Archive

Posts Tagged ‘2007’

SCCM – Troubleshooting avancé et la boule de Cristal

sccm2012Bonjour à tous,

Je fais ce post, vite fait pour vous relater un problème que j’ai rencontré avec ConfigMgr 2007 (SCCM). Et notamment, avec le rôle Management Point versus PXE. Nous avons un serveur Central SCCM (hébergeant aussi la base SQL) et un serveur dédié pour les rôles de PXE, Distribution Point et State Migration Point.

Quant au Central, celui-ci possède les rôles habituels, et notamment le rôle de Management Point.

CONTEXTE/ISSUE
Nous avions déplacé temporairement, le rôle Management Point sur le serveur dédié (PXE, etc.), dans le but de corriger un problème IIS sur le serveur d’origine (Central). Et notamment, concernant la configuration de BITS sur le répertoire CCM_Incoming (Error 500 httpSendRequest)…

Au passage, je vous donne la procédure pour réinstaller Microsoft IIS sur SCCM :

http://blogs.technet.com/b/configurationmgr/archive/2009/08/12/configmgr-2007-how-to-properly-reinstall-iis-in-windows-server-2008-on-an-sccm-2007-site-system.aspx

Là, aucun problème, tous les services SCCM raccrochent les informations, et considèrent correctement le nouveau serveur Management Point comme acquis et fonctionnel sur le serveur dédié (PXE, etc.)

Une fois le problème IIS corrigé sur le serveur, nous avons, bien sûr voulu rebasculer le rôle MP sur son serveur d’origine. Et là problème ! Ce qui s’était bien passé la 1ère fois sur le serveur temporaire, s’est mal passé la deuxième fois (Apparemment), lorsque nous avons remis le rôle à sa place. nous nous sommes pas aperçu tout de suite :

La particularité de ce problème, c’est qu’une fois le rôle MP réinstallé sur le serveur d’origine (Central), le fichier de LOG : MPControl.log fait un Code Retour 200 OK dans son autocheck httpSendRequest !! Si on consulte les fichiers de LOG IIS, même chose ! Code Retour 200 !

Malgré tout impossible de déployer une Task Sequence de déploiement de Windows Seven !!

ANALYSES
Après avoir consulté le fichier Log : MPSetup.log, je ne vois aucune erreur, hormis l’installation du fichier MSI. Erreur que j’avais résolu par une réinstallation du rôle MP, pour corrigé le problème. Ceci avait d’ailleurs fonctionné, raison d’ailleurs pour laquelle je n’avais aucune erreur dans le fichier de Log : MPSetupl.log qui se terminait bien par : Installation Successfully.

Mais malgré tout, le rôle Management Point ne fonctionnait plus, et ceci malgré ce que pouvaient dire les fichiers de Logs d’IIS de SCCM (MPControl.log), etc. Je ne parle pas de la console qui reste muette sur le sujet … “Tout est vert, il fait beau, 25 degrés à l’ombre, bref ! Rien à signaler !

Donc je décide d’investiguer côté poste de travail : Le symptôme sur les postes de travail était le suivant : Les postes démarrent bien en mode PXE, chargent bien l’image de démarrage WINPE, mais redémarrent brusquement au bout de 60 secondes, voir moins (Et ceci malgré une console DOS (F8) ouverte). Malgré tout, nous arrivons a récupérer le fichier Log : SMSTS.Log et là l’erreur fait son apparition : No MP Certificates

Une rapide analyse m’envoie vers le fichier de Log : SMSPXE.log. Dans celui-ci, je vois que le serveur Management Point, ainsi que la clé de sécurité (le fameux Certificat) ne sont plus renseignés :

Loaded PXE settings from DB: Default MP: <empty>, Public Certificates: <empty>

ACTIONS DE CORRECTIONS
1 – Je décide donc, de redémarrer le service PXE Service Point (WDS) sur le serveur, afin de forcer le rôle PXE à lire dans la base, les informations concernant le Management Point, afin qu’il met à jour la nouvelle condition du dit rôle ! Rien à faire. Les données ne sont toujours pas renseignées !

2 – Je décide donc d’installer le Rôle PXE (Moins impactant que le rôle MP, sachant qu’on est en production). Même chose ! Aucun effet ! Les données restent vides ! Les services sont inopérants !

Donc par déduction, le problème, vient à coup sûr du Management Point ! De plus, entre-temps, on m’annonce que toutes les télédistributions d’applications sont arrêtées. Les clients n’ont plus accès aux publications !! Bonjour la pression ! Bref ! Quoi qu’il en soit, cela me conforte dans l’idée que le problème vient bien du Management Point sur le Central. Je décide donc de désinstaller celui-ci du serveur Central.

Mais avant… Une rapide recherche chez Microsoft, pour savoir si le problème est référencé ! Et je retrouve la KB et la procédure que j’avais faite pour corriger le problème d’installation du MSI : http://support.microsoft.com/kb/2419559/fr-fr

[… As of right now, the easiest way to resolve this issue is to remove and reinstall the BITS component. If the ConfigMgr 2007 Management Point role was already installed then it will also be necessary to remove and reinstall that role once you’ve done the same with BITS…]

3 – Je ré-applique donc la procédure, malgré que mon installation MP.MSI se soit bien passée la 1ère fois et que du point de vue de SCCM, le rôle Management actuel, fonctionne !

Sans surprise, la procédure se passe correctement, le Management Point revient en [Status 200 OK] dans MPControl.log, idem dans les fichiers de Logs de Microsoft IIS du Central… Le tout est de savoir ce que fait le PXE derrière ! Bah il fonctionne !!! Les champs sont renseignés. Je retrouve le nom FQDN de mon Management Point, ainsi que sa clé de Sécurité (Certificat).

Loaded PXE settings from DB: Default MP: SERVER.EVENT-HORIZON.FR, Public Certificates: 308201E63082014FA00302010202109326C3F7A4B9D2934497E…

Je repousse les boot images sur le serveur PXE (En conséquence de mes premières actions concernant PXE). Tout redevient comme avant ! Le déploiement OSD fonctionne à nouveau, ainsi que les publications d’applications !

Je voulais partager cette expérience avec vous, car cela vous donne un exemple de troubleshooting dans SCCM, dans lequel il n’est pas toujours évident de diagnostiquer un problème quand les logs ne reflètent par l’état réel des services SCCM, Et c’est encore moins facile quand la console SCCM reste muette comme un carpe !

Pour finir, dans l’histoire, je ne suis pas sûr que le réel problème vienne de Microsoft IIS. Je pense à quelque chose de plus profond, lié au socle et à un manque de stabilité du serveur. Je pense que le problème de Microsoft IIS n’est qu’un symptôme. Problème qui nous a d’ailleurs obligé à réinstaller IIS dès le début de l’incident ; Que part effet domino, le reste à suivi, provoquant le bug… Bienvenu dans le monde SCCM ! 🙂

Enjoy !

Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

SCCM – Exclusions anti-virus pour Microsoft Configuration Manager 2012

sccm2012

Bonjour à tous,

Exclusions Anti-virus versus Microsoft Configuration Manager 2012 RTM

Lorsque vous planifiez un environnement Configuration Manager 2012 , il est recommandé de planifier aussi les exclusions de scan anti-virus pour les serveurs. Ajout d’exclusions à votre solution anti-virus vous donnera une meilleure performance.

Le tableau, ci-dessous, vous donnera les exclusions à faire pour Configuration Manager 2012.

En complément, pour SQL, voir le lien Microsoft suivant :

http://social.technet.microsoft.com/wiki/contents/articles/953.windows-anti-virus-exclusion-list-en-us.aspx

TABLEAU EXCLUSIONS

ConfigMgrInstallDir : <Driveletter>:\<Folder>\<ConfigMgr Install Folder>\

Location

File(s)

\ConfigMgrInstallDir

Install.map

\ConfigMgrInstallDir\Inboxes

*.adc, *.box, *.ccr, *.cfg, *.cmn, *.ct0, *.ct1, *.ct2, *.dat, *.dc, *.ddr, *.i*, *.ins, *.ist, *.job, *.lkp, *.lo_, *.log, *.mif, *.mof, *.nal, *.ncf, *.nhm, *.ofn, *.ofr, *.p*, *.pcf, *.pck, *.pdf, *.pkg, *.pkn, *.rpl, *.rpt, *.sca, *.scd, *.scu, *.sha, *.sic, *.sid, *.srq, *.srs, *.ssu, *.svf, *.tmp, *.udc

\ConfigMgrInstallDir\Logs

*.log

<driveletter>:\SMSPKG

*.*

<driveletter>:\SMSPKGD$

*.*

<driveletter>:\SMSPKSIG

*.*

<driveletter>:\SMSSIG$

*.*

<driveletter>:\SCCMContentLib

*.*

<driveletter>:\Program Files\SMS_CCM\ServiceData

*.msg, *.que, *.xml

<driveletter>:\Program Files\SMS_CCM\Logs

*.log

Concernant les processus de Configuration Manager 2012, exclure les processus suivants : 

– Smsexec.exe
– Ccmexec.exe
– CmRcService.exe
– Sitecomp.exe
– Smswriter.exe
– Smssqlbbkup.exe

    Pour l’agent Microsoft Configuration Manager 2012 : %windir%\ccm\cache

Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , ,

SCCM – Troubleshooting in Microsoft System Center ConfigMgr 2007 and Overview of Software Distribution in Configuration Manager 2012 !

Bonjour à tous,

Pour finir en beauté !!!

… Arrivé tout droit du MMS 2011 de Stockholm : Deployment roadshow 2011

MMS 2011

Deux Vidéos, 2 thèmes :

Troubleshooting Configuration Manager 2007 OS Deployments
http://www.screencast.com/t/pgdgVVwBoGyF

– and –

Overview of Software Distribution in Configuration Manager 2012 
Sur YouTube avec Wally !

Part 1 : http://youtu.be/15wPybTZvjg

Part 2 : http://youtu.be/_kZf9gtUIkU

Source : http://www.deploymentresearch.com/Blog.aspx

Bonnes fêtes de fin d’année à toutes et à tous !! 🙂

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Cloud – Microsoft Windows Intune (Breaking News)

Bonjour à tous,

Passage à la v2 de Windows Intune de Microsoft, coming weeks..
Quoi de neuf dans cette version ? Voici le mail que je viens de recevoir..

Upgrade Windows Intune v2

Je ferais un petit tour d’horizon sur ces nouveautés, une fois migré…
Le fameux 3ème post que je préparais ! 

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Intune, SCCM, Windows Étiquettes : , , , , , ,

Cloud – Microsoft Windows Intune : Software Updates Management (Part2)

Bonjour à tous,

Voici donc la partie 2 sur Windows Intune de Microsoft… Tour d’horizon sur le Software Updates Management au sein de Windows Intune

Windows-Intune-logo1

Après avoir rectifié le tir côté client (Cf. Part1), et après un redémarrage, comme demandé par l’assistant d’installation du client Intune, mon client de test est désormais éligible et visible sans erreur dans ma console d’administration… 🙂 ; Nous allons donc pouvoir passer aux choses sérieuses !

image

NOTE : The Windows Intune client software cannot coexist with System Center Configuration Manager 2012 Beta !

Pour régler mon problème j’ai consulté le lien suivant : http://onlinehelp.microsoft.com/fr-fr/windowsintune/hh127708.aspx#BKMK_operations

Software Updates Management

Donc apparition de mon poste de Test dans la console Intune. Pour le moment, les éléments et conditions du poste client ne sont pas connus. En effet, le poste n’ayant pas encore remonté d’inventaire ou de statut. Il faut simplement être patient et attendre que le processus, suive son déroulement…

image

En parallèle, le client Windows Intune Forefront Endpoint protection, se met à jour côté signature anti-virus et déroulera un 1er scan de la machine de test tout de suite après…

image

Une info-bulle sur le poste vous confirmes aussi, que toutes les MAJ liées à l’installation même du client Windows Intune sont disponibles !

image

Vous pouvez aussi déclencher une action de MAJ du client Windows Intune par le biais de la console du client, se trouvant sur le poste.

image

Côté Client Microsoft Windows Intune

Après environ 15 minutes (Pour moi, et en fonction des cas : Débit internet, etc.) le statut du poste commencent à remonter. Et notamment ici, l’état des MAJ de sécurité Microsoft du poste de test…

image

On peut, à partir de là, cliquer sur l’alerte afin de consulter …

image

Il nous est possible d’afficher les propriétés des mises à jour et de les approuver !

image

En guise de test, je les sélectionne toutes, puis je clique sur Approuver

image

Je sélectionne ma cible (Groupe : Tous les Ordinateurs), et je clique sur Installer ! Bien sûr, il est possible de créer un groupe (Collection) de machines clientes Windows Intune, et de n’appliquer les mises à jour que celui-ci.

image

J’accepte la licence Microsoft et le tour est joué ! Côté Client, je déclenche une mise à jour de l’agent (Client Intune) comme suit :

image

Une fois la Policy de Windows Intune récupérée, son client me signale que des mises à jour sont disponibles pour mon poste. Je clique donc sur Installer les mises à jour.

image

Je choisi le mode : Vérifier et installer et je clique sur Suivant

image

Je peux voir effectivement mes mises à jour que j’ai approuvées tout à l’heure ! Je clique ensuite sur Installer pour mettre mon poste à jour !

image

Je peux voir dans la console Windows Intune et après un rafraichissement que le statut des mises à jour se change en Information (i)

image

En parallèle, je peux voir que l’installation des mises à jour se déroule sur mon poste.

image

Cliquer sur Fermer pour terminer l’assistant

image

Contrôle des mises à jour depuis la console Intune

Depuis la console Intune, dans la section Administration, il vous est possible de choisir les mises à jour (Catégories, Produits), à la mode WSUS

image

Vous pouvez aussi définir des règles d’approbation automatiques des mises à jour Microsoft.

image

Une fois, les règles créées, vous pouvez les exécuter ASAP sur vos postes de travail.

image

Application de votre demande..

image

La cible (machines) d’une règle dépend de ce que vous avez choisi à l’étape 4, lors de la création de celle-ci. Il vous est tout à fait possible de créer une collection (Groupe de machines) avant de créer une règle, afin de y appliquer une stratégie d’approbation et de déploiement des mises à jour automatique.

image

Pour créer un groupe des machines, c’est ici :

image

Statut des mises à jour

Il vous est possible de vérifier le statut d’une mise à jour pour une machine donnée ou un ensemble de machines. Le screenshot suivant montre par exemple, que la mise à jour sélectionnée est en attente sur le poste client Intune.

image

Vous pouvez aussi voir l’état de déploiement des mises à jour obligatoires liées entre-autre au fonctionnement de Windows Intune.

image

Rapport Windows Intune

Vous pouvez aussi utiliser les rapports de Windows Intune pour visualiser l’état de déploiement des mises à jour, par exemple :

image

Résultat du rapport généré :

image

Ce rapport peut être exporté ou/et imprimé

image

image

Gestion des stratégies Windows Intune pour le Patchs Management

Microsoft dit : […] Dans la Console Administrateur Windows Intune, vous pouvez utiliser l’espace de travail des stratégies pour configurer celles qui permettent de gérer les paramètres des mises à jour sur les ordinateurs gérés. Vous pouvez indiquer la fréquence à laquelle Windows Intune vérifie la présence de nouvelles mises à jour, sous quel délai les mises à jour sont installées une fois téléchargées, et si les utilisateurs sont invités à installer des mises à jour ou si celles-ci sont installées automatiquement. Vous pouvez également définir des instructions de remplacement si un utilisateur retarde l’installation d’une mise à jour, ainsi que des instructions de suivi après l’installation d’une mise à jour.

Windows Intune inclut un modèle comportant des descriptions des paramètres de stratégie et des recommandations pour la gestion des mises à jour.

Vous pouvez créer une stratégie basée sur ce modèle, puis la déployer immédiatement ou l’enregistrer afin d’y apporter des modifications supplémentaires avant de la déployer sur des ordinateurs gérés.

La procédure suivante décrit la façon d’accéder au modèle de création d’une stratégie de mise à jour. […]

Pour configurer les paramètres de l’agent de mise à jour

1. Ouvrez la Console Administrateur Windows Intune. Dans le volet de raccourcis de l’espace de travail, cliquez sur l’icône Stratégie. Dans la page Vue d’ensemble de la stratégie, sous Tâches, cliquez sur Créer une nouvelle stratégie.

image 
2. Dans la boite de dialogue Créer une nouvelle stratégie, sous Nom du modèle, sélectionnez Paramètres de l’agent Windows Intune, puis cliquez sur Créer une stratégie.

image 
3. Dans la section Général, saisissez un nom et une description pour votre nouvelle stratégie, puis dans la colonne de gauche, cliquez sur Mises à jour.

image 
4. Dans la section Mises à jour du volet Créer une stratégie, définissez les paramètres de la stratégie, puis cliquez sur Enregistrer la stratégie, ou sur Annuler si vous décidez de supprimer cette nouvelle stratégie.

image 
5. Dans la boite de dialogue Déployer la stratégie, choisissez de déployer cette stratégie soit immédiatement, soit ultérieurement.

image 
6. Si vous cliquez sur Oui, dans la boite de dialogue Gérer le déploiement, activez les cases à cocher qui correspondent aux groupes d’ordinateurs sur lesquels vous souhaitez déployer cette stratégie.

image

NOTE : Encore une fois, il vous est tout à fait possible de créer une collection (Groupe de machines) avant de créer une règle, afin de y appliquer une stratégie différente…

Par corollaire, vous pouvez déployer une stratégie sur tous les ordinateurs ou uniquement sur les ordinateurs des groupes que vous sélectionnez. Si la stratégie a été déjà déployée, vous pouvez supprimer la stratégie des ordinateurs appartenant à des groupes spécifiques ou déployer la stratégie sur des groupes supplémentaires.

Vous pouvez donc à tout moment modifier vos stratégies Windows Intune :

image

Types de stratégies possibles

En plus de celle déjà vue concernant la gestion des mises à jour, d’autres types de stratégies existent : Windows Intune Center et Pare-feu Windows (Windows Firewall)

image

Windows Intune Center

image

Windows Firewall
Section 1 : Gestion des profils

image

Section 2 : Gestion des exceptions

image  image

Endpoint Protection Management

La gestion de l’anti-virus de Windows Intune (Forefront Endpoint protection) rentre dans les principes déjà expliqués plus haut. En effet, la mise à jour des signatures anti-virales étant “poussée” par le processus de Software Update Management, les rapports d’activités, s’appuyant sur les rapports d’états (Query) et la configuration du client Endpoint Protection, sur les stratégies de Windows Intune, modèle : Paramètres de l’agent Windows Intune que nous venons de voir…

Voici quelques options (screenshots) :

image image

image image

Voilà, pour l’heure, ce tour d’horizon est terminé. Une partie 3 est déjà en préparation …

Supportabilité Windows

Le logiciel client Windows Intune est pris en charge par les versions 32 et 64 bits de :

– Windows 7 Entreprise, Ultimate et Professionnel
– Windows Vista Entreprise, Ultimate et Professionnel
– Windows XP Édition Professionnelle avec Service Pack (SP3)

Le logiciel client de Windows Intune n’impose pas d’autres conditions pour Windows 7 ou Windows Vista. Toutefois, pour installer ce logiciel sur un ordinateur Windows XP, vérifiez que le processeur est cadencé à 500 mégahertz (500 MHz) au minimum et que la capacité mémoire (RAM) est de 256 mégaoctets (Mo) au minimum. Vous aurez besoin des droits d’administrateur pour installer le logiciel client Windows Intune sur l’ordinateur.

Pour accéder à la console d’administration de Windows Intune, les administrateurs auront besoin d’un navigateur Web prenant en charge Silverlight® 3.0, comme Windows Internet Explorer® 7.0 ou version suivante.

NOTE : Pour installer le logiciel client Windows Intune sur des ordinateurs Windows XP Édition Professionnelle SP2, vous aurez besoin d’installer le logiciel suivant (ces mises à jour ne sont pas requises pour Windows XP Édition Professionnelle SP3 ou suivante) :

Forefront Client Security Filter Manager QFE for Windows XP/SP2
(go.microsoft.com/fwlink/?LinkId=155100).

Microsoft Core XML Services (MSXML) 6.0 doit être démarré. Pour en savoir plus sur MSXML 6.0 et son téléchargement, consultez le Centre de téléchargement Microsoft
(go.microsoft.com/fwlink/?LinkId=169475).

Nous vous conseillons aussi de télécharger et d’installer la dernière mise à jour de sécurité, MSXML 6.0 SP2
(go.microsoft.com/fwlink/?LinkId=169448).

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Intune, SCCM, Windows Étiquettes : , , , , , ,

Cloud – Microsoft Windows Intune (Part1)

septembre 2, 2011 1 commentaire

Bonjour à tous,

J’espère déjà que vous avez passé de bonnes vacances 2011 ! Maintenant il faut bosser pour financer les prochaines vacances de 2012… Avant le cataclysme que certains nous promettent (Merci les Mayas !) Bref !

Windows-Intune-logo1

Donc, de retour de vacances, (et oui je sais…), nous allons faire un tour d’horizon sur Microsoft Windows Intune. La mode étant aujourd’hui de faire du “Cloud” et à juste titre, nous allons faire un tour d’horizon de ce que Windows Intune peut nous apporter. Sachez déjà qu’il est possible de souscrire à la version d’évaluation chez Microsoft. C’est ici !

Commençons !

1ère connexion à la console en ligne …

Tour d’horizon

Vue générale

Afficher l’état pour évaluer l’intégrité d’ensemble des ordinateurs gérés, contrôler les alertes pour étudier des problèmes principaux qui requièrent une attention particulière, exécuter des rapports et créer des groupes d’ordinateurs.

image

Gestion des clients Intune

j’allais dire SCCM… Non ! Wndows Intune. En effet, un agent doit être installé sur les clients afin de pouvoir les gérer depuis Intune. Ils apparaitrons ici une l’agent déployé. Créer et gérer des groupes d’ordinateurs, afficher les résumés et les détails des états, rechercher des ordinateurs et afficher la liste des ordinateurs.

image

Gestion des mises à jour Microsoft

Administrer le processus de mise à jour des logiciels des ordinateurs gérés.

image

Gestion des mises à jour Microsoft à la mode SCCM 2007 (Je dirais même à la mode SCCM 2012). Simplement en face de la version Bêta 2 de SCCM 2012. L’interface de Windows Intune est plus aboutie, à ce jour ! Il suffit de choisir une mise à jour pour voir LISIBLEMENT le descriptif de celle-ci.

image

N’est-ce pas ? Il vous suffit de l’approuver pour déployer ou non…

image

La gestion des clients Windows Intune, Forefront Enpoint Protection

… est intégré dans Intune. Contribuer à protéger les ordinateurs gérés contre les menaces potentielles avec la protection en temps réel et les analyses et mises à jour automatiques des définitions de programmes malveillants. Identifier et résoudre rapidement les problèmes de programmes malveillants.

image

Gestion des alertes et des tâches à faire

Afficher des alertes pour déterminer l’intégrité d’ensemble des ordinateurs gérés ou pour étudier les problèmes qui se produisent. Répondre aux alertes générées lorsque des utilisateurs demandent une assistance à distance

image

Gestion des applications via Windows Intune

Cela veut dire inventaires : Afficher la liste des programmes qui sont installés sur des ordinateurs gérés et trier l’inventaire.

image

Gestion des licences Microsoft

… achetées par votre Entreprise. L’équivalent d’Asset Intelligent de Microsoft SCCM 2007. Télécharger vos informations de termes du contrat de licence Microsoft pour MVLS (Microsoft Volume License Services) et vérifier que les titres des logiciels Microsoft ont une licence.

image

Gestion des stratégies des clients Intune.

Configurer des stratégies pour gérer les paramètres pour les mises à jour, Endpoint Protection, le Pare-feu Windows et Windows Intune Center sur les ordinateurs gérés. Equivalent à DCM dans Microsoft SCCM, mais plus aboutie

image

Gestion des rapports

image

Console d’administration et de gestion de Windows Intune

image

Commençons à paramétrer notre Windows Intune !

Paramétrage de Windows Intune

Déploiement d’un client Windows Intune

Attention : Désinstaller tout anti-virus autre que Microsoft Forefront Endpoint Protection 201x avant l’installation avant l’installation du client. Car celui-ci installera la version Endpoint protection de Windows Intune en même temps (Par mises à jour post-installation)

image

Concernant Microsoft FEP 2010 ou 2012 en version bêta, la mise à jour vers Forefront de Windows Intune sera automatique :

image

Installation du client

1. Cliquer sur l’icône d’administration de Windows Intune, puis sur Téléchargement du Logiciel Client comme suit :

image14

2. Cliquer sur le lien Télécharger le logiciel client pour récupérer le client Windows Intune : Windows_Intune_Setup.zip

3. Une fois fait, copiez-le et installez-le sur un poste de test qui a accès à l’Internet, en ayant pris soin de le dézipper. Vous devriez avoir donc deux fichiers :

– Windows_Intune_Setup.exe
– WindowsIntune.accountcert

Note : Comment le déployer au sein de l’entreprise ? Utilisant Microsoft SCCM ou les stratégies de groupe Active Directory

4. Double-cliquer sur Windows_Intune_Setup.exe

image imageimage image
Une fois l’installation terminée, le client Windows Intune télécharge les mises à jour restantes

5. Double-cliquer sur l’icône

image

Windows Intunes se lance :

image

6. Installez alors les mises à jour proposées en cliquant sur Install.
Vous pouvez aussi choisir de les lister avant leur installation en cochant Review and Install, puis sur Install

image

L’installation se lance …

image

7. Windows Intune Forefront Protection se met à jour.

image

8. Une fois terminée, redémarrer le poste client de test

Fichiers de Logs
Si vous avez des problèmes d’installation, les logs se trouvent dans :
%ProgramFiles%\microsoft\onlinemanagement\logs

Par exemple :

image

Client Windows Intune

Le poste redémarré, une nouvelle icône fait son apparition dans le menu Démarrer du poste de travail, client :

image

Double-cliquer dessus. Quoi de nouveau ? Possiblité de faire un update pour mettre à jour son poste par rapport aux nouveautés de Windows Intune: nouvelles mises à jour approuvées, etc. Mais de toute façon de manière périodique le poste client remontera un état des lieux et ira chercher ses mises à jour automatiquement.

image

Mais la grosse nouveauté c’est Microsoft Easy Assist !!! Qui remplace le Remote Contrôle traditionnel que l’on peut trouver dans Microsoft 200x SCCM, plus gourmand en ressource… Cela veut-il dire que Microsoft SCCM 2012 aura, dans la version finale cet outil ??? La question reste posée 🙂

Erreur 0x80080005

Si vous rencontrez ce problème, c’est typiquement un Access denied. En effet, pour ma part, le certificat .cert de connexion a été refusé par mon serveur Windows Intune, m’interdisant la connexion et donc la mise à jour. (Mon Windows Seven de test, n’était pas activé…)

image

Côté console Intune, mon client est bien présent et j’ai bien une erreur 🙂 :

image

Si vous cliquez sur Afficher l’erreur :

image

Voici le lien Microsoft pour résoudre les problèmes en fonction des cas :
http://onlinehelp.microsoft.com/fr-fr/windowsintune/ff628138.aspx 

Conclusion

Microsoft Windows Intune ? Wouahh ! Super ! C’est un Microsoft SCCM Lite, où on ne peut pas “encore” faire de déploiement d’applications dans cette version, mais (*) … qui est en droite ligne avec du System Management Online. L’interface est un indice, son ergonomie nous fait penser à SCCM 2012 avec quelques indications pour l’avenir de celui-ci.

Personnellement, je pense que cette solution répond à des besoins précis, rapide d’accès pour les PMI/PME, qui n’ont pas besoin d’avoir une grosse infrastructure que l’on pourrait mettre en place avec Microsoft SCCM dans de grosses entreprises. Mais Windows Intune, pourrait très bien y trouver sa place un jour, je pense à la gestion des clients Based-Internet de SCCM.

Quoi qu’il en soit, si nous devons tous aller dans le nuage un jour, ce serait un allier de valeur, pour connaitre l’état de santé des clients et le maintien de la sécurité en entreprise, qui reste avant tout ici, le principal sujet; Où que se trouvent les postes de travail…

“Il me plait bien ce p’tit…” – Au fait, vous connaissez System Center Essential ? Bref !

Une fois mon client activé et réparé, je vous ferais un p’tit tour d’horizon avec la console Windows Intune, enrichie… (Part 2 à suivre…)

DirectAccessIcon

Microsoft Windows Intune beta 2

(*) La prochaine version sera capable de déployer des applications ! Vous pouvez souscrire au programme beta de la version beta ici.

Aussi mon ami Benoit Sautière vous indique les liens web plus bas. Pour ma part, je vérifie ça de suite…

http://blogs.technet.com/b/stanislas/archive/2011/08/10/montage-plateforme-microsoft-bitlocker-administration-and-monitoring-partie-5-d-233-ploiement-du-client-mbam-sur-les-postes-windows-7.aspx

http://blogs.technet.com/b/fabricem_blogs/archive/2011/07/20/les-nouveaut-233-s-de-windows-intune-2011-partie-2-d-233-ploiement-de-logiciel-et-t-226-ches-224-distance.aspx

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :Intune, SCCM, Windows Étiquettes : , , , , , ,

SCCM – Migration de SCCM 2007 vers SCCM 2012

sccm2012beta2

Une petite vidéo sympas qui montre comment faire une migration d’objets d’une structure Microsoft SCCM 2007 vers et depuis la console de Microsoft SCCM 2012 … (Attention, il y a du son, alors pensez à vos écouteurs).

Bon visionnage !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , , ,
%d blogueurs aiment cette page :