Jekyll2023-06-27T20:56:30+02:00https://blog.labvl.net/feed.xmlLabVLBienvenue dans mon lab !Valentin LÉPINEConstruction de mon homelab VMware - partie 22021-07-22T00:00:00+02:002021-07-22T00:00:00+02:00https://blog.labvl.net/homelab/homelab-p2<p class="text-justify"><img src="/assets/images/posts/2021-07-22-homelab-p2/logo-homelab-222x150.png" alt="image-left" class="align-left" />
Pourquoi un <strong>Homelab</strong> me diriez-vous ? La curiosité ! J’adore essayer, tester les derniers produits/solutions, découvrir les nouvelles fonctionnalités et pouvoir m’entraîner. Dans un premier temps, j’utilisais des machines de récupérations, puis au changement d’ordinateur, j’ai investi dans une configuration plus robuste pour exécuter plusieurs machines virtuelles, mais celle-ci a rapidement atteinte ses limites. J’ai donc décidé d’investir dans du matériel dédié et par la suite de partager mes réflexions et mon cheminement.</p>
<p class="text-justify">Dans cet article, je vais détailler mes choix et mes recherches pour la configuration de mon Homelab. J’ai divisé en plusieurs parties cet article, dans cette deuxième partie, je parlerais des choix sur la base de l’infrastructure.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-infrastructure-réseau" id="markdown-toc-1-infrastructure-réseau">1 Infrastructure réseau</a> <ul>
<li><a href="#11-coeur-du-réseau" id="markdown-toc-11-coeur-du-réseau">1.1 Coeur du réseau</a></li>
<li><a href="#12-architecture-réseau" id="markdown-toc-12-architecture-réseau">1.2 Architecture réseau</a></li>
</ul>
</li>
<li><a href="#2-infrastructure-vmware" id="markdown-toc-2-infrastructure-vmware">2 Infrastructure VMware</a> <ul>
<li><a href="#21-infrastructure-logique" id="markdown-toc-21-infrastructure-logique">2.1 Infrastructure logique</a></li>
<li><a href="#22-réseau-vmware" id="markdown-toc-22-réseau-vmware">2.2 Réseau VMware</a></li>
</ul>
</li>
</ul>
</nav>
</aside>
<h2 id="1-infrastructure-réseau">1 Infrastructure réseau</h2>
<h3 id="11-coeur-du-réseau">1.1 Coeur du réseau</h3>
<p class="text-justify">J’ai choisi de remplacer ma box internet par un firewall <strong>Pfsense de Netgate</strong> (Pfsense 0), il fera office de frontend. Pour la partie backend, j’utiliserais un <strong>cluster de haute disponibilité</strong> de deux Pfsense (Pfsense1, Pfsense2) qui me servirons de routeurs entre les différents réseau et qui m’aiderons a filtrer les interconnexions entre eux.</p>
<p><img src="/assets/images/posts/2021-07-22-homelab-p2/Infra_firewall.png" alt="image-center" class="align-center" /></p>
<h3 id="12-architecture-réseau">1.2 Architecture réseau</h3>
<p class="text-justify">Concernant l’architecture réseau, j’ai voulu découpé le réseau en créant plusieurs réseaux séparés de la manière suivante :</p>
<ul class="text-justify">
<li><strong>VLAN1 - LINKFW :</strong> servira pour faire le lien entre les 3 Pfsense.</li>
<li><strong>VLAN2 - DOMAIN :</strong> qui hébergera les Domain Controller.</li>
<li><strong>VLAN3 - INFRA :</strong> où se situera toutes les VMs d’infrastructure (backup, supervision).</li>
<li><strong>VLAN4 - DMZ :</strong> contiendra toutes les VMs exposées sur internet.</li>
<li><strong>VLAN5 - VSPHERE :</strong> pour l’infrastructure VMware (ESXi, vcsa).</li>
<li><strong>VLAN6 - APP :</strong> servira pour toutes les VMs avec les applications.</li>
<li><strong>VLAN98 - CARP :</strong> pour la liaison CARP entre Pfsense 1 & Pfsense 2.</li>
<li><strong>VLAN99 - INTERNET :</strong> fera la liaison entre le convertisseur fibre RJ45 de mon opérateur et le Pfsense 0.</li>
</ul>
<p class="text-justify">Chacun des réseaux commencera par le prefix e<strong>10.0</strong> suivi du <strong>numéro du VLAN</strong> correspondant. Ils seront dimensionnées en fonction du nombre d’adresse qu’ils contiendront. Les 3 dernières adresses de chaque réseau seront réservées pour les Pfsense (1 IP par Pfsense + 1 Virtual IP).</p>
<p class="text-justify">Ci-dessous le schéma logique du réseau :</p>
<p><img src="/assets/images/posts/2021-07-22-homelab-p2/Schéma-réseaux-global-logique-New.png" alt="image-center" class="align-center" /></p>
<h2 id="2-infrastructure-vmware">2 Infrastructure VMware</h2>
<h3 id="21-infrastructure-logique">2.1 Infrastructure logique</h3>
<p class="text-justify">Pour la base de l’infrastructure VMware, je partirais sur quelque chose de classique. J’installerais <strong>VMware vSphere et ESXi 7.0</strong> sur les NUC, les VMs seront stockées sur un datastore local (carte M.2). Pour la gestion des ESXi, j’installerais une appliance <strong>vCenter Server 7.0</strong>, hébergé sur l’un des hôtes.</p>
<p class="text-justify">Ci-dessous le schéma logique de l’infrastructure VMware :</p>
<p><img src="/assets/images/posts/2021-07-22-homelab-p2/Infra_VMware_logique.png" alt="image-center" class="align-center" /></p>
<h3 id="22-réseau-vmware">2.2 Réseau VMware</h3>
<p class="text-justify">Pour mettre en place la partie réseau, j’utiliserais des <strong>Standard vSwitch</strong> sur lesquelles je déclarais tout mes réseaux, plus un réseau déclaré sur le <strong>VLAN 4095</strong> qui contient tout les VLANs pour optimiser la connexion des interfaces sur les deux firewall Pfsense. Un VMkenel sera créé sur le réseau <strong>vSphere</strong> avec les services <strong>Management</strong> et <strong>vMotion</strong>. La configuration réseau sera identique entre tous les hôtes.</p>
<p class="text-justify">Ci-dessous le schéma logique de l’infrastructure réseau d’un ESXi :</p>
<p><img src="/assets/images/posts/2021-07-22-homelab-p2/Schéma-réseau-VMware.png" alt="image-center" class="align-center" /></p>Valentin LÉPINEPourquoi un Homelab me diriez-vous ? La curiosité ! J’adore essayer, tester les derniers produits/solutions, découvrir les nouvelles fonctionnalités et pouvoir m’entraîner. Dans un premier temps, j’utilisais des machines de récupérations, puis au changement d’ordinateur, j’ai investi dans une configuration plus robuste pour exécuter plusieurs machines virtuelles, mais celle-ci a rapidement atteinte ses limites. J’ai donc décidé d’investir dans du matériel dédié et par la suite de partager mes réflexions et mon cheminement. Dans cet article, je vais détailler mes choix et mes recherches pour la configuration de mon Homelab. J’ai divisé en plusieurs parties cet article, dans cette deuxième partie, je parlerais des choix sur la base de l’infrastructure.Construction de mon homelab VMware - partie 12021-07-12T00:00:00+02:002021-07-12T00:00:00+02:00https://blog.labvl.net/homelab/homelab-p1<p class="text-justify"><img src="/assets/images/posts/2021-07-12-homelab-p1/logo-homelab-222x150.png" alt="image-left" class="align-left" />
Pourquoi un <strong>Homelab</strong> me diriez-vous ? La curiosité ! J’adore essayer, tester les derniers produits/solutions, découvrir les nouvelles fonctionnalités et pouvoir m’entraîner. Dans un premier temps, j’utilisais des machines de récupérations, puis au changement d’ordinateur, j’ai investi dans une configuration plus robuste pour exécuter plusieurs machines virtuelles, mais celle-ci a rapidement atteinte ses limites. J’ai donc décidé d’investir dans du matériel dédié et par la suite de partager mes réflexions et mon cheminement.</p>
<p class="text-justify">Dans cet article, je vais détailler mes choix et mes recherches pour la configuration de mon Homelab. J’ai divisé en plusieurs parties cet article, dans cette première partie, je parlerais des choix initiaux et du matériel choisi.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-les-contraintes" id="markdown-toc-1-les-contraintes">1 Les contraintes</a></li>
<li><a href="#2-choix-pour-la-virtualisation" id="markdown-toc-2-choix-pour-la-virtualisation">2 Choix pour la virtualisation</a> <ul>
<li><a href="#21-hyper-v-ou-vmware-" id="markdown-toc-21-hyper-v-ou-vmware-">2.1 Hyper-V ou VMware ?</a></li>
<li><a href="#22-quelle-version-de-vmware-vsphere-" id="markdown-toc-22-quelle-version-de-vmware-vsphere-">2.2 Quelle version de VMware vSphere ?</a></li>
</ul>
</li>
<li><a href="#3-choix-du-matériel" id="markdown-toc-3-choix-du-matériel">3 Choix du matériel</a> <ul>
<li><a href="#31-listing-du-matériel" id="markdown-toc-31-listing-du-matériel">3.1 Listing du matériel</a></li>
<li><a href="#32-switch" id="markdown-toc-32-switch">3.2 Switch</a></li>
<li><a href="#33-vsphere-esxi" id="markdown-toc-33-vsphere-esxi">3.3 vSphere ESXi</a></li>
<li><a href="#34-baie--accessoires" id="markdown-toc-34-baie--accessoires">3.4 Baie & Accessoires</a></li>
<li><a href="#35-récapitulatif" id="markdown-toc-35-récapitulatif">3.5 Récapitulatif</a></li>
</ul>
</li>
<li><a href="#4-résultat-final" id="markdown-toc-4-résultat-final">4 Résultat final</a></li>
<li><a href="#5-articles-utiles" id="markdown-toc-5-articles-utiles">5 Articles utiles</a></li>
</ul>
</nav>
</aside>
<h2 id="1-les-contraintes">1 Les contraintes</h2>
<p>J’habite en appartement, ne disposant pas d’une place incroyable, je n’ai à disposition qu’un emplacement dans un meuble IKEA avec les dimensions suivantes :</p>
<ul class="text-justify">
<li>Largeur : <strong>52 cm</strong></li>
<li>Hauteur : <strong>32 cm</strong></li>
<li>Profondeur : <strong>37 cm</strong></li>
</ul>
<p class="text-justify">Le meuble étant situé dans mon salon, il faut que le matériel soit silencieux et qu’il ne consomme pas trop au niveau électrique pour ne pas subir le courroux de ma femme. :wink:</p>
<h2 id="2-choix-pour-la-virtualisation">2 Choix pour la virtualisation</h2>
<h3 id="21-hyper-v-ou-vmware-">2.1 Hyper-V ou VMware ?</h3>
<p class="text-justify">J’hésitais entre deux solutions <strong>Hyper-V</strong> et <strong>VMware vSphere</strong>, je n’ai pas retenu les solutions comme <strong>Proxmox</strong> ne l’ayant que très peut utiliser. Mon choix, c’est porté sur <strong>VMware vSphere</strong>, je préfère leurs solutions, je la trouve plus aboutie et je trouve que leur longue expérience dans le secteur se ressent. De plus, au niveau professionnel, leurs solutions sont plus répandues, ayant déjà passé une formation sur leurs produits et ayant un peu d’expérience sur ceux-ci, mon choix est fait. En bref, vous l’aurez compris mon cœur penche en leurs faveur. :blush:</p>
<h3 id="22-quelle-version-de-vmware-vsphere-">2.2 Quelle version de VMware vSphere ?</h3>
<p class="text-justify">À l’heure ou j’écris cet article la version la plus stable de VMware vSphere est la version <strong>6.7</strong>, voulant tabler sur une longue durée et toujours dans l’idée de tester les dernières fonctionnalités :relaxed:, j’ai choisi de partir sur la version <strong>7.0</strong> et d’acheter en conséquence du matériel supportant cette version.</p>
<h2 id="3-choix-du-matériel">3 Choix du matériel</h2>
<h3 id="31-listing-du-matériel">3.1 Listing du matériel</h3>
<ul>
<li><strong>1 Switch :</strong> pour interconnecter les hôtes.</li>
<li><strong>3 vSphere ESXi :</strong> hôtes pour héberger les VMs.</li>
<li><strong>1 Baie :</strong> pour pouvoir ranger tout le matériel.</li>
</ul>
<h3 id="32-switch">3.2 Switch</h3>
<p class="text-justify">Pour le switch, je cherchais un switch <strong>gigabits</strong> qui soit <strong>manageable</strong> avec la possibilité de gérer des <strong>VLANs</strong> et supportant les <strong>Jumbo frame</strong>. En vue de pouvoir le garder le plus longtemps possible et de pouvoir faire face aux évolutions éventuel de mon lab, j’ai orienté ma recherche vers un switch <strong>48 Ports</strong>.</p>
<p class="text-justify">J’ai donc opté pour le switch <strong>HPE OfficeConnect 1820-48G - J9981A</strong> avec les spécifications suivantes : <a href="https://www.hpe.com/be/fr/product-catalog/networking/networking-switches/pip.specifications.hpe-officeconnect-1820-48g-switch.6627820.html">lien</a>, acheté sur <a href="https://www.amazon.fr/Hewlett-Packard-Enterprise-J9981A-1820-48g/dp/B00VOUEVRS">Amazon</a> au prix de <strong>318,90€</strong>, ce qui reste raisonnable comparé aux prix des switchs Cisco.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/hpe-officevonnect-1820-48g-j9981a.png" alt="image-center" class="align-center" /></p>
<h3 id="33-vsphere-esxi">3.3 vSphere ESXi</h3>
<p class="text-justify">Pour le choix des hôtes ESXi, j’ai choisi les <strong>Intel NUC Kit NUC8i5BEH</strong> (<a href="https://ark.intel.com/content/www/fr/fr/ark/products/126148/intel-nuc-kit-nuc8i5beh.html">les spécifications</a>), il n’est pas officiellement supporté par VMware, mais il est compatible, notamment avec ça carte réseau <strong>Intel I219-V</strong>. <br />
Également, après quelques recherches j’ai découvert que officiellement celui-ci supportait <strong>32Go</strong> de RAM (DDR4-2400 1.2V SO-DIMM) mais qu’il était capable de prendre en charge un maximum de <strong>64Go</strong> de RAM. Avec son processeur <strong>Intel® Core™ i5-8259U 4 coeurs 2,30 GHz</strong> correspond à mes besoins, commandés sur <a href="https://www.amazon.fr/gp/product/B07JCF1LCL/ref=ox_sc_act_title_1?smid=A2KCGHSWVYB8ET&th=1">Amazon</a> au prix de <strong>324,00€</strong> pièce.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/intel-nuc-nuc8i5beh.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">En ce qui concerne la mémoire, j’ai choisi de prendre la barrette <strong>Crucial RAM CT32G4SFD8266 32Go DDR4 2666 MHz CL19</strong> achetée <strong>164,05€</strong> sur <a href="https://www.amazon.fr/gp/product/B07ZLC26HY/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&th=1">Amazon</a>. J’ai préféré partir sur une barrette de <strong>32Go</strong> par NUC pour me laisser une perspective d’évolution avec un slot de RAM de libre.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/crucial-ram--ct32g4sfd8266.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Le stockage, pour les VMs j’ai choisi un SSD M.2 <strong>Crucial P2 CT500P2SSD8 SSD Interne 500Go</strong> acheté <strong>54,00€</strong> sur <a href="https://www.amazon.fr/Crucial-CT1000P2SSD8-Interne-Vitesses-atteignant/dp/B086BGWNY8/ref=bmx_3?pd_rd_w=AGSbg&pf_rd_p=b262afae-5552-46ca-9b17-beddddc0ab70&pf_rd_r=XHCR0PGG9DSJW5D9E8HR&pd_rd_r=9f6e98a3-59e4-429c-a4a3-c5ca33f76d6d&pd_rd_wg=2OtAK&pd_rd_i=B089DNM8LR&th=1">Amazon</a>. Au vu du prix et des performances (2400 Mo/s en lecture, 1900 Mo/s en écriture, IOPS 215000) celui-ci remplira largement son rôle.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/crucial-p2-ct500p2ssd8.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour les données un SSD <strong>Samsung 870 QVO MZ-77Q2T0BW 2 To, SATA III, 2,5</strong> avec des performances plus raisonable (560 Mo/s en lecture, 530 Mo/s en écriture, IOPS 98000) parfait pour du stockage, acheté sur <a href="https://www.amazon.fr/gp/product/B089R1C9HV/ref=ppx_yo_dt_b_asin_title_o00_s00?ie=UTF8&th=1">Amazon</a> à <strong>181,67€</strong>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/samsung-870-qvo-mz-77q2t0bw.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour stocker l’installation du système, j’utiliserais des clés USB <strong>SanDisk Ultra Fit 64Go Clé USB 3.1</strong> acheté <strong>11,99€</strong> sur <a href="https://www.amazon.fr/gp/product/B077VYCV37/ref=ppx_od_dt_b_asin_title_s00?ie=UTF8&psc=1">Amazon</a>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/Cle-USB-3-1-SanDisk-Ultra-Fit-64Go-allant-jusqu-a-130Mo-s.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Après quelques semaines d’utilisation, les VMs situées sur l’un de mes NUC ne répondait plus, en me connectant dessus, j’ai remarqué que le datastore situé sur le SSD M.2 n’était plus reconnu. Le problème est dû a la température du <strong>M.2</strong> qui a dépassé les <strong>70°C</strong>. Pour résoudre le problème, j’ai acheté un dissipateur <strong>EZDIY-FAB Dissipateur SSD M.2 2280, dissipateur de Chaleur Double Face</strong> sur <a href="https://www.amazon.fr/gp/product/B086MCPB3Z/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1">Amazon</a> à <strong>12,99€</strong>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/dissipateur-aluminium-ezdiy-fab-dissipateur-ssd-m.png" alt="image-center" class="align-center" /></p>
<p class="notice--warning text-justify"><i class="fas fa-exclamation-triangle"></i> <strong>Attention</strong> <br />
Il a fallu que je démonte le support du SSD, que je colle le SSD sur le capot et que je coupe une petite pâte en fer pour qu’il puisse tenir dans le boîtier.</p>
<p class="text-justify">Afin de gérer au mieux le réseau, j’ai cherché un adaptateur qui prend en charge les VLANs, j’ai pris un adaptateur <strong>HP Adaptateur USB Type-C vers RJ45 V8Y76AA#ABB</strong> commandé sur <a href="https://www.amazon.fr/gp/product/B01FNRWKW0/ref=ppx_yo_dt_b_asin_title_o01_s00?ie=UTF8&psc=1">Amazon</a> au prix de <strong>38,75€</strong>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/HP-Adaptateur-USB-Type-C-vers-RJ45.png" alt="image-center" class="align-center" /></p>
<h3 id="34-baie--accessoires">3.4 Baie & Accessoires</h3>
<p class="text-justify">En ce qui concerne la baie informatique, j’en ai trouvé la baie <strong>Rack Holder Wall Mounted 19” 6U, 330mm</strong> qui correspond aux dimensions de mon meuble, acheté <strong>34,48€</strong> sur <a href="https://www.amazon.fr/gp/product/B084GNQ6XB/ref=ppx_yo_dt_b_asin_title_o04_s00?ie=UTF8&psc=1">Amazon</a>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/Rack-Holder-Wall-Mounted-19.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour le support des NUC <strong>KEXO NUC Rack Mount 19 inch kit 1.5U for Intel NUC MiniPC High Model</strong> acheté <strong>69,00€</strong> sur <a href="https://www.amazon.fr/gp/product/B0886JMZW8/ref=ppx_yo_dt_b_asin_title_o01_s00?ie=UTF8&psc=1">Amazon</a>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/KEXO-NUC-Rack-Mount-19.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour ranger moi boitier d’arrivée de la fibre et divers éléments, j’ai choisi l’étagère <strong>DIGITUS étagère 19” 1 U Montage Fixe Prof 250 mm Noir</strong> acheté <strong>15,89€</strong> sur <a href="https://www.amazon.fr/gp/product/B002KTE870/ref=ppx_yo_dt_b_asin_title_o03_s00?ie=UTF8&psc=1">Amazon</a>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/DIGITUS-étagère-19-1U.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour le brassage des câbles <strong>Brosse Plate/Panel câble Gestion 1U pour 19 inch Données Schrank en Noir</strong> acheté <strong>9,97€</strong> sur <a href="https://www.amazon.fr/gp/product/B004HTHL20/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1">Amazon</a>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/Brosse-Plate-Panel-câble-Gestion-1U.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour les vis et écrous <strong>deleyCON 20x Vis et Ècrous à Cages M6 pour Armoires Réseau</strong> acheté <strong>7,39€</strong> sur <a href="https://www.amazon.fr/gp/product/B07Q83D3QR/ref=ppx_yo_dt_b_asin_title_o02_s00?ie=UTF8&psc=1">Amazon</a>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/deleyCON-20x-Vis-et-Ècrous.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Et pour finir le câblage <strong>1m - Gris - 10 pièces - CAT6 Câble Ethernet Réseau RJ45 8P8C 1000 Mo/s</strong> acheté <strong>19,70€</strong> sur <a href="https://www.amazon.fr/gp/product/B0049HAYXI/ref=ppx_yo_dt_b_search_asin_title?ie=UTF8&psc=1">Amazon</a>.</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/CAT6-Câble-Ethernet-Réseau-RJ45.png" alt="image-center" class="align-center" /></p>
<h3 id="35-récapitulatif">3.5 Récapitulatif</h3>
<table>
<thead>
<tr>
<th>Matériel</th>
<th>Prix unitaire</th>
<th>Nombre</th>
<th>Prix</th>
</tr>
</thead>
<tbody>
<tr>
<td>HPE OfficeConnect 1820-48G - J9981A</td>
<td>318,90€</td>
<td>1</td>
<td>318,90€</td>
</tr>
<tr>
<td>Intel NUC Kit NUC8i5BEH</td>
<td>324,00€</td>
<td>3</td>
<td>972,00€</td>
</tr>
<tr>
<td>Crucial RAM CT32G4SFD8266 32Go DDR4 2666 MHz CL19</td>
<td>164,05€</td>
<td>3</td>
<td>492,15€</td>
</tr>
<tr>
<td>Crucial P2 CT500P2SSD8 SSD Interne 500Go</td>
<td>54,00€</td>
<td>3</td>
<td>162,00€</td>
</tr>
<tr>
<td>Samsung 870 QVO MZ-77Q2T0BW 2 To, SATA III, 2,5</td>
<td>181,67€</td>
<td>3</td>
<td>545,01€</td>
</tr>
<tr>
<td>SanDisk Ultra Fit 64Go Clé USB 3.1</td>
<td>11,99€</td>
<td>3</td>
<td>35,97€</td>
</tr>
<tr>
<td>EZDIY-FAB Dissipateur SSD M.2 2280, dissipateur de Chaleur Double Face</td>
<td>12,99€</td>
<td>3</td>
<td>38,97€</td>
</tr>
<tr>
<td>HP Adaptateur USB Type-C vers RJ45 V8Y76AA#ABB</td>
<td>38,75€</td>
<td>3</td>
<td>116,25€</td>
</tr>
<tr>
<td>Rack Holder Wall Mounted 19” 6U, 330mm</td>
<td>34,48€</td>
<td>1</td>
<td>34,48€</td>
</tr>
<tr>
<td>KEXO NUC Rack Mount 19 inch kit 1.5U for Intel NUC MiniPC High Model</td>
<td>69,00€</td>
<td>1</td>
<td>69,00€</td>
</tr>
<tr>
<td>DIGITUS étagère 19” 1 U Montage Fixe Prof 250 mm Noir</td>
<td>15,89€</td>
<td>1</td>
<td>15,89€</td>
</tr>
<tr>
<td>Brosse Plate/Panel câble Gestion 1U pour 19 inch Données Schrank en Noir</td>
<td>9,97€</td>
<td>1</td>
<td>9,97€</td>
</tr>
<tr>
<td>deleyCON 20x Vis et Ècrous à Cages M6 pour Armoires Réseau</td>
<td>7,39€</td>
<td>1</td>
<td>7,39€</td>
</tr>
<tr>
<td>1m - Gris - 10 pièces - CAT6 Câble Ethernet Réseau RJ45 8P8C 1000 Mo/s</td>
<td>19,70€</td>
<td>1</td>
<td>19,70€</td>
</tr>
</tbody>
</table>
<p class="text-justify">Ce qui fait un total de <strong>2 837,68€</strong>.</p>
<h2 id="4-résultat-final">4 Résultat final</h2>
<p class="text-justify">Voici une photo du résultat final une fois tout le matériel reçu, installé et monté. :grin:</p>
<p><img src="/assets/images/posts/2021-07-12-homelab-p1/homelab-final.jpg" alt="image-center" class="align-center" /></p>
<h2 id="5-articles-utiles">5 Articles utiles</h2>
<ul>
<li><a href="https://www.virten.net/2020/03/esxi-on-8th-gen-intel-nuc-coffee-lake-bean-canyon/">ESXi on 8th Gen Intel NUC (Coffee Lake - Bean Canyon)</a></li>
<li><a href="https://www.linuxtricks.fr/news/11-le-sac-de-chips/482-vmware-esxi-7-0-sur-intel-nuc-nuc8i5beh/">VMware ESXi 7.0 sur Intel NUC NUC8i5BEH</a></li>
</ul>Valentin LÉPINEPourquoi un Homelab me diriez-vous ? La curiosité ! J’adore essayer, tester les derniers produits/solutions, découvrir les nouvelles fonctionnalités et pouvoir m’entraîner. Dans un premier temps, j’utilisais des machines de récupérations, puis au changement d’ordinateur, j’ai investi dans une configuration plus robuste pour exécuter plusieurs machines virtuelles, mais celle-ci a rapidement atteinte ses limites. J’ai donc décidé d’investir dans du matériel dédié et par la suite de partager mes réflexions et mon cheminement. Dans cet article, je vais détailler mes choix et mes recherches pour la configuration de mon Homelab. J’ai divisé en plusieurs parties cet article, dans cette première partie, je parlerais des choix initiaux et du matériel choisi.Comment synchroniser Active Directory avec Azure Active Directory2020-12-16T00:00:00+01:002020-12-16T00:00:00+01:00https://blog.labvl.net/azure/azure-sync-ad-with-azure-ad<p class="text-justify"><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/logo-azure-ad-222x150.png" alt="image-left" class="align-left" />
<strong>Azure Active Directory</strong> (Azure AD) est le service de gestion des identités et des accès de Microsoft basé sur le cloud. Il permet à vos employés de se connecter et d’accéder aux ressources suivantes telles que <strong>Microsoft 365</strong>, <strong>Azure portal</strong>, <strong>SaaS applications</strong>. Il permet notamment de mettre en place une authentification unique et simplifiée pour l’accès aux ressources de l’entreprise, de mettre en place un <strong>conditional access</strong> et le <strong>multi-factor authentication (MFA)</strong>.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-concept" id="markdown-toc-1-concept">1 Concept</a> <ul>
<li><a href="#11-azure-active-directory" id="markdown-toc-11-azure-active-directory">1.1 Azure Active Directory</a> <ul>
<li><a href="#111-authentication-protocols" id="markdown-toc-111-authentication-protocols">1.1.1 Authentication protocols</a></li>
<li><a href="#112-azure-active-directory-multi-factor-authentication" id="markdown-toc-112-azure-active-directory-multi-factor-authentication">1.1.2 Azure Active Directory Multi-Factor Authentication</a></li>
<li><a href="#113-licences" id="markdown-toc-113-licences">1.1.3 Licences</a></li>
</ul>
</li>
<li><a href="#12-différence-entre-active-directory-et-azure-active-directory" id="markdown-toc-12-différence-entre-active-directory-et-azure-active-directory">1.2 Différence entre Active Directory et Azure Active Directory</a></li>
</ul>
</li>
<li><a href="#2-comment-fonctionne-lidentité-hybride" id="markdown-toc-2-comment-fonctionne-lidentité-hybride">2 Comment fonctionne l’identité hybride</a> <ul>
<li><a href="#21-diagramme-didentité-hybride" id="markdown-toc-21-diagramme-didentité-hybride">2.1 Diagramme d’identité hybride</a></li>
<li><a href="#22-ports-et-protocoles-requis" id="markdown-toc-22-ports-et-protocoles-requis">2.2 Ports et protocoles requis</a></li>
</ul>
</li>
<li><a href="#3-préparation" id="markdown-toc-3-préparation">3 Préparation</a> <ul>
<li><a href="#31-comment-ajouter-un-nom-de-domaine-personnalisé-à-azure-active-directory" id="markdown-toc-31-comment-ajouter-un-nom-de-domaine-personnalisé-à-azure-active-directory">3.1 Comment ajouter un nom de domaine personnalisé à Azure Active Directory</a></li>
<li><a href="#32-ajouter-un-upn-dans-active-directory" id="markdown-toc-32-ajouter-un-upn-dans-active-directory">3.2 Ajouter un UPN dans Active Directory</a></li>
</ul>
</li>
<li><a href="#4-installation-et-configuration-dazure-active-directory-connect" id="markdown-toc-4-installation-et-configuration-dazure-active-directory-connect">4 Installation et configuration d’Azure Active Directory Connect</a> <ul>
<li><a href="#41-créer-un-compte-de-service-dans-active-directory-pour-la-synchronisation" id="markdown-toc-41-créer-un-compte-de-service-dans-active-directory-pour-la-synchronisation">4.1 Créer un compte de service dans Active Directory pour la synchronisation</a></li>
<li><a href="#42-installer-azure-active-directory-connect" id="markdown-toc-42-installer-azure-active-directory-connect">4.2 Installer Azure Active Directory Connect</a></li>
<li><a href="#43-vérifier-linstallation-et-la-synchronisation" id="markdown-toc-43-vérifier-linstallation-et-la-synchronisation">4.3 Vérifier l’installation et la synchronisation</a> <ul>
<li><a href="#431-vérifier-linstallation" id="markdown-toc-431-vérifier-linstallation">4.3.1 Vérifier l’installation</a></li>
<li><a href="#432-vérifier-la-synchronisation" id="markdown-toc-432-vérifier-la-synchronisation">4.3.2 Vérifier la synchronisation</a></li>
</ul>
</li>
</ul>
</li>
<li><a href="#5-sources" id="markdown-toc-5-sources">5 Sources</a></li>
</ul>
</nav>
</aside>
<h2 id="1-concept">1 Concept</h2>
<h3 id="11-azure-active-directory">1.1 Azure Active Directory</h3>
<p class="text-justify">Azure Active Directory est la solution de <strong>identity and access management (IAM)</strong> de Microsoft basée sur le cloud. <strong>Azure AD Domain Services</strong> est une offre <strong>PaaS</strong> fournie par Microsoft Azure. Elle offre un accès transparent, une collaboration aisée et une sécurité et une conformité améliorées.</p>
<p class="text-justify">Azure Active Directory a été conçu à l’origine comme un service complémentaire à <strong>Active Directory</strong> sur site. Sa fonctionnalité a été progressivement étendue pour inclure des services qui prennent en charge <strong>LDAP</strong> et <strong>LDAPS</strong>, <strong>Multi-Factor Authentication (MFA)</strong>, et bien d’autres.</p>
<p class="text-justify">Aujourd’hui, les entreprises l’utilisent pour accéder aux technologies du Cloud telles que <strong>Teams</strong>, <strong>Microsoft 365</strong>, <strong>OneDrive</strong>. Il complète un <strong>Active Directory</strong> sur site et permet l’extension des services par le biais du Cloud.</p>
<p class="text-justify">Voici les deux portails donnant accès au service Azure AD :</p>
<ul>
<li><a href="https://portal.azure.com/">https://portal.azure.com/</a></li>
<li><a href="https://aad.portal.azure.com/">https://aad.portal.azure.com/</a></li>
</ul>
<h4 id="111-authentication-protocols">1.1.1 Authentication protocols</h4>
<p class="text-justify">Azure Active Directory prend en charge plusieurs des protocoles d’authentification les plus répandus. Voici une liste exhaustive des principaux d’entre eux :</p>
<ul>
<li><a href="https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language">SAML (Security Assertion Markup Language)</a></li>
<li><a href="https://en.wikipedia.org/wiki/OAuth">OAuth</a></li>
<li><a href="https://en.wikipedia.org/wiki/OpenID">OpenID</a></li>
<li><a href="https://en.wikipedia.org/wiki/WS-Federation">WS-Federation</a></li>
</ul>
<h4 id="112-azure-active-directory-multi-factor-authentication">1.1.2 Azure Active Directory Multi-Factor Authentication</h4>
<p><strong>Multi-Factor authentication (MFA)</strong> est un processus dans lequel un utilisateur est invité, lors d’un événement de connexion, à utiliser des formes d’identification supplémentaires. Lorsque vous avez besoin d’une deuxième forme d’authentification, la sécurité est renforcée car ce facteur supplémentaire n’est pas quelque chose qui est facilement obtenu ou dupliqué par un attaquant. L’authentification à facteurs multiples est basée sur deux ou trois des trois facteurs d’authentification :</p>
<ul>
<li><strong>Quelque chose que vous savez :</strong> un mot de passe.</li>
<li><strong>Quelque chose que vous avez :</strong> un numéro de téléphone.</li>
<li><strong>Quelque chose que vous êtes :</strong> biométrie.</li>
</ul>
<p class="notice--success text-justify"><i class="fas fa-lightbulb"></i> <strong>Conseil</strong> <br />
Microsoft recommande l’activation de l’authentification multifactorielle avec un minimum de 2 facteurs pour les utilisateurs, y compris les comptes à haut privilège ou les utilisateurs ayant des postes à responsabilité, tels que les administrateurs, les gestionnaires et le directeur général.</p>
<h4 id="113-licences">1.1.3 Licences</h4>
<ul class="text-justify">
<li><strong>Azure Active Directory Free</strong> : ce qui vous fournit la gestion des utilisateurs et des groupes, la synchronisation des annuaires locaux, des rapports de base, des changements de mot de passe en libre-service pour les utilisateurs du cloud, et une connexion unique sur Azure, Microsoft 365 et de nombreuses applications SaaS populaires.</li>
</ul>
<ul class="text-justify">
<li><strong>Azure Active Directory Premium P1</strong> : en plus des fonctionnalités gratuites, la licence P1 donne à vos utilisateurs hybrides un accès aux ressources locales et cloud. Elle prend également en charge des fonctions administratives avancées, notamment les groupes dynamiques, la gestion de groupes en libre-service, Microsoft Identity Manager (une suite de gestion des identités et des accès locaux) et la reprise de données dans le nuage (pour permettre à vos utilisateurs locaux de bénéficier de la réinitialisation des mots de passe en libre-service).</li>
</ul>
<ul class="text-justify">
<li><strong>Azure Active Directory Premium P2</strong> : en plus des fonctionnalités gratuites et P1, la licence P2 offre la protection d’identité Azure Active Directory pour fournir un accès conditionnel basé sur le risque à vos applications et données professionnelles critiques. Elle offre également une gestion privilégiée des identités pour permettre aux administrateurs de découvrir, de restreindre, de surveiller et d’accéder facilement aux ressources et, si nécessaire, de fournir un accès juste à temps.</li>
</ul>
<p><em>Source : <a href="https://azure.microsoft.com/en-us/pricing/details/active-directory/">https://azure.microsoft.com/en-us/pricing/details/active-directory/</a></em></p>
<h3 id="12-différence-entre-active-directory-et-azure-active-directory">1.2 Différence entre Active Directory et Azure Active Directory</h3>
<table>
<thead>
<tr>
<th style="text-align: left">Azure Active Directory</th>
<th style="text-align: left">Active Directory Domain Services</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left">Enregistrement de l’utilisateur et de l’ordinateur</td>
<td style="text-align: left">Enregistrement de l’utilisateur et de l’ordinateur</td>
</tr>
<tr>
<td style="text-align: left">Ne fournit pas de group policies</td>
<td style="text-align: left">Fournit des group policies</td>
</tr>
<tr>
<td style="text-align: left">Aucune relation de confiance</td>
<td style="text-align: left">Peut créer des relation de confiance</td>
</tr>
<tr>
<td style="text-align: left">Gestion des applications</td>
<td style="text-align: left">Gestion et déploiement des applications et des appareils</td>
</tr>
<tr>
<td style="text-align: left">Single sign on</td>
<td style="text-align: left">Kerberos et support NTLM</td>
</tr>
<tr>
<td style="text-align: left"> </td>
<td style="text-align: left">Gestion des schémas</td>
</tr>
<tr>
<td style="text-align: left"> </td>
<td style="text-align: left">Service d’annuaire hiérarchique</td>
</tr>
</tbody>
</table>
<h2 id="2-comment-fonctionne-lidentité-hybride">2 Comment fonctionne l’identité hybride</h2>
<h3 id="21-diagramme-didentité-hybride">2.1 Diagramme d’identité hybride</h3>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/diagram-ad-azure-ad-sync.jpg" alt="image-center" /></p>
<ol class="text-justify">
<li>
<p>Toutes les deux minutes, l’agent de synchronisation des hachages de mots de passe sur le serveur AD Connect demande les hachages de mots de passe stockés avec l’attribut <a href="https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-adts/6e803168-f140-4d23-b2d3-c3a8ab5917d2">unicodePwd</a> au contrôleur de domaine. Cette requête utilise le protocole de réplication <a href="https://docs.microsoft.com/en-us/compliance/regulatory/gdpr-manage-gdpr-data-subject-requests-with-the-dsr-case-tool">MS-DRSR</a>.</p>
</li>
<li>
<p>Avant l’envoi, le contrôleur de domaine crypte le hachage du mot de passe <a href="https://en.wikipedia.org/wiki/MD4">MD4</a> en utilisant une clé qui est un hachage <a href="https://en.wikipedia.org/wiki/MD5">MD5</a> de la clé de session RPC et un sel. Il envoie ensuite le résultat à l’agent de synchronisation du hachage du mot de passe via RPC. Le contrôleur de domaine transmet également le sel à l’agent de synchronisation en utilisant le protocole de réplication du contrôleur de domaine, afin que l’agent puisse décrypter l’enveloppe. 3 . Une fois que l’agent de synchronisation du hachage de mot de passe a l’enveloppe cryptée, il utilise <a href="https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.md5cryptoserviceprovider?view=net-5.0">MD5CryptoServiceProvider</a> et le sel pour générer une clé permettant de décrypter les données reçues dans leur format <a href="https://en.wikipedia.org/wiki/MD4">MD4</a> d’origine. L’agent de synchronisation du hachage du mot de passe n’a jamais accès au mot de passe en texte clair.</p>
</li>
<li>
<p>L’agent de synchronisation du hachage du mot de passe étend le hachage binaire du mot de passe de 16 à 64 octets en convertissant d’abord le hachage en une chaîne hexadécimale de 32 octets, puis en reconvertissant cette chaîne au format binaire avec un codage <a href="https://en.wikipedia.org/wiki/UTF-16">UTF-16</a>.</p>
</li>
<li>
<p>L’agent de synchronisation du hachage du mot de passe ajoute pour chaque utilisateur un sel de 10 octets de long au fichier binaire de 64 octets pour renforcer la protection du hachage original.</p>
</li>
<li>
<p>L’agent de synchronisation du hachage du mot de passe combine ensuite le hachage <a href="https://en.wikipedia.org/wiki/MD4">MD4</a> et le sel utilisateur et place le tout dans la fonction <a href="https://en.wikipedia.org/wiki/PBKDF2">PBKDF2</a>. 1 000 itérations de l’algorithme de hachage de clés <a href="https://en.wikipedia.org/wiki/HMAC">HMAC-SHA256</a> sont utilisées.</p>
</li>
<li>
<p>L’agent de synchronisation du hachage du mot de passe prend le hachage de 32 octets qui en résulte, concatène le sel par utilisateur et le nombre d’itérations <a href="https://en.wikipedia.org/wiki/SHA-2">SHA256</a> (à utiliser par Azure AD), puis transmet la chaîne de Azure AD Connect à Azure AD via <a href="https://en.wikipedia.org/wiki/Transport_Layer_Security">TLS</a>.</p>
</li>
<li>
<p>Lorsqu’un utilisateur tente de se connecter à Azure AD et saisit son mot de passe, celui-ci est traité par le même processus MD4+sel+PBKDF2+HMAC-SHA256. Si le hachage obtenu correspond au hachage stocké dans Azure AD, l’utilisateur a saisi le mot de passe correct et est authentifié.</p>
</li>
</ol>
<p><em>Source : <a href="https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization">https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization</a></em></p>
<h3 id="22-ports-et-protocoles-requis">2.2 Ports et protocoles requis</h3>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/diagram-ad-azure-ad-sync-required-ports-protocols.jpg" alt="image-center" /></p>
<p><strong>Tableau 1</strong></p>
<table>
<thead>
<tr>
<th style="text-align: left">Protocole</th>
<th style="text-align: left">Ports</th>
<th style="text-align: left">Description</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left">DNS</td>
<td style="text-align: left">53 (TCP/UDP)</td>
<td style="text-align: left">Recherches DNS dans la forêt de destination.</td>
</tr>
<tr>
<td style="text-align: left">Kerberos</td>
<td style="text-align: left">88 (TCP/UDP)</td>
<td style="text-align: left">Authentification Kerberos auprès de la forêt AD.</td>
</tr>
<tr>
<td style="text-align: left">MS-RPC</td>
<td style="text-align: left">135 (TCP)</td>
<td style="text-align: left">Utilisé pendant la configuration initiale de l’Assistant Azure AD au moment d’établir une liaison avec la forêt AD, ainsi que pendant la synchronisation du mot de passe.</td>
</tr>
<tr>
<td style="text-align: left">LDAP</td>
<td style="text-align: left">389 (TCP/UDP)</td>
<td style="text-align: left">Utilisé pour l’importation de données à partir d’AD. Les données sont chiffrées à l’aide de Kerberos Sign & Seal.</td>
</tr>
<tr>
<td style="text-align: left">SMB</td>
<td style="text-align: left">445 (TCP)</td>
<td style="text-align: left">Utilisé par l’authentification unique transparente pour créer un compte d’ordinateur dans la forêt AD.</td>
</tr>
<tr>
<td style="text-align: left">LDAP/SSL</td>
<td style="text-align: left">636 (TCP/UDP)</td>
<td style="text-align: left">Utilisé pour l’importation de données à partir d’AD. Le transfert de données est signé et chiffré. Utilisé uniquement si vous utilisez TLS.</td>
</tr>
<tr>
<td style="text-align: left">RPC</td>
<td style="text-align: left">49152- 65535 (port RPC aléatoire élevé)(TCP)</td>
<td style="text-align: left">Utilisé pendant la configuration initiale d’Azure AD Connect au moment d’établir une liaison avec les forêts AD, ainsi que pendant la synchronisation du mot de passe.</td>
</tr>
<tr>
<td style="text-align: left">WinRM</td>
<td style="text-align: left">5985 (TCP)</td>
<td style="text-align: left">Utilisé uniquement si vous installez AD FS avec l’assistant de connexion gMSA par Azure AD Connect</td>
</tr>
<tr>
<td style="text-align: left">AD DS Web Services</td>
<td style="text-align: left">9389 (TCP)</td>
<td style="text-align: left">Utilisé uniquement si vous installez AD FS avec l’assistant de connexion gMSA par Azure AD Connect</td>
</tr>
</tbody>
</table>
<p><strong>Tableau 2</strong></p>
<table>
<thead>
<tr>
<th style="text-align: left">Protocol</th>
<th style="text-align: left">Ports</th>
<th style="text-align: left">Description</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align: left">HTTP</td>
<td style="text-align: left">80 (TCP)</td>
<td style="text-align: left">Utilisé pour télécharger des listes de révocation de certificats en vue de vérifier les certificats TLS/SSL.</td>
</tr>
<tr>
<td style="text-align: left">HTTPS</td>
<td style="text-align: left">443 (TCP)</td>
<td style="text-align: left">Utilisé pour établir une synchronisation avec Azure AD.</td>
</tr>
</tbody>
</table>
<p><em>Source : <a href="https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-ports">https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-ports</a></em></p>
<h2 id="3-préparation">3 Préparation</h2>
<h3 id="31-comment-ajouter-un-nom-de-domaine-personnalisé-à-azure-active-directory">3.1 Comment ajouter un nom de domaine personnalisé à Azure Active Directory</h3>
<p class="text-justify">Ouvrez un <strong>navigateur</strong>, allez sur <strong><a href="https://portal.azure.com/">https://portal.azure.com/</a></strong> et connectez-vous avec votre <strong>“Global Administrator Account”</strong>.<br />
A gauche, dans le <strong>“Portal Menu”</strong> cliquez sur <strong>“Azure Active Directory”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-01.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la deuxième barre, cliquez sur <strong>“Custom domain names”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-02.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>”+ Add custom domain”</strong>, remplissez le champ <strong>“Custom domain name *“</strong> de votre domaine public, pour moi <strong>“corporate.ovh”</strong> et cliquez sur <strong>“Add domain”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-03.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Vous verrez une notification disant que <strong>“Domain name added”</strong>, après avoir copié le contenu des champs <strong>“Alias or hoste name”</strong>, <strong>“Destionation or point to address”</strong> et <strong>“TTL”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-04.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Rendez-vous sur le site de votre registra qui enregistre votre nom de domaine, pour moi <a href="https://www.ovh.com/manager">OVH</a>.<br />
Select your domain, for me <strong>“corporate.ovh”</strong>, select <strong>“DNS zone”</strong> and <strong>“Add an entry”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-05.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez le type d’enregistrement <strong>“TXT”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-06.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Sub-domaine”</strong> laissez un blanc. Dans le champ <strong>“TTL”</strong> copiez la valeur <strong>“3600”</strong>, dans le champ <strong>“Value *“</strong> copiez la valeur <strong>“MS=ms54677804”</strong>. Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-07.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Confirm”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-08.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Vous verrez que l’enregistrement a été ajouté <strong>“The entry has been added to the DNS zone.”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-09.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Retournez au <strong>Azure Portal</strong> et cliquez sur <strong>“Verify”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-10.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Vous verrez une notification disant que <strong>“Verifiy domain name”</strong> avec succès, cliquez sur <strong>“Make primary”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-11.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Yes”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-12.png" alt="image-center" /></p>
<p class="text-justify">Vous verrez une notification disant que <strong>“Domain name made primary”</strong>, cliquez sur locataire, pour moi <strong>“Contoso”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-13.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Vous verrez que votre domaine <strong>corporate.ovh</strong> est <strong>Verified</strong> et le <strong>Primary</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-14.png" alt="image-center" class="align-center" /></p>
<h3 id="32-ajouter-un-upn-dans-active-directory">3.2 Ajouter un UPN dans Active Directory</h3>
<p class="text-justify">Dans votre contrôleur de domaine Active Directory, pour moi <strong>“CORPWADS1”</strong>.<br />
Ouvrez le <strong>“Start Menu”</strong>, développez le dossier <strong>“Windows Administrative Tools”</strong>, ouvrez la console <strong>“Active Directory Domains and Trusts”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-15.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la barre de gauche, cliquez à droite sur <strong>Active Directory Domains and Trusts</strong>, et sélectionnez <strong>“Properties”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-16.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Alternative UPN suffices:”</strong> remplissez votre nom de domaine <strong>“corporate.ovh”</strong>, cliquez sur <strong>“Add”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-17.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez la console <strong>“Active Directory Users and Computers”</strong>.<br />
Rendez-vous dans votre OU utilisateurs, pour moi <strong>“corp.priv/CORP/Sites/Paris/Users”</strong>, sélectionnez tous les utilisateurs, cliquez sur le bouton droit et sélectionnez <strong>“Properties”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-18.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Account”</strong>. Cochez la case <strong>“UPN suffix:”</strong>, sélectionnez votre UPN <strong>“@corporate.ovh”</strong>. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-19.png" alt="image-center" class="align-center" /></p>
<h2 id="4-installation-et-configuration-dazure-active-directory-connect">4 Installation et configuration d’Azure Active Directory Connect</h2>
<h3 id="41-créer-un-compte-de-service-dans-active-directory-pour-la-synchronisation">4.1 Créer un compte de service dans Active Directory pour la synchronisation</h3>
<p class="text-justify">Dans votre contrôleur de domaine Active Directory, pour moi <strong>“CORPWADS1”</strong>.<br />
Ouvrez le <strong>“Start Menu”</strong>, développez le dossier <strong>“Windows Administrative Tools”</strong>, ouvrez la console <strong>“Active Directory Users and Computers”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-24.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la barre supérieure, cliquez sur <strong>“Action”</strong>, sélectionnez <strong>“New >”</strong> et cliquez sur <strong>“User”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-25.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“First name:”</strong> remplissez <strong>“svc_az_sync_aad”</strong>, dans le champ <strong>“User logon name:”</strong> remplissez <strong>“svc_az_sync_aad”</strong>. Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-26.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Password:”</strong> emplissez avec un mot de passe fort et répétez le dans <strong>“Cofirm password:”</strong>. Cochez la case <strong>“User cannot change password”</strong> et cochez la case <strong>“Password never expires”</strong>. Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-27.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Finish”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-28.png" alt="image-center" class="align-center" /></p>
<h3 id="42-installer-azure-active-directory-connect">4.2 Installer Azure Active Directory Connect</h3>
<p class="text-justify">Sur un serveur dédié <strong>Azure Active Directory Connect</strong>, télécharger <strong><a href="https://aka.gd/2FqW1up">Microsoft Azure Active Direcotry Connect</a></strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-20.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Lancez <strong>“AzureADConnect.msi”</strong> et installez-le. Après avoir lancé <strong>“Azure AD Connect”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-21.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Welcome :</strong> cochez la case <strong>“I agree to the licence terms and privacy notice.”</strong> et cliquez sur <strong>“Continue”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-22.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Required Components :</strong> cocher la case <strong>“Use an existing service Account”</strong>, dans <strong>“SERVICE ACCOUNT NAME”</strong> remplir le compte précédent créé <strong>“corp\svc_az_sync_aad”</strong>, dans <strong>“SERVICE ACCOUNT PASSWORD”</strong> remplir le compte du mot de passe. Cliquez sur <strong>“Install”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-29.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>User Sign-In :</strong> sélectionnez l’option <strong>“Password Hash Synchronization”</strong> et cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-30.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Connect to Azure AD :</strong> dans <strong>“USERNAME”</strong> renseignez un compte administrateur global Azure AD, dans <strong>Azure AD global administrator account</strong>, dans <strong>“PASSWORD”</strong> renseignez le mot de passe. Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-31.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Connect Directories :</strong> dans <strong>“FOREST”</strong> sélectionnez votre Active Directory Forest que vous voulez synchroniser, pour moi <strong>“corp.priv”</strong>, et cliquez sur <strong>“Add Directory”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-32.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>AD Forest account :</strong> dans <strong>“ENTREPRISE ADMIN USERNAME”</strong> remplir un compte d’administrateur d’entreprise pour moi <strong>“CORP\Administrator”</strong>, dans <strong>“PASSWORD”</strong> remplir le mot de passe du compte. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-33.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Connect Directories :</strong> Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-34.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Azure AD sign-in configuration :</strong> vous pouvez voir, votre domaine public <strong>corporate.ovh</strong> est <strong>Verified</strong>. Comme mon domaine Active Directory <strong>corp.priv</strong> n’est pas un domaine public et ne peut pas être ajouté sur Azure AD, je suis obligé de cocher la case <strong>“Continue without matching all UPN suffixes to verified domains”</strong>. Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-35.png" alt="image-center" class="align-center" /></p>
<p><strong>Domain/OU Filtering :</strong> sélectionnez <strong>“Sync selected domains and OUs”</strong>, sélectionnez les OU qui contiennent les utilisateurs, groupes ou ordinateurs que vous souhaitez synchroniser. Pour moi, celui-ci :</p>
<ul class="text-justify">
<li><strong>corp.priv/CORP/Administrators</strong></li>
<li><strong>corp.priv/CORP/Groups</strong></li>
<li><strong>corp.priv/CORP/Sites/Paris/Computers</strong></li>
<li><strong>corp.priv/CORP/Sites/Paris/Groups</strong></li>
<li><strong>corp.priv/CORP/Sites/Paris/Users</strong></li>
</ul>
<p class="text-justify">Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-36.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Identifying users :</strong> cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-37.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Filtering :</strong> cliquez sur <strong>“Next”</strong>.</p>
<p class="notice--warning text-justify"><i class="fas fa-exclamation-triangle"></i> <strong>Avertissement</strong> <br />
<em><strong>Synchronize selected :</strong> “cette fonction est destinée à ne prendre en charge qu’un déploiement pilote. Ne l’utilisez pas dans un déploiement de production complet.”</em></p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-38.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Optional features :</strong> cliquez sur <strong>“Next”</strong>.</p>
<p class="notice--info text-justify"><i class="fas fa-info-circle"></i> <strong>Information</strong> <br />
<em><strong>Password writeback :</strong> “utilisez cette option pour vous assurer que les changements de mot de passe qui proviennent d’Azure AD sont inscrits dans votre répertoire sur place. Pour plus d’informations, <a href="https://docs.microsoft.com/en-us/azure/active-directory/authentication/tutorial-enable-sspr">see Getting started with password management</a>.”</em></p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-39.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Configure</strong> : cliquez sur <strong>“Install”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-40.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Configure :</strong> cliquez sur <strong>“Exit”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-41.png" alt="image-center" class="align-center" /></p>
<h3 id="43-vérifier-linstallation-et-la-synchronisation">4.3 Vérifier l’installation et la synchronisation</h3>
<h4 id="431-vérifier-linstallation">4.3.1 Vérifier l’installation</h4>
<p>Les services suivants ont été créés :</p>
<ul class="text-justify">
<li><strong>Microsoft Azure AD Connect Agent Updater :</strong> service de mise à jour de Microsoft Azure AD Connect Agent.</li>
<li><strong>Microsoft Azure AD Sync :</strong> exécuté avec <strong>corp\svc_az_sync_aad</strong>, permet l’intégration et la gestion des informations d’identité à travers plusieurs répertoires, systèmes et plates-formes. Si ce service est arrêté ou désactivé, aucune synchronisation ou gestion de mot de passe pour les objets dans les sources de données connectées ne sera effectuée.</li>
</ul>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-42.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Le compte suivant <strong>MSOL_067d2d0e6b9e</strong> a été créé pour être configuré pour la synchronisation avec le locataire. Ce compte doit avoir des autorisations de réplication d’annuaire dans l’Active Directory local et des autorisations d’écriture sur certains attributs pour permettre le déploiement hybride</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-43.png" alt="image-center" class="align-center" /></p>
<p>Les groupes suivants ont été créés :</p>
<ul class="text-justify">
<li><strong>ADSyncAdmins</strong></li>
<li><strong>ADSyncBrowse</strong></li>
<li><strong>ADSyncOperators</strong></li>
<li><strong>ADSyncPasswordSet</strong></li>
</ul>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-44.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Le compte suivant <strong>Sync_CORPWADS1_067d2d0e6b9e@M365B856048.onmicrosoft.com</strong> a été créé. Le compte est créé avec un mot de passe long et complexe qui n’expire pas. Il a le rôle de compte de synchronisation d’annuaire.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-45.png" alt="image-center" class="align-center" /></p>
<h4 id="432-vérifier-la-synchronisation">4.3.2 Vérifier la synchronisation</h4>
<p class="text-justify">Sur le serveur sur lequel est installé <strong>Azure AD Connect is installed</strong>, pour moi <strong>“CORPWADS1”</strong>.
Ouvrez le <strong>“Start Menu”</strong>, sur la droite ouvrez la console <strong>“Windows Powershell”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-46.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans <strong>“Windows Powershell Console”</strong> tapez la commande suivante.</p>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="n">PS</span><span class="w"> </span><span class="nx">C:\Users\Administrator</span><span class="err">></span><span class="w"> </span><span class="nx">Get-ADSyncScheduler</span><span class="w">
</span></code></pre></div></div>
<p>Après avoir exécuté le code ci-dessus, le résultat vous montrerait ce qui suit :</p>
<ul class="text-justify">
<li><strong>AllowedSyncCycleInterval :</strong> cycle d’intervalle de synchronisation programmé.</li>
<li><strong>SyncCycleEnabled :</strong> si le cycle de synchronisation programmé est activé.</li>
<li><strong>NextSyncCycleStartTimeInUTC :</strong> quand la prochaine synchronisation est programmée.</li>
<li><strong>NextSyncCyclePolicyType :</strong> le type de synchronisation qui est programmé pour s’exécuter ensuite.</li>
</ul>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-47.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans <strong>“Windows Powershell Console”</strong> tapez la commande suivante.</p>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="n">PS</span><span class="w"> </span><span class="nx">C:\Users\Administrator</span><span class="err">></span><span class="w"> </span><span class="nx">Start-ADSyncSyncCycle</span><span class="w"> </span><span class="nt">-PolicyType</span><span class="w"> </span><span class="nx">Delta</span><span class="w">
</span></code></pre></div></div>
<p class="text-justify">Après avoir exécuté la commande ci-dessus, attendez qu’elle renvoie le résultat, comme indiqué dans l’image ci-dessous.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-48.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez le <strong>“Start Menu”</strong>, sur la droite ouvrez la console <strong>“Synchronization Service”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-49.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans <strong>“Synchronization Service Manager”</strong>, vous pouvez voir la dernière opération et son statut associé.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-50.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez un <strong>navigateur</strong>, allez sur <strong><a href="https://aad.portal.azure.com/">https://aad.portal.azure.com/</a></strong> et connectez-vous.<br />
À gauche, cliquez sur <strong>“Users”</strong>. Sur la page <strong>Users | All Users</strong>, vous pouvez voir vos utilisateurs synchronisés avec le statut <strong>“Yes”</strong> dans la colonne <strong>“Directory synced”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-51.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">A gauche, cliquez sur <strong>“Sign-ins”</strong>, vous pouvez voir votre dernière synchronisation.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-52.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">A gauche, cliquez sur <strong>Azure Active Directory”</strong>, cliquez sur <strong>“Azure AD Connect”</strong>, à droite vous pouvez voir votre statut de synchronisation.</p>
<p><img src="/assets/images/posts/2020-12-16-azure-sync-ad-with-azure-ad/2020-12-09-20_29_13-53.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Et voilà ! Vous avez maintenant une synchronisation entre <strong>Active Directory</strong> et <strong>Azure Active Directory</strong>.</p>
<h2 id="5-sources">5 Sources</h2>
<ul>
<li><a href="https://docs.microsoft.com/en-us/azure/active-directory-domain-services/tutorial-create-instance">Tutorial: Create and configure an Azure Active Directory Domain Services managed domain</a></li>
<li><a href="https://docs.microsoft.com/en-us/azure/active-directory/cloud-provisioning/tutorial-single-forest">Tutorial: Integrate a single forest with a single Azure AD tenant</a></li>
<li><a href="https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-install-custom">Custom installation of Azure Active Directory Connect</a></li>
<li><a href="https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-accounts-permissions#adsync-service-account">Azure AD Connect: Accounts and permissions</a></li>
<li><a href="https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization">Implement password hash synchronization with Azure AD Connect sync</a></li>
<li><a href="https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-ports">Hybrid Identity Required Ports and Protocols</a></li>
<li><a href="https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sync-feature-scheduler">Azure AD Connect sync: Scheduler</a></li>
</ul>Valentin LÉPINEAzure Active Directory (Azure AD) est le service de gestion des identités et des accès de Microsoft basé sur le cloud. Il permet à vos employés de se connecter et d’accéder aux ressources suivantes telles que Microsoft 365, Azure portal, SaaS applications. Il permet notamment de mettre en place une authentification unique et simplifiée pour l’accès aux ressources de l’entreprise, de mettre en place un conditional access et le multi-factor authentication (MFA).Comment configurer le mode de communication HTTPS dans System Center Configuration Manager2020-12-05T00:00:00+01:002020-12-07T00:00:00+01:00https://blog.labvl.net/sccm/sccm-how-to-configure-HTTPS-communication<p class="text-justify"><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/logo-sccm-222x150.png" alt="image-left" class="align-left" />
Dans SCCM nativement, les communications entre clients et serveurs, et entre les serveurs ne sont pas sécurisées. <strong>System Center Configuration Manager</strong> permet de s’appuyer sur une <strong>infrastructure à clé publique (PKI)</strong> pour sécuriser une <strong>autorité de certification (CA)</strong> d’entreprise. Ce mécanisme peut être nécessaire pour des raisons de sécurité lors de la mise en œuvre d’une <strong>Cloud Management Gateway (CMG)</strong>, <strong>Internet Based Client Management (IBCM)</strong>, <strong>BitLocker management</strong>, de la communication avec les <strong>clients MacOS</strong>. Dans cet article, nous configurons la connexion HTTPS côté client au <strong>Management Point</strong>, <strong>Distribution Point</strong> et au <strong>Software Update Point</strong>.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-créer-un-groupe-de-sécurité-active-directory" id="markdown-toc-1-créer-un-groupe-de-sécurité-active-directory">1 Créer un groupe de sécurité Active Directory</a> <ul>
<li><a href="#11-groupe-pour-les-serveurs-sccm-internet-information-services" id="markdown-toc-11-groupe-pour-les-serveurs-sccm-internet-information-services">1.1 Groupe pour les serveurs SCCM Internet Information Services</a></li>
<li><a href="#12-groupe-pour-les-serveurs-sccm-distribution-point" id="markdown-toc-12-groupe-pour-les-serveurs-sccm-distribution-point">1.2 Groupe pour les serveurs SCCM Distribution Point</a></li>
</ul>
</li>
<li><a href="#2-créer-des-modèles-de-certificat-sur-lautorité-de-certification" id="markdown-toc-2-créer-des-modèles-de-certificat-sur-lautorité-de-certification">2 Créer des modèles de certificat sur l’autorité de certification</a> <ul>
<li><a href="#21-certificat-internet-information-services" id="markdown-toc-21-certificat-internet-information-services">2.1 Certificat Internet Information Services</a></li>
<li><a href="#22-certificat-distribution-point" id="markdown-toc-22-certificat-distribution-point">2.2 Certificat Distribution Point</a></li>
<li><a href="#23-certificat-client" id="markdown-toc-23-certificat-client">2.3 Certificat Client</a></li>
</ul>
</li>
<li><a href="#3-déployer-les-certificats" id="markdown-toc-3-déployer-les-certificats">3 Déployer les certificats</a> <ul>
<li><a href="#31-publier-les-certificates-templates" id="markdown-toc-31-publier-les-certificates-templates">3.1 Publier les Certificates Templates</a></li>
<li><a href="#32-créer-une-gpo-dinscription-automatique-pour-les-ordinateurs" id="markdown-toc-32-créer-une-gpo-dinscription-automatique-pour-les-ordinateurs">3.2 Créer une GPO d’inscription automatique pour les ordinateurs</a></li>
<li><a href="#33-demandez-le-certificat-du-client-dans-votre-serveur-sccm" id="markdown-toc-33-demandez-le-certificat-du-client-dans-votre-serveur-sccm">3.3 Demandez le certificat du client dans votre serveur SCCM</a></li>
<li><a href="#34-générer-les-certificats-sur-les-serveurs-sccm" id="markdown-toc-34-générer-les-certificats-sur-les-serveurs-sccm">3.4 Générer les certificats sur les serveurs SCCM</a></li>
<li><a href="#35-export-du-certificat-du-distribution-point" id="markdown-toc-35-export-du-certificat-du-distribution-point">3.5 Export du certificat du distribution point</a></li>
</ul>
</li>
<li><a href="#4-modification-de-la-configuration-des-internet-information-services" id="markdown-toc-4-modification-de-la-configuration-des-internet-information-services">4 Modification de la configuration des Internet Information Services</a> <ul>
<li><a href="#41-certificat-pour-wsus" id="markdown-toc-41-certificat-pour-wsus">4.1 Certificat pour WSUS</a></li>
<li><a href="#42-modifier-les-paramètres-ssl-des-services-dinformation-sur-internet-du-wsus" id="markdown-toc-42-modifier-les-paramètres-ssl-des-services-dinformation-sur-internet-du-wsus">4.2 Modifier les paramètres SSL des services d’information sur Internet du WSUS</a></li>
</ul>
</li>
<li><a href="#5-configurer-wsus-pour-lutilisation-de-ssl" id="markdown-toc-5-configurer-wsus-pour-lutilisation-de-ssl">5 Configurer WSUS pour l’utilisation de SSL</a></li>
<li><a href="#6-exportez-votre-rootca" id="markdown-toc-6-exportez-votre-rootca">6 Exportez votre RootCA</a></li>
<li><a href="#7-configurer-sccm-pour-utiliser-la-communication-client-https" id="markdown-toc-7-configurer-sccm-pour-utiliser-la-communication-client-https">7 Configurer SCCM pour utiliser la communication client HTTPS</a> <ul>
<li><a href="#71-configurer-le-distribution-point-pour-lutilisation-de-ssl" id="markdown-toc-71-configurer-le-distribution-point-pour-lutilisation-de-ssl">7.1 Configurer le Distribution Point pour l’utilisation de SSL</a></li>
<li><a href="#72-configurer-le-management-point-pour-lutilisation-de-ssl" id="markdown-toc-72-configurer-le-management-point-pour-lutilisation-de-ssl">7.2 Configurer le Management Point pour l’utilisation de SSL</a></li>
<li><a href="#73-configurer-le-software-update-point-pour-lutilisation-de-ssl" id="markdown-toc-73-configurer-le-software-update-point-pour-lutilisation-de-ssl">7.3 Configurer le Software update Point pour l’utilisation de SSL</a></li>
<li><a href="#74-vérifiez-les-logs" id="markdown-toc-74-vérifiez-les-logs">7.4 Vérifiez les logs</a></li>
</ul>
</li>
<li><a href="#8-vérifier-le-certificat-client-et-la-communication-ssl-avec-le-sccm" id="markdown-toc-8-vérifier-le-certificat-client-et-la-communication-ssl-avec-le-sccm">8 Vérifier le certificat client et la communication SSL avec le SCCM</a></li>
<li><a href="#9-sources" id="markdown-toc-9-sources">9 Sources</a></li>
</ul>
</nav>
</aside>
<h2 id="1-créer-un-groupe-de-sécurité-active-directory">1 Créer un groupe de sécurité Active Directory</h2>
<h3 id="11-groupe-pour-les-serveurs-sccm-internet-information-services">1.1 Groupe pour les serveurs SCCM Internet Information Services</h3>
<p class="text-justify">Sur votre contrôleur de domaine Active Directory, pour moi <strong>“CORPWADS1”</strong>.<br />
Ouvrez la console <strong>“Active Directory Users and Computers”</strong>, dans votre OU quand vous avez vos groupes, cliquez sur <strong>“Action”</strong> en haut, et sélectionnez <strong>“New”</strong> et cliquez sur <strong>“Group”</strong>.</p>
<p class="text-justify">Dans le champ <strong>“Group name :”</strong>, indiquez le nom suivant <strong>“GRP_SCCM_IIS_Servers”</strong> et dans le champ <strong>“Group name (pre-Windows 2000) :”</strong>, indiquez le nom suivant <strong>“GRP_SCCM_IIS_Servers”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_00.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Double-cliquez sur le groupe <strong>“GRP_SCCM_IIS_Servers”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_01.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Members”</strong> en haut, en bas cliquez sur <strong>“Add…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_02.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Object Types…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_03.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Computers”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_04.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Enter the object names to select (examples):”</strong> indiquez le nom de votre serveur SCCM <strong>“CORPWSCM1”</strong> et cliquez sur le bouton <strong>“Check Names”</strong>. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_05.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_06.png" alt="image-center" class="align-center" /></p>
<h3 id="12-groupe-pour-les-serveurs-sccm-distribution-point">1.2 Groupe pour les serveurs SCCM Distribution Point</h3>
<p class="text-justify">Dans la console <strong>“Active Directory Users and Computers”</strong>, dans votre OU lorsque celui-ci contient vos groupes, cliquez sur <strong>“Action”</strong> en haut, et sélectionnez <strong>“New”</strong> et cliquez sur <strong>“Group”</strong>.</p>
<p class="text-justify">Dans le champ <strong>“Group name :”</strong>, indiquez le nom suivant <strong>“GRP_SCCM_DP_Servers”</strong> et dans le champ <strong>“Group name (pre-Windows 2000) :”</strong>, indiquez le nom suivant <strong>“GRP_SCCM_DP_Servers”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_07.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Double-cliquez sur le groupe <strong>“GRP_SCCM_DP_Servers”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_08.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Members”</strong> en haut, en bas cliquez sur <strong>“Add…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_09.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Object Types…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_10.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Computers”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_11.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Enter the object names to select (examples):”</strong> indiquez le nom de votre serveur SCCM <strong>“CORPWSCM1”</strong> et cliquez sur le bouton <strong>“Check Names”</strong>. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_12.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_13.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ensuite, redémarrez le serveur <strong>CORPWSCM1</strong>, pour que le changement prenne effet.</p>
<h2 id="2-créer-des-modèles-de-certificat-sur-lautorité-de-certification">2 Créer des modèles de certificat sur l’autorité de certification</h2>
<p class="text-justify">Sur votre server <strong>Active Directory Certificate Service</strong>, pour moi <strong>“CORPWADS1”</strong>.<br />
Ouvrez le <strong>“Windows Start Menu”</strong>, dans la barre de recherche, cherchez la console <strong>“CertSrv.msc”</strong> et ouvrez-la.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_14.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la barre de gauche, développez <strong>“corpRootCA”</strong>, cliquez avec le bouton droit sur <strong>“Certificate Templates”</strong> et cliquez sur <strong>“Manage”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_15.png" alt="image-center" class="align-center" /></p>
<h3 id="21-certificat-internet-information-services">2.1 Certificat Internet Information Services</h3>
<p class="text-justify">Dans la console <strong>“Certificate Templates Console”</strong>, en bas, cliquez avec le bouton droit de la souris sur <strong>“Web Server”</strong> et sélectionnez <strong>“Duplicate Template”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_16.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“General”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_17.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Template display name:”</strong>, indiquez le nom suivant <strong>“SCCM IIS Certificate”</strong> et dans le champ <strong>“Template name:”</strong>, indiquez le nom suivant <strong>“SCCMIISCertificate”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_18.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Request Handling”</strong>, vérifiez que <strong>“Allow private key to be exported”</strong> n’est pas sélectionné.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_19.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Subject Name”</strong>, vérifiez que <strong>“Supply in the Request”</strong> est sélectionné.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_20.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Security”</strong>, cliquez sur <strong>“Add…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_21.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Enter the object names to select (examples):”</strong> indiquez le nom suivant de votre groupe <strong>“GRP_SCCM_IIS_Servers”</strong> et cliquez sur <strong>“Check Names”</strong>. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_22.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour le groupe <strong>“GRP_SCCM_IIS_Servers”</strong>, cochez les cases <strong>“Read”</strong> et <strong>“Enroll”</strong>. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_23.png" alt="image-center" class="align-center" /></p>
<h3 id="22-certificat-distribution-point">2.2 Certificat Distribution Point</h3>
<p class="text-justify">Dans la console <strong>“Certificate Templates Console”</strong>, en bas, cliquez avec le bouton droit de la souris sur <strong>“Workstation Authentification”</strong> et sélectionnez <strong>“Duplicate Template”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_24.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“General”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_25.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Template display name:”</strong>, indiquez le nom suivant <strong>“SCCM DP Certificate”</strong> et dans le champ <strong>“Template name:”</strong>, indiquez le nom suivant <strong>“SCCMDPCertificate”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_26.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Request Handling”</strong>, cochez la case <strong>“Allow private key to be exported”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_27.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Security”</strong>, cliquez sur <strong>“Add…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_28.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Enter the object names to select (examples):”</strong>, indiquez le nom suivant de votre groupe <strong>“GRP_SCCM_DP_Servers”</strong> et cliquez sur <strong>“Check Names”</strong>. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_29.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour le groupe <strong>“GRP_SCCM_DP_Servers”</strong>, cochez les cases <strong>“Read”</strong> et <strong>“Enroll”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_30.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez le groupe <strong>“Entreprise Admins (CORP\Entreprise Admins)”</strong> et cliquez sur le bouton <strong>“Remove”</strong>. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_31.png" alt="image-center" class="align-center" /></p>
<h3 id="23-certificat-client">2.3 Certificat Client</h3>
<p class="text-justify">Dans la console <strong>“Certificate Templates Console”</strong>, en bas, cliquez avec le bouton droit de la souris sur <strong>“Workstation Authentification”</strong> et sélectionnez <strong>“Duplicate Template”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_32.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“General”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_33.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Template display name:”</strong>, indiquez le nom suivant <strong>“SCCM Client Certificate”</strong> et dans le champ <strong>“Template name:”</strong>, indiquez le nom suivant <strong>“SCCMClientCertificate”</strong>, dans le champ <strong>“Validity period:”</strong>, indiquez <strong>“3”</strong> ans.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_34.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Subject Name”</strong>, puis cochez la case <strong>“Build from this Active Directory information”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_35.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Request Handling”</strong>, vérifiez que <strong>“Allow private key to be exported”</strong> n’est pas sélectionné.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_36.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Security”</strong>, pour le groupe <strong>“Domain Computers (CORP\Domain Computers)”</strong>, cochez les cases <strong>“Read”</strong>, <strong>“Enroll”</strong> et <strong>“Autoenroll”</strong>. Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_37.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Les trois modèles de SCCM sont maintenant affichés ci-dessous, fermez la console <strong>Certificate Templates Console</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_38.png" alt="image-center" class="align-center" /></p>
<h2 id="3-déployer-les-certificats">3 Déployer les certificats</h2>
<h3 id="31-publier-les-certificates-templates">3.1 Publier les Certificates Templates</h3>
<p class="text-justify">De retour sur la console <strong>“certsrv”</strong>, dans la barre de gauche, cliquez à droite sur <strong>“Certificate Templates”</strong> et cliquez sur <strong>“New”</strong> et sur <strong>“Certificate Template to Issue”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_39.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez vos trois modèles de certificat, <strong>“SCCM Client Certificate”</strong>, <strong>“SCCM DP Certificate”</strong>, <strong>“SCCM IIS Certificate”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_40.png" alt="image-center" class="align-center" /></p>
<h3 id="32-créer-une-gpo-dinscription-automatique-pour-les-ordinateurs">3.2 Créer une GPO d’inscription automatique pour les ordinateurs</h3>
<p class="text-justify">Sur votre <strong>contrôleur de domaine Active Directory</strong>, pour moi <strong>“CORPWADS1”</strong>.<br />
Ouvrez la console <strong>“Group Policy Management”</strong>, développez <strong>“Forest : corp.priv”</strong>, <strong>“Domains”</strong>, cliquez à droite sur <strong>“corp.priv”</strong> et sélectionnez <strong>“Create a GPO in this domain, and Link it here…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_41.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Nom :”</strong>, indiquez le nom suivant <strong>“C-Cert_Auto_Enrollment”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_42.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez à droite sur votre GPO <strong>“C-Cert_Auto_Enrollment”</strong> et cliquez sur <strong>“Edit…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_43.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la console <strong>“Group Policy Management Editor”</strong>, dans la barre de gauche, développez <strong>“Computer Configuration”</strong>, <strong>“Policies”</strong>, <strong>“Windows Settings”</strong>, <strong>“Security Settings”</strong>, <strong>“Public Key Policies”</strong> et dans la barre de droite, double-cliquez sur <strong>“Certificate Services Client - Auto-Enrollment”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_44.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sur le <strong>“Configuration Model:”</strong> sélectionnez <strong>“Enabled”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_45.png" alt="image-center" class="align-center" /></p>
<h3 id="33-demandez-le-certificat-du-client-dans-votre-serveur-sccm">3.3 Demandez le certificat du client dans votre serveur SCCM</h3>
<p class="text-justify">Sur votre <strong>serveur SCCM</strong>, pour moi <strong>“CORPWSCM1”</strong>.
Ouvrez le <strong>“Windows Start Menu”</strong>, puis <strong>“Command Prompt”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_46.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans l’invite de commande, tapez la commande <strong>“certlm.msc”</strong> et tapez <strong>“Enter”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_47.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la console certlm, dans la barre de gauche, développez <strong>“Personal”</strong> et double-cliquez sur <strong>“Certificates”</strong>.
Vous pouvez voir les certificats publiés par défaut pour les serveurs.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_48.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Passez à l’invite de commande, tapez la commande <strong>“gpupdate /force”</strong> et tapez <strong>“Enter”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_49.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Retournez à la console <strong>certlm</strong>, rafraîchissez la vue, vous pouvez voir que le modèle <strong>“SCCM Client Certificate”</strong> a généré le certificat d’authentification du certificat du client.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_50.png" alt="image-center" class="align-center" /></p>
<h3 id="34-générer-les-certificats-sur-les-serveurs-sccm">3.4 Générer les certificats sur les serveurs SCCM</h3>
<p class="text-justify">Dans la console certlm, dans la barre de gauche, cliquez sur <strong>“Certificates”</strong>, cliquez sur <strong>“All Tasks”</strong>, cliquez sur <strong>“Request New Certificate…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_51.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_52.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_53.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez les cases <strong>“SCCM DP Certificate”</strong> et <strong>“SCCM IIS Certificate”</strong>. Et cliquez sur le lien <strong>“More information is required to enroll for this certificate. Click here to configure settings”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_54.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans <strong>“Alternative name :”</strong>, dans <strong>“Type :”</strong> sélectionnez <strong>“DNS”</strong>, dans <strong>“Value :”</strong> remplissez le nom DNS de votre serveur et cliquez sur <strong>“Add >”</strong>. Répétez l’opération avec le nom FQDN de votre serveur.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_55.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“General”</strong>. Dans <strong>“Friendly name :”</strong> remplissez le nom suivant <strong>“SCCM IIS Cert”</strong>.<br />
Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_56.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Enroll”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_57.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Finish”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_58.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Vous pouvez voir les modèles de <strong>“SCCM DP Certificate”</strong> et de <strong>“SCCM IIS Certificate”</strong> qui ont été générés.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_59.png" alt="image-center" class="align-center" /></p>
<h3 id="35-export-du-certificat-du-distribution-point">3.5 Export du certificat du distribution point</h3>
<p class="text-justify">Cliquez à droite sur votre <strong>“SCCM DP Certificate”</strong>, sélectionnez <strong>“All Tasks”</strong> et cliquez sur <strong>“Export…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_60.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur “Next”.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_61.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez <strong>“Yes, export the private key”</strong> et cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_62.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_63.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Password:”</strong>, entrez un <strong>“Password:”</strong> et confirmez-le, cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_64.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur le bouton <strong>“Browse…“</strong> et remplissez le champ, pour moi <strong>“D:\Cert\OSD Cert.pfx”</strong>. Cliquez sur <strong>“Suivant”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_65.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Finish”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_66.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_67.png" alt="image-center" class="align-center" /></p>
<h2 id="4-modification-de-la-configuration-des-internet-information-services">4 Modification de la configuration des Internet Information Services</h2>
<p class="text-justify">Sur votre <strong>serveur SCCM</strong>, pour moi <strong>“CORPWSCM1”</strong>.
Ouvrez le <strong>“Windows Start Menu”</strong>, à droite, cliquez sur <strong>“Windows Administrative Tools”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_68.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez la console <strong>“Internet Information Services (IIS) Manager”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_69.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la console <strong>“Internet Information Services (IIS) Manager”</strong>, cliquez sur <strong>“CORPWSCM1 (CORP\administrator)”</strong>, cliquez sur <strong>“Sites”</strong>, cliquez à droite sur <strong>“Default Web Site”</strong> et sélectionnez <strong>“Edit Bindings…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_70.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez la ligne <strong>“https”</strong> et cliquez sur <strong>“Edit…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_71.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Select…“</strong> et sélectionnez sur <strong>“SSL Certificate”</strong> le certificat <strong>“SCCM IIS Cert”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_72.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Close”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_73.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez <strong>“Internet Explorer”</strong>, allez sur le site <strong>“https://corpwscm1.corp.priv”</strong>. Dans la partie droite, cliquez sur l’icône <strong>“lock”</strong>, vous pouvez voir que votre certificat racine est corpRootCA et que le certificat est pour le serveur <strong>“corpwscm1.corp.priv”</strong>. Après avoir fermé <strong>“Internet Explorer”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_74.png" alt="image-center" class="align-center" /></p>
<h3 id="41-certificat-pour-wsus">4.1 Certificat pour WSUS</h3>
<p class="text-justify">Sur votre <strong>serveur WSUS</strong>, pour moi, c’est le même que le serveur SCCM.
Ouvrez la console <strong>“Internet Information Services (IIS) Manager”</strong>, cliquez à droite sur <strong>“WSUS Administration”</strong> et sélectionnez <strong>“Edit Bindings…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_75.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez la ligne <strong>“https”</strong> et cliquez sur <strong>“Edit…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_76.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Select…“</strong> et sélectionnez sur <strong>“SSL Certificate”</strong> le certificat <strong>“SCCM IIS Cert”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_77.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Close”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_78.png" alt="image-center" class="align-center" /></p>
<h3 id="42-modifier-les-paramètres-ssl-des-services-dinformation-sur-internet-du-wsus">4.2 Modifier les paramètres SSL des services d’information sur Internet du WSUS</h3>
<p class="text-justify">Dépensez <strong>“WSUS Administration”</strong>, sélectionnez <strong>“ApiRemoting30”</strong>, double-cliquez sur <strong>“SSL Settings”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_79.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Require SSL”</strong> et cliquez à droite sur <strong>“Apply”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_80.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez <strong>“ClientWebService”</strong>, double-cliquez sur <strong>“SSL Settings”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_81.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Require SSL”</strong> et cliquez à droite sur <strong>“Apply”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_82.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez <strong>“DssAuthWebService”</strong>, double-cliquez sur <strong>“SSL Settings”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_83.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Require SSL”</strong> et cliquez à droite sur <strong>“Apply”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_84.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez <strong>“ServerSyncWebService”</strong>, double-cliquez sur <strong>“SSL Settings”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_85.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Require SSL”</strong> et cliquez à droite sur <strong>“Apply”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_86.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez <strong>“SimpleAuthWebService”</strong>, double-cliquez sur <strong>“SSL Settings”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_87.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Require SSL”</strong> et cliquez à droite sur <strong>“Apply”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_88.png" alt="image-center" class="align-center" /></p>
<h2 id="5-configurer-wsus-pour-lutilisation-de-ssl">5 Configurer WSUS pour l’utilisation de SSL</h2>
<p class="text-justify">Ouvrez le <strong>“Windows Start Menu”</strong>, à gauche, développez <strong>“Windows System”</strong>, cliquez sur <strong>“Command Prompt”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_89.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le <strong>“Command Prompt”</strong>, utilisez la commande suivante :</p>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="n">C:\Users\administrator.CORP</span><span class="err">></span><span class="nx">cd</span><span class="w"> </span><span class="nx">C:\Program</span><span class="w"> </span><span class="nx">Files\Update</span><span class="w"> </span><span class="nx">Services\Tools</span><span class="w">
</span></code></pre></div></div>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_90.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le <strong>“Command Prompt”</strong>, utilisez la commande suivante :</p>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="n">C:\Program</span><span class="w"> </span><span class="nx">Files\Update</span><span class="w"> </span><span class="nx">Services\Tools</span><span class="err">></span><span class="nx">WsusUtil.exe</span><span class="w"> </span><span class="nx">configuressl</span><span class="w"> </span><span class="nx">corpwscm1.corp.priv</span><span class="w">
</span></code></pre></div></div>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_91.png" alt="image-center" class="align-center" /></p>
<h2 id="6-exportez-votre-rootca">6 Exportez votre RootCA</h2>
<p class="text-justify">Sur votre <strong>Active Directory Certificate Service</strong>, pour moi <strong>“CORPWADS1”</strong>.
Ouvrez le <strong>“Windows Start Menu”</strong>, dans la barre de recherche, cherchez la console <strong>“CertSrv.msc”</strong> et ouvrez-la.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_92.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la barre de gauche, faites un clic droit sur <strong>“corpRootCA”</strong> et sélectionnez <strong>“Properties”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_93.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“View Cartificate”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_94.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquer sur l’onglet <strong>“Details”</strong> et cliquer sur <strong>“Copy to File…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_95.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_96.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_97.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Browse…“</strong> et remplissez le champ <strong>“File name:”</strong> en indiquant le nom du fichier de votre certificat <strong>C:\Users\Administrator\Documents\corpRootCA.cer</strong> Cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_98.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Finish”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_99.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_100.png" alt="image-center" class="align-center" /></p>
<p>Copiez votre fichier <strong>corpRootCA.cer</strong> sur votre serveur SCCM.</p>
<h2 id="7-configurer-sccm-pour-utiliser-la-communication-client-https">7 Configurer SCCM pour utiliser la communication client HTTPS</h2>
<p class="text-justify">Sur votre serveur SCCM, pour moi <strong>“CORPWSCM1”</strong>. Ouvrez la console <strong>“Microsoft Endpoint Configuration Manager”</strong>.
Ouvrez le <strong>“Windows Start Menu”</strong>, à droite, cliquez sur <strong>“Windows Administrative Tools”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_101.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur l’onglet <strong>“Communication Security”</strong> et cliquez sur <strong>“Set…“</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_102.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>l’icône en forme soleil</strong> et sélectionnez votre fichier <strong>corpRootCA.cer</strong>, cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_103.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez <strong>“HTTPS Only”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_104.png" alt="image-center" class="align-center" /></p>
<h3 id="71-configurer-le-distribution-point-pour-lutilisation-de-ssl">7.1 Configurer le Distribution Point pour l’utilisation de SSL</h3>
<p class="text-justify">Dans le panneau de gauche, sélectionnez <strong>“Servers and Site System Roles”</strong>, dans le panneau de droite, sélectionnez votre serveur <strong>”\\CORPWSCM1.corp.priv”</strong>, cliquez sur <strong>“Distribution point”</strong> et cliquez sur <strong>“Properties”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_105.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur l’onglet <strong>“Communication”</strong>, cochez la case <strong>“Import certificate”</strong>. Cliquez sur <strong>“Browse…“</strong> et sélectionnez le certificat OSD <strong>D:\Cert\OSD Cert.pxf</strong> dans le champ <strong>“Certificate:”</strong>, remplissez le champ <strong>“Password:”</strong> de votre mot de passe de certificat et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_106.png" alt="image-center" class="align-center" /></p>
<h3 id="72-configurer-le-management-point-pour-lutilisation-de-ssl">7.2 Configurer le Management Point pour l’utilisation de SSL</h3>
<p class="text-justify">Cliquez sur <strong>“Distribution point”</strong> et cliquez sur <strong>“Properties”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_107.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Vérifiez si la case HTTPS est sélectionnée et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_108.png" alt="image-center" class="align-center" /></p>
<h3 id="73-configurer-le-software-update-point-pour-lutilisation-de-ssl">7.3 Configurer le Software update Point pour l’utilisation de SSL</h3>
<p class="text-justify">Cliquez sur <strong>“Software update point”</strong> et cliquez sur <strong>“Properties”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_109.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Require SSL communication to the WSUS server”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_110.png" alt="image-center" class="align-center" /></p>
<h3 id="74-vérifiez-les-logs">7.4 Vérifiez les logs</h3>
<p class="text-justify">Ouvrez <strong>“D:\Program Files\Microsoft Configuration Manager\Logs\sitecomp.log”</strong>. Dans <strong>sitecomp.log</strong>, vous pouvez voir que le point de gestion a été initié pour se réinstaller avec les nouveaux paramètres.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_111.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez <strong>“D:\Program Files\Microsoft Configuration Manager\Logs\MPSetup.log”</strong>. Dans <strong>MPSetup.log</strong>, vous pouvez voir que la communication est en mode SSL.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_112.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez <strong>“D:\Program Files\Microsoft Configuration Manager\Logs\mpcontrol.log”</strong>. Dans <strong>mpcontrol.log</strong>, vous pouvez voir que la communication en HTTPS est OK.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_113.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez <strong>“D:\Program Files\Microsoft Configuration Manager\Logs\WCM.log”</strong>. Dans le fichier <strong>WCM.log</strong>, vous pouvez voir le point de mise à jour du logiciel reconfiguré pour utiliser la communication en HTTPS.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_114.png" alt="image-center" class="align-center" /></p>
<h2 id="8-vérifier-le-certificat-client-et-la-communication-ssl-avec-le-sccm">8 Vérifier le certificat client et la communication SSL avec le SCCM</h2>
<p class="text-justify">Sur votre client, pour moi <strong>“WD01”</strong>.
Ouvrez le <strong>“Windows Start Menu”</strong>, dans la barre de recherche, cherchez la console <strong>“certlm.msc”</strong> et ouvrez-la.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_115.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la barre de gauche, développez <strong>“Personal”</strong>, cliquez sur <strong>“Certificates”</strong>.
Vous pouvez voir le certificat <strong>“SCCM Client Certificate”</strong> demandé par le client.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_116.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez le <strong>“Control Panel”</strong>, et ouvrez le <strong>“Configuration Manager Client agent”</strong>.
Dans votre <strong>“Client certificate:”</strong>. Propriété, vous verrez pour le moment est <strong>“Selft-signed”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_117.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Fermez le <strong>“Configuration Manager Client agent”</strong> et après quelques minutes, rouvrez-le.
Dans votre <strong>“Client certificate:”</strong>, vous verrez Property, vous verrez maintenant est <strong>“PKI”</strong>.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_118.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez <strong>“C:\Windows\CCM\Logs\ClientIDManagerStartup.log”</strong>.<br />
Dans <strong>ClientIDManagerStartup.log</strong>, vous pouvez voir que le certificat PKI du client est disponible.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_119.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ouvrez <strong>“C:\Windows\CCM\Logs\CcmMessaging.log”</strong>.<br />
Dans le fichier <strong>CcmMessaging.log</strong>, vous pouvez voir que la communication est réussie.</p>
<p><img src="/assets/images/posts/2020-12-05-sccm-how-to-configure-https-communication/2020-04-25-08_46_120.png" alt="image-center" class="align-center" /></p>
<p>Et voilà ! Votre infrastructure SCCM utilise maintenant votre PKI pour communiquer.</p>
<h2 id="9-sources">9 Sources</h2>
<ul>
<li><a href="https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/network/pki-certificate-requirements">PKI certificate requirements for Configuration Manager</a></li>
<li><a href="https://www.windows-noob.com/forums/topic/16300-how-can-i-configure-system-center-configuration-manager-in-https-mode-pki-part-1/">How can I configure System Center Configuration Manager in HTTPS mode (PKI) - Part 1</a></li>
<li><a href="https://www.windows-noob.com/forums/topic/16301-how-can-i-configure-system-center-configuration-manager-in-https-mode-pki-part-2/">How can I configure System Center Configuration Manager in HTTPS mode (PKI) - Part 2</a></li>
<li><a href="https://www.prajwaldesai.com/deploy-pki-certificates-for-sccm-2012-r2/">Deploy PKI Certificates for SCCM 2012 R2 Step by Step Guide</a></li>
<li><a href="https://gmarculescu.com/?p=81">Set up HTTPS client communication with SCCM</a></li>
<li><a href="https://danikuci.wordpress.com/2014/03/26/configuring-sccm-for-managing-macs/">Configuring SCCM 2012 for PKI and SSL: Setting up HTTPS communication</a></li>
</ul>Valentin LÉPINEDans SCCM nativement, les communications entre clients et serveurs, et entre les serveurs ne sont pas sécurisées. System Center Configuration Manager permet de s’appuyer sur une infrastructure à clé publique (PKI) pour sécuriser une autorité de certification (CA) d’entreprise. Ce mécanisme peut être nécessaire pour des raisons de sécurité lors de la mise en œuvre d’une Cloud Management Gateway (CMG), Internet Based Client Management (IBCM), BitLocker management, de la communication avec les clients MacOS. Dans cet article, nous configurons la connexion HTTPS côté client au Management Point, Distribution Point et au Software Update Point.Comment installer et configurer une certificate authorities sur Windows Server2020-11-26T00:00:00+01:002020-12-07T00:00:00+01:00https://blog.labvl.net/active%20directory/install-configure-certificate-authorities<p class="text-justify"><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/logo-ad-cs-222x150.png" alt="image-left" class="align-left" />
L’<strong>Active Directory Certificate Service (AD CS)</strong> fournit des fonctionnalités pour la gestion d’une <strong>infrastructure de clé publique (PKI)</strong> qui gère les identités et autres caractéristiques de sécurité sur le domaine Windows. Il peut <strong>créer</strong>, <strong>valider</strong> et <strong>révoquer des certificats de clés publiques</strong> pour les besoins <strong>internes d’une organisation</strong>. Elle est utilisée pour la sécurité des applications suivantes : Signatures numériques, Courrier électronique sécurisé, Authentification Internet, Sécurité IP, Connexion par carte à puce, Cryptage des certificats d’utilisateur et de récupération du système de fichiers, Authentification 802.1X sans fil, Authentification des dispositifs de réseau tels que les routeurs qui n’ont pas de comptes réseau.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-installation" id="markdown-toc-1-installation">1 Installation</a></li>
<li><a href="#2-configuration" id="markdown-toc-2-configuration">2 Configuration</a></li>
<li><a href="#3-sources" id="markdown-toc-3-sources">3 Sources</a></li>
</ul>
</nav>
</aside>
<h2 id="1-installation">1 Installation</h2>
<p class="text-justify">Ouvrez le <strong>“Server Manager”</strong>, puis cliquez sur <strong>“Manage”</strong> et ensuite sur <strong>“Add Roles and Features”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_04_21-0.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Before you begin :</strong> la page affiche un petit rappel des pré-requis avant l’installation d’un rôle. Si vous souhaitez que cette page n’apparaisse plus, cochez la case <strong>“Skip this page by default”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_04_21-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Select installation type :</strong> nous voulons installer le rôle sur le serveur en question, laissez le choix par défaut et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_13_21-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Select destination server :</strong> le choix par défaut est de sélectionner automatiquement notre serveur dans le pool, cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_21-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Select server roles :</strong> dans la liste des rôles, cochez la case <strong>“Active Directory Certificate Services”</strong>. Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_22-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Select server roles :</strong> une fenêtre apparaît pour vous demander si vous souhaitez installer des outils de gestion pour le rôle Active Directory Certificate Services, cliquez sur <strong>“Add Features”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_23-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Select server roles :</strong> cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_24-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Select features :</strong> cliquez sur <strong>“Suivant >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_25-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Active Directory Certificate Services :</strong> cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_26-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Select role services :</strong> cochez la case <strong>“Certificate Authority”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_27-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Confirm installation selections :</strong> cliquer sur <strong>“Install”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_32-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Installation progress :</strong> cliquez sur “Close”.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_33-1.png" alt="image-center" class="align-center" /></p>
<h2 id="2-configuration">2 Configuration</h2>
<p class="text-justify">Dans le <strong>“Server Manager”</strong>, cliquez sur <strong>“le drapeau avec un avertissement”</strong> et cliquez sur le lien <strong>“Configure Active Directory Certificate Services on th…“</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_34-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Credentials :</strong> cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_35-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Role Services :</strong> cochez la case <strong>“Certificate Authority”</strong>. Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_36-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Setup Type :</strong> cochez la case <strong>“Entreprise CA”</strong>. Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_36-2.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>CA Type :</strong> cochez la case <strong>“Root CA”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_37-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Private Key :</strong> cochez la case <strong>“Create a new private key”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_38-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Cryptography for CA :</strong> dans le champ <strong>“Key length field :”</strong> sélectionnez <strong>“4096”</strong>, dans la liste <strong>“Select the hash algorithm for signing certificates issued by this CA :”</strong> et sélectionnez <strong>“SHA256”</strong>.<br />
Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_39-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>CA Name :</strong> dans le champ <strong>“Common name for this CA :”</strong> remplir le champ avec le nom de cette CA comme ceci <strong>“corpRootCA”</strong>, dans le champ <strong>“Distinguished name suffix :”</strong> laisser le vide, dans le champ <strong>“Preview of distinguished name :”</strong> remplir le champ avec le nom de cette CA comme ceci <strong>“CN=corpRootCA”</strong>.<br />
Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_40-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Validity Period :</strong> dans le champ <strong>“Select the validity period for the certificate generated for this certification authority (CA):”</strong> remplissez le champ avec la période de validité de votre certificat, j’utiliserais pour ma part <strong>“5”</strong> ans.<br />
Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_41-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>CA Database :</strong> cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_42-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Confirmation :</strong> cliquez sur <strong>“Configure”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_43-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Results :</strong> cliquez sur <strong>“Close”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-26-install-configure-certificate-authorities/2019-02-23-18_17_44-1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Et voilà ! Les services de certificats Active Directory ont été installés et configurés avec succès, vous pouvez maintenant créer, valider et révoquer vos certificats de clés publiques pour votre organisation.</p>
<h2 id="3-sources">3 Sources</h2>
<ul>
<li><a href="https://docs.microsoft.com/en-us/windows-server/networking/core-network-guide/cncg/server-certs/install-the-certification-authority">Install the Certification Authority</a></li>
<li><a href="https://social.technet.microsoft.com/wiki/contents/articles/7421.active-directory-certificate-services-ad-cs-public-key-infrastructure-pki-design-guide.aspx">Active Directory Certificate Services (AD CS) Public Key Infrastructure (PKI) Design Guide</a></li>
<li><a href="https://social.technet.microsoft.com/wiki/contents/articles/2901.public-key-infrastructure-design-guidance.aspx">Public Key Infrastructure Design Guidance</a></li>
<li><a href="https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/designing-and-implementing-a-pki-part-i-design-and-planning/ba-p/396953">Designing and Implementing a PKI: Part I Design and Planning</a></li>
</ul>Valentin LÉPINEL’Active Directory Certificate Service (AD CS) fournit des fonctionnalités pour la gestion d’une infrastructure de clé publique (PKI) qui gère les identités et autres caractéristiques de sécurité sur le domaine Windows. Il peut créer, valider et révoquer des certificats de clés publiques pour les besoins internes d’une organisation. Elle est utilisée pour la sécurité des applications suivantes : Signatures numériques, Courrier électronique sécurisé, Authentification Internet, Sécurité IP, Connexion par carte à puce, Cryptage des certificats d’utilisateur et de récupération du système de fichiers, Authentification 802.1X sans fil, Authentification des dispositifs de réseau tels que les routeurs qui n’ont pas de comptes réseau.Comment configurer les Boundary Groups dans System Center Configuration Manager2020-11-24T00:00:00+01:002020-12-07T00:00:00+01:00https://blog.labvl.net/sccm/sccm-configure-boundary-groups<p class="text-justify"><img src="/assets/images/posts/2019-06-15-sccm-install/logo-sccm-222x150.png" alt="image-left" class="align-left" />
Les <strong>Boundary groups</strong> permettent l’organisation logique des emplacements réseau. Cela permet de diriger les clients vers le serveur SCCM disponible le plus proche sur le réseau. Les <strong>Boundary groups</strong> augmentent également la disponibilité en redirigeant les clients vers un autre serveur en cas de défaillance du serveur le plus proche.</p>
<p class="text-justify">Les clients utilisent un groupe limite pour :</p>
<ul class="text-justify">
<li><strong>Site assignment</strong> automatique</li>
<li>Pour trouver un <strong>site system server</strong> qui peut fournir un service, y compris :
<ul>
<li><strong>Distribution points</strong></li>
<li><strong>Software update points</strong></li>
<li><strong>State migration points</strong></li>
<li><strong>Management points</strong></li>
<li><strong>Cloud management gateway</strong></li>
</ul>
</li>
</ul>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-avant-de-commencer" id="markdown-toc-1-avant-de-commencer">1 Avant de commencer</a></li>
<li><a href="#2-le-fonctionnement" id="markdown-toc-2-le-fonctionnement">2 Le fonctionnement</a></li>
<li><a href="#3-la-configuration" id="markdown-toc-3-la-configuration">3 La configuration</a></li>
</ul>
</nav>
</aside>
<h2 id="1-avant-de-commencer">1 Avant de commencer</h2>
<p class="text-justify">Vous pouvez lire les articles suivants :</p>
<ol class="text-justify">
<li><a href="/active%20directory/install-active-directory">Comment installer un contrôleur de domaine Active Directory sur Windows Server</a></li>
<li><a href="/dhcp/install-dhcp-server/">Comment installer un serveur DHCP sur Windows Server</a></li>
<li><a href="/sql/install-sql-server-2016/">Comment installer Microsoft SQL Server 2016</a></li>
<li><a href="/sccm/sccm-install-prerequisites/">Comment installer les prérequis pour System Center Configuration Manager</a></li>
<li><a href="/sccm/sccm-install/">Comment installer System Center Configuration Manager</a></li>
<li><a href="/sccm/sccm-configure-discovery-methods/">Comment configurer les Discovery Methods dans System Center Configuration Manager</a></li>
</ol>
<h2 id="2-le-fonctionnement">2 Le fonctionnement</h2>
<p class="text-justify">Le schéma suivant montre un exemple d’utilisation.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/diagram-boundary-groups.png" alt="image-center" class="align-center" /></p>
<ul>
<li><strong>Datacenter :</strong>
<ul>
<li><strong>Boundarie - Datacenter :</strong> une boundarie est basée sur le site Active Directory Datacenter.</li>
<li><strong>Boundary Group - Datacenter :</strong> un groupe limite contenant le centre de données boundarie, et la référence pour les membres, le code de site primaire S01 et le serveur système du site du centre de données.</li>
</ul>
</li>
<li><strong>Paris :</strong>
<ul>
<li><strong>Boundarie - Paris :</strong> une boundarie est basée sur le site du centre de données Active Directory.</li>
<li><strong>Boundary Group - Paris :</strong> un groupe frontière contenant la boundarie citée, et la référence pour les membres, le code de site secondaire S02 et le site serveur système de Paris et en failback celui du Datacenter.</li>
</ul>
</li>
<li><strong>VPN :</strong>
<ul>
<li><strong>Boundarie - VPN 1 :</strong> une boundarie basée sur une gamme d’adresses IP des stations VPN.</li>
<li><strong>Boundarie - VPN 2 :</strong> une boundarie basée sur une gamme d’adresses IP des stations VPN.</li>
<li><strong>Boundary Group - VPN :</strong> un groupe de frontière contenant la frontière citée, et la référence pour les membres, le code de site primaire S01 et le serveur de système de site du centre de données.</li>
</ul>
</li>
</ul>
<h2 id="3-la-configuration">3 La configuration</h2>
<p class="text-justify">Les groupes boundarie et boundary seront créés selon l’exemple ci-dessous.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/diagram-boundary-groups-labvl.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la <strong>“Configuration Manager Console”</strong>, dans le panneau inférieur gauche, sélectionnez <strong>“Administration”</strong>. Faites défiler le dossier <strong>“Hierachy Configuration”</strong> vers le bas et sélectionnez <strong>“Boundaries”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_06-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Si vous avez suivi l’article <a href="/sccm/sccm-configure-discovery-methods/">Comment configurer les Discovery Methods dans System Center Configuration Manager</a> et activer <strong>“Active Directory Forest Discovery”</strong>, le boundarie de <strong>Paris</strong> doivent avoir été créées automatiquement.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_07-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le panneau de gauche, faites défiler le dossier <strong>“Hierachy Configuration”</strong> et sélectionnez <strong>“Boundary Groups”</strong>. Par défaut, le groupe de limites <strong>“Default-Site-Boundary-Group”</strong> est le groupe de limites auquel les clients se connectent si aucun autre n’est disponible.<br />
Dans le ruban, cliquez sur <strong>“Create Bondary”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_08-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Nom :”</strong> donnez un nom à votre groupe limite, pour moi <strong>“SA - Paris”</strong>, dans le champ <strong>“Description :”</strong> donnez une description <strong>“Boundary group Paris”</strong>. Cliquez ensuite sur <strong>“Ajouter…“</strong>.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_09-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez la frontière <strong>“Paris”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_10-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez l’onglet <strong>“Références”</strong>, dans la section <strong>“Site assignement”</strong> cochez la case <strong>“Use this boundary group for site assignement”</strong>, dans le champ <strong>“Assigned site:”</strong> sélectionnez votre site, pour moi <strong>“COR-Corporate Site”</strong>. Et cliquez sur <strong>“Ajouter…“</strong>.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_11-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case de votre système de site pour attribuer <strong>”\\CORPWSCM1.corp.priv”</strong> et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_12-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_13-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Votre <strong>boundary group</strong> est maintenant créé.</p>
<p><img src="/assets/images/posts/2020-11-24-sccm-configure-boundary-groups/2020-11-24-17_47_14-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Et voilà ! Vos clients qui sont situés dans le site Active Directory <strong>“Paris”</strong> se verront attribuer le code de site <strong>“COR”</strong> et se connecteront au serveur site system <strong>“CORPWSCM1”</strong>.</p>Valentin LÉPINELes Boundary groups permettent l’organisation logique des emplacements réseau. Cela permet de diriger les clients vers le serveur SCCM disponible le plus proche sur le réseau. Les Boundary groups augmentent également la disponibilité en redirigeant les clients vers un autre serveur en cas de défaillance du serveur le plus proche.Comment configurer les Discovery Methods dans System Center Configuration Manager2020-11-22T00:00:00+01:002020-12-07T00:00:00+01:00https://blog.labvl.net/sccm/sccm-configure-discovery-methods<p class="text-justify"><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/logo-sccm-222x150.png" alt="image-left" class="align-left" />
Les <strong>discovery methods</strong> de configuration manager permettent d’importer automatiquement plusieurs objets Active Directory ou ressources réseau dans SCCM. Dans l’article suivant, je détaillerai les discovery methods suivants : <strong>Active Directory Forest Discovery</strong>, <strong>Active Directory Group Discovery</strong>, <strong>Active Directory System Discovery</strong>, <strong>Active Directory Users Discovery</strong>.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-avant-de-commencer" id="markdown-toc-1-avant-de-commencer">1 Avant de commencer</a></li>
<li><a href="#2-discovery-methods" id="markdown-toc-2-discovery-methods">2 Discovery Methods</a> <ul>
<li><a href="#21-active-directory-forest-discovery" id="markdown-toc-21-active-directory-forest-discovery">2.1 Active Directory Forest Discovery</a></li>
<li><a href="#22-active-directory-group-discovery" id="markdown-toc-22-active-directory-group-discovery">2.2 Active Directory Group Discovery</a></li>
<li><a href="#23-active-directory-system-discovery" id="markdown-toc-23-active-directory-system-discovery">2.3 Active Directory System Discovery</a></li>
<li><a href="#24-active-directory-users-discovery" id="markdown-toc-24-active-directory-users-discovery">2.4 Active Directory Users Discovery</a></li>
</ul>
</li>
</ul>
</nav>
</aside>
<h2 id="1-avant-de-commencer">1 Avant de commencer</h2>
<p class="text-justify">Vous pouvez lire les articles suivants :</p>
<ol class="text-justify">
<li><a href="/active%20directory/install-active-directory">Comment installer un contrôleur de domaine Active Directory sur Windows Server</a></li>
<li><a href="/dhcp/install-dhcp-server/">Comment installer un serveur DHCP sur Windows Server</a></li>
<li><a href="/sql/install-sql-server-2016/">Comment installer Microsoft SQL Server 2016</a></li>
<li><a href="/sccm/sccm-install-prerequisites/">Comment installer les prérequis pour System Center Configuration Manager</a></li>
<li><a href="/sccm/sccm-install/">Comment installer System Center Configuration Manager</a></li>
</ol>
<h2 id="2-discovery-methods">2 Discovery Methods</h2>
<h3 id="21-active-directory-forest-discovery">2.1 Active Directory Forest Discovery</h3>
<p class="text-justify">Dans la <strong>“Configuration Manager Console”</strong>, dans le panneau inférieur gauche, sélectionnez <strong>“Administration”</strong>. Faites dérouler le dossier <strong>“Hierachy Configuration”</strong> vers le bas et sélectionnez <strong>“Discovery Methods”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_18-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la partie droite, sélectionnez <strong>“Active Directory Forest Discovery”</strong> et dans le ruban, cliquez sur <strong>“Propriétés”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_19-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Activer Active Directory Forest Discovery”</strong> et la case <strong>“Créer automatiquement les limites du site Active Directory lorsqu’elles sont découvertes”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_20-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Oui”</strong> pour lancer la découverte immédiatement.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_21-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<h3 id="22-active-directory-group-discovery">2.2 Active Directory Group Discovery</h3>
<p class="text-justify">Dans la partie droite, sélectionnez <strong>“Active Directory Group Discovery”</strong> et dans le ruban, cliquez sur <strong>“Properties”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_22-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Activer la découverte du groupe Active Directory”</strong>, en bas cliquez sur <strong>“Ajouter”</strong> puis <strong>“Localisation…“</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_23-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Name :”</strong>, entrez le nom de l’emplacement, pour moi <strong>“Corp - Groups Users”</strong>, dans la section <strong>“Location :”</strong>. Cliquez sur <strong>“Browse…“</strong> et sélectionnez votre OU, j’utiliserais pour ma part <strong>“LDAP://OU=Groupes,OU=Paris,OU=Site,OU=CORP,DC=corp,DC=priv”</strong>.<br />
Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_24-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_25-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Oui”</strong> pour exécuter la découverte immédiatement.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_26-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<h3 id="23-active-directory-system-discovery">2.3 Active Directory System Discovery</h3>
<p class="text-justify">Dans la partie droite, sélectionnez <strong>“Active Directory System Discovery”</strong> et dans le ruban, cliquez sur <strong>“Propriétés”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_27-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Activer la découverte du système Active Directory”</strong>, cliquez sur le bouton avec le <strong>“symbole en forme de soleil”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_28-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Path :”, cliquez sur “Browse…“</strong> et sélectionnez votre OU, j’utiliserais pour ma part <strong>“LDAP://DC=corp,DC=priv”</strong>.<br />
Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_29-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_30-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Oui”</strong> pour exécuter la découverte immédiatement.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_26-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<h3 id="24-active-directory-users-discovery">2.4 Active Directory Users Discovery</h3>
<p class="text-justify">Dans la partie droite, sélectionnez <strong>“Active Directory Users Discovery”</strong> et dans le ruban, cliquez sur <strong>“Properties”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_31-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cochez la case <strong>“Activer la découverte des utilisateurs d’Active Directory”</strong>, cliquez sur le bouton avec le <strong>“symbole du soleil”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_32-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Path :”</strong>, cliquez sur <strong>“Browse…“</strong> et sélectionnez votre OU, j’utiliserais pour ma part <strong>“LDAP://DC=corp,DC=priv”</strong>.<br />
Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_33-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_34-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Oui”</strong> pour exécuter la découverte immédiatement.</p>
<p><img src="/assets/images/posts/2020-11-22-sccm-configure-discovery-methods/2020-06-06-20_37_26-mRemoteNG---confCons.xml---CORPWSCM1.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Et voilà ! La découverte est maintenant configurée, vous pouvez maintenant trouver tous vos objets Active Directory dans SCCM.</p>Valentin LÉPINELes discovery methods de configuration manager permettent d’importer automatiquement plusieurs objets Active Directory ou ressources réseau dans SCCM. Dans l’article suivant, je détaillerai les discovery methods suivants : Active Directory Forest Discovery, Active Directory Group Discovery, Active Directory System Discovery, Active Directory Users Discovery.Créer une application avec Powershell dans System Center Configuration Manager2020-11-08T00:00:00+01:002020-12-07T00:00:00+01:00https://blog.labvl.net/powershell/powershell-create-sccm-application<p class="text-justify"><img src="/assets/images/posts/2020-11-08-powershell-create-sccm-application/logo-sccm-application-222x150.png" alt="image-left" class="align-left" />
Lors de l’intégration d’applications dans <strong>System Center Configuration Manager</strong>, il peut être compliqué de créer uniformément des applications qui ont toutes des paramètres et des spécificités différents. Le script développé permet de répondre à ce besoin et d’établir un processus d’intégration silimar pour les applications. Le packaging des applications est développé avec l’utilitaire <a href="https://psappdeploytoolkit.com/">PSAppDeployToolkit</a>, qui permet de standardiser les paquets.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-fonctionnement" id="markdown-toc-1-fonctionnement">1 Fonctionnement</a></li>
<li><a href="#2-fonction-add-application" id="markdown-toc-2-fonction-add-application">2 Fonction Add-Application</a></li>
<li><a href="#3-dépôts" id="markdown-toc-3-dépôts">3 Dépôts</a></li>
<li><a href="#4-ressources" id="markdown-toc-4-ressources">4 Ressources</a></li>
</ul>
</nav>
</aside>
<h2 id="1-fonctionnement">1 Fonctionnement</h2>
<p class="text-justify"><strong>La configuration :</strong> la configuration des différents paramètres de l’application est contenue dans le fichier XML appelé <strong>ApplicationConf.xml</strong>.</p>
<div class="language-xml highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="cp"><?xml version="1.0" encoding="ISO-8859-1"?></span>
<span class="nt"><AppDetails></span>
<span class="nt"><Name></span>Accounting Application<span class="nt"></Name></span>
<span class="nt"><Version></span>1.0<span class="nt"></Version></span>
<span class="nt"><Comment></span>Application for accounting<span class="nt"></Comment></span>
<span class="nt"><LocalizedName></span>Application<span class="nt"></LocalizedName></span>
<span class="nt"><Publisher></span>Corporate<span class="nt"></Publisher></span>
<span class="nt"><IconLocationFile></span>\\corpwscm1\SCCM_CORP\Applications\Application-v1.0\AppDeployToolkit\AppIcon.png<span class="nt"></IconLocationFile></span>
<span class="nt"><ContentLocation></span>\\corpwscm1\SCCM_CORP\Applications\Application-v1.0<span class="nt"></ContentLocation></span>
<span class="nt"><InstallCommand></span>Deploy-Application.exe -DeploymentType "Install" -DeployMode "Silent"<span class="nt"></InstallCommand></span>
<span class="nt"><UninstallCommand></span>Deploy-Application.exe -DeploymentType "Uninstall" -DeployMode "Silent"<span class="nt"></UninstallCommand></span>
<span class="nt"><InstallationBehaviorType></span>InstallForSystem<span class="nt"></InstallationBehaviorType></span>
<span class="nt"><DetectScript></span>if (Test-Path `"HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyProdct`"){ if ((Get-ItemProperty -Path `"HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MyProduct`" -Name `"DisplayVersion`").DisplayVersion -eq `"$Version`") { Write-Host `"Installed`" } } exit 0<span class="nt"></DetectScript></span>
<span class="nt"><Folder></span>New-App<span class="nt"></Folder></span>
<span class="nt"><InstallationProgramVisibility></span>Hidden<span class="nt"></InstallationProgramVisibility></span>
<span class="nt"><LogonRequirementType></span>WhetherOrNotUserLoggedOn<span class="nt"></LogonRequirementType></span>
<span class="nt"><DistributionPriority></span>High<span class="nt"></DistributionPriority></span>
<span class="nt"><DistributionPointName></span>CORPWSCM1.CORP.PRIV<span class="nt"></DistributionPointName></span>
<span class="nt"></AppDetails></span>
</code></pre></div></div>
<p class="text-justify"><strong>La fonction :</strong> la fonction <strong>Add-Application</strong> dans le fichier <strong>Add-Application.ps1</strong> permet de créer les éléments suivants :</p>
<ul class="text-justify">
<li>Création de l’application</li>
<li>Modification de l’application</li>
<li>Création du deployment type</li>
<li>Distribution de l’application sur le distribution point</li>
<li>Déplacement de l’application vers un dossier spécifique</li>
<li>Création d’un groupe Active Directory</li>
<li>Création d’une collection utilisateurs ciblée sur le groupe Active Directory</li>
<li>Déplacement de la collection utilisateur vers un dossier spécifique</li>
<li>Création d’une déploiement d’application sur la collection utilisateur</li>
<li>Création d’une collection device</li>
<li>Déplacement de la collection device vers un dossier spécifique</li>
<li>Création d’un déploiement d’application sur la collection device</li>
</ul>
<p class="text-justify">Pour appeler la fonction, il suffit de spécifier l’argument <strong>-XMLFile</strong> avec l’emplacement du fichier XML.</p>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="n">PS</span><span class="w"> </span><span class="nx">C:\</span><span class="err">></span><span class="w"> </span><span class="nx">Add-Application</span><span class="w"> </span><span class="nt">-XMLFile</span><span class="w"> </span><span class="s2">"C:\ApplicationConf.xml"</span><span class="w">
</span></code></pre></div></div>
<h2 id="2-fonction-add-application">2 Fonction Add-Application</h2>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="kr">Function</span><span class="w"> </span><span class="nf">Add-Application</span><span class="w">
</span><span class="p">{</span><span class="w">
</span><span class="cm"><#
</span><span class="cs">.SYNOPSIS</span><span class="cm">
The Add-Application function allows the creation of an application in SCCM and the associated structure from an XML file.
</span><span class="cs">.DESCRIPTION</span><span class="cm">
The Add-Application function allows the creation of the following elements :
- Creation of the application
- Modification of the application
- Creating the deployment type
- Distribution of the application on the distribution point
- Move the application to a specific folder
- Creating an Active Directory group
- Creating a user collection targeted to the Active Directory group
- Move the user collection to a specific folder
- Creating an application deployment on the user collection
- Creating a peripheral collection
- Move the peripheral collection to a specific folder
- Creating an application deployment on the peripheral collection
</span><span class="cs">.PARAMETER</span><span class="cm"> XMLfile
Mandatory parameter. This is the path of the XML file with the application settings.
</span><span class="cs">.EXAMPLE</span><span class="cm">
PS C:\> Add-Application -XMLFile "C:\ApplicationConf.xml"
</span><span class="cs">.NOTES</span><span class="cm">
Author : Valentin LÉPINE
Email : vlepineadm@outlook.com
Date : 08/11/2020
Twitter : @vlepineadm
Github : https://github.com/vlepineadm/Add-Application
Website : https://blog.labvl.net/
Version : 1.0
Microsoft Documentation :
- https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-lcid/a9eac961-e77d-41a6-90a5-ce1a8b0cdb9c?redirectedfrom=MSDN
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/New-CMApplication
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Set-CMApplication
- https://docs.microsoft.com/en-us/powershell/module/configurationmanager/add-cmscriptdeploymenttype
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Start-CMContentDistribution
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Get-CMApplication
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Move-CMObject
- https://docs.microsoft.com/en-us/powershell/module/addsadministration/Get-ADGroup
- https://docs.microsoft.com/en-us/powershell/module/addsadministration/new-adgroup
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Get-CMUserCollection
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/New-CMUserCollection
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Add-CMUserCollectionQueryMembershipRule
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Get-CMApplicationDeployment
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/New-CMApplicationDeployment
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Get-CMDeviceCollection
- https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/New-CMDeviceCollection
#></span><span class="w">
</span><span class="p">[</span><span class="n">CmdletBinding</span><span class="p">()]</span><span class="w">
</span><span class="p">[</span><span class="n">OutputType</span><span class="p">(</span><span class="w"> </span><span class="p">[</span><span class="n">System.Object</span><span class="p">]</span><span class="w"> </span><span class="p">)]</span><span class="w">
</span><span class="kr">PARAM</span><span class="w">
</span><span class="p">(</span><span class="w">
</span><span class="p">[</span><span class="n">Parameter</span><span class="p">(</span><span class="n">Mandatory</span><span class="o">=</span><span class="nv">$True</span><span class="p">)][</span><span class="n">System.String</span><span class="p">]</span><span class="nv">$XMLfile</span><span class="w">
</span><span class="p">)</span><span class="w">
</span><span class="c"># -------------------------------------- #</span><span class="w">
</span><span class="c"># --- Definition of global variables --- #</span><span class="w">
</span><span class="c"># -------------------------------------- #</span><span class="w">
</span><span class="c"># SCCM Variables #</span><span class="w">
</span><span class="nv">$ExeLocation</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">Get-Location</span><span class="w">
</span><span class="nv">$SiteServer</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"CORPWSCM1"</span><span class="w">
</span><span class="nv">$SiteCode</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"COR"</span><span class="w">
</span><span class="nv">$SiteDrive</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">$SiteCode</span><span class="w"> </span><span class="o">+</span><span class="w"> </span><span class="s2">":"</span><span class="w">
</span><span class="c"># Domain variables #</span><span class="w">
</span><span class="nv">$DomainName</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"CORP"</span><span class="w">
</span><span class="c"># Application variables #</span><span class="w">
</span><span class="nv">$DefaultLanguageId</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"1033"</span><span class="w"> </span><span class="c"># en-US</span><span class="w">
</span><span class="nv">$SuffixAppName</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"APP-"</span><span class="w">
</span><span class="nv">$SuffixAppDeployType</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"APP-DT-"</span><span class="w">
</span><span class="c"># Group variables #</span><span class="w">
</span><span class="nv">$SuffixAppGrp</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"GRP_SCCM_APP_"</span><span class="w">
</span><span class="nv">$PathAppGrp</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"OU=SCCM,OU=Groups,DC=corp,DC=priv"</span><span class="w">
</span><span class="c"># User collection variables #</span><span class="w">
</span><span class="nv">$SuffixColUser</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"COL-USR-APP-"</span><span class="w">
</span><span class="nv">$FolderColUser</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">""</span><span class="w"> </span><span class="c"># "\PROD-Application"</span><span class="w">
</span><span class="c"># Device collection variables #</span><span class="w">
</span><span class="nv">$SuffixColDevice</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"COL-DEV-APP-"</span><span class="w">
</span><span class="nv">$FolderColDevice</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">""</span><span class="w"> </span><span class="c"># "\PRO-Application"</span><span class="w">
</span><span class="c"># ------------------------- #</span><span class="w">
</span><span class="c"># --- Import of modules --- #</span><span class="w">
</span><span class="c"># ------------------------- #</span><span class="w">
</span><span class="c"># Import of the SCCM module #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Import of the SCCM module."</span><span class="w">
</span><span class="n">Import-Module</span><span class="w"> </span><span class="nv">$</span><span class="nn">env</span><span class="p">:</span><span class="nv">SMS_ADMIN_UI_PATH</span><span class="o">.</span><span class="nf">Replace</span><span class="p">(</span><span class="s2">"\bin\i386"</span><span class="p">,</span><span class="s2">"\bin\configurationmanager.psd1"</span><span class="p">)</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Module import error : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Import of the Active Directory module #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Import of the Active Directory module."</span><span class="w">
</span><span class="n">Import-Module</span><span class="w"> </span><span class="nx">ActiveDirectory</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Module import error : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Move to the SCCM site #</span><span class="w">
</span><span class="kr">if</span><span class="w"> </span><span class="p">((</span><span class="n">Get-PSDrive</span><span class="w"> </span><span class="nv">$SiteCode</span><span class="w"> </span><span class="nt">-ErrorAction</span><span class="w"> </span><span class="nx">SilentlyContinue</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Measure-Object</span><span class="p">)</span><span class="o">.</span><span class="nf">Count</span><span class="w"> </span><span class="o">-ne</span><span class="w"> </span><span class="mi">1</span><span class="p">)</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">New-PSDrive</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nv">$SiteCode</span><span class="w"> </span><span class="nt">-PSProvider</span><span class="w"> </span><span class="s2">"AdminUI.PS.Provider\CMSite"</span><span class="w"> </span><span class="nt">-Root</span><span class="w"> </span><span class="nv">$SiteServer</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="n">Set-Location</span><span class="w"> </span><span class="nv">$SiteDrive</span><span class="w">
</span><span class="kr">If</span><span class="w"> </span><span class="p">(</span><span class="n">Get-content</span><span class="w"> </span><span class="nt">-Path</span><span class="w"> </span><span class="nv">$XMLfile</span><span class="p">)</span><span class="w">
</span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Retrieving the file : </span><span class="nv">$XMLfile</span><span class="s2">."</span><span class="w">
</span><span class="c"># Import of the XML file into the $ App variable #</span><span class="w">
</span><span class="nv">$App</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">Select-Xml</span><span class="w"> </span><span class="nt">-Path</span><span class="w"> </span><span class="nv">$XMLfile</span><span class="w"> </span><span class="nt">-XPath</span><span class="w"> </span><span class="s2">"/AppDetails"</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Select-Object</span><span class="w"> </span><span class="nt">-ExpandProperty</span><span class="w"> </span><span class="nx">Node</span><span class="w">
</span><span class="c"># ------------------------------- #</span><span class="w">
</span><span class="c"># --- Processing of variables --- #</span><span class="w">
</span><span class="c"># ------------------------------- #</span><span class="w">
</span><span class="c"># Application variables #</span><span class="w">
</span><span class="nv">$SCCMAppName</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">$SuffixAppName</span><span class="o">+</span><span class="err">$</span><span class="p">(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Name</span><span class="p">)</span><span class="o">.</span><span class="nf">Replace</span><span class="p">(</span><span class="s2">" "</span><span class="p">,</span><span class="w"> </span><span class="s2">"-"</span><span class="p">)</span><span class="o">+</span><span class="s2">"-v"</span><span class="o">+</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Version</span><span class="w">
</span><span class="nv">$SCCMAppDeployType</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">$SuffixAppDeployType</span><span class="o">+</span><span class="err">$</span><span class="p">(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Name</span><span class="p">)</span><span class="o">.</span><span class="nf">Replace</span><span class="p">(</span><span class="s2">" "</span><span class="p">,</span><span class="w"> </span><span class="s2">"-"</span><span class="p">)</span><span class="o">+</span><span class="s2">"-v"</span><span class="o">+</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Version</span><span class="w">
</span><span class="nv">$FolderApp</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"\"</span><span class="o">+</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Folder</span><span class="w">
</span><span class="c"># Group variables #</span><span class="w">
</span><span class="nv">$AppDesc</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">$App</span><span class="o">.</span><span class="nf">Name</span><span class="w">
</span><span class="nv">$AppName</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Name</span><span class="p">)</span><span class="o">.</span><span class="nf">Replace</span><span class="p">(</span><span class="s2">" "</span><span class="p">,</span><span class="w"> </span><span class="s2">"-"</span><span class="p">)</span><span class="w">
</span><span class="nv">$GrpName</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">$SuffixAppGrp</span><span class="o">+</span><span class="nv">$AppName</span><span class="w">
</span><span class="nv">$GrpDisName</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">$GrpName</span><span class="w">
</span><span class="nv">$GrpDes</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"SCCM group for the application </span><span class="nv">$AppDesc</span><span class="s2">."</span><span class="w">
</span><span class="c"># Collection variables #</span><span class="w">
</span><span class="nv">$ColUserName</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SuffixColUser</span><span class="s2">"</span><span class="o">+</span><span class="s2">"</span><span class="nv">$AppName</span><span class="s2">"</span><span class="w"> </span><span class="c"># Collection name user</span><span class="w">
</span><span class="nv">$ColUserComment</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"User collection for the application </span><span class="nv">$AppDesc</span><span class="s2"> linked to the group </span><span class="nv">$GrpName</span><span class="s2">."</span><span class="w"> </span><span class="c"># User collection comment</span><span class="w">
</span><span class="nv">$ColDeviceName</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SuffixColDevice</span><span class="s2">"</span><span class="o">+</span><span class="s2">"</span><span class="nv">$AppName</span><span class="s2">"</span><span class="w"> </span><span class="c"># Device collection name</span><span class="w">
</span><span class="nv">$ColDeviceComment</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"Device collection for the application </span><span class="nv">$AppDesc</span><span class="s2">."</span><span class="w"> </span><span class="c"># Device collection comment</span><span class="w">
</span><span class="c"># ----------------------------------------------------------- #</span><span class="w">
</span><span class="c"># --------------- Creation of the application --------------- #</span><span class="w">
</span><span class="c"># ----------------------------------------------------------- #</span><span class="w">
</span><span class="c"># Checking the presence of the application #</span><span class="w">
</span><span class="kr">if</span><span class="w"> </span><span class="p">(</span><span class="o">!</span><span class="p">(</span><span class="n">Get-CMApplication</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nv">$SCCMAppName</span><span class="p">))</span><span class="w">
</span><span class="p">{</span><span class="w">
</span><span class="c"># Creation of the application #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Creation of the application </span><span class="nv">$SCCMAppName</span><span class="s2">."</span><span class="w">
</span><span class="n">New-CMApplication</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-Publisher</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Publisher</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-SoftwareVersion</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Version</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-AutoInstall</span><span class="w"> </span><span class="nv">$True</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DefaultLanguageId</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$DefaultLanguageId</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-LocalizedName</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">Name</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-IconLocationFile</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">IconLocationFile</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-IsFeatured</span><span class="w"> </span><span class="bp">$false</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ErrorAction</span><span class="w"> </span><span class="nx">Stop</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Out-Null</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Error creating the application : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Modification of the application #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Modification of the application </span><span class="nv">$SCCMAppName</span><span class="s2">."</span><span class="w">
</span><span class="n">Set-CMApplication</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DistributionPriority</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">DistributionPriority</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ErrorAction</span><span class="w"> </span><span class="nx">Stop</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Out-Null</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Application modification error : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Creating the deployment type #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Creating the deployment type </span><span class="nv">$SCCMAppDeployType</span><span class="s2">."</span><span class="w">
</span><span class="n">Add-CMScriptDeploymentType</span><span class="w"> </span><span class="nt">-ApplicationName</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DeploymentTypeName</span><span class="w"> </span><span class="nv">$SCCMAppDeployType</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ContentLocation</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">ContentLocation</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-InstallCommand</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">InstallCommand</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-UninstallCommand</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">UninstallCommand</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-InstallationBehaviorType</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">InstallationBehaviorType</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ScriptLanguage</span><span class="w"> </span><span class="nx">PowerShell</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ScriptText</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">DetectScript</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-InstallationProgramVisibility</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">InstallationProgramVisibility</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-LogonRequirementType</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">LogonRequirementType</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-SlowNetworkDeploymentMode</span><span class="w"> </span><span class="nx">Download</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ErrorAction</span><span class="w"> </span><span class="nx">Stop</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Out-Null</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Application deployment type error : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Distribution of the application on the DP #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Distribution of the application on the DP."</span><span class="w">
</span><span class="n">Start-CMContentDistribution</span><span class="w"> </span><span class="nt">-ApplicationName</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DistributionPointName</span><span class="w"> </span><span class="s2">"</span><span class="si">$(</span><span class="nv">$App</span><span class="o">.</span><span class="nf">DistributionPointName</span><span class="si">)</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ErrorAction</span><span class="w"> </span><span class="nx">Stop</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Out-Null</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Application distribution error : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Moving the application #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Moving the application </span><span class="nv">$SCCMAppName</span><span class="s2">."</span><span class="w">
</span><span class="nv">$AppObj</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">Get-CMApplication</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w">
</span><span class="n">Move-CMObject</span><span class="w"> </span><span class="nt">-InputObject</span><span class="w"> </span><span class="nv">$AppObj</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-FolderPath</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="nv">$SiteCode</span><span class="o">+</span><span class="s1">':\Application'</span><span class="o">+</span><span class="nv">$FolderApp</span><span class="p">)</span><span class="w"> </span><span class="err">`</span><span class="w">
</span><span class="nt">-ErrorAction</span><span class="w"> </span><span class="n">Stop</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Error moving application : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">else</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"The </span><span class="nv">$SCCMAppName</span><span class="s2"> application already exists."</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># ------------------------------------------------------------------ #</span><span class="w">
</span><span class="c"># --------------- Creation of the group & collections -------------- #</span><span class="w">
</span><span class="c"># ------------------------------------------------------------------ #</span><span class="w">
</span><span class="c"># -------------------------------- #</span><span class="w">
</span><span class="c"># --- Creation of the AD group --- #</span><span class="w">
</span><span class="c"># -------------------------------- #</span><span class="w">
</span><span class="c"># If the group exists #</span><span class="w">
</span><span class="nv">$ADGroupExist</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="n">Get-ADGroup</span><span class="w"> </span><span class="nv">$GrpName</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="bp">$null</span><span class="p">})</span><span class="w">
</span><span class="kr">If</span><span class="w"> </span><span class="p">(</span><span class="o">!</span><span class="nv">$ADGroupExist</span><span class="p">)</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Group creation </span><span class="nv">$GrpName</span><span class="s2">."</span><span class="w">
</span><span class="n">New-ADGroup</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nv">$GrpName</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DisplayName</span><span class="w"> </span><span class="nv">$GrpDisName</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-Description</span><span class="w"> </span><span class="nv">$GrpDes</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-Path</span><span class="w"> </span><span class="nv">$PathAppGrp</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-GroupCategory</span><span class="w"> </span><span class="nx">Security</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-GroupScope</span><span class="w"> </span><span class="nx">DomainLocal</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">else</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"The </span><span class="nv">$GrpName</span><span class="s2"> already exists."</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># --------------------------------------- #</span><span class="w">
</span><span class="c"># --- Creation of the user collection --- #</span><span class="w">
</span><span class="c"># --------------------------------------- #</span><span class="w">
</span><span class="nv">$ColUserExist</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="n">Get-CMUserCollection</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$ColUserName</span><span class="s2">"</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="bp">$null</span><span class="p">})</span><span class="w">
</span><span class="kr">If</span><span class="w"> </span><span class="p">(</span><span class="o">!</span><span class="nv">$ColUserExist</span><span class="p">)</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="c"># Creation of the user Collection #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Creation of the collection </span><span class="nv">$ColUserName</span><span class="s2">."</span><span class="w">
</span><span class="nv">$ColTab</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="p">@{</span><span class="nx">Name</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="nv">$ColUserName</span><span class="p">;</span><span class="w"> </span><span class="nx">Query</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="s2">"select SMS_R_USER.ResourceID,SMS_R_USER.ResourceType,SMS_R_USER.Name,SMS_R_USER.UniqueUserName,SMS_R_USER.WindowsNTDomain from SMS_R_User where SMS_R_User.UserGroupName = '</span><span class="nv">$DomainName</span><span class="s2">\\</span><span class="nv">$GrpName</span><span class="s2">'"</span><span class="p">}</span><span class="w">
</span><span class="n">New-CMUserCollection</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nv">$ColUserName</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-LimitingCollectionName</span><span class="w"> </span><span class="s2">"All Users and User Groups"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-Comment</span><span class="w"> </span><span class="nv">$ColUserComment</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-RefreshType</span><span class="w"> </span><span class="nx">Continuous</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Out-Null</span><span class="w">
</span><span class="nx">Add-CMUserCollectionQueryMembershipRule</span><span class="w"> </span><span class="nt">-CollectionName</span><span class="w"> </span><span class="nv">$ColTab</span><span class="o">.</span><span class="nf">Name</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-QueryExpression</span><span class="w"> </span><span class="nv">$ColTab</span><span class="o">.</span><span class="nf">Query</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-RuleName</span><span class="w"> </span><span class="nv">$ColTab</span><span class="o">.</span><span class="nf">Name</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Error creating collection : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Move the user collection #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Moving the collection </span><span class="nv">$ColUserName</span><span class="s2">."</span><span class="w">
</span><span class="nv">$ColObj</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">Get-CMUserCollection</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nv">$ColUserName</span><span class="w">
</span><span class="n">Move-CMObject</span><span class="w"> </span><span class="nt">-InputObject</span><span class="w"> </span><span class="nv">$ColObj</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-FolderPath</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="nv">$SiteCode</span><span class="o">+</span><span class="s1">':\UserCollection'</span><span class="o">+</span><span class="nv">$FolderColUser</span><span class="p">)</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Error moving collection : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">else</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"The </span><span class="nv">$ColUserName</span><span class="s2"> collection already exists."</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># --------------------------------------------------------------------- #</span><span class="w">
</span><span class="c"># --- Creation of the application deployment on the user collection --- #</span><span class="w">
</span><span class="c"># --------------------------------------------------------------------- #</span><span class="w">
</span><span class="nv">$ColUserDeploymentExist</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="n">Get-CMApplicationDeployment</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w"> </span><span class="nt">-CollectionName</span><span class="w"> </span><span class="s2">"</span><span class="nv">$ColUserName</span><span class="s2">"</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="bp">$null</span><span class="p">})</span><span class="w">
</span><span class="kr">If</span><span class="w"> </span><span class="p">(</span><span class="o">!</span><span class="nv">$ColUserDeploymentExist</span><span class="p">)</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="c"># Creation of the user deployment #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Creation of the user deployment of the </span><span class="nv">$SCCMAppName</span><span class="s2"> application on the collection </span><span class="nv">$ColUserName</span><span class="s2">."</span><span class="w">
</span><span class="n">New-CMApplicationDeployment</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-CollectionName</span><span class="w"> </span><span class="s2">"</span><span class="nv">$ColUserName</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DeployAction</span><span class="w"> </span><span class="nx">Install</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DeployPurpose</span><span class="w"> </span><span class="nx">Available</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-UserNotification</span><span class="w"> </span><span class="nx">DisplaySoftwareCenterOnly</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ErrorAction</span><span class="w"> </span><span class="nx">Stop</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Out-Null</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Error creating deployment : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">else</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Deployment of application </span><span class="nv">$SCCMAppName</span><span class="s2"> on collection </span><span class="nv">$ColUserName</span><span class="s2"> already exists."</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># ----------------------------------------- #</span><span class="w">
</span><span class="c"># --- Creation of the device collection --- #</span><span class="w">
</span><span class="c"># ----------------------------------------- #</span><span class="w">
</span><span class="nv">$ColDeviceExist</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="n">Get-CMDeviceCollection</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$ColDeviceName</span><span class="s2">"</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="bp">$null</span><span class="p">})</span><span class="w">
</span><span class="kr">If</span><span class="w"> </span><span class="p">(</span><span class="o">!</span><span class="nv">$ColDeviceExist</span><span class="p">)</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="c"># Creation of the device collection #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Creation of the collection </span><span class="nv">$ColDeviceName</span><span class="s2">."</span><span class="w">
</span><span class="n">New-CMDeviceCollection</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nv">$ColDeviceName</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-LimitingCollectionName</span><span class="w"> </span><span class="s2">"All Systems"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-Comment</span><span class="w"> </span><span class="nv">$ColDeviceComment</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-RefreshType</span><span class="w"> </span><span class="nx">Continuous</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Out-Null</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Error creating collection : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Move device collection #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Move device collection </span><span class="nv">$ColDeviceName</span><span class="s2">."</span><span class="w">
</span><span class="nv">$ColObj</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="n">Get-CMDeviceCollection</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nv">$ColDeviceName</span><span class="w">
</span><span class="n">Move-CMObject</span><span class="w"> </span><span class="nt">-InputObject</span><span class="w"> </span><span class="nv">$ColObj</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-FolderPath</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="nv">$SiteCode</span><span class="o">+</span><span class="s1">':\DeviceCollection'</span><span class="o">+</span><span class="nv">$FolderColDevice</span><span class="p">)</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Error moving collection : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">else</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"The </span><span class="nv">$ColDeviceName</span><span class="s2"> collection already exists."</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># -------------------------------------------------------------------- #</span><span class="w">
</span><span class="c"># --- Creating the application deployment on the device collection --- #</span><span class="w">
</span><span class="c"># -------------------------------------------------------------------- #</span><span class="w">
</span><span class="nv">$ColDeviceDeploymentExist</span><span class="w"> </span><span class="o">=</span><span class="w"> </span><span class="err">$</span><span class="p">(</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="n">Get-CMApplicationDeployment</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w"> </span><span class="nt">-CollectionName</span><span class="w"> </span><span class="s2">"</span><span class="nv">$ColDeviceName</span><span class="s2">"</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="bp">$null</span><span class="p">})</span><span class="w">
</span><span class="kr">If</span><span class="w"> </span><span class="p">(</span><span class="o">!</span><span class="nv">$ColDeviceDeploymentExist</span><span class="p">)</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="c"># Creating the device deployment #</span><span class="w">
</span><span class="kr">try</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Green</span><span class="w"> </span><span class="s2">"Creation of the computer deployment of the </span><span class="nv">$SCCMAppName</span><span class="s2"> application on the collection </span><span class="nv">$ColDeviceName</span><span class="s2">."</span><span class="w">
</span><span class="n">New-CMApplicationDeployment</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="s2">"</span><span class="nv">$SCCMAppName</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-CollectionName</span><span class="w"> </span><span class="s2">"</span><span class="nv">$ColDeviceName</span><span class="s2">"</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DeployAction</span><span class="w"> </span><span class="nx">Install</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-DeployPurpose</span><span class="w"> </span><span class="nx">Required</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-UserNotification</span><span class="w"> </span><span class="nx">DisplaySoftwareCenterOnly</span><span class="w"> </span><span class="se">`
</span><span class="w"> </span><span class="nt">-ErrorAction</span><span class="w"> </span><span class="nx">Stop</span><span class="w"> </span><span class="o">|</span><span class="w"> </span><span class="n">Out-Null</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">catch</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Error creating deployment : </span><span class="si">$(</span><span class="bp">$_</span><span class="o">.</span><span class="nf">exception</span><span class="o">.</span><span class="nf">message</span><span class="si">)</span><span class="s2">"</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">else</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"Deployment of application </span><span class="nv">$SCCMAppName</span><span class="s2"> on collection </span><span class="nv">$ColDeviceName</span><span class="s2"> already exists."</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="kr">else</span><span class="w"> </span><span class="p">{</span><span class="w">
</span><span class="n">Write-Host</span><span class="w"> </span><span class="nt">-ForegroundColor</span><span class="w"> </span><span class="nx">Red</span><span class="w"> </span><span class="s2">"The </span><span class="nv">$XMLfile</span><span class="s2"> file could not be found."</span><span class="w">
</span><span class="p">}</span><span class="w">
</span><span class="c"># Replacement in the original directory #</span><span class="w">
</span><span class="n">Set-Location</span><span class="w"> </span><span class="nv">$ExeLocation</span><span class="w">
</span><span class="p">}</span><span class="w"> </span><span class="c">## End of the Add-Application function ##</span><span class="w">
</span></code></pre></div></div>
<h2 id="3-dépôts">3 Dépôts</h2>
<p class="text-justify">Le code est disponible sur <a href="https://github.com/vlepineadm/Add-Application">Github</a>.</p>
<h2 id="4-ressources">4 Ressources</h2>
<ul>
<li><a href="https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-lcid/a9eac961-e77d-41a6-90a5-ce1a8b0cdb9c?redirectedfrom=MSDN">Langauage ID</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/New-CMApplication">New-CMApplication</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Set-CMApplication">Set-CMApplication</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/configurationmanager/add-cmscriptdeploymenttype">Add-CMScriptDeploymentType</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Start-CMContentDistribution">Start-CMContentDistribution</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Get-CMApplication">Get-CMApplication</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Move-CMObject">Move-CMObject</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/addsadministration/Get-ADGroup">Get-ADGroup</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/addsadministration/new-adgroup">New-ADGroup</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Get-CMUserCollection">Get-CMUserCollection</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/New-CMUserCollection">New-CMUserCollection</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Add-CMUserCollectionQueryMembershipRule">Add-CMUserCollectionQueryMembershipRule</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Get-CMApplicationDeployment">Get-CMApplicationDeployment</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/New-CMApplicationDeployment">New-CMApplicationDeployment</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/Get-CMDeviceCollection">Get-CMDeviceCollection</a></li>
<li><a href="https://docs.microsoft.com/en-us/powershell/module/ConfigurationManager/New-CMDeviceCollection">New-CMDeviceCollection</a></li>
</ul>Valentin LÉPINELors de l’intégration d’applications dans System Center Configuration Manager, il peut être compliqué de créer uniformément des applications qui ont toutes des paramètres et des spécificités différents. Le script développé permet de répondre à ce besoin et d’établir un processus d’intégration silimar pour les applications. Le packaging des applications est développé avec l’utilitaire PSAppDeployToolkit, qui permet de standardiser les paquets.Comment installer System Center Configuration Manager2019-06-15T00:00:00+02:002020-12-07T00:00:00+01:00https://blog.labvl.net/sccm/sccm-install<p class="text-justify"><img src="/assets/images/posts/2019-06-15-sccm-install/logo-sccm-222x150.png" alt="image-left" class="align-left" />
<strong>System Center Configuration Manager (SCCM)</strong> est un logiciel de gestion de système édité par Microsoft. Il est destiné la gestion de grands parcs informatique. Il permet : la prise de main à distance, la gestion et déploiement des mises à jour et correctifs, l’automatisation de tâches, la télédistribution d’applications, l’inventaire matériel et logiciel, la gestion de la conformité, l’administration des politiques de sécurité, le déploiement de systèmes d’exploitation.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-avant-de-commencer" id="markdown-toc-1-avant-de-commencer">1 Avant de commencer</a></li>
<li><a href="#2-installer-system-center-configuration-manager" id="markdown-toc-2-installer-system-center-configuration-manager">2 Installer System Center Configuration Manager</a></li>
</ul>
</nav>
</aside>
<h2 id="1-avant-de-commencer">1 Avant de commencer</h2>
<p class="text-justify">Avant de commencer à mettre en place les conditions préalables à la mise en place des SCCM, il est nécessaire d’avoir suivi les trois articles suivant :</p>
<ul class="text-justify">
<li><a href="/active%20directory/install-active-directory/">Comment installer un contrôleur de domaine Active Directory sur Windows Server</a></li>
<li><a href="/dhcp/install-dhcp-server/">Comment installer un serveur DHCP sur Windows Server</a></li>
<li><a href="/sql/install-sql-server-2016/">Comment installer Microsoft SQL Server 2016</a></li>
<li><a href="/sccm/sccm-install-prerequisites/">Comment installer les prérequis pour System Center Configuration Manager</a></li>
</ul>
<h2 id="2-installer-system-center-configuration-manager">2 Installer System Center Configuration Manager</h2>
<p class="text-justify">Rendez-vous sur <strong>“Z:"</strong> sur votre CD d’installation de SCCM, et exécutez <strong>“splash.exe”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-16_54_15-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">L’assistant d’installation de Microsoft System Center Configuration Manager démarre.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-16_55_56-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Install”</strong> pour commencer.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-16_57_01-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Before You Begin :</strong> l’assistant énumère les conditions préalables à l’installation. Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-16_59_45-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Getting Started :</strong> séléctionnez <strong>“Install a Configuration Manager primary site”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_00_10-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Product Key :</strong> séléctionnez <strong>“Install the licensed edition of this product”</strong>, entrez votre clé de produit dans le champ et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_01_27-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Product License Terms :</strong> cochez les cases suivantes :</p>
<ul class="text-justify">
<li><strong>“I accept these License Terms and Privacy Statement.”</strong></li>
<li><strong>“I accept these License Terms.”</strong></li>
<li><strong>“I accept these License Terms.”</strong></li>
</ul>
<p class="text-justify">Et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_02_19-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Prerequisite Downloads :</strong> sélectionnez <strong>“Download required files”</strong>, entrez le chemin suivant : <strong>“C:\Users\administrator.CORP\Downloads”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_02_46-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">L’assistant télécharge les fichiers nécessaires à l’installation.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_03_08-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Server Language Selection :</strong> sélectionnez les langues que vous souhaitez ajouter pour le gestionnaire de configuration et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_10_30-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Server Language Selection :</strong> sélectionnez les langues que vous voulez ajouter pour la partie client, pour ma part je choisirais <strong>“French”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_11_38-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Site and Installation Settings :</strong> remplissez les champs suivants :</p>
<ul class="text-justify">
<li>Dans le champs <strong>“Site code:”</strong> avec un mot de 3 lettres, pour ma part je choisirais <strong>CORP</strong>.</li>
<li>Remplissez le <strong>“Site name:”</strong> avec le nom de votre site.</li>
<li>Dans le champs <strong>“Installation folder:”</strong> indiquer le chemin suivant : <strong>“D:\Program Files\Microsoft Configuration Manager”</strong>.</li>
<li>Cochez la case <strong>“Install the Configuration Manager console”</strong>.</li>
</ul>
<p class="text-justify">Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_13_59-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Primary Site Installation :</strong> sélectionnez <strong>“Install the primary site as a stand-aline site”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_14_30-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Yes”</strong> pour accepter.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_14_56-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Database Information :</strong> entrez le nom de votre serveur SQL dans le champ <strong>“SQL Server name (FQDN):”</strong> pour ma part <strong>corpwsql1.corp.priv</strong>.</p>
<p class="text-justify">Entrez le nom de votre future base de données dans le champ <strong>“Database name:”</strong> pour ma part <strong>CM_COR</strong>. Cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_16_06-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Database Information :</strong> cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_16_33-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>SMS Provider Setting :</strong> dans le champ <strong>“SMS Provider (FQDN):”</strong> vérifier qu’apparaît bien le nom complet de votre serveur SCCM : <strong>corpwscm1.corp.priv</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_16_56-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Client Computer Communication Settings :</strong> cocher l’option <strong>“Configure the communication method on each site system role”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_17_22-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Site System Roles :</strong> cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_17_42-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Diagnostic and Usage Data :</strong> cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_18_14-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Service Connection Point Setup :</strong> cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_18_53-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Prerequisite Check :</strong> l’assistant affiche trois warnings :</p>
<ul class="text-justify">
<li><strong>WSUS on site server :</strong> il n’y a pas de serveur WSUS d’installer actuellement sur le site.</li>
<li><strong>SQL Server Native Client version :</strong> la version actuellement dois être mise à jour.</li></li>
<li><strong>SQL Server process memory allocation :</strong> la réserve minimum de mémoire sur le serveur SQL doit être au moins de 8 Go.</li>
</ul>
<p class="notice--info text-justify"><i class="fas fa-info-circle"></i> <strong>Information</strong> <br />
Ses différentes alertes ne sont pas bloquantes pour la suite de l’installation. Vous trouverez ici la page listant <a href="https://docs.microsoft.com/en-us/configmgr/core/servers/deploy/install/list-of-prerequisite-checks">les vérifications des prérequis pour Configuration Manager</a>.</p>
<p class="text-justify">Cliquez sur <strong>“Begin Install”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-17_30_10-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify"><strong>Install :</strong> cliquez sur <strong>“Close”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-18_31_53-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">La console Configuration Manager est maintenant disponible.</p>
<p><img src="/assets/images/posts/2019-06-15-sccm-install/2019-06-16-18_33_05-mRemoteNG---confCons.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Et voilà ! Votre infrastructure est maintenant prête pour que vous puissiez commencer à utiliser SCCM.</p>Valentin LÉPINESystem Center Configuration Manager (SCCM) est un logiciel de gestion de système édité par Microsoft. Il est destiné la gestion de grands parcs informatique. Il permet : la prise de main à distance, la gestion et déploiement des mises à jour et correctifs, l’automatisation de tâches, la télédistribution d’applications, l’inventaire matériel et logiciel, la gestion de la conformité, l’administration des politiques de sécurité, le déploiement de systèmes d’exploitation.Comment installer les prérequis pour System Center Configuration Manager2019-06-05T00:00:00+02:002020-12-07T00:00:00+01:00https://blog.labvl.net/sccm/sccm-install-prerequisites<p class="text-justify"><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/logo-sccm-222x150.png" alt="image-left" class="align-left" />
<strong>System Center Configuration Manager (SCCM)</strong> est un logiciel de gestion de système édité par Microsoft. Il est destiné la gestion de grands parcs informatique. Il permet : la prise de main à distance, la gestion et déploiement des mises à jour et correctifs, l’automatisation de tâches, la télédistribution d’applications, l’inventaire matériel et logiciel, la gestion de la conformité, l’administration des politiques de sécurité, le déploiement de systèmes d’exploitation.</p>
<aside class="sidebar__right">
<nav class="toc">
<header><h4 class="nav__title"><i class="fas fa-align-left"></i> Table des matières</h4></header>
<ul class="toc__menu" id="markdown-toc">
<li><a href="#1-prérequis" id="markdown-toc-1-prérequis">1 Prérequis</a> <ul>
<li><a href="#12-hardware" id="markdown-toc-12-hardware">1.2 Hardware</a></li>
<li><a href="#13-network" id="markdown-toc-13-network">1.3 Network</a></li>
</ul>
</li>
<li><a href="#2-préparation-du-serveur" id="markdown-toc-2-préparation-du-serveur">2 Préparation du serveur</a></li>
<li><a href="#3-avant-de-commencer" id="markdown-toc-3-avant-de-commencer">3 Avant de commencer</a></li>
<li><a href="#4-préparation-de-lactive-directory" id="markdown-toc-4-préparation-de-lactive-directory">4 Préparation de l’Active Directory</a> <ul>
<li><a href="#41-création-dun-compte-de-service" id="markdown-toc-41-création-dun-compte-de-service">4.1 Création d’un compte de service</a></li>
<li><a href="#42-créer-le-conteneur-system-management" id="markdown-toc-42-créer-le-conteneur-system-management">4.2 Créer le conteneur System Management</a></li>
<li><a href="#43-ajouter-des-droits-au-conteneur-system-management" id="markdown-toc-43-ajouter-des-droits-au-conteneur-system-management">4.3 Ajouter des droits au conteneur System Management</a></li>
<li><a href="#44-modification-du-schéma-active-directory" id="markdown-toc-44-modification-du-schéma-active-directory">4.4 Modification du schéma Active Directory</a></li>
</ul>
</li>
<li><a href="#5-préparation-du-serveur-du-sccm" id="markdown-toc-5-préparation-du-serveur-du-sccm">5 Préparation du serveur du SCCM</a> <ul>
<li><a href="#51-installation-des-rôles-et-des-fonctionnalités" id="markdown-toc-51-installation-des-rôles-et-des-fonctionnalités">5.1 Installation des rôles et des fonctionnalités</a></li>
<li><a href="#52-installation-de-windows-adk-pour-windows-10" id="markdown-toc-52-installation-de-windows-adk-pour-windows-10">5.2 Installation de Windows ADK pour Windows 10</a></li>
<li><a href="#53-installation-de-windows-adk-windows-pe-add-ons-windows-10" id="markdown-toc-53-installation-de-windows-adk-windows-pe-add-ons-windows-10">5.3 Installation de Windows ADK Windows PE Add-ons Windows 10</a></li>
</ul>
</li>
<li><a href="#6-configurer-microsoft-sql-server-2016" id="markdown-toc-6-configurer-microsoft-sql-server-2016">6 Configurer Microsoft SQL Server 2016</a></li>
</ul>
</nav>
</aside>
<h2 id="1-prérequis">1 Prérequis</h2>
<p>Pour ce tutoriel, j’utiliserais une machine virtuel avec <strong>Windows Server 2016 Standard</strong> intégré dans le domaine <strong>corp.priv</strong> créé précédemment avec la configuration suivante :</p>
<h3 id="12-hardware">1.2 Hardware</h3>
<table>
<thead>
<tr>
<th>Hardware</th>
<th>Spécification</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>CPU :</strong></td>
<td>4 vCPU</td>
</tr>
<tr>
<td><strong>RAM :</strong></td>
<td>4Go</td>
</tr>
<tr>
<td><strong>Disque dur :</strong></td>
<td>C:\System 50Go, D:\Data 60Go</td>
</tr>
<tr>
<td><strong>Réseau :</strong></td>
<td>Host-only</td>
</tr>
</tbody>
</table>
<h3 id="13-network">1.3 Network</h3>
<table>
<thead>
<tr>
<th>Champs</th>
<th>Valeurs</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>IP address :</strong></td>
<td>192.168.100.102</td>
</tr>
<tr>
<td><strong>Subnet :</strong></td>
<td>255.255.255.0</td>
</tr>
<tr>
<td><strong>Default gateway :</strong></td>
<td>192.168.100.254</td>
</tr>
<tr>
<td><strong>DNS :</strong></td>
<td>192.168.100.100 (server Active Directory)</td>
</tr>
</tbody>
</table>
<h2 id="2-préparation-du-serveur">2 Préparation du serveur</h2>
<p class="text-justify">Ouvrez le <strong>“Server Manager”</strong>, le programme se lance au démarrage.</p>
<p class="text-justify">Cliquer sur <strong>“Local Server”</strong> remplissez les paramètres suivant.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-22-23_20_21-1.png" alt="image-center" class="align-center" /></p>
<ul class="text-justify">
<li><strong>Computer name :</strong> donner un nom significatif à votre serveur, pour ma part, je prendrais pour exemple : <strong>CORPWSCM1</strong>.</li>
</ul>
<ul class="text-justify">
<li><strong>Windows Firewall :</strong> désactiver le firewall de Windows.</li>
<li><strong>Remote Desktop :</strong> activer le bureau à distance.</li>
<li><strong>Ethernet0 :</strong> définissez une adresse IP fixe, je prendrais pour exemple : <strong>192.168.100.102</strong>.</li>
</ul>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-22-23_20_21-1.png" alt="image-center" class="align-center" /></p>
<p class="notice--warning text-justify"><i class="fas fa-exclamation-triangle"></i> <strong>Avertissement</strong> <br />
Il est recommandé par Microsot d’effectuer toutes les mises à jour avant toutes installations de rôles.</p>
<h2 id="3-avant-de-commencer">3 Avant de commencer</h2>
<p class="text-justify">Avant de commencer à mettre en place les conditions préalables à la mise en place des SCCM, il est nécessaire d’avoir suivi les trois articles suivant :</p>
<ul class="text-justify">
<li><a href="/active%20directory/install-active-directory/">Comment installer un contrôleur de domaine Active Directory sur Windows Server</a></li>
<li><a href="/dhcp/install-dhcp-server/">Comment installer un serveur DHCP sur Windows Server</a></li>
<li><a href="/sql/install-sql-server-2016/">Comment installer Microsoft SQL Server 2016</a></li>
</ul>
<h2 id="4-préparation-de-lactive-directory">4 Préparation de l’Active Directory</h2>
<p class="text-justify">Connectez-vous à votre serveur Active Directory pour effectuer les actions suivantes.</p>
<h3 id="41-création-dun-compte-de-service">4.1 Création d’un compte de service</h3>
<p class="text-justify">Créer un compte dans l’Active Directory, pour ma part je l’appellerais <strong>“Svc_SCCM_Adm”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 17_53_43-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<h3 id="42-créer-le-conteneur-system-management">4.2 Créer le conteneur System Management</h3>
<p class="text-justify">Ouvrez le <strong>“Server Manager”</strong> en haut à droite, cliquez sur <strong>“Tools”</strong> et sélectionnez <strong>“ADSI Edit”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 17_54_33-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“ADSI Edit”</strong> et cliquez sur <strong>“Connect to…“</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 17_55_12-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Laissez les champs par défaut et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 17_55_35-mRemoteNG - confCons.xml - CORPWADS1P.png.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Default naming context”</strong>, cliquez sur <strong>“CN-System”</strong> et choisissez <strong>“New”</strong>, <strong>“Object…“</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 17_56_16-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la liste <strong>“Select a class:”</strong> sélectionner <strong>“container”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 17_57_43-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champ <strong>“Value:”</strong> écrivez <strong>“System Management”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 17_58_18-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour terminer la création, cliquez sur <strong>“Finish”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 17_58_42-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<h3 id="43-ajouter-des-droits-au-conteneur-system-management">4.3 Ajouter des droits au conteneur System Management</h3>
<p class="text-justify">Ouvrez le <strong>“Server Manager”</strong> en haut à droite, cliquez sur <strong>“Tools”</strong> et sélectionnez <strong>“Active Directory Users and Computers”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_00_37-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">En haut à gauche, cliquez sur <strong>“View”</strong> et activez l’option <strong>“Advanced Features”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_00_59-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour ajouter une délégation, cliquez sur <strong>“System Management”</strong> et sélectionnez <strong>“Delegate Control…“</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_07_24-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">L’assistant s’ouvre, cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_07_39-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Add…“</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_07_55-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la fenêtre, cliquez sur <strong>“Object Types”</strong> et sélectionnez <strong>“Computers”</strong> pour pouvoir ajouter votre serveur SCCM.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_07_56-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ajoutez votre serveur SCCM, pour ma part <strong>CORPWSCM1</strong> et ajoutez le compte <strong>Svc_SCCM_Adm</strong> créé précédemment.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_08_37-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez <strong>“Create a custom task to delegate”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_09_01-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez <strong>“This folder, existing objects in this folder, and creation of new objects in this folder”</strong> et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_09_21-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la section <strong>“Show these permissions:”</strong>, sélectionnez les options suivantes :</p>
<ul class="text-justify">
<li><strong>“General”</strong></li>
<li><strong>“Property-specific”</strong></li>
<li><strong>“Creation/deletion of specific chold objects”</strong></li>
</ul>
<p class="text-justify">Dans la section <strong>“Permissions:”</strong> sélectionnez l’option <strong>“Full Control”</strong>. Et cliquez sur <strong>“Next >”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_09_49-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour finir, l’assistant affiche le récapitulatif des actions. Cliquez sur <strong>“Finish”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_10_11-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<h3 id="44-modification-du-schéma-active-directory">4.4 Modification du schéma Active Directory</h3>
<p class="text-justify">Connectez-vous à votre serveur SCCM pour effectuer les actions suivantes.</p>
<p class="text-justify">Rendez-vous dans le dossier suivant <strong>“Z:\SMSSETUP\BIN\X64"</strong> sur votre CD d’installation SCCM, et exécutez <strong>“extadsch.exe”</strong> avec l’option <strong>“Run as administrator”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_13_27-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Lorsque l’opération est terminée, un fichier <strong>“ExtADsch.log”</strong> est généré.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_14_08-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Voici le contenu du fichier journal. On peut voir que l’opération s’est correctement déroulée grâce à la ligne <strong>“Successfully extend the Active Directory schema.”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_14_30-mRemoteNG - confCons.xml - CORPWADS1P.png" alt="image-center" class="align-center" /></p>
<h2 id="5-préparation-du-serveur-du-sccm">5 Préparation du serveur du SCCM</h2>
<h3 id="51-installation-des-rôles-et-des-fonctionnalités">5.1 Installation des rôles et des fonctionnalités</h3>
<p class="text-justify">Pour installer le <strong>Background Intelligent Transfer Service (BITS)</strong> et <strong>Remote Differential Compression (RDC)</strong> effectuer la commande suivante :</p>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="n">Install-WindowsFeature</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nx">BITS</span><span class="p">,</span><span class="w"> </span><span class="nx">RDC</span><span class="w">
</span></code></pre></div></div>
<p class="text-justify">Voici le résultat :</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_40_08-mRemoteNG - confCons.xml - CORPWSCM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour installer le <strong>.NET Framework 3.5</strong> et <strong>.NET Framework 4.5</strong> exécutez la commande suivante :</p>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="n">Install-WindowsFeature</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nx">NET-Framework-Features</span><span class="p">,</span><span class="w"> </span><span class="nx">NET-Framework-45-Features</span><span class="w">
</span></code></pre></div></div>
<p class="text-justify">Voici le résultat :</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_41_24-mRemoteNG - confCons.xml - CORPWSCM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Pour installer le <strong>IIS web server</strong> avec les composants nécessaires, exécutez la commande suivante :</p>
<div class="language-powershell highlighter-rouge"><div class="highlight"><pre class="highlight"><code><span class="n">Install-WindowsFeature</span><span class="w"> </span><span class="nt">-Name</span><span class="w"> </span><span class="nx">Web-Server</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Common-Http</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Static-Content</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Http-Errors</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Security</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Windows-Auth</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-App-Dev</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Asp-Net</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Asp-Net45</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Net-Ext</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Net-Ext45</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-ISAPI-Ext</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Mgmt-Compat</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Lgcy-Mgmt-Console</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Metabase</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Wmi</span><span class="p">,</span><span class="w"> </span><span class="nx">Web-Scripting-Tools</span><span class="w"> </span><span class="nt">-IncludeManagementTools</span><span class="w">
</span></code></pre></div></div>
<p class="text-justify">Voici le résultat :</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-02-28 18_42_10-mRemoteNG - confCons.xml - CORPWSCM1P.png" alt="image-center" class="align-center" /></p>
<h3 id="52-installation-de-windows-adk-pour-windows-10">5.2 Installation de Windows ADK pour Windows 10</h3>
<p class="text-justify">Dans cette partie, nous verrons comment installer le <strong>Windows Assessment and Deployment Kit (Windows ADK)</strong> pour Windows 10.</p>
<p class="text-justify">Téléchargez le Windows ADK for Windows 10 : <a href="https://go.microsoft.com/fwlink/?linkid=2086042">https://go.microsoft.com/fwlink/?linkid=2086042</a>.</p>
<p class="text-justify">Exécutez <strong>“adksetup.exe”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-22_58_57-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans le champs <strong>“Install Path:”</strong> sélectionner le chemin suivant : <strong>“D:\Program Files (x86)\Windows Kits\10"</strong> et cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-22_59_38-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Choisissez si vous souhaitez envoyer des données anonymes à Microsoft ou non, et cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_00_12-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Accept”</strong> pour accepter la licence.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_00_42-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez ces fonctionnalités :</p>
<ul class="text-justify">
<li><strong>“Deployment Tools”</strong></strong></li></li>
<li><strong>“User State Migration Tool (USMT)”</strong></li>
</ul>
<p class="text-justify">Et cliquez sur <strong>“Install”</strong></p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_02_16-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">L’installation progresse.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_03_27-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">L’installation est terminée, cliquez sur <strong>“Close”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_03_55-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<h3 id="53-installation-de-windows-adk-windows-pe-add-ons-windows-10">5.3 Installation de Windows ADK Windows PE Add-ons Windows 10</h3>
<p class="text-justify">Téléchargez l’add-on Windows PE pour l’ADK : <a href="https://go.microsoft.com/fwlink/?linkid=2087112">https://go.microsoft.com/fwlink/?linkid=2087112</a>.</p>
<p class="text-justify">Exécutez <strong>“adkwinpesetup.exe”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_05_01-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Laissez le choix par défaut et cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_05_36-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Choisissez si vous souhaitez envoyer des données de façon anonymes à Microsoft ou non, et cliquez sur <strong>“Next”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_05_54-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Acceptez la licence, et cliquez sur <strong>“Accept”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_06_11-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Sélectionnez la fonctionnalité <strong>“Windows Preinstallation Environnment (Windows PE)”</strong>, et cliquez sur <strong>“Install”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_06_28-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">L’installation progresse.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_20_03-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">L’installation est terminée, cliquez sur <strong>“Close”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-14-23_32_46-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<h2 id="6-configurer-microsoft-sql-server-2016">6 Configurer Microsoft SQL Server 2016</h2>
<p class="text-justify">Connectez-vous à votre serveur SQL pour effectuer les actions suivantes.</p>
<p class="text-justify">Ouvrez le <strong>“Computer Management”</strong> puis <strong>“System Tools”</strong>, <strong>“Local Users and Groups”</strong>, et <strong>“Groups”</strong>. Cliquez sur <strong>“Administrators”</strong> et sélectionnez <strong>“Add to Group…“</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-16-17_25_04-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“Add…“</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-16-17_25_39-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Dans la fenêtre, cliquez sur <strong>“Object Types”</strong> et sélectionnez <strong>“Computers”</strong> pour pouvoir ajouter votre serveur SCCM.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-16-17_26_05-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Ajoutez votre serveur SCCM, pour ma part <strong>CORPWSCM1</strong>. Et cliquez sur <strong>“OK”</strong>.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-16-17_26_48-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Cliquez sur <strong>“OK”</strong> pour terminer.</p>
<p><img src="/assets/images/posts/2019-06-05-sccm-install-prerequisites/2019-06-16-17_27_21-mRemoteNG---confCons.xml---LABNPWADM1P.png" alt="image-center" class="align-center" /></p>
<p class="text-justify">Et voilà ! Votre infrastructure est maintenant prête pour l’installation de SCCM.</p>Valentin LÉPINESystem Center Configuration Manager (SCCM) est un logiciel de gestion de système édité par Microsoft. Il est destiné la gestion de grands parcs informatique. Il permet : la prise de main à distance, la gestion et déploiement des mises à jour et correctifs, l’automatisation de tâches, la télédistribution d’applications, l’inventaire matériel et logiciel, la gestion de la conformité, l’administration des politiques de sécurité, le déploiement de systèmes d’exploitation.