21/11/2024

Découverte de System Center Configuration Manager

I.  Présentation

Pour commencer ce cours, je vais introduire le produit System Center, je vais tâcher de faire simple pour éviter le bourrage de crâne. Pour approfondir les différents points, vous trouverez de nombreuses documentations sur Internet.

System Center Configuration Manager, que l’on appelle plus souvent « SCCM » ou « ConfigMgr » est un produit de la famille System Center, proposée par Microsoft.

Cette solution payante n’est pas nouvelle dans les rangs de Microsoft, elle se nomme de cette manière depuis 2007, auparavant le produit se nommait « Systems Management Server ». A ce jour, SCCM 2016 est la version la plus récente mais ce cours sur la mise en place d’un serveur SCCM nous installerons la version SCCM 2012 R2 qui est plus répandue pour le moment et déjà très complète.

Plus d’infos sur la tarification SCCM : Licensing SCCM

Si l’on devait lister les fonctionnalités de SCCM :

  • Mise en place d’un portail self-service pour la distribution d’applications auprès de vos utilisateurs
  • Distribution d’applications avec rapport sur l’utilisation des applications
  • Distribution de configurations (Wi-Fi, VPN, profils messagerie, etc.)
  • Gestion centralisée des appareils, que ce soit des postes de travail (Windows, Mac ou Linux), des serveurs ainsi que des appareils mobiles (Windows, iOS, Android)
  • Protection antivirus « System Center Endpoint Protection »
  • Gestion et déploiement des mises à jour et correctifs (principe de WSUS)
  • Déploiement d’image par le réseau
  • Inventaire du parc informatique (ainsi que l’activité des clients et un rapport de santé)
  • Intégration à Windows Intune et le Cloud Azure
  • Contrôle à distance (via la fonctionnalité « Assistance à distance » native de Windows)

SCCM 2012 R2 a apporté l’intégration à la plateforme Windows Intune pour la gestion des appareils mobiles (MDM), de tout type ainsi que des postes de travail via une plateforme Cloud. SCCM 2016 apporte lui aussi son lot de nouveautés, notamment et ce sans surprise, il supporte pleinement Windows 10 et il est possible de déployer un site SCCM directement sur une VM au sein du Cloud Azure.

Plus d’infos : Présentation de Configuration Manager

Je vais maintenant passer à la suite de description en essayant de faire court et en vous fournissant des ressources nécessaires et utiles pour notamment approfondir les besoins en ressources de SCCM.

II. SCCM : Les besoins et les limites

D’une part, nous avons les recommandations de Microsoft en termes de ressources à allouer au serveur SCCM, à savoir les ressources CPU, RAM et disque dur. D’autre part, nous avons les limitations de SCCM en termes de gestion du nombre de clients par site, du nombre de points de distribution par site, etc… Pour tout cela, je vais vous orienter vers différentes pages Microsoft. De plus, il est à noter que les besoins en ressources dépendent en toute logique du nombre de clients à gérer.

Un aparté sur la hiérarchie SCCM…

Avant de poursuivre, sachez que SCCM fonctionne (ou peut fonctionner) sur un principe de hiérarchie, dans le cas où vous avez plusieurs sites principaux à gérer avec chacun leurs sites secondaires.

L’image ci-dessous permet de bien visualiser le principe de hiérarchie avec SCCM, tout en gardant en tête que le serveur CAS (Central Administration Site) est toujours en haut de la hiérarchie.

Note : Le CAS n’a pas de clients rattachés mais des sites primaires, il sert de console de gestion centralisée et de tableau de bord central.


Source de l’image : http://sccm-bhushanpardeshi123.blogspot.fr/2014/12/sccm-sites.html

Voici quelques liens utiles sur le sujet « Ressources à allouer selon le type de site »

https://technet.microsoft.com/fr-fr/library/hh846235.aspx?f=255&MSPPError=-2147217396

Et

https://docs.microsoft.com/fr-fr/sccm/core/plan-design/configs/recommended-hardware

III. Description des rôles

Je ne vais pas passer en revue l’ensemble des rôles offerts par SCCM, ceci n’aurait aucun intérêt, à part vous noyez dans une masse d’informations.

  • Découvertes

Pour alimenter la base de données SCCM, notamment avec les appareils tels que les ordinateurs, ainsi que les utilisateurs, SCCM propose différentes options de découverte pour vous simplifier la vie.

Par exemple, vous pourrez lui demander de récupérer des objets dans un annuaire Active Directory, il effectuera donc une synchronisation à intervalles réguliers pour rester à jour.

Par ailleurs, on peut effectuer une recherche par le scan IP sur votre réseau afin de détecter les ordinateurs connectés et en ligne.

Les différentes méthodes proposées ont leurs avantages et leurs inconvénients, il conviendra de bien faire votre choix. Dans la plupart des cas, on ira tout de même s'alimenter auprès de l'Active Directory.

  • Site primaire et secondaire

Un site primaire peut fonctionner en mode standalone au sein de votre infrastructure, c'est-à-dire qu'il est totalement autonome. Ce qui ne vous empêche pas d'avoir plusieurs sites primaires, on pourra alors envisager l'installation d'un serveur CAS pour piloter l'ensemble.

Un site primaire ne pourra pas gérer un nombre illimité de clients, c'est pourquoi il faudra parfois envisager d'installer un site secondaire pour le soulager. Un site primaire quant à lui peut gérer 250 sites secondaires.

Un site secondaire est généralement installé sur un site distant, où le site primaire et le site secondaire sont séparés par une liaison WAN, potentiellement lente. En fait, le site secondaire va être utilisé comme relai local au sein du site distant, ce qui permettra d'une part d'économiser la bande-passante, d'autre part d'alléger la charge du serveur qui sert de site primaire.

Malgré tout, les ordinateurs de ce site distant, bien qu'il soit rattaché au site secondaire, sont gérés par le site primaire qui se positionne à l'échelon supérieur au niveau de la hiérarchie.

Il est important de préciser également qu'un site secondaire est toujours le dernier niveau dans une hiérarchie ; Autrement dit, il ne peut pas avoir de sites enfants (ni primaire, ni secondaire).

Finalement, pour le design d'une architecture SCCM, il y a 4 questions fondamentales :

- Est-ce qu'il y a une équipe informatique sur chaque site pour gérer SCCM ?

- Combien est-ce qu'il y a d'appareils à gérer ?

- Combien va me coûter le licensing SCCM ? Licences + CAL

- Quel est le débit des liaisons WAN et des liaisons inter-sites ?

  • Points de distribution

Le point de distribution, appelé aussi en anglais "Distribution Point" ou "DP" est utilisé comme relai pour distribuer le contenu auprès des postes clients. C'est un point de stockage, accessible par le réseau, qui sera utilisé comme source par les clients pour récupérer différentes choses : mises à jour, packages, etc... Mais aussi le déploiement d'OS puisque les images sont généralement lourdes, ça permettra d'avoir de meilleures performances et d'économiser une partie de la bande-passante.

Il est à noter que l'installation d'un point de distribution requiert un serveur avec le rôle IIS et BITS.

  • Le catalogue d’applications

Disponible sous forme d’application bureau ou directement en mode web, le catalogue d’applications permet de mettre à disposition de vos utilisateurs une liste d’applications approuvées. Ainsi, ils peuvent être autonome sur l’installation des applications, de quoi les responsabiliser tout en maitrisant l’inventaire logiciels puisque c’est vous qui alimentez le catalogue.

  • Point de gestion

Un point de gestion dans une infrastructure SCCM doit remplir plusieurs missions : fournir des informations aux clients sur la localisation du contenu (point de distribution notamment), fournit aux clients les paramètres de stratégies et récolter les données de configuration des clients.

De manière générale, sur cette image issue du site Microsoft, on peut voir dans le périmètre bleu les rôles de base du site, et dans le périmètre jaune, l’ensemble des rôles additionnels qu’il est possible de mettre en œuvre. De quoi orienter vos recherches 🙂

Cette liste de rôles qui est tout de même assez longue, vous donne un aperçu de la multitude possibilité offertes par SCCM, un outil très poussé mais qui peut s’avérer complexe.

Par exemple, voici un très bel exemple d’architecture SCCM dans une infrastructure :

Source : https://vconfigmgr.wordpress.com

Nous allons maintenant passer au chapitre suivant avec la configuration des prérequis, notamment au niveau de l’Active Directory.

Module Précédent
Retour au Module
Chapitre Suivant
author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Lire et écrire dans un fichier en PHP

Mickael Dorigny 3

Patch Tuesday – Juillet 2019 – 77 vulnérabilités corrigées

Florian BURNEL 0
Ransomware Black Basta - Exploit Windows CVE-2024

Le ransomware Black Basta aurait exploité une faille Windows en tant que zero-day !

Florian BURNEL 0

2 commentaires sur “Découverte de System Center Configuration Manager

  • Bonjour,
    je me demandais pour les Points de distribution, où doit-on les installer? sur la machine avec le sccm? sur un autre serveur?
    Lequel est le meilleur pour les performances?

    Répondre

  • Salut la communauté,
    comment mettre sur pied une solution de contrôle (centralisée si possible) des postes de travail après masterisation des différentes étapes de mastérisation depuis la console SCCM qui sont effectuées depuis les tâches séquences?
    Je suis ouvert pour des différentes propositions d’architecture de solution face à cette problématique pour ceux qui sont déjà confrontés à un cas ou pour ceux qui peuvent avoir des idées

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.