> Data > Dossier SCCM : à€ la découverte des tâches planifiées (3/3)

Dossier SCCM : à€ la découverte des tâches planifiées (3/3)

Data - Par Mark S. Cochrane - Publié le 13 avril 2011
email

Les tâches de maintenance (TM) sont des actions qui permettent de purger les informations inutiles d’une base ConfigMgr, de remettre à jour des objets ‘système’ utilisés par SQL ou de sauvegarder la base SQL et les informations nécessaires à une restauration de site.

Voyons de plus près les implications de chacune…

Dossier SCCM : à€ la découverte des tâches planifiées (3/3)


AMT permet de prendre le contrôle sur un poste ou un serveur en court-circuitant les sécurités du système d’exploitation. Cela équivaut à être physiquement devant et à accéder au BIOS. C’est pourquoi les échanges entre le serveur et les clients sont vérifiés grâce à des certificats7. On peut considérer l’extension de BIOS du client comme un « serveur » auquel accède le serveur ConfigMgr. C’est pourquoi le client requiert un certificat « Serveur », comparable à un certificat de type Web Server légèrement modifié. Comme ils sont délivrés à la demande du serveur portant le rôle OutOfBand, celui-ci a besoin du template de ce certificat (et d’une certaine rigueur dans sa configuration _).
Un autre certificat est utilisé lors du provisionning. C’est ce certificat qui doit être indiqué dans le paramétrage OutOfBand et le hash de son autorité de certification racine doit être présent dans le BIOS du client avant que celui-ci puisse faire confiance au serveur ConfigMgr pour le provisionning8.
La tâche planifiée dont il est question ici vérifie la période de validité restant au certificat déposé dans chaque client. S’il lui reste moins de 42 jours, le serveur demande son renouvellement et lui renvoie le nouveau certificat (sauf si le client utilise du wifi).

Remarque

Le certificat de provisioning n’est — lui- pas renouvelé automatiquement. Au lieu de cela, il faut surveiller le message « The provisioning certificate with the thumbprint %1 will expire in %2 day(s). Please ensure that this certificate is renewed.%12» en warning quand il reste 40 jours (amtopmgr.7210), puis en erreur quand il reste 15 jours ou moins (amtopmgr.7211).

Logs
 

Smsdbmon.log 2422 — SMS SQL Monitor succeed to start task Evaluate Provisioned AMT Computer Certificates.%12


Monitor keys

Cette tâche vérifie les clefs primaires reposant sur des compteurs et les étend lorsque la limite est proche d’être atteinte (quand il reste moins de 100 possibilités).
Elle regénère également les vues impactées.

Logs

Smsdbmon.log  2412 — The Monitor Keys and Recreate Views database maintenance task has detected less than 100 values left for key "%1" and has rolled it over to "%2".%12


Rebuild indexes

Cette tâche reconstruit les index de la base de données de Configuration Manager. Pour chaque colonne dont les enregistrements sont uniques à plus de 50%, elle crée ou reconstruit l’index. Pour les autres colonnes, l’éventuel index existant est supprimé. En début de tâche, l’événement 2408 est loggé. Cette tâche provoque une activité SQL qui peut être intensive. Il est préférable d’éviter les heures d’utilisation normale de la base.
Si le site utilise SQL05/sp2, il est nécessaire d’appliquer le pack CumulativeUpdate11 pour SQL05/SP2 ; S’il s’agit de SQL05/sp3, le pack CumulativeUpdate1 pour SP3 est requis.
Si SQL est en version Entreprise (ou Developer ou Eval), cette tâche peut reconstruire les index Online.

Remarque

Si la base SQL se trouve sur un serveur mutualisé avec d’autres, vérifier que pas redondant (ou pire contradictoire) avec une éventuelle maintenance SQL d’entreprise.

Logs

Smsdbmon.log 2408 — SMS SQL Monitor is executing database maintenance SQL command/task "%1"
En fin de tâche selon les cas :
2410 — The Rebuild Indexes database maintenance task successfully recreated index "%1" on table "%2" in the SMS site database.
2411- The Rebuild Indexes task has dropped index "%1" on table "%2" in the SMS site database.

7 – http://technet.microsoft.com/en-us/library/cc431398.aspx
8 – Ce provisionning consiste à déposer le certificat « Serveur » que l’on vient d’évoquer dans le BIOS du client, puis à configurer dans ce BIOS les options spécifiées dans le paramétrage du composant OutOfBand.

Téléchargez cette ressource

Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des documents

Découvrez dans ce livre blanc Kyocera les outils logiciels qui permettent une approche holistique et efficace de la collecte, du stockage, de la gestion et de la sécurisation des documents en entreprise.

Data - Par Mark S. Cochrane - Publié le 13 avril 2011

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT