Vous avez surement remarqué que l'ensemble des packs d'administration fournis par Microsoft et ses partenaires sont non-modifiables directement (« Lecture seule ») contrairement à ceux de MOM 2005.
En effet, OpsMgr 2007 à introduit une nouveauté dans ce domaine puisque les packs d'administration sont scellés ! Les plus observateurs auront noté la présence d'un petit cadenas sur ces derniers indiquant cette caractéristique.
Vous vous poserez certainement la question suivante : quel est l'intérêt de cette pratique ?
C'est simple, rappelez-vous, sous MOM 2005 une fois un pack importé et modifié, le paramètre d'origine été écrasé, rendant ainsi difficile le suivi des modifications.
C'est pourquoi sous OpsMgr 2007, il est désormais nécessaire d'effectuer des « overrides » afin de modifier le comportement de règles ou moniteurs issus d'un pack d'administration. De plus toutes modifications (overrides) devront être sauvegardées dans un pack d'administration « maison » autre puisqu'il provient d'un pack originalement scellé (Lecture seule).
Enfin, par défaut vos packs « maison » ne sont pas scellé et il devient rapidement intéressant de le faire, par exemple pour suivre les modifications / déploiement contrôlé dans vos groupes d'administrations annexes etc…
Voici un pas à pas pour sceller vos packs d'administration
Pré-requis,
- Les supports tools SCOM 2007
- Framework .NET
- Visual studio SDK
Etape 1a : Génération d'une nouvelle paire de clé (public/privée)
Pour se faire, utilisez l'utilitaire sn.exe fourni avec le SDK du Framework .net afin de créer une paire de clé de chiffement asymétrique.
- Sn.exe –k [<taille_de_clé>] <fichier_sortie>
- Par exemple : Sn.exe –k c :\key.snk
Etape 1b : Exportation de la clé publique
- Sn.exe -p <fichier_entrée> <fichier_sortie>
- Par exemple : Sn.exe –p c:\key.snk c:\publickey
Etape 1c : Affichage de la clé publique
- Sn.exe -T[p] <assembly>
- Par exemple : Sn.exe –tp c:\publickey
Etape 2a : Exporter vos packs d'administration au format XML
A l'aide de la console d'opération, exportez vos packs d'administration (format XML).
Etape 2b : Scellez votre pack d'administration
A cette étape nous utiliserons l'utilitaire MPSeal.exe situé dans le dossier support tools à la racine du cd-rom du produit OpsMgr 2007. Associez le à la paire de clé générée à l'étape 1a.
- MPSeal.exe <Pack_administration.xml> /I <<fichier_sortie> /Keyfile <clé symétrique> /Company
- Par exemple, MPSeal.exe Règle_Exchange.xml /I C:\ /Keyfile c:\key.snk /Company "OpsMgr.fr"
Cette commande scellera votre pack à l'aide de la paire de clé key.snk et le placera à la racine du disque c:\Règle_Exchange.MP.
Félicitation !