[SCCM] Cumulative Update 3 pour SCCM 2012

Bonjour à tous,

Microsoft a publié depuis quelques jours la mise à jour Cumulative 3 pour SCCM 2012 R2 SP1 et SCCM 2012 SP2.

Au menu des corrections (liste non exhaustive) :

  • Des corrections apportées à la console SCCM permettant d’en améliorer la fiabilité
  • Des corrections apportées aux Séquences de tâches comme par exemple une correction sur l’installation d’applications basées sur une variable dynamique
  • De corrections apportées à la gestion des terminaux Mobiles (connecteur Exchange et Intune)
  • Des corrections de fiabilité pour les systèmes de site
  • La mise à jour des composants Endpoint

De plus, cette mise à jour corrige un bug apparut avec le kit de déploiement Windows 10 1511 empêchant le bon fonctionnement des images de démarrage. Suite à l’installation de cette mise à jour, pensez à mettre à jour vos images de démarrage pour finir le processus de correction.

Vous pourrez télécharger cette mise à jour ici.

Enjoy 😉

[SCCM] Gestion des BIOS dans SCCM 2012

Vous avez certainement remarqué que SCCM fournit un certain nombre de fonctionnalités telles que le Wake-On-Lan ou la gestion des volumes BitLocker. Ces fonctionnalités sont très pratiques : elles permettent de réaliser des actions comme par exemple planifier le démarrage des postes de travail pour appliquer une série de correctifs Windows en dehors de périodes d’utilisation. Cependant, en naviguant sur les différentes pages Technet, vous vous êtes aussi rendu compte que ces fonctionnalités ne sont accessibles qu’à partir du moment où le BIOS de vos postes de travail est configuré pour répondre aux prés-requis de ces fonctionnalités. Prenons l’exemple du légendaire Wake-On-LAN. Tant que le BIOS du poste de travail et le pilote Windows ne sont pas configurés pour autoriser ce protocole, impossible de le démarrer à distance.

Cet article vous présente comment d’une part intégrer à l’inventaire matériel SCCM l’énumération des paramètres BIOS des postes de travail. Dans un second article je m’attacherai à décrire comment organiser et réaliser une campagne de configuration des BIOS de vos machines d’entreprise. Pour l’illustrer, j’utiliserai comme exemple l’activation du Wake-On-Lan.

Vous serez ainsi en mesure d’intégrer à la gestion de vos postes de travail la composante BIOS 🙂

Lire la suite

[SCCM] Disponibilité de SCCM 1601

Bonjour à tous,

Microsoft vient de rendre disponible la nouvelle Technical Preview de SCCM : SCCM 1601.

J’en profite pour vous informer du changement de nommage des versions de SCCM. Désormais, les Release de ce produit adopteront les mêmes conventions de nommage que les autres produits Microsoft notamment Windows. Normalement, le code correspond à la date de sortie du produit. Cette version est sortie en janvier 2016 d’où son petit nom : 1601.

Mise à jour : Mickael vient de compléter cet article clarifiant la notion branche dans SCCM. N’hésitez donc pas à lui rendre visite ici.

Notez que cette version est une Technical Preview. A réserver donc aux plus téméraires d’entres-vous ou à vos environnements de test.

Lire la suite

[SCCM] Limiter la croissance de la base de données ReportServer

Bonjour à tous,

Il m’arrive régulièrement de rencontrer un problème de configuration de base de données SCCM, plus particulièrement de la base ReportingServices. Lors de L’installation de SQL et de la configuration du module Reporting Service, la base de données est configurée pour croître sans limite. Après une certaine période d’utilisation, il n’est pas rare que le fichier de transaction occupe un volume énorme.

Même si ce problème est mineur, il est assez gênant, d’autant plus qu’on l’identifie souvent au moment où nous avons besoin d’espace s-).

Cet article vous présente donc la marche à suivre pour limiter la croissance de cette base.

Lire la suite

[SCCM] Optimisez l’exécution de vos séquences de tâches

Bonjour à tous,

Si vous utilisez régulièrement des séquences de tâches de déploiement d’OS dans SCCM, vous vous êtes certainement rendu compte que leur exécution nécessite la réalisation de nombreuses actions. Parmi ces actions on retrouve régulièrement l’action « Use Toolkit Package » (si vous utilisez des séquences de tâches MDT) ou l’application d’une image. Ces actions peuvent être améliorées afin de réduire la durée d’exécution de vos séquences de tâches.

Cet article vous présente quelques corrections / améliorations à apporter à votre organisation SCCM afin d’optimiser l’exécution de vos séquences de tâches.

Lire la suite

[SCCM] Prerequisite check failed – Pending system restart

Je viens de tomber sur un souci bien énervant lors de l’installation de SCCM 2012 R2 SP1. Durant le processus d’installation le composant « Prerequisite Check » affiche plusieurs échecs pour la raison suivante : « pending system restart » : une erreur par système impacté.

1

Après plusieurs redémarrages des systèmes impactés, toujours la même erreur.

Pour résoudre le problème il suffit de modifier sur chaque système impacté les clé de registre suivantes situées à l’emplacement suivant : « HKLM\Software\Microsoft\Server Manager » :

  • Attribuez la valeur « 0 » à la clé « CurrentRebootAttempts« 
  • Supprimez la clé « Action » si elle existe

Relancez la vérification des prés-requis et les échecs devraient disparaître :

2

Et Voilou !

 

[Windows] Windows 10 : Différences entre les versions « Current Branch », « Current Branch for Business » et « Long Term Servicing Branch »

Depuis la sortie de Windows 10 et lorsque je lance le téléchargement de l’ISO du système d’exploitation je suis confronté à un nouveau dilemme : Windows 10 CB or Windows 10 LTSB ? Après la lecture de quelques articles, je me rends compte qu’il existe aussi un mode CBB et des histoires de « Windows Updates« , « Windows Update for business » et « WSUS »  :-s

Du coup, je fais une petite pause pour assimiler tout ça, et en revenant je me dis que je ne dois pas être le seul à chercher une réponse à ces questions existentielles : Que signifient tous ces termes ? Comment m’assurer que ce que je choisis correspond à la solution la plus adaptée à mon environnement ?

Cet article a pour but de partager l’état de mes connaissances sur le processus de mise à jour de Windows 10.

Lire la suite

[PowerShell] Créer un compte administrateur local

Vous n’êtes pas sans savoir qu’une des meilleures « best practices » concernant la sécurisation des postes de travail réside dans deux critères :

  • Désactiver le compte « administrateur » local
  • Eviter de créer un compte local sur tous les postes de travail, avec le même mot de passe

Par défaut, le compte « administrateur » est désactivé sous Windows 7.

Il ne nous reste donc plus qu’à créer un nouveau compte local respectant les bonnes pratiques.

Pour se faire, j’ai écrit un script PowerShell qui créé un nouveau compte local, l’ajoute au groupe « Administrateurs » et configure son mot de passe.

Ce script peut être intégré à une séquence de tâches. Pour davantage de détails sur l’exécution d’un script powershell dans une séquence de tâches, c’est par ici.

Lire la suite

[PowerShell] – Module de gestion des pilotes

Une des opérations les plus fastidieuses lors de la conception et la mise en œuvre d’un banc de déploiement/migration de poste de travail consiste à réaliser l’inventaire des pilotes utilisés par ces équipements, réaliser leur sauvegarde ou les télécharger, puis de les intégrer dans ce banc. Aujourd’hui les systèmes d’exploitation Windows ne permettent pas de sauvegarder les pilotes utilisés (à l’exception de Windows 8.1) et encore moins de les importer dans MDT ou SCCM. Des outils existent tels que DriverBackup! (Je vous en ai d’ailleurs parlé lors dans mes précédents articles). Cependant j’ai pu remarqué que la sauvegarde de certains pilotes n’était pas réalisée correctement (notamment les pilotes graphiques et Bluetooth).
Par conséquent déclarer les pilotes Windows 8 x64 pour un dell Latitude E6420 dans SCCM ou MDT est une opération qui peut nécessiter quelques heures de travail. Imaginez donc lorsque vous avez plusieurs modèles et plusieurs systèmes d’exploitation à déployer.

Ce module PowerShell a pour objectifs de vous simplifier la sauvegarde et la gestion des pilotes utilisés dans votre parc, mais également l’importation dans les produits MDT et SCCM.

Lien de téléchargement : ICI.

N’hésitez pas à m’envoyer vos remarques et commentaires (Bugs ou fonctionnalités à ajouter) et de noter ce module 😉

Lire la suite

IMAGING : Intégrer des mises à jour dans une image

Depuis Windows Vista, Microsoft a profondément modifié la manière de déployer Windows en entreprise. Plusieurs éléments ont été remplacés tels que le format d’image RipRep vers .wim, d’autres ont persisté comme le programme Sysprep.exe et d’autres éléments sont apparus. C’est par exemple le cas de l’exécutable Dism.exe. L’objectif global de cette refonte consiste à rendre vos masters les plus évolutifs possibles.

C’est dans ce contexte que l’outil DISM (Deployment Image Servicing and Management) intervient. Il vous permet d’effectuer de nombreuses opérations sur vos images, qu’elles soient au format .WIM, au format .VHD ou bien sur le système d’exploitation courant. Le principal avantage de cet outil face à des solutions d’imagerie telles que Ghost réside dans le fait qu’il ne vous est pas nécessaire de déployer une image sur un système pour le mettre à jour. Il vous suffit simplement de le monter comme on a l’habitude de monter une image ISO !  Voici un petit aperçu des actions réalisables sur vos images :

  • Ajouts / modifications / Suppression de dossiers, fichiers et clés de registre
  • Changement des paramètres régionaux de votre image
  • Intégration de pilotes
  • Activation de fonctionnalités Windows (telles que .NET Framework 3.5, le MediaCenter, etc.)
  • Application d’un fichier de réponse pour une installation sans assistance
  • Intégration de mises à jour Windows
  • Installer des applications (Windows 8)

C’est évidemment cette dernière action qui nous intéresse plus 🙂

Ce tutoriel a pour objectif de vous présenter l’intégration des mises à jour dans un master : opération rapide à réaliser qui vous fera gagner beaucoup de temps lors de vos déploiements ultérieurs. Nous verrons également comment cette opération est implémentée dans SCCM 2012.

Lire la suite