3.4 Planification de votre migration

Pour effectuer la mise à niveau d'un système ZENworks traditionnel vers Configuration Management, il suffit de déterminer les objets et les associations eDirectory que vous voulez faire migrer à partir de votre système ZENworks traditionnel. Il n'est pas nécessaire de les migrer en totalité ni de les organiser exactement comme dans eDirectory.

Prenez en considération les éléments suivants lorsque vous envisagez votre migration :

3.4.1 Coexistence des systèmes ZENworks

Lorsque vous introduisez Configuration Management dans votre environnement, il se produit les événements suivants :

  • Installation : Configuration Management est installé sur un serveur primaire dans une zone de gestion de Configuration Management. Ce serveur ne peut pas exécuter la version classique du logiciel ZENworks.

    L'installation configure une zone de gestion et une base de données ZENworks. Le premier serveur primaire installé héberge la base de données si vous n'utilisez pas une base de données externe sur un autre serveur.

  • Migration : les données eDirectory sont migrées vers la base de données ZENworks sur le serveur primaire via un accès en lecture seule.

    La migration vers Configuration Management consiste à lire les données eDirectory pour créer des objets, des attributs et des assignations similaires dans la base de données ZENworks. Les utilisateurs ne sont pas migrés vers Configuration Management. Configuration Management utilise simplement eDirectory pour une source utilisateur, si des associations d'utilisateur doivent migrer.

    Avant de migrer des associations d'utilisateur, vous devez créer la source utilisateur dans le Centre de contrôle ZENworks.

  • Périphériques gérés : l'agent adaptatif ZENworks est installé sur chaque périphérique que Configuration Management doit gérer, tels que les postes de travail et les serveurs primaires dans la zone de gestion.

    L'installation de l'agent adaptatif supprime également du périphérique géré le logiciel traditionnel de l'agent ZENworks. Il ne se produit donc aucun conflit entre les périphériques gérés.

Certaines considérations ont une incidence sur la coexistence :

  • Le logiciel Configuration Management ne peut pas être exécuté sur le même serveur que vos logiciels ZENworks traditionnels.

  • Configuration Management utilise sa propre base de données et non celle d'eDirectory.

  • L'agent adaptatif remplace l'agent ZENworks traditionnel sur les périphériques gérés.

Configuration Management et les systèmes ZENworks traditionnels peuvent donc être exécutés simultanément dans votre environnement, et ce sans conflit. Le système Configuration Management et les systèmes ZENworks traditionnels coexistent mais ne sont pas interopérables. Ils demeurent des logiciels de gestion séparés pour les périphériques sur lesquels leurs agents respectifs sont exécutés.

3.4.2 Authentification LDAP

L'utilitaire de migration ZENworks s'authentifie auprès de l'arborescence eDirectory source à l'aide du protocole LDAP et auprès de la zone de gestion ZENworks cible via les services Web. Ces deux « espaces » utilisent la technologie SSL pour la sécurité des réseaux TCP/IP. LDAP doit être activé ; il s'agit de la configuration par défaut pour les arborescences LDAP.

Pour le login eDirectory, vous devez fournir un nom d'utilisateur distinctif complet avec des droits suffisants pour lire eDirectory. L'écriture dans eDirectory n'est pas requise car le processus de migration se contente de lire eDirectory. Si vous migrez des images, l'utilisateur de la migration doit également avoir le droit de lire les fichiers de création d'image .zmg.

Pour la lecture des informations eDirectory, le port par défaut pour LDAP SSL est le port 636. Le port non LDAP SSL par défaut est le port 389.

Bien que vous puissiez migrer sans que Novell Client32™ s'exécute sur le périphérique sur lequel vous exécutez l'utilitaire de migration, Client32 peut être nécessaire pour accéder aux fichiers sur les volumes NetWare.

L'authentification sur la zone de gestion ZENworks se fait à l'aide du nom de login et du mot de passe de l'administrateur, que vous avez établis lorsque vous avez installé Configuration Management. Si vous avez ajouté d'autres logins d'administrateurs au Centre de contrôle ZENworks après l'installation, ils sont également valides, à condition que les droits de lecture nécessaires sur eDirectory leur ont été affectés, ainsi que les droits d'écriture nécessaires sur la base de données ZENworks Configuration Management.

Pour écrire dans la base de données de la zone, le port par défaut pour SSL est le port 443.

3.4.3 Périphériques PXE et listes de renvoi de serveur

Si les deux systèmes Configuration Management et ZENworks Linux Management sont exécutés simultanément, les informations doivent s'appliquer :

  • Périphériques PXE : lorsqu'un périphérique PXE démarre, il lance une requête de multidiffusion de services PXE sur le réseau. En réponse, le serveur ZENworks DHCP Proxy (le daemon novell-proxydhcp) lui fournit des informations comprenant l'adresse IP d'un serveur de création d'image auquel le périphérique peut demander le travail de pré-lancement qui lui est assigné.

    Du fait que des périphériques PXE peuvent exister dans un environnement avec des systèmes ZENworks traditionnels et nouveaux exécutés simultanément, le périphérique peut ne pas déterminer le travail de pré-lancement qui lui est assigné s'il ne trouve pas le serveur de création d'image pour sa propre version ZENworks.

    Dans ZENworks Configuration Management, les périphériques peuvent exister dans plusieurs zones de gestion. Il est essentiel que le périphérique PXE contacte les services PXE associés à sa zone d'origine pour déterminer avec certitude si des travaux de pré-lancement lui ont été assignés. Lorsqu'il existe une seule zone de gestion, cette opération est relativement simple, puisque tous les serveurs DHCP proxy fournissent des adresses aux services de la même zone. N'importe quel périphérique peut demander un travail de pré-lancement à n'importe quel serveur de la zone et peut obtenir la même réponse.

    La requête initiale du périphérique PXE concernant des services PXE est envoyée en tant que diffusion au réseau, et tous les serveurs DHCP proxy répondent avec des informations correspondant à leurs zones respectives (dans ZENworks Configuration Management et dans ZENworks Linux Management) ou aux serveurs DHCP proxy de leurs arborescences (dans les versions ZENworks traditionnelles utilisant Windows ou les serveurs de création d'image NetWare®). Il est impossible de déterminer quel serveur DHCP proxy répond le premier (si plusieurs répondent) ou quelle réponse est utilisée par le périphérique. Il est donc impossible de garantir que chaque périphérique PXE contacte les serveurs de sa zone ou de son arborescence d'origine.

  • Listes de renvoi de serveur : pour un environnement ZENworks qui a des services PXE, la section de configuration de la liste de renvoi de serveur indique une méthode pour que les périphériques PXE se connectent avec leurs propres serveurs de création d'image. Les listes de renvoi de serveur sont utilisées uniquement par les périphériques PXE. Dans la gestion de la configuration ZENworks, une seule zone de gestion a besoin d'un serveur DHCP proxy et d'une liste de renvoi de serveur actifs. Du fait qu'une seule liste de renvoi de serveur peut être active dans un segment de réseau, si ZENworks Linux Management fonctionne avec une liste de renvoi configurée, le service DHCP proxy doit être désactivé pour Linux Management. Cela permet l'utilisation de la liste de renvoi de gestion de la configuration par tous les périphériques PXE.

    Une liste de renvoi de serveur permet de s'assurer que tous les périphériques contactent leur zone ou arborescence d'origine pour les assignations de travaux de pré-lancement. La liste doit contenir l'adresse IP d'un serveur de création d'image dans chaque zone de gestion connue ou arborescence traditionnelle de système ZENworks. Lorsqu'un périphérique demande un travail de pré-lancement à un serveur, ce dernier commence par déterminer si le périphérique appartient à la même zone ou arborescence que lui. Dans le cas contraire, le serveur renvoie la requête à tous les serveurs de la liste de renvoi jusqu'à ce qu'il identifie la zone ou arborescence d'origine du périphérique. Ce dernier est alors invité à envoyer ses requêtes ultérieures au daemon novell-proxydhcp approprié.

Si deux listes de renvoi de serveur sont actives, procédez comme suit :

  1. Installez ZENworks Configuration Management.

    Pour obtenir des instructions, reportez-vous au Guide d'installation de ZENworks 10 Configuration Management.

  2. Configurez une liste de renvoi de serveur dans votre système Configuration Management.

  3. Désactivez le service DHCP proxy de votre système Linux Management.

3.4.4 Migration incrémentielle

La conception de l'écran de migration offre la finesse qui permet de faire migrer un seul élément comme des milliers. Ainsi, vous pouvez faire migrer n'importe quel nombre d'éléments dans une session et utiliser autant de sessions que vous le souhaitez.

Du fait que le système ZENworks traditionnel et Configuration Management peuvent fonctionner simultanément, sans toutefois être interopérables, vous pouvez migrer des objets eDirectory de façon incrémentielle, par exemple par service ou par zone géographique.

Lors de la migration, l'utilitaire de migration ZENworks conserve les GUID et les numéros de version, mais le cache n'est pas utilisé. Lorsque vous faites migrer des objets d'un poste de travail, nous vous recommandons donc de faire migrer toutes les associations eDirectory liées à ce poste de travail avant de l'enregistrer dans Configuration Management.

3.4.5 Ordre de migration

La liste suivante indique les éléments qui peuvent migrer et l'ordre de migration recommandé. Toutefois, vous pouvez effectuer la migration dans n'importe quel ordre, y compris les éventuels sous-ensembles de ces types de migration :

  1. Applications

  2. Images

  3. Stratégies

  4. Paramètres de zone

  5. Postes de travail

  6. Associations

Cet ordre est recommandé du fait des possibles dépendances, telles que les associations nécessitant que leurs applications et les objets associés existent déjà pour recréer ces associations dans Configuration Management.

3.4.6 Paramètres de la zone de gestion

Vous pouvez migrer les informations eDirectory suivantes pour que les paramètres de configuration du programme de lancement d'applicatifs de Novell (Novell Application Launcher™ - NAL), ainsi que les stratégies de création d'image soient ceux de la zone de gestion dans ZENworks Configuration Management :

Tableau 3-1 Paramètres de la zone de gestion ZENworks pour la migration depuis eDirectory

Paramètre de la zone de gestion ZENworks

Source eDirectory

Passerelle par défaut

Stratégies de création d'image

Règles d'assignation de création d'image du périphérique

Stratégies de création d'image

Suffixe DNS

Stratégies de création d'image

Fréquence de rafraîchissement complet

Paramètre de configuration du programme de lancement d'applicatifs pour les postes de travail

Pour les utilisateurs, ils migrent vers la stratégie de configuration de l'explorateur ZENworks dans Configuration Management.

Serveurs de noms

Stratégies de création d'image

Paramètres du menu PXE

Stratégies de création d'image

Durée d'attente maximale pour le rafraîchissement aléatoire

Paramètre de configuration du programme de lancement d'applicatifs pour les postes de travail

Rafraîchissement manuel

Paramètre de configuration du programme de lancement d'applicatifs pour les postes de travail

Masque de sous-réseau

Stratégies de création d'image

Jours non assignés pour la désinstallation

Paramètre de configuration du programme de lancement d'applicatifs pour les postes de travail

Configuration IP

Stratégies de création d'image

Groupe de travail

Stratégies de création d'image

Préfixe du nom de l'ordinateur

Stratégies de création d'image

Seuls les paramètres de configuration du programme de lancement d'applicatifs répertoriés ci-dessus ou ceux de la nouvelle stratégie de configuration de l'explorateur ZENworks pour les utilisateurs sont migrés vers ZENworks Configuration Management. Pour plus d'informations, reportez-vous à la Section A.4, Paramètres de la zone de gestion.

Seules les informations concernant les stratégies de création d'image répertoriées ci-dessus migrent vers ZENworks Configuration Management.

3.4.7 Migration de postes de travail

Il existe deux manières différentes pour configurer vos postes de travail comme des périphériques gérés dans la zone de gestion ZENworks :

  • Servez-vous de l'utilitaire de migration pour leur migration, puis du Centre de contrôle ZENworks pour y déployer l'agent adaptatif.

    Cela préserve les associations eDirectory qui existent entre les postes de travail et les autres objets eDirectory.

    Cela préserve également les GUID établis dans les objets eDirectory pour vos postes de travail.

  • Utilisez le Centre de contrôle ZENworks pour les découvrir et y déployer l'agent adaptatif.

    Les associations eDirectory et les GUID établis ne sont pas conservés. Vous devez donc utiliser le Centre de contrôle ZENworks pour appliquer de nouvelles assignations aux postes de travail.

Déterminez si vous voulez conserver les associations aux objets Poste de travail et si vous avez des GUID que vous voulez conserver pour les postes de travail. Si tel est le cas, migrez vos postes de travail à l'aide de l'utilitaire de migration et utilisez le Centre de contrôle ZENworks pour déployer l'agent adaptatif sur ces postes. Sinon, utilisez le Centre de contrôle ZENworks pour les découvrir et y déployer l'agent adaptatif, évitant ainsi l'étape du poste de travail dans l'utilitaire de migration.

3.4.8 Identification des utilisateurs

Les utilisateurs ne migrent pas vers Configuration Management ; leurs objets eDirectory y pointent simplement depuis Configuration Management. Ensuite, les modifications que vous apportez aux objets utilisateurs dans eDirectory sont immédiatement connues dans Configuration Management.

Commencez par configurer votre source utilisateur dans ZCC, puis faites migrer les types d'objet dans l'ordre recommandé. les dépendances sur les utilisateurs se résolvent plus facilement au cours de la migration si les sources utilisateur sont connues par Configuration Management.

IMPORTANT :la source utilisateur et les objets associés que vous faites migrer doivent appartenir à la même arborescence.

Les utilisateurs d'Active Directory sont utilisés dans Configuration Management de la même manière que les utilisateurs d'eDirectory. Toutefois, les systèmes ZENworks traditionnels n'ont pas d'objet Annuaire Active Directory à migrer. Si Active Directory est configuré dans le Centre de contrôle ZENworks et si eDirectory et Active Directory sont synchronisés via Novell Identity Manager ou un autre utilitaire de même type, les associations d'utilisateurs eDirectory peuvent être migrées vers les utilisateurs Active Directory.

3.4.9 Utilisation des dossiers dans Configuration Management

De même que des contextes sont utilisés pour organiser vos objets dans eDirectory, Configuration Management utilise des dossiers. Vous devez planifier comment organiser les données ayant migré dans Configuration Management en définissant une structure de dossiers.

Prenez en considération les éléments suivants lorsque vous créez des dossiers dans Configuration Management :

  • Configuration Management n'a pas de répertoire racine accessible dans lequel vous pouvez placer des dossiers, tel que le contexte du nom de l'arborescence d'eDirectory. À la place, Configuration Management fournit un certain nombre de dossiers de base de niveau racine pour ses différents composants, avec des chemins de démarrage par défaut dans lesquels vous pouvez faire migrer les objets. Par exemple, toutes les stratégies ayant migré sont placées sous un dossiers Stratégies. Ensuite, dans ZCC, les stratégies ayant migré sont affichées sur la page Stratégies.

  • Vous pouvez faire migrer des contextes eDirectory vers Configuration Management. Ils sont convertis en dossiers pour la base de données ZENworks. Tout ce qui est en aval dans le contexte applicable au type que vous faites migrer est également mis en file d'attente pour la migration.

    Par exemple, si vous faites migrer des applications, tous les objets application situés sous le conteneur sont ajoutés à la file d'attente, y compris les objets application qui se trouvent dans tous ses sous-conteneurs. Avant d'effectuer la migration, vous pouvez supprimer les objets indésirables de n'importe quel dossier mis en file d'attente.

  • L'écran de migration permet de créer de nouveaux dossiers dans Configuration Management. Ces dossiers peuvent être imbriqués de n'importe quelle manière. Vous pouvez ensuite faire glisser des objets eDirectory dans ces dossiers quel que soit l'endroit où ils se trouvent dans eDirectory.

    Il n'est pas nécessaire de conserver dans Configuration Management la même organisation que dans eDirectory. Toutefois, du fait des possibles associations à des conteneurs, nous recommandons que lorsque des objets eDirectory sont regroupés dans des conteneurs, vous fassiez migrer ces contextes au lieu des objets individuels qui y sont contenus.

  • Avant de glisser-déposer des objets eDirectory dans de nouveaux dossiers de Configuration Management, vous pouvez faire migrer les dossiers vides pour créer la structure de répertoire que vous voulez dans Configuration Management. Pour des raisons de migration, il se peut que cela soit plus rapide à effectuer à partir de l'utilitaire de migration ZENworks que dans ZCC du fait des différences de navigation.

  • Lors de la migration des objets images, les informations de création d'image contenues dans les objets sont migrées avec les informations d'ensemble de création d'image dans la base de données ZENworks Configuration Management. Par contre, les fichiers images eux-mêmes (.zmg) sont copiés dans un répertoire de création d'image sur le serveur de création d'image. Vous n'avez aucun contrôle sur ce placement.

3.4.10 Modélisation de la de migration

L'écran de migration a été conçu pour permettre de modéliser votre migration, et d'effectuer la migration lorsque vous avez défini votre modèle. Les données de modélisation sont enregistrées automatiquement sur votre poste de travail afin que vous puissiez les vérifier au fil du temps. Vous pouvez donc utiliser la fonction de modélisation de cet utilitaire pour vous aider à planifier visuellement la migration.

Pour effectuer une modélisation via l'écran de migration, il suffit de sélectionner les objets, les contextes et les associations dans l'arborescence eDirectory, puis de les faire glisser dans la zone Configuration Management pour les mettre en file d'attente en vue de la migration. Ces éléments (objets, contextes et associations) sont représentés dans la liste du panneau de destination sous forme d'objets, de dossiers et d'associations Configuration Management. Leurs icônes et leurs textes sont grisés pour les distinguer des éléments de Configuration Management qui ont déjà migré (texte coloré en bleu sarcelle). Les éléments en texte noir ont été créés à l'origine dans Configuration Management ou ont migré à partir d'un autre poste de travail. En effet, les fichiers de l'historique de migration sont conservés sur le poste de travail sur lequel l'utilitaire est exécuté.

La couleur bleu sarcelle reste afin que vous puissiez savoir ce qui a migré à partir du poste de travail. Les listes de votre arborescence eDirectory et du contenu de la base de données ZENworks conservent la couleur bleu sarcelle pour les éléments qui ont migré. Cela peut être utile pour savoir ce qui a migré du point de vue d'eDirectory.

Pour effectuer la migration, il suffit d'utiliser l'écran de migration pour mettre en file d'attente ce qui doit migrer, en résolvant les éventuels problèmes identifiés par l'utilitaire lorsque vous les mettez en file d'attente, puis de cliquer sur un bouton pour migrer vos données eDirectory vers la base de données ZENworks. Par conséquent, outre la planification de votre migration sur le papier, vous pouvez utiliser cette fonction de modélisation de l'écran de migration pour visualiser votre migration avant de l'effectuer réellement.

L'écran de migration fonctionne par tâche de migration. Les tâches décrites dans la Section 3.4.5, Ordre de migration constituent chacune une session de migration. Une tâche sélectionnée est migrée lorsque vous cliquez sur le bouton Effectuer la migration maintenant. Vous devez donc au minimum planifier la migration de vos données eDirectory en plusieurs clics séparés du bouton Effectuer la migration maintenant. Toutefois, vous pouvez modéliser une migration incrémentielle constituée d'un grand nombre de sessions par tâche de migration.

3.4.11 Étapes suivantes ?

Outre la planification de votre migration sur papier, vous pouvez utiliser l'écran de migration pour modéliser votre migration. Pour commencer à utiliser l'écran de migration, passez au Section 4.0, Migration vers ZENworks Configuration Management.