(Old) - Guide SCCM Version Finale

Groupe ASSU2000 Page 1 sur 102
2020
Guide d’utilisation - SCCM
Abdelali ELGHAZRANI
& Philippe GODREUIL
Groupe ASSU2000
17/09/2020
Destinataires DSI - Support

Description du document
- Mode opératoire de l’outil SCCM
Rédacteur Abdelali ELGHAZRANI

Domaine Gestion du parc
Etat du document Finalisé 
Tableau des modifications
Date Auteur Description Diffusé le
15/09/2020 Abdelali ELGHAZRANI Rédaction du document -
14/10/2020 Radija HAMDOUN Correction
12/11/2020 Philippe GODREUIL Mise à jour de contenu

Tableau des modifications ________________________________________________________ 2

PRESENTATION _________________________________________________________________ 4
1 Definition de l’outil ______________________________________________________ 4
2 Architecture SCCM _______________________________________________________ 5
3 Presentation des serveurs _________________________________________________ 5
3.1 Topologie hiérarchique : Site principal autonome ________________________________ 5
4 acces à l’outil : Console manager ___________________________________________ 7
4.1 Terminologies couramment utilisées __________________________________________ 9
5 Gerer les clients ________________________________________________________ 10
5.1 Resources et Conformité ___________________________________________________ 10
5.1.1 Users ________________________________________________________________________ 10
5.1.2 Devices _______________________________________________________________________ 12
5.1.3 Device Collections ______________________________________________________________ 13
5.2 Guide pratique ___________________________________________________________ 16
5.2.1 Installation d’agent SCCM : Centre Logiciel __________________________________________ 16
5.2.2 Création des regroupements _____________________________________________________ 20
6 bibliothèque de logiciels _________________________________________________ 30

6.1 Gestion des applications ___________________________________________________ 31
6.1.1 Créer une application (.exe) ______________________________________________________ 31
6.1.2 Ajouter le contenu de l’application à un point de distribution ___________________________ 41
6.1.3 Créer un package avec script PowerShell ____________________________________________ 44
6.1.4 Déployer une application/Package _________________________________________________ 49
6.2 Système d’exploitation ____________________________________________________ 60
6.2.1 Introduction ___________________________________________________________________ 60
6.2.2 Prérequis techniques ___________________________________________________________ 60
6.2.3 Phase 1 : Préparation d’image OS _________________________________________________ 60
6.2.4 Phase 2 : Importation d’image .Wim sur SCCM _______________________________________ 68
6.2.5 Phase 3 : Déploiement de la séquence de tache ______________________________________ 79
6.2.6 Surveiller un déploiement ________________________________________________________ 84
6.3 Mise à jour logicielle ______________________________________________________ 87
6.3.1 Introduction ___________________________________________________________________ 87
6.3.2 Terminologie __________________________________________________________________ 88
6.3.3 Déployer des mises à jour avec les « ADR » __________________________________________ 93
6.4 Scripts __________________________________________________________________ 97
6.4.1 Exécuter et gérer des scripts PowerShell ____________________________________________ 97
6.4.2 Déployer un script _____________________________________________________________ 100
PRESENTATION
Nous allons présenter dans ce document l’ensemble des procédures à suivre pour effectuer
avec l’outil SCCM les types de déploiements suivants :
- Déploiement d’applications
- Déploiement des Scripts et Packages
- Déploiement d’une image système d’exploitation
- Déploiement des Mises à jour Windows
Mais avant de procéder à la rédaction de la démarche à suivre pour effectuer ces

déploiements, il est nécessaire de découvrir les différents espaces de travail de l’outil et
leurs principaux rôles.
1 DEFINITION DE L’OUTIL
SCCM acronyme pour System Center Configuration Manager.
Un logiciel de gestion système crée par Microsoft
Il est destiné à gérer de grands parcs d’ordinateurs sur systèmes Windows. Il
permet la prise en main à distance, la gestion de correctifs, l’automatisation de
tâches, la télédistribution d’applications, l’inventaire matériel et logiciel, la gestion
de la conformité et l’administration des politiques de sécurité.
La version installée sur notre infrastructure est : 1910, publiée en décembre 2019
2 ARCHITECTURE SCCM
L’architecture réseau mise en place et qui répond au besoin du Groupe ASSU 2000 est la
suivante :
3 PRESENTATION DES SERVEURS
3.1 Topologie hiérarchique : Site principal autonome
 Utilisez un site principal autonome lorsqu'un site principal unique peut prendre en
charge la gestion de tous vos appareils et utilisateurs.
 Cette topologie est également efficace lorsque les différents emplacements
géographiques de votre entreprise peuvent être desservis par un seul site principal.
 Pour vous aider à gérer le trafic réseau, vous pouvez utiliser des points de gestion
préférés et une infrastructure de contenu soigneusement planifiée.
Ci-après une topologie plus simplifiée que celle indiquée plus haut, les flèches en bleu pour
les communications entre serveurs et celles qui sont en rouge pour les communications
client-serveur.
Tableau récapitulatif des serveurs et leur adresse IP utilisés pour la topologie :

Nom Rôle Site VLAN Adresse IP
FRAMAESR141 Primary Site Noisy VLAN2 10.100.0.147
FRAMAESR888 DP* Tanger - M - 10.100.71.147
FRAMAESR889 DP Tanger - B - 10.100.171.147
FRAMAESR886 DP Boulogne VLAN23 10.100.22.147
FRAMAESR887 DP Monaco VLAN33 10.100.32.147
FRAMAESR209 Base de données Noisy VLAN6 10.105.3.209
* : (Distribution Point) sont des serveurs sur lesquels nous hébergeons les fichiers de
contenu, packages, images OS, et d’autres contenus que nous déployons sur des appareils
et des utilisateurs.
4 ACCES A L’OUTIL : CONSOLE MANAGER

Pour accéder à l’outil nous devons initialiser une connexion RDP vers le serveur de rebond
FRAMAESR198, puis lancer la console en double cliquant sur le raccourci « SCCM_new »
qui se trouve dans le bureau de l’utilisateur (adm) connecté.
a) Depuis votre station du travail, appuyez sur la combinaison clavier :

Démarrer + R, puis saisissez le raccourci de programme Bureau à distance :
mstsc
Cliquez sur « OK », pour afficher la fenêtre suivante:
b) Saisissez sur le champ « Ordinateur » le nom de serveur de rebond : framaesr198

et cliquez sur « Connexion »
c) Identifiez-vous, en utilisant un compte ADM
d) Une fois connecté au serveur, Lancez le raccourci SCCM_new
Pour une 1ère connexion, vous devez spécifier le serveur de site primaire:
framaesr141.grpassu.fr
Console Configuration Manager
4.1 Terminologies couramment utilisées
a) Espace de travail
La Console de Configuration Manager possède quatre espaces de travail principaux que

l’on va découvrir dans les prochains chapitres:
o Ressources et Conformité
o Bibliothèque de logiciels
o Monitoring
o Administration
b) Nœuds
Les espaces de travail sont un regroupement de nœuds, par

exemple du nœud Groupes de mises à jour logicielles (Software
Update Groups) de l’espace de travail Bibliothèque de logiciels
(Software Library)
c) Ruban
Le ruban se situe en haut de la console et peut avoir plusieurs onglets.
d) Volet Détails
Ce volet affiche des informations supplémentaires, et les onglets varient en fonction de
nœud
5 GERER LES CLIENTS
5.1 Resources et Conformité
Dans l’espace de travail « Assets and Compliance » nous avons plusieurs nœuds à
découvrir, ce document va mettre en évidence trois rubriques importantes à découvrir :
Users, Devices, Device collections
5.1.1 Users
Ce nœud vous affiche l’ensemble des utilisateurs de l’annuaire Active Directory.

Usage :
o Comment peut-on récupérer le nom des ordinateurs sur lesquels l’utilisateur s’est
connecté récemment ?
Clic droit sur l’utilisateur -> « Edit Primary Devices »
La fenêtre vous affiche la liste des ordinateurs sur lesquels l’utilisateur s’est connecté, le
nombre de connexion sur le poste ainsi que la date.
5.1.2 Devices
Ce nœud vous affiche la liste des appareils collectés récemment depuis l’annuaire AD.
a) Etat du client
Configuration Manager présente les types d’informations suivants sous forme d’état du
client :
Etat de connexion Activité des clients Dernière connexion Agent SCCM

de client d’utilisateur installé
Actif :
Si le client a
En ligne communiqué avec Config
Le dernier utilisateur Oui / Non
Manager au cours des
Hors sept derniers jours.
connecté sur l’appareil
connexion
Agent
non Inactif :
installé Inverse d’Actif
Etat
inconnu
b) Contexte menu d’un appareil
Ci-dessous l’ensemble des actions disponibles dans le contexte-menu de chaque appareil

figuré dans le nœud Devices :
Clic droit sur un appareil et vous aurez les options ci-dessous :
Ajouter l’appareil dans une

Déployer l’agent Config collection d’ordinateur
Manager sur le client
Exécuter un script
Déployer une App Powershell sur l’appareil
Explorer les ressources

logicielles de la machine
Bloquer la machine
Notifier l’appareil de
l’activation d’un
déploiement sur celle-ci
Supprimer l’appareil de la
base de données SCCM
(Non depuis AD)
Afficher des infos

supplémentaires
sur l’appareil
5.1.3 Device Collections
Les regroupements vous permettent d’organiser les ressources en unités gérables. Vous
pouvez créer des regroupements pour répondre à vos besoins de gestion des clients et
pour effectuer des opérations sur plusieurs ressources à la fois.
Sous le nœud Device Collections nous avons deux dossiers parents qui regroupent des
collections d’ordinateurs comme ci-dessous :
Collections
regroupent des
_SUPPORT_Collections ordinateurs
selon un critère,
ici est le type de
|___ système
|___..... d’exploitation
DEFAULT_Collections Collections
d’ordinateurs
créés par
default après la
mise en place et
configuration de
site primaire.
a) Dossier « _SUPPORT_Collections »
Les dossiers enfants existant sous ce dossier, sont organisés comme ci-dessous :
Application Deployment
Les sous-dossiers sont organisés par Entité et site.
Chaque dossier inclut des collections créées manuellement

et qui regroupent un ensemble d’appareils par sous-service
et/ou service :
Cette nomenclature est élaborée pour faciliter la recherche

sur l’espace de travail Monitoring :
AP - <entite> - <Site> - SousService
Operating System Deployment
Ce dossier contient des collections d’ordinateurs à

formater avec un système d’exploitation.
Nomenclatures valides sur ce dossier :

<Site> - DepOS - <AGT/PXE> - <Besoin/Profil>
<Site> - Deployment OS
Software Update Management
Collections d’ordinateurs qui reçoivent

automatiquement les mises à jour.
Nomenclature :
ADR – PC – Phase <Number> - <Besoin>
Autre Dossier exploité par le support par exemple

« Inventory » conçu pour tâches planifiées et
l’inventaire du parc.
Et le dossier TEST pour faire des tests
5.2 Guide pratique
5.2.1 Installation d’agent SCCM : Centre Logiciel
Le Centre logiciel est une application qui est installée quand vous installez le client
Configuration Manager sur un appareil Windows. Les utilisateurs utilisent le Centre logiciel
pour demander et installer les logiciels que vous déployez. Le Centre logiciel permet aux
utilisateurs d’effectuer les actions suivantes :
- Rechercher et installer des applications, des mises à jour logicielles et de
nouvelles versions de système d’exploitation
- Afficher leur historique de demande de logiciels
- Afficher la conformité des appareils par rapport aux stratégies de votre
organisation
Centre logiciel sur une machine Windows
Parfois, nous étions dans l’obligation de réinstaller le centre logiciel sur la machine à cause
d’un message d’erreur ou lorsqu’il est mal installé, du coup nous le réinstallons via la
console Configuration Manager en suivant les étapes suivantes :
 Mettez-vous sur l’espace de travail : « Assets and Compliance »,

 Sélectionnez le nœud Devices,
 Cherchez la station en question, clic droit sur celle-ci : « Install client » ou sur le
ruban « Home » cliquez sur « Install Client »
Introduction sur cette méthode d’installation du client « Client Push »

Après la révision des dépendances pour cette installation, cliquez sur « Next »
Cochez la 3ème option, en sélectionnant le site depuis lequel le client sera installé
Confirmation
Vérification d’installation de l’agent SCCM coté utilisateur :
 L’existence d’un répertoire CCM dans le dossier Windows : C:\Windows\CCM

 Cherchez sur le menu Démarrer : Software Center
5.2.2 Création des regroupements
Les regroupements sont des groupes d’utilisateurs ou d’appareils. Utilisez les regroupements pour
effectuer des tâches comme la gestion d’applications, le déploiement de paramètres de compatibilité
ou l’installation de mises à jour de logiciel.
Il existe différents types de règles que vous pouvez utiliser pour configurer les membres d’un
regroupement dans Configuration Manager.
Ci-après trois scenarios de la création des regroupements avec les règles les plus utilisées:
Règle Directe
Utilisez les règles directes pour choisir les utilisateurs ou les ordinateurs à ajouter à un
regroupement. L’appartenance ne change pas, à moins qu’une ressource soit supprimée
de Configuration Manager.
 Espace de travail : Assets and Compliance

 Sélectionnez le nœud Device Collections
 Développez le dossier _SUPPORT_Collections
 Clic-droit sur le dossier : TEST
 Option : Create Device Collection
Spécifier un nom de regroupement selon votre besoin
Limitation du regroupement, Cliquez sur « Browse » et sélectionnez un autre

regroupement qui limite votre critère de recherche, dans le cas suivant, nous avons choisi
une collection d’ordinateur dotant d’un système Windows.
Cliquez sur « Next » pour passer à l’étape de configuration de la règle directe :

Après avoir cliqué sur « Direct Rule », une fenêtre de bienvenue au « Wizard » de la
création d’une règle qui va s’afficher, puis cliquez sur « Next »
Cette fenêtre vous permet de la localisation de ressource pour l’inclure sur ce

regroupement, dans cet exemple j’ai choisi le nom NetBios en tant que attribut pour
localiser l’ordinateur UC02672
Cliquez sur « Next » après le remplissage des champs,

Cochez la ressource à inclure et « Next » :
Confirmation des paramètres puis « Next » :
La règle a été créée maintenant, décochez l’option de mise à jour automatique de ce

regroupement :
Cliquez sur « Next » puis confirmation des paramètres.

Règle de requête
Les règles de requête mettent à jour dynamiquement l’appartenance à un regroupement

en fonction d’une requête que Configuration Manager exécute selon une
planification. Par exemple, vous pouvez créer un regroupement d'utilisateurs membres
de l'unité d'organisation Ressources Humaines dans les services de domaine Active
Directory. Ce regroupement est automatiquement mis à jour quand de nouveaux
utilisateurs sont ajoutés ou supprimés dans l’unité d’organisation Ressources Humaines.
Nous allons répéter les même étapes que ceux de la « Règle Directe » jusqu’à cette
fenêtre, Nous choisissons « Query Rule »
Définissez un nom pour la règle, ici j’ai mis « Get_LAPT » dans le but de chercher que les
noms NetBios commençant par « LAPTxxxx » dont x est un chiffre.
Cliquez sur le bouton « Edit Query Statement » pour modifier le critère de recherche :
Ajoutez un nouveau critère :

Cliquez sur le bouton numéro 3 pour choisir une classe d’attribut et sa valeur,
Dans le cas suivant :
 Attribut class : System Resource
 Attribute : NetBIOS Name
N.B : il y a une grande liste d’attributs

avec lesquelles vous pouvez étendre votre
recherche.
Cliquez sur OK.
Choisissez l’opérateur : « is like »

Valeur : LAPT_____
Remarque : les tirets underscore « _ » sont

des patterns de recherche non des valeurs,
dans cette exemple, sccm va collecter
l’ensemble des machines ayant le nom
NetBIOS lapt+5chiffres : LAPT00015
Cliquez sur OK deux fois pour fermer

les fenêtres de critère de recherche.
Maintenant la règle vient d’être créée, vous pouvez laisser la case à cocher pour que ce
regroupement puisse se mettre à jour automatiquement pour chaque 7 jour.
Confirmation :
Après cette étape, SCCM va chercher les ressources dans sa base de données et les lister
dans ce regroupement crée :
N.B : Lorsque vous voulez voir les membres d’un regroupement, vous voyez deux
colonnes :
o Member count : il compte les appareils dont l’agent SCCM est installé
o Members Visible on Site : indique les appareils dont l’agent n’est pas installé
Règle Inclure des regroupements
Inclure les membres d’un autre regroupement dans un regroupement Configuration

Manager. Si le regroupement inclut change, Configuration Manager met à jour
l’appartenance du regroupement actuel d’après un planning.
Dans cet exemple, nous avons inclus les deux collections créées précédemment :
La collection a inclus 42 postes de la 2eme collection et un seul poste de celle de règle

directe donc 43 en total
6 BIBLIOTHEQUE DE LOGICIELS
Le nœud «Bibliothèque de logiciels» est le nœud de l'espace de travail de la console SCCM

qui gère la configuration et les déploiements liés au logiciel.
Dans ce nœud vous pouvez :
 Déployer des applications et packages

 Gérer les mises à jour logicielles
 Déployer un système d’exploitation
 Déployer des scripts PowerShell
6.1 Gestion des applications
6.1.1 Créer une application (.exe)

Cette rubrique vous montre de façon concrète comment créer une application avec
Configuration Manager. Dans cet exemple, nous allons créer et déployer une application
de type éditeur de texte avancé appelée Notepad ++
Informations sur le package :
Nom d’application Editeur Text Notpad++
Exécutable et version npp.7.8.8.Installer.exe (télécharger)
Emplacement physique \\framaesr141\Sources\APP\Notepad++
Contenu de répertoire : Notpad++ - npp.7.8.8.Installer.exe

- Install.bat
- Uninstall.bat
Après avoir téléchargé l’application et déposé sur le serveur, nous allons la déclarer sur
SCCM en suivant les étapes ci-après :
Sélectionnez l’espace de travail « Software

Library »
Mettez-vous sur le nœud

« Application Management » - « Applications » –
« En Production »
Clic-droit sur le dossier « En Production » -

« Create Application »
Spécifier manuellement les informations sur l’application

Spécifiez un nom et une version de l’application
Cliquez sur « Next », dans la fenêtre ci-dessous, laissez tout par défaut :
Ajouter une méthode d’installation et spécifier les fichiers source pour cette application :
Sélectionnez « Script Installer » en tant qu’une méthode d’installation

N.B : Console Manager automatiquement va cocher la 2ème option.
 Remarque
Console manager ne gère pas les exécutables (.exe) que les fichiers de type .msi,
La raison pour laquelle nous avons choisi la méthode d’installation par script.
Spécifiez un nom pour ce type d’installation
Dans notre cas, un script « .bat » qui a été créé manuellement dans le répertoire de
l’application dont le but est de lancer l’installation en mode silencieux en rajoutant le
paramètre /S :
Indiquez le répertoire des fichiers source d’installation et désinstallation :

Contenu de fichier : Uninstall.bat
@echo off
if EXIST "%programfiles(x86)%\Notepad++\uninstall.exe" (
"%programfiles(x86)%\Notepad++\uninstall.exe" /S
) else (
@echo "uninstall x86 non trouve"
)
if EXIST "%programfiles%\Notepad++\uninstall.exe" (
"%programfiles%\Notepad++\uninstall.exe" /S
) else (
@echo "uninstall x64 pour Notepad++ non trouve"
)
 Note
Après l’installation de Notpad++ sur un ordinateur Windows système 64bits, il crée son
répertoire dans ce chemin : C:\Program Files (x86)\Notepad++, sur ce dossier il existe
l’exécutable de l’application ainsi que son désinstallateur (uninstall.exe).
Avec le script Uninstall.bat nous pouvons appeler le programme de désinstallation quel que
soit l’architecture de l’ordinateur (32bits ou 64bits).
Dans cette étape nous allons indiquer au ConfigManager la méthode avec laquelle on peut
détecter la présence ou non de l’application sur la machine client :
Pour détecter la présence de notepad sur la machine, nous effectuons une recherche
dans le répertoire « %ProgramFiles(x86)%\Notepad++ » l’exécutable
« notepad++.exe »
N.B : %ProgramFiles(x86)% est un variable d’environnement sur un système Windows
Installation pour le système, soit un utilisateur est connecté ou non

Puisque nous n’avons pas des prérequis ou dépendances pour cette installation, nous
laissons ces fenêtres par défaut :
/ ! \ Confirmation d’étape « Méthode d’installation »:
Cliquez sur Next,

Confirmation de la création d’application
Résumé :
6.1.2 Ajouter le contenu de l’application à un point de

distribution
Ensuite, pour déployer l’application sur des PC, vérifiez que le contenu de l’application est
copié sur un point de distribution. Les PC accèdent au point de distribution pour installer
l’application.
Ci-après comment on va procéder à la distribution du contenu de l’application sur les

différents points de distribution existant sur les sites distants :
 Tanger Marina
 Tanger IBN Batouta
 Monaco
 Boulogne
 Site primaire Noisy-le-sec
Clic-droit sur l’application : Notepad++ ->

« Distribute Content »
Clic sur « Next »,

Ajouter les points de distribution :

Le volet d’information supplémentaire sur l’application, vous affiche l’état d’avancement

de cette opération :
6.1.3 Créer un package avec script PowerShell
Introduction
Un déploiement qui utilise des packages et des programmes peut être plus adapté qu’une
application lors du déploiement des scripts qui ne doivent pas être surveillés en
permanence.
Dans cette exemple nous créons un package qui possède un programme basé sur un script
PowerShell, celui-ci va exécuter une commande sur la machine client pour désactiver sa
carte Wifi.
Informations sur le package
Chemin du Répertoire \\framaesr141\Sources\ScriptPackage\Desactiver_Carte_Wifi

de package
Nom de script desactiver_wifi.ps1
Disable-NetAdapter -name Wi-Fi -Confirm:$false

Contenu de script
Disable-NetAdapter -name *bluetooth* -Confirm:$false
Après avoir créé le script sur le répertoire partagé de serveur, nous allons maintenant
créer son package dans Configuration Manager :
Espace de travail Nœud Option

Clic droit sur Packages :
Mettez-vous un nom de package :
Cochez la 3eme option, pour créer le programme plus tard

Confirmez les paramètres et cliquez sur

« Next » :
Cliquez sur « Close »
La prochaine étape consiste à indiquer le répertoire de programme ainsi la

commande à utiliser :
Clic-droit sur le package vide crée, choisissez « Properties » :

Le répertoire du package est le suivant:

\\framaesr141\Sources\ScriptPackage\Desactiver_Carte_Wifi
Clic sur « OK », puis « Apply » et fermer la fenêtre
Ensuite, nous créons le programme pour ce package, clic-droit sur celui-ci,

« Create Program »
Nom : Disable Wifi Connection

Command PowerShell à exécuter : powershell.exe -ExecutionPolicy ByPass -File
desactiver_wifi.ps1
Après cette fenêtre vous laissez tout par défaut cliquez sur « Next » jusqu’à la fin :
Maintenant le package a été créé, il suffit juste de distribuer son contenu sur tous les points
de distribution pour que vous puissiez le déployer sur les machines.
6.1.4 Déployer une application/Package
Après la distribution de contenu de l’application Notepad++ aux différents points de

distributions, maintenant nous arrivons à la phase de déploiement de ce package sur un
regroupement d’ordinateur, vous trouverez ci-dessous les étapes pour effectuer ce
déploiement :
Informations sur l’application à déployer :
Nom
Notepad++
d’Application
Package distribué sur tous les DPs : Success : 5
Statut de
contenu
Nombre de
déploiements Aucun déploiement en cours
actifs de ce
package
Non
L’application
dépend à une
séquence de
tache
Scénario de déploiement :
1. Création d’un regroupement d’ordinateur
2. Déploiement d’application sur le regroupement d’ordinateur créé
DEPLOY Regroupement
App d’ordinateur
Etapes :
Espace de travail : « Software Library »
Nœud « Application Management » - Applications
Dossier « En Production »
Clic-droit sur « Notepad++ » – « Deploy »

« Browse » pour parcourir les regroupements :

Sélectionnez « Device Colection » dans la liste déroulante (1), l’application sera déployée
sur un regroupement d’ordinateurs non utilisateurs :
Cliquez sur OK puis « Next »
Dans cette fenêtre vous laissez tout par défaut :

Dans cette étape vous précisez qu’il s’agit d’une installation obligatoire :
« Install / Required »
Planification de déploiement : dès que possible
Sélectionnez la première option pour que la machine client puisse voir les notifications de
ce déploiement au niveau de Centre Logiciel :
Pour cet exemple nous n’avons pas besoin d’alerte:
Déploiement a été créé avec succès :

L’affichage dans le volet d’information supplémentaire : les déploiements en cours pour

l’application
Vérifications coté client : UC02672
Lancez « Software Center » en cherchant dans le menu Démarrer
Pour l’instant, il n’y a aucune application en cours d’installation sur la machine, car le cycle
d’évaluation pour des nouveaux déploiements n’a pas encore été exécuté par l’agent, soit :
 Vous patientez dès que la machine soit notifiée par le serveur,
OU
 Vous forcez l’évaluation manuellement avec deux méthodes possibles
- Méthode 1 : Depuis la machine
- Méthode 2 : Depuis SCCM
Méthode 1 : forcement coté machine client:
Panneau de configuration, Configuration Manager, onglet « Action »

Sélectionnez le type d’action : « Machine Policy Retrieval & Evaluation Cycle »
Cliquez sur « Run Now » :
Méthode 2 : forcement coté SCCM :
Mettez-vous sur le regroupement en question,

 Clic-droit
 Client Notification
 Download Computer Policy
Après cette opération, le client va contacter immédiatement le serveur framaesr141

Pour télécharger ses « Policies » et les paramètres des déploiements lui étant destinés.
Cliquez sur Notepad++
L’Application s’est installée
FELICITATION !
6.2 Système d’exploitation
6.2.1 Introduction
Dans ce chapitre, nous découvrirons le déploiement « Bare Metal » de système

d’exploitation Windows 10 version 1903 à l’aide de SCCM.
Le scénario « Bare Metal » se produit lorsque vous avez une machine vierge que vous
devez déployer ou une machine existante que vous souhaitez effacer et redéployer sans
avoir besoin de conserver les données existantes.
6.2.2 Prérequis techniques
Le processus de déploiement se déroulera en trois phases:
 Phase 1 : Préparation d’une image système d’un ordinateur référent
 Phase 2 : Importation d’image OS au serveur SCCM et création de la séquence

De tache
 Phase 3 : Déploiement de la séquence de tache sur un regroupement

D’ordinateur
6.2.3 Phase 1 : Préparation d’image OS
Le scénario suivant décrit les étapes pour préparer une image système d’un ordinateur
Dell Optiplex 3020 pour l’importer dans Configuration Manager.
Ci-dessous un tableau récapitulatif des caractéristiques techniques et logiciels de la

machine référente
Préparation d’une image OS d’un ordinateur réfèrent :

Dell Optiplex 3020
Ordinateur Dell Optiplex 3020, Core i3, 8Go RAM, 500Go HDD
Système Windows 10 Pro, version 1903

d’exploitation
Applications - 7zip
installés - Adobe Reader v11.0.08 (sans mise à jour automatique)
- Adobe flash player v32
- Client Dameware (Access à distance)
- Agent TrendMicro
- Gestassur AS400
- Bandeau AVAYA
- Plantronic hub
- AVAYA Desktop Resources pour Optiecoute
- AVAYA PlayBack pour Optiecoute
- Prérequis pour SupervisionCristal
Personnalisation
Mettre des raccourcis des applications ci-dessous sur le bureau
public :
- Agent Bandeau avaya

- Plantronic hub
- Microsoft Paint
- Bloc-notes
- Calculatrice
- Poste de travail
Astuces - Ne connecter pas l’ordinateur à internet

supplémentaires - N'installez aucune application du Microsoft Store à l'aide
du Microsoft Store.
- Vérifiez que les applications, les mises à jour et les
modules linguistiques nécessaires sont installés sur
Windows, le fuseau horaire est configuré et validez toute
autre personnalisation du système.
- Avant de commencer la capture, nettoyez votre
système.
- Supprimez l'historique d'accès rapide de l'explorateur de
fichiers.
- Exécutez le nettoyage de disque, videz la corbeille.
Certains autres répertoires courants qui peuvent être
nettoyés incluent:%LocalAppData%\temp,
:\Windows\Temp.
- Supprimez tous les profils avant d'exécuter
SYSPREP. Les seuls profils qui devraient être dans WIM
sont Administrateur et Par défaut.
Après avoir installé toutes les applications de base nécessaire, nous devons généraliser
l’image de système pour supprimer les informations spécifiques uniques,
remplacer le SID de l’ordinateur lié à une image et préparer le déploiement sur
différentes plates-formes, cette opération se fait avec l’outil de Microsoft SysPrep.
Aperçu
Préparer L’image iso de

Exécuter SysPrep démarrage en mode
WinPE
Enregistrer l’image
capturée dans un Capturer l’image
endroit en réseau système
Outil SysPrep
Sysprep est un outil proposé par Microsoft qui permet d’enregistrer une image système à
un instant précis afin de déployer celle-ci sur votre parc de PC, l’objectif de l’outil est de
cloner un système.
Mode graphique :
Démarrez l’utilitaire Sysprep.exe Exécutez en tant qu'administrateur situé dans le

répertoire C:\Windows\System32\sysprep
Sélectionnez l’option : Mode OOBE

Cochez : Généraliser
Arrêter le système après l’opération de nettoyage d’image
Mode Command :
Exécuter CMD.exe en tant qu’administrateur

Sysprep.exe /generalize /oobe /shudown
Créer WinPE ISO

L’étape suivante consiste à créer un WinPE ISO pour la graver sur une clé USB et démarrer
la machine nettoyée avec ce mode et extraire l’image système via le programme Dism.exe
 Téléchargez et installez Windows ADK sur une machine d’administration.

Le Kit d'évaluation et de déploiement Windows (Windows ADK) contient les outils dont
vous avez besoin pour personnaliser les images Windows pour un déploiement à grande
échelle et pour tester la qualité et les performances de votre système, de ses composants
ajoutés et des applications qui s'exécutent dessus.
 Après l’installation d’ADK cherchez Dans le menu démarrer le dossier « Windows

Kits »:
Outils de déploiement et d'imagerie – Lancez-le en tant qu’administrateur
 Exécutez la commande : copype amd64 C:\WinPE_amd64

 Une fois le répertoire de travail Windows PE créé dans la racine de votre

ordinateur avec succès. Utilisez la commande MakeWinPEMedia avec
l’option /ISO pour créer un fichier ISO contenant les fichiers WinPE.
MakeWinPEMedia /ISO C:\WinPE_amd64 C:\WinPE_amd64\WinPE_amd64.iso
L’ISO WinPE a été générée avec succès.
Pour tester l’image iso avant de la graver sur une clé USB, nous avons créé une machine
virtuel sur Hyper-V en démarrant cela avec l’ISO crée :
Si vous voyez ce même affichage cela indique que c’est bon pour continuer notre
processus de capture.
Capturer l’image
 Maintenant vous pouvez graver l’image ISO sur un CD ou clé USB et démarrer
l’ordinateur référent (qu’on a SysPrepé tout à l’heure) avec le support WinPE pour
le capturer
Démarrer l’ordinateur avec la clé USB ou CD

Appuyez sur une touche du clavier
Console de Windows PE
Tester si la machine est connectée au réseau pour sauvegarder l’image capture sur un
emplacement réseau, ici dans notre cas
IP d’ordinateur distant: 10.100.80.242

Dossier partagé : \\10.100.80.242\Partage
Chercher la lettre attribuée à la partition qu’on va capturer en utilisant l’outil

DISKPART :
Partition cible : C:\

N’oubliez pas de quitter l’outil, tapez Exit
Tapez la commande suivante pour lancer le processus de capture :
Dism /Capture-Image /Compress:maximum

/ImageFile:\\<NetworkSharePath>\W10Capture.wim /CaptureDir:C:\
/Name:"W10version1903"
Dans notre cas :
Dism /Capture-Image /Compress:maximum

/ImageFile:\\10.100.80.242\Partage\W10capture.wim /CaptureDir:C:\
/Name:"W10Pro1903"
Dans la figure, l’image commence à être générée et transférée au répertoire Partage.
6.2.4 Phase 2 : Importation d’image .Wim sur SCCM
Après avoir capturé l’image de poste réfèrent, nous avons obtenu une image ‘.wim’ avec
une taille de 5.16Go
L’image a été déposée sur le répertoire partagé de serveur framaesr141, voici le chemin :
\\framaesr141\Sources\OSD\Operating System\W10x64-1903-Dell3020-IMGSTD.wim
- Ensuite, Lancez la console de Configuration Manager en passant par le serveur de

rebond framaesr198
- Espace de travail « Software Library »

- Sélectionnez le nœud « Operating Systems » - « Operating System Images »
- Dossier « Images SUPPORT »
- Clic-droit => « Add Operating System Image »

Spécifiez le chemin de l’image système

Fournissez un nom unique d’image OS :
Cliquez sur « Next » deux fois.
Dans notre cas, l’image existe déjà sur le serveur :
Rappel :
Après l’importation de celle-ci, il va falloir la distribuer aux points de distribution

(voir la procédure dans le chapitre de gestion d’application)
Clic-droit sur l’image -> ‘Distribute Content’
L’image existe sur le partage de tous les points de distributions de site
Création d’une séquence de tâche

Les séquences de taches sur SCCM permettent l’automatisation des étapes pour déployer
une image OS sur un ordinateur de destination ou créer et capturer une image OS.
Parmi ces étapes sont les suivantes :
 Comment procédez-vous au formatage de disque dur
 Quelle image de système d’exploitation à installer sur la machine client
 Spécifiez les pilotes à intégrer au système
 Attribuer un mot de passe au compte d’administrateur local
 Spécifiez l’appartenance de la machine soit à un Domain ou un groupe de travail

 Installer des applications
 Exécuter des scripts
Pour créer une séquence de tache de déploiement de système sur SCCM, vous avez
plusieurs choix, soit:
 Créer depuis une Template prédéfinis sur SCCM
 Créer manuellement ‘From Scratch’
Ou
 Dupliquer une séquence de tache déjà crée
Dans notre cas, nous avons déjà créé une Template avec laquelle on peut créer plusieurs
séquences de tache rapidement.
Mettez-vous sur
- l’Espace de travail ‘Software Library’
- Nœud : ‘Operating Systems’ -> ‘Task Sequences’
- Dossier ‘TEST’
- Clic droit sur la séquence de tache ‘TEMPLATE’
- Copy
- Renommer la séquence de tache
La nomenclature pour les séquences de tâche est la suivante :

TS - <ENTITE> - <SITE> - [BESOIN]*
* : Optionnel
Editer la Séquence de tache : clic-droit -> « Edit »
Partitionnement
Installation
d’image OS par
modèle PC
Paramètre
Windows &
Configuration de
groupe Agent SCCM
d’appartenance
Applications et
Scripts
Partitionnement
Partition Disk 0 – BIOS : cette étape est désactivée, on n’utilise plus le firmware BIOS
Partition Disk 0 – UEFI :

 Le Firmware UEFI demande la création de deux partitions pour stocker les fichiers
de démarrage Windows + une partition pour le système
 Taille de la partition de système est 65% d’espace disque
OSDPreserveDriveLetter UEFI :
 La valeur de cette variable de la séquence de tâche doit être à « True »
 Avec cette variable activée, l'étape d'installation du système d'exploitation forcera
la lettre de la partition système à être celle qui a été capturée dans l’image .Wim
Attribuer une variable à la partition C:\
Saisissez : OSDisk
Installation d’image OS
Apply Operating System – 3020 :

 Parcourir les images système et choisissez l’image capturée pour le modèle Dell
3020
 La lettre qu’elle soit attribuée à la partition système, elle est stocké dans la
variable ‘OSDisk’ et cette variable se réfère à celle capturée dans l’image.
Cliquez sur l’onglet ‘Option’ et ajouter une condition pour qu’elle soit vérifiée avant
l’application de l’image sur la machine en question :
SELECT * FROM Win32_ComputerSystem WHERE model like "%3020%"

L’image va être installée si le modèle d’ordinateur s’agit bien de 3020
Paramètre Windows
 Saisissez les informations de License Windows*
 Mot de passe administrateur
 Fuseau horaire*
* : Optionnel
Paramètre réseau
 Joindre l’hôte au Domain : grpassu.fr
 Choisissez une unité d’organisation comme emplacement des ordinateurs
 Spécifiez un compte et son mot de passe qui a les permissions de joindre des
ordinateurs au Domain : grpassu\sccm.admin
N.B : le mot de passe de ce compte de service est déjà renseigné.

Installation d’agent ConfigManager

 Le package d’agent ConfigManager se crée automatiquement après l’installation
de serveur SCCM, il suffit seulement de vérifier son contenu sur les points de
distribution
Applications
 Cette phase vous permet d’installer des applications déjà créées dans SCCM
Script/Package
 Cette étape vous permet d’exécuter des scripts, qu’ils sont encapsulés dans un
package logiciel
Exemples :
Activate NumKeypad
Dans ce package, il existe un script PowerShell qui fait une action dans le registre de
système activer le pavé numérique du clavier avant l’ouverture de la session
d’utilisateur.
Set-ItemProperty -Path 'Registry::HKU\.DEFAULT\Control Panel\Keyboard' -

Name "InitialKeyboardIndicators" -Value "2"
6.2.5 Phase 3 : Déploiement de la séquence de tache
Vous trouverez ci-après la procédure pour déployer la séquence de tâche créée

précédemment sur un regroupement des nouveaux ordinateurs qui n’existent pas dans la
base de donnée SCCM ni dans l’annuaire Active directory.
Pour le moment, aucun déploiement n’est rattaché à la séquence de tache crée :

Pour créer un nouveau :

- Clic-droit sur
« TS - GIE – TANGER »
- « Deploy »
Sélectionnez le regroupement « All Unknown Computers » :
Cliquez sur OK,
Ignorer le message qui vous indique que le regroupement ne contient aucun membre.
Ensuite, cliquez sur « next »

Rendre ce déploiement disponible pour l'utilisateur non requis :

 Purpose : Available
 Séquence de tache accessible seulement au démarrage de l’ordinateur en PXE
Planifier ce déploiement et définir une date d’expiration pour ce dernier :

01/10/2020 18h15 – 03/10/2020 12h00
Cliquez sur « Next »
Après cette fenêtre cliquez sur le bouton « Summary » pour atteindre la fin.
Confirmation
Félicitation ! Le déploiement a été créé, il suffit juste de se mettre sur l’ordinateur

client et démarrer en mode PXE, et lancer la séquence de tache.
Le mode opératoire de déploiement côté client fait l’objet d’un autre tutoriel qui se trouve
dans ce répertoire :
\\framaesr435\Sources\INFORMATIQUE\Support_Qualite\Procedure\SCCM\
Configuration_PXE.pdf
6.2.6 Surveiller un déploiement
Lors du déploiement du système d'exploitation Windows 10 à l’aide de SCCM (OSD), vous

devrez surveiller la progression de la séquence de tâches SCCM. Cela nous permet de
suivre le début de la séquence de tâches, l'heure de fin et surtout les erreurs (le cas
échéant).
SURVEILLER LA SÉQUENCE DE TÂCHES SCCM À L'AIDE DE LA CONSOLE

- Ouvrez la console SCCM

- Espace de travail « Monitoring »
- Nœud : « Deployments »
Cherchez le nom de déploiement en saisissant sur la barre de recherche : ‘TS –‘
Clic-droit sur le déploiement – « View Status »

Sélectionnez l’onglet : « Success » ou d’autre selon le besoin
Dans le volet des périphériques (Asset Détails), sélectionnez la station en question
Clic-droit -> « More Details »

Dans cette fenêtre vous voyez toutes les étapes de la séquence de tâche
6.3 Mise à jour logicielle
6.3.1 Introduction
Dans ce chapitre, nous verrons les mises à jour logicielles sur SCCM et de quelle manière
elles sont déployées.
Pour rester protégé contre les cyber-attaques et les menaces malveillantes, il est très
important que vous gardiez le parc informatique avec les dernières mises à jour
logicielles.
Lorsqu'il s'agit de déployer des mises à jour, SCCM est le meilleur outil pour le faire.
Le schéma ci-dessous décrit l’ensemble des éléments qui rentrent en jeu pour le
processus de déploiement des mises à jour sur le parc dont SCCM :
 Ajoute les mises à jour téléchargées depuis Internet à un groupe de mises à jour
logicielles (SUG : Software Update Groups)
 Distribue le contenu de la mise à jour aux points de distribution.
 Déploie le groupe de mise à jour (SUG) sur les clients.
Aperçu
KB125362
5
KB125852
0
Serveur WSUS Serveurs des

(FRAMAESR141) mises à jour
Microsoft
SUG
DP –
Boulogne DP – Tanger-
DP – Monaco Marina
Il existe trois principaux scénarios de déploiement des mises à jour logicielles :

 Déploiement manuel
 Déploiement automatique (scenario mis en place au Groupeassu2000)
 Déploiement par phases
Dans ce document nous allons parler seulement de 2ème scenario : Déploiement

automatique
6.3.2 Terminologie
Dans l’espace de travail « Sofwtare Library » nous avons un nœud pour la gestion du
déploiement des mises à jour Windows « Software Updates »
Il y a quatre nœuds que l’on va découvrir dans ce chapitre, ils sont les suivants :
All Software Updates :
 Ce nœud vous affiche le méta-data des mises à jour téléchargées par le serveur
via le service WSUS (Windows Server Update Services)
 Ce service effectue chaque 8 heures une Synchronisation avec les serveurs des
mises à jour de Microsoft.
 Sur ce nœud vous pouvez effectuer les tâches suivantes :
o Chercher une mise à jour par son numéro de KB, date de sortie, la
classification de la mise à jour, etc...
o Télécharger une mise à jour ou plusieurs et déployer sur un regroupement
Software Update Groups :

 Les groupes de mises à jour logicielles : sont des regroupements de mises à
jour créées manuellement ou par une règle.
 Vous permettent d'organiser efficacement les mises à jour logicielles dans
votre environnement.
 Ci-dessous des groupes de mises à jour créés automatiquement avec des
règles de déploiement automatique (ADR), le sujet qu’on va aborder par la
suite.
Deployment Packages
 Un package de déploiement est un regroupement des mises à jours qui sont
téléchargéés depuis internet selon un critère de recherche défini par
l’administrateur et stockées dans un répertoire physique au niveau de serveur.
 L’emplacement de répertoire des packages de déploiement des mises à jour
sur le site primaire est le suivant :
\\framaesr141\Sources\UPDATES
 La taille de dossier est de 13Go des mises à jour
Automatic Deployment Rules

 Une règle de déploiement automatique vous permet de déployer des mises à

jour logicielles sur des machines client sans besoin d’intervention
d’administrateur.
 Cette fonctionnalité approuve dans un 1 er temps la mise à jour téléchargée et la
déploie sur les postes client.
6.3.3 Déployer des mises à jour avec les « ADR »
Organisation des Synchronisations
Les Synchronisations des Updates avec Microsoft s’effectuent toutes les 8 heures.
Organisation des déploiements
Ci-dessous, Le déroulement des mises à jour au sein de Groupeassu2000 :
 Deuxième Mercredi du mois, les règles de déploiement s’exécutent à 20h30, elles

récupèrent les informations des Updates (Metadatas) dans SCCM selon un critère
de recherche personnalisé et défini par l’administrateur, ces critères sont les
suivants :
Propriété Valeur
Product Windows 10, version 1903 and later
Superseded* No
Update Classification Critical OR Definition OR Security
* : Une Mise à jour remplacée par une autre.
 Les règles de déploiement cherchent les mises à jour respectant ce critère et les
stocke dans un Groupe de mise à jour (SUG), et commence à les télécharger dans
un package de déploiement.
 Avant de déployer ces mises à jour sur les postes, SCCM déclenche
automatiquement le processus de distribution de contenu des packages des mises
à jour aux points de distribution distants.
 Les mises à jour sont déployées par regroupement de 20% du parc sur 6 jours, en
cas de problème avec une mise à jour, seulement un cinquième du parc sur
toutes les entités sera impacté, ce qui limite les impacts d’un service complet.
Liste des règles de déploiement

Le déploiement des mises à jour sur le parc se déroule dans l’ordre ci-dessous :
Phase 1 : _ADR - Windows 10 Updates - Phase 1
Cette règle déploie les mises à jour une fois téléchargées sur
un regroupement de 20 postes : ADR – PC – Phase 1
5jrs
Phases
TEST
Phase 2 : _ADR - Windows 10 Updates - Phase 2
Cette règle déploie les mises à jour après la Phase 1 avec un

décalage de 6 jours: ADR – PC – Phase 2
5jrs
Phase 3 : _ADR - Windows 10 Updates - Phase 3 – 0 and 5
Les mises à jour sont déployées sur les postes de production.

1jrs Regroupement : ADR - PC - Phase 3 - Ending with 0 and 5
Phase 3 : _ADR - Windows 10 - Updates - Phase 3 - 1 and 6
Regroupement : ADR - PC - Phase 3 - Ending with 1 and 6

1jrs

1jrs

1jrs

1jrs
Phase 3 : _ADR - Windows 10 - Updates - Phase 3 - LAPTOP
Regroupement : ADR - PC - Phase 3 - LAPT
Nomenclature des regroupements
_ADR – PC – Phase 3 - Ending with 1 and 6
_ADR : Regroupement pour les règles de déploiement des mises à jour
Phase 3 : La phase de déploiement numéro 3
Ending with 1 and 6 : la nomenclature des postes chez Assu2000 étant un numéro
unique cela permet de créer des groupes de postes grâce au dernier chiffre du nom de
machine. Ainsi, les postes se terminant par le chiffre 0 et 5, 1 et 6, 2 et 7, 3 et 8, 4 et 9
intègrent chacun un groupe.
Remarque :
La dernière phase de déploiement vient d’être implémentée pour déployer les updates
sur les ordinateurs portables.
Voici, en résumé, comment se déroule le processus de mise à jour sur un mois :

6.4 Scripts
6.4.1 Exécuter et gérer des scripts PowerShell
Configuration Manager a la capacité intégrée d’exécuter des scripts PowerShell.

PowerShell a l’avantage de créer des scripts automatisés et sophistiqués, qui sont
compris et partagés par une large communauté. Les scripts simplifient la création d’outils
personnalisés pour administrer des logiciels et vous permettent d’accomplir des tâches
courantes rapidement, plus facilement et de façon plus cohérente.
Prérequis
 Pour exécuter des scripts PowerShell, le client doit exécuter PowerShell version 3.0
ou ultérieure. Toutefois, si un script que vous exécutez contient des fonctionnalités
d’une version ultérieure de PowerShell, le client sur lequel vous exécutez le script
doit exécuter cette version de PowerShell.
 Les clients Configuration Manager doivent exécuter le client à partir de la version

Release 1706 ou ultérieure pour exécuter des scripts.
 Pour utiliser des scripts, vous devez être membre du rôle de sécurité Configuration
Manager approprié.
 Pour approuver un script il vous faut un compte approbateur de script.
Création
 Dans cet exemple nous allons créer un script qui installe une application :
Calcultarice_windows7.exe sur une machine Exécutant Windows 10.
Clic-droit sur le nœud « Scripts » ->

Create Script
Spécifiez un nom de script : Install_CalculatriceW7
Et le corps de script :
\\framaesr432\appli$\Sources\Software\CalculatriceW7.exe /S
/S : Installation silencieuse
Confirmation
Le script nécessite une approbation :
Le créateur ne peut pas approuver le script, il faut un compte approbateur.
Approbation
- demandez à l’administrateur ou à un autre utilisateur qui a la permission de créer des

scripts de vous l’approuver.
6.4.2 Déployer un script
Vous pouvez déployer les scripts sur un regroupement d’ordinateurs ou un seul.
Clic-droit un ordinateur -> « Run Script »

L’exécution de script terminé

L’installation d’application s’est bien effectuée :

(Old) - Guide SCCM Version Finale

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

(Old) - Guide SCCM Version Finale

Transféré par

Droits d'auteur :

Formats disponibles

Groupe ASSU2000 Page 1 sur 102

Destinataires DSI - Support

Rédacteur Abdelali ELGHAZRANI

Tableau des modifications

Date Auteur Description Diffusé le

15/09/2020 Abdelali ELGHAZRANI Rédaction du document -

14/10/2020 Radija HAMDOUN Correction

12/11/2020 Philippe GODREUIL Mise à jour de contenu

Tableau des modifications ________________________________________________________ 2

6 bibliothèque de logiciels _________________________________________________ 30

Mais avant de procéder à la rédaction de la démarche à suivre pour effectuer ces

3 PRESENTATION DES SERVEURS

3.1 Topologie hiérarchique : Site principal autonome

Tableau récapitulatif des serveurs et leur adresse IP utilisés pour la topologie :

4 ACCES A L’OUTIL : CONSOLE MANAGER

a) Depuis votre station du travail, appuyez sur la combinaison clavier :

Cliquez sur « OK », pour afficher la fenêtre suivante:

b) Saisissez sur le champ « Ordinateur » le nom de serveur de rebond : framaesr198

c) Identifiez-vous, en utilisant un compte ADM

d) Une fois connecté au serveur, Lancez le raccourci SCCM_new

Console Configuration Manager

4.1 Terminologies couramment utilisées

La Console de Configuration Manager possède quatre espaces de travail principaux que

Les espaces de travail sont un regroupement de nœuds, par

5 GERER LES CLIENTS

5.1 Resources et Conformité

Ce nœud vous affiche l’ensemble des utilisateurs de l’annuaire Active Directory.

Clic droit sur l’utilisateur -> « Edit Primary Devices »

Etat de connexion Activité des clients Dernière connexion Agent SCCM

b) Contexte menu d’un appareil

Ci-dessous l’ensemble des actions disponibles dans le contexte-menu de chaque appareil

Clic droit sur un appareil et vous aurez les options ci-dessous :

Ajouter l’appareil dans une

Explorer les ressources

Afficher des infos

5.1.3 Device Collections

Les sous-dossiers sont organisés par Entité et site.

Chaque dossier inclut des collections créées manuellement

Cette nomenclature est élaborée pour faciliter la recherche

Operating System Deployment

Ce dossier contient des collections d’ordinateurs à

Nomenclatures valides sur ce dossier :

Software Update Management

Collections d’ordinateurs qui reçoivent

Autre Dossier exploité par le support par exemple

Et le dossier TEST pour faire des tests

5.2 Guide pratique

5.2.1 Installation d’agent SCCM : Centre Logiciel

Centre logiciel sur une machine Windows

 Mettez-vous sur l’espace de travail : « Assets and Compliance »,

Introduction sur cette méthode d’installation du client « Client Push »

Vérification d’installation de l’agent SCCM coté utilisateur :

 L’existence d’un répertoire CCM dans le dossier Windows : C:\Windows\CCM

5.2.2 Création des regroupements

 Espace de travail : Assets and Compliance

Spécifier un nom de regroupement selon votre besoin

Limitation du regroupement, Cliquez sur « Browse » et sélectionnez un autre

Cliquez sur « Next » pour passer à l’étape de configuration de la règle directe :

Cette fenêtre vous permet de la localisation de ressource pour l’inclure sur ce

Cliquez sur « Next » après le remplissage des champs,

Cochez la ressource à inclure et « Next » :

Confirmation des paramètres puis « Next » :

La règle a été créée maintenant, décochez l’option de mise à jour automatique de ce