[SCCM] Créer un point de distribution cloud

Nous allons dans les billets à venir nous lancer dans l’exploration des dernières fonctionnalités connectées entre SCCM et Azure.

Nous allons démarrer simplement avec une fonctionnalité déjà mise en place depuis un moment : le point de distribution cloud.

Comme son nom l’indique le CDP (cloud distribution point) est un rôle permettant d’héberger du contenu comme tout point de distribution sauf qu’ici le stockage se fait sur Azure. Le CDP est particulièrement indiqué pour le déploiement d’applications et de mises à jour sur des postes plus souvent connectés à Internet qu’au LAN de l’entreprise. Nous verrons aussi plus tard que le CDP accompagne parfaitement une CGM (Cloud Management Gateway) et les scénarios de co-management Intune.

En termes de couts, un CDP est avant tout un compte de stockage azure vous paierez ainsi les couts de stockage mais également de transfert de données, afin de mieux maitriser ces couts il est possible de définir lors de l’installation des seuils d’alertes.

Les CDP ont quelques limitations les principales sont :

  • Pas de PXE ou multicast.
  • Vous pourrez vous servir d’un CDP pour stocker les packages liées à une séquence de taches uniquement si celle-ci est configurée dans son déploiement pour télécharger tout le contenu localement.
  • Pas de streaming App-V
  • Et enfin, les CDP ne peuvent ni faire office de DP à contenu préparé ou de point d’extraction

En termes de prérequis vous aurez besoin :

  • D’un abonnement Azure (avec un certificat de gestion).
  • D’un certificat SSL pour le CDP (un modèle avec clé exportable).
  • D’un enregistrement CNAME dans votre domaine public pour résoudre le nom du service cloud azure qui n’est pas le même que celui du certificat.

Pour la mise en place procédez comme suit (les captures d’écran proviennent d’une Technical Preview 1712, les wizards et emplacements peuvent changer selon votre version):

Commencez par générer un certificat SSL avec clé exportable pour votre futur CDP.

Assurez-vous de fournir un nom qui n’existe pas déjà.

Exportez votre certificat avec sa clé privée en pfx donc.

Dans la console SCCM, dans la section « Cloud Services » allez dans la partie des CDP et lancez le wizard de création.

Commencez par spécifier votre certificat, puis choisissez la région ou sera placé de service Azure.

Pensez à noter le service name qui sera utilisé pour créer le record CNAME dans le DNS.

Choisissez vos seuils d’alertes sur le stockage et les transferts de données.

Une fois l’assistant terminé patientez jusqu’à ce que votre service soit marqué comme prêt.

Dans les paramètres du client SCCM, autorisez l’usage des points de distribution cloud.

Créez ensuite votre record CNAME qui fait le lien entre le nom que vous avez donné dans votre certificat et le nom de service généré par azure.

Le nom de service azure étant suffixé par cloudapp.net.

Vous pouvez alors commencer à distribuer vos contenus sur le CDP.

Publicités

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s