Archive

Posts Tagged ‘Client’

SCCM – Déploiement le Cumulative Update et remonté de la version véritable des clients SCCM 2012

logo-sc2012

 

Bonjour à tous,

Lorsque vous déployez le cumulative update 1 ou 2, il est possible de remonter de la version du client SCCM 2012 via l’utilisation d’un Query WQL, ou plus facilement, en faisant apparaitre la colonne Client Version sur une collection. Cependant, il est possible que le numéro de version des clients, soit toujours en 5.00.7804.1000 !

image 

Pour remonter véritablement la version d’un client, vérifier la version de CCM Framework. Voici la requête WQL en question :

Select
SMS_R_System.NetbiosName,
SMS_R_System.IPSubnets,
SMS_G_System_WORKSTATION_STATUS.LastHardwareScan,
SMS_R_System.ClientType,
SMS_G_System_CH_ClientSummary.ClientActiveStatus, SMS_G_System_SMS_ADVANCED_CLIENT_STATE.Version, SMS_R_System.LastLogonUserName,
SMS_R_System.ADSiteName,
SMS_R_System.ResourceDomainORWorkgroup, SMS_R_System.OperatingSystemNameandVersion,
SMS_R_System.SMSUniqueIdentifier,
SMS_R_System.ResourceId,
SMS_R_System.ResourceType

From  SMS_R_System inner join SMS_G_System_WORKSTATION_STATUS
On SMS_G_System_WORKSTATION_STATUS.ResourceID = SMS_R_System.ResourceId

Inner join SMS_G_System_CH_ClientSummary
On SMS_G_System_CH_ClientSummary.ResourceID = SMS_R_System.ResourceId

Inner join SMS_G_System_SMS_ADVANCED_CLIENT_STATE
On SMS_G_System_SMS_ADVANCED_CLIENT_STATE.ResourceID = SMS_R_System.ResourceId

Where SMS_R_System.Client = 1
And SMS_G_System_SMS_ADVANCED_CLIENT_STATE.Version = "5.00.7804.1202"
And SMS_G_System_SMS_ADVANCED_CLIENT_STATE.DisplayName = "CCM Framework"

Vérifions !

Si nous prenons, par exemple la machine 08E030AL034590D, celle-ci posséderait la version 5.00.7804.1000

image

On voit qu’en réalité, la machine 08E030AL034590D a bien été mis à jour !

image

Enjoy !

avatar3 Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , , ,

SCCM – Installation des agents SCCM 2012, en mode poussé, grâce à la génération des fichiers CCR

sccm201242 Bonjour à tous,

Le saviez-vous ? Ce qui n’était pas “forcément” supporté sous SMS 2.0 ou 2003 (voir même sous 2007), et désormais intégré dans SCCM 2012. A savoir, la génération manuelle des fichiers .CCR. Ce fichier était une étiquette “accrochée” aux machines (1 fichier par machine) sur lesquelles une installation l’agent SCCM était en cours.

Dans les versions plus anciennes, SCCM se chargeait de les générer lorsque l’on déclenchait l’installation du client en mode push, depuis la console. Comme expliqué ici, SCCM 2012 utilise désormais sa base de donnée pour y stocker les machines découvertes, non-installées. Lorsque vous déclenchez l’installation du client dans ce mode, contrairement aux versions précédentes, celui-ci ne créer plus le fichier CCR associé, afin de le stocker ensuite dans la inboxes : <SCCM_Install_Dir>\inboxes\ccr.box.

Client Push Generator

Cependant, ce mécanisme existe encore. Microsoft a même mis à votre disposition un outil pour l’utiliser, ClientPushGenerator.exe. Celui-ci se trouve dans le répertoire \AdminConsole\Bin\.

image

Il suffit alors d’alimenter un fichier texte, contenant vos machines et de le spécifier dans cet outil comme Source File. (Cf. Exemple)

 image

Rapport SQL – Status des installations
Aussi pour avoir une vue des différents retours d’installation de l’agent SCCM, voici une requête SQL simple, mais efficace… (Merci Neil)

SELECT
Name, LatestProcessingAttempt, LastErrorCode From v_CP_Machine
Order By LastErrorCode

image

Code retour 53 : Erreur : Machine injoignable sur le réseau, etc.
Code retour 5 : Erreur : Accès refusé sur le partage administratif Admin$ (par exemple), etc.
Code retour 0 : Installation / Processus OK
Code retour 16389 : Prérequis d’installation ou composants absent ou non installé(s), etc.

ampoule-idee-lumiere-icone-7872-48 P’tite Astuce
Pour réenclencher l’installation qui a échoué, d’un client, il suffit de prendre le .CCR correspondant (se trouvant dans \ccrretry.box) et de le déplacer dans le répertoire ccr.box. Le fichier sera immédiatement traité (Cf. le fichier de log CCM.log).

image 

Blog(s) ou article(s) de référence
Client Push Installation change in Configuration Manager 2012 and how to take advantage of this change for troubleshooting purposes.
http://blogs.technet.com/b/neilp/archive/2012/07/03/client-push-installation-changes-in-configuration-manager-2012-and-how-to-take-advantage-of-these-for-troubleshooting-purposes.aspx

Je vous invite aussi à voir ce lien, Neil Peterson explique en plus la différence entre les deux méthodes.

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , ,

SCCM – Comment activer et utiliser la fonction de Branch Cache de Microsoft Windows 2008 R2 avec Microsoft SCCM 2007 ?

logo-sccm-20072

La fonctionnalité de Branch Cache est introduite par Microsoft Windows 2008 R2 et Microsoft Windows 7.

Principe et généralité

Cette fonctionnalité permet de rendre disponible aux clients d’un site distant du contenu déjà télécharger sur un autre système du même site (faisant parti du même réseau). Pour chaque client d’un même site distant désirant obtenir un contenu depuis le serveur du siège, séparé par une bande passante faible, un client peut “demander” si ce même contenu est déjà présent sur son site et détenu par un système, faisant parti du même sous-réseau que lui.

Branch Cache 2008R2

 

Peer-to-Peer mode
Si tel est le cas, le client “demandeur” récupère ainsi ce contenu depuis celui qui le détient, épargnant ainsi un transfert depuis le serveur du siège et à travers la liaison WAN.

Dans le cas contraire, le client “demandeur” récupère le contenu depuis le serveur du siège et à travers la liaison WAN. C’est ce qu’on appelle “la douloureuse”. Mais une fois le contenu téléchargé et installé sur le client “demandeur”, celui-ci mettra à disposition ce contenu aux clients de son site et de son sous-réseau auquel il appartient. Ainsi si une demande similaire est faite par un autre client, celui-ci récupèrera le dit contenu sur le 1er client.

clip_image001

Hosted Cache mode
Si tel est le cas, le client “demandeur” récupère ainsi ce contenu depuis le serveur 2008 R2 qui détient le contenu, épargnant ainsi un transfert depuis le serveur du siège et à travers la liaison WAN.

Dans le cas contraire, le client “demandeur” récupère le contenu depuis le serveur du siège et à travers la liaison WAN, toujours appellée “la douloureuse”. Mais une fois le contenu téléchargé et installé sur le client “demandeur”, celui-ci mettra à disposition ce contenu en cache sur le serveur 2008 R2 ayant la fonction de Branch Cache d’activé. Ainsi si une demande similaire est faite par un autre client, celui-ci récupèrera le dit contenu sur le Serveur 2008 R2 du même site.

clip_image001[5]

Microsoft System Center Configuration Manager 2007 (alias SCCM ou ConfigMgr)
Le seul scénario supporté ou envisagé par SCCM est le mode Peer-to-Peer (1)

Prérequis

– Microsoft Windows 2008 R2
– Microsoft Windows 7 Enterprise ou Ultimate (not Professional Version)
– Domaine Active Directory 2008
– Microsoft SCCM 2007 SP2 (uniquement dans le cadre de ce post)

Installations

Sur le serveur SCCM avec les droits Local Administrator, installer la fonction Branch Cache avec les commandes suivantes (Protocols BITS & SMB):

– C:\> ServerManagerCMD.exe –Install BranchCache
– C:\>
ServerManagerCMD.exe –Install FS-BranchCache

Stratégie GPO

1 – A l’aide de la console Active Directory Users, groups and computers, créer une OU puis insérer le serveur SCCM dans celle-ci
2 – A l’aide de la console GPMC.msc, créer une nouvelle GPO et activer (Enabled) l’option Hash Publication for BranchCache dans <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> Lanman Server, puis choisir l’option
Allow Hash Publication only for shared folder on which BranchCache is enabled (recommandée)
3- Valider la GPO et appliquer-la sur l’OU que vous avez créé
(Où se trouve le serveur SCCM)
4- Redémarrer votre serveur SCCM afin que la GPO puisse s’appliquer

Paramètres des partages SCCM

1- Après le redémarrage du serveur SCCM, à l’aide de la console Share and Storage Management, dans les propriétés, dans l’onglet Caching, vérifier que l’option Only the files and programs that users specify are available offline soit activée pour le partage SCCM SMSPKG[x]$. Puis cocher la case Enable BranchCache.

image

Côté client Windows 7

Pour tester, passer la commande suivante :
– C:\> Netsh BranchCache set service DISTRIBUTED

La valeur des clés de registre suivantes doit être à (0) zéro :
– HKLM\Software\Microsoft\Windows\Current Version\BITS\DisableBranchCache
– HKLM\Software\Policies\Microsoft\Windows\BITS\DisableBranchCache

Par GPO:
A l’aide de la console GPMC.msc, créer une nouvelle GPO et activer les options suivantes dans <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> BranchCache, puis choisir l’option Allow Hash Publication only for shared folder on which BranchCache is enabled :

– Turn on BranchCache
– Set BranchCache Distributed Cache Mode
Configure BranchCache for network files –> X (ms)

X représente le temps de latence entre les fichiers stockés et les clients

Toujours pour la même GPO, naviguer vers <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> Background Intelligent Transfer Service (BITS) désactiver l’option Do not Allow the BITS client to use Windows Branch Cache et activer l’option Allow BITS Peercaching

Valider la GPO et appliquer-la sur l’OU qui possède vos clients Windows 7

Sources

Jean Sébastien Duchêne blog [MVP]
Steve Rachui Blog [PFE]

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Quand installer un site secondaire et qu’est-ce qu’implique une telle installation… ?

Un peu de théorie…

Bonjour à tous,

Sans vouloir enfoncer des portes ouvertes, voici un petit post vite fait sur l’installation d’un site secondaire SCCM. Pour ceux qui se pose encore la question… Quand installer un site secondaire et qu’est-ce qu’implique une telle installation… ? Entre-autres choses –> Non exhaustif !

logo-sccm-2007

Hiérarchie SCCM

image_2Déjà première règle, l’installation d’un site secondaire est d’abord et avant tout fait pour contrôler le débit d’une liaison WAN entre le dit site secondaire et le site primaire, dont il dépend.

On peut dire en vulgarisant un peu qu’un site secondaire SCCM est une sorte de « relais » entre les clients d’un site distants et le site primaire SCCM.

En effet, les clients communiqueront avec l’infrastructure SCCM par le biais du site secondaire SCCM installé et disponible localement. Si on pense « relais », il est facile de comprendre que ces clients SCCM ne sont pas réellement assignés et gérés par le site secondaire, mais en réalité par le site primaire SCCM. Le site secondaire n’étant qu’un intermédiaire afin de préserver la bande passante…

NOTE 1 : Pour exemple, l’item Client Agents n’existe pas pour les sites secondaires…

NOTE 2 : Dans la console, il se peut que vous voyiez des clients "assignés" à un site secondaire. Ceci n’est qu’une vue pour des postes tout juste découverts, mais ne possédant pas encore d’agent SCCM. Une fois l’installation faite de celui-ci, les postes seront bien assignés par le site primaire du dessus.

Autre point, sur le plan hiérarchique, un site secondaire ne peut pas lui-même possèder un site SCCM enfant (Primaire ou secondaire). Un site secondaire est donc obligatoirement le dernier niveau de site d’une hiérarchie. Seul un site primaire SCCM peut possèder un site secondaire enfant… Un site primaire peut aussi avoir un autre site primaire enfant en dessous de lui … Exemple d’architecture avec 1 primaire et 3 secondaires SCCM …

clip_image002

NOTE : Il faut savoir que la licence SCCM Secondary est gratuite ! Car celle-ci était ignorée par les entreprises de part son coût dans les versions précédentes (SMS). Microsoft a donc décidé de vous faciliter les choses.


Base SQL pour les sites secondaires SCCM

Aucune !! La seule base qui pourrait y avoir sur un site secondaire serait apportée par Microsoft WSUS (SQL Express) dans le cadre de l’activation de Software Update Point dans SCCM.

Par contre, lorsque vous activez certain rôle, comme le (Proxy) Management Point, le compte machine (NetBIOS Name) du serveur secondaire SCCM doit avoir des droits assez forts (voir SysAdmin), sur la base de données du site primaire parent auquel il dépend. En effet, celui-ci (Serveur Secondaire) doit pouvoir “cocher” le rôle SMSDBROLE_MP pour la base SCCM en vigueur. (Fig.1)

image


Gestion de la bande passante avec SCCM

Il est possible donc de gérer la bande passante avec SCCM de lors que l’on dispose d’un site SCCM “enfant”, primaire ou secondaire, en dessus du site central (primaire). Cette bande passante est entre “les mains” du “Sender” (en fait Address), que vous configurez dans la console SCCM.

En effet, lorsque vous installez un site secondaire et que vous créez du même coup l’adresse afin que les deux sites puissent communiquer, vous avez la possibilité de décider du mode de réplication (% de bande passante, Calendriers, etc.) et la plage horaire, à utiliser (Fig.2 et 3). Mais aussi les priorités des objets et leur mode de réplication (Fig.2)

image image

Limites de site SCCM

Les limites de site SCCM définissent le périmètre que doit gérer “physiquement” un site SCCM (Primaire ou secondaire). Lorsque vous attribuez une limite de site SCCM à un site, c’est une façon de “dire” au site en question, le périmètre IP (mais aussi AD, Subnet, etc.) qui gérera.

Pour un site secondaire, il “saura” alors que les postes qui seront dans son périmètre ne lui seront pas directement assignés, mais qu’il servira uniquement d’intermédiaire entre les postes et son site SCCM primaire parent.

Il faut savoir que toutes les limites de site de chaque site enfant remontent à travers la hiérarchie SCCM. En traduction, le site central (Primaire) SCCM (Le Site le plus haut), “possède” toutes les limites de sites SCCM de hiérarchie. Elle apparaissent toutes dans l’item Boundaries du site central.

Voir aussi la notion de Protected DP dans SCCM
http://technet.microsoft.com/en-us/library/bb892788.aspx


Pré requis pour installer un site secondaire SCCM

Les prérequis SCCM pour un site secondaire, sont quasiment les mêmes que pour un site primaire. A ceci près que Microsoft SQL ne doit pas être installé. Les prérequis sont Microsoft IIS, WebDAV, etc.


Backup d’un site SCCM Secondaire

Oubliez !! Même si c’est possible, il est plus facile de reconstruire de zéro le site secondaire, que de le restaurer. Dans ce cas, pour restaurer les packages, voir  l’outil Microsoft Preload Package On Site. (Explication de l’outil ici)


Console SCCM

Il n’existe aucune console pour gérer directement un site secondaire SCCM. En effet, le rôle SMS Providers n’est pas présent sur un site secondaire. Normal, celui-ci ne possédant d’aucune base de données SQL … Vous devrez donc administrer le site secondaire en utilisant la console du primaire SCCM auquel il dépend. Dans ce cas, la console du primaire utilise le rôle SMS Providers de son primaire…


Quand décider de mettre un site Secondaire ou un site primaire, voir un Branch DP ?

Pour faire simple… Et entre-autres choses, comme la criticité de la population cible, etc!

On met un site primaire pour d’abord déléguer l’administration du dit site SCCM à une équipe locale, alléger les liaisons WAN dans une topologie hiérarchique SCCM, supporter une charge et un nombre de machines conséquent dans le dit site (entre 1000 et 2000 environ on peut se poser la question) et rendre le site “autonome”… surtout en cas de problèmes potentiels (Pour entités spéciales, VIP, etc.)

On met un site secondaire SCCM pour alléger les liaisons WAN dans une topologie hiérarchique SCCM, supporter un nombre de machines moindre dans le dit site (Mais entre 100 et 1000 environ) et rendre le site “autonome” mais non modifiable (packages, objets collection, WIM, etc.), car console inopérante, en cas de besoin ou de problèmes potentiels.

On met un Branch Distribution Point (ou BDP) SCCM, avec tolérance de panne pour alléger les liaisons WAN lors de la récupération des packages SCCM, supporter un petit nombre de machines (entre environ~25 et 100) sans être obligé d’installer une machine OS server pour y mettre un secondaire. En effet, un poste de travail suffit ! Celui-ci permet de mettre à disposition l’ensemble des packages SCCM pour les postes de son site. Par contre, un BDP ne peut pas récupérer les inventaires des postes. Celui-ci ne sert que pour la récupération des packages.

On met un Branch Distribution Point (ou BDP) SCCM pour alléger les liaisons WAN lors de la récupération des packages SCCM, supporter un petit nombre de machines (entre 3 et 25 environ) sans être obligé d’installer une machine OS server pour y mettre un secondaire. En effet, un poste de travail suffit ! Celui-ci permet de mettre à disposition l’ensemble des packages SCCM pour les postes de son site. Par contre, un BDP ne peut pas récupérer les inventaires des postes. Celui-ci ne sert que pour la récupération des packages.

How to Deploy a Branch Distribution Point
http://technet.microsoft.com/en-us/library/bb632651.aspx


Diagramme – Vecteurs de décisions

Vecteurs de décisions

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment installer ou diagnostiquer l’installation des clients SCCM ?

logo-sccm-2007_thumb1

Bonjour à tous,

image_2_thumb

Les questions "Comment installer le client SCCM en Push depuis la console ?" ou encore, "Impossible d’installer le client SCCM en Mode Push..!?" reviennent souvent !

Voici une “check-List” des éléments ou quelques pistes, qu’il vous faut vérifier avant de déclarer qu’effectivement votre client a un réel problème…

Droits et client Push SCCM

Première chose à vérifier, avez-vous configuré le compte d’installation du client dans la console SCCM. Ce compte doit être paramétré dans "Method Push Installation". Par ailleurs, ce compte doit être "Local Administrator" des machines sur lesquelles vous allez installer le client SCCM en mode Push.

Application et rôle SCCM

Deuxième chose à vérifier, veillez à ce que le Firewall du client autorise bien les connexions SMB et WMI. En effet, le serveur SCCM copie les fichiers d’installation sur le client cible en utilisant la Share Admin$ du client (\\Client\admin$). En plus, SCCM scrute la condition du client en s’y connectant en WMI et créer un espace de nom (Namespace) pour le client SCCM.

Cf. lien suivant : http://technet.microsoft.com/en-us/library/bb694088.aspx

Par exemple, si vous avez des problèmes de connexions :
(WMI error = 0x8004100e) dans la log CCM.log sur le serveur SCCM

1. vérifier que le firewall du client ne soit pas à l’origine du problème

2. Depuis le Serveur SCCM ou une autre machines, lancer la console wmimgmt.msc, puis essayer de vous connecter sur la machine cible posant problème :

image

Management Point – Autre piste, le rôle MP (Management Point) est inopérant. La configuration de WebDAV n’a pas été effectuée. Vous devriez alors avoir trace des messages suivants dans CCMSetup.log :

Failed to correctly receive a WEBDAV HTTP request.
Failed to successfully complete HTTP request. (StatusCode at WinHttpQueryHeaders: 500)

Configurer WebDAV depuis la console Microsoft IIS 7.x. D’après certains retours, la réinstallation du rôle Management Point peut être nécessaire !

Limites de site SCCM

Troisième chose à vérifier, l’adresse IP des clients doit être dans les limites de site (Boundaries) du site, censé les gérer ! En effet, si les clients n’y sont pas, ils ne seront pas gérés… Et ceci même si votre console les affiche par le biais de la découverte SCCM. On dit dans ce cas que les clients ne sont pas assignés au site.

Pour conclure, lors de l’installation vous pouvez consulter la log CCMSetup.log pour voir l’état de l’installation du client sur un poste. Ce fichier de log se trouve dans \\Client\admin$\CCMsetup et le client s’installe dans : \\Client\admin$\Sys[plateform]\CCM

Sur le serveur, la log à consulter est CCM.log. Ce fichier de log se trouve dans le répertoire LOGS où se trouve installé SCCM… Ce fichier Log trace la copie des fichiers d’installation sur le client ciblé par le Push. Par ailleurs, certains clients peuvent avoir besoin de redémarrer pour continuer l’installation du client SCCM. En effet, lors de l’installation du client Windows Update est mis à jour avant l’installation du client. Ce qui peut rendre obligatoire le Reboot du poste dans certain cas…

NOTE : Vérifier aussi que vos clients cibles sont supportés par SCCM (Client SCCM) http://technet.microsoft.com/en-us/library/ee344146.aspx

Enjoy!

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Gestion (installation) du client SCCM en DMZ (ou en Workgroup)

logo-sccm-2007

image_2Bonjour à tous,
Suite à une mission en cours chez un client, voici mon retour d’expérience sur le sujet : Comment gérer des clients en DMZ sans WINS ou DNS ?

 

Modification des fichiers HOST et LMHOST

En s’appuyant sur le post de la support Team ConfigMgr 2007, il est donc nécessaire d’ajouter dans le fichier LMHost.sam, les éléments suivants :

  • <IP Address> ServerNameSCCM       #PRE
  • <IP Address> "SMS_SLP        x1A" #PRE
  • <IP Address> "SMS_MP         x1A" #PRE

Pour un site SCCM en NLB pour le rôle Management Point et à la place “SMS_MP…”

  • <IP Address> "SMS_NLB        x1A" #PRE

… et dans le fichier Host les éléments suivants :

  • <IP Address> ServerNameSCCM
  • <IP Address> ServerNameSCCM.fqdn

Attention toutefois, pour les inscriptions ajoutés des éléments dans le fichier LMHOST, il faut précisement avoir QUE 20 caractères entre les “…” [guillemets] qui englobent vos ajouts. Ni plus, ni moins !

Une fois les fichiers modifiés, passer la commande suivante : nbtstat -R

Installation du client en DMZ

Pour l’installation d’un client en DMZ, il n’est possible de la faire qu’en mode manuel et en ligne de commande avec les arguments suivants :

CCMSetup.exe SMSMP=SERVERNAMESCCM.FQDN CCMHTTPPORT=80 SMSSITECODE=SITECODE SMSSLP=SERVERNAMESCCM FSP=SERVERNAMESCCM

Ce qui implique la copie des sources d’installation du client SCCM localement sur les clients en DMZ. Une fois l’installation du client SCCM faite, la synchronisation entre celui-ci et le serveur SCCM pour mettre un peu de temps.

Ah oui, n’oubliez pas d’approuver le client dans la console SCCM, au besoin 😉

Sources utilisées

http://technet.microsoft.com/en-us/library/bb680962.aspx
http://social.technet.microsoft.com/wiki/contents/articles/managing-system-center-configuration-manager-clients-in-a-workgroup.aspx

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , , , , ,

SCCM – Comment activer (Auto-Approval) et utiliser les mises à jour de Microsoft Forefront 2010 ?

Voici la 3ème partie qui traite de l’aspect : Activation et gestion des mises à jour dans SCCM pour Microsoft Forefront 2010.

Ici les deux premières parties :

1 – Prérequis

Le Rôle Software Update Point doit être activé dans le site SCCM

image

Selection des mises à jour pour Microsoft Forefront 2010 (Security Client)

image   image

La synchronisation Software Update Point doit être activée

image

2 – Configuration de l’Auto-Approval dans Microsoft WSUS 3.x depuis la console

  • Ouvrir la console Microsoft WSUS et aller dans les options
  • sélectionner Automatic Approval dans la panneau central

image

  • Dans l’assistant, cocher la case When an update is in a specific
  • Cliquer ensuite sur Any Classifications pour When an update is in…
  • Puis sélectionner, Definition Updates, puis sur OK pour valider

image   image

  • Ensuite assurez-vous que All Computers pour la ligne Approval the update for est spécifier – Sinon, sélectionner All Computers (Cf. les 2 images suivantes)
  • Cliquer sur OK pour valider votre choix

image   image

  • Spécifier un nom pour la régle que vous venez de créer…
  • Puis cliquer sur OK pour valider et encore sur OK pour fermer l’assistant Automatic Approval

image   image

Fermer la console de Microsoft WSUS

3 – Actions dans la console SCCM

  • Ouvrir la console SCCM
  • Modifier le scheduler de synchronisation des mises à jour Microsoft afin de coller afin vos besoins versus la sortie des MàJ de Microsoft Forefront (Definiftion)

image

  • Exemple de modifications possibles

image   image

  • Puis déclencher une synchronisation de Software Update Point –> Clique-droit –> Run Synchronization sur l’item Update Repository dans Software Updates

image

NOTE : Vous pouvez aussi modifier depuis les options, la période des mises à jour dans la console WSUS et le nombre de synchronisations à effectuer par jour. (Cf. Ci-dessous)

image

image

NOTE : Normalement, Microsoft ne recommandait pas d’ouvrir et d’utiliser la console WSUS lorsqu’on utilisait SCCM. On ne devait absolument pas ouvrir la console… Les choses changent apparemment… 🙂 (Cf. Sources)

Sources : http://technet.microsoft.com/en-us/library/dd185652(printer).aspx

Microsoft Forefront Phasing

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

%d blogueurs aiment cette page :