Documentations

Configurer les prérequis de supervision sur les équipements Windows

Sur la page

Besoin d'aide ?

Objectif

Ce document a pour objectif de décrire les prérequis à mettre en œuvre sur un équipement Microsoft Windows afin de permettre sa supervision par les protocoles SNMP et WMI avec ServiceNav.

Cette procédure est applicable pour les versions de Windows Server à partir de 2003.

SNMP

Cet article décrit étape par étape comment configurer le service SNMP (Simple Network Management Protocol). Il décrit comment configurer les propriétés de l’agent SNMP et la sécurité SNMP.

Installation de la fonctionnalité SNMP

Sur la version 2003, se munir du CD d’installation Windows pour installer SNMP.

A partir de la version Windows 2008, SNMP est une fonctionnalité, qui s’installe comme indiqué ci-dessous :

Ajout d'une fonctionnalité Windows

Ajout d'une fonctionnalité Windows 2Sélectionner la fonctionnalité Service SNMP. La fonctionnalité Fournisseur WMI SNMP est inutile. Puis cliquer sur Suivant.

Fonctionnalité - Service SNMPCliquer ensuite sur Installer. Attendre la fin de l’installation et passer à l’étape suivante.

 

Configuration SNMP

La configuration du Service SNMP s’effectue à partie de la console des services.

Ouvrir depuis l’accueil (sur serveur Windows 2012) l’application des Outils d’administration.

Accueil Windows - Outils d'administrationSélectionner ensuite l’application Services.

Service Windows - SNMPPour ouvrir cette application, vous pouvez également exécuter services.msc depuis l’invite Démarrer > Exécuter sous Windows 2008.

Effectuer un clic bouton droit dans la liste des services sur Service SNMP puis sélectionner Propriétés :

Service SNMP - Propriétés 1Cliquer sur l’onglet Agent.

Sous Service, activez les cases à cocher en regard des services que fournit votre ordinateur. Les options de service sont les suivantes :

  1. Physique: indique si l’ordinateur gère les périphériques physiques, tels qu’une partition de disque dur.
  2. Applications: indique si l’ordinateur utilise des programmes qui envoient des données via le protocole TCP/IP.
  3. Liaison de données et sous-réseau: indique si cet ordinateur gère un sous-réseau ou une liaison de données TCP/IP, par exemple un pont.
  4. Internet: indique si cet ordinateur tient lieu de passerelle IP (routeur).
  5. Bout en bout: indique si cet ordinateur tient lieu d’hôte IP.

Cliquer sur Appliquer.

Service SNMP - Propriétés 2

Cliquer sur l’onglet Sécurité.

Dans la zone Noms de communautés acceptés, cliquer sur Ajouter… puis entrer la nom de la communauté et le droit associé. Le droit LECTURE SEULE est suffisant. Le nom de la communauté SNMP est sensible à la casse. Il est conseillé de prendre le même nom de communauté pour tous les serveurs.

Cliquer ensuite sur Ajouter.

Service SNMP - Propriétés 3

Indiquer ensuite l’adresse IP du superviseur autorisé à effectuer des accès SNMP sur le serveur.

Cliquer sur Accepter les paquets SNMP provenant de ces hôtes, sur Ajouter, puis tapez le nom, l’adresse IP ou l’adresse IPX de l’hôte dans la zone Nom d’hôte, adresse IP ou IPX.

  1. Cliquez sur Ajouter.
  2. Cliquez sur OK.

Service SNMP - Propriétés 4

Cliquer ensuite sur OK pour valider la configuration.

Service SNMP - Propriétés 5

Redémarrer le service SNMP pour la prise en compte de cette configuration, par clic bouton droit sur Service SNMP dans la liste, puis sélection de Redémarrer.

Service SNMP - Redémarrer

 

WMI

Création de l’utilisateur dans Active directory

Créer un utilisateur de domaine dédié à la supervision dans votre domaine Active Directory.
Créer l’utilisateur et le placer dans un groupe de sécurité dédié à la supervision, par exemple Monitoring Windows.

Ajouter l’utilisateur au groupe local Utilisateurs de l’Analyseur de performancesPerformance Monitor Users.
Cette opération peut être effectuée par GPO sur l’ensemble du domaine ou sur les machines cibles, en éditant l’objet suivant :

Cliquer bouton droit sur Ajouter un groupe. Sélectionner le groupe Monitoring Windows.

Une fois ajouté, une fenêtre s’ouvre. Dans la section du bas (« Ce groupe est membre de »), cliquer sur Ajouter… . Sélectionner le groupe Utilisateurs de l’Analyseur de performances. En procédant ainsi il n’y aura pas d’impact sur les utilisateurs ou groupes déjà membres du groupe Utilisateurs de l’Analyseur de performances sur chaque serveur sur lequel la GPO s’appliquera. Vous devez visualiser ce résultat dans votre éditeur GPMC :

Vérification de l’accès

Effectuer un recensement avec ServiceNav : de ce fait vous pourrez vérifier si l’utilisateur WMI utilisé pour effectuer le recensement dispose des droits d’accès à distance à WMI. Le recensement interroge la classe WMI Win32_OperatingSystem avec l’utilisateur fourni.

 

Supervision des services Windows via WMI

Seul un utilisateur administrateur de domaine ou un utilisateur faisant partie du groupe Administrateurs local de l’équipement Windows peut interroger l’état des services Windows avec WMI. La suite de la procédure explique comment configurer un utilisateur de domaine afin qu’il fasse partie du groupe local Administrateurs de l’équipement Windows sans qu’il dispose de possibilités de se connecter sur cet équipement.

Cette section décrit dans un contexte Active Directory comment faire pour :

  • placer l’utilisateur dans le groupe local Administrateurs de chaque équipement
  • empêcher l’utilisateur de se connecter sur l’équipement, en mode console et en mode Bureau A Distance

Cette opération peut être effectuée moyennant la modification de la GPO précédemment créée sur le contrôleur de domaine.

Cliquer bouton droit sur le groupe Monitoring Windows, puis sur Propriétés.

Dans la section du bas (« Ce groupe est membre de »), cliquer sur Ajouter… . Sélectionner le groupe Administrateurs.

Vous devez à présent obtenir ceci :

Cliquer sur OK.

Elément de GPO à créer pour empêcher l’utilisateur de se connecter sur l’équipement, en mode console et en mode Bureau A Distance :

 

 

Ceci pourrait aussi vous intéresser

2 – Comment superviser un environnement Azure

3 – Superviser les métriques Azure via les API

1 – Prérequis plugins Azure et Office 365

fr_FR
en_US fr_FR

Bienvenue sur ServiceNav !

Vous avez besoin d’aide ? Plus d’informations sur nos produits ? Ecrivez-nous !
Vous avez pris connaissance de notre politique de confidentialité.

[COVID - 19 ] – TÉLÉTRAVAIL, OBJECTIF DISPONIBILITÉ 100% !

Pendant la durée de l'épidémie, assurez la disponibilité et la performance de vos services IT de télétravail, avec ServiceNav !

Suite à l’appel du gouvernement à la mobilisation pour aider les entreprises à surmonter le contexte sanitaire et économique actuel, nous vous aidons gratuitement à assurer la surveillance complète de vos environnements de télétravail : VPN, VDI, Teams, Skype Entreprise, Citrix… Objectifs : collecte, indicateurs de disponibilité et d’utilisation, tableaux de bord pour appuyer votre communication.
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.

Réservez votre place

Vous avez pris connaissance de notre politique de confidentialité.