Archive

Posts Tagged ‘2010’

SCCM – Comment créer le package KB981889 pour le client de Microsoft Forefront 2010 RTM pour SCCM 2007 ?

FEP2010%20logo_PNG-550x0 

Lorsque vous installez Microsoft Forefront 2010 avec Microsoft SCCM, le Setup de Forefront pré-configure plusieurs objets dans la console SCCM (Cf. le lien suivant) et Notamment, le package client de Microsoft Forefront 2010 lui-même.

image

Le déploiement du client FEP 2010 nécessite Windows Filtering Platform (WFP) via le déployment de la mise à jour KB981889 pour les plateformes Microsoft Windows Vista, 2008, 2008 R2 et Windows 7. L’installation de ce package nécessite un redémarrage des client. Le Support Microsoft a publié un billet sur leur blog concernant le cas où une entreprise voudrait préparer son environnement pour Microsoft Forefront 2010 et notamment le déploiement du patch KB981889 via SCCM 2007. De cette façon, ce redémarrage pourrait avoir lieu pendant une fenêtre de maintenance… Le déploiement de FEP pourrait être alors organisé et surveillé pendant les heures normales une fois l’environnement de l’entreprise préparé. Ce qui suit est donc seulement pour préparer cette environement (KB981889) afin ensuite de déployer le client FEP déjà inclu dans la console SCCM..

Je ne fais ici que la traduction… 🙂

1 – Préparation des fichiers client de Microsoft Forefront

  • Depuis le CD ou DVD de Microsoft Forefront 2010, récupérer le fichier client de Forefront FEPInstall.exe depuis DVD>:\FEP2010_en-us\x64\Client puis copier-le dans un répertoire local à votre serveur
  • Passer en ligne de commande avec les droit de Local administrator

image   image

  • Accepter en cliquant sur Yes l’élévation de privilèges
  • Dans la fenêtre de ligne de commande, passer la commande suivante pour décompresser les fichiers du client Forefront 2010 : FEPInstall.exe /x – Puis spécifier le répertoire cible où seront décompressés les fichiers d’installation
  • Créer en local sur le serveur un répertoire vide (Par ex. C:\981889pak)

Note : Ce répertoire sera ensuite utiliser comme source d’un nouveau package SCCM concernant le client Forefront 2010 – Il est donc bien sûr possible de mettre ce répertoire vide sur un NAS ou de s’ajuster à votre organisation des sources pour vos packages SCCM

image   image

  • Ensuite Rendez-vous dans votre répertoire où ont été décompressés les fichiers du client Forefront 2010 et notamment dans le sous-répertoire x64
  • Puis copier les fichiers Windows6.0-kb981889-v2.msu et Windows6.1-kb981889.msu dans votre répertoire vide que vous avez créé à l’étape précédente

image   image

Une fois copier, ajouter par le renommage x64 à la fin du nom des fichiers se trouvant dans votre répertoire (Dans notre ex. C:\981889pak) ou depuis votre répertoire sources personnel ou NAS

image

Répéter les étapes précédentes pour la version x86 et renommer les fichiers en y ajouter x86 à la fin des noms de fichiers :

  • Ensuite Rendez-vous dans votre répertoire où ont été décompressés les fichiers du client Forefront 2010 et notamment dans le sous-répertoire x86
  • Puis copier les fichiers Windows6.0-kb981889-v2.msu et Windows6.1-kb981889.msu dans votre répertoire vide que vous avez créé à l’étape précédente

image

Une fois copier, ajouter par le renommage x86 à la fin du nom des fichiers se trouvant dans votre répertoire (Dans notre ex. C:\981889pak) ou depuis votre répertoire sources personnel ou NAS

Une fois ces étapes terminées, vous devriez à ce stade, avoir dans votre répertoire “d’accueil” 4 fichiers MSU pour les 2 versions x86 et x64 :

image

2 – Création du Package KB981889 pour Forefront 2010 RTM dans SCCM

  • Spécifier le nom du package (Par ex. Microsoft Forefront 2010 EN)
  • Spécifier l’endroit où se trouve les sources du client Forefront 2010 (C:\981889pak dans notre exemple…)
  • Aller jusqu’au bout de l’assistant de création du nouveau package.

image   image

3 – Création du Programme d’installation du client Forefront

  • Spécifier le nom du programme d’installation (Par ex. x64-Vista-2008) et renseigner la commande suivante :
    WUSA.exe windows6.0-kb981889-v2x64.msu /quiet 
  • Cliquer sur Next 
  • Spécifier 2 MB puis cocher This program can run only on specified client platforms
  • Sélectionner dans la section les plateformes suivantes :
    • All x64 Windows 7
    • All x64 Windows Server 2008
    • All x64 Windows Server 2008 R2
    • All x64 Windows Vista
  • Cliquer sur Next

image   image

  • Spécifier l’option : Program can run Whether or not a user is logged in
  • Cliquer sur Next
  • Cocher la case : Allow this program to be installed from the Install Software task sequence without being advertised
  • Cliquer sur Next

image   image

  • Cocher les cases pour SCOM ou MOM en fonction de votre environnement
  • Cliquer sur Next

image

  • Puis cliquer 2 fois sur Next
  • Puis sur Close pour terminer l’assistant

Répéter les étapes précédentes pour la version x86 en spécifiant le nom du nouveau programme (Par ex. x86-Vista-R2) et la commande suivante :
WUSA.exe windows6.1-kb981889x86.msu /quiet 
et spécifier les plateformes supportées suivantes :

  • All x86 Windows 7
  • All x86 Windows Vista
  • All x86 Windows Server 2008

Vous n’avez plus qu’à mettre à jour vos points de distribution SCCM !

Y a plus qu’à…

Enjoy !

Source : Support Team Microsoft System Center blog

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment installer Forefront 2010 version RTM ?

logo-header-forefront-dg

Ce Tutorial vous guidera pour l’installation de Microsoft Forefront 2010 RTM… Cependant, je ne vais pas re-détailler ici l’installation de chaque produit. Je vous invite à consulter les posts suivants pour ça.

Step 1 – Prérequis

Microsoft SQL et SCCM doivent remplir un certain nombre de prérequis pour que vous puissiez installer Microsoft Forefront 2010. Je vous invite à consulter le lien Microsoft suivant : http://technet.microsoft.com/en-us/library/ff823830.aspx

Je vous conseille de mettre le dernier Service Pack SQL. De plus, pour des raisons de facilité, utiliser un groupe de domain réunissant l’ensemble des serveurs SCCM. Ce groupe pourra être ajouter dans le fichier de réponse SQL pour l’installation Ex. "Domain\GG-Servers-SCCM"

Aucun anti-virus ou d’ancienne version de Forefront doit être installés !

1. Microsoft SQL Server 2008

Pour installation de zéro, vous devez installer SQL avec des modules suppl.

  • SQL Server Analysis Services
  • SQL Server Integration Services
  • SQL Server Reporting Services
  • SQL Server Agent

De plus, d’après de TechNet (à ce jour) vous devez utiliser l’instance SQL par défaut : MSSQLSERVER

2. Microsoft SCCM 2007 SP2 Rx

2.1. Serveur SCCM

  • Microsoft SCCM 2007 SP2 doit être en Service Pack 2 et doit être configuré et fonctionnel
  • Microsoft SCCM 2007 Rx doit être installé et configuré afin de pouvoir utiliser le Reporting Services SQL (Rôle : Reporting Service Point)

image

2.2. Comment configurer le Reporting Service Point de SCCM ?

Dans le cas vous avez déjà installé SCCM et SQL…

(De gauche à droite …)

A. configuration du Reporting Service Point dans SCCM

image   image

image

B. Comment répliquer les rapports SCCM dans Reporting Services ?

(De gauche à droite …)

image

image   image

image   image

image   image

image   image

C. Reporting Service SQL

Ce qu’on doit voir pour les URL du Reporting Service SQL :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

image   image

Vous pouvez voir que les deux répertoires sont désormais présents sur le site du Reporting Service de SQL :

  • ConfigMgr_XXX
  • Forefront Endpoint Protection_XXX

XXX = Site Code SCCM

2.3. Modules client SCCM

Pour les clients SCCM, les modules suivantes doivent être installés et configurés :

  • Hardware Inventory
  • Software Distribution
  • Desired Configuration Management
  • Le hotfix KB2271736 doit être installé (Correctif Console)

3. Installation de Microsoft SQL 2008 SPx ou R2

Si n’avez pas installer SQL et SCCM versus Microsoft Forefront 2010 ou que votre installation SQL pour SCCM utilise une instance nommée (pas de chance). Vous êtes obligé d’installer SQL avec une Instance par défaut pour y faire héberger sa propre base (Reports) de Microsoft Forefront 2010.

Attention : Vous devez utiliser le Reporting Service en Instance par défaut pour le rôle SRS (Reporting Service Point SCCM) et Microsoft Forefront 2010

Par contre, vous pouvez laisser la base SCCM en instance nommée. En effet, Microsoft Forefront 2010 la consultera sans problème pour y puiser les informations don’t il a besoin…

Dans les deux cas, vérifier que les deux URLs du Reporting Service SQL fonctionnent correctement :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

3.1. Installation

Commandes à utiliser :

  • Non-R2 : Setup.exe /qs /ConfigurationFile= "Fichier_Réponse.ini"
  • With-R2 :Setup.exe /qs /IAcceptSQLServerLicenseTerms /ConfigurationFile= "Fichier_Réponse.ini"

Voici le fichier Fichier_Réponse.ini” de réponse SQL que vous devez utiliser :

Note :
En rouge –> Ce que vous devez modifier en fonction de votre environnement

—————- Copier/Coller—————–

;SQLSERVER2008 Configuration File
[SQLSERVER2008]

ACTION="Install"
FEATURES=SQLENGINE,REPLICATION,FULLTEXT,AS,RS,CONN,IS,SSMS,ADV_SSMS
PID=XXXX-XXXX-XXXX-XXXX-XXXX

INSTANCENAME="MSSQLSERVER"
SQMREPORTING="False"
ASPROVIDERMSOLAP="1"
FILESTREAMLEVEL="3"
FILESTREAMSHARENAME="MSSQLSERVER"
ENABLERANU="False"
ASCOLLATION="Latin1_General_CI_AS"
SQLCOLLATION="Latin1_General_CI_AS"
SQLSVCACCOUNT="NT AUTHORITY\SYSTEM"
SQLSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1"Domain\GG-Servers-SCCM

INSTALLSHAREDDIR="E:\APPS\x64"
INSTALLSHAREDWOWDIR="E:\APPS\x86"
INSTANCEDIR="D:\APPS\DATABASE"
SQLUSERDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBDIR="D:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLBACKUPDIR="D:\APPS\DATABASE\Backup"
ASDATADIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Data"
ASLOGDIR="E:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Log"
ASTEMPDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Temp"
ASCONFIGDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Config"
ASBACKUPDIR="D:\APPS\DATABASE\Backup"

TCPENABLED="1"
NPENABLED="1"

ASSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1" “Domain\GG-Servers-SCCM
SQLSVCSTARTUPTYPE="Automatic"
BROWSERSVCSTARTUPTYPE="Automatic"
RSSVCACCOUNT="NT AUTHORITY\NETWORK SERVICE"
RSSVCSTARTUPTYPE="Automatic"
RSINSTALLMODE="DefaultNativeMode"
FTSVCACCOUNT="NT AUTHORITY\LOCAL SERVICE"
AGTSVCACCOUNT="NT AUTHORITY\SYSTEM"
AGTSVCSTARTUPTYPE="Automatic"
ISSVCSTARTUPTYPE="Automatic"
ISSVCACCOUNT="NT AUTHORITY\NetworkService"
ASSVCACCOUNT="NT AUTHORITY\SYSTEM"
ASSVCSTARTUPTYPE="Automatic"
ADDCURRENTUSERASSQLADMIN="False"

—————- Copier/Coller—————–

Step 2 – Installation de Microsoft Forefront 2010

Lancer l’installation de Microsoft Forefront 2010

1. CDROM:\FEP2010_en-us\x64\ServerSetup.exe
(ou x86 en fonction de votre plateforme)

image

2. Accepter la license, puis Cliquer sur Next>

image

3. Sélectionner Advanced Topology
Puis Cliquer sur Next>

image

4. Cliquer sur Next>

image

5. Cliquer sur Next>

image

6. Spécifier le FQDN du serveur déjà spécifié (Voir l’exemple) : Http://<Server.fqdn>/Reports
Entrer le mot de passe du compte spécifié
(ou en spécifier un autre)
Puis Cliquer sur Next>

image

7. Cliquer sur Next>

image

8. Cliquer sur Next>

image

9. Spécifier le répertoire où sera installé Microsoft Forefront 2010
Cliquer sur Next>

image

10. Le statut de chaque prérequis doit être en vert
Cliquer sur Next>

image

NOTE : Il se peut que vous rencontriez une erreur “sans fin” stipulant que votre serveur est en attente de finalisation d’une installation antérieure, alors qu’il n’en est rien, vous obligeant à redémarrer votre serveur, bloquant ainsi les prérequis de FEP 2010. Pour contourner le problème, rendez-vous dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SessionManager et localisez “PendingFileRenameOperations”, renommez-le en  “PendingFileRenameOperations2” puis relancer l’installation ou l’assistant d’installation de FEP 2010… Les prérequis devraient cette fois passer…

11. Cliquer sur Install

image

12. L’installation de Microsoft Forefront démarre…

image

13. Cliquer sur Next>

image

14. Cliquer Finish

image

15. Redémarrer le serveur SCCM

Dans mon exemple les 3 solutions (Logiciels) sont installées sur le même serveur

image

NOTE : Vous pouvez consulter les fichier de logs à cet endroit en utilisant Trace32.exe : C:\ProgramData\Microsoft Forefront\Support\Server. Durant l’installation Microsoft Forefront 2010 client s’installe…!

image

Le redémarrage du serveur permet de parfaire l’installation. Le client Microsoft Forefront peut se mettre à jour et se synchroniser.

image

Une fois Forefront client à jour, le scan démarre aussi tôt !

image

Step 3 – Console SCCM et Microsoft Forefront 2010

Lancer la console SCCM

image

Vous pouvez voir que la console SCCM est enrichie par un nouvel item pour Microsoft Forefront 2010

image

Vous pouvez aussi voir que de nouveaux packages près à être déployer ont fait leur apparition. N’oubliez pas de mettre à jour les point de distribution…

image

De nouvelles collections ont fait aussi leur apparition dans la console SCCM. On remarquera le cadenas de protection rendant celles-ci “non-supprimables”

image

Dans la console SCCM, la section DCM est aussi enrichie !!

image

De nouveaux rapports apparaissent !

image

Step 4 – Déploiement de Microsoft Forefront Client dans SCCM

Maintenant que les éléments sont présents, il ne reste plus qu’à publier le client Forefront en ciblant le bon regroupement. Pour ce faire, créer simplement une publication du package client Forefront “Microsoft Corporation FEP – Deployment 1.0” (Install) sur la sous-collection “Not Targeted” se trouvant dans FEP Collections –> Deployment Status

Note : Afin de respecter l’organisation dans son ensemble, j’ai pour ma part créé un répertoire FEP Deployment stockant ainsi la publication en question

image

De lors que la publication ‘tombe” sur les postes, l’installation peut démarrer immédiatement. Cependant un reboot sera nécessaire, mais le temps que ce reboot s’effectue un certain temps peut s’écouler. Il est bon à savoir que les postes dans cette intervale reste tout de même protégé en mode dégradé…

Step 5 – Synchronisation Software Update Point

Il ne vous reste plus qu’a sélectionner dans les classifications et Produits dans Software Update Point depuis la console SCCM, Microsoft Forefront 2010 afin que le catalogue de SCCM (SUP) soit mis à jour… Ceci afin de vous permettre ensuite de déployer les mises à jour Forefront 2010 sur votre infrastructure Microsoft.

image  image

Avant –> Après la 1ere synchronisation…

image  image

Important : Il faut que le catalogue de Software Update Point ait fait au moins une synchronisation (mise à jour) pour que Microsoft Forefront 2010 apparaisse et soit disponible pour que le produit soit pris en charge par SCCM !

1. Pour déclencher une synchronisation manuelle de Software Update Point (une fois Microsoft Forefront 2010 sélectionné, ou tout aux produits faire comme suit :

image

2. Consulter ensuite à l’aide de Trace32.exe, le fichier de log :wsyncmgr.log depuis <Drive>:\<SCCMFolderInstall>\Logs\ vous verrez en temps réel la synchronisation s’effectuer !

image

Une fois la synchronisation effectuée…

image


Pour plus de précisions…

Je tiens à signaler le très bon article de Jean-Sébastien DUCHENE sur Microsoft Forefront 2010 dans SCCM : http://www.labo-microsoft.org/articles/Forefront-EndPoint-Protection-SCCM/

Annexe 1 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007

Microsoft Forefront Phasing


Annexe 2 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007 au travers d’une hiérarchie SCCM

Dans ce scénario, Microsoft SQL installé, utilise une instance nommée sur le site central (Primaire) et un port statique. Chaque site secondaire ont localement Microsoft WSUS d’installé afin de pouvoir utilisé le rôle SCCM, Software Update Point. Dans cet exemple et au regard des prérequis de fonctionnement de Microsoft Forefront 2010, dans ce scénario, nous installerons une instance par défaut sur le serveur de site SCCM (ou sur le serveur SQL dédié), puis Microsoft Forefront 2010…

Les mises à jour seront gérés depuis le site central pour l’ensemble de la hiérarchie SCCM et la descente des signatures utiliseront les mécanismes interne à SCCM (Par l’utilisation de SUP) pour mettre à jour les clients des sites secondaires…

image

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

%d blogueurs aiment cette page :