Rubrique précédente: Déploiement des packages d'agentRubrique suivante: Déploiement à l'aide de l'explorateur DSM

Déploiement de l'infrastructureIntroduction au déploiement de l'infrastructureProcessus de gestion du déploiementDéploiement vers des ordinateurs Windows Vista et vers Windows 2008

Déploiement vers des ordinateurs Windows Vista et vers Windows 2008

Si le pare-feu d'un ordinateur cible exécutant le système d'exploitation Windows Vista ou Windows 2008 est désactivé et que le déploiement vers l'ordinateur échoue, vous devez créer ou définir la variable de registre suivante avec la valeur 1 :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\

System\LocalAccountTokenFilterPolicy

Cette opération est nécessaire, car le contrôle de compte d'utilisateur (UAC) dans Windows Vista ou Windows 2008 n'octroie pas automatiquement des droits administratifs aux utilisateurs locaux. Cela se produit même si les utilisateurs locaux sont membres du groupe Administrateurs.

Remarque : Si vous configurez cette valeur, cela désactivera le filtrage du jeton d'accès à distance de l'UAC.

Il s'avère utile de configurer cette valeur si l'utilisateur dispose d'un compte d'administrateur local sur l'ordinateur exécutant Windows Vista ou Windows 2008. Les administrateurs de domaine ne bénéficieront pas de cette modification.

Si le pare-feu d'un ordinateur cible exécutant Windows Vista ou Windows 2008 est activé, les ports suivants doivent être ouverts en plus des ports de partage de fichiers, afin de permettre le déploiement vers cet ordinateur :

 

4104

CAM

 

137, 138

Partage de fichiers et des imprimantes, etc.

 

135

dmdeploy

 

139, 445

Partage de fichiers et des imprimantes, etc.

Si le déploiement échoue toujours, les règles de sortie suivantes du pare-feu Windows Vista ou Windows 2008 doivent être totalement activées :

Si après avoir ouvert les ports et activé les règles de sortie, l'analyse de déploiement ne renvoie toujours pas de réponse, vous devrez définir l'option de configuration "Ne pas exécuter la commande ping sur la cible lors d'une analyse" sur True. Cette option se trouve dans la stratégie de configuration, à la section Gestionnaire\Déploiement de l'infrastructure. Cette option marque la cible avec "Réponse de l'ordinateur en cours" lors d'une analyse et permet la poursuite du déploiement. Bien que cela ne garantisse pas la réussite du déploiement, cette méthode permet de contourner les problèmes pouvant survenir lors de la mise en contact initiale de l'ordinateur cible.