Installation de SCCM 2012 (v2)

Installation de SCCM 2012
(v2)
Tutorial conçu et rédigé par Michel de CREVOISIER
SOURCES
Installation de SCCM 2012 :

http://blog-en.netvnext.com/2011/11/installing-sccm-2012-rc1-primary-site.html
Configuration supportée :

http://technet.microsoft.com/en-us/library/gg682077.aspx
Prérequis :

http://technet.microsoft.com/en-us/library/21b20921-7997-4b8c-bf1eec4c476620cc#BKMK_PrepAD
1
INDEX
SOURCES.............................................................................................................................................................. 1
INDEX................................................................................................................................................................... 2
Préambule ........................................................................................................................................................... 3
1.
2.
3.
4.
Préparation de l’environnement ................................................................................................................ 4
1.1
Comptes et groupes de sécurité.......................................................................................................... 4
1.2
Ajout d’un compte local ...................................................................................................................... 4
1.3
Création d’un conteneur pour SCCM .................................................................................................. 5
1.4
Extension du schéma ......................................................................................................................... 10
Installation des prérequis ......................................................................................................................... 11
2.1
Remote Differential Compression ..................................................................................................... 11
2.2
Background Intelligent Transfert Service (BITS) et IIS ....................................................................... 11
2.3
Framework 4.0................................................................................................................................... 13
Installation et configuration de SQL Server ............................................................................................. 14
3.1
Prérequis............................................................................................................................................ 14
3.2
Configuration ..................................................................................................................................... 14
3.3
Service Broker.................................................................................................................................... 14
Installation de SCCM ................................................................................................................................. 15
2
Préambule
Face au nombre croissant d’attaques exploitant des failles de sécurité, la fréquence des mises à jour
logicielles s’est considérablement accélérée ces dernières années.
Aussi, dans une infrastructure aussi complexe que celle d’une entreprise, il est devenu inévitable de
maintenir l’ensemble des logiciels actualisés et avec les dernières mises à jours. Mais il apparaît que
cette tâche résulte souvent lourde et fastidieuse pour les administrateurs systèmes étant donné les
nombreuses difficultés qu’ils peuvent rencontrer : suivi difficile dû au nombre important
d’équipements, utilisateurs nomades absents, variétés des logiciels selon les profils utilisateurs,
etc.… C’est pourquoi je vous propose de mettre en place une infrastructure répondant à ce besoin
grâce au logiciel Microsoft System Center Configuration Manager 2010.
Avant de commencer, vous devez savoir qu’il est nécessaire de maîtriser un minimum les
fonctionnalités de base d’un domaine Windows Server 2008 (à savoir Active Directory, DNS DHCP
et GPO) pour comprendre ce tutorial. De plus, vous devez disposer d’une infrastructure SQL Server
2005 ou 2008 pour mettre en place ce logiciel. Pour installer SQL Server, je vous recommande de
suivre mon tuto intitulé « Installation et configuration de SQL Server 2008 R2 ».
Si vous ne disposez pas d’une version de Windows Server 2008 R2 x64 SP1 Standard/Entreprise,
vous pouvez télécharger une démo ici depuis le site officiel de Microsoft. Vous pouvez même la
télécharger en VHD si vous utilisez Hyper-V ou Virtual PC. Attention, mes serveurs sont installés en
anglais, je vous recommande donc d’opter pour cette langue lors de votre téléchargement ou bien
de télécharger le pack multilingue en anglais ici pour ne pas perdre le fil…
Pour ce tuto, j’utiliserai 3 serveurs :
 SRV-AD: serveur Active Directory et DNS installés (installation non détaillée)
 SRV-SQL : serveur avec SQL Server 2008 R2 (tuto)
 SRV-SCCM : serveur avec SCCM installé (installation détaillée à la suite)
3
1. Préparation de l’environnement
[SRV-AD]
1.1 Comptes et groupes de sécurité
Depuis la console Active Directory veuillez créer les comptes et groupes suivants :

Utilisateurs (membres du groupe « Utilisateurs du domaine ») :
o sccm_install : compte d’accès pour l’installation de l’agent SCCM
o sccm_distrib : compte de connexion aux packages sur les serveurs de distribution

Groupes de sécurité :
o GS_SCCM_servers : groupe regroupant l’ensemble des serveurs SCCM
o GS_local-admin : groupe membre des administrateurs locaux des postes du domaine
(point 1.2)
Ajoutez ensuite les utilisateurs ou groupes suivant dans les groupes ci-dessous :
o sccm_install : à ajouter dans le groupe GS_local-admin
o SRV-SCCM : à ajouter dans le groupe GS_SCCM_servers
o GS_SCCM_servers : à ajouter dans le groupe Administrators (local) de SRV-SQL
1.2 Ajout d’un compte local
Pour s’installer, l’agent SCCM a besoin de posséder des droits d’administrateur local. Nous allons
donc créer une GPO qui va automatiquement ajouter le groupe GS_local-admin (dont sccm_install est
membre) dans le groupe Administrators (local) de vos postes clients. Depuis la console GPMC, créez
une nouvelle GPO nommée « GPO restricted groups » puis :






Clic droit > Edit
Naviguez vers : Computer Configuration > Policies > Windows settings > Security Settings >
Restricted groups
Clic droit sur Restricted group > Add group
Renseignez le groupe GS_local-admin > OK
Dans l’aparté This group is member of, cliquez sur Add et saisissez Administrators
OK > OK
Appliquez ensuite la GPO à l’UO contenant vos postes clients :
 Clic droit sur [UO] > Link an existing GPO > GPO restricted groups > OK
Pour terminer, vous avez le choix entre redémarrer vos postes afin de prendre en compte la
nouvelle configuration ou bien d’exécuter la commande gpupdate /force manuellement.
4
1.3 Création d’un conteneur pour SCCM



Ouvrir la console ADSI Edit
Clic droit sur ADSI Edit > Connect to
La fenêtre ci-dessous apparaît :


Cliquez sur OK
Naviguez vers DC=[votre_domaine] > CN=System

Clic droit > New > Object > Container
5

Saisissez la valeur « System Management » puis Next


Cliquez ensuite sur More Attributes
Dans Edit Attribute, tapez « SCCM 2010 container » puis Set > OK > Finish
6

Clic droit sur le conteneur créé auparavant puis Propriétés > Onglet Security > Add
7


Ajoutez le groupe de sécurité GS_SCCM_servers tout en prenant soin de marquer la case
Full control > OK
Cliquez ensuite sur Advanced, sélectionnez de nouveau le groupe GS_SCCM_servers et
cliquez sur Edit
8

Sélectionnez l’option This object and all descendant objects
9

Cliquez sur OK > OK
1.4 Extension du schéma


Ouvrez une console CMD en tant qu’administrateur
Exécutez la commande extadsch.exe à partir du répertoire …\SMSSETUP\BIN\X64

Vérifiez ensuite la présence du fichier ExtADSch.txt dans C:\ afin de vous assurer que
l’extension du schéma a bien fonctionné
10
2. Installation des prérequis
[SRV-SCCM]
Veuillez ajouter les fonctionnalités (features) listées à la suite :
2.1 Remote Differential Compression
2.2 Background Intelligent Transfert Service (BITS) et IIS


Pensez bien à cocher la case IIS Server Extension
Une fenêtre apparaîtra. Cliquez alors sur Add Required Role Services
11


Cliquez ensuite sur Next > Next
La liste (extrait) ci-dessous apparaît :

Cochez les cases suivantes :
o ASP.NET (une demande d’ajout de dépendances vous sera demandée, acceptez-la)
12
o Windows Authentification
o IIS 6 Management Compatibility & IIS 6 WMI Compatibility
2.3 Framework 4.0
Installez le Framework 4.0 téléchargeable ici.
13
3. Installation et configuration de SQL Server
Pour installer SQL Server, je vous recommande de suivre mon tuto intitulé « Installation et
configuration de SQL Server 2008 R2 » disponible sur Scribd.
3.1 Prérequis


SQL Server 2008 SP1 Cumulative Pack 7
SQL Server 2008 R2 SP1 Cumulative Pack 4 (SP2 recommandé)
3.2 Configuration


Instance dédiée pour la base de données SCCM
SQL collation (à configurer durant l’installation) : SQL_Latin1_General_CP1_CI_AS

L’instance doit être configurée en mode « statique ». Pour cela, consultez mon tuto sur SQL

Server au point 6
Il est recommandé de fixer la RAM allouée pour l’instance. Pour cela, consultez mon tuto sur
SQL Server au point 7.2
3.3 Service Broker
Pour communiquer avec les différents sites, SCCM utilise le service SQL Service Broker. Ce dernier
est activé pendant l’installation du logiciel et nécessite l’ouverture du port TCP 4022 (par défaut)
dans le pare-feu. Vous pouvez à tout moment vérifier si ce dernier est activé sur une base de
données via la requête suivante :
SELECT is_broker_enabled FROM sys.databases WHERE name = 'database'
14
4. Installation de SCCM

Sélectionnez la première option. Ne cochez pas la case en dessous car elle ne vous
permettra pas de configurer les options avancées :

Indiquez un répertoire temporaire où SCCM pourra télécharger les sources nécessaires à
l’installation des prérequis :
15

Indiquez les langues que vous souhaitez installer pour la console SCCM :

Sélectionnez les langues disponibles pour les agents SCCM :
16

Indiquez les informations concernant le site :
o Un site code à 3 caractères
o Un nom de site
17

Indiquez ensuite si vous souhaitez mettre en place une hiérarchie ou simplement un site
autonome :

Renseignez ensuite les informations concernant votre serveur SQL :
o Nom du serveur
o Nom de l’instance
o Nom de la base de données
o Port pour le Service Broker (nécessaire uniquement dans le cas d’une hiérarchie)

Laissez ici le nom de votre serveur SCCM :
18

Indiquez si vous souhaitez sécuriser les transactions entre les clients (https). Une
architecture PKI sera cependant nécessaire. Dans notre cas, nous opterons pour des
transactions non sécurisées (http) :

Définissez ici les Management point ainsi que le Distribution point :
19

Avant de débuter l’installation, SCCM effectue une dernière vérification des prérequis :
o WSUS SDK : étant donné que mon serveur WSUS est situé sur un autre serveur et
que je ne souhaite pas (pour le moment) qu’il soit géré par SCCM, un warning est
remonté
o Verify site server permission : étant donné que nous avons autorisé (point 1.3) un
groupe (GS_SCCM_server) et non un objet ordinateur, un warning est remonté. Cela
dit, cette configuration est totalement fonctionnelle et il n’a pas lieu de s’inquiéter
o Check SQL Agent service status : vérifiez que le service SQL agent est bien lancé sur
votre serveur SQL
o SQL Server memory allocation : pensez à bien fixer la mémoire allouée à SQL Server
20

Une fois les prérequis validés, vous pouvez lancer l’installation :
N’hésitez pas m’envoyer vos commentaires ou retours à l’adresse suivante :
m.decrevoisier A-R-0-B-A-5 outlook.com
Soyez-en d’ores et déjà remercié
21