Sauvegardez simplement vos pilotes avec cet outil

Bonjour à tous,

Après une bonne période de développement voici un petit utilitaire que je viens de développer et qui vous permet de sauvegarder rapidement les pilotes tiers utilisés sur un poste de travail. Cette sauvegarde peut ensuite être intégrée dans SCCM ou MDT ou tout autre dossier.

Vous retrouverez les binaires de cette application à la page suivante : Driver Management Tool. N’hésitez pas à noter cette contribution à cette même page 🙂 🙂

Lire la suiteSauvegardez simplement vos pilotes avec cet outil

[SCCM] Prés-requis à l’installation du client SCCM

Bonjour à tous,

Lors de l’installation d’une solution SCCM, la charge liée au déploiement de l’agent SCCM est certainement l’étape la moins simple à prévoir. Les raisons de cette difficulté peuvent être multiples :

  • Un parc réparti sur de nombreux sites
  • Un parc peu homogène
  • Des prés-requis au déploiement de l’agent SCCM non respectés

Pour ne rien arranger, les prés-requis dépendent des fonctionnalités que vous souhaitez déployer. Par conséquent, il n’existe pas une solution unique, cependant nous pouvons essayer de nous simplifier la vie en passant par exemple par les GPOs 🙂
Dans cet article vous propose de construire une GPO ayant pour objectifs d’appliquer à vos postes ces fameux prés-requis ainsi que quelques éléments supplémentaires qui pourront vous être bien utiles.

Lire la suite[SCCM] Prés-requis à l’installation du client SCCM

[SCCM] Cumulative Update 3 pour SCCM 2012

Bonjour à tous,

Microsoft a publié depuis quelques jours la mise à jour Cumulative 3 pour SCCM 2012 R2 SP1 et SCCM 2012 SP2.

Au menu des corrections (liste non exhaustive) :

  • Des corrections apportées à la console SCCM permettant d’en améliorer la fiabilité
  • Des corrections apportées aux Séquences de tâches comme par exemple une correction sur l’installation d’applications basées sur une variable dynamique
  • De corrections apportées à la gestion des terminaux Mobiles (connecteur Exchange et Intune)
  • Des corrections de fiabilité pour les systèmes de site
  • La mise à jour des composants Endpoint

De plus, cette mise à jour corrige un bug apparut avec le kit de déploiement Windows 10 1511 empêchant le bon fonctionnement des images de démarrage. Suite à l’installation de cette mise à jour, pensez à mettre à jour vos images de démarrage pour finir le processus de correction.

Vous pourrez télécharger cette mise à jour ici.

Enjoy 😉

[SCCM] Gestion des BIOS dans SCCM 2012

Vous avez certainement remarqué que SCCM fournit un certain nombre de fonctionnalités telles que le Wake-On-Lan ou la gestion des volumes BitLocker. Ces fonctionnalités sont très pratiques : elles permettent de réaliser des actions comme par exemple planifier le démarrage des postes de travail pour appliquer une série de correctifs Windows en dehors de périodes d’utilisation. Cependant, en naviguant sur les différentes pages Technet, vous vous êtes aussi rendu compte que ces fonctionnalités ne sont accessibles qu’à partir du moment où le BIOS de vos postes de travail est configuré pour répondre aux prés-requis de ces fonctionnalités. Prenons l’exemple du légendaire Wake-On-LAN. Tant que le BIOS du poste de travail et le pilote Windows ne sont pas configurés pour autoriser ce protocole, impossible de le démarrer à distance.

Cet article vous présente comment d’une part intégrer à l’inventaire matériel SCCM l’énumération des paramètres BIOS des postes de travail. Dans un second article je m’attacherai à décrire comment organiser et réaliser une campagne de configuration des BIOS de vos machines d’entreprise. Pour l’illustrer, j’utiliserai comme exemple l’activation du Wake-On-Lan.

Vous serez ainsi en mesure d’intégrer à la gestion de vos postes de travail la composante BIOS 🙂

Lire la suite[SCCM] Gestion des BIOS dans SCCM 2012

[SCCM] Disponibilité de SCCM 1601

Bonjour à tous,

Microsoft vient de rendre disponible la nouvelle Technical Preview de SCCM : SCCM 1601.

J’en profite pour vous informer du changement de nommage des versions de SCCM. Désormais, les Release de ce produit adopteront les mêmes conventions de nommage que les autres produits Microsoft notamment Windows. Normalement, le code correspond à la date de sortie du produit. Cette version est sortie en janvier 2016 d’où son petit nom : 1601.

Mise à jour : Mickael vient de compléter cet article clarifiant la notion branche dans SCCM. N’hésitez donc pas à lui rendre visite ici.

Notez que cette version est une Technical Preview. A réserver donc aux plus téméraires d’entres-vous ou à vos environnements de test.

Lire la suite[SCCM] Disponibilité de SCCM 1601

[SCCM] Limiter la croissance de la base de données ReportServer

Bonjour à tous,

Il m’arrive régulièrement de rencontrer un problème de configuration de base de données SCCM, plus particulièrement de la base ReportingServices. Lors de L’installation de SQL et de la configuration du module Reporting Service, la base de données est configurée pour croître sans limite. Après une certaine période d’utilisation, il n’est pas rare que le fichier de transaction occupe un volume énorme.

Même si ce problème est mineur, il est assez gênant, d’autant plus qu’on l’identifie souvent au moment où nous avons besoin d’espace s-).

Cet article vous présente donc la marche à suivre pour limiter la croissance de cette base.

Lire la suite[SCCM] Limiter la croissance de la base de données ReportServer

[SCCM] Optimisez l’exécution de vos séquences de tâches

Bonjour à tous,

Si vous utilisez régulièrement des séquences de tâches de déploiement d’OS dans SCCM, vous vous êtes certainement rendu compte que leur exécution nécessite la réalisation de nombreuses actions. Parmi ces actions on retrouve régulièrement l’action « Use Toolkit Package » (si vous utilisez des séquences de tâches MDT) ou l’application d’une image. Ces actions peuvent être améliorées afin de réduire la durée d’exécution de vos séquences de tâches.

Cet article vous présente quelques corrections / améliorations à apporter à votre organisation SCCM afin d’optimiser l’exécution de vos séquences de tâches.

Lire la suite[SCCM] Optimisez l’exécution de vos séquences de tâches

[SCCM] Prerequisite check failed – Pending system restart

Je viens de tomber sur un souci bien énervant lors de l’installation de SCCM 2012 R2 SP1. Durant le processus d’installation le composant « Prerequisite Check » affiche plusieurs échecs pour la raison suivante : « pending system restart » : une erreur par système impacté.

1

Après plusieurs redémarrages des systèmes impactés, toujours la même erreur.

Pour résoudre le problème il suffit de modifier sur chaque système impacté les clé de registre suivantes situées à l’emplacement suivant : « HKLM\Software\Microsoft\Server Manager » :

  • Attribuez la valeur « 0 » à la clé « CurrentRebootAttempts« 
  • Supprimez la clé « Action » si elle existe

Relancez la vérification des prés-requis et les échecs devraient disparaître :

2

Et Voilou !

 

[Windows] Windows 10 : Différences entre les versions « Current Branch », « Current Branch for Business » et « Long Term Servicing Branch »

Depuis la sortie de Windows 10 et lorsque je lance le téléchargement de l’ISO du système d’exploitation je suis confronté à un nouveau dilemme : Windows 10 CB or Windows 10 LTSB ? Après la lecture de quelques articles, je me rends compte qu’il existe aussi un mode CBB et des histoires de « Windows Updates« , « Windows Update for business » et « WSUS »  :-s

Du coup, je fais une petite pause pour assimiler tout ça, et en revenant je me dis que je ne dois pas être le seul à chercher une réponse à ces questions existentielles : Que signifient tous ces termes ? Comment m’assurer que ce que je choisis correspond à la solution la plus adaptée à mon environnement ?

Cet article a pour but de partager l’état de mes connaissances sur le processus de mise à jour de Windows 10.

Lire la suite[Windows] Windows 10 : Différences entre les versions « Current Branch », « Current Branch for Business » et « Long Term Servicing Branch »

[PowerShell] Créer un compte administrateur local

Vous n’êtes pas sans savoir qu’une des meilleures « best practices » concernant la sécurisation des postes de travail réside dans deux critères :

  • Désactiver le compte « administrateur » local
  • Eviter de créer un compte local sur tous les postes de travail, avec le même mot de passe

Par défaut, le compte « administrateur » est désactivé sous Windows 7.

Il ne nous reste donc plus qu’à créer un nouveau compte local respectant les bonnes pratiques.

Pour se faire, j’ai écrit un script PowerShell qui créé un nouveau compte local, l’ajoute au groupe « Administrateurs » et configure son mot de passe.

Ce script peut être intégré à une séquence de tâches. Pour davantage de détails sur l’exécution d’un script powershell dans une séquence de tâches, c’est par ici.

Lire la suite[PowerShell] Créer un compte administrateur local