Cette erreur est aussi valable sous ConfigMgr 2007 mais le comportement et les options par défaut ayant changé, vous pourriez passer pas mal de temps à chercher d’où vient le problème.

En premier lieu, validez les prérequis suivants :

• Vous avez déployé SCCM 2012 et votre infrastructure (Management Point…) est fonctionnelle
• Vous avez installé le service WDS sur votre point de distribution
• Vous avez cochez la case activant la fonctionnalité PXE sur le point de distribution
• Vous avez déployé les images de démarrage sur le point de distribution associé
• Une séquence de tâches est configurée et un déploiement cible la machine

Lorsque vous démarrez sur le réseau, la machine ne reçoit pas d’adresse IP. Côté serveur dans le fichier de journalisation smspxe.log, vous observez le message suivant : « Warning : Matching Processor Architecture Boot Image (0) not found » :

Pour résoudre le problème, ouvrez les propriétés de l’image de boot et l’onglet Data Source. Dans SCCM 2012, une nouvelle option est disponible « Deploy this boot image from the PXE Service Point ». En effet le service PXE étant toujours associé à un point de distribution, par défaut, l’image n’est disponible qu’au travers du point de distribution. Pour activer la disponible de l’image de démarrage sur les PXE Service Point, cochez cette case.

 

L’équipe OpsMgr vient de publier un article intéressant sur la supervision fournie pour Exchange Server 2010 avec System Center Operations Manager. En effet lorsqu’un serveur Mailbox d’Exchange 2010 est attaché à SCOM, le provisionnement peut être désactivé si l’espace disponible de base de données descend en dessous du seuil par défaut. Le problème survient lorsque l’administrateur a modifié le seuil dans StoreTSConstants.ps1. La version 14.03.0038.004 utilise un script « Troubleshoot-DataBaseSpace.ps1 » comme source de données pour plusieurs moniteurs. Ce script a lui aussi un seuil par défaut qui s’il est différent de l’autre peut désactiver le provisionnement des boites aux lettres.

Il existe plusieurs solutions de contournement :

• Désactiver le moniteur Database Free Space Monitor pour tous les serveurs de boites aux lettres.
• Laisser le monitoring actuel et ajouter de l’espace disque disponible pour les bases de données supervisées afin d’être au-dessus du seuil.
• Laisser le monitoring actuel et exécuter un script planifié pour réactiver le provisionnement sur les serveurs Exchange. Le script du Management Pack s’exécute toutes les heures, vous pouvez donc utiliser une planification en accord avec celui-ci.

Plus d’information sur l’article de l’équipe : http://blogs.technet.com/b/momteam/archive/2013/09/04/support-tip-exchange-2010-mailbox-provisioning-may-be-disabled-by-the-operations-manager-management-pack.aspx

Microsoft a publié la liste des problèmes concernant Windows 8.1 et Windows Server 2012 R2. Cette liste comprend principalement des problèmes mineurs (WorkFolder…) mais qui doivent être pris en compte dans vos phases d’implémentation de ces systèmes.

Consulter et télécharger Release Notes: Important Issues in Windows Server 2012 R2; Release Notes: Important Issues in Windows 8.1

L’équipe Windows Intune vient d’annoncer la planification concernant la mise à jour du service afin d’être en phase avec la mise à disposition de la prochaine Wave le 18 octobre. Il est prévu un déploiement sur plusieurs semaines avec une interruption de service de 10 heures pour chaque lot. Celle-ci inclut :

• L’impossibilité d’ajouter des licences
• L’incapacité de se connecter à la console d’administration

 

Voici la programmation des mises à jour :

Europe:
Europe 2-05:                   (UTC) 9/23/2013 4:30:00 PM - 9/24/2013 2:30:00 AM
Europe 2-03:                   (UTC) 10/12/2013 4:30:00 PM - 10/13/2013 2:30:00 AM
Europe 2-01:                   (UTC) 10/14/2013 4:30:00 PM - 10/15/2013 2:30:00 AM
Europe 2-02:                   (UTC) 10/14/2013 4:30:00 PM - 10/15/2013 2:30:00 AM

North America:
North America 2-05:       (UTC) 9/25/2013 4:30:00 PM - 9/26/2013 2:30:00 AM
North America 2-01:       (UTC) 10/3/2013 4:30:00 PM - 10/4/2013 2:30:00 AM
North America 2-02:       (UTC) 10/3/2013 4:30:00 PM - 10/4/2013 2:30:00 AM
North America 2-04:       (UTC) 10/6/2013 4:30:00 PM - 10/7/2013 2:30:00 AM

APAC:
Asia 2-01:                        (UTC) 9/25/2013 4:30:00 PM - 9/26/2013 2:30:00 AM
Asia 2-02:                        (UTC) 9/30/2013 4:30:00 PM - 10/1/2013 2:30:00 AM
Asia 2-03:                        (UTC) 9/30/2013 4:30:00 PM - 10/1/2013 2:30:00 AM
Asia 2-05:                        (UTC) 10/16/2013 4:30:00 PM - 10/17/2013 2:30:00 AM

Après la mise à jour, une mise à jour obligatoire sera poussée sur les agents. Un redémarrage sera surement requis sur les machines concernées.

Concernant les nouveautés de cette Wave, on retrouve :

• Support de l’enregistrement de Windows 8.1
• Le groupe des périphériques non groupés est de retour pour identifier les machines nouvellement enregistrées
• Nouveaux paramétrages de stratégie agent
  • La planification de l’installation des mises à jour obligatoires de l’agent Windows Intune
  • L’installation d’EndPoint Protection pour l’empêcher si vous utilisez une autre antivirus.

 

Jim Britt (MSFT) vient de publier sur son blog une série d’articles qui traite des solutions d’automatisation des services pour le cloud, le Datacenter etc…

Voici la liste des articles proposés :

• Automation–An Introduction to Service Management Automation
• Automation–Service Management Automation Runbook Spotlight–Exchange Distribution List Creation
• Automation–Service Management Automation–Getting Started with SMA Runbooks
• Automation–Service Management Automation–Utility Runbook Spotlight–VMM Custom Property Management
• Automation–Service Management Automation Runbook Spotlight–Virtual Machine Startup by Priority (Part 1)
• Automation–Service Management Automation Runbook Spotlight–Virtual Machine Startup by Priority (Part 1.5)
• Automation–Service Management Automation Runbook Spotlight–Virtual Machine Startup by Priority (Part 2)
• Automation–Service Management Automation Tip/Trick–Leveraging InlineScript and $Using:Variable with PowerShell Workflow
• Automation–Service Management Automation–Utility Runbook Spotlight–Get-SC-Product-Versions

Plus généralement, vous retrouvez la liste complète via le lien suivant : http://aka.ms/IntroToSMA

Microsoft vient de proposer une offre spéciale pour mettre en avant le service Windows Azure et les nouveaux produits (Windows Server 2012 R2). Cette offre permet d’accéder au service gratuitement en essai pour 30 jours ou 200 $ de crédit.

Pour en bénéficier, rendez-vous sur : http://aka.ms/200

Plus d’information sur l’article suivant : http://blogs.technet.com/b/yungchou/archive/2013/09/03/steps-to-acquire-windows-azure-30-day-free-trial-subscription-with-200-credit.aspx

Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ce mois-ci, l’équipe introduit les changements relatifs à ConfigMgr 2012 R2.

Pour ConfigMgr 2012 :

Supported Configurations for Configuration Manager

- Mise à jour pour corriger les références à .NET 4.0 qui doit en réalité etre .NET 4.5 pour les prérequis de rôles de système de site sur Windows Server 2012.

Ce sujet comprend une nouvelle section Client Support Numbers for Sites and Hierarchies, qui détaille combien de clients et périphériques de chaque type sont supportés dans les différentes versions de Configuration Manager, à travers les différents designs et sites possibles. De plus, cette section contient des détails à propos du nombre de Management Points que vous devez prévoir pour supporter les différents types de clients dans votre environnement.

Determine Whether to Extend the Active Directory Schema for Configuration Manager

- Après des retours clients, mise à jour pour clarifier les versions de forêt Active Directory qui répliquent complètement le catalogue global de celle qui ne répliquent que les changements sur le schéma.

Interoperability between Different Versions of Configuration Manager

- Mise à jour pour ajouter une nouvelle section Limitations when Upgrading to System Center 2012 R2 Configuration Manager, qui donne les limitations qui existent lorsque vous êtes en cours de migration d’une hiérarchie vers System Center 2012 R2 Configuration Manager.

Planning to Upgrade System Center 2012 Configuration Manager

- Mise à jour pour clarifier que vous devez fermer la console Configuration Manager ouverte avant de la mettre à jour. Ceci inclut aussi les consoles sur le serveur de site ou distantes.

De plus, ce sujet comprend une nouvelle section, Planning to Upgrade to System Center 2012 R2 Configuration Manager, qui contient les nouvelles options de l’installeur (notamment pour spécifier l’emplacement des fichiers SQL), une liste de vérification pour la mise à jour, et une liste des problèmes et considérations lors de la mise à jour d’un site vers System Center 2012 R2 Configuration Manager.
 

Planning for Content Management in Configuration Manager

- Mise à jour pour aligner l’information que le point de distribution requiert BITS pour permettre le téléchargement du contenu par les clients (En réalité ce n’est pas utilisé dans ce but).

Install and Configure Site System Roles for Configuration Manager

- Mise à jour de la référence concernant Virtual IP Address (VIP) pour les cloud distribution points pour refléter les changements dans le portail Windows Azure. Ce sujet a aussi été mis à jour pour clarifier que l’expansion de site n’était pas disponible avec Configuration Manager Service Pack 1.

Technical Reference for Ports Used in Configuration Manager

- Après des retours client, des informations supplémentaires ont été ajouté à propos des ports dynamiques avec un lien vers l’article dans la base de connaissances qui définit les différentes plages qui peuvent être différentes en fonction du système d’exploitation.

Prerequisites for Migration in System Center 2012 Configuration Manager

- Mise à jour des permissions requises par le compte de base de données du site source qui est utilisé pendant la migration.

Introduction to Client Deployment in Configuration Manager

- Mise à jour pour ajouter des informations à propos de l’inventaire matériel collecté à partir des ordinateurs Mac et clarifie aussi que les client notifications ne sont pas supportés par le modèle RBA.

How to Install Clients on Mac Computers in Configuration Manager

- Mise à jour pour ajouter des informations sur comment utiliser le nouvel assistant Mac Computer Enrollment Wizard dans System Center 2012 R2 Configuration Manager. Ajout aussi d’un script qui peut être utilisé pour configurer le client System Center 2012 R2 Configuration Manager afin d’utiliser un certificat existant.

How to Manage Clients in Configuration Manager

- Mise à jour pour ajouter des informations sur la nouvelle option Change Ownership des clients.


How to Configure Client Settings in Configuration Manager –

- Mise à jour de la section What’s New in System Center 2012 R2 Configuration Manager avec les informations sur l’option Resultant Settings qui affiche le résultat des paramétrages appliqués à des périphériques, des utilisateurs ou des groupes d’utilisateurs.

Security and Privacy for Clients in Configuration Manager

- Mise à jour pour ajouter un problème de sécurité avec les périphériques mobiles concernant l’effacement qui ne vérifie pas si le périphérique est effectivement effacé. Les bonnes pratiques de sécurité et problèmes de sécurité suivants sont ajoutés pour les ordinateurs Mac :

• Stockage      et accès aux sources du client à partir d’un emplacement sécurisé.
• Considérez      la configuration du certificat trusted root CA de manière à ce qu’il soit      de confiance uniquement pour le protocole SSL, afin d’aider la protection      contre l’élévation des privilèges.
• Quand      un utilisateur enregistre des ordinateurs Mac, il risque du DNS spoofing.
• L’enregistrement      Mac ne limite pas les demandes de certificat.

 
About Client Installation Properties in Configuration Manager –

- Mise à jour pour la propriété /ExcludeFeatures de CCMSetup.exe, apporté par System Center 2012 R2 Configuration Manager, et évite qu’une fonctionnalité soit installée. Le seul paramètre supporté aujourd’hui est ClientUI.

 
Introduction to Application Management in Configuration Manager

- Mise à jour pour inclure les dernières informations à propos du support des périphériques pour la gestion des applications.

 
Security and Privacy for Application Management in Configuration Manager

- Mise à jour pour ajouter les bonnes pratiques et problèmes de sécurité pour la gestion des applications: 

• Si      vous déployez des applications pour les ordinateurs Mac, assurez-vous que      les sources proviennent de sources sûres.
• Si      vous configurez un type de déploiement web application, utilisez HTTPS plutôt      que HTTP pour sécuriser la connexion.
• Vous      ne pouvez pas empêcher les permissions d’installation pour le portail d’entreprise.     

 
How to Manage Virtual Hard Disks in Configuration Manager

- Nouveau sujet avec les informations permettant la gestion des disques virtuels (VHDs) à partir de la console Configuration Manager et l’intégration des VHDs dans votre Datacenter.

 
Introduction to Collections in Configuration Manager

- Mise à jour pour ajouter les nouveautés des fenêtres de maintenance dans System Center 2012 R2 Configuration Manager.

 
How to Create Mac Computer Configuration Items in Configuration Manager

- Mise à jour pour spécifier que les noms de clé sont sensibles à la casse et ne sont pas évaluée si elles différent du nom de clé sur l’ordinateur Mac. De plus, vous ne pouvez pas éditer le nom de la clé après l’avoir spécifier. Enfin ConfigMgr ne supporte pas les données de type Booléen pour les paramétrages de type script.

 
Introduction to Remote Connection Profiles in Configuration Manager

- Mise à jour pour ajouter l’information à propos du groupe de sécurité Remote PC Connect qui est utilisé par les profils de connexion à distance et pour clarifier que les stratégies de groupe (GPO) peuvent surcharger les paramétrages de connexion à distance.

 
Prerequisites for Remote Connection Profiles in Configuration Manager

- Mise à jour pour ajouter des permissions requises pour gérer les profils de connexion à distance.

 
How to Create Remote Connection Profiles in Configuration Manager

- Mise à jour pour ajouter les formats supportés pour spécifier le nom de serveur Remote Desktop Gateway Server.

 
How to Deploy Remote Connection Profiles in Configuration Manager

- Mise à jour pour spécifier qu’un périphérique qui quitte une collection sur laquelle un profil de connexion à distance est déployé, les paramétrages sont ensuite désactivés sur le périphérique. Cependant, vous devez déjà avoir au moins un objet de configuration ou une ligne de base qui contient un objet de configuration pour votre site.

 
Security and Privacy for Remote Connection Profiles in Configuration Manager

- Nouveau sujet qui liste les bonnes pratiques et les informations de vie privée concernant les profils de connexion à distance.

 
Prerequisites for Certificate Profiles in Configuration Manager

- Mise à jour pour ajouter les permissions requises pour gérer les profils de certificat.

 
How to Create Certificate Profiles in Configuration Manager

- Mise à jour pour ajouter des informations à propos de la nouvelle option permettant l’enregistrement de certificat uniquement aux utilisateurs connectés sur leur périphérique principal ou tout autre périphérique. Ajout d’information sur comment les périphériques iOS supporte le format de nom de sujet et de nom de sujet alternatif.

 
Security and Privacy for Certificate Profiles in Configuration Manager

- Nouveau sujet qui liste les bonnes pratiques concernant les profils de certificat.

 
Introduction to VPN Profiles in Configuration Manager

- Mise à jour et clarification concernant le support d’iOS 7 pour les profils VPN.

 
Prerequisites for VPN Profiles in Configuration Manager

- Mise à jour pour ajouter des permissions requises pour gérer les profils VPN.

 
How to Create VPN Profiles in Configuration Manager

- Mise à jour avec les informations que vous ne pouvez utiliser les caractères \/:*?<>| dans le nom du profil VPN, puisque ceci n’est pas supporté par le VPN de Windows Server. Ajout des dernières informations sur les types de connexion supportés par chaque plateforme.

 
How to Deploy VPN Profiles in Configuration Manager

- Quand un déploiement de profil VPN est supprimé, le profil Wi-Fi n’est pas supprimé du périphérique. Si vous voulez supprimer le profil, vous devez le faire manuellement.

 
Security and Privacy for VPN Profiles in Configuration Manager

- Nouveau sujet pour lister les bonnes pratiques pour les profils VPN.

 
Introduction to Wi-Fi Profiles in Configuration Manager

- Mise à jour pour spécifier qu’iOS 7 supporte les profils Wi-Fi.

 
Prerequisites for Wi-Fi Profiles in Configuration Manager

- Mise à jour pour ajouter les permissions requises pour gérer les profils Wi-Fi.

 
How to Create Wi-Fi Profiles in Configuration Manager

- Mise à jour avec les informations concernant le nom des réseaux sans-fil et SSID peuvent être d’un maximum de 32 caractères et ajout des informations sur les certificats qui peuvent être requis concernant l’authentification des profils Wi-Fi. 

 
How to Deploy Wi-Fi Profiles in Configuration Manager

- Quand un déploiement de profil VPN est supprimé, le profil Wi-Fi n’est pas supprimé du périphérique. Si vous voulez supprimer le profil, vous devez le faire manuellement. 

Security and Privacy for Wi-Fi Profiles in Configuration Manager

- Nouveau sujet pour lister les bonnes pratiques pour les profils VPN.

Pour SCCM 2007, voici les sujets mis à jour :

Configuration Manager 2007 Supported Configurations

- Après des retours clients, mise à jour des 4 liens sur les prérequis matériel pour pointer sur les sujets corrects.

 
How to Uninstall a Primary Site

- Après des retours clients, la phrase a été réécrite pour supprimer des inconsistences.

 
How to Copy Site Settings from One Site to Another

- Basé sur les commentaires des clients, mise à jour pour clarifier les transferts de compte via l'assistant Paramètres du site de transfert. Vous ne pouvez pas transférer des informations sur les comptes qui exécutent un site, mais vous pouvez utiliser l'outil de ligne de commande pour définir ces comptes. Le texte précédemment suggéré que vous ne pouviez pas transférer un compte, tandis que le compte d'installation poussée du client est un compte que vous pouvez transférer à un autre site, comme un paramètre de site.

Source : http://blogs.technet.com/b/configmgrteam/archive/2013/08/29/announcement-configuration-manager-documentation-library-update-for-august-2013.aspx

Microsoft vient d’annoncer que son service System Center Advisor (SCA) (nom de code Atlanta) supportait maintenant Windows Azure Active Directory. Pour rappel, SCA est à l’image de Windows Intune : une offre Software as a Service (SaaS). Dans bien des cas, les problèmes rencontrés au sein d’un service informatique peuvent être détectés de manière proactive grâce à une solution de supervision et de gestion de la conformité.  System Center Advisor permet de surveiller la configuration des serveurs depuis le cloud. Ainsi, le produit collecte les informations de configuration des serveurs. Il fournit ensuite des analyses détaillées de la configuration, de la conformité, de la sécurité, et de la disponibilité. Le but est de réduire les temps d’indisponibilité et de faire la gestion proactive. Le produit introduit aussi une notion d’historique des configurations pour connaître les changements opérés. Advisor est construit sur l’agent System Center Operations Manager sans pour autant nécessiter l’infrastructure qui va avec.

Aujourd’hui SCA supporte les applications suivantes :

• SQL Server 2008 et SQL Server 2008 R2 et plus particulièrement la partie Database Services
• Windows Server 2008, Windows Server 2008 R2, et Windows Server 2012 avec Hyper-V et Active Directory
• SharePoint 2010 et plus
• Exchange Server 2010 et plus
• Lync Server 2010
• Windows Azure Active Directory (OrgID)

Plus d’informations sur le support : http://blogs.technet.com/b/momteam/archive/2013/09/05/system-center-advisor-now-supports-windows-azure-active-directory-formerly-orgid.aspx

Pour souscrire gratuitement au service : https://www.systemcenteradvisor.com/

Il existe nombre d’outils de clic droit permettant d’étendre les actions disponibles dans la console d’administration de System Center 2012 Configuration Manager. Celui dont je vous parle aujourd’hui a pour particularité d’utiliser des scripts PowerShell. Une nouvelle version 1.5.002 est disponible en bêta et résout queqlues bugs.

Pour en apprendre plus et télécharger les outils, rendez-vous sur le projet CodePlex : ConfigMgr 2012 - Powershell Right Click Tools

Microsoft IT vient de publier un guide de référence sur la transformation de son service Informatique en vue des nouvelles tendances liées à la consumérisation et au Cloud. On retrouve Microsoft IT en quelques chiffres, les challenges rencontrés et les investissements nécessaires :

• L’infrastructure serveur
• Les capacités et performances réseaux
• L’authentification et l’identité
• La gestion des périphériques
• Les applications et les services
• La gouvernance, la stratégie et la sécurité

Le guide détaille aussi les attentes pour 2015.

Télécharger Transforming Microsoft IT: Consumerization & the Cloud

 

J’ai le plaisir de vous annoncer que Microsoft m’a renouvelé Microsoft MVP (Most Valuable Professional) pour l’année 2014/2015 dans la catégorie Enterprise Client Management (ECM). Cette catégorie est anciennement celle de System Center Configuration Manager (SCCM) / ConfigMgr et regroupe aussi Windows Intune et la partie OSD. J’enchaine donc sur une 5^ème année qui me procure autant de plaisir qu’à mes débuts. Je me permets de citer la lettre de Microsoft pour vous rappeler les grands principes des lauréats MVP :

« Les MVPs Microsoft sont un groupe d'experts reconnus qui compte moins de 5 000 lauréats dans le monde. Ceux-ci font preuve d'un profond engagement envers leur communauté et d'une grande volonté d'aider les autres. Ils représentent la diversité des communautés techniques d'aujourd'hui. Les MVPs sont répartis dans plus de 90 pays regroupant 30 langues différentes et couvrant plus de 90 technologies Microsoft. Ils partagent une même passion pour la technologie, l'envie d'aider les autres et l'engagement auprès de leur communauté. C'est pour cette raison que les MVPs sont d'exceptionnels leaders de communautés. Les efforts qu'ils déploient améliorent la vie de tous et participent à la prospérité de notre industrie. En partageant leurs connaissances et leur expérience, et en fournissant des commentaires objectifs, ils aident chaque jour les utilisateurs à résoudre leurs problèmes et à découvrir de nouvelles fonctionnalités. »

C’est donc pour une quatrième année que Microsoft renouvelle sa confiance afin de récompenser mes différentes activités au sein des communautés et ce afin de partager toujours plus et d’aider les différents utilisateurs.

Jean-Sébastien Duchêne

Avec l’arrivée de System Center Configuration Manager Current Branch, il devient parfois difficile de s’y retrouver concernant les versions publiées (Builds) par Microsoft. Pour rappel, on retrouve deux branches :

• La Current Branch correspondant à la version actuellement en production. Microsoft publie de 3 Builds par an (XX03, XX07, XX11).
• La Technical Preview correspond à la branche de développement. Les versions sont publiées en moyenne tous les mois et n’ont pas de lien avec les versions de Production.

Il n’est pas possible à ce jour de passer un site de la branche Technical Preview à Current Branch et vice versa. Vous ne devez en aucun cas utiliser une Technical Preview en Production.

Cet article sera mis à jour au fil des publications !

 

Current Branch

Version Current Branch actuelle : Microsoft Endpoint Configuration Manager 2111

Version	Build	Date (DD/MM/YYYY)	Fin de Support
System Center Configuration Manager 1511	5.0.8325.1000	8/12/2015	8/12/2016
System Center Configuration Manager 1602	5.0.8355.1XXX	11/03/2016	11/03/2017
System Center Configuration Manager 1606	5.0.8412.1XXX	8/07/2016	22/07/2017
System Center Configuration Manager 1610	5.0.8458.1XXX	17/11/2016	22/11/2017
System Center Configuration Manager 1702	5.0.8498.1XXX	23/03/2017	27/03/2018
System Center Configuration Manager 1706	5.0.8540.1XXX	28/07/2017	31/07/2018
System Center Configuration Manager 1710	5.0.8577.1XXX	20/11/2017	20/11/2018
System Center Configuration Manager 1802	5.0.8634.1XXX	22/03/2018	22/09/2019
System Center Configuration Manager 1806	5.0.8692.1XXX	30/07/2018	31/01/2020
System Center Configuration Manager 1810	5.0.8740.1XXX	28/11/2018	27/05/2020
System Center Configuration Manager 1902	5.0.8790.1XXX	27/03/2019	27/09/2020
System Center Configuration Manager 1906	5.0.8853.1XXX	18/08/2019	26/01/2021
Microsoft Endpoint Configuration Manager 1910	5.0.8913.1XXX	29/11/2019	29/05/2021
Microsoft Endpoint Configuration Manager 2002	5.0.8968.1XXX	12/05/2020	01/10/2021
Microsoft Endpoint Configuration Manager 2006	5.0.9012.1XXX	05/08/2020	11/02/2022
Microsoft Endpoint Configuration Manager 2010	5.0.9040.1XXX	24/11/2020	30/05/2022
Microsoft Endpoint Configuration Manager 2103	5.0.9049.1XXX	05/04/2021	05/10/2022
Microsoft Endpoint Configuration Manager 2107	5.0.9058.1XXX	27/07/2021	02/02/2023
Microsoft Endpoint Configuration Manager 2111	5.0.XXXX.1XXX
Microsoft Endpoint Configuration Manager YYMM	5.0.XXXX.1XXX

 

Techncial Previews

Version	Build	Date (DD/MM/YYYY)
System Center Configuration Manager Technical Preview	5.0.8239.1000	4/05/2015
System Center Configuration Manager Technical Preview 2	5.0.8271.1000	9/07/2015
System Center Configuration Manager Technical Preview 3	5.0.8287.1000	19/08/2015
System Center Configuration Manager Technical Preview 3 1509	5.0.8299.1000	22/09/2015
System Center Configuration Manager Technical Preview 3 1510	5.0.8315.1000	14/10/2015
System Center Configuration Manager Technical Preview 4	5.0.8325.1000	12/11/2015
System Center Configuration Manager Technical Preview 1512	5.0.8336.1000	16/12/2015
System Center Configuration Manager Technical Preview 1601	5.0.8347.1000	22/01/2016
System Center Configuration Manager Technical Preview 1602	5.0.8360.1000	16/02/2016
System Center Configuration Manager Technical Preview 1603 / Technical Preview 5	5.0.8372.1000	17/02/2016
System Center Configuration Manager Technical Preview 1604	5.0.8385.1000	21/04/2016
System Center Configuration Manager Technical Preview 1605	5.0.8396.1000	16/05/2016
System Center Configuration Manager Technical Preview 1606	5.0.8410.1000	20/06/2016
System Center Configuration Manager Technical Preview 1607	5.0.8426.1000	29/07/2016
System Center Configuration Manager Technical Preview 1608	5.0.8433.1000	22/08/2016
System Center Configuration Manager Technical Preview 1609	5.0.8445.1000	27/09/2016
System Center Configuration Manager Technical Preview 1610	5.0.8455.1000	23/10/2016
System Center Configuration Manager Technical Preview 1611	5.0.8465.1000	23/11/2016
System Center Configuration Manager Technical Preview 1612	5.0.8471.1000	16/12/2016
System Center Configuration Manager Technical Preview 1701	5.0.8482.1000	20/01/2017
System Center Configuration Manager Technical Preview 1702	5.0.8496.1000	27/02/2017
System Center Configuration Manager Technical Preview 1703	5.0.8506.1000	30/03/2017
System Center Configuration Manager Technical Preview 1704	5.0.8514.1000	19/04/2017
System Center Configuration Manager Technical Preview 1705	5.0.8525.1000	07/06/2017
System Center Configuration Manager Technical Preview 1706	5.0.8533.1000	23/06/2017
System Center Configuration Manager Technical Preview 1707	5.0.8542.1000	28/07/2017
System Center Configuration Manager Technical Preview 1708	5.0.8549.1000	25/08/2017
System Center Configuration Manager Technical Preview 1709	5.0.8559.1000	06/10/2017
System Center Configuration Manager Technical Preview 1710	5.0.8570.1000	26/10/2017
System Center Configuration Manager Technical Preview 1711	5.0.8582.1000	16/11/2017
System Center Configuration Manager Technical Preview 1712	5.0.8595.1000	15/12/2017
System Center Configuration Manager Technical Preview 1801	5.0.8611.1000	22/01/2018
System Center Configuration Manager Technical Preview 1802	5.0.8627.1000	14/02/2018
System Center Configuration Manager Technical Preview 1803	5.0.8636.1000	27/03/2018
System Center Configuration Manager Technical Preview 1804	5.0.8648.1000	26/04/2018
System Center Configuration Manager Technical Preview 1805	5.0.8659.1000	16/05/2018
System Center Configuration Manager Technical Preview 1806	5.0.8672.1000	05/06/2018
System Center Configuration Manager Technical Preview 1806.2	5.0.8685.1000	29/06/2018
System Center Configuration Manager Technical Preview 1807	5.0.8700.1000	30/07/2018
System Center Configuration Manager Technical Preview 1808	5.0.8707.1000	16/08/2018
System Center Configuration Manager Technical Preview 1809	5.0.8717.1000	13/09/2018
System Center Configuration Manager Technical Preview 1810	5.0.8729.1000	01/10/2018
System Center Configuration Manager Technical Preview 1810.2	5.0.8735.1000	16/10/2018
System Center Configuration Manager Technical Preview 1811	5.0.8748.1000	03/12/2018
System Center Configuration Manager Technical Preview 1812	5.0.8756.1000	14/12/2018
System Center Configuration Manager Technical Preview 1901	5.0.8772.1000	22/01/2019
System Center Configuration Manager Technical Preview 1902	5.0.8782.1000	08/02/2019
System Center Configuration Manager Technical Preview 1902.2	5.0.8787.1000	19/02/2019
System Center Configuration Manager Technical Preview 1903	5.0.8800.1000	04/04/2019
System Center Configuration Manager Technical Preview 1904	5.0.8813.1000	30/04/2019
System Center Configuration Manager Technical Preview 1905	5.0.8827.1000	21/05/2019
System Center Configuration Manager Technical Preview 1906	5.0.8842.1000	13/06/2019
System Center Configuration Manager Technical Preview 1907	5.0.8855.1000	10/07/2019
System Center Configuration Manager Technical Preview 1908	5.0.8860.1000	06/08/2019
System Center Configuration Manager Technical Preview 1908.2	5.0.8871.1000	30/08/2019
System Center Configuration Manager Technical Preview 1909	5.0.8884.1000	27/09/2019
System Center Configuration Manager Technical Preview 1910	5.0.8899.1000	21/10/2019
System Center Configuration Manager Technical Preview 1911	5.0.8909.1000	18/11/2019
System Center Configuration Manager Technical Preview 1912	5.0.8923.1000	12/11/2019
Microsoft Endpoint Configuration Manager Technical Preview 2001	5.0.8938.1000	17/01/2020
Microsoft Endpoint Configuration Manager Technical Preview 2001.2	5.0.8946.1000	01/02/2020
Microsoft Endpoint Configuration Manager Technical Preview 2002	5.0.8953.1000	12/02/2020
Microsoft Endpoint Configuration Manager Technical Preview 2002.2	5.0.8961.1000	27/02/2020
Microsoft Endpoint Configuration Manager Technical Preview 2003	5.0.8974.1000	29/03/2020
Microsoft Endpoint Configuration Manager Technical Preview 2004	5.0.8991.1000	30/04/2020
Microsoft Endpoint Configuration Manager Technical Preview 2005	5.0.9023.1000	29/05/2020
Microsoft Endpoint Configuration Manager Technical Preview 2006	5.0.9024.1000	27/06/2020
Microsoft Endpoint Configuration Manager Technical Preview 2007	5.0.9026.1000	20/07/2020
Microsoft Endpoint Configuration Manager Technical Preview 2008	5.0.9028.1000	07/08/2020
Microsoft Endpoint Configuration Manager Technical Preview 2009	5.0.9030.1000	11/09/2020
Microsoft Endpoint Configuration Manager Technical Preview 2010	5.0.9032.1000	30/09/2020
Microsoft Endpoint Configuration Manager Technical Preview 2010.2	5.0.9039.1000	31/10/2020
Microsoft Endpoint Configuration Manager Technical Preview 2011	5.0.9042.1000	21/11/2020
Microsoft Endpoint Configuration Manager Technical Preview 2012	5.0.9043.1000	16/12/2020
Microsoft Endpoint Configuration Manager Technical Preview 2101	5.0.9044.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview 2102	5.0.XXXX.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview 2103	5.0.XXXX.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview 2104	5.0.XXXX.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview 2105	5.0.9051.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview 2105.2	5.0.XXXX.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview 2107	5.0.XXXX.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview 2108	5.0.XXXX.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview 2108	5.0.XXXX.1000	XX/XX/2021
Microsoft Endpoint Configuration Manager Technical Preview XXXX	5.0.XXXX.1000	XX/XX/2021

Mauvaise nouvelle ! Contrairement à ce qui est indiqué dans la documentation TechNet, System Center 2012 R2 Configuration Manager ne supporte pas le niveau fonctionnel de domaine Active Directory Windows Server 2012 R2. Ce problème de support concerne la découverte de forêt Active Directory qui renvoie des erreurs de ce type dans le fichier de journalisation ADForest.log :

Failed to save data for domain XXXX in forest XXXX due to ActiveDirectoryOperationException

Microsoft ne planifie pas de correctifs ni le support par le biais de Cumulative Updates.

 

Je pense qu’il faut garder cette astuce dans un coin de votre disque dur car les entreprises choisiront surement de ne pas activer l’interface Metro (plutôt que d’investir dans de l’accompagnement au changement) pour ne pas perdre les utilisateurs. Cela pourra donc vous servir dans vos futurs projets de déploiement de système d'exploitation.

Pour revenir à un menu classique, Vous devez modifier la valeur du registre suivante : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer

Passez la valeur de  RPEnabled à 0 pour retrouver un menu démarrer classique.

La valeur 1 active le style Metro.

Note : Ceci fonctionne aussi pour Windows Server 8.

 

Les projets de gestion moderne commencent à devenir de plus en plus fréquents. Microsoft Intune permet le chiffrement via la fonctionnalité BitLocker de Windows 10. Par défaut, les machines sont chiffrées avec l’algorithme XTS-128.

Une des nouveautés de la version Windows 10 1809 est de pouvoir choisir le niveau de chiffrement via des stratégies et ce avant le démarrage du chiffrement lors de la phase Out Of Box Experience (OOBE) via Windows Autopilot uniquement. Ce dernier n’est donc pas pris en charge lors de l’enregistrement en mode OOBE par l’utilisateur lorsqu’il joint lui-même sa machine à Azure Active Directory.

Bien entendu, la stratégie doit être appliquée avant le démarrage du chiffrement. Ceci est le cas lors de l’utilisation de Windows Autopilot pour provisionner des machines.

Pour résumer, vous devez :

• Utiliser Windows Autopilot
• Créer la stratégie de chiffrement avec le niveau de l’algorithme
• Cibler la stratégie sur un groupe de machines (et non pas sur un groupe d’utilisateurs)
• Activer la page d’état d’enregistrement (Enrollment Status Page) afin que la stratégie définissant le niveau de chiffrement s’applique avant le démarrage du chiffrement.

 

Une autre bonne nouvelle permet de lancer un chiffrement pour un utilisateur Azure Active Directory standard (non-administrateur) sans nécessiter un matériel moderne qui prend en charge HSTI (Hardware Security Test Interface). Avant Windows 10 1809, vous deviez utiliser des matériels haut de gamme type Surface ; ce qui n’est plus le cas aujourd’hui.

Enfin pour rappel, la configuration de Bitlocker via le Configuration Service Provider (CSP) utilisé par Microsoft Intune ne requiert plus l’édition Enterprise. Ce dernier est disponible dès l’édition Pro.

Je vous propose un petit billet pour détailler comment installer un point de distribution System Center 2012 Configuration Manager (SCCM) sur contrôle de domaine en lecture seule (RODC) en utilisant un compte ordinateur du serveur de site. En effet, le contrôle de domaine n’a pas de base locale de compte (Security Account Manager). Il n’est donc pas possible de mettre le compte ordinateur du serveur de site comme administrateur local de la machine. Pour les RODC, il est tout de même possible d’ajouter des comptes à des groupes locaux. Ceci vous permettra d’ajouter le compte machine du serveur de site comme Administrateurs du RODC. Pour cela, utilisez la procédure suivante :

• Ouvrez une invite de commande
• Tapez : dsmgmt.exe
• Une fois la commande lancée, tapez add DOMAINE\<NOM DE MACHINE>$ Administrators
• Pour vérifier l’ajout, vous pouvez tapez show role Administrators
• Lorsque le compte est ajouté, vous pouvez lancer l’installation du point de distribution en utilisant le compte ordinateur du serveur de site.

 

System Center Configuration Manager offre diverses fonctionnalités dont le déploiement de systèmes d’exploitation. Le produit offre aussi une méthodologie permettant de construire son image d’installation en utilisant un modèle de séquence de tâches. La séquence de tâche installe un système, le prépare et procède à sa capture. Vous êtes peut être tombé dans un scénario où la séquence de tâches échoue à l’étape Prepare OS. Vous observez les lignes suivantes dans le fichier smsts.log :

bufType != NetSetupDomainName, HRESULT=80040004
Computer is part of domain <DOMAIN>, disjoin and start image capture
VerifyNotDomainJoined( bDebugChecksOnly ), HRESULT=80040004
DeployUtil::Verify
CaptureRequirements(m_bDebug), HRESULT=80040004
Machine does not meet OSD capture requirements. Capture can not continue.
Unable to sysprep the machine, hr=80040004
pCmd->Sysprep(bActivate, bMsd), HRESULT=80040004
Sysprep'ing the machine failed, hr=80040004

L’étape vérifie si la machine fait partie d’un domaine et échoue car les prérequis ne sont pas remplis. En effet la capture d’une machine via la séquence de tâches n’est pas supportée lorsque la machine est jointe au domaine (durant l’étape Apply Network Settings). Il faut donc que la machine soit en mode WORKGROUP pour que vous puissiez capturer l’image d’installation pendant la séquence de tâches. Le problème est que l’étape Install Updates ne fonctionne pas en mode Workgroup.

Quelles sont vos solutions :

• Utiliser la séquence de tâches pour construire votre master et capturer manuellement en utilisant le média de capture.
• Utiliser la séquence de tâches pour construire et capturer le master sans installer les mises à jour. Vous pourrez ensuite les installer durant le déploiement de systèmes d’exploitation.
• Utiliser la séquence de tâches Build and Capture pour installer les mises à jour et capturer en suivant la procédure suivante :
  • A l’étape Apply Network Settings , enregistrez la machine en mode Workgroup
  • A l’étape Setup ConfigMgr and Windows, ajoutez les propriétés d’installation du client SCCM suivantes : SMSMP=<FQDN DU Management Point>
  • Assurez-vous que l’étape Install Updates suit l’étape précédente.

 

 

Tom Fritsche a publié un article détaillant le déploiement d’applications via le catalogue applicatif de System Center 2012 Configuration Manager en ciblant des utilisateurs et répondant au besoin suivant :

• Rendre visible toutes les applications à tous les utilisateurs même ceux qui ne sont pas autorisés à les installer
• Laisser les conditions globales évaluer si l’utilisateur a le droit d’installer l’application.

Pour cela, il utilise un script qui liste tous les groupes auxquels la machine appartient. Un second permet de notifier l’utilisateur qu’il doit prévenir son support qu’il n’a pas accès au déploiement.

Je me permets de mettre plusieurs avertissements sur cette méthodologie :

• Les utilisateurs peuvent être frustrés de voir des applications auxquelles ils ne peuvent accéder
• Le refus d’installation peut générer des appels au support afin de comprendre pourquoi l’utilisateur n’a pas pu obtenir son application
• Cette solution peut générer un impact sur les performances de l’infrastructure. L’aspect optionnel des déploiements ciblant l’utilisateur permet de limiter cet impact. Il n’est pas envisageable de déployer des applications sur tous les systèmes et utiliser  les conditions globales et les groupes Active Directory pour évaluer si les machines peuvent installer l’application.

Plus d’information sur son article : http://fritschetom.blogspot.fr/2012/10/deploy-applications-from-application_1.html

Avec la sortie de System Center 2012 Configuration Manager, les débats commencent à arriver et bien que les ressources anglaises ne manquent pas j’ai décidé de mettre ma pierre à l’édifice. Cette nouvelle version du produit introduit de nombreux changements comme :

• L’introduction d’un nouveau rôle appelé Central Administration Site (CAS)
• Le changement du modèle de réplication intersites pour utiliser un nouveau système spécialement conçu pour le produit et utilisant le Broker de SQL Server
  • Note : Pour ceux qui ne sont pas à jour par rapport aux changements apportés entre la Bêta 2 et la Release Candidate, le produit n’utilise plus la réplication SQL Server.
  • La modification des limites de supportabilité pour chaque composant.

Commençons donc par un rappel :

• On parle de hiérarchie quand une infrastructure ConfigMgr est composée de plusieurs sites primaires. Si une infrastructure est constituée d’un site primaire et de sites secondaires, elle n’est pas considérée comme une hiérarchie puisque les sites secondaires ne se sont pas acteurs dans l’administration de la solution.
• Le Central Administration Site (CAS) est un nouveau rôle dédié qui doit être installé lorsque l’entreprise a fait le choix d’implémenter une hiérarchie. Il coordonne par exemple la réplication entre les différents sites primaires. Il permet en outre :

• • De donner une vision globale de l’infrastructure (Reporting, Inventaire…)
  • De centraliser l’administration des tâches (télédistribution, etc…)

Il est à noter qu’aucun client ne peut y être rattaché et qu’il ne traitera aucune donnée cliente.  Il est possible de se connecter avec une console d’administration pour opérer des actions mais ce n’est en aucun cas un site primaire. Le CAS ne peut être que le parent de sites primaires.

• Le site primairepermet de gérer des clients sur un réseau bien connecté. Il offre les mécanismes nécessaires à l’administration des clients (rattachement, traitement des données clientes…). Il est possible de se connecter avec une console d’administration pour opérer des actions. Le site primaire peut être installé dans deux modes :

• • En mode Autonome (Standolone) : Dans ce mode de configuration, le site primaire n’est pas rattaché à un CAS et ne peut donc pas faire partie d’une hiérarchie. Le choix est structurant puisqu’un site primaire installé en mode standalone ne peut pas être rattaché à un CAS après installation. Il peut néanmoins être le parent de sites secondaires.
    NOTE : Il est possible de rattacher un CAS à un site autonome depuis le SP1 du produit. Ce scénario ne s'applique que pour l'extension d'un site autonome en hiérarchie et l'installation d'un nouveau CAS.
  • Joint à une hérarchie : Dans ce cas de figure, le site primaire est enfant d’un CAS et participe donc à la réplication de données dans une hiérarchie. En supplément, le site primaire peut être le parent d’un site secondaire.

• Le site secondaire est un relai ; il fait office de proxy pour les données clientes afin de limiter l’impact sur le réseau sur un site distant. Il permet aussi de contrôler la distribution du contenu sur des clients qui disposent d’une bande passante limitée. Contrairement à ConfigMgr 2007, les sites secondaires participent maintenant à la réplication de données intersites pour notamment faciliter la restauration en cas de désastre. Les sites secondaires sont donc équipés d’une version Express de SQL Server. Un site secondaire ne peut être que l’enfant d’un site primaire.
• Le Système de site est un serveur participant à l’infrastructure ConfigMgr. Un système de site dispose de rôles symbolisant sa fonction dans l’infrastructure et ne peut être rattaché qu’à un seul serveur de site.
• Le point de distribution (DP) est un rôle de système de site qui fait office de relais pour que les clients puissent accéder au contenu/sources (Applications, mises à jour, packages, images de système d’exploitation…)

 

Voici les limites de supportabilité pour chaque rôle :

• La hiérarchie peut supporter jusqu’à 400 000 clients si la base de données du CAS a été installé sur une infrastructure SQL Server Edition Enterprise. Lors de l’utilisation de l’édition Standard, la hiérarchie est limitée à 50 000 clients.

Note : Une fois la base de données du CAS installée sur une édition standard de SQL Server, la mise à jour de l’infrastructure vers l’édition Enterprise ne suffit pas à rehausser la limite de supportabilité. Ceci est dû au partitionnement de la base de données généré lors de son installation sur l’édition inférieure.

La hiérarchie supporte jusqu’à 25 sites primaires enfants.

• Le site primaire (qu’il soit joint à une hiérarchie ou autonome) supporte :
  • Jusqu’à 100 000 clients lorsque le serveur de base de données est déporté
  • Jusqu’à 50 000 clients lorsque le serveur de base de données est mutualisé
  • Jusqu’à 250 sites secondaires enfants.
  • Management Point :
    • Chaque Management Point peut supporter jusqu’à 25 000 clients. Il faut d’ailleurs 4 Management Points pour supporter 100 000 clients.
    • Chaque site primaire peut supporter jusqu’à 10 Management Points.
• Distribution Point
  • Chaque point de distribution peut supporter jusqu’à 4000 clients
  • Chaque site primaire supporte jusqu’à  250 points de distribution (PXE inclut)
  • Au total, le site primaire supporte jusqu’à 5000 points de distribution incluant ses points de distribution et les points de distribution des sites secondaires qui lui sont rattachés.
  • Chaque site secondaire peut supporter jusqu’à 5 000 clients.
    • Management Point :
      • Chaque site primaire ne peut supporter qu’un seul Management Point.

 

On en vient donc au sujet principal, Ais-je vraiment besoin d’un CAS ? Dois-je installer plus d’un site primaire ? Comme expliqué plus haut, le choix est décisif et ne doit pas être pris à la légère. Pour répondre à ces questions, vous pouvez utiliser les arguments suivants :

• Je dois gérer plus ou je vais gérer (dans un futur proche) plus de 100 000 clients
• J’ai une infrastructure multinationale avec les contraintes suivantes :

• Je dois donner un point local d’administration ; il est tout de même recommandé de gérer l’administration de manière centralisée.
• Les utilisateurs doivent avoir un accès direct à la console sans passer par un serveur de rebond (TSE/RDS)
• Raisons légales : Des applications business ne peuvent être distribuées et hébergées à partir d’un autre site que celui dans le pays cible.
• Je dois gérer des raisons politiques (se référer au point ci-dessus)

• J’ai des besoins importants en matière de Reporting qui peuvent impacter la base de données opérationnelles du site primaire. Je vais donc utiliser le CAS pour décharger mon site primaire. Ce scénario est à prendre dans de rares cas où la charge d’utilisation des fonctionnalités de Reporting est impressionnante. Certaines personnes sont amenées à faire ce qu’on peut déjà voir dans d’autres produits comme System Center Operations Manager en séparant la base de données opérationnelle de la base de données utilisée pour les rapports (à la manière d’un Data Warehouse).
• Je dois répartir prévoir un scénario de continuité de service du serveur de site. Notez que pour la majorité des rôles de système de site, il existe des solutions haute disponibilité (NLB, Cluster, rôle installable sous forme de multiples instances...). Dans un scénario de haute disponibilité du serveur de site, vous pouvez prévoir deux sites primaires reliés à un CAS. 
  • Si le CAS venait à devenir indisponible, l’administration reste possible à partir des sites primaires. L’impact est donc limité
  • Lorsqu’un site primaire subit un désastre, vous pouvez imaginer changer les clients de site pour assurer une continuité de service. Il est à noter que cette solution semble apporter des inconvénients et que le changement de site ne se fait pas sans conflit notamment au niveau des déploiements qui auraient pu être créé. Bien souvent, la solution la plus viable reste la restauration de site.

Il n’est plus nécessaire de déployer plus d’un site primaire si :

• Vous devez gérer des notions de langue. Le produit est devenu neutre de langue et le déploiement des langues régionales est devenu plus aisé.
• Vous souhaitez séparer les droits de sécurité et le contrôle de certains clients (postes de travail et serveur)
• Vous souhaitez déployer des stratégies (paramétrages des agents du client) différentes. Celles-ci ne sont plus déployées au niveau du site mais des collections.
• Vous souhaitez faire du routage de contenu pour distribuer les sources. Il est maintenant possible de router le contenu entre deux sites secondaires si l’un d’eux a une bande passante plus importante que l’autre.

L’équipe produit et la communauté qui gravite autour estime que 95% des entreprises n’ont pas besoin d’installer une hiérarchie avec un CAS et de multiples sites primaires. Ce discours peut ne pas être suivi par les équipes Microsoft sur le terrain (MCS, etc…) mais pourquoi il vaut mieux éviter d’installer un CAS ?

• Le coût matériel (64 GB de ram, 16 cores etc… Je vous invite à vous référer à la configuration recommandée)
• Le coût des licences :
  • Les éventuelles licences SQL Server Enterprise Edition (Les licences Standard sont inclues)
  • Les licences pour le systèmes d'exploitation des serveurs de site.

• Le coût de maintenance et de gestion apporté par les mécanismes de réplication intersites
• TOUT le contenu (pour chaque applications, packages, mises à jour, images de systèmes d’exploitation, etc…) créé sur les sites primaires enfants est stocké sur le CAS dans la librairie de contenu. Il faut donc prévoir l’espace disque nécessaire correspond à la charge de sources créée sur les sites enfants (Voir : http://blogs.technet.com/b/configmgrdogs/archive/2012/05/01/troubleshoot-configmgr-2012-sccmcontentlib-disk-i-o.aspx )

 

Est-ce bien raisonnable de se rajouter autant de contraintes si vous ne répondez pas aux arguments cités plus haut ?

 

Je vous propose un petit billet centré sur la compétition de Microsoft pour débriefer les prochaines étapes. La première bonne nouvelle de cette année est que l’IT Challenge est toujours au tableau des compétitions … L’édition 2011 du Challenge n’était clairement pas aussi certaine à la même époque. Les juges sont là pour maintenir la catégorie et on ne peut que les remercier pour ça.

Qu’est-ce que l’Imagine Cup ?

Depuis 2003, des centaines de milliers d’étudiants, des quatre coins du globe, tous talentueux, passionnés et dotés d’une imagination sans limite, se lancent un défi incroyable : mettre leur créativité et leurs compétences techniques au service d’une grande cause. Cette année la compétition a lieu en Australie à Sydney.

Pour plus d’information, voici un historique des différentes éditions : 

·        http://microsoftfeed.com/2011/evolution-of-imagine-cup-2003-2011/

·        http://microsoftfeed.com/2011/imagine-cup-themes-over-the-years/

 

Qu’est-ce que l’IT Challenge ?

De la connaissance intime des infrastructures d’une entreprise, à la gestion des besoins des clients et des scénarios divers, la catégorie IT Challenge (Systèmes & Réseaux) met au défi les esprits les plus brillants de ce monde ! Derrière cette catégorie comme pour l’ensemble de la compétition ; le but est d’imaginer un monde où la technologie nous aide à répondre aux enjeux les plus cruciaux de notre société.

Plus d’informations sur : http://etudiants.frogz.fr/post/2010/08/02/Imagine-Cup-2011-Presention-de-le28099IT-Challenge.aspx

 

Comment se décompose l’épreuve ?

Cette année apporte un changement qui n’en est pas des moindre et qui va surement en décevoir plus d’un ! Le challenge est constitué de différents rounds :

• Le premier round teste les connaissances techniques par le biais d’un quiz généraliste sur les produits Microsoft directement inspiré des certifications. Le quiz a lieu pendant une heure et est noté sur 30. La note de 15 est nécessaire pour participer au round suivant. Cette année les quiz sont répartis sur les dates suivantes :
  • Quiz 1 : 20 octobre 2011
  • Quiz 2 : 15 Novembre 2011
  • Quiz 3 : 1 Décembre 2011
  • Quiz 4 : 14 Décembre 2011
  • Quiz 5 : 9 Janvier 2012
  • Quiz 6 : 26 Janvier 2012
• Ils ont lieu aux horaires suivants :
  •  
    • 01 :00 GMT+1
    • 04 :00 GMT+1
    • 07 :00 GMT+1
    • 10 :00 GMT+1
    • 13 :00 GMT+1
    • 16 :00 GMT+1
    • 19 :00 GMT+1
    • 22 :00 GMT+1
• Dans le Round 2, l’IT Challenge soumet à ses compétiteurs une problématique simple : Do the best with Less … Imaginez qu’une organisation humanitaire ait besoin de monter une infrastructure système et réseau de A à Z. Vous devez ainsi répondre à des besoins fonctionnels en proposant des solutions techniques fiables sans pour autant exploser les coûts de mise en œuvre. On retrouve toutes les technologies/produits présentées par Microsoft : Active Directory, Exchange, Lync, System Center Configuration Manager, System Center Operations Manager, Hyper-V, Data Protection Manager …
• Le Round 3 (La finale mondiale) demande aux 6 compétiteurs sélectionnés de monter une infrastructure comme celle imaginée lors du Round 2. Les challengeurs ont 24 heures pour réaliser 20 jalons techniques sur l’ensemble des produits proposés par Microsoft.
  C’est sur ce round que le changement a lieu. Cette année Microsoft renouvèle l’expérience de l’année 2010 en proposant ce round de manière totalement Online. Pour faire simple, le finaliste reste chez lui ou dans son école et exécute la finale à distance via des environnements virtuels. Le contenu de la finale reste similaire mais tout se passe à distance. Je sentais que Microsoft allait revenir à ce mode de fonctionnement quand on a vu le temps consacré aux challenges lors de la finale mondiale 2011. Les finalistes de l’année 2012 ne pourront ainsi pas connaître les conditions spéciales aux quelles on peut faire face pendant 24 heures avec du jetlag, le froid, le stress engendré par les juges ou les concurrents, les gyrophares géants… Bref une expérience unique qui bien que peu agréable permet de repousser ses limites et vivre une véritable épreuve.

Nous n’avons pas encore le détail de l’après finale online mais le gagnant (ou les trois premiers) devraient être conviés à la finale mondiale à Sydney en tant qu’invité.

Comment s’entrainer : https://skydrive.live.com/view.aspx?cid=75A27106A7B175CB&resid=75A27106A7B175CB%212317

Pour plus d’information sur les règles : http://www.imaginecup.com/Downloads/DownloadableDocuments/IT/Imagine_Cup_2012_IT_Challenge_Rules.pdf

 

Mon avis personnel sur la prochaine édition

Je préviens par avance que les informations qui suivent sont fournies à titre indicatif. Mon conseil est de travailler les points essentiels : Active Directory, Exchange, SharePoint, Lync… C’est bien entendu le cœur d’une infrastructure et cette édition n’y dérogera pas. Je pense qu’il faut surveiller de près les sorties prévues en 2012. Je pense notamment à la gamme System Center même si les produits seront un peu jeunes on peut imaginer des tâches sur ceux-ci. Enfin, vous savez que la nouvelle mode est au Cloud. Je vous conseille de travailler Office 365, Windows Azure et pourquoi pas Windows Intune ?

 

Pour s’enregistrer, un seul lien : http://www.imaginecup.com/Competition/mycompetitionportal.aspx?competitionId=65

 

J’ai été appelé en urgence par un client après qu’un des sites primaires ne puissent plus dialoguer avec le CAS de son infrastructure System Center 2012 Configuration Manager. Le premier réflexe est d’aller dans la vue Monitoring – Database Replication. Là, je vois que le site n’est plus synchronisé depuis hier et que ni les données globales ni les données de site sont à jour.

Vous pouvez ensuite lancer l’outil Replication Link Analyzer en sélectionnant le lien qui ne réplique plus. Le résultat de l’analyse renvoie l’erreur « Service broker endpoint [ConfigMgrEndpoint] does not exist. Service broker login [ConfigMgrEndpointLoginCAS] does not have connect permission »

L’EndPoint du service Broker est utilisé au sens SQL pour écouter les transactions entre les sites. Je me suis donc connecté avec SQL Server Management Studio sur l’instance du site primaire. Le compte local ConfigMgrEndpointLoginCAS est bien présent. Par contre, il n’y a aucun EndPoint dans la partie Service Broker. Je n’ai toujours pas réussi à comprendre comment celui-ci a pu être supprimé.

Pour le recréer, Exécutez le script suivant en remplaçant le compte de service:

CREATE ENDPOINT [ConfigMgrEndpoint]
                AUTHORIZATION <Compte de service>
                STATE=STARTED
                AS TCP (LISTENER_PORT = 4022, LISTENER_IP = ALL)
                FOR SERVICE_BROKER (MESSAGE_FORWARDING = ENABLED
, MESSAGE_FORWARD_SIZE = 5
, AUTHENTICATION = CERTIFICATE [ConfigMgrEndpointCert]
, ENCRYPTION = REQUIRED ALGORITHM AES)
Go

Après exécution, Vous devez déléguer les permissions au compte ConfigMgrEndpointLoginCAS sur ce nouvel EndPoint. Ouvrez les propriétés et cliquez sur Securables. Sélectionnez Search… Choisssez Object Types… et sélectionnez EndPoints. Cliquez ensuite sur Browse… et sélectionnez ConfigMgrEndpoint. Ajoutez-lui ensuite le droit Connect.

Après cette modification, la réplication intersites repart sans problème. Vous devez juste attendre que les données soient répliquées.

 

Microsoft va mettre à disposition le 26 Janvier 2016 le .NET Framework 4.6.1 sur Windows Server Update Services (WSUS) pour Windows 7 SP1 et Windows Server 2012 R2. Voici les informations concernant la publication :

• Le .NET Framework 4.6.1 est une mise à jour hautement compatible avec le .NET Framework 4, 4.5, 4.5.1, 4.5.2 et 4.6. Cette mise à jour ne nécessite pas de recompiler les applications écrites avec ces Frameworks précédents.
• Le .NET Framework 4.6.1 s’installe à côté des versions du Framework inférieures à .NET 4 comme le .NET 3.5 SP1.
• Les Language Packs seront aussi disponibles pour ces plateformes. Il sera possible de mettre à jour les précédents language packs du .NET Framework 4, 4.5, 4.5.1, 4.5.2, et 4.6 que ce soit pour des systèmes d’exploitation localisés ou des packs MUI.
• Deux mises à jour seront proposées :
  • La première ne s’installe uniquement sur les ordinateurs avec les versions suivantes : 4, 4.5, 4.5.1, et 4.5.2
  • La seconde s’installe pour les ordinateurs avec la version .NET 4.6.
• Les ordinateurs qui n’ont pas le .NET Framework 4.5.2 se verront offrir les deux mises à jour pour cette version et la 4.6.1. Vous pouvez installer la version que vous souhaitez.
• Les entreprises peuvent bloquer le déploiement de cette version sur les ordinateurs gérés par Microsoft Update en utilisant des clés de registre. Pour cela, rendez-vous sur la KB3133990:  How to temporarily block the installation of the .NET Framework 4.6.1 and its corresponding language packs

Pour plus de détails sur ce dernier, rendez-vous sur : https://msdn.microsoft.com/en-us/library/ms171868(v=vs.110)#v461

Avec Windows Server 2008 R2, vous pouvez utiliser l’outil de ligne de commande Deployment Image Servicing and Management tool  (DISM) pour upgrader votre serveur Windows Server 2008 R2 vers une autre éditions de ce système d’exploitation et sans utiliser aucun médias (CD/DVD/USB).
Pour rappel, les chemins de mise à jour supportés sont :

·         Windows Server 2008 R2 Standard -> Windows Server 2008 R2 Enterprise -> Windows Server 2008 R2 Datacenter

·         Windows Server 2008 R2 Standard Server Core -> Windows Server 2008 R2 Enterprise Server Core -> Windows Server 2008 R2 Datacenter Server Core

·         Windows Server 2008 R2 Foundation -> Windows Server 2008 R2 Standard

 

Pour déterminer votre édition, vous pouvez utiliser la ligne de commande suivante :
DISM /online /Get-CurrentEdition

Pour vérifier les chemins de migration (éditions accessibles) possible :
DISM /online /Get-TargetEditions

 Pour initier un upgrade, lancez la commande suivante :
DISM /online /Set-Edition:<edition ID> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Par exemple, vous pouvez utiliser pour une edition Datacenter :
DISM /online /Set-Edition:ServerDatacenter /productkey:ABCDE-ABCDE-ABCDE-ABCDE-ABCDE

 Après avoir lancé cette commande, DISM prépare le système d’exploitation pour l’édition et initie un redémarrage. Une fois le redémarrage effectué, le système est upgradé vers l’édition choisie !

 

Source : ServerCore

Avec System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1, Microsoft offre le support de Windows 10 à fonctionnalités équivalentes de ce qui est proposé avec Windows 8.1. L’une des nouveautés annoncées par Windows 10 est la capacité de gérer l’antivirus Windows Defender via une solution d’administration telle que ConfigMgr. Cet article fait un tour d’horizon des changements relatifs à System Center Endpoint Protection pour Windows 10

Est-ce que je peux/dois toujours installer System Center Endpoint Protection ?

Lorsque vous activez l’installation du client Endpoint Protection via les stratégies clientes de ConfigMgr, le client SCEP n’est pas installé. Au lieu de cela, le client Windows Defender intégré à Windows 10 est préservé et une surcouche d’administration de System Center Endpoint Protection est installée. En outre, SCCM installe aussi le provider Windows Firewall Configuration permettant de gérer le firewall via les stratégies.

La surcouche est installée dans %PROGRAMFILES%\ManagedDefender

 

Comment voir qu’un Windows Defender est géré ?

Vous pouvez d’abord utiliser la console d’administration et regarder l’état des propriétés (EP Installed, etc.) correspondant à l’enregistrement de la ressource.

Sur le client Windows Defender, vous pouvez ouvrir l’About en cliquant sur la petite flèche vers le bas à droite d’Help. Lorsque le client est géré, vous pouvez observer deux lignes Policy Name et Policy Applied spécifiant les stratégies appliquées et la date d’application.

 

Comment gérer les mises à jour de définition du client Windows Defender ?

C’est le point important ! Les mises à jour de définition de la catégorie de produit Forefront Endpoint Protection 2010 ne s’appliquent pas à Windows Defender ! Sur l’écran suivant, le client Windows 10 remonte bien un état Not Required pour les mises à jour de définition Endpoint Protection. Cela signifie que lorsque vous déployez ces mises à jour de définition, vous devez aussi déployer celles relatives à Windows Defender pour les clients Windows 10.

Vous devez donc d’abord modifier les paramétres de synchronisation de votre Software Update Point en Administration – Overview – Site Configuration – Sites. Sélectionnez le site et faites Configure Site Components puis Software Update Point. Commencez par valider que la classification Definition Updates est cochée. Cela doit déjà être le cas si vous déployez les mises à jour de définition pour SCEP.

Dans la partie Products, vous devez ensuite cocher Windows Defender puis appliquer les changements.

Vous devez ensuite lancer une synchronisation du catalogue pour récupérer les dernières définitions. Si vous avez créé des règles de déploiement automatique (ADR) pour mettre à jour l’antivirus, il faudra penser à inclure le produit Windows Defender en plus de Forefront Endpoint Protection 2010.

 

Pourquoi le client Windows Defender n’offre pas autant de paramètres que System Center Endpoint Protection ?

Si vous ouvrez les paramètres du client Defender, cela ouvre l’application Settings de Windows 10 avec les options suivants :

• Activation de la protection en temps réel
• Activation de la protection Cloud pour envoyer de la télémétrie et des informations à Microsoft
• Activation de la soumission d’échantillons
• Gestion des exclusions

On retrouve aussi les informations de version.

Le client SCEP offre aux utilisateurs locaux administrateurs beaucoup plus de flexibilité et d’options. L’équipe Windows a fait le choix de réduire ces possibilités pour faciliter l’usage de Windows Defender. Néanmoins si vous souhaitez configurer les paramètres qui eussent été disponibles, vous pouvez utiliser les stratégies antimalware depuis la console d’administration. Ces stratégies s’appliquent de la même manière puisque le moteur de l’antivirus est commun aux deux plateformes.

 

Microsoft a profité du 40^ème anniversaire de la journée de la Terre et de la conférence Microsoft Management Summit (MMS) 2010 de Las Vegas pour mettre à disposition une première bêta publique de System Center Configuration Manager (SCCM) 2007 R3. La publication en cette journée n'est pas anodine puisque la Release 3 (une première dans l'histoire des produits de Microsoft) de Configuration Manager est centrée sur la gestion de l'énergie. Ceci a pour but de réduire les coûts financiers ainsi que l'impact sur l'environnement ! Cette Release 3 a aussi optimisé le moteur de SCCM afin de le rendre plus réactif et maniable par les administrateurs. Des nouveautés en ce qui concerne le déploiement de systèmes d'exploitation, y ont été apportées.  Pour rappel, SCCM est un produit d'administration du parc informatique clients, serveurs et périphériques mobiles (PDA...). Il fait partie de la gamme System Center et prend tout son sens lors des tâches administratives quotidiennes qui incombent aux administrateurs systèmes.  

Il offre les possibilités suivantes :

• Inventaire Matériel
• Inventaire Logiciel
• Déploiement de mises à jour
• Déploiement de systèmes d'exploitation
• Télédistribution d'applications
• Télédistribution d'applications virtuelles
• Gestion de configurations désirées
• Gestion des périphériques mobiles (PDA, smartphones...)
• Gestion hors bande des postes clients
• Gestion des licences avec Asset Intelligence
• Intégration de la fonctionnalité NAP
• Intégration de Forefront Client Security
• Reporting avancé

Je ne détaillerai à aucun moment l'installation de SCCM dans cet article. C'est pourquoi, je vous conseille de bien connaître le produit avant de lire la suite.

Attention ! Cet article est basé sur une version bêta, il se peut que des changements aient lieu avant la publication finale du produit.

 

1. SCCM 2007 R3 : Installation

 

L'installation de System Center Configuration Manager R3 nécessite les prérequis suivants :

• Configuration Manager 2007 SP2
• Configuration Manager 2007 SP2 avec Configuration Manager 2007 R2

La R3 est une mise à jour cumulative contenant les nouveautés apportées par la R2. Le processus d'installation de la R3 désinstallera les composants de la R2 afin de réinstaller la nouvelle version.

Note : Microsoft a « protégé » les environnements de production en ne permettant l'installation de la R3 que sur les versions d'évaluations anglaises. Vous pouvez trouver ces versions sur le centre de téléchargement de Microsoft.

L'installation de la R3 nécessite aussi l'application du correctif kb977384 permettant d'activer la gestion de l'alimentation. Ce correctif doit être installé sur le serveur de site. Un autre correctif est dédié à la mise à jour de l'ensemble des clients.

Note : Ce correctif est tout comme SCCM 2007 R3 disponible en bêta.

Quoi mettre à jour ?

Rôle	Quoi installer ?
Site Server (Primary Site)	Installation du Hotfix & de la R3
Site Server (Secondary Site)	Installation du Hotfix & de la R3
SMSProvider (si installé sur une autre machine)	Installation du Hotfix  seul
MP, DP, SUP, SQL Server, PXE Service Point, SMP... (si installé sur une autre machine)	Non Requis
Clients	Installation du Hotfix  seul
Console d'administration	Installation du Hotfix & de la R3

 

Commencez par installer le correctif en exécutant le fichier « SCCM2007-SP2-KB977384Beta-X86-ENU.msi ».
L'assistant d'installation s'ouvre. Avant de continuer, assurez-vous qu'aucune console d'administration n'est en cours d'exécution.
Acceptez le contrat de licence et procédez à l'installation

Durant l'installation un nouvel assistant s'ouvre permettant de créer automatiquement un package et un programme pour le correctif de mise à jour des clients SCCM.
Sélectionnez « Yes, I want to create a package and program now » et cliquez sur « Next » :

Entrez ou modifiez ensuite le nom du package ainsi que celui du programme et passez à l'étape suivante :

Vérifiez ensuite le chemin des sources du package.
Par défaut, l'assistant a placé les sources dans le répertoire d'installation (%INSTALLDIR%\Client\i386\hotfix\KB977384Beta\) du produit et dans le dossier dédié au stockage des sources du client SCCM.
Vous pouvez modifier le répertoire des sources en spécifiant un chemin UNC contenant le fichier MSI.

Attention ! Le fichier MSI fournit dans la R3 n'est pas le correctif dédié aux clients SCCM. Celui dédié aux clients porte le nom : sccm2007ac-sp2-kb977384beta-x86-enu.

Sur l'écran suivant, lisez attentivement les instructions qui vous donneront la méthodologie à adopter pour mettre à jour les clients.

Une fois l'installation du correctif terminée, lancez le fichier splash.hta de la R3.

Cliquez sur « Install Configuration Manager 2007 R3 »

L'assistant d'installation s'ouvre et détecte la version de SCCM que vous utilisez.
Si vous disposez de SCCM 2007 SP2 sans R2, le processus d'installation appliquera la R3.
Si vous disposez de SCCM 2007 SP2 R2, il procédera à la mise à jour du produit.
Acceptez ensuite le contrat de licence et entrez les informations d'enregistrement puis lancez le processus d'installation :

Une fois le processus d'installation terminé, vous pouvez ouvrir la console.
Nous allons vérifier que la R3 est correctement appliquée sur le serveur de site.
Pour cela, déroulez l'arborescence « Site Database => Site Management => <CODE_DE_SITE>-<NOM_DE_SITE> ».
Cliquez droit sur le nœud portant votre code de site et le nom de site puis ouvrez les propriétés.
Vous pouvez visualiser une propriété « R3 Installed : Yes »

Notre site étant à jour, l'étape qui suit devra permettre la mise à jour de l'ensemble des clients à l'aide du correctif obtenu lors de l'installation.

 

2. SCCM 2007 R3 : Mise à jour des clients

 

Il existe bien des méthodes permettant d'appliquer ce fichier de mise à jour.
Le plus simple reste d'appliquer la mise à jour avec la télédistribution d'application présente dans le produit.
Plus tôt lors de l'installation de la mise à jour sur le serveur de site, vous avez pu créer de manière automatique un package et programme dédié à la mise à jour des clients.

Note : Les clients installés en mode push après la mise à jour du site sont aussi concernés par l'application de cette mise à jour.

 

 2.1 Distribution du package sur les points de distribution

Commencez par déployer ce package sur l'ensemble des points de distribution utilisés par vos clients.
Pour cela, déroulez l'arborescence « Site Database => Computer Management => Software Distribution => Packages => <NOM_DU_PACKAGE> => Distribution Points » de la console d'administration.
Cliquez droit sur le nœud « Distribution Points » et sélectionnez « New Distribution Points ».
L'assistant de déploiement sur les points de distribution s'ouvre.
Sélectionnez les points de distribution cibles et terminez l'assistant pour initier leurs mises à jour.

 

 2.2 Identification des clients à mettre à jour

L'étape qui suit correspond à l'identification des clients à mettre à jour.
Pour cela, nous allons créer une collection qui sera la cible d'une publication (advertisement).
Déroulez l'arborescence « Site Database => Computer Management => Collections » de la console d'administration.
Cliquez droit sur le nœud « Collections » et sélectionnez « New Collection ».
L'assistant de création d'une collection s'ouvre. Entrez le nom de la collection et passez à l'étape suivante :

 

Sur la page « Membership Rules », cliquez sur le bouton « Queries » représenté par un cylindre.
Entrez le nom de la requête et sélectionnez « Edit Query Statement... » :

 

La fenêtre de propriété de la requête s'ouvre, cliquez sur « Show Query Language » et entrez la requête suivante :

« Select distinct SMS_R_System.ResourceId, SMS_R_System.ResourceType, SMS_R_System.Name, SMS_R_System.SMSUniqueIdentifier,SMS_R_System.ResourceDomainORWorkgroup, SMS_R_System.Client from SMS_R_System where SMS_R_System.Client = 1 and SMS_R_System.ClientVersion < "4.00.6487.2119" »

Ou l'inverse :

« SELECT SMS_R_SYSTEM.RESOURCEID,SMS_R_SYSTEM.RESOURCETYPE,SMS_R_SYSTEM.NAME, SMS_R_SYSTEM.SMSUNIQUEIDENTIFIER, SMS_R_SYSTEM.RESOURCEDOMAINORWORKGROUP, SMS_R_SYSTEM.CLIENT FROM SMS_R_SYSTEM WHERE SMS_R_SYSTEM.CLIENTVERSION >= "4.00.6487.2000" »

 

 

Confirmez en cliquant sur OK deux fois. Puis terminez l'assistant pour créer la collection.
Les machines contenues dans cette collection devront être mises à jour.

 

Attention les clients SCCM doivent tous disposer de la version correspondant au Service Pack 2 du produit.
Dans le cas contraire, vous devez opérer des modifications sur la requête.

 

 2.3 Création de l'advertisement

L'étape suivante permettant de mettre à jour les machines consiste à créer un lien entre la collection et le programme.
Pour cela, nous allons créer un advertisement (ou publication).
Déroulez l'arborescence « Site Database => Computer Management => Software Distribution => Packages => <NOM_DU_PACKAGE> => Program » de la console d'administration.
Dans le panneau central de la console, cliquez droit sur le programme et sélectionnez « Distribute => Software ».
L'assistant de création d'un advertisement pour le programme s'ouvre.
Sélectionnez les points de distribution où vous souhaitez copier le package (étape déjà opérée précédemment).
Sur l'écran suivant, sélectionnez « Advertise this program to an existing collection : » et choisissez la collection créée précédemment :

 

Passez à la page « Advertisement Name » pour spécifier le nom de la publication.

 

Sur l'écran « Advertisement Subcollection », sélectionnez « Advertise the program only to members of the specified collection » et ce à des fins de bonnes pratiques pour éviter que l'advertisement se propage aux sous collections pouvant être créées.

 

Passez la page « Advertisement Schedule » en spécifiant les informations de programmation de l'advertisement (sa date d'assignement, son expiration ou non).

Enfin sur l'écran « Assign Program », cochez la case « Yes assign the program » et choisissez la date d'assignement effective ainsi que les options de programmation :

 

Pour finir, terminez l'assistant pour créer l'ordre de publication (advertisement).

 

 2.4 Différences entre le client SP2 et le client SP2 KB977384

Si l'on regarde de plus près les différences notoires entre un client SCCM SP2 avec ou sans la KB977384, on peut voir que la version du client est « 4.00.6487.2119 » avec la KB contre « 4.00.6487.2000 » sans celle-ci.

 

Côté « Components », on retrouve un nouvel agent « ConfigMgr Power Management » disposant du numéro de version « 4.00.6487.2119 ».

 

 2.5 Création d'un rapport de validation du déploiement

Créez un rapport afin de valider le déploiement des machines à l'aide de la requête :

« SELECT  CASE sis.Client_Version0

             WHEN '4.00.6487.2000' THEN 'ConfigMgr SP2'

             WHEN '4.00.6487.2125' THEN 'ConfigMgr SP2 R3'

        END AS [ClientVersion]

       ,COUNT(1) AS [Total]

  FROM v_R_System sis where

         sis.Client0 = 1

         AND sis.Obsolete0 = 0

         AND sis.Client_Version0 IN ('4.00.6487.2000','4.00.6487.2125')

GROUP BY CASE sis.Client_Version0

               WHEN '4.00.6487.2000' THEN 'ConfigMgr SP2 RTM'

               WHEN '4.00.6487.2125' THEN 'ConfigMgr SP2 R3 beta'

          END »

 

3. SCCM 2007 R3 : Présentation et Implémentation des nouveautés

 

Rentrons dans le vif du sujet pour vous présenter l'ensemble des nouveautés introduites par cette Release 3.
Nous verrons au travers de cette partie :

• Les fonctionnalités de gestion de l'énergie
• L'optimisation du déploiement de systèmes d'exploitation avec les images OEM
• Les améliorations concernant la distribution de logiciels
• Les nouveautés sur la gestion des collections et ressources
• Les nouveautés non visibles

Une autre nouveauté introduite dans la R3 est l'intégration de Configuration Manager Dashboard basée sur SharePoint afin de délivrer un tableau de bord incluant des rapports utilisant des formes graphiques riches. Nous n'aborderons cette nouveauté dans cet article, celle-ci fera l'objet d'un article à proprement parlé.

 3.1 La gestion de l'énergie

Comme expliqué plus haut dans cet article, la gestion de l'énergie est un point essentiel de cette Release. Microsoft répond ainsi à de nouvelles attentes venant de la société et du monde de l'entreprise.  La nécessité de maitriser les coûts générés par la consommation électrique du parc informatique. Windows XP avait fait un premier pas dans la gestion de l'énergie en introduisant la notion de plan d'énergie. Windows Vista et Windows 7 avaient poussé cette nouveauté à un ensemble de paramètres permettant de réduire la consommation de la machine. Windows 7 introduit la capacité d'adapter les performances du processeur en fonction de l'occupation effective du système. Ceci a pour but de baisser la consommation du processeur quand celui-ci n'a pas d'activité.

Les systèmes d'exploitation supportés par la gestion de l'énergie sont les suivants :

• Windows XP Edition Professionnel SP2 or SP3 x86
• Windows XP for 64-bit Systems Edition Professionnel SP2 or SP3
• Windows Vista Professionnel, Entreprise, ou Intégrale Sans Service Pack, SP1, ou SP2 et x86 ou x64
• Windows 7 Edition Professionnel, Entreprise, ou Intégrale x86 ou x64

La gestion de l'énergie utilise les informations collectées par l'inventaire matériel. De ce fait, l'activation de l'agent d'inventaire matériel et logiciel est un prérequis à celle-ci.

Enfin la visualisation des rapports pour la gestion de l'énergie nécessite l'utilisation du rôle Reporting Services Point.
Ce rôle utilise SQL Reporting Services pour afficher les rapports. Ainsi, ce produit doit être installé et configuré.
Néanmoins ceci n'est pas un prérequis obligatoire à l'utilisation des fonctionnalités d'administration des plans d'énergie.

 

  3.1.1 Configuration de l'agent de gestion de l'énergie

La première étape pour pouvoir utiliser les fonctionnalités de gestion d'énergie consiste à activer l'agent « Power Management Client ».
Pour cela, déroulez l'arborescence « Site Database => Site Management => <CODE_DE_SITE> - <NOM_DE_SITE> => Client Agent » de la console d'administration.
Ouvrez les propriétés de l'agent « Power Management Client Agent ».
Activez l'agent en cochant « Enable power management on clients » :

 

Une fois la stratégie reçue et traitée par l'ensemble des clients, ceux-ci seront aptes à fournir les données d'énergie et appliquer des plans spécifiques.

 

  3.1.2 Visualisation des données d'énergie remontées par une machine

Pour visualiser les données d'inventaire sur la gestion de l'énergie d'une machine, vous pouvez utiliser l'outil « Resource Explorer ».
Déroulez l'arborescence « Site Database => Computer Management => Collections => All Systems » de la console d'administration.
Identifiez la machine à l'aide de son nom et cliquez droit sur celle-ci puis sélectionnez « Start => Resource Explorer ».
Deux nouveaux éléments sont apparus dans la partie Matériel (Hardware) :

• « Power Capabilities » liste l'ensemble des aptitudes à la gestion de l'énergie. On retrouve par exemple :
  • APM (Advanced Power Management) : Une norme mise en œuvre par Intel et Microsoft pour l'économie d'énergie des machines portables afin de mettre en veille ou en hibernation les différents systèmes les constituent.
  • La présence d'un écran rabattable
  • La présence d'une batterie
  • La présence d'un UPS (Uninterruptible Power Supply ou Alimentation sans interruption)
  • Le profil d'alimentation préféré
  • La capacité de régler les performances processeur 

 

• « Power Settings » regroupe l'ensemble des valeurs et paramètres liées à la gestion de l'énergie dans Windows. On retrouve par exemple :
  • Mettre en veille prolongée après XX secondes
  • Mettre en veille après XX secondes
  • Eteindre l'écran après XX Secondes
  • Arrêter le disque dur après XX secondes
  • Le niveau critique de la batterie
  • Le niveau faible de la batterie

 

  3.1.3 Fixation de profiles d'alimentation

La capacité de System Center Configuration Manager 2007 R3 est de fixer et appliquer les plans d'alimentation (ou plans d'énergie).  Ces plans se fixent sur une collection. Ainsi une machine peut être soumise à plusieurs plans d'énergie.
Pour cela, déroulez l'arborescence « Site Database => Computer Management => Collections » de la console d'administration.
Cliquez droit sur la collection et sélectionnez « Modify Collection Settings » pour ouvrir les paramètres de la collection.
La fenêtre des paramétrages s'ouvre, sélectionnez l'onglet « Power Management ».
Cochez la case « Enable power management settings » pour activer le paramétrage de l'administration de l'énergie.
Cochez ensuite la puce « Specify power management settings » pour attribuer des plans d'alimentation.

On distingue deux zones d'application des plans :

• La zone pour les heures de pointe ou heures de travail
• La zone pour les heures creuses ou hors période de travail

Le cadre « Peak Time » ou heure de pointe permet de spécifier l'intervalle de temps correspondant à cette zone de travail. La zone « Duration » donne le temps effectif de l'intervalle de temps.

Il est ainsi possible de spécifier 4 types de plan d'alimentation :

• « Usage normal » (Balanced ConfigMgr) offre des performances maximales lorsque vous en avez besoin et économise l'énergie pendant les périodes d'inactivité.

 

• « Economie d'énergie » (Power Saver ConfigMgr) économise l'énergie en réduisant les performances système. Ce mode peut permettre aux utilisateurs d'ordinateur portable d'optimiser leur utilisation d'une simple charge de batterie.

 

• « Performances élevées » (High Performance ConfigMgr) optimise les performances système et les temps de réponse. Les utilisateurs d'ordinateurs portables peuvent remarquer que leurs batteries ne durent pas aussi longtemps lorsqu'ils utilisent ce mode.

 

• « Plan personnalisé » (Customized Peak ConfigMgr ou Customized Non Peak ConfigMgr) : permet de personnaliser l'ensemble des paramétrages liés à la gestion de l'énergie selon vos besoins.

 

 

Enfin le paramètre « Wakeup time » permet de spécifier une heure de réveil des machines pour y appliquer des mises à jour ou déployer des applications. Ce paramètre n'est pas lié à la fonctionnalité Wake On Lan permettant aussi d'éveiller les machines. Il fonctionne en utilisant un compteur. La machine doit être compatible avec la fonctionnalité de réveil.

 

Après téléchargement de la stratégie par les machines concernées et incluses dans la collection, on peut voir un changement de mode d'alimentation sur le client pour utiliser le plan Balanced (ConfigMgr) correspondant au plan dédié aux heures de pointe (peak time) :

 

Lors du passage en heure creuse (non peak time), on peut voir qu'un plan d'énergie personnalisée a été attribué WindowsTouch Power (ConfigMgr) :

 

  3.1.4 Import des rapports

System Center Configuration Manager 2007 R3 offre une série de rapport permettant d'estimer et évaluer l'impact énergétique du parc informatique. Ces rapports n'utilisent pas les fonctionnalités de Reporting de base (Reporting Point) générant des rapports Web au format ASP. La gestion de l'énergie utilise la fonctionnalité de Reporting introduite dans SCCM 2007 R2 : Reporting Services.
Cette fonctionnalité nécessite l'installation et la configuration du rôle SQL Server : SQL Reporting Services. Vous devez aussi installer le rôle SCCM : Reporting Services Point. Il fait le lien entre le serveur SCCM et la fonctionnalité SQL Reporting Services afin de créer, gérer et visualiser des rapports. Il permet de bénéficier alors de l'ensemble des fonctionnalités de création et d'illustration de rapports offertes par ce puissant composant de SQL Server.

Nous n'aborderons pas l'installation et la configuration de ce rôle dans cet article. Pour cela, nous vous renvoyons vers la documentation Technet sur ce sujet : http://technet.microsoft.com/en-us/library/cc431393.aspx

Une fois que le rôle est fonctionnel, vous disposez de l'arborescence suivante :

 

Pour importer les nouveaux rapports sur la gestion d'énergie, déroulez l'arborescence « Site Database => Computer Management => Reporting => Reporting Services => <NOM_DU_SERVEUR_REPORTING_SERVICES> » de la console d'administration. Cliquez droit sur le serveur Reporting Services et sélectionnez « Copy Reports to Reporting Service »

L'assistant de copie des rapports s'ouvre, confirmez les informations de la source de données (Nom du serveur et base de données). Vous pouvez aussi tester la connexion :

 

Sur la page « Data Source Authentication »,  Sélectionnez le type d'authentification à la source de données. Ceci dépend des paramètres de configuration SQL Reporting Services que vous avez choisi.
Pour plus d'informations, je vous renvoie vers la documentation Technet : http://technet.microsoft.com/en-us/library/cc512033.aspx

 

Sur l'écran « Select Reports », cochez « Import Report Definition Language Files From a Microsoft Signed Cabinet file » et cliquez sur « Browse ».
Parcourez le chemin %INSTALL_DIR%\Microsoft Configuration Manager\Reports\Power Management et sélectionnez le fichier « MicrosoftReportPack.cab ».
Cochez ensuite la case « All Reports » pour importer l'ensemble des rapports sur la gestion de l'énergie :

 

Sur la page (Security) suivante, vous pouvez configurer les paramètres d'accès aux rapports Reporting Services ajoutés. Vous pouvez soit hériter des permissions du dossier parent ou spécifier les permissions à la main :

 

Enfin terminez l'assistant pour initier l'import. Vérifiez que l'import de tous les rapports a eu lieu avec succès :

 

Un dossier « Power Management » est apparu dans « Report Folder » :

 

  3.1.5 Visualisation des rapports

L'import terminé, on dispose de 12 nouveaux rapports dédiés à la gestion de l'énergie.

Note : Certains rapports se basent sur des données rapportées sur un mois. Il se peut donc que vous deviez attendre la fin du mois pour pouvoir avoir un aperçu.

Pour visualiser un rapport, cliquez droit dessus et sélectionnez « Run ».
La fenêtre de visualisation s’ouvre, sélectionnez les différentes valeurs (collection, date de début, date de fin, type de périphérique, filtre…) et cliquez sur « View Report » :

• « Computer Active Drill Down » affiche la liste de machines s’étant reportées comme active.
• « Computer Not Active Drill Down » regroupe les machines ayant reportées un statut non actif pour une collection, une date et une heure spécifique.
• « Computer Not Reporting Drill Down » affiche la liste de machines n’ayant pas reportées de statut pour une collection, une date et heure donnée.
• « Environmental Impact » affiche un graphique montrant les émissions de dioxyde de carbone effectives et évitées sur la période spécifiées.





• « Environmental Impact By Day » affiche un graphique montrant les émissions de dioxyde de carbone effectives et évitées par jour.
• « Power Capabilities » regroupe les machines et leurs capacités de gestion de l’énergie comme la mise en veille, le réveil ou l’hibernation, on retrouve une page comme suit :
  


• « Power Computer Activity » affiche l’activité des machines et utilisateurs d’une collection spécifique sur une période de 24 heures ou plus choisie.





• « Power Computer Activity Per Machine » affiche l’activité d’une machine spécifique sur une période de 24 heures.





• « Power Computer Activity Summary » affiche un graphique faisant le résumé des statuts actifs, non actifs et non reportés des ordinateurs d’une collection pour une date et heure donnée.
• « Power Config » affiche les machines disposant de plusieurs plans de gestion de l’énergie. Ces multiples plans d’énergie peuvent entrer en conflit. Ce rapport permet donc de détecter les machines et les plans qui lui sont associés au travers des collections auxquelles elles appartiennent.

 

• « Power Config Conflicts » affiche la liste des ordinateurs qui ont des plans d’énergie rentrant en conflit pour une collection données.
• « Power Consumption » affiche un graphique avec la consommation totale d’énergie par les ordinateurs (en kW) pour une collection sur une période définie.





• « Power Consumption By Day » affiche un graphique avec la consommation totale d’énergie par les ordinateurs (en kW) pour une collection sur une journée.
• « Power Cost » affiche le coût total de la consommation totale d’énergie  en fonction d’un prix au kwH, d’une période et d’une collection spécifique.





• « Power Cost By Day » affiche le coût total de la consommation totale d’énergie  en fonction d’un prix au kwH et d’une collection spécifique sur une journée.
• « Power Insomnia Report » affiche la liste des ordinateurs n’ayant pas réussi à rentrant en veille ou en veille prolongée sur une période de temps spécifique.
• « Power Settings » affiche les paramètres de gestion de l’énergie attribués à une collection

 

• « Power Settings Machine Drill-Down »  liste les machines d’une collection disposant d’un paramètre donné (par exemple le niveau critique de la batterie) dans un mode d’énergie spécifique à une valeur spécifiée dans le rapport (exemple 5%)

 

La possibilité d’appliquer des plans d’énergie et de voir l’évolution des stratégies de gestion de l’énergie consommée par le parc informatique doit vous permettre de réduire votre emprunte environnementale. Derrière les émissions de CO2, l’entreprise peut aussi réduire les coûts liés à l’énergie. Basé sur Microsoft Desktop Energy Savings Calculator, une entreprise avec environ 5000 ordinateurs peut économiser 4,3 million de kW/h, 3334 tonnes de CO2 et 420 311 dollars par an.

 3.2 Déploiement de systèmes d'exploitation

System Center Configuration Manager 2007 R3 offre de nouvelles possibilités en matière de déploiement de systèmes d'exploitation. En effet, celui-ci introduit la notion d'images OEM ou images pré-déployées (« Prestaged Images »). Microsoft a ainsi créé un troisième type d'image WIM.
Le premier type correspond à l'image de démarrage : le boot.wim. Le second type correspond à l'image d'installation : l'install.wim. Enfin le 3^ème type est une image rassemblant l'image de démarrage et l'image d'installation au sein d'un même fichier.
Ceci permet de transmettre l'image à un intégrateur OEM afin qu'il la stocke sur le disque dur des machines qui seront livrées. Ceci accélère le déploiement de système d'exploitation et réduit la charge réseau notamment pour les sites distants disposant de connexion Internet bas débit. La fonctionnalité permet donc le déploiement de système d'exploitation là où les machines ne pouvaient pas jusqu'à présent être provisionnées.
Lorsque la machine démarre pour la première fois, elle chargera l'image OEM et démarrera dans l'environnement Windows PE. La machine tentera ensuite de se connecter au Management Point pour vérifier les séquences de tâches disponibles.
Cette image peut aussi être utilisée comme une source de restauration des machines comme on peut habituellement le voir lors de l'achat d'une machine chez un intégrateur OEM.
Comme expliqué précédemment, cette nouvelle capacité apporte aussi un nouveau type de média appelé « OEMmedia » qui peut être aisément utilisable par le biais de variable de séquence de tâches.
Ceci a demandé à l'équipe SCCM de revoir la façon dont les séquences de tâches s'exécutaient afin de prendre en compte ce type de scénarios. Ainsi la séquence de tâches est capable de détecter et localiser l'image OEM afin de l'utiliser au cours du déploiement sans  télécharger l'image d'installation de référence. La tâche « Apply OS » est capable de ne pas effacer le disque physique lors de l'application de ce type d'image.

Création d'une image OEM

Dans cette partie, nous allons voir les différentes étapes de création d'une image OEM.
Pour cela, ouvrez la console d'administration et déroulez l'arborescence « Site Database => Computer Management => Operating System Deployment => Task Sequence  ».
Cliquez droit sur le nœud « Task Sequence » et sélectionnez « Create a Task Sequence Media ».
L'assistant s'ouvre et vous demande de choisir le type de média. Choisissez « Prestaged Media » :

Sur l'écran « Prestaged media Properties », entez les informations de création comme l'auteur, la version, le commentaire ou encore le nom et répertoire de stockage de l'image OEM :

Sur l'écran « Security », choisissez les différentes options de sécurité :

• « Enable unknown computer support » : Contrairement à WDS, SCCM ne prend pas en charge les ordinateurs qui ne sont pas présents dans sa base de données et qui lui sont par conséquent inconnus. System Center Configuration Manager 2007 R2 apporte le support à des clients inconnus. Ainsi les clients se présentant au PXE Service Point peuvent tout de même obtenir une autorisation de déploiement.
• « Protect media with a password »  permet de spécifier un mot de passe qui déverrouillera le déploiement de système d'exploitation lorsque celui-ci démarrera. Ceci ajoute une sécurité utile lorsque vous activez le support du déploiement sur des ordinateurs inconnus.

La partie « Images » permet de spécifier l'image de démarrage et l'image d'installation utilisée pour générer l'image OEM. Notez que vous devez choisir un point de distribution qui servira de source à la création de l'image Hybride. Les différentes images choisies doivent être disponibles sur des points de distribution.

Validez l'écran de résumé pour lancer la génération.

Après l'opération si on regarde le contenu de l'image générée, on peut y retrouver le système de fichier de l'image install.wim incluant un dossier « sources » supplémentaire. Ce dossier contient l'image de démarrage (boot.wim). Un dossier SMS contient l'ensemble des binaires nécessaires à l'exécution du déploiement.

Nous avons vu le fonctionnement des images OEM permettant de pré-déployer en sortie d'usine les images qui seront utilisées lors du déploiement de systèmes d'exploitation. Le but reste toujours le même : réduire les coûts et les opérations nécessaires au maintien du parc informatique passant par le cycle perpétuel de migration des postes de travail.

 

 3.3 Optimisation de la distribution

Un des gros points faibles de System Center Configuration Manager 2007 était les longueurs liées à la distribution d'applications. Dans ce processus de déploiement, on retrouve bien souvent le temps lié à la découverte d'une ressource nouvelle dans l'annuaire Active Directory et le temps de rafraîchissement des collections.

Optimisation de la découverte Active Directory

La découverte Active Directory est surement l'une des tâches la plus gourmande en ressource. Elle demande des ressources importantes au serveur SCCM mais aussi à l'infrastructure Active Directory. De ce fait, la découverte Active Directory est souvent programmée et opérée une fois par jour.
Mais ceci rallonge les délais de distribution puisque l'administrateur doit attendre que la découverte ait remonté la machine pour pouvoir lancer des opérations de déploiement sur celle-ci.

Aujourd'hui, la découverte Active Directory a deux modes :

• Faire un scan complet de tout l'annuaire pour remonter les machines et utilisateurs avec les informations qui les concernent. C'est le scan que l'on connait tous et qui était disponible avant la R3.
• Delta Active Directory Discovery : Le but de la découverte Active Directory est de scanner et ne découvrir que les changements et ajouts opérés sur les utilisateurs ou machines de l'annuaire Active Directory.  Par défaut lorsque ce mode de découverte est activé, il a lieu toutes les 5 minutes. Il est cependant possible de personnaliser l'intervalle par défaut.

Pour configurer ce nouveau mode de découverte, ouvrez la console et parcourez l'arborescence « Site Database => Site Management =><SITECODE - SITENAME> => Site Settings => Discovery Methods ».
Choisissez une des quatre méthodes de découverte Active Directory disponibles, activez-la et cliquez sur l'onglet « Polling Schedule ».
Dans cette partie, cochez la case « Enable delta discovery » et personnalisez l'intervalle que vous souhaitez utiliser :

Répétez l'opération pour toutes les autres méthodes de découverte Active Directory que vous jugez nécessaire de mettre à jour dans un Intervalle de temps court. Habituellement, seule la mise à jour rapide des ressources systèmes est nécessaire à la distribution des applications.

Le scan complet d'Active Directory est une opération longue. L'ajout d'une opération de découverte en opérant le Delta pour n'en ressortir que les changements permet d'alléger la tâche de découverte.

 

Fast Collections : La mise à jour rapide des collections

Un des points rallongeant significativement le déploiement est le temps de mise à jour des collections. Une collection dispose de règles d'appartenance. On distingue deux règles d'appartenance :

• Les règles d'appartenance directes permettent d'ajouter des ressources à la main sans aucun critère spécifique.
• Les règles d'appartenance basées sur des requêtes permettent de construire une requête dynamique de provisionnement qui inclura tous les clients répondant à un critère spécifique.

Ces règles d'appartenance sont mises à jour à intervalle défini (par défaut toutes les 24 heures).
Lorsqu'une nouvelle machine remplit l'une des règles d'appartenance spécifiée pour la collection, son intégration effective peut être faite de deux manières :

• En attendant la mise à jour de la collection et de ses règles d'appartenance. Par défaut dans le pire des cas, ceci peut prendre 24 heures.
• En forçant manuellement la mise à jour de la collection en sélectionnant « Update Collection Membership »

Dans tous les cas, ces deux méthodes sont aussi gourmandes en ressource. Il n'est ainsi pas conseillé de les programmer dans un intervalle court sous peine de pénaliser les performances de l'infrastructure SCCM.

Microsoft a donc introduit dans SCCM 2007 R3, la notion de Fast Collections.
Cette option peut être activée sur chaque collection pour dynamiquement ajouter les nouvelles ressources à la collection. Le but est toujours le même : Regarder les changements et les appliquer rapidement. Cette nouvelle notion ne s'applique uniquement qu'aux requêtes Active Directory sur les Utilisateurs, groupes d'utilisateurs, Systèmes et groupes de systèmes en utilisant les attributs « USNChange » et « memberof ».  Pour cela, SCCM renseigne une table temporaire qui est mise à jour périodiquement uniquement avec les changements découverts. Une fois terminée, la table temporaire est fusionnée avec la table « CollectionMembers ».
Ceci s'applique uniquement aux machines nouvelles comme celles découvertes, fraichement déployées, ou encore lors de la mise à jour du client SCCM. Cela a pour but de réduire le temps d'ajout des machines à une collection à 5 minutes (intervalle non personnalisable) et permet donc une application plus rapide des advertisements et des déploiements qui pourraient en découler.
Notez qu'une collection doit avoir opéré au moins une fois une mise à jour complète des règles d'appartenance pour pouvoir comparer les changements.

Pour configurer cette nouvelle option, ouvrez la console et parcourez l'arborescence « Site Database => Computer Management =>Collections ».
Sélectionnez la collection où vous souhaitez activer ce mode de mise à jour et ouvrez ses propriétés.
Cliquez sur l'onglet « Membership Rules » et cochez la case « Dynamically add new resources ».
Cliquez sur « Apply » pour appliquer les paramètres.

 

Améliorations des délais d'obtention de la stratégie du poste client

Le dernier point qui avait l'habitude de ralentir la distribution de logiciels est l'obtention de la stratégie (Policy).
Par défaut, un client réclame la stratégie toutes les heures. Il est possible de restreindre cet intervalle par la configuration des agents du client SCCM. Néanmoins ceci peut fortement ralentir l'infrastructure SCCM.
Avant la Release 3 de SCCM, un utilisateur qui se connecte sur sa machine attend 5 minutes pour demander et recevoir sa stratégie. Ceci était une barrière mise en place par l'équipe SCCM qui a été retirée dans la Release 3.

L'ensemble de ces nouveautés permettent de considérablement accélérer le temps de distribution effective sur une machine.

 

 3.4 Gestion des collections

System Center Configuration Manager 2007 R3 répond aux attentes des administrateurs en ce qui concerne la gestion quotidienne des ressources et des collections.
Ainsi il devient plus aisé d'ajouter ou supprimer des ressources d'une collection ou encore de créer une collection à partir de ressources sélectionnées.

Ajout de ressources à une collection

Il devient possible de choisir une ou plusieurs ressources localisées dans une collection et de les ajouter à une autre collection existante :

 

Création d'une collection à partir d'une ou plusieurs ressources

Vous pouvez aussi répéter la même opération pour créer une nouvelle collection contenant les ressources sélectionnées :

L'assistant de création d'une collection s'ouvre par la suite.
Vous pouvez entrer le nom de la collection :

On peut observer que les règles d'appartenance ont été pré-remplies avec les ressources sélectionnées :

 

Ajout de ressources à une collection

L'administrateur peut facilement ajouter des ressources à une collection existante en sélectionnant « Add Resource » à partir d'un clic droit sur la collection cible :

Une fenêtre « Add resources to Collection » s'ouvre afin de rechercher des ressources dans d'autres collections et de les ajouter assez facilement à la collection sélectionnée :

 

Suppression simple d'une ressource d'une collection.

Vous le savez sûrement supprimer une ressource d'une collection dans SCCM, c'est tout simplement la croix et la bannière. Jusqu'à maintenant vous deviez ouvrir les propriétés de la collection et éditer les règles d'appartenance pour exclure la collection.

Rappel : L'enchainement clic droit suppression de la ressource, supprime la ressource de la base de données SCCM ! Il est donc vivement déconseiller de procéder comme ceci.

Maintenant, vous pouvez facilement supprimer une ressource d'une collection en cliquant droit dessus et en sélectionnant « Manage Collection Membership » puis « Remove from Collection » :

 

L'ensemble de ces nouveautés ont pour but de faciliter la vie de l'administrateur au quotidien dans les différentes tâches de gestion du parc informatique qui lui incombent.

 

 3.5 Les nouveautés non visibles

Une autre nouveauté introduite par SCCM 2007 R3 est le support officiel par hiérarchie de jusqu'à 300 000 clients.
Enfin, la console a été considérablement allégée. Elle devient ainsi plus rapide et certains administrateurs seront étonnés par la réduction de nombre de bugs apparaissant au cours de son utilisation.

 

Conclusion

System Center Configuration Manager 2007 R3 introduit différents mécanismes permettant de faciliter la vie des administrateurs dans les tâches quotidiennes.
Ainsi une attention toute particulière a été mise sur l'accélération des scénarios de déploiement. Ceci passe par la réduction du temps de découverte Active Directory à l'aide d'une recherche des changements en opérant un delta.
Le provisionnement des collections a été optimisé grâce à la fonctionnalité Fast Collection permettant là aussi d'observer les changements pour les répercuter de suite sur les membres appartenant à une collection. 
La gestion des collections et les différents raccourcis d'ajout et de suppression de ressources donnent le moyen de gagner du temps.
Le nouveau DashBoard permet d'obtenir un point central d'observation des tâches administratives en cours sur le parc informatique. Il devient ainsi plus simple de suivre les déploiements et les différents rapports disponibles.
 La nouvelle fonctionnalité rendant possible d'utiliser et créer des images OEM aide elle aussi d'accélérer le temps de déploiement d'un système d'exploitation sur une machine. Elle favorise aussi le déploiement de machines sur des sites distants ne l'autorisant pas du fait de la connexion bas débit qui les sépare du site principal.
Enfin, l'équipe SCCM a centré ses efforts sur les économies d'énergie en introduisant un nouvel agent permettant d'appliquer des plans d'énergie personnalisé. Ces plans d'énergie s'applique aux collections et en fonction des heures de travail.  En parallèle de ceci, la Release 3 offre une série de rapports offrant la possibilité de peaufiner sa stratégie de gestion de l'énergie. 
Le but est de pouvoir réduire l'impact environnemental en réduisant la consommation énergétique,  les émissions de CO2 mais aussi les coûts financiers liés au fonctionnement du parc informatique.