Archive

Posts Tagged ‘Active Directory’

SCCM – Nouvelle version (v14.0) du script Hydration sous Powershell

sccm2012Bonjour à tous,

Nouvelle version (v14.0) du script Hydration sous Powershell v2.0

Fichier : i-hydration-SC2012-v14.ps1

Dans cette version 14.0 :

Correction de bogues mineurs;
Possibilité d’installer WSUS avec un serveur SQL distant;
Ajout du groupe GG-SCCM-SERVERS (par défaut) dans les groupes locaux SCCM;
Ajoute la possibilité d’installer MDT 2012 et créé le Deployment Share (New Switch).

64pxwindows-powershell-icon_thumb3 Téléchargement du script

Dans la version 12.0 précédente :

Correction de bogues mineurs
Intégration de vos remarques
Evolution de présentation d’exécution
Possibilité d’installer soit un CAS, soit un Site Primaire enfant d’un CAS, soit un site CAS / Primaire par système de choix

REMARQUE 1 : L’utilisation d’un fichier CSV est une volonté, afin de le manipuler avec plus de facilité (Lisibilité, modification, etc.).
REMARQUE 2 : Tous les répertoires d’installations cibles des solutions sont automatiquement créés. Inutile des créer à l’avance manuellement.

Caractéristiques du script Powershell : i-hydration-SC2012-v14.ps1 –help

i-hydration-SC2012-v1x.ps1 -[Switch] :

[Switch] -HydrationReps –> To prepare the Hydration folders
[Switch] -DomainServices –> To install and configure AD Service
[Switch] -ADConfigmgr –> To prepare AD environment for SC2012
[Switch] -Rolesr2 –> To Install Windows 2008 R2 server roles for SC2012
[Switch] -ConfigSQL –> To Configure Microsoft SQL Solution for SC2012
[Switch] -SQLSrvr2 –> To Install Microsoft SQL Server 2008 R2 for SC2012
[Switch] -WSUS –> To Install Microsoft WSUS 3.0 SP2 for SC2012
[Switch] -ConfigMgr12 –> To Install CAS/Primary SCCM Server SC2012
[Switch] -MDT12 –> MDT Installation Solution (with Deployment Share) new 
[Switch] -Help –> Help panel …
[Switch] -ReadCSV –> To read CSV i-answers.csv file

NOTE : Tous les fichiers de réponses (Rôles serveur, Active directory, SQL, SCCM, etc.) sont générés à la volée par le script Powershell.

Commande : i-hydration-SC2012-v14.ps1 -Help

Screenshots

image

Lecture du fichier de réponse CSV

Commande : i-hydration-SC2012-v14.ps1 -ReadCSV

image_thumb3

Préparation de l’active Directory pour SCCM 2012 RTM (Sans Extension du schéma)

A faire sur le DC

Commande : .\i-hydration-SC2012-v14.ps1 -ADConfigmgr

Création du container AD : System Management
Création du groupe spécifié dans le fichier de réponse CSV
Positionnement des droits ACE/ACL du le container System Management

Action manuelle : Encore dans cette version du script, vous devez ajouter le compte machine du serveur SCCM futur dans le groupe spécifié manuellement.

Screenshots

Commande

Résultat attendu

clip_image003_thumb2

clip_image004_thumb1

Préparation du futur serveur SCCM 2012 RTM

A faire sur le futur serveur SCCM

Pour l’exemple d’organisation de mes disques et partition :

clip_image006_thumb4

Création de l’organisation des répertoires HYDRATION

A faire sur le futur serveur SCCM

Commande : .\i-hydration-SC2012-v14.ps1 –HydrationReps

Screenshots

Commande

Résultat attendu

clip_image007_thumb2

clip_image008_thumb1

Action manuelle : Copier manuellement les sources dans leurs répertoires respectifs sur le futur serveur SCCM

NOTE : Cette organisation n’est pas obligatoire. Vous pouvez utiliser un chemin UNC par exemple, etc. Il suffit simplement de mettre à jour le fichier de réponse CSV en fonction !

Installation des rôles pour SCCM du futur serveur

A faire sur le futur serveur SCCM

Commande : .\i-hydration-SC2012-v14.ps1 -Rolesr2

Screenshot

Commande

Résultat attendu

clip_image009_thumb

clip_image010_thumb

IMPORTANT : Si vous n’avez pas copier manuellement les sources et notamment .Net Framework 4.0 dans le répertoire Updates, il ne sera pas installé lors cette phase-là. Dans le cas contraire :

clip_image011_thumb2

Installation de Microsoft SQL 2008 R2 avec le Service Pack 1 et le Cumulatif Update 6

A faire sur le serveur SQL

Commande : .\i-hydration-SC2012-v14.ps1 -SQLSrvr2

Prérequis important : Avoir copié les sources suivantes à l’endroit voulu et avoir modifié le fichier de réponse en fonction :

Sources SQL 2008 R2
Sources Service Pack 1
Sources Cumulatif Updates 6

Si vous voulez utiliser un serveur dédié pour SQL, les prérequis serveurs pour SQL doivent y être installés.

image_thumb1

NOTE : A ce stade, SQL n’est pas entièrement configuré

Configuration de Microsoft SQL

A faire sur le serveur SQL

Commande : .\i-hydration-SC2012-v14.ps1 –ConfigSQL

clip_image013_thumb2

A ce stade, SCCM peut désormais être installé, tous les prérequis sont présents !

Installation de Microsoft SC Configuration Manager 2012 RTM

A faire sur le serveur SCCM

Commande : .\i-hydration-SC2012-v14.ps1 -ConfigMgr

Prérequis important : Avoir copié les sources suivantes à l’endroit voulu et avoir modifié le fichier de réponse en fonction :

Sources SCCM 2012 RTM
Updates SCCM2012 (Répertoire Updates)

clip_image014_thumb2

Choisir le type de site que vous voulez installer, le fichier de réponse INI sera construit à volée en fonction de votre choix (Par défaut CAS)

Installation de Microsoft Deployment Toolkit 2012 RTM new

A faire sur le serveur SCCM/MDT

Commande : .\i-hydration-SC2012-v14.ps1 –MDT12

Prérequis important : Avoir copié les sources suivantes à l’endroit voulu et avoir modifié le fichier de réponse en fonction :

Sources de MDT 2012 RTM

image

-> Montage du Deployment Share de MDT 2012 RTM pris en compte dans Hydration v14:

image

NOTE : L’intégration de MDT 2012 dans SCCM 2012 reste manuelle dans cette version du script

Installation de Microsoft WSUS 3.0 SP2

A faire sur le serveur SCCM qui sera Software Update Point

Commande : .\i-hydration-SC2012-v14.ps1 -wsus

Prérequis important : Avoir copié les sources suivantes à l’endroit voulu et avoir modifié le fichier de réponse en fonction :

Sources WSUS 3.0 SP2
Report Viewer 2010 (ou version 2008 minimum)
Avoir installé SQL Server en local ou sur un serveur dédié

clip_image016_thumb2

Installation d’un domain controlleur 2008 R2

A faire sur le serveur SCCM qui sera DC

Commande : .\i-hydration-SC2012-v14.ps1 – DomainServices

Le script est aussi capable d’installer un contrôleur de domaine (New Forest/New domain. Celui-ci générer, comme pour le reste, le fichier de réponse d’installation de l’AD. De même le script installe les services et le DNS en où ils ne seraient pas installés

NOTE : Une petite erreur de variable s’est glissée dans le script, ligne 1260. Modifier la ligne comme suit : if ($CASServerConfigMgr -eq "")

Enjoy !

Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

SCCM – Script Powershell v2 d’installations automatisées Microsoft System Center 2012 ConfigMgr

sccm2012

Bonjour à tous,

Après quelques mois d’absence pour raison personnelle, me revoilà avec un script Powershell Hydration qui permet d’installer toute la solution System Center Configuration Manager 2012 RTM. Celui-ci fonctionne avec des -Switchs (arguments attendus). Chaque Switch correspond à un type d’installation (SQL, SCCM, etc.). Switch que vous pouvez chainer…

Dans cette version :
– Installation d’un Contrôleur de domaine 2008 R2, incluant le rôle DNS
– Préparation de l’active directory
(Volontairement sans l’extension du schéma)
– Installation et configuration des rôles serveur pour SCCM 2012 (Windows 2008 R2)
– Installation de Microsoft SQL 2008 R2 avec le SP1 et le CU6
– Configuration du serveur SQL (Firewall, Ports Réseau, tailles des bases etc.)
– Installation de Microsoft WSUS 3.0 SP2 avec installation et configuration d’un site IIS
– Installation de Microsoft SCCM 2012 RTM
(CAS/Primary).
– P
ositionnement du flag NO_SMS_ON_DRIVE.SMS

Nouveautés
Dans cette version, beaucoup plus de contrôles, de fichiers de Logs. Il est aussi possible de rejouer les installations de SQL en cas d’échec. Le script se charge de savoir où vous en êtes pour reprendre. Enfin, dans version, toujours pour SQL, il est possible de jouer une installation à partir de sources “Splitstreamées”. Par contre, dans cette version, la construction d’une telle source reste à votre charge (modification du fichier, INI SQL, décompression des sources SPx et CUx, etc.).

Screenshot .\V_PSHydration-SCE012-v10.2.ps1 -help

Hydration_v2

NOTE : Tous les fichiers de réponses (Rôles serveur, Active directory, SQL, SCCM, etc.) sont générés à la volée par le script Powershell. Par ailleurs, le script PSH utilise un fichier de réponse CSV pour fonctionner.

Bien sûr, le script peut être fortement amélioré… Je vous fais confiance pour vous l’approprier, afin d’apporter des améliorations ou/et de le corriger … Si vous pouviez juste faire partager vos suggestions, ce serait vraiment super ! Je rappelle que le but de ma démarche est avant tout, faciliter les installations des solutions et surtout de gagner du temps sur nos maquettages, par exemple…

64pxwindows-powershell-icon_thumb

 Téléchargement du script

Enjoy !

Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

SCCM – Comment créer le conteneur “System Management” avec Powershell, mais surtout créer un groupe et lui affecter les bons droits sur ce conteneur pour ConfigMgr ?

logo-sccm-20072

image_21En général, lorsque nous installons Microsoft ConfigMgr 2007, nous devons d’abord faire une extension de schéma Active directory et créer le conteneur “System Management” en utilisant la console Adsiedit.msc. Nous devons ensuite affecter le droit “Full Control” au compte machine Serveur SCCM (ou à un groupe dans lequel se trouve celui-ci) sur le dit conteneur.

Bien souvent en mission, nous n’avons pas toujours la main sur l’Active Directory de l’entreprise pour le faire. Nous devons donc écrire une procédure “pas-à-pas” pour les équipes techniques en charge dans l’entreprise.

Mais bien souvent, une procédure manuelle est sujet à l’erreur humaine et/ou à la compréhension de ce qu’il faut faire…

Donc dans une volonté d’éliminer les erreurs humaines et de gagner du temps rédactionnel ou autre nous allons concevoir un script Powershell capable de :

Créer un groupe GLOBAL dans lequel se trouvera notre serveur SCCM (Compte Machine
Créer le conteneur System Management pour Microsoft ConfigMgr 2007
Donner au nouveau groupe GLOBAL, les droits Full Control sur le nouveau conteneur System Management en spécifiant “Apply to : This object and all descendant objects”

Le script doit donc être capable de refléter les screenshots suivants sur le container « System Management » :

SCCM_Conteneur2 SCCM_Conteneur

Script Powershell


Pour ce faire, voici le script…

CD AD:
$GGSMSServers="GG-SMS-Servers"
$ComputerNameSCCM="SCCMServerName"
$adspath = ([ADSI] »).distinguishedName
$query = New-ADObject -name "System Management" -type container -path "CN=System,$adspath" –passthru
$acl = get-acl $query
$group = new-adgroup $GGSMSServers -groupscope global –passthru
$sid = new-object System.Security.Principal.SecurityIdentifier $group.SID
$objectguid = new-object Guid
$ace1 = new-object System.DirectoryServices.ActiveDirectoryAccessRule $sid, 0xF01FF, "Allow", $objectguid, "All"
$acl.AddAccessRule($ace1)
set-acl -aclobject $acl $query
Get-ADComputer $ComputerNameSCCM | Add-ADPrincipalGroupMembership -MemberOf $GGSMSServers

Sachant que l’extension du schéma Active directory pour SCCM n’est que l’exécution de EXTADSCH.EXE, je ne vais pas en parler ici. Mais rien ne vous empêche de l’inclure dans le script…

EXTADSCH.EXE se trouve dans le répertoire sources SCCM : DVD:>\SMSSETUP\BIN\I386\

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

%d blogueurs aiment cette page :