Archive

Posts Tagged ‘FEP’

SCCM – Microsoft System Center 2012 Configuration Manager and System Center 2012 Endpoint Protection sont Release Candidates

octobre 28, 2011 1 commentaire

untitled

 

Microsoft SCCM 2012 : Nouveautés de cette version RC

Intégration des fonctionnalités de protection, avec l’installation, la gestion intégrée et les rapports de System Center Endpoint Protection 2012.

Amélioration de la conception catalogue d’applications qui offre une meilleure expérience plus réactif lors de la demande et de téléchargement d’applications.

Nouveau support pour les appareils Windows Embedded, et notamment Windows Embedded Seven SP1, POS-Ready Seven, Windows Seven Think PC, and Windows Embedded Compact Seven

Amélioration de la gestion de la conformité, avec la possibilité de créer des collections dynamiques de conformité de base et de générer des résumés de conformité horaire.

Support des Plateformes périphériques mobiles tels que les Nokia Symbian. En attendant une mise à jour plateforme prévue plus tard pour cette année par le constructeur : Les clients seront en mesure d’essayer de la gestion des appareils Nokia avec Configuration Manager.

Microsoft FEP 2012 : Nouveautés de cette version RC

Prise en charge de Microsoft SCCM 2012 version RC (Intégré donc), y compris la configuration, la gestion et le reporting.

Amélioration alerte et de reporting, avec quasiment en temps réel et centrée sur l’utilisateur.

Réactivité de MAJ plus efficace des mises à jour de signature en utilisant un nouveau modèle le déploiement automatique des logiciels de SCCM 2012.

Supportabilité

Supported Operating Systems
Windows Server 2003 R2 x64 editions, Windows Server 2008, Windows Server 2008 R2

Site System Requirements
Pour le Serveur de site et les Rôles de site, est requis la version 64-bit de l’OS (Sauf pour le rôle de point de distribution)

Branch Distribution Points
Branch distribution points est remplacé par des points de distribution standard, qui peut être hébergé sur des plates-formes de configuration Client Manager 2012, à l’exception de Windows XP Professional Service Pack 3 et Windows XP Tablet PC SP3. Les DPs peuvent fonctionner sur la plateforme Windows Server 32-bit, mais sans les fonctionnalités avancées…

Server Operating System Requirements
Windows Server 2008 (64-bit) et Windows Server 2008 R2
Distribution points peuvent fonctionner sur Windows Server 2003

Client Operating System Requirements
Windows XP professional SP3 – x86 and Windows XP SP2 pro for 64 bit systems
Windows Vista SP2 (x86,x64)
Windows Server 2003 R2 SP2 (x86,x64)
Windows Server 2008 (x86,x64)
Windows Server 2008 R2 (x86,x64)
Windows 7 (x86,x64)

Database Requirements
Microsoft SQL Server 2008 SP2 with CU 6
Microsoft SQL Server Express 2008 R2 AVEC SP1 et CU 3 est seulement supporté pour le site Secondaire
Microsoft SQL Reporting Services Uniquement pour la solution de Reporting

Téléchargement

http://www.microsoft.com/download/en/details.aspx?id=27841

Enjoy!

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Forefront, SCCM Étiquettes : , , , , ,

SCCM – Impossible pour WSUS de synchroniser le catalogue des mises à jour Microsoft ou SUP inopérant

logo-sccm-20072

Bonjour à tous,

Vous avez des problèmes et constatez l’erreur suivante dans le fichier de Log : wsyncmgr.log

Sync failed: WSUS server not configured. Source: CWSyncMgr :: DoSync

Cependant, le fichier de contrôle WSUSCtrl.log vous indique que la connexion au service et à la base SQL s’est effectuée avec succès vous indiquant les messages suivants :

• Successfully connected to local WSUS server
• Successfully checked database connection on WSUS server <SUPServerName>

De plus, vous constatez des erreurs de connexion au site IIS de WSUS dans le fichier de log WCM.log avec le message suivant :

System.Net.WebException: The request failed with HTTP status 403: Forbidden.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber

Step 1 – http://technet.microsoft.com/fr-fr/library/bb735874.aspx

Step 2 – http://social.technet.microsoft.com/forums/en-US/configmgrsum/thread/0c95dae5-97a2-4ae1-a5d4-12a52e2719ee/

Note : Si vous utilisez FEP (Forefront Enpoint Protection) dans sa version TMG, il se peut que celui-ci bloque le serveur SCCM pour communiquer avec le serveur WSUS (Et ceci même si les 2 rôles sont hébergés sur le même serveur physique). Il faut dans ce cas donner l’autorisation au serveur SCCM de piloter et donc de communiquer avec le serveur WSUS dans TMG via le protocole http

Une désinstallation du rôle SUP (software Update Point) et de Microsoft WSUS peut être la dernière solution.

Les étapes sont :

1. Désinstallation du rôle SUP dans ConfigMgr
2. Désinstallation de Microsoft WSUS 2.0 (SP1 ou SP2)
3. Redémarrage du serveur
4. Réinstallation de Microsoft WSUS 2.0 (SP1 ou SP2) avec les recommandations, plus bas dans ce post
5. Configuration de Microsoft IIS 6.0 ou 7.0 pour utiliser le SSL
6. Réactivation du rôle SUP (software Update Point) dans SCCM en spécifiant bien les ports de communication IIS

Consultation des fichiers logs dans cet ordre, se trouvant dans le répertoire Logs de ConfigMgr

SUPSetup.log : Fichier de log de l’installation du rôle SUP dans ConfigMgr (SCCM)
WCM.log : Fichier de log du composant WSUS
WSUSCtrl.log : Fichier de log de contrôle de rôle SUP
wsyncmgr.log : Fichier de log de synchronisation du catalogue des MàJ

Recommandations

Pour une utilisation de WSUS dans Microsoft SCCM, il est conseillé d’installer Microsoft WSUS sur un site web dédié : WSUS Administration. Contrairement à ce qui est indiqué dans l’interface d’installation de WSUS… (Voir la figure ci-contre…) Choix à faire lors de l’installation de WSUS pour une utilisation des SCCM 2007 : Create a Windows Server Update Services 3.0 SP2 Web Site

Configuration de Microsoft IIS 7.0

Voici la structure de Microsoft IIS 7.0 une fois l’installation de WSUS terminée. Les flèches indiquent les répertoires virtuels que vous devez configurer en SSL Require / Ignore pour l’utilisation en SSL (8531). Pour une utilisation de SSL, vous devez bien sûr configurer le Bindings comme suit avec un certificat valide et conforme pour SCCM (plus bas) (Ne pas spécifier d’adresse IP vous devez avoir *)

Commande WSUSUtil.exe pour utiliser le SSL et Proxy

N’oubliez pas de passer la commande suivante pour une utilisation de SSL avec WSUS :

C:\Program Files\Update Services\Tools\wsusutil.exe configuressl WSUSServerName.FQDN

Exemple :
C:\Program Files\Update Services\Tools>wsusutil.exe configuressl server2.domain.lab
URL : https://server2.domaine.lab:8531

Pour finir, si vous utilisez un compte Proxy, n’oubliez pas de passer la commande suivante:

C:\Program Files\Update Services\Tools> wsusutil.exe configuresslproxy <ssl_proxy_ip_or_name> <port> –enable

Activation du rôle Software Update Point dans Microsoft SCCM 2007

Dans SCCM, vérifier bien ou spécifier bien les ports de communication en fonction de votre configuration Microsoft WSUS et IIS. Dans le cas de l’utilisation d’un site Web IIS dédié à WSUS les ports à renseigner sont :

– http : 8530
– https : 8531

Bon courage !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , , , , , ,

SCCM – Erreur “sans-fin” lors de l’installation de Microsoft Forefront stipulant dans l’assistant d’installation que votre serveur est en attente de redémarrage, alors qu’il n’en est rien en réalité !

logo-header-forefront-dg

Petit tips vite fait…

Issue

Il se peut que vous rencontriez une erreur “sans fin”, stipulant que votre serveur est en attente de finalisation d’une installation antérieure, alors qu’il n’en est rien, vous obligeant à redémarrer votre serveur, bloquant ainsi les prérequis et l’installation de FEP 2010 (Dernière ligne).

SCCM FEP Console

Contournement

Pour contourner le problème …

Lancer la console : Regedit.exe
Localiser la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Localiser “PendingFileRenameOperations
Renommez celui-ci en “PendingFileRenameOperations2
Relancer l’installation ou l’assistant d’installation de FEP 2010… 

Les prérequis devraient cette fois passer…

PS : Cette astuce est valable pour la plupart des installations…

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

%d blogueurs aiment cette page :