Installation de SCCM 2012
(v2)
Tutorial conçu et rédigé par Michel de CREVOISIER
SOURCES Installation de SCCM 2012 :
http://blog-en.netvnext.com/2011/11/installing-sccm-2012-rc1-primary-site.html
Configuration supportée :
http://technet.microsoft.com/en-us/library/gg682077.aspx
Prérequis :
http://technet.microsoft.com/en-us/library/21b20921-7997-4b8c-bf1eec4c476620cc#BKMK_PrepAD
1
INDEX
SOURCES ....................................................................................................... ............................................................................................................................................................. ....................................................... 1 INDEX ............................................................................................................ .................................................................................................................................................................. ....................................................... 2 Préambule ............................................................................. ................................................................................................................................................ .............................................................................. ........... 3 1.
2.
3.
4.
Préparation de l’environnement ........................................................................................................ ............................................................................................................... ........ 4
1.1
Comptes et groupes de sécurité.............................................................. .......................................................................................................... ............................................ 4
1.2
Ajout d’un compte local ................................................................................................... ...................................................................................................................... ................... 4
1.3
Création d’un conteneur pour SCCM .................................................................................................. 5
1.4
Extension du schéma .................................................................... ......................................................................................................................... ..................................................... 10
......................................................................................................................... ................................................................. 1 1 Installation des prérequis ........................................................ 2.1
Remote Differential Compression ........................................................... ..................................................................................................... .......................................... 11
2.2
Background Intelligent Transfert Service (BITS) et IIS .............................................................. ....................................................................... ......... 11
2.3
Framework 4.0................................................................... ................................................................................................................................... ................................................................ 13
Installation et configuration de SQL Server .............................................................. ............................................................................................. ............................... 1 4 3.1
Prérequis........................................................................................................................ Prérequis..................................................... ....................................................................................... .................... 14
3.2
Configuration ..................................................................... ..................................................................................................................................... ................................................................ 14
3.3
Service Broker .................................................................... .................................................................................................................................... ................................................................ 14
Installation de SCCM ............................................................................................................. ................................................................................................................................ .................... 15
2
Préambule
exploitant des failles de sécurité, la fréquence des mises à jour Face au nombre croissant d’attaques exploitant logicielles s’est considérablement accélérée ces dernières années. Aussi, dans une infrastructure aussi complexe que celle d ’une entreprise, il est devenu inévit able de maintenir l’ensemble des logiciels actualisés et avec les dernières mises à jours. Mais il apparaît que cette tâche résulte souvent lourde et fastidieuse pour le s administrateurs systèmes étant donné les nombreuses difficultés qu’ils peuvent rencon trer : suivi difficile dû au nombre important d’équipements, utilisateurs nomades absents, variétés des logiciels selon les profils utilisateurs, etc.… C’est pourquoi je vous propose de mettre en place une infrastructure répondant à ce besoin grâce au logiciel Microsoft System Center Configuration Manager 2010 .
Avant de commencer, vous devez savoir qu’il est nécessaire de maîtriser un minimum les fonctionnalités de base d’un domaine Windows Server 2008 (à savoir Active Directory, DNS DHCP et GPO) pour co mprendre ce tutorial. De plus, vous devez disposer d’une infrastructure SQL Server 2005 ou 2008 pour mettre en place ce logiciel. Pour installer SQL Server, je vous recommande de suivre mon tuto intitulé « Installation et configuration de SQL Server 2008 R2 ». R2 ». Si vous ne disposez pas d’une version de Windows Server 2008 R2 x64 SP1 Standard/Entreprise, vous pouvez télécharger une démo ici depuis le site officiel de Microsoft. Vous pouvez même la télécharger en VHD si vous utilisez Hyper-V ou Virtual PC. Attention, mes serveurs sont installés en anglais, je vous recommande donc d’opter pour cette langue lors de votre téléchargement ou bien de télécharger le pack multilingue en anglais ici pour ne pas perdre le fil… Pour ce tuto, j’utiliserai 3 serveurs : SRV-AD : serveur Active Directory et DNS installés (installation non détaillée) SRV-SQL : serveur avec SQL Server 2008 R2 (tuto tuto)) SRV-SCCM : serveur avec SCCM installé (installation détaillée à la suite)
3
1. Préparation de l’environnement [SRV-AD] 1.1Comptes 1.1 Comptes et groupes de sécurité Depuis la console Active console Active Directory veuillez veuillez créer les comptes et groupes suivants :
Utilisateurs Utilisateurs (membres du groupe « Utilisateurs du domaine ») : o sccm_install : compte d’accès pour l’installation de l’agent SCCM sccm_distrib : compte de connexion aux packages sur les serveurs de distribution o sccm_distrib : Groupes de sécurité : o GS_SCCM_servers : groupe regroupant l’ensemble des serveurs SCCM o GS_local-admin : GS_local-admin : groupe membre des administrateurs locaux des postes du domaine (point 1.2)
Ajoutez ensuite les utilisateurs ou groupes suivant dans les groupes ci-dessous :
: à ajouter dans le groupe GS_local-admin o sccm_install : SRV-SCCM : à ajouter dans le groupe GS_SCCM_servers o SRV-SCCM : o GS_SCCM_servers : à ajouter dans le groupe Administrators groupe Administrators (local) de SRV-SQL
1.2 Ajout d’un compte local Pour s’installer, l’agent SCCM a besoin de posséder des droits d’administrateur local. Nous allons donc créer une GPO qui va automatiquement ajouter le groupe GS_local-admin (dont sccm_install est est membre) dans le groupe Administrators (local) de vos postes clients. Depuis la console GPMC, créez une nouvelle GPO nommée « GPO restricted groups » puis : groups »
Clic droit > Edit Naviguez vers : Computer Configuration > Policies > Windows settings > Security Settings > Restricted groups Clic droit sur Restricted group > Add group Renseignez le groupe GS_local-admin > OK Dans l’aparté This group is member of , cliquez sur Add et saisissez Administrators OK > OK
Appliquez ensuite la GPO à l’UO contenant vos postes clients : Clic droit sur [UO] > Link an existing GPO > GPO restricted groups > OK
Pour terminer, vous avez le choix entre redémarrer vos postes afin de prendre en compte la nouvelle configuration ou bien d’exécuter la commande gpupdate /force manuellement.
4
1.3 Création d’un conteneur pour SCCM
Ouvrir la console ADSI Edit Clic droit sur ADSI Edit > Connect to La fenêtre ci-dessous apparaît :
Cliquez sur OK Naviguez vers DC=[votre_domaine] > CN=System
Clic droit > New > Object > Container
5
Saisissez la valeur « System Management » puis Next
Cliquez ensuite sur More Attributes Dans Edit Attribute , tapez « SCCM 2010 container » puis Set > OK > Finish
6
Clic droit sur le conteneur créé auparavant puis Propriétés > Onglet Security > Add
7
Ajoutez le groupe de sécurité GS_SCCM_servers tout en prenant soin de marquer la case Full control > OK Cliquez ensuite sur Advanced, sélectionnez de nouveau le groupe GS_SCCM_servers et cliquez sur Edit
8
Sélectionnez l’option This object and all descendant objects
9
Cliquez sur OK > OK
1.4Extension 1.4 Extension du schéma
qu’administrateur Ouvrez une console CMD en tant qu’administrateur Exécutez la commande extadsch.exe à partir du répertoire …\SMSSETUP\BIN\X64
Vérifiez ensuite la présence du fichier ExtADSch.txt dans C:\ afin de vous assurer que l’extension du schéma a bien fonctionné
10
2. Installation des prérequis [SRV-SCCM] Veuillez ajouter les fonctionnalités ( features) listées à la suite :
2.1Remote 2.1 Remote Differential Compression
2.2Background 2.2 Background Intelligent Transfert Service (BITS) et IIS
Pensez bien à cocher la case IIS Server Extension Une fenêtre apparaîtra. Cliquez alors sur Add Required Role Services
11
Cliquez ensuite sur Next > Next La liste (extrait) ci-dessous apparaît :
Cochez les cases suivantes : o ASP.NET (une demande d’ajout de dépendances vous sera demandée, acceptez -la)
12
Authentification on o Windows Authentificati Compatibility & IIS 6 WMI Compatibility o IIS 6 Management Compatibility
2.3Framework 2.3 Framework 4.0 Installez le Framework 4.0 téléchargeable ici ici..
13
3. Installation et configuration de SQL Server Pour installer SQL Server , je vous recommande de suivre mon tuto intitulé « Installation et configuration de SQL Server 2008 R2 » R2 » disponible sur Scribd Scribd..
3.1Prérequis 3.1 Prérequis
SQL Server 2008 SP1 Cumulative Pack 7 SQL Server 2008 R2 SP1 Cumulative Pack 4 (SP2 recommandé)
3.2Configuration 3.2 Configuration
Instance dédiée pour la base de données SCCM SQL collation (à configurer durant l’installation) : SQL_Latin1_General_CP1_CI_AS
L’instance doit être configurée en mode « statique ». statique ». Pour cela, consultez mon tuto sur SQL
Server au point 6
Il est recommandé de fixer la RAM allouée pour l’instance. Pour cela, consultez mon tuto sur au point 7.2 SQL Server au
3.3Service 3.3 Service Broker Pour communiquer avec les différents sites, SCCM utilise SCCM utilise le service SQL Service Broker . Ce dernier est activé pendant l’installation du logiciel et nécessite l’ouverture du port TCP 4022 (par défaut) dans le pare-feu. Vous pouvez à tout moment vérifier si ce dernier est activé sur une base de données via la requête suivante : SELECT SELECT is_broker_enabled FROM sys sys. .databases WHERE WHERE name name = 'database'
14
4. Installation de SCCM
Sélectionnez la première option. Ne cochez pas la case en dessous car elle ne vous permettra pas de configurer les options avancées :
Indiquez un répertoire temporaire où SCCM pourra télécharger les sources nécessaires à l’installation des prérequis :
15
Indiquez les langues que vous souhaitez installer pour la console SCCM :
Sélectionnez les langues disponibles pour les agents SCCM :
16
Indiquez les informations concernant le site : o Un site code à 3 caractères o Un nom de site
17
Indiquez ensuite si vous souhaitez mettre en place une hiérarchie ou simplement un site autonome :
Renseignez ensuite les informations concernant votre serveur SQL : o Nom du serveur o Nom de l’instance o Nom de la base de données o Port pour le Service Broker (nécessaire uniquement uniquement dans le cas d’une hiérarchie)
Laissez ici le nom de votre serveur SCCM :
18
Indiquez si vous souhaitez sécuriser les transactions entre les clients ( https). https). Une architecture PKI sera cependant nécessaire. Dans notre cas, nous opterons pour des transactions non sécurisées (http ( http)) :
Distribution n point : Définissez ici les Management point ainsi que le Distributio
19
Avant de débuter l’installat ion, SCCM effectue une dernière vérification des prérequis : WSUS est situé sur un autre serveur et o WSUS SDK : étant donné que mon serveur WSUS est que je ne souhaite pas (pour le moment) qu’il soit géré par SCCM, un warning est remonté
o Verify site server permission : étant donné que nous avons autorisé (point 1.3) un groupe (GS_SCCM_server) et non un objet ordinateur, un warning est remonté. Cela dit, cette configuration est totalement fonctionnelle fonctionnelle et il n’a pas lieu de s’inquiéter o Check SQL Agent service status : vérifiez que le service SQL agent est est bien lancé sur votre serveur SQL o SQL Server memory allocation : pensez à bien fixer la mémoire allouée à SQL Server
20
Une fois les prérequis validés, vous pouvez lancer l’installation :
N’hésitez pas m’envoyer vos commentaires ou retours à l’adresse suivante : m.decrevoisier A-R-0-B-A-5 m.decrevoisier A-R-0-B-A-5 outlook.com outlook.com
Soyez-en d’ores et déjà remercié 21