Accueil > SCCM > SCCM – Quand installer un site secondaire et qu’est-ce qu’implique une telle installation… ?

SCCM – Quand installer un site secondaire et qu’est-ce qu’implique une telle installation… ?

Un peu de théorie…

Bonjour à tous,

Sans vouloir enfoncer des portes ouvertes, voici un petit post vite fait sur l’installation d’un site secondaire SCCM. Pour ceux qui se pose encore la question… Quand installer un site secondaire et qu’est-ce qu’implique une telle installation… ? Entre-autres choses –> Non exhaustif !

logo-sccm-2007

Hiérarchie SCCM

image_2Déjà première règle, l’installation d’un site secondaire est d’abord et avant tout fait pour contrôler le débit d’une liaison WAN entre le dit site secondaire et le site primaire, dont il dépend.

On peut dire en vulgarisant un peu qu’un site secondaire SCCM est une sorte de « relais » entre les clients d’un site distants et le site primaire SCCM.

En effet, les clients communiqueront avec l’infrastructure SCCM par le biais du site secondaire SCCM installé et disponible localement. Si on pense « relais », il est facile de comprendre que ces clients SCCM ne sont pas réellement assignés et gérés par le site secondaire, mais en réalité par le site primaire SCCM. Le site secondaire n’étant qu’un intermédiaire afin de préserver la bande passante…

NOTE 1 : Pour exemple, l’item Client Agents n’existe pas pour les sites secondaires…

NOTE 2 : Dans la console, il se peut que vous voyiez des clients "assignés" à un site secondaire. Ceci n’est qu’une vue pour des postes tout juste découverts, mais ne possédant pas encore d’agent SCCM. Une fois l’installation faite de celui-ci, les postes seront bien assignés par le site primaire du dessus.

Autre point, sur le plan hiérarchique, un site secondaire ne peut pas lui-même possèder un site SCCM enfant (Primaire ou secondaire). Un site secondaire est donc obligatoirement le dernier niveau de site d’une hiérarchie. Seul un site primaire SCCM peut possèder un site secondaire enfant… Un site primaire peut aussi avoir un autre site primaire enfant en dessous de lui … Exemple d’architecture avec 1 primaire et 3 secondaires SCCM …

clip_image002

NOTE : Il faut savoir que la licence SCCM Secondary est gratuite ! Car celle-ci était ignorée par les entreprises de part son coût dans les versions précédentes (SMS). Microsoft a donc décidé de vous faciliter les choses.


Base SQL pour les sites secondaires SCCM

Aucune !! La seule base qui pourrait y avoir sur un site secondaire serait apportée par Microsoft WSUS (SQL Express) dans le cadre de l’activation de Software Update Point dans SCCM.

Par contre, lorsque vous activez certain rôle, comme le (Proxy) Management Point, le compte machine (NetBIOS Name) du serveur secondaire SCCM doit avoir des droits assez forts (voir SysAdmin), sur la base de données du site primaire parent auquel il dépend. En effet, celui-ci (Serveur Secondaire) doit pouvoir “cocher” le rôle SMSDBROLE_MP pour la base SCCM en vigueur. (Fig.1)

image


Gestion de la bande passante avec SCCM

Il est possible donc de gérer la bande passante avec SCCM de lors que l’on dispose d’un site SCCM “enfant”, primaire ou secondaire, en dessus du site central (primaire). Cette bande passante est entre “les mains” du “Sender” (en fait Address), que vous configurez dans la console SCCM.

En effet, lorsque vous installez un site secondaire et que vous créez du même coup l’adresse afin que les deux sites puissent communiquer, vous avez la possibilité de décider du mode de réplication (% de bande passante, Calendriers, etc.) et la plage horaire, à utiliser (Fig.2 et 3). Mais aussi les priorités des objets et leur mode de réplication (Fig.2)

image image

Limites de site SCCM

Les limites de site SCCM définissent le périmètre que doit gérer “physiquement” un site SCCM (Primaire ou secondaire). Lorsque vous attribuez une limite de site SCCM à un site, c’est une façon de “dire” au site en question, le périmètre IP (mais aussi AD, Subnet, etc.) qui gérera.

Pour un site secondaire, il “saura” alors que les postes qui seront dans son périmètre ne lui seront pas directement assignés, mais qu’il servira uniquement d’intermédiaire entre les postes et son site SCCM primaire parent.

Il faut savoir que toutes les limites de site de chaque site enfant remontent à travers la hiérarchie SCCM. En traduction, le site central (Primaire) SCCM (Le Site le plus haut), “possède” toutes les limites de sites SCCM de hiérarchie. Elle apparaissent toutes dans l’item Boundaries du site central.

Voir aussi la notion de Protected DP dans SCCM
http://technet.microsoft.com/en-us/library/bb892788.aspx


Pré requis pour installer un site secondaire SCCM

Les prérequis SCCM pour un site secondaire, sont quasiment les mêmes que pour un site primaire. A ceci près que Microsoft SQL ne doit pas être installé. Les prérequis sont Microsoft IIS, WebDAV, etc.


Backup d’un site SCCM Secondaire

Oubliez !! Même si c’est possible, il est plus facile de reconstruire de zéro le site secondaire, que de le restaurer. Dans ce cas, pour restaurer les packages, voir  l’outil Microsoft Preload Package On Site. (Explication de l’outil ici)


Console SCCM

Il n’existe aucune console pour gérer directement un site secondaire SCCM. En effet, le rôle SMS Providers n’est pas présent sur un site secondaire. Normal, celui-ci ne possédant d’aucune base de données SQL … Vous devrez donc administrer le site secondaire en utilisant la console du primaire SCCM auquel il dépend. Dans ce cas, la console du primaire utilise le rôle SMS Providers de son primaire…


Quand décider de mettre un site Secondaire ou un site primaire, voir un Branch DP ?

Pour faire simple… Et entre-autres choses, comme la criticité de la population cible, etc!

On met un site primaire pour d’abord déléguer l’administration du dit site SCCM à une équipe locale, alléger les liaisons WAN dans une topologie hiérarchique SCCM, supporter une charge et un nombre de machines conséquent dans le dit site (entre 1000 et 2000 environ on peut se poser la question) et rendre le site “autonome”… surtout en cas de problèmes potentiels (Pour entités spéciales, VIP, etc.)

On met un site secondaire SCCM pour alléger les liaisons WAN dans une topologie hiérarchique SCCM, supporter un nombre de machines moindre dans le dit site (Mais entre 100 et 1000 environ) et rendre le site “autonome” mais non modifiable (packages, objets collection, WIM, etc.), car console inopérante, en cas de besoin ou de problèmes potentiels.

On met un Branch Distribution Point (ou BDP) SCCM, avec tolérance de panne pour alléger les liaisons WAN lors de la récupération des packages SCCM, supporter un petit nombre de machines (entre environ~25 et 100) sans être obligé d’installer une machine OS server pour y mettre un secondaire. En effet, un poste de travail suffit ! Celui-ci permet de mettre à disposition l’ensemble des packages SCCM pour les postes de son site. Par contre, un BDP ne peut pas récupérer les inventaires des postes. Celui-ci ne sert que pour la récupération des packages.

On met un Branch Distribution Point (ou BDP) SCCM pour alléger les liaisons WAN lors de la récupération des packages SCCM, supporter un petit nombre de machines (entre 3 et 25 environ) sans être obligé d’installer une machine OS server pour y mettre un secondaire. En effet, un poste de travail suffit ! Celui-ci permet de mettre à disposition l’ensemble des packages SCCM pour les postes de son site. Par contre, un BDP ne peut pas récupérer les inventaires des postes. Celui-ci ne sert que pour la récupération des packages.

How to Deploy a Branch Distribution Point
http://technet.microsoft.com/en-us/library/bb632651.aspx


Diagramme – Vecteurs de décisions

Vecteurs de décisions

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

  1. février 7, 2013 à 10:38

    Très bon article ! Merci !
    Une mise à jour à venir pour la version 2012 SP1 ?

    Romain

  2. février 7, 2013 à 8:24

    Merci !

    Oui je vais aborder le sujet – Vous pouvez toutefois lire l’article suivant : https://vconfigmgr.wordpress.com/2013/01/23/sccm-rflexions-architecture-concernant-microsoft-sccm-2012/

    Bien à vous,

  1. mai 6, 2011 à 10:53
  2. mai 30, 2011 à 5:55
  3. juin 12, 2011 à 7:31

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :