Archive

Posts Tagged ‘SQL’

SCCM – Microsoft SQL 2012 : Build, Version et téléchargement

sccm201242 Bonjour à tous,

Un p’tit post rapide, pratique…
Si vous êtes comme moi, si vous cherchez les correctifs pour SQL 2012, afin d’installer Microsoft SCCM 2012 Service Pack 1, voici un petit annuaire des versions avec les liens de téléchargement chez Microsoft. Vous trouverez ici, la base de connaissance, associée à la version (build) et la version correspondante avec le lien de direct chez Microsoft.

Tableau

Versions

Base Connaissance MS

Builds

Version SP1 CU2

KB2790947

11.0.3339.0

Version SP1 CU1

KB2765331

11.0.3321.0

Version SP1

KB2674317

11.0.3000.0

Version CU5

KB2777772

11.0.2395.0

Version CU4

KB2758687

11.0.2383.0

Version CU3

KB2723749

11.0.2332.0

Version CU2

KB2703275

11.0.2325.0

Version CU1

KB2679368

11.0.2316.0

Version RTM

11.0.2100.60

Rappel : Si vous désirez utiliser SQL 2012, Microsoft SCCM 2012 Service Pack 1 ne supporte que Microsoft SQL 2012 Cumulatif Update 2 :

Aperçu console

image

Sources et articles de références
http://sqlserverversions.blogspot.fr/2012/08/sql-server-versions.html
http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_SupConfigSQLDBconfig

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , ,

SCCM – Script Powershell v2 d’installations automatisées Microsoft System Center 2012 ConfigMgr

sccm2012

Bonjour à tous,

Après quelques mois d’absence pour raison personnelle, me revoilà avec un script Powershell Hydration qui permet d’installer toute la solution System Center Configuration Manager 2012 RTM. Celui-ci fonctionne avec des -Switchs (arguments attendus). Chaque Switch correspond à un type d’installation (SQL, SCCM, etc.). Switch que vous pouvez chainer…

Dans cette version :
– Installation d’un Contrôleur de domaine 2008 R2, incluant le rôle DNS
– Préparation de l’active directory
(Volontairement sans l’extension du schéma)
– Installation et configuration des rôles serveur pour SCCM 2012 (Windows 2008 R2)
– Installation de Microsoft SQL 2008 R2 avec le SP1 et le CU6
– Configuration du serveur SQL (Firewall, Ports Réseau, tailles des bases etc.)
– Installation de Microsoft WSUS 3.0 SP2 avec installation et configuration d’un site IIS
– Installation de Microsoft SCCM 2012 RTM
(CAS/Primary).
– P
ositionnement du flag NO_SMS_ON_DRIVE.SMS

Nouveautés
Dans cette version, beaucoup plus de contrôles, de fichiers de Logs. Il est aussi possible de rejouer les installations de SQL en cas d’échec. Le script se charge de savoir où vous en êtes pour reprendre. Enfin, dans version, toujours pour SQL, il est possible de jouer une installation à partir de sources “Splitstreamées”. Par contre, dans cette version, la construction d’une telle source reste à votre charge (modification du fichier, INI SQL, décompression des sources SPx et CUx, etc.).

Screenshot .\V_PSHydration-SCE012-v10.2.ps1 -help

Hydration_v2

NOTE : Tous les fichiers de réponses (Rôles serveur, Active directory, SQL, SCCM, etc.) sont générés à la volée par le script Powershell. Par ailleurs, le script PSH utilise un fichier de réponse CSV pour fonctionner.

Bien sûr, le script peut être fortement amélioré… Je vous fais confiance pour vous l’approprier, afin d’apporter des améliorations ou/et de le corriger … Si vous pouviez juste faire partager vos suggestions, ce serait vraiment super ! Je rappelle que le but de ma démarche est avant tout, faciliter les installations des solutions et surtout de gagner du temps sur nos maquettages, par exemple…

64pxwindows-powershell-icon_thumb

 Téléchargement du script

Enjoy !

Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

SCCM – Microsoft SCCM 2007 et Microsoft SQL 200x (Best Practices)

logo-sccm-20072

Petit post rapide non-exhautif sur Microsoft SQL versus SCCM… Smile

Vous avez sans aucun doute, remarqué que Microsoft SQL est désormais la pierre angulaire de tous les produits de la gamme System Center de Microsoft.

Par corollaire, les performances de vos solutions dépendent donc (en partie) de la performance de votre serveur SQL que vous utilisez. Il est donc important de bien “designer” celui-ci afin d’obtenir un maximum de rendement pour vo(s)tre solution(s). Donc je vous propose ici de balayer vite fait les points importants auxquels vous devez porter toute votre attention pour Microsoft SCCM. (Liste non-exhaustive)

Première question à se poser est : Doit-on installer SQL sur le même serveur que votre solution ?

Deuxième question à se poser est : Doit-on faire de la haute disponibilité pour SQL ?

Troisième question à se poser est : Quelle sera la taille de nos bases SQL ?

Quatrième question à se poser est : Quel doit être la configuration matérielle ?

A ces 4 questions, s’ajouteront celles-ci :
– Quelle Collation choisir lors de l’installation, et pourquoi ?
– Quelle version de Microsoft SQL dois-je utiliser ?
– Quelle version de Microsoft SQL, x86 ou x64 ?
– Quelle sera la plan de maintenance et de sauvegarde à adopter ?
– Comment tester une restauration de base et faire du PRA en cas de crash ?

Cela représente beaucoup de questions, je sais, mais elles sont indispensables !

Doit-on installer SQL sur le même serveur que votre solution ?
Pour celle-ci, je pense qu’elle dépend aussi de la seconde, à savoir “Doit-on faire de la haute disponibilité pour SQL ?”. Car on a tendance, à mettre avec raison, un cluster SQL sur des machines dédiées… Normal !

Ce qui nous ramène donc à la question “Quelle version de Microsoft SQL dois-je utiliser ?”. Seule la version Entreprise de SQL peut vous permettre de faire du cluster avec SQL. (Ou Data Center, mais là, pas besoin d’aller aussi loin. La version entreprise suffit !). Donc pour répondre à cette question, oui, si vous désirez mettre en place de la haute-disponibilité type cluster, pas le choix.

Mais uniquement en Actif/Passif pour SCCM

Maintenant, sans vouloir faire de la haute-dispo, il peut être utile (ou conseillé) de dédié un serveur à SQL pour des questions de performance.

Par exemple, pour mettre en place SCCM avec 2000 utilisateurs (postes), inutile de le faire… Microsoft SQL peut très bien être installé sur le même serveur que SCCM.

Taille de la base SQL
Cela dépend aussi de la volumètrie que devra gérer SCCM et donc SQL. Et du nombre de transactions que cela peut engrendrer. Sachant qu’un client SCCM consomme 3 Mo, en multipliant ce chiffre par le nombre de clients que devra gérer SCCM divisé par 1024 (valeur en Go), cela vous donnera une idée sur la taille de la base SCCM.

Hiérarchie SCCM
Là aussi la conception d’une hiérarchie SCCM est un critère important. En effet, pour des raisons de “délocalisation”, il est possible que vous soyez obligé de créer des sites enfants SCCM, faisant donc de votre 1er serveur SCCM (devenu Root), un central SCCM. Bien sûr, pour les sites enfants, la version la moins coûteuse reste le site secondaire SCCM. Car celui-ci fonctionne sans Microsoft SQL.

Par contre, si vous avez l’intention de mettre d’autres serveurs primaires, alors les mêmes questions devront trouver une réponse pour chacun d’eux. Mais en règle générale, on essaye d’uniformiser la configuration (vers le haut) ou les besoins pour l’ensemble des serveurs SQL, concernant les sites SCCM enfants qui auront une base SQL.

Cependant, dans ce cas là, je vous conseille de “sur-dimensionner” votre serveur Root SCCM par rapports au standard, si celui-ci doit héberger SQL… Ou plutôt de dédier un serveur pour votre SQL. Car en effet, il ne faut pas oublier que votre SCCM Root (en fait SQL) “consolidera” l’ensemble des informations SCCM et bases SQL de toute votre hiérarchie SCCM.

Dans ce scénario, la seule question qui resterait en suspend, ou restant à traiter serait : Quand et pourquoi mettre un site SCCM enfant et de quel type ? Là je vous renvois vers cet article

Note 1 : En règle générale, pour de grosses infrastructure SCCM, il est conseillé que le serveur Root SCCM ne gère aucun ou très peu de clients. Celui-ci ne servirait donc qu’à consolider les informations de l’ensemble de hiérarchie SCM et ne servirait que pour de la consultation (Rapports, etc.)– En somme, avoir une vue complète et la plus haute sur la hiérarchie SCCM.

Quelle version entre x64 et x86 !?
Si votre plateforme OS peut être de type 64 bits, pas d’hésitation ! Faites du x64 de bout en bout de la “chaîne”. La réponse est donc x64 pour de meilleures performances…

Même si SCCM 2007 n’existe qu’en version x86 !

Quelle configuration doit-on avoir ?
La meilleure possible, je dirais, compte tenu de l’importance de SQL a pour SCCM… Je vous invite à consulter les
best practices Microsoft pour la partie RAID, CPU et RAM. Pour ce qui est des disques, il vous faut :

Pour une configuration minimale
– un disque pour le Système, (Contrôleur 1)
– un disque pour les bases SQL et Logs, (Contrôleur 2)
– un disque pour la TempDB. (Contrôleur 3)

Pour une configuration medium :
– un disque pour le Système, (Contrôleur 1)
– un disque pour les bases SQL, (Contrôleur 2)
– un disque pour les Logs SQL, (Contrôleur 2)
– un disque pour la TempDB. (Contrôleur 3)

Pour une configuration suprême :
– un disque pour le Système, (Contrôleur 1)
– un disque pour les bases SQL, (Contrôleur 2)
– un disque pour les Logs SQL, (Contrôleur 3)
– un disque pour la TempDB. (Contrôleur 4)

Note 2 : Concernant la virtualisation, je vous conseille de créer des disques fixes pour vos machines virtuelles, question de performances. Il vous sera donc indispensable de bien tailler vos bases ou plutôt vos disques en conséquences. Dans ce cas, n’oubliez pas de défragmenter vos disques physiques régulièrement.

Important : Microsoft ne recommande pas l’utilisation de SQL dans un environnement virtualisé

Note 3 : Considérer 3,2 Go maximum pour la base Microsoft WSUS. Et oui, il ne faut pas l’oublier. En admettant que vous ayez tout coché dans WSUS (SCCM) comme mises à jour…

Note 4 : Configurer l’autogrow des bases dans SQL comme suit :
Logs de transactions : 20% –> Réserver 25% d’espace disque de la base SCCM
Base TempDB : 10% –> Réserver 15% d’espace disque de la base SCCM

Gestion de la TempDB de SQL
Le lien suivant vous explique qui est conseillé de “spliter” votre TempDB avec autant de fichiers qu’ils existent de processeur/Core

http://blogs.msdn.com/b/sqlserverstorageengine/archive/2009/01/04/managing-tempdb-in-sql-server-tempdb-configuration.aspx

Mémoires RAM
Ne laisser pas SQL prendre tout ce qui trouve comme quantité de mémoire RAM disponible. Modifier la valeur par défaut et n’autoriser pas plus de  50% à 70% max. de la mémoire physique disponible (Barrettes mémoires). D’autant plus si SCCM est installé sur le même serveur…

Quoi qu’il en soit, laisser au moins 1 Go pour le système !

Note 5 : Pour info, Microsoft SQL 2008 R2 est plus performant pour gérer l’allocation de la mémoire disponible. Le fait de ne rien spécifier, ne veut pas dire forcément que SQL 2008 R2 utilisera toute la mémoire disponible.

Quelle collation devez-vous utiliser pour SQL ?
Déjà éviter la “mixité” des langues concernant les produits installés sur le même serveur. Par ex. si vous partez avec de l’anglais, alors finissez avec l’anglais ! Puis définissez les ‘”Regional Settings” en conséquence de ce choix. SQL, lors de l’installation prendra comme référence les “Regional Settings” pour déterminer la collation, qui dans ce cas là sera Latin_General_1.

A ce choix, doivent s’ajouter les options AS (Accent Sensitive) et CI (Case Insensitive). Pour donner en finale la collation suivante : Latin_General_1_CP1_AS_CI (English).

Pour changer de Collation SQL (En cas où…) avant l’installation de SCCM
http://msdn.microsoft.com/en-us/library/ms179254.aspx

Plan de Maintenance SQL…
… est inutile dans le cadre de SCCM. En effet, des tâches de maintenance sont déjà activables depuis la console SCCM. Il est donc inutile de faire des plans de maintenance depuis la console SQL en plus.

http://technet.microsoft.com/en-us/library/bb693817.aspx

Sauvegarde et Restauration
La tâche de sauvegarde de la base SQL est déjà incluse dans les tâches dans la console SCCM. Celle-ci sauvegarde la base SQL, mais aussi les fichiers de configuration, etc. nécessaires à SCCM.

http://technet.microsoft.com/en-us/library/bb633229.aspx

image

Tester toujours et régulièrement vos sauvegardes SCCM. Programmer une sauvegarde de vos sites SCCM tous les jours depuis la console SCCM, en prennant soin de les indexer sur un serveur de fichiers distant (En lieu sûr). Garder au moins les 3 dernières sauvegardes… http://technet.microsoft.com/en-us/library/bb680351.aspx

Comment tester vos sauvegardes ?
Pour tester vos sauvegardes, lancer l’assistant ConfigMgr Site Repair Wizard

image

Cliquer sur Next à la page d’accueil, puis spécifier le répertoire que vous avez spécifier dans la tâches de maintenance SCCM (Cf. plus haut) dans la console SCCM.

image

Cliquer sur Next pour valider.

L’assistant va alors vérifier tous les fichiers de site et l’intégrité des fichiers de la base de données SQL de SCCM. Cela peut être long, car fonction de la taille de la sauvegarde. Une fois fait, tous les voyants doivent en vert, comme suit :

image

A ce stade, vous pouvez considérer que la sauvegarde est viable et faire Cancel, les services SCCM redémarront…

Fichier de log smsbkup.log
Autre pointeur à vérifier, consulter le fichier de log : smsbkup.log, se trouvant dans le sous-répertoire [SiteCode]Backup du répertoire que vous avez spécifié dans la tâches de maintenance de sauvegarde. Chercher la ligne xx/xx/xx xx:xx:xx Backup Completed.

La capture d’écran suivant, montre ce que doit contenir la sauvegarde SCCM, et notamment les fichiers de la base de données SQL pour SCCM :

image  image 

Comment mettre en lieu sûr et archiver vos sauvegardes SCCM ?
Pour l’archivage de vos sauvegardes, en admettant que vous n’ayez pas de solution tierce pour ça, vous pouvez utiliser AfterBackup.bat, afin qu’il puisse lancer un script de copie sur un serveur de fichiers distant. Ceci afin de mettre la sauvegarde en lieu sûr. Profitez-en pour indexer vos sauvegardes en évitant que les précédentes ne soient pas écrasées par celle du jour…

http://technet.microsoft.com/en-us/library/cc181721.aspx 

Pour information, la sauvegarde de Microsoft SCCM/SQL ne prend pas en charge la sauvegarde de Microsoft WSUS 3.0. Pour cela, reportez-vous à la section Backing Up Windows Server Update Services 3.0 sur le site de Microsoft TechNet

Instance nommée SQL pour SCCM
Supportée par Microsoft
http://technet.microsoft.com/en-us/library/bb632649.aspx 

image

Utilisation d’un port statique autre que le 1433 pour l’instance SQL
Non supporté par Microsoft
http://technet.microsoft.com/en-us/library/bb632618.aspx

Non-Configurable Ports

Configuration Manager does not allow you to configure ports for the following types of communication:

– Site to site (primary-to-primary or primary-to-secondary)
– Site server to site system
– Site server to site database server
– Site system to site database server
– Configuration Manager 2007 console to SMS Provider
– Configuration Manager 2007 console to the Internet

Et…

image

http://technet.microsoft.com/en-us/library/bb632649.aspx 

Cluster SQL pour SCCM
Supporté uniquement en mode Actif/Passif

Comment SCCM “trouve” les informations concernant Microsoft SQL ?
SCCM lors de l’installation où tout autre opération, s’appui, soit sur le SPN, soit sur le SQL Browser. Ce dernier peut donner les informations concernant SQL au serveur SCCM à condition que la port 1434 en UDP soit autorisé ! 

SPN (Service Principal Name)
Lorsque vous utilisez un compte de service pour SQL (Local System ou autre), il ne faut pas oublier de configurer le SPN. En plus du FQDN, ne pas oublier de spécifier les mêmes enregistrements pour le nom court de votre serveur SQL. Voici la marche à suivre :
http://technet.microsoft.com/en-us/library/bb735885.aspx

image 

Comment ajouter des tâches de maintenance supplémentaires depuis la console SCCM ? Depuis la console SCCM, vous pouvez aussi ajouter d’autres tâches de maintenance pour SQL. Par ex. DBCC checkdb. Pour ce faire je vous renvois par exemple, vers le site de Paul Thomsen

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , ,

SCCM – Quand installer un site secondaire et qu’est-ce qu’implique une telle installation… ?

Un peu de théorie…

Bonjour à tous,

Sans vouloir enfoncer des portes ouvertes, voici un petit post vite fait sur l’installation d’un site secondaire SCCM. Pour ceux qui se pose encore la question… Quand installer un site secondaire et qu’est-ce qu’implique une telle installation… ? Entre-autres choses –> Non exhaustif !

logo-sccm-2007

Hiérarchie SCCM

image_2Déjà première règle, l’installation d’un site secondaire est d’abord et avant tout fait pour contrôler le débit d’une liaison WAN entre le dit site secondaire et le site primaire, dont il dépend.

On peut dire en vulgarisant un peu qu’un site secondaire SCCM est une sorte de « relais » entre les clients d’un site distants et le site primaire SCCM.

En effet, les clients communiqueront avec l’infrastructure SCCM par le biais du site secondaire SCCM installé et disponible localement. Si on pense « relais », il est facile de comprendre que ces clients SCCM ne sont pas réellement assignés et gérés par le site secondaire, mais en réalité par le site primaire SCCM. Le site secondaire n’étant qu’un intermédiaire afin de préserver la bande passante…

NOTE 1 : Pour exemple, l’item Client Agents n’existe pas pour les sites secondaires…

NOTE 2 : Dans la console, il se peut que vous voyiez des clients "assignés" à un site secondaire. Ceci n’est qu’une vue pour des postes tout juste découverts, mais ne possédant pas encore d’agent SCCM. Une fois l’installation faite de celui-ci, les postes seront bien assignés par le site primaire du dessus.

Autre point, sur le plan hiérarchique, un site secondaire ne peut pas lui-même possèder un site SCCM enfant (Primaire ou secondaire). Un site secondaire est donc obligatoirement le dernier niveau de site d’une hiérarchie. Seul un site primaire SCCM peut possèder un site secondaire enfant… Un site primaire peut aussi avoir un autre site primaire enfant en dessous de lui … Exemple d’architecture avec 1 primaire et 3 secondaires SCCM …

clip_image002

NOTE : Il faut savoir que la licence SCCM Secondary est gratuite ! Car celle-ci était ignorée par les entreprises de part son coût dans les versions précédentes (SMS). Microsoft a donc décidé de vous faciliter les choses.


Base SQL pour les sites secondaires SCCM

Aucune !! La seule base qui pourrait y avoir sur un site secondaire serait apportée par Microsoft WSUS (SQL Express) dans le cadre de l’activation de Software Update Point dans SCCM.

Par contre, lorsque vous activez certain rôle, comme le (Proxy) Management Point, le compte machine (NetBIOS Name) du serveur secondaire SCCM doit avoir des droits assez forts (voir SysAdmin), sur la base de données du site primaire parent auquel il dépend. En effet, celui-ci (Serveur Secondaire) doit pouvoir “cocher” le rôle SMSDBROLE_MP pour la base SCCM en vigueur. (Fig.1)

image


Gestion de la bande passante avec SCCM

Il est possible donc de gérer la bande passante avec SCCM de lors que l’on dispose d’un site SCCM “enfant”, primaire ou secondaire, en dessus du site central (primaire). Cette bande passante est entre “les mains” du “Sender” (en fait Address), que vous configurez dans la console SCCM.

En effet, lorsque vous installez un site secondaire et que vous créez du même coup l’adresse afin que les deux sites puissent communiquer, vous avez la possibilité de décider du mode de réplication (% de bande passante, Calendriers, etc.) et la plage horaire, à utiliser (Fig.2 et 3). Mais aussi les priorités des objets et leur mode de réplication (Fig.2)

image image

Limites de site SCCM

Les limites de site SCCM définissent le périmètre que doit gérer “physiquement” un site SCCM (Primaire ou secondaire). Lorsque vous attribuez une limite de site SCCM à un site, c’est une façon de “dire” au site en question, le périmètre IP (mais aussi AD, Subnet, etc.) qui gérera.

Pour un site secondaire, il “saura” alors que les postes qui seront dans son périmètre ne lui seront pas directement assignés, mais qu’il servira uniquement d’intermédiaire entre les postes et son site SCCM primaire parent.

Il faut savoir que toutes les limites de site de chaque site enfant remontent à travers la hiérarchie SCCM. En traduction, le site central (Primaire) SCCM (Le Site le plus haut), “possède” toutes les limites de sites SCCM de hiérarchie. Elle apparaissent toutes dans l’item Boundaries du site central.

Voir aussi la notion de Protected DP dans SCCM
http://technet.microsoft.com/en-us/library/bb892788.aspx


Pré requis pour installer un site secondaire SCCM

Les prérequis SCCM pour un site secondaire, sont quasiment les mêmes que pour un site primaire. A ceci près que Microsoft SQL ne doit pas être installé. Les prérequis sont Microsoft IIS, WebDAV, etc.


Backup d’un site SCCM Secondaire

Oubliez !! Même si c’est possible, il est plus facile de reconstruire de zéro le site secondaire, que de le restaurer. Dans ce cas, pour restaurer les packages, voir  l’outil Microsoft Preload Package On Site. (Explication de l’outil ici)


Console SCCM

Il n’existe aucune console pour gérer directement un site secondaire SCCM. En effet, le rôle SMS Providers n’est pas présent sur un site secondaire. Normal, celui-ci ne possédant d’aucune base de données SQL … Vous devrez donc administrer le site secondaire en utilisant la console du primaire SCCM auquel il dépend. Dans ce cas, la console du primaire utilise le rôle SMS Providers de son primaire…


Quand décider de mettre un site Secondaire ou un site primaire, voir un Branch DP ?

Pour faire simple… Et entre-autres choses, comme la criticité de la population cible, etc!

On met un site primaire pour d’abord déléguer l’administration du dit site SCCM à une équipe locale, alléger les liaisons WAN dans une topologie hiérarchique SCCM, supporter une charge et un nombre de machines conséquent dans le dit site (entre 1000 et 2000 environ on peut se poser la question) et rendre le site “autonome”… surtout en cas de problèmes potentiels (Pour entités spéciales, VIP, etc.)

On met un site secondaire SCCM pour alléger les liaisons WAN dans une topologie hiérarchique SCCM, supporter un nombre de machines moindre dans le dit site (Mais entre 100 et 1000 environ) et rendre le site “autonome” mais non modifiable (packages, objets collection, WIM, etc.), car console inopérante, en cas de besoin ou de problèmes potentiels.

On met un Branch Distribution Point (ou BDP) SCCM, avec tolérance de panne pour alléger les liaisons WAN lors de la récupération des packages SCCM, supporter un petit nombre de machines (entre environ~25 et 100) sans être obligé d’installer une machine OS server pour y mettre un secondaire. En effet, un poste de travail suffit ! Celui-ci permet de mettre à disposition l’ensemble des packages SCCM pour les postes de son site. Par contre, un BDP ne peut pas récupérer les inventaires des postes. Celui-ci ne sert que pour la récupération des packages.

On met un Branch Distribution Point (ou BDP) SCCM pour alléger les liaisons WAN lors de la récupération des packages SCCM, supporter un petit nombre de machines (entre 3 et 25 environ) sans être obligé d’installer une machine OS server pour y mettre un secondaire. En effet, un poste de travail suffit ! Celui-ci permet de mettre à disposition l’ensemble des packages SCCM pour les postes de son site. Par contre, un BDP ne peut pas récupérer les inventaires des postes. Celui-ci ne sert que pour la récupération des packages.

How to Deploy a Branch Distribution Point
http://technet.microsoft.com/en-us/library/bb632651.aspx


Diagramme – Vecteurs de décisions

Vecteurs de décisions

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Script PowerShell d’installation automatisée de toute la solution Microsoft pour Microsoft SCCM 2007 SPx Rx (Rôles Serveur, IIS (Webdav, etc.) SQL 2008, WSUS, SCCM (primaire ou Secondaire))

logo-sccm-2007

Bonjour à tous,

Voici la version « définitive » du script d’automatisation des installations pour SCCM (ou autres)… Englobant l’installation automatique des rôles et fonctions serveurs (R2 ou non) de Microsoft SQL 2008 server (R2 ou non), de WSUS 3.0 SP2 en normal ou en NLB, et enfin de SCCM 2007 SPx Rx

De plus, celui-ci permet de préparer l’environnement de Hydration, création des répertoires qui accueilleront les sources de chaque solutions susnommées. Et celui-ci, avec les arguments –DiskConfig et –Ipconfig permettra respectivement de configurer le disque des installations (où seront installées chaque solutions (SQL, SCCM, etc.) et la carte réseau (Adresse IP, Gateway, DNS, etc.).

Utilisation d’un fichier CSV

La particularité de cette version réside dans l’utilisation d’un fichier CSV que vous devez au préalable renseigner afin de correspondre avec votre environnement cible. Donc plus besoin de modifier le script pour renseigner les infos nécessaires comme avant…

Petite précision, tout ce que vous renseignez dans le fichier CSV est créé à la volée… (Répertoires source, cibles, fichiers de réponse d’installation, etc.)

Si je prends l’exemple de l’installation de Microsoft SCCM (i-hydration-v8.0.ps1 -pconfigmgr), le répertoire cible que vous avez spécifié dans le CSV (où vous avez décidé d’installer SCCM) est automatiquement créé ! (En l’occurrence ici, E:\Apps\MSSCCM dans le screenshot suivant…)

Il faut savoir que pour SQL 2008 Rx ou non, la création des répertoires d’installation sont créés par l’assistant (setup.exe) lui-même. Donc le script n’a pas besoin de le faire… (.\i-hydration-v8.0.ps1 –sqlsrv[R2])

clip_image002

Test des environnements

De plus dans cette version, des contrôles sont faits afin d’éviter des accidents ou des maladresses, exemple pour une même instance SQL :

clip_image004

Idem pour le Switch –DiskConfig qui réinitialise le disque dur d’accueil où seront installées vos applications…

clip_image006

Préparation de l’environnement

Pour la préparation de l’environnement Hydration afin d’organiser le déploiement, il suffit de passer la commande : i-hydration-v8.0.ps1 –prepsrv

Cette commande créera les répertoires d’accueil dans lesquels seront ensuite copier par vos soins les sources (binaires) de vos applications (SCCM, SQL, etc.). Le CSV par défaut, pointe sur ces répertoires, mais rien ne vous empêches de pointer sur d’autres répertoires ou même lecteur DVD ou CD

clip_image008

Aide sur l’utilisation du script

Pour finir, je vous invite comme toujours à passer la commande
i-hydration-v8.0.ps1 –help, afin de prendre connaissance des fonctions que l’on peut utiliser avec ce script

De plus, avec –help, le script mappe le fichier .CSV et vous montres les variables qui seront utilisées par le script.

Partie haute : Utilisation du script
Partie centrale : Les cmds construites à la volée, qui seront utilisées par le script
Partie basse : Les variables qui sont actuellement en vigueurs pour le script

image

Je vous conseille bien sûr de tester le script dans un environnement non sensible, afin de vous l’approprier et de détecter qu’il est bien en adéquation avec vos besoins. Petite précision, l’installation de SQL prend déjà en compte les prérequis pour Microsoft forefront… Mais pour se faire, ne pas utiliser d’instance nommée SQL (Seule l’instance par défaut est utilisable)

64pxwindows-powershell-icon Téléchargement du script

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Erreur de connexion au serveur ACT 5.6 dans la console SCCM en R3 avec le connecteur

logo-sccm-2007

Bonjour à tous,

Vous avez une erreur de connexion au serveur ACT 5.6 dans la console SCCM en R3 avec le connecteur ACT Connector de SCCM

Issue

Si vous rencontrez des problèmes avec le connecteur ACT dans la console SCCM comme suit, voici un script (plus bas) qui vous permettra de configurer le serveur ACT et de vous connecter au serveur ACT 5.6 depuis la console sans erreur…

clip_image002 

Le script

Le script suivant permet de créer le connecteur dans SCCM et de se connecter au serveur ACT :

Server = Wscript.Arguments.Item(0)
SiteCode = Wscript.Arguments.Item(1)
ActServer = Wscript.Arguments.Item(2)
ActDatabase = Wscript.Arguments.Item(3)

Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & Server & "\root\sms\site_" & SiteCode)
Set wbemObjectSet = objWMIService.InstancesOf("SMS_ActConfig")

‘domain\smsserver$
If LCase(Server) = LCase(ActServer) Then
MachineAcct = ""
Else
MachineAcct = Wscript.Arguments.Item(4)
End If
For Each wbemObject In wbemObjectSet
wbemObject.Server = ActServer
wbemObject.Database = ActDatabase
wbemObject.Put_
If MachineAcct = "" Then
wbemObject.AddLinkedServer ActServer, ActDatabase
Else
wbemObject.AddLinkedServer ActServer, ActDatabase, MachineAcct
End If
Next

Usage du script

ActConfig.vbs [Server] [Site code] [ACT Server] [ACT database] {Machine Account}

[Server]
Name of server where the SMS provider is installed

[Site code]
Three letter side code of ConfigMgr server where ACT Connector is installed

[ACT Server]
Name of SQL server where ACT is installed

[ACT Database]
Name of ACT database on SQL server (set during ACT install)

{Machine Account}
Optional parameter. If the ACT is installed on different server than the ACT Connector, then provide the machine account name the ACTC provider runs under (Domain\MachineAccount$) where the machine account name is the ConfigMgr server where the ACT Connector is installed.

Source

Support ConfigMgr Team

Note : Dans ce post la Support ConfigMgr Team traitait un problème lié à la version 5.5, mais apparemment cela concerne aussi la version 5.6 😉

Download

ACT Connector for SCCM

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , ,

SCCM – Comment installer Forefront 2010 version RTM ?

logo-header-forefront-dg

Ce Tutorial vous guidera pour l’installation de Microsoft Forefront 2010 RTM… Cependant, je ne vais pas re-détailler ici l’installation de chaque produit. Je vous invite à consulter les posts suivants pour ça.

Step 1 – Prérequis

Microsoft SQL et SCCM doivent remplir un certain nombre de prérequis pour que vous puissiez installer Microsoft Forefront 2010. Je vous invite à consulter le lien Microsoft suivant : http://technet.microsoft.com/en-us/library/ff823830.aspx

Je vous conseille de mettre le dernier Service Pack SQL. De plus, pour des raisons de facilité, utiliser un groupe de domain réunissant l’ensemble des serveurs SCCM. Ce groupe pourra être ajouter dans le fichier de réponse SQL pour l’installation Ex. "Domain\GG-Servers-SCCM"

Aucun anti-virus ou d’ancienne version de Forefront doit être installés !

1. Microsoft SQL Server 2008

Pour installation de zéro, vous devez installer SQL avec des modules suppl.

  • SQL Server Analysis Services
  • SQL Server Integration Services
  • SQL Server Reporting Services
  • SQL Server Agent

De plus, d’après de TechNet (à ce jour) vous devez utiliser l’instance SQL par défaut : MSSQLSERVER

2. Microsoft SCCM 2007 SP2 Rx

2.1. Serveur SCCM

  • Microsoft SCCM 2007 SP2 doit être en Service Pack 2 et doit être configuré et fonctionnel
  • Microsoft SCCM 2007 Rx doit être installé et configuré afin de pouvoir utiliser le Reporting Services SQL (Rôle : Reporting Service Point)

image

2.2. Comment configurer le Reporting Service Point de SCCM ?

Dans le cas vous avez déjà installé SCCM et SQL…

(De gauche à droite …)

A. configuration du Reporting Service Point dans SCCM

image   image

image

B. Comment répliquer les rapports SCCM dans Reporting Services ?

(De gauche à droite …)

image

image   image

image   image

image   image

image   image

C. Reporting Service SQL

Ce qu’on doit voir pour les URL du Reporting Service SQL :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

image   image

Vous pouvez voir que les deux répertoires sont désormais présents sur le site du Reporting Service de SQL :

  • ConfigMgr_XXX
  • Forefront Endpoint Protection_XXX

XXX = Site Code SCCM

2.3. Modules client SCCM

Pour les clients SCCM, les modules suivantes doivent être installés et configurés :

  • Hardware Inventory
  • Software Distribution
  • Desired Configuration Management
  • Le hotfix KB2271736 doit être installé (Correctif Console)

3. Installation de Microsoft SQL 2008 SPx ou R2

Si n’avez pas installer SQL et SCCM versus Microsoft Forefront 2010 ou que votre installation SQL pour SCCM utilise une instance nommée (pas de chance). Vous êtes obligé d’installer SQL avec une Instance par défaut pour y faire héberger sa propre base (Reports) de Microsoft Forefront 2010.

Attention : Vous devez utiliser le Reporting Service en Instance par défaut pour le rôle SRS (Reporting Service Point SCCM) et Microsoft Forefront 2010

Par contre, vous pouvez laisser la base SCCM en instance nommée. En effet, Microsoft Forefront 2010 la consultera sans problème pour y puiser les informations don’t il a besoin…

Dans les deux cas, vérifier que les deux URLs du Reporting Service SQL fonctionnent correctement :

  • Http://<ServerName.domain>/Reports
  • Http://<ServerName.domain>/ReportsServer

3.1. Installation

Commandes à utiliser :

  • Non-R2 : Setup.exe /qs /ConfigurationFile= "Fichier_Réponse.ini"
  • With-R2 :Setup.exe /qs /IAcceptSQLServerLicenseTerms /ConfigurationFile= "Fichier_Réponse.ini"

Voici le fichier Fichier_Réponse.ini” de réponse SQL que vous devez utiliser :

Note :
En rouge –> Ce que vous devez modifier en fonction de votre environnement

—————- Copier/Coller—————–

;SQLSERVER2008 Configuration File
[SQLSERVER2008]

ACTION="Install"
FEATURES=SQLENGINE,REPLICATION,FULLTEXT,AS,RS,CONN,IS,SSMS,ADV_SSMS
PID=XXXX-XXXX-XXXX-XXXX-XXXX

INSTANCENAME="MSSQLSERVER"
SQMREPORTING="False"
ASPROVIDERMSOLAP="1"
FILESTREAMLEVEL="3"
FILESTREAMSHARENAME="MSSQLSERVER"
ENABLERANU="False"
ASCOLLATION="Latin1_General_CI_AS"
SQLCOLLATION="Latin1_General_CI_AS"
SQLSVCACCOUNT="NT AUTHORITY\SYSTEM"
SQLSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1"Domain\GG-Servers-SCCM

INSTALLSHAREDDIR="E:\APPS\x64"
INSTALLSHAREDWOWDIR="E:\APPS\x86"
INSTANCEDIR="D:\APPS\DATABASE"
SQLUSERDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBDIR="D:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLTEMPDBLOGDIR="E:\APPS\DATABASE\MSSQL10.MSSQLSERVER\MSSQL\Data"
SQLBACKUPDIR="D:\APPS\DATABASE\Backup"
ASDATADIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Data"
ASLOGDIR="E:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Log"
ASTEMPDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Temp"
ASCONFIGDIR="D:\APPS\DATABASE\MSAS10.MSSQLSERVER\OLAP\Config"
ASBACKUPDIR="D:\APPS\DATABASE\Backup"

TCPENABLED="1"
NPENABLED="1"

ASSYSADMINACCOUNTS="Domain\Account1" "Domain\Account2" "Domain\Account3" "Domain\Group1" “Domain\GG-Servers-SCCM
SQLSVCSTARTUPTYPE="Automatic"
BROWSERSVCSTARTUPTYPE="Automatic"
RSSVCACCOUNT="NT AUTHORITY\NETWORK SERVICE"
RSSVCSTARTUPTYPE="Automatic"
RSINSTALLMODE="DefaultNativeMode"
FTSVCACCOUNT="NT AUTHORITY\LOCAL SERVICE"
AGTSVCACCOUNT="NT AUTHORITY\SYSTEM"
AGTSVCSTARTUPTYPE="Automatic"
ISSVCSTARTUPTYPE="Automatic"
ISSVCACCOUNT="NT AUTHORITY\NetworkService"
ASSVCACCOUNT="NT AUTHORITY\SYSTEM"
ASSVCSTARTUPTYPE="Automatic"
ADDCURRENTUSERASSQLADMIN="False"

—————- Copier/Coller—————–

Step 2 – Installation de Microsoft Forefront 2010

Lancer l’installation de Microsoft Forefront 2010

1. CDROM:\FEP2010_en-us\x64\ServerSetup.exe
(ou x86 en fonction de votre plateforme)

image

2. Accepter la license, puis Cliquer sur Next>

image

3. Sélectionner Advanced Topology
Puis Cliquer sur Next>

image

4. Cliquer sur Next>

image

5. Cliquer sur Next>

image

6. Spécifier le FQDN du serveur déjà spécifié (Voir l’exemple) : Http://<Server.fqdn>/Reports
Entrer le mot de passe du compte spécifié
(ou en spécifier un autre)
Puis Cliquer sur Next>

image

7. Cliquer sur Next>

image

8. Cliquer sur Next>

image

9. Spécifier le répertoire où sera installé Microsoft Forefront 2010
Cliquer sur Next>

image

10. Le statut de chaque prérequis doit être en vert
Cliquer sur Next>

image

NOTE : Il se peut que vous rencontriez une erreur “sans fin” stipulant que votre serveur est en attente de finalisation d’une installation antérieure, alors qu’il n’en est rien, vous obligeant à redémarrer votre serveur, bloquant ainsi les prérequis de FEP 2010. Pour contourner le problème, rendez-vous dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\SessionManager et localisez “PendingFileRenameOperations”, renommez-le en  “PendingFileRenameOperations2” puis relancer l’installation ou l’assistant d’installation de FEP 2010… Les prérequis devraient cette fois passer…

11. Cliquer sur Install

image

12. L’installation de Microsoft Forefront démarre…

image

13. Cliquer sur Next>

image

14. Cliquer Finish

image

15. Redémarrer le serveur SCCM

Dans mon exemple les 3 solutions (Logiciels) sont installées sur le même serveur

image

NOTE : Vous pouvez consulter les fichier de logs à cet endroit en utilisant Trace32.exe : C:\ProgramData\Microsoft Forefront\Support\Server. Durant l’installation Microsoft Forefront 2010 client s’installe…!

image

Le redémarrage du serveur permet de parfaire l’installation. Le client Microsoft Forefront peut se mettre à jour et se synchroniser.

image

Une fois Forefront client à jour, le scan démarre aussi tôt !

image

Step 3 – Console SCCM et Microsoft Forefront 2010

Lancer la console SCCM

image

Vous pouvez voir que la console SCCM est enrichie par un nouvel item pour Microsoft Forefront 2010

image

Vous pouvez aussi voir que de nouveaux packages près à être déployer ont fait leur apparition. N’oubliez pas de mettre à jour les point de distribution…

image

De nouvelles collections ont fait aussi leur apparition dans la console SCCM. On remarquera le cadenas de protection rendant celles-ci “non-supprimables”

image

Dans la console SCCM, la section DCM est aussi enrichie !!

image

De nouveaux rapports apparaissent !

image

Step 4 – Déploiement de Microsoft Forefront Client dans SCCM

Maintenant que les éléments sont présents, il ne reste plus qu’à publier le client Forefront en ciblant le bon regroupement. Pour ce faire, créer simplement une publication du package client Forefront “Microsoft Corporation FEP – Deployment 1.0” (Install) sur la sous-collection “Not Targeted” se trouvant dans FEP Collections –> Deployment Status

Note : Afin de respecter l’organisation dans son ensemble, j’ai pour ma part créé un répertoire FEP Deployment stockant ainsi la publication en question

image

De lors que la publication ‘tombe” sur les postes, l’installation peut démarrer immédiatement. Cependant un reboot sera nécessaire, mais le temps que ce reboot s’effectue un certain temps peut s’écouler. Il est bon à savoir que les postes dans cette intervale reste tout de même protégé en mode dégradé…

Step 5 – Synchronisation Software Update Point

Il ne vous reste plus qu’a sélectionner dans les classifications et Produits dans Software Update Point depuis la console SCCM, Microsoft Forefront 2010 afin que le catalogue de SCCM (SUP) soit mis à jour… Ceci afin de vous permettre ensuite de déployer les mises à jour Forefront 2010 sur votre infrastructure Microsoft.

image  image

Avant –> Après la 1ere synchronisation…

image  image

Important : Il faut que le catalogue de Software Update Point ait fait au moins une synchronisation (mise à jour) pour que Microsoft Forefront 2010 apparaisse et soit disponible pour que le produit soit pris en charge par SCCM !

1. Pour déclencher une synchronisation manuelle de Software Update Point (une fois Microsoft Forefront 2010 sélectionné, ou tout aux produits faire comme suit :

image

2. Consulter ensuite à l’aide de Trace32.exe, le fichier de log :wsyncmgr.log depuis <Drive>:\<SCCMFolderInstall>\Logs\ vous verrez en temps réel la synchronisation s’effectuer !

image

Une fois la synchronisation effectuée…

image


Pour plus de précisions…

Je tiens à signaler le très bon article de Jean-Sébastien DUCHENE sur Microsoft Forefront 2010 dans SCCM : http://www.labo-microsoft.org/articles/Forefront-EndPoint-Protection-SCCM/

Annexe 1 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007

Microsoft Forefront Phasing


Annexe 2 : Schèma de principe de fonctionnement de Microsoft Forefront 2010 avec Microsoft SCCM 2007 au travers d’une hiérarchie SCCM

Dans ce scénario, Microsoft SQL installé, utilise une instance nommée sur le site central (Primaire) et un port statique. Chaque site secondaire ont localement Microsoft WSUS d’installé afin de pouvoir utilisé le rôle SCCM, Software Update Point. Dans cet exemple et au regard des prérequis de fonctionnement de Microsoft Forefront 2010, dans ce scénario, nous installerons une instance par défaut sur le serveur de site SCCM (ou sur le serveur SQL dédié), puis Microsoft Forefront 2010…

Les mises à jour seront gérés depuis le site central pour l’ensemble de la hiérarchie SCCM et la descente des signatures utiliseront les mécanismes interne à SCCM (Par l’utilisation de SUP) pour mettre à jour les clients des sites secondaires…

image

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

%d blogueurs aiment cette page :