[SCCM] Créer une passerelle de gestion cloud

Reprenons avec les services cloud accessible à SCCM et intéressons-nous cette fois-ci à la passerelle de gestion cloud ou CMG (Cloud Management Gateway).

Historiquement, SCCM permettait déjà de gérer des postes clients présents sur le net en positionnant un point de gestion directement en frontal web. La CMG qui est apparue dans la version 1610 simplifie grandement la gestion des clients sur internet en « étendant » votre point de gestion on-premise sur azure.

Pour les fonctionnalités, la CMG permet à l’heure actuelle d’assurer les déploiements applicatifs, de mise à jour logicielle et les inventaires. Les fonctionnalités comme la prise de main à distance, séquences de taches et autres ne sont pas prises en charge.

Pour les déploiements applicatifs la CMG va bien sur tirer parti du point de distribution cloud que nous avons vu dans le post précèdent.

Lire la suite

[SCCM] Attention aux patchs SQL

Suite aux failles relatives aux processeurs Intel, Microsoft a livré toute une série de correctifs.

Attention si vous appliquez les correctifs de la KB4073225 pour SQL, ce patch désactive le CLR qui est nécessaire au bon fonctionnement SCCM + SQL.

Veillez donc après l’application de ce correctif à réactiver le CLR en exécutant dans SQL Management Studio la procédure stockée sp_configure :

 

sp_configure ‘show advanced options’, 1;

GO

RECONFIGURE;

GO

sp_configure ‘clr enabled’, 1;

GO

RECONFIGURE;

GO

[SCCM] Créer un point de distribution cloud

Nous allons dans les billets à venir nous lancer dans l’exploration des dernières fonctionnalités connectées entre SCCM et Azure.

Nous allons démarrer simplement avec une fonctionnalité déjà mise en place depuis un moment : le point de distribution cloud.

Comme son nom l’indique le CDP (cloud distribution point) est un rôle permettant d’héberger du contenu comme tout point de distribution sauf qu’ici le stockage se fait sur Azure. Le CDP est particulièrement indiqué pour le déploiement d’applications et de mises à jour sur des postes plus souvent connectés à Internet qu’au LAN de l’entreprise. Nous verrons aussi plus tard que le CDP accompagne parfaitement une CGM (Cloud Management Gateway) et les scénarios de co-management Intune.

Lire la suite

[SCCM] – Contrôle de bande passante entre le site et les points de distribution

Nous allons voir comment gérer dans SCCM la bande passante entre le site principal et les points de distribution.

Le point de distribution y’a pas à dire c’est une belle invention, grâce à eux les clients d’un site distant peuvent télécharger les 400Mo de votre application Framework .Net 45 depuis un point de stockage local, vous évitant ainsi une pénible saturation de votre lien intersites.

Le problème c’est que les 400Mo de votre application doivent malgré tout arriver au moins une fois sur le point de distribution de votre site distant. Heureusement SCCM propose des mécanismes intégrés pour vous permettre d’avoir du contrôle sur la manière dont les contenus sont envoyés vers les points de distribution.

Lire la suite

[SCCM, Windows 10] Attention à l’économiseur de batterie

L’économiseur de batterie est une fonctionnalité issue du monde des mobiles qui a atterri dans Windows 10. Vous serez désormais néanmoins avertis que cette fonctionnalité n’est pas sans effets de bords notamment sur le client SCCM.

Le principal effet de bord visible est une mise en échec de tous les jobs BITS ce qui peut avoir une grande gamme de symptômes :

  • Le client ne fait rien, il n’applique pas les stratégies
  • Le client de télécharge pas les applications / packages / …
  • Le client ne s’installe pas avec ce genre d’erreur : Download update: A recoverable error has occured. A retry attempt will be made.

 

Lire la suite

[SCCM] Une requête pour voir les services utilisant un compte de log on particulier

 

Voici une petite requête SCCM qui vous permettra de voir tous les services Windows et les machines qui les hébergent qui utilisent un compte particulier pour démarrer (genre l’admin du domaine…) :

select SMS_R_System.Name, SMS_G_System_SERVICE.Name, SMS_G_System_SERVICE.StartName from  SMS_R_System inner join SMS_G_System_SERVICE on SMS_G_System_SERVICE.ResourceID = SMS_R_System.ResourceId where SMS_G_System_SERVICE.StartName like « %administrateur » order by SMS_R_System.Name

[SCCM] Considérations de bon aloi sur la migration de SCCM 2012 vers la current branch

Avec la sortie de la current branch de SCCM il est temps de se poser la question de la mise à niveau ou de la mise à jour vers cette nouvelle version.

La première question à se poser est la suivante : Mise à jour ou migration ?

La mise à jour « in-place » est le moyen le plus simple et rapide de faire évoluer l’infra SCCM, pour qu’elle soit possible votre infrastructure doit être dans les versions suivantes :

  • SCCM 2012 SP1
  • SCCM 2012 SP2
  • SCCM 2012 R2
  • SCCM 2012 R2 SP1

Le processus est très simple puisqu’il suffit d’exécuter le setup de SCCM CB sur le plus haut site de votre hiérarchie, les autres rôles de serveurs suivront et les clients se mettront à jour via la fonctionnalité de mise à jour automatique.

Vous aurez également la possibilité de mettre à niveau votre SQL vers 2014 si le cœur vous en dit par la suite.

Pour certains la migration sera la meilleure voie à prendre pour les raisons suivantes :

  • SCCM est installé sur un OS vieillissant (2008 R2 par exemple)
  • C’est toujours une bonne occasion de refaire du ménage et de partir sur une base neuve

Lire la suite