Partager via

Comment déterminer si les ordinateurs clients sont prêts pour le mode natif

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Dernière mise à jour de la rubrique—Mars 2008

Pour qu'un site Configuration Manager 2007 fonctionne correctement en mode natif, tous les certificats requis doivent être installés dans un site Configuration Manager 2007 avant d'effectuer la migration du site vers le mode natif.

Avant de migrer le site vers le mode natif, pour vous aider à déterminer si les ordinateurs clients Configuration Manager 2007 disposent d'un certificat valide pour une communication correcte en mode natif, exécutez l'outil d'analyse de l'aptitude au mode natif de Configuration Manager. Cet outil est installé avec les clients Configuration Manager 2007 dans le dossier %windir%\system32\CCM et doit être exécuté avec des privilèges d'administrateur local. Pour l'exécuter, exécutez Sccmnativemodereadiness.exe à partir du dossier CCM.

Sans aucun argument de ligne de commande, cet outil sélectionne le premier certificat d'ordinateur du magasin local par défaut de l'ordinateur. Pour voir d'autres options que vous pouvez indiquer, à partir d'une invite de commandes, tapez : Sccmnativemodereadiness.exe /?

Les options disponibles ainsi que des exemples sont présentés dans le tableau suivant.

Option Sccmnativemodereadiness Description

/criteria:<criteria>

Indique les critères de sélection des certificats si le client possède plusieurs certificats à utiliser pour la communication en mode natif (un certificat valide incluant des fonctions d'authentification du client).

Pour savoir si vous devez définir cette option, consultez Déterminer si vous devez spécifier les paramètres de certificat du client (Mode natif).

Les options de critère disponibles sont les suivantes :

  • SubjectStr:<subjectstring>. Il s'agit d'une correspondance de sous-chaîne non sensible à la casse entre <subjectstring> et le nom d'objet du certificat.

  • Subject:<subjectstr>. Il s'agit d'une correspondance sensible à la casse entre <subjectstr> et le nom d'objet du certificat ou son autre nom de l'objet.

  • SubjectAttr:<OID>=<OIDstr>. Cette option permet de faire correspondre tout identificateur d'objet (OID) valide avec <OIDstr>. L'identificateur d'objet peut être un attribut de nom unique ou un numéro OID.

Exemples :

  • sccmnativemodereadiness.exe /criteria:”SubjectStr:contoso.com”

  • Sccmnativemodereadiness.exe /criteria:”Subject:computer1.contoso.com”

  • Sccmnativemodereadiness exe /criteria:”SubjectAttr:2.5.4.11=Workstations”

  • Sccmnativemodereadiness exe /criteria:”SubjectAttr:OU=Workstations”

Pour consulter la liste complète des attributs pouvant être utilisés pour l'option SubjectAttr, consultez le tableau sous Déterminer si vous devez spécifier les paramètres de certificat du client (Mode natif).

/store:<name>

Indique un autre nom de magasin de certificats si le certificat du client à utiliser pour la communication en mode natif ne se trouve pas dans le magasin de certificats par défaut de Personnel du magasin Ordinateur.

Exemple : Sccmnativemodereadiness.exe /store:”ConfigMgr”

/selectfirstcert

Indique que le client doit sélectionner l'un des certificats correspondants valides pour la communication en mode natif si plusieurs certificats valides sont détectés dans le magasin de certificats. Cependant, si le client exécute Configuration Manager 2007 SP1, le certificat disposant de la plus longue période de validité est sélectionné. Ce paramètre peut être requis si vous utilisez un mécanisme d'application de protection d'accès réseau avec la contrainte IPsec.

Exemple : Sccmnativemodereadiness.exe /selectfirstcert

Bien que vous puissiez exécuter cet outil individuellement pour un ordinateur précis avant de faire passer le site en mode natif, vérifiez que tous les ordinateurs clients sont prêts pour le mode natif en exécutant l'outil en tant que publication obligatoire sur tous les ordinateurs clients attribués au site.

Notes

Cet outil requiert l'installation du client Configuration Manager 2007.

Vous pouvez ensuite voir les résultats de l'outil avec les rapports suivants :

  • Clients ne pouvant pas communiquer en mode natif

  • Informations récapitulatives sur les clients pouvant communiquer en mode natif

Vous devez résoudre les problèmes de certificats des clients avant de faire passer le site en mode natif. Les clients qui ne disposent pas d'un certificat valide lorsque le site passe en mode natif ne sont pas gérés.

Important

L'outil d'analyse de l'aptitude au mode natif de Configuration Manager valide uniquement le certificat de l'ordinateur client, pas les certificats requis par les systèmes de site ou par les périphériques. Configuration Manager vérifiera le certificat du serveur de site lorsque le site sera installé pour le mode natif ou lorsqu'il passera du mode mixte au mode natif. En revanche, les certificats de serveur pour les sites Web et pour les périphériques de clients mobiles doivent être vérifiés manuellement.

Pour déterminer si les ordinateurs clients Configuration Manager 2007 sont prêts pour le mode natif, procédez comme suit pour exécuter l'outil d'analyse de l'aptitude au mode natif de Configuration Manager et voir les rapports générés.

Pour déterminer si les ordinateurs clients sont prêts pour le mode natif :

  1. Dans la console Administrateur, accédez au nœud Distribution de logiciels, puis créez un package de distribution de logiciels sans fichier source.

  2. Cliquez sur le package de distribution de logiciels que vous venez de créer, puis cliquez avec le bouton droit sur Programmes et sélectionnez Nouveau.

  3. Dans l'Assistant Nouveau programme, indiquez la commande permettant d'exécuter l'outil d'analyse de l'aptitude au mode natif de Configuration Manager (par exemple, %windir%\system32\CCM\Sccmnativemodereadiness.exe).

  4. Sur la page Environnement de l'Assistant, sélectionnez le Mode d'exécution > Exécuter avec les droits d'administration, puis terminez l'Assistant.

  5. Cliquez avec le bouton droit sur le nœud Publications, sélectionnez Nouveau, puis sélectionnez Publication.

  6. Dans l'Assistant Nouvelle publication, sélectionnez le package et le programme que vous venez de créer, puis sélectionnez un regroupement contenant tous les ordinateurs clients attribués au site.

  7. Sur la page Calendrier de l'Assistant Nouvelle publication, créez une publication obligatoire pour que la commande s'exécute automatiquement, puis terminez l'Assistant.

  8. Une fois la publication exécutée sur les clients, dans la console Administrateur, accédez à System CenterConfiguration Manager / Base de données de site / Gestion de l'ordinateur / Création de rapports / Rapports.

  9. Dans le nœud Rapports, cliquez sur la colonne Catégorie pour trier les rapports, ce qui vous permettra de trouver les rapports avec la catégorie Site -Informations sur le client plus rapidement.

  10. Cliquez avec le bouton droit sur l'un des rapports suivants, puis sélectionnez Exécuter :

    • Clients ne pouvant pas communiquer en mode natif

    • Informations récapitulatives sur les clients pouvant communiquer en mode natif

  11. Sur la page Informations du rapport, fournissez toute information supplémentaire requise, puis cliquez sur Afficher pour voir le rapport. Notez les ordinateurs qui ne présentent pas de certificat valide et identifiez la raison.

  12. Fermez le rapport.

  13. Corrigez les problèmes de certificats des clients rapportés et réexécutez la publication et les rapports jusqu'à ce que plus aucun échec de certificats de clients ne soit rapporté.

Voir aussi

Concepts

Certificats requis pour le mode natif

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.