Archive

Posts Tagged ‘Windows’

Comment activer le PXE à travers Hyper-V lorsque l’on fait un environnement de test de type PoC pour SCCM 2012 R2 ?

Bonjour à toutes et à tous,

Après un long moment d’absence, je poste ce rapide message de type “pense-bête” afin d’expliquer simplement comment déployer, en mode PXE une machine physique lorsque l’on utilise la fonction OSD de SCCM 2012 R2 virtualisé dans un environnement Hyper-V en mode PoC.

En effet, dans un environnement de type PoC, nous avons tendance à ne déployer que des machines virtuelles. Mais il arrive parfois qu’on soit obligé d’aller plus loin dans les tests et vouloir prouver qu’on peut déployer une machine bien réelle.

Les raisons peuvent être multiples : Soit pour tester Bitlocker lors de la descente de Windows, soit pour tester et valider l’intégration de nouveaux pilotes (drivers) pour un nouveau modèle, ou encore prouver l’intégration des modèles de PC en vigueur dans une solution nouvelle que peut représenter SCCM 2012, coupler avec MDT ou non.

Bref, tester ou démontrer la solution l’OSD de SCCM 2012 ayant pour cible aussi bien des machines virtuelles que physique.

De plus, pour une démo cliente, l’environnement de type PoC peut être mobile si vous installez celui-ci sur un portable plus (+) “technique” que bureautique. Dans mon cas, mon environnement est un RoG (Republic of Gamer) sous Windows 2012 R2, de type Core i7 possédant 32 Go RAM, 1 Téra SSD dédié l’environnement et 128 Go SSD pour l’OS du host (l’OS du portable).

Les pré-requis de l’environnement et de SCCM 2012 R2 étant assez gourmands, je vous conseille au minimum, 16 go Ram, Core i5, un disque dur 500 Go en 7200 tours dédié l’environnement et 1 disque dédié à l’OS de votre host.

Côté services sur le host (votre machine), installez dans cette ordre les services suivants :

Service DNS : Celui-ci permet de mettre en cache les requêtes de résolution de l’ensemble de l’environnement virtualisé (SUP de SCCM (synchronisation Software Updates Point), accès au web pour toutes les machines virtuelles ou physiques), Délégation de la zone DNS pour Active directory hébergé sur votre DC virtuelle, etc.

image

Service DHCP : Votre machine host (votre portable) ne fera pas parti du domaine Active directory virtualisé. Cependant, le service DHCP permettra de distribuer une adresse IP à toutes vos clients OSD (physiques ou virtuels). Il vous faudra dans ce cas, mettre en premier l’adresse IP de votre DC (qui sera aussi serveur DNS) dans vos scopes DHCP et par la suite mettre en 2ème position l’adresse IP de serveur host (votre portable) DNS également.

image

Service Hyper-V : Bien sûr, mettre en place Hyper-V afin de construire tout votre environnement de type PoC. Une fois les redémarrages d’installation effectués et Hyper-V installé, je vous conseille, tout de suite, de mettre en place vos VLAN Virtual Switch depuis la console. D’attribuer une adresse IP statique tout de suite pour chacun d’eux depuis les propriétés des cartes réseaux de votre Host (ATTENTION NE PAS SPECIFIER DE PASSERELLE).

image

Note : Si vous ne créez pas vos Virtual Switchs, vous risquez de ne pas les voir apparaitre dans la console Routage Accès Distant. Même si vous redémarrer le service Routage Accès Distant, l’énumération des cartes réseau de votre Host ne fonctionnera pas (ou pas toujours).

Autre point, afin de pouvoir faire du PXE vers des machines bien réelles, l’un des “Virtual Switchs” sera couplé à ma carte Ethernet.

image

Routage Accès Distant : Pourquoi mettre en place sur votre host ce service ?? Tout simplement parce que celui-ci servira de “Centre” d’aiguillage réseau entre votre environnement PoC et Internet (Ou tout ce qui peut être considéré comme externe à votre environnement virtuel).

Dans mon cas, mais aussi dans le votre, j’activerai la fonction NAT (Network Access Translation) afin permettre à mes machines clientes de sortir vers l’extérieure et sur le Net grâce au WIFI. Raison pour laquelle j’utilise aussi un portable, le WIFI étant présent de base…

image

image 

image  image

Une fois votre environnement virtualisé, Microsoft System Center 2012 R2 Configuration Manager, installé et configuré et les rôles OSD activés, en attribuant le Virtual Switch à vos machines virtuelles, Virtual Switch lui-même lié à votre Carte Ethernet de votre host Hyper-V (de votre portable), couplé aux options DHCP (066 et 067) pour l’OSD, il vous est désormais possible de cibler par PXE, à la fois vos machines virtuelles et vos machines physiques connectées directement en Ethernet sur votre portable, hébergeant l’ensemble des services.

image

Note : Les options DHCP, 066 et 067 sont obligatoires, car dans cet environnement, la notion ou fonction d’IPHelper n’existe pas et n’est pas possible.

Enjoy !

avatar_thumb2 Michel PICOLLET
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Hyper-V, SCCM, Windows Étiquettes : , , , , , , , , , , , ,

SCCM – Microsoft Deployment Toolkit 2012 and UEFI via SCCM 2012

dvd_drive Bonjour à tous,

Si vous voulez “Masteuriser” un portable en mode UEFI via MDT 2012 dans SCCM, je vous signale qu’il manque une information importante dans la Task Sequence MDT finale, que vous générez automatiquement par l’assistant, à travers SCCM ; Cette information manquante concerne l’étape Formatage and Partition Disk (UEFI) face au paramétrage fait de l’étape Apply OS, l’application de l’image OS. En effet, la variable OSDisk a été oubliée et n’est pas positionnée par MDT !

Pour corriger cette coquille, faire comme suit :

image

Enjoy !

avatar3 Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM, Windows Étiquettes : , , , , , , ,

SCCM – Ce qui change côté OSD dans la version SP1 de SCCM 2012

sccm20124 Bonjour à tous,

Bien que la partie Operating Systems Deployment ne soit pas ma spécialité à la base, je vais modestement, vous faire un petit tour d’horizon concernant la fonction OSD et ce qui change de manière visible dans SCCM 2012 SP1. Première chose, avoir installer le service pack 1 de SCCM 2012. Car comme vous le savez maintenant, désormais, cette version (SP1) supporte le déploiement de Windows 8.

Pour mettre en place le Service Pack 1, il vous faut remplacer l’habituel WAIK (Windows Automation Installation Kit) par la solution AIK (Automation Deployment Kit). En gros il vous désinstaller WAIK et installer ADK, disponible ici. Pour savoir comment installer cette nouvelle solution, je vous invite à consulter cet article.

Les modules ADK à installer pour SCCM 2012 SP1 sont :

image 

Une fois la service pack 1 installé, les étapes à suivre au sein de SCCM 2012 SP1, restent les mêmes, à savoir :

1 – Préparer vos images de démarrage (Boot Images – Windows PE)
2 – Construire et capturer votre image de système d’exploitation de référence (facultatif)
3 – Créer votre séquence de tâches pour appliquer l’image de référence
4 – Déployez votre séquence de tâches

Nouveautés concernant Windows PE, nouvelle version
Toujours en 2 versions (x86 et x64), l’une des nouveautés (en plus des fonctionnalités d’origine) concernant Windows PE, nouvelle version, est de pouvoir ajouter des modules supplémentaires dans l’image de démarrage.

image

Autre possibilité dans cette version, est de définir l’espace RAM alloué pour Windows PE.

image

Autre point important à considérer est la prise en charge de drivers supplémentaires. Il est donc indispensable de tester vos images de démarrage, nouvelle version, afin de déterminer si effectivement les drivers que vous aviez intégré à l’époque dans vos anciennes versions sont toujours pertinents. Car pour information, vos anciennes images de démarrage ne sont pas mises à jour lors du processus d’installation du service pack 1 de SCCM 2012.

Une fois les images de démarrage Windows PE version SP1 disponibles dans la console et après les avoir paramétré (F8, drivers éventuels, etc.), n’oubliez pas de les publier sur vos points de distribution (au sens package du terme). Je vous conseille fortement de publier les 2 versions : x86 et x64 ; Et ceci même si vous liez uniquement une seule version à vos séquences de tâches.

Import de des sources de Windows au sein de la console SCCM
Afin déployer Windows, nous avons besoin d’importer les sources de celui-ci dans votre console SCCM 2012 SP1. Ceci afin d’en faire une image de référence par capture SCCM.

Cependant, dés le départ, une fois les sources DVD importées dans SCCM, lorsque vous déroulez ensuite l’assistant de création d’une séquence de tâches, nous n’y nous n’avons pas accès… :/. En effet, seuls les packages OS sont accessibles depuis l’assistant. Donc soit vous faites une séquence de tâches de type custom, soit vous créez directement un package OS en ciblant \\ServeurSource\DVD\…\Install.wimBien sûr, cela implique que nous ne désirez pas modifier l’image WIM de référence.

image

Package “Custom” possible Concernant Client SCCM
Dans l’assistant, il est désormais possible et c’est une des nouveautés, de modifier le package par défaut du client SCCM 2012 qui sera utilisé par SCCM lors de l’installation de Windows.

image

Nouveautés concernant les séquences de tâches SCCM
Ce qui change dans les séquences de tâches, c’est déjà la prise en charge des BIOS de type UEFI. Cette nouvelle version du BIOS  est  version émanant des constructeurs, plus conviviale, plus étoffée et plus enrichie. La 1ère répercussion de cette prise en charge est le partitionnement des disques concernant le déploiement de Windows.  

image

Prise en charge de BitLocker
Avant, on avait MDT (Microsoft Deployment Toolkit), on a désormais SCCM, qui prend en charge BitLocker. En outre, il est possible de désactiver cette fonctionnalité sur les systèmes d’exploitation. Pour finir, l’étape de “Pré-configurer” permet à Win PE de communiquer la manière dont Windows doit chiffrer le disque (l’espace utilisé uniquement) lors du processus de déploiement.

Cela permet d’optimiser le temps de cryptage du disque, ainsi le déploiement.

image

User State Migration (USMT)
La version 4.0 utilisée concernant USMT apporte son lot de nouveautés. Notamment, la fonctions Hard Link. Celle-ci permet de stocker les profils utilisateurs sauvegardés sur le poste de travail, subissant une installation en mode Refresh de Windows.

image

Publication d’une tâche séquence
La nouveauté concernant la publication d’une tâche de séquence, la possibilité de vérifier si le contenu est effectivement disponible sur les points de distribution et de nouvelles options sont apparaissent désormais, concernant le type de publications que vous désirez effectuer.

image

Prestaging d’une image de référence pour OEM
La nouveauté concernant la publication d’une tâche de séquence, est la possibilité d’y adjoindre les applications (Cf. la barre latérale gauche : Sélectionner une application, Package, Drivers, etc.).

image

Enjoy !

avatar Michel PICOLLET | EXAKIS Paris
Solution Architect Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :SCCM Étiquettes : , , , , ,

WIN – Windows 8 Developer Preview downloads

windows-8-preview

Microsoft Windows 8 disponible en version preview

The Windows 8 Developer Preview is a pre-beta version of Windows 8 for developers. These downloads include prerelease software that may change without notice. The software is provided as is, and you bear the risk of using it. It may not be stable, operate correctly or work the way the final version of the software will. It should not be used in a production environment. The features and functionality in the prerelease software may not appear in the final version. Some product features and functionality may require advanced or additional hardware, or installation of other software…

http://msdn.microsoft.com/en-us/windows/apps/br229516

3 versions disponibles :

  • Windows 8 Developer Preview with developer tools English, 64-bit (x64)
  • Windows 8 Developer Preview English, 32-bit (x86)
  • Windows 8 Developer Preview English, 64-bit (x64)

System Requirements

The Windows 8 Developer Preview works great on the same hardware that powers Windows Vista and Windows 7:

  • 1 gigahertz (GHz) or faster 32-bit (x86) ou 64-bit (x64) processor
  • 1 gigabyte (GB) RAM (32-bit) ou 2 GB RAM (64-bit)
  • 16 GB available hard disk space (32-bit) ou 20 GB (64-bit)
  • DirectX 9 graphics device avec WDDM 1.0 ou plus
    Ecran tactile multi-points serait un plus pour les machines, type tablettes
    Pour démarrer l’application Metro, vous avez besoin d’une résolution de 1024 X 768 minimum ou plus

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Windows Étiquettes : , , ,

Cloud – Microsoft Windows Intune (Breaking News)

Bonjour à tous,

Passage à la v2 de Windows Intune de Microsoft, coming weeks..
Quoi de neuf dans cette version ? Voici le mail que je viens de recevoir..

Upgrade Windows Intune v2

Je ferais un petit tour d’horizon sur ces nouveautés, une fois migré…
Le fameux 3ème post que je préparais ! 

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Intune, SCCM, Windows Étiquettes : , , , , , ,

Cloud – Microsoft Windows Intune : Software Updates Management (Part2)

Bonjour à tous,

Voici donc la partie 2 sur Windows Intune de Microsoft… Tour d’horizon sur le Software Updates Management au sein de Windows Intune

Windows-Intune-logo1

Après avoir rectifié le tir côté client (Cf. Part1), et après un redémarrage, comme demandé par l’assistant d’installation du client Intune, mon client de test est désormais éligible et visible sans erreur dans ma console d’administration… 🙂 ; Nous allons donc pouvoir passer aux choses sérieuses !

image

NOTE : The Windows Intune client software cannot coexist with System Center Configuration Manager 2012 Beta !

Pour régler mon problème j’ai consulté le lien suivant : http://onlinehelp.microsoft.com/fr-fr/windowsintune/hh127708.aspx#BKMK_operations

Software Updates Management

Donc apparition de mon poste de Test dans la console Intune. Pour le moment, les éléments et conditions du poste client ne sont pas connus. En effet, le poste n’ayant pas encore remonté d’inventaire ou de statut. Il faut simplement être patient et attendre que le processus, suive son déroulement…

image

En parallèle, le client Windows Intune Forefront Endpoint protection, se met à jour côté signature anti-virus et déroulera un 1er scan de la machine de test tout de suite après…

image

Une info-bulle sur le poste vous confirmes aussi, que toutes les MAJ liées à l’installation même du client Windows Intune sont disponibles !

image

Vous pouvez aussi déclencher une action de MAJ du client Windows Intune par le biais de la console du client, se trouvant sur le poste.

image

Côté Client Microsoft Windows Intune

Après environ 15 minutes (Pour moi, et en fonction des cas : Débit internet, etc.) le statut du poste commencent à remonter. Et notamment ici, l’état des MAJ de sécurité Microsoft du poste de test…

image

On peut, à partir de là, cliquer sur l’alerte afin de consulter …

image

Il nous est possible d’afficher les propriétés des mises à jour et de les approuver !

image

En guise de test, je les sélectionne toutes, puis je clique sur Approuver

image

Je sélectionne ma cible (Groupe : Tous les Ordinateurs), et je clique sur Installer ! Bien sûr, il est possible de créer un groupe (Collection) de machines clientes Windows Intune, et de n’appliquer les mises à jour que celui-ci.

image

J’accepte la licence Microsoft et le tour est joué ! Côté Client, je déclenche une mise à jour de l’agent (Client Intune) comme suit :

image

Une fois la Policy de Windows Intune récupérée, son client me signale que des mises à jour sont disponibles pour mon poste. Je clique donc sur Installer les mises à jour.

image

Je choisi le mode : Vérifier et installer et je clique sur Suivant

image

Je peux voir effectivement mes mises à jour que j’ai approuvées tout à l’heure ! Je clique ensuite sur Installer pour mettre mon poste à jour !

image

Je peux voir dans la console Windows Intune et après un rafraichissement que le statut des mises à jour se change en Information (i)

image

En parallèle, je peux voir que l’installation des mises à jour se déroule sur mon poste.

image

Cliquer sur Fermer pour terminer l’assistant

image

Contrôle des mises à jour depuis la console Intune

Depuis la console Intune, dans la section Administration, il vous est possible de choisir les mises à jour (Catégories, Produits), à la mode WSUS

image

Vous pouvez aussi définir des règles d’approbation automatiques des mises à jour Microsoft.

image

Une fois, les règles créées, vous pouvez les exécuter ASAP sur vos postes de travail.

image

Application de votre demande..

image

La cible (machines) d’une règle dépend de ce que vous avez choisi à l’étape 4, lors de la création de celle-ci. Il vous est tout à fait possible de créer une collection (Groupe de machines) avant de créer une règle, afin de y appliquer une stratégie d’approbation et de déploiement des mises à jour automatique.

image

Pour créer un groupe des machines, c’est ici :

image

Statut des mises à jour

Il vous est possible de vérifier le statut d’une mise à jour pour une machine donnée ou un ensemble de machines. Le screenshot suivant montre par exemple, que la mise à jour sélectionnée est en attente sur le poste client Intune.

image

Vous pouvez aussi voir l’état de déploiement des mises à jour obligatoires liées entre-autre au fonctionnement de Windows Intune.

image

Rapport Windows Intune

Vous pouvez aussi utiliser les rapports de Windows Intune pour visualiser l’état de déploiement des mises à jour, par exemple :

image

Résultat du rapport généré :

image

Ce rapport peut être exporté ou/et imprimé

image

image

Gestion des stratégies Windows Intune pour le Patchs Management

Microsoft dit : […] Dans la Console Administrateur Windows Intune, vous pouvez utiliser l’espace de travail des stratégies pour configurer celles qui permettent de gérer les paramètres des mises à jour sur les ordinateurs gérés. Vous pouvez indiquer la fréquence à laquelle Windows Intune vérifie la présence de nouvelles mises à jour, sous quel délai les mises à jour sont installées une fois téléchargées, et si les utilisateurs sont invités à installer des mises à jour ou si celles-ci sont installées automatiquement. Vous pouvez également définir des instructions de remplacement si un utilisateur retarde l’installation d’une mise à jour, ainsi que des instructions de suivi après l’installation d’une mise à jour.

Windows Intune inclut un modèle comportant des descriptions des paramètres de stratégie et des recommandations pour la gestion des mises à jour.

Vous pouvez créer une stratégie basée sur ce modèle, puis la déployer immédiatement ou l’enregistrer afin d’y apporter des modifications supplémentaires avant de la déployer sur des ordinateurs gérés.

La procédure suivante décrit la façon d’accéder au modèle de création d’une stratégie de mise à jour. […]

Pour configurer les paramètres de l’agent de mise à jour

1. Ouvrez la Console Administrateur Windows Intune. Dans le volet de raccourcis de l’espace de travail, cliquez sur l’icône Stratégie. Dans la page Vue d’ensemble de la stratégie, sous Tâches, cliquez sur Créer une nouvelle stratégie.

image 
2. Dans la boite de dialogue Créer une nouvelle stratégie, sous Nom du modèle, sélectionnez Paramètres de l’agent Windows Intune, puis cliquez sur Créer une stratégie.

image 
3. Dans la section Général, saisissez un nom et une description pour votre nouvelle stratégie, puis dans la colonne de gauche, cliquez sur Mises à jour.

image 
4. Dans la section Mises à jour du volet Créer une stratégie, définissez les paramètres de la stratégie, puis cliquez sur Enregistrer la stratégie, ou sur Annuler si vous décidez de supprimer cette nouvelle stratégie.

image 
5. Dans la boite de dialogue Déployer la stratégie, choisissez de déployer cette stratégie soit immédiatement, soit ultérieurement.

image 
6. Si vous cliquez sur Oui, dans la boite de dialogue Gérer le déploiement, activez les cases à cocher qui correspondent aux groupes d’ordinateurs sur lesquels vous souhaitez déployer cette stratégie.

image

NOTE : Encore une fois, il vous est tout à fait possible de créer une collection (Groupe de machines) avant de créer une règle, afin de y appliquer une stratégie différente…

Par corollaire, vous pouvez déployer une stratégie sur tous les ordinateurs ou uniquement sur les ordinateurs des groupes que vous sélectionnez. Si la stratégie a été déjà déployée, vous pouvez supprimer la stratégie des ordinateurs appartenant à des groupes spécifiques ou déployer la stratégie sur des groupes supplémentaires.

Vous pouvez donc à tout moment modifier vos stratégies Windows Intune :

image

Types de stratégies possibles

En plus de celle déjà vue concernant la gestion des mises à jour, d’autres types de stratégies existent : Windows Intune Center et Pare-feu Windows (Windows Firewall)

image

Windows Intune Center

image

Windows Firewall
Section 1 : Gestion des profils

image

Section 2 : Gestion des exceptions

image  image

Endpoint Protection Management

La gestion de l’anti-virus de Windows Intune (Forefront Endpoint protection) rentre dans les principes déjà expliqués plus haut. En effet, la mise à jour des signatures anti-virales étant “poussée” par le processus de Software Update Management, les rapports d’activités, s’appuyant sur les rapports d’états (Query) et la configuration du client Endpoint Protection, sur les stratégies de Windows Intune, modèle : Paramètres de l’agent Windows Intune que nous venons de voir…

Voici quelques options (screenshots) :

image image

image image

Voilà, pour l’heure, ce tour d’horizon est terminé. Une partie 3 est déjà en préparation …

Supportabilité Windows

Le logiciel client Windows Intune est pris en charge par les versions 32 et 64 bits de :

– Windows 7 Entreprise, Ultimate et Professionnel
– Windows Vista Entreprise, Ultimate et Professionnel
– Windows XP Édition Professionnelle avec Service Pack (SP3)

Le logiciel client de Windows Intune n’impose pas d’autres conditions pour Windows 7 ou Windows Vista. Toutefois, pour installer ce logiciel sur un ordinateur Windows XP, vérifiez que le processeur est cadencé à 500 mégahertz (500 MHz) au minimum et que la capacité mémoire (RAM) est de 256 mégaoctets (Mo) au minimum. Vous aurez besoin des droits d’administrateur pour installer le logiciel client Windows Intune sur l’ordinateur.

Pour accéder à la console d’administration de Windows Intune, les administrateurs auront besoin d’un navigateur Web prenant en charge Silverlight® 3.0, comme Windows Internet Explorer® 7.0 ou version suivante.

NOTE : Pour installer le logiciel client Windows Intune sur des ordinateurs Windows XP Édition Professionnelle SP2, vous aurez besoin d’installer le logiciel suivant (ces mises à jour ne sont pas requises pour Windows XP Édition Professionnelle SP3 ou suivante) :

Forefront Client Security Filter Manager QFE for Windows XP/SP2
(go.microsoft.com/fwlink/?LinkId=155100).

Microsoft Core XML Services (MSXML) 6.0 doit être démarré. Pour en savoir plus sur MSXML 6.0 et son téléchargement, consultez le Centre de téléchargement Microsoft
(go.microsoft.com/fwlink/?LinkId=169475).

Nous vous conseillons aussi de télécharger et d’installer la dernière mise à jour de sécurité, MSXML 6.0 SP2
(go.microsoft.com/fwlink/?LinkId=169448).

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.fr

Catégories :Intune, SCCM, Windows Étiquettes : , , , , , ,

Cloud – Microsoft Windows Intune (Part1)

septembre 2, 2011 1 commentaire

Bonjour à tous,

J’espère déjà que vous avez passé de bonnes vacances 2011 ! Maintenant il faut bosser pour financer les prochaines vacances de 2012… Avant le cataclysme que certains nous promettent (Merci les Mayas !) Bref !

Windows-Intune-logo1

Donc, de retour de vacances, (et oui je sais…), nous allons faire un tour d’horizon sur Microsoft Windows Intune. La mode étant aujourd’hui de faire du “Cloud” et à juste titre, nous allons faire un tour d’horizon de ce que Windows Intune peut nous apporter. Sachez déjà qu’il est possible de souscrire à la version d’évaluation chez Microsoft. C’est ici !

Commençons !

1ère connexion à la console en ligne …

Tour d’horizon

Vue générale

Afficher l’état pour évaluer l’intégrité d’ensemble des ordinateurs gérés, contrôler les alertes pour étudier des problèmes principaux qui requièrent une attention particulière, exécuter des rapports et créer des groupes d’ordinateurs.

image

Gestion des clients Intune

j’allais dire SCCM… Non ! Wndows Intune. En effet, un agent doit être installé sur les clients afin de pouvoir les gérer depuis Intune. Ils apparaitrons ici une l’agent déployé. Créer et gérer des groupes d’ordinateurs, afficher les résumés et les détails des états, rechercher des ordinateurs et afficher la liste des ordinateurs.

image

Gestion des mises à jour Microsoft

Administrer le processus de mise à jour des logiciels des ordinateurs gérés.

image

Gestion des mises à jour Microsoft à la mode SCCM 2007 (Je dirais même à la mode SCCM 2012). Simplement en face de la version Bêta 2 de SCCM 2012. L’interface de Windows Intune est plus aboutie, à ce jour ! Il suffit de choisir une mise à jour pour voir LISIBLEMENT le descriptif de celle-ci.

image

N’est-ce pas ? Il vous suffit de l’approuver pour déployer ou non…

image

La gestion des clients Windows Intune, Forefront Enpoint Protection

… est intégré dans Intune. Contribuer à protéger les ordinateurs gérés contre les menaces potentielles avec la protection en temps réel et les analyses et mises à jour automatiques des définitions de programmes malveillants. Identifier et résoudre rapidement les problèmes de programmes malveillants.

image

Gestion des alertes et des tâches à faire

Afficher des alertes pour déterminer l’intégrité d’ensemble des ordinateurs gérés ou pour étudier les problèmes qui se produisent. Répondre aux alertes générées lorsque des utilisateurs demandent une assistance à distance

image

Gestion des applications via Windows Intune

Cela veut dire inventaires : Afficher la liste des programmes qui sont installés sur des ordinateurs gérés et trier l’inventaire.

image

Gestion des licences Microsoft

… achetées par votre Entreprise. L’équivalent d’Asset Intelligent de Microsoft SCCM 2007. Télécharger vos informations de termes du contrat de licence Microsoft pour MVLS (Microsoft Volume License Services) et vérifier que les titres des logiciels Microsoft ont une licence.

image

Gestion des stratégies des clients Intune.

Configurer des stratégies pour gérer les paramètres pour les mises à jour, Endpoint Protection, le Pare-feu Windows et Windows Intune Center sur les ordinateurs gérés. Equivalent à DCM dans Microsoft SCCM, mais plus aboutie

image

Gestion des rapports

image

Console d’administration et de gestion de Windows Intune

image

Commençons à paramétrer notre Windows Intune !

Paramétrage de Windows Intune

Déploiement d’un client Windows Intune

Attention : Désinstaller tout anti-virus autre que Microsoft Forefront Endpoint Protection 201x avant l’installation avant l’installation du client. Car celui-ci installera la version Endpoint protection de Windows Intune en même temps (Par mises à jour post-installation)

image

Concernant Microsoft FEP 2010 ou 2012 en version bêta, la mise à jour vers Forefront de Windows Intune sera automatique :

image

Installation du client

1. Cliquer sur l’icône d’administration de Windows Intune, puis sur Téléchargement du Logiciel Client comme suit :

image14

2. Cliquer sur le lien Télécharger le logiciel client pour récupérer le client Windows Intune : Windows_Intune_Setup.zip

3. Une fois fait, copiez-le et installez-le sur un poste de test qui a accès à l’Internet, en ayant pris soin de le dézipper. Vous devriez avoir donc deux fichiers :

– Windows_Intune_Setup.exe
– WindowsIntune.accountcert

Note : Comment le déployer au sein de l’entreprise ? Utilisant Microsoft SCCM ou les stratégies de groupe Active Directory

4. Double-cliquer sur Windows_Intune_Setup.exe

image imageimage image
Une fois l’installation terminée, le client Windows Intune télécharge les mises à jour restantes

5. Double-cliquer sur l’icône

image

Windows Intunes se lance :

image

6. Installez alors les mises à jour proposées en cliquant sur Install.
Vous pouvez aussi choisir de les lister avant leur installation en cochant Review and Install, puis sur Install

image

L’installation se lance …

image

7. Windows Intune Forefront Protection se met à jour.

image

8. Une fois terminée, redémarrer le poste client de test

Fichiers de Logs
Si vous avez des problèmes d’installation, les logs se trouvent dans :
%ProgramFiles%\microsoft\onlinemanagement\logs

Par exemple :

image

Client Windows Intune

Le poste redémarré, une nouvelle icône fait son apparition dans le menu Démarrer du poste de travail, client :

image

Double-cliquer dessus. Quoi de nouveau ? Possiblité de faire un update pour mettre à jour son poste par rapport aux nouveautés de Windows Intune: nouvelles mises à jour approuvées, etc. Mais de toute façon de manière périodique le poste client remontera un état des lieux et ira chercher ses mises à jour automatiquement.

image

Mais la grosse nouveauté c’est Microsoft Easy Assist !!! Qui remplace le Remote Contrôle traditionnel que l’on peut trouver dans Microsoft 200x SCCM, plus gourmand en ressource… Cela veut-il dire que Microsoft SCCM 2012 aura, dans la version finale cet outil ??? La question reste posée 🙂

Erreur 0x80080005

Si vous rencontrez ce problème, c’est typiquement un Access denied. En effet, pour ma part, le certificat .cert de connexion a été refusé par mon serveur Windows Intune, m’interdisant la connexion et donc la mise à jour. (Mon Windows Seven de test, n’était pas activé…)

image

Côté console Intune, mon client est bien présent et j’ai bien une erreur 🙂 :

image

Si vous cliquez sur Afficher l’erreur :

image

Voici le lien Microsoft pour résoudre les problèmes en fonction des cas :
http://onlinehelp.microsoft.com/fr-fr/windowsintune/ff628138.aspx 

Conclusion

Microsoft Windows Intune ? Wouahh ! Super ! C’est un Microsoft SCCM Lite, où on ne peut pas “encore” faire de déploiement d’applications dans cette version, mais (*) … qui est en droite ligne avec du System Management Online. L’interface est un indice, son ergonomie nous fait penser à SCCM 2012 avec quelques indications pour l’avenir de celui-ci.

Personnellement, je pense que cette solution répond à des besoins précis, rapide d’accès pour les PMI/PME, qui n’ont pas besoin d’avoir une grosse infrastructure que l’on pourrait mettre en place avec Microsoft SCCM dans de grosses entreprises. Mais Windows Intune, pourrait très bien y trouver sa place un jour, je pense à la gestion des clients Based-Internet de SCCM.

Quoi qu’il en soit, si nous devons tous aller dans le nuage un jour, ce serait un allier de valeur, pour connaitre l’état de santé des clients et le maintien de la sécurité en entreprise, qui reste avant tout ici, le principal sujet; Où que se trouvent les postes de travail…

“Il me plait bien ce p’tit…” – Au fait, vous connaissez System Center Essential ? Bref !

Une fois mon client activé et réparé, je vous ferais un p’tit tour d’horizon avec la console Windows Intune, enrichie… (Part 2 à suivre…)

DirectAccessIcon

Microsoft Windows Intune beta 2

(*) La prochaine version sera capable de déployer des applications ! Vous pouvez souscrire au programme beta de la version beta ici.

Aussi mon ami Benoit Sautière vous indique les liens web plus bas. Pour ma part, je vérifie ça de suite…

http://blogs.technet.com/b/stanislas/archive/2011/08/10/montage-plateforme-microsoft-bitlocker-administration-and-monitoring-partie-5-d-233-ploiement-du-client-mbam-sur-les-postes-windows-7.aspx

http://blogs.technet.com/b/fabricem_blogs/archive/2011/07/20/les-nouveaut-233-s-de-windows-intune-2011-partie-2-d-233-ploiement-de-logiciel-et-t-226-ches-224-distance.aspx

Enjoy !

Michel PICOLLET | EXAKIS Paris
Consultant Senior Microsoft [System Center]
mpicollet@event-horizon.emea.microsoftonline.com

Catégories :Intune, SCCM, Windows Étiquettes : , , , , , ,
%d blogueurs aiment cette page :