L'installation
L'installation de ce produit n'est pas aussi simple que d'installer une simple application. SCCM nécessite une multitude d'applications complémentaires ainsi que des réglages spécifiques avant de procéder à son installation proprement dite. Je vous invite de procéder aux téléchargements des produits suivant qui seront réclamés lors de l'installation de SCCM.
- "Visual Studio Tools for Applications 2012"
- "System Center 2012 R2 Configuration Manager Toolkit"
- Ouvrez le CD d’installation de ConfigMgr 2012, allez dans le répertoire “SMSSETUP\BIN\X64” et lancez l’exécutable “setupdl.exe”.
- Sélectionnez un répertoire de destination et cliquez sur “Download”, les prérequis seront alors téléchargés dans le dossier spécifié.
- Je vous recommande fortement qu'après chaque installation, vous procédiez aux mises à jour du produit.
Cet article vous montre les différentes étapes nécessaires à une installation propre et réussite de SCCM.
Paramétrage Active Directory
Paramétrage Active Directory
L'assistant d'installation de SCCM ne génère pas tous les objets obligatoires lors de l'installation de SCCM. Vous devez préalablement créer un conteneur Active Directory "System Management" sur lequel votre futur serveur SCCM aura le contrôle total.
Ouvrez ADSIEdit.msc
Connectez-vous au contexte d'attribution des noms et déployez votre domaine. Sélectionnez le conteneur "CN=System" puis clic droit, Nouveau - Objet.
Sélectionnez la classe "Container"
Donnez-lui la valeur "System Management"
Et cliquez sur "Terminer".
Il faut à présent lui définir les autorisations appropriées. Clic droit sur le nouveau container "System Management" - Propriétés.
Ajoutez le compte du futur serveur SCCM et affectez lui le droit "Contrôle total"
N'oubliez pas de sélectionner le bon type d'objet afin de trouver le nom de votre serveur
Cochez "Contrôle total"
Appuyez sur "OK" et fermez votre console ADSIEdit
FrameWork 4.5
FrameWork 4.5
Pour fonctionner, SCCM nécessite le .NET FrameWork 4.5. Vous l'installerez
- Soit pas commande powershell:
Install-WindowsFeature NET-Framework-Features, NET-Framework-Core, NET-HTTP-Activation, NET-Non-HTTP-Activ, NET-Framework-45-Features, NET-Framework-45-Core, NET-Framework-45-ASPNET, NET-WCF-Services45, NET-WCF-Pipe-Activation45, NET-WCF-HTTP-Activation45, NET-WCF-MSMQ-Activation45, NET-WCF-TCP-Activation45, NET-WCF-TCP-PortSharing45
Soit par l'ajout de l'assistant d'ajout de fonctionalités
IIS
Installation de IIS
Vous installerez IIS
- soit en passant par powershell
Install-WindowsFeature Web-WebServer, Web-Common-Http, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Http-Redirect, Web-Health, Web-Http-Logging, Web-Request-Monitor, Web-Log-Libraries, Web-Http-Tracing, Web-Performance, Web-Stat-Compression, Web-Security, Web-Filtering, Web-Basic-Auth, Web-Windows-Auth, Web-Url-Auth, Web-CertProvider, Web-IP-Security, Web-DAV-Publishing, Web-ASP, Web-Asp-Net, Web-Asp-Net45, Web-Net-Ext, Web-Net-Ext45, Web-WMI, Web-Mgmt-Console
- soit par l'ajout de rôles:
En passant par l'ajout de rôles, sélectionnez IIS
Et sélectionnez les différents services de rôles suivant comme montré dans les copies d'écran.
WebDAV
Afin de paramétrer WebDav, lancez la console IIS
Sélectionnez "Default Web Site" et sélectionnez "Règle d'autorisation pour WedDAV"
Dans le volet "Action", cliquez sur "Activer WebDAV"
Puis sur "Paramètres WebDAV"
Et affectez les paramètres suivants:
Dans le volet "Action", sélectionnez "Règles de création WebDAV
Et cliquez sur "Ajouter une règle de création"
Avec les paramètres suivants:
Certificat IIS
Je pars du principe que j'ai une CA dans mon domaine.
Dans la console IIS du futur serveur SCCM, sélectionnez votre serveur et cliquez sur "Certificats de serveur"
Dans le volet "Action", cliquez sur "Créer un certificat de domaine"
Renseignez vos informations
A l'issue, Clic droit sur "Default Web Site" et sélectionnez "modifier les liaisons"
Sélectionnez "https" puis "modifier" et affectez lui le certificat que vous venez de créer.
Extension du schéma
SCCM nécessite de modifier le schéma. Cela s'effectue en lançant avec les droits d'administrateur de schéma l'exécutable "extadsch.exe" qui se trouve dans le DVD de SCCM dans "SMSSETUP - BIN - X64".
Notez que cette action est très rapide.
Le fichier journal "ExtADSch.log" se trouve à la racine même du lecteur c:\
En effectuant une recherche, vérifiez que le schéma a été modifié avec succès.
WSUS & WDS
WSUS
L'installation du rôle WSUS ne sera nécessaire que si vous souhaitez déployer les mises à jour avec SCCM. Afin de rester cohérent, il sera judicieux de l'installer sur un autre serveur.
Cela fait, il est nécessaire d'installer sur le serveur SCCM les outils d'administration du rôle WSUS.
La commande powershell:
Install-WindowsFeature UpdateServices-RSAT
WDS
Au même titre, vous installerez les outils de gestion Windows Deployement Services
Install-WindowsFeature WDS-AdminPack
fonctionnalités complémentaires
Fonctionnalités complémentaires
SCCM nécessite l'ajout de fonctionnalités supplémentaires nécessaires à son bon fonctionnement comme:
- La compression différentielle à distance
-
Install-WindowsFeature RDC
- Le service de transfert intelligent en arrière-plan (BITS)
Install-WindowsFeature BITS, BITS-IIS-Ext, BITS-Compact-Server
- L'extension WinRM IIS
-
Install-WindowsFeature WinRM-IIS-Ext
Pare-feu
Réglage du pare-feu
Si vous laissez le pare-feu activé sur votre serveur SCCM, il sera nécessaire d'ouvrir certains ports pour les services:
- SQL
- Partage de fichiers et d'imprimantes
- Infrastructure de gestion Windows (WMI)
Lancer la console pare-feu en mode avancé et créez une nouvelle règle de connexion entrante
Choisissez une règle de type port
Choisissez TCP et indiquez les ports locaux spécifiques 1433 et 4022, ces deux ports étant propre à SQL.
Autorisez la connexion
Pour le domaine
Et nommez cette règle, par exemple "SQL"
De la même manière, vous créez une règle autorisant le partage de fichiers et d'imprimante pour le domaine en vous basant sur une règle prédéfinie.
Et une dernière règle autorisant l'infrastructure de gestion Windows (WMI) pour le domaine en vous basant également sur une règle prédéfinie.
ADK
ADK
Dans la mesure ou vous souhaitez déployer un OS via SCCM, l'installation du kit ADK est nécessaire.
Définissez le point d'installation
Rejoignez ou pas le programme d'amélioration de l'expérience utilisateur...
Sélectionnez les options suivantes:
Acceptez le contrat de licence
SQL 2012 R2
SQL 2012 R2
L'installation de SCCM dans sa version française nécessite quelques réglages spécifiques afin que cela marche correctement. Ces réglages, notamment le paramétrage du classement SQL, s'effectuent lors de la création de l'instance et ne peuvent être modifié ultérieurement.
Phase 1
Lancez une nouvelle installation de SQL Server
Mettez la clé de votre produit
Acceptez le contrat de licence
Les règles de support du programme d'installation s'effectuent...
Sélectionnez "Installation de fonctionnalités de SQL Server".
Et sélectionnez les choix suivants:
Cliquez sur suivant
J'ai choisi d'appeler l'instance "SCCM" mais libre à vous de l'appeler à votre guise. Cliquez sur suivant
Suivant...
Ayant préalablement créé un compte "utilisateur du domaine" nommé "services", j'utilise ce dernier pour configurer le lancement des différents services SQL.
ATTENTION!!!
Cliquez sur l'onglet "classement" et sur le champ "Moteur de base de données", cliquez sur "Personnaliser".
Pensez bien ici de sélectionner le classement SQL "SQL_Latin1_General_CP1_CI_AS", faute de quoi, l'installation de SCCM échouera...
Sélectionnez l'onglet Répertoires de données" et spécifiez l'emplacement de vos fichiers SQL...
Sélectionner "Mode d'authentification Windows" et ajoutez les comptes administrateurs SQL Server. J'ai ici rajouté les comptes "Services" mentionné préalablement ainsi que le compte administrateur du domaine "nina" dans l'onglet "Configuration du serveur".
Sélectionnez l'onglet "Répertoires de données" et indiquez l'emplacement des bases pour l'Analysis Services"
J'ai ici rajouté les comptes "Services" mentionné préalablement ainsi que le compte administrateur du domaine "nina" dans l'onglet "Configuration du serveur". Cliquez sur suivant.
Cliquez sur "Installer et configurer" le service de rapport.
Suivant...
Suivant...
Installer...
SQL Server est à présent installé, mais ce n'est pas fini...
Phase 2
Visual Studio Tools for Applications 2012
Vous devrez installer les "Visual Studio Tools for Applications 2012" après les avoir téléchargé.
L'installation est des plus simple, rien à paramétrer
Cliquez sur "Fermer"
Paramétrage des ports SQL
L'interrogation de SQL se faisant par défaut par l'utilisation de ports dynamiques, vous allez devoir définir ces ports de manière fixe. Lancez le gestionnaire de configuration SQL Server.
Développez le noeud "Configuration du réseau SQL Server", puis allez sur les propriétés du noeud TCP/IP
Configurez comme suit:
- Dans tous les noeuds "port TCP" mettez la valeur 1433
- Dans tous les noeuds "port TCP dynamiques, effacez tout
Un redémarrage du service est nécessaire pour la prise en charge des nouveaux paramètres.
Dans le noeud "Services SQL Server", redémarrer le service "SQL Server"
SCCM
L'installation de System Center Configuration Manager
Ca y est!!! Vous passez enfin à l'installation de SCCM!!! Cliquez sur "Installer"
Suivant...
Sélectionnez "Installer un site principal Configuration Manager" puis suivant...
Indiquez la clé du produit
Acceptez le contrat de licence
Acceptez les autres contrats de licence
Ici, soit vous avez déjà téléchargé les fichiers requis et vous n'aurez qu'à spécifier l'emplacement (ici "D:\Telechargement SCCM") en spécifiant la deuxième possibilité ou de lancer le téléchargement en spécifiant la première possibilité.
Spécifiez la langue du serveur
Spécifiez la langue du client
Définissez les paramètres initiaux du site principal
Sélectionnez 'Installer le site principal en tant que site autonome"
Cliquez sur "Oui"
Indiquez les paramètres permettant la jonction à l'instance SQL "SCCM"
Indiquez le nom du serveur SCCM
Suivant...
Comme vous avez demandé un certificat de domaine dans IIS, les prérequis sont déjà en place.
Définissez le point de gestion ainsi que le point de distribution en spécifiant votre serveur SCCM.
Si vous participez ou pas au programme d'amélioration des services.
Suivant...
Cliquez sur "Commencer l'installation"
Cliquez sur "Fermer"
Lancez la "Console Configuration Manager"