none
question générales sur SCCM RRS feed

  • Question

  • Bonjour,

    J'ai quelque question sur le produit SCCM auquelles je trouve pas forcément de réponses aussi précises que je souhaiterais. Merci donc aux pesonnes en mesure de me répondre pour leur partage.

    1)Quel est le best practice en terme d'utilisation de limite, il me semble que se baser sur les sites AD est une bonne idée, à condition d'avoir tous les subnets renseignés dedans sous peine d'avoir des clients non gérés. Il y a t'il d'autres contre indications ?

    2)Dans le cas d'une infrastructure monoforet mais multidomaine, la découverte de système en spécifiant les différent domaine est elle plus optimisé que la découverte de forêt ?

    3)Lorsqu'on a un seul serveur qui fait tout (serveur sccm + bdd + DP...) il y a t'il un intérêt à créer plusieurs groupes de limites si ce n'est anticiper le provisionement d'un nouveau dp par la suite ?

    4)Sur la dizaine d'infra SCCM que j'ai pu voir, je n'ai jamais vu de hierarchie complexe avec un cas + site primaire etc... même dans des organisation assez grande (50 000 postes de travail). Cette complexité tend à disparaitre ou je fais erreur ? Quelque part cela m'arrange, car cela à l'air de complexifier le support en cas de problème.

    5)Dans les paramètres de hierarchie de site, lorsqu'on active la mise à jour auto des clients, et qu'on passe le paramètrage à 1jour, en théorie, c'est sensé se faire rapidement non ? Après plus d'un mois, il reste toujours 1/4 des clients qui ne sont pas passés en dernière version alors qu'ils sont bien actifs.

    6)Au niveau de la maintenance de site, est ce qu'en dehors du backup il y a des taches intéressantes à réaliser ? La recréation des index de la BDD par exemple est ce que c'est une bonne idée de faire une maintenance hebdomadaire la dessus ?

    7)Au niveau des paramètre du SUP, il y a la possibilité d'activer le nettoyage dans les propriétés, est ce que c'est l'équivalent de la maintenance du nettoyage de la bdd wsus ?

    8)Au niveau des groupes de mise à jour, le fait que les client soient compliant ou non est bien remonté par l'agent WSUS des poste via la tache évaluation et déploiement des mises à jour ?

    9)Concernant le déploiement sur un regroupement utilisateur, est ce qu'il est obligatoire d'installer les roles application catalog web service point et application catalog website point ? J'ai testé en faisant un déploiement disponible ou obligatoire sans ces roles, mais rien ne se passe j'ai bien l'impression alors qu'une fois installé cela fonctionne bien.J'ai vu qu'en version CB, l'utilisateur n'a plus besoin de se connecté au site web pour voir les application qui lui sont ciblé, mais il faut quand meme que les 2 services ci dessus soient installés je suppose ?

    10)utiliser un FSP est presque une obligation pour pouvoir diagnostiquer les mauvaise installation de client si je comprends bien ? Je ne connais absolument pas ce role, mais il me parait intéressant.

    J'ai fini pour ce topic! Mais me tarde d'avoir quelque retour :)

    vendredi 10 mars 2017 20:10

Réponses

  • Bonjour,

    1) En effet, il faut privilégier l'usage des limites basées sur les sites AD ou les IP Subnet. Les IP address ranges consomment plus de ressources sur la base de données.

    2) Ce sont deux choses différentes. La découverte de forêt permet de découvrir la topologie Active Directory et d'assurer la publication alors que la découverte de systèmes découvre les systèmes des domaines.

    3) Non aucun intérêt.

    4) Oui, il faut au maximum éviter l'installation d'un hiérarchie (même pour gérer 50K périphériques). Aujourd'hui, cela s'adresse aux entreprises qui doivent gérer plus de 175K périphériques. Du coup, cela concerne uniquement quelques organisations en France.

    5) Il peut y'avoir différentes raisons. Je vous recommande de laisser un délai de 7 jours pour lisser les installations. Ensuite, cela peut être aussi parce que les clients ne communiquent plus correctement.

    6) Oui une maintenance de la base par recréation des indexes est primordial. Sinon, toutes les fenêtres de maintenance qui font du "nettoyage" : Suppression des enregistrements inactifs ou obsolètes, etc.

    7) C'est l'équivalent de la tâche présente dans la console WSUS. Néanmoins, c'est inutile pour une nouvelle installation. Et n'a un véritable intérêt que si on intègre un WSUS existant ou après plusieurs années d'utilisation (avec suppression de produits, etc.)

    8) C'est remonté par le client SCCM. L'agent WSUS ne sert qu'à réaliser l'évaluation vis à vis de la liste de mises à jour récupérée par le client.

    9) Oui ils sont utilisés uniquement lorsque vous ciblez des déploiements optionnels. Les déploiements obligatoires ne nécessitent pas ce rôle.

    10) C'est un rôle intéressant en effet après ce n'est pas non plus une obligation. Il offre des rapports supplémentaires.

    Cordialement,


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Mobility - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    • Marqué comme réponse matteu31400 lundi 13 mars 2017 12:52
    dimanche 12 mars 2017 08:13
    Modérateur
  • Bonjour,

    5) Le processus de mise à jour automatique du client honore les fenêtres de maintenance. C'est pourquoi je vous recommande d'augmenter le délai à de mise à jour ou de traiter les serveurs en dehors de ces processus. Vous pouvez obtenir plus d'informations dans le log Execmgr.log etServiceWindowManager.log.

    Les fenêtres de maintenance sont honorées quelque soit les déploiements. Dans votre cas, le déploiement sur COL B ne se fera que le lundi pendant la fenêtre de 2h.

    8) C'est bien ça. C'est le client SCCM qui gère le processus et qui fait appel aux éléments extérieurs (Agent Windows Update) quand c'est nécessaire.9) Je confirme que les déploiements obligatoire à destination de l'utilisateur n'ont pas besoin des deux rôles.

    Cordialement


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Mobility - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    • Marqué comme réponse matteu31400 lundi 13 mars 2017 12:52
    lundi 13 mars 2017 06:22
    Modérateur
  • Bonjour,

    Oui ! Une fenêtre de maintenance s'applique à tous les déploiements du poste et pas uniquement aux déploiements de la collection sur laquelle la fenêtre de maintenance est spécifiée.

    C'est plutôt simple à vérifier et valider dans les logs


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Mobility - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    • Marqué comme réponse matteu31400 lundi 13 mars 2017 12:52
    lundi 13 mars 2017 09:28
    Modérateur

Toutes les réponses

  • Bonjour,

    1) En effet, il faut privilégier l'usage des limites basées sur les sites AD ou les IP Subnet. Les IP address ranges consomment plus de ressources sur la base de données.

    2) Ce sont deux choses différentes. La découverte de forêt permet de découvrir la topologie Active Directory et d'assurer la publication alors que la découverte de systèmes découvre les systèmes des domaines.

    3) Non aucun intérêt.

    4) Oui, il faut au maximum éviter l'installation d'un hiérarchie (même pour gérer 50K périphériques). Aujourd'hui, cela s'adresse aux entreprises qui doivent gérer plus de 175K périphériques. Du coup, cela concerne uniquement quelques organisations en France.

    5) Il peut y'avoir différentes raisons. Je vous recommande de laisser un délai de 7 jours pour lisser les installations. Ensuite, cela peut être aussi parce que les clients ne communiquent plus correctement.

    6) Oui une maintenance de la base par recréation des indexes est primordial. Sinon, toutes les fenêtres de maintenance qui font du "nettoyage" : Suppression des enregistrements inactifs ou obsolètes, etc.

    7) C'est l'équivalent de la tâche présente dans la console WSUS. Néanmoins, c'est inutile pour une nouvelle installation. Et n'a un véritable intérêt que si on intègre un WSUS existant ou après plusieurs années d'utilisation (avec suppression de produits, etc.)

    8) C'est remonté par le client SCCM. L'agent WSUS ne sert qu'à réaliser l'évaluation vis à vis de la liste de mises à jour récupérée par le client.

    9) Oui ils sont utilisés uniquement lorsque vous ciblez des déploiements optionnels. Les déploiements obligatoires ne nécessitent pas ce rôle.

    10) C'est un rôle intéressant en effet après ce n'est pas non plus une obligation. Il offre des rapports supplémentaires.

    Cordialement,


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Mobility - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    • Marqué comme réponse matteu31400 lundi 13 mars 2017 12:52
    dimanche 12 mars 2017 08:13
    Modérateur
  • Bonjour,

    Tout d'abord, merci beaucoup pour le temps consacré à me répondre.

    J'ai toutefois besoin de quelque précision sur certains points si possible :

    5) Cela peut être du à plusieurs raison ? Les clients communiquent bien pour tout le reste, le déploiement de mise à jour etc fonctionne bien sur ces postes. Il faudrait vérifier dans les logs de c:\windows\ccmsetup je suppose déjà dans un premier temps pour voir si le fichier .exe est téléchargé ou pas... Je rencontre cette problèmatique chez un client avec de nombreuses fenêtres de maintenance, donc je pense que la raison est la.

    D'ailleurs, à ce sujet, j'aurai besoin d'un info dans le scénario suivant :

    le poste A est membre de collectionA (colA) et collectionB (colB)

    ColA a une fenetre de maintenance de 2H le lundi uniquement

    Je fais un déploiement d'une appli sur colB. L'application ne sera déployé que le lundi durant la fenêtre de maintenance ou bien n'importe quand car sur colB il n'y a pas de fenêtre de maintenance.

    8) J'aurai besoin d'un peu plus d'information si possible. Au niveau SCCM, quand je vais sur un regroupement de mise à jour, les clients ne remontent pas la mise à jour dans la colone installés alors que dans la partie surveillance, déploiement, on voit qu'elle est bien installé. Cela se produit surtout pour Endpoint. Mais si je comprends bien, l'agent sccm récupère la liste, le client windows update dit j'ai besoin de ces mises à jours uniquement dans la liste, et repasse la main au client sccm c'est bien ca ?

    9) C'est bizarre, lorsque je fais un déploiement utilisateur obligatoire, même sans le role, l'application n'était pas descendu (j'ai essayé dans les labs virtuels de microsoft 2012r2, je vais retenté).

    Merci encore pour le temps qui me sera consacré :)

    dimanche 12 mars 2017 18:48
  • Bonjour,

    5) Le processus de mise à jour automatique du client honore les fenêtres de maintenance. C'est pourquoi je vous recommande d'augmenter le délai à de mise à jour ou de traiter les serveurs en dehors de ces processus. Vous pouvez obtenir plus d'informations dans le log Execmgr.log etServiceWindowManager.log.

    Les fenêtres de maintenance sont honorées quelque soit les déploiements. Dans votre cas, le déploiement sur COL B ne se fera que le lundi pendant la fenêtre de 2h.

    8) C'est bien ça. C'est le client SCCM qui gère le processus et qui fait appel aux éléments extérieurs (Agent Windows Update) quand c'est nécessaire.9) Je confirme que les déploiements obligatoire à destination de l'utilisateur n'ont pas besoin des deux rôles.

    Cordialement


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Mobility - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    • Marqué comme réponse matteu31400 lundi 13 mars 2017 12:52
    lundi 13 mars 2017 06:22
    Modérateur
  • Bonjour,

    Merci encore pour le retour.

    J'aurai besoin d'une confirmation pour le 5) et ensuite c'est bon pour moi !

    Si jamais un poste est membre de 10 collections par exemple, sur 1 des collection il y a une fenêtre de maintenance, alors ce poste ne pourra installer des application que durant cette plage de maintenance c'est bien ca ?

    Ou ce poste n'installera QUE les applications ciblé sur cette collection durant la période de maintenance ?

    Je ne sais pas si je suis très clair, mais cela est une notion qu'il faut absolument que je maitrise pour bien comprendre les fenêtres de maintenance. Meme si je pense fortement qu'on est dans le cas ou tous les déploiement n'auraient lieu que durant la réunion de toutes les plages de maintenances


    lundi 13 mars 2017 09:07
  • Bonjour,

    Oui ! Une fenêtre de maintenance s'applique à tous les déploiements du poste et pas uniquement aux déploiements de la collection sur laquelle la fenêtre de maintenance est spécifiée.

    C'est plutôt simple à vérifier et valider dans les logs


    Jean-Sébastien DUCHÊNE - www.windowstouch.fr - Microsoft Valuable Professional (MVP) Enterprise Mobility - Microsoft Student Partner (MSP) 2008/2010, MCSE : Enterprise Devices and Apps, MCSE : Private Cloud, MCTS Configuration Manager/MDOP

    • Marqué comme réponse matteu31400 lundi 13 mars 2017 12:52
    lundi 13 mars 2017 09:28
    Modérateur
  • Merci beaucoup pour toutes les réponses amenés dans ce sujet :) 

    J'en aurai très probablement d'autres à l'avenir mais pour l'instant je vais continuer à progresser en ce sens !

    Parfaitement satisfait de la qualité des réponses ! 

    lundi 13 mars 2017 12:51