Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Brad Anderson et l’équipe ConfigMgr viennent d’annoncer que System Center Configuration Manager (anciennement SMS) avait fêté ses 25 ans. A l’été 1992, les premiers documents d’architecture et les premières lignes de code étaient écrites. Personne n’aurait pensé que ce produit aurait autant bouleversé la vie des ITs et des entreprises en gérant des 100 de millions de périphériques à travers le monde. Aujourd’hui, le produit fait 8 millions de lignes de code et gère 75 % des PCs d’entreprise et son usage continue d’augmenter. Gartner a arrêté de publier un Magic Quadrant de par la suprématie imposée par Microsoft.

Pour fêter cette occasion, l’équipe produit propose de témoigner au travers d’une vidéo sur une situation que vous avez pu vivre avec le produit. Brad Anderson propose aussi son rendez-vous Launch Break à l’occasion de la conférence Microsoft Ignite où jeudi vous pourrez le rejoindre et lui poser n’importe quelle question.

Voici la vidéo d’introduction :

Petit Historique :

Auparavant appelé Systems Management Server (SMS), il a vu la première fois le jour en 1994. Ce produit fait suite à la montée en puissance de l’outil informatique dans les entreprises. Microsoft décida ainsi de créer un produit dédié à l’administration des postes du parc informatique. Le but est de gérer massivement, et de manière quasi automatique, des tâches administratives répétitives comme l’installation de logiciels, de mises à jour ou encore l’inventaire matériel et logiciel. SCCM fut rythmé par quatre versions majeures. Les versions 1.x au nombre de trois (1.0, 1.1, et 1.2) se focalisaient sur les fonctions de base (inventaire, déploiement d'applications…) qui constituent le produit aujourd’hui. En termes d’administration, les versions SMS 1.x utilisaient des limites se basant sur les domaines NT. Malheureusement SMS 1.0 a été marqué par un échec dû à sa jeunesse… Il était réputé pour être difficile à installer et configurer.  L’inventaire matériel était critiqué puisque celui-ci ne détectait que partiellement le matériel. Il était ainsi fréquent de disposer d’informations qui n’étaient pas correctes (par exemple pour le processeur). 

Ses points forts restaient la distribution d’applications et le contrôle distant. Contrairement à ses concurrents, il ne comportait pas encore de contrôle d’usage logiciel (Software Metering). Ceci le plaçait dernier derrière ses deux principaux concurrents : Norton Administrator for Networks et LANDesk Management Suite. Les deux versions mineures (1.1, 1.2) qui suivirent en 1995 et 1996 n’ont pas réussi à convaincre. En 1999, Microsoft sort la version 2.0 du produit. La notion de limites basées sur les domaines NT est partiellement abandonnée pour laisser place à la définition de sous-réseaux. À l’époque Microsoft assurait la compatibilité des systèmes de Novell avec la gestion du service NDS Netware 4.x. 

C’est dans cette version que Microsoft introduit la notion de gestion des configurations désirées en offrant des tests afin d’estimer si une machine est conforme, non conforme ou conforme avec des difficultés. Microsoft ajoute aussi la fonctionnalité de contrôle d’usage logiciel (Software Metering) qui lui manquait sur la première version du produit. Il introduit Software Update Scanning Tool, un outil d’inventaire dédié à l’analyse des mises à jour de sécurité sur le poste de travail basé sur l’outil MBSA (Microsoft Baseline Security Analyzer) et un outil d’inventaire pour les mises à jour Office appelé Office Update Inventory Tool. SMS 2.0 signe l’arrivée d’un pack de fonctionnalités appelé Microsoft Software Update Services (SUS) permettant la gestion des mises à jour des produits Microsoft et que l’on connaît aujourd’hui sous le nom de Windows Server Update Services (WSUS). 

System Management Server 2003 (nom de code : Topaz), sorti courant 2003, marque un nouveau cap. Cette version est enfin à la hauteur des attentes du marché. Microsoft au moment de sa sortie annonçait pouvoir gérer 7000 stations de travail à travers les États-Unis, le Canada, et l’Amérique latine tout en réduisant le temps nécessaire au déploiement d’applications d’une semaine à quelques heures. Elle signe de nouvelles fonctionnalités comme les rapports web générés à l’aide du composant ASP du serveur web IIS, un nouveau mode de sécurité, ou encore une remise à plat des types de client avec un client permettant de gérer les clients mobiles et un client avancé pour les stations de travail et les serveurs. Cette version marque aussi l’entrée définitive d’Active Directory. Il devient ainsi possible de découvrir les objets présents dans un domaine Active Directory et de créer des limites basées sur la notion de sites Active Directory utilisés pour la réplication. 

L’équipe de développement introduit un nouveau rôle appelé Management Point (Point de gestion, capable de gérer 25 000 clients) qui communique directement avec les clients pour leur fournir les stratégies. Microsoft introduit la notion d’itinérance pour mieux coller aux besoins générés à l’arrivée des ordinateurs portables et des déplacements entre les différentes agences d’une entreprise. Un point d’honneur a été mis sur la gestion des mises à jour. SMS 2003 offre la possibilité de continuer d’utiliser les outils d’inventaire de SMS 2.0 à savoir Software Update Scanning Tools et Office Update Inventory Tool. Il offre au travers un Feature Pack : Inventory Tool for Microsoft Updates (ITMU), un nouvel outil d’analyse directement issu de la technologie WSUS (Windows Server Update Services). Enfin Microsoft décide d’intégrer sa technologie Background Intelligent Transfer Service (BITS) afin de mieux gérer la consommation de bande passante par les clients. 

À cette époque, des partenaires externes promettent des extensions permettant l’introduction d’environnements hétérogènes dans SMS 2003. Vintela Inc. annonce une extension (VMX 1.0) pour la gestion des systèmes Linux, IBM AIX, HP-UX, Mac OS X et Sun Microsystems Inc (cette extension est toujours déclinée sur SCCM 2007 sous le nom : Quest Management Xtensions for Device Management). Afaris SMS Integration Suite apporte le support des périphériques mobiles tels que BlackBerry et Palm. 

En 2004 et peu après la sortie du Service Pack 1, Microsoft introduit un Feature Pack permettant d’étendre les possibilités du produit en offrant des fonctionnalités de déploiement de systèmes d’exploitation. Ceci fait suite à la forte demande du marché souhaitant réduire les coûts d’administration nécessaires au cycle de vie du poste de travail passant notamment par l’installation et la mise à jour du système d’exploitation. Cette fonctionnalité offrait déjà la possibilité de faire de la migration de systèmes d’exploitation avec sauvegarde de l’état utilisateur au travers de Windows User State Migration Tool (USMT) 2.6.4. La notion d’image de démarrage et d’installation est présente tout comme le format d’image WIM non destructif et indépendant du matériel. Beaucoup d’entreprises se mettent à utiliser SMS 2003 à la fois pour accélérer le déploiement de logiciels mais aussi pour utiliser les fonctionnalités de déploiement de systèmes d’exploitation. Cependant à cette époque, la fonctionnalité souffre de ses défauts de jeunesse. Elle est difficile à mettre en œuvre et demande un temps d’administration conséquent.  

Le Service Pack 2 de SMS 2003 apporte une nouvelle méthode de découverte Active Directory permettant l’importation des groupes de sécurité et le support de Windows 2000 SP3 et Windows XP. Il signe l’intégration définitive du pack de fonctionnalité ITMU. En 2006, Microsoft sort une Release 2 basée sur le Service Pack 2 sorti quelques mois plus tôt. Cette nouvelle version apporte un outil appelé Inventory Tool for Custom Updates (ITCU) connu aujourd’hui sous le nom System Center Updates Publisher (SCUP). ITCU permet aux partenaires et aux clients de distribuer leurs mises à jour sous le même format que celui des mises à jour Microsoft et de les importer directement sur la console d’administration pour évaluation et distribution. De nombreux partenaires ont créé ainsi des catalogues de pilotes à importer par le biais d’ITCU. 

 Scan Tool for Vulnerability Assessment (STVA) fait aussi son apparition dans cette nouvelle version de SMS 2003 afin de vérifier la vulnérabilité du système client à l’aide de MBSA (Microsoft Baseline Security Analyzer 2.0). Microsoft rachète en 2006 Asset Metrix, permettant l’utilisation de l’outil Asset Intelligence par SMS. Cette fonction est une extension de l’inventaire. Elle permet aux administrateurs d’inventorier et de gérer l’utilisation des licences de logiciels dans l’ensemble de l’entreprise. En 2007 sort une nouvelle version majeure du produit : la version 4.0. Les équipes marketing de Microsoft décident de renommer le produit pour l’intégrer à la nouvelle gamme de produits d’administration informatique de Microsoft : System Center.  

Coïncidant avec la sortie de Windows Vista, System Center Configuration Manager (SCCM) 2007 marque un tournant en apportant de nouvelles fonctionnalités qui feront de ce produit un point central de la gamme System Center. Cette nouvelle version intègre Asset Intelligence et les fonctionnalités de gestion des configurations désirées, de gestion des périphériques mobiles, et de déploiement de systèmes d’exploitation (OSD), qui étaient auparavant des Features Pack pour SMS 2003. Ceci signe la fin de la notion de Feature Pack. Il intègre la gestion du contrôle d’accès réseau de Microsoft : Network Access Protection (NAP). Il est dorénavant possible d’utiliser la fonctionnalité de réveil par le réseau (Wake On LAN) pour déployer des applications et des mises à jour. Microsoft met de l’ordre dans la fonctionnalité de gestion et déploiement des mises à jour.  
Les différents agents utilisés pour vérifier l’intégrité du poste vis-à-vis de la politique de mise à jour disparaissent pour laisser place à l’agent Windows Update. Cette version marque la fin de l’agent Legacy. Seul un agent similaire à l’agent avancé de SMS 2003 reste disponible. SCCM 2007 donne aussi la possibilité de déployer son client par une autre méthode que l’installation poussée. Celle-ci fait appel à la fonctionnalité déploiement de mises à jour pour publier le client SCCM comme une mise à jour aux différents postes du parc informatique. 

 Cette nouvelle version apporte deux nouveaux modes de sécurité : le mode natif et le mode mixte remplaçant les modes Standard Security et Advanced Security de SMS 2003. Le mode natif apporte un niveau de sécurité maximal. C’est aussi ce mode de sécurité qui apporte le support et la gestion des clients sur un réseau externe tel qu’Internet. Le mode de sécurité mixte assure la rétrocompatibilité avec SMS 2003. Microsoft ajoute aussi de nouvelles possibilités pour la définition des limites avec le choix de plages d’adresse IP et de préfixes IPv6. Côté déploiement de systèmes d’exploitation, le produit fait un bond en avant en donnant la possibilité de provisionner les pilotes matériels durant le déploiement de systèmes d’exploitation. Le Service Pack 1 de SCCM 2007 apporte le support de Windows Vista SP1 et du nouveau système d’exploitation Windows Server 2008. Asset Intelligence est doté d’un nouveau catalogue, de nouveaux rapports et devient compatible avec les applications virtuelles SoftGrid. Il est possible d’importer les données de licences dans le module Asset Intelligence. Ce Service Pack 1 introduit la gestion hors bande (Out of band Management) au travers de la technologie Intel Active Management Technology (AMT) et Intel vPro permettant de contrôler une machine à distance en la démarrant, l’arrêtant ou en changeant les paramètres du BIOS.  

Peu après la sortie de Windows 7, c’est le Service Pack 2 de SCCM 2007 qui fait son apparition. Celui-ci apporte le support complet de Windows Vista SP2, Windows 7 et de Windows Server 2008 R2. Il permet l’utilisation de la technologie Intel AMT en version 2 pour la gestion hors bande. Il permet d’intégrer le contrôle d’accès 802.1 X et la nouvelle fonctionnalité BranchCache de Windows 7 afin de réduire l’utilisation de la bande passante. En 2010, Microsoft annonce la sortie d’une version 3 (Release 3) de System Center Configuration Manager 2007. Cette nouvelle version permet aux administrateurs de l’entreprise d’appliquer des plans d’énergie aux systèmes d’exploitation clients. Cette nouvelle fonctionnalité permet aux entreprises de réduire la consommation d’électricité, de pouvoir estimer le cout électrique du parc informatique ou encore les rejets de dioxyde de carbone (CO2) qu’il engendre. 

 Microsoft apporte un nouveau type d’image de déploiement de systèmes d’exploitation, appelé images OEM. Cela permet aux entreprises de construire un master qui est fourni aux intégrateurs afin de réduire le temps nécessaire à la mise en fonction de la machine lors de son arrivée au sein de l’entreprise.  

Enfin Microsoft, à l’aide de cette version, répond aux multiples plaintes des entreprises concernant la lenteur de la distribution d’applications. Ainsi, Microsoft optimise la découverte Active Directory en introduisant la notion de découverte partielle (toutes les 5 minutes) de certains attributs attachés au compte. Les collections sont aussi optimisées en ajoutant un nouveau concept appelé Fast Collections et ce afin de mettre à jour les collections dans un intervalle de 5 minutes (contre une journée en temps normal). Microsoft répond aussi aux attentes des administrateurs en optimisant la stabilité et le temps de réponse de la console. Les administrateurs ont aussi accès à des raccourcis supplémentaires pour la gestion des collections. SCCM 2007 R3 pousse un peu plus loin ses limites en permettant la gestion de 300 000 clients par hiérarchie. Enfin, elle apporte un nouveau tableau de bord dédié aux administrateurs et basé sur SharePoint afin d’offrir des graphes sous la forme de jauges et de courbes. Celui-ci est issu d’un accélérateur de solutions Microsoft.  

En 2011, Microsoft annonce la sortie de la cinquième version majeure de SCCM : System Center 2012 Configuration Manager (nom de code : vNext). Cette version reprend les concepts de la version 2007 en revoyant tout l’esprit et le mode de fonctionnement interne du produit. Ainsi, le produit n’est plus seulement centré sur les machines mais sur l’utilisateur (User Centric) et ce pour répondre aux nouveaux besoins de mobilité apparus depuis quelques années. 

 La notion de Packages existante depuis la première version laisse place (sans pour autant disparaître) au concept d’Applications. La distribution d’applications peut maintenant être soumise à des règles de détection afin de valider des pré-requis avant déploiement. La fonctionnalité de Reporting n’utilise plus que le service Reporting Services de SQL Server. Enfin, l’infrastructure SCCM n’est installable que sur des architectures 64 bits afin d’optimiser les performances du produit. Malheureusement ConfigMgr 2012 RTM passe à côté de sa stratégie de gestion des périphériques mobiles. Les entreprises font face à de nombreux challenges pour gérer différents systèmes comme iOS et Android. Microsoft a misé sur le développement de fonctionnalités pour Windows Mobile et Nokia Symbian, qui à l’approche de la sortie du produit ne représentent plus le marché. Ses concurrents (MobileIron, Gold, Airwatch, etc.) subissent une forte croissance de par la demande importante du marché. L’entreprise développe alors un connecteur Exchange pour permettre d’intégrer la faible couche de gestion apportée par le service de messagerie de Microsoft. 

Début août 2012, Microsoft annonce que Windows 8 est "gold" atteignant ainsi le stade final de développement. En parallèle, les équipes en charge de la gamme System Center 2012 ont commencé leur travail de mise en compatibilité des produits pour ce nouveau système d'exploitation et son édition serveur : Windows Server 2012. Début 2013, le Service Pack 1 de System Center Configuration Manager sort, apportant un ensemble de fonctionnalités permettant de couvrir les évolutions de Windows 8 et Windows Server 2012. De surcroît, les équipes de développement signent l'entrée de l'interopérabilité avec le support des clients Mac et des serveurs UNIX/Linux. Du fait de son retard, Microsoft envisage le rachat d’une solution de gestion de périphériques mobiles existante. L’analyse du marché démontre que les solutions en place ne permettront pas de suivre le rythme effréné des innovations. Microsoft décide alors de miser sur une solution SaaS et d’utiliser son service de gestion dans le cloud (Windows Intune) pour apporter une solution flexible répondant aux besoins de gestion des périphériques modernes. Le Service Pack 1 intègre donc un module de gestion des périphériques mobiles supportant iOS, Android, Windows Phone 8 et Windows RT. Celui-ci interconnecte System Center Configuration Manager au service en ligne Microsoft Intune laissant ainsi une porte ouverte aux scénarios de consumérisation. 

Fin 2013, après la sortie de Windows 8.1, Microsoft sort la Release 2 de sa suite System Center. À cette occasion, de nouvelles fonctionnalités sont proposées afin d’améliorer la gestion et le provisionnement des périphériques modernes dans des scénarios Bring Your Own Device. La R2 introduit notamment un système permettant la proposition d’extensions aux administrateurs afin de suivre les nouveautés apportées par Microsoft Intune et les différentes plateformes mobiles. La première extension est publiée en janvier 2014 et permet de provisionner automatiquement des profils email sur les périphériques choisis.  

Depuis 2014, Microsoft investit énormément avec des mises à jour mensuelles permettant d’enrichir son service d’administration dans le cloud (Microsoft Intune) afin de rattraper le retard et en apporter des éléments différentiateurs par rapport à ses concurrents. Ceci engendre un écart de fonctionnalités entre SCCM et Microsoft Intune.  

En Mai 2015, Microsoft décide de fusionner le cycle de développement des deux versions supportées à cette époque en publiant un nouveau Service Pack à destination des deux versions (SP2 pour le SP1 et R2 SP1 pour la R2). Ce Service Pack apporte le support de Windows 10 attendu pour juillet. Cette version de Windows 10 est la réponse de Microsoft a un marché tourné vers le mobile et aux critiques des utilisateurs et entreprises concernant Windows 8.1. En outre, cette version permet d’intégrer de nombreuses nouveautés pour la gestion des périphériques mobiles proposées par le service Microsoft Intune comme l’accès conditionnel, la gestion des applications mobiles (MAM), le provisionnement et la configuration des périphériques. Enfin, ce Service Pack vient enrichir les fonctionnalités existantes avec des nouveautés facilitant la vie des administrateurs (protection contre le déploiement de système d’exploitation mal ciblé, optimisation de la distribution, attribution de Management Points, etc.). 

En parallèle, Microsoft travaille sur la prochaine version de System Center Configuration Manager afin de permettre sa mise à jour de manière simplifiée en transformant ce produit as-a-Service. Ceci permettra à Microsoft de proposer des versions plus fréquemment permettant de suivre le rythme important des mises à jour des systèmes modernes tels que Windows 10, iOS ou Android. Microsoft adopte une stratégie similaire à celle de Windows 10 en proposant une participation active lors de la phase de développement via un système de Technical Previews mensuelles. Ce mode de fonctionnement donne un cycle de développement perpétuel. 

En décembre 2015, System Center Configuration Manager Current Branch est proposée avec une première Build 1511. Cette nouvelle version propose donc un mécanisme intégré de mise à jour du produit (Update & Servicing) qui permet en quelques clics de passer à la version suivante. Elle complète aussi le support de Windows 10 avec notamment des nouveautés apportées par la Build de Novembre 2015. On retrouve aussi la possibilité de gérer de manière On-Premises des périphériques Windows 10 de façon moderne sans que ces derniers n’aient besoin de se connecter au service Microsoft Intune. C’est aussi cette version qui donne les outils aux administrateurs pour contrôler et gérer les mises à jour entre les Builds de Windows 10. Cette Build permet aussi d’intégrer les dernières fonctionnalités de Microsoft Intune pour la gestion des périphériques modernes. Cette version répond aux attentes des entreprises concernant la fusion du Software Center et du catalogue d’applications afin de ne fournir qu’une seule interface aux utilisateurs pour les déploiements. Enfin, on retrouve différentes nouveautés d’infrastructure, de déploiement de système d’exploitation et de mises à jour logicielles. 

Facebook Like
Anonymous