Foire aux questions

Un serveur préféré est une machine qui héberge un partage de fichiers. En tant que tel, il nécessite au minimum les éléments suivants :

• Espace disque pour les fichiers préparés que les clients vont télécharger. Le processus diffère selon qu'il s'agit de correctifs ou d'applications, comme suit :
  • Pour les correctifs, l'espace réel requis varie en fonction du nombre de systèmes d'exploitation et d'applications différents résidant sur les machines client découvertes par l'analyse des correctifs. Attention, si vous appliquez des correctifs à des clients macOS, leurs mises à jour d'OS peuvent être volumineuses.
    Ivanti recommande un espace disque de 100 Go.
  • Pour App Distribution (Distribution d'applis), l'espace réel requis dépend des téléchargements définis pour les applications.
    

    La synchronisation automatique d'App Distribution n'est pas prise en charge, bien que vous puissiez préparer manuellement des applis sur les serveurs préférés.

• Prise en charge du protocole requis pour le téléchargement (HTTPS, SMB)
  • Le protocole SMB est activé par défaut sous Windows. Reportez-vous à « Recommandations de sécurité du serveur préféré ».
  • Pour les téléchargements HTTPS, un serveur Web doit être installé ou activé (comme IIS).

Oui, il peut s'agir d'un partage de fichiers standard sur partage de fichiers Windows conventionnel. Spécifiez 'file:' comme protocole de téléchargement dans le champ d'URL.
Par exemple : file://monserveur.ivantosi.org/monpartage.

Les serveurs préférés ne téléchargent rien. Les postes client téléchargent des données depuis les serveurs préférés, et les moteurs de synchronisation transmettent des données en mode Push vers les serveurs préférés. Naturellement, un serveur préféré doit être ouvert aux connexions entrantes sur le protocole spécifié pour le téléchargement dans le champ d'URL.
Exemple : Pour HTTPS, le port TCP 443 doit être ouvert. Par défaut, les moteurs de synchronisation téléchargent des données vers les serveurs préférés sur SMB, qui utilise le port TCP 445.

Utilisez les formats suivants :

• file://ivantosi-srv/monpartage
• https://monserveur/monpartage
• http://monserveur/monpartage

La référence d'authentification de lecture est utilisée par les postes client lors du téléchargement depuis un serveur préféré. Pour des raisons de sécurité, vous ne devez accorder que des privilèges de lecture au compte authentifié par les références d'authentification de lecture pour le répertoire que vous avez partagé comme serveur préféré.

La référence d'authentification d'écriture sert aux moteurs de synchronisation lors du téléchargement vers un serveur préféré ou de la suppression de fichiers sur ce serveur. Un compte authentifié par une référence d'authentification d'écriture doit disposer du privilège Écrire sur le répertoire que vous avez partagé comme serveur préféré, ainsi que dans les permissions du partage proprement dit.

Utilisez les formats suivants :

• \\monserveur\monpartage (format UNC)
• smb://monserveur/monpartage

Non pris en charge. Ce contrôle est supprimé.

Non pris en charge. Ce contrôle est supprimé.

Dans le cas des références d'authentification de lecture (facultatifs), les postes client qui utilisent le serveur préféré dans leurs paramètres d'agent tentent d'effectuer le téléchargement depuis le serveur préféré sans utiliser de références de lecture. Si le serveur préféré nécessite une authentification, les postes client ne peuvent pas télécharger de données depuis ce serveur et continuent à essayer d'utiliser les autres sources de téléchargement configurées dans leurs paramètres d'agent.

Les références d'authentification d'écriture sont utilisées uniquement par les moteurs de synchronisation.

Non, à condition d'affecter des permissions Lire au groupe « Tout le monde » sur le partage et sur le répertoire partagé.

Cela dépend de la bande passante Internet disponible pour les postes client pour le téléchargement de correctifs et d'applis, par rapport au coût de maintien d'un serveur de fichiers en fonctionnement sur votre LAN.
Ivanti recommande de ne pas utiliser de serveur préféré aux endroits où un petit nombre de clients partagent une connexion haut débit (bande passante Internet/Nbre de clients > 1 Mbit/s).

Dans les situations où la bande passante LAN disponible pour un poste client est élevée (comme avec GB Ethernet entièrement commuté), envisagez au moins 1 serveur préféré pour 2 500 postes client.

Si vous utilisez des sous-réseaux séparés par des pare-feux, chacun avec un grand nombre de clients, il est judicieux de configurer un serveur préféré sur chaque sous-réseau pour réduire le trafic à travers les pare-feux.

Pensez à la redondance. Les paramètres d'agent vous permettent de définir une liste triée des serveurs préférés à utiliser. Ainsi, si l'un d'entre eux n'est plus disponible, les postes client basculent vers un autre serveur préféré avant de passer au téléchargement direct depuis Internet.

Oui. Vous pouvez supprimer cette option de serveur préféré des paramètres d'agent.

Vous ne pouvez pas supprimer un serveur préféré utilisé par une plage IP ou une configuration de moteur de synchronisation sans l'avoir préalablement supprimé de ces plages IP et/ou configurations.

Non, les postes client téléchargent le contenu directement depuis le fournisseur si nécessaire, même si le téléchargement en P2P n'est pas activé. Les postes client tentent d'effectuer le téléchargement dans l'ordre suivant :

• Postes client homologues (P2P), si cette option est activée.
• Si l'option précédente échoue ou a été désactivée, le processus passe aux serveurs préférés, s'ils sont activés.
• Si cette méthode échoue ou a été désactivée, le téléchargement passe directement par le fournisseur, via Internet.

Non. Un poste client utilise toujours la première plage d'adresses IP qu'il trouve où figure l'une des adresses IP qui lui sont associées. Cependant, s'il existe plusieurs plages éligibles, vous ne pouvez pas contrôler l'ordre dans lequel le poste client les évalue.

Il est impossible de réorganiser les plages IP et leur ordre d'évaluation n'est, de toute façon, pas garanti. Cliquez également ici pour en savoir plus.

Un moteur de synchronisation est une fonctionnalité que vous activez sur un agent, comme les moteurs qui exécutent d'autres fonctions Neurons sur les postes client. Il télécharge des fichiers fournisseur en local et les télécharge vers des serveurs préférés. Il supprime également les fichiers expirés des serveurs préférés. Les moteurs de synchronisation sont régis par des règles qui précisent les fichiers nécessaires sur les serveurs préférés et pendant combien de temps. Les règles sont automatiquement maintenues par des fonctions Neurons (comme Patch Management) qui nécessitent de grandes quantités de contenu téléchargé.

Un moteur de synchronisation s'exécute quatre fois par jour. Vous pouvez aussi le déclencher manuellement avec la ligne de commande.

Il n'y a pas de limite matérielle, mais préférez un petit nombre, car les moteurs de synchronisation doivent être connectés aux serveurs préférés qui leur sont affectés sur LAN haut débit, voire s'exécuter sur la machine même qui héberge les partages de serveur préféré.

Cliquez ici pour en savoir plus.

Nous vous le déconseillons. Vous pouvez l'utiliser, mais cela suppose que les serveurs préférés obtiennent toujours des règles de fichier identiques. La plupart du temps, les règles sont effectivement identiques sur tous les serveurs préférés pour Patch Management (Gestion des correctifs), mais cela n'est pas toujours le cas.

Il est important de savoir qu'un moteur de synchronisation exécute le téléchargement comme n'importe quel autre moteur. Par conséquent, il peut télécharger des données depuis un serveur préféré pendant qu'il en télécharge vers un autre, comme pour la réplication d'un système de fichiers.

Distribution de correctifs et d'applis. Les mises à jour d'agent et de moteur ne sont pas prises en charge pour la synchronisation automatique, et la nature dynamique de ces mises à jour en fait de mauvais candidats pour la synchronisation manuelle.

Oui. Cliquez également ici pour en savoir plus.

Les erreurs peuvent aller d'un problème de résolution de nom à une erreur d'authentification, en passant par la perte de connexion et le manque d'espace disque. En général, réseau et système de fichiers.

Un moteur de synchronisation gère uniquement le contenu des serveurs préférés explicitement répertoriés dans sa configuration Synchro des serveurs préférés, citée dans sa stratégie. Lorsque vous créez un nouveau serveur préféré, il est synchronisé automatiquement seulement lorsque vous l'ajoutez à la configuration d'un moteur de synchronisation sur son réseau.

Un moteur de synchronisation s'exécute quatre fois par jour. Vous pouvez le déclencher manuellement avec la ligne de commande. De plus, vous pouvez manuellement faire glisser un fichier vers un serveur préféré à tout moment, à condition de connaître le chemin complet et le nom de fichier à utiliser.

Incluez le répertoire du partage de fichiers, ainsi que le partage proprement dit, dans une ACL (Liste de contrôle d'accès) pour autoriser uniquement les écritures des administrateurs et du compte de service associé à vos références d'authentification d'écriture. De même, vous pouvez verrouiller les ACL afin que les références d'authentification de lecture y accèdent uniquement en lecture seule, mais aucun secret n'est conservé sur un serveur préféré. Il s'agit de fichiers de programme d'installation accessibles publiquement.

N'utilisez pas de compte d'administrateur de domaine pour les références d'authentification d'écriture, même temporairement. Cela est contraire au principe de moindres privilèges et octroie davantage de privilèges que ce dont le moteur de synchronisation a besoin.

Récupérez la liste des répertoires du partage de serveur préféré.

Oui, si les règles de fichier indiquent qu'un fichier donné doit être présent et qu'il est absent pour une raison quelconque, le moteur de synchronisation le télécharge. Les moteurs de synchronisation s'exécutent quatre fois par jour.

Les moteurs de synchronisation téléchargent vers et depuis le serveur des fichiers entiers. Pas de correctif différentiel. Il évalue chaque fichier séparément et ne télécharge pas de collections de fichiers (vers et depuis le serveur).