site. Cette requête identifie une instance du fournisseur SMS que la console utilise. Cette instance spécifique du fournisseur SMS reste utilisée par la console jusqu’à la fin de la session. Si la session se termine parce que le serveur du fournisseur SMS n’est pas disponible sur le réseau, lorsque vous reconnectez la console au site, la requête initiale est répétée. Il est possible que le site attribue la même instance de fournisseur SMS qui n’est pas disponible. Si ce comportement se produit, essayez de reconnecter la console jusqu’à ce que le site retourne un fournisseur SMS disponible.

Espace de noms du fournisseur SMS

Le schéma WMI Configuration Manager définit la structure du fournisseur SMS. Les espaces de noms de schéma décrivent l’emplacement des données Configuration Manager dans le schéma du fournisseur SMS. Le tableau suivant contient certains des espaces de noms courants que le fournisseur SMS utilise :

Espace de noms Description
Root\SMS\site_<site code> Le fournisseur SMS, qui est largement utilisé par la console Configuration Manager, l’Explorateur de ressources, les outils Configuration Manager et les scripts.
Root\SMS\SMS_ProviderLocation Emplacement des ordinateurs du fournisseur SMS pour un site.
Root\CIMv2 Emplacement inventorié pour les informations d’espace de noms WMI pendant l’inventaire matériel et logiciel.
Root\CCM Configuration Manager les stratégies de configuration du client et les données client.
Root\CIMv2\SMS Emplacement des classes de rapports d’inventaire collectées par l’agent client d’inventaire. Les clients compilent ces paramètres lors de l’évaluation de la stratégie de l’ordinateur. Ces paramètres sont basés sur la configuration des paramètres client pour l’ordinateur.

Configuration requise pour le déploiement du système d’exploitation

L’ordinateur sur lequel vous installez une instance du fournisseur SMS nécessite une version prise en charge de Windows ADK.

Pour plus d’informations sur cette exigence, consultez Configuration requise pour le déploiement du système d’exploitation et Prise en charge de Windows ADK.

Lorsque vous gérez des déploiements de système d’exploitation, windows ADK permet au fournisseur SMS d’effectuer diverses tâches, telles que :

  • Afficher les détails du fichier WIM

  • Ajouter des fichiers de pilote aux images de démarrage existantes

  • Créer des fichiers ISO de démarrage

L’installation de Windows ADK peut nécessiter jusqu’à 650 Mo d’espace disque disponible sur chaque ordinateur qui installe le fournisseur SMS. Cet espace disque élevé est nécessaire pour Configuration Manager installer les images de démarrage Windows PE.

Service d’administration

Le fournisseur SMS fournit un accès d’interopérabilité d’API via une connexion HTTPS OData, appelée service d’administration. Cette API REST peut être utilisée à la place d’un service web personnalisé pour accéder aux informations à partir du site.

Pour plus d’informations, consultez Qu’est-ce que le service d’administration ?

Prochaines étapes

Gérer le fournisseur SMS

Configurer l’authentification pour le fournisseur SMS

Planifier la base de données de site