System Center Configuration Manager 2012 Raphaël Bolli Team Manager Lambert Consulting
Lambert Consulting Sàrl Tél: +41 21 806 37 15 sales@lambertconsulting.ch www.lambertconsulting.ch Infrastructure Business Solutions
Agenda SCCM ?? Aperçu des nouveautés techniques SCCM 2012 User Centric Device Management Nouveautés End-User Nouveautés Administrateur Collections Plusieurs Primary sites ? Software Distribution avec SCCM 2012
SCCM ?? Solution Microsoft de gestion du parc IT: Software Distribution Inventaire HW/SW Déploiement d’OS (OSD) Gestion des Software Update Gestion des Devices Remote Controll
What’s new
User Centric System & User Centric SCCM 2007 Optimisé pour la gestion des machines Difficile de gérer les utilisateurs On doit transformer les utilisateurs en machines Besoin de scripting pour le déploiement SCCM 2012 Toujours fait pour la gestion des systèmes Intègre les scénarios «User Centric» Déploiements basés sur l’état des applications Application Model tenant compte du cycle de vie des Software
User Centric Pour l’administrateur Laisse l’administrateur penser User en premier Déploie les applications aux utilisateurs Gère les utilisateurs au-delà du desktop ConfigMgr maintient la relation entre les users et les systèmes pour résoudre le problème du «user targeting» ConfigMgr se rappelle de la relation entre l’utilisateur et ses applications
Device freedom
Device Management Pas seulement Windows Mobile Windows Phone 7 iPhone iPad Android Symbian
Nouveautés End-User End-User Experience «Software catalog» Web Facile de chercher, installer ou demander des software Choix intelligent des applications: Information claire et consistante à propos des applications et de leurs impacts «User preferences» pour contrôler le comportement de ConfigMgr: «My business hours» – utilisé pour contrôler quand installer les applications Presentation mode – ne pas notifier en mode présentation Remote control settings – si permit, l’utilisateur peut contrôler sont expérience
Software Catalog Parcours et recherche de software Complétement localisé Recherche par catégorie ou nom Installation d’application Direct self-installation depuis le software catalog Installation automatique après approbation Request Applications Request approval for software Vue avec l’historique des requêtes
DEMO User experience
Nouveautés Administrateur Look and feel commun entre les produits System Center Discovery amélioré Montre seulement ce qui est utile Scénarios complets dans la console Navigation simplifiée
Role-Based Administration Central management pour la sécurité Role-Based Administration vous laisse mapper les rôles organisationnels de vos administrateurs aux rôles de sécurité: Functionality ConfigMgr 2007 ConfigMgr 2012 What types of objects can I see and what can I do to them? Class rights Security roles Which instances can I see and interact with? Object instance permissions Security scopes Which resources can I interact with? Site specific resource permissions Collection limiting
Collections Easier to organize collections Reduce complex query logic Organizational folders for collections Reduce complex query logic New membership rules: Exclude and include other collections Resources security based on collection, not site Collection scopes Improved UI validation for user centric scenarios Device and User Collections
DEMO Collections
Plusieurs Primary Sites? Add more primary sites for: Scale (more than 100,000 clients) Reduce impact of primary site failure Local point of connectivity for administration Political reasons Decentralized administration Logical data segmentation Client settings Language Content routing for deep hierarchies
Réduires les Primary Sites Unique ConfigMgr 2007 Primary Site for: ConfigMgr 2012 solutions (no unique primary sites): Decentralized administration Role Based Administration Logical data segmentation Client settings Client settings for the hierarchy and unique collections Language Language packs Content routing for deep hierarchies Secondary Sites or Distribution Points
Application Model Administrator Properties App-V Windows Script Installer (MSI) Mobile (CAB) Administrator Properties General information about the software application Keep your apps organized and managed End User Metadata The “friendly” information for your users Deployment Type Workhorse for application Can/cannot install app Requirement Rules Apps that must be present Dependencies Is app installed? Detection Method Install Command Command line and options Content Source files for the app
Application Model Gestion des applications et non pas des scripts Application Management: Detection Method– réévaluation de la présence: Application requise – réinstallation si manquante Application non autorisée – Désinstallation si détectée Requirement rules – évaluées à l’installation pour s’assurer que l’application s’installe seulement où elle peut et doit Dependencies – relations avec les autres applications qui sont toutes évaluées avant d’installer quoique ce soit Supersedence – relations avec les autres applications qui doivent être désinstallées avant d’installer quoique ce soit
Application Model Comparaison 2007 - 2012 Configuration Manager 2007 Configuration Manager 2012 Package Application and Deployment Types Program Advertisement (Install Status) Deployment (state based) via detection method Collection rules (Server) Requirement rules (Client) None User Device Affinity Run Advertised Programs Software Center Software Catalog Content library
Déploiement Remplace l’ “Advertisement” de SCCM 2007 Créé lorsqu’une application est déployée sur une collection Comme les applications sont “state based”, est seulement déployé une fois par collection 2 types de déploiement Required (comme mandatory dans SCCM 2007) Available (comme optional dans SCCM 2007) Disponible pour le User dans le Software Catalog Disponible pour la machine dans le Software Center du client 2 types d’actions Install Uninstall Paramètres de “Pre-deployment” pour les déploiements ciblés User ou User Collections
Requirement Rules Propriétés des users ou des devices que rend la distribution d’un soft appropriée Les règles sont par type de déploiement Evaluées en temps réel sur le client Evaluées avant que le contenu soit téléchargé sur le client
Requirement Rules Out of the box Type Global Condition Name Machine Machine Operating System and Architecture Machine Operating System Language Total Physical Memory Free disk space (system, admin defined partitions or any) Machine AD Organizational Unit (OU) Machine AD Site ConfigMgr Assigned Site CPU clockspeed/frequency # of processors Screen resolution User Primary Device Custom Create new Simple conditions Complex conditions (expressions)
Dépendances Autres «Deployment Types» qui doivent être présents pour que l’application puisse être installée Dépendance 1 : n Ca ET ça ET ça OU ça .NET Framework 3.5 ou 4.0 et Browser IE8 ou IE9, installe IE9 si pas présent
Méthodes de détection Les méthode de détection permettent au système de savoir si une application est déjà présente sur une machine (Discovery) Plusieurs attributs systèmes déterminent la présence d’une application sur une machine (registry, file versions, MSI database, etc) La détection est la clé d’un system de Software Distribution “State based”
Content Distribution Distribution Point Groups Peuvent être liés aux Collections Distribution automatiques du contenu pour les DP’s ajoutés au groupe Distribute Content Wizard Envoie de plusieurs packages sur plusieurs DP’s ou groupes en une fois Détecte les applications dépendantes et les ajoute a la distribution Sélection d’une task sequence et distribution du contenu lié Content Library Les fichiers sont stockés une seule fois, même si ils sont utilisés dans plusieurs applications Seuls les fichiers requis par le distribution point sont distribués à travers le réseau Bandwidth Control Customisation du temps et de l’utilisation de la bande passante sur les distribution points
Software distribution 2012 DEMO Software distribution 2012
Deployment Types Multiples Moyen flexible de distribuer différents formats basés sur des conditions Pas de restrictions sur le nombre et le type de «deployment types» Plusieurs mêmes types peuvent être ajoutés à une application, chacun représentant un transform différent Une application App-V ou Remote Desktop Services peut aller sur un guest loggé sur un pc kiosk, et un MSI sur la machine principale d’un utilisateur
User Device Affinity Qu’est-ce que c’est ? C’est la clé pour aider les entreprises à passer à du User Centric Software Distribution Donne la possibilité de définir la relation entre un utilisateur et une machine Configuration Manager 2012 supporte: Single primary user to primary device Multiple primary devices per user Multiple primary users per device Le système permet aux administrateurs et aux utilisateurs de définir cette relation
User Device Affinity Avantages Permet le déploiement d’applications basé sur la nature de la relation entre le user et le device Par exemple: Installe la version MSI ou App-V de Office 2010 lorsque la machine est le «primary device» du user ciblé, et installe la version Terminal Server si l’appareil n’est pas le «primary device» Elimine le problème des utilisateurs qui laissent des soft partout où ils se loggent Les applications peuvent être pré-déployées sur le «primary device» de l’utilisateur qu’il soit loggé ou non
User Device Affinity Comment la définir Automatique : basée sur l’utilisation du client En utilisant l’import de fichier depuis un système externe A partir du déploiement d’OS (OSD) Durant le Mobile Device enrollment Par l’utilisateur à travers le Software Catalog Manuellement par l’administrateur
Software Distribution OSD Support pour les nouvelles fonctionnalités Software distribution durant le déploiement d’OS Evaluation des applications, requirement rules, dependencies and supersedence User Device Affinity support – installation des applications déployées aux primary user
Remote Control IS BACK! Envoie du Ctrl-Alt-Del au le Host
System Center Roadmap
What’s next ? Session : SCCM 2012 – Fonctionnalités avancées SCCM 2012 Beta 2 http://connect.microsoft.com System Center Team Blog : http://blogs.technet.com/b/systemcenter/ LAMBERT CONSULTING : http://www.lambertconsulting.ch Email : raphael.bolli@lambertconsulting.ch
Q&A
3/29/2017 11:37 PM © 2011 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.