1 Installation de SCCM 2012 (v2) Tutorial conu et rdig par Michel de CREVOISIER SOURCES Installation de SCCM 2012 : http://blog-en.netvnext.com/2011/11/installing-sccm-2012-rc1-primary-site.html Configuration supporte : http://technet.microsoft.com/en-us/library/gg682077.aspx Prrequis : http://technet.microsoft.com/en-us/library/21b20921-7997-4b8c-bf1e-ec4c476620cc#BKMK_PrepAD 2 INDEX SOURCES .............................................................................................................................................................. 1 INDEX ................................................................................................................................................................... 2 Prambule ........................................................................................................................................................... 3 1.Prparation de lenvironnement ................................................................................................................ 4 1.1Comptes et groupes de scurit .......................................................................................................... 4 1.2Ajout dun compte local ...................................................................................................................... 4 1.3Cration dun conteneur pour SCCM .................................................................................................. 5 1.4Extension du schma ......................................................................................................................... 10 2.Installation des prrequis ......................................................................................................................... 11 2.1Remote Differential Compression ..................................................................................................... 11 2.2Background Intelligent Transfert Service (BITS) et IIS ....................................................................... 11 2.3Framework 4.0 ................................................................................................................................... 13 3.Installation et configuration de SQL Server ............................................................................................. 14 3.1Prrequis............................................................................................................................................ 14 3.2Configuration ..................................................................................................................................... 14 3.3Service Broker .................................................................................................................................... 14 4.Installation de SCCM ................................................................................................................................. 15 3 Prambule Face au nombre croissant dattaques exploitant des failles de scurit, la frquence des mises jour logicielles sest considrablement acclre ces dernires annes. Aussi, dans une infrastructure aussi complexe que celle dune entreprise, il est devenu invitable de maintenir lensemble des logiciels actualiss et avec les dernires mises jours. Mais il apparat que cette tche rsulte souvent lourde et fastidieuse pour les administrateurs systmes tant donn les nombreusesdifficultsquilspeuventrencontrer :suividifficiledaunombreimportant dquipements,utilisateursnomadesabsents,varitsdeslogicielsselonlesprofilsutilisateurs, etc. Cest pourquoi je vous propose de mettre en place une infrastructure rpondant ce besoin grce au logiciel Microsoft System Center Configuration Manager 2010. Avantdecommencer,vousdevezsavoirquilestncessairedematriserunminimumles fonctionnalits de base dun domaine Windows Server 2008 ( savoirActive Directory, DNS DHCP et GPO) pour comprendre ce tutorial. De plus, vous devez disposer dune infrastructureSQL Server 2005ou2008pourmettreenplacecelogiciel.PourinstallerSQLServer,jevousrecommandede suivre mon tuto intitul Installation et configuration de SQL Server 2008 R2 . SivousnedisposezpasduneversiondeWindowsServer2008R2x64SP1Standard/Entreprise, vouspouveztlchargerunedmoicidepuislesiteofficieldeMicrosoft.Vouspouvezmmela tlcharger en VHD si vous utilisez Hyper-V ou Virtual PC. Attention, mes serveurs sont installs en anglais, je vous recommande donc dopter pour cette langue lors de votre tlchargement ou bien de tlcharger le pack multilingue en anglais ici pour ne pas perdre le fil Pour ce tuto, jutiliserai 3 serveurs : SRV-AD: serveur Active Directory et DNS installs (installation non dtaille) SRV-SQL : serveur avec SQL Server 2008 R2 (tuto) SRV-SCCM : serveur avec SCCM install (installation dtaille la suite) 4 1. Prparation de lenvironnement [SRV-AD] 1.1 Comptes et groupes de scurit Depuis la console Active Directory veuillez crer les comptes et groupes suivants : Utilisateurs (membres du groupe Utilisateurs du domaine ) : osccm_install : compte daccs pour linstallation de lagent SCCM osccm_distrib : compte de connexion aux packages sur les serveurs de distribution Groupes de scurit : oGS_SCCM_servers : groupe regroupant lensemble des serveurs SCCM oGS_local-admin : groupe membre des administrateurs locaux des postes du domaine (point 1.2) Ajoutez ensuite les utilisateurs ou groupes suivant dans les groupes ci-dessous : osccm_install : ajouter dans le groupe GS_local-adminoSRV-SCCM : ajouter dans le groupe GS_SCCM_serversoGS_SCCM_servers : ajouter dans le groupe Administrators (local) de SRV-SQL 1.2 Ajout dun compte local Poursinstaller,lagentSCCMabesoindepossderdesdroitsdadministrateurlocal.Nousallons donc crer une GPO qui va automatiquement ajouter le groupe GS_local-admin (dont sccm_install est membre) dans le groupeAdministrators(local) de vos postes clients. Depuis la console GPMC, crez une nouvelle GPO nomme GPO restricted groups puis : Clic droit > Edit Naviguez vers : Computer Configuration > Policies > Windows settings > Security Settings > Restricted groups Clic droit sur Restricted group > Add group Renseignez le groupe GS_local-admin > OK Dans lapart This group is member of, cliquez sur Add et saisissez Administrators OK > OK Appliquez ensuite la GPO lUO contenant vos postes clients : Clic droit sur [UO] > Link an existing GPO > GPO restricted groups > OK Pourterminer,vousavezlechoixentreredmarrervospostesafindeprendreencomptela nouvelle configuration ou bien dexcuter la commande gpupdate /force manuellement. 5 1.3 Cration dun conteneur pour SCCM Ouvrir la console ADSI EditClic droit sur ADSI Edit > Connect to La fentre ci-dessous apparat : Cliquez sur OK Naviguez vers DC=[votre_domaine] > CN=System Clic droit > New > Object > Container 6 Saisissez la valeur System Management puis Next Cliquez ensuite sur More Attributes Dans Edit Attribute, tapez SCCM 2010 container puis Set > OK > Finish 7 Clic droit sur le conteneur cr auparavant puis Proprits > Onglet Security > Add 8 AjoutezlegroupedescuritGS_SCCM_serverstoutenprenantsoindemarquerlacase Full control > OK CliquezensuitesurAdvanced,slectionnezdenouveaulegroupeGS_SCCM_serverset cliquez sur Edit 9 Slectionnez loption This object and all descendant objects 10 Cliquez sur OK > OK 1.4 Extension du schma Ouvrez une console CMD en tant quadministrateur Excutez la commande extadsch.exe partir du rpertoire \SMSSETUP\BIN\X64 VrifiezensuitelaprsencedufichierExtADSch.txtdansC:\afindevousassurerque lextension du schma a bien fonctionn 11 2. Installation des prrequis [SRV-SCCM] Veuillez ajouter les fonctionnalits (features) listes la suite : 2.1 Remote Differential Compression 2.2 Background Intelligent Transfert Service (BITS) et IIS Pensez bien cocher la case IIS Server Extension Une fentre apparatra. Cliquez alors sur Add Required Role Services 12 Cliquez ensuite sur Next > Next La liste (extrait) ci-dessous apparat : Cochez les cases suivantes : oASP.NET (une demande dajout de dpendances vous sera demande, acceptez-la) 13 oWindows Authentification oIIS 6 Management Compatibility & IIS 6 WMI Compatibility 2.3 Framework 4.0 Installez le Framework 4.0 tlchargeable ici. 14 3. Installation et configuration de SQL Server PourinstallerSQLServer,jevousrecommandedesuivremontutointitul Installationet configuration de SQL Server 2008 R2 disponible sur Scribd. 3.1 Prrequis SQL Server 2008 SP1 Cumulative Pack 7SQL Server 2008 R2 SP1 Cumulative Pack 4 (SP2 recommand) 3.2 Configuration Instance ddie pour la base de donnes SCCM SQL collation ( configurer durant linstallation) : SQL_Latin1_General_CP1_CI_AS Linstance doit tre configure en mode statique . Pour cela, consultez mon tuto sur SQL Server au point 6Il est recommand de fixer la RAM alloue pour linstance. Pour cela, consultez mon tuto sur SQL Server au point 7.2 3.3 Service Broker Pourcommuniqueraveclesdiffrentssites,SCCMutiliseleserviceSQLServiceBroker.Cedernier estactivpendantlinstallationdulogicieletncessitelouvertureduportTCP4022(pardfaut) danslepare-feu.Vouspouveztoutmomentvrifiersicedernierestactivsurunebasede donnes via la requte suivante : SELECT is_broker_enabled FROM sys.databases WHERE name = 'database' 15 4. Installation de SCCM Slectionnezlapremireoption.Necochezpaslacaseendessouscarellenevous permettra pas de configurer les options avances : IndiquezunrpertoiretemporaireoSCCMpourratlchargerlessourcesncessaires linstallation des prrequis : 16 Indiquez les langues que vous souhaitez installer pour la console SCCM : Slectionnez les langues disponibles pour les agents SCCM : 17 Indiquez les informations concernant le site : oUn site code 3 caractres oUn nom de site 18 Indiquezensuitesivoussouhaitezmettreenplaceunehirarchieousimplementunsite autonome : Renseignez ensuite les informations concernant votre serveur SQL : oNom du serveur oNom de linstance oNom de la base de donnes oPort pour le Service Broker (ncessaire uniquement dans le cas dune hirarchie) Laissez ici le nom de votre serveur SCCM : 19 Indiquezsivoussouhaitezscuriserlestransactionsentrelesclients(https).Une architecturePKIseracependantncessaire.Dansnotrecas,nousopteronspourdes transactions non scurises (http) : Dfinissez ici les Management point ainsi que le Distribution point : 20 Avant de dbuter linstallation, SCCM effectue une dernire vrification des prrequis : oWSUSSDK :tantdonnquemonserveurWSUSestsitusurunautreserveuret quejenesouhaitepas(pourlemoment)quilsoitgrparSCCM,unwarningest remont oVerifysiteserverpermission :tantdonnquenousavonsautoris(point1.3)un groupe (GS_SCCM_server) et non un objet ordinateur, un warning est remont. Cela dit, cette configuration est totalement fonctionnelle et il na pas lieu de sinquiter oCheck SQL Agent service status : vrifiez que le service SQL agent est bien lanc sur votre serveur SQL oSQL Server memory allocation : pensez bien fixer la mmoire alloue SQL Server 21 Une fois les prrequis valids, vous pouvez lancer linstallation : Nhsitez pas menvoyer vos commentaires ou retours ladresse suivante : m.decrevoisier A-R-0-B-A-5 outlook.com Soyez-en dores et dj remerci