Archive

Posts Tagged ‘OSD’

Comment activer le PXE à travers Hyper-V lorsque l’on fait un environnement de test de type PoC pour SCCM 2012 R2 ?

Bonjour à toutes et à tous,

Après un long moment d’absence, je poste ce rapide message de type “pense-bête” afin d’expliquer simplement comment déployer, en mode PXE une machine physique lorsque l’on utilise la fonction OSD de SCCM 2012 R2 virtualisé dans un environnement Hyper-V en mode PoC.

En effet, dans un environnement de type PoC, nous avons tendance à ne déployer que des machines virtuelles. Mais il arrive parfois qu’on soit obligé d’aller plus loin dans les tests et vouloir prouver qu’on peut déployer une machine bien réelle.

Les raisons peuvent être multiples : Soit pour tester Bitlocker lors de la descente de Windows, soit pour tester et valider l’intégration de nouveaux pilotes (drivers) pour un nouveau modèle, ou encore prouver l’intégration des modèles de PC en vigueur dans une solution nouvelle que peut représenter SCCM 2012, coupler avec MDT ou non.

Bref, tester ou démontrer la solution l’OSD de SCCM 2012 ayant pour cible aussi bien des machines virtuelles que physique.

De plus, pour une démo cliente, l’environnement de type PoC peut être mobile si vous installez celui-ci sur un portable plus (+) “technique” que bureautique. Dans mon cas, mon environnement est un RoG (Republic of Gamer) sous Windows 2012 R2, de type Core i7 possédant 32 Go RAM, 1 Téra SSD dédié l’environnement et 128 Go SSD pour l’OS du host (l’OS du portable).

Les pré-requis de l’environnement et de SCCM 2012 R2 étant assez gourmands, je vous conseille au minimum, 16 go Ram, Core i5, un disque dur 500 Go en 7200 tours dédié l’environnement et 1 disque dédié à l’OS de votre host.

Côté services sur le host (votre machine), installez dans cette ordre les services suivants :

Service DNS : Celui-ci permet de mettre en cache les requêtes de résolution de l’ensemble de l’environnement virtualisé (SUP de SCCM (synchronisation Software Updates Point), accès au web pour toutes les machines virtuelles ou physiques), Délégation de la zone DNS pour Active directory hébergé sur votre DC virtuelle, etc.

image

Service DHCP : Votre machine host (votre portable) ne fera pas parti du domaine Active directory virtualisé. Cependant, le service DHCP permettra de distribuer une adresse IP à toutes vos clients OSD (physiques ou virtuels). Il vous faudra dans ce cas, mettre en premier l’adresse IP de votre DC (qui sera aussi serveur DNS) dans vos scopes DHCP et par la suite mettre en 2ème position l’adresse IP de serveur host (votre portable) DNS également.

image

Service Hyper-V : Bien sûr, mettre en place Hyper-V afin de construire tout votre environnement de type PoC. Une fois les redémarrages d’installation effectués et Hyper-V installé, je vous conseille, tout de suite, de mettre en place vos VLAN Virtual Switch depuis la console. D’attribuer une adresse IP statique tout de suite pour chacun d’eux depuis les propriétés des cartes réseaux de votre Host (ATTENTION NE PAS SPECIFIER DE PASSERELLE).

image

Note : Si vous ne créez pas vos Virtual Switchs, vous risquez de ne pas les voir apparaitre dans la console Routage Accès Distant. Même si vous redémarrer le service Routage Accès Distant, l’énumération des cartes réseau de votre Host ne fonctionnera pas (ou pas toujours).

Autre point, afin de pouvoir faire du PXE vers des machines bien réelles, l’un des “Virtual Switchs” sera couplé à ma carte Ethernet.

image

Routage Accès Distant : Pourquoi mettre en place sur votre host ce service ?? Tout simplement parce que celui-ci servira de “Centre” d’aiguillage réseau entre votre environnement PoC et Internet (Ou tout ce qui peut être considéré comme externe à votre environnement virtuel).

Dans mon cas, mais aussi dans le votre, j’activerai la fonction NAT (Network Access Translation) afin permettre à mes machines clientes de sortir vers l’extérieure et sur le Net grâce au WIFI. Raison pour laquelle j’utilise aussi un portable, le WIFI étant présent de base…

image

image 

image  image

Une fois votre environnement virtualisé, Microsoft System Center 2012 R2 Configuration Manager, installé et configuré et les rôles OSD activés, en attribuant le Virtual Switch à vos machines virtuelles, Virtual Switch lui-même lié à votre Carte Ethernet de votre host Hyper-V (de votre portable), couplé aux options DHCP (066 et 067) pour l’OSD, il vous est désormais possible de cibler par PXE, à la fois vos machines virtuelles et vos machines physiques connectées directement en Ethernet sur votre portable, hébergeant l’ensemble des services.

image

Note : Les options DHCP, 066 et 067 sont obligatoires, car dans cet environnement, la notion ou fonction d’IPHelper n’existe pas et n’est pas possible.

Enjoy !

avatar_thumb2 Michel PICOLLET
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Hyper-V, SCCM, Windows Étiquettes : , , , , , , , , , , , ,

SCCM – Microsoft Deployment Toolkit 2012 and UEFI via SCCM 2012

dvd_drive Bonjour à tous,

Si vous voulez “Masteuriser” un portable en mode UEFI via MDT 2012 dans SCCM, je vous signale qu’il manque une information importante dans la Task Sequence MDT finale, que vous générez automatiquement par l’assistant, à travers SCCM ; Cette information manquante concerne l’étape Formatage and Partition Disk (UEFI) face au paramétrage fait de l’étape Apply OS, l’application de l’image OS. En effet, la variable OSDisk a été oubliée et n’est pas positionnée par MDT !

Pour corriger cette coquille, faire comme suit :

image

Enjoy !

avatar3 Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM, Windows Étiquettes : , , , , , , ,

SCCM – Ce qui change côté OSD dans la version SP1 de SCCM 2012

sccm20124 Bonjour à tous,

Bien que la partie Operating Systems Deployment ne soit pas ma spécialité à la base, je vais modestement, vous faire un petit tour d’horizon concernant la fonction OSD et ce qui change de manière visible dans SCCM 2012 SP1. Première chose, avoir installer le service pack 1 de SCCM 2012. Car comme vous le savez maintenant, désormais, cette version (SP1) supporte le déploiement de Windows 8.

Pour mettre en place le Service Pack 1, il vous faut remplacer l’habituel WAIK (Windows Automation Installation Kit) par la solution AIK (Automation Deployment Kit). En gros il vous désinstaller WAIK et installer ADK, disponible ici. Pour savoir comment installer cette nouvelle solution, je vous invite à consulter cet article.

Les modules ADK à installer pour SCCM 2012 SP1 sont :

image 

Une fois la service pack 1 installé, les étapes à suivre au sein de SCCM 2012 SP1, restent les mêmes, à savoir :

1 – Préparer vos images de démarrage (Boot Images – Windows PE)
2 – Construire et capturer votre image de système d’exploitation de référence (facultatif)
3 – Créer votre séquence de tâches pour appliquer l’image de référence
4 – Déployez votre séquence de tâches

Nouveautés concernant Windows PE, nouvelle version
Toujours en 2 versions (x86 et x64), l’une des nouveautés (en plus des fonctionnalités d’origine) concernant Windows PE, nouvelle version, est de pouvoir ajouter des modules supplémentaires dans l’image de démarrage.

image

Autre possibilité dans cette version, est de définir l’espace RAM alloué pour Windows PE.

image

Autre point important à considérer est la prise en charge de drivers supplémentaires. Il est donc indispensable de tester vos images de démarrage, nouvelle version, afin de déterminer si effectivement les drivers que vous aviez intégré à l’époque dans vos anciennes versions sont toujours pertinents. Car pour information, vos anciennes images de démarrage ne sont pas mises à jour lors du processus d’installation du service pack 1 de SCCM 2012.

Une fois les images de démarrage Windows PE version SP1 disponibles dans la console et après les avoir paramétré (F8, drivers éventuels, etc.), n’oubliez pas de les publier sur vos points de distribution (au sens package du terme). Je vous conseille fortement de publier les 2 versions : x86 et x64 ; Et ceci même si vous liez uniquement une seule version à vos séquences de tâches.

Import de des sources de Windows au sein de la console SCCM
Afin déployer Windows, nous avons besoin d’importer les sources de celui-ci dans votre console SCCM 2012 SP1. Ceci afin d’en faire une image de référence par capture SCCM.

Cependant, dés le départ, une fois les sources DVD importées dans SCCM, lorsque vous déroulez ensuite l’assistant de création d’une séquence de tâches, nous n’y nous n’avons pas accès… :/. En effet, seuls les packages OS sont accessibles depuis l’assistant. Donc soit vous faites une séquence de tâches de type custom, soit vous créez directement un package OS en ciblant \\ServeurSource\DVD\…\Install.wimBien sûr, cela implique que nous ne désirez pas modifier l’image WIM de référence.

image

Package “Custom” possible Concernant Client SCCM
Dans l’assistant, il est désormais possible et c’est une des nouveautés, de modifier le package par défaut du client SCCM 2012 qui sera utilisé par SCCM lors de l’installation de Windows.

image

Nouveautés concernant les séquences de tâches SCCM
Ce qui change dans les séquences de tâches, c’est déjà la prise en charge des BIOS de type UEFI. Cette nouvelle version du BIOS  est  version émanant des constructeurs, plus conviviale, plus étoffée et plus enrichie. La 1ère répercussion de cette prise en charge est le partitionnement des disques concernant le déploiement de Windows.  

image

Prise en charge de BitLocker
Avant, on avait MDT (Microsoft Deployment Toolkit), on a désormais SCCM, qui prend en charge BitLocker. En outre, il est possible de désactiver cette fonctionnalité sur les systèmes d’exploitation. Pour finir, l’étape de “Pré-configurer” permet à Win PE de communiquer la manière dont Windows doit chiffrer le disque (l’espace utilisé uniquement) lors du processus de déploiement.

Cela permet d’optimiser le temps de cryptage du disque, ainsi le déploiement.

image

User State Migration (USMT)
La version 4.0 utilisée concernant USMT apporte son lot de nouveautés. Notamment, la fonctions Hard Link. Celle-ci permet de stocker les profils utilisateurs sauvegardés sur le poste de travail, subissant une installation en mode Refresh de Windows.

image

Publication d’une tâche séquence
La nouveauté concernant la publication d’une tâche de séquence, la possibilité de vérifier si le contenu est effectivement disponible sur les points de distribution et de nouvelles options sont apparaissent désormais, concernant le type de publications que vous désirez effectuer.

image

Prestaging d’une image de référence pour OEM
La nouveauté concernant la publication d’une tâche de séquence, est la possibilité d’y adjoindre les applications (Cf. la barre latérale gauche : Sélectionner une application, Package, Drivers, etc.).

image

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , ,

SCCM – Comment importer et insérer dans les bonnes collections, de nouvelles machines en même temps ?

octobre 13, 2012 4 commentaires

Bonsoir à tous,

sccm20124

Pour faire suite à mon précédent post, et parce qu’il est toujours long et fastidieux d’importer plusieurs machines inconnues dans ConfigMgr (même s’il est possible de les importer via un fichier Excel, de base), je vous propose ici un script Powershell, qui non seulement vous permettra d’importer autant de machines que nécessaire, mais aussi de les dispatcher dans plusieurs collections de déploiement (scénarios), dans le même temps.

Machine Manual Entry
En effet, nous utilisons tous plusieurs collections, afin de segmenter les scénarios de déploiement. Une fois l’import des machines effectué, il nous faut ensuite les dispatcher dans les bonnes collections (Replace / New Computer / etc.).

image

Le Script
Celui-ci s’appui sur un fichier CSV, modifiable depuis Excel. Cette méthode vous permet d’organiser vos déploiement avec plus de sérénité. Ce fichier CSV est organisé comme suit :

image

Exécution du script

image

Après l’exécution du script, celui-ci a importé 4 nouvelles machines, puis les a dispatché dans les collections … New Computer et … Replace Computer.

image

Bien sûr, tout ceci n’est qu’un exemple…

image

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , , ,

SCCM – Comment faire apparaitre une nouvelle machine (Machine Entry) dans une collection de déploiement à la vitesse de l’éclair ?

octobre 11, 2012 4 commentaires

sccm20124Bonjour à toutes et à tous,

Dans ma recherche d’automatiser, par script Powershell, l’insertion d’une nouvelle machine dans SCCM (Import Computer Information), je parcours et étudie les scripts disponibles et diffusés actuellement sur la toile.

L’importation de nouvelle ressource machine dans SCCM ne pose pas de problème. Beaucoup de scripts de tous poils sont disponibles et adaptables facilement.

En passant, spéciale dédicace à toutes ces personnes pour leur travail et leur partage. Notamment celui de Kaido Järvemets : http://cm12sdk.net/?page_id=10, (Good Job), et bien autres encore …

clip_image001

Pour en revenir à mon cas, mon problème, c’est qu’une fois importée, ma machine met un temps infini pour apparaitre enfin dans ma collection de déploiement OSD. Il faut, au mieux attendre, 10 minutes, avant que celle-ci daigne bien apparaitre enfin, dans la dite collection… 😦

Là encore, une recherche sur internet et hop ! Un script permet aussi de faire cela ! Cool ! Intégration immédiate dans mon script d’importation et test ! Je passe de 10 à 5 minutes… Oui… C’est mieux ! Mais ce n’est pas non plus le Nirvana…

Alors comment passer de 5 minutes à moins d’une second ?
Simple ! Beaucoup de scripts font un Refresh de la collection finale, dans mon cas, ma collection de déploiement OSD. En fait, ce n’est pas celle-ci qu’il faut rafraichir, mais la collection : All Systems !! Et oui, car désormais dans SCCM 2012, on passe par la collection ”Devices”, pour entrer une nouvelle machine, puis celle-ci va dans All Systems, et enfin dans la collection finale que l’on veut utiliser. Tant que All Systems, n’est pas rafraichie, rien n’arrivera dans votre collection finale de déploiement !

Démonstration
Observez-bien l’horloge de la machine

Cas 1 : Importation de la machine (WKSNAMENTRY01) dans la collection finale, puis  rafraichissement de celle-ci
Modification de la fin de mon script en conséquence

clip_image003

5h50 – Création de la machine, puis rafraichissement :

clip_image005

5h52 – Malgré la présence de la machine dans la collection All Systems…

clip_image007

… Toujours rien dans ma collection finale (ou seulement après 4 minutes) 5h54 😦

clip_image009

Temps de réaction : 4-5 minutes (5h54)

Colleval.log

clip_image011

Cas 2 : Importation de la machine (WKSNAMENTRY03) dans la même collection, mais cette fois rafraichissement de la collection « All Systems »
Modification de la fin de mon script en conséquence

clip_image013

6h06 – Création de la machine, puis rafraichissement :

clip_image015

6h07 – Elle apparait déjà dans ma collection finale… 🙂

clip_image017

Temps de réaction : 30 secondes, c’est le temps qu’il m’a fallu pour faire les screenshots…

Temps réel de rafraichissement : 1 seconde ! (6h06)

Colleval.log

clip_image019

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , , ,

SCCM – Troubleshooting avancé et la boule de Cristal

sccm2012Bonjour à tous,

Je fais ce post, vite fait pour vous relater un problème que j’ai rencontré avec ConfigMgr 2007 (SCCM). Et notamment, avec le rôle Management Point versus PXE. Nous avons un serveur Central SCCM (hébergeant aussi la base SQL) et un serveur dédié pour les rôles de PXE, Distribution Point et State Migration Point.

Quant au Central, celui-ci possède les rôles habituels, et notamment le rôle de Management Point.

CONTEXTE/ISSUE
Nous avions déplacé temporairement, le rôle Management Point sur le serveur dédié (PXE, etc.), dans le but de corriger un problème IIS sur le serveur d’origine (Central). Et notamment, concernant la configuration de BITS sur le répertoire CCM_Incoming (Error 500 httpSendRequest)…

Au passage, je vous donne la procédure pour réinstaller Microsoft IIS sur SCCM :

http://blogs.technet.com/b/configurationmgr/archive/2009/08/12/configmgr-2007-how-to-properly-reinstall-iis-in-windows-server-2008-on-an-sccm-2007-site-system.aspx

Là, aucun problème, tous les services SCCM raccrochent les informations, et considèrent correctement le nouveau serveur Management Point comme acquis et fonctionnel sur le serveur dédié (PXE, etc.)

Une fois le problème IIS corrigé sur le serveur, nous avons, bien sûr voulu rebasculer le rôle MP sur son serveur d’origine. Et là problème ! Ce qui s’était bien passé la 1ère fois sur le serveur temporaire, s’est mal passé la deuxième fois (Apparemment), lorsque nous avons remis le rôle à sa place. nous nous sommes pas aperçu tout de suite :

La particularité de ce problème, c’est qu’une fois le rôle MP réinstallé sur le serveur d’origine (Central), le fichier de LOG : MPControl.log fait un Code Retour 200 OK dans son autocheck httpSendRequest !! Si on consulte les fichiers de LOG IIS, même chose ! Code Retour 200 !

Malgré tout impossible de déployer une Task Sequence de déploiement de Windows Seven !!

ANALYSES
Après avoir consulté le fichier Log : MPSetup.log, je ne vois aucune erreur, hormis l’installation du fichier MSI. Erreur que j’avais résolu par une réinstallation du rôle MP, pour corrigé le problème. Ceci avait d’ailleurs fonctionné, raison d’ailleurs pour laquelle je n’avais aucune erreur dans le fichier de Log : MPSetupl.log qui se terminait bien par : Installation Successfully.

Mais malgré tout, le rôle Management Point ne fonctionnait plus, et ceci malgré ce que pouvaient dire les fichiers de Logs d’IIS de SCCM (MPControl.log), etc. Je ne parle pas de la console qui reste muette sur le sujet … “Tout est vert, il fait beau, 25 degrés à l’ombre, bref ! Rien à signaler !

Donc je décide d’investiguer côté poste de travail : Le symptôme sur les postes de travail était le suivant : Les postes démarrent bien en mode PXE, chargent bien l’image de démarrage WINPE, mais redémarrent brusquement au bout de 60 secondes, voir moins (Et ceci malgré une console DOS (F8) ouverte). Malgré tout, nous arrivons a récupérer le fichier Log : SMSTS.Log et là l’erreur fait son apparition : No MP Certificates

Une rapide analyse m’envoie vers le fichier de Log : SMSPXE.log. Dans celui-ci, je vois que le serveur Management Point, ainsi que la clé de sécurité (le fameux Certificat) ne sont plus renseignés :

Loaded PXE settings from DB: Default MP: <empty>, Public Certificates: <empty>

ACTIONS DE CORRECTIONS
1 – Je décide donc, de redémarrer le service PXE Service Point (WDS) sur le serveur, afin de forcer le rôle PXE à lire dans la base, les informations concernant le Management Point, afin qu’il met à jour la nouvelle condition du dit rôle ! Rien à faire. Les données ne sont toujours pas renseignées !

2 – Je décide donc d’installer le Rôle PXE (Moins impactant que le rôle MP, sachant qu’on est en production). Même chose ! Aucun effet ! Les données restent vides ! Les services sont inopérants !

Donc par déduction, le problème, vient à coup sûr du Management Point ! De plus, entre-temps, on m’annonce que toutes les télédistributions d’applications sont arrêtées. Les clients n’ont plus accès aux publications !! Bonjour la pression ! Bref ! Quoi qu’il en soit, cela me conforte dans l’idée que le problème vient bien du Management Point sur le Central. Je décide donc de désinstaller celui-ci du serveur Central.

Mais avant… Une rapide recherche chez Microsoft, pour savoir si le problème est référencé ! Et je retrouve la KB et la procédure que j’avais faite pour corriger le problème d’installation du MSI : http://support.microsoft.com/kb/2419559/fr-fr

[… As of right now, the easiest way to resolve this issue is to remove and reinstall the BITS component. If the ConfigMgr 2007 Management Point role was already installed then it will also be necessary to remove and reinstall that role once you’ve done the same with BITS…]

3 – Je ré-applique donc la procédure, malgré que mon installation MP.MSI se soit bien passée la 1ère fois et que du point de vue de SCCM, le rôle Management actuel, fonctionne !

Sans surprise, la procédure se passe correctement, le Management Point revient en [Status 200 OK] dans MPControl.log, idem dans les fichiers de Logs de Microsoft IIS du Central… Le tout est de savoir ce que fait le PXE derrière ! Bah il fonctionne !!! Les champs sont renseignés. Je retrouve le nom FQDN de mon Management Point, ainsi que sa clé de Sécurité (Certificat).

Loaded PXE settings from DB: Default MP: SERVER.EVENT-HORIZON.FR, Public Certificates: 308201E63082014FA00302010202109326C3F7A4B9D2934497E…

Je repousse les boot images sur le serveur PXE (En conséquence de mes premières actions concernant PXE). Tout redevient comme avant ! Le déploiement OSD fonctionne à nouveau, ainsi que les publications d’applications !

Je voulais partager cette expérience avec vous, car cela vous donne un exemple de troubleshooting dans SCCM, dans lequel il n’est pas toujours évident de diagnostiquer un problème quand les logs ne reflètent par l’état réel des services SCCM, Et c’est encore moins facile quand la console SCCM reste muette comme un carpe !

Pour finir, dans l’histoire, je ne suis pas sûr que le réel problème vienne de Microsoft IIS. Je pense à quelque chose de plus profond, lié au socle et à un manque de stabilité du serveur. Je pense que le problème de Microsoft IIS n’est qu’un symptôme. Problème qui nous a d’ailleurs obligé à réinstaller IIS dès le début de l’incident ; Que part effet domino, le reste à suivi, provoquant le bug… Bienvenu dans le monde SCCM ! 🙂

Enjoy !

Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

SCCM – Troubleshooting in Microsoft System Center ConfigMgr 2007 and Overview of Software Distribution in Configuration Manager 2012 !

Bonjour à tous,

Pour finir en beauté !!!

… Arrivé tout droit du MMS 2011 de Stockholm : Deployment roadshow 2011

MMS 2011

Deux Vidéos, 2 thèmes :

Troubleshooting Configuration Manager 2007 OS Deployments
http://www.screencast.com/t/pgdgVVwBoGyF

– and –

Overview of Software Distribution in Configuration Manager 2012 
Sur YouTube avec Wally !

Part 1 : http://youtu.be/15wPybTZvjg

Part 2 : http://youtu.be/_kZf9gtUIkU

Source : http://www.deploymentresearch.com/Blog.aspx

Bonnes fêtes de fin d’année à toutes et à tous !! 🙂

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

%d blogueurs aiment cette page :