Distribution d'applications
Introduction
La distribution d’applications constitue l’une des opérations les plus couramment utilisées par les entreprises. Elle vise à donner aux utilisateurs les outils nécessaires au travail qui leur incombe. Auparavant, l’installation était opérée localement par des techniciens. Ce mode de fonctionnement engendrait des écarts de service sur le parc et un temps de déploiement allongé. Il ne permettait pas non plus de gérer facilement l’application des mises à jour. C’est pourquoi les systèmes de distribution électroniques tels que ConfigMgr ont d’abord proposé les fonctions d’inventaire et de déploiement de programmes. Avec System Center 2012 Configuration Manager, Microsoft propose un nouveau modèle de distribution visant à faciliter le travail des administrateurs. Ce modèle couvre notamment les lacunes du modèle utilisé jusqu’à SCCM 2007. Ce chapitre abordera la télédistribution applicative dans son ensemble en revisitant les concepts et objets proposés. Nous verrons qu’il est maintenant possible de créer des scénarios de déploiement qui ciblent les utilisateurs et non plus les systèmes afin de couvrir les nouveaux usages. La planification de l’infrastructure de distribution est une étape essentielle...
Vue d’ensemble de la télédistribution applicative
La télédistribution applicative permet aux entreprises d’installer automatiquement une application sur un groupe de machines. La télédistribution est commune à tous les outils du même type que ConfigMgr mais chaque outil propose des concepts et objets qui diffèrent. Certaines conventions de nommage sont communes mais les mécanismes qui sont derrière n’ont rien de similaires. Cette section pose les bases nécessaires à la compréhension de la fonctionnalité.
1. Les concepts et objets
Microsoft Endpoint Configuration Manager Current Branch propose deux grands modèles utilisés pour le déploiement d’applications : les packages et les applications. Un package peut contenir des fichiers source et des programmes. Le programme est, pour la partie la plus importante, une commande qui sera exécutée par le client ConfigMgr. La ligne de commande peut faire référence à un fichier inclus dans les sources ou directement sur le système. C’est pourquoi les packages sont encore utilisés pour des opérations de maintenance (défragmentation des machines, par exemple). Les packages peuvent être déployés sur des machines ou des utilisateurs mais ils n’offrent pas toute l’intelligence permettant d’adapter le déploiement aux scénarios souhaités. Même si vous ciblez des utilisateurs, les packages et programmes ne sont pas visibles au travers du portail d’applications.
La création d’un package dans ConfigMgr ne doit pas être confondue avec le packaging d’une application. Le packaging revient à reconditionner l’application afin qu’elle s’installe et soit configurée de la façon souhaitée. Certaines applications doivent être notamment repackagées pour pouvoir être installées de manière silencieuse. Il existe de nombreux outils comme Flexera InstallShield, AdminStudio, ou Wise Package Studio…
L’application est un concept qui représente un logiciel au sens logique. Cette application est ensuite constituée d’un ou plusieurs types de déploiement qui définissent un scénario de déploiement....
Planification de l’infrastructure de distribution
La planification de l’infrastructure est essentielle pour assurer la distribution des applications. Cette partie s’attache à détailler les points importants.
1. Les prérequis
La fonctionnalité de distribution d’applications de Microsoft Endpoint Configuration Manager nécessite la mise en œuvre de plusieurs prérequis.
-
L’installation d’un serveur de site Microsoft Endpoint Configuration Manager avec les principaux rôles nécessaires à la gestion des clients (voir chapitre Aperçu et fondamentaux de ConfigMgr) :
-
le Management Point pour pouvoir dialoguer avec les clients ;
-
au moins un Distribution Point pour pouvoir mettre à disposition le contenu.
-
La configuration de l’infrastructure, afin de pouvoir gérer les clients ; ceci inclut la définition de limites de site et de groupes de limites de site nécessaires à l’attribution des clients au site et à un point de distribution (vous pouvez obtenir plus de détails dans l’ouvrage System Center Configuration Manager : Concepts, Architecture, Déploiement et Support paru aux Éditions ENI dans la collection Epsilon).
-
L’installation des clients ConfigMgr sur les périphériques (postes de travail, serveurs…), ainsi que la configuration des paramétrages de l’agent...
Aperçu du modèle hérité : le package
Le package est le modèle hérité des versions précédentes et présentes depuis Systems Management Server (SMS). Cette partie vise à détailler le fonctionnement de ce mode de distribution.
1. Les concepts
Un package comprend les informations générales sur le logiciel à déployer. On y retrouve notamment le nom, la version, le fabricant, la langue, l’emplacement des fichiers (s’il y en a). Vous pouvez créer un package à partir d’un fichier de définition (*.sms, *.pdf, *.msi) afin de renseigner toutes les informations ou le définir manuellement. Un package peut contenir un ou plusieurs programmes décrivant comment l’application doit être exécutée par le client. Les programmes sont toujours exécutés avec un contexte 32 bits. Le client ConfigMgr peut exécuter n’importe quel type de fichiers (exécutable, MSI, fichier bat, VBScript, JavaScript, PowerShell…) dès lors que le système d’exploitation sait l’interpréter. Avec ConfigMgr Current Branch, le modèle d’applications apporte une intelligence plus importante au déploiement d’applications. Ceci relègue l’utilisation des packages aux opérations de maintenance nécessitant des sources. En effet, les autres opérations de maintenance (exécution de commandes système, modification du registre, défragmentation…) peuvent maintenant être exécutées via la fonction d’exécution de scripts.
Lorsque vous choisissez de créer un package à partir d’un fichier de définition, les fichiers MSI fournissent par défaut six programmes permettant les scénarios suivants :
-
Per-system attended : ce programme installe l’application en attendant une interaction de la part de l’utilisateur. Le programme est exécuté une seule fois sur le système.
-
Per-system unattended : ce programme installe l’application sans attendre d’interaction de la part de l’utilisateur. Le programme est exécuté une seule fois sur le système.
-
Per-system uninstall : ce programme effectue une désinstallation de l’application...
Présentation du modèle : Application
Le modèle d’application donne une mécanique plus aboutie à l’administrateur afin de gérer et déployer les logiciels sur le parc informatique. Ce chapitre détaille les concepts et les différentes étapes nécessaires à la création d’une application.
1. Les concepts
Les packages ne proposaient pas d’intelligence permettant de détecter l’application ou d’adapter les scénarios de déploiement au périphérique ou à l’utilisateur. Le filtre devait ainsi être fait manuellement par l’administrateur en créant des collections basées sur l’inventaire. Cette méthode n’était pas parfaite puisque l’évaluation du déploiement était faite du côté de l’infrastructure. Certaines machines pouvaient ne pas avoir mis à jour les informations d’inventaire et signaler de manière incorrecte qu’un logiciel n’était pas présent sur la machine, bien qu’il ait été installé entre temps. Ceci a forcé de nombreuses entreprises à repackager toutes les applications pour déléguer l’évaluation de règle au niveau du package d’installation. Avec le modèle d’application, la philosophie est toute différente. Vous créez une application au sens logique, comprenant diverses informations (nom, éditeur, version, catégorie…), les informations utilisées lors de l’affichage dans le catalogue d’application (texte localisé dans la langue de l’utilisateur) et des types de déploiement. Les types de déploiement sont comparables à des programmes dans les packages.
Ils comprennent les informations qui seront utilisées pour l’évaluation et l’installation :
-
l’emplacement des sources du contenu,
-
les lignes de commande d’installation et de désinstallation,
-
les méthodes de détection qui confirmeront que l’application est installée,
-
la configuration de l’expérience utilisateur,
-
les prérequis,
-
les informations sur les codes de retour (succès ou erreur),
-
les différentes dépendances...
Déploiement de vos applications
Une fois l’application ou le package créé, vous pouvez maintenant le déployer sur le parc. Pour ce faire, il existe différentes étapes, qui sont la distribution du contenu, le déploiement et le suivi.
1. Maintenir le contenu sur les points de distribution
Les points de distribution sont utilisés par les clients pour obtenir le contenu nécessaire aux déploiements. Le contenu doit donc être disponible sur les points de distribution des clients qui se voient déployer l’application. Pour en apprendre plus sur ces derniers, vous pouvez vous reporter au chapitre Aperçu et fondamentaux de ConfigMgr.
L’opération de distribution et maintien du contenu n’est nécessaire que pour les types de déploiement qui comportent des sources. Ainsi, une application qui ne comporte que des types de déploiement qui redirigent l’utilisateur vers le magasin de l’éditeur ne requiert pas de distribution sur les points de distribution.
a. Distribution du contenu
Afin de distribuer un package ou une application sur les points de distribution, suivez la procédure suivante.
Ouvrez la console d’administration et naviguez dans Software Library - Overview - Application Management - Applications/Packages.
Sélectionnez l’application ou le package et cliquez sur Distribute Content.
L’assistant s’ouvre et résume le contenu que vous déployez. L’option Detect associated content dependencies and add them to this distribution permet de distribuer le contenu des dépendances.
Sur la page Content Destination, sélectionnez les points de distribution, groupes de points de distribution ou collections cibles. D’un point de vue général, il est recommandé d’utiliser des groupes de points de distribution pour automatiser la distribution.
Terminez l’assistant pour lancer la distribution. Vous pouvez ensuite suivre la distribution par la vue Monitoring - Distribution Status - Content Status.
b. Mise à jour du contenu
Lorsque vous modifiez les sources de vos applications, vous devez mettre à jour le contenu sur les points de distribution. Le contenu d’une application est défini au travers des types de déploiement. Vous...
Dépanner
Nous avons vu comment déployer des applications en utilisant Microsoft Endpoint Configuration Manager. Voici les différents fichiers de journalisation que l’on retrouve :
-
Côté serveur, vous pouvez utiliser les fichiers suivants dans le répertoire d’installation du serveur de site ou sur le système de site concerné.
-
Colleval.log détaille les activités liées aux collections comme la création, les modifications, la suppression ou l’évaluation des collections.
-
BusinessAppProcessWorker.log enregistre le traitement des applications du Microsoft Store for Business.
-
MSfBSyncWorker.log donne des détails sur les communications avec le Microsoft Store for Business.
-
NotiCtrl.log enregistre les informations sur les notifications de demande d’applications.
-
PrestageContent.log liste les activités liées à l’utilisation de l’outil ExtractContent.exe sur un point de distribution distant.
-
SettingsAgent.log donne des éléments sur le déploiement d’applications spécifiques, sur l’orchestration de l’évaluation des groupes d’applications et des détails sur les stratégies de cogestion.
-
SMSdpmon.log permet le suivi de la tâche programmée de supervision de l’état de santé configurée...
Conclusion
La distribution d’applications est l’une des premières tâches d’administration opérées par le service informatique d’une entreprise. Dans les chapitres précédents, nous avons vu comment inventorier les machines et exploiter cet inventaire pour créer des requêtes et des collections. Ce chapitre vous a donné une vue d’ensemble de la télédistribution d’applications en revisitant les concepts proposés par ConfigMgr. Nous avons vu quels étaient les scénarios pour cibler les utilisateurs ou les systèmes. Ceci se traduit notamment par le portail d’entreprise ou le Centre Logiciel utilisés pour mettre à disposition des applications aux machines et aux utilisateurs. Nous avons vu comment gérer les applications et notamment les nouveaux mécanismes comme les programmes d’achat de licences en volume, les groupes d’applications, l’approbation des utilisateurs. Enfin, vous avez pu voir quelles étaient les étapes nécessaires au déploiement des applications. Le chapitre suivant traitera des problématiques de sécurisation des ressources, avec notamment le déploiement de mises à jour pouvant affecter le système et les applications.