On l’attendait, il est là ! Ne parlez plus de SCCM ni même System Center Configuration Manager. La différence est subtile mais on parle bien de System Center 2012 Configuration Manager. L’équipe marketing a travaillé très dure pour changer ce nom :) (Je reviendrai en détail sur ce changement de nom dans un autre article). C’est ainsi que Microsoft publie la Release Candidate (RC) (Version 7678) de ConfigMgr 2012.
Quelles sont les nouveautés de System Center Configuration Manager 2012 :
· Télédistribution d’Applications :
o Le passage à un système « User Centric ». L’attribution des applications pour déploiement est faite en fonction de l’utilisateur. Les applications suivent donc l’utilisateur sur les différentes machines où il se connecte.
o Workflow d’administration unifié pour les systèmes serveurs, postes de travail et mobiles.
o Les packages sont remplacés par un modèle d’application offrant plusieurs types de déploiement (msi, application virtuelle…). Néanmoins les packages sont toujours disponibles.
o Le nouveau modèle d’application permet de spécifier une méthode de désinstallation.
o La notion de « User Device Affinity » apparaît pour déterminer ou assigner une machine comme périphérique principal de l’utilisateur.
o Le déploiement d’application utilise des Detection rules ou « Règles de détection » (basées sur le registre, les versions de fichiers, la base de données MSI…). Il sera donc possible de déployer une application en l’installant ou mettant à disposition une application App-V streamée en fonction des règles définis par l’administrateur. Si par exemple le poste client est sur un site distant, vous pouvez lui installer l’application, si le poste est sur le site central vous pouvez choisir de lui streamer l’application. Ainsi les critères suivants pourront être utilisés pour déterminer les conditions du déploiement : La connexion réseau, les prérequis systèmes, les dépendances applicatives …
o La notion d’Application Supersedence est introduite pour permettre le remplacement d’une version d’application par une autre (Exemple remplacer Office 2007 par Office 2010).
o Nouvelle expérience utilisateur avec :
§ Software Center : Remplaçant du Run Advertised Programs ; Il permet de gérer les différents déploiements sur le poste de travail.
§ Software Catalog est une nouvelle interface web sous la forme d’une application Silverlight permettant à l’utilisateur de lister les applications auxquelles il a accès. Celui-ci intègre une notion de requête/approbation d’applications pour permettre à l’administrateur de contrôler les demandes d’applications.
o Introduction d’un nouveau système de gestion du contenu au travers d’une librairie. Le contenu est automatiquement validé et ce pour éviter les problèmes de Hash rencontrés sur la version précédente.
o SCCM 2012 n’est compatible qu’avec App-V 4.6 :
§ Support des dépendances applicatives
§ Support de Dynamic Suite Composition
· Gestion des mises à jour (SUM) :
o Support des mises à jour surpassées (superseded updates) pour permettre le contrôle du comportement de ce type de cas particulier
o Simplification avec l’introduction des groupes de mises à jour (Update Groups)
o Introduction de l’approbation automatique des mises à jour.
o Amélioration de la rechercher pour trouver des mises à jour
· Déploiement de système d’exploitation (OSD) :
o Possibilité de mettre à jour les images de système d’exploitation (WIM) directement dans la librairie. Il n’est ainsi plus nécessaire de redéployer et capturer un système.
o Support de la fonctionnalité « User Device Affinity »
o Intégration d’USMT 4.0
o Intégration du nouveau modèle d’application
o Intégration du PXE Service Point dans le point de distribution.
· Console d’administration :
o Intégration du ruban Office
o Nouvelle barre de recherche
o La navigation a été améliorée et les objets deviennent plus faciles à trouver
· Reporting :
o Le rôle Reporting Point se basant sur ASP disparait
o Utilisation de la technologie SQL Reporting Services
· Gestion des configurations désirées :
o La gestion des périphériques mobiles est améliorée en donnant la possibilité d’appliquer des paramètres de sécurité ou en supervisant la conformité.
o La gestion des configurations désirées permettra de faire de l’auto remédiation en appliquant des modifications sur les systèmes cibles pour les rendre conforme aux politiques définies. Voir mon article [SCCM 2012] DCM/SCM : La remédiation en images !
o Nouveau modèle de rapports
· Securité :
o Introduction de RBA (Role Based Administration) : Des rôles par défaut (Administrateurs des applications, Reporting…) sont créés pour permettre de facilement attribuer des droits aux différents acteurs. Ces rôles sont ensuite associés à des étendues (scope) permettant de restreindre ce que l’utilisateur peut voir (par exemple uniquement les serveurs, ou les postes de travail…).
o 13 rôles par défaut
· Administration :
o Cette version n’existe qu’en 64 bits pour offrir les meilleures performances possibles
o Introduction des groupes de limites (boundaries)
o Création automatique des limites
o Support de plusieurs Management Point
o Les groupes de limites servent à attribuer un site au client et attribuer les points de distribution
o Nouvelle méthode de découverte pour les forêts : Cette méthode permet de découvrir toutes les forêts de confiance et retourne les domaines et les sites Active Directory associés
o La notion de sous collections et collections liées n’existe plus
o Le site central n’existe plus et est remplacé par un serveur CAS pour Client Administrative Server (CAS).
o Simplification générale de la hiérarchie : Il n’est plus possible de « chainer » des sites primaires.
o Les sites secondaires seront créés par défaut avec un Management Point et un point de distribution.
o L’installation des prérequis (IIS,…) nécessaires au point de distribution est automatique sur Windows Server 2008 ou plus
o Les sites secondaires disposent d’une base de données SQL (SQL Express).
o Introduction d’un système d’alertes pour voir les différents points critiques remontés par les composants
o Client Health : Amélioration du contrôle d’intégrité du client avec une auto remédiation du client.
o Support des systèmes UNIX/Linux après la RTM
Qu’est-ce qui a changé depuis la Bêta 2 :
· Intégration de Forefront EndPoint Protection. FEP 2012 n’est plus un produit à part entière. Il devient un rôle (comme le Distribution Point, PXE Service Point) appelé EndPoint Protection Point. On dispose ainsi d’une intégration native du produit avec une installation par le biais des stratégies du client. En outre, les stratégies antimalwares, firewall, antivirus sont propagées au même titre que les stratégies Configuration Manager.
o Installation comme un rôle
o Gestion des stratégies EndPoint Protection par le biais des stratégies clientes
o Intégration dans le modèle RBAC
· Le Server Locator Point n’est plus un rôle à part entière ; il a maintenant été intégré au Management Point.
· Nouveau design pour le Software Catalog
o Possibilité de choisir la couleur
· Support des périphériques Windows Embedded avec Windows Embedded 7 SP1, POS-Ready 7, Windows 7 Think PC, et Windows Embedded Compact 7
· L’inventaire matériel est maintenant renvoyé de manière aléatoire (jusqu’à 4 heures après l’installation du client) pour répondre aux scénarios VDI.
· Résolution de bugs
Côté recommandations logiciels :
· Systèmes d’exploitation supportés: Windows Server 2003 R2 x64 editions, Windows Server 2008, Windows Server 2008 R2
· Prérequis pour les systèmes de site
· Les serveurs de site et rôles de site requièrent un système d’exploitation 64-bit (excepté pour les points de distribution)
· Prérequis pour les clients
o Windows XP professional SP3 – x86 et Windows XP SP2 pro for 64 bit systems
o Windows Vista SP2 (x86,x64)
o Windows Server 2003 R2 SP2 (x86,x64)
o Windows Server 2008 (x86,x64)
o Windows Server 2008 R2 (x86,x64)
o Windows 7 (x86,x64)
· Prérequis pour la base de données
o SQL Server 2008 SP2 avec CU 6
o SQL Reporting Services pour la partie Reporting
NOTE : Contrairement à ce qui est indiqué sur le site de Microsoft, la Release Candidate ne supporte toujours pas SQL Server 2008 R2 !
Plus d’informations sur la gamme System Center 2012 : http://microsofttouch.fr/blogs/js/archive/2011/10/27/la-nouvelle-gamme-system-center-2012-fait-son-show.aspx
