Qu’est-ce que System Center Service Manager

System Center Service Manager est un outil de gestion du Service Desk de Microsoft. C’est une plateforme intégrée qui permet d’automatiser et d’adapter les pratiques recommandées pour administrer les services informatiques de votre entreprise. La solution s’appuie sur la norme ITIL V3. SCSM inclut des processus assurant la gestion des incidents, la résolution des problèmes, le contrôle des changements et la gestion du cycle de vie du parc informatique. On retrouve d’autres processus ITIL qui sont parfaitement gérés comme la gestion des demandes, le service portfolio, le catalogue de services, les niveaux de service mais aussi des tableaux de bord et du reporting pour l’amélioration continue.Les grandes fonctionnalités natives de SCSM sont :

§ Gestion des incidents (helpdesk)

§ Gestion des problèmes

§ Gestion des demandes de changement

§ Portail de création et de suivi des incidents/demandes pour les utilisateurs finaux

§ Portail d’analyses pour les opérateurs helpdesk et toute les personnes participant aux demandes de changement IT

§

§

§ Gestion des SLA (Service Level Agreement)

Composants de System Center Service Manager

System Center Service Manager se compose de différents éléments :

Service Manager management server: Contient la partie principale du logiciel de l’installation de SCSM. Ce serveur est utilisé pour gérer les incidents, les demandes de changement, les utilisateurs et les tâches.

Service Manager database: est une base de données qui contient différents éléments comme les éléments de configuration de l’ensemble de l’organisation, le dossier incidents, les demandes de changement, la configuration de l’environnement de Service Manager.

Data warehouse management server: C’est le serveur qui héberge et gère l’entrepôt de données.

Data warehouse database : la base de données data warehouse garde les données à long terme et permet de gérer les rapports.

Service Manager console : est une console utilisée par le personnel Help Desk et d’autres administrateurs. La console permet de gérer les incidents, les tâches, les demandes de changement et bien d’autres processus.

Self-service portal : est une interface web pour System Center Service Manager. Celle-ci s’intègre à un portail SharePoint sous la forme de webparts. Ce serveur est composé du rôle Web Content Server et du rôle Web Parts. Le Web content server est une application web qui fait l’interface entre l’application Silverlight et la base de données Service Manager.

Configuration initiale

Nous allons maintenant faire les connexions entre SCSM et les autres produits de la gamme System Center 2012. Voici un schéma de ces différentes connexions, je ne détaillerai pas ici les connexions avec System Center Orchestrator 2012, pour cela je vous invite à consulter l’article suivant : /articles/SCOrchestrator2012/

Nous devons d’abord créer plusieurs comptes au sein du service d’annuaire Active Directory que l’on utilisera pour connecter SCSM avec les autres produits de la gamme System Center.

Connecter SCSM 2012 à SCOM 2012 (Alert Connector)Création d’un nouveau compte de service qui aura les droits suivants : – Membre du domaine- Membre du groupe Local « Users » sur le server SCSM – Membre du rôle utilisateur « administrator » au sein de la console SCOM- Membre du rôle utilisateur « Advanced Operator » au sein de la console SCSMConnecter SCSM 2012 à SCOM 2012 (CI Connector)Création d’un nouveau compte de service qui aura les droits suivants : – Membre du domaine- Membre du groupe Local « Users » sur le server SCSM – Membre du rôle utilisateur « Operator » au sein de la console SCOM- Membre du rôle utilisateur « Advanced Operator » au sein de la console SCSMConnecter SCSM 2012 à SCCM 2012Création d’un nouveau compte de service qui aura les droits suivants : – Membre du domaine- Membre de « smsdbrole_extract » dans la base de données SCCM – Membre de « db_datareader » dans la base de données SCCM- Membre du groupe Local « Users » sur le serveur SCSM – Membre du rôle utilisateur « Advanced Operator » au sein de la console SCSM

Connecter SCSM à Active Directory

Création d’un nouveau compte de service qui aura les droits suivants : – Membre du domaine- Membre du groupe local « Users » sur le serveur SCSM – Droit de lecture sur les objets à synchroniser- Membre du rôle utilisateur Advanced Operator au sein de la console SCSMConnecter SCSM à SCO

Utilisation du compte de service d’administration de SCSM qu’on ajoute dans le groupe Orchestrator WRLG_SC Orchestrator Users Enregistrement de SCSM Data Warehouse

Création d’un nouveau compte de service qui aura les droits suivants: – Membre du domaine- Membre du groupe d’administration de SCSM – Membre du groupe d’administration de SCSM DW- Membre du groupe local « administrators » sur le serveur DW

Enregistrement du serveur de Data Warehouse :

Nous allons enregistrer le serveur Data Warehouse sur le serveur SCSM MS. Pour cela, nous allons dans la partie administration puis nous cliquons sur Register with Service Manager Data Warehouse.

Nous cliquons sur suivant dans la fenêtre d’introduction.

Nous renseignons le nom du serveur Data Warehouse et testons la connexion

Nous ajoutons le compte dédié pour l’enregistrement du serveur data warehouse.

L’enregistrement s’est terminé avec succès

Dès que le serveur data warehouse est enregistré, nous avons les onglets data warehouse et reporting qui apparaissent.

Nous pouvons vérifier que dans la partie Data Warehouse / cube que nous avons 6 cubes avec le status processed.

Nous pouvons vérifier que dans la partie Data Warehouse / Data Warehouse Jobs, nous avons des jobs avec le status not started ou running.

Connecter SCSM à Orchestrator

Au sein de la partie Administration de la console SCSM, nous allons dans Connecteur puis créer un connecteur Orchestrator. Dans la partie Général, nous nommons le connecteur Orchestrator, renseignons une description et activons le connecteur.

Dans la partie Connection, nous renseignons l’URL du Web Service Orchestrator qui est sous la forme https://nomdu serveur Orchestrator :81/orchestrator2012/orchestrator.svc, puis nous ajoutons le compte dédié à ce connecteur.

Dans la partie sync folder, nous sélectionnons le dossier Orchestrator qui sera synchronisé.

Dans la partie Web Console URL, nous renseignons l’URL de la console Web Orchestrator qui est sous la forme de https://nomdu serveur Orchestrator :82/

Le connecteur Orchestrator est maintenant configuré. Dès que le connecteur Orchestrator est synchronisé, les runbooks Orchestrator apparaissent dans la partie Library / Runbooks au sein de la console SCSM.

Connecter SCSM à Active Directory

Au sein de la partie Administration de la console SCSM, nous allons dans Connecteur puis créer un connecteur Active Directory. Dans la partie Général, nous nommons le connecteur Active Directory, renseignons une description et activons le connecteur.

Nous sélectionnons le domaine ou l’OU que nous voulons synchroniser, puis nous ajoutons le compte dédié à ce connecteur.

Nous sélectionnons les objets que nous voulons synchroniser et cochons la case ajouter automatiquement les utilisateurs et groupes importés par le connecteur.

Le connecteur Active Directory est maintenant configuré.

Dès que le connecteur Active Directory est synchronisé, les ordinateurs apparaissent dans la partie Configuration Items / Computers au sein de la console SCSM.

Dès que le connecteur Active Directory est synchronisé, les utilisateurs apparaissent dans la partie Configuration Item / Users au sein de la console SCSM.

Connecter SCSM à SCVMM

Au sein de la partie Administration de la console SCSM, nous allons dans Connecteur puis créer un connecteur SCVMM. Dans la partie Général, nous nommons le connecteur SCVMM, renseignons une description et activons le connecteur :

Dans la partie connection, nous renseignons le nom du serveur SCVMM puis nous ajoutons le compte dédié à ce connecteur.

Le connecteur SCVMM est maintenant configuré.

Connecter SCSM avec SCCM

Nous allons maintenant créer le connecteur pour System Center Configuration Manager 2012. Nous allons dans l’onglet Administration puis nous cliquons droit sur connecteurs. Nous sélectionnons créer un connecteur Configuration Manager. Il faut maintenant suivre l’assistant de création.

Nous nommons notre connecteur et nous avons la possibilité de mettre une description. Nous sélectionnons le pack d’administration dans lequel nous souhaitons stocker ce connecteur, pour SCCM 2012 nous sélectionnons le pack d’administration « configuration du connecteur system center configuration manager 2012 »Ensuite nous renseignons le nom du serveur de base de données SCCM, le nom de la base de données et un compte qui a les droits sur celle-ci :

Nous choisissons les collections à synchroniser, j’ai décidé de tout sélectionner :

Il nous reste à planifier cette synchronisation :

Connecter SCSM avec SCOM

Nous allons maintenant créer le connecteur pour System Center Operation Manager 2012. Nous allons dans l’onglet Administration puis nous cliquons droit sur connecteurs. Nous sélectionnons créer un connecteur CI Operation Manager. Il faut maintenant suivre l’assistant de création.

Nous nommons notre connecteur et nous avons la possibilité de mettre une description.

Nous renseignons le nom du serveur SCOM avec un compte qui a les droits dessus :

Nous sélectionnons les éléments de configuration à importer d’Operation Manager

Il nous reste plus qu’à créer une planification de la synchronisation :

Nous configurons maintenant le connecteur d’alerte pour SCOM, nous sélectionnons donc cette fois-ci le connecteur d’alertes Operations Manager. La configuration est la même que pour le connecteur CI Operations Manager avec cette fois ci une partie règle de routage d’alertes. Nous créons donc une règle pour toutes les alertes critiques :

Conclusion

Cet article vous aura permis d’avoir une présentation du produit System Center Service Manager, d’avoir une vue d’ensemble de ses fonctionnalités, ainsi que la méthodologie à adopter pour déployer ce produit. System Center Service Manager comble un manque dans la gamme de produit de Microsoft jusqu’alors dépourvu d’un produit dédié au Help Desk. Cette solution qui s’appuie sur la norme ITIL et qui permet de couvrir les principaux processus ITIL, possède l’avantage de se coupler avec différents produits comme Active Directory, Exchange, System Center Operation Manager, System Center Configuration Manager, System Center Virtual Machine Manager ou encore Orchestrator. Cela donne de vastes possibilités à cet outil. SCSMqui se place au cœur de la gamme System Center 2012 a lepotentiel d’aider à améliorerl’efficacité et la normalisationd’un département informatique , ainsi que l’ensemble de ses activités.


Nouveautés de System Center Service Manager

System Center Service Manager est un produit récent de la gamme System Center. Dans la version 2012, nous retrouvons les nouveautés suivantes:

· Gestion des mises en production avec support des activités parallèles

· Gestion du niveau de service

· Gestion des demandes

· Introduction d’un catalogue de services

· Data Warehouse d’entreprise avec BI Analytics (OLAP)

o Amélioration des fonctionnalités de Reporting avec notamment des tableaux de bord.

· Nouveau portail basé sur la technologie SharePoint 2010.

· Support des notifications périodiques

· Mise à jour des connecteurs pour la vague System Center 2012

· Support des scénarios Parents/Enfants pour la gestion des mises en production

· Intégration avec System Center 2012 Orchestrator (SCO)

· Intégration avec System Center 2012 Virtual Machine Manager (SCVMM)

Avantages de System Center Service Manager par rapport à la concurrence :

Le point fort de System Center Service Manager 2012 (SCSM ) par rapport à ses produits concurrents est son intégration complète avec les produits suivants : – Microsoft Active Directory – Microsoft Exchange (2007 & 2010) – Microsoft SCOM 2012, l’outil de supervision Microsoft – Microsoft SCCM 2012, l’outil de gestion de parc Microsoft – Microsoft SCO 2012, l’ordonnanceur de tâchesDétail de ces intégrations :Connecteur Active Directory : Nous avons la possibilité d’importer les éléments de configurations (ordinateurs, utilisateurs, groupes de sécurité, imprimantes etc…) Nous pouvons également gérer les accès SCSM à partir des ACLs Active Directory.Connecteur Exchange : Nous pouvons créer des incidents lors de la réception d’emails. Il donne la possibilité de communiquer avec l’utilisateur final directement depuis SCSM en passant par Exchange. Nous pouvons aussi l’intégrer avec une plateforme Microsoft Lync 2010.

Connecteur System Center Operation Manager 2012 : Nous pouvons créer des incidents automatiquement lorsqu’une alerte est créée sur SCOM et importer des éléments de configuration depuis SCOM dans la base SCSM. Les applications distribuées SCOM permettent de définir des groupes de composants qui constituent votre application distribuée afin que SCOM puisse créer des moniteurs et règles nécessaires pour la supervision de l’application. Cela permet donc tout simplement de créer un ensemble de supervision pour une application distribuée. Il sera possible d’importer ces applications distribuées dans SCSM.

Connecteur System Center Configuration Manager 2012 : Nous pouvons importer les données d’inventaires des postes de travail comme notamment l’utilisateur principal de la machine. Vous pouvez mettre à disposition des logiciels pour auto-déploiement depuis le portail des utilisateurs finaux. Vous pouvez créer automatique des incidents à partir d’erreurs DCM (Gestion de conformité des postes).Prérequis

Prérequis Logiciels

Pour le rôle Service Manager Server et Data warehouse management server:

  • Windows Server 2008 R2 SP1
  • Microsoft .NET Framework 3.5 SP1
  • ADO.NET Data Services Update pour .NET Framework 3.5 SP1
  • Windows PowerShell 2.0
  • Microsoft Report Viewer Redistributable

Database Server

  • Windows Server 2008 R2 SP1
  • 64-bit version of SQL Server 2008 SP1, SP2 ou 2008 R2
  • SQL Server Reporting Services

Rôle Service Manager console

  • Windows Server 2008 SP2
  • Windows Server 2008 R2 SP1
  • Windows Server 2003 R2 SP2
  • Windows 7 Professional, Windows 7 Ultimate – RTM ou SP1
  • Windows Vista Enterprise ou Ultimate SP2
  • Windows Powershell 1.0 ou supérieur
  • Microsoft Report Viewer Redistributable
  • Microsoft .NET Framework 3.5 SP1
  • ADO.NET Data Services Update pour .NET Framework 3.5 SP1

Rôle Self-Service Portal

  • Windows Server 2008 R2 SP1
  • IIS 7.5 avec IIS 6 metabase compatibility d’installé
  • Self-signed SSL certificate
  • ASP.NET 2.0
  • Microsoft .NET Framework 4.0
  • Microsoft Analysis Management Objects
  • Microsoft SharePoint Foundation 2010
  • Ou Microsoft SharePoint Server 2010
  • Ou Microsoft SharePoint 2010 for Internet Sites Enterprise

Prérequis Matériels

Rôle Service Manager management server (ce rôle ne supporte pas le cluster)

§Mémoire : 8 GB

§Processeur : Dual Quad-Core 2,66 Ghz

§Espace disque : 10 GB

Service Manager database (ce rôle supporte le cluster)

§Mémoire : 8 GB

§Processeur : Dual Quad-Core 2,66 Ghz

§Espace disque : 80 GB

Rôle Data warehouse management server (ce rôle ne supporte pas le cluster)

§Mémoire : 8 GB

§Processeur : Dual Quad-Core 2,66 Ghz

§Espace disque : 10 GB

Data warehouse database (ce rôle supporte le cluster)

§Mémoire : 8 GB

§Processeur : Dual Quad-Core 2,66 Ghz

§Espace disque : 400 GB

Rôle Self-service portal (ce rôle supporte le cluster)

§Mémoire : 8 GB

§Processeur : Dual Quad-Core 2,66 Ghz

§Espace disque : 10 GB

 Rôle Service Manager console

§Mémoire : 2 GB

§Processeur : Dual Quad-Core 2,0 Ghz

§Espace disque : 10 GB

Outil d’aide au dimensionnement de Service Manager

Voici le lien vers le service manager sizing helper tool qui permet d’aider au dimensionnement du matériel et des logiciels que nous allons avoir besoin pour déployer SCSM

https://download.microsoft.com/download/9/3/C/93C0A14F-4963-487C-9339-F2C14FA59C2B/SM_job_aids.zip

Présentation du POC

Notre maquette est composée de 5 serveurs : -> SRV-DC qui joue le rôle de contrôleur de domaine-> SRV-SCSM1 possède le rôle SCSM Service Manager -> SRV-SCSM3 possède le rôle Data Warehouse-> SRV-SCSM2 possède le rôle portail en libre-service -> SRV-SQL qui possède l’instance MSSQL avec la BDD Service Manager et les BDD Data WarehouseJe ne détaillerai la mise en place du contrôleur de domaine.

Schéma du POC :

Ci-dessous un schéma de l’infrastructure que nous allons mettre en place :

Déploiement de l’instance SCSM

Nous commençons par déployer une instance SQL Server 2008 R2 sur le server SRV-SQL. Cette instance SQL hébergera la base de données Service Manager, les bases de données Data Warehouse et la base Reporting Services.

Le nom de l’instance ne doit pas contenir d’underscore sinon SCSM n’arrivera pas à détecter le service SSRS. Le problème vient du fait que SCSM récupère un nom d’instance comprenant plus d’information que prévu. En effet SCSM découpe le nom d’instance en utilisant le « _ » qui sépare les différentes informations. Lors du déploiement de l’instance, nous sélectionons les fonctionnalités de l’instance SQL.

Nous nommons notre nouvelle instance et spécifions le répertoire racine de l’instance :

Nous configurons les différents comptes de service.

Nous ajoutons les comptes administrateur sur SSAS

Nous choisissons la collation pour la fonctionnalité Database Engine et la fonctionnalité Analysis Services.

Nous configurons le mode d’authentification et spécifions les administrateurs du serveur SQL.

Nous renseignons les différents répertoires des données pour la fonctionnalité DataBase Engine.

Nous renseignons les différents répertoires des données pour la fonctionnalité Analysis Services.

Nous spécifions le mode de configuration de SSRS.

Nous avons pour terminer un résumé de l’installation et lançons le déploiement.

Configuration de SSRS

Nous sélectionnons le serveur et l’instance qui héberge SSRS.

Nous avons le statu du serveur SSRS

Nous avons le compte de service.

Nous avons l’URL du web service.

Nous avons les bases de données de SSRS

Nous avons l’URL du Report Manager

Comme le serveur qui héberge le Data Warehouse Management Server est différent du serveur qui héberge SSRS nous devons réaliser la procédure suivante. 1. Copier le fichier Microsoft.EnterpriseManagement.Reporting.Code.dll disponible dans les sources d’installation SCSM sur le serveur hébergeant SSRS.

2. Ajouter un segment de code dans un fichier de configuration sur le serveur hébergeant SSRS.

Copier le fichier Microsoft.EnterpriseManagement.Reporting.Code.dll : Nous avons copié le fichier Microsoft.EnterpriseManagement.Reporting.Code.dll sur le serveur de BDD dans le chemin suivant : \Program Files\Microsoft SQL Server\MSRS10.MSSQLSCSM\Reporting Services\ReportServer\Bin

Ajouter un segment de code au fichier Rssrvpolicy.config:

Sur l’ordinateur qui héberge SSRS, nous avons localisé le fichier Rssrvpolicy.config dans le dossier \Program Files\Microsoft SQL Server\MSRS10.MSSQLSCSM\Reporting Services\ReportServer. Nous avons défilé le fichier Rssrvpolicy.config et localisé les segments de code CodeGroup. Ensuite, nous avons ajouté le segment CodeGroupsuivant dans la même section que les autres segments CodeGroup du fichier Rssrvpolicy.config.

<CodeGroup

class= »UnionCodeGroup »

version= »1″

PermissionSetName= »FullTrust »

Name= »Microsoft System Center Service Manager Reporting Code Assembly »

Description= »Grants the SCSM Reporting Code assembly full trust permission. »>

<IMembershipCondition

class= »StrongNameMembershipCondition »

version= »1″

PublicKeyBlob= »0024000004800000940000000602000000240000525341310004000001000100B5FC90E7027F67871E773A8FDE8938C81DD402BA65B9201D60593E96C492651E889CC13F1415EBB53FAC1131AE0BD333C5EE6021672D9718EA31A8AEBD0DA0072F25D87DBA6FC90FFD598ED4DA35E44C398C454307E8E33B8426143DAEC9F596836F97C8F74750E5975C64E2189F45DEF46B2A2B1247ADC3652BF5C308055DA9″

/>

</CodeGroup>

Choix de la collation pour l’instance SQL Server

Les collations supportées par le produit System Center Service Manager 2012 (SCSM)sont les suivantes : https://technet.microsoft.com/en-us/library/gg429478.aspxPour importer correctement les données de SCOM dans SCSM, il faut que la langue de la collation de l’instance SCOM soit identique à celle de l’instance SCSM. La collation de l’instance hébergeant les bases de données SCOM dans mon LAB est SQL_Latin_General_CP1_CI_AS, la langue est donc l’anglais. J’ai donc logiquement choisis l’instance avec la langue anglais pour SCSM, c’est-à-dire Latin_General_100-CI_AS.

Installation du rôle Service Manager Management Server

Avant de se lancer dans le déploiement, nous devons d’abord faire les installations suivantes sur le serveur SRV-SCSM1: -> Installation de la fonctionnalité .NET Framework 3.5.1-> Installation de Microsoft SQL Server 2008 Analysis Management Objects -> Installation de Microsoft Report Viewer Redistribuable-> Installation de Microsoft SQL Server Native Client

Puis nous créons les comptes de service suivants au sein d’Active Directory : -> Création du groupe d’administration SCSM WRLG_SCSM Administrators – Membre du domaine -> Création du compte de service d’administration SCSM supinfo\svc-wr.scsm_admin – Membre du domaine – Membre du groupe administrateurs local de la machine-> Création du compte de service pour les workflows supinfo\svc-wr.scsm_workflow – Membre du domaine – Membre du groupe local utilisateurs de la machine – Membre du rôle utilisateur administrateurs Service Manager – Possède une boite aux lettres

Nous installons ensuite le rôle service Manager management server de SCSM 2012 sur le serveur SRV-SCSM1 :

Nous renseignons un nom, une organisation, la clé produit et nous acceptons le contrat de licence :

Nous spécifions le répertoire d’installation du produit :

Une vérification des prérequis est faite, si tous est installé nous pouvons sélectionner suivant : Nous configurons la base de donnée de Service Manager. Nous devons choisir le serveur de base de données, l’instance, le nom de la base de données, la taille et les dossiers permettant de stocker les fichiers de base de données.Nous configurons le groupe d’administration de Service Manager. Ce groupe d’administration permet à ses membres d’accéder à la console Service Manager et d’administrer le produit.

Nous configurons le compte de service pour Service Manager :

Nous configurons le compte de service pour le manager workflow :

Nous refusons de participer au programme de retour d’expérience :

Nous configurons les mises à jour via Windows Update :

Nous arrivons sur un résumé de la configuration du déploiement puis l’installation s’est terminée avec succès.

A la fin de l’installation, il nous est proposé d’enregistrer la clé de chiffrement. Il est fortement recommandé d’enregistrer la clé et de la sauvegarder sur un autre serveur ou media car en cas de défaillance de la plateforme, nous ne pourrons pas restaurer la plateforme sans cette clé. Il est donc important de sauvegarder la clé de chiffrement. Nous utilisons l’Assistant Sauvegarde ou restauration de clé de chiffrement pour sauvegarder les clés de chiffrement sur les serveurs d’administration et le Portail libre-service. Cet Assistant se trouve sur le support d’installation de Gestionnaire de service, dans le dossier Tools\SecureStorageBackup.

Pour sauvegarder la clé de chiffrement

Connectez-vous à l’ordinateur qui héberge le serveur d’administration Gestionnaire de service, celui de l’entrepôt de données ou Portail libre-service au moyen d’un compte membre du groupe Administrateurs.

Dans l’Explorateur Windows, ouvrez le dossier Tools\SecureStorageBackup sur le support d’installation.

Double-cliquez sur le fichier SecureStorageBackup.exepour démarrer l’Assistant Sauvegarde ou restauration de clé de chiffrement.

Dans la page Introduction, cliquez sur Suivant.

Dans la page Sauvegarder ou restaurer ?, sélectionnezSauvegarder la clé de chiffrement, puis cliquez sur Suivant.

Dans la page Fournir un emplacement, tapez le chemin d’accès et le nom de fichier de la clé de chiffrement.

Dans la page Fournir un mot de passe, tapez un mot de passe qui contient au moins huit caractères dans la zone Mot de passe. Dans la zone Confirmer le mot de passe, entrez à nouveau le même mot de passe, puis cliquez sur Suivant.

Une fois que vous avez reçu le message Sauvegarde de stockage sécurisé terminée, cliquez sur Terminer.

Pour restaurer la clé de chiffrement

Connectez-vous à l’ordinateur qui héberge le serveur d’administration Gestionnaire de service, celui de l’entrepôt de données ou Portail libre-service au moyen d’un compte membre du groupe Administrateurs.

Dans l’Explorateur Windows, ouvrez le dossier Tools\SecureStorageBackup sur le support d’installation.

Double-cliquez sur le fichierSecureStorageBackup.exepour démarrer l’Assistant Sauvegarde ou restauration de clé de chiffrement.

Dans la page Introduction, cliquez sur Suivant.

Dans la page Sauvegarder ou restaurer ?, sélectionnezRestaurer la clé de chiffrement, puis cliquez sur Suivant.

Dans la page Fournir un emplacement, tapez le chemin d’accès et le nom de fichier de la clé de chiffrement.

Dans la page Fournir un mot de passe, tapez le mot de passe que vous avez utilisé pour sauvegarder la clé de chiffrement dans la zoneMot de passe. Dans la zone Confirmer le mot de passe, entrez à nouveau le même mot de passe, puis cliquez sur Suivant.

Une fois que vous avez reçu le message Restauration de clé de stockage sécurisé terminée, cliquez sur Terminer. Nous pouvons maintenant accéder à la console SCSM.

Installation du rôle Self-service portal

Avant de se lancer dans le déploiement, nous devons d’abord faire les installations suivantes sur le serveur SRV-SCSM2 : -> Installation de la fonctionnalité .NET Framework 3.5.1-> Installation des prérequis pour SharePoint Foundation 2010 -> Installation de SharePoint Foundation 2010-> Installation de Microsoft .NET Framework 4 -> Création du certificat IIS-> Changer le port du site part défaut IIS en 8080

Puis nous créons les comptes de service suivants au sein du service d’annuaire Active Directory :

-> Création du compte de service pour le SSP : supinfo\svc-wr.scsm_ssp – Membre du domaine-> Création du compte de service pour le pool d’application SharePoint : supinfo\svc-wr.scsm_app

– Membre du domaine Nous lançons maintenant l’installation et sélectionnons Service Manager Web Portal sur le serveur SRV-SCSM2

Nous sélectionnons les fonctionnalités Web content server et SharePoint Web parts. L’installation de ces deux rôles peuvent être séparés mais le rôle SharePoint Web Parts doit être logiquement déployé sur le serveur SharePoint.

Nous renseignons un nom, une organisation et nous acceptons le contrat de licence :

Nous renseignons le répertoire d’installation du produit (site IIS pour SharePoint) :

Une vérification des prérequis est faite, si tous est installé nous pouvons faire suivant :

Nous configurons le nom du portail, le numéro du port et nous ajoutons le certificat SSL créé en amont dans IIS.

Nous configurons la base de données pour Service Manager :

Nous configurons le compte pour le self-service portal :

Nous configurons le site web SharePoint pour Service Manager en ajoutant également le certificat SSL créé en amont dans IIS. Nous devons aussi spécifier le serveur hébergeant la base de données de SharePoint.

Nous configurons le compte pour le pool d’application SharePoint :

Nous refusons de participer au programme de retour d’expérience.

Nous configurons les mises à jour du produit via Windows Update :

Nous avons un résumé de notre configuration et nous sommes avertis lorsque l’installation est terminée :

Une fois l’installation terminée, nous pouvons accéder au portail en libre-service de System Center Service Manager 2012 (SCSM) :

Installation du rôle Data Warehouse Management Server :

Avant de se lancer dans le déploiement, nous devons faire les installations suivantes sur le serveur SRV-SCSM3: -> Installation de la fonctionnalité .NET Framework 3.5.1-> Installation de Microsoft SQL Server 2008 Analysis Management objects -> Installation de Microsoft SQL Server 2008 Native ClientPuis nous créons les comptes de service suivants au sein d’Active Directory : -> Création du groupe d’administration Data Warehouse : WRLG_SCSM DW Administrators – Membre du domaine -> Création du compte de service d’administration SCSM : supinfo\svc-wr.scsm_admin – Membre du domaine – Membre du groupe administrateurs local de la machine-> Création du compte de service pour Reporting Services : supinfo\svc-wr.scsm_admin – Membre du domaine-> Création du compte de service pour Analysis Services : supinfo\svc-wr.scsm_analysis – Membre du domaine – Droit sur SSRS

Nous allons maintenant installer le rôle Service Manager Data Warehouse manager server sur le serveur SRV-SCSM3:Nous renseignons un nom, une organisation, la clé produit et nous acceptons le contrat de licence : Nous spécifions le répertoire d’installation du produit: Une vérification des prérequis est faite, si tous est installé nous pouvons faire suivant :

Nous configurons la base de données Staging and Configuration. Nous renseignons le serveur de base de données, l’instance SQL, le nom de la base de données, la taille, le répertoire permettant de stocker les fichiers de données et le répertoire permettant de stocker les fichiers de log.

Nous configurons la base de données Repository. Nous renseignons le serveur de base de données, l’instance SQL, le nom de la base de données, la taille, le répertoire permettant de stocker les fichiers de données et le répertoire permettant de stocker les fichiers de log.

Nous configurons la base de données Data Mart. Nous renseignons le serveur de base de données, l’instance SQL, le nom de la base de données, la taille, le répertoire permettant de stocker les fichiers de données et le répertoire permettant de stocker les fichiers de log.

Nous configurons la base de données OM Data Mart. Nous renseignons le serveur de base de données, l’instance SQL, le nom de la base de données, la taille, le répertoire permettant de stocker les fichiers de données et le répertoire permettant de stocker les fichiers de log. La base de données OM Data Mart collecte les données depuis System Center Operation Manager

Nous configurons la base de données CM Data Mart. Nous renseignons le serveur de base de données, l’instance SQL, le nom de la base de données, la taille, le répertoire permettant de stocker les fichiers de données et le répertoire permettant de stocker les fichiers de log. La base de données CM Data Mart collecte les données depuis System Center Configuration Manager

Nous configurons le groupe d’administration data warehouse :

Nous configurons le serveur de reporting pour Data Warehouse. Il est basé sur la fonctionnalité SQL Server Reporting Services. Le nom de l’instance ne doit pas contenir d’underscore. Le problème vient du fait que SCSM récupère un nom d’instance comprenant plus d’information que prévu. Il découpe le nom d’instance en utilisant le « _ » qui sépare les différentes informations.

Nous configurons le compte de service pour Service Manager. Il est membre du domaine et membre du groupe administrateurs local de la machine.

Nous configurons le compte pour le reporting. Il est membre du domaine.

Nous configurons la base de données Analysis Service pour les cubes OLAP. Nous renseignons le serveur de base de données, l’instance SQL, le nom de la base de données. Cette base données est utilisée par SQL Server Analysis Services et stocke les cubes OLAP Online Analytical Processing.

Nous configurons le compte Analysis Services. Il est membre du domaine et possède les droits administrateur sur le serveur SSRS.

Nous refusons de participer au programme de retour d’expérience.

Nous configurons les mises à jour via Windows Update :

Nous avons un résumé de la configuration et nous sommes avertis dès que l’installation est terminée :

A la fin de l’installation, il nous est proposé d’enregistrer la clé de chiffrement. Il est fortement recommandé d’enregistrer la clé et de la sauvegarder sur un autre serveur ou media car en cas de défaillance de la plateforme, nous ne pourrons pas restaurer la plateforme sans cette clé. Il est donc important de sauvegarder la clé de chiffrement. Nous utilisons l’Assistant Sauvegarde ou restauration de clé de chiffrement pour sauvegarder les clés de chiffrement sur les serveurs d’administration et le Portail libre-service. Cet Assistant se trouve sur le support d’installation de Gestionnaire de service, dans le dossier Tools\SecureStorageBackup.

Pour sauvegarder la clé de chiffrement

Nous nous connectons à l’ordinateur qui héberge le serveur d’administration Gestionnaire de service, celui de l’entrepôt de données ou Portail libre-service au moyen d’un compte membre du groupe Administrateurs.

Dans l’Explorateur Windows, nous ouvrons le dossier Tools\SecureStorageBackup sur le support d’installation.

Nous Double-cliquons sur SecureStorageBackup.exe pour démarrer l’Assistant Sauvegarde ou restauration de clé de chiffrement.

Dans la page Introduction, nous cliquons sur Suivant. Dans la page Sauvegarder ou restaurer, nous sélectionnons Sauvegarder la clé de chiffrement, puis nous cliquons sur Suivant. Dans la page Fournir un emplacement, nous entrons le chemin d’accès et le nom de fichier de la clé de chiffrement. Puis nous cliquons sur Suivant. Dans la page Fournir un mot de passe, nous tapons un mot de passe qui contient au moins huit caractères dans la zone Mot de passe. Dans la zone Confirmer le mot de passe, nous entrons le même mot de passe, puis nous cliquons surSuivant. Une fois que nous avons reçu le message Sauvegarde de stockage sécurisé terminée, nous cliquons sur Terminer.

Erreurs techniques

Ajout d’une clé dans le registre pour les serveurs SCSM

Pour éviter le message d’erreur : An error occured while executing a custom action :rollbackcleanup et permettre la suppression des fichiers de sauvegarde dans l’étape finalisation lors du déploiement du produit SCSM. Nous devons ajouter une entrée DWORD nommée ServicesPipeTimeout et mettre la valeur décimale à 20000 dans le registre au chemin suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Control

Nom de l’instance qui va héberger SSRS

Pour éviter d’avoir le message suivant lors de la configuration du server de reporting pour SCSM Data Warehouse : The SQL Server is not running version SQL Server 2008 SP2 or SQL Server 2008 R2. Please update it to the newest version and retry. Il faut que le nom de l’instance SQL Server ne possède pas d’underscore. Le problème vient du fait que SCSM récupère un nom d’instance comprenant plus d’information que prévu. En effet, il découpe le nom d’instance en utilisant le « _ » qui sépare les différentes informations.

Mot de passe pour les comptes de service Orchestrator et System Center Service Manager

Pour éviter d’avoir le message suivant dans les logs : Info 1639 invalid command line artgument. Consult the Windows Installer SDK for detailed command line help avec une partie de votre mot de passe en clair. Il ne faut pas utiliser le caractère double quote dans les mots de passe des comptes de service parce que SCSM et Orchestrator séparent le mot de passe en deux parties.

SharePoint erreur lors de la configuration du produit

La configuration du produit SharePoint ne se fera pas correctement si l’algorithme FIPS est activé sur le serveur. Il faut donc soit désactiver la local policies FIPS algorithms sur le serveur ou faire une modification des clés suivantes au sein du registre en mettant leurs valeurs à 0 : HKLM\SYSTEM\ControlSet001\Control\LSA\FipsAlgorithm HKLM\SYSTEM\ControlSet002\Control\LSA\FipsAlgorithm HKLM\SYSTEM\CurrentControlSet\Control\LSA\FipsAlgorithm

Impossible d’afficher la page lorsque l’on souhaite accéder au portail en libre service avec une erreur 500.

En analysant les logs, j’ai remarqué l’erreur suivante « Unknown SQL Exception 1346 occurred. Additional error information from SQL Server is included below. A transport-level error has occurred when sending the request to the server. (provider: Shared Memory Provider, error: 0 – Either a required impersonation level was not provided, or the provided impersonation level is invalid.)” Pour résoudre ce problème nous devons ajouter le groupe IIS_IUSRS aux local policies suivantes sur le serveur : – Impersonate a client after authentication – Log on as a batch job

Le contenu ne s’affiche pas correctement sur le portail en libre servicePour résoudre ce problème, nous devons renseigner le FQDN du serveur dans les applications settings du site IIS Service Manager Portal

Erreur de certificat lorsque l’on ouvre un document dans la base de connaissance du SSP

Pour résoudre ce problème, nous devons renseigner le FQDN du serveur dans la partie « ContentHostAbsoluteUri » du fichier web.config qui se trouve dans E:\inetpub\wwwrot\System Center Service Manager Portal\Contenthost