Outil de maintenance de hiérarchie (Preinst.exe) pour Configuration Manager

  • Article

S’applique à : Gestionnaire de Configuration (branche actuelle)

L’outil de maintenance de hiérarchie (Preinst.exe) passe des commandes au gestionnaire de hiérarchie Configuration Manager pendant l’exécution du service Hierarchy Manager. L’outil de maintenance de hiérarchie est automatiquement installé lorsque vous installez un site Configuration Manager. Vous trouverez Preinst.exe dans le \bin\X64\00000409 dossier sur le serveur de site.

Utilisez l’outil de maintenance de hiérarchie dans les scénarios suivants :

  • Lorsque l’échange de clés sécurisé est requis, il existe des situations où vous devez effectuer manuellement l’échange de clé publique initial entre les sites. Pour plus d’informations, consultez Échanger manuellement des clés publiques entre des sites.

  • Supprimez les travaux actifs pour un site de destination qui n’est plus disponible.

  • Supprimez un serveur de site de la console Configuration Manager lorsque vous ne pouvez pas le désinstaller avec le programme d’installation. Par exemple, si vous supprimez physiquement un site Configuration Manager sans avoir d’abord exécuté le programme d’installation pour désinstaller le site. Les informations du site existent toujours dans la base de données du site parent, et le site parent continuera à tenter de communiquer avec le site enfant. Pour résoudre ce problème, exécutez l’outil de maintenance de hiérarchie et supprimez manuellement le site enfant de la base de données du site parent.

  • Arrêter tous les services Configuration Manager sur un site sans avoir à arrêter les services individuellement.

  • Lorsque vous récupérez un site, utilisez l’option CHILDKEYS pour distribuer les clés publiques de plusieurs sites enfants au site de récupération.

Pour exécuter l’outil de maintenance de hiérarchie, l’utilisateur actuel a besoin de privilèges d’administration sur l’ordinateur local. En outre, l’utilisateur doit disposer explicitement du droit de sécurité Administrer pour la classe Site . Il ne suffit pas que l’utilisateur hérite de ce droit en étant membre d’un groupe disposant de cette autorisation.

Options de ligne de commande de l’outil de maintenance de hiérarchie

Lorsque vous utilisez l’outil de maintenance de hiérarchie, vous devez l’exécuter localement sur le site d’administration centrale (CAS), le site principal ou le serveur de site secondaire. Utilisez la syntaxe suivante : preinst.exe /<option>. Les options de ligne de commande suivantes sont disponibles :

  • /DELJOB <SiteCode>: supprime tous les travaux ou commandes du site actuel vers le site de destination spécifié.

  • /DELSITE <ChildSiteCodeToRemove>: utilisez cette option sur un site parent pour supprimer les données des sites enfants de la base de données du site parent. En règle générale, vous utilisez cette option si un ordinateur serveur de site est mis hors service avant de désinstaller le site de celui-ci.

    Remarque

    L’option /DELSITE ne désinstalle pas le site sur l’ordinateur spécifié par le ChildSiteCodeToRemove paramètre . Cette option supprime uniquement les informations de site de la base de données du site Configuration Manager.

  • /DUMP <SiteCode>: utilisez cette option sur le serveur de site local pour écrire des images de contrôle de site dans le dossier racine du lecteur sur lequel le site est installé. Vous pouvez écrire une image de contrôle de site spécifique dans le dossier ou écrire tous les fichiers de contrôle de site dans la hiérarchie.

    • /DUMP <SiteCode> écrit l’image de contrôle de site uniquement pour le site spécifié.

    • /DUMP écrit les fichiers de contrôle de site pour tous les sites.

    Une image est une représentation binaire du fichier de contrôle de site, qui est stocké dans la base de données Configuration Manager site. L’image du fichier de contrôle de site vidée est une somme de l’image de base plus les images delta en attente.

    Après avoir vider une image de fichier de contrôle de site avec l’outil de maintenance de hiérarchie, le nom de fichier est au format sitectrl_<SiteCode>.ct0.

  • /STOPSITE: utilisez cette option sur le serveur de site local pour démarrer un cycle d’arrêt pour le service Configuration Manager Gestionnaire de composant de site, ce qui réinitialise partiellement le site. Lorsque vous démarrez ce cycle d’arrêt, il arrête certains services Configuration Manager sur un serveur de site et ses systèmes de site distants. Il signale également ces services pour la réinstallation. À la suite de ce cycle d’arrêt, certains mots de passe sont automatiquement modifiés lorsque les services sont réinstallés.

    Remarque

    Si vous souhaitez voir un enregistrement de l’arrêt, de la réinstallation et des modifications de mot de passe pour Gestionnaire de composant de site, activez la journalisation pour ce composant avant d’utiliser cette option de ligne de commande.

    Une fois le cycle d’arrêt démarré, il se poursuit automatiquement, en ignorant tous les composants ou ordinateurs qui ne répondent pas. Toutefois, si le service Gestionnaire de composant de site ne peut pas accéder à un système de site distant pendant le cycle d’arrêt, les composants installés sur le système de site distant sont réinstallés lors du redémarrage du service Gestionnaire de composant de site. Lorsqu’il est redémarré, le service Gestionnaire de composant de site tente à plusieurs reprises de réinstaller tous les services marqués pour réinstallation jusqu’à ce qu’il réussisse.

    Vous pouvez redémarrer le service Gestionnaire de composant de site à l’aide de Service Manager. Après son redémarrage, tous les services affectés sont désinstallés, réinstallés et redémarrés. Une fois que vous avez utilisé l’option /STOPSITE pour démarrer le cycle d’arrêt, vous ne pouvez pas éviter les cycles de réinstallation après le redémarrage du service Gestionnaire de composant de site.

  • /KEYFORPARENT: distribue la clé publique du site à un site parent.

    L’option /KEYFORPARENT place la clé publique du site dans le fichier <SiteCode>.CT4 à la racine du lecteur de fichiers du programme. Après avoir exécuté preinst.exe avec cette option, copiez manuellement ce fichier dans le dossier du \Inboxes\hman.box site parent (et non hman.box\pubkey).

  • /KEYFORCHILD: distribue la clé publique du site à un site enfant.

    L’option /KEYFORCHILD place la clé publique du site dans le fichier <SiteCode>.CT5 à la racine du lecteur de fichiers du programme. Après avoir exécuté preinst.exe avec cette option, copiez manuellement ce fichier dans le dossier du \Inboxes\hman.box site enfant (et non hman.box\pubkey).

  • /CHILDKEYS: utilisez cette option sur les sites enfants d’un site que vous récupérez. Il distribue les clés publiques de plusieurs sites enfants au site de récupération.

    L’option /CHILDKEYS place la clé du site où vous exécutez l’option et tous ces sites enfants clés publiques dans le fichier <SiteCode>.CT6. Après avoir exécuté preinst.exe avec cette option, copiez manuellement ce fichier dans le dossier du \Inboxes\hman.box site de récupération (et non hman.box\pubkey).

  • /PARENTKEYS: utilisez cette option sur le site parent d’un site que vous récupérez. Il distribue les clés publiques de tous les sites parents au site de récupération.

    L’option /PARENTKEYS place la clé du site où vous exécutez l’option et les clés de chaque site parent au-dessus de ce site dans le fichier <SiteCode>.CT7. Après avoir exécuté preinst.exe avec cette option, copiez manuellement ce fichier dans le dossier du \Inboxes\hman.box site de récupération (et non hman.box\pubkey).

Échanger manuellement des clés publiques entre des sites

Par défaut, l’option Exiger l’échange de clés sécurisées est activée pour les sites Configuration Manager. Lorsque l’échange de clés sécurisé est requis, il existe deux situations dans lesquelles vous devez effectuer manuellement l’échange de clés initial entre les sites :

  • Si vous n’avez pas étendu le schéma Active Directory pour Configuration Manager

  • Configuration Manager sites ne publient pas de données de site dans Active Directory

Vous pouvez utiliser l’outil de maintenance de hiérarchie pour exporter les clés publiques pour chaque site. Une fois l’exportation effectuée, échangez manuellement les clés entre les sites.

Remarque

Une fois les clés publiques échangées manuellement, passez en revue le fichier journal hman.log sur le serveur de site parent. Ce fichier journal enregistre les modifications de configuration de site et la publication des informations de site dans Active Directory. Vous pouvez vous assurer que le site principal a traité la nouvelle clé publique.

Comment transférer manuellement la clé publique du site enfant vers le site parent

  1. Connectez-vous au serveur de site enfant, ouvrez une invite de commandes et accédez à l’emplacement de Preinst.exe.

  2. Tapez la commande suivante pour exporter la clé publique du site enfant : Preinst /keyforparent

L’option /keyforparent place la clé publique du site enfant dans le <SiteCode>.CT4 fichier situé à la racine du lecteur système.

  1. Déplacez le <SiteCode>.CT4 fichier vers le dossier du \inboxes\hman.box site parent dans le répertoire d’installation Configuration Manager.

Comment transférer manuellement la clé publique du site parent vers le site enfant

  1. Connectez-vous au serveur de site parent, ouvrez une invite de commandes et accédez à l’emplacement de Preinst.exe.

  2. Tapez la commande suivante pour exporter la clé publique du site parent : Preinst /keyforchild

L’option /keyforchild place la clé publique du site parent dans le <SiteCode>.CT5 fichier situé à la racine du lecteur système.

  1. Déplacez le <SiteCode>.CT5 fichier vers le dossier du \inboxes\hman.box site enfant dans le répertoire d’installation Configuration Manager.