> Tech > Le déploiement de System Center Mobile Device Manager

Le déploiement de System Center Mobile Device Manager

Tech - Par iTPro - Publié le 11 juin 2012
email

Lors de la sortie initiale de MDM 2008, le processus d’installation était extrêmement simple. Une fois le domaine préparé, il suffisait d’exécuter le Setup Wizard.

Le déploiement de System Center Mobile Device Manager

Les procédures de ce type d’assistant sont toujours faciles, mais beaucoup de choses ont changé depuis 2008 et le respect de certains prérequis peut relever du défi.

Au cours d’un déploiement récent, plusieurs problèmes sont intervenus, du fait que le Setup Wizard de MDM 2008 ne reconnaissait pas les différents prérequis sur le serveur. Voici quelques-uns des problèmes de déploiement que vous pouvez rencontrer et les mesures à prendre pour les atténuer.

MDM 2008 n’est pas compatible avec Windows Server 2008 et doit donc être installé sur Windows Server 2003 ou Windows Server 2003 R2. Le produit gère les architectures x86 et x64, mais le déploiement des outils d’administration sera plus aisé avec l’architecture x86.

Que vous choisissiez d’installer Windows Server 2003 R2 sur du matériel physique ou virtuel, il est possible que vous rencontriez des problèmes d’installation. De temps à autre, lorsque vous essayez d’installer Windows Server 2008 R2 sur des serveurs relativement récents, l’écran bleu apparaîtra à moins que vous alliez dans le BIOS du serveur et que vous désactiviez la prise en charge de la virtualisation et de la fonction No Execute. Dans d’autres circonstances, l’écran bleu s’affichera, à moins d’avoir configuré le BIOS du serveur afin de faire fonctionner le contrôleur SATA en mode IDE.

Le recours à un serveur virtuel peut aussi être source de problèmes. Sur certains serveurs Hyper-V (mais pas tous), le redémarrage d’une machine virtuelle (VM) exécutant n’importe quelle version de Windows Server 2003 ou Windows Server 2003 R2 aboutira systématiquement à une corruption de la ruche software du Registre. Toutefois, ce bug n’affecte pas tous les serveurs Hyper-V.

Les prérequis stipulent qu’il faut SQL Server 2005 SP2 ou supérieur et que cette version doit être complète (l’édition Express n’est pas prise en charge). Il est également utile de noter que SQL Server 2008 n’est pas supporté.

Un des prérequis pour le serveur de gestion de périphériques MDM est l’installation nécessaire de WSUS (Windows Server Update Services) SP1 (apparemment, WSUS 3.0 SP2 n’est pas supporté). En cas de tentative de déploiement avec WSUS 3.0 SP2, le programme d’installation ne reconnaîtra même pas la présence de WSUS.

Les outils d’administration imposent que votre serveur exécute Windows PowerShell 1.0. Faites attention en cas de mise à jour automatique de votre serveur MDM 2008. Windows PowerShell 2.0 est installé automatiquement dans le cadre du Windows Management Framework Core Package.

Si vous avez déjà installé ce package, vous pouvez le supprimer via l’applet Ajout/Suppression de programmes (Add/Remove Programs) du Panneau de configuration (Control Panel). Lorsque vous procédez ainsi, un message s’affiche pour indiquer que la suppression du package interrompra plusieurs applications, notamment WSUS et IIS. Toutefois, il semble que vous puissiez retirer en toute sécurité ce package malgré le message d’avertissement.

Enfin, si vous souhaitez contrôler les périphériques mobiles via les paramètres de stratégies de groupe, vous devez déployer la partie extensions de stratégie de groupe (Group Policy Extensions) du composant des outils d’administration (Administrative Tools). Cette démarche est un peu épineuse car il faut installer la console de gestion des stratégies de groupe (GPMC, Group Policy Management Console). Malheureusement, la console n’est pas opérationnelle sur les versions 64 bits de Windows Server 2003.

Une solution de contournement permet d’installer la console GPMC sur un serveur 64 bits, mais même après, le Setup Wizard de MDM 2008 refuse de reconnaître l’installation de la console. Dans ce cas, votre seule option consiste à configurer une machine qui exécute un OS 32 bits et à installer la console dessus.

MDM 2008 impose à votre entreprise d’avoir déployé une autorité de certificat racine d’entreprise, laquelle peut s’exécuter sur Windows 2003 ou Windows 2008.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro - Publié le 11 juin 2012

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT