MDOP – Optimisation du poste de travail dans l’entreprise – Part1

Dans le cadre de la software assurance, Microsoft offre aux entreprise ayant souscrit à ce contrat de maintenance, un pack d’outils complet qui permet à ces clients de mieux appréhender et d’optimiser la gestion, le déploiement, les diagnostiques, la récupération, l’inventaire et la virtualisation d’application.

Ces outils sont regroupé dans un pack complet:

MDOP : Microsoft Desktop Optimization Pack

Ce pack comprends plusieurs outils venu de divers horizon, mais principalement des diverses acquisition des structures que Microsoft à racheté dans les mois ou les années précédentes. Parmi celles-ci:

• Softricity
• Winternals
• Asset Metrix

et d’autres…. Ce pack comprends donc, les fonctionnalités suivantes:

Fonctionnalité	Aperçu	Solution du pack
Virtualisation d’application	Streaming d’application sur les postes clients avec gestion centralisé	App-V (Microsoft Application Virtualization) (Ex: Softgrid))
Service d’inventaire	Inventaire logiciels intégré dans des rapports digne de la BI (Business Intelligence)	Microsoft AIS (Asset Inventory Service)
Diagnostiques et outils de récupérations	Boite à outil complète permettant de lancer une récupération d’un poste de travail rapidement	Microsoft DaRT (Diagnostique and Recovery Toolset) (Ex: ERD Commander)
Gestion avancée des stratégies de groupe	Apporte des fonctionnalités à ma console GPMC	AGPM (Advenced Group Policy Management)
Gestion centralisé des Erreurs des postes de travail	Gestion Proactive des applications et des erreurs liés au système d’exploitation Windows	SCDEM (System Center Desktop Error Monitoring)

 

A venir….

Microsoft Enterprise Desktop Virtualization (MED-V, Ex Kidaro)

Pour l’heure, je vous propose de découvrir DEM (Desktop Error Monitoring), les autres suivront dans d’autres posts à venir…

DEM (Desktop Error Monitoring)

Qu’est-ce que DEM?

• Fournit une quantité d’agent pour surveiller les erreurs Windows
• Repose sur les fonctionnalités des rapports d’erreurs Windows qui sont intégrés aux systèmes
• Lié à une base de donnée SQL Serveur pour stocker les informations d’erreurs recueillit sur les machines clients
• Outils proactif qui permet la découverte d’erreur, et propose des solutions rapide avant que cela ne soit irrémédiable
• Fonctionnalité de rapports complet en utilisant SSRS (SQL serveur Reporting Services)

But de DEM?

• Réduire les couts (TCO)
• Augmenter la productivité des utilisateurs finaux et la réactivité des services informatiques
• Augmenter la stabilité des postes de travail

Le fonctionnement de DEM

Le flux des données recueillit par DEM

Pré-requis pour l’installation de DEM

DEM nécessite certaines conditions et certains pré-requis pour l’installation:

• 2 Go de Mémoire recommandé
• Windows Serveur 2003 SP1 mini
• Microsoft SQL Serveur 2005 SP1
• Service de publication Web en mode de démarrage ‘Automatique’
• Framework .Net 2.0
• Framework .Net 3.0
• ASP .Net 2.0
• MDAC 2.80.1022 ou plus
• Windows PowerShell (WindowsServer2003-KB926139-x86-ENU)

Les informations nécessaire pour l’installation de DEM

• SQL SERVEUR
  • Le nom de l’instance SQL serveur à utiliser
  • Le nom de la base de données
  • La taille de la base données
  • L’emplacement du fichier MDF de la base SQL
  • L’emplacement du fichier LDF de la base SQL
• Compte du serveur de Management
  • Compte SYSTEM LOCAL ou Compte de domaine ou compte d’utilisateur local au serveur
  • Mot de passe
• SDK et Compte de service de configuration
  • Compte SYSTEM LOCAL ou Compte de domaine ou compte local
• Configuration de l’authentification de la console WEB
  • Authentification Windows
  • Authentification par formulaire

Installation de DEM

 
  Visualiser la vidéo d’installation – Phase 1 (Environ 2 Mo)

Installation de Operations Manager 2007 Reporting

DEM s’appuye sur Reporting Service pour la génération des rapports d’informations collectés par le serveur DEM. L’installation d’Operations Manager 2007 Reporting se lance à la fin de la procédure d’installation de DEM.

  Visualiser la vidéo d’installation – Phase 2 (Environ 2 Mo)

Configuration de DEM

4 étapes pour configurer DEM:

• Déployer la collecte des données sur les clients via les stratégies de groupe (GPO)
• Transmission des erreurs
• Collecte des données
• Notification

  Visualiser la vidéo de configuration – Phase 3 (Environ 6 Mo)

Voila la console DEM (SCOM – System Center Operations Manager 2007)

Le registre des clients DEM

Les paramètres de stratégie déployé sur les clients implémentent des valeurs dans les clés de registre Windows suivantes:

• HKLM\Software\Policies\Microsoft\PCHealth\ErrorReporting\DW

• HKLM\Software\Policies\Microsoft\SQMClient

A suivre……

Gestion des bases de données des contrôleurs de domaine Active Directory

La gestion des bases de données Active Directory sur les contrôleurs de domaine est une tâche d’administration essentielle, qui vous permet de maintenir sur le long terme le bon fonctionnement de ceux-ci.

Les services de domaine Active Directory possèdent leur propres moteurs de base de données de type ESE (Extensible Storage Engine), introduit par Exchange Serveur, il gère le stockage de tous les objets du service d’annuaire dans la base de données.

C’est une base de données orienté objets, chaque objet occupe une position unique dans la hiérarchie de l’espace de nom.

Le moteur ESE utilise des transactions, au même sens que dans SQL serveur, et utilise des fichiers journaux pour assurer l’intégrité de la base. Active Directory.

Les fichiers utilisés par Active Directory

• NTDS.DIT (Correspond à la base elle même)
• Edb*.log (Correspond au journaux de transactions)
• Edb.chk (Fichier de point de contrôle, qui permet de suivre les données écrites dans la base)
• edbres0001.jrs – edbres0002.jrs (Fichier de réservation d’espace disque pour les transactions d’une taille de 10 Mo chacun) (Res1.log et Res2.log sous Windows 2000 et 2003)

Par défaut tous ces fichiers sont placés dans: %systemroot%\NTDS

Modification de la base de données des services d’annuaire

le processus de modification des données comprend six étapes:

1. La transaction est lancée: Un objet vient d’être modifié (par exemple)
2. Le moteur ESE écrit la modification dans le tampon des transactions (La mise en mémoire cache améliore les performances des transactions)
3. Le moteur ESE écrit la transaction dans le fichier Edb.log
4. Le moteur écrit dans la base de données NTDS.DIT
5. Le moteur ESE valide la transaction (Compare le fichier Log et les données dans la base NTDS.DIT)
6. Le moteur ESE met à jour le fichier de vérification de point de contrôle Edb.chk

Les fichiers LOG du moteur ESE Active Directory

Le service d’annuaire utilisent la fonctionnalité d’enregistrement circulaire dans les logs. Chaque fichier de log peut atteindre une taille maxi de 10 Mo par défaut, avant que le moteur ESE ne renomme le log en cours de manière edbnnnnn.log, ou nnnnn correspond à l’ordre chronologique de création, et récrée un nouveau fichier edb.log vide.

D’autres services Microsoft utilisent également le même principe de modèle transactionnel:

• Exchange Server (Exchange Serveur 2007 –> Fichier log limité à 1 Mo par défaut)
• SQL server

Points clés

La gestion de la base du service d’annuaire se fait à travers l’outil en ligne de commande NTDSUTIL.EXE.

Grace à cet outil, vous pouvez gérer les principales tâches de maintenance de vos bases AD, qui ne peuvent pas être effectué en interface graphique utilisateur (GUI). NTDSUTIL utilise des contexte à la manière de NETSH.

 

Utilisez NTDSUTIL pour:

• Exécuter la maintenance courante de vos bases AD
• Défragmenter la base AD
• Déplacer la base AD
• Déplacer les fichiers de log
• Créer un snapshot (Cliché instantané) de la base AD sur un contrôleur de domaine
• Monter un snapshot d’une base AD
• Gérer les opérations à rôle unique
• Configurer le port LDAP d’une instance AD
• Configurer le port LDAP SSL d’une instance AD
• Supprimer les métadonnées  laissé par un contrôleur de domaine qui n’existerait plus
• Changer le mot de passe du mode ‘Restauration du service d’annuaire’

etc…. Voila une partie de la liste des possibilités des opérations réalisables avec l’outil NTDSUTIL.EXE.

Déplacement de la base de données AD

En cas d’espace disque devenant insuffisant ou pour augmenter les performances de vos DC (Domain Controler), vous pouvez modifier l’emplacement de stockage de la base AD sur votre DC.

Step by step

Arrêter les services de domaine Active Directory

Acceptez l’avertissement

Ouvrez une Invite de commandes et lancez NTDSUTIL

Vous devez activez l’instance NTDS, avant de pouvoir toucher aux fichiers de la base NTDS

lancez la commande: Activate Instance NTDS

Entrez ensuite dans le contexte de gestion des fichiers: Files

deux commandes sont à présent à notre disposition pour déplacer soit la base, soit les fichiers logs:

Base: Move DB to …

Logs: Move logs to ….

maintenant pour déplacer, la base, tapez: Move DB to c:\BaseAD (exemple pour moi, spécifiez votre propre chemin pour l’emplacement de votre base)

Voilà, votre base vient d’être déplacé vers le répertoire que vous avez spécifié plus haut. n’oubliez pas de redémarrer les services que vous avez arrêter plus avant.

Déplacement des fichiers LOGS

Les étapes de déplacements des fichiers log restent identiques au déplacement de la base, seul la commande utilisée est différente:

tapez : Move logs to  c:\LogsAD (exemple pour moi, spécifiez votre propre chemin pour le stockage de vos fichiers logs)

Défragmentation de la base Active Directory

Au fil du temps, la fragmentation de la base de données Active Directory impact les performances de votre contrôleur de domaine. Vous créez, supprimez des objets qui laissent des ‘trous’ dans les données de la base. Ainsi, le système doit parcourir la base de données pour y retrouver les enregistrements, et ce, à chaque fois que cette dernière est ouverte.

les conditions qui pourrait provoquer la nécéssité d’une défragmentation hors-ligne peuvent-être multiple, tels que par exemple:

• Après avoir supprimé un Catalogue Global d’un contrôleur de domaine
• Suppression importante d’objets
• Suppression des données DNS intégrées à Active Directory

Pour surmonter les problèmes lié à la fragmentation, Active Directory fait de la défragmentation en ligne (Toutes les 12 heurs par défaut), mais ce type de défragmentation ne réduit pas la taille de la base et ne réécrit pas les données dans des secteurs d’espace contigües.

la seul méthode qui permettent de réduire la taille et restructurer les données dans des secteurs d’ espaces contigües, est la défragmentation hors-ligne.

Toujours dans le contexte Files de NTDSUTIL, tapez:

Compact to c:\CompactAD (exemple pour moi, spécifiez votre propre chemin pour le stockage de votre base AD temporaire)

ATTENTION: La base qui vient d’être créé dans le répertoire spécifié doit remplacer la base NTDS.DIT original dans son emplacement de stockage d’origine. Les fichiers *.log doivent être supprimés, le moteur recréera ces fichiers au redémarrage du service.

Copier la base NTDS.DIT compacté vers votre emplacement de stockage de votre base Active Directory.

copy c:\CompactAD\NTDS.DIT c:\BaseAD\NTDS.DIT /Y

del c:\LogsAD\*.log

Active Directory et le registre Windows

Active Directory stocke ses données de configuration dans le registre windows à l’emplacement suivant:

HKLM\System\CurrentControlSet\Services\NTDS\Parameters

Stocke les paramètres de configuration du services NTDS

HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics

Stocke les données liées aux niveaux de diagnostiques du service NTDS, chaque entrée supporte une valeur allant de 0 (Pas de journalisation) à 5 (Journalisation élevée)

Je vous conseille de jeter un coup d’œil sur le site Technet pour Windows Server:

Site Microsoft Technet – Windows Serveur