ALTIRIS Integrated Component pour Microsoft Active Directory 6.1 - Aide
Notice légale Integrated Component pour Microsoft Active Directory 6.1 d Altiris 1998-2006 Altiris, Inc. Tous droits réservés. Date du document : 19 May 2006 Protégé par un ou plusieurs brevets américains suivants : 5764593, 6144992, 5978805, 5778395, 5907672, 4701745, 5016009, 5126739, 5146221, 5414425, 5463390, 5506580. Autres brevets en attente. En raison de la complexité inhérente aux logiciels informatiques, Altiris ne garantit pas que le logiciel Altiris est exempt d erreurs, fonctionnera sans interruption, est compatible avec tous les équipements et les configurations logicielles ou correspondra à vos besoins. Le contenu de cette documentation est exclusivement fourni à titre d information, peut être modifié sans préavis et ne constitue nullement un engagement de la part d Altiris. Altiris Inc. décline toute responsabilité en cas d erreurs ou d imprécisions éventuelles dans cette documentation. Pour obtenir la documentation la plus à jour, visitez notre site Web à l'adresse : www.altiris.com. Altiris, le logo Altiris, BootWorks, Eality, ImageBlaster, Inventory Solution, PC Transplant, RapiDeploy, RapidInstall et Vision sont des marques déposées d'altiris, Inc. aux États-Unis. Altiris, le logo Altiris et ManageFusion sont des marques déposées d'altiris, Inc. dans d'autres pays. Altiris Connector, Altiris express, Altiris Protect, Application Management Solution, Application Metering Solution, Asset Control Solution, Asset Management Suite, Carbon Copy, Client Management Suite, Compliance Toolkit, Connector Solution, Contract Management Solution, Deployment Server, Deployment Solution, Energy Saver Toolkit, Education Management Suite, FSLogic, Handheld Management Suite, Helpdesk Solution, Lab Management Suite, ManageFusion, Migration Toolkit, Mobile Client for SMS, Monitor Solution, Network Discovery, Notification Server, Package Importer, Patch Management Solution, Problem Management Suite, Recovery Solution, Security Solution, Server Management Suite, Site Monitor Solution, Software Delivery Solution, SNMP Management, Software Delivery Suite, TCO Management Solution, UNIX Client for SMS, Web Administrator, Web Reports, et les autres noms de produits sont des marques d Altiris, Inc. aux États-Unis et dans d autres pays. AuditExpress, Scan on Detect et SecurityExpressions sont des marques de Pedestal Software Inc. aux États-Unis. Audit on Connect et Audit on Detect sont des marques de Pedestal Software Inc. aux Etats-Unis et dans d autres pays. WebLens et Guaranteeing Your Net Works sont des marques déposées de Tonic Software Inc. aux États-Unis. WebInsight et RUM sont des marques de Tonic Software Inc. aux États-Unis. Microsoft, Windows et le logo Windows sont des marques ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d autres pays. HP et Compaq sont des marques déposées de Hewlett-Packard Corporation. Dell est une marque déposée de Dell Inc. Macintosh est une marque déposée de Apple Computer Corporation. Palm OS est une marque déposée de Palm Computing, Inc. BlackBerry est une marque de service et une marque de Research In Motion Limited Corporation. RIM est une marque de service et une marque déposée de Research In Motion (RIM). Les autres noms de sociétés, de marques et de produits sont ou peuvent être des marques de leurs détenteurs respectifs. Integrated Component pour Microsoft Active Directory d Altiris Aide 2
Contenu Chapitre 1: Introduction.................................................. 4 Présentation.............................................................. 5 Comprendre les règles d importation........................................... 5 Comprendre les types de ressources........................................... 6 Fonctionnement combiné des règles d importation et des types de ressources.............. 7 Comprendre la source des ressources importées............................... 8 Comprendre les filtres.................................................. 9 Comprendre le processus d importation......................................... 9 Associations de ressources............................................. 10 Collections ajoutées à Notification Server................................... 11 Comprendre la synchronisation planifiée de Directory.............................. 11 Ressources supplémentaires............................................... 11 Chapitre 2: Mise en route................................................ 12 Importation d ordinateurs à partir du domaine...................................... 12 Création d une collection pour une tâche de télédistribution logicielle...................... 14 Importation de biens des services depuis Active Directory.............................. 15 Importation des gestionnaires d utilisateurs et des rapports directs....................... 16 Chapitre 3: Installation.................................................. 18 Installation du composant 'Integrated Component pour Microsoft Active Directory' d Altiris..... 18 Désinstallation du composant 'Integrated Component pour Microsoft Active Directory' d Altiris... 18 Chapitre 4: Utilisation du composant 'Integrated Component pour Microsoft Active Directory' d Altiris.................................................... 19 Page Importation Active Directory.............................................. 19 Planification d une synchronisation Directory.................................... 22 Suppression d objets Active Directory............................................ 23 Rapports Active Directory.................................................... 23 Ressources Active Directory................................................... 24 Integrated Component pour Microsoft Active Directory d Altiris Aide 3
Chapitre 1 Introduction Le composant Integrated Component pour Microsoft Active Directory d Altiris vous permet d importer dans Notification Server des objets Active Directory, tels que des utilisateurs, des ordinateurs et des sous-réseaux. Vous pouvez ainsi utiliser les données pré-existantes dans Microsoft Active Directory sans les recréer. Vous pouvez planifier des importations régulières pour que les ressources soient à jour sur votre Serveur NS, améliorant ainsi la gestion de votre environnement. Le composant pour Microsoft Active Directory prend en charge les domaines Windows 2000 et 2003 mais ne prend en charge Microsoft Windows NT 4.0 que de manière limitée. Terminologie Active Directory (AD) - La base de données Microsoft de comptes et de sécurité de domaine. Unités d organisation (OU) - Conteneur de stockage pour utilisateurs, ordinateurs et autres objets dans Active Directory. Contrôleur de domaine (DC) - Serveur sur un réseau Microsoft Windows ou Windows NT qui offre un accès hôte aux ressources du domaine Windows. Les contrôleurs de domaine de votre réseau sont les pièces centrales de votre service de répertoire Active Directory. Le contrôleur de domaine stocke les informations des comptes utilisateur, authentifie les utilisateurs et applique les règles de sécurité d un domaine Windows. Protocole LDAP (Lightweight Directory Access Protocol) - Ensemble de protocoles permettant d accéder aux répertoires d informations. Fonctions principales Le composant pour Microsoft Active Directory utilise le protocole LDAP (Lightweight Directory Access Protocol) pour synchroniser de manière unidirectionnelle Active Directory avec le Serveur NS. Il s agit du même protocole que celui utilisé par les outils d administration standard Active Directory. Importation de ressources conformément aux règles que vous définissez. Définition du contrôleur de domaine (DC) à partir duquel les données Active Directory sont collectées, ce qui vous confère davantage de contrôle sur votre environnement, ou définition d un domaine avec possibilité pour le composant de sélectionner le contrôleur de domaine. Création de collections Notification Server (groupes de données connexes) basées sur les unités d organisation (OU) Active Directory et les collections basées sur des groupes. Ces collections peuvent être utilisées dans des règles pour toutes les solutions Altiris. Planification ou démarrage manuel des importations de ressources. Si vous planifiez l exécution régulière d une règle d importation, tout changement ultérieur apporté à Active Directory est reflété dans le Server NS. Integrated Component pour Microsoft Active Directory d Altiris Aide 4
Présentation Cette section présente les principales fonctions du composant Integrated Component pour Microsoft Active Directory d Altiris. Liens rapides Comprendre les règles d importation (page 5) Comprendre le processus d importation (page 9) Comprendre les types de ressources (page 6) Ressources supplémentaires (page 11) Comprendre les règles d importation Le composant pour Microsoft Active Directory utilise les règles d importation des ressources que vous définissez pour importer les ressources depuis les unités d organisation, les groupes d utilisateurs, les groupes de distribution ou les groupes de sécurité dans Active Directory. Vous pouvez ainsi entrer dans le Serveur NS des informations utiles et fournir une intégration double plate-forme. Par défaut, cinq types de règles d importation, soit une pour chaque type de ressource pris en charge (utilisateur, ordinateur, imprimante réseau, site et sous-réseau), sont ajoutés à la page Importation Active Directory une fois le composant installé. Chaque règle se caractérise par un type de ressource, une source, un domaine ou un serveur, et une planification. Les règles d importation ont deux modes : Importation intégrale - Importe toutes les ressources depuis le contrôleur de domaine ou le domaine cible. Importation de mise à jour - Importe uniquement les ressources qui ont changé depuis la dernière exécution de la règle. Pour ce type de règle, nous vous recommandons de cibler un contrôleur de domaine. Vous ne pouvez pas importer un groupe d utilisateurs via une importation de mise à jour puisque cette méthode utilise des fonctions qui ne sont pas disponibles dans les domaines Microsoft Windows NT 4.0. Une importation de mise à jour devient une importation intégrale si : La règle est exécutée pour la première fois. Vous avez changé de domaine ou de serveur. Le contrôleur de domaine précédemment importé n est plus disponible. Vous pouvez exécuter ces règles manuellement ou de manière planifiée. L exécution périodique de ces règles garantit que tout changement apporté à Active Directory est reflété dans le Serveur NS. Vous pouvez définir votre règle d importation pour cibler un contrôleur de domaine ou un domaine spécifique. Si votre environnement est très chargé, cibler un contrôleur de domaine peut imposer la charge des règles d importation à un contrôleur de domaine dédié et moins chargé. Cibler un contrôleur de domaine renforce en outre la fiabilité des règles car le mécanisme qui détermine que les ressources ont changé depuis la dernière exécution de la règle utilise des informations spécifiques au contrôleur de domaine. Si vous exécutez une règle d importation de mise à jour et que vous ciblez un domaine, le Composant pour Microsoft Active Directory peut basculer vers un contrôleur de domaine différent. Il peut en résulter l exécution d une importation intégrale parce qu il Integrated Component pour Microsoft Active Directory d Altiris Aide 5
est impossible de déterminer les modifications intervenues depuis la dernière exécution de la règle. Toutefois, spécifier un domaine permet une certaine redondance - si un contrôleur de domaine n est pas disponible, le composant pour Microsoft Active Directory en sélectionnera automatiquement un autre. ATTENTION Pour assurer que le domaine ou le contrôleur de domaine correct est ciblé, nous vous recommandons d utiliser un nom de domaine pleinement qualifié. Comprendre les types de ressources Le Composant pour Microsoft Active Directory prend en charge les types de ressources suivants : Utilisateurs Les données importées (depuis les groupes Active Directory ou Windows NT/2000/2003) relatives aux utilisateurs sont utilisées pour renseigner les informations concernant les contacts des solutions 'Alert Manager ' d Altiris, 'Helpdesk Solution ' d Altiris, etc. Remarque Les objets InetOrgPerson peuvent être importés, à la différence des contacts qui ne le peuvent pas. En outre, des règles NSP (Notification Server Policies) ne peuvent pas être envoyées à l Agent Altiris en fonction des objets de type Utilisateur, mais peuvent l être en fonction des objets de type Ordinateur. Ordinateurs La liste des ordinateurs dans Active Directory peut être importée dans l'onglet Ressources et ciblée, via les collections, pour des tâches de télédistribution logicielle. Vous pouvez utiliser ces informations pour vous assurer que l Agent Altiris est installé sur tous les ordinateurs. L importation d objets Ordinateur fournit également une liste des ordinateurs dépourvus de l Agent Altiris pour la solution 'Asset Control Solution ' d Altiris. Remarque Les règles NSP sont basées sur les collections d ordinateurs sur lesquels l Agent Altiris est installé. Une simple importation d ordinateurs depuis Active Directory ne garantit pas que l Agent Altiris soit installé sur ces ordinateurs. Imprimantes réseau La liste des imprimantes publiée dans AD peut être importée dans le Serveur NS et gérée à l aide de la solution 'Asset Management Solution ' d Altiris. Sites Les données importées relatives au site sont utilisées pour renseigner la page Maintenance des sites du Serveur NS. Des collections de sites peuvent également être créées afin de rassembler tous les ordinateurs de ce site. Ces données sont utilisées pour configurer l'infrastructure du Serveur de Package utilisée par la solution 'Software Delivery Solution ' d Altiris. Sous-réseaux Les données importées relatives au sous-réseau sont utilisées pour renseigner la page Maintenance des sites du Serveur NS. Ces données sont utilisées pour configurer l'infrastructure du Serveur de Package utilisée par la solution 'Software Delivery Solution ' d Altiris. Integrated Component pour Microsoft Active Directory d Altiris Aide 6
Fonctionnement combiné des règles d importation et des types de ressources Lorsque vous utilisez une règle d importation pour importer une ressource, vous pouvez appliquez six fonctions d importation. Le tableau suivant répertorie tous les types de ressources que vous pouvez importer et les fonctions d importation que vous pouvez appliquer. Voici les fonctions disponibles : Type de domaine Importation de ressources depuis un type de domaine spécifique. Source Importation de ressources depuis une source Active Directory. Créer des collections Création de collections avec les données importées sur l onglet Ressources. Le type de collection créé dépend de la Source. Filtre Ajout de filtres standard ou avancés pour une règle d importation définie. Faire correspondre les ordinateurs et les utilisateurs principaux Importation d utilisateurs et association de ces utilisateurs avec les ordinateurs dont ils sont les utilisateurs principaux. Mappages de colonne Importation à partir des classes et sélection des mappages de colonne à utiliser pour importer des données. Type de ressource Type de domaine Source Fonction d importation Créer des collections Correspondance de ressources Filtres Mappages de colonne Utilisateur Microsoft Windows 2000/2003 Microsoft Windows NT 4.0 Unité d organisation Groupes d'utilisateurs Groupes de sécurité Groupes de distribution Collections d unités organisationnelles Collections Windows Collections de sécurité Collections de distribution Faire correspondre les ordinateurs et les utilisateurs principaux Activé(s) Filtre LDAP Modifier les mappages de colonne Ordinateurs Microsoft Windows 2000/2003 Unité d organisation Groupes de sécurité Groupes de distribution Collections d unités organisationnelles Collections de sécurité Collections de distribution N/D Activé(s) Actifs au cours des 'N' derniers jours Système d exploitation - Serveur - Station de travail Modifier les mappages de colonne Filtre LDAP Integrated Component pour Microsoft Active Directory d Altiris Aide 7
Type de ressource Imprimante s réseau Sites Type de domaine Microsoft Windows 2000/2003 Microsoft Windows 2000/2003 Microsoft Windows 2000/2003 Source N/D N/D Fonction d importation Créer des collections Collections de sites Collections d unités organisationnelles Sousréseaux Correspondance de ressources Filtres N/D N/D N/D N/D N/D N/D N/D N/D N/D N/D N/D Mappages de colonne Comprendre la source des ressources importées Le composant pour Microsoft Active Directory vous permet d importer des ressources informatiques depuis les domaines Microsoft Windows 2000/2003 ou NT 4.0. Vous pouvez importer des ressources informatiques à partir des sources suivantes : Groupes de sécurité Groupes de distribution Unités d organisation Les groupes de sécurité et les groupes de distribution importent toutes les ressources correspondantes des groupes de sécurité et de distribution dans le domaine cible. Le composant pour Microsoft Active Directory traitera de manière récursive tous les groupes au sein de ces groupes (y compris les groupes de distribution au sein des groupes de sécurité, et vice versa). Comme le suggère leur nom, les unités d organisation ciblent les OU (unités d organisation). En raison du fonctionnement propre au protocole LDAP, sélectionner une source Unité d organisation constitue le mécanisme d importation le plus rapide. Les ressources utilisateur peuvent être importées à partir des mêmes sources que les ordinateurs et également à partir des Groupes d utilisateurs. Vous pouvez importer des utilisateurs depuis les Groupes d utilisateurs uniquement si vous sélectionnez Microsoft Windows NT 4.0 comme type de domaine. S il est utilisé dans un domaine Windows 2000/2003, il fonctionne comme la source du Groupe de sécurité, mais plus lentement. Remarque Le composant pour Microsoft Active Directory n importe pas les ordinateurs depuis les domaines Microsoft Windows NT 4.0. Cette opération est exécutée par l option de Découverte des ressources. Pour plus d informations, voir l Aide de Notification Server Altiris. Les ressources d imprimante peuvent être importées à partir des unités d organisation, mais les sites et sous-réseaux n ont pas de source Active Directory distincte. Integrated Component pour Microsoft Active Directory d Altiris Aide 8
Comprendre les filtres Les filtres vous permettent de limiter les ressources importées en fonction d autres éléments que les unités d organisation ou les groupes de ressource. Filtrage des utilisateurs importés Lorsque vous importez des utilisateurs, le composant pour Microsoft Active Directory prend en charge les filtres suivants : Activé(es) Vous pouvez désactiver un utilisateur via les utilisateurs et groupes Active Directory et d autres outils d administration. Un utilisateur désactivé ne peut pas se connecter au domaine. De nombreuses organisations désactivent les utilisateurs avant de les supprimer. Grâce à ce filtre, les comptes utilisateur non valides ne sont plus importés. Filtre LDAP Cette requête LDAP arbitraire permet de limiter davantage les ressources importées. Exemple : si vous souhaitez exclure des comptes de service et que tous les comptes de service de votre organisation débutent par «Service_», vous pouvez utiliser «(!(name=service_*))». Pour plus d informations, voir www.microsoft.com. Filtrage des ordinateurs importés Lors de l'importation d ordinateurs, le composant pour Microsoft Active Directory prend en charge les filtres Activé(es) et LDAP ainsi que les filtres suivants : Activé(es) Un ordinateur ajouté à un domaine modifie automatiquement son mot de passe de manière périodique. Les ordinateurs actifs correspondent aux comptes d ordinateurs dont le mot de passe a été modifié au sein du nombre de jours spécifiés (par défaut, 30 jours). De même que l activation du filtre, cette fonction permet d éviter l importation d ordinateurs non utilisés ou obsolètes. Ce filtre est basé sur l attribut pwdlastsetattribute dans Active Directory. Système d exploitation Le composant pour Microsoft Active Directory prend en charge l importation de tous les ordinateurs, qu'ils soient des serveurs ou des stations de travail. Exemple : si vous utilisez les produits Altiris pour ne gérer que des serveurs, sélectionnez le filtre Système d exploitation serveur pour éviter l importation d enregistrements informatiques non pertinents. Comprendre le processus d importation Durant le processus d importation, les ordinateurs contenus dans Active Directory sont associés à des ordinateurs gérés de la base de données Altiris (à l aide du nom et du domaine de l ordinateur). Le processus d importation importe cependant toutes les ressources indépendamment de l état de l installation de leur Agent Altiris. Les unités d organisation Active Directory apparaissent alors en tant que dossiers et, le cas échéant, en tant que collections dans le Serveur NS. Pour afficher des dossiers d unité d organisation importés dans la Console Altiris, cliquez sur l onglet Ressources et sélectionnez Gestion de ressource > Ressources > Structures organisationnelles > Domaine source d importation. Domaine source d'importation est le nom de domaine pleinement qualifié à partir duquel ont été importées les unités d organisation. Chaque dossier d unité organisationnelle importé contient toutes les ressources de cette unité d organisation Active Directory spécifique. Si une ressource qui n appartient à aucune unité d organisation est importée, elle apparaît dans ce dossier par défaut pour ce type de ressource. Exemple : les ressources importées via une association de ressources. Vous pouvez afficher les Integrated Component pour Microsoft Active Directory d Altiris Aide 9
dossiers par défaut dans l onglet Ressources dans Gestion de ressource > Ressources > Valeurs par défaut. Au niveau du dossier Domaine source d'importation, les unités d'organisation peuvent aussi apparaître dans le dossier Unités d organisation Utilisateurs à ordinateurs. Les collections de ce dossier contiennent des ordinateurs qui sont inclus en fonction des utilisateurs de l unité d organisation. Elles NE contiennent PAS expressément les ordinateurs qui sont en fait présents dans l'unité d organisation. Ces paires «utilisateurs à ordinateurs» sont basées sur les informations relatives aux utilisateurs principaux remontées par l Agent Altiris. Si l Agent Altiris n est pas installé sur ces ordinateurs, la correspondance ne sera pas établie et aucun ordinateur n apparaîtra dans cette collection pour l utilisateur. Associations de ressources Microsoft Active Directory ne stocke pas seulement des objets ; il restaure également les relations entre les objets. Le composant pour Microsoft Active Directory peut extraire ces relations depuis Active Directory et créer des «associations de ressources». Il prend en charge 4 associations de ressources pour les utilisateurs et également une association entre les sous-réseaux et les sites. Associations de ressources utilisateurs Si vous importez des utilisateurs, les ressources n appartenant pas à la règle d importation ne peuvent être importées si aucune des associations de ressources suivantes n est référencée. Pour des informations sur la configuration des associations de ressources, voir Pour créer une nouvelle règle d importation (page 20). Société Référencez l attribut «company» (société) dans Active Directory pour importer les informations sur la société de l utilisateur. Service Référencez l attribut «service» dans Active Directory pour importer les informations sur le service de l utilisateur. Utilisateur Référencez l attribut «directreports» dans Active Directory pour importer la liste des utilisateurs qui remontent directement les informations à l utilisateur. Utilisateur Référencez l attribut «manager» (gestionnaire) dans Active Directory pour importer les détails du gestionnaire d utilisateurs. L'importation de ces ressources supplémentaires renseigne la base de données Altiris à utiliser avec les solutions Altiris, par exemple la solution 'Asset Solution ' d Altiris. Une petite société peut utiliser cette méthode de collecte d informations plutôt que d utiliser une application logicielle de ressources humaines dédiée, mais plus onéreuse. Associations de ressources entre sites et sous-réseaux Vous pouvez également associer les uns aux autres des sites et des sous-réseaux importés depuis Active Directory. Si vous importez des sous-réseaux, leurs sites associés peuvent être automatiquement importés, et vice versa. La configuration de l infrastructure du Serveur de Package en vue d une tâche de télédistribution logicielle est ainsi nettement facilitée. Ces associations sont activées par défaut. Integrated Component pour Microsoft Active Directory d Altiris Aide 10
Attention Si vous importez des sites sans importer les sous-réseaux associés et que vous créez des collections avec la règle d importation, les collections seront créées mais seront vides. Cela est dû au fait que les collections de sites référencent la table de sous-réseau qui est vide, étant donné qu aucun sous-réseau n a été importé. Collections ajoutées à Notification Server Lorsque vous créez une règle d importation et que vous sélectionnez Créer des collections d unités organisationnelles, des collections sont générées et mises à disposition de toutes les solutions Altiris comme cibles des règles, rapports, annonces logicielles et autre (si l Agent Altiris est présent). La manière dont vous avez configuré votre règle d importation définit le type de collection créé. Pour plus d informations, voir Fonctionnement combiné des règles d importation et des types de ressources (page 7). Les types de collections qui peuvent être créés sont : Collection d unités organisationnelles Collection de groupes de sécurité Collection de groupes de distribution Collection de groupes d utilisateurs Si vous créez une collection d unités organisationnelles, celle-ci contiendra toutes les ressources importées depuis l unité d organisation et toutes les ressources importées depuis les unités d organisation enfants ou de leur descendance. Pour afficher les collections dans la Console Altiris, cliquez sur l onglet Ressources et sélectionnez Gestion de ressource > Collections > Collections Directory > Domaine source d importation> Type de collection. Comprendre la synchronisation planifiée de Directory Cette synchronisation planifiée supprime toutes les ressources importées dans le Serveur NS et qui n existent plus dans Active Directory. Elle détecte également toutes les ressources, renommées ou déplacées hors de l unité d organisation d où elles ont initialement été importées, et les supprime. Pour garantir que la base de données Altiris contient l instantané le plus récent d Active Directory, exécutez cette synchronisation planifiée manuellement, puis exécutez vos règles d importation. Pour une exécution manuelle, cliquez sur Démarrer sur votre bureau, sélectionnez Programmes > Accessoires > Outils système > Tâches planifiées, puis exécutez NS.Directory Resync Update Schedule Item. Ressources supplémentaires Si vous devez importer des types d objet supplémentaires à partir d Active Directory ou que vous avez besoin de pouvoir mieux surveiller les éléments à importer, la solution 'Connector Solution ' d Altiris fournit une gamme plus vaste d options permettant d importer des informations à partir d Active Directory. Elle prend également en charge les sources LDAP autres que Active Directory, telles que OpenLDAP, Novell e-directory, iplanet de Sun et autres. Integrated Component pour Microsoft Active Directory d Altiris Aide 11
Chapitre 2 Mise en route Le guide des tâches de mise en route vous accompagne à travers quelques-unes des tâches principales du composant Integrated Component pour Microsoft Active Directory d Altiris. Tâches de mise en route 1. Importation d ordinateurs à partir du domaine (page 12) 2. Création d une collection pour une tâche de télédistribution logicielle (page 14) 3. Importation de biens des services depuis Active Directory (page 15) 4. Importation des gestionnaires d utilisateurs et des rapports directs (page 16) Pré-requis pour les tâches de mise en route Notification Server 6.0 SP3, ou supérieur Composant pour Microsoft Active Directory 6.1 installé sur le Serveur NS. Voir Installation (page 18). Importation d ordinateurs à partir du domaine Scénario Vous êtes responsable de l administration de tous les ordinateurs utilisés par le service Marketing. L une de vos premières tâches consiste donc à transférer les informations concernant l ordinateur sur le Serveur NS. Vous pouvez utiliser la Découverte des ressources dans l onglet Configuration, mais les deux méthodes proposées ne permettent que d importer les ordinateurs de votre service. Le personnel informatique de la société a organisé la structure de leur unité d organisation Active Directory de manière à ce que tous les services Marketing se trouvent sous l unité d organisation Marketing et que vous puissiez utiliser le composant pour Microsoft Active Directory afin d importer ces ordinateurs. 1. Depuis la Console Altiris, sélectionnez l onglet Configuration. 2. Dans le volet de gauche, cliquez sur Paramètres serveur > Infrastructure du NS > Importation Active Directory. 3. Dans le volet de droite, cliquez sur le bouton. Une nouvelle règle est alors ajoutée au bas de la liste Règles d importation des ressources. 4. Sélectionnez un type de ressource. a. Dans la nouvelle règle, cliquez sur type de ressource spécifié. b. Dans la boîte de dialogue Sélection de ressource, sélectionnez Microsoft Windows 2000/2003 dans la liste déroulante Type de domaine. c. Dans la liste déroulante Type de ressource, sélectionnez Ordinateurs. 5. Dans la liste déroulante Source, sélectionnez Unités d organisation. Integrated Component pour Microsoft Active Directory d Altiris Aide 12
Remarque Lors de l importation d unités d'organisation, les dossiers Unités d organisation sont toujours créés sous le dossier Gestion de ressource > Ressources >Structures organisationnelles. 6. Saisissez les informations de source de données. a. Dans le champ Domaine ou serveur, entrez le domaine de source de données. Exemple : CompagnieA.com. b. Si l ID d application du Serveur NS ne dispose pas d autorisation en lecture pour les unités d organisation, sélectionnez Utiliser ces paramètres d identification, entrez une ID d utilisateur, saisissez un mot de passe et confirmez. c. Cliquez sur OK pour enregistrer vos modifications et revenir à la page Importation Active Directory. 7. Sélectionnez l unité d'organisation depuis laquelle démarrera l importation. a. Dans la nouvelle règle, cliquez sur (aucune). b. Dans la boîte de dialogue Sélecteur d unités d'organisation, sélectionnez une unité d organisation. Exemple : service Marketing. Remarque Pour importer toutes les unités d organisation dans un domaine, sélectionnez le dossier racine dans la boîte de dialogue Sélection d unités d organisation. c. Cliquez sur OK pour enregistrer vos modifications et revenir à la page Importation d Active Directory. 8. Cliquez sur le bouton pour exécuter une importation intégrale et enregistrer la règle d importation sélectionnée. Remarque Si vous souhaitez exécuter cette tâche périodiquement, cochez la case Exécution planifiée et sélectionnez un intervalle de temps dans la liste déroulante. Vous êtes ainsi assuré que toute modification ultérieure apportée à Active Directory sera reflétée dans le Serveur NS. 9. (Facultatif) Après avoir importé les ordinateurs depuis un domaine, vous pouvez exécuter le rapport Ressources importées par règle d importation pour afficher les résultats. Pour accéder à ce rapport, cliquez sur l onglet Rapports. Dans le volet de gauche, cliquez sur Rapports > Infrastructure du NS > Active Directory. Integrated Component pour Microsoft Active Directory d Altiris Aide 13
Création d une collection pour une tâche de télédistribution logicielle Scénario Vous devez déployer un outil logiciel d aide aux rapports et aux décisions de gestion. Pour ce faire, vous devez d abord installer votre infrastructure de Serveur de Package. Vous devez ensuite définir vos sites et sous-réseaux. Ces informations ont déjà été saisies dans Active Directory. Créez deux règles d importation qui ajouteront des collections spécifiques à votre onglet Ressources. Ces collections sont utiles pour les tâches de télédistribution logicielle. La première règle importe un certain groupe depuis le service Marketing, la seconde importe des sites pour renseigner le Serveur NS avec des sites déjà définis dans Active Directory. Pour créer de nouvelles règles 1. Depuis la Console Altiris, sélectionnez l onglet Configuration. 2. Dans le volet de gauche, cliquez sur Paramètres serveur > Infrastructure du NS > Importation Active Directory. 3. Dans le volet de droite, cliquez sur le bouton. Une nouvelle règle est alors ajoutée au bas de la liste Règles d importation des ressources. 4. Sélectionnez un type de ressource. a. Dans la nouvelle règle, cliquez sur type de ressource spécifié. b. Dans la boîte de dialogue Sélection de ressource, sélectionnez Microsoft Windows 2000/2003 dans la liste déroulante Type de domaine. c. Dans la liste déroulante Type de ressource, sélectionnez Utilisateur. 5. Sélectionnez Groupes de sécurité comme type de conteneur à partir duquel importer. 6. Cochez la case Associer les ordinateurs avec les utilisateurs principaux. 7. Saisissez les informations de source de données. a. Dans le champ Domaine ou serveur, entrez le domaine de source de données. Exemple : CompagnieA.com. b. Si l ID d application du Serveur NS ne dispose pas d autorisation en lecture pour les unités d organisation, sélectionnez Utiliser ces paramètres d'identification, entrez une ID d utilisateur, saisissez le mot de passe et confirmez. c. Cliquez sur OK pour enregistrer vos modifications et revenir à la page Importation Active Directory. 8. Sélectionnez les groupes de sécurité depuis lesquels démarrera l importation. a. Cliquez sur (aucun). b. Dans la boîte de dialogue Sélection des groupes de sécurité, sélectionnez le groupe souhaité. Exemple : gestionnaires du service Marketing. Ajoutez-les à la fenêtre Groupes sélectionnés et cliquez sur OK. 9. Cliquez sur le bouton pour exécuter une importation intégrale et enregistrer la règle d importation sélectionnée. Integrated Component pour Microsoft Active Directory d Altiris Aide 14
10. Dans le volet de droite, cliquez sur le bouton. Une autre nouvelle règle est alors ajoutée au bas de la liste Règles d importation des ressources. 11. Sélectionnez un type de ressource. a. Dans la nouvelle règle, cliquez sur type de ressource spécifié. b. Dans la boîte de dialogue Sélection de ressource, sélectionnez Microsoft Windows 2000/2003 dans la liste déroulante Type de domaine. c. Dans la liste déroulante Type de ressource, sélectionnez Site. 12. Saisissez les informations de source de données. a. Dans le champ Domaine ou serveur, entrez le domaine de source de données. Exemple : CompagnieA.com. b. Si l ID d application du Serveur NS ne dispose pas d autorisation en lecture pour les unités d organisation, sélectionnez Utiliser ces paramètres d identification, entrez une ID d utilisateur, saisissez le mot de passe et confirmez. c. Cliquez sur OK pour enregistrer vos modifications et revenir à la page Importation Active Directory. 13. Cliquez sur le bouton pour exécuter une importation intégrale et enregistrer la règle d importation sélectionnée. Pour afficher la collection Groupe de sécurité 1. Depuis la Console Altiris, sélectionnez l onglet Ressources. 2. Dans le volet de gauche, sélectionnez Collections > Collections Directory > Domaine > Groupes de sécurité. Vous pouvez utiliser cette collection comme cible pour une tâche de télédistribution logicielle. Exemple : vous souhaitez installer le logiciel uniquement sur les ordinateurs gérés des gestionnaires du service Marketing. Pour afficher la collection Sites 1. Depuis la Console Altiris, sélectionnez l onglet Ressources. 2. Dans le volet de gauche, sélectionnez Collections > Collections Directory > Sites. Importation de biens des services depuis Active Directory Scénario Le service de comptabilité a demandé des détails sur toutes les imprimantes réseau de la société. Vous devez importer les données depuis Active Directory et exécuter un rapport à présenter au service de comptabilité. Pour créer la nouvelle règle 1. Depuis la Console Altiris, sélectionnez l onglet Configuration. 2. Dans le volet de gauche, cliquez sur Paramètres serveur > Infrastructure du NS > Importation d Active Directory. Integrated Component pour Microsoft Active Directory d Altiris Aide 15
3. Dans le volet de droite, cliquez sur le bouton. Une nouvelle règle est alors ajoutée au bas de la liste Règles d importation des ressources. 4. Sélectionnez un type de ressource. a. Dans la nouvelle règle, cliquez sur type de ressource spécifié. b. Dans la boîte de dialogue Sélection de ressource, sélectionnez Microsoft Windows 2000/2003 dans la liste déroulante Type de domaine. c. Dans la liste déroulante Type de ressource, sélectionnez Site. 5. Cochez la case Créer des collections d unités d organisation. 6. Saisissez les informations de source de données. a. Dans le champ Domaine ou serveur, entrez le domaine de source de données. Exemple : CompagnieA.com. b. Si l ID d application du Serveur NS ne dispose pas d autorisation en lecture pour les unités d organisation, sélectionnez Utiliser ces paramètres d identification, entrez une ID d utilisateur, saisissez le mot de passe et confirmez. c. Cliquez sur OK pour enregistrer vos modifications et revenir à la page Importation Active Directory. 7. Cliquez sur le bouton pour exécuter une importation intégrale et enregistrer la règle d importation sélectionnée. Exécutez un rapport pour afficher les informations importées. 1. Depuis la Console Altiris, sélectionnez l onglet Rapports. 2. Dans le volet de gauche, cliquez sur Rapports > Infrastructure du NS > Serveur > Rapports de ressource. 3. Cliquez sur Toutes les imprimantes réseau. 4. Dans le volet de droite, cliquez sur Exécuter. Importation des gestionnaires d utilisateurs et des rapports directs Scénario Le service de comptabilité souhaite des informations sur les gestionnaires des utilisateurs et leurs subordonnés afin de pouvoir modéliser plus précisément les données de centre de coûts. Créez une nouvelle règle comprenant les associations de ressources nécessaires afin d importer des utilisateurs depuis le service Marketing. 1. Depuis la Console Altiris, sélectionnez l onglet Configuration. 2. Dans le volet de gauche, cliquez sur Paramètres serveur > Infrastructure du NS > Importation Active Directory. 3. Dans le volet de droite, cliquez sur le bouton. Une nouvelle règle est alors ajoutée au bas de la liste Règles d importation des ressources. 4. Sélectionnez un type de ressource. Integrated Component pour Microsoft Active Directory d Altiris Aide 16
a. Dans la nouvelle règle, cliquez sur type de ressource spécifié. b. Dans la boîte de dialogue Sélection de ressource, sélectionnez Microsoft Windows 2000/2003 dans la liste déroulante Type de domaine. c. Dans la liste déroulante Type de ressource, sélectionnez Utilisateurs. 5. Dans la liste déroulante Source, sélectionnez Unités d organisation. 6. Saisissez les informations de source de données. a. Dans le champ Domaine ou serveur, entrez le domaine de source de données. Exemple : CompagnieA.com. b. Si l ID d application du Serveur NS ne dispose pas d autorisation en lecture pour les unités d organisation, sélectionnez Utiliser ces paramètres d identification, entrez une ID d utilisateur, saisissez un mot de passe et confirmez. c. Cliquez sur OK pour enregistrer vos modifications et revenir à la page Importation Active Directory. 7. Sélectionnez l'unité d organisation depuis laquelle démarrera l importation. a. Dans la nouvelle règle, cliquez sur (aucune). b. Dans la boîte de dialogue Sélecteur d unités d organisation, sélectionnez une unité d organisation. Exemple : service Marketing. c. Cliquez sur OK pour enregistrer vos modifications et revenir à la page Importation d Active Directory. 8. Sélectionnez les associations que vous souhaitez créer. a. Dans Règle d importation, cliquez sur ces associations de ressources. b. Dans la boîte de dialogue Activer les associations de ressources, activez les associations Rapports directs et Gestionnaire. c. Cliquez sur OK pour enregistrer vos modifications et revenir à la page Importation Active Directory. 9. Cliquez sur le bouton pour exécuter une importation intégrale et enregistrer la règle d importation sélectionnée. Pour afficher les associations de ressources importées 1. Depuis la Console Altiris, sélectionnez l onglet Ressources. 2. Dans le volet de gauche, sélectionnez Gestion de ressource> Ressources > Structures organisationnelles > Unité d organisation importée. 3. Double-cliquez sur n importe quel utilisateur importé. La console du Gestionnaire de ressource s ouvre. 4. Cliquez sur l onglet Associations pour afficher les associations de ressources pour l utilisateur. Integrated Component pour Microsoft Active Directory d Altiris Aide 17
Chapitre 3 Installation Installation du composant 'Integrated Component pour Microsoft Active Directory' d Altiris 1. Depuis la Console Altiris, sélectionnez l onglet Mise en route. 2. Sous Installation des solutions, cliquez sur Installer les solutions Altiris depuis la Bibliothèque des Solutions. 3. Cliquez sur l onglet Solutions disponibles puis sur le bouton Segments. 4. Développez la section Components et cliquez sur Altiris Integrated Component for Microsoft Active Directory. 5. Dans la boîte de dialogue Mise à jour des solutions, cliquez sur Démarrer. 6. Lorsque le composant est installé, vous pourrez voir un nouvel élément sur la page Importation Active Directory dans l onglet Configuration. Dans le volet de gauche, cliquez sur Paramètres serveur > Infrastructure du NS > Importation Active Directory. Désinstallation du composant 'Integrated Component pour Microsoft Active Directory' d Altiris Pour désinstaller ce composant, dans le Panneau de configuration, ouvrez l option Ajout/ Suppression de programmes, sélectionnez le composant et cliquez sur Supprimer. Integrated Component pour Microsoft Active Directory d Altiris Aide 18
Chapitre 4 Utilisation du composant 'Integrated Component pour Microsoft Active Directory' d Altiris Cette section couvre l ensemble des fonctions du composant pour Microsoft Active Directory telles qu elles se présentent dans les différents onglets de la Console Altiris. Liens rapides Page Importation Active Directory (page 19) Suppression d objets Active Directory (page 23) Rapports Active Directory (page 23) Ressources Active Directory (page 24) Page Importation Active Directory La page Importation Active Directory permet d importer des objets Active Directory, notamment des ordinateurs, des utilisateurs, des unités d organisation, des groupes d utilisateurs et des sites depuis des domaines Windows NT4/2000/2003, en fonction de dates et de fréquences planifiées. Le contrôleur de domaine utilisé peut être un contrôleur de domaine Windows NT4/2000/2003. Create a new import rule Delete Run the selected import rule now (Full Import) Refresh import rules Stop the selected rule Run the selected import rule now (Update Import) Icônes réactives de la barre d outils Importation Active Directory : Créer une règle d importation - cliquez sur cette option pour ajouter une nouvelle règle à la liste des Règles d importation de ressources. Supprimer la règle d importation sélectionnée - cliquez sur cette option pour supprimer une règle sélectionnée. Exécuter la règle d importation sélectionnée maintenant (importation intégrale) - sélectionnez une règle et cliquez sur cette icône pour importer toutes les ressources depuis un contrôleur de domaine ou un domaine ciblé. Integrated Component pour Microsoft Active Directory d Altiris Aide 19
Exécuter la règle d importation sélectionnée maintenant (importation de mise à jour) - sélectionnez une règle et cliquez sur cette icône pour n importer que les ressources qui ont été modifiées depuis la dernière exécution de la règle. Pour accéder à cette page 1. Depuis la Console Altiris, cliquez sur l'onglet Configuration. 2. Dans le volet de gauche, cliquez sur Paramètres serveur > Infrastructure du NS > Importation Active Directory. Pour créer une nouvelle règle d importation 1. Dans le volet de droite, cliquez sur le bouton. Une nouvelle règle est alors ajoutée au bas de la liste Règles d importation des ressources. 2. Sélectionnez un type de ressource. a. Cliquez sur type de ressources spécifié dans la nouvelle règle pour ouvrir la boîte de dialogue Sélection de ressources. b. Dans la liste déroulante Type de domaine, sélectionnez Microsoft Windows 2000/2003 ou Microsoft NT 4.0. c. Dans la liste déroulante Type de ressource, sélectionnez la ressource que vous souhaitez importer. 3. Sélectionnez la source depuis laquelle importer les ressources. Les ressources utilisateur peuvent être importées depuis : Unités d organisation Groupes de distribution Groupes de sécurité Groupes d utilisateurs (uniquement disponibles si vous avez sélectionné le type de domaine Microsoft Windows NT 4.0 et que vous n importez que les informations d ID utilisateur et de nom de domaine) Les sites et les sous-réseaux ne sont pas importés depuis une source. Les ordinateurs peuvent être importés depuis les unités d organisation, les groupes de sécurité et les groupes de distribution. Les imprimantes réseau peuvent être importées depuis des unités d organisation. 4. Si vous souhaitez créer des collections lors de l importation, cochez la case Créer des collections appropriée. Remarque Lors de l importation d unités d organisation, les dossiers Unités d organisation sont toujours créés dans l onglet Ressources, sous le dossier Gestion de ressource > Ressources > Structures organisationnelles. 5. Saisissez les informations de source de données. a. Dans le champ Domaine ou serveur, entrez le domaine de source de données ou un contrôleur de domaine. Pour vous assurer que le domaine ou le contrôleur de domaine approprié est ciblé, entrez le nom de domaine pleinement qualifié. b. Si l ID d application du Serveur NS ne dispose pas d autorisation en lecture pour les ressources, les unités d organisation ou les groupes importés, sélectionnez Integrated Component pour Microsoft Active Directory d Altiris Aide 20