Raphaël Bolli Team Manager Lambert Consulting System Center Configuration Manager 2012
Apr 03, 2015
Raphaël BolliTeam ManagerLambert Consulting
System Center Configuration Manager 2012
Lambert Consulting SàrlTél: +41 21 806 37 15 [email protected]
Infrastructure Business Solutions
SCCM ??Aperçu des nouveautés techniques SCCM 2012
User CentricDevice ManagementNouveautés End-UserNouveautés AdministrateurCollectionsPlusieurs Primary sites ?
Software Distribution avec SCCM 2012
Agenda
SCCM ??
Solution Microsoft de gestion du parc IT:Software DistributionInventaire HW/SWDéploiement d’OS (OSD) Gestion des Software UpdateGestion des DevicesRemote Controll
What’s new
User CentricSystem & User Centric
SCCM 2007Optimisé pour la gestion des machinesDifficile de gérer les utilisateursOn doit transformer les utilisateurs en machinesBesoin de scripting pour le déploiement
SCCM 2012Toujours fait pour la gestion des systèmesIntègre les scénarios «User Centric»Déploiements basés sur l’état des applicationsApplication Model tenant compte du cycle de vie des Software
6
User CentricPour l’administrateur
Laisse l’administrateur penser User en premier
Déploie les applications aux utilisateursGère les utilisateurs au-delà du desktop
ConfigMgr maintient la relation entre les users et les systèmes pour résoudre le problème du «user targeting»ConfigMgr se rappelle de la relation entre l’utilisateur et ses applications
Device freedom
Device ManagementPas seulement Windows Mobile
Windows Phone 7iPhone iPad AndroidSymbian
Nouveautés End-UserEnd-User Experience
«Software catalog» WebFacile de chercher, installer ou demander des softwareChoix intelligent des applications:
Information claire et consistante à propos des applications et de leurs impacts
«User preferences» pour contrôler le comportement de ConfigMgr:
«My business hours» – utilisé pour contrôler quand installer les applicationsPresentation mode – ne pas notifier en mode présentationRemote control settings – si permit, l’utilisateur peut contrôler sont expérience
Software CatalogParcours et recherche de software
Complétement localiséRecherche par catégorie ou nom
Installation d’applicationDirect self-installation depuis le software catalogInstallation automatique après approbation
Request ApplicationsRequest approval for softwareVue avec l’historique des requêtes
User experience
DEMO
Nouveautés Administrateur• Look and feel
commun entre les produits System Center
• Discovery amélioré• Montre seulement ce
qui est utile• Scénarios complets
dans la console• Navigation simplifiée
Role-Based AdministrationCentral management pour la sécurité
Role-Based Administration vous laisse mapper les rôles organisationnels de vos administrateurs aux rôles de sécurité:Functionality ConfigMgr 2007 ConfigMgr
2012
What types of objects can I see and what can I do to them?
Class rights Security roles
Which instances can I see and interact with?
Object instance permissions
Security scopes
Which resources can I interact with?
Site specific resource permissions
Collection limiting
Collections
Resources security based on collection, not site• Collection
scopes
Reduce complex query logic• New
membership rules: Exclude and include other collections
Easier to organize collections• Organization
al folders for collectionsImproved
UI validation for user centric scenarios• Device and
User Collections
Collections
DEMO
Plusieurs Primary Sites?
Add more primary sites for:
Scale (more than 100,000 clients)
Reduce impact of primary site failure
Local point of connectivity for administration
Political reasons
Decentralized administration
Logical data segmentation
Client settings
Language
Content routing for deep hierarchies
Réduires les Primary Sites
Unique ConfigMgr 2007 Primary Site for:
ConfigMgr 2012 solutions (no unique primary sites):
Decentralized administration Role Based Administration
Logical data segmentation Role Based Administration
Client settings Client settings for the hierarchy and unique collections
Language Language packs
Content routing for deep hierarchies
Secondary Sites or Distribution Points
Application Model
Deployment Type
Requirement Rules
Dependencies
Detection Method
End User Metadata
Content
Install Command
The “friendly” information for your users
Keep your apps organized and managed
Workhorse for application
Can/cannot install app
Source files for the app
Is app installed?
Command line and options
Apps that must be present
App-V
Windows Script
Windows Installer (MSI)
Mobile (CAB)
Administrator PropertiesGeneral information about the software application
Application ModelGestion des applications et non pas des scriptsApplication Management:
Detection Method– réévaluation de la présence:
Application requise – réinstallation si manquanteApplication non autorisée – Désinstallation si détectée
Requirement rules – évaluées à l’installation pour s’assurer que l’application s’installe seulement où elle peut et doitDependencies – relations avec les autres applications qui sont toutes évaluées avant d’installer quoique ce soitSupersedence – relations avec les autres applications qui doivent être désinstallées avant d’installer quoique ce soit
Application ModelComparaison 2007 - 2012
Configuration Manager 2007 Configuration Manager 2012
Package Application and Deployment TypesProgram
Advertisement (Install Status) Deployment (state based) via detection method
Collection rules (Server) Requirement rules (Client)
None User Device Affinity
Run Advertised Programs Software Center
None Software Catalog
None Content library
DéploiementRemplace l’ “Advertisement” de SCCM 2007Créé lorsqu’une application est déployée sur une collection
Comme les applications sont “state based”, est seulement déployé une fois par collection
2 types de déploiementRequired (comme mandatory dans SCCM 2007)Available (comme optional dans SCCM 2007)
Disponible pour le User dans le Software CatalogDisponible pour la machine dans le Software Center du client
2 types d’actions Install Uninstall
Paramètres de “Pre-deployment” pour les déploiements ciblés User ou User Collections
Requirement RulesPropriétés des users ou des devices que rend la distribution d’un soft appropriéeLes règles sont par type de déploiementEvaluées en temps réel sur le clientEvaluées avant que le contenu soit téléchargé sur le client
Requirement RulesOut of the boxType Global Condition Name
Machine • Machine Operating System and Architecture
• Machine Operating System Language• Total Physical Memory• Free disk space
(system, admin defined partitions or any)
• Machine AD Organizational Unit (OU)• Machine AD Site• ConfigMgr Assigned Site• CPU clockspeed/frequency• # of processors • Screen resolution
User • Primary Device
Custom Create new• Simple conditions• Complex conditions (expressions)
Dépendances
Autres «Deployment Types» qui doivent être présents pour que l’application puisse être installéeDépendance 1 : nCa ET ça ET ça OU ça
.NET Framework 3.5 ou 4.0 etBrowser IE8 ou IE9, installe IE9 si pas présent
Méthodes de détection
Les méthode de détection permettent au système de savoir si une application est déjà présente sur une machine (Discovery)Plusieurs attributs systèmes déterminent la présence d’une application sur une machine (registry, file versions, MSI database, etc)La détection est la clé d’un system de Software Distribution “State based”
Content DistributionDistribution Point Groups
Peuvent être liés aux CollectionsDistribution automatiques du contenu pour les DP’s ajoutés au groupe
Distribute Content WizardEnvoie de plusieurs packages sur plusieurs DP’s ou groupes en une foisDétecte les applications dépendantes et les ajoute a la distributionSélection d’une task sequence et distribution du contenu lié
Content Library Les fichiers sont stockés une seule fois, même si ils sont utilisés dans plusieurs applicationsSeuls les fichiers requis par le distribution point sont distribués à travers le réseau
Bandwidth Control Customisation du temps et de l’utilisation de la bande passante sur les distribution points
Software distribution 2012
DEMO
Deployment Types Multiples
Moyen flexible de distribuer différents formats basés sur des conditionsPas de restrictions sur le nombre et le type de «deployment types»
Plusieurs mêmes types peuvent être ajoutés à une application, chacun représentant un transform différent Une application App-V ou Remote Desktop Services peut aller sur un guest loggé sur un pc kiosk, et un MSI sur la machine principale d’un utilisateur
User Device AffinityQu’est-ce que c’est ?
C’est la clé pour aider les entreprises à passer à duUser Centric Software DistributionDonne la possibilité de définir la relation entre un utilisateur et une machineConfiguration Manager 2012 supporte:
Single primary user to primary deviceMultiple primary devices per userMultiple primary users per device
Le système permet aux administrateurs et aux utilisateurs de définir cette relation
User Device AffinityAvantages
Permet le déploiement d’applications basé sur la nature de la relation entre le user et le device
Par exemple:Installe la version MSI ou App-V de Office 2010 lorsque la machine est le «primary device» du user ciblé, et installe la version Terminal Server si l’appareil n’est pas le «primary device»
Elimine le problème des utilisateurs qui laissent des soft partout où ils se loggentLes applications peuvent être pré-déployées sur le «primary device» de l’utilisateur qu’il soit loggé ou non
User Device AffinityComment la définir
Automatique : basée sur l’utilisation du clientEn utilisant l’import de fichier depuis un système externeA partir du déploiement d’OS (OSD)Durant le Mobile Device enrollmentPar l’utilisateur à travers le Software CatalogManuellement par l’administrateur
Software Distribution OSD
Support pour les nouvelles fonctionnalités Software distribution durant le déploiement d’OS
Evaluation des applications, requirement rules, dependencies and supersedenceUser Device Affinity support – installation des applications déployées aux primary user
Remote Control
Envoie du Ctrl-Alt-Del au le Host
IS BACK!
System Center Roadmap
What’s next ?
Session : SCCM 2012 – Fonctionnalités avancéesSCCM 2012 Beta 2 http://connect.microsoft.com System Center Team Blog : http://blogs.technet.com/b/systemcenter/ LAMBERT CONSULTING : http://www.lambertconsulting.ch Email : [email protected]
Q&A
© 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after
the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.