EPM : Installation du Core Server

Publié par david le

Architecture

Compatibilité

Matrice de compatibilité EPM : Supported-Platforms-and-Compatibility

Dimensionnement

NB PostesServeursCPURAMDisque
<750One serveur1 * Quad-Core6 GB100 Go
<1500One serveur2 * Quad-Core8 GB100 Go
<3000One serveur2 * Quad-Core16 GB200 Go
<5000Two ServerCORE = 2 * Quad-Core
SQL = 1 * Quad-Core		CORE = 10 GB
SQL = 12 GB		CORE = 100 GB
SQL = 100 GB
<8000Two ServerCORE = 2 * Quad-Core
SQL = 2 * Quad-Core		CORE = 10 GB
SQL = 16 GB		CORE = 100 GB
SQL = 150 GB
<12000Two ServerCORE = 4 * Quad-Core
SQL = 3 * Quad-Core		CORE = 20 GB
SQL = 32 GB		CORE = 150 GB
SQL = 200 GB
<16000Two ServerCORE = 4 * Quad-Core
SQL = 4 * Quad-Core		CORE = 20 GB
SQL = 48 GB		CORE = 150 GB
SQL = 200 GB
<25000Two ServerCORE = 4 * Quad-Core
SQL = 4 * six-Core		CORE = 32 GB
SQL = 64 GB		CORE = 150 GB
SQL = 200 GB

Sources : Archtecture guide

Compte de service

Les comptes de services sont volontairement « éclatés », mais vous pouvez réduire le nombre de compte LANDESK.

Le nom des comptes sont cités à titre d’exemple, ce sera ces noms qui seront utilisés dans le reste de l’article

  • LDMSadmin (SQL)

Droit : DBowner de la base de données SQL

  • LDMSreport (SQL)

Droit : Data_Reader de la base de données SQL

  • Support (CSA)

Utilisation : Compte pour la PMAD sur des postes internet

  • LDMSinstall (Compte AD)

Droit : Ajouter ce compte dans le groupe local Administrators du serveur LANDESK

Utilisation : Installation de LANDESK

  • LDMSread (Compte AD)

Droit : Accès en lecture sur les partages contenant les applications, patchs et master

Utilisation : Prefered server

  • LDMSwrite (Compte AD)

Droit : Accès en écriture sur les partages contenant les applications, patchs et master

Utilisation : Prefered server

  • LDMSservice (Compte AD)

Droit : Administrateur du core server, administrateur des postes de travail

Utilisation : Utilisation pour le scheduler LANDESK et pour l’installation des agents sur les postes

  • LDMScom (Compte AD)

Droit : Membre du groupe local Administrateur, du groupe local LANDESK administrator et LANDESK Management suite

Utilisation : Pour les objets Com+

  • LDMSIntegrationAD (Compte AD)

Droit : Intégration des poste dans le domaine

Utilisation : Provisionning LANDESK

  • LDMSreadAD (Compte AD)

Droit : Utilisateur simple de l’AD

Utilisation : Acces en lecture dans L’AD

Installation

Téléchargement des sources

Voir download pour les sources d’installation. Il vous faudra un compte IVANTI pour télécharger les sources

Création de la BDD

Il suffit de créer une base de données vide sur un serveur SQL. Le serveur SQL peut être installé sur le core server LANDESK ou sur un SQL mutualisé.

2 points d’attention pour SQL :

  • Ne pas utiliser une collation French mais plutot la collation SQL_LATIN_CP1_CI_AS. Je n’ai pas trouvé de documentation sur les collations possible, mais la collation French pose problème lors de monté de version de LANDESK
  • Utilisation de mot de passe pour les comptes SQL ne contenant pas les caractères $ , – _

=> Créer une base de données vide

=> Créer le compte LDMSadmin

=> Et donner à ce compte les droit DB_Owner sur la BDD LANDESK

=>Créer le compte LDMSreport

=> Et lui donner les droits db_datareader sur la BDD LANDESK

Installation d’EPM

Par Habitude je réalise l’installation de LANDESK/EPM en anglais sur un core server EN-US 

Utiliser le compte LDMSinstall pour faire l’installation de LANDESK

=> Lancer l’installation de LANDESK et choisir la langue d’installation

La langue d’installation sera aussi la langue de la console EPM sur le core serveur

=> Sélectionnez « serveur principal »

=> Installez les pré requis

=> Pour une nouvelle installation, Configurer une nouvelle BDD

=> SQL server est recommandé mais en LAB SQL express pourra être utilisé

=> Indiquez les informations pour se connecter à la BDD vide que vous avez créé. Le numéro du port n’est pas nécessaire si celui-ci est par défaut sur le SQL

=> Indiquez le chemin d’installation. Certains fichiers seront quand même présent dans le C: (comme les certificats LANDESK)

=> Activer la gestion des certificats. Attention si vous avez des clients LANDESK 9.5 ou 9.6 NE PAS ACTIVER cette option

=> Lancez l’installation et allez prendre un café. comptez 1 heure d’installation

=> Une fois l’installation terminée, installer les patchs SU si besoin … avec un reboot à chaque fois.

Activation

Au premier lancement, la demande d’activation doit apparaitre

Une fois les identifiants renseignés, le core server sera activé

Configuration

Création des partages

Pour fonctionner correctement, LANDESK à besoin de 2 partages

  • 1 partage UNC qui sera utilisé principalement pour les déploiements d’OS et pour la replication avec les prefered server
  • 1 partage HTTP qui sera utilisé pour le déploiement des applications et des patchs

=> Créer un partage Windows avec tout le monde en contrôle total dans les permissions de partage (ou utilisateurs authentifiés)

Ce dossier peut être positionné sur le core server ou sur un serveur de fichiers tierce

=> Ajouter les comptes LDMSread avec des droits de lectures et LDMSwrite avec des droits d’écriture dans les permissions NTFS

=> Lancer la console IIS puis dans le site web par défaut créer un « Virtual Directory »

Attention, ce partage doit être obligatoirement positionné sur le core server si vous avez une CSA

Note : si le partage se situe sur un partage UNC (serveur de fichier tierce) utilisez le compte LDMSwrite. Lors de l’activation de l’exploration de fichier dans IIS, IIS va devoir créer un fichier XML de config

=> Indiquez un nom de partage IDENTIQUE (par obligatoire mais c’est plus simple) au nom de partage Windows

=> Activer l’exploration de fichier dans ce dossier

=> Dans la gestion des packages, changer le chemin par défaut pour pointer sur votre partage HTTP

Configuration du scheduler

Lancer “Ivanti Configure Services”

  • Dans l’onglet Scheduler, sélectionnez le compte LDMSservice

Configuration du compte SQL pour les rapports

=> Dans le menu « Configure » puis « service » depuis la console LANDESK

Dans l’onglet général, indiquez le compte LDMSreport

confldms01

Gestion des certificats

Lancer la console IVANTI

  • Dans le menu « Configure » puis « Client Access »
  • Cocher « Automatically appove new certificates »

Cela va permettre de faciliter le déploiement, une fois le déploiement finalisé des agents EPM, vous pouvez désactiver cette option.

Configuration COM+

Dans les outils d’administration Windows

  • Selectionnez les “Component Service”
    • configurer les 2 objects COM+
      • LANDESK
      • LANDESK1

avec le compte LDMScom

Patch Management

  • Sur le core server lancer « Core Server Activation », puis cliquez sur le bouton licences

Lors d’un changement de version d’iVANTI, la licence du patch management peut ne plus fonctionner si le versionning du patch management ne correspond pas à votre version de LANDESk 

Ouvrez un ticket chez ivanti pour la mise à jour de la licence du patch management puis relancer une activation

Catégories : EPM

Articles similaires

EPM

Framework Issue with EPM

This guide outlines a procedure for addressing Framework errors in LANDESK logs. It includes a specific command to run on the LANDESK server and emphasizes validating the procedure with LANDESK support prior to implementation. The necessary tool is linked for easy access.

EPM

Issue with deleting a EPM task

This guide details how to resolve issues with tasks linked to non-existent packages using SQL Management Suite. It includes steps for identifying task IDs, validating queries, updating the database, and deleting tasks through the LANDESK console. A database backup and contacting support are mandatory.

EPM

Uninstall EPM agent

This documentation provides guidance on using UninstallWinClient.exe, available on the ldmain share of the EPM core server. It details options like /REBOOT, /UI, and /FORCECLEAN, and warns against using certain options on core servers.