Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Janvier 2014
2004-2014 Dell Inc. Tous droits réservés. Toute reproduction de la présente documentation, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite. Dell et le logo Dell sont des marques commerciales de Dell Inc. D'autres marques et noms de marque peuvent être utilisés dans ce document pour faire référence aux entités se réclamant de ces marques et de ces noms ou à leurs produits. Dell Inc. renonce à tout intérêt propriétaire vis-à-vis de marques et de noms de marque autres que les siens
Table des matières 1 Ressources...11 2 Mise en route...13 Configuration de l'appliance...14 Configurer les paramètres de réseau à partir de la console de configuration initiale...15 Se connecter à l'interface d'administration...17 Création d'un environnement de démarrage Windows K2000...18 Configurer les paramètres de date et d'heure...21 Modifier les mots de passe par défaut...23 Présentation du partage des données de l'appliance...25 Configurer les comptes d'administrateur...27 Configurer les paramètres de sécurité...30 Activer l'agrégation de liens...34 Configuration du réseau pour rediriger les démarrages réseau...35 Acheminer les demandes PXE à partir de l'appliance...36 Configurer un serveur DHCP standard...36 Résolution des problèmes de démarrage réseau...37 Tester le démarrage réseau...37 Configurer le gestionnaire de démarrage pour les ordinateurs plus anciens...38 Définir le délai d'expiration du gestionnaire de démarrage...38 Modifier le délai d'activation du réseau KBE...39 Gestion des déploiements K2000...39 Préparer l'appliance K2000 pour le déploiement d'un système d'exploitation...41 Préparer l'ordinateur source pour la capture...41 3 Gestion des pilotes...43 Méthodes pour ajouter des pilotes...44 Automatiser le rapatriement des pilotes...44 Obtention de packages de pilotes...45 Télécharger des packages de pilotes plug-and-play...45 Ajouter des pilotes au répertoire de partage de pilotes...46 Vérifier les pilotes ajoutés pour le média source...46 3
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 4 Installation de Windows avec des fichiers source ou d'installation...47 Télécharger et installer K2000 Media Manager...47 Télécharger les fichiers d'installation ou source du système d'exploitation...48 Afficher les détails du média source...48 5 Configuration d'une appliance de site distant...51 Télécharger l'image OVF d'appliance de site distant...52 Installer l'appliance RSA...53 Activer l'appliance RSA...53 Gestion des démarrages réseau vers le RSA...54 Gestion des appliances liées...55 Lier des appliances Dell KACE...55 Étendre l'appliance K2000...57 6 Capture des états utilisateur...59 Télécharger le logiciel USMT à partir de Media Manager...59 Télécharger le logiciel USMT à partir de l'appliance...60 Créer le modèle d'analyse USMT...60 Capturer des états utilisateur à partir d'un ordinateur...61 Déployer des profils d'utilisateurs sur les ordinateurs cibles...62 Déployer des profils d'utilisateurs depuis la ligne de commande...62 7 Capture d'images...65 Capturer une image du système d'exploitation...65 Capturer des images pour les ordinateurs UEFI...66 Capturer des images WIM natives...67 Modifier une image système...68 8 Création d'un déploiement...69 Créer une séquence de tâches...69 Attribution de tâches de pré-installation à une séquence...70 Créer des tâches pour exécuter des programmes...72 Gérer un disque dur ou des partitions...72 Créer des partitions UEFI...73 Personnaliser les déploiements au moyen de scripts de commandes...74 Attribution de tâches de post-installation à une séquence...74 4
Table des matières Installer des pilotes essentiels...76 Ajouter des scripts de commandes personnalisés...77 Installer l'agent K1000...77 Attribuer un nom à l'ordinateur cible...78 Installer un Service Pack...79 Ajouter un remplacement HAL personnalisé...80 Appliquer le nom d'ordinateur...80 Obtenir des fichiers de préférences Mac à partir du répertoire ByHost...81 Appliquer une valeur KUID à l'agent K1000...82 Appliquer les partitions UEFI...82 Joindre un domaine...83 Exécuter des applications sur des ordinateurs cibles...84 Déployer les états utilisateur...85 Attribuer une tâche à un déploiement...86 9 Configuration du traitement de l'erreur de la tâche...87 Définir le traitement de l'erreur de la tâche...87 Modifier les tâches ayant échoué...87 10 Création d'installations par script...89 Créer une installation par script...89 Créer un fichier de réponses...90 11 Déploiements automatisés d'actions de démarrage...91 Créer une action de démarrage...91 Définir le comportement de démarrage des ordinateurs...92 Planifier des actions de démarrage...93 Exécuter une action de démarrage au prochain démarrage du réseau...94 Modifier une action de démarrage...94 Déploiement multidiffusion des actions de démarrage de l'image WIM...95 Modifier les paramètres de multidiffusion par défaut...96 12 Exécution de déploiements manuels...97 Effectuer un déploiement manuel à partir du menu principal du KBE...97 Créer un lecteur flash USB amorçable pour l'environnement KBE...98 Copier l'image sur un lecteur flash USB...99 5
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 13 Affichage de l'état du déploiement...101 Afficher les déploiements en cours...101 Afficher les déploiements terminés...101 14 Création d'images système Mac...103 Installer Media Manager pour Mac OS X...103 Créer un environnement NetBoot...103 Activer et configurer l'environnement NetBoot...104 Capturer des images Mac...105 Déployer des images Mac...105 15 Utilisation du menu principal du KBE...107 Accéder au menu principal du KBE...107 Récupérer des ordinateurs endommagés...108 Télécharger l'inventaire du matériel...108 Effectuer un déploiement manuel à partir du menu principal du KBE...109 16 Regroupement et filtrage des éléments...111 Éléments étiquetés...111 Créer une étiquette...112 Supprimer une étiquette...112 Afficher des éléments par leur étiquette...113 Supprimer une étiquette d'un élément...113 17 Gestion des connexions de Bureau à distance...115 Définir un programme d'accès à distance par défaut...117 Lancer une session VNC...117 18 Maintenance de l'appliance...119 Mise à jour du logiciel de l'appliance...119 Afficher la version de l'appliance...119 Rechercher les mises à jour...119 Mettre à jour l'appliance automatiquement...120 Mettre à jour l'appliance manuellement...120 Mettre à jour l'image OVF RSA...121 Mettre à jour l'appliance de site distant manuellement...121 Mettre à jour la remise en cache du pilote...121 6
Table des matières Supprimer les fichiers inutilisés...122 Arrêt et redémarrage de l'appliance...122 Arrêter l'appliance...122 Redémarrer l'appliance...123 Affichage et téléchargement des fichiers journaux...123 Afficher les fichiers journaux de l'appliance...123 Télécharger des fichiers journaux...123 19 Gestion de l'espace disque...125 Vérifier l'espace disque disponible...125 Supprimer les images non attribuées...125 Supprimer les fichiers inutilisés...126 Supprimer les installations par script non attribuées...126 Supprimer un média source...126 Supprimer des environnements KBE non attribués...127 Supprimer les tâches de pré-installation non attribuées...127 Supprimer les tâches de post-installation non attribuées...128 Utiliser le stockage externe sur une appliance K2000 physique...128 Utiliser le stockage externe sur une appliance virtuelle K2000 ou RSA...129 Revenir au stockage interne...130 Sauvegarde et restauration des données...131 Exporter des composants K2000 à l'aide de fichiers de package...131 Planifier des sauvegardes automatiques...132 Transférer les données automatiquement...132 Importation des données K2000...133 20 Pages de l'interface utilisateur...135 Page d'accueil...135 Tâches...135 Rechercher...136 Déploiements...136 Déploiements - Automatisés (Actions de démarrage)...136 Déploiements - Automatisés (Actions de démarrage) - Détails...137 Installations par script...137 Images système...142 Environnements de démarrage...143 7
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Appliances de sites distants...145 Bibliothèque...147 Média source...148 Pilotes...149 Chargement de pilotes...151 Tâches de pré-installation...153 Tâches de post-installation...157 États utilisateur...162 Modèles d'analyse USMT...165 Systèmes...168 Inventaire du système...168 Inventaire K1000...170 Inventaire du réseau...171 Analyses du réseau...173 Progression...176 Progression - Déploiements automatisés (Actions de démarrage)...176 Détail de l'action de démarrage...176 Progression - Déploiements manuels...177 Progression - Détails sur les déploiements manuels...177 Journal d'audit...177 Journal d'audit - Déploiements automatisés (Actions de démarrage)...177 Détail du journal des actions de démarrage...178 Journal d'audit - Déploiements manuels...178 Journal d'audit - Détails sur les déploiements manuels...178 Journal d'audit - Rapports...179 Outils...179 Paramètres et maintenance...179 Panneau de configuration...180 Paramètres généraux...180 Paramètres du réseau...181 Paramètres de langue...183 Sécurité...183 Utilisateurs...184 Paramètres d'authentification...185 Enregistrement et gestion des licences...187 8
Table des matières Liaison KACE...188 Appliances liées...188 Stockage des données...190 Paramètres de multidiffusion par défaut...190 Paramètres de date et d'heure...191 Journaux de l'appliance...191 Étiquettes...193 RAID...194 Gestion des packages...194 Maintenance de l'appliance...197 Performances de l'appliance...200 Aide...200 Glossaire...201 Index...209 9
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 10
1 Ressources Cette rubrique contient des liens vers des ressources utiles se rapportant à l'appliance de déploiement de systèmes Dell KACE K2000. Obtenir une assistance Site Web du support client Dell KACE Portail du support Dell KACE Forums de discussion sur ITNinja Documentation PDF Guide de l'administrateur Pour afficher des informations sur cette appliance K2000, telles que son numéro de série, les versions de l'agent associé, les licences de tiers et les copyrights des logiciels libres, cliquez sur le numéro de version en bas à gauche sur la page d'accueil de l'appliance. 11
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 12
2 Mise en route L'appliance de déploiement de systèmes Dell KACE K2000 est une solution de provisioning de systèmes entièrement intégrée. Son interface Web permet une gestion centralisée des systèmes. Pour mettre en place l'appliance K2000, vous devez la connecter à votre réseau et définir les paramètres du réseau à partir de l'interface de configuration initiale. Vous pouvez changer les mots de passe par défaut, télécharger les outils nécessaires pour créer des environnements de démarrage K2000 afin de déployer des systèmes d'exploitation, récupérer et réinstaller des images système, migrer des profils d'utilisateurs et automatiser les mises à jour des pilotes. Tableau 2-1. Tâches de mise en route avec l'appliance K2000 Tâche Installer et configurer l'appliance K2000 Se connecter à l'interface d'administration Sécuriser vos mots de passe Réserver un ordinateur à l'administrateur Télécharger les outils nécessaires à l'appliance K2000 pour créer un environnement de démarrage K2000 Créer un environnement de démarrage K2000 Raccordez l'appliance K2000 à votre réseau au moyen d'un moniteur et d'un clavier et définissez les paramètres de configuration du réseau. Ouvrez un navigateur Web et saisissez l'adresse URL de l'interface d'administration : http://k2000_hostname. Cela vous permet d'entrer la clé de licence et d'enregistrer l'appliance. Changez les mots de passe par défaut. Bien que ce ne soit pas une tâche obligatoire, Dell KACE recommande de modifier les mots de passe par défaut lors de la configuration initiale de l'appliance. Vérifiez que vous disposez des droits d'administrateur sur l'ordinateur sur lequel vous installez l'appliance K2000. Téléchargez le Kit d'installation automatisée Windows (AIK) ou le Kit de déploiement et d'évaluation Windows (ADK), K2000 Media Manager et.net 4, nécessaires à Media Manager et à l'outil de migration USMT. Utilisez Media Manager pour créer l'environnement de démarrage. L'environnement de démarrage fournit les pilotes et les outils permettant de déployer les installations du système d'exploitation. 13
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Tâche Configurer un environnement KBE comme environnement par défaut Mettre à jour les pilotes Configurer le serveur DHCP Tester l'environnement de démarrage Migrer les fichiers et les paramètres utilisateur Télécharger les fichiers sources du système d'exploitation Déployer le système d'exploitation Sélectionnez un environnement de démarrage à partir duquel les ordinateurs cibles peuvent démarrer. Ajoutez les pilotes nécessaires à l'environnement KBE et activez le chargement de pilotes pour les mises à jour automatiques. Configurez votre serveur DHCP pour démarrer les ordinateurs cibles sur le réseau, à partir de l'appliance K2000. Assurez-vous que les ordinateurs cibles peuvent démarrer à partir de l'appliance. Capturez les profils des utilisateurs à partir d'un ordinateur source à l'aide de l'outil de migration USMT de Microsoft, version 3.0.1 ou 5.0. Téléchargez les fichiers sources du système d'exploitation vers l'appliance K2000 à l'aide de Media Manager. Déployez le système d'exploitation à l'aide d'une installation par script ou d'une image système. Sections traitées dans ce chapitre : Configuration de l'appliance, page 14 Configuration du réseau pour rediriger les démarrages réseau, page 35 Résolution des problèmes de démarrage réseau, page 37 Gestion des déploiements K2000, page 39 Configuration de l'appliance L'appliance K2000 propose la console Installation du réseau K2000 et l'interface d'administration permettant de configurer les paramètres du réseau et de mettre en place un compte d'administrateur. Utilisation de la console Installation du réseau K2000 et de l'interface d'administration La console Installation du réseau K2000 vous permet de configurer les paramètres du réseau. Elle est disponible après le premier démarrage à condition de raccorder un moniteur et un clavier directement à l'appliance. Après avoir fourni une adresse IP sur votre réseau, chaque tâche est infogérée via l'interface d'administration. Il est inutile alors de raccorder un moniteur ou un clavier à l'appliance. 14
2 Mise en route Tableau 2-2. Paramètres de la console Installation du réseau K2000 et de l'interface d'administration Installation initiale Paramètre Console Installation du réseau K2000 Interface d'administration Choix d'une langue Adresse IP et nom d'hôte de l'appliance Activation (clé de licence) Mot de passe du compte Admin Adresse e-mail du compte Admin Date et heure Sélectionnez la langue affichée sur l'appliance, le cas échéant. Entrez le nom d'hôte et l'adresse IP de l'appliance. Le nom d'hôte proposé par défaut est k2000. Saisissez la clé de licence que vous avez reçue dans le courrier électronique de bienvenue envoyé par Dell KACE. N'oubliez pas d'inclure les tirets. Si vous ne disposez d'aucune clé de licence, veuillez contacter le support technique Dell KACE à l'adresse suivante : http://www.kace.com/fr/support/contact.php. Modifiez le mot de passe par défaut (admin). Le nouveau mot de passe ne doit pas dépasser six caractères. (Facultatif) Saisissez l'adresse e-mail de l'individu ou du groupe qui recevra les journaux et les notifications de l'appliance. (Facultatif) Réglez manuellement l'horloge système ou synchronisez-la avec un serveur de temps. Le réglage de l'horloge évite les comportements imprévus (comme l'exécution de sauvegardes exigeantes en ressources au milieu de la journée). Configurer les paramètres de réseau à partir de la console de configuration initiale Définissez les paramètres de l'appliance K2000 physique, de l'appliance K2000 virtuelle ou de l'appliance de site distant (RSA) à partir de la console de configuration initiale. Cette interface est disponible après le premier démarrage à condition de raccorder un moniteur et un clavier directement à l'appliance. Les versions virtuelle et RSA ont recours à l'interface virtuelle. Par défaut, SSH est activé sur l'appliance RSA et vous ne pouvez pas le désactiver. Vous pouvez désactiver SSH pour l'appliance K2000 à partir de la console et de l'interface utilisateur. 15
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 1 Raccordez un écran et un clavier directement à l'appliance. 2 Mettez l'appliance sous tension. Ce premier démarrage nécessite entre 5 et 10 minutes. L'écran de connexion s'affiche. 3 À l'invite de connexion, entrez konfig en guise d'identifiant de connexion et de mot de passe. 4 Choisissez la langue de l'interface. Utilisez les touches fléchées haut et bas pour vous déplacer d'un champ à l'autre. 5 Configurez les paramètres réseau ci-dessous. Utilisez les touches fléchées droite et gauche pour sélectionner les options dans un champ et les touches fléchées haut et bas pour vous déplacer d'un champ à l'autre. Champ Nom de l'hôte Nom du domaine Adresse IP Vitesse du réseau Passerelle par défaut Masque de sous-réseau DNS principal DNS secondaire Proxy Entrez le nom d'hôte de l'appliance. Le nom proposé par défaut est k2000. Indiquez le domaine auquel appartient l'appliance. Par exemple, kace.com. Entrez l'adresse IP statique de l'appliance. Sélectionnez la vitesse de votre réseau. Celle-ci doit correspondre au paramètre de votre commutateur de réseau local. Si vous choisissez Négociation automatique, le système détermine automatiquement la meilleure valeur, à condition que la négociation automatique soit prise en charge par le commutateur de réseau local. Indiquez la passerelle réseau de l'appliance. Indiquez le sous-réseau (segment du réseau) auquel appartient l'appliance. Par exemple, 255.255.255.0. Spécifiez l'adresse IP ou le serveur DNS principal utilisé par l'appliance pour résoudre les noms d'hôte. (Facultatif) Spécifiez l'adresse IP ou le serveur DNS secondaire utilisé par l'appliance pour résoudre les noms d'hôte. (Facultatif) Saisissez les informations concernant le serveur proxy. Remarque : L'appliance prend en charge les serveurs proxy qui utilisent l'authentification de base, axée sur le domaine, qui demande un nom d'utilisateur et un mot de passe. Si votre serveur proxy utilise un type d'authentification différent, ajoutez l'adresse IP de l'appliance à la liste des exceptions du serveur proxy. Enregistrer les données de l'appliance Le paramètre Enregistrer les données de l'appliance permet d'enregistrer les données de l'appliance sur un disque virtuel externe lors de la configuration initiale d'une nouvelle appliance virtuelle K2000 et d'une nouvelle appliance de site distant. Vous 16
2 Mise en route Champ pouvez également configurer le stockage externe ultérieurement pour les appliances VK2000 et RSA via l'interface d'administration. Le paramètre Enregistrer les données de l'appliance n'est pas disponible pour l'appliance K2000 physique lors de la configuration initiale. Configurez l'appliance K2000 physique pour enregistrer les données de l'appliance sur un périphérique de stockage externe à partir de l'interface d'administration. Ce paramètre n'est pas disponible pour la version d'évaluation de l'appliance K2000. Cochez l'une des cases suivantes : Sur l'appliance virtuelle (stockage interne) Vers ce périphérique de stockage externe (disque virtuel) Remarque : Un seul disque virtuel peut être connecté à la fois. 6 Appuyez sur la touche fléchée bas pour déplacer le curseur vers Enregistrer, puis appuyez sur la touche Entrée ou Retour. L'appliance redémarre. 7 Connectez un câble réseau au port indiqué : Se connecter à l'interface d'administration Après avoir configuré les paramètres réseau et redémarré l'appliance, connectez-vous à l'interface d'administration à partir de tout ordinateur connecté au réseau local (LAN). Avant de commencer Le compte d'administrateur par défaut est le seul compte de l'appliance à ce stade. Si vous avez oublié le mot de passe et n'avez pas activé l'accès au support technique Dell KACE, le seul moyen de réinitialiser le mot de passe consiste à renvoyer l'appliance à Dell KACE. 1 Ouvrez un navigateur Web et saisissez l'adresse URL de l'interface d'administration de l'appliance : http://hostname. Par exemple, http://k2000. La page Configuration initiale s'affiche. 2 Indiquez les informations suivantes : Paramètre Clé de licence Saisissez la clé de licence que vous avez reçue dans le courrier électronique de bienvenue envoyé par Dell KACE. N'oubliez pas d'inclure 17
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Paramètre les tirets. Si vous ne disposez d'aucune clé de licence, veuillez contacter le support technique Dell KACE à l'adresse suivante : http://www.kace.com/fr/support/contact.php. Mot de passe d'administrateur Entrez un mot de passe pour le compte admin par défaut. Vous utilisez ce compte pour vous connecter à l'interface d'administration de l'appliance. Assurez-vous de bien conserver ce mot de passe, sans lequel vous ne pourrez pas vous connecter à l'interface d'administration. Remarque : Si vous disposez de plusieurs appliances, Dell KACE recommande d'utiliser un mot de passe identique pour le compte admin sur chaque appliance. Cela vous permet de lier les appliances entre elles par la suite. Données d'enregistrement Connectivité réseau Fuseau horaire Saisissez le nom de votre entreprise ou groupe et l'adresse e-mail de l'individu ou du groupe qui recevra les journaux et les notifications de l'appliance. Pour valider les informations de licence, l'appliance K2000 et l'appliance virtuelle K2000 doivent être connectées au réseau. Sélectionnez le fuseau horaire dans lequel l'appliance est située. 3 Cliquez sur Enregistrer les paramètres et redémarrer. L'appliance redémarre. 4 Lorsque l'appliance a redémarré, réactualisez la page du navigateur. 5 Acceptez le contrat de licence de l'utilisateur final, puis connectez-vous en utilisant l'id de connexion admin et le mot de passe choisi sur la page Configuration initiale. Création d'un environnement de démarrage Windows K2000 Pour les ordinateurs Windows 8 et Windows Server 2012, utilisez le Kit de déploiement et d'évaluation Windows (Windows ADK) pour construire le KBE. Pour les ordinateurs Windows 7, Windows Server 2008 et Windows Server 2008 R2, utilisez le Kit d'installation automatisée (Windows AIK). Installez le Kit d'installation automatisée Windows (AIK) ou le Kit de déploiement et d'évaluation Windows (ADK), ainsi que K2000 Media Manager sur l'ordinateur d'administration sur lequel est installée l'appliance K2000. Les kits Windows AIK et ADK contiennent les pilotes de cartes réseau nécessaires au KBE pour démarrer les ordinateurs cibles. Les ordinateurs cibles doivent se trouver sur le même réseau que l'appliance K2000. Si votre environnement KBE se trouve à un autre emplacement, vous pouvez créer un fichier zip de l'environnement KBE et l'enregistrer dans le répertoire restore pour l'importer sur l'appliance. Pour plus d'informations, accédez à la page Paramètres et maintenance > Gestion des packages et cliquez sur Importer des packages K2000. Remarque : Par défaut, la prise en charge de police incorporée dans le KBE est désactivée dans cette version et les versions ultérieures. Vous pouvez activer la prise en charge de police à l'aide 18
2 Mise en route des options de langue sur la page Paramètres et maintenance > Panneau de configuration > Paramètres de langue. Télécharger et installer Windows AIK ou Windows ADK pour construire le KBE La construction d'un environnement de démarrage K2000 requiert l'installation du Kit de déploiement et d'évaluation Windows (Windows ADK) pour les ordinateurs Windows 8 et Windows Server 2012. Avant de commencer Vous avez besoin d'un logiciel de montage d'images ISO ou d'un DVD vierge, d'un ordinateur Windows ou Windows Server, ainsi que de privilèges d'administrateur. Installez le Kit d'installation automatisée (Windows AIK) pour les ordinateurs Windows 7, Windows Server 2008 et Windows Server 2008 R2. 1 Téléchargez et installez le Kit Windows approprié. Téléchargez et installez Windows AIK à partir de http://www.microsoft.com/fr-fr/download/details.aspx?id=5753. Téléchargez et installez Windows ADK à partir de http://www.microsoft.com/fr-fr/download/details.aspx?id=30652. 2 Si vous avez téléchargé Windows ADK, dans Sélectionnez les fonctions à installer, sélectionnez toutes les fonctions de la liste. Étapes suivantes Téléchargez et installez l'application K2000 Media Manager. Pour obtenir des instructions, voir Télécharger et installer K2000 Media Manager, page 47. Télécharger et installer K2000 Media Manager K2000 Media Manager télécharge l'environnement KBE à l'aide de Windows AIK ou de Windows ADK. Avant de commencer Media Manager requiert la version intégrale de Microsoft.NET 4.0. Téléchargez et installez.net 4.0 depuis http://www.microsoft.com/fr-fr/download/details.aspx?id=17851. 1 Cliquez sur Bibliothèque > Média source. La page Média source apparaît. 2 Sélectionnez Choisir une action > Télécharger Media Manager. Media Manager et les kits Windows AIK ou Windows ADK doivent être installés sur le même ordinateur. La page Media Manager apparaît. 3 Cliquez sur Télécharger pour Windows (.NET 4.0 obligatoire). La fenêtre Téléchargement de fichier apparaît. 19
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 4 Cliquez sur Exécuter ou Enregistrer pour télécharger le fichier d'installation sur l'ordinateur, puis double-cliquez dessus pour lancer l'installation. La fenêtre de bienvenue apparaît. 5 Pour lancer Media Manager, cliquez sur Démarrer > Tous les programmes > Dell > K2000 Media Manager. Étapes suivantes Créez un environnement de démarrage K2000. Voir Création d'un environnement de démarrage Windows K2000, page 18. Créer un environnement KBE Windows Créez un environnement de démarrage K2000 pour démarrer un ordinateur en vue de capturer des images et déployer des systèmes d'exploitation. 1 Ouvrez Media Manager. 2 Dans le champ Nom d'hôte K2000, saisissez le nom d'hôte ou l'adresse IP de l'appliance K2000. 3 Dans le champ Mot de passe du partage Samba, entrez le mot de passe. Ce mot de passe doit correspondre à celui défini dans le champ Mot de passe du partage Samba à la page Paramètres généraux. Remarque : Si vous modifiez le mot de passe du partage, créez des environnements KBE utilisant le nouveau mot de passe. 4 Cliquez sur Créer un environnement de démarrage K2000. 5 Dans le champ Nom, entrez une chaîne unique pour identifier l'environnement KBE sur l'appliance. Le processus crée d'abord l'environnement KBE et s'assure ensuite que le nom est unique au cours du téléchargement. Le processus échoue s'il existe déjà un environnement KBE du même nom. 6 Dans Architecture, sélectionnez l'architecture KBE qui s'exécute au démarrage, par exemple x64 ou x86. 7 Confirmez l'exactitude du chemin vers le kit Windows approprié. WinPE 3 Win7 x86 WAIK C:\Program Files\Windows AIK WinPE 3 Win7 x64 WAIK C:\Program Files (x86)\windows AIK WinPE 4 Win8 x86 ADK C:\Program Files\Windows Kits\8.1 WinPE 4 Win8 x64 ADK C:\Program Files(x86)\Windows Kits\8.1 Si vous avez installé le kit Windows ailleurs, recherchez et sélectionnez le chemin d'accès correct. 8 Avant de lancer le téléchargement, veillez à mettre à jour les pilotes WinPE nécessaires au démarrage de l'ordinateur cible dans l'environnement KBE. Voir Mettre à jour les pilotes, page 21. 9 Cliquez sur Lancer le téléchargement. Le nouveau KBE apparaît dans les pages Environnements de démarrage et Média source. 20
2 Mise en route Étapes suivantes Configurez le nouveau KBE comme environnement par défaut. Mettre à jour les pilotes La construction du KBE nécessite la mise à jour et l'ajout de pilotes dans les répertoires appropriés. Ajoutez les pilotes aux répertoires kbe_windows_x64 et kbe_windows_x86. 1 Accédez à la page http://www.kace.com/fr/support/resources/kb/article/kbe-driver-pack- Boot-Environments pour télécharger les pilotes et sélectionnez KBE Driver Pack (Module du pilote KBE). Connectez-vous à l'aide de vos informations d'identification qui vous permettent d'accéder aux services de support. 2 Accédez au dossier k2000/driver_packs pour télécharger le module de pilote WinPE approprié. 3 Copiez manuellement les pilotes vers les emplacements suivants : \\<K2 IP>\drivers\kbe_windows_x86 \\<K2 IP>\drivers\kbe_windows_x64 4 Remettez les pilotes en cache à partir de la page Bibliothèque > Pilotes. Étapes suivantes Définir le nouveau KBE comme environnement par défaut, page 21 Définir le nouveau KBE comme environnement par défaut La construction d'un nouveau KBE suppose que vous définissiez le nouveau KBE comme environnement par défaut. Si vous modifiez le mot de passe du partage, vous devez créer des environnements KBE utilisant le nouveau mot de passe. 1 Accédez à Paramètres et maintenance > Paramètres généraux. 2 Dans Environnements de démarrage K2000 par défaut, sélectionnez le nouvel environnement KBE. 3 Cliquez sur Enregistrer. Configurer les paramètres de date et d'heure Par défaut, l'horloge système de l'appliance K2000 est configurée pour se synchroniser avec le serveur de temps Dell KACE. Vous pouvez régler manuellement l'horloge système ou la synchroniser par rapport à un autre serveur NTP. Le réglage de l'horloge évite les comportements imprévus (comme l'exécution de sauvegardes exigeantes en ressources en pleine activité réseau). 21
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Remarque : Les opérations de déploiement, les sauvegardes planifiées, les exportations et les opérations de transfert externe de l'appliance sont basées sur la date et l'heure indiquées par l'horloge système. Les horodatages des journaux de l'appliance sont enregistrés en fonction du fuseau horaire sélectionné pour l'appliance. La base de données de l'appliance K2000 contient la date et l'heure UTC. Pour l'affichage, ces données sont converties en fonction du fuseau horaire spécifié. Configurer la date et l'heure Vous pouvez définir manuellement la date et l'heure au lieu d'opter pour la synchronisation automatique. L'appliance Dell KACE K2000 lance et consigne les opérations de déploiement en fonction des paramètres de date et d'heure de l'horloge système. 1 Cliquez sur Paramètres et maintenance > Paramètres de date et d'heure. La page Paramètres de date et d'heure s'affiche. 2 Cliquez sur Modifier. 3 Dans la liste déroulante Fuseau horaire, sélectionnez le fuseau horaire de l'appliance. 4 Désélectionnez la case Synchronisation automatique avec un serveur de temps Internet. 5 Cochez la case Régler l'horloge du K2000 manuellement. Cela a pour effet d'afficher les champs Nouvelle heure et Nouvelle date. 6 Dans le champ Nouvelle heure, définissez les options Heure, Minute et Seconde qui conviennent. 7 Dans le champ Nouvelle date, définissez les options Mois, Jour et Année qui conviennent. 8 Cliquez sur Enregistrer. Les opérations de l'appliance sont interrompues pendant 10 à 15 secondes et les connexions actives sont abandonnées au cours de l'application des paramètres de date et d'heure. Une fois le processus terminé, l'appliance redémarre. Étapes suivantes Actualisez manuellement le navigateur et ouvrez une session afin d'afficher les nouveaux paramètres de date et d'heure. Synchroniser l'horloge système Vous pouvez établir une synchronisation entre l'horloge système et un serveur NTP de manière à mettre automatiquement à jour l'horloge système. Avant de commencer Connectez-vous à l'interface d'administration au moyen d'un compte d'administrateur de l'appliance. Vous avez le choix entre différents serveurs NTP pour assurer la synchronisation de votre horloge système. Ces serveurs sont répertoriés dans la liste des serveurs de temps Internet NIST disponible à l'adresse suivante : http://tf.nist.gov/tf-cgi/servers.cgi. 1 Cliquez sur Paramètres et maintenance > Paramètres de date et d'heure. 22
2 Mise en route La page Paramètres de date et d'heure s'affiche. 2 Cliquez sur Modifier. 3 Dans la liste déroulante Fuseau horaire, sélectionnez le fuseau horaire de l'appliance. 4 Désélectionnez la case Régler l'horloge du K2000 manuellement. 5 Cochez la case Synchronisation automatique avec un serveur de temps Internet. Cela a pour effet d'afficher le champ Serveur de temps. 6 Dans Serveur de temps, spécifiez le nom de domaine complet ou l'adresse IP du serveur de temps Internet NIST ou le nom d'hôte du serveur de temps sur le réseau local. Exemple : nist1.aol-ca.symmetricom.com. 7 Cliquez sur Enregistrer. Les paramètres de date et d'heure sont appliqués et l'appliance redémarre. Les opérations de l'appliance sont interrompues pendant 10 à 15 secondes et les connexions actives sont abandonnées au cours de l'application des paramètres. Étapes suivantes Actualisez manuellement le navigateur et ouvrez une session afin d'afficher les nouveaux paramètres de date et d'heure. Modifier les mots de passe par défaut Dell KACE recommande de modifier les mots de passe par défaut lors de la configuration initiale de l'application. Cinq mots de passe sont associés à l'appliance K2000. Mot de passe Administrateur Mot de passe du partage Samba K2000, Media Manager et environnement de démarrage K2000 (KBE) Remarque : Ils utilisent tous le même mot de passe. Le mot de passe par défaut est admin. Le nouveau mot de passe ne doit pas dépasser six caractères. Le mot de passe par défaut, admin, est destiné au téléchargement des pilotes, à la sauvegarde et à la restauration des composants de bibliothèque, aux installations par script, aux images système, aux environnements de démarrage, à l'inventaire du réseau et aux analyses du réseau. Remarque : Vous devez indiquer ce mot de passe dans le champ Nom d'hôte K2000 de K2000 Media Manager. Gestionnaire de démarrage Par défaut, aucun mot de passe n'est défini. Le gestionnaire de démarrage contient un fichier d'amorce téléchargé par le client Windows lors du démarrage PXE initial. Son interface est 23
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Mot de passe affichée sur l'ordinateur cible et permet d'interrompre la séquence de démarrage. VNC NetBoot Permet d'établir une connexion avec un ordinateur cible démarré en réseau. Utilisé uniquement avec les ordinateurs Macintosh. Remarque : Seuls les caractères ASCII 7 bits sont acceptés pour les mots de passe à distance VNC de l'environnement KBE. Modifier le mot de passe du gestionnaire de démarrage Le gestionnaire de démarrage K2000 s'affiche sur les ordinateurs cibles sur lesquels l'environnement PXE démarre à partir de l'appliance. Vous pouvez changer le mot de passe du gestionnaire de démarrage pour empêcher les utilisateurs d'interrompre les démarrages PXE à partir de l'appliance K2000. Par défaut, aucun mot de passe du gestionnaire de démarrage n'est défini et les mots de passe de démarrage PXE ne sont pas protégés. 1 Cliquez sur Paramètres et maintenance > Paramètres généraux. La page Paramètres généraux s'affiche. 2 Cliquez sur Modifier. 3 Dans Mot de passe du gestionnaire de démarrage, entrez un nouveau mot de passe. 4 Cliquez sur Enregistrer. Le mot de passe du gestionnaire de démarrage est modifié pour toutes les nouvelles demandes de démarrage PXE. Les sessions actives utilisent le mot de passe précédent. Modifier les mots de passe d'accès aux partages Vous pouvez changer les mots de passe d'accès aux partages Samba. L'appliance héberge les partages Samba destinés au téléchargement des pilotes, ainsi qu'à la sauvegarde et à la restauration des composants de bibliothèque, des installations par script, des images système, des environnements de démarrage, de l'inventaire du réseau et des analyses du réseau. Remarque : Pour l'accès, le nom du compte est admin et le mot de passe par défaut est également admin. 1 Cliquez sur Paramètres et maintenance. 24
2 Mise en route La page Panneau de configuration s'affiche. 2 Cliquez sur Paramètres généraux. La page Paramètres généraux s'affiche. 3 Cliquez sur Modifier. 4 Dans Mot de passe du partage Samba K2000, entrez un nouveau mot de passe. 5 Cliquez sur Enregistrer. Le mot de passe du compte des partages Samba est modifié. Modifier le mot de passe VNC L'environnement de démarrage de l'appliance de déploiement Dell KACE K2000 intègre un client Java VNC qui permet de se connecter à des ordinateurs distants lors du démarrage à partir de l'appliance. Remarque : Le mot de passe VNC est également stocké dans l'environnement Mac OS X NetBoot lorsque vous créez l'environnement de démarrage sur un ordinateur cible. 1 Cliquez sur Paramètres et maintenance > Paramètres généraux. La page Paramètres généraux s'affiche. 2 Cliquez sur Modifier. 3 Saisissez un nouveau mot de passe dans le champ Mot de passe VNC. 4 Cliquez sur Enregistrer. Le mot de passe VNC est modifié. Étapes suivantes Lors du prochain démarrage d'un ordinateur cible Windows à partir de l'appliance, il utilise le nouveau mot de passe VNC pour établir la connexion. Présentation du partage des données de l'appliance Vous pouvez éventuellement proposer ou partager votre appliance K2000 avec d'autres sociétés informatiques. Utilisez l'option configurable de partage de données pour gérer les données que vous partagez. Lorsque vous acceptez le contrat de licence de l'utilisateur final, vous acceptez que Dell collecte, stocke, agrège et analyse des informations relatives à l'utilisation que vous faites de l'appliance. Par défaut, l'appliance collecte, stocke et partage les données suivantes avec Dell : Champs Serveur : adresse MAC, nom de l'entreprise, numéro de série, modèle, adresses réseau (clients externes) et adresses réseau (clients internes). Gestion des licences : version du produit, modules activés, nombre de nœuds, adresses réseau (clients internes) et clé de licence. Journaux d'acceptation du CLUF 25
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur État/Durée d'activité/charges moyennes Tableau d'utilisation actuelle : nombre d'installations par script, images système, tâches de pré-installation, tâches de post-installation, états utilisateur, etc. Machine/Fabricant/Modèle : fabricant, modèle et nombre de machines. Informations sur le disque K2000 : état du système RAID, disques physiques, infos sur la carte réseau, etc. Les informations sur le disque sont disponibles uniquement pour l'appliance K2000 physique. Partager les données d'utilisation de base de l'appliance Configurez l'appliance pour le partage avec Dell des données d'utilisation de synthèse ou uniquement des données d'utilisation de base des appliances. 1 Cliquez sur Paramètres et maintenance > Paramètres généraux. 2 Cliquez sur Modifier. 3 Sous Partager avec Dell, décochez la première case Partager les données d'utilisation de synthèse sur le matériel, les logiciels et l'appliance avec Dell. La désélection de la première case à cocher désactive automatiquement la seconde : Partager les données d'utilisation détaillées et les rapports d'incidents (requis pour les fonctions de la communauté ITNinja). 4 Cliquez sur Enregistrer. L'appliance collecte les données d'utilisation de base suivantes : Champs Serveur : adresse MAC, nom de l'entreprise, numéro de série, modèle, adresses réseau (clients externes) et adresses réseau (clients internes). Gestion des licences : version du produit, modules activés, nombre de nœuds et clé de licence. Journaux d'acceptation du CLUF Partager les données d'utilisation détaillées de l'appliance Vous pouvez configurer l'appliance pour partager les données d'utilisation détaillées avec Dell. Le partage des données d'utilisation détaillées de l'appliance aide Dell à comprendre le fonctionnement des produits dans votre environnement, fournit des informations supplémentaires à l'équipe de support technique pour la résolution des problèmes et contribue à l'amélioration des produits. L'intégration à la communauté ITNinja suppose que vous puissiez accéder à tous les niveaux de données. 1 Cliquez sur Paramètres et maintenance > Paramètres généraux. 2 Cliquez sur Modifier. 3 Sous Partager avec Dell, cochez la première case Partager les données d'utilisation de synthèse sur le matériel, les logiciels et l'appliance avec Dell et la seconde Partager les données 26
2 Mise en route d'utilisation détaillées et les rapports d'incidents (requis pour les fonctions de la communauté ITNinja). 4 Cliquez sur Enregistrer. Lorsque vous partagez les données d'utilisation détaillées, l'appliance collecte par défaut les informations et les données suivantes : Journaux des pannes du serveur K2000 Statistiques d'accès à l'interface utilisateur Pour plus d'informations sur les données par défaut collectées par l'appliance, consultez la section Présentation du partage des données de l'appliance, page 25. Configurer les comptes d'administrateur Avant d'utiliser l'appliance, Dell KACE recommande de choisir une méthode d'authentification LDAP locale ou externe et de configurer les comptes d'administrateur K2000. L'appliance prend en charge les méthodes d'authentification suivantes : Authentification locale Ce paramètre par défaut authentifie les administrateurs par rapport à la base de données interne de l'appliance. Les données de l'administrateur (noms de connexion, mots de passe et adresses e-mail) sont stockées. Pour utiliser l'authentification unique avec les appliances liées, les comptes de chaque appliance liée doivent correspondre. Cela est requis, car chaque appliance dans l'environnement possède sa propre base de données de comptes locaux. Remarque : Utilisez la méthode d'authentification locale uniquement si votre environnement ne dispose d'aucun service LDAP (tel que Active Directory). Authentification du serveur LDAP externe Authentifie les administrateurs en fonction d'une base de données utilisateur externe qui identifie les administrateurs K2000 au moyen d'un groupe ou d'une autre méthode. Les administrateurs peuvent se connecter à l'interface d'administration avec leurs informations d'identification de domaine. Pour l'authentification unique, configurez le serveur LDAP sur toutes les appliances liées au sein de l'environnement. Configurer l'authentification externe Vous pouvez authentifier les administrateurs par rapport à un service d'annuaire LDAP externe, comme Active Directory (AD), et configurer l'appliance pour que les utilisateurs puissent se connecter à l'interface d'administration avec leurs informations d'identification de domaine. Remarque : En activant l'authentification externe, vous désactivez automatiquement les comptes d'utilisateur locaux, à l'exception du compte d'administrateur. Lors de la connexion, l'appliance interroge automatiquement chaque serveur externe répertorié. Le délai de réponse de chaque serveur est d'environ 10 secondes. Dell KACE recommande de supprimer le serveur LDAP proposé à titre d'exemple afin de réduire le délai de connexion. Lors de la 27
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur configuration de l'authentification externe, le serveur LDAP doit être accessible par l'appliance K2000, car celle-ci ne stocke pas les informations d'identification LDAP. 1 Cliquez sur Paramètres et maintenance > Authentification utilisateur. La page Paramètres d'authentification s'affiche. 2 Cliquez sur Modifier. 3 Sélectionnez Authentification du serveur LDAP externe. 4 Cliquez sur Ajouter un nouveau serveur. Un formulaire s'affiche. Vous pouvez également changer le serveur Admin proposé en exemple. 5 Entrez les informations suivantes pour le service LDAP : Champ Nom convivial du serveur Nom d'hôte du serveur (ou IP) Numéro de port LDAP Donnez un nom au serveur qui permette de l'identifier dans la liste des serveurs LDAP externes. Entrez l'adresse IP ou le nom d'hôte du serveur LDAP. L'appliance se sert de cette adresse pour authentifier les utilisateurs. Entrez le numéro de port LDAP. La valeur proposée par défaut est 389. Remarque : Si vous faites appel à LDAPS, le port par défaut est 636. Rechercher le DN de base Spécifiez la zone de l'arborescence LDAP dans laquelle l'appliance doit commencer à rechercher des utilisateurs. Par exemple, spécifiez OU=Informatique, DC=KACE, DC=com pour effectuer une recherche dans le groupe Informatique. Remarque : Le fait d'appliquer la recherche à la totalité de l'annuaire risque de ralentir les opérations pendant la connexion. Pour éviter cela, il est préférable de limiter la base de recherche. Filtre de recherche ID de connexion LDAP Entrez LDAP_attribute=KBOX_USER, où attribut_ldap désigne le nom de l'attribut contenant un ID d'utilisateur unique et où KBOX_USER est une variable que l'appliance remplace pendant l'exécution par l'id de connexion saisi. Par exemple, lorsque vous utilisez Active Directory, entrez samaccountname=kbox_user. Pour la majorité des autres serveurs LDAP, entrez UID=KBOX_USER. Entrez le DN de liaison (il désigne le compte d'utilisateur ayant l'autorisation d'interroger la base de recherche). Utilisez soit le format DN : CN=nom_utilisateur,DC=société, DC=com, soit le format de nom principal : nom_utilisateur@société.com. 28
2 Mise en route Champ Remarque : Si le champ reste vide, l'appliance se connecte au serveur LDAP à l'aide d'une liaison anonyme. Mot de passe LDAP (si nécessaire) Autorisations de l'utilisateur Entrez le mot de passe du compte LDAP. Sélectionnez les autorisations à attribuer aux utilisateurs lors de leur première connexion : Admin : accès en lecture/écriture. Admin en lecture seule : affichage de toutes les pages, sans possibilité de modification. Tester le mot de passe d'utilisateur Remplacez la variable KBOX_USER figurant dans le champ Filtre de recherche par un ID de connexion valide, par exemple samaccountname=jsmith, puis entrez le mot de passe correspondant du compte LDAP. Cliquez ensuite sur Tester les paramètres LDAP. Remarque : N'oubliez pas de rétablir la variable système KBOX_USER en guise de nom d'utilisateur dans le champ Filtre de recherche. 6 (Recommandé) Cliquez sur le bouton Supprimer le serveur en regard des serveurs externes non configurés vers des serveurs réels dans votre environnement. 7 Cliquez sur Enregistrer. La prochaine fois que les utilisateurs se connecteront, l'appliance les authentifiera par rapport aux serveurs LDAP, en respectant l'ordre d'affichage de ces derniers. Remarque : Le compte d'administrateur est toujours identifié par rapport à la base de données interne, même s'il existe un compte portant le même nom dans un annuaire LDAP externe. Ajouter un compte d'administrateur local Si aucun service LDAP externe (comme Active Directory) n'est disponible dans votre environnement, vous pouvez configurer les comptes d'administrateur dans la base de données utilisateur de l'appliance K2000. Cette méthode stocke les informations utilisateur en local. Pour appliquer l'authentification unique aux appliances liées et à la base de données d'administrateur locale, utilisez les mêmes informations de compte (identifiant de connexion et mot de passe) sur toutes les appliances liées. Remarque : Si le service LDAP est activé, tous les comptes locaux deviennent inactifs, à l'exception du compte d'administrateur. 29
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur L'ajout d'utilisateurs dans l'interface d'administration nécessite seulement le nom d'utilisateur, l'adresse e-mail, le mot de passe et les autorisations. 1 Cliquez sur Paramètres et maintenance > Utilisateurs. La page Utilisateurs apparaît. 2 Sélectionnez Choisir une action > Ajouter un nouvel utilisateur. Vous accédez à la page Modifier les détails de l'utilisateur. 3 Complétez le formulaire du compte d'utilisateur : Option Nom d'utilisateur Nom complet E-mail Domaine Code budget Emplacement Mot de passe Confirmer le mot de passe Autorisations Entrez un ID de connexion. Entrez le prénom et le nom de l'utilisateur. Saisissez l'adresse e-mail de l'utilisateur. Indiquez le domaine auquel appartient l'utilisateur. (Facultatif) Saisissez le code budget du service dont dépend l'utilisateur. (Facultatif) Indiquez le site ou l'emplacement de l'utilisateur. Entrez le mot de passe par défaut de l'utilisateur. Vous devez obligatoirement renseigner ce champ pour activer l'utilisateur. Si le champ est vide, l'utilisateur ne peut pas se connecter à l'interface d'administration. Saisissez une nouvelle fois le mot de passe. Choisissez un rôle pour l'utilisateur : Admin : accès en lecture/écriture à l'interface d'administration. Admin en lecture seule : affichage de toutes les pages. 4 Cliquez sur Enregistrer. La page Utilisateurs apparaît. L'utilisateur figure, à présent, dans la liste des comptes locaux et peut se connecter à l'interface d'administration. Configurer les paramètres de sécurité Définissez des paramètres de sécurité pour activer ou désactiver l'accès SSH, SNMP et SSL et l'accès à la base de données externe. Le fait d'activer SSH permet au support technique Dell KACE d'accéder à votre appliance K2000 en vue de résoudre les problèmes. L'accès à la base de données externe met la base de données de l'appliance à la disposition de programmes externes à des fins de création de rapports. Activez SSL pour garantir des communications chiffrées et une identification sécurisée. 30
2 Mise en route Activer la surveillance SNMP L'appliance K2000 prend en charge les fonctions de surveillance SNMP qui permettent aux ordinateurs cibles de vérifier les éventuels problèmes survenus sur l'appliance. L'agent SNMP de l'appliance permet à tout ordinateur cible demandant la chaîne de la communauté d'accéder en lecture seule à toutes les MIB (bases d'information pour la gestion du réseau). Il s'agit d'une chaîne de texte faisant office de mot de passe pour authentifier les messages échangés entre l'appliance K2000 et le périphérique (agent SNMP). Dell KACE recommande de créer une chaîne unique. Le nom proposé par défaut est public. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Sécurité. La page Paramètres de sécurité apparaît. 3 Cliquez sur Modifier. 4 Cliquez sur Activer la surveillance SNMP. Le champ Chaîne de la communauté SNMP apparaît. 5 Entrez une chaîne de communauté unique, par exemple NouvelleChaîne. Si le nom de la chaîne de communauté contient des espaces, placez-les entre guillemets doubles (" "). 6 Cliquez sur Enregistrer. Activer le support à distance K2000 Activez l'accès au support technique Dell KACE pour autoriser l'accès à distance à l'appliance K2000. Avant de commencer Autorisez l'accès aux fichiers journaux ou aux captures d'écran des erreurs pour permettre au support technique Dell KACE de diagnostiquer et de résoudre vos problèmes. Pour garantir la sécurité, n'activez l'accès à distance à l'appliance que si l'équipe de support technique vous le demande. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Sécurité. La page Paramètres de sécurité apparaît. 3 Cliquez sur Modifier. 4 Cochez la case Autoriser une connexion racine SSH (Support KACE). 5 Cliquez sur Enregistrer. Le support technique Dell KACE dispose désormais d'un accès à distance à l'appliance. 31
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Autoriser l'accès à la base de données externe pour créer vos propres rapports Vous pouvez activer l'accès à la base de données externe pour créer vos propres rapports à l'aide d'un outil tiers, tel qu'excel. Le compte d'accès externe à la base de données correspond au nom d'utilisateur : report et au mot de passe : box747. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Sécurité. La page Paramètres de sécurité apparaît. 3 Cliquez sur Modifier. 4 Cochez la case Autoriser l'accès à la base de données externe. 5 Cliquez sur Enregistrer. Vous devrez éventuellement redémarrer l'appliance K2000 pour permettre aux applications externes d'interroger sa base de données. Activation et désactivation de SSL Activez SSL pour obtenir le certificat sur un RSA utilisant un certificat non attribué. Avant d'activer les communications SSL, veillez à effectuer une sauvegarde et à activer SSH. Cela évite de perdre des données et d'avoir à reformater l'appliance. Activer SSL Vous pouvez utiliser SSL pour garantir des communications chiffrées et une identification sécurisée. SSL nécessite un certificat SSL valide, émis par une autorité de certification, comme VeriSign, ainsi qu'une clé privée SSL pour l'activer. Avant de commencer Vous disposez déjà d'une clé privée SSL et d'un certificat SSL, d'un certificat intermédiaire ou d'un certificat autosigné (utilisé pour le test). Remarque : Si vous ne possédez pas de certificat valide, l'appliance peut générer une demande de signature de certificat (CSR), que vous envoyez ensuite à votre autorité de certification. Vous pouvez télécharger la clé privée et la stocker en lieu sûr. Voir Générer des clés privées et des certificats SSL, page 33. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Sécurité. La page Paramètres de sécurité apparaît. 3 Cliquez sur Activer SSL. 32
2 Mise en route Les paramètres Activer SSL s'affichent. 4 Cliquez sur J'ai déjà un certificat SSL. Puis-je l'utiliser? 5 Cliquez sur Utiliser mon certificat. Des paramètres supplémentaires s'affichent, et vous permettent de choisir et de télécharger les certificats SSL. 6 Sélectionnez un type de certificat. Les champs qui s'affichent varient selon le type de certificat. Option Clé privée SSL Certificat SSL Que se passe-t-il si j'ai également un certificat intermédiaire? Entrez le chemin ou recherchez la clé. Entrez le chemin ou recherchez le certificat. Cliquez sur le lien, puis entrez le chemin ou recherchez la clé. 7 Téléchargez les fichiers SSL requis, puis, si nécessaire, entrez le mot de passe du certificat SSL au format PKCS-12. 8 Lorsque vous avez terminé, cliquez sur Appliquer le certificat. Le serveur Apache redémarre et les utilisateurs peuvent alors accéder au serveur via HTTPS dans leur navigateur Web. Générer des clés privées et des certificats SSL SSL garantit des communications chiffrées et une identification sécurisée pour le serveur K2000. Si vous ne possédez pas de certificat SSL, vous pouvez générer une demande en vue de l'envoyer à votre autorité de certification. L'appliance crée également une clé privée, que vous pouvez télécharger et utiliser pour activer SSL après avoir reçu votre certificat. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Sécurité. La page Paramètres de sécurité apparaît. 3 Cliquez sur Activer SSL. Les paramètres Activer SSL s'affichent. 4 Cliquez sur Obtenir un nouveau certificat SSL. L'assistant Paramètres SSL avancés du K2000 s'affiche. Étape Étape 1 Étape 2 Complétez les champs afin de générer la demande de signature de certificat (CSR). La CSR créée apparaît à l'étape 3. Téléchargez la clé privée et stockez-la en lieu sûr. Vous en aurez besoin pour activer SSL lorsque l'autorité de certification vous enverra un certificat valide. 33
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Étape Étape 3 Puis-je utiliser un certificat autosigné à la place? Copiez ou téléchargez la CSR générée, puis envoyez-la à l'autorité de certification. Cliquez pour ouvrir une boîte de dialogue concernant l'utilisation d'un certificat autosigné. Elle vous permet d'enregistrer les paramètres nécessaires pour utiliser ce type de certificat, puis de redémarrer le serveur HTTPS Apache. Étapes suivantes Une fois que vous avez reçu votre certificat, utilisez-le pour activer SSL comme indiqué à la section Activer SSL, page 32. Désactiver SSL Par défaut, SSL est désactivé. Lorsqu'il est activé, vous pouvez vous servir de la fonction Paramètres de sécurité pour le désactiver. Avant de commencer Vous devez activer SSL soit à l'aide d'un certificat SSL valide, soit avec un certificat autosigné. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Sécurité. La page Paramètres de sécurité apparaît. 3 Cliquez sur Ports activés : 80, 443 (modifier). 4 Cochez les cases à cocher suivantes : Activer le port 443 (HTTPS) Passer du port 80 au port 443 5 Cliquez sur Appliquer les modifications. Le serveur Apache redémarre et le protocole HTTPS est indisponible. Activer l'agrégation de liens Par défaut, l'agrégation de liens n'est pas activée sur l'appliance K2000. Votre commutateur doit prendre en charge les connexions LACP (802.3ad). Avant d'activer l'agrégation de liens, configurez votre commutateur pour qu'il négocie le protocole LACP de façon active. Pour savoir comment procéder, reportez-vous à la documentation du fabricant. Le mode de négociation passif est sans effet. Si votre commutateur est configuré pour fonctionner en mode passif, il sera incapable de négocier la connexion K2000 LACP. Pour consulter un exemple de configuration de commutateur Cisco exécutant le système d'exploitation IOS et configuré en mode actif, reportez-vous au manuel FreeBSD en ligne. Veillez à ce que la vitesse et le duplex soient identiques pour les interfaces de chaque EtherChannel. 34
2 Mise en route Créer un lien agrégé Activez l'agrégation de liens en vous basant sur l'adresse IP de destination. L'appliance K2000 propose deux ports. Vous devez relier les deux ports au réseau local pour activer l'agrégation de liens. Lorsque cette fonction est activée, le deuxième port ne peut pas servir explicitement à la configuration du stockage externe. Par ailleurs, la fonction d'agrégation de liens n'est pas disponible si le stockage externe est explicitement configuré pour le serveur K2000. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Paramètres du réseau. La page Paramètres du réseau s'affiche. 3 Cliquez sur Modifier. 4 Cochez la case Activer l'agrégation de liens. 5 Cliquez sur Enregistrer. 6 Entrez l'adresse IP de l'agrégation de liens. L'appliance K2000 redémarre et l'adresse IP est remplacée par l'adresse IP de l'agrégation de liens que vous avez indiquée. Remarque : Le masque de sous-réseau change conformément à la carte interface graphique. Configuration du réseau pour rediriger les démarrages réseau PXE démarre les images d'un ordinateur Windows connecté au réseau via l'adresse MAC et configure le serveur DHCP pour qu'il pointe vers l'appliance K2000. L'appliance exige que vous créiez vos propres environnements de démarrage K2000 Windows (KBE) pour les systèmes x86 et x64. Voir Création d'un environnement de démarrage Windows K2000, page 18. Les environnements KBE propres au matériel réduisent le temps de chargement des pilotes et accélèrent le démarrage réseau. Pour exclure des pilotes d'une version d'un environnement KBE, supprimez-les du cache des pilotes. Vous ne pouvez configurer qu'un environnement KBE et un serveur DHCP par segment. Si vous disposez déjà d'un serveur DHCP sur votre réseau, désactivez-le de façon à utiliser le serveur K2000 DHCP intégré. Pour utiliser un autre serveur DHCP, veillez à définir correctement les options 066 et 067 sur le serveur. Pour plus d'informations, reportez-vous à la section Configurer un serveur DHCP standard, page 36. Une fois la configuration du serveur DHCP terminée, l'environnement de démarrage est monté et chargé sur l'ordinateur au cours d'un démarrage réseau exécuté depuis l'appliance. 35
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Acheminer les demandes PXE à partir de l'appliance Acheminez les demandes PXE à l'aide du serveur DHCP interne pour des petits environnements (laboratoires de test ou environnements de débogage, par exemple) ; sinon, privilégiez un serveur DHCP standard pour les réseaux de plus taille. Avant de commencer Assurez-vous qu'il existe un seul serveur DHCP sur le réseau et que vous pouvez configurer le routeur pour transférer les demandes DHCP à l'appliance. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Paramètres du réseau. La page Paramètres du réseau s'affiche. 3 Cliquez sur Modifier. 4 Cochez la case Activer le serveur DHCP intégré. Les champs de la plage DHCP apparaissent. 5 Dans Début du pool DHCP, tapez l'adresse IP la plus basse de la plage. 6 Dans Fin du pool DHCP, tapez l'adresse IP la plus élevée de la plage. 7 Cliquez sur Enregistrer. Le serveur DHCP est activé. Configurer un serveur DHCP standard Configurez le serveur DHCP pour pointer vers l'appliance K2000 de façon à ce que les systèmes Windows cibles puissent démarrer à partir de l'appliance via le réseau. Si votre réseau a déjà un serveur DHCP qui attribue des adresses IP, configurez les paramètres du serveur et clients BootP (paramètres de démarrage) pour permettre aux clients Windows de localiser l'appliance et de télécharger le fichier d'amorce. La procédure à suivre peut varier en fonction du serveur DHCP utilisé. Utilisez les paramètres suivants pour les options 066 et 067 sur n'importe quel serveur DHCP. 1 Sur le serveur DHCP, ouvrez le Gestionnaire DHCP à partir de Démarrer > Programmes > Panneau de configuration > Outils d'administration > DHCP. 2 Configurez les redirections du client comme suit : Pour un réseau étendu (WAN) : Configurez les redirections du client sur chaque étendue. Cliquez sur Options d'étendue, puis cliquez avec le bouton droit et choisissez Configurer les options. Pour un réseau LAN (sans étendues) : Configurez les redirections pour l'ensemble des clients Windows. Cliquez sur Options de serveur, puis cliquez avec le bouton droit et choisissez Configurer les options. 36
2 Mise en route La fenêtre Configuration apparaît. 3 Cliquez sur Général. 4 Cochez la case Option 066 et saisissez le nom de domaine complet ou l'adresse IP de l'appliance locale (soit l'appliance K2000 ou l'instance RSA). 5 Cochez la case Option 067 et saisissez k2000.0 comme nom de fichier d'amorce. 6 Cliquez sur OK pour appliquer les modifications, puis fermez le Gestionnaire DHCP. Le serveur DHCP redirige automatiquement les clients Windows conformes PXE vers l'appliance au prochain démarrage lors d'une connexion réseau. Les clients téléchargent le fichier d'amorce et utilisent l'environnement configuré par l'administrateur K2000 pour démarrer. Résolution des problèmes de démarrage réseau Si vos ordinateurs ne sont pas compatibles avec les menus de démarrage PXE graphiques, vous pouvez modifier le style du gestionnaire de démarrage de l'appliance K2000 de façon à effectuer des sélections au moyen des touches fléchées ou d'un menu Texte. Vous pouvez également modifier la durée d'activité du gestionnaire de démarrage sur les ordinateurs cibles et augmenter le délai nécessaire au démarrage réseau des ordinateurs cibles dans l'environnement de démarrage K2000 (KBE) sur un réseau à latence élevée. Tester le démarrage réseau Assurez-vous que l'ordinateur cible peut démarrer à partir de l'appliance K2000. Avant de commencer La carte d'interface réseau sur l'ordinateur cible prend en charge le démarrage réseau. 1 Sur l'ordinateur cible, définissez le BIOS pour qu'il démarre à partir du réseau. 2 Redémarrez l'ordinateur cible. L'ordinateur cible recherche le serveur de démarrage réseau. 3 Sélectionnez un environnement KBE à partir du gestionnaire de démarrage. L'ordinateur cible démarre à partir de l'environnement de démarrage K2000. Remarque : Si le chargement du gestionnaire de démarrage échoue, sélectionnez un autre type d'interface. Voir Configurer le gestionnaire de démarrage pour les ordinateurs plus anciens, page 38. 37
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur L'ordinateur cible démarre correctement. Configurer le gestionnaire de démarrage pour les ordinateurs plus anciens Si vous gérez des ordinateurs d'un type plus ancien, changez les paramètres du BIOS et construisez des petits environnements de démarrage à l'aide des pilotes spécifiques à ces machines. Une autre solution consiste à choisir un style de gestionnaire de démarrage permettant de gérer les anciens ordinateurs équipé de cartes d'interface réseau non compatibles avec l'interface graphique intégrée nécessaire au chargement de l'environnement KBE. Le gestionnaire de démarrage est le premier écran visible après un démarrage via le réseau. Cet écran noir avec un menu KBE sélectionnable permet de démarrer à partir du disque dur local ou de l'environnement KBE. Il présente également le menu principal du KBE. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Paramètres généraux. La page Paramètres généraux s'affiche. 3 Cliquez sur Modifier. 4 Dans la liste déroulante Style du gestionnaire de démarrage, sélectionnez l'option qui convient : Menu graphique : permet de sélectionner des options à l'aide des touches fléchées. Menu Texte : gère certaines cartes réseau plus anciennes ne prenant pas en charge les graphiques intégrés, mais permettant l'utilisation des touches fléchées. Standard : gère les cartes réseau (NIC) qui n'offrent pas de prise en charge intégrée de l'affichage graphique et ne reconnaissent pas les touches fléchées. 5 Cliquez sur Enregistrer. La modification est appliquée au style du gestionnaire de démarrage pour tous les démarrages PXE à partir de l'appliance. Définir le délai d'expiration du gestionnaire de démarrage Définissez le délai d'expiration du gestionnaire de démarrage pour déterminer sa durée d'affichage sur l'ordinateur cible. Adaptez le délai d'expiration du gestionnaire de démarrage aux environnements de test et de production. Dans un environnement de test prévu pour configurer et dépanner les machines, il peut être intéressant d'augmenter le délai d'expiration. Dans un environnement de production, en revanche, il est souhaitable de limiter le délai d'expiration à quelques secondes pour éviter que les utilisateurs interrompent la séquence de démarrage. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Paramètres généraux. 38
2 Mise en route La page Paramètres généraux s'affiche. 3 Cliquez sur Modifier. 4 Sous Délai d'expiration du gestionnaire de démarrage, entrez la durée en secondes. 5 Cliquez sur Enregistrer. La modification est appliquée au délai d'expiration du gestionnaire de démarrage pour tous les démarrages PXE à partir de l'appliance. Modifier le délai d'activation du réseau KBE Sur un réseau à latence élevée, il arrive que les ordinateurs ne parviennent pas à démarrer dans le KBE dans le délai imparti. Pour résoudre ce problème, il suffit d'augmenter le délai d'activation du réseau KBE par incréments de 5 secondes. La valeur par défaut du paramètre Délai d'activation du réseau KBE est de 15 secondes pour l'appliance K2000, l'appliance virtuelle K2000 et l'appliance de site distant. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Paramètres généraux. La page Paramètres généraux s'affiche. 3 Cliquez sur Modifier. 4 Sous Délai d'activation du réseau KBE, entrez la durée en secondes. 5 Cliquez sur Enregistrer. Gestion des déploiements K2000 Gérez les déploiements d'installations par script, d'images système et d'environnements de démarrage à partir de l'appliance K2000, de l'appliance virtuelle K2000 et de l'onglet Déploiements d'appliances de site distant. Méthodes de déploiement : Automatisés (Actions de démarrage) : permet d'automatiser le déploiement d'installations par script, d'images système et de l'environnement de démarrage à l'aide d'actions de démarrage que vous créez à partir de l'onglet Déploiements > Automatisés (Actions de démarrage). Utilisez des actions de démarrage automatisées pour les déploiements en masse ou individuels. Déploiements manuels : permet de déployer manuellement une image système, une installation par script et des environnements de démarrage à partir de l'ordinateur cible. Remarque : Vous pouvez affecter un ordinateur à une action de démarrage pour accéder à un environnement de démarrage. 39
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Remarque : Les deux méthodes de déploiement permettent de charger les ordinateurs dans un environnement de démarrage K2000 ou NetBoot pour lancer le déploiement. Pour les ordinateurs Mac, voir Création d'images système Mac, page 103. Déploiements d'installations par script Déployez une installation par script quand vous souhaitez utiliser une image ISO pour déterminer le système d'exploitation en utilisant un fichier de réponses dans le cas d'un déploiement sans assistance, pour télécharger un fichier de réponses existant ou pour utiliser une installation avec assistance de type serveur. Dans le cas des installations par script de Windows XP, l'appliance K2000 doit d'abord copier les fichiers d'installation, puis redémarrer l'appliance avant le déploiement. Pour les ordinateurs UEFI, il convient d'attribuer la tâche de pré-installation Créer des partitions UEFI et de procéder à un démarrage à partir de l'ordinateur UEFI via un lecteur USB FAT32 amorçable UEFI. Voir Créer un lecteur flash USB amorçable pour l'environnement KBE, page 98. Déploiements d'images système Utilisez une image système pour déployer une copie de l'état d'un ordinateur. Il pourra s'agir de tous les lecteurs, des paramètres système et du système d'exploitation, de programmes et de fichiers provenant d'un ordinateur source à destination d'ordinateurs cibles. images WIM Le format de fichier de type image WIM stocke des informations sous la forme de fichiers, plutôt que de secteurs. Vous pouvez ajouter plusieurs fichiers à une image WIM. Les images WIM permettent d'installer plus rapidement des systèmes d'exploitation dans le cadre de déploiements multidiffusion pour vous permettre de diffuser simultanément une image sur plusieurs ordinateurs afin de réduire la bande passante du réseau, pourvu que les routeurs de votre réseau prennent en charge la multidiffusion et que les ordinateurs cibles aient la bande passante nécessaire pour l'image. Les déploiements d'images WIM UEFI excédant 4 Go doivent être provisionnés à partir d'une ressource réseau, car les images dont la taille dépasse 4 Go ne peuvent pas être déployées via un lecteur USB. Les déploiements d'images (WIM) ne dépendent pas du matériel. K-image Le format de fichier K-Image permet de stocker des fichiers sous la forme de secteurs, facilite leur modification et fait appel à la déduplication qui élimine tout besoin de reconstruire des images. Les images K-Image vous permettent de modifier une image de base qui change souvent, sans devoir la renvoyer entièrement, la recapturer ou la déployer. Utilisez une image K-Image pour synchroniser une image avec l'appliance de site distant. Pour un démarrage UEFI de Windows 7 ou version ultérieure sur les ordinateurs cibles via un lecteur flash USB que vous formatez en FAT32, les ordinateurs cibles doivent être compatibles UEFI. Les déploiements d'images K-Image UEFI excédant 4 Go doivent être provisionnés à partir d'une ressource réseau, car les images dont la taille dépasse 4 Go ne peuvent pas être déployées via un lecteur USB. 40
2 Mise en route Les performances en matière de création d'images varient selon que vous utilisez des systèmes Windows XP ou des systèmes Windows 7 et version ultérieure. La procédure est plus longue sous Windows XP que sous Windows 7 et version ultérieure en raison du nombre de pilotes à installer pour une tâche de post-installation. Les déploiements d'images K-Image ne dépendent pas du matériel. Préparer l'appliance K2000 pour le déploiement d'un système d'exploitation Utilisez la liste de contrôle de déploiement K2000 pour préparer l'appliance au déploiement du système d'exploitation. 1 Configurez un ordinateur d'administration. 2 Créez une connexion réseau entre les ordinateurs cibles et l'appliance K2000 en utilisant un serveur DHCP pour diriger les demandes de démarrage PXE de l'ordinateur cible vers l'appliance. Voir Acheminer les demandes PXE à partir de l'appliance, page 36. a b Utilisez le serveur K2000 DHCP intégré si votre réseau ne comporte aucun serveur DHCP et si vous utilisez l'appliance dans un environnement de laboratoire fermé. Utilisez votre serveur DHCP si l'appliance se trouve sur un réseau d'entreprise. 3 Téléchargez Media Manager. Voir Télécharger et installer K2000 Media Manager, page 47. a b Téléchargez et installez le kit Windows AIK ou Windows ADK requis pour créer un environnement de démarrage K2000 à l'aide de Media Manager. Voir Télécharger et installer Windows AIK ou Windows ADK pour construire le KBE, page 19. Téléchargez le média source du système d'exploitation vers Media Manager. Voir Télécharger les fichiers d'installation ou source du système d'exploitation, page 48. 4 Capturez les profils d'utilisateurs d'un ordinateur et transférez-les sur l'appliance pour les migrer vers les ordinateurs cibles. Voir Télécharger le logiciel USMT à partir de Media Manager, page 59. Étapes suivantes Capturez l'image du disque dur de l'ordinateur source pour procéder à un déploiement d'installations par script ou d'images système. Voir Capture d'images, page 65. Préparer l'ordinateur source pour la capture Préparez l'ordinateur pour la capture d'image. 1 Configurez un ordinateur source en renseignant les informations suivantes : a Déterminez les applications et le contenu requis qui sont exécutés sur votre réseau. N'incluez pas les applications, le contenu et les composants matériels obsolètes et inutilisés. Vous 41
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur pouvez utiliser les données d'inventaire et les rapports de l'appliance de gestion Dell KACE K1000 pour vous aider. b c Configurez un utilisateur par défaut. Créez le disque dur de l'ordinateur source conformément à la configuration appropriée. Vous pouvez également utiliser le disque du produit. 2 Exécutez Sysprep sur l'ordinateur source avant de capturer l'image du disque dur de l'ordinateur source. 3 Enregistrez une copie de sauvegarde de l'image. Étapes suivantes Capturez l'image. Voir Capture d'images, page 65. 42
3 Gestion des pilotes Vous pouvez automatiser les mises à jour de pilotes à partir de Dell, télécharger et installer des packages de pilotes, ajouter manuellement des pilotes, récupérer des pilotes exportés et télécharger des pilotes tiers directement vers l'appliance. Les pilotes téléchargés à partir du chargement de pilotes sont accessibles au système d'exploitation, mais pas à l'environnement KBE. L'appliance ajoute les pilotes réseau pour les systèmes KBE x86 ou KBE x64 dans le dossier de partage drivers et ajoute tous les autres pilotes dans le dossier \drivers\post_install. Les images système contiennent les pilotes capturés sur le système auquel l'image correspond. Pour ajouter des pilotes à une image système, il convient d'installer les pilotes sur l'ordinateur source, de recapturer l'image et de la télécharger sur l'appliance. Il est possible également d'installer les pilotes dans les environnements WIM et K-Images préparés avec l'outil Sysprep à condition de cocher la case Utiliser le chargement de pilotes avec création d'images (uniquement avec des images préparées avec Sysprep) à la page Détails de l'image système. Les pilotes sont téléchargés à partir du chargement de pilotes. Le partage drivers présente la structure de répertoires suivante : - Les dossiers KBE, kbe_windows_x86 et kbe_windows_x64, chargent les métadonnées des pilotes et rendent les pilotes disponibles pour la création des KBE. La plupart des systèmes peuvent démarrer en réseau à l'aide des environnements de démarrage KBE intégrés pour systèmes x86 et x64. Pour les systèmes qui nécessitent des pilotes supplémentaires pour effectuer un démarrage réseau, ajoutez les pilotes au partage, remettez-les en cache, puis créez de nouveaux environnements KBE à partir d'un ordinateur d'administration. Vérifiez que K2000 Media Manager, le Kit d'installation automatisée de Windows (WAIK) ou le Kit de déploiement et d'évaluation Windows (ADK) sont installés sur l'ordinateur d'administration. Remarque : Lorsque deux lecteurs K2000 font l'objet d'un mappage vers le même emplacement, K2000 Media Manager renvoie l'erreur système 1219. Pour vous déconnecter du partage, exécutez net use /delete <\\ServerName\sharename> /y. Pour supprimer toutes les connexions distantes, exécutez net use /delete * /y. - Les dossiers des installations par script, windows_2003, windows_2003_x64, windows_2008_x64, windows_2008_x86, windows_7_x64, windows_7_x86, windows_vista, windows_vista_x64, windows_xp et windows_xp_x64 chargent les métadonnées des pilotes et rendent les pilotes disponibles lors de nouvelles installations du système d'exploitation à partir du média source. Dell KACE recommande d'ajouter uniquement les pilotes du réseau dans le dossier de partage drivers, c'est-à-dire les pilotes qui permettent aux ordinateurs de démarrer sur l'environnement de démarrage réseau K2000 (KBE). L'ajout d'autres pilotes peut entraîner l'échec des installations par script, ainsi qu'une panne du système cible. Les déploiements peuvent être ralentis si le dossier de partage drivers contient un trop grand nombre de pilotes. 43
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Sections traitées dans ce chapitre : Méthodes pour ajouter des pilotes, page 44 Automatiser le rapatriement des pilotes, page 44 Obtention de packages de pilotes, page 45 Télécharger des packages de pilotes plug-and-play, page 45 Ajouter des pilotes au répertoire de partage de pilotes, page 46 Vérifier les pilotes ajoutés pour le média source, page 46 Méthodes pour ajouter des pilotes L'appliance K2000 permet de télécharger et d'installer directement des packages de pilotes sur l'appliance, d'ajouter manuellement des pilotes et de récupérer les pilotes que vous avez exportés. Tableau 3-1. Méthodes d'ajout des pilotes Méthode Activation du Chargement de pilotes Sélection de l'option Choisir une action > Télécharger et installer les packages sur la page Chargement de pilotes Ajout manuel de pilotes Utilisation de l'option Importer des packages K2000 de la page Gestion des packages Permet d'automatiser le téléchargement des derniers pilotes Dell par modèle d'ordinateur. Télécharge automatiquement les packages de pilotes, installe les fichiers de pilotes dans le dossier de partage drivers et remet en cache le dossier. Permet d'ajouter manuellement les pilotes à l'appliance et de remettre en cache le dossier. Ajoute les pilotes exportés sous forme d'une copie de sauvegarde ou à partager entre les appliances K2000. Automatiser le rapatriement des pilotes Activez la fonction de chargement de pilotes Dell KACE K2000 pour mettre à jour automatiquement les packages de pilotes spécifiques aux modèles Dell (Latitude, OptiPlex et Dell Precision, par exemple). Les chargements de nuit téléchargent automatiquement les derniers pilotes disponibles et les organisent par modèle d'ordinateur sur l'appliance. Les pilotes téléchargés au cours du chargement de pilotes sont automatiquement copiés lors des installations par script. Le chargement de pilotes n'est pas automatique pour les images système. Accédez à la section Options de déploiement de la page Détails de l'image système et cochez la case Utiliser le chargement de pilotes (uniquement avec des images préparées avec Sysprep). 44
3 Gestion des pilotes 1 Cliquez sur Bibliothèque > Chargement de pilotes. La page Aperçu de la bibliothèque s'affiche. 2 Sélectionnez Choisir une action > Gérer les paramètres de chargement des pilotes. La page Paramètres de chargement des pilotes s'affiche. 3 Cliquez sur Modifier et cochez la case Activer le chargement de pilotes. 4 Cliquez sur Enregistrer. 5 Cliquez sur Modifier puis sur Rechercher des mises à jour. La zone États du chargement des pilotes affiche le message Recherche de mises à jour, et les pilotes disponibles apparaissent sur la page Pilotes. Obtention de packages de pilotes Il est possible de télécharger manuellement les packages des pilotes des composants audio/vidéo et des chipsets susceptibles de poser des problèmes lors de l'ajout au répertoire post_install au cours d'une installation par script. Les fichiers de pilotes se composent généralement des fichiers.inf,.sys et.cat (pilotes plug-and-play). Cependant, d'autres fichiers dépendants peuvent être requis par le fichier.inf pour procéder au chargement des pilotes. Dell KACE recommande de stocker tous les fichiers dans le même répertoire que les fichiers.inf,.sys et.cat. Une fois les pilotes ajoutés au répertoire post_install de l'appliance K2000, remettez les pilotes en cache, puis créez un nouvel environnement KBE pour l'environnement de démarrage en vue d'utiliser les nouveaux pilotes. Si vous placez les pilotes dans kbe_windows_x86 ou kbe_windows_x64, il est indispensable de remettre les pilotes en cache. Utilisez K2000 Media Manager et le Kit d'installation automatisée de Windows (WAIK) ou le Kit de déploiement et d'évaluation Windows (ADK) pour reconstruire l'environnement de démarrage en vue d'utiliser les pilotes ajoutés. Télécharger des packages de pilotes plug-and-play Les pilotes pour les composants audio, vidéo et les chipsets sont ajoutés dans le cadre d'une tâche de post-installation après le déploiement du système d'exploitation. L'appliance K2000 installe les packages de pilotes au moyen de la fonction de chargement de pilotes. Cette fonction ajoute les pilotes au système d'exploitation en vue de les utiliser lors des installations par script et dans les images WIM et K-Image généralisées avec l'outil de préparation du système Microsoft (Sysprep). Avant de commencer Ajoutez le chemin de chargement des pilotes à l'aide de l'outil Sysprep lors de la préparation de l'image. Assurez-vous que la fonction de chargement de pilotes est activée. 1 Cliquez sur Bibliothèque. La page Aperçu de la bibliothèque s'affiche. 2 Cliquez sur Chargement de pilotes. 45
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur La page Chargement de pilotes s'affiche et présente la liste des pilotes disponibles. 3 Sélectionnez le package de pilotes à ajouter au système d'exploitation. 4 Sélectionnez Choisir une action > Télécharger et installer les packages. Le processus démarre. La colonne État s'intitule à présent Installation du package de chargement de pilotes. Une fois le processus terminé, les pilotes sont automatiquement remis en cache et répertoriés dans la liste des pilotes. Vous pouvez désormais utiliser les pilotes lors des installations par script et dans les images WIM et K-Image généralisées avec l'outil Sysprep. Ajouter des pilotes au répertoire de partage de pilotes Pour ajouter des pilotes dans le répertoire de partage drivers, il convient de remettre en cache les pilotes afin de mettre à jour la base de données des pilotes. Dell KACE recommande d'ajouter uniquement les pilotes réseau dans le partage drivers, c'est-à-dire les pilotes qui permettent aux systèmes de démarrer sur l'environnement de démarrage réseau (KBE). L'ajout d'autres pilotes peut entraîner l'échec de l'installation par script, ainsi qu'une panne du système cible. Le chemin d'accès UNC du dossier de partage drivers est k2000_host_name\drivers. Remarque : Les images système contiennent les pilotes capturés sur le système auquel l'image correspond. Pour ajouter un pilote à une image système, installez le pilote sur l'ordinateur source, recapturez l'image et téléchargez-la vers l'appliance. Vérifier les pilotes ajoutés pour le média source Lorsqu'un ordinateur démarre en réseau dans un environnement de démarrage sur l'appliance, ce dernier ajoute l'ordinateur à la page Inventaire du système, réserve un siège de licence et enregistre automatiquement les détails de l'inventaire matériel de l'ordinateur. Exécutez un rapport de compatibilité pour vérifier si le média source contient les pilotes adaptés à l'ordinateur. 1 Démarrez l'ordinateur en réseau. 2 Connectez-vous à l'interface d'administration de l'appliance K2000. 3 Cliquez sur Systèmes. La page Inventaire du système affiche une liste des ordinateurs qui ont démarré dans l'environnement PXE ou NetBoot sur l'appliance. 4 Entrez l'adresse IP ou le nom d'hôte de l'ordinateur. La page Détails du système s'affiche. 5 Sélectionnez Système d'exploitation et cliquez sur Afficher la compatibilité. Les résultats s'affichent. Le rapport de compatibilité compare les pilotes requis par l'ordinateur aux pilotes disponibles sur le média source. 46
4 Installation de Windows avec des fichiers source ou d'installation Vous devez utiliser K2000 Media Manager et un disque d'installation ou une image ISO montée pour installer le système d'installation à l'aide de fichiers source ou d'installation. L'installation de Media Manager sous Windows nécessite Microsoft.NET 4.0. Microsoft.NET 4.0 n'est pas livré avec Windows XP x64, Windows Server 2008 (y compris SP1 et R2), Windows Vista et Windows 7. Remarque : Le téléchargement peut être assez long, en fonction de la vitesse de connexion. Sections traitées dans ce chapitre : Télécharger et installer K2000 Media Manager, page 47 Télécharger les fichiers d'installation ou source du système d'exploitation, page 48 Afficher les détails du média source, page 48 Télécharger et installer K2000 Media Manager K2000 Media Manager télécharge l'environnement KBE à l'aide de Windows AIK ou de Windows ADK. Avant de commencer Media Manager requiert la version intégrale de Microsoft.NET 4.0. Téléchargez et installez.net 4.0 depuis http://www.microsoft.com/fr-fr/download/details.aspx?id=17851. 1 Cliquez sur Bibliothèque > Média source. La page Média source apparaît. 2 Sélectionnez Choisir une action > Télécharger Media Manager. Media Manager et les kits Windows AIK ou Windows ADK doivent être installés sur le même ordinateur. La page Media Manager apparaît. 3 Cliquez sur Télécharger pour Windows (.NET 4.0 obligatoire). La fenêtre Téléchargement de fichier apparaît. 4 Cliquez sur Exécuter ou Enregistrer pour télécharger le fichier d'installation sur l'ordinateur, puis double-cliquez dessus pour lancer l'installation. La fenêtre de bienvenue apparaît. 5 Pour lancer Media Manager, cliquez sur Démarrer > Tous les programmes > Dell > K2000 Media Manager. 47
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Étapes suivantes Créez un environnement de démarrage K2000. Voir Création d'un environnement de démarrage Windows K2000, page 18. Télécharger les fichiers d'installation ou source du système d'exploitation Téléchargez le système d'exploitation vers l'appliance K2000 à l'aide des fichiers source. Avant de commencer Le téléchargement du média source nécessite : K2000 Media Manager et NET 4.0. des disques d'installation ou image ISO montée. Remarque : Le téléchargement des fichiers source peut prendre plusieurs heures. 1 Insérez le disque du système d'exploitation dans le lecteur du média sur le système distant où Media Manager est installé. 2 Cliquez sur Démarrer > Tous les programmes > Dell > K2000 Media Manager. L'interface Media Manager apparaît. 3 Dans le champ Nom d'hôte K2000, entrez le nom d'hôte ou l'adresse IP de l'appliance. 4 Dans le champ Mot de passe du partage Samba, tapez le mot de passe indiqué pour le partage Samba. 5 Dans Nom du média source, saisissez un nom logique unique. Ce nom identifie l'image sur l'appliance. Il permet d'affecter l'image aux installations par script et aux actions de démarrage. 6 Dans Type de média source, sélectionnez le nom du système d'exploitation. 7 Dans le chemin, cliquez sur Parcourir et sélectionnez l'emplacement de l'image. 8 Cliquez sur Lancer le téléchargement. Une fois le processus terminé, l'image apparaît sur l'appliance K2000 dans la page Média source. Afficher les détails du média source Vous pouvez examiner les détails du média source sur la page Détails du média source, ajouter des remarques et attribuer un nouveau nom au média source. 1 Cliquez sur Bibliothèque > Média source. 2 Sous Nom, cliquez sur le déploiement. 48
4 Installation de Windows avec des fichiers source ou d'installation La page Détails du média source du déploiement sélectionné s'affiche. 3 Entrez vos remarques ou changez le nom du média source, puis cliquez sur Enregistrer. 49
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 50
5 Configuration d'une appliance de site distant Utilisez l'appliance de site distant (RSA) pour déployer des images système et des installations par script sur des sites distants via un réseau étendu (WAN) ou aux emplacements où la connexion au réseau est lente. Vous pouvez également configurer un disque dur virtuel comme périphérique de stockage externe pour l'appliance RSA. L'appliance RSA permet de déployer des installations par script et des images système, et fait office de serveur de démarrage local. Si une tâche de post-installation Déployer les états utilisateur est associée à l'image système ou à l'installation par script, les états des utilisateurs, ainsi que l'image système ou l'installation par script, doivent être synchronisés à l'appliance RSA. Si une action de démarrage est associée à l'image système ou à l'installation par script synchronisée, le déploiement s'exécute en mode silencieux et les états des utilisateurs ne sont pas déployés s'ils ne sont pas synchronisés avec l'appliance RSA. Configuration requise pour l'appliance RSA Vous devez installer les outils VMWare pour les appliances RSA (versions 3.4 et ultérieures) hébergées sur le serveur VMWare. Vous avez besoin du fichier ISO de démarrage pour les ordinateurs incapables d'effectuer un démarrage PXE. Le DVD de démarrage requiert l'option 066 pour localiser l'appliance. Tableau 5-1. Configuration requise pour l'appliance RSA Configuration requise Appliance K2000 Licence RSA Hôte de machine virtuelle Paramètres du réseau (Facultatif) LDAP Configuration du démarrage réseau Après avoir installé et configuré une appliance K2000, vous pouvez installer l'appliance RSA à l'aide de la clé de licence RSA fournie avec l'appliance. Clé de licence envoyée par Dell KACE. Reportez-vous au tableau suivant (configuration système requise pour l'hôte RSA). Adresse IP statique et (éventuellement) nom d'hôte que vous pouvez attribuer au RSA. Choisissez d'enregistrer les données RSA sur l'appliance virtuelle ou sur un disque virtuel supplémentaire. Pour l'authentification externe, utilisez l'adresse IP ou le nom d'hôte du serveur LDAP. Étendue du serveur DHCP dirigeant les demandes Windows PXE et serveur NetBoot orientant les demandes Mac BSCP depuis les ordinateurs distants vers le RSA. Configuration requise pour le système hôte RSA La configuration requise pour l'ordinateur hébergeant le RSA est la suivante : 51
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur Tableau 5-2. Configuration requise pour le système hôte RSA Configuration requise Machine virtuelle Version installée d'une machine virtuelle compatible OVF, telle que VMware vsphere 4, VMware ESX 4.0 ou VMware Server 1.0 et 2.0. Remarque : Pour utiliser VMware ESX version 3.x, vous devez convertir le format OVF en un fichier de serveur VMware. Pour plus d'informations à ce sujet, consultez la note technique à l'adresse suivante : http://www.kace.com/fr/support/resources/kb/article/converting-the- Remote-Site-Appliance. Plate-forme Matériel Ports Système Windows. Processeur 2 GHz (Intel-VT ou AMD-V), 4 Go de RAM et 500 Go d'espace disque disponible. Ports 22 et 80 ouverts. Remarque : L'appliance RSA peut également être hébergée sur un client VMWare vsphere. Pour connaître la dernière configuration requise, rendez-vous sur : http://www.kace.com/fr/products/ systems-deployment-appliance/tech-specs.php. Sections traitées dans ce chapitre : Télécharger l'image OVF d'appliance de site distant, page 52 Installer l'appliance RSA, page 53 Activer l'appliance RSA, page 53 Gestion des démarrages réseau vers le RSA, page 54 Gestion des appliances liées, page 55 Télécharger l'image OVF d'appliance de site distant Téléchargez l'appliance RSA directement depuis l'appliance K2000 ou à partir du site Web du support technique Dell KACE. Avant de commencer Pour télécharger l'appliance RSA, vous avez besoin de VMWare Server et de VMWare Converter pour convertir l'image OVF en un fichier VMWare Server. 1 Cliquez sur Déploiements > Sites distants. La page Appliances de sites distants s'affiche. 2 Sélectionnez Choisir une action > Télécharger l'image OVF d'appliance de site distant. 52
5 Configuration d'une appliance de site distant La page Télécharger l'image OVF d'appliance de site distant s'affiche. 3 Cliquez sur le lien de téléchargement et enregistrez le fichier.zip sur l'ordinateur hôte de l'appliance RSA. Étapes suivantes Configurez le stockage externe pour enregistrer les données de l'appliance sur un disque virtuel supplémentaire ou sur l'appliance RSA virtuelle lorsque vous configurez les paramètres du réseau à partir de la console du site distant initiale. Installer l'appliance RSA Installez l'appliance RSA à l'aide de VMware Workstation. Lorsque vous installez une nouvelle appliance RSA, vous pouvez accroître l'espace disque en enregistrant les données RSA sur un disque dur virtuel. Avant d'installer l'appliance RSA sur l'hôte où vous avez installé VMware Workstation ou le client vsphere, assurez-vous qu'aucune appliance RSA n'est installée sur cet hôte. Dans le cas contraire, désinstallez les anciennes versions de l'appliance RSA du système Windows en choisissant Démarrer > Panneau de configuration > Ajout/Suppression de programmes. Remarque : Pour savoir comment ouvrir une image OVF dans d'autres produits VMware pris en charge, consultez la documentation VMware. 1 Décompressez le package RSA. 2 Ouvrez VMware Workstation. 3 Sélectionnez Fichier > Ouvrir. 4 Dans Files of Type (Types de fichiers), cliquez sur Open Virtual Machine Format Images (Ouvrir des images au format de machine virtuelle), puis accédez à l'emplacement où vous avez décompressé le package RSA. 5 Sélectionnez le fichier K2000 extender OVF et cliquez sur Open (Ouvrir). L'appliance K2000 utilise OVF version 1.0. 6 Cliquez sur Create Full Clone (Créer un clone complet). Vous pouvez suivre le déroulement de l'opération grâce à une barre de progression. Dès que le processus est terminé, l'écran d'accueil s'affiche. 7 Cliquez avec le bouton droit sur la machine virtuelle RSA et choisissez Play Virtual Machine (Lire la machine virtuelle). L'interface RSA virtuelle s'affiche et la machine démarre. Activer l'appliance RSA Pour utiliser l'appliance RSA, vous devez d'abord saisir la clé de licence. 53
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 1 Connectez-vous à l'interface d'administration RSA en ouvrant un navigateur, puis en entrant le nom d'hôte de l'appliance RSA. Utilisez la même clé de licence que celle de votre appliance K2000 et le même mot de passe d'administrateur ; sinon, le nom d'utilisateur et le mot de passe par défaut sont tous les deux admin. 2 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 3 Cliquez sur Enregistrement et gestion des licences. La page Enregistrement et gestion des licences s'affiche. 4 Cliquez sur Modifier. Le champ Clé de licence est activé et prêt à être mis à jour. 5 Dans le champ Clé de licence, saisissez la clé de licence communiquée par Dell KACE. 6 Cliquez sur Enregistrer. Étapes suivantes Dès que l'appliance RSA est accessible, liez l'appliance K2000 à l'appliance RSA et définissez cette dernière en tant que site distant dans l'appliance K2000. Effectuez ensuite les tâches suivantes : Redirigez les démarrages réseau de l'appliance K2000 vers l'appliance RSA sur le serveur DHCP distant. Sélectionnez les éléments que vous voulez déployer sur le site distant. Synchronisez uniquement les éléments que vous prévoyez de déployer au niveau du site distant. Les tâches de pré-installation et de post-installation utilisées par les déploiements sont considérées comme des dépendances et sont automatiquement répercutées sur l'appliance RSA. Synchronisez les pilotes du système d'exploitation que vous déployez sur le site distant. N'oubliez pas de synchroniser l'environnement KBE défini comme environnement par défaut à la page Paramètres généraux. Ce KBE est nécessaire pour définir des actions de démarrage. Synchronisez tous les autres KBE que vous êtes susceptible d'utiliser au niveau du site distant. Vous pouvez définir des paramètres d'authentification LDAP au niveau du site distant de la même façon que pour l'appliance K2000. Les appliances RSA et K2000 gèrent les utilisateurs de façon indépendante. Il est donc possible d'accorder un accès à l'une des appliances, mais pas à l'autre. L'appliance RSA prend en charge l'authentification unique. Vous pouvez accéder à l'appliance RSA et à l'appliance K2000 à partir d'une même session, à condition que le nom d'utilisateur et le mot de passe correspondent sur les appliances liées. Gestion des démarrages réseau vers le RSA Gérez vos démarrages réseau en configurant le serveur DHCP de façon à rediriger les demandes PXE ou un serveur NetBoot afin de rediriger les demandes vers l'appliance K2000 ou vers une appliance de partage distant (RSA) des sites distants. Configurez le serveur DHCP interne sur la page Paramètres du réseau. Le serveur DHCP interne attribue une plage d'adresses IP spécifique à vos clients en réseau et configure automatiquement la redirection des démarrages des clients Windows vers l'appliance. Les 54
5 Configuration d'une appliance de site distant routeurs situés dans des environnements de plus petite taille possèdent généralement un port matériel vers lequel ce type de trafic est transféré. Raccordez le câble Ethernet de l'appliance à ce port matériel. Gestion des appliances liées Vous pouvez lier plusieurs appliances K2000, puis lier l'appliance K2000 à d'autres appliances série K. Il est possible également d'étendre l'appliance K2000 en l'associant à une appliance de site distant (RSA). Liaison de plusieurs appliances Vous pouvez activer la liaison KACE de façon à pouvoir passer d'une interface d'appliance à une autre grâce à l'authentification unique. Liaison d'une appliance K2000 à une appliance RSA Vous pouvez étendre une appliance K2000 en l'associant à une appliance RSA et en synchronisant les composants que vous avez l'intention d'utiliser sur le site distant. Comme l'appliance RSA stocke les fichiers, la liaison permet à l'appliance K2000 d'exploiter les images des ordinateurs du site distant. Lorsque vous configurez un déploiement pour un site distant, l'appliance tire les données de l'appliance RSA au lieu de les récupérer à partir de l'appliance K2000. Lier des appliances Dell KACE Pour lier une appliance K2000 à d'autres appliances de la série K, activez la fonction de liaison KACE sur chaque appliance, puis attribuez un nom unique à chaque appliance. 1 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 2 Cliquez sur Liaison KACE. La page Liaison KACE apparaît. 3 Cliquez sur Modifier, puis sur Activer la liaison KACE. Cela a pour effet d'afficher les paramètres de connexion. 4 Sous Nom convivial K2000 (ce serveur), entrez un nom unique qui sera affiché dans la liste système destinée à l'authentification unique. 5 Sous Expiration de la connexion à distance, spécifiez la durée d'une session d'authentification unique en minutes. 6 Dans Délai d'expiration de la demande, indiquez le nombre de secondes accordées à cette appliance pour s'authentifier à partir de l'appliance distante. 7 Cliquez sur Enregistrer. L'empreinte numérique de la clé de liaison KACE et la clé de liaison KACE (ce serveur) sont affichées. 8 Cliquez dans la zone de texte Clé de liaison KACE pour mettre le texte en surbrillance, puis cliquez avec le bouton droit et choisissez Copier. 55
Dell KACE K2000 Appliance de déploiement de systèmes Version 3.6 Guide de l'administrateur 9 Cliquez sur Paramètres et maintenance. La page Panneau de configuration s'affiche. 10 Cliquez sur Gérer les appliances liées. La page Appliances liées s'affiche. 11 Sélectionnez Choisir une action > Ajouter une nouvelle appliance liée. La page Ajouter une appliance liée s'affiche. 12 Dans le champ Nom de l'hôte, entrez le nom d'hôte DNS pour l'appliance RSA. Le nom d'hôte doit correspondre à celui défini sur la page Paramètres du réseau de l'appliance RSA. 13 Dans Clé de liaison, collez le contenu que vous venez de copier à partir du champ Clé de liaison KACE de l'appliance RSA. Cliquez sur Enregistrer. 14 Une fois les deux liaisons créées, accédez à la page Modifier les détails de l'appliance liée et cliquez sur Tester la connexion pour vérifier la connexion entre les deux appliances liées. Lorsque les appliances sont correctement liées, l'interface d'administration affiche une liste déroulante dans le coin supérieur gauche : 56