Archive

Archive for the ‘Forefront’ Category

SCCM – Microsoft SCCM 2012 – What’s New in the RC version ?

novembre 3, 2011 1 commentaire

VideoPlayersonWhiteBackground

Bonjour à tous,

Hier soir (19h) avait lieu la présentation en ligne de Microsoft SCCM 2012 version RC1. Pour ceux qui l’ont manqué, je vous mets ici le lien de la vidéo de la présentation, ainsi que le Powerpoint de la conférence …

forefront-endpoint-logo Lien de la conférence
 
Lien de la présentation Powerpoint

Pour plus de précision ou d’autres présentations sur le produit, je vous invite à aller sur le blog de mon collégue et ami Jean-Sébastien Duchêne, qui, en ce moment même, fait un tutorial par nouveauté de Microsoft SCCM 2012 RC 1.

Lien : http://www.windowstouch.fr

Enjoy !

PS : Merci à Olivier Mangon pour m’avoir récupéré les éléments et son aide !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Forefront, SCCM, Webcats Étiquettes : , , , , , ,

SCCM – Microsoft System Center 2012 Configuration Manager and System Center 2012 Endpoint Protection sont Release Candidates

octobre 28, 2011 1 commentaire

untitled

 

Microsoft SCCM 2012 : Nouveautés de cette version RC

Intégration des fonctionnalités de protection, avec l’installation, la gestion intégrée et les rapports de System Center Endpoint Protection 2012.

Amélioration de la conception catalogue d’applications qui offre une meilleure expérience plus réactif lors de la demande et de téléchargement d’applications.

Nouveau support pour les appareils Windows Embedded, et notamment Windows Embedded Seven SP1, POS-Ready Seven, Windows Seven Think PC, and Windows Embedded Compact Seven

Amélioration de la gestion de la conformité, avec la possibilité de créer des collections dynamiques de conformité de base et de générer des résumés de conformité horaire.

Support des Plateformes périphériques mobiles tels que les Nokia Symbian. En attendant une mise à jour plateforme prévue plus tard pour cette année par le constructeur : Les clients seront en mesure d’essayer de la gestion des appareils Nokia avec Configuration Manager.

Microsoft FEP 2012 : Nouveautés de cette version RC

Prise en charge de Microsoft SCCM 2012 version RC (Intégré donc), y compris la configuration, la gestion et le reporting.

Amélioration alerte et de reporting, avec quasiment en temps réel et centrée sur l’utilisateur.

Réactivité de MAJ plus efficace des mises à jour de signature en utilisant un nouveau modèle le déploiement automatique des logiciels de SCCM 2012.

Supportabilité

Supported Operating Systems
Windows Server 2003 R2 x64 editions, Windows Server 2008, Windows Server 2008 R2

Site System Requirements
Pour le Serveur de site et les Rôles de site, est requis la version 64-bit de l’OS (Sauf pour le rôle de point de distribution)

Branch Distribution Points
Branch distribution points est remplacé par des points de distribution standard, qui peut être hébergé sur des plates-formes de configuration Client Manager 2012, à l’exception de Windows XP Professional Service Pack 3 et Windows XP Tablet PC SP3. Les DPs peuvent fonctionner sur la plateforme Windows Server 32-bit, mais sans les fonctionnalités avancées…

Server Operating System Requirements
Windows Server 2008 (64-bit) et Windows Server 2008 R2
Distribution points peuvent fonctionner sur Windows Server 2003

Client Operating System Requirements
Windows XP professional SP3 – x86 and Windows XP SP2 pro for 64 bit systems
Windows Vista SP2 (x86,x64)
Windows Server 2003 R2 SP2 (x86,x64)
Windows Server 2008 (x86,x64)
Windows Server 2008 R2 (x86,x64)
Windows 7 (x86,x64)

Database Requirements
Microsoft SQL Server 2008 SP2 with CU 6
Microsoft SQL Server Express 2008 R2 AVEC SP1 et CU 3 est seulement supporté pour le site Secondaire
Microsoft SQL Reporting Services Uniquement pour la solution de Reporting

Téléchargement

http://www.microsoft.com/download/en/details.aspx?id=27841

Enjoy!

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Forefront, SCCM Étiquettes : , , , , ,

SCCM – Erreur “sans-fin” lors de l’installation de Microsoft Forefront stipulant dans l’assistant d’installation que votre serveur est en attente de redémarrage, alors qu’il n’en est rien en réalité !

logo-header-forefront-dg

Petit tips vite fait…

Issue

Il se peut que vous rencontriez une erreur “sans fin”, stipulant que votre serveur est en attente de finalisation d’une installation antérieure, alors qu’il n’en est rien, vous obligeant à redémarrer votre serveur, bloquant ainsi les prérequis et l’installation de FEP 2010 (Dernière ligne).

SCCM FEP Console

Contournement

Pour contourner le problème …

Lancer la console : Regedit.exe
Localiser la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Localiser “PendingFileRenameOperations
Renommez celui-ci en “PendingFileRenameOperations2
Relancer l’installation ou l’assistant d’installation de FEP 2010… 

Les prérequis devraient cette fois passer…

PS : Cette astuce est valable pour la plupart des installations…

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Script PowerShell d’installation automatisée de toute la solution Microsoft pour Microsoft SCCM 2007 SPx Rx (Rôles Serveur, IIS (Webdav, etc.) SQL 2008, WSUS, SCCM (primaire ou Secondaire))

logo-sccm-2007

Bonjour à tous,

Voici la version « définitive » du script d’automatisation des installations pour SCCM (ou autres)… Englobant l’installation automatique des rôles et fonctions serveurs (R2 ou non) de Microsoft SQL 2008 server (R2 ou non), de WSUS 3.0 SP2 en normal ou en NLB, et enfin de SCCM 2007 SPx Rx

De plus, celui-ci permet de préparer l’environnement de Hydration, création des répertoires qui accueilleront les sources de chaque solutions susnommées. Et celui-ci, avec les arguments –DiskConfig et –Ipconfig permettra respectivement de configurer le disque des installations (où seront installées chaque solutions (SQL, SCCM, etc.) et la carte réseau (Adresse IP, Gateway, DNS, etc.).

Utilisation d’un fichier CSV

La particularité de cette version réside dans l’utilisation d’un fichier CSV que vous devez au préalable renseigner afin de correspondre avec votre environnement cible. Donc plus besoin de modifier le script pour renseigner les infos nécessaires comme avant…

Petite précision, tout ce que vous renseignez dans le fichier CSV est créé à la volée… (Répertoires source, cibles, fichiers de réponse d’installation, etc.)

Si je prends l’exemple de l’installation de Microsoft SCCM (i-hydration-v8.0.ps1 -pconfigmgr), le répertoire cible que vous avez spécifié dans le CSV (où vous avez décidé d’installer SCCM) est automatiquement créé ! (En l’occurrence ici, E:\Apps\MSSCCM dans le screenshot suivant…)

Il faut savoir que pour SQL 2008 Rx ou non, la création des répertoires d’installation sont créés par l’assistant (setup.exe) lui-même. Donc le script n’a pas besoin de le faire… (.\i-hydration-v8.0.ps1 –sqlsrv[R2])

clip_image002

Test des environnements

De plus dans cette version, des contrôles sont faits afin d’éviter des accidents ou des maladresses, exemple pour une même instance SQL :

clip_image004

Idem pour le Switch –DiskConfig qui réinitialise le disque dur d’accueil où seront installées vos applications…

clip_image006

Préparation de l’environnement

Pour la préparation de l’environnement Hydration afin d’organiser le déploiement, il suffit de passer la commande : i-hydration-v8.0.ps1 –prepsrv

Cette commande créera les répertoires d’accueil dans lesquels seront ensuite copier par vos soins les sources (binaires) de vos applications (SCCM, SQL, etc.). Le CSV par défaut, pointe sur ces répertoires, mais rien ne vous empêches de pointer sur d’autres répertoires ou même lecteur DVD ou CD

clip_image008

Aide sur l’utilisation du script

Pour finir, je vous invite comme toujours à passer la commande
i-hydration-v8.0.ps1 –help, afin de prendre connaissance des fonctions que l’on peut utiliser avec ce script

De plus, avec –help, le script mappe le fichier .CSV et vous montres les variables qui seront utilisées par le script.

Partie haute : Utilisation du script
Partie centrale : Les cmds construites à la volée, qui seront utilisées par le script
Partie basse : Les variables qui sont actuellement en vigueurs pour le script

image

Je vous conseille bien sûr de tester le script dans un environnement non sensible, afin de vous l’approprier et de détecter qu’il est bien en adéquation avec vos besoins. Petite précision, l’installation de SQL prend déjà en compte les prérequis pour Microsoft forefront… Mais pour se faire, ne pas utiliser d’instance nommée SQL (Seule l’instance par défaut est utilisable)

64pxwindows-powershell-icon Téléchargement du script

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment activer (Auto-Approval) et utiliser les mises à jour de Microsoft Forefront 2010 ?

Voici la 3ème partie qui traite de l’aspect : Activation et gestion des mises à jour dans SCCM pour Microsoft Forefront 2010.

Ici les deux premières parties :

1 – Prérequis

Le Rôle Software Update Point doit être activé dans le site SCCM

image

Selection des mises à jour pour Microsoft Forefront 2010 (Security Client)

image   image

La synchronisation Software Update Point doit être activée

image

2 – Configuration de l’Auto-Approval dans Microsoft WSUS 3.x depuis la console

  • Ouvrir la console Microsoft WSUS et aller dans les options
  • sélectionner Automatic Approval dans la panneau central

image

  • Dans l’assistant, cocher la case When an update is in a specific
  • Cliquer ensuite sur Any Classifications pour When an update is in…
  • Puis sélectionner, Definition Updates, puis sur OK pour valider

image   image

  • Ensuite assurez-vous que All Computers pour la ligne Approval the update for est spécifier – Sinon, sélectionner All Computers (Cf. les 2 images suivantes)
  • Cliquer sur OK pour valider votre choix

image   image

  • Spécifier un nom pour la régle que vous venez de créer…
  • Puis cliquer sur OK pour valider et encore sur OK pour fermer l’assistant Automatic Approval

image   image

Fermer la console de Microsoft WSUS

3 – Actions dans la console SCCM

  • Ouvrir la console SCCM
  • Modifier le scheduler de synchronisation des mises à jour Microsoft afin de coller afin vos besoins versus la sortie des MàJ de Microsoft Forefront (Definiftion)

image

  • Exemple de modifications possibles

image   image

  • Puis déclencher une synchronisation de Software Update Point –> Clique-droit –> Run Synchronization sur l’item Update Repository dans Software Updates

image

NOTE : Vous pouvez aussi modifier depuis les options, la période des mises à jour dans la console WSUS et le nombre de synchronisations à effectuer par jour. (Cf. Ci-dessous)

image

image

NOTE : Normalement, Microsoft ne recommandait pas d’ouvrir et d’utiliser la console WSUS lorsqu’on utilisait SCCM. On ne devait absolument pas ouvrir la console… Les choses changent apparemment… 🙂 (Cf. Sources)

Sources : http://technet.microsoft.com/en-us/library/dd185652(printer).aspx

Microsoft Forefront Phasing

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment créer le package KB981889 pour le client de Microsoft Forefront 2010 RTM pour SCCM 2007 ?

FEP2010%20logo_PNG-550x0 

Lorsque vous installez Microsoft Forefront 2010 avec Microsoft SCCM, le Setup de Forefront pré-configure plusieurs objets dans la console SCCM (Cf. le lien suivant) et Notamment, le package client de Microsoft Forefront 2010 lui-même.

image

Le déploiement du client FEP 2010 nécessite Windows Filtering Platform (WFP) via le déployment de la mise à jour KB981889 pour les plateformes Microsoft Windows Vista, 2008, 2008 R2 et Windows 7. L’installation de ce package nécessite un redémarrage des client. Le Support Microsoft a publié un billet sur leur blog concernant le cas où une entreprise voudrait préparer son environnement pour Microsoft Forefront 2010 et notamment le déploiement du patch KB981889 via SCCM 2007. De cette façon, ce redémarrage pourrait avoir lieu pendant une fenêtre de maintenance… Le déploiement de FEP pourrait être alors organisé et surveillé pendant les heures normales une fois l’environnement de l’entreprise préparé. Ce qui suit est donc seulement pour préparer cette environement (KB981889) afin ensuite de déployer le client FEP déjà inclu dans la console SCCM..

Je ne fais ici que la traduction… 🙂

1 – Préparation des fichiers client de Microsoft Forefront

  • Depuis le CD ou DVD de Microsoft Forefront 2010, récupérer le fichier client de Forefront FEPInstall.exe depuis DVD>:\FEP2010_en-us\x64\Client puis copier-le dans un répertoire local à votre serveur
  • Passer en ligne de commande avec les droit de Local administrator

image   image

  • Accepter en cliquant sur Yes l’élévation de privilèges
  • Dans la fenêtre de ligne de commande, passer la commande suivante pour décompresser les fichiers du client Forefront 2010 : FEPInstall.exe /x – Puis spécifier le répertoire cible où seront décompressés les fichiers d’installation
  • Créer en local sur le serveur un répertoire vide (Par ex. C:\981889pak)

Note : Ce répertoire sera ensuite utiliser comme source d’un nouveau package SCCM concernant le client Forefront 2010 – Il est donc bien sûr possible de mettre ce répertoire vide sur un NAS ou de s’ajuster à votre organisation des sources pour vos packages SCCM

image   image

  • Ensuite Rendez-vous dans votre répertoire où ont été décompressés les fichiers du client Forefront 2010 et notamment dans le sous-répertoire x64
  • Puis copier les fichiers Windows6.0-kb981889-v2.msu et Windows6.1-kb981889.msu dans votre répertoire vide que vous avez créé à l’étape précédente

image   image

Une fois copier, ajouter par le renommage x64 à la fin du nom des fichiers se trouvant dans votre répertoire (Dans notre ex. C:\981889pak) ou depuis votre répertoire sources personnel ou NAS

image

Répéter les étapes précédentes pour la version x86 et renommer les fichiers en y ajouter x86 à la fin des noms de fichiers :

  • Ensuite Rendez-vous dans votre répertoire où ont été décompressés les fichiers du client Forefront 2010 et notamment dans le sous-répertoire x86
  • Puis copier les fichiers Windows6.0-kb981889-v2.msu et Windows6.1-kb981889.msu dans votre répertoire vide que vous avez créé à l’étape précédente

image

Une fois copier, ajouter par le renommage x86 à la fin du nom des fichiers se trouvant dans votre répertoire (Dans notre ex. C:\981889pak) ou depuis votre répertoire sources personnel ou NAS

Une fois ces étapes terminées, vous devriez à ce stade, avoir dans votre répertoire “d’accueil” 4 fichiers MSU pour les 2 versions x86 et x64 :

image

2 – Création du Package KB981889 pour Forefront 2010 RTM dans SCCM

  • Spécifier le nom du package (Par ex. Microsoft Forefront 2010 EN)
  • Spécifier l’endroit où se trouve les sources du client Forefront 2010 (C:\981889pak dans notre exemple…)
  • Aller jusqu’au bout de l’assistant de création du nouveau package.

image   image

3 – Création du Programme d’installation du client Forefront

  • Spécifier le nom du programme d’installation (Par ex. x64-Vista-2008) et renseigner la commande suivante :
    WUSA.exe windows6.0-kb981889-v2x64.msu /quiet 
  • Cliquer sur Next 
  • Spécifier 2 MB puis cocher This program can run only on specified client platforms
  • Sélectionner dans la section les plateformes suivantes :
    • All x64 Windows 7
    • All x64 Windows Server 2008
    • All x64 Windows Server 2008 R2
    • All x64 Windows Vista
  • Cliquer sur Next

image   image

  • Spécifier l’option : Program can run Whether or not a user is logged in
  • Cliquer sur Next
  • Cocher la case : Allow this program to be installed from the Install Software task sequence without being advertised
  • Cliquer sur Next

image   image

  • Cocher les cases pour SCOM ou MOM en fonction de votre environnement
  • Cliquer sur Next

image

  • Puis cliquer 2 fois sur Next
  • Puis sur Close pour terminer l’assistant

Répéter les étapes précédentes pour la version x86 en spécifiant le nom du nouveau programme (Par ex. x86-Vista-R2) et la commande suivante :
WUSA.exe windows6.1-kb981889x86.msu /quiet 
et spécifier les plateformes supportées suivantes :

  • All x86 Windows 7
  • All x86 Windows Vista
  • All x86 Windows Server 2008

Vous n’avez plus qu’à mettre à jour vos points de distribution SCCM !

Y a plus qu’à…

Enjoy !

Source : Support Team Microsoft System Center blog

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment installer Forefront 2010 version RTM ?

logo-header-forefront-dg

Ce Tutorial vous guidera pour l’installation de Microsoft Forefront 2010 RTM… Cependant, je ne vais pas re-détailler ici l’installation de chaque produit. Je vous invite à consulter les posts suivants pour ça.

Step 1 – Prérequis

Microsoft SQL et SCCM doivent remplir un certain nombre de prérequis pour que vous puissiez installer Microsoft Forefront 2010. Je vous invite à consulter le lien Microsoft suivant : http://technet.microsoft.com/en-us/library/ff823830.aspx

Je vous conseille de mettre le dernier Service Pack SQL. De plus, pour des raisons de facilité, utiliser un groupe de domain réunissant l’ensemble des serveurs SCCM. Ce groupe pourra être ajouter dans le fichier de réponse SQL pour l’installation Ex. "Domain\GG-Servers-SCCM"

Aucun anti-virus ou d’ancienne version de Forefront doit être installés !

1. Microsoft SQL Server 2008

Pour installation de zéro, vous devez installer SQL avec des modules suppl.

  • SQL Server Analysis Services
  • SQL Server Integration Services
  • SQL Server Reporting Services
  • SQL Server Agent

De plus, d’après de TechNet (à ce jour) vous devez utiliser l’instance SQL par défaut : MSSQLSERVER

2. Microsoft SCCM 2007 SP2 Rx

2.1. Serveur SCCM

  • Microsoft SCCM 2007 SP2 doit être en Service Pack 2 et doit être configuré et fonctionnel
  • Microsoft SCCM 2007 Rx doit être installé et configuré afin de pouvoir utiliser le Reporting Services SQL (Rôle : Reporting Service Point)

image

2.2. Comment configurer le Reporting Service Point de SCCM ?

Dans le cas vous avez déjà installé SCCM et SQL…

(De gauche à droite …)

A. configuration du Reporting Service Point dans SCCM

image   image

image

B. Comment répliquer les rapports SCCM dans Reporting Services ?

(De gauche à droite …)

image

image   image

image   image

image   image

image   image

C. Reporting Service SQL

Ce qu’on doit voir pour les URL du Reporting Service SQL :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

image   image

Vous pouvez voir que les deux répertoires sont désormais présents sur le site du Reporting Service de SQL :

  • ConfigMgr_XXX
  • Forefront Endpoint Protection_XXX

XXX = Site Code SCCM

2.3. Modules client SCCM

Pour les clients SCCM, les modules suivantes doivent être installés et configurés :

  • Hardware Inventory
  • Software Distribution
  • Desired Configuration Management
  • Le hotfix KB2271736 doit être installé (Correctif Console)

3. Installation de Microsoft SQL 2008 SPx ou R2

Si n’avez pas installer SQL et SCCM versus Microsoft Forefront 2010 ou que votre installation SQL pour SCCM utilise une instance nommée (pas de chance). Vous êtes obligé d’installer SQL avec une Instance par défaut pour y faire héberger sa propre base (Reports) de Microsoft Forefront 2010.

Attention : Vous devez utiliser le Reporting Service en Instance par défaut pour le rôle SRS (Reporting Service Point SCCM) et Microsoft Forefront 2010

Par contre, vous pouvez laisser la base SCCM en instance nommée. En effet, Microsoft Forefront 2010 la consultera sans problème pour y puiser les informations don’t il a besoin…

Dans les deux cas, vérifier que les deux URLs du Reporting Service SQL fonctionnent correctement :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

3.1. Installation

Commandes à utiliser :

  • Non-R2 : Setup.exe /qs /ConfigurationFile= "Fichier_Réponse.ini"
  • With-R2 :Setup.exe /qs /IAcceptSQLServerLicenseTerms /ConfigurationFile= "Fichier_Réponse.ini"

Voici le fichier Fichier_Réponse.ini” de réponse SQL que vous devez utiliser :

Note :
En rouge –> Ce que vous devez modifier en fonction de votre environnement

—————- Copier/Coller—————–

;SQLSERVER2008 Configuration File
[SQLSERVER2008]

ACTION="Install"
FEATURES=SQLENGINE,REPLICATION,FULLTEXT,AS,RS,CONN,IS,SSMS,ADV_SSMS
PID=XXXX-XXXX-XXXX-XXXX-XXXX

INSTANCENAME="MSSQLSERVER"
SQMREPORTING="False"
ASPROVIDERMSOLAP="1"
FILESTREAMLEVEL="3"
FILESTREAMSHARENAME="MSSQLSERVER"
ENABLERANU="False"
ASCOLLATION="Latin1_General_CI_AS"
SQLCOLLATION="Latin1_General_CI_AS"
SQLSVCACCOUNT="NT AUTHORITY\SYSTEM"
SQLSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1"Domain\GG-Servers-SCCM

INSTALLSHAREDDIR="E:\APPS\x64"
INSTALLSHAREDWOWDIR="E:\APPS\x86"
INSTANCEDIR="D:\APPS\DATABASE"
SQLUSERDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBDIR="D:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLBACKUPDIR="D:\APPS\DATABASE\Backup"
ASDATADIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Data"
ASLOGDIR="E:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Log"
ASTEMPDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Temp"
ASCONFIGDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Config"
ASBACKUPDIR="D:\APPS\DATABASE\Backup"

TCPENABLED="1"
NPENABLED="1"

ASSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1" “Domain\GG-Servers-SCCM
SQLSVCSTARTUPTYPE="Automatic"
BROWSERSVCSTARTUPTYPE="Automatic"
RSSVCACCOUNT="NT AUTHORITY\NETWORK SERVICE"
RSSVCSTARTUPTYPE="Automatic"
RSINSTALLMODE="DefaultNativeMode"
FTSVCACCOUNT="NT AUTHORITY\LOCAL SERVICE"
AGTSVCACCOUNT="NT AUTHORITY\SYSTEM"
AGTSVCSTARTUPTYPE="Automatic"
ISSVCSTARTUPTYPE="Automatic"
ISSVCACCOUNT="NT AUTHORITY\NetworkService"
ASSVCACCOUNT="NT AUTHORITY\SYSTEM"
ASSVCSTARTUPTYPE="Automatic"
ADDCURRENTUSERASSQLADMIN="False"

—————- Copier/Coller—————–

Step 2 – Installation de Microsoft Forefront 2010

Lancer l’installation de Microsoft Forefront 2010

1. CDROM:\FEP2010_en-us\x64\ServerSetup.exe
(ou x86 en fonction de votre plateforme)

image

2. Accepter la license, puis Cliquer sur Next>

image

3. Sélectionner Advanced Topology
Puis Cliquer sur Next>

image

4. Cliquer sur Next>

image

5. Cliquer sur Next>

image

6. Spécifier le FQDN du serveur déjà spécifié (Voir l’exemple) : Http://<Server.fqdn>/Reports
Entrer le mot de passe du compte spécifié
(ou en spécifier un autre)
Puis Cliquer sur Next>

image

7. Cliquer sur Next>

image

8. Cliquer sur Next>

image

9. Spécifier le répertoire où sera installé Microsoft Forefront 2010
Cliquer sur Next>

image

10. Le statut de chaque prérequis doit être en vert
Cliquer sur Next>

image

NOTE : Il se peut que vous rencontriez une erreur “sans fin” stipulant que votre serveur est en attente de finalisation d’une installation antérieure, alors qu’il n’en est rien, vous obligeant à redémarrer votre serveur, bloquant ainsi les prérequis de FEP 2010. Pour contourner le problème, rendez-vous dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SessionManager et localisez “PendingFileRenameOperations”, renommez-le en  “PendingFileRenameOperations2” puis relancer l’installation ou l’assistant d’installation de FEP 2010… Les prérequis devraient cette fois passer…

11. Cliquer sur Install

image

12. L’installation de Microsoft Forefront démarre…

image

13. Cliquer sur Next>

image

14. Cliquer Finish

image

15. Redémarrer le serveur SCCM

Dans mon exemple les 3 solutions (Logiciels) sont installées sur le même serveur

image

NOTE : Vous pouvez consulter les fichier de logs à cet endroit en utilisant Trace32.exe : C:\ProgramData\Microsoft Forefront\Support\Server. Durant l’installation Microsoft Forefront 2010 client s’installe…!

image

Le redémarrage du serveur permet de parfaire l’installation. Le client Microsoft Forefront peut se mettre à jour et se synchroniser.

image

Une fois Forefront client à jour, le scan démarre aussi tôt !

image

Step 3 – Console SCCM et Microsoft Forefront 2010

Lancer la console SCCM

image

Vous pouvez voir que la console SCCM est enrichie par un nouvel item pour Microsoft Forefront 2010

image

Vous pouvez aussi voir que de nouveaux packages près à être déployer ont fait leur apparition. N’oubliez pas de mettre à jour les point de distribution…

image

De nouvelles collections ont fait aussi leur apparition dans la console SCCM. On remarquera le cadenas de protection rendant celles-ci “non-supprimables”

image

Dans la console SCCM, la section DCM est aussi enrichie !!

image

De nouveaux rapports apparaissent !

image

Step 4 – Déploiement de Microsoft Forefront Client dans SCCM

Maintenant que les éléments sont présents, il ne reste plus qu’à publier le client Forefront en ciblant le bon regroupement. Pour ce faire, créer simplement une publication du package client Forefront “Microsoft Corporation FEP – Deployment 1.0” (Install) sur la sous-collection “Not Targeted” se trouvant dans FEP Collections –> Deployment Status

Note : Afin de respecter l’organisation dans son ensemble, j’ai pour ma part créé un répertoire FEP Deployment stockant ainsi la publication en question

image

De lors que la publication ‘tombe” sur les postes, l’installation peut démarrer immédiatement. Cependant un reboot sera nécessaire, mais le temps que ce reboot s’effectue un certain temps peut s’écouler. Il est bon à savoir que les postes dans cette intervale reste tout de même protégé en mode dégradé…

Step 5 – Synchronisation Software Update Point

Il ne vous reste plus qu’a sélectionner dans les classifications et Produits dans Software Update Point depuis la console SCCM, Microsoft Forefront 2010 afin que le catalogue de SCCM (SUP) soit mis à jour… Ceci afin de vous permettre ensuite de déployer les mises à jour Forefront 2010 sur votre infrastructure Microsoft.

image  image

Avant –> Après la 1ere synchronisation…

image  image

Important : Il faut que le catalogue de Software Update Point ait fait au moins une synchronisation (mise à jour) pour que Microsoft Forefront 2010 apparaisse et soit disponible pour que le produit soit pris en charge par SCCM !

1. Pour déclencher une synchronisation manuelle de Software Update Point (une fois Microsoft Forefront 2010 sélectionné, ou tout aux produits faire comme suit :

image

2. Consulter ensuite à l’aide de Trace32.exe, le fichier de log :wsyncmgr.log depuis <Drive>:\<SCCMFolderInstall>\Logs\ vous verrez en temps réel la synchronisation s’effectuer !

image

Une fois la synchronisation effectuée…

image


Pour plus de précisions…

Je tiens à signaler le très bon article de Jean-Sébastien DUCHENE sur Microsoft Forefront 2010 dans SCCM : http://www.labo-microsoft.org/articles/Forefront-EndPoint-Protection-SCCM/

Annexe 1 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007

Microsoft Forefront Phasing


Annexe 2 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007 au travers d’une hiérarchie SCCM

Dans ce scénario, Microsoft SQL installé, utilise une instance nommée sur le site central (Primaire) et un port statique. Chaque site secondaire ont localement Microsoft WSUS d’installé afin de pouvoir utilisé le rôle SCCM, Software Update Point. Dans cet exemple et au regard des prérequis de fonctionnement de Microsoft Forefront 2010, dans ce scénario, nous installerons une instance par défaut sur le serveur de site SCCM (ou sur le serveur SQL dédié), puis Microsoft Forefront 2010…

Les mises à jour seront gérés depuis le site central pour l’ensemble de la hiérarchie SCCM et la descente des signatures utiliseront les mécanismes interne à SCCM (Par l’utilisation de SUP) pour mettre à jour les clients des sites secondaires…

image

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

%d blogueurs aiment cette page :