Les tâches de maintenance (TM) sont des actions qui permettent de purger les informations inutiles d’une base ConfigMgr, de remettre à jour des objets ‘système’ utilisés par SQL ou de sauvegarder la base SQL et les informations nécessaires à une restauration de site.
Voyons de plus près les implications de chacune…
AMT permet de prendre le contrôle sur un poste ou un serveur en court-circuitant les sécurités du système d’exploitation. Cela équivaut à être physiquement devant et à accéder au BIOS. C’est pourquoi les échanges entre le serveur et les clients sont vérifiés grâce à des certificats7. On peut considérer l’extension de BIOS du client comme un « serveur » auquel accède le serveur ConfigMgr. C’est pourquoi le client requiert un certificat « Serveur », comparable à un certificat de type Web Server légèrement modifié. Comme ils sont délivrés à la demande du serveur portant le rôle OutOfBand, celui-ci a besoin du template de ce certificat (et d’une certaine rigueur dans sa configuration _).
Un autre certificat est utilisé lors du provisionning. C’est ce certificat qui doit être indiqué dans le paramétrage OutOfBand et le hash de son autorité de certification racine doit être présent dans le BIOS du client avant que celui-ci puisse faire confiance au serveur ConfigMgr pour le provisionning8.
La tâche planifiée dont il est question ici vérifie la période de validité restant au certificat déposé dans chaque client. S’il lui reste moins de 42 jours, le serveur demande son renouvellement et lui renvoie le nouveau certificat (sauf si le client utilise du wifi).
Remarque
Le certificat de provisioning n’est — lui- pas renouvelé automatiquement. Au lieu de cela, il faut surveiller le message « The provisioning certificate with the thumbprint %1 will expire in %2 day(s). Please ensure that this certificate is renewed.%12» en warning quand il reste 40 jours (amtopmgr.7210), puis en erreur quand il reste 15 jours ou moins (amtopmgr.7211).
Logs
Smsdbmon.log |
2422 — SMS SQL Monitor succeed to start task Evaluate Provisioned AMT Computer Certificates.%12 |
Monitor keys
Cette tâche vérifie les clefs primaires reposant sur des compteurs et les étend lorsque la limite est proche d’être atteinte (quand il reste moins de 100 possibilités).
Elle regénère également les vues impactées.
Logs
Smsdbmon.log |
2412 — The Monitor Keys and Recreate Views database maintenance task has detected less than 100 values left for key "%1" and has rolled it over to "%2".%12 |
Rebuild indexes
Cette tâche reconstruit les index de la base de données de Configuration Manager. Pour chaque colonne dont les enregistrements sont uniques à plus de 50%, elle crée ou reconstruit l’index. Pour les autres colonnes, l’éventuel index existant est supprimé. En début de tâche, l’événement 2408 est loggé. Cette tâche provoque une activité SQL qui peut être intensive. Il est préférable d’éviter les heures d’utilisation normale de la base.
Si le site utilise SQL05/sp2, il est nécessaire d’appliquer le pack CumulativeUpdate11 pour SQL05/SP2 ; S’il s’agit de SQL05/sp3, le pack CumulativeUpdate1 pour SP3 est requis.
Si SQL est en version Entreprise (ou Developer ou Eval), cette tâche peut reconstruire les index Online.
Remarque
Si la base SQL se trouve sur un serveur mutualisé avec d’autres, vérifier que pas redondant (ou pire contradictoire) avec une éventuelle maintenance SQL d’entreprise.
Logs
Smsdbmon.log |
2408 — SMS SQL Monitor is executing database maintenance SQL command/task "%1"
En fin de tâche selon les cas :
2410 — The Rebuild Indexes database maintenance task successfully recreated index "%1" on table "%2" in the SMS site database.
2411- The Rebuild Indexes task has dropped index "%1" on table "%2" in the SMS site database. |
7 – http://technet.microsoft.com/en-us/library/cc431398.aspx
8 – Ce provisionning consiste à déposer le certificat « Serveur » que l’on vient d’évoquer dans le BIOS du client, puis à configurer dans ce BIOS les options spécifiées dans le paramétrage du composant OutOfBand.
Téléchargez cette ressource
Livre blanc Sécurité et Stockage des documents
Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.
Data - Par
Mark S. Cochrane - Publié le 13 avril 2011