Exemples de scénarios d'utilisation de la gestion hors bande
Mis à jour: octobre 2009
S'applique à: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dans cette rubrique, les sections ci-dessous proposent des exemples de scénarios illustrant l'utilisation de la gestion hors bande dans Configuration Manager 2007 SP1 :
Déploiement de nouveaux ordinateurs
Mise sous tension des ordinateurs avant d'installer des applications
Mise hors tension des ordinateurs afin d'éviter toute attaque au niveau de la sécurité
Nouvelle acquisition d'image pour un ordinateur en panne
Configuration des paramètres du BIOS
Dépannage d'un ordinateur en panne
Conformité des mises à jour logicielles grâce à l'éveil par appel réseau et aux commandes de mise sous tension
Notes
Les informations figurant dans cette rubrique s'appliquent uniquement à Configuration Manager 2007 SP1 et versions ultérieures.
Dans tous ces scénarios de la Woodgrove Bank, Mary North, administrateur de Configuration Manager, a implémenté la gestion hors bande au sein de la hiérarchie de Configuration Manager. Les ordinateurs de bureau utilisent la technologie AMT et sont compatibles avec la gestion hors bande.
Déploiement de nouveaux ordinateurs
Le scénario suivant indique comment utiliser la gestion hors bande pour installer un système d'exploitation et des applications sur des ordinateurs vierges.
La Woodgrove Bank reçoit un lot de nouveaux ordinateurs, répartis dans les différentes succursales. L'utilisation des installations PXE n'est pas autorisée dans la société, d'autant plus que le déplacement dans chacune de ces succursales et l'installation manuelle du système d'exploitation et des applications requises demandent beaucoup de temps à un ingénieur. Toutefois, un fichier image figure sur le réseau et comprend le système d'exploitation, les applications et paramètres personnalisés requis, ainsi que le client Configuration Manager.
Pour s'assurer que les ordinateurs fonctionnent et s'exécutent de manière efficace, conformément à la politique d'entreprise de sa société, Mary North a décidé de suivre les étapes décrites dans le tableau suivant.
| Processus | Référence |
|---|---|
Les ordinateurs AMT sont dotés d'une image de microprogramme personnalisée comprenant les paramètres suivants :
|
|
Mary dispose de la liste contenant les informations relatives au nouvel ordinateur, notamment l'adresse MAC et l'UUID. Elle crée un fichier CSV (valeurs séparées par des virgules) contenant les informations détaillées de chaque ordinateur (une ligne d'informations par ordinateur). Pour ce faire, elle spécifie une entrée semblable à la suivante : NEWCOMP1,NEWCOMP1.woodgrovebank.com,55555555-5555-5555-5555-555555555555,05:06:07:08:09:0A Elle crée un regroupement ne contenant aucun membre. Elle clique avec le bouton droit de la souris sur Regroupements, puis clique sur Assistant Importation d'ordinateurs pour la gestion hors bande. Lors de l'exécution de l'assistant, Mary spécifie les éléments suivants :
Mary crée alors des réservations DHCP pour chacun des ordinateurs AMT, indiquant la même adresse MAC dans la réservation DHCP que celle utilisée dans le fichier CSV. |
Pour plus d'informations, consultez les rubriques suivantes : |
Mary surveille l'état de configuration de ces ordinateurs en ajoutant la colonne État AMT dans la console Configuration Manager et en actualisant régulièrement l'affichage. Pour chaque ordinateur indiquant Configuré, Mary crée manuellement un enregistrement hôte dans DNS avec les valeurs suivantes :
|
|
Mary se connecte à chaque ordinateur AMT configuré à l'aide de la console de gestion hors bande, puis elle effectue les opérations suivantes :
|
Pour plus d'informations, consultez les rubriques suivantes : Comment exécuter la console de gestion hors bande Comment mettre un ordinateur sous tension ou le redémarrer à l'aide de la gestion hors bande |
Suite à l'action précédente, les nouveaux ordinateurs sont déployés de manière à répondre aux exigences de la société et sans nécessiter un accès local aux ordinateurs.
Mise sous tension des ordinateurs avant d'installer des applications
Le scénario suivant indique comment utiliser la gestion hors bande pour mettre des ordinateurs sous tension afin d'installer des applications (ou lors de l'exécution d'opérations de maintenance courantes) sans avoir recours aux paquets de réveil traditionnels.
Le service marketing de Woodgrove Bank a accepté la demande d'installation d'une application non standard sur cinq ordinateurs. Mary North a déjà créé un regroupement pour ces cinq ordinateurs, ainsi qu'une publication concernant l'installation de l'application au plus tôt. Après avoir défini une période pendant laquelle tous les ordinateurs sont hors tension et les utilisateurs ne subiront aucun désagrément inutile, elle effectue les opérations décrites dans le tableau suivant pour mettre les ordinateurs sous tension et installer l'application.
| Processus | Référence |
|---|---|
Mary localise les ordinateurs dans la console Configuration Manager avant d'effectuer les opérations suivantes :
Elle contrôle ensuite la progression de l'installation de l'application. |
Comment mettre un ordinateur sous tension ou le redémarrer à l'aide de la gestion hors bande |
Le cas échéant, lorsque l'installation est terminée, elle peut éteindre chaque ordinateur à l'aide des outils de contrôle à distance de Configuration Manager et en sélectionnant l'option de fermeture à partir de Windows. Notes La commande de mise hors tension de la gestion hors bande ne convient pas dans le cas présent car elle ne permet pas de fermer le système d'exploitation de manière appropriée. |
Suite à l'action précédente, l'application est installée en dehors des heures de travail sans qu'il soit nécessaire d'envoyer les paquets de réveil sur le réseau ou de laisser les ordinateurs sous tension. Par ailleurs, l'accès local n'est pas requis.
Mise hors tension des ordinateurs afin d'éviter toute attaque au niveau de la sécurité
Le scénario suivant indique comment utiliser la gestion hors bande pour mettre un ordinateur hors tension lorsque l'opération l'impose mais qu'il est impossible de l'éteindre correctement. Vous devez toujours utiliser la mise hors tension des ordinateurs en dernier recours car ce processus présente les mêmes impacts que si vous débranchiez les câbles de l'ordinateur : le système d'exploitation ne s'arrête pas correctement, les travaux non enregistrés sont perdus et les utilisateurs ayant ouvert une session ne reçoivent aucun message les informant de la mise hors tension.
La Woodgrove Bank dispose d'un système de détection des intrusions permettant de contrôler les activités suspectes sur les serveurs et le réseau. Pendant les premières heures de la journée, un message d'alerte signale une attaque au niveau de la sécurité sur l'un des serveurs. Bien que les ordinateurs de bureau soient généralement hors tension pendant la nuit, il arrive que certains utilisateurs les laissent allumés. Pour les protéger de ces menaces, vous devez immédiatement les mettre hors tension.
Pour parvenir à une protection optimale, l'administrateur effectue les opérations répertoriées dans le tableau suivant.
| Processus | Référence |
|---|---|
L'administrateur de la sécurité identifie les ordinateurs de bureau sous tension, par conséquent exposés à des risques, et les localise dans la console Configuration Manager. Elle effectue les opérations suivantes :
|
Comment mettre un ordinateur hors tension à l'aide de la gestion hors bande |
Cette opération permet de réduire considérablement le risque d'attaque au niveau de la sécurité de ces ordinateurs.
Nouvelle acquisition d'image pour un ordinateur en panne
Le scénario suivant indique comment utiliser la gestion hors bande pour acquérir une nouvelle image pour un ordinateur en panne, et ce suite à l'échec de certains processus de dépannage.
La Woodgrove Bank utilise une stratégie de support pour les ordinateurs de bureau qui stipule que les incidents entravant la pérennité des activités doivent être résolus dans un délai déterminé. Aucune donnée n'est stockée en local sur les ordinateurs. Par conséquent, la nouvelle acquisition d'image constitue le moyen le plus efficace de résoudre les problèmes de ce type. Cependant, auparavant, pour ce type de problème, l'ingénieur de support technique devait se rendre sur place ou l'ordinateur devait être transporté dans les bureaux du support technique.
Pour acquérir une nouvelle image pour un ordinateur en panne de façon plus efficace, l'ingénieur du support technique suit la procédure décrite dans le tableau suivant.
| Processus | Référence |
|---|---|
L'ingénieur du support technique localise l'ordinateur en question dans la console Configuration Manager et confirme qu'il n'est pas possible d'utiliser les outils de contrôle à distance Configuration Manager pour se connecter à l'ordinateur client. La connexion s'effectue à l'aide de la console de gestion hors bande. |
|
L'ingénieur du support technique effectue alors les opérations suivantes :
|
Comment mettre un ordinateur sous tension ou le redémarrer à l'aide de la gestion hors bande |
Plus tard dans la journée, l'ingénieur vérifie l'état de l'ordinateur et confirme que ce dernier a retrouvé son état normal. Il ferme le ticket du support technique dans l'intervalle de temps spécifié. |
Processus propre à l'entreprise. |
Grâce à cette opération, l'ordinateur possède une nouvelle image et est accessible à distance, et ce même si le système d'exploitation ne répond pas. Ce niveau de contrôle permet de résoudre à temps les incidents majeurs, tout en garantissant la pérennité des activités de la société.
Configuration des paramètres du BIOS
Le scénario suivant indique comment utiliser la gestion hors bande pour configurer à distance les paramètres BIOS d'un ordinateurs de bureau.
Le support technique de Woodgrove Bank reçoit un message indiquant que deux ordinateurs récemment déployés ne démarrent pas correctement. Il s'agit d'une génération personnalisée et l'ingénieur soupçonne que les paramètres du BIOS ne sont pas correctement configurés.
Pour vérifier les paramètres du BIOS sans disposer d'un accès local à l'ordinateur, l'ingénieur du support technique suit la procédure décrite dans le tableau suivant.
| Processus | Référence |
|---|---|
L'ingénieur du support technique localise l'ordinateur en question dans la console Configuration Manager et s'y connecte à l'aide de la console de gestion hors bande. |
|
Il effectue ensuite les opérations suivantes sur chacun des ordinateurs :
L'ordinateur redémarre automatiquement et charge correctement le système d'exploitation à partir du disque approprié. |
Comment configurer les paramètres du BIOS d'un ordinateur à l'aide de la gestion hors bande |
L'ingénieur confirme que les deux ordinateurs sont désormais opérationnels puis ferme le ticket du support technique. |
Processus propre à l'entreprise. |
Grâce à cette opération, le temps de résolution des incidents affectant ces ordinateurs est considérablement réduit car l'ingénieur peut y accéder à distance.
Dépannage d'un ordinateur en panne
Le scénario suivant indique comment utiliser la gestion hors bande pour exécuter des commandes de diagnostic et les utilitaires sur un ordinateur qui ne fonctionne pas (par exemple, le système d'exploitation ne répond plus et le processus de chargement est arrêté), et ce sans nécessiter d'accès local.
Le support technique de Woodgrove Bank reçoit un message indiquant qu'un ordinateur ne répond plus. Pour résoudre ce problème, l'ingénieur du support technique suit la procédure décrite dans le tableau suivant.
| Processus | Référence |
|---|---|
L'ingénieur du support technique localise l'ordinateur en question dans la console Configuration Manager et s'y connecte à l'aide de la console de gestion hors bande. |
|
L'ingénieur du support technique effectue alors les opérations suivantes :
|
|
L'ingénieur confirme que l'ordinateur redémarre et charge correctement le système d'exploitation. L'ordinateur étant à nouveau opérationnel, il ferme le ticket mais demande à ce que le disque dur soit remplacé afin d'éviter qu'une telle situation ne se présente à l'avenir. |
Processus propre à l'entreprise. |
Grâce à cette opération, le temps de résolution des incidents affectant cet ordinateur est considérablement réduit car l'ingénieur peut y accéder à distance.
Conformité des mises à jour logicielles grâce à l'éveil par appel réseau et aux commandes de mise sous tension
Le scénario suivant indique comment utiliser la gestion hors bande avec des mises à jour logicielles dans Configuration Manager en vue d'obtenir des taux de réussite plus élevés lors de l'installation des mises à jour logicielles dans un délai donné.
La Woodgrove Bank dispose d'une stratégie de sécurité qui impose l'installation des mises à jour logicielles critiques sur tous les ordinateurs du réseau exécutant Windows deux semaines, au plus tard, après leur sortie. Le taux de réussite de l'installation de ces mises à jour logicielles sur les serveurs est de 100 % tandis que celui des autres ordinateurs est de 80 % seulement, et ce malgré le fait que l'administrateur de Configuration Manager les a déployées une semaine seulement après leur publication. Après enquête, les ordinateurs sur lesquels ces mises à jour logicielles ne sont pas installées sont éteints pour diverses raisons, à savoir congés, arrêts maladie ou utilisation non quotidienne des ordinateurs. Ces ordinateurs sont uniquement mis sous tension lorsqu'un processus ou une application spécifique doit être utilisé.
La stratégie de sécurité interdit également l'envoi de paquets de réveil sur le réseau. Cependant, il est souvent difficile, faute de temps, de surveiller un à un les ordinateurs, de les mettre sous tension et d'installer les mises à jour logicielles requises afin de respecter le délai de conformité.
Pour atteindre des niveaux de conformité dans un délai raisonnable et de manière efficace, Mary North décide de suivre la procédure décrite dans le tableau suivant.
| Processus | Référence |
|---|---|
Mary active l'éveil par appel réseau pour les sites principaux dans la hiérarchie et choisit l'option suivante : Utiliser uniquement les commandes de mise sous tension. |
|
Elle vérifie les paramètres de transmission de paquets dans les propriétés du point de service hors bande et effectue quelques changements mineurs. |
Comment configurer les transmissions de mise sous tension pour la mise en éveil planifiée |
Elle lit les informations de la documentation relatives à la durée supplémentaire pouvant être nécessaire à la mise sous tension de plusieurs ordinateurs et prend les mesures nécessaires en créant plusieurs regroupements d'ordinateurs de sorte que les déploiements des mises à jour logicielles soient configurés par lots. |
|
Mary contrôle étroitement l'installation des mises à jour logicielles critiques. Pour les ordinateurs sur lesquels elles ne sont pas encore installées, elle a créé un déploiement comprenant les mises à jour logicielles mais, cette fois-ci, le déploiement est configuré pour l'éveil par appel réseau. Elle cible ce déploiement des mises à jour logicielles groupées sur les regroupements qu'elle a créés. |
Comment configurer un déploiement de mises à jour logicielles pour l'éveil par appel réseau |
Cette opération permet d'installer, sous une semaine, les mises à jour logicielles critiques sur la plupart des ordinateurs. Cela offre une semaine supplémentaire pour identifier et effectuer les mises à jour logicielles requises pour certains ordinateurs, et parce que l'ordinateur est passé en mode veille avant la réception du déploiement de la mise à jour logicielle ou parce qu'il n'était pas alimenté.
La Woodgrove Bank atteint désormais les niveaux de conformité requis tous les mois, et ce grâce aux mises à jour logicielles effectuées dans un délai imparti pour la majorité des ordinateurs, l'éveil par appel réseau associé aux commandes de mise sous tension pour les quelques ordinateurs hors tension, ainsi qu'une intervention manuelle effectuée pour la minorité d'ordinateurs non conformes.
Voir aussi
Référence
Concepts
Présentation de la gestion hors bande
Autres ressources
Tâches pour la gestion hors bande
Référence technique pour la gestion hors bande
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.