FR2899704A1 - Systeme et procede pour un systeme d'exploitation automatise . - Google Patents

Systeme et procede pour un systeme d'exploitation automatise . Download PDF

Info

Publication number
FR2899704A1
FR2899704A1 FR0702448A FR0702448A FR2899704A1 FR 2899704 A1 FR2899704 A1 FR 2899704A1 FR 0702448 A FR0702448 A FR 0702448A FR 0702448 A FR0702448 A FR 0702448A FR 2899704 A1 FR2899704 A1 FR 2899704A1
Authority
FR
France
Prior art keywords
target
information processing
server
operating system
directory service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
FR0702448A
Other languages
English (en)
Inventor
Drue Reeves
Brent Schroeder
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dell Products LP
Original Assignee
Dell Products LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dell Products LP filed Critical Dell Products LP
Publication of FR2899704A1 publication Critical patent/FR2899704A1/fr
Withdrawn legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

La présente invention concerne un système (10, 100) et un procédé pour installer automatiquement un système d'exploitation d'un serveur de déploiement (16 ; 170) à un serveur cible (160) en utilisant un service d'annuaire (12 ; 110). Le service d'annuaire (12 ; 110) utilise des objets cibles (20 ; 120, 122, 124) et des objets de règle (22 ; 126, 128) pour authentifier l'identité d'une cible particulière et diriger ensuite le système cible (14) vers un serveur de déploiement (16 ; 170) qui actualise une image validée d'un système d'exploitation voulu. Le système cible (14) communique ensuite avec le serveur de déploiement (16 ; 170) afin d'installer le système d'exploitation approprié.

Description

La présente invention concerne le domaine des systèmes informatiques, et
plus spécifiquement un système et un procédé automatisés pour installer des systèmes d'exploitation.
Du fait de la valeur et de l'utilisation croissantes des informations, les individus et les entreprises cherchent des moyens supplémentaires pour traiter et mémoriser les informations. L'un des choix mis à la disposition des utilisateurs concerne les systèmes de traitement d'infor- mations. Un système de traitement d'informations d'une manière générale traite, compile, mémorise, et/ou communique des informations ou des données à des fins commerciales, personnelles ou autres, de manière à permettre aux utilisateurs d'exploiter la valeur des informations.
Du fait que les besoins et impératifs en termes de technologie et de traitement d'informations varient entre utilisateurs ou applications, les systèmes de traitement d'informations peuvent également varier en fonction du type d'informations qui sont traitées, de la manière se- lon laquelle les informations sont traitées, de la quantité d'informations qui sont traitées, mémorisées, ou communiquées, et du degré de rapidité et d'efficacité avec lequel les informations peuvent être traitées, mémo-risées ou communiquées. Les variations des systèmes de traitement d'informations permettent que les systèmes de traitement d'informations soient généraux ou configurés pour un utilisateur spécifique ou une utilisation spécifique telle que le traitement de transactions financières, les réservations de vols, le stockage de données d'entreprises, ou les communications globales. De plus les systèmes de traitement d'informations peuvent inclure une variété de composants matériels et logiciels qui peu-vent être configurés pour traiter, mémoriser et communiquer des informations et peuvent inclure un ou plusieurs 2899704 z 2 systèmes informatiques, systèmes de mémorisation de don-nées, et systèmes de gestion de réseau.
Les systèmes d'exploitation (OS) sont utilisés par les systèmes informatiques et autres composants de système de
5 traitement d'informations pour gérer les applications exécutées par les systèmes informatiques. L'installation de systèmes d'exploitation sur un composant de système de traitement d'informations nécessite souvent des ressources importantes et beaucoup de temps. En outre, les ser-
10 vices informatiques et les administrateurs systèmes doivent s'assurer que les systèmes d'exploitation sont correctement sous licence, contiennent uniquement du code approuvé et validé et sont chargés sur les systèmes informatiques appropriés. La détermination et la gestion de
15 ces informations nécessitent beaucoup de temps et d'efforts et des ressources importantes, nécessitant typique-ment des administrateurs systèmes pour rassembler manuellement et gérer ces informations. L'incapacité de garantir que ces systèmes d'exploitation soient sous licence
20 et correctement installés est susceptible d'entraîner des problèmes et des dépenses importantes.
Il est apparu de ce fait le besoin d'un système et d'un procédé améliorés pour installer des systèmes d'exploitation dans des ordinateurs.
25 Est également apparu le besoin d'identifier des systèmes cibles et d'installer des systèmes d'exploitation validés sur ces systèmes cibles.
La présente description décrit un système et un procédé utilisant un service d'annuaire pour automatiser l'ins-
30 tallation de systèmes d'exploitation sur des ordinateurs cibles. Le service d'annuaire utilise des objets cibles et des objets de règle pour authentifier l'identité d'une cible particulière et ensuite pour diriger le système cible vers un serveur de déploiement qui actualise une image validée d'un système d'exploitation voulu. Le sys- r 3 tème cible communique ensuite avec le serveur de déploie-ment afin d'installer le système d'exploitation sélectionné.
Selon un premier aspect, l'invention propose un système de traitement d'informations incluant un ou plusieurs systèmes cibles en communication avec un service d'annuaire dans lequel le système cible inclut une pile client LDAP. Le système d'annuaire a un ou plusieurs objets cibles et un ou plusieurs objets de règle de système d'exploitation. Le service d'annuaire est capable d'authentifier le système cible et de diriger le système cible vers un serveur de déploiement pour l'installation d'un système d'exploitation. Le serveur de déploiement est en communication avec le système cible dans le set- vice d'annuaire. Le serveur de déploiement inclut au moins une image de système d'exploitation pour l'installation sur le système cible.
Selon un autre aspect, l'invention propose un système d'annuaire pour effectuer l'installation. Le système d'annuaire inclut de multiples objets cibles et de multiples objets de règle. Chaque objet cible est associé à un système cible et inclut un nom d'utilisateur et un mot de passe pour authentifier le système cible. Chacun des objets de règle est associé à un ou plusieurs objets ci- bles. Et chaque objet de règle indique l'emplacement pour délivrer une image de système d'exploitation sélectionnée en vue de l'installation sur un système cible.
Selon un autre aspect encore, l'invention propose un pro-cédé pour installer un système d'exploitation incluant tout d'abord l'initialisation d'un système cible dans une pile client LDAP et ensuite la communication d'une chaîne d'authentification de système cible à un service d'annuaire. Ensuite, le système cible est authentifié en utilisant un objet cible et en accédant ensuite à un objet de règle qui est associé à un objet cible après la fin de l'étape d'authentification. Ensuite, le procédé inclut d'obtenir des instructions depuis l'objet de règle dirigeant le système cible pour accéder à un serveur de dé-ploiement afin d'obtenir un système d'exploitation vali- dé. La présente invention procure un certain nombre d'avantages techniques importants. Un avantage technique important est l'utilisation d'objets cibles et d'objets de règle dans un service d'annuaire à utiliser lors de l'ins- tallation d'un système d'exploitation. L'utilisation du service d'annuaire permet une gestion centralisée et la mise à jour des informations de mesure et des informations de système cible. Celle-ci offre également un pro-cédé amélioré pour garantir que tous les systèmes cibles sont correctement identifiés et qu'uniquement un code de système d'exploitation validé est installé sur des systèmes cibles. Des avantages supplémentaires vont apparaître clairement à l'homme du métier à partir des figures, de la descrip-20 tion et des revendications décrites ici. Une compréhension plus complète et approfondie des présents modes de réalisation et des avantages de ceux-ci pourra être acquise en se reportant à la description qui va suivre, faite en association avec les dessins annexés 25 où des références numériques identiques indiquent des éléments identiques, et sur lesquels : û la figure 1 représente un système de traitement d'in- formations pour l'installation automatisée d'un sys- tème d'exploitation conformément aux enseignements de 30 la présente description, û la figure 2 représente un système étendu pour une installation automatisée de systèmes d'exploitation sur un serveur cible, et û la figure 3 représente un procédé automatisé pour l'installation d'un système d'exploitation sur un serveur cible. Des modes préférés de réalisation de la présente invention et de ses avantages vont être mieux compris en référence aux figures 1 à 3, sur lesquelles des références numériques identiques se rapportent à des composants identiques et correspondants et des noms d'élément identiques à des éléments identiques et correspondants.
Aux fins de la présente description, le système de traitement d'informations peut inclure tout dispositif ou en-semble de dispositifs fonctionnels pour calculer, classer, traiter, émettre, recevoir, récupérer, envoyer, commuter, mémoriser, afficher, manifester, détecter, enre- gistrer, reproduire, gérer ou utiliser toute forme d'in-formations, de renseignement ou de données à des fins commerciales, scientifiques, de contrôle ou autres. Par exemple, un système de traitement d'informations peut être un ordinateur individuel, un dispositif de mémorisa- tion de réseau, ou tout autre dispositif adapté et peut varier en taille, forme, performance, fonctionnalité et prix. Le système de traitement d'informations peut inclure une mémoire à accès direct (RAM), une ou plusieurs ressources de traitement telles qu'une unité centrale de traitement (CPU) ou une logique de commande matérielle ou logicielle, une mémoire à lecture seule (ROM), et/ou d'autres types de mémoire non volatile. Des composants supplémentaires du système de traitement d'informations peuvent inclure une ou plusieurs unités de disque, un ou plusieurs ports réseau pour communiquer avec des dispositifs externes ainsi que divers dispositifs d'entrée et de sortie (E/S), tels qu'un clavier, une souris et un afficheur vidéo. Le système de traitement d'informations peut également inclure un ou plusieurs bus aptes à transmettre des communications entre les divers composants matériels.
En se reportant maintenant à la figure 1, un système de traitement d'informations indiqué généralement par la référence 10 est représenté. Un Système de Traitement d'In-formations 10 inclut un service d'annuaire 12 en communi- cation avec un système cible 14 et un serveur de déploie-ment 16. Le service d'annuaire 12 est également en communication avec le serveur administratif 18. Le service d'annuaire 12 inclut généralement des objets cibles 20 et des objets de règle 22. Le service d'annuaire 12 inclut également un ressource mémoire 24. Dans un mode préféré de réalisation, la ressource mémoire 24 peut mémoriser des règles d'authentification 20 et 22. Dans le présent mode de réalisation, le service d'annuaire 12 est en communication avec le système cible 14 ainsi qu'avec des systèmes cibles supplémentaires 40 et 42. Le système cible 14 doit être décrit de manière plus détaillée ici, cependant, il doit être compris que des systèmes cibles supplémentaires 40 et 42 peuvent inclure des éléments, des fonctionnalités et une logique de com- mande similaires. Le système cible 14 inclut une pile client LDAP (Lightweight Directory Access Protocol, protocole allégé d'accès à un annuaire) 30, un EFI 32 et une clé de licence 34. Le serveur de déploiement 16 inclut un référentiel d'images validées 50.
En fonctionnement, le serveur administratif 18 permet à un administrateur de créer et/ou de modifier des objets de serveur cible 20 et des objets de règle 22 dans le service d'annuaire 12. Le serveur administratif 18 permet également de manière préférée à un administrateur d'asso- cier chaque objet de règle individuel 22 à un ou plu-sieurs objets cibles 20. Dans un mode de réalisation préféré, ce qu'on appellera un utilitaire "snap-in" de jeu d'outils intégrable 19 peut comporter un module de code qui peut être incorporé avec un cadre d'applications plus grand afin de fournir la fonctionnalité décrite ici. Le i 7 module de jeu d'outils intégrable 19 peut inclure des instructions exécutables pour gérer les objets cibles 20 et les objets de règle 22 dans le service d'annuaire 12. Dans un mode de réalisation en exemple, le module de jeu d'outils intégrable 19 peut être incorporé dans une MMC (Microsoft Management Console, console de gestion Microsoft). Dans des modes de réalisation en variante, tout utilitaire approprié quelconque peut être fourni par le serveur administratif 18 pour construire et modifier les objets cibles et/ou les objets de règle. Les objets cibles 20, lesquels peuvent également être dé-signés ici en tant qu'objets de serveur cible, sont des objets qui sont tous associés à un système cible particulier (tel qu'un système cible 12). Chaque objet cible in- clut un nom d'utilisateur et un mot de passe (comme décrit ci-dessous eu égard à la figure 2). Dans le présent mode de réalisation, le nom d'utilisateur est un identifiant unique 38 associé au système cible 14. Dans un mode préféré de réalisation, l'identifiant unique 18 comporte un numéro d'étiquette de service ou un identifiant similaire délivré par le fabricant du système cible 14. Dans un mode préféré de réalisation, le mot de passe pour un objet cible 20 associé au système cible 14 est la clé de licence 34 qui est attribuée au système cible 14. Ceci garantit que le système cible 14 peut être authentifié et garantit également que le système cible 14 est correcte-ment sous licence pour charger un système d'exploitation particulier sur celui-ci. La clé de licence 34 peut également être désignée en tant qu'avis d'authenticité (NOA). Dans un mode de réalisation en variante, le système cible 14 et l'objet cible 20 peuvent utiliser un schéma de mot de passe approprié quelconque. Le serveur de déploiement 16 inclut des utilitaires pour communiquer avec le système cible 14 et le service d'an-35 nuaire 12. Le serveur de déploiement 16 inclut un ou plu- sieurs systèmes d'exploitation mémorisés dans le référen- tiel d'images 50. Dans le mode préféré de réalisation ac-tuel, l'ensemble des images du système d'exploitation mé- morisées dans le référentiel d'images 50 ont été vali-5 dées. En fonctionnement, le service d'annuaire 12 effectue tout d'abord l'initialisation dans la pile client LDAP 30 de l'EFI 32. Le système cible 14 authentifie ensuite le service d'annuaire 12 en utilisant l'étiquette de service 38 10 en tant que son nom d'utilisateur et sa clé de licence 34 pour un mot de passe (flèche 70). Pendant cette étape, le service d'annuaire 12 recherche un objet cible ayant le même nom d'utilisateur et vérifie que le mot de passe est correct. Ensuite, le service d'annuaire 12 identifie un 15 objet de règle associé à l'objet cible sélectionné 20. L'objet de règle inclut de manière préférée des instructions pour des instructions d'installation de système d'exploitation qui sont envoyées au service d'annuaire 12 (flèche 72). Ces instructions peuvent fournir remplace- 20 ment du serveur de déploiement 16 et peuvent également inclure une chaîne d'authentification à délivrer au serveur de déploiement 16. Après la réception des instructions d'installation, le système cible 14 peut ensuite soumettre une demande au 25 serveur de déploiement 16 pour effectuer l'installation automatisée d'un système d'exploitation sélectionné (flèche 73). Dans un mode préféré de réalisation, le système cible demande une initialisation PXE (Pre-boot eXEcution, exécution de pré-initialisation) depuis le serveur de dé- 30 ploiement 16 et peut de manière préférée envoyer la chaîne d'authentification au serveur de déploiement 16. Le serveur de déploiement 16 authentifie ensuite le service d'annuaire 12 pour faire correspondre la chaîne d'autorisation du système cible 14 à la règle qui est as- 35 sociée à l'objet de serveur cible et détermine le système fi d'exploitation approprié à déployer. Dans un mode de réalisation en variante, le serveur de déploiement 16 peut commencer l'installation du système d'exploitation sans valider la chaîne d'autorisation -- par exemple, le ser- veur de déploiement 16 peut mémoriser des codes d'autorisation. Une image de l'image de système d'exploitation approprié est ensuite délivrée au système cible 14 (flèche 76) et le système cible 14 peut ensuite lancer le dé-ploiement du système d'exploitation. Le système cible 14 peut ensuite terminer l'installation et l'activation du système d'exploitation avec la clé de licence 34. En se reportant maintenant à la figure 2, le système de traitement d'informations 100 est représenté. Le système de traitement d'informations 100 inclut généralement un serveur cible 160, un serveur de déploiement 170 et un serveur administratif 150 tous en communication avec le service d'annuaire 110. Le service d'annuaire 110 inclut des serveurs 112A, 112B, 112C et 112D. Chaque serveur 112 inclut une ressource de mémoire correspondante 114. Cha- que serveur 112 peut de manière préférée être localisé dans un emplacement séparé et délivrer un accès local au service d'annuaire. De cette manière, le service d'annuaire 110 peut localiser des serveurs 112 à des emplacements différents dans une installation unique ou dans des pays ou sur des continents différents. Les serveurs 112 communiquent de manière préférée en utilisant des procédés et protocoles bien connus de l'homme du métier pour communiquer des mises à jour imformationnelles de sorte que tous les serveurs 112A-D contiennent tous les mêmes informations appropriées et que les informations qui sont introduites dans un serveur sont mises à jour dans les autres serveurs au sein du service d'annuaire 110. Dans le présent mode de réalisation, le service d'annuaire 110 inclut des objets cibles 120, 122 et 124 et des objets de règle 126 et 128. L'objet cible 1-120 in- clut un nom d'utilisateur (étiquette de service 132) et un mot de passe (certificat d'authenticité 130). L'objet cible 2-122 inclut un nom d'utilisateur (étiquette de service 136) et un mot de passe (certificat d'authentici- té 134). L'objet cible 3-124 inclut un nom d'utilisateur (étiquette de service 140) et un mot de passe (certificat d'authenticité 138). L'objet de règle A-126 inclut des informations d'emplacement 142 et un champ U/P 144. De manière similaire, l'objet de règle B-128 inclut des in- formations d'emplacement 146 et un champ U/P 148. Le champ U/P 148 peut inclure des informations de nom d'utilisateur et de mot de passe pour authentifier le serveur de déploiement 170. Dans des modes de réalisation en va-riante, plus ou moins d'objets cibles et/ou d'objets de règle peuvent être fournis dans le service d'annuaire 110. Dans le présent mode de réalisation, l'objet de règle A-126 est associé à l'objet cible 1-120 et à l'objet cible 2-122. L'objet de règle B-128 est associé à l'objet cible 3-124. De cette manière, l'objet de règle A-126 peut être utilisé pour diriger l'installation du système d'exploitation pour un système cible associé à l'objet cible 1-120 ou à l'objet cible 2-122. En outre, l'objet de règle B-128 peut être utilisé pour diriger l'installa- tion pour un système cible identifié par l'objet cible 3. Dans des modes de réalisation en variante, les objets de règle 126 et 128 peuvent être associés à plus ou moins d'objets cibles. Le serveur administratif 150 peut mémoriser une pluralité d'ensembles de données de certificats d'authenticité 152 et d'étiquettes de service 154. Ces informations peuvent de manière préférée être utilisées pour remplir, modifier et évaluer des objets cibles et des objets de règle gérés par le serveur administratif 150. Le serveur administra- tif 150 peut recevoir des informations en provenance du fabricant 156, permettant ainsi au serveur administratif 150 d'obtenir des informations associées à des systèmes cibles, tels que des identifiants uniques et des certificats d'authenticité.
Le serveur cible 160 est en communication opérationnelle avec le serveur C-112. Le serveur cible 160 inclut une mémoire rémanente 162 mémorisant un certificat d'authenticité 164 et un identifiant unique 166. Dans le présent mode de réalisation, un identifiant unique est attribué à ce qu'on appelle une étiquette de service, cependant, dans des modes de réalisation en variante tout identifiant approprié quelconque peut être utilisé. Le serveur cible 160 inclut de manière préférée une pile client LDAP 168 pour permettre au serveur cible 160 d'effectuer une initialisation limitée afin de lui permettre de communiquer avec le service d'annuaire 110 et le serveur de dé-ploiement 170 de manière à obtenir un système d'exploitation. Le serveur de déploiement 170 est en communication avec le serveur cible 160 et avec le serveur 112C. Le serveur de déploiement inclut une ressource mémoire 172 qui est apte à mémoriser une ou plusieurs images du système d'exploitation en vue d'une installation sur le serveur cible 160 ou d'autres serveurs cibles.
En se reportant maintenant à la figure 3, un procédé indiqué généralement par la référence numérique 300 est représenté. Le procédé commence à l'étape 310 en créant tout d'abord un ou plusieurs objets de règle 312 et un ou plusieurs objets cibles 314. Les objets de règle et les objets cibles sont ensuite chargés sur un service d'annuaire qui est rendu disponible aux serveurs cibles. Un serveur cible peut ensuite s'initialiser dans une pile client LDAP 316 mémorisée sur celui-ci et envoyer une de-mande d'authentification au service d'annuaire 318. L'ob-jet cible associé au serveur cible est ensuite récupéré afin d'authentifier le serveur cible 322 en utilisant un nom d'utilisateur et un mot de passe. Dans un mode préféré de réalisation, le nom d'utilisateur peut comporter un identifiant unique pour identifier le système cible et le mot de passe peut être une licence attribuée au système cible. A la suite de l'authentification, l'objet cible associé à l'objet cible approprié fait l'objet d'un accès 324 afin d'obtenir des instructions de serveur de dé-ploiement en provenance de l'objet de règle 326. Ces ins-trustions identifient de manière préférée le système d'exploitation qui doit être déployé sur le serveur cible. Cette étape peut également inclure de fournir au serveur cible une chaîne d'authentification utilisée pour permettre au serveur de déploiement d'authentifier la de- mande de déploiement de système d'exploitation. Le système cible 14 accède ensuite de manière préférée au serveur de déploiement 328 pour demander le déploiement d'un système d'exploitation. Comme décrit ci-dessus, l'accès à un serveur constituant peut également inclure de fournir un serveur de déploiement avec une chaîne d'authentification délivrée par l'objet de règle. Dans certains modes de réalisation, le serveur de déploiement peut valider la chaîne d'authentification avec le service d'annuaire. Dans d'autres modes de réalisation, le ser- veur de déploiement 328 peut valider la chaîne d'authentification sans avoir à contacter le service d'annuaire. Ensuite, le système d'exploitation approprié est déployé sur le système cible 330. Ce procédé termine l'installation suivante du système d'exploitation correct sur le système cible 14.

Claims (20)

REVENDICATIONS
1. Système de traitement d'informations (10 ; 100), caractérisé en ce que : û il comporte au moins un système cible (14) couplé pour communiquer avec un service d'annuaire (12 ; 110), le système cible (14 ; 330) ayant une pile client LDAP (30 ; 168), ù le service d'annuaire (12 ; 110) possède au moins un objet cible (20 ; 120, 122, 124) et au moins un objet de règle de système d'exploitation {22 ; 126, 128), le service d'annuaire (12 ; 110) étant apte à authentifier le au moins un système cible (14) et diriger le au moins un système cible (14) vers un serveur de dé- ploiement (16 ; 170) pour l'installation du système d'exploitation, et û le serveur de déploiement (16 ; 170) est en communication avec le au moins un système cible (14) et le service d'annuaire {12 ; 110), le serveur de déploiement (16 ; 170) ayant au moins une image de système d'ex- ploitation mémorisée sur celui-ci.
2. Système de traitement d'informations (10 ; 100) selon la revendication 1, caractérisé en ce que le système ci- ble (14) comporte au moins un identifiant unique (38) apte à identifier le système cible (14).
3. Système de traitement d'informations (10 ; 100) selon la revendication 2, caractérisé en ce que le au moins un identifiant unique (38) comporte une étiquette de service (132, 136, 140, 154) associée au système cible (14).
4. Système de traitement d'informations (10 ; 100) selon la revendication 1, caractérisé en ce que le système ci-ble (14) comporte une clé de licence (34) associée au système cible (14).
5. Système de traitement d'informations (10 ; 100) selon 5 la revendication 4, caractérisé en ce que la clé de li- cence (34) comporte un certificat d'authenticité (COA) (130, 134, 138, 152, 164).
6. Système de traitement d'informations (10 ; 100) selon 10 la revendication 1, caractérisé en ce que le système ci- ble (14) comporte en outre une mémoire rémanente (162), la pile client LDAP (30 ; 168) étant mémorisée sur la mé- moire rémanente (162). 15
7. Système de traitement d'informations (10 ; 100) selon la revendication 6, caractérisé en ce que la mémoire ré- manente (162) comporte une mémoire à accès direct (RAM) non volatile. 20
8. Système de traitement d'informations (10 ; 100) selon la revendication 1, caractérisé en ce que : û le serveur de déploiement ((16 ; 170) comporte une pluralité d'images de système d'exploitation, et ù le service d'annuaire (12 ; 110) comporte une plurali- 25 té de règles d'authentification de système d'exploitation, chaque règle d'authentification étant apte à diriger au moins un système cible (14) sélectionné vers le serveur de déploiement (16 ; 170) pour installer un système d'exploitation sélectionné. 30
9. Système de traitement d'informations (10 ; 100) selon la revendication 1, caractérisé en ce qu'il comporte en outre un serveur administratif (18 ; 150) en communication avec le service d'annuaire (12 ; 110), le serveur 35 administratif (18 ; 150) étant apte à gérer le au moinsun objet de règle de système d'exploitation (22 ; 126, 128) et le au moins un objet cible (20 ; 120, 122, 124).
10. Système de traitement d'informations (10 ; 100) selon la revendication 9, caractérisé en ce qu'il comporte en outre une pluralité de systèmes cibles (14) associés au service d'annuaire (12 ; 110).
11. Système de traitement d'informations {10 ; 100) selon la revendication 10, caractérisé en ce qu'il comporte : une pluralité d'objet cibles (20 ; 120, 122, 124), chacun comportant un nom d'utilisateur et un mot de passe associé, chaque objet cible (20 ; 120, 122, 124) étant associé à un système cible (14) et apte à au- thentifier le système cible (14) associé.
12. Système de traitement d'informations (10 ; 100) selon la revendication 1, caractérisé en ce que le serveur cible (160) est apte à s'initialiser à la pile client LDAP (30 ; 168) et communiquer ensuite une chaîne d'authentification au service d'annuaire (12 ; 110).
13. Système de traitement d'informations (10 ; 100) selon la revendication 1, caractérisé en ce que le au moins un 25 système cible (14) comporte une interface apte à exécuter la pile client LDAP (30 ; 168) dans un environnement de pré-initialisation.
14. Système d'annuaire pour l'installation d'un système 30 d'exploitation caractérisé en ce qu'il comporte : û une pluralité d'objets cibles (20 ; 120, 122, 124), chaque objet cible (20 ; 120, 122, 124) étant associé à un serveur cible (160) et comportant un nom d'utilisateur et un mot de passe pour authentifier un système 35 cible (14), etû une pluralité d'objets de règle (22 ; 126, 128), chaque objet de règle (22 ; 126, 128) étant associé à un ou plusieurs objets cibles (20 ; 120, 122, 124), chaque objet de règle (22 ; 126, 128) indiquant un empla- cernent délivrant une image de système d'exploitation appropriée pour l'installation sur un système cible (14).
15. Système d'annuaire selon la revendication 14, carac-10 térisé en ce que chaque nom d'utilisateur comporte une identifiant unique (38) associé à un serveur cible {160).
16. Système d'annuaire selon la revendication 15, caractérisé en ce que chaque mot de passe comporte une clé de 15 licence {34) associée au serveur cible (160).
17. Système d'annuaire selon la revendication 15, caractérisé en ce qu'il comporte une pluralité de serveurs de service d'annuaire (12 ; 110), chacun actualisant la plu- 20 ralité d'objets cibles (20 ; 120, 122, 124) et la pluralité d'objets de règle (22 ; 126, 128) sur celui-ci.
18. Procédé pour installer un système d'exploitation caractérisé en ce qu'il comporte les étapes consistant à : 25 ù initialiser un système cible (14) à une pile client LDAP (30 ; 168), û communiquer une chaîne d'authentification de système cible (14) à un service d'annuaire (12 ; 110), û authentifier le système cible (14) en utilisant un ob-30 jet cible (20 ; 120, 122, 124), û accéder à un objet de règle (22 ; 126, 128) associé à l'objet cible (20 ; 120, 122, 124) après l'authentification de la cible, et ù obtenir des instructions d'installation de système 35 d'exploitation depuis l'objet cible (20 ; 120, 122,124), les instructions d'installation dirigeant le système cible (14) pour accéder à un serveur de dé-ploiement (16 ; 170) ayant une image de système d'exploitation mémorisée sur celui-ci.
19. Procédé selon la revendication 18, caractérisé en ce que la chaîne d'authentification comporte un nom d'utilisateur et un mot de passe. 10
20. Procédé selon la revendication 19, caractérisé en ce que le nom d'utilisateur comporte un identifiant unique (38) apte à identifier le système cible (14) et le mot de passe comporte une étiquette de licence attribuée au système cible (14).5
FR0702448A 2006-04-05 2007-04-04 Systeme et procede pour un systeme d'exploitation automatise . Withdrawn FR2899704A1 (fr)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/398,054 US20070239861A1 (en) 2006-04-05 2006-04-05 System and method for automated operating system installation

Publications (1)

Publication Number Publication Date
FR2899704A1 true FR2899704A1 (fr) 2007-10-12

Family

ID=38050773

Family Applications (1)

Application Number Title Priority Date Filing Date
FR0702448A Withdrawn FR2899704A1 (fr) 2006-04-05 2007-04-04 Systeme et procede pour un systeme d'exploitation automatise .

Country Status (9)

Country Link
US (1) US20070239861A1 (fr)
CN (1) CN101051278B (fr)
BR (1) BRPI0701353A (fr)
DE (1) DE102007016054B4 (fr)
FR (1) FR2899704A1 (fr)
GB (1) GB2436954B (fr)
IE (1) IE20070232A1 (fr)
SG (1) SG136112A1 (fr)
TW (1) TWI380216B (fr)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080120403A1 (en) * 2006-11-22 2008-05-22 Dell Products L.P. Systems and Methods for Provisioning Homogeneous Servers
US20090222813A1 (en) * 2008-02-29 2009-09-03 Dell Products L. P. System and Method for Automated Configuration of an Information Handling System
US8495126B2 (en) * 2008-02-29 2013-07-23 Dell Products L.P. System and method for managing the deployment of an information handling system
US7987211B2 (en) 2008-02-29 2011-07-26 Dell Products L.P. System and method for automated deployment of an information handling system
US8533707B2 (en) * 2008-03-04 2013-09-10 Lsi Corporation Linux matrix compilation system and method
US8191075B2 (en) 2008-03-06 2012-05-29 Microsoft Corporation State management of operating system and applications
US8762701B2 (en) 2008-10-27 2014-06-24 Hewlett-Packard Development Company, L.P. Process for installing a computer image and joining a computer to a directory based on a unique identifier associated with an end-user
US8875125B2 (en) * 2009-01-27 2014-10-28 Dell Products L.P. Operation system installation methods and media
US20100275251A1 (en) * 2009-04-28 2010-10-28 Gross Curtis T Transferring credential information
US8495626B1 (en) * 2009-10-08 2013-07-23 American Megatrends, Inc. Automated operating system installation
TWI507985B (zh) * 2009-11-02 2015-11-11 Wistron Corp 可自動化連續安裝作業系統的電子裝置及其相關方法與系統
US9311104B1 (en) * 2010-06-14 2016-04-12 Open Invention Network, Llc Managing an operating system to set up a computer association tool
US8930666B1 (en) 2010-06-14 2015-01-06 American Megatrends, Inc. Virtual disk carousel
US8856506B2 (en) 2011-04-27 2014-10-07 Hewlett-Packard Development Company, L.P. Process for joining a computer to a directory based on either a newly created computer account or renewed computer account depending on a unique identifier associated with an end-user
CN102279754B (zh) * 2011-09-19 2013-10-30 山东中创软件工程股份有限公司 一种业务处理执行语言流程部署方法
CN102497408B (zh) * 2011-12-08 2015-08-19 曙光信息产业(北京)有限公司 一种异构集群操作系统半自动批量部署的方法
US9256743B2 (en) * 2012-02-29 2016-02-09 Google Inc. Remote enterprise policy/client configuration installation for computing devices
US9158662B1 (en) 2013-10-17 2015-10-13 American Megatrends, Inc. Automated operating system installation on multiple drives
CN105282180B (zh) * 2014-05-28 2019-08-09 南京中兴软件有限责任公司 业务鉴权的处理方法及装置
WO2016114799A1 (fr) * 2015-01-16 2016-07-21 Hewlett-Packard Development Company, L.P. Communication d'une image de données pour l'installation d'un système d'exploitation
US10365931B2 (en) * 2017-02-27 2019-07-30 Microsoft Technology Licensing, Llc Remote administration of initial computer operating system setup options
US20210357497A9 (en) 2018-02-02 2021-11-18 Dover Microsystems, Inc. Systems and methods for transforming instructions for metadata processing
WO2019152792A1 (fr) * 2018-02-02 2019-08-08 Dover Microsystems, Inc. Systèmes et procédés de liaison et/ou de chargement de politique pour une initialisation sécurisée
TW201945971A (zh) 2018-04-30 2019-12-01 美商多佛微系統公司 用於檢查安全性能的系統和方法
TW202022678A (zh) 2018-11-06 2020-06-16 美商多佛微系統公司 用於停滯主處理器的系統和方法
US12124566B2 (en) 2018-11-12 2024-10-22 Dover Microsystems, Inc. Systems and methods for metadata encoding
US11841956B2 (en) 2018-12-18 2023-12-12 Dover Microsystems, Inc. Systems and methods for data lifecycle protection
EP3912061A1 (fr) 2019-01-18 2021-11-24 Dover Microsystems, Inc. Systèmes et procédés pour classification de métadonnées
US12079197B2 (en) 2019-10-18 2024-09-03 Dover Microsystems, Inc. Systems and methods for updating metadata
US12253944B2 (en) 2020-03-03 2025-03-18 Dover Microsystems, Inc. Systems and methods for caching metadata
US11650887B2 (en) * 2020-09-02 2023-05-16 Dell Products L.P. Systems and methods for retrieving optimal firmware recovery image in an information handling system
US12124576B2 (en) 2020-12-23 2024-10-22 Dover Microsystems, Inc. Systems and methods for policy violation processing

Family Cites Families (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6549666B1 (en) * 1994-09-21 2003-04-15 Ricoh Company, Ltd Reversible embedded wavelet system implementation
US5761669A (en) * 1995-06-06 1998-06-02 Microsoft Corporation Controlling access to objects on multiple operating systems
US6314479B1 (en) * 1997-08-04 2001-11-06 Compaq Computer Corporation Universal multi-pin plug and display connector for standardizing signals transmitted between a computer and a display for a PC theatre interconnectivity system
US6032257A (en) * 1997-08-29 2000-02-29 Compaq Computer Corporation Hardware theft-protection architecture
US6560706B1 (en) * 1998-01-26 2003-05-06 Intel Corporation Interface for ensuring system boot image integrity and authenticity
JP3080062B2 (ja) * 1998-04-06 2000-08-21 日本電気株式会社 半導体集積回路
US6298443B1 (en) * 1998-04-24 2001-10-02 Dell Usa, L.P. Method and system for supplying a custom software image to a computer system
US6256393B1 (en) * 1998-06-23 2001-07-03 General Instrument Corporation Authorization and access control of software object residing in set-top terminals
US6170009B1 (en) * 1998-07-17 2001-01-02 Kallol Mandal Controlling devices on a network through policies
US6557169B1 (en) * 1998-10-11 2003-04-29 International Business Machines Corporation Method and system for changing the operating system of a workstation connected to a data transmission network
US6463470B1 (en) * 1998-10-26 2002-10-08 Cisco Technology, Inc. Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows
US6807643B2 (en) * 1998-12-29 2004-10-19 Intel Corporation Method and apparatus for providing diagnosis of a processor without an operating system boot
US7409546B2 (en) * 1999-10-20 2008-08-05 Tivo Inc. Cryptographically signed filesystem
US6543047B1 (en) * 1999-06-15 2003-04-01 Dell Usa, L.P. Method and apparatus for testing custom-configured software/hardware integration in a computer build-to-order manufacturing process
US6598057B1 (en) * 1999-12-22 2003-07-22 Cisco Technology, Inc. Method and apparatus for generating configuration files using policy descriptions
US6427091B1 (en) * 2000-01-24 2002-07-30 Dell Usa, L.P. System and method for associating a certificate of authenticity with a specific computer
KR20010096814A (ko) * 2000-04-14 2001-11-08 홍기융 전자서명 인증기반 파일시스템 해킹방지용 보안커널 방법
US6714930B1 (en) * 2000-05-31 2004-03-30 International Business Machines Corporation Lightweight directory access protocol, (LDAP) trusted processing of unique identifiers
US6609121B1 (en) * 2000-07-17 2003-08-19 International Business Machines Corporation Lightweight directory access protocol interface to directory assistance systems
JP4596198B2 (ja) * 2000-08-25 2010-12-08 ソニー株式会社 情報処理装置および方法、並びに記録媒体
US6895586B1 (en) * 2000-08-30 2005-05-17 Bmc Software Enterprise management system and method which includes a common enterprise-wide namespace and prototype-based hierarchical inheritance
US6769011B1 (en) * 2000-11-08 2004-07-27 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for scalable event notification in lightweight directory access protocol systems
US6854112B2 (en) * 2001-08-29 2005-02-08 International Business Machines Corporation System and method for the automatic installation and configuration of an operating system
US6901410B2 (en) * 2001-09-10 2005-05-31 Marron Pedro Jose LDAP-based distributed cache technology for XML
US7035857B2 (en) * 2002-01-04 2006-04-25 Hewlett-Packard Development Company, L.P. Method and apparatus for increasing the functionality and ease of use of lights out management in a directory enabled environment
US7076796B2 (en) * 2002-01-04 2006-07-11 Reeves Drue A Virtual media from a directory service
US7558958B2 (en) * 2002-06-13 2009-07-07 Microsoft Corporation System and method for securely booting from a network
KR100474490B1 (ko) * 2002-08-29 2005-03-10 삼성전자주식회사 방송신호 출력장치 및 그 방법
US20040098591A1 (en) * 2002-11-15 2004-05-20 Fahrny James W. Secure hardware device authentication method
IES20030722A2 (en) * 2003-10-01 2005-04-06 Yqa Now Ltd A data storage device
US20050138158A1 (en) * 2003-12-23 2005-06-23 International Business Machines Corp. Software download method and system
US7886341B2 (en) * 2004-06-10 2011-02-08 Oracle International Corporation External authentication against a third-party directory
US7797525B2 (en) * 2004-07-01 2010-09-14 Hewlett-Packard Development Company, L.P. Operating system installation
US7490245B2 (en) * 2004-07-24 2009-02-10 Lenovo (Singapore) Pte. Ltd. System and method for data processing system planar authentication
US7610477B2 (en) * 2004-09-15 2009-10-27 Microsoft Corporation Deploying and receiving software over a network susceptible to malicious communication
US20060129797A1 (en) * 2004-12-15 2006-06-15 Palo Alto Research Center, Inc. Hardware-supported secure network boot
US7552342B1 (en) * 2005-02-16 2009-06-23 Rennie Glen Software, Llc Method and system for increasing the tamper resistance of a software application
US20070083620A1 (en) * 2005-10-07 2007-04-12 Pedersen Bradley J Methods for selecting between a predetermined number of execution methods for an application program

Also Published As

Publication number Publication date
GB0706498D0 (en) 2007-05-09
TW200821934A (en) 2008-05-16
US20070239861A1 (en) 2007-10-11
BRPI0701353A (pt) 2007-12-11
CN101051278A (zh) 2007-10-10
DE102007016054A1 (de) 2007-10-25
DE102007016054B4 (de) 2013-09-12
HK1115455A1 (zh) 2008-11-28
GB2436954B (en) 2008-08-13
GB2436954A (en) 2007-10-10
IE20070232A1 (en) 2007-11-28
TWI380216B (en) 2012-12-21
SG136112A1 (en) 2007-10-29
CN101051278B (zh) 2010-09-08

Similar Documents

Publication Publication Date Title
FR2899704A1 (fr) Systeme et procede pour un systeme d'exploitation automatise .
US11625360B2 (en) Tailoring container images to a specific microarchitecture in virtualized environments
TWI550429B (zh) 使用數位執照之軟體啟動
US9164749B2 (en) Differential software provisioning on virtual machines having different configurations
US8726269B2 (en) Method to enable application sharing on embedded hypervisors by installing only application context
CN100565418C (zh) 用于信息处理系统的安全性系统和数据安全性验证方法
US20090327091A1 (en) License management for software products
FR2911413A1 (fr) Procede et dispositif d'installation automatique de pilotes specifiques a un systeme
CN1825329A (zh) 用于许可数字应用程序的柔性许可架构
US11968301B2 (en) Decentralized asset identifiers for cross-blockchain networks
WO2011020954A2 (fr) COMPOSANT LOGICIEL ET DISPOSITIF POUR LE TRAITEMENT AUTOMATISÉ DE DONNÉES MULTI-USAGES, METTANT EN œUVRE DES FONCTIONS AVANT BESOIN DE DIFFÉRENTS NIVEAUX DE SÛRETÉ OU LIMITES DE RESPONSABILITÉ
EP2449751A1 (fr) Procede de demarrage d'un dispositif informatique dans un reseau, serveur et reseau de dispositifs informatiques pour sa mise en oeuvre
US8260891B2 (en) System and method for the provision of secure network boot services
EP1494460A1 (fr) Procédé et dispositif d'authentification de données numériques par module d'extension d'authentification
FR2886432A1 (fr) Systeme et procede de commande et d'installation de systemes informatiques a la demande
US20140188949A1 (en) Methods and systems for supply chain assurance of information handling system code
EP1704700B1 (fr) Procede et systeme pour l' exploitation d'un reseau informatique destine a la publication de contenu
US20180060052A1 (en) Using machine learning to optimize minimal sets of an application
EP4359986B1 (fr) Procédé et dispositif de paiement par chaînes de blocs
US8499333B2 (en) Secure device feature unlock mechanism third party development
US11429396B1 (en) Validating and enumerating device partitions in a computing environment
EP3593270B1 (fr) Procédé d'accès a une ressource informatique sécurisée par une application informatique
US20140108593A1 (en) System and Method for Migration of Digital Assets
US20240296229A1 (en) Systems and methods for bootstrapped provisioning of a device
EP2407920A1 (fr) Serveur, terminal et procédé de transaction sécurisée

Legal Events

Date Code Title Description
ST Notification of lapse

Effective date: 20101230