Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

System Center Configuration Manager appelé SCCM, ConfigMgr, ou Configuration Manager fut renommé en 2007. Auparavant appelé Systems Management Server (SMS), il a vu la première fois le jour le 7 novembre 1994. Ce produit fait suite à la montée en puissance de l’outil informatique dans les entreprises. Microsoft décida ainsi de créer un produit dédié à l’administration des postes du parc informatique. Le but est de gérer massivement, et de manière quasi automatique, des tâches administratives répétitives comme l’installation de logiciels, de mises à jour ou encore l’inventaire matériel et logiciel. SCCM fut rythmé par quatre versions majeures. Les versions 1.x au nombre de trois (1.0, 1.1, et 1.2) se focalisaient sur les fonctions de base (inventaire, déploiement d'applications…) qui constituent le produit aujourd’hui. En termes d’administration, les versions SMS 1.x utilisaient des limites se basant sur les domaines NT.

SMS 1.0 fut l’une des premières certifications délivrées par Microsoft sous le numéro : 70-014 Implementing and Supporting Microsoft System Management Server 1.0 (la première certification étant 70-001 Introducing to MS-DOS & Microcomputer Hardware). Dès le début SMS se basait sur le serveur de base de données SQL de Microsoft et les notions de site primaire et site secondaire faisaient partie intégrante du produit comme aujourd’hui. Malheureusement SMS 1.0 a été marqué par un échec dû à sa jeunesse… Il était réputé pour être difficile à installer et configurer. L’inventaire matériel était critiqué puisque celui-ci ne détectait que partiellement le matériel. Il était ainsi fréquent de disposer d’informations qui n’étaient pas correctes (par exemple pour le processeur).

Ses points forts restaient la distribution d’applications et le contrôle distant. Contrairement à ses concurrents, il ne comportait pas encore de contrôle d’usage logiciel (Software Metering). Ceci le plaçait dernier derrière ses deux principaux concurrents : Norton Administrator for Networks et LANDesk Management Suite. Les deux versions mineures (1.1, 1.2) qui suivirent en 1995 et 1996 n’ont pas réussi à convaincre. En 1999, Microsoft sort la version 2.0 du produit. La notion de limites basées sur les domaines NT est partiellement abandonnée pour laisser place à la définition de sous-réseaux. À l’époque Microsoft assurait la compatibilité des systèmes de Novell avec la gestion du service NDS Netware 4.x.

C’est dans cette version que Microsoft introduit la notion de gestion des configurations désirées en offrant des tests afin d’estimer si une machine est conforme, non conforme ou conforme avec des difficultés. Microsoft ajoute aussi la fonctionnalité de contrôle d’usage logiciel (Software Metering) qui lui manquait sur la première version du produit. Il introduit Software Update Scanning Tool, un outil d’inventaire dédié à l’analyse des mises à jour de sécurité sur le poste de travail basé sur l’outil MBSA (Microsoft Baseline Security Analyzer) et un outil d’inventaire pour les mises à jour Office appelé : Office Update Inventory Tool. SMS 2.0 signe l’arrivée d’un pack de fonctionnalités appelé Microsoft Software Update Services (SUS) permettant la gestion des mises à jour des produits Microsoft et que l’on connaît aujourd’hui sous le nom de Windows Software Update Services (WSUS).

System Management Server 2003 (nom de code : Topaz), sorti courant 2003, marque un nouveau cap. Cette version est enfin à la hauteur des attentes du marché. Microsoft au moment de sa sortie annonçait pouvoir gérer 7000 stations de travail à travers les États-Unis, le Canada, et l’Amérique latine tout en réduisant le temps nécessaire au déploiement d’applications d’une semaine à quelques heures. Elle signe de nouvelles fonctionnalités comme les rapports web générés à l’aide du composant ASP du serveur web IIS, un nouveau mode de sécurité, ou encore une remise à plat des types de client avec un client permettant de gérer les clients mobiles et un client avancé pour les stations de travail et les serveurs. Cette version marque aussi l’entrée définitive d’Active Directory. Il devient ainsi possible de découvrir les objets présents dans un domaine Active Directory et de créer des limites basées sur la notion de sites Active Directory utilisés pour la réplication.

L’équipe de développement introduit un nouveau rôle appelé Management Point (Point de gestion, capable de gérer 25 000 clients) qui communique directement avec les clients pour leur fournir les stratégies. Microsoft introduit la notion d’itinérance pour mieux coller aux besoins générés à l’arrivée des ordinateurs portables et des déplacements entre les différentes agences d’une entreprise. Un point d’honneur a été mis sur la gestion des mises à jour. SMS 2003 offre la possibilité de continuer d’utiliser les outils d’inventaire de SMS 2.0 à savoir Software Update Scanning Tools et Office Update Inventory Tool. Il offre au travers un Feature Pack : Inventory Tool for Microsoft Updates (ITMU), un nouvel outil d’analyse directement issu de la technologie WSUS (Windows Server Update Services). Enfin Microsoft décide d’intégrer sa technologie Background Intelligent Transfer Service (BITS) afin de mieux gérer la consommation de bande passante par les clients.

À cette époque, des partenaires externes promettent des extensions permettant l’introduction d’environnements hétérogènes dans SMS 2003. Vintela Inc. annonce une extension (VMX 1.0) pour la gestion des systèmes Linux, IBM AIX, HP-UX, Mac OS X et Sun Microsystems Inc (cette extension est toujours déclinée sur SCCM 2007 sous le nom : Quest Management Xtensions for Device Management). Afaris SMS Integration Suite apporte le support des périphériques mobiles tels que BlackBerry et Palm.

En 2004 et peu après la sortie du Service Pack 1, Microsoft introduit un Feature Pack permettant d’étendre les possibilités du produit en offrant des fonctionnalités de déploiement de systèmes d’exploitation. Ceci fait suite à la forte demande du marché souhaitant réduire les coûts d’administration nécessaires au cycle de vie du poste de travail passant notamment par l’installation et la mise à jour du système d’exploitation. Cette fonctionnalité offrait déjà la possibilité de faire de la migration de systèmes d’exploitation avec sauvegarde de l’état utilisateur au travers de Windows User State Migration Tool (USMT) 2.6.4. La notion d’image de démarrage et d’installation est présente tout comme le format d’image WIM non destructif et indépendant du matériel. Beaucoup d’entreprises se mettent à utiliser SMS 2003 à la fois pour accélérer le déploiement de logiciels mais aussi pour utiliser les fonctionnalités de déploiement de systèmes d’exploitation. Cependant à cette époque, la fonctionnalité souffre de ses défauts de jeunesse. Elle est difficile à mettre en œuvre et demande un temps d’administration conséquent.

Le Service Pack 2 de SMS 2003 apporte une nouvelle méthode de découverte Active Directory permettant l’importation des groupes de sécurité et le support de Windows 2000 SP3 et Windows XP. Il signe l’intégration définitive du pack de fonctionnalité ITMU. En 2006, Microsoft sort une Release 2 basée sur le Service Pack 2 sorti quelques mois plus tôt. Cette nouvelle version apporte un outil appelé Inventory Tool for Custom Updates (ITCU) connu aujourd’hui sous le nom System Center Updates Publisher (SCUP). ITCU permet aux partenaires et aux clients de distribuer leurs mises à jour sous le même format que celui des mises à jour Microsoft et de les importer directement sur la console d’administration pour évaluation et distribution. De nombreux partenaires ont créé ainsi des catalogues de pilotes à importer par le biais d’ITCU.

Scan Tool for Vulnerability Assessment (STVA) fait aussi son apparition dans cette nouvelle version de SMS 2003 afin de vérifier la vulnérabilité du système client à l’aide de MBSA (Microsoft Baseline Security Analyzer 2.0). Microsoft rachète en 2006 Asset Metrix, permettant l’utilisation de l’outil Asset Intelligence par SMS. Cette fonction est une extension de l’inventaire. Elle permet aux administrateurs d’inventorier et de gérer l’utilisation des licences de logiciels dans l’ensemble de l’entreprise. En 2007 sort une nouvelle version majeure du produit : la version 4.0. Les équipes marketing de Microsoft décident de renommer le produit pour l’intégrer à la nouvelle gamme de produits d’administration informatique de Microsoft : System Center.

Coïncidant avec la sortie de Windows Vista, System Center Configuration Manager (SCCM) 2007 marque un tournant en apportant de nouvelles fonctionnalités qui feront de ce produit un point central de la gamme System Center. Cette nouvelle version intègre Asset Intelligence et les fonctionnalités de gestion des configurations désirées, de gestion des périphériques mobiles, et de déploiement de systèmes d’exploitation (OSD), qui étaient auparavant des Features Pack pour SMS 2003. Ceci signe la fin de la notion de Feature Pack. Il intègre la gestion du contrôle d’accès réseau de Microsoft : Network Access Protection (NAP). Il est dorénavant possible d’utiliser la fonctionnalité de réveil par le réseau (Wake On Lan) pour déployer des applications et des mises à jour. Microsoft met de l’ordre dans la fonctionnalité de gestion et déploiement des mises à jour. Les différents agents utilisés pour vérifier l’intégrité du poste vis-à-vis de la politique de mise à jour disparaissent pour laisser place à l’agent Windows Update. Cette version marque la fin de l’agent Legacy. Seul un agent similaire à l’agent avancé de SMS 2003 reste disponible. SCCM 2007 donne aussi la possibilité de déployer son client par une autre méthode que l’installation poussée. Celle-ci fait appel à la fonctionnalité déploiement de mises à jour pour publier le client SCCM comme une mise à jour aux différents postes du parc informatique.

Cette nouvelle version apporte deux nouveaux modes de sécurité : le mode natif et le mode mixte remplaçant les modes Standard Security et Advanced Security de SMS 2003. Le mode natif apporte un niveau de sécurité maximal. C’est aussi ce mode de sécurité qui apporte le support et la gestion des clients sur un réseau externe tel qu’Internet. Le mode de sécurité mixte assure la rétrocompatibilité avec SMS 2003. Microsoft ajoute aussi de nouvelles possibilités pour la définition des limites avec le choix de plages d’adresse IP et de préfixes IPv6. Côté déploiement de systèmes d’exploitation, le produit fait un bond en avant en donnant la possibilité de provisionner les pilotes matériels durant le déploiement de systèmes d’exploitation. Le Service Pack 1 de SCCM 2007 apporte le support de Windows Vista SP1 et du nouveau système d’exploitation Windows Server 2008. Asset Intelligence est doté d’un nouveau catalogue, de nouveaux rapports et devient compatible avec les applications virtuelles SoftGrid. Il est possible d’importer les données de licences dans le module Asset Intelligence. Ce Service Pack 1 introduit la gestion hors bande (Out of band Management) au travers de la technologie Intel Active Management Technology (AMT) et Intel vPro permettant de contrôler une machine à distance en la démarrant, l’arrêtant ou en changeant les paramètres du BIOS.

Peu après la sortie de Windows 7, c’est le Service Pack 2 de SCCM 2007 qui fait son apparition. Celui-ci apporte le support complet de Windows Vista SP2, Windows 7 et de Windows Server 2008 R2. Il permet l’utilisation de la technologie Intel AMT en version 2 pour la gestion hors bande. Il permet d’intégrer le contrôle d’accès 802.1 X et la nouvelle fonctionnalité BranchCache de Windows 7 afin de réduire l’utilisation de la bande passante. En 2010, Microsoft annonce la sortie d’une version 3 (Release 3) de System Center Configuration Manager 2007. Cette nouvelle version permet aux administrateurs de l’entreprise d’appliquer des plans d’énergie aux systèmes d’exploitation clients. Cette nouvelle fonctionnalité permet aux entreprises de réduire la consommation d’électricité, de pouvoir estimer le cout électrique du parc informatique ou encore les rejets de dioxyde de carbone (CO2) qu’il engendre.

Microsoft apporte un nouveau type d’image de déploiement de systèmes d’exploitation, appelé images OEM. Cela permet aux entreprises de construire un master qui est fourni aux intégrateurs afin de réduire le temps nécessaire à la mise en fonction de la machine lors de son arrivée au sein de l’entreprise. Enfin Microsoft, à l’aide de cette version, répond aux multiples plaintes des entreprises concernant la lenteur de la distribution d’applications. Ainsi, Microsoft optimise la découverte Active Directory en introduisant la notion de découverte partielle (toutes les 5 minutes) de certains attributs attachés au compte. Les collections sont aussi optimisées en ajoutant un nouveau concept appelé Fast Collections et ce afin de mettre à jour les collections dans un intervalle de 5 minutes (contre une journée en temps normal). Microsoft répond aussi aux attentes des administrateurs en optimisant la stabilité et le temps de réponse de la console. Les administrateurs ont aussi accès à des raccourcis supplémentaires pour la gestion des collections. SCCM 2007 R3 pousse un peu plus loin ses limites en permettant la gestion de 300 000 clients par hiérarchie. Enfin, elle apporte un nouveau tableau de bord dédié aux administrateurs et basé sur SharePoint afin d’offrir des graphes sous la forme de jauges et de courbes. Celui-ci est issu d’un accélérateur de solutions Microsoft.

En 2011, Microsoft annonce la sortie de la 5ème version majeure de SCCM : System Center 2012 Configuration Manager (nom de code : vNext). Cette version reprend les concepts de la version 2007 en revoyant tout l’esprit et le mode de fonctionnement interne du produit. Ainsi, le produit n’est plus seulement centré sur les machines mais sur l’utilisateur (User Centric) et ce pour répondre aux nouveaux besoins de mobilité apparus depuis quelques années.

La notion de Packages existante depuis la première version laisse place (sans pour autant disparaître) au concept d’Applications. La distribution d’applications peut maintenant être soumise à des règles de détection afin de valider des prérequis avant déploiement. La fonctionnalité de Reporting n’utilise plus que le service Reporting Services de SQL Server. Enfin, l’infrastructure SCCM 2012 n’est installable que sur des architectures 64 bits afin d’optimiser les performances du produit.

Début août 2012, Microsoft annonce que Windows 8 est "gold" atteignant ainsi le stade final de développement. En parallèle, les équipes en charge de la gamme System Center 2012 ont commencé leur travail de mise en compatibilité des produits pour ce nouveau système d'exploitation et son édition serveur : Windows Server 2012. Début 2013, le Service Pack 1 de System Center 2012 Configuration Manager sort, apportant un ensemble de fonctionnalités permettant de couvrir les évolutions de Windows 8 et Windows Server 2012. De surcroît, les équipes de développement signent l'entrée de l'interopérabilité avec le support des clients Mac et des serveurs UNIX/Linux. C'est aussi cette nouvelle version qui apporte un module de gestion des périphériques mobiles supportant iOS, Android, Windows Phone 8 et Windows RT. Celui-ci interconnecte System Center 2012 Configuration Manager au service en ligne Windows Intune laissant ainsi une porte ouverte aux scénarios de consumérisation. Fin 2013 après la sortie de Windows 8.1, Microsoft sort la Release 2 de sa suite System Center. A cette occasion, de nouvelles fonctionnalités sont proposées afin d’améliorer la gestion et le provisionnement des périphériques modernes dans des scénarios Bring Your Own Device. La R2 introduit notamment un système permettant la proposition d’extensions aux administrateurs afin de suivre les nouveautés apportées par Microsoft Intune et les différentes plateformes mobiles. La première extension est publiée en janvier 2014 et permet de provisionner automatiquement des profils Emails sur les périphériques choisis.

Facebook Like