Architecture
Compatibilité
Matrice de compatibilité EPM : Supported-Platforms-and-Compatibility
Dimensionnement
NB Postes | Serveurs | CPU | RAM | Disque |
<750 | One serveur | 1 * Quad-Core | 6 GB | 100 Go |
<1500 | One serveur | 2 * Quad-Core | 8 GB | 100 Go |
<3000 | One serveur | 2 * Quad-Core | 16 GB | 200 Go |
<5000 | Two Server | CORE = 2 * Quad-Core SQL = 1 * Quad-Core | CORE = 10 GB SQL = 12 GB | CORE = 100 GB SQL = 100 GB |
<8000 | Two Server | CORE = 2 * Quad-Core SQL = 2 * Quad-Core | CORE = 10 GB SQL = 16 GB | CORE = 100 GB SQL = 150 GB |
<12000 | Two Server | CORE = 4 * Quad-Core SQL = 3 * Quad-Core | CORE = 20 GB SQL = 32 GB | CORE = 150 GB SQL = 200 GB |
<16000 | Two Server | CORE = 4 * Quad-Core SQL = 4 * Quad-Core | CORE = 20 GB SQL = 48 GB | CORE = 150 GB SQL = 200 GB |
<25000 | Two Server | CORE = 4 * Quad-Core SQL = 4 * six-Core | CORE = 32 GB SQL = 64 GB | CORE = 150 GB SQL = 200 GB |
Sources : Archtecture guide
Compte de service
Les comptes de services sont volontairement « éclatés », mais vous pouvez réduire le nombre de compte LANDESK.
Le nom des comptes sont cités à titre d’exemple, ce sera ces noms qui seront utilisés dans le reste de l’article
- LDMSadmin (SQL)
Droit : DBowner de la base de données SQL
- LDMSreport (SQL)
Droit : Data_Reader de la base de données SQL
- Support (CSA)
Utilisation : Compte pour la PMAD sur des postes internet
- LDMSinstall (Compte AD)
Droit : Ajouter ce compte dans le groupe local Administrators du serveur LANDESK
Utilisation : Installation de LANDESK
- LDMSread (Compte AD)
Droit : Accès en lecture sur les partages contenant les applications, patchs et master
Utilisation : Prefered server
- LDMSwrite (Compte AD)
Droit : Accès en écriture sur les partages contenant les applications, patchs et master
Utilisation : Prefered server
- LDMSservice (Compte AD)
Droit : Administrateur du core server, administrateur des postes de travail
Utilisation : Utilisation pour le scheduler LANDESK et pour l’installation des agents sur les postes
- LDMScom (Compte AD)
Droit : Membre du groupe local Administrateur, du groupe local LANDESK administrator et LANDESK Management suite
Utilisation : Pour les objets Com+
- LDMSIntegrationAD (Compte AD)
Droit : Intégration des poste dans le domaine
Utilisation : Provisionning LANDESK
- LDMSreadAD (Compte AD)
Droit : Utilisateur simple de l’AD
Utilisation : Acces en lecture dans L’AD
Installation
Téléchargement des sources
Voir download pour les sources d’installation. Il vous faudra un compte IVANTI pour télécharger les sources
Création de la BDD
Il suffit de créer une base de données vide sur un serveur SQL. Le serveur SQL peut être installé sur le core server LANDESK ou sur un SQL mutualisé.
2 points d’attention pour SQL :
- Ne pas utiliser une collation French mais plutot la collation SQL_LATIN_CP1_CI_AS. Je n’ai pas trouvé de documentation sur les collations possible, mais la collation French pose problème lors de monté de version de LANDESK
- Utilisation de mot de passe pour les comptes SQL ne contenant pas les caractères $ , – _
=> Créer une base de données vide
=> Créer le compte LDMSadmin
=> Et donner à ce compte les droit DB_Owner sur la BDD LANDESK
=>Créer le compte LDMSreport
=> Et lui donner les droits db_datareader sur la BDD LANDESK
Installation d’EPM
Par Habitude je réalise l’installation de LANDESK/EPM en anglais sur un core server EN-US
Utiliser le compte LDMSinstall pour faire l’installation de LANDESK
=> Lancer l’installation de LANDESK et choisir la langue d’installation
La langue d’installation sera aussi la langue de la console EPM sur le core serveur
=> Sélectionnez « serveur principal »
=> Installez les pré requis
=> Pour une nouvelle installation, Configurer une nouvelle BDD
=> SQL server est recommandé mais en LAB SQL express pourra être utilisé
=> Indiquez les informations pour se connecter à la BDD vide que vous avez créé. Le numéro du port n’est pas nécessaire si celui-ci est par défaut sur le SQL
=> Indiquez le chemin d’installation. Certains fichiers seront quand même présent dans le C: (comme les certificats LANDESK)
=> Activer la gestion des certificats. Attention si vous avez des clients LANDESK 9.5 ou 9.6 NE PAS ACTIVER cette option
=> Lancez l’installation et allez prendre un café. comptez 1 heure d’installation
=> Une fois l’installation terminée, installer les patchs SU si besoin … avec un reboot à chaque fois.
Activation
Au premier lancement, la demande d’activation doit apparaitre
Une fois les identifiants renseignés, le core server sera activé
Configuration
Création des partages
Pour fonctionner correctement, LANDESK à besoin de 2 partages
- 1 partage UNC qui sera utilisé principalement pour les déploiements d’OS et pour la replication avec les prefered server
- 1 partage HTTP qui sera utilisé pour le déploiement des applications et des patchs
=> Créer un partage Windows avec tout le monde en contrôle total dans les permissions de partage (ou utilisateurs authentifiés)
Ce dossier peut être positionné sur le core server ou sur un serveur de fichiers tierce
=> Ajouter les comptes LDMSread avec des droits de lectures et LDMSwrite avec des droits d’écriture dans les permissions NTFS
=> Lancer la console IIS puis dans le site web par défaut créer un « Virtual Directory »
Attention, ce partage doit être obligatoirement positionné sur le core server si vous avez une CSA
Note : si le partage se situe sur un partage UNC (serveur de fichier tierce) utilisez le compte LDMSwrite. Lors de l’activation de l’exploration de fichier dans IIS, IIS va devoir créer un fichier XML de config
=> Indiquez un nom de partage IDENTIQUE (par obligatoire mais c’est plus simple) au nom de partage Windows
=> Activer l’exploration de fichier dans ce dossier
=> Dans la gestion des packages, changer le chemin par défaut pour pointer sur votre partage HTTP
Configuration du scheduler
Lancer “Ivanti Configure Services”
- Dans l’onglet Scheduler, sélectionnez le compte LDMSservice
Configuration du compte SQL pour les rapports
=> Dans le menu « Configure » puis « service » depuis la console LANDESK
Dans l’onglet général, indiquez le compte LDMSreport
Gestion des certificats
Lancer la console IVANTI
- Dans le menu « Configure » puis « Client Access »
- Cocher « Automatically appove new certificates »
Cela va permettre de faciliter le déploiement, une fois le déploiement finalisé des agents EPM, vous pouvez désactiver cette option.
Configuration COM+
Dans les outils d’administration Windows
- Selectionnez les “Component Service”
- configurer les 2 objects COM+
- LANDESK
- LANDESK1
- configurer les 2 objects COM+
avec le compte LDMScom
Patch Management
- Sur le core server lancer « Core Server Activation », puis cliquez sur le bouton licences
- Pour reporter vous tableau suivant : https://community.ivanti.com/docs/DOC-70820
Lors d’un changement de version d’iVANTI, la licence du patch management peut ne plus fonctionner si le versionning du patch management ne correspond pas à votre version de LANDESk
Ouvrez un ticket chez ivanti pour la mise à jour de la licence du patch management puis relancer une activation