Statistiques

Compteur d'affichages des articles
1329341

Autorisation du ping

1 - Préambule

Lors des différents tests effectués, j'ai souvent besoin de tester la connexion réseau de mes serveurs par un simple ping.

Par défaut le ping vers les serveurs Microsoft est interdit alors qu'il est autorisé depuis ces mêmes serveurs.

Nous allons donc configurer une règle pour autoriser le ping vers le serveur.

La méthode a été appliquée sur un Windows Server 2012 R2 Standard mais est applicable sur d'autres versions.

2 - Création d'un règle de firewall pour autoriser le ping entrant

Lancer la console du firewall de votre serveur.

Console du firewall

 

Sélectionner Règles de trafic entrant et cliquer sur Nouvelle règle.

Type de règle

 

Choisir Personnalisée et cliquer sur Suivant.

 Choix des programmes

Choisir Tous les programmes et cliquer sur Suivant.

Protocole

Choisir ICMPv4 et cliquer sur Perso.

Types ICMP

 

Choisir Certains types ICMP et cocher Requète d'echo puis cliquer sur OK et enfin sur Suivant.

Palges IP

 

Choisir Toute adresse IP dans les 2 cas et cliquer sur Suivant.

Comportement

 

Choisir Autoriser la connexion et cliquer sur Suivant.

Eétendue d'application

 

J'ai choisi Domaine et Privé car je ne veux aucun test ICMP depuis internet.

Cliquer sur Suivant.

Nom de la rçgle

 

Lui donner un nom et cliquer sur Terminer.

Console du firewall

 

Voila la règle est créée.

Avant :

Avant la création de la règle

Après :

Après la création de la règle

 

Rôles du serveur SCCM 2012 SP1

1 - Préambule

Pour une lecture plus fluide, j'ai regroupé ici l'information concernant les rôles sur serveur SCCM 2012.

2 - Réglages : Point de gestion

Pour le Point de gestion de notre site, nous allons configurer les alertes.

Aller sur Administration/Configuration du site/Notre site/Point de gestion.

Point de gestion

Faire un clic droit sur Point de gestion.

 Clic droit Point de gestion

Choisir Propriétés.

Onglet Général Point de gestion

 

Dans l'onglet général, cocher Générer une alerte .......

C'est la seule modification nécessaire pour le Point de gestion.

Cliquer sur OK.

3 - Réglages : Point de distribution

Toujours dans Administration/Configuration du site/Notre site/ , nous allons maintenant aller sur les propriétés du Point de distribution.

Onglet Contenu du Point de distribution

Dans l'onglet Contenu, nous allons valider le package fourni par défaut. C'est le client SCCM qui sera distribué aux postes clients.

Cliquer sur Valider.

Confirmation

 

Cliquer sur OK pour confirmer la validation du package.

Action initiée

SCCM 2012 vous confirme qu'une action a été initié. Cliquer sur OK pour continuer.

Cliquer sur Appliquer.

Allons maintenant dans l'onglet Validation du contenu.

Onglet Validation du contenu

 

Cocher Valider le contenu sur un calendrier.

Vous pouvez définir les modalités du calendrier. Laisser par défaut pour la maquette.

Faire de même pour la priorité.

Onglet Validation du contenu suite

 

Cliquer sur OK.

4 - Installation du rôle Point de reporting services

Pour ajouter ce rôle, aller sur Administration/Configuration du site/Serveurs et rôles de serveur de site.

Menu du site

Choisir Ajouter des rôles.

Général

 

Laisser par défaut et cliquer sur Suivant.

 Proxy

A configurer suivant votre configuration et cliquer sur Suivant.

Sélection du rôle Point de Reporting Services

 

Sélectionner Point de Reporting Services et cliquer sur Suivant.

Point de Reporting Services

 

Cliquer sur Vérifier.

Vérification OK

 

Cliquer sur Définir et choisir Nouveau compte.

Compte d'utilisateur Windows

 

Cliquer sur Parcourir.

Choix de l'utilisateur

 

Choisir un utilisateur et cliquer sur OK.

Compte d'utilisateur Windows renseigné

 

Saisir le mot de passe et cliquer sur OK.

Paramètres de Point de Reporting Services

 

Cliquer sur Suivant.

Résumé pour l'installation

 

Cliquer sur Suivant.

Installation terminée

Cliquer sur Fermer pour terminer.

Vérification des rôles installés

 

Le rôle Point de Reporting Services est bien dans la liste des rôles installés.

Maintenant, vous avez la gestion des rapports et abonnements installée sur votre serveur

Paramètres Clients SCCM 2012 SP1

1 - Préambule

Nous allons voir ici comment gérer les paramètres clients, comment créer et supprimer une nouvelle politique.

Cet article est toujours dans l'optique de la mise en place de notre maquette de test. Cette maquette me permettra de réviser ma certification.

2 - Modifications

Nous allons modifier quelques réglages de la politique par défaut.

Aller sur Administration/Paramètres client.

Modification Paramètres client

Faire un clic droit dessus et choisir Propriétés.

Stratégie client

 

Une des modifications se trouve dans la partie Stratégie client.

Passer la valeur de l'Intervalle d'interrogation de stratégie client de 60 à 30 mn.

Agent ordinateur

L'autre modification consiste à spécifier un Nom d'organisation affiché dans le Centre logiciel.

Cliquer sur OK.

Avec ces 2 seules modifications, vous avez une configuration qui vous permettra de tester le produit.

Liste des jeux de paramètres cllient

La priorité de jeu de paramètres client a un valeur de 10 000. Tout nouveau jeu créé aura une priorité de 1. Les paramètres du nouveau jeu seront donc prioritaires.

3 - Création d'un nouveau jeu de paramètres

Cliquer sur Bouton de création

Personnalisation des paramètres

Nous pouvons choisir tout ou partie de l'ensemble des paramètres à notre disposition.

Cocher Stratégie client par exemple.

Cliquer sur OK.

Liste des jeux de paramètres

 

Notre nouveau jeu a bien une priorité de 1.

Faire un clic droit dessus.

Menu Jeu de paramètres

Choisir Propriétés.

Stratégie client

 

Nous n'avons que le menu Stratégie client car nous n'avons coché que celui-ci.

Modifions à 10 la valeur d'intervalle.

Cliquer sur OK.

C'est cette nouvelle valeur qui sera appliquée sur les machines impactées.

Voyons comment déployer ce nouveau jeu de paramètres.

Faire un clic droit dessus.

Menu Jeu de paramètres

Choisir Déployer.

Choix d'un regroupement

 

Choisir Tous les systèmes et cliquer sur OK.

Suivant l'infrastructure le choix sera différent, ici je n'ai que 6 machines à traiter.

Un onglet Déploiements apparaît en bas de la page.

Onglet déploiements

 

Nous avons bien un tâche de déploiement prévue.

4 - Suppression d'un jeu de paramètres

Pour supprimer un jeu de paramètres, il faut d'abord supprimer la tâche de déploiement.

Menu tâche de déploiement

Choisir Supprimer.

Validation de suppression

 

Cliquer sur Oui.

Occupons nous de notre jeu de paramètres.

Menu jeu de paramètres

 

Choisir Supprimer.

Validation de suppression

 

5 - Conclusion

Nous avons vu comment modifier le jeu de paramètres par défaut, créer un nouveau jeu et le supprimer.

La liste des options dans les jeux de paramètres est disponible sur le site de Microsoft.

Méthodes de découverte de SCCM 2012 SP1

1 - Préambule

Nous allons configurer et utiliser les méthodes de découverte afin d'identifier les ressources d'ordinateur et d'utilisateur, ainsi que l'infrastructure réseau dans l'environnement, gérables à l'aide de Configuration Manager.

La découverte par pulsations d'inventaire est activée par défaut lors de l'installation de SCCM 2012. Il faut la laisser activée pour garantir la mise à jour des informations concernant les périphériques.

Il n'est pas nécessaire d'activer toutes les méthodes de découverte. Il faut choisir celles qui correspondent à votre environnement.

Les activer toutes implique une charge de travail plus importante pour vos serveurs.

Voici un tableau descriptif reprenant les informations du Technet Microsoft.

 

Méthode de découverte

Découverte de forêts Active Directory

Découverte de systèmes Active Directory

Découverte d'utilisateurs Active Directory

Découverte de groupes Active Directory

Découverte par pulsations d'inventaire

Découverte du réseau

Activée par défaut

Non

Non

Non

Non

Oui

Non

Informations complémentaires (Source Microsoft©)
  • Peut découvrir les sites et les sous-réseaux Active Directory, puis créer des limites Configuration Manager pour chaque site et sous-réseau dans les forêts que vous avez configurées pour la découverte.
  • Découvre les ordinateurs à partir des emplacements spécifiés dans les services de domaine Active Directory.

  • Découvre les comptes d'utilisateur à partir des emplacements spécifiés dans les services de domaine Active Directory.

  • Découvre les groupes de sécurité locaux, globaux et universels, l'appartenance au sein de ces groupes et l'appartenance au sein des groupes de distribution à partir des emplacements spécifiés dans les services de domaine Active directory. Les groupes de distribution ne sont pas découverts en tant que ressources de groupe.

  • Permet aux clients Configuration Manager actifs de mettre à jour leurs enregistrements de découverte dans la base de données. 

  • La découverte par pulsations d'inventaire peut forcer la découverte d'un ordinateur en tant qu'un nouvel enregistrement de ressource ou peut remplir à nouveau l'enregistrement de la base de données d'un ordinateur supprimé de la base de données.

  • Recherche dans votre infrastructure de réseau les périphériques réseau qui ont une adresse IP. 

  • Peut détecter des périphériques que d'autres méthodes de découverte ne détectent pas. Cela inclut les imprimantes, les routeurs et les ponts.

 

 

2 -  Découverte de forêts Active Directory

Dans le noeud Administration/Configuration de la hiérarchie/Méthodes de découverte faire un clic droit sur la méthode Découverte de forêts Active Directory.

Clic droit Découverte de forêts Active Directory

 

 Onglet général

Cocher Activer la découverte de forêts Active Directory.

Cocher Créer automatiquement......

Cliquer sur OK.

Validation activation

 

Valider l'activation par Oui.

Découverte activée

La découverte de forêts Active Directory est bien activée.

Aller sur Administration/Configuration de la hiérarchie/Limites.

Limites

 

Une nouvelle Limite vient de se créer.

Un clic droit sur cette Limite.

Configuration Limite

Choisir Ajouter les éléments sélectionnés aux nouveaux groupes de limites.

Création d'un Groupe Limite

 

Donner un nom et cliquer sur OK.

Aller sur Administration/Configuration de la hiérarchie/Groupes de limites.

Groupes de limites

 

Le groupe de limite est créé.

Faire un clic droit dessus.

Clic droit sur le groupe de limite

Choisir Propriétés.

 Propriétés Groupe de limite

Aller sur l'onglet Références.

Onglet Références

 

Cocher Utiliser ce groupe.... pour que chaque client soit attribué, par défaut, à ce groupe.

Cliquer sur Ajouter.

Ajouter des systèmes de site

 

Sélectionner le ou les systèmes de site et cliquer sur OK.

Propriétés du groupe de limite

 

Cliquer sur OK.

Groupes de limite

 

Le groupe est configuré maintenant avec 1 membre et 1 système de site.

La découverte de forêts Active Directory est maintenant activée et configurée pour votre système.

Cette découverte est surtout utilisée pour les sites centraux.

Vous pouvez regarder les logs : ADForestDisc.log, hman.log et sitecomp.log avec CMTrace.

Voir en bas de page ici : Post Installation

 3 - Découverte de systèmes Active Directory

Pour activer cette découverte, faire un clic droit dessus.

Clic droit Découverte de systèmes Active Directory

Choisir Propriétés.

Propriétés découverte de systèmes Active Directory

 

Cocher Activer la découverte...

Cliquer sur : Icone Conteneurs

Conteneur Active Directory

 

Cliquer sur Parcourir.

Sélection d'un conteneur

 

Choisir le niveau voulu. Dans mon cas : Prestaopen.

Cliquer sur OK.

 Conteneur Active Directory

Cliquer sur OK.

Propriétés

 

Les autres onglets peuvent rester comme ils sont configurés.

Cliquer sur OK.

Validation ActivationCliquer sur Oui pour valider.

Aller sur Ressources et conformité/Périphériques/Tous les périphériques.

Liste des périphériques

 

Tous les périphériques de Prestaopen ont été découverts.

Avec CMTrace, regarder le fichier de log : adsysdis.log.

4 - Découverte de groupes Active Directory

Nous allons voir comment configurer cette découverte.

Menu Découverte groupes Active Directory

 

Choisir Propriétés.

Onglet Général

 

Cocher l'activation et cliquer sur Ajouter.

Menu Ajouter

 

Choisir Emplacement.

Ajouter un emplacement

 

Donner un nom et cliquer sur Parcourir.

Sélection d'un conteneur

 

Choisir le niveau voulu et cliquer sur OK.

Emplacement Active Directory

 

Cliquer sur OK.

Onglet Calendrier

 

Vérifier que la découverte delta soit activée.

Onglet Options

La configuration par défaut correspond à notre maquette.

Cliquer sur OK.

Validation

 

Cliquer sur Oui.

Groupes découverts

 

La découverte s'est bien passée.

5 - Découverte d'utilisateurs Active Directory

Nous allons voir comment configurer cette découverte.

Menu Découverte d'utilisateurs Active Directory

 

 

Choisir Propriétés.

Onglet Général

 

Activer la découverte et cliquer sur Ajouter un conteneur

Sélection d'un conteneur

Choisir votre conteneur et cliquer sur OK.

Conteneur Active Directory

 

Cliquer sur OK.

Onglet Général

 

Les informations sont renseignées.

Onglet Calendrier d'interrogation

Modifier la fréquence si nécessaire et vérifier que la découverte delta est bien activée.

Cliquer sur OK.

Validation

 

Cliquer sur Oui.

Liste des utilisateurs

 

Les utilisateurs ont bien été découverts.

6 - Découverte par pulsations d'inventaire

C'est la seule méthode qui est activée par défaut.

Manu Découverte par pulsations d'inventaire

Choisir Propriétés.

Onglet général

 

Nous devrons peut-être revenir sur cet onglet pour changer la fréquence.

Cliquer sur OK.

7 - Conclusion

Pour notre maquette nous n'utiliserons toutes les méthodes décrites ci-dessus.

Post-installation SCCM 2012 SP1

1 - Préambule

Nous allons réaliser quelques réglages post-installation.

2 - Création d'une étendue de sécurité

Pour notre maquette, nous allons créer une nouvelle étendue de sécurité.

Pour cela, aller sur Administration/Sécurité/Etendues de sécurité.

Faire un clic droit sur Etendues de sécurité.

Créer une étendue de sécurité

Cliquer sur Créer une étendue de sécurité.

Nouvelle étendue de sécurité

 

Donner un nom et cliquer sur OK.

Liste des étendues de sécurité

 

La nouvelle étendue de sécurité est bien présente dans la liste.

Nous allons maintenant ajouter cette étendue de sécurité à notre point de distribution.

Pour cela, aller sur Administration/Points de distribution.

Faire un clic droit sur notre point de distribution.

Définir des étendues de sécurité

Choisir Définir des étendues de sécurité.

Ajout d'une étendue de sécurité

 

Cocher notre nouvelle étendue de sécurité et cliquer sur OK..

3 - Ajout d'un utilisateur

Nous allons maintenant créer un utilisateur qui ne sera que lecteur.

Pour cela, aller sur Administration/Sécurité/Utilisateurs administratifs.

Faire un clic droit sur Utilisateurs administratifs.

Création utilisateur administratif

 

Ajouter un utilisateur administratif

Pour le nom de l'utilisateur, cliquer sur Parcourir.

Sélection d'un utilisateur

 

Choisir l'utilisateur et cliquer sur OK.

Maintenant, nous allons lui attribuer un rôle de sécurité. Cliquer sur Ajouter.

Rôles de sécurité

 

Choisir Analyste en lecture seule et cliquer sur OK.

Création d'un utilisateur administratif

 

Supprimer tous les Regroupements et étendues de sécurité de la partie basse de cet écran.

Puis cliquer sur Ajouter.

Bouton Ajouter

 

Choisir Etendue de sécurité.

Choix de l'étendue de sécurité

 

Choisir notre étendue de sécurité et cliquer sur OK.

Nous avons ici vu comment attribuer des permissions à un utilisateur sur une étendue.

4 - Contrôle des permissions

Sur notre bureau, nous avons cette icône:

Icône SCCM 2012

Faire un clic droit dessus.

Icône SCCM 2012 sélectionnée

Un bandeau apparaît en bas de l'écran.

Bandeau SCCM 2013

Cliquer sur Exécuter en tant qu'autre utilisateur.

Ecran de connexion

 

Saisir les informations de connexion de notre nouvel utilisateur.

Propriétés grisées

Nous voyons ici que l'utilisateur ne peux consulter les informations.

Se déconnecter.

5 - Outil de visualisation des logs

Microsoft fourni un outil pour visualiser les logs de SCCM 2012.

Il se trouve ici : http://www.microsoft.com/en-us/download/details.aspx?id=36213

Page Microsoft

Cliquer sur Download et enregistrer le fichier en local.

Fichier sauvegardé

 

Lancer l'extraction.

Début extraction

 

Cliquer sur Unzip.

Fin d'extractionCliquer sur OK.

Fichiers extraits

 

Lancer l'installation de ConfigMgrTools.

Début installation

 

Cliquer sur Next.

Licence

Accepter la licence et cliquer sur Next.

Sélection des composants

 

Cliquer sur Next.

Fin de l'installation

 

Cliquer sur Finish pour terminer.

Sue le bureau :

Bouton CMTrace

 

Lancer CMTrace.

Ecarn de départ

Cliquer sur l'icône d'ouverture de fichiers.

Choix du fichier

Choisir un fichier et cliquer sur Ouvrir.

Vue d'un fichier de log

 

Cet outil peux être installé sur le serveur ou sur un poste client du domaine.

Lors du processus d'installation, plusieurs autres outils sont installés.