Création d’un LAB SCCM Technical Preview

Partager

Quand on est dans l’IT, il est toujours bien d’avoir un « bac à sable » dans lequel tester les futures nouveautés produits, mais aussi pour s’entraîner avant de mettre en production. 
Si vous avez besoin de créer un petit LAB SCCM, voici la procédure que j’ai effectué pour pour mon LAB.
Cette procédure est bien sure fonctionnel pour SCCM CB, hormis quelques étapes différentes pour l’installation SCCM, tout le reste de la procédure est identique.

Je part du principe que vous avez déjà un serveur/VM disponible et joint au domaine de LAB pour l’installation de notre serveur SCCM.

Configuration de mon LAB

Voici mes VM pour mon LAB SCCM. Ces configurations sont raisonnable et me conviennent pour mon utilisation et surtout pour la machine hôte 😉 libre à vous de séparer les rôles ou de rajouter des clients, mais pour la partie serveur je suis pour la mutualisation des services afin d’éviter de gaspiller trop de ressources, surtout pour mon LAB.

NomOSRôlesConfiguration
SRV-DC1Windows Server 2016 StdAD
DNS
DHCP
RAM: 2 Go
HDD: 60 Go  
SRV-SCCM
Windows Server 2016 StdSCCM (Site primaire)
SQL Serveur
RAM: 12 Go
HDD (OS): 80 Go
HDD: 600 Go
WKS-LAB01Windows 10 EducationClientRAM: 4 Go
HDD: 80 Go

Prérequis

Créer le container  System Management dans l’AD

  1. Se connecter sur un Controleur de domaine
  2. Ouvrir l’éditeur ADSI, faire un clique droit sur Editeur ADSI, puis cliquer sur Se connecter, sélectionner Contexte de nommage par défaut
  3. Étendre le contexte de nommage par défaut. Faire un clique-droit sur CN=System, puis cliquer sur Nouveau -> Objet…
  4. Dans la liste sélectionner Container, puis le nommer « System Management », valider par Suivant et Terminer

Donner les droits au serveur SCCM sur le container System Management

  1. Ouvrir la console utilisateurs et ordinateurs Active Directory, puis aller dans le menu Affichage > Fonctionnalités avancées
  2. Étendre System et faire un clique-droit sur System Management et cliquer sur Déléguer le Contrôle
  3. Cliquer sur Ajouter, puis cliquer sur Types d’objets, sélectionner Ordinateurs et entrer le nom du serveur SCCM (Serveur de site principal, dans notre cas notre serveur actuel) et cliquer sur OK, puis Suivant
  4. Créer une tâche personnalisée pour déléguer, puis Suivante, ensuite laisser le choix par défaut
  5. Cocher les permissions suivantes:
    • Général
    • Propriétés spécifiques
    • Création/suppression d’objets enfant spécifique
    • Contrôle total
  6. Cliquer sur Terminer

Extension du schéma AD

Pour ce faire nous aurons besoin des sources de SCCM TP 1806 dans mon cas, mais aussi que l’utilisateur ait les droits d’extension du schéma dans l’AD

  1. Aller dans le dossier SMSSETUPBINX64 et chercher l’exécutable extadsch.exe, faire un clique droit dessus en maintenant la touche Shift, puis dans le menu sélectionner « Copier en tant que chemin d’accès… »
  2. Ouvrir un inviter de commande et faire CTRL+V (Coller), puis Entrée
  3. Si tout se passe bien le message « Successfully extended the Active Directory schema. » s’affiche, vous pouvez fermer la fenêtre. En cas de problème ou pour voir ce qui a été fait, il est possible de consulter le fichier ExtADSch.log à la racine du lecteur système.
Dans notre cas tout s’est bien passé

Activation des rôles et fonctionnalités sur notre serveur

SCCM se base sur des rôles et fonctionnalités de Windows, nous devons donc continuer la préparation de notre serveur en les activant.

  1. Ouvrir le gestionnaire de serveur, aller dans le menu Gestion -> Ajouter rôles et fonctionnalités
  2. Ajouter le rôle Serveur Web (IIS)
  3. Activer les fonctionnalités suivantes
    • Fonctionnalités .NET Framework 3.5 (complet)
    • Fonctionnalités .NET Framework 4.6 (complet)
    • BITS
    • Compression différentiel à distance
  4. Activer les rôles pour le service IIS comme suit:
    • Fonctionnalités commune HTTP (laisser par défaut)
    • Diagnostiques et santé (laisser par défaut)
    • Performance (laisser par défaut)
    • Sécurité: Activer Authentification Windows
    • Développement d’applications: Activer Extensibilité .NET 3.5, Extensibilité .NET 4.6, ASP.NET 3.5,  ASP.NET 4.6, Extensions ISAPI, Filtres ISAPI
    • Outils de gestion: Console de management IIS, Compatibilité IIS 6 (tout sélectionner), Scripts et Outils de management IIS
Rôles du serveur
Fonctionnalités
Fonctionnalités du rôle IIS

Installation du Windows ADK 1809

Pour le déploiement de Windows, SCCM a besoin d’une collection d’outils qui sont compris dans le Windows ADK. Attention l’ADK 1809 est splitté en deux parties, l’ADK 1809 et le WinPE Add-On, nous aurons besoin des deux.

  1. Télécharger l’ADK  1809
  2. Laisser le chemin d’installation par défaut et cliquer sur Suivant
  3. Installer les options suivantes:
    • Outils de déploiements
    • Outils de migration utilisateur (USMT)
  4. Cliquer sur Installer, puis cliquer sur Fermer
Installation de l’ADK 1809, WinPE ne fait plus partie de l’ADK, mais est sous forme d’Add-On
  1. Télécharger le WinPe Add-On
  2. Laisser le chemin d’installation par défaut et cliquer sur Suivant
  3. Installer Environnement de préinstallation Windows (Windows PE)
  4. Cliquer sur Installer, puis cliquer sur Fermer
Installation de l’Add-On WinPE

Installation de SQL Server Standard 2017

Pour notre LAB je vais installer SQL Server 2017, la liste des versions supportée est ici. Il ne faudra pas oublier de mettre à jour votre version avec le dernier Cumulative Update (CU11 à la rédaction de ce tutoriel).

  1. Démarrer le SETUP et installer une nouvelle instance SQL Server

2. Dans les fonctionnalités de l’instance, choisir Services de moteur de base de données

3. Laisser le choix Instance par défaut

4. Changer l’utilisateur du Moteur de base de donnée SQL Server par LOCAL SYSTEM ou LOCAL NETWORK
5. Aller dans l’onglet Collation et modifier en SQL_Latin1_General_CP1_CI_AS
6. Ajouter un administrateur, puis cliquer sur Suivant
8. Installation du CU11
On choisis les instances à mettre à jour, dans notre cas MSSQLSERVER
Nous sommes prêt pour l’installation, il suffit de cliquer sur Mettre à jour

Installation du SQL Server Reporting Services 2017

  1. Le télécharger ici
2. Cliquer sur Installer le services de reporting
3. Choisir l’édition désirée ou entrer la clé de produit si vous en avez une
4. Cliquer sur Suivant pour démarrer l’installation
5. Cliquer sur Configurer le serveur de rapport
6. Aller sous URL du Service Web et cliquer sur le bouton Appliquer
7. Aller sous Base de données et cliquer sur le bouton Changer de base de données
8. Créer une nouvelle base de donnée du serveur de rapport
9. Une fois la configuration effectuée, valider par Suivant, une fois la création terminée, cliquer sur Terminer
10. Aller sous URL du Portail Web et cliquer sur Appliquer

Installation du SQL Server Management Studio 17.9

Pour gérer notre serveur SQL il est bien plus simple de le faire au moyen de SQL Server Management Studio, mais rien ne vous empêche d’utiliser PowerShell 😉

  1. Le télécharger ici
2. Cliquer sur Installer pour démarrer l’installation

Configuration du Firewall

Afin que le client SCCM puisse s’installer et puisse communiquer, il est important d’ouvrir certains ports au nouveau du Firewall, je vais l’effectuer par GPO pour plus de simplicité

  1. Ouvrir le gestionnaire de stratégiste de groupe

2. Créer une nouvelle GPO
3. Sous Configuration Ordinateur -> Policies -> Paramètres Windows -> Paramètres de sécurité -> Par-feu Windows avec sécurité avancée, faire une clique droite sur Règles d’entrée et choisir Nouvelle règle.
4. Sélectionner sous Prédéfini: Partage de fichier et impressions
5. On laisse tout cocher
6. On autorise la connexion
7. On recrée une 2ème règle d’entrée mais cette fois pour le WMI
8. On laisse les choix par défaut

9. On autorise la connexion
10. On crée une règle de sortie pour le partage de fichiers et impressions
11. On laisse par défaut
12. On autorise la connexion
13. On créée une nouvelle GPO pour le serveur SCCM
14. On va créer une nouvelle d’entrée de type Port
15. Protocol TCP et Ports: 1433 et 4022
16. On autorise la connexion
17. On applique la règle à tout les profiles
18. On spécifie un nom et on clique sur Terminer

Installation du rôle WSUS

Si vous désirer publier des mise à jour Windows avec votre serveur SCCM vous aurez besoin d’installer WSUS

  1. Ouvrir le gestionnaire de serveur et cliquer sur gérer -> Ajouter un rôle et fonctionnalités
2. Sélectionner Windows Server Update Server
3. Sous les rôles du service sélectionner SQL Server Connectivity
4. Entrer le chemin pour le stockage des mise à jour
5. Entrer le nom du serveur SQL
6. Installation du rôle
Une fois l’installation terminée, cliquer sur le lien « Lancer les tâches de Post-Installation » et cliquer sur le bouton Fermer

Installation de SCCM TP

1. On clique sur Install pour démarrer l’installation
2. On installe un site primaire
3. On choisis un dossier pour le téléchargement des prérequis
4. On choisis la langue d’installation, pour la TP seul l’Anglais est disponible
5. On choisis la langue de déploiement des clients, pour la TP seul l’Anglais est disponible
6. On configure le site
7. On configure l’accès à SQL Server (on laisse par défaut)
8. On choisis le chemin d’installation de la DB (laisser par défaut)
9. On configure le SMS Provider (laisser par défaut)
10. On choisis de nous donner le choix, car nous allons utiliser HTTP au lieu de HTTPS
11. On laisse tout par défaut
12. L’installation est terminée, note LAB SCCM est prêt ! Bon Boulot !

Partager

Steven Bart

Fondateur de StevenBart.com - Vevey, Suisse. Je suis dans l'informatique depuis 2001, je travaille en tant qu'architecte poste de travail et m'occupe principalement de l'administration de MEMCM (SCCM), du déploiement en masse de postes de travail et d'applications. En savoir plus sur moi.

    Une réflexion sur “Création d’un LAB SCCM Technical Preview

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *