Descriptif :
SMSMap est une application écrite en VB .Net utilisant les librairies du SDK de SCCM pour générer à travers MS Visio le diagramme de votre infrastructure SCCM.
Très utile lors d’un audit ou lorsque les documentations d’architecture ne sont pas disponibles !
Il permet d’afficher (options paramétrables) :
- Les sites SCCM par type (primaire/secondaire)
- Les systèmes de sites présents dans ces sites (SQL, point de gestion, déploiement etc..)
- Les relations inter-site et hiérarchie.
- Le nombre de clients par sites
Le seul pré-requis est de posséder MS Visio 2003 ou 2007 sur l’ordinateur où il sera installé.
Le fichier obtenu peut être sauvegardé sous un format pdf, jpeg ou autre.
Un exemple :
Options de paramétrage de l’outil :
Diagramme obtenu pour un environnement de tests :
Télécharger l’outil :
Vouc pouvez télécharger cet outil gratuitement à l'adresse suivante :
http://www.tondtware.com/
Je reprends ici des informations glanées sur divers blogs concernant les évolutions futures présentées au TechEd de Berlin (Nov 2009) concernant SCCM 2007 R3 et la nouvelle version (anciennement appelée vNext) SCCM 2011.
SCCM 2007 R3 :
- Améliorations liées à la gestion de l’énergie :
- Application de modèles de gestion d’énergie sur les machines via les collections (à la manière des fenêtres de maintenance)
- Reporting de la consommation énergétique en fonction des modèles appliqués
- Mesures de « l’activité » de l’utilisateur
- Améliorations des performances
- Découvertes AD plus rapides
- Mises à jour des collections plus rapides (détection des nouvelles ressources)
- OSD : possibilité de créer des images OEM
SCCM 2011 :
- Le produit sera « User Centric ». Ce qui signifie que les applications se déplacent avec les utilisateurs où qu’ils soient
- Les packages seront remplacés par des applications
- Les méthodes de déploiement des applications seront liées à des règles de détection : en fonction de l’endroit où l’utilisateur se trouve, de la machine sur laquelle il se connecte, l’application pourra être installée, virtuelle (streaming) ou en remote desktop.
- Il sera possible d’assigner une machine "principale" à un utilisateur (à utiliser avec les règles de détection par exemple)
- Au niveau architecture, il y aura moins de niveaux dans la hiérarchie. Le site central sera remplacé par un Client Administrative Server (CAS) et un seul niveau en dessous
- Les sites seront ajoutés au fur et à mesure pour des raisons de montée en charge (“scalabilité”) et non plus des raisons de délégation d’administration
- La réplication SQL remplacera les mécanismes de réplication de fichiers pour les réplications entre sites (à l’exception des binaires)
- Les DP auront des “senders”(donc contrôlables)
- Les sites secondaires auront une base de données, un MP et un DP par défaut
- DCM pourra faire de l’auto correction
- Le reporting classique de SMS disparait. Il n’y aura plus que SSRS (Reporting Services)
- La console SCCM ne sera plus à base de MMC classique mais plutôt genre SCOM. Dans la ligne des autres produits System Center
- ConfigMgr 2011 sera 64 bits
Quelques liens supplémentaires :
http://thoughtsonopsmgr.blogspot.com/2009/11/tech-ed-berlin-2009-day-3-wednesday.html
http://blogs.technet.com/systemcenter/archive/2009/09/08/announcing-system-center-configuration-manager-2007-r3.aspx
OS impactés :
Windows 7 & Windows Server 2008 R2
Quelle nouvelle approche ?
Œuvrer pour Limiter l’adhérence de la couche applicative avec la couche système, on ajoute une étape de plus dans le cloisonnement lors de l’installation et de l’utilisation d’une application.
Descriptif :
Peut exécuter un unique package qui peut à la fois installer une application pour le contexte “machine” ou pour le contexte “utilisateur”.
Une application étant prévue d’être installée, mise à jour, exécutée et supprimée par un utilisateur standard sans élévation de privilèges est appelée “a per user Application” (PUA). Une PUA minimise les effets sur le système ainsi que pour les autres utilisateurs sur l’ordinateur. Elle réserve l’UAC à des situations qui ont réellement besoin de l'élévation de privilèges de l'utilisateur.
Lorsque Windows Installer 5.0 installe un package à double choix dans le contexte de l’utilisateur, il dirige les fichiers et les entrées de Registre vers les emplacements prévus pour l’utilisateur et n'affiche pas l'UAC pour l’élévation de privilèges.
Lorsque Windows Installer 5.0 installe un package à double choix dans le contexte machine, il dirige les fichiers et les entrées de registre aux emplacements prévus pour le contexte machine et affiche l’UAC pour certifier que l'utilisateur a bien des privilèges suffisants pour installer le logiciel packagé pour tous les utilisateurs de l’ordinateur.
Une fois que Windows Installer 5.0 installe une application, il utilise le même contexte d'installation pour toutes les mises à jour ultérieures, les réparations, ou la suppression de l’application.
Redirection des éléments en fonction du contexte d’installation :
Installation « Per Machine »
- HKEY_LOCAL_MACHINE
- HKLM\Software\Classes
- ProgramFilesFolder
- CommonFilesFolder
- ProgramFiles64Folder
- CommonFiles64Folder
Installation « Per User »
- HKEY_CURRENT_USER
- HKCU\Software\Classes
- %LocalAppData%\Programs
- %LocalAppData%\Programs\Common
- %LocalAppData%\Programs\ISV _Name\App_Name\x86
- %LocalAppData%\Programs\ISV_Name\App_Name\x64
- C:\Users\%username%\AppData : pour les configurations de données utilisateur de l’application
- C:\Users\%username%
Par contre :
- Pas de “Custom Actions” fonctionnant avec des privilèges élevés
- Pas d’écriture dans les répertoires système suivants : AdminToolsFolder; CommonAppDataFolder; FontsFolder; System16Folder; System64Folder; SystemFolder; TempFolder; WindowsFolder; WindowsVolume
- Pas d’installation de “Win32 assemblies” dans le “global assembly cache (GAC.)
- Pas d’installation de sources ODBC
- Pas d’installation de services