Installation et configuration de SCCM 2007 R2 et R3 (v4)

Tutorial conu et rdig par Michel de CREVOISIER

SOURCES
Librairie : http://technet.microsoft.com/en-gb/library/bb680651.aspx Interprtation des logs : http://vconfigmgr.wordpress.com/2011/01/18/sccmcomprendre-et-utiliser-les-logs-sccm/ Installation gnrale : http://www.ahmedgroup.co.uk/articles/47/1/Step-by-step-guide-installing-SCCM-2007-Part1/Page1.html

INDEX
SOURCES.................................................................................................................................................. 1 INDEX....................................................................................................................................................... 2 Prambule ............................................................................................................................................... 4 1. Prparation de lenvironnement .................................................................................................... 5 1.1 1.2 1.3 1.4 2. Comptes et groupes de scurit.............................................................................................. 5 Ajout dun compte local .......................................................................................................... 5 Cration dun conteneur pour SCCM ...................................................................................... 5 Extension du schma ............................................................................................................. 10

Installation des prrequis ............................................................................................................. 11 2.1 2.2 2.3 Remote Differential Compression .......................................................................................... 11 Background Intelligent Transfert Service (BITS) et IIS ........................................................... 11 Configuration de WebDAV .................................................................................................... 13

3.

Installation de SCCM ..................................................................................................................... 17 3.1 3.2 Excutable ............................................................................................................................. 17 Ajout du support de Server 2008 R2 SP1 et Seven SP1 ......................................................... 26

4.

Configuration de SCCM ................................................................................................................. 27 4.1 4.2 4.3 4.4 4.5 Publication du point de management ................................................................................... 27 Limites / Boundaries .............................................................................................................. 27 Mthodes de dcouvertes / Discovery methods .................................................................. 28 Configuration du compte dinstallation des packages .......................................................... 31 Ajout de rles supplmentaires ............................................................................................ 32

5.

Dploiement des agents ............................................................................................................... 38 5.1 5.2 5.3 5.4 5.5 Prparation du dploiement ................................................................................................. 38 Prrequis logiciels .................................................................................................................. 39 Firewall et partages ............................................................................................................... 40 Installation des agents........................................................................................................... 42 Vrification du bon fonctionnement de lagent .................................................................... 44

6.

Supervision.................................................................................................................................... 45 6.1 6.2 Etats des composants ............................................................................................................ 45 Journaux dvnements ........................................................................................................ 47

7.

Outils ............................................................................................................................................. 50 2

7.1 7.2 8.

Indispensables ....................................................................................................................... 50 Complmentaires .................................................................................................................. 54

Upgrade vers la R3 ........................................................................................................................ 57 8.1 8.2 8.3 Nouveauts ........................................................................................................................... 57 Prrequis ............................................................................................................................... 57 Upgrade vers la R3................................................................................................................. 59

9.

Divers............................................................................................................................................. 60 9.1 9.2 Brandcache ............................................................................................................................ 60 Versions ................................................................................................................................. 60

Conclusion ............................................................................................................................................. 61

Prambule
Face au nombre croissant dattaques exploitant des failles de scurit, la frquence des mises jour logicielles sest considrablement acclre ces dernires annes. Aussi, dans une infrastructure aussi complexe que celle dune entreprise, il est devenu invitable de maintenir lensemble des logiciels actualiss et avec les dernires mises jours. Mais il apparat que cette tche rsulte souvent lourde et fastidieuse pour les administrateurs systmes tant donn les nombreuses difficults quils peuvent rencontrer : suivi difficile d au nombre important dquipements, utilisateurs nomades absents, varits des logiciels selon les profils utilisateurs, etc. Cest pourquoi je vous propose de mettre en place une infrastructure rpondant ce besoin grce au logiciel Microsoft System Center Configuration Manager 2007 R2. Avant de commencer, vous devez savoir quil est ncessaire de matriser un minimum les fonctionnalits de base dun domaine Windows Server 2008 ( savoir Active Directory, DNS DHCP et GPO) pour comprendre ce tutorial. De plus, vous devez disposer dune infrastructure SQL Server 2005 ou 2008 pour mettre en place ce logiciel. Pour installer SQL Server, je vous recommande de suivre mon tuto intitul Installation et configuration de SQL Server 2008 R2 . Si vous ne disposez pas dune version de Windows Server 2008 R2 x64 SP1 Standard/Entreprise, vous pouvez tlcharger une dmo ici depuis le site officiel de Microsoft. Vous pouvez mme la tlcharger en VHD si vous utilisez Hyper-V ou Virtual PC. Attention, mes serveurs sont installs en anglais, je vous recommande donc dopter pour cette langue lors de votre tlchargement ou bien de tlcharger le pack multilingue en anglais ici pour ne pas perdre le fil Pour ce tuto, jutiliserai 3 serveurs : SRV-AD: serveur Active Directory et DNS installs (installation non dtaille) SRV-SQL : serveur avec SQL Server 2008 R2 (cf. tuto Installation et configuration de SQL Server 2008 R2 ) SRV-SCCM : serveur avec SCCM install (installation dtaille)

1. Prparation de lenvironnement
[SRV-AD] 1.1 Comptes et groupes de scurit
Depuis la console Active Directory veuillez crer les comptes et groupes suivants : Utilisateurs (membres du groupe Utilisateurs du domaine ) : o sccm_install : compte daccs dinstallation pour lagent SCCM o sccm_distrib : compte de connexion aux packages sur les serveurs de distribution Groupes de scurit : o GS_SCCM_servers : groupe regroupant lensemble des serveurs SCCM o GS_local-admin : groupe membre des administrateurs locaux des postes du domaine (dtaill au point 1.2)

Ajoutez ensuite les utilisateurs ou groupes suivant dans les groupes ci-dessous : o sccm_install : ajouter dans le groupe GS_local-admin o SRV-SCCM : ajouter dans le groupe GS_SCCM_servers o GS_SCCM_servers : ajouter dans le groupe Administrators (local) de SRV-SQL

1.2 Ajout dun compte local

Pour sinstaller, lagent SCCM a besoin de possder des droits dadministrateur local. Nous allons donc crer une GPO qui va automatiquement ajouter le groupe GS_local-admin (dont sccm_install est membre) dans le groupe Administrators (local) de vos postes clients. Depuis la console GPMC, crez une nouvelle GPO nomme GPO restricted groups puis : Clic droit > Edit Naviguez vers : Computer Configuration > Policies > Windows settings > Security Settings > Restricted groups Clic droit sur Restricted group > Add group Renseignez le groupe GS_local-admin > OK Dans lapart This group is member of, cliquez sur Add et saisissez Administrators OK > OK

Appliquez ensuite la GPO lUO contenant vos postes clients : Clic droit sur [UO] > Link an existing GPO > GPO restricted groups > OK Pour terminer, vous avez le choix entre redmarrer vos postes afin de prendre en compte la nouvelle configuration ou bien dexcuter la commande gpupdate /force manuellement.

1.3 Cration dun conteneur pour SCCM

Ouvrir la console ADSI Edit

5

Clic droit sur ADSI Edit > Connect to La fentre ci-dessous apparat :

Cliquez sur OK Naviguez vers DC=[votre_domaine] > CN=System

Clic droit > New > Object > Container

Saisissez la valeur System Management puis Next

Cliquez ensuite sur More Attributes Dans Edit Attribute, tapez SCCM 2007 container puis Set > OK > Finish

Clic droit sur le conteneur cr auparavant puis Proprits > Onglet Security > Add

Ajoutez le groupe de scurit GS_SCCM_servers tout en prenant soin de marquer la case Full control > OK Cliquez ensuite sur Advanced, slectionnez de nouveau le groupe GS_SCCM_servers et cliquez sur Edit

Slectionnez loption This object and all descendant objects et cochez la case Apply these permissions to objects []

Cliquez sur OK > OK

1.4 Extension du schma

Toujours depuis SRV-AD : Ouvrez une console CMD en tant quadministrateur Excutez la commande suivante partir du dossier dinstallation de SCCM :
Lettre:\\SMSSETUP\BIN\I386\extadsch.exe

Une fois termin, vrifiez la prsence du fichier ExtADSch.txt dans C:\ afin de vous assurer que lextension du schma a bien fonctionn

Plus de dtails concernant lextension de schma ici.

10

2. Installation des prrequis

[SRV-SCCM]
Veuillez ajouter les fonctionnalits (features) listes la suite :

2.1 Remote Differential Compression

2.2 Background Intelligent Transfert Service (BITS) et IIS

Pensez bien cocher la case IIS Server Extension Une fentre apparatra. Cliquez alors sur Add Required Role Services

11

Cliquez ensuite sur Next > Next La liste (extrait) ci-dessous apparat :

Cochez (en plus des cases dj coches) les cases suivantes : o WebDAV Publishing o ASP.NET (une demande dajout de dpendances vous sera demande, acceptez-la) o ASP o Windows Authentification
12

o Management tools (cochez les tous, sauf IIS 6 Mangement console, et acceptez la demande dajout de dpendances). Vous obtenez le rsultat suivant :

2.3 Configuration de WebDAV

Ouvrez la console IIS 7 Naviguez vers [server] > Sites > Default Web Site

Double-cliquez sur WebDAV Authoring Rules Dans le panneau de droite, cliquez sur Enable WebDAV puis sur WebDAV Settings

Modifiez ensuite les lments comme suit :

13

Cliquez sur Apply en haut droite

Cliquez ensuite sur WebDAV Authoring Rule > Add Authoring Rule Modifier ensuite la rgle de la faon suivante :

14

Cliquez sur OK De nouveau cliquez sur Add Authoring Rule et modifier la rgle de la faon suivante :

15

Cliquez sur OK et quittez la console IIS

16

3. Installation de SCCM
[SRV-SCCM] 3.1 Excutable
Excutez le fichier nomm SPLASH La fentre ci-dessous apparat. Cliquez sur Configuration Manager 2007 SP2

17

18

19

Indiquez le code de votre site (3 lettres) ainsi que son nom. Llment le plus important etant le code

20

On a le choix entre deux modes : o Natif : propose une couche de scurit avance avec SSL (requiert une architecture PKI existante) o Mixed : communication simple entre les agents

Choisissez ensuite les composants que vous souhaitez contrler (il est possible de les activer plus tard depuis la console) :

21

Indiquez le nom de votre serveur SQL et le nom de son instance :

22

23

24

25

Linstallation dbute :

3.2 Ajout du support de Server 2008 R2 SP1 et Seven SP1

Installez le correctif suivant sur votre serveur SCCM et sur tout autre serveur o la console SCCM a t installe. Ce correctif apporte le support de Windows Server 2008 R2 SP1 et Seven SP1. Une fois install, vous pouvez ouvrir la console SCCM et passer ltape suivante

26

4. Configuration de SCCM
[SRV-SCCM] 4.1 Publication du point de management
Allez dans Site Database > Site Management Clic droit sur [code-site - Nom site] > Properties > Advanced Cochez la case Publish [] in DNS

4.2 Limites / Boundaries

SCCM a besoin de connatre les limites de votre domaine pour fonctionner correctement. Si les boundaries ne sont pas renseignes, les agents ne pourront pas joindre le point de distribution le plus proche. Pour dfinir les boundaries suivez comme suit : Allez dans Site Database > Site Management > [code-site Nom site] > Site settings > Boundaries Clic droit sur Boundaries > New boundaries Description : [description-boundaries] Site code : code du site activer Type : Active Directory site Site name : cliquez sur Browse et attendez que votre site apparasse

27

OK

4.3 Mthodes de dcouvertes / Discovery methods

SCCM a besoin de dtecter rgulirement les machines ou groupes prsents sur votre domaine/rseau. Vous avez alors la possibilit dutiliser diverses mthodes selon vos besoins ou spcificits (nous retiendrons pour ce tuto la mthode Active Directory System Discovery) :

4.3.1 Active Directory System Group Discovery

Cette mthode permet de fournir un complment dinformations pour les groupes dcouverts via la mthode Active Directory System Discovery. Attention, cette mthode ne permet pas de dcouvrir de nouvelles ressources ; elle ne fait que complter les informations existantes. Ci-dessous les donnes remontes :
28

Organizational unit Global groups Universal groups Nested groups Distribution groups

4.3.2 Active Directory Security Group Discovery

Cette mthode permet de dcouvrir les groupes de scurit de votre domaine afin de crer des nouvelles collections ou requtes. Ci-dessous les donnes remontes : Local groups Global groups Universal security groups

4.3.3 Active Directory System Discovery

Cette mthode recherche les diffrents quipements prsents dans votre Active Directory afin de crer des nouvelles collections ou requtes. Ci-dessous les donnes remontes : Computer name Operating system Object class DNS Host name Domain Pour activer cette mthode suivez comme suit : Allez dans Site Database > Site Management > [code-site] Primary Site > Site settings > Discovery Methods Clic droit sur la mthode > Enable Active Directory System Discovery Cliquez sur ltoile jaune , la fentre suivante apparait :

29

Cliquez sur OK Une fentre apparat. Cliquez sur lUO contenant vos PC et cliquez sur OK Dans longlet Polling schedule, cliquez sur Schedule et dfinissez la priode de dtection souhaite

Cliquez sur OK, cochez la case Run discovery [] puis cliquez nouveau sur OK

4.3.4 Active Directory User Discovery

30

Cette mthode permet de dcouvrir les comptes utilisateurs et leurs attributs associs. Les informations remontes par dfaut sont : User name DNS host name Object class Active Directory domain Active Directory container name

4.3.5 Heartbeat Discovery

Cette mthode (active par dfaut) permet un client denvoyer des donnes son point de distribution. Par ailleurs, cela lui permet de maintenir un statut actif dans SCCM tout en actualisant rgulirement ses informations. Si cette tche nest pas applique, certains enregistrements peuvent tre supprims lors dune tche de maintenance.

4.3.6 Network Discovery

Cette mthode permet la dcouverte dquipement via le rseau grce aux serveurs DHCP, au cache ARP des routeurs et grce aux rponses SNMP. Elle permet galement la dcouverte dans Active Directory et dans les diffrents sous-rseaux IP. Ci-dessous les donnes remontes : NetBIOS name IP addresses Resource domain System roles SNMP community name MAC addresses

4.3.7 Active Directory Delta Discovery (R3 seulement)

Cette mthode permet daugmenter les performances de la dcouverte en dtectant uniquement les nouvelles ressources. Etant donn que cette mthode affecte peut les performances du serveur, le temps de dtection peut tre configur avec une priode assez frquente. Ci-dessous les informations pouvant tre dtectes : Computer objects User objects Security group objects System group objects

4.4 Configuration du compte dinstallation des packages

Vous devez ensuite indiquer le compte utilis par SCCM pour installer les packages : Allez dans Site Database > Site Management > [code-site - Nom site] > Site settings > Client Agents Clic droit sur Computer client agent > Properties
31

Onglet General > Set Indiquez le compte sccm-distrib cr au dbut ainsi que son mot de passe OK > OK

4.5 Ajout de rles supplmentaires 4.5.1 Installation

Nous allons maintenant ajouter les rles suivant au serveur SCCM : Server locator point Reporting point Pour cela : Allez dans Site Database > Site Management > [code-site - Primary Site] > Site settings > Site Systems > [SRV-SCCM] Clic droit > New roles

32

Un assistant se lance. Laissez les paramtres par dfaut et cliquez sur Next

33

Cochez les cases des rles suivants : o Server locator point o Reporting point

34

4.5.2 Paramtrages
Allez dans Site Database > Site Management > [code-site - Nom Site] > Site settings > Site Systems > [SRV-SCCM] > ConfigMgr Distribution point Cochez la case Allow clients to transfer []

35

36

Allez ensuite dans Site Database > Site Management > [code-site - Nom Site] > Site settings > Site Systems > [SRV-SCCM] > ConfigMgr Management Point Cochez la case Alllow devices to use this management point

37

5. Dploiement des agents

5.1 Prparation du dploiement 5.1.1 Mthodes de dploiement
Avant dinstaller les agents SCCM, vous devez au pralable dfinir une mthode de dploiement. Pour cela : Allez dans Site Database > Site Management > [code-site - Nom Site] > Site settings > Client Installation methods

Vous avez alors le choix entre deux mthodes : Software update point client installation : dploiement de lagent via une infrastructure WSUS existante Client push installation (nous retiendrons cette mthode pour ce tuto) : installation pousse de lagent via dcouverte du domaine (en supposant que vous ayez tendu le schma)

Il existe galement dautres mthodes de dploiement possibles : Group Policy Installation : agent dploy via GPO partir dun fichier MSI Manual configuration : installation manuelle partir dun excutable Vous trouverez dautres dinformations ici concernant lensemble des diffrentes mthodes de dploiement.

5.1.2 Activation de la mthode Push

Dans lapart Client installation methods, nous allons activer la mthode Push et indiquer le compte qui se chargera dinstaller automatiquement lagent. Pour cela : Clic droit sur Client push installation > Properties Cochez la case Enable client push installation [] et activez les options comme cidessous :

38

Dans longlet Account, cliquez sur ltoile jaune Ajoutez le compte sccm-install en prenant soin de saisir correctement le mot de passe

OK > OK

Vous trouverez la suite les prrequis ncessaires au dploiement des agents SCCM.

5.2 Prrequis logiciels

Windows Installer version 3.1.4000.2435 Update Agent version 7.0.6000.363
39

Windows Management Instrumentation (WMI) Redistributable Components version 5.2.3790.1830 Microsoft Remote Differential Compression (RDC)

Microsoft Background Intelligent Transfer Service (BITS) version 2.5 Lorsque lagent est dploy, BITS est automatiquement install. Vous pouvez toutefois anticiper cette action en installant cette fonctionnalit partir de console de gestion du serveur. Veillez ninstaller que loption Compact Server . Microsoft Core XML Services (MSXML) version 6.0 Pour vrifier quelle version de MSXML est installe, cherchez le fichier msxml6.dll dans C:\Windows\System32. Ensuite, clic droit sur le fichier > Proprits > Dtails pour connatre la version exacte.

5.3 Firewall et partages

A COMPLETER - VERIFIER SUR SEVEN SI NECESSAIRE

Par dfaut, le firewall de Windows Server 2008 R2 et Windows Seven dsactive certaines rgles en entre pour les protocoles SMB et WMI. Veuillez donc vrifier que les rgles ci40

dessous sont bien actives partir de la console Windows Firewall Advanced Security . Le cas chant, clic droit sur la rgle > Enable.

5.3.1 Rgles SMB

Files and Printer Sharing INBOUND (x2):

5.3.2 Rgles WMI

Windows Mangement Instrumentation INBOUND (x3) :

5.3.3 Communications entre agents locaux et le serveur SCCM

A COMPLETER - VERIFIER SI NECESSAIRE

Pour communiquer avec le serveur SCCM, il est ncessaire dtablir un lien entre ce dernier et vos postes clients. Par dfaut, la communication se fait via le port 80 en TCP pour les communications http en Mixed mode et via le port 443 en TCP pour les communications https en mode Native client. Nous allons donc crer une GPO qui nous permettra douvrir les ports souhaits pour tablir la communication serveur / agent. Depuis la console GPMC, crez une nouvelle GPO nomme GPO agents SCCM Clic droit > Edit Naviguez vers : Computer Configuration > Policies > Windows settings > Security Settings > Windows Firewall Advanced Security > Windows Firewall Advanced Security > Inbound rules Clic droit dans lespace blanc situ droite > New rule Custom > Next o Protocol type : TCP o Local ports : 80 (ou > 1024) ou 443 Next Dans lapart Remote IP addresses (en bas), slectionnez These IP addresses et cliquez sur Add > Saisissez ladresse IP du serveur SCCM Next > Next > Saisissez le nom de la rgle > Finish Appliquez ensuite la GPO lensemble de votre domaine : Clic droit sur [nom-domaine] > Link an existing GPO > GPO agents SCCM > OK
41

Pour terminer, vous avez le choix entre redmarrer vos postes afin de prendre en compte la nouvelle configuration ou bien dexcuter la commande gpupdate /force manuellement.

5.3.4 Ports supplmentaires

Ports ouvrir sur les postes clients pour communiquer avec SCCM : ici Ports utiliss par SCCM et ses priphriques (Management point, DC, Site server, PXE, WSUS, ) avec un schma dtaill: ici Ports ouvrir pour activer la technologie NAP : ici

5.3.5 Partage administratif

Pour sinstaller, lagent SCCM a besoin daccder au partage administratif ADMIN$. Vrifiez donc que ce dernier existe bien en ouvrant une fentre CMD et en excutant la commande net share . Par dfaut celui-ci est prsent sur tous les postes.

5.4 Installation des agents

Une fois tous les prrequis valids, vous pouvez dbuter le dploiement de vos agents via la mthode Push . Pour cela : Allez dans Site Database > Site Management > [code-site] Primary Site > Computer management > Collections > All systems

Dans la partie de droite doivent tre prsents les ordinateurs de votre domaine. Si ce nest pas le cas (ou sil en manque), clic droit sur All systems > Update collection membership pour actualiser la liste Pour dployer un agent, clic droit sur un client > Install client
42

43

Aussitt aprs avoir cliqu sur Finish, dirigez-vous sur lordinateur o le client est en cours dinstallation et ouvrez le gestionnaire de tche. Vous devriez voir apparatre un processus nomm ccmsetup.exe

Si le processus napparat pas, cest srement que vous avez mal indiqu le compte (sccm-install) ou le mot de passe. Consultez les journaux de scurit afin de voir si aucun compte ne sest vu refus laccs.

5.5 Vrification du bon fonctionnement de lagent

Une fois linstallation de lagent termine, un nouveau processus permanent apparat : CcmExec.exe *32

Vous pouvez galement constater la prsence des icnes suivantes dans le Panneau de configuration : Console de gestion :

Gestionnaire de tlchargement dapplications :

Programme installs / non-installs :

44

6. Supervision
6.1 Etats des composants
Pour vrifier ltat de tous les composants de SCCM : Allez dans Site Database > Site Management > [code-site - Nom Site] > System status > [code-site] Primary Site > Component status OU Site system status

En cliquant sur chacun des deux dossiers jaunes, vous pourrez voir ltat dtaill de chacun des composants :

45

Attention ! Si jamais un composant est marqu comme non fonctionnel (croix rouge)
et que vous arrivez corriger lerreur, ne soyez pas tonn que celle-ci continue dapparatre dans le statut du site. Il faut parfois un certain temps pour que le composant sactualise Pour connatre plus en dtail les diffrents vnements ou statuts dun composant : Clic droit sur le composant > Show messages > All

46

6.2 Journaux dvnements 6.2.1 Client

Les logs des postes clients se trouvent par dfaut dans : %Windir%\System32\CCM\Logs
CAS.log CcmExec.log CCMSetup.log Content Access service. Maintains the local package cache. Records activities of the client and the SMS Agent Host service. Records setup tasks performed by CCMSetup. Maintains certificates for Active Directory directory service and CertificateMaintenance.log management points. Client.msi.LOG Records setup tasks performed by client.msi. ClientIDManagerStartup.log Creates and maintains the client GUID. ClientLocation.log Site assignment tasks. Schedules the Background Intelligent Transfer Service (BITS) or the Server Message Block (SMB) to download or to access SMS ContentTransferManager.log packages. DataTransferService.log Records all BITS communication for policy or package access. Execmgr.log Records advertisements that run. FileBITS.log Records all SMB package access tasks. Windows Management Instrumentation (WMI) provider for Fsinvprovider.log software inventory and file collection. Creates discovery data records (DDRs) and hardware and software InventoryAgent.log inventory records. LocationServices.log Finds management points and distribution points. Mifprovider.log The WMI provider for .MIF files. Mtrmgr.log Monitors all software metering processes. PolicyAgent.log Requests policies by using the Data Transfer service. PolicyAgentProvider.log Records policy changes. PolicyEvaluator.log Records new policy settings. RemoteControl.log Logs when the remote control component (WUSER32) starts. 47

Scheduler.log Smscliui.log StatusAgent.log SWMTRReportGen.log

Records schedule tasks for all client operations. Records usage of the Systems Management tool in Control Panel. Logs status messages that are created by the client components. Generates a usage data report that is collected by the metering agent.

6.2.2 Serveur
Adsgdis.log Adsysdis.log Adsysgrp.log Adusrdis.log Ccm.log Cidm.log Colleval.log Compsumm.log Cscnfsvc.log Dataldr.log Ddm.log Despool.log Distmgr.log Fspmgr.log Hman.log Inboxast.log Inboxmgr.log Invproc.log Mpcontrol.log Mpfdm.log MPMSI.log MPSetup.log Netdisc.log Ntsvrdis.log Offermgr.log Offersum.log Policypv.log Replmgr.log Rsetup.log Sched.log Records Active Directory Security Group Discovery actions. Records Active Directory System Discovery actions. Records Active Directory System Group Discovery actions. Records Active Directory User Discovery actions. Client Configuration Manager tasks. Records changes to the client settings by the Client Install Data Manager (CIDM). Logs when collections are created, changed, and deleted by the Collection Evaluator. Records Component Status Summarizer tasks. Records Courier Sender confirmation service tasks. Processes Management Information Format (MIF) files and hardware inventory in the Configuration Manager 2007 database. Saves DDR information to the Configuration Manager 2007 database by the Discovery Data Manager. Records incoming site-to-site communication transfers. Records package creation, compression, delta replication, and information updates. Records activities of the fallback status point site system role. Records site configuration changes, and publish site information in Active Directory Domain Services. Records files that are moved from the management point to the corresponding SMS\INBOXES folder. Records file maintenance. Records the processing of delta MIF files for the Dataloader component from client inventory files. Records the registration of the management point with WINS. Records the availability of the management point every 10 minutes. Management point component that moves client files to the corresponding SMS\INBOXES folder. Management point .msi installation log. Records the management point installation wrapper process. Records Network Discovery actions. Records NT Server Discovery. Records advertisement updates. Records summarization of advertisement status messages. Records updates to the client policies to reflect changes to client settings or advertisements. Records the replication of files between the site server components and the Scheduler component. Reporting point setup log. Records site-to-site job and package replication. 48

Sender.log

Records files that are sent to other child and parent sites. Records client software inventory data processing to the site database in Sinvproc.log Microsoft SQL Server. Sitecomp.log Records maintenance of the installed site components. Sitectrl.log Records site setting changes to the Sitectrl.ct0 file. Sitestat.log Records the monitoring process of all site systems. Smsdbmon.log Records database changes. Smsexec.log Records processing of all site server component threads. Smsfspsetup.log Records messages generated by the installation of a fallback status point. Smsprov.log Records WMI provider access to the site database. Records the Reporting Point installation. This component starts the SMSReportingInstall.log installation tasks and processes configuration changes. Records the maintenance of accounts when the site uses standard Srvacct.log security. Statmgr.log Writes all status messages to the database. Swmproc.log Processes metering files and maintains settings.

49

7. Outils
7.1 Indispensables 7.1.1 SCCM 2007 Toolkit v2
Cette boite outils vous sera extrmement utile pour vous aider dbugger SCCM. Cette dernire dispose de 5 outils : ClientSpy : dbogage pour les problmes lis aux logiciels et linventaire des clients PolicySpy : dbogage pour les problmes de politiques des clients Trace32 : excellente visionneuse dvnements pour les logs SCCM DCM Model Verification : outils de gestion de contenu pour la validation des configurations en dehors de SCCM DCM Digest Conversion : outils de conversion des configurations SMS 2003 vers SCCM 2007

Extrait de Trace32

Tlchargement ici.

50

7.1.2 SCCM Client Center

Cest probablement loutil le plus complet concernant le dbogage de vos clients. Il suffit de linstaller et le programme se chargera de rcuprer distance toutes les informations relatives votre agent, savoir : Processus et services en cours Monitoring des vnements SCCM en live Programmes et mises jour installs Configuration dnergie et consommation quotidienne Paquets SCCM (Run Advertised) avec leurs paramtres dinstallation Historique des installations Dtails de lagent (version, port, )

Tlchargement de la dernire version ici et des patchs ici.

7.1.3 SMSMap
SMSMap vous permet de crer un schma avec lensemble de votre architecture SCCM. Attention, vous devez avoir Visio dinstall. Ci-dessous un extrait de linterface :
51

Un exemple de schma obtenu :

Site officiel et tlchargement ici.

7.1.4 Enhanced System Discovery 2007

Cet outil apporte un certain nombre de fonctionnalits intressantes tels que : Nouveaux filtres de dcouvertes Fonctions de dtection avances des changements pour les collections Rsolution avance des clients Site officiel et tlchargement ici.

7.1.5 SCCM Right Click Tools

52

Cet outil ajoute un grand nombre doptions pratiques au clic droit de la console SCCM. Attention bien lancer lexcutable en tant quadministrateur (clic droit > Run as administrator), autrement une erreur apparatra vous disant que le fichier accache.vbs ne peut tre ouvert. Ci-dessous quelques exemples des nouvelles fonctionnalits :

53

Tlchargement et informations ici

7.2 Complmentaires 7.2.1 OSD++

OSD++ permet de rcuprer distance des valeurs du registre et dexcuter des requtes partir du systme de gestion WMI. Ces informations sont ensuite stockes par le logiciel afin dtre rutilises par la suite. La documentation complte et le tlchargement se trouvent ici.

7.2.2 SDK v4
Vous trouverez ici le SDK de SCCM. Ce dernier vous permettra de dvelopper des plugins et des scripts afin de manipuler plus facilement SCCM.

7.2.3 WMI tools

Voici quelques outils qui vous permettront de manipuler les objets WMI : WMI administrative tools : ici WMI Diagnosis Utility : ici WMI Wbmtest (test connexion WMI) : ici
54

7.2.4 Client Installation and Assignment SuperFlow

Il sagit dune documentation trs complte fournie par Microsoft concernant les tapes respecter pour dployer SCCM. Linterface est trs intuitive et prsente via de nombreux flow comment dployer ses clientes en respectant les bests practizes . Tlchargement et informations ici

7.2.5 ConfigMgr Collection Creator 1.0

Permet la cration de collections de faon automatise

Tlchargement ici.

7.2.6 RegKeyToMof
Cet outil permet de raliser un inventaire matriel partir de la base de registre de vos postes client.

55

Plus dinformations ici et tlchargement ici.

7.2.7 Autres outils et complments

Je vous invite visiter cette page pour consulter la liste de tous les complments disponible pour SCCM.

56

8. Upgrade vers la R3
8.1 Nouveauts
Vous trouverez la liste des nouveauts de la version R3 ici.

8.2 Prrequis 8.2.1 Cration dun package

Avant de dployer la R3, tlchargez le programme suivant. Ce dernier vous permettra de crer un package ainsi quun programme pour mettre jour vos agents. Pour commencer, excutez-le en tant quadministrateur et suivez les tapes la suite :

57

8.2.2 Cration dun Advertisement

A partir du package cr auparavant, vous devez crer un nouvel Advertisement . Pour cela, rfrez-vous aux points 1.3.3 et 1.3.4 de mon tuto intitul Dploiement applicatifs via SCCM 2007 . Noubliez surtout pas dindiquer le point de distribution.

58

8.3 Upgrade vers la R3

Tlchargez tout dabord la mise jour R3 ici (version dmo, sapplique juste une version dmo de SCCM R2 SP2).

A COMPLETER
http://andysal.wordpress.com/2010/09/15/installing-configmgr-2007-r3/

59

9. Divers
9.1 Brandcache
Si vous souhaitez activer la fonctionnalit Brand Cache, je vous invite suivre la procdure suivante.

9.2 Versions
Vous trouverez ci-dessous les diffrents numros de version de SCCM 2007 au fils du temps : 4.00.5135.0000 SCCM 2007 Beta 1 4.00.5125.0000 SCCM 2007 Beta 1 Escrow 4.00.5221.0000 SCCM 2007 Beta 1 Refresh Escrow 4.00.5224.0000 SCCM 2007 Beta 1 Refresh 4.00.5571.0000 SCCM 2007 Beta 2 Escrow 4.00.5574.0000 SCCM 2007 Beta 2 Escrow Update 4.00.5578.0000 SCCM 2007 Beta 2 with a hotfix 4.00.5578.0002 SCCM 2007 RC0 Preview 4.00.5790.0000 SCCM 2007 RC0 Preview 4.00.5815.0000 SCCM 2007 RC0 4.00.5924.0000 SCCM 2007 escrow 4.00.5931.0001 SCCM 2007 RTM 4.00.6086.1000 SCCM 2007 SP1 (prerelease) 4.00.6221.1000 SCCM 2007 SP1 4.00.6425.2000 SCCM 2007 SP2 beta 4.00.6468.2001 SCCM 2007 SP2 RC 4.00.6487.2000 SCCM 2007 SP2 RTM 4.00.6487.2157 SCCM 2007 SP2 R3

60

Conclusion
Grce ce tuto, vous tes maintenant en mesure dinstaller et configurer SCCM 2007 R2 et R3. Et nhsitez pas utiliser les nombreux plugins prsents, ils vous seront trs utiles au quotidien. Je vous invite galement lire mon tuto Dploiement dapplicatifs via SCCM 2007 galement disponible sur Scribd pour savoir comment dploy vos applications. En dfinitive, SCCM 2007 est un outil trs complet mme si la version 2012 apporte de nombreuses amliorations et nouveauts. Par ailleurs, OCS Inventory reste son principal concurrent

Nhsitez pas menvoyer vos commentaires ou retours ladresse suivante : michel_de A-R-0-B-A-5 hotmail . com

Soyez-en dores et dj remerci

61