Partager via

Déterminer les rôles d'administrateur et les processus pour la gestion des clients Internet

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Dans un environnement de production, la mise en œuvre de la gestion des clients basés sur Internet exigera une interaction et une collaboration avec différents groupes de l'entreprise. Par exemple, ces groupes peuvent inclure :

  • Les administrateurs de service des services de domaine Active Directory qui étendront le schéma et configureront le conteneur System Management avec les autorisations de sécurité requises.

Notes

L'extension du schéma de Configuration Manager n'est pas indispensable pour la gestion des clients basés sur Internet. Cependant, lorsque vous disposez de clients qui seront gérés à la fois sur l'intranet et sur Internet, il est plus facile de configurer les clients en mode natif sur l'intranet lorsque Configuration Manager publie vers des services de domaine Active Directory.

  • Les administrateurs de données des services de domaine Active Directory qui créeront tous les comptes qui peuvent être requis si les systèmes de site basés sur Internet sont déployés dans une forêt Active Directory distincte.

  • Les spécialistes d'infrastructure à clé publique (PKI) qui créeront, déploieront et gèreront les certificats PKI requis pour le mode natif.

  • Les architectes d'infrastructure et les conseillers en sécurité qui décideront de la topologie réseau et de l'emplacement du serveur les plus adaptés à la prise en charge de la gestion des clients basés sur Internet.

  • Les administrateurs Windows qui concevront, configureront et renforceront les serveurs qui prendront en charge les connexions depuis Internet.

  • Les administrateurs de pare-feu et de proxy Web qui modifieront la configuration des pare-feu et des périphériques réseau requis pour la prise en charge des connexions basées sur Internet.

  • Les administrateurs DNS qui ajouteront les entrées hôtes pour les systèmes de site basés sur Internet.

  • Les administrateurs de bases de données qui configureront la réplication SQL, si celle-ci fait partie de votre conception de site basé sur Internet.

  • Les administrateurs de packaging qui créeront le package d'installation destiné à l'installation et à la configuration du client Configuration Manager à partir de supports amovibles, pour les clients qu'il n'est pas possible d'installer sur l'intranet.

  • Les techniciens du support technique qui recevront des appels d'utilisateurs d'Internet éprouvant des difficultés à recevoir l'application et les mises à jour logicielles sur Internet.

  • Les utilisateurs finaux qui souhaiteraient savoir comment installer le client depuis un support amovible, comment modifier les paramètres du point de gestion Internet et du serveur proxy, et quelles sont les démarches à suivre en cas de problème.

Dans la mesure où l'implémentation d'un site pour la prise en charge des clients Internet implique un nombre important de rôles, il est primordial d'identifier au plus tôt les responsables des divers rôles, et de collaborer avec ceux-ci pour intégrer leurs exigences et leurs processus.

Par exemple, dans le cas d'une mise à jour de serveurs DNS qui peut s'étendre sur un mois, émettez cette demande suffisamment tôt pour qu'elle soit terminée dès que vous être prêt à configurer les clients pour leur site basé sur Internet, au lieu de vous en préoccuper la veille en supposant que la tâche sera réalisée rapidement.

La réussite d'une implémentation en cours dépendra de l'identification et du respect des processus qui coordonnent les diverses fonctions entre les rôles.

Le non-respect des processus lors de l'implémentation de la gestion des clients Internet dans un environnement de production peut entraîner les conséquences suivantes :

  • Un composant essentiel, comme la configuration du DNS ou la configuration du pare-feu, retarde le déploiement car il n'a pas été demandé à temps.

  • Les utilisateurs reçoivent un disque d'installation sans instructions, et le support technique ne dispose d'aucune information sur le disque au moment où l'utilisateur demande plus d'informations.

  • L'installation de serveurs dans le réseau de périmètre sans adopter de mesures de renforcement de la sécurité constitue une infraction à la stratégie de sécurité de l'entreprise.

  • Dans la mesure où il n'a pas été possible de déterminer que le pare-feu frontal nécessitait une configuration, il n'existe aucune connectivité réseau entre les systèmes de site Internet et le serveur de site.

Utilisez une méthodologie comme ITIL ou Microsoft Operations Framework (https://go.microsoft.com/fwlink/?LinkId=88047) pour vous aider à mettre en œuvre la gestion des clients Internet dans une structure de processus définis. Veillez à documenter votre conception, vos procédures de test, les domaines de responsabilité ainsi que les procédures de configuration et de dépannage, puis communiquez ces informations en vous assurant qu'elles sont centralisées et actualisées.

Notes

Vérifiez les stratégies de sécurité de l'entreprise et, si nécessaire, modifiez-les pour y intégrer l'implémentation de la gestion des clients basés sur Internet.

Voir aussi

Concepts

Flux de travail d'administration : Configuration d'un site pour la gestion des clients Internet
Présentation de la gestion des clients Internet

Autres ressources

Planification pour la gestion des clients basés sur Internet

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.