Royaume du Maroc

Livrable4

Mise en place d’une solution SCCM

pour la gestion des postes de travail

Realise par :
Bensaid Anas

Année universitaire 2024-2025

Table des matières

Mise en place et gestion de la plateforme SCCM 2

Développement d’un tableau de bord pour la visualisation des données SCCM,

AD et DNS 12

1
Mise en place et gestion de la
plateforme SCCM

Après la création des 3 VM et l’installation de windows server 2019 dans chaque VM, on
va maintenant commencer la configuration de VM ‘domaine’. On se connecte à VM ‘domaine’
et on accède à Gestionnaire de serveur et on choisit Ajouter des rô les et des fonctionnalités,
et on coche Service AD DS puit on l’installe :

2
 On se connecte à VM ‘domaine’ et on accède à Gestionnaire de serveur et on choisit
Ajouter des rôles et des fonctionnalités, et on coche Service AD DS puit on l’installe :

Puit on vas choisir le nom de notre Domain, qui est dans ce cas anaspfe.ma et
quand l’installation termine le VM vas être redémarré automatiquement :

FIGURE 1 – Services AD DS

Cette image montre les machines qui sont intégrées dans l'Active Directory (AD). Elles
font partie du domaine et sont gérées via les stratégies de groupe et d'autres fonctionnalités
centralisées offertes par Active Directory.

3
FIGURE 2 – Les vms integrés enregistrés dans l’AD

4
 FIGURE 3 – Le domaine anaspfe.ma

Le container « System Management » doit être créé manuellement au sein de l’Active

Directory et ce dans chaque domaine qui accueillera un serveur de site SCCM.

FIGURE 4 – Le container ≪ System Management ≫

Après lancement du fichier extadsch.exe,ceci aura pour effet d’étendre le schéma AD pour System
Center Configuration Manager.

5
FIGURE 5 – Modification du schéma Active Directory

6
 FIGURE 6 – Validation du schéma(log du fichier)

Installation de transfert intelligent en arrièreplan (BITS) et la compression différentielle à distance (RDC) et

Installation
du .NET Framework 3.5 et le .NET Framework 4.5

FIGURE 7 – Install-WindowsFeature -Name BITS , RDC et .Net Framework

7
 FIGURE 8 – Installation du serveur web IIS

Le kit ADK est indispensable pour SCCM notamment pour la partie déploiement de postes de travail. Nous
n’installerons pas toutes les fonctionnalités du kit mais seulement :
- Outils de déploiement
- Environnement de préinstallation de Windows (Windows PE)
- Outil de migration utilisateur (USMT)

8
FIGURE 10 – Installation du kit ADK

9
L'assistant évalue la configuration de mon serveur avant de poursuivre. L'avertissement du pare-feu m'indique
qu'il est nécessaire d'ouvrir les ports appropriés sur mon serveur pour accepter les connexions.

FIGURE 11 – Installation de SQL Server 2022

10
 FIGURE 12 – Database Engine Services

Le but c’est d’appliquer les politiques de gestion de groupe vers tous les autres
serveurs donc assurer la communication entre SCCM et les servers des clients
Crée un objet GPO pour définir les autorisations de SCCM Firewall :

Et on va ajouter les règles suivantes :

- SQL PORT 1433
- SQL PORT 4022
- Infrastructure de gestion Windows (WMI)

11
FIGURE 14 – Création de nouveaux règles

12
On va activer ces règles dans toutes les VM par la commande gpupdate

13
Donc on va se connecter à notre server SCCM et on choisit d’ajouter des nouveaux
rôles :

FIGURE 15 – Windows Server Update Services

Afin de finaliser l’installation de notre plateforme SCCM, il faut vérifier

que ces prérequis sont bien installés
- Web server IIS
- Windows server update services
- .NET
- Background intelligent Transfer -

Services Remote Différentiel

Compression
- IIS Management Script and Tools

14
FIGURE 19 – Installation de SCCM

15
 FIGURE 20 – Plateforme SCCM

1. Déploiement d’une application (BCP) via SCCM

a. Préparation de l’application Imaginons qu’on veut déployer l’application **BCP
Software** sur les postes de travail de l’entreprise. Voici les étapes à suivre :
— Récupérer le fichier d’installation de l’application, par exemple bcp installer.exe.
— Ajouter les arguments nécessaires à l’installation pour qu’elle soit silencieuse (sans
intervention utilisateur) : par exemple bcp installer.exe /quiet.

b. Création de l’application dans SCCM Une fois l’application prépa rée, il faut la
créer dans SCCM. Voici les étapes à suivre :
— Nom de l’application : Déploiement de BCP.
— Chemin source : Dossier réseau o ù le fichier bcp installer.exe est stocké.
— Commande d’installation : La commande d’installation silencieuse, par exemple bcp installer.exe
/quiet.
— Détection : SCCM vérifie si l’application est d é j à installée sur les machines cibles via
un fichier de registre ou une c l é spécifique l iée à BCP.

c. Création de la collection cible On crée une collection de machines (par exemple,

tous les ordinateurs du département Finance) qui recevront l’application BCP.

d. Déploiement Une fois la collection cible définie, on procède au déploiement de l’appli-

cation sur cette collection. Voici les options disponibles :
— Option ”Obligatoire” : L’application est installée automatiquement sur toutes les
machines de la collection sans intervention de l’utilisateur.

16
 — Option ”Disponible” : L’application est rendue disponible dans le Centre logiciel de
SCCM, permettant aux utilisateurs d’installer l’application eux-mêmes.

e. Suivi du déploiement On surveille l’installation via les rapports SCCM pour vérifier
que l’application a é t ´e installée avec succès sur toutes les machines, ou pour détecter les
échecs d’installation.

2. Gestion des mises à jour de l’application BCP

a. Téléchargement des mises à jour Imaginons que BCP publie une mise à jour de
sécurité. On récupère cette mise à jour via le catalogue Microsoft ou un WSUS (Windows
Server Update Services) synchronisé avec SCCM.

b. Création d’un groupe de mise à jour On regroupe cette mise à jour dans SCCM
pour déployer les nouvelles versions ou patchs de l’application.

c. Déploiement des mises à jour Les mises à jour de l’application sont dépl oyé es de la
manière suivante :
— Option ”Obligatoire” : Les mises à jour sont installées automatiquement sur les
machines cibles.
— Option ”Disponible” : Les utilisateurs peuvent choisir de mettre à jour l’application
via le Centre logiciel.

Scripts de test :

Les tests de réseau, débit et connexion à Internet pour les VMs assurent :
- Connectivité stable entre les serveurs (AD, SCCM, SQL) pour un fonctionnement optimal.
- Performances réseau vérifiées pour éviter les ralentissements et échecs de déploiement.
- Accès Internet fiable pour télécharger les mises à jour et gérer les rapports.
- Identification précoce des problèmes pour éviter des interruptions lors des déploiements et mises à jour.

Ce script permet de vérifier la connectivité avec un serveur distant (par exemple, le serveur SCCM ou un autre
serveur important sur le réseau).

$target = "10.0.0.12"
$pingResult = Test-Connection -ComputerName $target -Count 4 -Quiet

if ($pingResult) {
Write-Output "La connectivité réseau est OK avec $target."
} else {
Write-Output "La connectivité réseau a échoué avec $target."
}

Il est plus difficile de tester directement le débit réseau à partir de SCCM avec PowerShell, mais vous pouvez
utiliser des outils tiers comme iperf. Voilà le Script PowerShell pour tester la connexion HTTP :
17
$server = "http://www.google.com "
$testConnection = Test-NetConnection -ComputerName $server -Port 80

if ($testConnection.PingSucceeded) {
Write-Output "Connexion HTTP réussie à $server. Latence : $($testConnection.ResponseTime) ms"
} else {
Write-Output "Échec de la connexion HTTP à $server."
}

Pour tester la connexion Internet via SCCM, vous pouvez également utiliser un script PowerShell pour vérifier
si les postes de travail peuvent accéder à un serveur externe. Cela peut être important pour s'assurer que les
mises à jour et les téléchargements SCCM peuvent se faire correctement.Voila le script PowerShell pour tester
la connexion Internet :

$testUrl = "http://www.google.com"
try {
$webRequest = Invoke-WebRequest -Uri $testUrl -TimeoutSec 10
if ($webRequest.StatusCode -eq 200) {
Write-Output "Connexion Internet réussie."
} else {
Write-Output "Problème de connexion Internet, statut HTTP : $($webRequest.StatusCode)"
}
} catch {
Write-Output "Échec de la connexion Internet : $($_.Exception.Message)"
}

18
Développement d’un tableau de bord
pour la visualisation des données
SCCM, AD et DNS

19
 FIGURE 21 – Diagramme de cas d’utilisation

Cas d'utilisation Description

Identifier les postes qui n'ont pas été utilisés depuis un certain temps (via
Détecter les postes inactifs
lastLogonDate dans AD)
Répartition des OS Visualiser les systèmes d'exploitation déployés (Windows 10, 11, etc.)
Analyse de l’espace disque
Voir l’espace libre sur chaque machine pour préparer des installations
disponible
Postes compatibles avec un logiciel
Vérifie si chaque machine a le CPU/RAM/Espace requis
donné
Suivi des mises à jour OS
Lister les postes non à jour ou tournant sur une ancienne version
nécessaires

20
 FIGURE 22 – Diagramme de classe

 Computer_Name: PC-12345
 Domain_Workgroup: CORP
 ConfigMgr_Site: ABC-Site-01
 Operating_System: Windows 10 Pro (x64)
 Serial_Number: ABC1234567
 Asset_Tag: 1001-HP
 Manufacturer: Dell
 Model: Latitude 5500
 Memory: 16 GB
 Processor: Intel Core i7-10700
 Total_Disk_Space: 512 GB
 Free_Disk_Space: 200 GB

21