[SCCM] Sortie de SCCM CB 1702

 

Microsoft vient de publier la mise à jour 1702 pour SCCM Current Branch. J’en profite pour faire un petit rappel sur la situation de SCCM car la question me revient étonnamment fréquemment :

SCCM 2016 n’existe pas, à la place nous avons SCCM Current Branch dont le numéro de version évolue avec les release, SCCM CB est sorti fin 2015 donc pour les personnes toujours hésitantes sur la maturité de la solution : allez-y !

D’autant plus que l’upgrade depuis une version précèdent se passe de manière extrêmement souple.

Bref, au programme de cette version par ordre de coolitude :

  • La fermeture de processus lors du lancement d’un déploiement
  • Le support des fichiers de mise à jour allégés pour Windows 10 Creators Update
  • La personnalisation du message lors du lancement de déploiement à risques
  • Le support de Windows 10 Creators Update
  • La gestion de l’accès conditionnel (aux services comme SharePoint ou Exchange online) basés sur la conformité
  • Plus quelques nouveautés issues d’Intune pour les infras hybrides.

La totalité des nouveautés est ici : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/whats-new-in-version-1702

Comme d’habitude avec SCCM CB, l’update vous sera automatiquement proposée dans les jours à venir par le biais de la console.

[SCCM] – Contrôle de bande passante entre le site et les points de distribution

Nous allons voir comment gérer dans SCCM la bande passante entre le site principal et les points de distribution.

Le point de distribution y’a pas à dire c’est une belle invention, grâce à eux les clients d’un site distant peuvent télécharger les 400Mo de votre application Framework .Net 45 depuis un point de stockage local, vous évitant ainsi une pénible saturation de votre lien intersites.

Le problème c’est que les 400Mo de votre application doivent malgré tout arriver au moins une fois sur le point de distribution de votre site distant. Heureusement SCCM propose des mécanismes intégrés pour vous permettre d’avoir du contrôle sur la manière dont les contenus sont envoyés vers les points de distribution.

Lire la suite

[SCCM] La Current Branch se met à jour en 1610

 

Les équipes de Microsoft viennent de publier la mise à jour 1610 pour SCCM Current Branch. Comme chaque mise à jour CB vous pourrez retrouver de nombreuses nouvelles fonctionnalités issues de la branche Technical Preview.

Sans en faire une liste exhaustive voici quelques une des nouveautés ayant le plus d’impact et de potentiel :

Refonte du système de limites et groupe de limites : Vous aurez la possibilité de créer une ou plusieurs relations de proximité entre des groupes de limite ce qui permettra de gérer beaucoup plus finement la notion d’emplacement de secours pour le contenu.

Partage du cache inter-clients : Il est désormais possible de faire du partage de contenu entre clients sans avoir à créer de point de distribution et surtout depuis la 1610 sans passer par Branch Cache. Les clients d’un même groupe de limite ayant la fonctionnalité activée pourront se transmettre du contenu, un tableau de bord dédié vous permettra de surveiller le comportement de vos clients. (Cette fonctionnalité est considérée comme en pré-release il faudra donc votre consentement pour l’activer). Cette nouvelle fonctionnalité est très intéressante pour les petits sites distants ou le positionnement d’un point de distribution est complexe.

La passerelle de gestion cloud : Cette nouveauté va grandement changer la façon de gérer les clients nomades. Il s’agit d’un service web hébergé sur Azure qui agira comme un proxy vers votre point de gestion on-premise. Cela nous affranchi donc de l’antique point de gestion en frontal web. Avec la passerelle de gestion cloud et le point de distribution cloud internet deviendrait presque un site secondaire comme un autre. (J’ai dit presque, on ne fait pas autant de chose avec un client sur le web qu’avec un client on-premise, mais vous pourrez continuer vos inventaires et la distribution logicielle et de correctifs).

Communication avec l’utilisateur final : Celle-ci est grandement améliorée lors de déploiement avec la possibilité de remettre à plus tard un déploiement obligatoire pour l’utilisateur final.

Ces quatre nouveautés justifient à elles seules cette nouvelle version de SCCM, mais la 1610 en contient de nombreuses autres (conversion BIOS vers UEFI, Dasboard Office 365, suppression du client dans les images de référence…), la liste complète se trouve ici https://docs.microsoft.com/fr-fr/sccm/core/plan-design/changes/whats-new-in-version-1610

La mise à jour vous sera proposé dans la console d’ici peu, et si vous n’êtes pas en Current Branch il est toujours temps de vous mettre à niveau.

La KB3159706 est nécessaire pour déployer Windows 10 1607 via WSUS

 

Si vous souhaitez déployer Windows 10 1607 via WSUS et notamment via la feature de servicing SCCM il vous faudra patcher au préalable votre serveur WSUS avec la KB3159706.

Cette KB permet à WSUS de déchiffrer le fichier ESD qui remplace le WIM dans le package d’upgrade de Windows (le même fichier ESD que l’on trouvait dans le package de mise à niveau gratuite).

Ce patch s’accompagne de KB en guise de prérequis et d’une procédure de configuration manuelle suite à son installation, le tout est détaillé dans l’article de la KB.

[SCCM] Considérations de bon aloi sur la migration de SCCM 2012 vers la current branch

Avec la sortie de la current branch de SCCM il est temps de se poser la question de la mise à niveau ou de la mise à jour vers cette nouvelle version.

La première question à se poser est la suivante : Mise à jour ou migration ?

La mise à jour « in-place » est le moyen le plus simple et rapide de faire évoluer l’infra SCCM, pour qu’elle soit possible votre infrastructure doit être dans les versions suivantes :

  • SCCM 2012 SP1
  • SCCM 2012 SP2
  • SCCM 2012 R2
  • SCCM 2012 R2 SP1

Le processus est très simple puisqu’il suffit d’exécuter le setup de SCCM CB sur le plus haut site de votre hiérarchie, les autres rôles de serveurs suivront et les clients se mettront à jour via la fonctionnalité de mise à jour automatique.

Vous aurez également la possibilité de mettre à niveau votre SQL vers 2014 si le cœur vous en dit par la suite.

Pour certains la migration sera la meilleure voie à prendre pour les raisons suivantes :

  • SCCM est installé sur un OS vieillissant (2008 R2 par exemple)
  • C’est toujours une bonne occasion de refaire du ménage et de partir sur une base neuve

Lire la suite

[MVP] Jamais deux sans trois

Juste un petit post d’autosatisfaction vous vous signaler que j’ai été renouvelé MVP pour la troisième année :

Mon ego, moi-même et ma cheminée fièrement décorée (bon OK c’est un coté caché de la cheminée) vous remercient pour en être arrivé là.

Cette année va marquer quelques changements logiques dans les sujets abordés dans ce blog. Attendez-vous à plus de cloud notamment sous la forme de posts autour d’Intune, Azure RemoteApp et EMS en général.

Merci,

ConfigMgr 2012 : La CU3 est sortie

 

Microsoft a sorti courant Septembre la mise à jour CU3 pour ConfigMgr 2012 R2.

Je ne vous ferais pas l’affront de vous lister la liste des bugs corrigés, vous la trouverez dans le descriptif de la CU.

Pour l’installation pas de difficultés, pensez juste à mettre à jour vos images WinPE à la fin du process et si vous comptez déployer la mise à jour des clients n’oubliez pas de supprimer les notifications du programme ça fera toujours plus propre coté end-user.

Au-delà de ça Microsoft a enfin ajouté une fonctionnalité permettant d’assigner en dur un ou plusieurs points de gestion à des clients (pratique pour la gestion de clients en DMZ par exemple).

Il suffit pour cela de créer la valeur de registre AllowedMPs (Reg_Multi_SZ) dans la clé « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CCM » et de donner comme valeurs à cette entrée le ou les FQDN des points de gestion que le client pourra contacter. Alors certes, il aurait été plus élégant de pouvoir définir cela dans les groupes de frontières mais c’est déjà un bon premier pas.

Descriptif de la CU : https://support.microsoft.com/kb/2994331

Changements apportés à PowerShell : http://support.microsoft.com/kb/2999304