• System Center Configuration Manager R3 : Présentation et Implémentation

     

    Microsoft a profité du 40ème anniversaire de la journée de la Terre et de la conférence Microsoft Management Summit (MMS) 2010 de Las Vegas pour mettre à disposition une première bêta publique de System Center Configuration Manager (SCCM) 2007 R3. La publication en cette journée n'est pas anodine puisque la Release 3 (une première dans l'histoire des produits de Microsoft) de Configuration Manager est centrée sur la gestion de l'énergie. Ceci a pour but de réduire les coûts financiers ainsi que l'impact sur l'environnement ! Cette Release 3 a aussi optimisé le moteur de SCCM afin de le rendre plus réactif et maniable par les administrateurs. Des nouveautés en ce qui concerne le déploiement de systèmes d'exploitation, y ont été apportées.  Pour rappel, SCCM est un produit d'administration du parc informatique clients, serveurs et périphériques mobiles (PDA...). Il fait partie de la gamme System Center et prend tout son sens lors des tâches administratives quotidiennes qui incombent aux administrateurs systèmes.  

    Il offre les possibilités suivantes :

    • Inventaire Matériel
    • Inventaire Logiciel
    • Déploiement de mises à jour
    • Déploiement de systèmes d'exploitation
    • Télédistribution d'applications
    • Télédistribution d'applications virtuelles
    • Gestion de configurations désirées
    • Gestion des périphériques mobiles (PDA, smartphones...)
    • Gestion hors bande des postes clients
    • Gestion des licences avec Asset Intelligence
    • Intégration de la fonctionnalité NAP
    • Intégration de Forefront Client Security
    • Reporting avancé

    Je ne détaillerai à aucun moment l'installation de SCCM dans cet article. C'est pourquoi, je vous conseille de bien connaître le produit avant de lire la suite.

    Attention ! Cet article est basé sur une version bêta, il se peut que des changements aient lieu avant la publication finale du produit.

     

    1. SCCM 2007 R3 : Installation


     

    L'installation de System Center Configuration Manager R3 nécessite les prérequis suivants :

    • Configuration Manager 2007 SP2
    • Configuration Manager 2007 SP2 avec Configuration Manager 2007 R2

    La R3 est une mise à jour cumulative contenant les nouveautés apportées par la R2. Le processus d'installation de la R3 désinstallera les composants de la R2 afin de réinstaller la nouvelle version.

    Note : Microsoft a « protégé » les environnements de production en ne permettant l'installation de la R3 que sur les versions d'évaluations anglaises. Vous pouvez trouver ces versions sur le centre de téléchargement de Microsoft.

    L'installation de la R3 nécessite aussi l'application du correctif kb977384 permettant d'activer la gestion de l'alimentation. Ce correctif doit être installé sur le serveur de site. Un autre correctif est dédié à la mise à jour de l'ensemble des clients.

    Note : Ce correctif est tout comme SCCM 2007 R3 disponible en bêta.

    Quoi mettre à jour ?

    Rôle

    Quoi installer ?

    Site Server (Primary Site)

    Installation du Hotfix & de la R3

    Site Server (Secondary Site)

    Installation du Hotfix & de la R3

    SMSProvider (si installé sur une autre machine)

    Installation du Hotfix  seul

    MP, DP, SUP, SQL Server, PXE Service Point, SMP... (si installé sur une autre machine)

    Non Requis

    Clients

    Installation du Hotfix  seul

    Console d'administration

    Installation du Hotfix & de la R3

     

    Commencez par installer le correctif en exécutant le fichier « SCCM2007-SP2-KB977384Beta-X86-ENU.msi ».
    L'assistant d'installation s'ouvre. Avant de continuer, assurez-vous qu'aucune console d'administration n'est en cours d'exécution.
    Acceptez le contrat de licence et procédez à l'installation

    Durant l'installation un nouvel assistant s'ouvre permettant de créer automatiquement un package et un programme pour le correctif de mise à jour des clients SCCM.
    Sélectionnez « Yes, I want to create a package and program now » et cliquez sur « Next » :

    Entrez ou modifiez ensuite le nom du package ainsi que celui du programme et passez à l'étape suivante :

    Vérifiez ensuite le chemin des sources du package.
    Par défaut, l'assistant a placé les sources dans le répertoire d'installation (%INSTALLDIR%\Client\i386\hotfix\KB977384Beta\) du produit et dans le dossier dédié au stockage des sources du client SCCM.
    Vous pouvez modifier le répertoire des sources en spécifiant un chemin UNC contenant le fichier MSI.

    Attention ! Le fichier MSI fournit dans la R3 n'est pas le correctif dédié aux clients SCCM. Celui dédié aux clients porte le nom : sccm2007ac-sp2-kb977384beta-x86-enu.

    Sur l'écran suivant, lisez attentivement les instructions qui vous donneront la méthodologie à adopter pour mettre à jour les clients.

    Une fois l'installation du correctif terminée, lancez le fichier splash.hta de la R3.

    Cliquez sur « Install Configuration Manager 2007 R3 »

    L'assistant d'installation s'ouvre et détecte la version de SCCM que vous utilisez.
    Si vous disposez de SCCM 2007 SP2 sans R2, le processus d'installation appliquera la R3.
    Si vous disposez de SCCM 2007 SP2 R2, il procédera à la mise à jour du produit.
    Acceptez ensuite le contrat de licence et entrez les informations d'enregistrement puis lancez le processus d'installation :

    Une fois le processus d'installation terminé, vous pouvez ouvrir la console.
    Nous allons vérifier que la R3 est correctement appliquée sur le serveur de site.
    Pour cela, déroulez l'arborescence « Site Database => Site Management => <CODE_DE_SITE>-<NOM_DE_SITE> ».
    Cliquez droit sur le nœud portant votre code de site et le nom de site puis ouvrez les propriétés.
    Vous pouvez visualiser une propriété « R3 Installed : Yes »

    Notre site étant à jour, l'étape qui suit devra permettre la mise à jour de l'ensemble des clients à l'aide du correctif obtenu lors de l'installation.

     

    2. SCCM 2007 R3 : Mise à jour des clients



     

    Il existe bien des méthodes permettant d'appliquer ce fichier de mise à jour.
    Le plus simple reste d'appliquer la mise à jour avec la télédistribution d'application présente dans le produit.
    Plus tôt lors de l'installation de la mise à jour sur le serveur de site, vous avez pu créer de manière automatique un package et programme dédié à la mise à jour des clients.

    Note : Les clients installés en mode push après la mise à jour du site sont aussi concernés par l'application de cette mise à jour.


     

     2.1 Distribution du package sur les points de distribution

    Commencez par déployer ce package sur l'ensemble des points de distribution utilisés par vos clients.
    Pour cela, déroulez l'arborescence « Site Database => Computer Management => Software Distribution => Packages => <NOM_DU_PACKAGE> => Distribution Points » de la console d'administration.
    Cliquez droit sur le nœud « Distribution Points » et sélectionnez « New Distribution Points ».
    L'assistant de déploiement sur les points de distribution s'ouvre.
    Sélectionnez les points de distribution cibles et terminez l'assistant pour initier leurs mises à jour.


     

     2.2 Identification des clients à mettre à jour

    L'étape qui suit correspond à l'identification des clients à mettre à jour.
    Pour cela, nous allons créer une collection qui sera la cible d'une publication (advertisement).
    Déroulez l'arborescence « Site Database => Computer Management => Collections » de la console d'administration.
    Cliquez droit sur le nœud « Collections » et sélectionnez « New Collection ».
    L'assistant de création d'une collection s'ouvre. Entrez le nom de la collection et passez à l'étape suivante :


     

    Sur la page « Membership Rules », cliquez sur le bouton « Queries » représenté par un cylindre.
    Entrez le nom de la requête et sélectionnez « Edit Query Statement... » :


     

    La fenêtre de propriété de la requête s'ouvre, cliquez sur « Show Query Language » et entrez la requête suivante :

    « Select distinct SMS_R_System.ResourceId, SMS_R_System.ResourceType, SMS_R_System.Name, SMS_R_System.SMSUniqueIdentifier,SMS_R_System.ResourceDomainORWorkgroup, SMS_R_System.Client from SMS_R_System where SMS_R_System.Client = 1 and SMS_R_System.ClientVersion < "4.00.6487.2119" »

    Ou l'inverse :

    « SELECT SMS_R_SYSTEM.RESOURCEID,SMS_R_SYSTEM.RESOURCETYPE,SMS_R_SYSTEM.NAME, SMS_R_SYSTEM.SMSUNIQUEIDENTIFIER, SMS_R_SYSTEM.RESOURCEDOMAINORWORKGROUP, SMS_R_SYSTEM.CLIENT FROM SMS_R_SYSTEM WHERE SMS_R_SYSTEM.CLIENTVERSION >= "4.00.6487.2000" »

     


     

    Confirmez en cliquant sur OK deux fois. Puis terminez l'assistant pour créer la collection.
    Les machines contenues dans cette collection devront être mises à jour.


     


    Attention les clients SCCM doivent tous disposer de la version correspondant au Service Pack 2 du produit.
    Dans le cas contraire, vous devez opérer des modifications sur la requête.


     

     2.3 Création de l'advertisement

    L'étape suivante permettant de mettre à jour les machines consiste à créer un lien entre la collection et le programme.
    Pour cela, nous allons créer un advertisement (ou publication).
    Déroulez l'arborescence « Site Database => Computer Management => Software Distribution => Packages => <NOM_DU_PACKAGE> => Program » de la console d'administration.
    Dans le panneau central de la console, cliquez droit sur le programme et sélectionnez « Distribute => Software ».
    L'assistant de création d'un advertisement pour le programme s'ouvre.
    Sélectionnez les points de distribution où vous souhaitez copier le package (étape déjà opérée précédemment).
    Sur l'écran suivant, sélectionnez « Advertise this program to an existing collection : » et choisissez la collection créée précédemment :


     

    Passez à la page « Advertisement Name » pour spécifier le nom de la publication.


     

    Sur l'écran « Advertisement Subcollection », sélectionnez « Advertise the program only to members of the specified collection » et ce à des fins de bonnes pratiques pour éviter que l'advertisement se propage aux sous collections pouvant être créées.


     

    Passez la page « Advertisement Schedule » en spécifiant les informations de programmation de l'advertisement (sa date d'assignement, son expiration ou non).

    Enfin sur l'écran « Assign Program », cochez la case « Yes assign the program » et choisissez la date d'assignement effective ainsi que les options de programmation :


     

    Pour finir, terminez l'assistant pour créer l'ordre de publication (advertisement).


     

     2.4 Différences entre le client SP2 et le client SP2 KB977384

    Si l'on regarde de plus près les différences notoires entre un client SCCM SP2 avec ou sans la KB977384, on peut voir que la version du client est « 4.00.6487.2119 » avec la KB contre « 4.00.6487.2000 » sans celle-ci.


     

    Côté « Components », on retrouve un nouvel agent « ConfigMgr Power Management » disposant du numéro de version « 4.00.6487.2119 ».


     

     2.5 Création d'un rapport de validation du déploiement

    Créez un rapport afin de valider le déploiement des machines à l'aide de la requête :

    « SELECT  CASE sis.Client_Version0

                 WHEN '4.00.6487.2000' THEN 'ConfigMgr SP2'

                 WHEN '4.00.6487.2125' THEN 'ConfigMgr SP2 R3'

            END AS [ClientVersion]

           ,COUNT(1) AS [Total]

      FROM v_R_System sis where

             sis.Client0 = 1

             AND sis.Obsolete0 = 0

             AND sis.Client_Version0 IN ('4.00.6487.2000','4.00.6487.2125')

    GROUP BY CASE sis.Client_Version0

                   WHEN '4.00.6487.2000' THEN 'ConfigMgr SP2 RTM'

                   WHEN '4.00.6487.2125' THEN 'ConfigMgr SP2 R3 beta'

              END »

     

    3. SCCM 2007 R3 : Présentation et Implémentation des nouveautés



     

    Rentrons dans le vif du sujet pour vous présenter l'ensemble des nouveautés introduites par cette Release 3.
    Nous verrons au travers de cette partie :

    • Les fonctionnalités de gestion de l'énergie
    • L'optimisation du déploiement de systèmes d'exploitation avec les images OEM
    • Les améliorations concernant la distribution de logiciels
    • Les nouveautés sur la gestion des collections et ressources
    • Les nouveautés non visibles

    Une autre nouveauté introduite dans la R3 est l'intégration de Configuration Manager Dashboard basée sur SharePoint afin de délivrer un tableau de bord incluant des rapports utilisant des formes graphiques riches. Nous n'aborderons cette nouveauté dans cet article, celle-ci fera l'objet d'un article à proprement parlé.

     3.1 La gestion de l'énergie

    Comme expliqué plus haut dans cet article, la gestion de l'énergie est un point essentiel de cette Release. Microsoft répond ainsi à de nouvelles attentes venant de la société et du monde de l'entreprise.  La nécessité de maitriser les coûts générés par la consommation électrique du parc informatique. Windows XP avait fait un premier pas dans la gestion de l'énergie en introduisant la notion de plan d'énergie. Windows Vista et Windows 7 avaient poussé cette nouveauté à un ensemble de paramètres permettant de réduire la consommation de la machine. Windows 7 introduit la capacité d'adapter les performances du processeur en fonction de l'occupation effective du système. Ceci a pour but de baisser la consommation du processeur quand celui-ci n'a pas d'activité.

    Les systèmes d'exploitation supportés par la gestion de l'énergie sont les suivants :

    • Windows XP Edition Professionnel SP2 or SP3 x86
    • Windows XP for 64-bit Systems Edition Professionnel SP2 or SP3
    • Windows Vista Professionnel, Entreprise, ou Intégrale Sans Service Pack, SP1, ou SP2 et x86 ou x64
    • Windows 7 Edition Professionnel, Entreprise, ou Intégrale x86 ou x64

    La gestion de l'énergie utilise les informations collectées par l'inventaire matériel. De ce fait, l'activation de l'agent d'inventaire matériel et logiciel est un prérequis à celle-ci.

    Enfin la visualisation des rapports pour la gestion de l'énergie nécessite l'utilisation du rôle Reporting Services Point.
    Ce rôle utilise SQL Reporting Services pour afficher les rapports. Ainsi, ce produit doit être installé et configuré.
    Néanmoins ceci n'est pas un prérequis obligatoire à l'utilisation des fonctionnalités d'administration des plans d'énergie.


     

      3.1.1 Configuration de l'agent de gestion de l'énergie

    La première étape pour pouvoir utiliser les fonctionnalités de gestion d'énergie consiste à activer l'agent « Power Management Client ».
    Pour cela, déroulez l'arborescence « Site Database => Site Management => <CODE_DE_SITE> - <NOM_DE_SITE> => Client Agent » de la console d'administration.
    Ouvrez les propriétés de l'agent « Power Management Client Agent ».
    Activez l'agent en cochant « Enable power management on clients » :


     

    Une fois la stratégie reçue et traitée par l'ensemble des clients, ceux-ci seront aptes à fournir les données d'énergie et appliquer des plans spécifiques.


     

      3.1.2 Visualisation des données d'énergie remontées par une machine

    Pour visualiser les données d'inventaire sur la gestion de l'énergie d'une machine, vous pouvez utiliser l'outil « Resource Explorer ».
    Déroulez l'arborescence « Site Database => Computer Management => Collections => All Systems » de la console d'administration.
    Identifiez la machine à l'aide de son nom et cliquez droit sur celle-ci puis sélectionnez « Start => Resource Explorer ».
    Deux nouveaux éléments sont apparus dans la partie Matériel (Hardware) :

    • « Power Capabilities » liste l'ensemble des aptitudes à la gestion de l'énergie. On retrouve par exemple :
      • APM (Advanced Power Management) : Une norme mise en œuvre par Intel et Microsoft pour l'économie d'énergie des machines portables afin de mettre en veille ou en hibernation les différents systèmes les constituent.
      • La présence d'un écran rabattable
      • La présence d'une batterie
      • La présence d'un UPS (Uninterruptible Power Supply ou Alimentation sans interruption)
      • Le profil d'alimentation préféré
      • La capacité de régler les performances processeur 


     

    • « Power Settings » regroupe l'ensemble des valeurs et paramètres liées à la gestion de l'énergie dans Windows. On retrouve par exemple :
      • Mettre en veille prolongée après XX secondes
      • Mettre en veille après XX secondes
      • Eteindre l'écran après XX Secondes
      • Arrêter le disque dur après XX secondes
      • Le niveau critique de la batterie
      • Le niveau faible de la batterie


     

      3.1.3 Fixation de profiles d'alimentation

    La capacité de System Center Configuration Manager 2007 R3 est de fixer et appliquer les plans d'alimentation (ou plans d'énergie).  Ces plans se fixent sur une collection. Ainsi une machine peut être soumise à plusieurs plans d'énergie.
    Pour cela, déroulez l'arborescence « Site Database => Computer Management => Collections » de la console d'administration.
    Cliquez droit sur la collection et sélectionnez « Modify Collection Settings » pour ouvrir les paramètres de la collection.
    La fenêtre des paramétrages s'ouvre, sélectionnez l'onglet « Power Management ».
    Cochez la case « Enable power management settings » pour activer le paramétrage de l'administration de l'énergie.
    Cochez ensuite la puce « Specify power management settings » pour attribuer des plans d'alimentation.

    On distingue deux zones d'application des plans :

    • La zone pour les heures de pointe ou heures de travail
    • La zone pour les heures creuses ou hors période de travail

    Le cadre « Peak Time » ou heure de pointe permet de spécifier l'intervalle de temps correspondant à cette zone de travail. La zone « Duration » donne le temps effectif de l'intervalle de temps.

    Il est ainsi possible de spécifier 4 types de plan d'alimentation :

    • « Usage normal » (Balanced ConfigMgr) offre des performances maximales lorsque vous en avez besoin et économise l'énergie pendant les périodes d'inactivité.


     

    • « Economie d'énergie » (Power Saver ConfigMgr) économise l'énergie en réduisant les performances système. Ce mode peut permettre aux utilisateurs d'ordinateur portable d'optimiser leur utilisation d'une simple charge de batterie.


     

    • « Performances élevées » (High Performance ConfigMgr) optimise les performances système et les temps de réponse. Les utilisateurs d'ordinateurs portables peuvent remarquer que leurs batteries ne durent pas aussi longtemps lorsqu'ils utilisent ce mode.


     

    • « Plan personnalisé » (Customized Peak ConfigMgr ou Customized Non Peak ConfigMgr) : permet de personnaliser l'ensemble des paramétrages liés à la gestion de l'énergie selon vos besoins.


     

     

    Enfin le paramètre « Wakeup time » permet de spécifier une heure de réveil des machines pour y appliquer des mises à jour ou déployer des applications. Ce paramètre n'est pas lié à la fonctionnalité Wake On Lan permettant aussi d'éveiller les machines. Il fonctionne en utilisant un compteur. La machine doit être compatible avec la fonctionnalité de réveil.


     

    Après téléchargement de la stratégie par les machines concernées et incluses dans la collection, on peut voir un changement de mode d'alimentation sur le client pour utiliser le plan Balanced (ConfigMgr) correspondant au plan dédié aux heures de pointe (peak time) :


     

    Lors du passage en heure creuse (non peak time), on peut voir qu'un plan d'énergie personnalisée a été attribué WindowsTouch Power (ConfigMgr) :


     

      3.1.4 Import des rapports

    System Center Configuration Manager 2007 R3 offre une série de rapport permettant d'estimer et évaluer l'impact énergétique du parc informatique. Ces rapports n'utilisent pas les fonctionnalités de Reporting de base (Reporting Point) générant des rapports Web au format ASP. La gestion de l'énergie utilise la fonctionnalité de Reporting introduite dans SCCM 2007 R2 : Reporting Services.
    Cette fonctionnalité nécessite l'installation et la configuration du rôle SQL Server : SQL Reporting Services. Vous devez aussi installer le rôle SCCM : Reporting Services Point. Il fait le lien entre le serveur SCCM et la fonctionnalité SQL Reporting Services afin de créer, gérer et visualiser des rapports. Il permet de bénéficier alors de l'ensemble des fonctionnalités de création et d'illustration de rapports offertes par ce puissant composant de SQL Server.

    Nous n'aborderons pas l'installation et la configuration de ce rôle dans cet article. Pour cela, nous vous renvoyons vers la documentation Technet sur ce sujet : http://technet.microsoft.com/en-us/library/cc431393.aspx

    Une fois que le rôle est fonctionnel, vous disposez de l'arborescence suivante :


     

    Pour importer les nouveaux rapports sur la gestion d'énergie, déroulez l'arborescence « Site Database => Computer Management => Reporting => Reporting Services => <NOM_DU_SERVEUR_REPORTING_SERVICES> » de la console d'administration. Cliquez droit sur le serveur Reporting Services et sélectionnez « Copy Reports to Reporting Service »

    L'assistant de copie des rapports s'ouvre, confirmez les informations de la source de données (Nom du serveur et base de données). Vous pouvez aussi tester la connexion :


     

    Sur la page « Data Source Authentication »,  Sélectionnez le type d'authentification à la source de données. Ceci dépend des paramètres de configuration SQL Reporting Services que vous avez choisi.
    Pour plus d'informations, je vous renvoie vers la documentation Technet : http://technet.microsoft.com/en-us/library/cc512033.aspx


     

    Sur l'écran « Select Reports », cochez « Import Report Definition Language Files From a Microsoft Signed Cabinet file » et cliquez sur « Browse ».
    Parcourez le chemin %INSTALL_DIR%\Microsoft Configuration Manager\Reports\Power Management et sélectionnez le fichier « MicrosoftReportPack.cab ».
    Cochez ensuite la case « All Reports » pour importer l'ensemble des rapports sur la gestion de l'énergie :


     

    Sur la page (Security) suivante, vous pouvez configurer les paramètres d'accès aux rapports Reporting Services ajoutés. Vous pouvez soit hériter des permissions du dossier parent ou spécifier les permissions à la main :


     

    Enfin terminez l'assistant pour initier l'import. Vérifiez que l'import de tous les rapports a eu lieu avec succès :


     

    Un dossier « Power Management » est apparu dans « Report Folder » :


     

      3.1.5 Visualisation des rapports

    L'import terminé, on dispose de 12 nouveaux rapports dédiés à la gestion de l'énergie.

    Note : Certains rapports se basent sur des données rapportées sur un mois. Il se peut donc que vous deviez attendre la fin du mois pour pouvoir avoir un aperçu.

    Pour visualiser un rapport, cliquez droit dessus et sélectionnez « Run ».
    La fenêtre de visualisation s’ouvre, sélectionnez les différentes valeurs (collection, date de début, date de fin, type de périphérique, filtre…) et cliquez sur « View Report » :

    • « Computer Active Drill Down » affiche la liste de machines s’étant reportées comme active.
    • « Computer Not Active Drill Down » regroupe les machines ayant reportées un statut non actif pour une collection, une date et une heure spécifique.
    • « Computer Not Reporting Drill Down » affiche la liste de machines n’ayant pas reportées de statut pour une collection, une date et heure donnée.
    • « Environmental Impact » affiche un graphique montrant les émissions de dioxyde de carbone effectives et évitées sur la période spécifiées.

    • « Environmental Impact By Day » affiche un graphique montrant les émissions de dioxyde de carbone effectives et évitées par jour.
    • « Power Capabilities » regroupe les machines et leurs capacités de gestion de l’énergie comme la mise en veille, le réveil ou l’hibernation, on retrouve une page comme suit :

    • « Power Computer Activity » affiche l’activité des machines et utilisateurs d’une collection spécifique sur une période de 24 heures ou plus choisie.

    • « Power Computer Activity Per Machine » affiche l’activité d’une machine spécifique sur une période de 24 heures.

    • « Power Computer Activity Summary » affiche un graphique faisant le résumé des statuts actifs, non actifs et non reportés des ordinateurs d’une collection pour une date et heure donnée.
    • « Power Config » affiche les machines disposant de plusieurs plans de gestion de l’énergie. Ces multiples plans d’énergie peuvent entrer en conflit. Ce rapport permet donc de détecter les machines et les plans qui lui sont associés au travers des collections auxquelles elles appartiennent.


     

    • « Power Config Conflicts » affiche la liste des ordinateurs qui ont des plans d’énergie rentrant en conflit pour une collection données.
    • « Power Consumption » affiche un graphique avec la consommation totale d’énergie par les ordinateurs (en kW) pour une collection sur une période définie.

    • « Power Consumption By Day » affiche un graphique avec la consommation totale d’énergie par les ordinateurs (en kW) pour une collection sur une journée.
    • « Power Cost » affiche le coût total de la consommation totale d’énergie  en fonction d’un prix au kwH, d’une période et d’une collection spécifique.

    • « Power Cost By Day » affiche le coût total de la consommation totale d’énergie  en fonction d’un prix au kwH et d’une collection spécifique sur une journée.
    • « Power Insomnia Report » affiche la liste des ordinateurs n’ayant pas réussi à rentrant en veille ou en veille prolongée sur une période de temps spécifique.
    • « Power Settings » affiche les paramètres de gestion de l’énergie attribués à une collection


     

    • « Power Settings Machine Drill-Down »  liste les machines d’une collection disposant d’un paramètre donné (par exemple le niveau critique de la batterie) dans un mode d’énergie spécifique à une valeur spécifiée dans le rapport (exemple 5%)


     


    La possibilité d’appliquer des plans d’énergie et de voir l’évolution des stratégies de gestion de l’énergie consommée par le parc informatique doit vous permettre de réduire votre emprunte environnementale. Derrière les émissions de CO2, l’entreprise peut aussi réduire les coûts liés à l’énergie. Basé sur Microsoft Desktop Energy Savings Calculator, une entreprise avec environ 5000 ordinateurs peut économiser 4,3 million de kW/h, 3334 tonnes de CO2 et 420 311 dollars par an.

     3.2 Déploiement de systèmes d'exploitation

    System Center Configuration Manager 2007 R3 offre de nouvelles possibilités en matière de déploiement de systèmes d'exploitation. En effet, celui-ci introduit la notion d'images OEM ou images pré-déployées (« Prestaged Images »). Microsoft a ainsi créé un troisième type d'image WIM.
    Le premier type correspond à l'image de démarrage : le boot.wim. Le second type correspond à l'image d'installation : l'install.wim. Enfin le 3ème type est une image rassemblant l'image de démarrage et l'image d'installation au sein d'un même fichier.
    Ceci permet de transmettre l'image à un intégrateur OEM afin qu'il la stocke sur le disque dur des machines qui seront livrées. Ceci accélère le déploiement de système d'exploitation et réduit la charge réseau notamment pour les sites distants disposant de connexion Internet bas débit. La fonctionnalité permet donc le déploiement de système d'exploitation là où les machines ne pouvaient pas jusqu'à présent être provisionnées.
    Lorsque la machine démarre pour la première fois, elle chargera l'image OEM et démarrera dans l'environnement Windows PE. La machine tentera ensuite de se connecter au Management Point pour vérifier les séquences de tâches disponibles.
    Cette image peut aussi être utilisée comme une source de restauration des machines comme on peut habituellement le voir lors de l'achat d'une machine chez un intégrateur OEM.
    Comme expliqué précédemment, cette nouvelle capacité apporte aussi un nouveau type de média appelé « OEMmedia » qui peut être aisément utilisable par le biais de variable de séquence de tâches.
    Ceci a demandé à l'équipe SCCM de revoir la façon dont les séquences de tâches s'exécutaient afin de prendre en compte ce type de scénarios. Ainsi la séquence de tâches est capable de détecter et localiser l'image OEM afin de l'utiliser au cours du déploiement sans  télécharger l'image d'installation de référence. La tâche « Apply OS » est capable de ne pas effacer le disque physique lors de l'application de ce type d'image.


    Création d'une image OEM

    Dans cette partie, nous allons voir les différentes étapes de création d'une image OEM.
    Pour cela, ouvrez la console d'administration et déroulez l'arborescence « Site Database => Computer Management => Operating System Deployment => Task Sequence  ».
    Cliquez droit sur le nœud « Task Sequence » et sélectionnez « Create a Task Sequence Media ».
    L'assistant s'ouvre et vous demande de choisir le type de média. Choisissez « Prestaged Media » :

    Sur l'écran « Prestaged media Properties », entez les informations de création comme l'auteur, la version, le commentaire ou encore le nom et répertoire de stockage de l'image OEM :

    Sur l'écran « Security », choisissez les différentes options de sécurité :

    • « Enable unknown computer support » : Contrairement à WDS, SCCM ne prend pas en charge les ordinateurs qui ne sont pas présents dans sa base de données et qui lui sont par conséquent inconnus. System Center Configuration Manager 2007 R2 apporte le support à des clients inconnus. Ainsi les clients se présentant au PXE Service Point peuvent tout de même obtenir une autorisation de déploiement.
    • « Protect media with a password »  permet de spécifier un mot de passe qui déverrouillera le déploiement de système d'exploitation lorsque celui-ci démarrera. Ceci ajoute une sécurité utile lorsque vous activez le support du déploiement sur des ordinateurs inconnus.

    La partie « Images » permet de spécifier l'image de démarrage et l'image d'installation utilisée pour générer l'image OEM. Notez que vous devez choisir un point de distribution qui servira de source à la création de l'image Hybride. Les différentes images choisies doivent être disponibles sur des points de distribution.

    Validez l'écran de résumé pour lancer la génération.

    Après l'opération si on regarde le contenu de l'image générée, on peut y retrouver le système de fichier de l'image install.wim incluant un dossier « sources » supplémentaire. Ce dossier contient l'image de démarrage (boot.wim). Un dossier SMS contient l'ensemble des binaires nécessaires à l'exécution du déploiement.

    Nous avons vu le fonctionnement des images OEM permettant de pré-déployer en sortie d'usine les images qui seront utilisées lors du déploiement de systèmes d'exploitation. Le but reste toujours le même : réduire les coûts et les opérations nécessaires au maintien du parc informatique passant par le cycle perpétuel de migration des postes de travail.

     

     3.3 Optimisation de la distribution

    Un des gros points faibles de System Center Configuration Manager 2007 était les longueurs liées à la distribution d'applications. Dans ce processus de déploiement, on retrouve bien souvent le temps lié à la découverte d'une ressource nouvelle dans l'annuaire Active Directory et le temps de rafraîchissement des collections.

    Optimisation de la découverte Active Directory

    La découverte Active Directory est surement l'une des tâches la plus gourmande en ressource. Elle demande des ressources importantes au serveur SCCM mais aussi à l'infrastructure Active Directory. De ce fait, la découverte Active Directory est souvent programmée et opérée une fois par jour.
    Mais ceci rallonge les délais de distribution puisque l'administrateur doit attendre que la découverte ait remonté la machine pour pouvoir lancer des opérations de déploiement sur celle-ci.

    Aujourd'hui, la découverte Active Directory a deux modes :

    • Faire un scan complet de tout l'annuaire pour remonter les machines et utilisateurs avec les informations qui les concernent. C'est le scan que l'on connait tous et qui était disponible avant la R3.
    • Delta Active Directory Discovery : Le but de la découverte Active Directory est de scanner et ne découvrir que les changements et ajouts opérés sur les utilisateurs ou machines de l'annuaire Active Directory.  Par défaut lorsque ce mode de découverte est activé, il a lieu toutes les 5 minutes. Il est cependant possible de personnaliser l'intervalle par défaut.

    Pour configurer ce nouveau mode de découverte, ouvrez la console et parcourez l'arborescence « Site Database => Site Management =><SITECODE - SITENAME> => Site Settings => Discovery Methods ».
    Choisissez une des quatre méthodes de découverte Active Directory disponibles, activez-la et cliquez sur l'onglet « Polling Schedule ».
    Dans cette partie, cochez la case « Enable delta discovery » et personnalisez l'intervalle que vous souhaitez utiliser :

    Répétez l'opération pour toutes les autres méthodes de découverte Active Directory que vous jugez nécessaire de mettre à jour dans un Intervalle de temps court. Habituellement, seule la mise à jour rapide des ressources systèmes est nécessaire à la distribution des applications.

    Le scan complet d'Active Directory est une opération longue. L'ajout d'une opération de découverte en opérant le Delta pour n'en ressortir que les changements permet d'alléger la tâche de découverte.

     

    Fast Collections : La mise à jour rapide des collections

    Un des points rallongeant significativement le déploiement est le temps de mise à jour des collections. Une collection dispose de règles d'appartenance. On distingue deux règles d'appartenance :

    • Les règles d'appartenance directes permettent d'ajouter des ressources à la main sans aucun critère spécifique.
    • Les règles d'appartenance basées sur des requêtes permettent de construire une requête dynamique de provisionnement qui inclura tous les clients répondant à un critère spécifique.

    Ces règles d'appartenance sont mises à jour à intervalle défini (par défaut toutes les 24 heures).
    Lorsqu'une nouvelle machine remplit l'une des règles d'appartenance spécifiée pour la collection, son intégration effective peut être faite de deux manières :

    • En attendant la mise à jour de la collection et de ses règles d'appartenance. Par défaut dans le pire des cas, ceci peut prendre 24 heures.
    • En forçant manuellement la mise à jour de la collection en sélectionnant « Update Collection Membership »

    Dans tous les cas, ces deux méthodes sont aussi gourmandes en ressource. Il n'est ainsi pas conseillé de les programmer dans un intervalle court sous peine de pénaliser les performances de l'infrastructure SCCM.

    Microsoft a donc introduit dans SCCM 2007 R3, la notion de Fast Collections.
    Cette option peut être activée sur chaque collection pour dynamiquement ajouter les nouvelles ressources à la collection. Le but est toujours le même : Regarder les changements et les appliquer rapidement. Cette nouvelle notion ne s'applique uniquement qu'aux requêtes Active Directory sur les Utilisateurs, groupes d'utilisateurs, Systèmes et groupes de systèmes en utilisant les attributs « USNChange » et « memberof ».  Pour cela, SCCM renseigne une table temporaire qui est mise à jour périodiquement uniquement avec les changements découverts. Une fois terminée, la table temporaire est fusionnée avec la table « CollectionMembers ».
    Ceci s'applique uniquement aux machines nouvelles comme celles découvertes, fraichement déployées, ou encore lors de la mise à jour du client SCCM. Cela a pour but de réduire le temps d'ajout des machines à une collection à 5 minutes (intervalle non personnalisable) et permet donc une application plus rapide des advertisements et des déploiements qui pourraient en découler.
    Notez qu'une collection doit avoir opéré au moins une fois une mise à jour complète des règles d'appartenance pour pouvoir comparer les changements.

    Pour configurer cette nouvelle option, ouvrez la console et parcourez l'arborescence « Site Database => Computer Management =>Collections ».
    Sélectionnez la collection où vous souhaitez activer ce mode de mise à jour et ouvrez ses propriétés.
    Cliquez sur l'onglet « Membership Rules » et cochez la case « Dynamically add new resources ».
    Cliquez sur « Apply » pour appliquer les paramètres.

     

    Améliorations des délais d'obtention de la stratégie du poste client

    Le dernier point qui avait l'habitude de ralentir la distribution de logiciels est l'obtention de la stratégie (Policy).
    Par défaut, un client réclame la stratégie toutes les heures. Il est possible de restreindre cet intervalle par la configuration des agents du client SCCM. Néanmoins ceci peut fortement ralentir l'infrastructure SCCM.
    Avant la Release 3 de SCCM, un utilisateur qui se connecte sur sa machine attend 5 minutes pour demander et recevoir sa stratégie. Ceci était une barrière mise en place par l'équipe SCCM qui a été retirée dans la Release 3.

    L'ensemble de ces nouveautés permettent de considérablement accélérer le temps de distribution effective sur une machine.

     

     3.4 Gestion des collections

    System Center Configuration Manager 2007 R3 répond aux attentes des administrateurs en ce qui concerne la gestion quotidienne des ressources et des collections.
    Ainsi il devient plus aisé d'ajouter ou supprimer des ressources d'une collection ou encore de créer une collection à partir de ressources sélectionnées.

    Ajout de ressources à une collection

    Il devient possible de choisir une ou plusieurs ressources localisées dans une collection et de les ajouter à une autre collection existante :

     

    Création d'une collection à partir d'une ou plusieurs ressources

    Vous pouvez aussi répéter la même opération pour créer une nouvelle collection contenant les ressources sélectionnées :

    L'assistant de création d'une collection s'ouvre par la suite.
    Vous pouvez entrer le nom de la collection :

    On peut observer que les règles d'appartenance ont été pré-remplies avec les ressources sélectionnées :

     

    Ajout de ressources à une collection

    L'administrateur peut facilement ajouter des ressources à une collection existante en sélectionnant « Add Resource » à partir d'un clic droit sur la collection cible :

    Une fenêtre « Add resources to Collection » s'ouvre afin de rechercher des ressources dans d'autres collections et de les ajouter assez facilement à la collection sélectionnée :

     

    Suppression simple d'une ressource d'une collection.

    Vous le savez sûrement supprimer une ressource d'une collection dans SCCM, c'est tout simplement la croix et la bannière. Jusqu'à maintenant vous deviez ouvrir les propriétés de la collection et éditer les règles d'appartenance pour exclure la collection.

    Rappel : L'enchainement clic droit suppression de la ressource, supprime la ressource de la base de données SCCM ! Il est donc vivement déconseiller de procéder comme ceci.

    Maintenant, vous pouvez facilement supprimer une ressource d'une collection en cliquant droit dessus et en sélectionnant « Manage Collection Membership » puis « Remove from Collection » :

     

    L'ensemble de ces nouveautés ont pour but de faciliter la vie de l'administrateur au quotidien dans les différentes tâches de gestion du parc informatique qui lui incombent.

     

     3.5 Les nouveautés non visibles

    Une autre nouveauté introduite par SCCM 2007 R3 est le support officiel par hiérarchie de jusqu'à 300 000 clients.
    Enfin, la console a été considérablement allégée. Elle devient ainsi plus rapide et certains administrateurs seront étonnés par la réduction de nombre de bugs apparaissant au cours de son utilisation.

     

    Conclusion

    System Center Configuration Manager 2007 R3 introduit différents mécanismes permettant de faciliter la vie des administrateurs dans les tâches quotidiennes.
    Ainsi une attention toute particulière a été mise sur l'accélération des scénarios de déploiement. Ceci passe par la réduction du temps de découverte Active Directory à l'aide d'une recherche des changements en opérant un delta.
    Le provisionnement des collections a été optimisé grâce à la fonctionnalité Fast Collection permettant là aussi d'observer les changements pour les répercuter de suite sur les membres appartenant à une collection. 
    La gestion des collections et les différents raccourcis d'ajout et de suppression de ressources donnent le moyen de gagner du temps.
    Le nouveau DashBoard permet d'obtenir un point central d'observation des tâches administratives en cours sur le parc informatique. Il devient ainsi plus simple de suivre les déploiements et les différents rapports disponibles.
     La nouvelle fonctionnalité rendant possible d'utiliser et créer des images OEM aide elle aussi d'accélérer le temps de déploiement d'un système d'exploitation sur une machine. Elle favorise aussi le déploiement de machines sur des sites distants ne l'autorisant pas du fait de la connexion bas débit qui les sépare du site principal.
    Enfin, l'équipe SCCM a centré ses efforts sur les économies d'énergie en introduisant un nouvel agent permettant d'appliquer des plans d'énergie personnalisé. Ces plans d'énergie s'applique aux collections et en fonction des heures de travail.  En parallèle de ceci, la Release 3 offre une série de rapports offrant la possibilité de peaufiner sa stratégie de gestion de l'énergie. 
    Le but est de pouvoir réduire l'impact environnemental en réduisant la consommation énergétique,  les émissions de CO2 mais aussi les coûts financiers liés au fonctionnement du parc informatique.

  • Un an déjà ...

    C'est avec une certaine émotion que je fête aujourd'hui le premier anniversaire de mon blog. Je tiens à remercier tous les lecteurs, tous les contributeurs, toutes les personnes qui m'entourent et qui m'aident au quotidien dans toutes les actions que je mène dans la communauté Microsoft. Ceci inclut l'ensemble des MVP, MSP, et acteurs de cette communauté.
    A ce jour, vous êtes plus de 200, à visiter quotidiennement mon blog pour 475 posts dans l'année qui vient de passer. L'objectif pour l'année suivante est toujours le même : vous tenir informer des nouveautés, de l'actualité des technologies Microsoft. Je compte continuer à mettre à disposition des articles complets sur les technologies Microsoft qui me tiennent à cœur (comme ça a été le cas pour App-V, MED-V, SCCM, MDT, AIS...).

    L'année passée a été riche en évènement avec notamment la reprise du laboratoire Microsoft aux côtés de William, l'écriture d'un ouvrage technique (j'y reviendrai plus tard dans le mois)...

    Je finalise actuellement la rédaction d'un article sur la technologie VDI de Microsoft. Je commence tout juste à m'imprégner de SCCM vNext. Je vous prépare un article pour dans quelques semaines.

     

  • MDT 2010 Update 1 et SCCM : Les utilisateurs ont le pouvoir grâce à UDI

    Je l'annonçais mardi, la première bêta de Microsoft Deployment Toolkit (MDT) 2010 Update 1 vient d'être mise à disposition sur Microsoft Connect. D'un point de vue global, cet Update 1 apporte les nouveautés suivantes :

    • Support de la fonctionnalité média pré-déployé OEM (OEM prestaged media) de System Center Configuration Manager R3.
    • Support de Microsoft Office 2010.
    • Amélioration du processus d'import des drivers dans le Workbench
    • Correction de plusieurs bugs et d'autres améliorations.
    • Une nouvelle méthode de déploiement appelée "User-Driven Installation" (UDI) pour System Center Configuration Manager

    Rien d'extraordinaire côté LTI ou ZTI puisque cette mise à jour apporte seulement le support  complet d'Office 2010 et de la fonctionnalité OEM prestaged media de SCCM 2007 R3.
    C'est sur le dernier point sur lequel, on peut s'attarder ! Puisque MDT intègre une nouvelle méthode de déploiement. Jusqu'aujourd'hui, MDT n'intégrait que deux concept de déploiement :

    • Lite Touch Installation (LTI) permet de déployer des systèmes d'exploitation sans avoir besoin d'une infrastructure de déploiement existante telle que SCCM. Elle permet simplement de mettre au point un processus de déploiement complet ne nécessitant que peu d'intervention de la part des administrateurs et opérateurs.
    • Zero Touch Installation (ZTI) permet de déployer des systèmes d'exploitation de manière totalement automatisée par le biais de System Center Configuration Manager 2007. L'utilisateur ou l'opérateur n'a pas besoin de toucher la machine. Seul l'administrateur doit importer la machine dans la base SCCM pour que son déploiement démarre.

    Aujourd'hui, ces deux méthodes couvrent la majorité des scénarios. Il est possible de rendre la méthode de déploiement LTI totalement automatisée au travers de script, fichiers de configuration, et variables. Néanmoins, le déploiement avec SCCM ne permet pas à l'utilisateur de personnaliser son utilisation. Ce besoin émane de beaucoup d'entreprises qui souhaitent laisser le choix à l'utilisateur de personnaliser sa machine. MDT 2010 Update 1 introduit donc une méthode de déploiement «User Driven Installation » (UDI) découlant directement d'un projet appelé Modena. Le but de cette technologie est simple : permettre à l'utilisateur de personnaliser et initier son déploiement par le biais d'un assistant. Il devient ainsi possible pour l'utilisateur de choisir les applications qu'il souhaite installer, les paramètres de langues, la configuration des comptes utilisateurs, et l'image de système d'exploitation qu'il souhaite déployer. UDI est donc LA méthode à utiliser si vous souhaitez automatiser le déploiement tout en laissant l'utilisateur le personnaliser facilement.

    Dans ce post intéressant mais néanmoins long (excusez-moi par avance), je vais aborder cette nouvelle méthode de déploiement de manière assez superficiel pour vous montrer comment l'implémenter et à quoi elle ressemble. Un autre article suivra lors de la sortie officielle de MDT 2010 Update 1.

    Avant de démarrer, je vous informe que vous devez posséder des notions plus ou moins avancées en ce qui concerne le déploiement de systèmes d'exploitation par le biais des technologies Microsoft. Nous aborderons notamment MDT (ca va de soi), System Center Configuration Manager 2007.

    Concernant les prérequis nécessaires à l'utilisation de cette méthode, vous devez installer les prérequis suivants :

    • System Center Configuration Manager 2007 with SP2
    • Microsoft .NET Framework 3.5 with SP1
    • Pour le Web Service UDI:
    • Microsoft Internet Information Services (IIS) 7.0 (including having IIS 6 Management Compatibility and Windows Authentication enabled)
      • Microsoft ASP .Net 2.0 (build 2.0.5072)
      • URL Rewrite Module pour IIS
      • ASP.net v2
      • Microsoft SQL Server® 2005 or Microsoft SQL Server 2008

    Comme je vous l'ai dit précédemment les utilisateurs utilisent un assistant pour personnaliser le déploiement, de ce fait l'installation d'un Web Service est nécessaire à l'acquisition des informations.

    Installation et Intégration de MDT 2010

    Commencez par installer MDT 2010 Update 1 Beta :

     

     

    Une fois  installé, lancez l'intégration de MDT à System Center Configuration Manager.
    Pour cela, ouvrez le menu Démarrer puis sélectionnez All Programs et Microsoft Deployment Toolkit. Enfin ouvrez l'application « Configure ConfigMgr Integration ».
    Sur la première page, entrez ou assurez-vous que les informations d'identification (code de site, et nom de site) du serveur SCCM sont correctes puis lancez l'intégration :

     

    Installation du Web Service

    L'intégration de MDT opérée, nous devons installer le Web Service UDI servant à l'acquisition des données. Pour cela, ouvrez le menu Démarrer puis sélectionnez All Programs et Microsoft Deployment Toolkit. Enfin ouvrez l'application « Install UDI Config Service ».
    L'assistant s'ouvre. Assurez-vous que les prérequis cités plus haut sont respectés avant de continuer l'installation :

    Sur la page des prérequis, validez que tous les composants sont au vert :

    Sur la page de configuration du website, laissez le site par défaut mais cliquez sur Browse.
    Dans wwwroot, créez un dossier « UDI_Designer_Service » et cliquez sur OK :

    Sur la page de configuration de la base de données du webservice, entrez le nom du serveur (et son instance) qui doit héberger la base :

    Sur l'écran qui suit, lancez l'installation.

     

    Création de la séquence de tâches UDI

    Une fois l'installation du web service terminée, ouvrez la console d'administration de SCCM.
    Dirigez-vous dans l'arborescence suivante : « Site Database => Computer Management => Operating System Deployment => Task Sequence  ».
    Cliquez droit sur le nœud « Task Sequence » et sélectionnez « Create Microsoft Deployment Task Sequence».
    L'assistant de création d'une séquence de tâches MDT s'ouvre, choisissez le template « User Driven Installation Task Sequence » :

    Entrez ensuite le nom de la séquence de tâches. Sur l'écran « Details », entrez les informations de jointure au domaine et les paramètres Windows (clé, organisation ...) :

    Sur la page « Capture Settings », assurez-vous que l'option « This task sequence will never be used to capture an image » et passez à l'écran suivant.
    Puisque c'est la première séquence de tâches MDT que je créé, je vais générer les images de boot MDT. Sélectionnez « Create a new boot image package » et entrez le chemin UNC du package. (Cette opération n'est pas à faire si vous avez précédemment créé le package. Vous devez simplement le sélectionnez à nouveau)

    Sur la page « General Settings », entrez le nom de l'image de boot. Sur l'écran « Image Options », sélectionnez l'architecture processeur souhaitée :

    Sur l'écran « MDT Package »,  sélectionnez « Create a new Microsoft Deployment Toolkit Files Package » et entrez le chemin UNC du package. Entrez sur l'écran suivant les informations du package.

    Sur la page « Os Image », sélectionnez l'image d'installation que vous souhaitez déployer :

    A l'étape « Client Package », choisissez le package d'application installant le client SCCM que vous aurez créé précédemment (vous pouvez le créer durant l'assistant, pour cela je vous renvoie vers la documentation TechNet).

    Sur la page « USMT Package », sélectionnez « Create a new USMT Package » et entrez le chemin UNC du package. (Cette opération n'est pas à faire si vous avez précédemment créé le package. Vous devez simplement le sélectionnez à nouveau)

    Opérez la même opération sur la page « Settings Package » puis terminez l'assistant

     

    Visualisation des différentes tâches de la séquence

    Le moins qu'on puisse dire, c'est que les séquences de tâches commencent à être tordues et comporter énormément d'étapes. Ceci est bien entendu nécessaire pour toujours mieux adapter les scénarios au différents besoins :



    Vous pouvez éditer les différentes tâches afin de personnaliser les paramétrages (zone de temps, mot de passe administrateur local ...)

     

    Personnalisation de l'assistant

    Une fois la personnalisation de la séquence de tâches terminée, nous allons personnaliser l'assistant servant aux utilisateurs. Pour cela, ouvrez le menu Démarrer puis sélectionnez All Programs et Microsoft Deployment Toolkit. Enfin ouvrez l'application « UDI Wizard Designer ».
    Le Designer de l'assistant prend cette forme :

    Ouvrez le fichier de personnalisation de l'assistant en sélectionnant « File => Open Configuration ».
    Dans la fenêtre, parcourez le disque pour atteindre le package MDT que vous avez créé lors de la création de la séquence de tâches. Dans mon cas celui-ci est stocké dans c:\Sources Packages$\MDTPackage\Scripts\. Ouvrez ensuite le fichier UDIWizard_Config.

    Dans le Designer, cliquez sur le menu de navigation « Welcome Page ». Sur cette page, vous pouvez personnaliser le message d'accueil ainsi que la bannière de l'assistant :

    Note : La bannière doit faire une dimension de 630*100 px et doit être compressée au format bmp.

    Note : Le panneau Tasks, vous permet d'activer ou désactiver la page selon vos besoins. Ce panneau permet dans certains cas de désactiver une partie de la page pour ne pas laisser l'utilisateur personnaliser un paramétre.

    Cliquez sur « Prelight Page » pour visualiser l'ensemble des tests de prérequis opérés par MDT.
    Vous pouvez ajouter des prérequis (Partie Preflight Options du panneau Tasks) en ajoutant un script de vérification (que vous aurez élaboré). En fonction du code renvoyé par le script, le prérequis sera validé ou non. Dans le cas de la non validité du prérequis, un message peut être renvoyé au client :

    Note : Si lors de l'exécution de l'assistant un des prérequis n'est pas validé, l'utilisateur ne peut continuer le déploiement.

     

    Sur la page « Computer », cliquez sur « Add Domain » pour ajouter le domaine utilisé pour lors du déploiement. Sur l'assistant « Domain Configuration », tapez le nom du domaine et cliquez sur « Connect ». Sélectionnez ensuite les OUs que vous souhaitez rendre disponible pour accueillir la machine en cliquant sur la flèche dirigée vers le cadre de droite :

    Une fois la configuration faites, validez. Sur la page Computer, vous pouvez choisir d'utiliser le nom existant de la machine ou encore spécifier des caractères invalides pour le nom d'ordinateur.
    Dans le cadre « Domain and Workgroup Confiugration », sélectionnez le domaine et cliquez sur « Set Default Domain ». Répétez l'opération pour l'unité d'organisation que vous souhaitez utiliser par défaut.
    Vous pouvez aussi choisir par défaut, si vous souhaitez que ce soit le cadre Domaine ou Workgroup qui soit pré rempli en personnalisation la partie « Default Selection » :

    Note : Vous pouvez activer ou désactiver les champs de l'assistant en fonction de vos besoins.


    La page « User Configuration » permet en cochant la case « allow user to add additional accounts to the local administrators group" de laisser l'utilisateur ajouté des comptes utilisateurs au groupe administrateur local de la machine.


     

    La page « Language » permet de personnaliser les Options régionales et linguistiques avec des valeurs par défaut :

    La page « Volume » vous permet de personnaliser les informations de partitionnement.
    Vous pouvez ainsi créer des volumes et y appliquer des images contenues dans le média WIM en fonction de sa position (Index) dans l'image. Vous pouvez aussi forcer le formatage en cochant « Format : Clean all data on the target volume during install »

    Enfin l'écran « Summary » permet d'afficher le résultat de la configuration à l'utilisateur. Vous pouvez décider d'activer ou non cet écran.

     

    Cliquez ensuite sur la section Application du Designer pour pouvoir personnaliser les applications rendues disponibles aux utilisateurs. La page « Settings and Categories » permet de spécifier les informations comme le nom de base de variable utilisé par la séquence de tâches pour identifier les applications à installer. Si vous modifiez cette variable, vous devez aussi modifier la séquence de tâche. Vous pouvez aussi personnaliser les groupes d'applications disponibles dans l'assistant. Il est donc possible de faire des groupes d'applications en fonction du service de l'entreprise :

    La page «Package Selection » permet de spécifier les packages d'applications SCCM rendus disponibles aux utilisateurs. Pour cela, vous devez spécifier le nom du serveur SCCM et cliquez sur « Refresh ». Sélectionnez les applications et cliquez sur la flèche pour les faire passer dans l'écran de droite et les rendre disponibles :

     

    Enfin l'écran « OSD Applications » permet d'attribuer des packages aux catégories précédemment créée. Il est possible aussi de vérifier des dépendances, d'exécuter des requêtes WMI pour filtrer et s'assurer que le déploiement fonctionnera. Vous pouvez par exemple requêter la taille de la mémoire pour s'assurer qu'Office 2010 est installable sur la machine. La partie « Mappings » permet de mettre à jour des applications en spécifiant des packages d'applications pour d'anciennes versions des applications.

    Malheureusement, je n'ai pas réussi à creuser cette partie puisque le Designer ne me permet pas d'associer des packages à une catégorie. Aucun package n'est listé lors de l'ajout d'objet. Je suis en train de travailler sur la question pour apporter un complément d'informations.

    Le Designer est complet et permet facilement de personnaliser son interface et ses paramétres.

     

    Création des enregistrements SCCM nécessaires au déploiement

    Je ne vais pas déployer cette partie. Pour cela, je vous renvoie vers la documentation SCCM.
    Vous devez néanmoins :

    • Créer une collection servant de cible du déploiement.
    • Ajoutez l'ordinateur cible à cette collection
    • Créer un Advertisement pour la séquence de tâches UDI précédemment créée et cibler la collection.

     

    Mise en pratique de l'UDI

    Je dispose donc d'un client Windows XP. Le but de cette opération est de vous montrer à quoi ressemble cette nouvelle méthode de déploiement. Après avoir opérer les opérations précédente et en attendant quelques minutes, l'advertisement de déploiement démarre :

    Une fois lancé, la séquence de tâche télécharge le package MDT contenant les outils nécessaires au lancement de l'assistant :

    Une fois téléchargé, la tâche UDI Wizard se lance et affiche l'écran de bienvenue :

    L'écran suivant vérifie les différents prérequis définis dans le Designer. Si un des prérequis ne peut être validé, le déploiement ne pourra alors continuer :

    La page suivante, permet de configurer le nom de la machine ainsi que l'ajout au domaine ou à un Workgroup :

    En passant sur l'écran suivant, il est possible de paramétrer le mot de passé du compte administrateur local de la nouvelle machine :

    Cet écran permet de configurer les options régionales et linguistiques :

    L'écran suivant permet de choisir l'image à installer ainsi que le volume cible et la méthode d'installation (avec ou sans formatage) :

    L'écran "Install Software" permet à l'utilisateur de choisir les applications qu'il souhaite installer :

    Enfin la page "Summary" permet de valider les différents paramétrages sélectionné :

     

    Une fois l'assistant terminé, le déploiement continue et redémarre dans l'environnement Windows PE.  Une attention particulière a été portée à l'expérience utilisateur en personnalisant le fond d'écran en fonction des différentes étapes du déploiement afin d'informer aisément les utilisateurs. Les informations de la machine (nom, processeur, mémoire, carte réseau ...) sont affichées sur le fond d'écran :

     

    Conclusion

    Cette nouvelle méthode de déploiement répond enfin à un manque important lié à la personnalisation du déploiement de système d'exploitation par l'utilisateur. Jusqu'à présent SCCM ne permettait pas une flexibilité assez importante pour autoriser ce genre de scénarios. Les entreprises devaient développer leur propre système HTA pour permettre aux opérateurs et administrateurs de personnaliser le déploiement. UDI (User Driven Installation) n'est que le prémisse d'importantes possibilités en matière de déploiement. Elle réponse notamment à une nouvelle attente portée dans System Center Configuration Manager 2011 : la notion user centric. C'est l'utilisateur qui choisit son environnement de travail et les applications dont il a besoin. L'avenir de SCCM et MDT nous réserve sûrement de belles surprises.

  • [SCCM] Créer une collection pour rassembler les serveurs Hyper-V

     

    Le but de System Center Configuration Manager est de nous permettre d’administrer le parc informatique en fonction des différentes informations d’inventaire remontées. Hier, on m’a posé une question quant à savoir comment créer une collection rassemblant l’ensemble des machines disposant du rôle Hyper-V.

    J’ai cherché comment identifié une machine Hyper-V et j’en ai déduis que le plus simple était d’utiliser les services de la machine. En effet Hyper-V utilise un service nommé « Hyper-V Virtual Machine Management » et ce quel que soit la version d’Hyper-V.

    Il devient ainsi aisé d’identifier les machines avec l’aide de cette requête :

    Select *  from  SMS_R_System inner join SMS_G_System_SERVICE on SMS_G_System_SERVICE.ResourceId = SMS_R_System.ResourceId where SMS_G_System_SERVICE.DisplayName = "Hyper-V Virtual Machine Management"

     

  • Un livre blanc sur Application Virtualization 4.6 for Remote Desktop Services

     

    Microsoft vient de publier un livre blanc sur Application Virtualization 4.6 for Remote Desktop Services. Le but est de présenter la technologie et d’expliquer comment l’implémenter dans de bonnes conditions. L’alliance de la virtualisation d’applications et de présentation donne une souplesse importante et des arguments irréprochables à cette technologie.

    Télécharger le livre blanc sur Application Virtualization 4.6 pour Remote Desktop Services

     

  • L’outil de migration FRS à DFSR est disponible

     

    L’équipe Ask the Directory Services vient de publier un outil permettant d’assister les administrateurs dans la migration de leur infrastructure File Replication Service (FRS) à Distributed File System Replication (DFSR). L’outil est écrit en C# et peut être lancé à partir d’une machine 32 ou 64 bits Windows Server 2003/2008/2008 R2 et Windows Vista/7 avec les RSAT DFSR installé. Le but de FRS2DFSR.exe est d’exporter un réplica FRS, de supprimer le réplica d’Active Directory et de créer le groupe DFS Replication avec le même serveur, dossier, connections, et paramétrages.

    Télécharger FRS2DFSR.exe

     

  • [SCVMM] Vous ne pouvez pas supprimer une machine virtuelle avec un statut Missing

     

    Le problème survient dans System Center Virtual Machine Manager (SCVMM) en version 2008 et 2008 R2. L’enregistrement d’une machine virtuelle peut se dupliquer dans la console SCVMM et faire apparaître deux fois la même machine. L’une d’elle a le statut Missing, l’autre dispose d’un statut différent.  Si vous essayez de supprimer la machine virtuelle avec le statut Missing, vous recevez le message d’erreur :

    Error (802) The VM file vmname.domain.local is already being used by another VM

     

    Pour résoudre ce problème :

    ·         Fermez la console d’administration SCVMM

    ·         Arrêter le service SCVMM (VMMService.exe) sur le serveur

    ·         Opérez une backup de la base de données

    ·         Installez SQL Management Studio Express sur l’ordinateur hébergeant la base de données SCVMM

    ·         Exécutez l’outil et sélectionnez la base de données SCVMM.

    ·         Exécutez la requête présente sur l’article : How to remove a missing VM

    Cette requête supprime toutes les VM disposant d’un statut Missing

    ·         Redémarrez le service SCVMM (VMMService) et ouvrez la console pour vérifier la modification.

     

    Voir la KB983839

     

  • [SCCM] Comportement du cache PXE et de son expiration dans SCCM 2007 SP1 et SP2

     

     

    L’équipe SCCM vient de publier un post pour préciser le comportement du cache PXE dans System Center Configuration Manager (SCCM) 2007 SP1 et SP2. En effet, si un client SCCM reçoit et démarre une publication de séquence de tâches de déploiement de système d’exploitation, puis tente d’en démarrer une autre dans temps certain, celle-ci est soit ignorée, soit en échec. En général le client ignore le boot PXE et démarre normalement sur le disque. Le cache PXE contrôle combien de temps avant que la publication PXE expire. La valeur par défaut est de 60 minutes. Elle est utilisée pour le déploiement des ordinateurs inconnus dans SCCM R2. Ceci permet d’éviter qu’un ordinateur inconnu relance le même ordre de publication lorsque celui-ci redémarre.

    Pour les entreprises qui n’utilisent pas la fonctionnalité de déploiement pour les ordinateurs inconnus, vous pouvez régler ce paramètre.

    Sur SCCM 2007 SP1, Microsoft a créé un correctif (KB969113) permettant de changer la valeur par défaut (60 minutes) à 2 minutes.

    Sur SCCM 2007 SP2, il est possible de configurer ce paramétre au travers d’une clé de registre : « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS”. Vous pouvez créer la valeur « CacheExpire » et mettre la valeur à 120 (pour 2 minutes). Si la valeur est à 0, c’est la valeur par défaut (60 minutes) qui est utilisée.

     

    Source : http://blogs.technet.com/b/configmgrteam/archive/2010/05/27/pxe-cache-expire-behavior-in-configuration-manager-2007-sp1-and-sp2.aspx

  • Un Management Pack SCOM pour Remote Desktop Services

    L’équipe System Center vient de publier les packs d’administration (Management Pack) pour le rôle Remote Desktop Services de Windows Server 2008 R2 en version 6.0.600.0. Pour rappel, le rôle Remote Desktop Services remplace Terminal Services et est assimilé à la virtualisation de présentation. System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

     

    Ce Management Pack supporte les services du rôle suivants :

    ·         RD Session Host

    ·         RD Virtualization Host

    ·         RD Licensing

    ·         RD Gateway

    ·         RD Connection Broker

    ·         RD Web Access

     

    Télécharger Remote Desktop Services Management Pack for System Center Operations Manager 2007

     

  • La documentation SCCM de mai 2010 est disponible

     

    Comme chaque mois, la documentation System Center Configuration Manager est mise à jour pour apporter des éléments d’informations supplémentaires.

    Ce mois-ci, on retrouve les modifications suivantes :

    About Task Sequences : Mise à jour pour clarifier qu’une séquence de tâches ne peut être publiée à un utilisateur. Elles doivent être associées à des ordinateurs. 

    How to Capture and Restore the User State: mise à jour pour expliquer comment créer une séquence de tâches dédiée à la capture des paramètres utilisateur.

    About Configuration Manager Discovery : mise à jour pour inclure des informations sur comment configurer un contrôleur de domaine spécifique pour la découverte Active Directory plutôt qu’utiliser le comportement par défaut revenant à utiliser le contrôleur de domaine le plus proche du serveur de site.

    About Standard and Branch Distribution Points : mise à jour pour clarifier que les branch distribution point requière des advertisements configurés avec l’option Download content from distribution point and run locally. Les Branch distribution point ne supportent pas les advertisements configures avec l’option Run program from distribution point. Ce point est aussi ajouté à l’article Choose Between a Standard and Branch Distribution Point.

    Step-By-Step Example Deployment of the PKI Certificates Required for Configuration Manager Native Mode: Windows Server 2003 Certification Authority : mise à jour pour clarifier la création du certificat du serveur de site.  

    System Health Validator Point Component Properties: General Tab : mise à jour pour corriger la valeur maximum pour la période de validité (en heures) à 168.

    Program Name Properties: Advanced Tab : mise à jour pour clarifier que l’option "Allow this program to be installed from the Install Software task sequence without being advertised" est requise seulement quand vous utilisez une séquence de tâches avec installation multiple d’applications.  

     

     

  • [SCSM] Un connecteur CSV est disponible

     

    Ce projet provient des équipes SCSM de Microsoft, le but est de proposer au travers de CodePlex, un connecteur CSV pour System Center Service Manager (SCSM) 2010. Ce connecteur permet de spécifier un fichier de données et le mapping qui va avec, et de programmer à intervalle régulier un import des données contenu dans le fichier. Cet import peut soit mettre à jour ou insérer les données.

    Voici le lien vers le projet : http://scsmcsvconnector.codeplex.com/

     

  • [SCVMM-KB] La console d’administration ne peut se connecter à une VM d’un serveur hôte Hyper-V

     

    L’équipe SCVMM vient de publier une nouvelle KB « résolvant » un problème de connexion de la console System Center Virtual Machine Manager 2008 à une machine virtuelle hébergée sur serveur Hôte Hyper-V Windows Server 2008.
    Considérez le scénario suivant :

    ·         Vous exécutez la console d’administration SCVMM 2008 sur un ordinateur Windows 7 ou Windows Server 2008 R2

    ·         Vous utilisez la console pour vous connecter à la machine virtuelle d’un hôte Hyper-V sur Windows Server 2008.

    Vous recevez le message d’erreur suivant si Remote Desktop n’est pas activé ou si la machine virtuelle n’a pas de connectivité réseau au client qui exécute la console :

    Virtual Machine Manager failed to connect to the virtual machine because of a socket connection error. Check the firewall and network settings, and then try to connect again.

    Ce problème peut se produire car la console d’administration SCVMM 2008 essaie d'établir une connexion Bureau à distance en n’utilisant pas une connexion VMConnect sur l'ordinateur hôte Hyper-V sur le port TCP 2179. Au lieu de cela, la console d’administration SCVMM 2008 tente d'établir une connexion Bureau à distance directement avec le système d'exploitation de la machine virtuelle sur le port TCP 3389.

    Pour résoudre ce problème sur un ordinateur qui exécute Windows 7 ou Windows Server 2008 R2, Microsoft conseille l’utilisation de Microsoft System Center Virtual Machine Manager (SCVMM) 2008 R2.

    Lire la KB983253

     

  • L’ICP1 de ConfigMgr vNext Bêta 1 est disponible.

     

    Jeff Wettlaufer vient d’annoncer la mise en ligne du pack clients internationaux (ICP) 1 pour ConfigMgr vNext Bêta 1. Les ICP permettent de traduire complétement le client SCCM dans la langue de l’utilisateur. L’ICP contient pour le moment les deux langues suivantes :

    ·         Anglais

    ·         Allemand

     

    Voir mon  article sur la gestion de l’internationalisation avec les Packs clients internationaux SCCM : http://microsofttouch.fr/blogs/js/pages/sccm-la-gestion-de-l-internationalisation-avec-les-packs-clients-internationaux.aspx

    A noter que SCCM vNext a son site : http://www.microsoft.com/systemcenter/en/us/configuration-manager/cm-vnext-beta.aspx

    Pour télécharger cette ICP, vous pouvez utiliser :

    ·         Connect 

    ·         Le centre de téléchargement de Microsoft

  • Le Service Pack 2 d’Application Virtualization (App-V) 4.5 est disponible

     

    Microsoft vient de mettre à disposition le Service Pack 2 de Microsoft Application Virtualization (App-V) 4.5. Ce Service Pack contient les dernières améliorations en matière de sécurité et de stabilité. Cette version peut s’appliquer sur les versions App-V 4.5, App-V 4.5 avec mise à jour cumulative 1, App-V 4.5 SP1. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

    Ce Service Pack 2 apporte les nouveautés suivantes :

    ·         Support d'Office 2010

    ·         Support de SQL Mirroring : App-V 4.5 SP2 prend désormais en charge la mise en miroir Microsoft SQL.

    ·         Installe un correctif cumulatif (Cumulative Update 1) destiné à résoudre les problèmes trouvés après la publication de Microsoft Application Virtualization 4.5 SP1.

     

    Télécharger le Service Pack 2 d’Application Virtualization (App-V) 4.5

     

  • Joignez le programme Bêta de System Center Configuration Manager vNext

    La prochaine version de System Center Configuration Manager (SCCM ou ConfigMgr pour les intimes) est sur les rails pour une sortie prévue en 2011. SCCM vNext, anciennement Systems Management Server (SMS) existent depuis 14 années et sera la 8ème version du produit faisant partie depuis 2007 de la gamme System Center.
    SCCM est un logiciel de gestion de système. Il est destiné à gérer de grands parcs d’ordinateurs sur systèmes Windows. Il permet par exemple de prendre la main à distance, gérer les correctifs, de faire de la télédistribution d’applications, d’automatiser des tâches. Il permet aussi de faire du déploiement de systèmes d’exploitation complets.
    Les équipes System Center lancent donc les inscriptions à la bêta 1. Cette Bêta sera disponible en téléchargement d’ici l’été. La prochaine version sera centrée sur l’amélioration de l’expérience de gestion des clients avec une amélioration des modèles de distribution d’applications. L’équipe a mis un point d’honneur sur l’amélioration de l’infrastructure du produit avec une optimisation de la hiérarchie des sites, de la réplication. Pour les clients, une amélioration du maintien des clients et des capacités de remédiation. Pour les administrateurs, une amélioration de l’expérience utilisateur. Enfin une amélioration significative est à prévoir sur la gestion des configurations désirées, et des patchs…

    Pour rappel, Il offre les possibilités suivantes :

    ·         Inventaire Matériel

    ·         Inventaire Logiciel

    ·         Déploiement de mises à jour

    ·         Déploiement de systèmes d’exploitation

    ·         Télédistribution d’applications

    ·         Télédistribution d’applications virtuelles

    ·         Gestion de configurations désirées

    ·         Gestion des périphériques mobiles (PDA, smartphones…)

    ·         Gestion hors bande des postes clients

    ·         Gestion des licences avec Asset Intelligence

    ·         Intégration de la fonctionnalité NAP

    ·         Intégration de Forefront Client Security

    ·         Reporting avancé

     

    Dans le détail, on retiendra de cette nouvelle version :

    ·         Le passage au système « User Centric ». L’attribution des applications pour déploiement est faite en fonction de l’utilisateur. Les applications suivent donc l’utilisateur sur les différentes machines où il se connecte.

    ·         Workflow d’administration unifié pour les systèmes serveurs, postes de travail et mobiles.

    ·         Les packages disparaissent et sont remplacés par la notion d’application.

    ·         La notion de User Device Affinity apparaît pour permettre de déterminer ou assigner une machine comme périphérique principal de l’utilisateur.

    ·         Le déploiement d’application utilisera des Detection rules ou « Règles de détection ». Il sera donc possible de déployer en installant une application ou mettant à disposition une application App-V streamée en fonction de ces règles. Si par exemple le poste client est sur un site distant, vous pouvez lui installer l’application, si le poste est sur le site central vous pouvez choisir de lui streamer l’application. Ainsi les critères suivants pourront être utilisés pour déterminer les conditions du déploiement : La connexion réseau, les prérequis systèmes, les dépendances applicatives …

    ·         Le site central n’existe plus et est remplacé par un serveur CAS pour Client Administrative Server (CAS).

    ·         Le reporting est remplacé par la fonctionnalité Reporting Services au travers de SQL Server Reporting Services.

    ·         La gestion des périphériques mobiles est améliorée en donnant la possibilité d’appliquer des paramètres de sécurité ou en monitorant la conformité.

    ·         La gestion des configurations désirées permettra de faire de l’auto remédiation en appliquant des modifications sur les systèmes cibles pour les rendre conforme aux politiques définies.

    ·         On apprend le support de l’administration des périphériques mobiles Nokia Symbian

    ·         Les points de distribution disposeront de senders

    ·         Les sites secondaires seront créés par défaut avec un Management Point et un point de distribution.

    ·         Les sites secondaires disposeront d’une base de données SQL.

    ·         La notion de réplication de fichiers au travers des mailbox de SCCM 2007 disparait pour laisser placer à une réplication SQL.

    ·         Enfin et il en est pas des moindres, SCCM vNext sera en 64 bits pour offrir les meilleurs performances possibles.

     

    En attendant une présentation de cette nouvelle version, je vous invite à lire mon article sur la Release 3 de System Center Configuration Manager 2007 : http://microsofttouch.fr/blogs/js/pages/system-center-configuration-manager-r3-pr-233-sentation-et-impl-233-mentation.aspx

     

    Joindre le programme beta de System Center Configuration Manager Vnext

     

     

  • Article sur SCCM 2007 R3 : Présentation et Implémentation

     

    Microsoft a profité du 40ème anniversaire de la journée de la Terre et de la conférence Microsoft Management Summit (MMS) 2010 de Las Vegas pour mettre à disposition une première bêta publique de System Center Configuration Manager (SCCM) 2007 R3. La publication en cette journée n'est pas anodine puisque la Release 3 (une première dans l'histoire des produits de Microsoft) de Configuration Manager est centrée sur la gestion de l'énergie. Ceci a pour but de réduire les coûts financiers ainsi que l'impact sur l'environnement ! Cette Release 3 a aussi optimisé le moteur de SCCM afin de le rendre plus réactif et maniable par les administrateurs. Des nouveautés en ce qui concerne le déploiement de systèmes d'exploitation, y ont été apportées.  Pour rappel, SCCM est un produit d'administration du parc informatique clients, serveurs et périphériques mobiles (PDA...). Il fait partie de la gamme System Center et prend tout son sens lors des tâches administratives quotidiennes qui incombent aux administrateurs systèmes.  

    Il offre les possibilités suivantes :

    • Inventaire Matériel
    • Inventaire Logiciel
    • Déploiement de mises à jour
    • Déploiement de systèmes d'exploitation
    • Télédistribution d'applications
    • Télédistribution d'applications virtuelles
    • Gestion de configurations désirées
    • Gestion des périphériques mobiles (PDA, smartphones...)
    • Gestion hors bande des postes clients
    • Gestion des licences avec Asset Intelligence
    • Intégration de la fonctionnalité NAP
    • Intégration de Forefront Client Security
    • Reporting avancé

    Lire l'article : http://microsofttouch.fr/blogs/js/pages/system-center-configuration-manager-r3-pr-233-sentation-et-impl-233-mentation.aspx

  • [SCCM] L’installation du client peut échouer durant un rafraichissement de système d’exploitation

     

    L’équipe de support SCCM vient de publier un article sur un problème concernant l’installation du client Configuration Manager durant le déploiement d’un système d’exploitation dans un scénario Refresh.
    Ce phénomène a lieu dans le scénario suivant :

    ·         La KB974571 (Satané KB …) est installée sur la machine à rafraichir

    ·         Avant de démarrer la séquence de tâches, vous n’avez pas appliquez le patch SCCM (KB977203), ni utilisé l’outil CCMCertFix permettant de résoudre les problèmes engendrés par cette KB.

    ·         La séquence de tâches démarre lorsque le système d’exploitation est démarré (pas dans un environnement WinPE)

    Note : Cette KB peut aussi engendrer des problèmes lors de la capture et restauration des paramètres utilisateur.

    A l’issue du déploiement, si vous regardez le fichier smsts.log, vous pouvez retrouver les erreurs suivantes :

    Installing SMS client OSDSetupHook

    Clearing existing client configuration. OSDSetupHook

    Cleaning existing client certificates from SMS certificate store OSDSetupHook

    Restoring SMS client identity. OSDSetupHook

    Could not import certificate to temporary store (0x80092024) OSDSetupHook

    Failed to restore client certificates. Code 0x80092024. OSDSetupHook

    Failed to restore SMS client identity. Code 0x80092024. OSDSetupHook

     

    Failed to install SMS Client (0x80092024) OSDSetupHook

     

    Failed to execute task sequence (0x80092024) OSDSetupHook

     

    Les logs ccmsetup.log et client.msi.log n’existent pas ou n’ont pas été mis à jour depuis l’installation originel du client sur la machine de référence.

     

    Pour résoudre le problème, je vous invite à lire la KB2028442 expliquant la démarche à suivre pour patcher votre parc informatique.

     

  • [SCCM/App-V] Les applications App-V sont supprimées quand l’option « Allow virtual application package advertisement » est activée

     

    Microsoft vient de publier une KB pour un problème concernant App-V et System Center Configuration Manager (SCCM) 2007 R2.
    Considérez le scénario suivant :

    ·         Une application Microsoft Application Virtualization (App-V) est publiée sur un ordinateur client de SCCM 2007 R2 par le biais d'une infrastructure App-V

    ·         L’option « Allow virtual Application package advertisement » est activé.

    Dans ce cas, SCCM 2007 R2 supprime toutes les applications virtuelles publiées au client sans aucun avertissement.
    En réalité ce comportement est celui par défaut. Quand vous activez cette option, SCCM 2007 R2 prend le contrôle du client App-V sur l’ordinateur cible. Le client SCCM supprime par défaut tousl es packages d’applications virtuelles qui auraient pu être publié par le biais d’une infrastructure App-V. Ceci a pour but de purger le cache du client App-V et de supprimer toutes les références au serveur de gestion (SCAVS). Vous devez donc republier les applications par le biais de System Center Configuration Manager 2007 R2.

     

    Lire la KB983255

     

  • [SCCM] Le serveur de site arrête de traiter les messages d’état de manière aléatoire

     

    L’équipe SCCM vient de publier un correctif résolvant un problème sur le serveur de site l’entrainant à arrêter de manière aléatoire le traitement des messages d’état.
    Considérez le scénario suivant :

    ·         Votre serveur de site utilise System Center Configuration Manager 2007 SP2

    Ce problème provient du service smsexec.exe (SMS Executive) qui entre dans une situation d’inter blocage.

    Pour résoudre ce problème, installez le correctif 982399 (numéro de version SCCM 4.0.6487.2131).

    Lire la KB982399

  • Un guide de déploiement pour Remote Desktop Services

     

    Microsoft a mis à disposition un guide permettant de mettre en œuvre les services Remote Desktop dans différents scénarios. On peut ainsi retrouver l’implémentation des technologies suivantes :

    ·         Microsoft Virtual Desktop Infrastructure (VDI)

    ·         Remote Desktop Session Host

    ·         Remote Desktop Connexion Broker

    ·         Remote Desktop Web Access

    ·         Remote Desktop Gateway

    ·         Remote Desktop Licensing

     

    Télécharger Remote Desktop Services Deployment Guide

     

  • Mettre à jour les fichiers d’aide de SCCM 2007

     

    Microsoft vient de mettre à disposition un package permettant la mise à jour de la documentation incluse dans le produit System Center Configuration Manager (SCCM) 2007. Cette publication a lieu tous les 6 mois environ pour permettre à l’utilisateur lorsqu’il utilise la console d’administration et appuie sur F1 d’accéder aux dernières modifications. Ce package permet tout simplement d’accéder au fichier CHM de la documentation que vous ayez installé SCCM ou non.

    Télécharger la mise à jour des fichiers d’aide SCCM 2007

     

  • Un Management Pack SCOM pour le rôle File Services de Server 2008 R2

    L’équipe System Center vient de publier les packs d’administration (Management Pack) pour le rôle Windows Server 2008 R2 File Services en version 6.0.6600.0. Pour rappel, le rôle File Services permet de mettre en place un serveur de partage de fichiers. System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

     

    Ce Management Pack supporte les services du rôle suivants :

    ·         DFS Namespaces

    ·         DFS Replication

    ·         File Server (the Server service for SMB file sharing)

    ·         File Server Resource Manager (the service used for File Server Resource Manager and File Classification Infrastructure)

    ·         Services for Network File System

     

    Télécharger File Services Management Pack for System Center Operations Manager 2007

     

  • La Bêta 2 de Microsoft Assessment And Planning (MAP) 5.0 est disponible

     

    Microsoft Assessment and Planning Toolkit (MAP) arrive en bêta 1 dans sa version 5.0. MAP fait partie de la catégorie des accélérateurs de solution (Solution Accelerator) tout comme Microsoft Deployment Toolkit. MAP est donc une boite à outil réunissant un ensemble d’outils, de scripts et de guides. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployées sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité.  Sa simplicité de mise en œuvre en fait sa force. Il ne nécessite aucun agent pour opérer une collecte des données.

    Qu’apporte cette version 5 ?

    • Inventaire de serveurs hétérogènes Linux sans utiliser d’agent
    • Prise en compte des scénarii de déploiement pour Office 2010
    • Contrôle de l’usage des produits Windows Server, SharePoint, System Center Configuration Manager (SCCM), Exchange Server et SQL Server
    • Data Center Infrastructure Assessment Survey : Ce questionnaire aide à la mise en place de Dynamic Infrastructure Toolkit for System Center

     

    Quoi de neuf dans cette beta 2 ?

    ·         Contrôle de l’usage des produits Exchange Server et SQL Server

    ·         Les informations de consolidation pour SQL Server (SQL Server Discovery and Assessment)

    ·         Les recommandations de migration pour Windows 2000 Server

     

    Téléchargez MAP 5.0 Bêta 2 sur Microsoft Connect !
    Joindre le programme de beta testing de MAP 5.0

  • [SCCM] Les advertisements ne sont pas listé à partir d’une console distante

     

    L’équipe SCCM vient de publier un correctif résolvant un problème concernant le listing des advertisements/publications à partir d’une console SCCM sur une machine distant.
    Considérez le scénario suivant :

    ·         Vous utilisez System Center Configuration Manager 2007 SP1 avec une base de données SQL Server 2008.

    ·         Vous accédez à SCCM à partir d’une console sur un ordinateur distant

    Dans ce scénario, le container Advertisements est vide. Si vous exécutez la console sur le serveur de site, les Advertisements sont correctement listés.

    Ce problème provient d’une requête incorrecte dans le fichier AdminConsole.xml de la machine distante.

    Pour résoudre ce problème, installez le correctif 965229.

    Lire la KB983252

     

  • [SCCM] Comment demander le nom d’hôte durant le déploiement de système d’exploitation ?

     

    A mon avis ce billet est une News importante dans le monde du déploiement de systèmes d’exploitation avec SCCM !!! En effet, l’équipe de Support SCCM vient de publier un ticket un peu particulier. Il est une attente qui est émise par de nombreuses entreprises, celle de pouvoir personnaliser le déploiement. Pour cela, Microsoft a lancé un projet appelé Modena permettant de laisser donner la main à l’utilisateur/opérateur pour personnaliser le déploiement d’une machine. Ici nous ne parlerons pas de Modena mais de la problématique d’attribution du nom d’hôte d’une machine lorsque celle-ci utilise la fonctionnalité de déploiement de systèmes d’exploitation pour des machines inconnues de System Center Configuration Manager 2007 R2.

    Lorsqu’on est dans ce cas, les données de la machine ne sont pas connues. Nous n’utilisons pas l’assistant d’import des informations d’ordinateur (Import Computer Information). Ainsi l’adresse MAC de la machine n’est pas associée à un nom d’hôte attribué par l’administrateur.
    Lors du déploiement, SCCM attribue un nom d’hôte sous la forme : « MININT-<7 caractères alphanumériques> ». Ceci rend difficile le déploiement lorsqu’un ajout automatique au domaine a lieu.

    Aujourd’hui, l’équipe SCCM vient de donner une méthode simple et officielle permettant d’ouvrir une fenêtre afin d’entrer le nom d’ordinateur lors du déploiement. Ceci utilise les paramétres de collections.

    Pour cela, identifiez la collection au quelle est attribuée une séquence de tâche et où vous souhaitez mettre en œuvre cette méthode.

    1.       Ouvrez la console d’administration SCCM et parcourez l’arborescence : « Site Database => Computer Management => Collections ». cliquez droit sur la collection choisie et sélectionnez « Modify Collection Settings »

    2.       Sélectionnez l’onglet « Collection Variables »

    3.       Cliquez sur le bouton « New »

    4.       Spécifiez le nom de variable « OSDCOMPUTERNAME » et décochez « Do not display this value in the configmgr console »

    5.       N’entrez pas de valeur et cliquez sur « OK » pour ajouter la variable. Fermez les assistants.

    Dans ce cas, lorsqu’une séquence de tâches est associé à la collection et que le déploiement est initié ; avant que la séquence de tâche démarre, une fenêtre permettant de donner une valeur à la variable OSDCOMPUTERNAME  s’ouvrira. Il sera ainsi possible à un utilisateur/operateur/administrateur de spécifier le nom de la machine attribué lors du déploiement.
    Comme expliqué au début du post, cette méthode est particulièrement pratique dans le cadre du déploiement de systèmes d’exploitation inconnus.

     

    Source : http://blogs.technet.com/configurationmgr/archive/2010/05/06/how-to-use-a-collection-variable-to-prompt-for-a-computer-name-during-an-os-deployment-task-sequence-in-system-center-configuration-manager-2007.aspx