Synchronisation des serveurs de distribution

Lorsque vous synchronisez un serveur de distribution, vous mettez à jour ce serveur à l'aide des derniers correctifs, et/ou des derniers moteurs et fichiers de définitions de données disponibles sur la console. Pour synchroniser vos serveurs de distribution, sélectionnez Outils > Options, puis cliquez sur l'onglet Serveurs de distribution.

Vous pouvez effectuer une synchronisation automatique des serveurs de distribution à intervalle régulier. Vous pouvez également synchroniser directement les serveurs de distribution, manuellement. Cette section décrit les deux méthodes.

Vérifiez que la console contient les fichiers nécessaires avant de tenter de synchroniser tous vos serveurs de distribution. Pour en savoir plus sur le téléchargement des correctifs vers le dossier de téléchargement de correctifs, reportez-vous à « Téléchargement de correctifs ». Pour télécharger les derniers moteurs sur la console, sélectionnez Aide > Actualiser les fichiers.

L'autre méthode de synchronisation automatique de vos serveurs de distribution consiste à utiliser la réplication DFS (Distributed File System, système de fichiers distribué). La réplication DFS est disponible à partir de Windows Server version 2003 R2 et nécessite l'utilisation d'Active Directory.

Création d'un rapport d'état

Pour créer un rapport montrant les correctifs contenus dans le répertoire de téléchargement qui sont manquants ou obsolètes sur les serveurs de distribution, sélectionnez le ou les serveurs de distribution voulus, puis cliquez sur Rapport d'état du fichier. Le rapport répertorie les correctifs téléchargés qui ne figurent pas sur les serveurs de distribution sélectionnés ou qui sont obsolètes. Le rapport ne signale pas les moteurs et fichiers de données manquants ou obsolètes.

Synchronisation automatique des serveurs de distribution

Pour configurer le programme afin de synchroniser automatiquement les moteurs, les définitions et/ou les correctifs avec un serveur de distribution :

  1. Dans la zone Ajouter une synchro. planifiée du volet supérieur, sélectionnez le composant à synchroniser.
    Les composants que vous pouvez choisir de synchroniser sont les suivants :
    • Moteurs/Définitions principaux : Le programme copie la dernière version des composants de moteur et tous les fichiers de définitions de données vers le serveur de distribution. Si plusieurs consoles partagent la même base de données, une seule console peut synchroniser les principaux moteurs/définitions sur un serveur de distribution donné.
    • Téléchargements de correctifs : Tous les correctifs figurant dans le répertoire de téléchargement de correctifs de la console sont copiés vers le serveur de distribution.
    • Tous les téléchargements de moteurs, définitions et correctifs : Tous les composants pertinents sont synchronisés.
  2. Dans le volet supérieur, sélectionnez le serveur de distribution à synchroniser avec la console.

    3. Si le bouton Ajouter une synchro. planifiée n'est plus disponible après la sélection d'un serveur de distribution spécifique, cela signifie probablement que ce serveur est utilisé comme source de téléchargement des correctifs et niveaux de produit.

  3. Cliquez sur Ajouter une synchro. planifiée.
    La boîte de dialogue Synchronisation planifiée s'affiche.
  4. Spécifiez le moment où la synchronisation doit se produire.
    Le champ Ajouter un délai (jours), disponible si vous effectuez la synchronisation une fois par mois, vous permet de retarder la synchronisation (de 31 jours maximum). Par exemple, vous pouvez utiliser cette option pour planifier une synchronisation mensuelle qui sera toujours effectuée 4 jours après le mardi de la Foire aux correctifs. Pour ce faire, vous spécifiez Deuxième Mardi, puis vous utilisez l'option Ajouter un délai (jours) pour retarder l'opération de 4 jours.
  5. Cliquez sur Enregistrer.

La nouvelle entrée de synchronisation planifiée s'affiche dans le volet Synchronisation automatique planifiée. À l'heure planifiée, les fichiers appropriés sont copiés vers votre serveur de distribution. Si l'heure de la synchronisation coïncide avec un téléchargement de nouveaux fichiers sur la console, le processus de synchronisation est mis en file d'attente et exécuté une fois le téléchargement terminé.

Le volet Synchronisation automatique planifiée affiche les synchronisations planifiées pour toutes les consoles qui partagent la base de données. Si vous sélectionnez une planification créée par une autre console, vous pouvez la supprimer, mais ni la modifier, ni l'exécuter immédiatement. Cela vous permet de déplacer le processus de synchronisation vers la console actuelle en supprimant la planification distante, puis en créant une nouvelle planification locale. Cela vous permet aussi de supprimer les planifications destinées à des consoles qui n'existent plus.

Si vous n'avez pas spécifié les références d'authentification que la console doit utiliser pour s'authentifier auprès du serveur de distribution, la synchronisation automatique fonctionne uniquement si le compte SYSTEM de la machine de console dispose d'un accès en lecture-écriture sur le dossier du serveur de distribution. Pour en savoir plus, reportez-vous à « Configuration des permissions du compte Système ».

Synchronisation manuelle des serveurs de distribution sélectionnés

Vous pouvez choisir de synchroniser manuellement un serveur de distribution avec la console. Cela lance immédiatement la synchronisation, si bien que vous n'avez pas besoin d'attendre l'intervalle planifié suivant. Une tâche d'arrière-plan est créée pour effectuer la synchronisation. Vous pouvez continuer à travailler avec le reste du programme pendant le processus de synchronisation.

Pour effectuer une synchronisation manuelle :

  1. Si vous synchronisez manuellement les composants de moteur et les fichiers de données, vérifiez que vous disposez des fichiers les plus récents sur la console en sélectionnant Aide > Actualiser les fichiers.
    Cela télécharge les derniers fichiers depuis l'emplacement indiqué dans la page Outils > Options > Téléchargements et les stocke dans le répertoire de données par défaut de la console :

    2. C:\ProgramData\Ivanti\Security Controls\Console\DataFiles

  2. Si vous synchronisez manuellement les correctifs, assurez-vous que le répertoire de téléchargement de correctifs de la console contient tous les correctifs à installer sur le ou les serveurs de distribution. Pour en savoir plus, reportez-vous à « Téléchargement de correctifs ».
    Les correctifs sont stockés dans le répertoire de correctifs par défaut :

    3. C:\ProgramData \Ivanti\Security Controls\Console\Patches

  3. Dans le volet Planifier la synchronisation automatique, sélectionnez une ou plusieurs entrées de synchronisation planifiée.
  4. Cliquez sur Exécuter maintenant.

Cela copie immédiatement tous les fichiers appropriés depuis la console vers les serveurs de distribution spécifiés. Vous pouvez utiliser l'historique des événements pour suivre la progression de la tâche de synchronisation.