Accueil > Forefront, SCCM > SCCM – Comment installer Forefront 2010 version RTM ?

SCCM – Comment installer Forefront 2010 version RTM ?

logo-header-forefront-dg

Ce Tutorial vous guidera pour l’installation de Microsoft Forefront 2010 RTM… Cependant, je ne vais pas re-détailler ici l’installation de chaque produit. Je vous invite à consulter les posts suivants pour ça.

Step 1 – Prérequis

Microsoft SQL et SCCM doivent remplir un certain nombre de prérequis pour que vous puissiez installer Microsoft Forefront 2010. Je vous invite à consulter le lien Microsoft suivant : http://technet.microsoft.com/en-us/library/ff823830.aspx

Je vous conseille de mettre le dernier Service Pack SQL. De plus, pour des raisons de facilité, utiliser un groupe de domain réunissant l’ensemble des serveurs SCCM. Ce groupe pourra être ajouter dans le fichier de réponse SQL pour l’installation Ex. "Domain\GG-Servers-SCCM"

Aucun anti-virus ou d’ancienne version de Forefront doit être installés !

1. Microsoft SQL Server 2008

Pour installation de zéro, vous devez installer SQL avec des modules suppl.

  • SQL Server Analysis Services
  • SQL Server Integration Services
  • SQL Server Reporting Services
  • SQL Server Agent

De plus, d’après de TechNet (à ce jour) vous devez utiliser l’instance SQL par défaut : MSSQLSERVER

2. Microsoft SCCM 2007 SP2 Rx

2.1. Serveur SCCM

  • Microsoft SCCM 2007 SP2 doit être en Service Pack 2 et doit être configuré et fonctionnel
  • Microsoft SCCM 2007 Rx doit être installé et configuré afin de pouvoir utiliser le Reporting Services SQL (Rôle : Reporting Service Point)

image

2.2. Comment configurer le Reporting Service Point de SCCM ?

Dans le cas vous avez déjà installé SCCM et SQL…

(De gauche à droite …)

A. configuration du Reporting Service Point dans SCCM

image   image

image

B. Comment répliquer les rapports SCCM dans Reporting Services ?

(De gauche à droite …)

image

image   image

image   image

image   image

image   image

C. Reporting Service SQL

Ce qu’on doit voir pour les URL du Reporting Service SQL :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

image   image

Vous pouvez voir que les deux répertoires sont désormais présents sur le site du Reporting Service de SQL :

  • ConfigMgr_XXX
  • Forefront Endpoint Protection_XXX

XXX = Site Code SCCM

2.3. Modules client SCCM

Pour les clients SCCM, les modules suivantes doivent être installés et configurés :

  • Hardware Inventory
  • Software Distribution
  • Desired Configuration Management
  • Le hotfix KB2271736 doit être installé (Correctif Console)

3. Installation de Microsoft SQL 2008 SPx ou R2

Si n’avez pas installer SQL et SCCM versus Microsoft Forefront 2010 ou que votre installation SQL pour SCCM utilise une instance nommée (pas de chance). Vous êtes obligé d’installer SQL avec une Instance par défaut pour y faire héberger sa propre base (Reports) de Microsoft Forefront 2010.

Attention : Vous devez utiliser le Reporting Service en Instance par défaut pour le rôle SRS (Reporting Service Point SCCM) et Microsoft Forefront 2010

Par contre, vous pouvez laisser la base SCCM en instance nommée. En effet, Microsoft Forefront 2010 la consultera sans problème pour y puiser les informations don’t il a besoin…

Dans les deux cas, vérifier que les deux URLs du Reporting Service SQL fonctionnent correctement :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

3.1. Installation

Commandes à utiliser :

  • Non-R2 : Setup.exe /qs /ConfigurationFile= "Fichier_Réponse.ini"
  • With-R2 :Setup.exe /qs /IAcceptSQLServerLicenseTerms /ConfigurationFile= "Fichier_Réponse.ini"

Voici le fichier Fichier_Réponse.ini” de réponse SQL que vous devez utiliser :

Note :
En rouge –> Ce que vous devez modifier en fonction de votre environnement

—————- Copier/Coller—————–

;SQLSERVER2008 Configuration File
[SQLSERVER2008]

ACTION="Install"
FEATURES=SQLENGINE,REPLICATION,FULLTEXT,AS,RS,CONN,IS,SSMS,ADV_SSMS
PID=XXXX-XXXX-XXXX-XXXX-XXXX

INSTANCENAME="MSSQLSERVER"
SQMREPORTING="False"
ASPROVIDERMSOLAP="1"
FILESTREAMLEVEL="3"
FILESTREAMSHARENAME="MSSQLSERVER"
ENABLERANU="False"
ASCOLLATION="Latin1_General_CI_AS"
SQLCOLLATION="Latin1_General_CI_AS"
SQLSVCACCOUNT="NT AUTHORITY\SYSTEM"
SQLSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1"Domain\GG-Servers-SCCM

INSTALLSHAREDDIR="E:\APPS\x64"
INSTALLSHAREDWOWDIR="E:\APPS\x86"
INSTANCEDIR="D:\APPS\DATABASE"
SQLUSERDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBDIR="D:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLBACKUPDIR="D:\APPS\DATABASE\Backup"
ASDATADIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Data"
ASLOGDIR="E:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Log"
ASTEMPDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Temp"
ASCONFIGDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Config"
ASBACKUPDIR="D:\APPS\DATABASE\Backup"

TCPENABLED="1"
NPENABLED="1"

ASSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1" “Domain\GG-Servers-SCCM
SQLSVCSTARTUPTYPE="Automatic"
BROWSERSVCSTARTUPTYPE="Automatic"
RSSVCACCOUNT="NT AUTHORITY\NETWORK SERVICE"
RSSVCSTARTUPTYPE="Automatic"
RSINSTALLMODE="DefaultNativeMode"
FTSVCACCOUNT="NT AUTHORITY\LOCAL SERVICE"
AGTSVCACCOUNT="NT AUTHORITY\SYSTEM"
AGTSVCSTARTUPTYPE="Automatic"
ISSVCSTARTUPTYPE="Automatic"
ISSVCACCOUNT="NT AUTHORITY\NetworkService"
ASSVCACCOUNT="NT AUTHORITY\SYSTEM"
ASSVCSTARTUPTYPE="Automatic"
ADDCURRENTUSERASSQLADMIN="False"

—————- Copier/Coller—————–

Step 2 – Installation de Microsoft Forefront 2010

Lancer l’installation de Microsoft Forefront 2010

1. CDROM:\FEP2010_en-us\x64\ServerSetup.exe
(ou x86 en fonction de votre plateforme)

image

2. Accepter la license, puis Cliquer sur Next>

image

3. Sélectionner Advanced Topology
Puis Cliquer sur Next>

image

4. Cliquer sur Next>

image

5. Cliquer sur Next>

image

6. Spécifier le FQDN du serveur déjà spécifié (Voir l’exemple) : Http://<Server.fqdn>/Reports
Entrer le mot de passe du compte spécifié
(ou en spécifier un autre)
Puis Cliquer sur Next>

image

7. Cliquer sur Next>

image

8. Cliquer sur Next>

image

9. Spécifier le répertoire où sera installé Microsoft Forefront 2010
Cliquer sur Next>

image

10. Le statut de chaque prérequis doit être en vert
Cliquer sur Next>

image

NOTE : Il se peut que vous rencontriez une erreur “sans fin” stipulant que votre serveur est en attente de finalisation d’une installation antérieure, alors qu’il n’en est rien, vous obligeant à redémarrer votre serveur, bloquant ainsi les prérequis de FEP 2010. Pour contourner le problème, rendez-vous dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SessionManager et localisez “PendingFileRenameOperations”, renommez-le en  “PendingFileRenameOperations2” puis relancer l’installation ou l’assistant d’installation de FEP 2010… Les prérequis devraient cette fois passer…

11. Cliquer sur Install

image

12. L’installation de Microsoft Forefront démarre…

image

13. Cliquer sur Next>

image

14. Cliquer Finish

image

15. Redémarrer le serveur SCCM

Dans mon exemple les 3 solutions (Logiciels) sont installées sur le même serveur

image

NOTE : Vous pouvez consulter les fichier de logs à cet endroit en utilisant Trace32.exe : C:\ProgramData\Microsoft Forefront\Support\Server. Durant l’installation Microsoft Forefront 2010 client s’installe…!

image

Le redémarrage du serveur permet de parfaire l’installation. Le client Microsoft Forefront peut se mettre à jour et se synchroniser.

image

Une fois Forefront client à jour, le scan démarre aussi tôt !

image

Step 3 – Console SCCM et Microsoft Forefront 2010

Lancer la console SCCM

image

Vous pouvez voir que la console SCCM est enrichie par un nouvel item pour Microsoft Forefront 2010

image

Vous pouvez aussi voir que de nouveaux packages près à être déployer ont fait leur apparition. N’oubliez pas de mettre à jour les point de distribution…

image

De nouvelles collections ont fait aussi leur apparition dans la console SCCM. On remarquera le cadenas de protection rendant celles-ci “non-supprimables”

image

Dans la console SCCM, la section DCM est aussi enrichie !!

image

De nouveaux rapports apparaissent !

image

Step 4 – Déploiement de Microsoft Forefront Client dans SCCM

Maintenant que les éléments sont présents, il ne reste plus qu’à publier le client Forefront en ciblant le bon regroupement. Pour ce faire, créer simplement une publication du package client Forefront “Microsoft Corporation FEP – Deployment 1.0” (Install) sur la sous-collection “Not Targeted” se trouvant dans FEP Collections –> Deployment Status

Note : Afin de respecter l’organisation dans son ensemble, j’ai pour ma part créé un répertoire FEP Deployment stockant ainsi la publication en question

image

De lors que la publication ‘tombe” sur les postes, l’installation peut démarrer immédiatement. Cependant un reboot sera nécessaire, mais le temps que ce reboot s’effectue un certain temps peut s’écouler. Il est bon à savoir que les postes dans cette intervale reste tout de même protégé en mode dégradé…

Step 5 – Synchronisation Software Update Point

Il ne vous reste plus qu’a sélectionner dans les classifications et Produits dans Software Update Point depuis la console SCCM, Microsoft Forefront 2010 afin que le catalogue de SCCM (SUP) soit mis à jour… Ceci afin de vous permettre ensuite de déployer les mises à jour Forefront 2010 sur votre infrastructure Microsoft.

image  image

Avant –> Après la 1ere synchronisation…

image  image

Important : Il faut que le catalogue de Software Update Point ait fait au moins une synchronisation (mise à jour) pour que Microsoft Forefront 2010 apparaisse et soit disponible pour que le produit soit pris en charge par SCCM !

1. Pour déclencher une synchronisation manuelle de Software Update Point (une fois Microsoft Forefront 2010 sélectionné, ou tout aux produits faire comme suit :

image

2. Consulter ensuite à l’aide de Trace32.exe, le fichier de log :wsyncmgr.log depuis <Drive>:\<SCCMFolderInstall>\Logs\ vous verrez en temps réel la synchronisation s’effectuer !

image

Une fois la synchronisation effectuée…

image


Pour plus de précisions…

Je tiens à signaler le très bon article de Jean-Sébastien DUCHENE sur Microsoft Forefront 2010 dans SCCM : http://www.labo-microsoft.org/articles/Forefront-EndPoint-Protection-SCCM/

Annexe 1 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007

Microsoft Forefront Phasing


Annexe 2 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007 au travers d’une hiérarchie SCCM

Dans ce scénario, Microsoft SQL installé, utilise une instance nommée sur le site central (Primaire) et un port statique. Chaque site secondaire ont localement Microsoft WSUS d’installé afin de pouvoir utilisé le rôle SCCM, Software Update Point. Dans cet exemple et au regard des prérequis de fonctionnement de Microsoft Forefront 2010, dans ce scénario, nous installerons une instance par défaut sur le serveur de site SCCM (ou sur le serveur SQL dédié), puis Microsoft Forefront 2010…

Les mises à jour seront gérés depuis le site central pour l’ensemble de la hiérarchie SCCM et la descente des signatures utiliseront les mécanismes interne à SCCM (Par l’utilisation de SUP) pour mettre à jour les clients des sites secondaires…

image

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :