Vous êtes sur la page 1sur 61
Installation de SCCM 2007 R2 et R3 (v2) Tutorial conçu et rédigé par Michel de
Installation de SCCM 2007 R2 et R3 (v2) Tutorial conçu et rédigé par Michel de

Installation de SCCM 2007 R2 et R3 (v2)

Tutorial conçu et rédigé par Michel de CREVOISIER

(v2) Tutorial conçu et rédigé par Michel de CREVOISIER Librairie : SOURCES 

Librairie :

SOURCES

Interprétation des logs :

Installation générale :

1

INDEX

SOURCES

1

INDEX

2

Préambule

4

1. Préparation de l’environnement

5

1.1 Comptes et groupes de sécurité

5

1.2 Ajout d’un compte local

5

1.3 Création d’un conteneur pour SCCM

5

1.4 Extension du schéma

10

2. Installation des prérequis

11

2.1 Remote Differential Compression

11

2.2 Background Intelligent Transfert Service (BITS) et IIS

11

2.3 Configuration de WebDAV

13

3. Installation de SCCM

17

3.1 Exécutable

17

3.2 Ajout du support de Server 2008 R2 SP1 et Seven SP1

26

4. Configuration de SCCM

27

4.1 Publication du point de management

27

4.2 Limites / Boundaries

27

4.3 Méthodes de découvertes / Discovery methods

28

4.4 Configuration du compte d’installation des packages

31

4.5 Ajout de rôles supplémentaires

32

5. Déploiement des agents

38

5.1 Préparation du déploiement

38

5.2 Prérequis logiciels

39

5.3 Firewall et partages

40

5.4 Installation des agents

42

5.5 Vérification du bon fonctionnement de l’agent

44

6. Supervision

45

6.1 Etats des composants

45

6.2 Journaux d’évènements

47

7. Outils

50

2

7.1 Indispensables

50

7.2 Complémentaires

54

8. Upgrade vers la R3

57

8.1 Nouveautés

57

8.2 Prérequis

57

8.3 Upgrade vers la R3

58

9. Divers

60

9.1 Brandcache

60

9.2 Versions

60

Conclusion

61

3

Préambule

Face au nombre croissant d’attaques exploitant des failles de sécurité, la fréquence des mises à jour logicielles s’est considérablement accélérée ces dernières années.

Aussi, dans une infrastructure aussi complexe que celle d’une entreprise, il est devenu inévitable de maintenir l’ensemble des logiciels actualisés et avec les dernières mises à jours. Mais il apparaît que cette tâche résulte souvent lourde et fastidieuse pour les administrateurs systèmes étant donné les nombreuses difficultés qu’ils peuvent rencontrer :

suivi difficile dû au nombre important d’équipements, utilisateurs nomades absents, variétés des logiciels selon les profils utilisateurs, etc.… C’est pourquoi je vous propose de mettre en place une infrastructure répondant à ce besoin grâce au logiciel Microsoft System Center Configuration Manager 2007 R2.

Avant de commencer, vous devez savoir qu’il est nécessaire de maîtriser un minimum les fonctionnalités de base d’un domaine Windows Server 2008 (à savoir Active Directory, DNS DHCP et GPO) pour comprendre ce tutorial. De plus, vous devez disposer d’une infrastructure SQL Server 2005 ou 2008 pour mettre en place ce logiciel. Pour installer SQL Server, je vous recommande de suivre mon tuto intitulé « Installation et configuration de SQL Server 2008 R2 ».

Si vous ne disposez pas d’une version de Windows Server 2008 R2 x64 SP1

depuis le site officiel de

Microsoft. Vous pouvez même la télécharger en VHD si vous utilisez Hyper-V ou Virtual PC.

Attention, mes serveurs sont installés en anglais,

cette langue lors de votre téléchargement ou bien de télécharger le pack multilingue en anglais ici pour ne pas perdre le fil…

je vous recommande donc d’opter pour

Standard/Entreprise, vous pouvez télécharger une démo

ici

Pour ce tuto, j’utiliserai 3 serveurs :

SRV-AD: serveur Active Directory et DNS installés (installation non détaillée)

SRV-SQL : serveur avec SQL Server 2008 R2 (installation non détaillée)

SRV-SCCM : serveur avec SCCM installé (installation détaillée)

4

1. Préparation de l’environnement

[SRV-AD]

1.1Comptes et groupes de sécurité

Depuis la console Active Directory veuillez créer les comptes et groupes suivants :

Utilisateurs (membres du groupe « Utilisateurs du domaine ») :

o

sccm_install : compte d’accès d’installation pour l’agent SCCM

 

o

sccm_distrib :

compte

de

connexion

aux

packages

sur

les

serveurs

de

distribution

Groupes de sécurité :

o

GS_SCCM_servers : groupe regroupant l’ensemble des serveurs SCCM

o

GS_local-admin : groupe membre des administrateurs locaux des postes du domaine (détaillé au point 1.2)

Ajoutez ensuite les utilisateurs ou groupes suivant dans les groupes ci-dessous :

o

sccm_install : à ajouter dans le groupe GS_local-admin

o

SRV-SCCM : à ajouter dans le groupe GS_SCCM_servers

o

GS_SCCM_servers : à ajouter dans le groupe Administrators (local) de SRV-SQL

1.2Ajout d’un compte local

Pour s’installer, l’agent SCCM a besoin de posséder des droits d’administrateur local. Nous allons donc créer une GPO qui va automatiquement ajouter le groupe GS_local-admin (dont sccm_install est membre) dans le groupe Administrators (local) de vos postes clients. Depuis la console GPMC, créez une nouvelle GPO nommée « GPO restricted groups » puis :

Clic droit > Edit

Naviguez vers : Computer Configuration > Policies > Windows settings > Security Settings > Restricted groups

Clic droit sur Restricted group > Add group

Renseignez le groupe GS_local-admin > OK

Dans l’aparté This group is member of, cliquez sur Add et saisissez Administrators

OK > OK

Appliquez ensuite la GPO à l’UO contenant vos postes clients :

Clic droit sur [UO] > Link an existing GPO > GPO restricted groups > OK

Pour terminer, vous avez le choix entre redémarrer vos postes afin de prendre en compte la nouvelle configuration ou bien d’exécuter la commande gpupdate /force manuellement.

1.3Création d’un conteneur pour SCCM

Ouvrir la console ADSI Edit

la commande gpupdate /force manuellement. 1.3 Création d’un conteneur pour SCCM  Ouvrir la console ADSI

5

Clic droit sur ADSI Edit > Connect to

La fenêtre ci-dessous apparaît :

> Connect to  La fenêtre ci-dessous apparaît :  Cliquez sur OK  Naviguez vers

Cliquez sur OK

Naviguez vers DC=[votre_domaine] > CN=System

OK  Naviguez vers DC=[votre_domaine] > CN=System  Clic droit > New > Object > Container

Clic droit > New > Object > Container

6

 Saisissez la valeur « System Management » puis Next  Cliquez ensuite sur More

Saisissez la valeur « System Management » puis Next

 Saisissez la valeur « System Management » puis Next  Cliquez ensuite sur More Attributes

Cliquez ensuite sur More Attributes

Dans Edit Attribute, tapez « SCCM 2007 container » puis Set > OK > Finish

7

 Clic droit sur le conteneur créé auparavant puis Propriétés > Onglet Security > Add

Clic droit sur le conteneur créé auparavant puis Propriétés > Onglet Security > Add

 Clic droit sur le conteneur créé auparavant puis Propriétés > Onglet Security > Add 8

8

Ajoutez le groupe de sécurité GS_SCCM_servers tout en prenant soin de marquer la case Full control > OK

Cliquez ensuite sur Advanced, sélectionnez de nouveau le groupe GS_SCCM_servers et cliquez sur Edit

de nouveau le groupe GS_SCCM_servers et cliquez sur Edit  Sélectionnez l’ option This object and

Sélectionnez l’option This object and all descendant objects et cochez la case Apply these permissions to objects […]

9

 Cliquez sur OK > OK 1.4 Extension du schéma Toujours depuis SRV-AD : 

Cliquez sur OK > OK

1.4Extension du schéma

Toujours depuis SRV-AD :

Ouvrez une console CMD en tant qu’administrateur

Exécutez la commande suivante à partir du dossier d’installation de SCCM :

Lettre:\\SMSSETUP\BIN\I386\extadsch.exe

Une fois terminé, vérifiez la présence du fichier ExtADSch.txt dans C:\ afin de vous assurer que l’extension du schéma a bien fonctionné

Plus de détails concernant l’extension de schéma ici.

10

2. Installation des prérequis

[SRV-SCCM]

Veuillez ajouter les fonctionnalités (features) listées à la suite :

2.1Remote Differential Compression

) listées à la suite : 2.1 Remote Differential Compression 2.2 Background Intelligent Transfert Service (BITS)

2.2Background Intelligent Transfert Service (BITS) et IIS

2.2 Background Intelligent Transfert Service (BITS) et IIS  Pensez bien à cocher la case IIS

Pensez bien à cocher la case IIS Server Extension

Une fenêtre apparaîtra. Cliquez alors sur Add Required Role Services

11

 Cliquez ensuite sur Next > Next  La liste (extrait) ci-dessous apparaît : 

Cliquez ensuite sur Next > Next

La liste (extrait) ci-dessous apparaît :

> Next  La liste (extrait) ci-dessous apparaît :  Cochez (en plus des cases déjà

Cochez (en plus des cases déjà cochées) les cases suivantes :

o

WebDAV Publishing

 

o

ASP.NET

(une

demande

d’ajout

de

dépendances

vous

sera

demandée,

acceptez-la)

 

o

ASP

o

Windows Authentification

 

12

o

IIS 6 Mangement console, et

acceptez la demande d’ajout de dépendances). Vous obtenez le résultat suivant :

Management tools (cochez les tous, sauf

résultat suivant : Management tools (cochez les tous, sauf 2.3 Configuration de WebDAV  Ouvrez la

2.3Configuration de WebDAV

tools (cochez les tous, sauf 2.3 Configuration de WebDAV  Ouvrez la console IIS 7 

Ouvrez la console IIS 7

Naviguez vers [server] > Sites > Default Web Site

Naviguez vers [server] > Sites > Default Web Site  Double-cliquez sur WebDAV Authoring Rules 

Double-cliquez sur WebDAV Authoring Rules

Dans le panneau de droite, cliquez sur Enable WebDAV puis sur WebDAV Settings

de droite, cliquez sur Enable WebDAV puis sur WebDAV Settings  Modifiez ensuite les éléments comme

Modifiez ensuite les éléments comme suit :

13

 Cliquez sur Apply en haut à droite  Cliquez ensuite sur WebDAV Authoring Rule

Cliquez sur Apply en haut à droite

 Cliquez sur Apply en haut à droite  Cliquez ensuite sur WebDAV Authoring Rule >

Cliquez ensuite sur WebDAV Authoring Rule > Add Authoring Rule

Modifier ensuite la règle de la façon suivante :

14

 Cliquez sur OK  De nouveau cliquez sur Add Authoring Rule et modifier la

Cliquez sur OK

De nouveau cliquez sur Add Authoring Rule et modifier la règle de la façon suivante :

15

 Cliquez sur OK et quittez la console IIS 16

Cliquez sur OK et quittez la console IIS

16

3. Installation de SCCM

3.1Exécutable

[SRV-SCCM]

Exécutez le fichier nommé « SPLASH »

La fenêtre ci-dessous apparaît. Cliquez sur Configuration Manager 2007 SP2

le fichier nommé « SPLASH »  La fenêtre ci-dessous apparaît. Cliquez sur Configuration Manager 2007

17

18

18

19
19

19

 Indiquez le code de votre site (3 lettres) ainsi que son nom. L’élément le

Indiquez le code de votre site (3 lettres) ainsi que son nom. L’élément le plus important etant le code

 Indiquez le code de votre site (3 lettres) ainsi que son nom. L’élément le plus

20

On a le choix entre deux modes :

o

Natif : propose une couche de sécurité avancée avec SSL (requiert une architecture PKI existante)

o

Mixed : communication simple entre les agents

o Mixed : communication simple entre les agents Choisissez ensuite les composants que vous souhaitez

Choisissez ensuite les composants que vous souhaitez contrôler (il est possible de les activer plus tard depuis la console) :

ensuite les composants que vous souhaitez contrôler (il est possible de les activer plus tard depuis

21

Indiquez le nom de votre serveur SQL et le nom de son instance :

 Indiquez le nom de votre serveur SQL et le nom de son instance : 22

22

23

23

24
24

24

25

25

L’installation débute :

 L’installation début e : 3.2 Ajout du support de Server 2008 R2 SP1 et Seven

3.2Ajout du support de Server 2008 R2 SP1 et Seven SP1

Installez le correctif suivant sur votre serveur SCCM et sur tout autre serveur où la console SCCM a été installée. Ce correctif apporte le support de Windows Server 2008 R2 SP1 et Seven SP1.

Une fois installé, vous pouvez ouvrir la console SCCM et passer à l’étape suivante

26

4. Configuration de SCCM

[SRV-SCCM]

4.1Publication du point de management

Allez dans Site Database > Site Management

Clic droit sur [code-site - Nom site] > Properties > Advanced

Cochez la case Publish […] in DNS

> Advanced  Cochez la case Publish […] in DNS 4.2 Limites / Boundaries SCCM a

4.2Limites / Boundaries

SCCM a besoin de connaître les limites de votre domaine pour fonctionner correctement. Si les « boundaries » ne sont pas renseignées, les agents ne pourront pas joindre le point de distribution le plus proche. Pour définir les « boundaries » suivez comme suit :

Allez dans Site Database > Site Management > [code-site Nom site] > Site settings > Boundaries

Clic droit sur Boundaries > New boundaries

Description : [description-boundaries]

Site code : code du site à activer

Type : Active Directory site

Site name : cliquez sur Browse et attendez que votre site apparaîsse

27

 OK 4.3 Méthodes de découvertes / Discovery methods SCCM a besoin de détecter régulièrement

OK

4.3Méthodes de découvertes / Discovery methods

SCCM a besoin de détecter régulièrement les machines ou groupes présents sur votre domaine/réseau. Vous avez alors la possibilité d’utiliser diverses méthodes selon vos besoins ou spécificités (nous retiendrons pour ce tuto la méthode Active Directory System Discovery) :

ce tuto la méthode Active Directory System Discovery ) : 4.3.1 Active Directory System Group Discovery

4.3.1 Active Directory System Group Discovery

Cette méthode permet de fournir un complément d’informations pour les groupes découverts via la méthode Active Directory System Discovery. Attention, cette méthode ne permet pas de découvrir de nouvelles ressources ; elle ne fait que compléter les informations existantes. Ci-dessous les données remontées :

28

Organizational unit

Global groups

Universal groups

Nested groups

Distribution groups

4.3.2 Active Directory Security Group Discovery

Cette méthode permet de découvrir les groupes de sécurité de votre domaine afin de créer des nouvelles collections ou requêtes. Ci-dessous les données remontées :

Local groups

Global groups

Universal security groups

4.3.3 Active Directory System Discovery

Cette méthode recherche les différents équipements présents dans votre Active Directory afin de créer des nouvelles collections ou requêtes. Ci-dessous les données remontées :

Computer name

Operating system

Object class

DNS Host name

Domain

Pour activer cette méthode suivez comme suit :

Allez dans Site Database > Site Management > [code-site] Primary Site > Site settings > Discovery Methods

Clic droit sur la méthode > Enable Active Directory System Discovery

Cliquez sur l’étoile jaune

> Enable Active Directory System Discovery  Cliquez sur l’étoile jaune , la fenêtre suivante apparaîit

, la fenêtre suivante apparaîit :

29

 Cliquez sur OK  Une fenêtre apparaît. Cliquez sur l’UO contenant vos PC et

Cliquez sur OK

Une fenêtre apparaît. Cliquez sur l’UO contenant vos PC et cliquez sur OK

Dans l’onglet Polling schedule, cliquez sur Schedule et définissez la période de détection souhaitée

et définissez la période de détection souhaitée  Cliquez sur OK , cochez la case Run

Cliquez sur OK, cochez la case Run discovery […] puis cliquez à nouveau sur OK

4.3.4 Active Directory User Discovery

30

Cette méthode permet de découvrir les comptes utilisateurs et leurs attributs associés. Les informations remontées par défaut sont :

User name

DNS host name

Object class

Active Directory domain

Active Directory container name

4.3.5 Heartbeat Discovery

Cette méthode (activée par défaut) permet à un client d’envoyer des données à son point de distribution. Par ailleurs, cela lui permet de maintenir un statut « actif » dans SCCM tout en actualisant régulièrement ses informations. Si cette tâche n’est pas appliquée, certains enregistrements peuvent être supprimés lors d’une tâche de maintenance.

4.3.6 Network Discovery

Cette méthode permet la découverte d’équipement via le réseau grâce aux serveurs DHCP,

au

découverte dans Active Directory et dans les différents sous-réseaux IP. Ci-dessous les

données remontées :

également la

cache ARP des

routeurs et grâce

aux réponses SNMP.

Elle

permet

NetBIOS name

IP addresses

Resource domain

System roles

SNMP community name

MAC addresses

4.3.7 Active Directory Delta Discovery (R3 seulement)

Cette méthode permet d’augmenter les performances de la découverte en détectant uniquement les nouvelles ressources. Etant donné que cette méthode affecte peut les performances du serveur, le temps de détection peut être configuré avec une période assez fréquente. Ci-dessous les informations pouvant être détectées :

Computer objects

User objects

Security group objects

System group objects

4.4Configuration du compte d’installation des packages

Vous devez ensuite indiquer le compte utilisé par SCCM pour installer les packages :

Allez dans Site Database > Site Management > [code-site - Nom site] > Site settings > Client Agents

Clic droit sur Computer client agent > Properties

31

 Onglet General > Set  Indiquez le compte sccm-distrib créé au début ainsi que

Onglet General > Set

Indiquez le compte sccm-distrib créé au début ainsi que son mot de passe

OK > OK

4.5Ajout de rôles supplémentaires

4.5.1 Installation

Nous allons maintenant ajouter les rôles suivant au serveur SCCM :

Server locator point

Reporting point

Pour cela :

Allez dans Site Database > Site Management > [code-site - Primary Site] > Site settings > Site Systems > [SRV-SCCM]

Clic droit > New roles

32

Un assistant se lance. Laissez les paramètres par défaut et cliquez sur Next

 Un assistant se lance. Laissez les paramètres par défaut et cliquez sur Next 33

33

Cochez les cases des rôles suivants :

o

Server locator point

o

Reporting point

 Cochez les cases des rôles suivants : o Server locator point o Reporting point 34

34

4.5.2 Paramétrages  Allez dans Site Database > Site Management > [code-site - Nom Site]

4.5.2 Paramétrages

Allez dans Site Database > Site Management > [code-site - Nom Site] > Site settings > Site Systems > [SRV-SCCM] > ConfigMgr Distribution point

Cochez la case Allow clients to transfer […]

35

36

36

Allez ensuite dans Site Database > Site Management > [code-site - Nom Site] > Site settings > Site Systems > [SRV-SCCM] > ConfigMgr Management Point

Cochez la case Alllow devices to use this management point

> [SRV-SCCM] > ConfigMgr Management Point  Cochez la case Alllow devices to use this management

37

5. Déploiement des agents

5.1Préparation du déploiement

5.1.1 Méthodes de déploiement

Avant d’installer les agents SCCM, vous devez au préalable définir une méthode de déploiement. Pour cela :

Allez dans Site Database > Site Management > [code-site - Nom Site] > Site settings > Client Installation methods

Vous avez alors le choix entre deux méthodes :

Software update point client installation : déploiement de l’agent via une infrastructure WSUS existante

Client push installation (nous retiendrons cette méthode pour ce tuto) : installation poussée de l’agent via découverte du domaine (en supposant que vous ayez étendu le schéma)

du domaine (en supposant que vous ayez étendu le schéma) Il existe également d’autres méthodes de

Il existe également d’autres méthodes de déploiement possibles :

Group Policy Installation : agent déployé via GPO à partir d’un fichier MSI

Manual configuration : installation manuelle à partir d’un exécutable

Vous trouverez d’autres d’informations ici concernant l’ensemble des différentes méthodes de déploiement.

5.1.2 Activation de la méthode « Push »

Dans l’aparté Client installation methods, nous allons activer la méthode « Push » et indiquer le compte qui se chargera d’installer automatiquement l’agent. Pour cela :

Clic droit sur Client push installation > Properties

Cochez la case Enable client push installation […] et activez les options comme ci- dessous :

38

 Dans l’onglet Account , cliquez sur l’étoile jaune  Ajoutez le compte sccm-install en
 Dans l’onglet Account , cliquez sur l’étoile jaune  Ajoutez le compte sccm-install en

Dans l’onglet Account, cliquez sur l’étoile jaune

Ajoutez le compte sccm-install en prenant soin de saisir correctement le mot de passe

en prenant soin de saisir correctement le mot de passe  OK > OK Vous trouverez

OK > OK

Vous trouverez à la suite les prérequis nécessaires au déploiement des agents SCCM.

5.2Prérequis logiciels

Windows Installer version 3.1.4000.2435

Update Agent version 7.0.6000.363

39

Windows Management Instrumentation (WMI) Redistributable Components version 5.2.3790.1830

Microsoft Remote Differential Compression (RDC)

Microsoft Background Intelligent Transfer Service (BITS) version 2.5

Lorsque l’agent est déployé, BITS est automatiquement installé. Vous pouvez toutefois anticiper cette action en installant cette fonctionnalité à partir de console de gestion du serveur. Veillez à n’installer que l’option « Compact Server ».

Microsoft Core XML Services (MSXML) version 6.0

Pour vérifier qu’elle version de MSXML est installée, cherchez le fichier msxml6.dll dans C:\Windows\System32. Ensuite, clic droit sur le fichier > Propriétés > Détails pour connaître la version exacte.

> Détails pour connaître la version exacte. 5.3 Firewall et partages A COMPLETER - VERIFIER SUR

5.3Firewall et partages

A COMPLETER - VERIFIER SUR SEVEN SI NECESSAIRE

Par défaut, le firewall de Windows Server 2008 R2 et Windows Seven désactive certaines règles en entrée pour les protocoles SMB et WMI. Veuillez donc vérifier que les règles ci-

40

dessous sont bien activées à partir de la console Windows Firewall Advanced Security

à partir de la console Windows Firewall Advanced Security . Le cas échéant, clic droit sur

. Le cas échéant, clic droit sur la règle > Enable.

5.3.1 Règles SMB

Files and Printer Sharing INBOUND (x2):

. 5.3.1 Règles SMB Files and Printer Sharing INBOUND (x2): 5.3.2 Règles WMI Windows Mangement Instrumentation

5.3.2 Règles WMI

Windows Mangement Instrumentation INBOUND (x3) :

Règles WMI Windows Mangement Instrumentation INBOUND (x3) : 5.3.3 Communications entre agents locaux et le serveur

5.3.3 Communications entre agents locaux et le serveur SCCM

A COMPLETER

-

VERIFIER SI NECESSAIRE

Pour communiquer avec le serveur SCCM, il est nécessaire d’établir un lien entre ce dernier et vos postes clients. Par défaut, la communication se fait via le port 80 en TCP pour les communications http en Mixed mode et via le port 443 en TCP pour les communications https en mode Native client.

Nous allons donc créer une GPO qui nous permettra d’ouvrir les ports souhaités pour établir la communication serveur / agent.

Depuis la console GPMC, créez une nouvelle GPO nommée « GPO agents SCCM »

Clic droit > Edit

Naviguez vers : Computer Configuration > Policies > Windows settings > Security Settings > Windows Firewall Advanced Security > Windows Firewall Advanced Security > Inbound rules

Clic droit dans l’espace blanc situé à droite > New rule

Custom > Next

o Protocol type : TCP

o Local ports : 80 (ou > 1024) ou 443

Next

Dans l’aparté Remote IP addresses (en bas), sélectionnez These IP addresses et cliquez sur Add > Saisissez l’adresse IP du serveur SCCM

Next > Next > Saisissez le nom de la règle > Finish

Appliquez ensuite la GPO à l’ensemble de votre domaine :

Clic droit sur [nom-domaine] > Link an existing GPO > GPO agents SCCM > OK

41

Pour terminer, vous avez le choix entre redémarrer vos postes afin de prendre en compte la nouvelle configuration ou bien d’exécuter la commande gpupdate /force manuellement.

5.3.4 Ports supplémentaires

Ports à ouvrir sur les postes clients pour communiquer avec SCCM : ici

Ports utilisés par SCCM et ses périphériques (Management point, DC, Site server, PXE, WSUS, …) avec un schéma détaillé: ici

Ports à ouvrir pour activer la technologie NAP : ici

5.3.5 Partage administratif

Pour s’installer, l’agent SCCM a besoin d’accéder au partage administratif ADMIN$. Vérifiez donc que ce dernier existe bien en ouvrant une fenêtre CMD et en exécutant la commande « net share ». Par défaut celui-ci est présent sur tous les postes.

5.4Installation des agents

Une fois tous les prérequis validés, vous pouvez débuter le déploiement de vos agents via la méthode « Push ». Pour cela :

Allez dans Site Database > Site Management > [code-site] Primary Site > Computer management > Collections > All systems

Computer management > Collections > All systems  Dans la partie de droite doivent être présents

Dans la partie de droite doivent être présents les ordinateurs de votre domaine. Si ce n’est pas le cas (ou s’il en manque), clic droit sur All systems > Update collection membership pour actualiser la liste

Pour déployer un agent, clic droit sur un client > Install client

42

43
43
43

43

Aussitôt après avoir cliqué sur Finish, dirigez-vous sur l’ordinateur où le client est en cours d’installation et ouvrez le gestionnaire de tâche. Vous devriez voir apparaître un processus nommé ccmsetup.exe

devriez voir apparaître un processus nommé ccmsetup.exe  Si le processus n’appara î t pas, c’est

Si le processus n’apparaît pas, c’est sûrement que vous avez mal indiqué le compte (sccm-install) ou le mot de passe. Consultez les journaux de sécurité afin de voir si aucun compte ne s’est vu refusé l’accès.

5.5Vérification du bon fonctionnement de l’agent

Une fois l’installation de l’agent apparaît : CcmExec.exe *32

terminée,

un

nouveau

processus

permanent

: CcmExec.exe *32 terminée, un nouveau processus permanent Vous pouvez également constater la présence des icônes

Vous pouvez également constater la présence des icônes suivantes dans le Panneau de configuration :

Console de gestion :

dans le Panneau de configuration : Console de gestion : Gestionnaire de téléchargement d’applications :

Gestionnaire de téléchargement d’applications :

: Console de gestion : Gestionnaire de téléchargement d’applications : Programme installés / non-installés : 44

Programme installés / non-installés :

: Console de gestion : Gestionnaire de téléchargement d’applications : Programme installés / non-installés : 44

44

6. Supervision

6.1Etats des composants

Pour vérifier l’état de tous les composants de SCCM :

Allez dans Site Database > Site Management > [code-site - Nom Site] > System status > [code-site] Primary Site > Component status OU Site system status

Site > Component status OU Site system status En cliquant sur chacun des deux dossiers jaunes

En cliquant sur chacun des deux dossiers jaunes, vous pourrez voir l’état détaillé de chacun des composants :

En cliquant sur chacun des deux dossiers jaunes , vous pourrez voir l’état détaillé de chacun

45

Attention ! Si jamais un composant est marqué comme non fonctionnel (croix rouge) et que

Attention ! Si jamais un composant est marqué comme non fonctionnel (croix rouge) et que vous arrivez à corriger l’erreur, ne soyez pas étonné que celle-ci continue d’apparaître dans le statut du site. Il faut parfois un certain temps pour que le composant s’actualise

Pour connaître plus en détail les différents évènements ou statuts d’un composant :

Clic droit sur le composant > Show messages > All

46

6.2 Journaux d’évènements 6.2.1 Client Les logs des postes clients se trouvent par défaut dans

6.2Journaux d’évènements

6.2.1 Client

Les logs des postes clients se trouvent par défaut dans : %Windir%\System32\CCM\Logs

CAS.log

Content Access service. Maintains the local package cache.

CcmExec.log

Records activities of the client and the SMS Agent Host service.

CCMSetup.log

Records setup tasks performed by CCMSetup.

CertificateMaintenance.log

Maintains certificates for Active Directory directory service and management points.

Client.msi.LOG

Records setup tasks performed by client.msi.

ClientIDManagerStartup.log

Creates and maintains the client GUID.

ClientLocation.log

Site assignment tasks.

ContentTransferManager.log

Schedules the Background Intelligent Transfer Service (BITS) or the Server Message Block (SMB) to download or to access SMS packages.

DataTransferService.log

Records all BITS communication for policy or package access.

Execmgr.log

Records advertisements that run.

FileBITS.log

Records all SMB package access tasks.

Fsinvprovider.log

Windows Management Instrumentation (WMI) provider for software inventory and file collection.

InventoryAgent.log

Creates discovery data records (DDRs) and hardware and software inventory records.

LocationServices.log

Finds management points and distribution points.

Mifprovider.log

The WMI provider for .MIF files.

Mtrmgr.log

Monitors all software metering processes.

PolicyAgent.log

Requests policies by using the Data Transfer service.

PolicyAgentProvider.log

Records policy changes.

PolicyEvaluator.log

Records new policy settings.

RemoteControl.log

Logs when the remote control component (WUSER32) starts.

47

Scheduler.log

Records schedule tasks for all client operations.

Smscliui.log

Records usage of the Systems Management tool in Control Panel.

StatusAgent.log

Logs status messages that are created by the client components.

SWMTRReportGen.log

Generates a usage data report that is collected by the metering agent.

6.2.2 Serveur

Adsgdis.log

Records Active Directory Security Group Discovery actions.

Adsysdis.log

Records Active Directory System Discovery actions.

Adsysgrp.log

Records Active Directory System Group Discovery actions.

Adusrdis.log

Records Active Directory User Discovery actions.

Ccm.log

Client Configuration Manager tasks.

Cidm.log

Records changes to the client settings by the Client Install Data Manager (CIDM).

Colleval.log

Logs when collections are created, changed, and deleted by the Collection Evaluator.

Compsumm.log

Records Component Status Summarizer tasks.

Cscnfsvc.log

Records Courier Sender confirmation service tasks.

Dataldr.log

Processes Management Information Format (MIF) files and hardware inventory in the Configuration Manager 2007 database.

Ddm.log

Saves DDR information to the Configuration Manager 2007 database by the Discovery Data Manager.

Despool.log

Records incoming site-to-site communication transfers.

Distmgr.log

Records package creation, compression, delta replication, and information updates.

Fspmgr.log

Records activities of the fallback status point site system role.

Hman.log

Records site configuration changes, and publish site information in Active Directory Domain Services.

Inboxast.log

Records files that are moved from the management point to the corresponding SMS\INBOXES folder.

Inboxmgr.log

Records file maintenance.

Invproc.log

Records the processing of delta MIF files for the Dataloader component from client inventory files.

Mpcontrol.log

Records the registration of the management point with WINS. Records the availability of the management point every 10 minutes.

Mpfdm.log

Management point component that moves client files to the corresponding SMS\INBOXES folder.

MPMSI.log

Management point .msi installation log.

MPSetup.log

Records the management point installation wrapper process.

Netdisc.log

Records Network Discovery actions.

Ntsvrdis.log

Records NT Server Discovery.

Offermgr.log

Records advertisement updates.

Offersum.log

Records summarization of advertisement status messages.

Policypv.log

Records updates to the client policies to reflect changes to client settings or advertisements.

Replmgr.log

Records the replication of files between the site server components and the Scheduler component.

Rsetup.log

Reporting point setup log.

Sched.log

Records site-to-site job and package replication.

48

Sender.log

Records files that are sent to other child and parent sites.

Sinvproc.log

Records client software inventory data processing to the site database in Microsoft SQL Server.

Sitecomp.log

Records maintenance of the installed site components.

Sitectrl.log

Records site setting changes to the Sitectrl.ct0 file.

Sitestat.log

Records the monitoring process of all site systems.

Smsdbmon.log

Records database changes.

Smsexec.log

Records processing of all site server component threads.

Smsfspsetup.log

Records messages generated by the installation of a fallback status point.

Smsprov.log

Records WMI provider access to the site database.

SMSReportingInstall.log

Records the Reporting Point installation. This component starts the installation tasks and processes configuration changes.

Srvacct.log

Records the maintenance of accounts when the site uses standard security.

Statmgr.log

Writes all status messages to the database.

Swmproc.log

Processes metering files and maintains settings.

49

7. Outils

7.1Indispensables

7.1.1 SCCM 2007 Toolkit v2

Cette boite à outils vous sera extrêmement utile pour vous aider à débugger SCCM. Cette dernière dispose de 5 outils :

ClientSpy : débogage pour les problèmes liés aux logiciels et à l’inventaire des clients

PolicySpy : débogage pour les problèmes de politiques des clients

Trace32 : excellente visionneuse d´évènements pour les logs SCCM

DCM Model Verification : outils de gestion de contenu pour la validation des configurations en dehors de SCCM

DCM Digest Conversion : outils de conversion des configurations SMS 2003 vers SCCM 2007

: outils de conversion des configurations SMS 2003 vers SCCM 2007 Téléchargement ici . Extrait de
: outils de conversion des configurations SMS 2003 vers SCCM 2007 Téléchargement ici . Extrait de

Téléchargement ici.

Extrait de Trace32

50

7.1.2 SCCM Client Center

C’est probablement l’outil le plus complet concernant le débogage de vos clients. Il suffit de l’installer et le programme se chargera de récupérer à distance toutes les informations relatives à votre agent, à savoir :

Processus et services en cours

Monitoring des évènements SCCM en « live »

Programmes et mises à jour installés

Configuration d’énergie et consommation quotidienne

Paquets SCCM (Run Advertised) avec leurs paramètres d’installation

Historique des installations

Détails de l’agent (version, port, …)

 Détails de l’agent (version, port, …) Téléchargement de la dernière version ici et des

Téléchargement de la dernière version ici et des patchs ici.

7.1.3 SMSMap

SMSMap vous permet de créer un schéma avec l’ensemble de votre architecture SCCM. Attention, vous devez avoir Visio d’installé. Ci-dessous un extrait de l’interface :

51

Un exemple de schéma obtenu : Site officiel et téléchargement ici . 7.1.4 Enhanced System

Un exemple de schéma obtenu :

Un exemple de schéma obtenu : Site officiel et téléchargement ici . 7.1.4 Enhanced System Discovery

Site officiel et téléchargement ici.

7.1.4 Enhanced System Discovery 2007

Cet outil apporte un certain nombre de fonctionnalités intéressantes tels que :

Nouveaux filtres de découvertes

Fonctions de détection avancées des changements pour les collections

Résolution avancée des clients

Site officiel et téléchargement ici.

7.1.5 SCCM Right Click Tools

52

Cet outil ajoute un grand nombre d’options pratiques au « clic droit » de la console SCCM. Attention à bien lancer l’exécutable en tant qu’administrateur (clic droit > Run as administrator), autrement une erreur apparaîtra vous disant que le fichier accache.vbs ne peut être ouvert. Ci-dessous quelques exemples des nouvelles fonctionnalités :

disant que le fichier accache.vbs ne peut être ouvert. Ci-dessous quelques exemples des nouvelles fonctionnalités :
disant que le fichier accache.vbs ne peut être ouvert. Ci-dessous quelques exemples des nouvelles fonctionnalités :
disant que le fichier accache.vbs ne peut être ouvert. Ci-dessous quelques exemples des nouvelles fonctionnalités :

53

Téléchargement et informations ici 7.2 Complémentaires 7.2.1 OSD++ OSD++ permet de récupérer à distance des

Téléchargement et informations ici

7.2Complémentaires

7.2.1 OSD++

OSD++ permet de récupérer à distance des valeurs du registre et d’exécuter des requêtes à partir du système de gestion WMI. Ces informations sont ensuite stockées par le logiciel afin d’être réutilisées par la suite.

La documentation complète et le téléchargement se trouvent ici.

7.2.2 SDK v4

Vous trouverez ici le SDK de SCCM. Ce dernier vous permettra de développer des plugins et des scripts afin de manipuler plus facilement SCCM.

7.2.3 WMI tools

Voici quelques outils qui vous permettront de manipuler les objets WMI :

WMI administrative tools : ici

WMI Diagnosis Utility : ici

WMI Wbmtest (test connexion WMI) : ici

54

7.2.4 Client Installation and Assignment SuperFlow

Il s’agit d’une documentation très complète fournie par Microsoft concernant les étapes à respecter pour déployer SCCM. L’interface est très intuitive et présente via de nombreux « flow » comment déployer ses clientes en respectant les « bests practizes ».

Téléchargement et informations ici

7.2.5 ConfigMgr Collection Creator 1.0

Permet la création de « collections » de façon automatisée

la création de « collections » de façon automatisée Téléchargement ici . 7.2.6 RegKeyToMof Cet outil

Téléchargement ici.

7.2.6

RegKeyToMof

Cet outil permet de réaliser un inventaire matériel à partir de la base de registre de vos postes client.

55

Plus d’informations ici et téléchargement ici . 7.2.7 Autres outils et compléments Je vous invite

Plus d’informations ici et téléchargement ici.

7.2.7 Autres outils et compléments

Je vous invite à visiter cette page pour consulter la liste de tous les compléments disponible pour SCCM.

56

8. Upgrade vers la R3

8.1Nouveautés

Vous trouverez la liste des nouveautés de la version R3 ici.

8.2Prérequis

8.2.1 Création d’un package

Avant de déployer la R3, téléchargez le programme suivant. Ce dernier vous permettra de créer un package ainsi qu’un programme pour mettre à jour vos agents. Pour commencer, exécutez-le en tant qu’administrateur et suivez les étapes à la suite :

à jour vos agents . Pour commencer, exécutez- le en tant qu’administrateur et suivez les étapes

57

8.2.2 Création d’un « Advertisement » A partir du package créé auparavant, vous devez créer

8.2.2 Création d’un « Advertisement »

A partir du package créé auparavant, vous devez créer un nouvel « Advertisement ». Pour cela, référez-vous aux points 1.3.3 et 1.3.4 de mon tuto intitulé « Déploiement applicatifs via SCCM 2007 ». N’oubliez surtout pas d’indiquer le point de distribution.

8.3Upgrade vers la R3

58

Téléchargez tout d’abord la mise à jour R3 ici (version démo, s’applique juste à une version démo de SCCM R2 SP2).

A COMPLETER

59

9. Divers

9.1Brandcache

Si vous souhaitez activer la fonctionnalité Brand Cache, je vous invite à suivre la procédure suivante.

9.2Versions

Vous trouverez ci-dessous les différents numéros de version de SCCM 2007 au fils du temps :

4.00.5135.0000

SCCM 2007 Beta 1

4.00.5125.0000

SCCM 2007 Beta 1 Escrow

4.00.5221.0000

SCCM 2007 Beta 1 Refresh Escrow

4.00.5224.0000

SCCM 2007 Beta 1 Refresh

4.00.5571.0000

SCCM 2007 Beta 2 Escrow

4.00.5574.0000

SCCM 2007 Beta 2 Escrow Update

4.00.5578.0000

SCCM 2007 Beta 2 with a hotfix

4.00.5578.0002

SCCM 2007 RC0 Preview

4.00.5790.0000

SCCM 2007 RC0 Preview

4.00.5815.0000

SCCM 2007 RC0

4.00.5924.0000

SCCM 2007 escrow

4.00.5931.0001

SCCM 2007 RTM

4.00.6086.1000

SCCM 2007 SP1 (prerelease)

4.00.6221.1000

SCCM 2007 SP1

4.00.6425.2000

SCCM 2007 SP2 beta

4.00.6468.2001

SCCM 2007 SP2 RC

4.00.6487.2000

SCCM 2007 SP2 RTM

4.00.6487.2157

SCCM 2007 SP2 R3

60

Conclusion

Grâce à ce tuto, vous êtes maintenant en mesure d’installer et configurer SCCM 2007 R2 et R3. Et n’hésitez pas à utiliser les nombreux plugins présentés, ils vous seront très utiles au quotidien. Je vous invite également à lire mon tuto « Déploiement d’applicatifs via SCCM 2007 » également disponible sur Scribd.

En définitive, SCCM 2007 est un outil très complet même si la version 2012 apporte de nombreuses améliorations et nouveautés. Par ailleurs, OCS Inventory reste son principal concurrent…

N’hésitez pas m’envoyer vos commentaires ou retours à l’adresse suivante :

michel_de A-R-0-B-A-5 hotmail . com

Soyez-en d’ores et déjà remercié

61