Service de mise à jour des périphériques
Dernière rubrique modifiée : 2009-06-08
Dans la version précédente d’Office Communications Server, le service de mise à jour des périphériques (Software Update Service) nécessitait une installation distincte quelque peu complexe. La nouvelle version de ce service, appelée « service de mise à jour des périphériques », est automatiquement installée avec le service de composants Web, ce qui facilite considérablement son déploiement.
Pour configurer l’infrastructure du service de mise à jour, vous devez, entre autres, créer un emplacement de système de fichiers pour les fichiers de mise à jour, configurer les enregistrements DNS et les paramètres proxy pour l’accès externe. Cette rubrique présente des informations générales sur le déploiement du service de mise à jour des périphériques et décrit également les étapes requises pour la configuration de l’infrastructure. Elle fait référence aux besoins en infrastructure du service de mise à jour des périphériques traités dans d’autres rubriques qui offrent des informations complètes relatives aux exigences de tous les composants Office Communications Server.
Cette rubrique propose les informations suivantes sur le service de mise à jour des périphériques :
- Composants requis
- Considérations relatives à l'évolutivité
- Conditions techniques préalables
- Étapes du déploiement
Composants requis
Cette section décrit les technologies et composants requis pour déployer le service de mise à jour des périphériques.
Serveurs
Pendant l'installation d'Office Communications Server 2007 R2, le service de mise à jour des périphériques est automatiquement installé sur tous les serveurs qui exécutent le rôle de serveur de composants Web. Vous n'avez pas besoin de planifier de serveurs supplémentaires pour prendre en charge le service de mise à jour des périphériques.
Stockage des fichiers de mise à jour des périphériques
Le service de mise à jour des périphériques utilise plusieurs fichiers qui doivent être stockés sur un système de fichiers. L'emplacement est différent et dépend de l'édition d'Office Communications Server 2007 R2 exécutée.
- Office Communications Server 2007 R2 Enterprise Edition. Avant d’exécuter l’Assistant Création du pool d’entreprise au cours du déploiement, vous devez créer un dossier partagé pour stocker les fichiers du client et les fichiers de mise à jour des périphériques. Le service de mise à jour des périphériques crée les dossiers dans le dossier partagé dans lequel seront stockés les fichiers images de mise à jour, les fichiers journaux et les fichiers de configuration. Le dossier partagé sera également utilisé par Office Communications Server pour enregistrer des fichiers de mise à jour Office Communicator. Pendant l'installation vous devrez fournir le chemin d'accès UNC de ce dossier.
- Office Communications Server 2007 R2 Standard Edition. Le programme d’installation crée automatiquement le dossier DeviceUpdateFiles dans le dossier des composants Web sous le dossier d’installation d’Office Communications Server 2007 R2 sur l’ordinateur local. Ce dossier n'est pas partagé et hérite des autorisations du dossier d'installation. Le service de mise à jour des périphériques crée les dossiers dans le dossier DeviceUpdateFiles dans lequel seront stockés les fichiers images de mise à jour, les fichiers journaux et les fichiers de configuration.
Deux répertoires virtuels des Services Internet (IIS) font référence à ces dossiers :
- Le répertoire virtuel DeviceUpdateFiles_int fait pointer les périphériques internes vers le dossier de mises à jour.
- Le répertoire virtuel DeviceUpdateFiles_ext fait pointer les périphériques externes vers le dossier de mises à jour.
Pour plus d’informations sur les répertoires virtuels créés pour Office Communications Server 2007 R2, consultez Exigences relatives aux Services Internet (IIS).
Sécurité
Le service de mise à jour des périphériques utilise l’authentification configurée pour le serveur de composants Web. Il n’est donc pas nécessaire d’effectuer d’étape supplémentaire pour implémenter cette sécurité pour le service de mise à jour des périphériques, sauf si vous faites migrer des appareils Office Communicator Phone Edition externes depuis la version précédente d’Office Communications Server 2007. Dans ce cas, vous devez exécuter des tâches supplémentaires de configuration de la sécurité. Pour plus d’informations, consultez le document Migration à partir d'Office Communications Server 2007. Pour plus d’informations sur la configuration du serveur de composants Web, consultez Configurer le certificat d'IIS du serveur de composants Web dans le document Déploiement de Microsoft Office Communications Server 2007 R2 Enterprise Edition.
Enregistrements DNS
Les appareils Office Communicator Phone Edition reçoivent en général des informations sur le pool ou le serveur Standard Edition Server hébergeant le service de mise à jour des périphériques via la mise en service intrabande, lorsqu'un utilisateur s'y connecte. Toutefois, si un utilisateur ne s'y est jamais connecté, l'appareil utilise le DNS pour détecter le serveur hébergeant le service de mise à jour des périphériques et obtenir des mises à jour. Les dispositifs RoundTable utilisent également un enregistrement DNS pour détecter et se connecter au service de mise à jour des périphériques. Pour permettre cette détection, vous devez créer un enregistrement DNS interne. Pour plus d’informations, consultez Enregistrements DNS requis pour les serveurs.
Si vous projetez de permettre aux périphériques situés à l'extérieur du pare-feu de votre organisation d'accéder au service de mise à jour des périphériques et d'obtenir des mises à jour, vous devez également configurer un enregistrement DNS externe. Pour plus d’informations, consultez Enregistrements DNS requis pour l'accès des utilisateurs externes.
Accès des périphériques externes
Si des appareils de communications unifiées vont être utilisés en dehors du réseau de l'entreprise et si vous souhaitez leur permettre d'effectuer une mise à jour automatiquement, les conditions préalables suivantes sont requises :
- Une topologie de périmètre prise en charge doit exister dans votre réseau de périmètre.
- Un proxy inverse doit être implémenté dans votre réseau de périmètre.
- L'accès des utilisateurs distants doit être activé pour les utilisateurs d'appareils de communications unifiées.
Pour plus d’informations sur ces conditions requises, consultez Composants d'accès des utilisateurs externes. Pour plus d'informations sur les étapes spécifiques de configuration requise pour permettre l'accès des périphériques externes, consultez « Configurer l'accès externe pour les périphériques » plus bas dans cette rubrique.
Conditions techniques préalables
Cette section traite des conditions techniques préalables qui permettront au service de mise à jour des périphériques de fonctionner correctement dans votre environnement.
Configurer les comptes de sécurité
Les administrateurs du service de mise à jour des périphériques doivent être membres du groupe de sécurité RTCUniversalServerAdmins.
Créer le dossier des mises à jour partagé
Le service de mise à jour des périphériques est automatiquement installé sur tous les serveurs qui exécutent le rôle de serveur de composants Web d'Office Communications Server 2007 R2. Vous n'avez pas besoin d'effectuer d'étapes d'installation spécifiques.
Comme décrit précédemment, avec Office Communications Server 2007 R2 Enterprise Edition, vous devez créer, avant l'installation, un partage de fichiers qui sera utilisé pour stocker à la fois les fichiers de mise à jour des périphériques et les fichiers de mise à jour des clients. Vous serez invité à fournir le chemin d'accès UNC à ce partage lors de l'utilisation de l'outil de déploiement du pool d'entreprise. Pour que le programme d’installation puisse accéder au partage en vue de créer les sous-dossiers nécessaires aux fichiers de mise à jour, vous devez accorder les autorisations Contrôle total sur le partage aux groupes RTCUniversalServerAdmins et Administrateurs du domaine. Pour plus d’informations, consultez Créer le pool dans le document Déploiement de Microsoft Office Communications Server 2007 R2 Enterprise Edition. Le programme d'installation définit la liste de contrôle d'accès discrétionnaire (DACL, Discretionary Access Control List) suivante sur le dossier partagé.
Tableau 1. Liste DACL sur le dossier et les sous-dossiers de mises à jour partagés
Compte de sécurité | Autorisations |
---|---|
RTCUniversalServerAdmins |
En lecture/écriture |
RTCHSUniversalServices |
En lecture seule |
RTCUniversalGuestAccessGroup |
En lecture seule |
Avec Office Communications Server 2007 R2 Standard Edition, la création d'un dossier partagé n'est pas nécessaire ; en effet, les fichiers de mise à jour des périphériques, les fichiers journaux et les fichiers de configuration sont stockés sur l'ordinateur local dans un dossier nommé DeviceUpdateFiles dans le dossier Web Components du dossier d'installation. Le chemin d'accès par défaut est %ProgramFiles%\Microsoft Office Communicator 2007 R2\Web Components\DeviceUpdateFiles. Le programme d'installation définit la liste DACL suivante sur DeviceUpdateFiles et ses sous-dossiers.
Tableau 2. Liste DACL sur le dossier DeviceUpdateFiles et ses sous-dossiers
Compte de sécurité | Autorisations |
---|---|
UTILISATEUR TERMINAL SERVER |
Modifier |
CRÉATEUR PROPRIÉTAIRE |
Contrôle total |
SYSTÈME |
Contrôle total |
Administrateurs [FRONTAL\Administrateurs] |
Contrôle total |
Utilisateurs avec pouvoir [FRONTAL\Utilisateur avec pouvoir] |
Modifier |
Utilisateurs [FRONTAL\Utilisateurs] |
Lire et exécuter |
Configurer l’accès externe pour les périphériques
Si vous comptez donner aux utilisateurs externes l'accès aux fonctionnalités Office Communications Server, notamment la possibilité, pour les appareils de communications unifiées, d'utiliser le service de mise à jour des périphériques pour des mises à jour automatiques depuis l'extérieur de vos pare-feu, vous devez effectuer des étapes de déploiement supplémentaires, comme indiqué dans cette section.
Déployer les serveurs de périphérie
Le serveur de périphérie est un rôle de serveur d'Office Communications Server qui permet aux utilisateurs situés en dehors de votre pare-feu d'accéder aux fonctionnalités Office Communications Server 2007 R2. Pour déployer des serveurs de périphérie, suivez les instructions de la rubrique Déploiement de serveurs de périphérie pour l'accès des utilisateurs externes dans le document Déploiement. En suivant ces étapes, vous activez spécifiquement l’accès externe au service de mise à jour des périphériques :
- À l’étape Configurer un proxy inverse du document Déploiement de serveurs de périphérie pour l’accès des utilisateurs externes, vous devez configurer le proxy HTTP inverse pour pouvoir utiliser les répertoires virtuels suivants du service de mise à jour des périphériques :
- l'URL externe du serveur de composants Web :
https://<external Server FQDN>/RequestHandlerExt/ucdevice.upx
- l'URL externe du site de mise à jour :
https://<external Server FQDN>/DeviceUpdateFiles_Ext
- l'URL externe du serveur de composants Web :
- Au cours de l’étape Configurer DNS du document Déploiement de serveurs de périphérie pour l’accès des utilisateurs externes, vous devez créer un enregistrement DNS A (hôte) portant le nom ucupdates-r2.<domaine SIP> qui est résolu en adresse IP du pool d’entreprise ou du serveur Standard Edition Server hébergeant le service de mise à jour des périphériques.
- Il vous faudra peut-être suivre des étapes supplémentaires pour mettre à jour les appareils Office Communicator Phone Edition externes de la version précédente d'Office Communications Server 2007 vers la version actuelle du microprogramme. Pour plus d’informations, consultez la documentation relative à la migration Migration à partir d'Office Communications Server 2007.
Configurer les certificats
La sécurité est implémentée par l'utilisation de certificats et de l'authentification Kerberos. Le service de mise à jour des périphériques utilise l'infrastructure de sécurité du serveur de composants Web. Une infrastructure à clé publique existante doit être en place et les dispositifs doivent être configurés à l'aide d'un certificat valide émis par une autorité de certification publique (recommandé) ou une autorité de certification privée permettant aux périphériques de se connecter au service de mise à jour des périphériques depuis l'extérieur de l'intranet.
Configurer IPsec
Si votre entreprise utilise IPsec, celui-ci doit être configuré pour s'exécuter en mode restreint ou de demande.
Étapes du déploiement
Cette section répertorie les étapes à effectuer pour déployer le service de mise à jour des périphériques sur Office Communications Server 2007 R2 Standard Edition et Enterprise Edition. Des détails sur les exigences relatives à chaque étape ont été données précédemment, dans les « Conditions techniques préalables ».
Déployer le service de mise à jour des périphériques sur Standard Edition
- Si vous comptez permettre aux périphériques externes d'obtenir des mises à jour, vérifiez que vous avez effectué les étapes décrites précédemment, dans « Configurer l'accès externe pour les périphériques ».
- Installez Office Communications Server 2007 R2 en suivant les instructions de la rubrique Déployer un serveur Standard Edition Server dans le document Déploiement de Microsoft Office Communications Server 2007 R2 Standard Edition.
- Ajoutez les administrateurs du service de mise à jour des périphériques au groupe de sécurité RTCUniversalServerAdmins dans les services de domaine Active Directory (AD DS).
- Si vous avez activé l’accès par les périphériques externes, suivez la procédure (en anglais) Verifying External Device Access figurant dans la section Administration du service de mise à jour des périphériques de la documentation Administration d’Office Communications Server 2007 R2 pour vous assurer que les périphériques pourront se connecter au service de mise à jour des périphériques en dehors du pare-feu.
Pour plus d’informations sur la configuration du service de mise à jour des périphériques et la gestion des mises à jour, consultez la rubrique (en anglais) Administering Device Update Service dans la documentation Administration d’Office Communications Server 2007 R2.
Déployer le service de mise à jour des périphériques sur Enterprise Edition
- Si vous prévoyez d’autoriser les périphériques externes à obtenir des mises à jour, vérifiez que vous avez effectué les étapes décrites précédemment dans Configurer l’accès externe pour les périphériques.
- Créez un dossier partagé pour stocker à la fois les fichiers de mise à jour client et de périphérique, en notant le chemin d'accès UNC, que vous devez fournir lors de l'exécution de l'Assistant Création du pool d'entreprise.
- Lorsque vous exécutez l’Assistant Création du pool d’entreprise en suivant la procédure Créer le pool du document Déploiement de Microsoft Office Communications Server 2007 R2 Enterprise Edition, sur la page Spécifier les emplacements de diverses banques de serveurs, indiquez le chemin d’accès UNC du dossier partagé dans la zone Magasin de données de la mise à jour du client.
- Ajoutez les administrateurs du service de mise à jour des périphériques au groupe de sécurité RTCUniversalServerAdmins dans les services de domaine Active Directory.
- Si vous avez activé l’accès par les périphériques externes, suivez la procédure (en anglais) Verifying External Device Access figurant dans la section Administration du service de mise à jour des périphériques de la documentation Administration d’Office Communications Server 2007 R2 pour vous assurer que les périphériques pourront se connecter au service de mise à jour des périphériques en dehors du pare-feu.
Pour plus d’informations sur la configuration du service de mise à jour des périphériques et la gestion des mises à jour, consultez la rubrique (en anglais) Administering Device Update Service dans la documentation Administration d’Office Communications Server 2007 R2.