Archive

Posts Tagged ‘Forefront’

SCCM – Impossible pour WSUS de synchroniser le catalogue des mises à jour Microsoft ou SUP inopérant

logo-sccm-20072

Bonjour à tous,

Vous avez des problèmes et constatez l’erreur suivante dans le fichier de Log : wsyncmgr.log

Sync failed: WSUS server not configured. Source: CWSyncMgr :: DoSync

Cependant, le fichier de contrôle WSUSCtrl.log vous indique que la connexion au service et à la base SQL s’est effectuée avec succès vous indiquant les messages suivants :

• Successfully connected to local WSUS server
• Successfully checked database connection on WSUS server <SUPServerName>

De plus, vous constatez des erreurs de connexion au site IIS de WSUS dans le fichier de log WCM.log avec le message suivant :

System.Net.WebException: The request failed with HTTP status 403: Forbidden.~~ at Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)~~ at Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer(String serverName, Boolean useSecureConnection, Int32 portNumber)~~ at Microsoft.SystemsManagementServer.WSUS.WSUSServer.ConnectToWSUSServer(String ServerName, Boolean UseSSL, Int32 PortNumber

Step 1 – http://technet.microsoft.com/fr-fr/library/bb735874.aspx

Step 2 – http://social.technet.microsoft.com/forums/en-US/configmgrsum/thread/0c95dae5-97a2-4ae1-a5d4-12a52e2719ee/

Note : Si vous utilisez FEP (Forefront Enpoint Protection) dans sa version TMG, il se peut que celui-ci bloque le serveur SCCM pour communiquer avec le serveur WSUS (Et ceci même si les 2 rôles sont hébergés sur le même serveur physique). Il faut dans ce cas donner l’autorisation au serveur SCCM de piloter et donc de communiquer avec le serveur WSUS dans TMG via le protocole http

Une désinstallation du rôle SUP (software Update Point) et de Microsoft WSUS peut être la dernière solution.

Les étapes sont :

1. Désinstallation du rôle SUP dans ConfigMgr
2. Désinstallation de Microsoft WSUS 2.0 (SP1 ou SP2)
3. Redémarrage du serveur
4. Réinstallation de Microsoft WSUS 2.0 (SP1 ou SP2) avec les recommandations, plus bas dans ce post
5. Configuration de Microsoft IIS 6.0 ou 7.0 pour utiliser le SSL
6. Réactivation du rôle SUP (software Update Point) dans SCCM en spécifiant bien les ports de communication IIS

Consultation des fichiers logs dans cet ordre, se trouvant dans le répertoire Logs de ConfigMgr

SUPSetup.log : Fichier de log de l’installation du rôle SUP dans ConfigMgr (SCCM)
WCM.log : Fichier de log du composant WSUS
WSUSCtrl.log : Fichier de log de contrôle de rôle SUP
wsyncmgr.log : Fichier de log de synchronisation du catalogue des MàJ

Recommandations

Pour une utilisation de WSUS dans Microsoft SCCM, il est conseillé d’installer Microsoft WSUS sur un site web dédié : WSUS Administration. Contrairement à ce qui est indiqué dans l’interface d’installation de WSUS… (Voir la figure ci-contre…) Choix à faire lors de l’installation de WSUS pour une utilisation des SCCM 2007 : Create a Windows Server Update Services 3.0 SP2 Web Site

Configuration de Microsoft IIS 7.0

Voici la structure de Microsoft IIS 7.0 une fois l’installation de WSUS terminée. Les flèches indiquent les répertoires virtuels que vous devez configurer en SSL Require / Ignore pour l’utilisation en SSL (8531). Pour une utilisation de SSL, vous devez bien sûr configurer le Bindings comme suit avec un certificat valide et conforme pour SCCM (plus bas) (Ne pas spécifier d’adresse IP vous devez avoir *)

Commande WSUSUtil.exe pour utiliser le SSL et Proxy

N’oubliez pas de passer la commande suivante pour une utilisation de SSL avec WSUS :

C:\Program Files\Update Services\Tools\wsusutil.exe configuressl WSUSServerName.FQDN

Exemple :
C:\Program Files\Update Services\Tools>wsusutil.exe configuressl server2.domain.lab
URL : https://server2.domaine.lab:8531

Pour finir, si vous utilisez un compte Proxy, n’oubliez pas de passer la commande suivante:

C:\Program Files\Update Services\Tools> wsusutil.exe configuresslproxy <ssl_proxy_ip_or_name> <port> –enable

Activation du rôle Software Update Point dans Microsoft SCCM 2007

Dans SCCM, vérifier bien ou spécifier bien les ports de communication en fonction de votre configuration Microsoft WSUS et IIS. Dans le cas de l’utilisation d’un site Web IIS dédié à WSUS les ports à renseigner sont :

– http : 8530
– https : 8531

Bon courage !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , , , , , ,

SCCM – Erreur “sans-fin” lors de l’installation de Microsoft Forefront stipulant dans l’assistant d’installation que votre serveur est en attente de redémarrage, alors qu’il n’en est rien en réalité !

logo-header-forefront-dg

Petit tips vite fait…

Issue

Il se peut que vous rencontriez une erreur “sans fin”, stipulant que votre serveur est en attente de finalisation d’une installation antérieure, alors qu’il n’en est rien, vous obligeant à redémarrer votre serveur, bloquant ainsi les prérequis et l’installation de FEP 2010 (Dernière ligne).

SCCM FEP Console

Contournement

Pour contourner le problème …

Lancer la console : Regedit.exe
Localiser la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Localiser “PendingFileRenameOperations
Renommez celui-ci en “PendingFileRenameOperations2
Relancer l’installation ou l’assistant d’installation de FEP 2010… 

Les prérequis devraient cette fois passer…

PS : Cette astuce est valable pour la plupart des installations…

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Script PowerShell d’installation automatisée de toute la solution Microsoft pour Microsoft SCCM 2007 SPx Rx (Rôles Serveur, IIS (Webdav, etc.) SQL 2008, WSUS, SCCM (primaire ou Secondaire))

logo-sccm-2007

Bonjour à tous,

Voici la version « définitive » du script d’automatisation des installations pour SCCM (ou autres)… Englobant l’installation automatique des rôles et fonctions serveurs (R2 ou non) de Microsoft SQL 2008 server (R2 ou non), de WSUS 3.0 SP2 en normal ou en NLB, et enfin de SCCM 2007 SPx Rx

De plus, celui-ci permet de préparer l’environnement de Hydration, création des répertoires qui accueilleront les sources de chaque solutions susnommées. Et celui-ci, avec les arguments –DiskConfig et –Ipconfig permettra respectivement de configurer le disque des installations (où seront installées chaque solutions (SQL, SCCM, etc.) et la carte réseau (Adresse IP, Gateway, DNS, etc.).

Utilisation d’un fichier CSV

La particularité de cette version réside dans l’utilisation d’un fichier CSV que vous devez au préalable renseigner afin de correspondre avec votre environnement cible. Donc plus besoin de modifier le script pour renseigner les infos nécessaires comme avant…

Petite précision, tout ce que vous renseignez dans le fichier CSV est créé à la volée… (Répertoires source, cibles, fichiers de réponse d’installation, etc.)

Si je prends l’exemple de l’installation de Microsoft SCCM (i-hydration-v8.0.ps1 -pconfigmgr), le répertoire cible que vous avez spécifié dans le CSV (où vous avez décidé d’installer SCCM) est automatiquement créé ! (En l’occurrence ici, E:\Apps\MSSCCM dans le screenshot suivant…)

Il faut savoir que pour SQL 2008 Rx ou non, la création des répertoires d’installation sont créés par l’assistant (setup.exe) lui-même. Donc le script n’a pas besoin de le faire… (.\i-hydration-v8.0.ps1 –sqlsrv[R2])

clip_image002

Test des environnements

De plus dans cette version, des contrôles sont faits afin d’éviter des accidents ou des maladresses, exemple pour une même instance SQL :

clip_image004

Idem pour le Switch –DiskConfig qui réinitialise le disque dur d’accueil où seront installées vos applications…

clip_image006

Préparation de l’environnement

Pour la préparation de l’environnement Hydration afin d’organiser le déploiement, il suffit de passer la commande : i-hydration-v8.0.ps1 –prepsrv

Cette commande créera les répertoires d’accueil dans lesquels seront ensuite copier par vos soins les sources (binaires) de vos applications (SCCM, SQL, etc.). Le CSV par défaut, pointe sur ces répertoires, mais rien ne vous empêches de pointer sur d’autres répertoires ou même lecteur DVD ou CD

clip_image008

Aide sur l’utilisation du script

Pour finir, je vous invite comme toujours à passer la commande
i-hydration-v8.0.ps1 –help, afin de prendre connaissance des fonctions que l’on peut utiliser avec ce script

De plus, avec –help, le script mappe le fichier .CSV et vous montres les variables qui seront utilisées par le script.

Partie haute : Utilisation du script
Partie centrale : Les cmds construites à la volée, qui seront utilisées par le script
Partie basse : Les variables qui sont actuellement en vigueurs pour le script

image

Je vous conseille bien sûr de tester le script dans un environnement non sensible, afin de vous l’approprier et de détecter qu’il est bien en adéquation avec vos besoins. Petite précision, l’installation de SQL prend déjà en compte les prérequis pour Microsoft forefront… Mais pour se faire, ne pas utiliser d’instance nommée SQL (Seule l’instance par défaut est utilisable)

64pxwindows-powershell-icon Téléchargement du script

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment activer (Auto-Approval) et utiliser les mises à jour de Microsoft Forefront 2010 ?

Voici la 3ème partie qui traite de l’aspect : Activation et gestion des mises à jour dans SCCM pour Microsoft Forefront 2010.

Ici les deux premières parties :

1 – Prérequis

Le Rôle Software Update Point doit être activé dans le site SCCM

image

Selection des mises à jour pour Microsoft Forefront 2010 (Security Client)

image   image

La synchronisation Software Update Point doit être activée

image

2 – Configuration de l’Auto-Approval dans Microsoft WSUS 3.x depuis la console

  • Ouvrir la console Microsoft WSUS et aller dans les options
  • sélectionner Automatic Approval dans la panneau central

image

  • Dans l’assistant, cocher la case When an update is in a specific
  • Cliquer ensuite sur Any Classifications pour When an update is in…
  • Puis sélectionner, Definition Updates, puis sur OK pour valider

image   image

  • Ensuite assurez-vous que All Computers pour la ligne Approval the update for est spécifier – Sinon, sélectionner All Computers (Cf. les 2 images suivantes)
  • Cliquer sur OK pour valider votre choix

image   image

  • Spécifier un nom pour la régle que vous venez de créer…
  • Puis cliquer sur OK pour valider et encore sur OK pour fermer l’assistant Automatic Approval

image   image

Fermer la console de Microsoft WSUS

3 – Actions dans la console SCCM

  • Ouvrir la console SCCM
  • Modifier le scheduler de synchronisation des mises à jour Microsoft afin de coller afin vos besoins versus la sortie des MàJ de Microsoft Forefront (Definiftion)

image

  • Exemple de modifications possibles

image   image

  • Puis déclencher une synchronisation de Software Update Point –> Clique-droit –> Run Synchronization sur l’item Update Repository dans Software Updates

image

NOTE : Vous pouvez aussi modifier depuis les options, la période des mises à jour dans la console WSUS et le nombre de synchronisations à effectuer par jour. (Cf. Ci-dessous)

image

image

NOTE : Normalement, Microsoft ne recommandait pas d’ouvrir et d’utiliser la console WSUS lorsqu’on utilisait SCCM. On ne devait absolument pas ouvrir la console… Les choses changent apparemment… 🙂 (Cf. Sources)

Sources : http://technet.microsoft.com/en-us/library/dd185652(printer).aspx

Microsoft Forefront Phasing

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment créer le package KB981889 pour le client de Microsoft Forefront 2010 RTM pour SCCM 2007 ?

FEP2010%20logo_PNG-550x0 

Lorsque vous installez Microsoft Forefront 2010 avec Microsoft SCCM, le Setup de Forefront pré-configure plusieurs objets dans la console SCCM (Cf. le lien suivant) et Notamment, le package client de Microsoft Forefront 2010 lui-même.

image

Le déploiement du client FEP 2010 nécessite Windows Filtering Platform (WFP) via le déployment de la mise à jour KB981889 pour les plateformes Microsoft Windows Vista, 2008, 2008 R2 et Windows 7. L’installation de ce package nécessite un redémarrage des client. Le Support Microsoft a publié un billet sur leur blog concernant le cas où une entreprise voudrait préparer son environnement pour Microsoft Forefront 2010 et notamment le déploiement du patch KB981889 via SCCM 2007. De cette façon, ce redémarrage pourrait avoir lieu pendant une fenêtre de maintenance… Le déploiement de FEP pourrait être alors organisé et surveillé pendant les heures normales une fois l’environnement de l’entreprise préparé. Ce qui suit est donc seulement pour préparer cette environement (KB981889) afin ensuite de déployer le client FEP déjà inclu dans la console SCCM..

Je ne fais ici que la traduction… 🙂

1 – Préparation des fichiers client de Microsoft Forefront

  • Depuis le CD ou DVD de Microsoft Forefront 2010, récupérer le fichier client de Forefront FEPInstall.exe depuis DVD>:\FEP2010_en-us\x64\Client puis copier-le dans un répertoire local à votre serveur
  • Passer en ligne de commande avec les droit de Local administrator

image   image

  • Accepter en cliquant sur Yes l’élévation de privilèges
  • Dans la fenêtre de ligne de commande, passer la commande suivante pour décompresser les fichiers du client Forefront 2010 : FEPInstall.exe /x – Puis spécifier le répertoire cible où seront décompressés les fichiers d’installation
  • Créer en local sur le serveur un répertoire vide (Par ex. C:\981889pak)

Note : Ce répertoire sera ensuite utiliser comme source d’un nouveau package SCCM concernant le client Forefront 2010 – Il est donc bien sûr possible de mettre ce répertoire vide sur un NAS ou de s’ajuster à votre organisation des sources pour vos packages SCCM

image   image

  • Ensuite Rendez-vous dans votre répertoire où ont été décompressés les fichiers du client Forefront 2010 et notamment dans le sous-répertoire x64
  • Puis copier les fichiers Windows6.0-kb981889-v2.msu et Windows6.1-kb981889.msu dans votre répertoire vide que vous avez créé à l’étape précédente

image   image

Une fois copier, ajouter par le renommage x64 à la fin du nom des fichiers se trouvant dans votre répertoire (Dans notre ex. C:\981889pak) ou depuis votre répertoire sources personnel ou NAS

image

Répéter les étapes précédentes pour la version x86 et renommer les fichiers en y ajouter x86 à la fin des noms de fichiers :

  • Ensuite Rendez-vous dans votre répertoire où ont été décompressés les fichiers du client Forefront 2010 et notamment dans le sous-répertoire x86
  • Puis copier les fichiers Windows6.0-kb981889-v2.msu et Windows6.1-kb981889.msu dans votre répertoire vide que vous avez créé à l’étape précédente

image

Une fois copier, ajouter par le renommage x86 à la fin du nom des fichiers se trouvant dans votre répertoire (Dans notre ex. C:\981889pak) ou depuis votre répertoire sources personnel ou NAS

Une fois ces étapes terminées, vous devriez à ce stade, avoir dans votre répertoire “d’accueil” 4 fichiers MSU pour les 2 versions x86 et x64 :

image

2 – Création du Package KB981889 pour Forefront 2010 RTM dans SCCM

  • Spécifier le nom du package (Par ex. Microsoft Forefront 2010 EN)
  • Spécifier l’endroit où se trouve les sources du client Forefront 2010 (C:\981889pak dans notre exemple…)
  • Aller jusqu’au bout de l’assistant de création du nouveau package.

image   image

3 – Création du Programme d’installation du client Forefront

  • Spécifier le nom du programme d’installation (Par ex. x64-Vista-2008) et renseigner la commande suivante :
    WUSA.exe windows6.0-kb981889-v2x64.msu /quiet 
  • Cliquer sur Next 
  • Spécifier 2 MB puis cocher This program can run only on specified client platforms
  • Sélectionner dans la section les plateformes suivantes :
    • All x64 Windows 7
    • All x64 Windows Server 2008
    • All x64 Windows Server 2008 R2
    • All x64 Windows Vista
  • Cliquer sur Next

image   image

  • Spécifier l’option : Program can run Whether or not a user is logged in
  • Cliquer sur Next
  • Cocher la case : Allow this program to be installed from the Install Software task sequence without being advertised
  • Cliquer sur Next

image   image

  • Cocher les cases pour SCOM ou MOM en fonction de votre environnement
  • Cliquer sur Next

image

  • Puis cliquer 2 fois sur Next
  • Puis sur Close pour terminer l’assistant

Répéter les étapes précédentes pour la version x86 en spécifiant le nom du nouveau programme (Par ex. x86-Vista-R2) et la commande suivante :
WUSA.exe windows6.1-kb981889x86.msu /quiet 
et spécifier les plateformes supportées suivantes :

  • All x86 Windows 7
  • All x86 Windows Vista
  • All x86 Windows Server 2008

Vous n’avez plus qu’à mettre à jour vos points de distribution SCCM !

Y a plus qu’à…

Enjoy !

Source : Support Team Microsoft System Center blog

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment installer Forefront 2010 version RTM ?

logo-header-forefront-dg

Ce Tutorial vous guidera pour l’installation de Microsoft Forefront 2010 RTM… Cependant, je ne vais pas re-détailler ici l’installation de chaque produit. Je vous invite à consulter les posts suivants pour ça.

Step 1 – Prérequis

Microsoft SQL et SCCM doivent remplir un certain nombre de prérequis pour que vous puissiez installer Microsoft Forefront 2010. Je vous invite à consulter le lien Microsoft suivant : http://technet.microsoft.com/en-us/library/ff823830.aspx

Je vous conseille de mettre le dernier Service Pack SQL. De plus, pour des raisons de facilité, utiliser un groupe de domain réunissant l’ensemble des serveurs SCCM. Ce groupe pourra être ajouter dans le fichier de réponse SQL pour l’installation Ex. "Domain\GG-Servers-SCCM"

Aucun anti-virus ou d’ancienne version de Forefront doit être installés !

1. Microsoft SQL Server 2008

Pour installation de zéro, vous devez installer SQL avec des modules suppl.

  • SQL Server Analysis Services
  • SQL Server Integration Services
  • SQL Server Reporting Services
  • SQL Server Agent

De plus, d’après de TechNet (à ce jour) vous devez utiliser l’instance SQL par défaut : MSSQLSERVER

2. Microsoft SCCM 2007 SP2 Rx

2.1. Serveur SCCM

  • Microsoft SCCM 2007 SP2 doit être en Service Pack 2 et doit être configuré et fonctionnel
  • Microsoft SCCM 2007 Rx doit être installé et configuré afin de pouvoir utiliser le Reporting Services SQL (Rôle : Reporting Service Point)

image

2.2. Comment configurer le Reporting Service Point de SCCM ?

Dans le cas vous avez déjà installé SCCM et SQL…

(De gauche à droite …)

A. configuration du Reporting Service Point dans SCCM

image   image

image

B. Comment répliquer les rapports SCCM dans Reporting Services ?

(De gauche à droite …)

image

image   image

image   image

image   image

image   image

C. Reporting Service SQL

Ce qu’on doit voir pour les URL du Reporting Service SQL :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

image   image

Vous pouvez voir que les deux répertoires sont désormais présents sur le site du Reporting Service de SQL :

  • ConfigMgr_XXX
  • Forefront Endpoint Protection_XXX

XXX = Site Code SCCM

2.3. Modules client SCCM

Pour les clients SCCM, les modules suivantes doivent être installés et configurés :

  • Hardware Inventory
  • Software Distribution
  • Desired Configuration Management
  • Le hotfix KB2271736 doit être installé (Correctif Console)

3. Installation de Microsoft SQL 2008 SPx ou R2

Si n’avez pas installer SQL et SCCM versus Microsoft Forefront 2010 ou que votre installation SQL pour SCCM utilise une instance nommée (pas de chance). Vous êtes obligé d’installer SQL avec une Instance par défaut pour y faire héberger sa propre base (Reports) de Microsoft Forefront 2010.

Attention : Vous devez utiliser le Reporting Service en Instance par défaut pour le rôle SRS (Reporting Service Point SCCM) et Microsoft Forefront 2010

Par contre, vous pouvez laisser la base SCCM en instance nommée. En effet, Microsoft Forefront 2010 la consultera sans problème pour y puiser les informations don’t il a besoin…

Dans les deux cas, vérifier que les deux URLs du Reporting Service SQL fonctionnent correctement :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

3.1. Installation

Commandes à utiliser :

  • Non-R2 : Setup.exe /qs /ConfigurationFile= "Fichier_Réponse.ini"
  • With-R2 :Setup.exe /qs /IAcceptSQLServerLicenseTerms /ConfigurationFile= "Fichier_Réponse.ini"

Voici le fichier Fichier_Réponse.ini” de réponse SQL que vous devez utiliser :

Note :
En rouge –> Ce que vous devez modifier en fonction de votre environnement

—————- Copier/Coller—————–

;SQLSERVER2008 Configuration File
[SQLSERVER2008]

ACTION="Install"
FEATURES=SQLENGINE,REPLICATION,FULLTEXT,AS,RS,CONN,IS,SSMS,ADV_SSMS
PID=XXXX-XXXX-XXXX-XXXX-XXXX

INSTANCENAME="MSSQLSERVER"
SQMREPORTING="False"
ASPROVIDERMSOLAP="1"
FILESTREAMLEVEL="3"
FILESTREAMSHARENAME="MSSQLSERVER"
ENABLERANU="False"
ASCOLLATION="Latin1_General_CI_AS"
SQLCOLLATION="Latin1_General_CI_AS"
SQLSVCACCOUNT="NT AUTHORITY\SYSTEM"
SQLSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1"Domain\GG-Servers-SCCM

INSTALLSHAREDDIR="E:\APPS\x64"
INSTALLSHAREDWOWDIR="E:\APPS\x86"
INSTANCEDIR="D:\APPS\DATABASE"
SQLUSERDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBDIR="D:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLBACKUPDIR="D:\APPS\DATABASE\Backup"
ASDATADIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Data"
ASLOGDIR="E:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Log"
ASTEMPDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Temp"
ASCONFIGDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Config"
ASBACKUPDIR="D:\APPS\DATABASE\Backup"

TCPENABLED="1"
NPENABLED="1"

ASSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1" “Domain\GG-Servers-SCCM
SQLSVCSTARTUPTYPE="Automatic"
BROWSERSVCSTARTUPTYPE="Automatic"
RSSVCACCOUNT="NT AUTHORITY\NETWORK SERVICE"
RSSVCSTARTUPTYPE="Automatic"
RSINSTALLMODE="DefaultNativeMode"
FTSVCACCOUNT="NT AUTHORITY\LOCAL SERVICE"
AGTSVCACCOUNT="NT AUTHORITY\SYSTEM"
AGTSVCSTARTUPTYPE="Automatic"
ISSVCSTARTUPTYPE="Automatic"
ISSVCACCOUNT="NT AUTHORITY\NetworkService"
ASSVCACCOUNT="NT AUTHORITY\SYSTEM"
ASSVCSTARTUPTYPE="Automatic"
ADDCURRENTUSERASSQLADMIN="False"

—————- Copier/Coller—————–

Step 2 – Installation de Microsoft Forefront 2010

Lancer l’installation de Microsoft Forefront 2010

1. CDROM:\FEP2010_en-us\x64\ServerSetup.exe
(ou x86 en fonction de votre plateforme)

image

2. Accepter la license, puis Cliquer sur Next>

image

3. Sélectionner Advanced Topology
Puis Cliquer sur Next>

image

4. Cliquer sur Next>

image

5. Cliquer sur Next>

image

6. Spécifier le FQDN du serveur déjà spécifié (Voir l’exemple) : Http://<Server.fqdn>/Reports
Entrer le mot de passe du compte spécifié
(ou en spécifier un autre)
Puis Cliquer sur Next>

image

7. Cliquer sur Next>

image

8. Cliquer sur Next>

image

9. Spécifier le répertoire où sera installé Microsoft Forefront 2010
Cliquer sur Next>

image

10. Le statut de chaque prérequis doit être en vert
Cliquer sur Next>

image

NOTE : Il se peut que vous rencontriez une erreur “sans fin” stipulant que votre serveur est en attente de finalisation d’une installation antérieure, alors qu’il n’en est rien, vous obligeant à redémarrer votre serveur, bloquant ainsi les prérequis de FEP 2010. Pour contourner le problème, rendez-vous dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SessionManager et localisez “PendingFileRenameOperations”, renommez-le en  “PendingFileRenameOperations2” puis relancer l’installation ou l’assistant d’installation de FEP 2010… Les prérequis devraient cette fois passer…

11. Cliquer sur Install

image

12. L’installation de Microsoft Forefront démarre…

image

13. Cliquer sur Next>

image

14. Cliquer Finish

image

15. Redémarrer le serveur SCCM

Dans mon exemple les 3 solutions (Logiciels) sont installées sur le même serveur

image

NOTE : Vous pouvez consulter les fichier de logs à cet endroit en utilisant Trace32.exe : C:\ProgramData\Microsoft Forefront\Support\Server. Durant l’installation Microsoft Forefront 2010 client s’installe…!

image

Le redémarrage du serveur permet de parfaire l’installation. Le client Microsoft Forefront peut se mettre à jour et se synchroniser.

image

Une fois Forefront client à jour, le scan démarre aussi tôt !

image

Step 3 – Console SCCM et Microsoft Forefront 2010

Lancer la console SCCM

image

Vous pouvez voir que la console SCCM est enrichie par un nouvel item pour Microsoft Forefront 2010

image

Vous pouvez aussi voir que de nouveaux packages près à être déployer ont fait leur apparition. N’oubliez pas de mettre à jour les point de distribution…

image

De nouvelles collections ont fait aussi leur apparition dans la console SCCM. On remarquera le cadenas de protection rendant celles-ci “non-supprimables”

image

Dans la console SCCM, la section DCM est aussi enrichie !!

image

De nouveaux rapports apparaissent !

image

Step 4 – Déploiement de Microsoft Forefront Client dans SCCM

Maintenant que les éléments sont présents, il ne reste plus qu’à publier le client Forefront en ciblant le bon regroupement. Pour ce faire, créer simplement une publication du package client Forefront “Microsoft Corporation FEP – Deployment 1.0” (Install) sur la sous-collection “Not Targeted” se trouvant dans FEP Collections –> Deployment Status

Note : Afin de respecter l’organisation dans son ensemble, j’ai pour ma part créé un répertoire FEP Deployment stockant ainsi la publication en question

image

De lors que la publication ‘tombe” sur les postes, l’installation peut démarrer immédiatement. Cependant un reboot sera nécessaire, mais le temps que ce reboot s’effectue un certain temps peut s’écouler. Il est bon à savoir que les postes dans cette intervale reste tout de même protégé en mode dégradé…

Step 5 – Synchronisation Software Update Point

Il ne vous reste plus qu’a sélectionner dans les classifications et Produits dans Software Update Point depuis la console SCCM, Microsoft Forefront 2010 afin que le catalogue de SCCM (SUP) soit mis à jour… Ceci afin de vous permettre ensuite de déployer les mises à jour Forefront 2010 sur votre infrastructure Microsoft.

image  image

Avant –> Après la 1ere synchronisation…

image  image

Important : Il faut que le catalogue de Software Update Point ait fait au moins une synchronisation (mise à jour) pour que Microsoft Forefront 2010 apparaisse et soit disponible pour que le produit soit pris en charge par SCCM !

1. Pour déclencher une synchronisation manuelle de Software Update Point (une fois Microsoft Forefront 2010 sélectionné, ou tout aux produits faire comme suit :

image

2. Consulter ensuite à l’aide de Trace32.exe, le fichier de log :wsyncmgr.log depuis <Drive>:\<SCCMFolderInstall>\Logs\ vous verrez en temps réel la synchronisation s’effectuer !

image

Une fois la synchronisation effectuée…

image


Pour plus de précisions…

Je tiens à signaler le très bon article de Jean-Sébastien DUCHENE sur Microsoft Forefront 2010 dans SCCM : http://www.labo-microsoft.org/articles/Forefront-EndPoint-Protection-SCCM/

Annexe 1 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007

Microsoft Forefront Phasing


Annexe 2 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007 au travers d’une hiérarchie SCCM

Dans ce scénario, Microsoft SQL installé, utilise une instance nommée sur le site central (Primaire) et un port statique. Chaque site secondaire ont localement Microsoft WSUS d’installé afin de pouvoir utilisé le rôle SCCM, Software Update Point. Dans cet exemple et au regard des prérequis de fonctionnement de Microsoft Forefront 2010, dans ce scénario, nous installerons une instance par défaut sur le serveur de site SCCM (ou sur le serveur SQL dédié), puis Microsoft Forefront 2010…

Les mises à jour seront gérés depuis le site central pour l’ensemble de la hiérarchie SCCM et la descente des signatures utiliseront les mécanismes interne à SCCM (Par l’utilisation de SUP) pour mettre à jour les clients des sites secondaires…

image

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

%d blogueurs aiment cette page :