Archive

Posts Tagged ‘System Center’

SCCM – Newsletter Août 2013

server_vi_blade2

Bonjour à toutes et à tous,
Pour commencer cette rentrée, quelques informations du mois d’août 2013.

 logosc20122

Download !

System Center 2012 Management Pack for Java Application Performance Monitoring Preview / http://www.microsoft.com/en-GB/download/details.aspx?id=39709

System Center Advisor Connector for Operations Manager Preview
The Advisor Connector provides Operations Manager users with configuration analysis for their computers. http://www.microsoft.com/en-us/download/details.aspx?id=38199

VMMServiceTemplateSampleKit
Virtual Machine Manager example service templates provide a base for creating single and multi-tier web applications that are scalable using Windows NLB including SQL database tier.
http://www.microsoft.com/en-us/download/details.aspx?id=39698

System Center 2012 Monitoring Pack for UNIX and Linux Operating Systems
The Monitoring Packs for UNIX and Linux Operating Systems enable discovering, monitoring, and managing UNIX and Linux computers with System Center 2012 – Operations Manager.
http://www.microsoft.com/en-us/download/details.aspx?id=29696

System Center Management Pack for Microsoft Dynamics NAV 2013 Feature Pack 1
The System Center Management Pack for Microsoft Dynamics NAV 2013 Feature Pack 1 allows you to discover and monitor computers that are running Microsoft Dynamics NAV 2013 Feature Pack 1 components and services. http://www.microsoft.com/en-us/download/details.aspx?id=36388

System Center Management Pack for VMM Fabric Dashboard 2012 R2
A close integration between System Center 2012 R2 Virtual Machine Manager and System Center 2012 R2 Operations Manager introduces System Center cloud hybrid monitoring of physical and virtual layers for hybrid private cloud environments.
http://www.microsoft.com/en-us/download/details.aspx?id=39635

Microsoft Exchange Server 2013 Management Pack
This management pack includes monitors and rules to effectively monitor Exchange Server 2013 on its performance, availability, and reliability of its server roles
http://www.microsoft.com/en-us/download/details.aspx?id=39039

System Center 2012 R2 – Orchestrator Component Add-ons and Extensions
A collection of tools including the System Center 2012 R2 – Orchestrator Integration Toolkit, and the System Center 2012 R2 – Orchestrator Integration Packs
http://www.microsoft.com/en-us/download/details.aspx?id=39622

Windows Server 2012 R2 Preview Management Packs for System Center 2012
Management Packs for Windows Server 2012 R2 Preview

http://www.microsoft.com/en-us/download/details.aspx?id=39375

System Center 2012 R2 Preview Service Manager – Evaluation (VHD)
This download consists of files that you extract into a single pre-configured VHD file for this System Center component. The VHD enables you to create a virtual machine to evaluate the different System Center components. http://www.microsoft.com/en-us/download/details.aspx?id=34777

System Center 2012 R2 Preview Orchestrator – Evaluation (VHD)
This download consists of files that you extract into a single pre-configured VHD file for this System Center component. The VHD enables you to create a virtual machine to evaluate the different System Center components. http://www.microsoft.com/en-us/download/details.aspx?id=34778

System Center 2012 R2 Preview Operations Manager – Evaluation (VHD)
This download consists of files that you extract into a single pre-configured VHD file for this System Center component. The VHD enables you to create a virtual machine to evaluate the different System Center components. http://www.microsoft.com/en-us/download/details.aspx?id=34780

System Center 2012 R2 Preview Data Protection Manager – Evaluation (VHD)
This download consists of files that you extract into a single pre-configured VHD file for this System Center component. The VHD enables you to create a virtual machine to evaluate the different System Center components. http://www.microsoft.com/en-us/download/details.aspx?id=34779

System Center 2012 R2 Preview Virtual Machine Manager – Evaluation (VHD)
This download consists of files that you extract into a single pre-configured VHD file for this System Center component. The VHD enables you to create a virtual machine to evaluate the different System Center components. http://www.microsoft.com/en-us/download/details.aspx?id=34803

System Center 2012 R2 Preview App Controller – Evaluation (VHD)
This download consists of files that you extract into a single pre-configured VHD file for this System Center component. The VHD enables you to create a virtual machine to evaluate the different System Center components. http://www.microsoft.com/en-us/download/details.aspx?id=39369

System Center 2012 R2 Preview Service Manager Data Warehouse – Evaluation (VHD)
This download consists of files that you extract into a single pre-configured VHD file for this System Center component. The VHD enables you to create a virtual machine to evaluate the different System Center components. http://www.microsoft.com/en-us/download/details.aspx?id=39367

DocuLibraryIcon_png-550x0

 

New KB’s for Configuration Manager 2012

A task sequence stops responding when multiple task sequences are started in System Center 2012 Configuration Manager / http://support.microsoft.com/kb/2869380/EN-US

Automatic client upgrades are unsuccessful for Configuration Manager 2007 clients in System Center 2012 Configuration Manager Service Pack 1 / http://support.microsoft.com/kb/2832622/EN-US

MBAM 2.0 Setup fails with "Error retrieving Configuration Manager Server role settings for ‘Reporting Services Point’ role" / http://support.microsoft.com/kb/2870847/EN-US

CPU usage increases to 100 percent on the site server after you add at least 1,000 IP address range boundaries on the central primary site for the child primary site in System Center Configuration Manager 2007 / http://support.microsoft.com/kb/953156/EN-US

MBAM Supported Computers collection query is not updated automatically to support Windows 8.1 Preview / http://support.microsoft.com/kb/2871147/EN-US

"Install Application" task sequence fails with Error code 80004005 in System Center 2012 Configuration Manager SP1 / http://support.microsoft.com/kb/2837395/EN-US

Errors when you try to install or recover a secondary site in System Center 2012 Configuration Manager / http://support.microsoft.com/kb/2867422/EN-US

System Center 2012 Configuration Manager client PXE boot may fail if the Management Point is in an untrusted forest / http://support.microsoft.com/kb/2858397/EN-US

Reminder

Microsoft SQL Server Data Tools – Business Intelligence for Visual Studio 2012 / Installs the Microsoft SQL Server Data Tools Business Intelligence project templates for Analysis Services, Integration Services, and Reporting Services.

Microsoft Server Cumulative Update 2 for System Center 2012 Configuration Manager / http://support.microsoft.com/kb/2780664/en-us

Microsoft® SQL Server® 2012 SP1 Feature Pack / The Microsoft® SQL Server® 2012 SP1 Feature Pack is a collection of stand-alone packages which provide additional value for Microsoft® SQL Server® 2012 SP1.

Enjoy !

avatar31 Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

MDT12U1 – Hydration Automatic Deployment Mode – Part1

Bonjour à tous,

Après une petite absence, j’ouvre à nouveau le bal avec un post concernant Hydration, méthode permettant d’installer toute la solution SCCM 2012 de manière automatique. Me basant sur le post Deployment Research, que j’ai un peu décortiqué, voici quelques points suppl. et mon retour d’expérience.

MIC_059_masthead

Pré requis

Suivre la procédure décrite sur le site Deployment Research

Vidéo

Gestion des disques et partitions

Petite correction à faire sur la Task Sequence de déploiement du contrôler de domaine, ajouter la variable OSDisk sur l’étape “Format and Partition Disk”. En effet, tel quel (Image de gauche), si vous souhaitez ajouter un disque suppl. à votre futur DC, ceci depuis les paramètres de votre VM, une erreur apparaitra, stipulant que “La TS ne peut pas localiser la partition” qu’elle doit utiliser.

image  image 

Attention : N’oubliez pas dans ce cas-là, de faire de votre partition “System” une partition “bootable” en cochant la case, “Make this a boot partition

image

Ensuite …

Gestion de l’environnement & Renommage

Pour modifier votre environnement (Nom de domaine, Nom des serveurs, adresses IP, mot de passe, etc.), ainsi que les chemins d’installation des solutions, tout se passe dans .\HydrationCM2012SP1\ISO\Content\Deploy\Control.

Pour se faire, il vous faudra modifier les fichiers Custom Settings suivants :

– CustomSettings_CM01.ini
– CustomSettings_DC01.ini

    Par exemple :

Serveur SCCM : CustomSettings_CM01.ini

[Settings]
Priority=Default
Properties=HydrationOSDComputerName

[Default]
HydrationOSDComputerName=
SERVER2
JoinDomain=
lab.event-horizon.fr
DomainAdmin=Administrator   
DomainAdminDomain=
LAB
DomainAdminPassword=P@ssw0rd$
MachineObjectOU=ou=Servers,ou=Event-Horizon,dc=lab,dc=event-horizon,dc=fr
OSDAdapterCount=1
OSDAdapter0DNSServerList=
172.17.2.2
OSDAdapter0Gateways=172.17.2.1
OSDAdapter0IPAddressList=172.17.2.3
OSDAdapter0SubnetMask=255.255.255.0
OSDAdapter0TCPIPNetBiosOptions=1
SkipProductKey=YES
TimeZoneName=Romance Standard Time

Serveur DC : CustomSettings_DC01.ini

[Settings]
Priority=Default
Properties=HydrationOSDComputerName

[Default]
HydrationOSDComputerName=
SERVER1
JoinWorkgroup=WORKGROUP
OSDAdapterCount=1
OSDAdapter0DNSServerList=
127.0.0.1
OSDAdapter0Gateways=172.17.2.1
OSDAdapter0IPAddressList=
172.17.2.2
OSDAdapter0SubnetMask=
255.255.255.0
OSDAdapter0TCPIPNetBiosOptions=1
SkipProductKey=YES
TimeZoneName=Romance Standard Time

; Active Directory Configuration
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=
lab.event-horizon.fr
DomainNetBiosName=
LAB
ForestLevel=4
DomainLevel=4
AutoConfigDNS=Yes
ConfirmGC=Yes
CriticalReplicationOnly=No
DatabasePath=D:\NTDS\DATA
ADDSLogPath=
D:\NTDS\LOGS
SysVolPath=D:\NTDS\SysVol
SafeModeAdminPassword=
P@ssw0rd$
SiteName=Central-Site-AD

; DHCP Configuration
DHCPServerOptionRouter=
172.17.2.1
DHCPServerOptionDNSServer=
172.17.2.2
DHCPServerOptionDNSDomainName=lab.event-horizon.fr
DHCPScopes0SubnetMask=
255.255.255.0
DHCPScopes0IP=
172.17.2.0
DHCPScopes0Name=172.17.2.0/24
DHCPScopes0StartIP=
172.17.2.10
DHCPScopes0EndIP=172.17.2.20
DHCPScopes0OptionLease=691200
DHCPScopes=1

ConfigMgr 2012 : ConfigMgr2012Unattend.ini

Si vous modifiez le nom de domaine, ainsi que le mot de passe, vous devez modifier le fichier de réponse (ConfigMgr2012Unattend.ini) de SCCM 2012, se trouvant dans : .\HydrationCM2012SP1\DS\Applications\Install – ConfigMgr 2012

[Identification]
Action=InstallPrimarySite

[Options]
ProductID=EVAL
SiteCode=EH0
SiteName=ConfigMgr Primary Site
SMSInstallDir=
D:\APPS\ConfigMgr
SDKServer=SERVER2.lab.event-horizon.fr
RoleCommunicationProtocol=HTTPorHTTPS
ClientsUsePKICertificate=0
PrerequisiteComp=1
PrerequisitePath=E:\Deploy\Applications\Install – ConfigMgr 2012\PreReqs
MobileDeviceLanguage=0
ManagementPoint=SERVER2.lab.event-horizon.fr
ManagementPointProtocol=HTTP
DistributionPoint=SERVER2.lab.event-horizon.fr
DistributionPointProtocol=HTTP
DistributionPointInstallIIS=0
AdminConsole=1

[SQLConfigOptions]
SQLServerName=SERVER2.lab.event-horizon.fr
DatabaseName=CM_
EH0
SQLSSBPort=4022

[HierarchyExpansionOption]

SQL Server 2012 :ConfigurationFileCM2012.ini

Même chose, vous devez modifier le fichier de réponse (ConfigurationFileCM2012.ini) de SQL 2012, se trouvant dans .\HydrationCM2012SP1\DS\Applications\Install – SQL Server 2012 (J’ai bien sûr, épuré un peu le fichier de réponse de SQL pour une meilleure lecture)

;SQL Server 2012 Configuration File
[OPTIONS]
ACTION="Install"
ENU="True"
QUIET="True"
QUIETSIMPLE="False"
UpdateEnabled="False"
FEATURES=SQLENGINE,RS,SSMS,TOOLS,BIDS,ADV_SSMS,Conn
UpdateSource="MU"
HELP="False"
INDICATEPROGRESS="False"
X86="False"
INSTALLSHAREDDIR="C:\Program Files\Microsoft SQL Server"
INSTALLSHAREDWOWDIR="C:\Program Files (x86)\Microsoft SQL Server"
INSTANCENAME="MSSQLSERVER"
INSTANCEID="MSSQLSERVER"
SQMREPORTING="False"
ERRORREPORTING="False"
INSTANCEDIR="D:\APPS\MSSQL"
AGTSVCACCOUNT="NT AUTHORITY\SYSTEM"
AGTSVCSTARTUPTYPE="Automatic"
COMMFABRICPORT="0"
COMMFABRICNETWORKLEVEL="0"
COMMFABRICENCRYPTION="0"
MATRIXCMBRICKCOMMPORT="0"
SQLSVCSTARTUPTYPE="Automatic"
FILESTREAMLEVEL="0"
ENABLERANU="False"
SQLCOLLATION="SQL_Latin1_General_CP1_CI_AS"
SQLSVCACCOUNT="NT AUTHORITY\SYSTEM"
SQLSYSADMINACCOUNTS="LAB\Administrator" "BUILTIN\Administrators"
ADDCURRENTUSERASSQLADMIN="False"
TCPENABLED="1"
NPENABLED="1"
BROWSERSVCSTARTUPTYPE="Disabled"
IACCEPTSQLSERVERLICENSETERMS="True"

Active Directory : Configure-CreateADStructure.wsf

Autre script d’installation à modifier, Configure-CreateADStructure.wsf ! Celui-ci se trouvant dans .\HydrationCM2012SP1\DS\Applications\Configure – Create AD Structure, est en charge de créer les OU et Sous-OU dans votre environnement Active Directory. Pour ma part, J’ai choisi de garder la même structure d’OU en modifiant le nom de l’OU racine.

image

Dans ce même script, j’ai également modifié le mot de passe de tous les comptes de services créés lors de l’installation. Par exemple :

image

Passe d’installation Service DHCP pour le Contrôler de domaine

Enfin, ne pas oublier, dans la Task Sequence de modifier le compte d’autorisation du service DHCP, comme suit :

image

Mettre le clavier en Français & Regional Settings

Afin de spécifier le clavier Français et le format des Regional Settings, modifier ce qui suit dans les fichiers Unattend.xml pour chaque machine. Ce fichier se trouve dans .\HydrationCM2012SP1\DS\Control\<Machine Virtuelle>\

image

Pour mettre le clavier en Français

Pour les Pass de chaque machine (pour chaque fichier Unattend.xml):

– WindowsPE
– Specialize
– OobeSystem

Modifier comme suit :

<InputLocale>040c:0000040c</InputLocale>
<SystemLocale>en-US</SystemLocale>
<UILanguage>en-US</UILanguage>
<UserLocale>fr-FR</UserLocale>

Pour mettre les Regional Settings en Français

Pour les Pass de chaque machine (pour chaque fichier Unattend.xml):

– Generalize
– OobeSystem

    Modifier comme suit :

    TimeZone>Romance Standard Time</TimeZone>

    De même, modifier le fichier CustomSettings.xml se trouvant dans .\HydrationCM2012SP1\ISO\Content\Deploy\Control comme suit :

    [Settings]
    Priority=Default

    [Default]
    _SMSTSORGNAME=%TaskSequenceID% under construction…
    OSInstall=Y
    TimeZoneName=Romance Standard Time
    UserDataLocation=NONE
    DoCapture=NO
    ApplyGPOPack=NO
    AdminPassword=P@ssw0rd$
    HideShell=YES

    SkipAdminPassword=YES
    SkipApplications=YES
    SkipBitLocker=YES
    SkipCapture=YES
    SkipComputerName=YES
    SkipDomainMembership=YES
    SkipFinalSummary=YES
    SkipLocaleSelection=YES
    SkipProductKey=YES
    SkipSummary=YES
    SkipTaskSequence=NO
    SkipTimeZone=YES
    SkipUserData=YES
    SkipRoles=YES

    Autres points…

    La volonté ici est de déployer System Center 2012 Configuration Manager Service pack 1. Il reste malgré tout, quelques ajustement à faire…

Modification de la phase de configuration du Firewall pour le SP1

Il vous faut ajouter le port 10123 TCP dans le script : Configure-OpenFirewallforSQL2012Communication.wsf se trouvant dans .\HydrationCM2012SP1\DS\Applications\Configure – Open Firewall for SQL Server 2012 Communication

image

Active Directory – Site et Services console

Autre constat, lorsque le contrôleur de domaine est installé, vous pouvez constater que le Subnet n’est pas créé dans la console Sites et Services Active Directory. Pour cela ajouter un script Power Shell afin d’exécuter depuis la TS de déploiement, la commande suivante New-ADReplicationSubnet, par exemple pour moi :

New-ADReplicationSubnet "172.17.2.0/24" -Site "Central-Site-AD"

Puis copier le script Powershell dans .\HydrationCM2012SP1\DS\Scripts (Alias %ScriptRoot%)

image

Site et Services console sous Windows 2008 R2
Pour celles et ceux qui utiliseraient Windows 2008 Server pour le contrôleur de domaine, le site web de Alessandro Cardoso vous permettra de faire la même chose avec le script Create-ADSubnet.ps1

Voici le lien direct : http://virtualisationandmanagement.wordpress.com/2010/09/01/powershell-script-to-create-ad-subnets-and-sites/

Après avoir copié le script dans .\HydrationCM2012SP1\DS\Scripts, il suffira ensuite de l’inclure dans la séquence de tâche, comme suit :

image

Versions de Windows 2012 Server

La seule version de 2012 server utilisée par défaut est la version Data Center ; Il vous faudra donc importer dans MDT un nouveau package OS, ceci afin de choisir une autre version, la standard par exemple, dans vos TS de déploiement.

Si vous importez un nouvel OS (avec un autre Path), n’oubliez pas de modifier le step : Set WindowsSource en y spécifiant le nouveau chemin…

image

Attention : N’oubliez pas de régénérer votre ISO (Media), une fois les modifications effectuées.

image

Résultats

Une fois la procédure de modification effectuée, en voici le résultat…

Côté Serveur :

image

Côté réseau et nom de serveur :

image

Côté service DHCP :

image

Ajout de Microsoft WSUS de Windows 2012 Server

Autre point, cette version d’Hydration n’installe pas WSUS. Pour se faire, créer une application (Script Powershell) suppl. pour l’ajouter ensuite dans la Task Sequence de déploiement comme suit :

image

Voici la commande du script :
Install-WindowsFeature -ConfigurationFilePath .\WSUSDeploymentConfigTemplate.xml
Vous trouverez le fichier de réponse XML sur mon Script PSSkyDrive ->

Enfin si vous désirez changer l’emplacement du store de WSUS, n’oubliez
pas de modifier le chemin “ContentDirectory” comme suit, par exemple :

image

Skipping Product Key

Pour information, il est possible de “by-passer” l’étape qui consiste à renseigner la clé produit lors de l’installation de Windows (toutes versions).

Pour cela, il suffit de spécifier, provisoirement une clé MAK ou KMS dans le fichier unattend.xml, se trouvant dans .\DeploymentShare\Control\<ID>\ de l’OS correspondant. Les sections à renseigner sont les passes : <settings pass="windowsPE"> et <settings pass="specialize">. Par exemple, pour Microsoft Windows 8 :

Pass : Windows PE

image

Pass Specialize

image

Pour obtenir une clé provisoire, dans le but unique de faire du “Zero Touch”, il suffit d’aller sur le Technet à l’adresse suivante, puis de choisir la clé correspondant à votre version de Windows que vous désirez installer. Voici l’adresse : http://technet.microsoft.com/en-us/library/jj612867.aspx

Bien sûr, cela reste une clé provisoire, il vous faudra ensuite renseigner la vraie clé de licence, afin de pouvoir activer Windows par la suite. Le but ici n’est pas montrer une vraie clé, mais de vous montrer où celle-ci doit être renseignée. A vous de mettre celle qui vous correspond, où des fins de tests, de mettre une clé provisoire du Technet.

Version de SQL 2012

Dans la TS de déploiement de Hydration, vous avez une étape qui consiste à installer le cumulative update 3.

Cependant, si comme moi vous téléchargez la version SP1 de SQL 2012, c-à-d déjà inclue dans les sources de SQL, vous pouvez, soit supprimer cette étape, soit utiliser les sources du Cumulatif Update 3 du Service pack 1 : http://support.microsoft.com/kb/2812412 

Mais le service pack 1 de SQL 2012 suffit pour SCCM 2012 SP1 :
http://technet.microsoft.com/en-us/library/gg682077.aspx#BKMK_SupConfigSQLSrvReq

Génération du Média dans MDT 2012

Pour finir, il se peut, lors de la génération du fichier ISO, que MDT 2012 vous dise qu’il a bien généré celui-ci. Mais une fois en route dans votre machine virtuelle, impossible de lancer une TS !

En effet, il se peut que toutes les informations et/ou sources n’y soient pas. Pour en être sûr, vérifier son contenu en utilisant un outil comme DAEMON Tools. Cela vient sans doute de la grande quantité de données qu’il doit y mettre. Donc il peut y avoir des “loupés”.

S’il s’agit de fichiers de configurations tels que CustomSettings, etc., copier manuellement le contenu de .\DS\Control dans le répertoire .\ISO\Control. Idem s’il s’agit de scripts, si vous en avez ajouté d’autres, etc. copiez-les manuellement dans .\DS\Scripts.

Bref ! Vous l’avez compris sans doute, .\HydrationCM2012SP1\ISO\Content\Deploy doit être identique à .\HydrationCM2012SP1\DS. Donc faite la chasse aux différences, puis régénérer votre ISO depuis la console MDT… De même, l’update de votre Deployment Share permet de remettre les choses à plat…

Enjoy !

avatar3 Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , , ,

SCCM – Migration de SCCM 2007 vers SCCM 2012

sccm2012beta2

Une petite vidéo sympas qui montre comment faire une migration d’objets d’une structure Microsoft SCCM 2007 vers et depuis la console de Microsoft SCCM 2012 … (Attention, il y a du son, alors pensez à vos écouteurs).

Bon visionnage !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , , ,

SCCM – Comment gérer et optimiser l’utilisation de la bande passante avec Microsoft SCCM 2007 (Bandwidth)

logo-sccm-200722

Bandwidth Management

Il peut s’avérer indispensable de maitriser les flux de réplication entre sites SCCM. Et notamment en journée… Ceci afin d’impacter le moins possible la production d’une entreprise. Ce post vous fournira les vecteurs ou pointeurs qui vous aideront à minimiser les flux SCCM. Ou du moins à les canaliser !

Donc l’objectif ici, est de proposer une solution de gestion des bandes passantes (Bandwidth) SCCM en fonction de leur lien respectif. Ceci afin de préserver les flux métiers de l’entreprise…

Pour cela, il est nécessaire de répondre aux questions suivantes :
– Quel est le minima réseau nécessaire pour le fonctionnement de SCCM ?
– Quelles solutions sont à retenir pour la gestion des bandes passantes dans SCCM ?

Eléments à considérer
– Volumétrie des packages SCCM à répliquer ?
– Nombre d’objets à répilquer dans SCCM ?
– Bande passantes utilisées entre les sites ?
– Quel type instantanéïté voulez-vous dans SCCM ?

Quels sont les outils ou pointeurs disponibles dans SCCM ?

Petit rappel, deux sites SCCM (2 primaires) parent-enfant l’un de l’autre, sont liés par ce qu’on appelle un “Sender” (Adresse). C’est ni plus, ni moins qu’un lien “ombilical” uni-directionnel, qui réunit deux site entre-eux ! En l’occurence ici, un site A répliquant vers un Site B. (Fig. 1). A l’image de Microsoft Active Directory, un lien SCCM est uni-directionnel, ce qui nécessite de créer une adresse du site B vers A afin de faire du bi-directionnel. (Fig. 2)

imageimage

Sender, vue logique et vue physique, mon coeur balance !

Dans SCCM, deux vues s’opposent : une vue “Logique” et une vue “Physique” !
Par ex. dans la figure de gauche, si nous ajoutons un Site C, comme site enfant du Site B. Cela nous fait une architecture SCCM à 3 niveaux. Par conséquent, nous allons tout naturellement créer les adresses (Senders) dans les 2 sens, afin que le Site B puisse répliquer avec son site enfant (le Site C), et vice et versa, logique ! Mais qu’est ce qui nous empêches de faire un lien direct du Site A vers le Site C (Figure de droite) ? Rien !

imageimage

En effet, nous pourrions très bien trouver pertinent de faire un tel lien dans le cas où la bande passante entre les Sites A et C est plus rapide, avec un débit plus important, qu’entre les Sites B et C, surtout dans ce sens pour la descente des packages dans SCCM, par exemple… Pourtant, sur le plan “Logique” le Site C est bien enfant du Site B

Je ne vous le conseille pas !! Eviter ! Seule la figure de gauche convient !

Donc 1ère régle, le lien physique (Vue Physique) doit refléter le lien qui existe entre le parent et l’enfant, et inversement (vue Logique).

imageimage

On pourrait aussi imaginer faire un “pontage” suppl. du Site A vers C en plus de celui de B vers C. (Figure de droite). Mais là encore, il n’existe pas de notion de “poids” (Cost) dans SCCM, afin de privilégier le meilleure chemin de réplication à prendre.

Donc 2ème régle, faite simple. Gérer plutôt le flux réseau au niveau matériel d’abord et choisissiez la topologie (mode étoile, etc.) avant de vouloir le faire par SCCM. SCCM doit être la dernière option ou permettre d’affirmer votre volonté topologique réseau !

Idem concernant les protocoles de communication (SMB, HTTP, SIP, etc.). Faite de la QoS (Quality of Services). Concernant les clients SCCM, vous pouvez utiliser la fonction Branch Cache dans Windows 2008 R2. Je vous orienterais donc vers cette article.

Gestion des packages

Si on imagine une volumétrie totale de 128 Go de packages dans SCCM, stockés et déployés à partir du site SCCM Root. Ceci afin de “pousser” les applications et Masters 7 (ou autres) de type Corporate. Combien de temps vais-je mettre pour que les packages arrive sur mon site enfant de 2ème ou de 3ème niveau ? Et comment éviter de saturer mes liens WAN ?

Binary Differential Replication
Pour les gros packages de type masters OS, il est possible d’utiliser l’option, “Enable binary Differential replication” dans les propriétés d’un package (Figure de gauche). Cette fonction, permet de ne répliquer que le delta d’un package, suite à une modification de celui-ci. Faut-il encore qu’il soit déjà là…

Copie compressée des packages
Il est aussi possible de compresser le package, en choisissant l’option, “Use a compressed copy of the source directory”. Alors SCCM fabriquera donc un fichier .PCK de la source spécifiée dans cette même fenêtre et le répliquera sur les points de distribution SCCM (Figure de droite).

imageimage

Cependant, si les fichiers sources, disponibles depuis un SAS de livraison (Serveur de fichiers), ont été modifiés, les points de distribution ne seront pas mis à jour. Cette dernière option convient donc plus pour de la copie de CD-ROM, ou dans l’hypothèse où les packages ne seront plus disponibles et/ou modifiés par la suite sur la source.

Fichiers PCK dans SCCM

Comparaison entre l’option, compressée ou depuis la source
Comparaison entre les deux options pour les 2 modes

image

Scenario 1: Use a compressed copy of the sources directory
Lors de réplication d’un point de distribution distant ([SERVER2] à [SERVER4]), un fichier PKG est généré, et les binaires du même package sont copiés dans un répertoire sur le serveur de site local [SERVER2]

La copie du package sur un site distant enfant se fait en PCK – Pas de PCK localement présent sur [SERVER2] (Root). Dans cette méthode un répertoire JUP0000E est bien créé, afin d’y accueillir les binaires, mais à ce stade il est vide !

Ils ne seront décompressés et copiés que lorsque l’application sera utilisée par SCCM
(Par ex. publication de l’application pour les postes du site primaire [SERVER4] enfant de Root). Le fichier PCK est conservé afin d’être répliqué sur le autre site enfant de [SERVER4]

Dés lorsqu’on active une publication locale à [SERVER4] (Site primaire enfant), le package est immédiatement décompressé et copié dans le répertoire local JUP0000E du primaire

image

Important : Dans cette méthode, le PCK est conservé parce que [SERVER4], en plus d’être server primaire SCCM, celui-ci est « Distribution Point ». Dans le cas où celui ne le serait pas, le PCK peut disparaitre ! Dans ce cas, les PCK ne sont générés sur [SERVER4] uniquement pour que celui-ci se charge de les copier sur l’un de ses fils (Primaire ou Secondaire)

Scenario 2: Option: Always obtain files from the source directory
Lors de réplication d’un point de distribution distant ([SERVER2] à [SERVER4]). Aucun PKG n’est généré à ce stade et les binaires du package sont copiés dans un répertoire sur le serveur de site local [SERVER2]

La copie sur un site distant enfant provoque la génération d’un PCK local [SERVER2] celui-ci est ensuite envoyé sur le site distant [SERVER4]. De plus, les binaires (stockés dans le répertoire) sont aussi copiés sur le site distants [SERVER4]

Ce qui représente deux sessions de copies, une copie pour le PCK et une copie pour les binaires. Seule dans cette méthode le PCK est généré en local sur [SERVER2]

image

Gestion de bande passante dans SCCM

Alors déjà il faut savoir que le flux descendant au sein d’une hiérarchie SCCM est plus importante de par la descente des packages, que la remonté des informations d’état. A contrario, le flux montant SCCM de fonctionnement (hors packages) est plus important que le flux descendant.

Le flux descendant avec gestion des packages étant le cœur du problème le plus souvent, nous nous y tiendrons pour ce qui suit, prenant en compte les données citées plus haut et la répartition en cours pour les packages « Toutes Filiales ».

SCCM offre la possibilité de positionner des priorités sur les packages et d’en filtrer la réplication vers un autre site partenaire (enfant). Cependant, cela concerne aussi bien les packages SCCM que le fonctionnement même de SCCM. Il n’est pas possible de définir les priorités sur les autres objets touchant au fonctionnement même de SCCM. (Par exemple. Ajout d’une machine dans une collection).

Par défaut, les packages SCCM sont considérés comme une information de type normale et sont configurés en priorité Medium. Cette configuration est modifiable dans les propriétés d’un package même.

image

Gestion des priorités pour un package
Gestion des objets en fonction de leur priorité respective : Medium, Low, High

Cas d’un déploiement d’urgence
Les patchs de sécurité dits critiques peuvent être « tagués » en High et être autorisé à être répliqué en journée sur les sites enfants, en n’utilisant qu’un certain % de bande passante, ceci afin d’y être déployés.

A contrario, les images WIM représentant ainsi plusieurs Go et peut être « taguées » en Low et n’être autorisées qu’à être répliquées que pendant la nuit en n’utilisant qu’un certain % de bande passante.

Note : Il est possible de répliquer les packages SCCM par l’utilisation de disques durs externes en utilisant l’outil : « Preload package on Site »

Gestion des réplications des priorités
Une fois les priorités définies, il est possible de gérer la réplication des priorités spécifiées dans SCCM par le biais de l’utilisation d’un calendrier. Cette gestion est accessible dans les propriétés de l’adresse de site ciblant un site (enfant) partenaire.

Gestion des Sender inter-sites (Adresses)
Gestion des Calendriers de réplication inter-sites des objets

image

Gestion par l’expression de % d’utilisation de bande passante
image

Gestion des flux SCCM
Toujours dans les propriétés des adresses et dans la gestion des réplications, il possible de gérer le taux d’occupation de la bande passante détectée par SCCM. Seuls les packages et publications sont gérables sur le plan priorités via la console.

Tous les Packages sont par défaut en priorité Medium :

– Drivers Packages
– Package software
– Master WIM
– Package de déploiement (WSUS)

La combinaison de ces 2 méthodes citées plus haut, permet de gérer les réplications SCCM tout en prenant en compte les priorités d’urgence en sens SCCM du terme et de la bande passante disponible et détectée entre deux sites.

Application concréte

Exemple de hiérarchie

image

Exemple de définition de règles
Considérons 75Mo comme étant la barrière volumétrique de packages.
– Considérons maintenant que nous voulons préserver la bande passante WAN entre 8 à 18 heures, n’autorisant SCCM que 25% d’utilisation de la bande passante détectée, puis 50% entre 4h et 8h du matin et 19h et 22h.

A ceci, vous voulez que seuls les packages en priorité High ou inférieurs à 75Mo en medium, soient autorisés à être répliqués à travers la hiérarchie SCCM, en journée.

Voici que nous devrions faire…

1 – Faire l’inventaire et la cartographie de tous vos packages présents dans SCCM et mettre les priorités correspondantes : Low pour les packages se trouvant au-dessus de 75Mo, ainsi que les drivers et les Masters OS (WIM)…

Type de packages (Vol.)

Nombre de PKG

Priorités

Packages en dessous (<) de 75 Mo

597

Medium

Packages en dessus (>) de 75 Mo

132

Low

Packages Masters WIM

17

Low

Packages Drivers

58

Low

Pour configurer des propriétés des packages et des publications (Advertisements) …

image image

2 – Définir une règle de réplication (Sender) descendante pour tous vos sites SCCM

Gestion des priorités Gestion des flux SCCM

Pour tous les sites SCCM
Parents –> Enfant

Option:
Allow medium & high priority only

De 08 h à 19 h
Du Monday au Friday

image

Le filtrage pourrait avoir un impact important sur les mécanismes SCCM pour des objets dont la priorité est Medium

Pour tous les sites SCCM
Parents –> Enfant

Option :
25% de bande passante
08h à 19h

Option :
50% de bande passante
04h à 07h
19h à 22h

Option :
100% de bande passante
22h à 04h

image

Note : Par défaut, les packages sont en priorité Medium, il ne sera donc pas possible pour eux de se répliquer en journée A savoir entre 08h et 19h

Conséquences

Si on consulte le fichier de log, Sender.log, nous pouvons observer les évaluations SCCM pour le transfert du site à l’autre :

Pour la règle High Only
1. Evaluation des objets et de leur priorité
2. Acceptation ou refus après évaluation pour les objets non conformes
3. Abandon de l’envoi par Sender ou réplication des informations respectant les critères

image

Capacité % de flux en fonction de la planification horaire

En fonction des horaires d’ouverture de flux et du % de bande passante autorisé, il est possible de connaitre la capacité de volume de réplication sur 24 heures en fonction de la bande passante définie, disponible selon la formule suivante :

Volume répliqué = (Débit en kbps x Hours x 3600) x (% Bandwidth réservée / 100) / (8 x 1024)

Par exemple sur une ligne de 512 kbps : Selon les tranches horaires suivantes et le % de Bandwidth de chaque tranche, voici la volumétrie consommée pour tranche horaire sur 24 heures.

0h00 – 04h00

4h00 – 08h00

8h00 – 19h00

19h – 22h

22h00 – 0h00

4h

4h

11h

3h

2h

100%

50%

25%

50%

100%

900Mo

450Mo

618,75Mo

337,50Mo

450,00Mo

Total répliqué d’information : 2756,25 Mo

Temps (en H)

Débit du lien réseau

% Réseau disponible

Volume transféré (Mo)

Volume (Mo)

11
7
6

512Kbps

25%
50%
100%

618,75
787,50
1350,00

2756,25

Répartition des packages

Répartition

Volumétrie totale (Go)

Temps (Days)

Packages < 75 Mo

5

1,9

Packages > 75 Mo

75,3

36,1

Packages WIM

45

21,6

Packages Drivers

2,7

1,3

TOTAL

128

61,3

Ce qui donne le graph suivant :

image

Communication inter-sites

Il faut savoir qu’il n’est pas recommandé de mettre un point de distribution d’un site SCCM sur un site distant. Car dans cette configuration, il y a pas de maitrise des flux SMB de réplication (copies de packages, etc.). Seule la notion de site (primaire ou secondaire) met à disposition un calendrier de réplication, et le % de consommation du lien WAN à utiliser.

– Figure de gauche : Pas de contrôle de flux (SMB)
– Figure de droite : Maitrise de la bande passante via le Sender SCCM (SMB)

image  image

Note : Pour savoir quand mettre un site SCCM enfant, ou non, je vous renvoie vers cet article

Clients SCCM

Le rôle de point de distribution de branche (BDP), permet de transformer un PC comme dépositaires des packages SCCM. La copie se fait dans cette configuration en utilisant BITS (Figure de gauche).

Dans la figure de droite, il est possible de publier des applications (Packages) sur des postes (clients) distants. Mais dans ce cas là, attention à bien activer le protocole BITS sur les DP (Distribution Point) et de bien spécifier que le clients distants doivent télécharger les packages en local avant de les exécuter !

image    image

Note 1 : Lorsque le téléchargement en BITS d’un package depuis un client est en échec, le client peut basculer en SMB. Vous pouvez le voir en consultant le fichier de log, FileBITS.log sur le client en question…

Note 2 : Le téléchargement entre les clients et le BDP (Point de distribution de branche) d’un même site (distant) se fait en utilisant le protocole SMB (Fig. Gauche)

Note 3 : Pour les clients distants en publication directe, vous pouvez définir la limite de site distante en Slow… Ceci afin de “dire” à SCCM que cette limite (Boundary) est distante et de faible débit. Ceci pourra vous servir dans les conditions de publications (Advertisements) (Fig. droite).

Fonctionnement des clients et inventaires SCCM

Dans un Site SCCM, les clients SCCM remontent 4 Mo d’inventaires et 5 Ko par delta. Si nous considérons un site primaire de 1000 clients cela représente un volume de 3,90 Go de données et 4,88 Mo de delta tous les 7 jours par défaut.

Une fois les données compilées dans la base de données du primaire, ces informations sont compressées est envoyées au site parent sous formes compressées (ou delta).

Note : Il est à noter que le déploiement des clients SCCM se fait par vague, la remonté des inventaires sont donc glissés dans le temps. Le polling des clients est donc dans leur fonctionnement (Interrogation MP (33Ko toutes les 60 minutes (par défaut)), est également glissé dans le temps

Flux ou trafic entre les clients et une infrastructure SCCM

Le tableau suivant recense la taille des paquets échangés entre un client et l’infrastructure SCCM. Il s’agit d’une estimation. Les chiffres pourront donc être amenés à évoluer.

Rôle

Evènements

Fréquence

Taille

Client SCCM

Recherche MP au démarrage de l’agent SMS

Logon User ou toutes les 25 heures

Changement IP

33 Ko

Client SCCM

Requête de Politique Ordinateur

1h

3,4 Ko

Client SCCM

Requête de Politique Utilisateur

1h

7 Ko

Point de Gestion

Réponse à la Requête de politique (si aucune nouvelle « Policy »)

1h

4 Ko

Point de Gestion

Découverte par Pulsation d’Inventaire

7j

5 Ko

Inventaire Matériel

Delta moyen sans changement majeur

7j

5 Ko (*)

(dépend de la configuration du MOF)

Inventaire Logiciel

Delta moyen sans changement majeur

7j

5 Ko

(dépend du nombre de fichiers inventoriés)

(*) Ces chiffres dépendent de la configuration SCCM (Extension d’inventaire, complexité des règles d’inventaire…)

Gestion du Sender dans SCCM

Dans SCCM, il est possible de gérer le nombre de connexions concourantes maximum par site SCCM parent ou Enfants. Il est donc important de configurer le Sender en fonction du nombre de sites connectés au site concerné en fonction du volume de données à répliquer. Il est conseillé d’adapter la valeur « All Sites » à chaque niveau en fonction du nombre de sites connectés

image

ANNEXES – Configuration des adresses et options (Sender)

Les propriétés des limites du taux de transfert de l’adresse permettent de définir les taux maximum de transfert des données, par heure, du site actif au site de destination.

Illimité lors de l’expédition de données à cette adresse

La sélection de cette option autorise un taux de transfert illimité des données lorsque le site actif envoie des données à cette adresse.

Mode impulsion

Lorsque le mode impulsion est sélectionné, vous pouvez limiter la quantité de données envoyées entre des sites, ce qui vous permet de préciser la taille des blocs de données envoyés (en kilo-octets) dans lesquels les données sont subdivisées, ainsi qu’un délai à respecter entre chaque envoi de bloc de données (en secondes).

Taille des blocs de données (Ko) : Spécifiez la taille du bloc de données que Configuration Manager 2007 envoie à l’adresse
Délai entre les blocs de données (secondes) : Délai entre l’envoi des données par Configuration Manager 2007 à l’adresse et l’envoi du bloc de données suivant

Limité aux taux de transfert maximaux indiqués par heure

Il s’agit des heures de la journée et du pourcentage du taux de transfert maximal autorisé pour chaque heure. Si aucun chiffre n’apparaît sous une heure, 100 % du taux de transfert maximal est autorisé pour cette heure. Cliquez et faites glisser pour sélectionner plusieurs heures.

Lorsque cette option est sélectionnée, vous pouvez également préciser le taux de transfert maximal pour la période sélectionnée :

Période : Période sélectionnée dans le graphique du jour ci-dessus.
Limite (% de largeur de bande de connexion) : Il s’agit du pourcentage du taux de transfert maximal autorisé pour la période sélectionnée. Vous pouvez choisir un pourcentage ou Illimité.

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Comment activer et utiliser la fonction de Branch Cache de Microsoft Windows 2008 R2 avec Microsoft SCCM 2007 ?

logo-sccm-20072

La fonctionnalité de Branch Cache est introduite par Microsoft Windows 2008 R2 et Microsoft Windows 7.

Principe et généralité

Cette fonctionnalité permet de rendre disponible aux clients d’un site distant du contenu déjà télécharger sur un autre système du même site (faisant parti du même réseau). Pour chaque client d’un même site distant désirant obtenir un contenu depuis le serveur du siège, séparé par une bande passante faible, un client peut “demander” si ce même contenu est déjà présent sur son site et détenu par un système, faisant parti du même sous-réseau que lui.

Branch Cache 2008R2

 

Peer-to-Peer mode
Si tel est le cas, le client “demandeur” récupère ainsi ce contenu depuis celui qui le détient, épargnant ainsi un transfert depuis le serveur du siège et à travers la liaison WAN.

Dans le cas contraire, le client “demandeur” récupère le contenu depuis le serveur du siège et à travers la liaison WAN. C’est ce qu’on appelle “la douloureuse”. Mais une fois le contenu téléchargé et installé sur le client “demandeur”, celui-ci mettra à disposition ce contenu aux clients de son site et de son sous-réseau auquel il appartient. Ainsi si une demande similaire est faite par un autre client, celui-ci récupèrera le dit contenu sur le 1er client.

clip_image001

Hosted Cache mode
Si tel est le cas, le client “demandeur” récupère ainsi ce contenu depuis le serveur 2008 R2 qui détient le contenu, épargnant ainsi un transfert depuis le serveur du siège et à travers la liaison WAN.

Dans le cas contraire, le client “demandeur” récupère le contenu depuis le serveur du siège et à travers la liaison WAN, toujours appellée “la douloureuse”. Mais une fois le contenu téléchargé et installé sur le client “demandeur”, celui-ci mettra à disposition ce contenu en cache sur le serveur 2008 R2 ayant la fonction de Branch Cache d’activé. Ainsi si une demande similaire est faite par un autre client, celui-ci récupèrera le dit contenu sur le Serveur 2008 R2 du même site.

clip_image001[5]

Microsoft System Center Configuration Manager 2007 (alias SCCM ou ConfigMgr)
Le seul scénario supporté ou envisagé par SCCM est le mode Peer-to-Peer (1)

Prérequis

– Microsoft Windows 2008 R2
– Microsoft Windows 7 Enterprise ou Ultimate (not Professional Version)
– Domaine Active Directory 2008
– Microsoft SCCM 2007 SP2 (uniquement dans le cadre de ce post)

Installations

Sur le serveur SCCM avec les droits Local Administrator, installer la fonction Branch Cache avec les commandes suivantes (Protocols BITS & SMB):

– C:\> ServerManagerCMD.exe –Install BranchCache
– C:\>
ServerManagerCMD.exe –Install FS-BranchCache

Stratégie GPO

1 – A l’aide de la console Active Directory Users, groups and computers, créer une OU puis insérer le serveur SCCM dans celle-ci
2 – A l’aide de la console GPMC.msc, créer une nouvelle GPO et activer (Enabled) l’option Hash Publication for BranchCache dans <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> Lanman Server, puis choisir l’option
Allow Hash Publication only for shared folder on which BranchCache is enabled (recommandée)
3- Valider la GPO et appliquer-la sur l’OU que vous avez créé
(Où se trouve le serveur SCCM)
4- Redémarrer votre serveur SCCM afin que la GPO puisse s’appliquer

Paramètres des partages SCCM

1- Après le redémarrage du serveur SCCM, à l’aide de la console Share and Storage Management, dans les propriétés, dans l’onglet Caching, vérifier que l’option Only the files and programs that users specify are available offline soit activée pour le partage SCCM SMSPKG[x]$. Puis cocher la case Enable BranchCache.

image

Côté client Windows 7

Pour tester, passer la commande suivante :
– C:\> Netsh BranchCache set service DISTRIBUTED

La valeur des clés de registre suivantes doit être à (0) zéro :
– HKLM\Software\Microsoft\Windows\Current Version\BITS\DisableBranchCache
– HKLM\Software\Policies\Microsoft\Windows\BITS\DisableBranchCache

Par GPO:
A l’aide de la console GPMC.msc, créer une nouvelle GPO et activer les options suivantes dans <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> BranchCache, puis choisir l’option Allow Hash Publication only for shared folder on which BranchCache is enabled :

– Turn on BranchCache
– Set BranchCache Distributed Cache Mode
Configure BranchCache for network files –> X (ms)

X représente le temps de latence entre les fichiers stockés et les clients

Toujours pour la même GPO, naviguer vers <New-GPO> –> Computer Configuration –> Policies –> Administrative Templates –> Network –> Background Intelligent Transfer Service (BITS) désactiver l’option Do not Allow the BITS client to use Windows Branch Cache et activer l’option Allow BITS Peercaching

Valider la GPO et appliquer-la sur l’OU qui possède vos clients Windows 7

Sources

Jean Sébastien Duchêne blog [MVP]
Steve Rachui Blog [PFE]

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

SCCM – Microsoft SCCM 2012 gèrera les iPad, iPhone et appareils Androïde !!

sccm-vnext-logo

7-inch-ipad-2-500x266

Lors du Microsoft Management Summit la firme de Steve Ballmer a annoncé la sortie de la beta 2 de SCCM 2012, son outil de gestion de systèmes. Il supportera les appareils Android, iOS et Symbian en plus des Windows Phone…

Lire la suite de l’article : Ici

Pour l’heure, la version Beta 2 de SCCM 2012 est désormais disponible ici

Quelques précisions ici

Affaire à suivre..

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , , , , ,
%d blogueurs aiment cette page :