Forum Aux Questions de Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Consultez les sections suivantes pour connaître les questions fréquemment posées à propos de System Center 2012 Configuration Manager :

  • La console Configuration Manager et les regroupements

  • Sites et hiérarchies

  • Migration

  • Sécurité et administration basée sur les rôles

  • Déploiement et opérations des clients

  • Appareils mobiles

  • Contrôle à distance

  • Déploiement logiciel

  • Endpoint Protection

La console Configuration Manager et les regroupements

Les questions fréquemment posées suivantes se rapportent à la console Configuration Manager et aux regroupements.

La console Configuration Manager prend-elle en charge un système d'exploitation 64 bits ?

Oui. La console Configuration Manager est un programme 32 bits qui peut s'exécuter sur une version 32 bits de Windows et sur une version 64 bits de Windows.

Qu'est une limitation au regroupement et pourquoi dois-je l'utiliser ?

Dans System Center 2012 Configuration Manager, tous les regroupements doivent être limités à l'appartenance à un autre regroupement. Lorsque vous créez un regroupement, vous devez définir une limitation au regroupement. Un regroupement est toujours un sous-ensemble de sa limitation au regroupement. Pour plus d'informations, voir Comment créer des regroupements dans Configuration Manager.

Puis-je inclure ou exclure les membres d'un autre regroupement de mon regroupement ?

Oui.System Center 2012 Configuration Manager inclut deux nouvelles règles de regroupement, la règle Inclure des regroupements et la règle Exclure des regroupements qui vous permettent d'inclure ou d'exclure l'appartenance des regroupements spécifiés. Pour plus d'informations, voir Comment créer des regroupements dans Configuration Manager.

Les mises à jour incrémentielles sont-elles prises en charge pour tous les types de regroupement ?

Non. Les regroupements configurés à l'aide de règles de requête qui utilisent certaines classes ne prennent pas en charge les mises à jour incrémentielles. Pour obtenir une liste de ces classes, voir Comment créer des regroupements dans Configuration Manager.

Qu'est-ce que le regroupement Tous les ordinateurs inconnus ?

Le regroupement Tous les ordinateurs inconnus contient deux objets qui représentent des enregistrements dans la base de données Configuration Manager afin que vous puissiez déployer des systèmes d'exploitation sur des ordinateurs qui ne sont pas gérés par Configuration Manager et sont donc inconnus de Configuration Manager. Ces ordinateurs peuvent être les suivants :

  • Un ordinateur sur lequel le client Configuration Manager n'est pas installé

  • Un ordinateur qui n'est pas importé dans Configuration Manager

  • Un ordinateur qui n'est pas découvert par Configuration Manager

Pour plus d'informations sur le déploiement de systèmes d'exploitation sur des ordinateurs inconnus, voir Comment gérer des déploiements d'ordinateur inconnu dans Configuration Manager.

Pourquoi l'option Installer le client disponible sur le ruban installe-t-elle le client sur tout le regroupement alors que j'ai sélectionné un seul ordinateur et l'installe-t-elle sur l'ordinateur sélectionné uniquement si je clique avec le bouton droit sur l'ordinateur, puis sélectionne Installer le client ?

Si vous choisissez Installer le client depuis le ruban lorsque l'onglet de ruban Regroupement est sélectionné, le client s'installe sur tous les ordinateurs du regroupement plutôt qu'uniquement sur l'ordinateur sélectionné. Pour installer le client sur l'ordinateur sélectionné uniquement, cliquez sur l'onglet Accueil sur le ruban avant de cliquer sur Installer le client à partir du ruban, ou utilisez l'option du clic droit.

Comment puis-je créer un regroupement qui contient uniquement des ordinateurs Mac ou uniquement des serveurs Linux ?

Pour System Center 2012 Configuration Manager SP1 et ultérieur :

Étant donné qu'un ID est stocké pour chaque type d'appareil (comme les ordinateurs Windows, Mac ou Linux) dans la base de données Configuration Manager, vous pouvez créer un regroupement qui contient une règle de requête permettant de renvoyer uniquement les appareils ayant un ID spécifié. Pour obtenir un exemple de requête à utiliser, consultez la section Exemples de requêtes WQL dans la rubrique Comment créer des requêtes dans Configuration Manager. Pour plus d'informations sur la création de regroupements, voir Comment créer des regroupements dans Configuration Manager.

Comment puis-je créer un regroupement d'ordinateurs Windows 8 compatible Always On Always Connected ?

Pour System Center 2012 Configuration Manager SP1 et ultérieur :

Créez un regroupement à l'aide d'une règle basée sur une requête. Interrogez la classe d'attribut Ressource système et l'attribut Compatible veille connectée = TRUE pour renvoyer les ordinateurs compatibles Always On Always Connected.

Pourquoi la console Configuration Manager utilise-t-elle le protocole HTTP vers Internet et qu'est-ce qui cesserait de fonctionner s'il était bloqué par mon pare-feu ?

La console Configuration Manager utilise le protocole HTTP vers Internet dans deux scénarios :

  • lorsque vous utilisez la vue géographique à partir du nœud Hiérarchie de site dans l'espace de travail Surveillance, laquelle utilise Internet Explorer pour accéder à Bing Maps ;

  • lorsque vous utilisez le fichier d'aide de Configuration Manager et cliquez sur un lien pour afficher ou rechercher des informations sur le site TechNet.

Si vous n'avez pas besoin de ces fonctions, votre pare-feu peut bloquer les connexions HTTP à partir de la console sans occasionner d'autre perte de fonctionnalité pour Configuration Manager.

Pour plus d'informations sur la vue géographique, voir la section À propos du nœud de la hiérarchie du site de la rubrique Contrôler des sites et la hiérarchie de Configuration Manager.

Comment puis-je augmenter le nombre de résultats de recherche dans la console Configuration Manager ?

Par défaut, la console Configuration Manager limite les résultats de la recherche à 1 000 éléments. Vous pouvez modifier cette valeur dans l'onglet Rechercher. Dans le groupe Options, cliquez sur Paramètres de recherche et modifiez la valeur Résultats de la recherche dans la boîte de dialogue Paramètres de recherche.

Lorsque j'effectue des recherches dans les dossiers, comment puis-je inclure automatiquement les sous-dossiers dans la recherche ?

Par défaut, la console Configuration Manager limite la recherche au dossier en cours. Vous pouvez modifier ce comportement en cliquant dans la zone de recherche dans le volet des résultats. Ensuite, sous l'onglet Rechercher du groupe Étendue, cliquez sur Tous les sous-dossiers. Dans le volet de résultats, la recherche est étendue à AND Path <nœud_actuel + sous-dossiers>. Ajoutez des critères si nécessaire, puis tapez le texte à rechercher dans le dossier actuel et ses sous-dossiers.

Sites et hiérarchies

Les questions fréquemment posées suivantes se rapportent à des sites et des hiérarchies dans Configuration Manager.

Existe-t-il de nouvelles extensions de schéma Active Directory pour System Center 2012 Configuration Manager ?

Non. Les extensions de schéma Active Directory pour System Center 2012 Configuration Manager sont identiques à celles utilisées par Configuration Manager 2007. Si vous avez étendu le schéma pour Configuration Manager 2007, vous n'avez pas besoin d'étendre de nouveau le schéma pour System Center 2012 Configuration Manager ou System Center 2012 Configuration Manager SP1.

Où se trouve la documentation pour l'installation ?

Puis-je mettre à niveau une version préliminaire de System Center 2012 Configuration Manager vers la version finale ?

Non. À moins d'avoir participé à un programme de version préliminaire pris en charge par Microsoft, comme les programmes TAP (Technology Adoption Program) ou CEP (Community Evaluation Program), il n'existe pas d'options de mise à niveau prises en charge pour les versions préliminaires de System Center 2012 Configuration Manager. Pour plus d'informations, voir Notes de publication de System Center 2012 Configuration Manager.

Puis-je gérer les clients SMS 2003 avec System Center 2012 Configuration Manager ou migrer les sites et clients SMS 2003 vers System Center 2012 Configuration Manager ?

Non. Les sites et clients SMS 2003 ne sont pas pris en charge par System Center 2012 Configuration Manager. Vous avez deux possibilités pour déplacer ces sites et clients vers System Center 2012 Configuration Manager :

  • Mettez à niveau les sites et clients SMS 2003 vers Configuration Manager 2007 SP2, puis faites-les migrer vers System Center 2012 Configuration Manager.

  • Désinstallez les clients et sites SMS 2003, puis installez des sites et clients System Center 2012 Configuration Manager.

Pour plus d'informations sur les chemins de mise à niveau pris en charge, voir la section Chemins de mise à niveau pris en charge pour Configuration Manager dans la rubrique Configurations prises en charge pour Configuration Manager.

Pour plus d'informations sur la migration de Configuration Manager 2007 vers System Center 2012 Configuration Manager, voir le guide Migration des hiérarchies dans System Center 2012 Configuration Manager.

Puis-je mettre à niveau une version d'évaluation de System Center 2012 Configuration Manager ?

Oui. si la version d'évaluation n'est pas une version préliminaire de System Center 2012 Configuration Manager, vous pouvez la mettre à niveau vers la version complète.

Pour plus d'informations, voir la section Mettre à niveau une installation d'évaluation vers une installation complète dans la rubrique Installer des sites et créer une hiérarchie pour Configuration Manager.

Les types de site ont-ils changé par rapport à Configuration Manager 2007 ?

System Center 2012 Configuration Manager apporte des modifications aux sites principaux et secondaires, alors que le site d'administration centrale est le nouveau type de site. Le site d'administration centrale remplace le site principal, appelé site central, en tant que site de niveau supérieur d'une hiérarchie de plusieurs sites principaux. Ce site ne gère pas directement les clients mais coordonne une base de données partagée dans toute votre hiérarchie et il est conçu pour fournir des configurations et un rapport centralisé pour toute votre hiérarchie.

Puis-je joindre un site pré-existant à un autre site dans System Center 2012 Configuration Manager ?

Dans System Center 2012 Configuration Manager sans Service Pack, vous ne pouvez pas modifier la relation parente d'un site actif. Vous pouvez uniquement ajouter un site en tant qu'enfant d'un autre site au moment où vous installez le nouveau site. Étant donné que la base de données est partagée entre tous les sites, le fait de joindre un site qui a déjà créé des objets par défaut ou qui possède des configurations personnalisées peut entraîner des conflits avec des objets similaires qui existent déjà dans la hiérarchie.

Toutefois, dans System Center 2012 Configuration Manager SP1, vous pouvez développer un site principal autonome dans une hiérarchie qui comprend un nouveau site d'administration centrale. Pour plus d'informations, voir la section Planification du développement d'un site principal autonome dans la rubrique Planification des sites et des hiérarchies dans Configuration Manager.

Pourquoi ne puis-je pas installer un site principal en tant qu'enfant d'un autre site principal comme je le faisais dans Configuration Manager 2007 ?

Avec System Center 2012 Configuration Manager, les sites principaux ont été modifiés pour prendre en charge uniquement les sites secondaires en tant que sites enfants et le nouveau site d'administration centrale en tant que site parent. Contrairement à Configuration Manager 2007, les sites principaux ne fournissent plus une limite de sécurité ou de configuration. Pour cette raison, vous ne devez installer que des sites principaux supplémentaires pour augmenter le nombre maximal de clients que votre hiérarchie peut prendre en charge ou pour fournir un point de contact local pour l'administration.

Pourquoi Configuration Manager requiert-il SQL Server pour mon site secondaire ?

Dans System Center 2012 Configuration Manager, les sites secondaires nécessitent SQL Server ou SQL Server Express pour prendre en charge la réplication de base de données avec leur site principal parent. Lorsque vous installez un site secondaire, le programme d'installation installe automatiquement SQL Server Express si une instance locale de SQL Server n'est pas déjà installée.

Quelle est la réplication de base de données ?

La réplication de base de données utilise SQL Server pour transférer rapidement des données pour les paramètres et les configurations vers d'autres sites de la hiérarchie Configuration Manager. Les modifications effectuées au niveau d'un site fusionnent avec les informations stockées dans la base de données sur d'autres sites. Le contenu pour les déploiements et les autres données basées sur un fichier sont toujours répliqués par la réplication basée sur un fichier entre sites. La réplication de base de données est configurée automatiquement lorsque vous joignez un nouveau site à une hiérarchie existante.

Comment puis-je surveiller et résoudre les problèmes de réplication dans Configuration Manager ?

Consultez la section Surveiller l'infrastructure pour Configuration Manager dans la rubrique Contrôler des sites et la hiérarchie de Configuration Manager. Cette section comprend des informations sur la réplication de base de données et l'utilisation de l'analyseur de lien de réplication.

Qu'est-ce que la découverte de forêts Active Directory ?

La découverte de forêts Active Directory est une nouvelle méthode de découverte dans System Center 2012 Configuration Manager qui vous permet de découvrir des emplacements réseau à partir de plusieurs forêts Active Directory. Cette méthode de découverte peut également créer des limites dans Configuration Manager pour les emplacements réseau découverts et vous pouvez publier des données de site vers une autre forêt Active Directory afin de faciliter la prise en charge de clients, de sites et de serveurs de système de site à ces emplacements.

Puis-je fournir des clients dotés de configurations d'agent client uniques sans installer d'autres sites ?

Oui.System Center 2012 Configuration Manager applique un ensemble de paramètres client par défaut à l'échelle de la hiérarchie (auparavant appelés paramètres d'agent client) que vous pouvez ensuite modifier sur les clients à l'aide de paramètres client personnalisés que vous affectez aux regroupements. Cela crée une méthode souple de remise des paramètres client personnalisés à tous les clients de votre hiérarchie, quel que soit le site auquel ils sont affectés ou l'endroit où ils se trouvent sur votre réseau. Pour plus d'informations, voir Comment configurer des paramètres clients dans Configuration Manager.

Un site ou une hiérarchie peuvent-ils s'étendre à plusieurs forêts Active Directory ?

Configuration Manager prend en charge la communication entre sites (intersites) lorsqu'il existe une approbation de forêt bidirectionnelle entre les forêts. Dans un site, Configuration Manager prend en charge la sélection élective des rôles de système de site sur les ordinateurs d'une forêt non approuvée.Configuration Manager prend également en charge les clients qui se trouvent dans une forêt différente de celle du serveur de site de leur site quand le rôle de système de site auquel ils se connectent se trouve dans la même forêt que le client. Pour plus d'informations, voir la section Planification des communications dans les forêts de Configuration Manager dans la rubrique Planification de communications dans Configuration Manager.

Pour prendre en charge les ordinateurs situés dans une forêt non approuvée, dois-je créer un site principal et configurer une approbation de forêt bidirectionnelle ?

Non. Étant donné que System Center 2012 Configuration Manager prend en charge l'installation de la plupart des rôles de système de site dans des forêts non approuvées, il n'est pas nécessaire de disposer d'un site distinct pour ce scénario, sauf si vous avez dépassé le nombre maximal de clients pris en charge pour un site. Pour plus d'informations sur les communications entre les forêts, voir la section Planification des communications dans les forêts de Configuration Manager dans la rubrique Planification de communications dans Configuration Manager. Pour plus d'informations sur le nombre d'ordinateurs pris en charge, voir la section Évolutivité des sites et des rôles de système de site dans la rubrique Configurations prises en charge pour Configuration Manager.

System_CAPS_tipConseil

Le rôle de service web du catalogue des applications et le point d'inscription doivent être installés dans la même forêt que le serveur de site. Dans ce cas, vous pouvez installer le point de site web du catalogue des applications et le point du proxy d'inscription dans l'autre forêt pour que ces rôles de système de site communiquent respectivement avec le site à l'aide du rôle de service web du catalogue des applications et du point d'inscription. Une fois que ces rôles de système de site sont installés dans l'autre forêt, ils communiquent avec leur rôle équivalent à l'aide de certificats (auto-signés ou PKI). Pour plus d'informations sur le mode de sécurisation de cette communication, voir la section « Contrôles cryptographiques pour la communication du serveur » dans la rubrique Référence technique pour les contrôles cryptographiques utilisés dans Configuration Manager.

Comment les clients trouvent-ils des points de gestion et cela a-t-il changé depuis Configuration Manager 2007 ?

Les clients System Center 2012 Configuration Manager peuvent trouver des points de gestion disponibles à l'aide du point de gestion que vous spécifiez au cours de déploiement du client, des services de domaine Active Directory, de DNS et de WINS. Les clients peuvent se connecter à plusieurs points de gestion dans un site, préférant toujours la communication qui utilise le protocole HTTPS lorsque cela est possible, car le client et le point de gestion utilisent des certificats PKI.

Certains changements ont eu lieu à ce sujet depuis Configuration Manager 2007, notamment le fait que les clients peuvent désormais communiquer avec plusieurs points de gestion dans un site et que vous pouvez disposer d'une combinaison de rôles de système de site HTTPS et HTTP au sein du même site.

Pour plus d'informations, voir la section Emplacement du service et façon dont les clients déterminent leur point de gestion attribué dans la rubrique Planification de communications dans Configuration Manager.

Comment configurer mes sites en mode natif ?

System Center 2012 Configuration Manager a remplacé la configuration du site en mode natif dans Configuration Manager 2007 par des configurations de rôle de système de site individuelles qui acceptent les communications client via HTTPS ou HTTP. Étant donné que vous pouvez avoir des rôles de système de site qui prennent en charge les protocoles HTTPS et HTTP dans le même site, vous pouvez disposer de plus de souplesse dans la manière de présenter PKI pour sécuriser les points de terminaison client Intranet au sein de la hiérarchie. Les clients sur Internet et les appareils mobiles doivent utiliser des connexions HTTPS.

Pour plus d'informations, voir la section Planification d'une stratégie de transition pour les certificats PKI et la gestion des clients basés sur Internet dans la rubrique Planification de la sécurité dans Configuration Manager.

Où sont les scénarios pris en charge et les diagrammes de réseau liés à la gestion des clients basés sur Internet que vous aviez pour Configuration Manager 2007 ?

À la différence de Configuration Manager 2007, il n'existe aucune restriction de conception pour la prise en charge des clients sur Internet, dans la mesure où les exigences stipulées dans la section Planification pour la gestion des clients basés sur Internet de la rubrique Planification de communications dans Configuration Manager sont respectées. En raison des améliorations suivantes, vous pouvez plus facilement prendre en charge les clients sur Internet en fonction de votre infrastructure existante :

  • l'ensemble du site n'a pas à utiliser des connexions client HTTPS ;

  • l'installation de la plupart des rôles de système de site dans une autre forêt est prise en charge ;

  • prise en charge de plusieurs points de gestion dans un site.

Si vous utilisez plusieurs points de gestion et en dédiez un ou plusieurs aux connexions client à partir d'Internet, vous pouvez envisager d'utiliser des réplicas de base de données pour les points de gestion. Pour plus d'informations, voir Configurer des réplicas de base de données pour les points de gestion.

Dois-je configurer mon site pour la gestion des clients basés sur Internet avant de pouvoir utiliser des points de distribution cloud dans Configuration Manager SP1 ?

Non. Bien que les deux configurations utilisent Internet, elles sont indépendantes l'une de l'autre. Sur l'intranet, les clients peuvent utiliser des points de distribution cloud et ces clients ne nécessitent pas de certificat client PKI. Toutefois, vous avez quand même besoin de certificats PKI si vous voulez utiliser des points de distribution cloud : un pour le certificat de gestion Windows Azure que vous installez sur le serveur de système de site qui héberge les points de distribution cloud et un pour le certificat de service du point de distribution cloud que vous importez lorsque vous configurez ce point de distribution cloud.

Pour plus d'informations sur la configuration requise des certificats PKI pour la gestion des clients basés sur Internet et les points de distribution cloud, voir Configuration requise des certificats PKI pour Configuration Manager.

Pour plus d'informations sur les points de distribution du cloud, voir la section Planification concernant les points de distribution cloud dans la rubrique Planification de la gestion de contenu dans Configuration Manager.

Pourquoi le rôle de système de site que je veux n'est-il pas disponible dans l'Assistant Ajout des rôles de système de site ?

Configuration Manager prend en charge certains rôles de système de site uniquement au niveau de sites spécifiques dans une hiérarchie et certains rôles de système de site comportent d'autres limites relatives à l'emplacement et au moment où ils peuvent être installés. Lorsque Configuration Manager ne prend pas en charge l'installation d'un rôle de système de site, il n'est pas répertorié dans l'Assistant. Par exemple, le point Endpoint Protection ne peut pas être installé dans un site secondaire, ni dans un site principal si vous avez un site d'administration centrale. Par conséquent, si vous avez un site d'administration centrale, le point Endpoint Protection n'est pas répertorié quand vous exécutez l'Assistant Ajout des rôles de système de site sur un site principal.

Autres exemples : vous ne pouvez pas ajouter un deuxième point de gestion à un site secondaire et vous ne pouvez pas ajouter un point de gestion ou un point de distribution à un site d'administration centrale.

En outre, dans Configuration Manager SP1, le connecteur Microsoft Intune n'est pas répertorié en tant que rôle de système de site disponible tant que vous n'avez pas créé l'abonnement Microsoft Intune. Pour plus d'informations sur la création de l'abonnement, voir Gérer les appareils mobiles avec Configuration Manager et Microsoft Intune.

Pour plus d'informations sur l'emplacement d'installation des rôles de système de site, voir la section Planification de l'emplacement d'installation des rôles de système de site dans la hiérarchie dans la rubrique Planification des systèmes de site dans Configuration Manager.

Où dois-je configurer le compte d'accès réseau ?

Pour configurer le compte d'accès réseau, procédez comme suit.

Comment configurer le compte d'accès réseau pour un site

  1. Dans l'espace de travail Administration, développez Configuration du site, cliquez sur Sites, puis sélectionnez le site.

  2. Sur le groupe Paramètres, cliquez sur Configurer les composants de site, puis cliquez sur Distribution de logiciels.

  3. Cliquez sur l'onglet Compte d'accès réseau, configurez le compte, puis cliquez sur OK.

De quelle haute disponibilité dispose Configuration Manager ?

Configuration Manager offre un certain nombre de solutions de haute disponibilité. Pour plus d’informations, consultez Planification de la haute disponibilité avec Configuration Manager.

Migration

Les questions fréquemment posées suivantes concernent la migration de Configuration Manager 2007 vers System Center 2012 Configuration Manager.

Quelles versions de Configuration Manager ou de Systems Management Server sont prises en charge pour la migration ?

La version de System Center 2012 Configuration Manager que vous utilisez pour exécuter la migration détermine les versions de Configuration Manager 2007 ou System Center 2012 Configuration Manager qui sont prises en charge pour la migration :

  • Quand vous utilisez System Center 2012 Configuration Manager sans Service Pack, les sites Configuration Manager 2007 avec SP2 sont pris en charge pour la migration.

  • Quand vous utilisez System Center 2012 Configuration Manager avec SP1, les sites Configuration Manager 2007 avec SP2 et System Center 2012 Configuration Manager avec SP1 sont pris en charge pour la migration.

Les hiérarchies Configuration Manager qui comportent les données à faire migrer sont appelées hiérarchies sources. La hiérarchie Configuration Manager vers laquelle vous faites migrer les données est appelée hiérarchie de destination.

Pour plus d'informations sur la configuration requise pour la migration, voir Conditions préalables à la migration vers System Center 2012 Configuration Manager.

Puis-je utiliser Configuration Manager SP1 pour faire migrer ma hiérarchie System Center 2012 Configuration Manager sans Service Pack existante vers une nouvelle hiérarchie Configuration Manager SP1 ?

Non. La nouvelle fonctionnalité dans Configuration Manager SP1 prend en charge la migration à partir d'une hiérarchie Configuration Manager SP1 existante vers une autre hiérarchie Configuration Manager SP1, en plus de prendre en charge la migration de Configuration Manager 2007 SP2 vers Configuration Manager SP1.

Pour plus d'informations sur la nouvelle fonctionnalité de migration, voir Présentation de la migration dans System Center 2012 Configuration Manager.

Pourquoi ne puis-je pas mettre à niveau mes sites existants de Configuration Manager 2007 vers des sites de System Center 2012 Configuration Manager ?

Plusieurs modifications importantes introduites avec System Center 2012 Configuration Manager empêchent une mise à niveau sur place. Cependant, System Center 2012 Configuration Manager prend en charge la migration de Configuration Manager 2007 avec un déploiement côte à côte. Par exemple, System Center 2012 Configuration Manager est l'application native 64 bits avec une base de données qui est optimisée pour le format Unicode et qui est partagée entre tous les sites. En outre, les types de site et les relations de site ont changé. Ces modifications, et d'autres, signifient que de nombreuses structures hiérarchiques existantes ne peuvent pas être mises à niveau. Pour plus d'informations, voir Migration des hiérarchies dans System Center 2012 Configuration Manager.

Dois-je faire migrer toute ma hiérarchie Configuration Manager 2007 ou System Center 2012 Configuration Manager en même temps ?

D'ordinaire, vous faites migrer les données depuis une hiérarchie Configuration Manager 2007 ou System Center 2012 Configuration Manager (la hiérarchie source) pendant une période que vous définissez. Pendant la période de migration, vous pouvez continuer à utiliser votre hiérarchie source pour gérer les clients qui n'ont pas migré vers votre nouvelle hiérarchie System Center 2012 Configuration Manager (la hiérarchie de destination). En outre, si vous mettez à jour un objet dans la hiérarchie source après avoir fait migrer cet objet vers votre hiérarchie de destination, vous pouvez à nouveau faire migrer cet objet, jusqu'à ce que vous décidiez de terminer votre migration.

Après la migration des packages et logiciels depuis une hiérarchie Configuration Manager 2007, dois-je utiliser le nouveau modèle d'application ?

Lorsque vous migrez un package Configuration Manager 2007 vers System Center 2012 Configuration Manager, il reste un package après la migration. Si vous voulez déployer les logiciels et packages que vous faites migrer depuis votre hiérarchie Configuration Manager 2007 à l'aide du nouveau modèle d'application, vous pouvez utiliser Microsoft System Center Configuration Manager Package Conversion Manager pour les convertir en applications System Center 2012 Configuration Manager. Pour plus d'informations, consultez Configuration Manager Package Conversion Manager.

Pourquoi ne puis-je pas migrer les historiques d'inventaire ou les données de conformité pour mes clients ?

Ce type d'information est recréé facilement par un client actif lorsqu'il envoie des données à son nouveau site dans la hiérarchie de destination. En règle générale, seules les informations actuelles de chaque client fournissent des informations utiles. Pour pouvoir continuer d'accéder aux informations d'historique de l'inventaire, vous pouvez garder un site source Configuration Manager 2007 ou System Center 2012 Configuration Manager actif jusqu'à ce que les données historiques ne soient plus nécessaires.

Pourquoi dois-je affecter un site dans ma nouvelle hiérarchie en tant que propriétaire du contenu qui a migré ?

Lorsque vous affectez un site situé dans la hiérarchie de destination en tant que propriétaire du contenu, vous sélectionnez le site qui gère ce contenu dans la hiérarchie de destination. Étant donné que le site qui est propriétaire du contenu est responsable de la surveillance des fichiers sources pour les modifications, prévoyez de spécifier un site qui se situe à proximité de l'emplacement du fichier source sur le réseau.

Lors de la migration du contenu entre une hiérarchie source et une hiérarchie de destination, vous faites vraiment migrer les métadonnées concernant ce contenu. Le contenu proprement dit peut rester hébergé sur un point de distribution partagé pendant la migration ou sur un point de distribution que vous mettrez à niveau ou réaffecterez vers la hiérarchie de destination.

Que sont des points de distribution partagés et pourquoi ne puis-je pas les utiliser une fois la migration terminée ?

Les points de distribution partagés sont des points de distribution sur des sites dans la hiérarchie source que les clients peuvent utiliser dans la hiérarchie de destination pendant la période de migration. Un point de distribution peut être partagé uniquement lorsque la hiérarchie source contenant le point de distribution reste la hiérarchie source active et lorsque le partage des points de distribution est activé pour le site source qui contient le point de distribution. Le partage des points de distribution prend fin lorsque vous terminez la migration depuis la hiérarchie source.

Comment puis-je éviter la redistribution du contenu que je fais migrer vers System Center 2012 Configuration Manager ?

System Center 2012 Configuration Manager peut mettre à niveau des points de distribution pris en charge à partir de hiérarchies sources Configuration Manager 2007, puis réaffecter les points de distribution pris en charge à partir de hiérarchies sources System Center 2012 Configuration Manager. Quand vous mettez à niveau ou réaffectez un point de distribution partagé, le rôle de système de site du point de distribution et l'ordinateur du point de distribution sont supprimés de la hiérarchie source, puis installés en tant que point de distribution sur un site que vous sélectionnez dans la hiérarchie de destination. Ce processus vous permet de gérer vos points de distribution existants avec un minimum d'effort ou de perturbation de votre réseau. Pour plus d'informations, voir Planification d'une stratégie de migration pour le déploiement de contenus dans System Center 2012 Configuration Manager.

Vous pouvez également utiliser l'option préparer pour les points de distribution System Center 2012 Configuration Manager afin de réduire le transfert de fichiers volumineux en cas de connexions réseau à faible bande passante. Pour plus d'informations, voir la section Préparation du contenu dans la rubrique Présentation de la gestion de contenu dans Configuration Manager.

Puis-je effectuer une mise à niveau sur place d'un point de distribution de Configuration Manager 2007 (y compris un point de distribution de branche) vers un point de distribution de System Center 2012 Configuration Manager ?

Vous pouvez effectuer une mise à niveau sur place d'un point de distribution Configuration Manager 2007 qui conserve tout le contenu lors de la mise à niveau. Cela inclut une mise à niveau d'un point de distribution sur un partage de serveur, un point de distribution de branche ou un point de distribution standard.

Puis-je effectuer une mise à niveau sur place d'un site secondaire de Configuration Manager 2007 vers un point de distribution de System Center 2012 Configuration Manager ?

Vous pouvez effectuer une mise à niveau sur place d'un site secondaire Configuration Manager 2007 vers un point de distribution System Center 2012 Configuration Manager. Au cours de la mise à niveau, tout le contenu migré est conservé.

Que se passe-t-il au contenu lors de la mise à niveau d'un point de distribution ou d'un site secondaire de Configuration Manager 2007 vers un point de distribution de System Center 2012 Configuration Manager ?

Lors de la mise à niveau vers un point de distribution System Center 2012 Configuration Manager, tout le contenu migré est copié, puis converti vers le magasin d'instances uniques. Quand vous effectuez une migration vers une hiérarchie qui exécute System Center 2012 Configuration Manager sans Service Pack, le contenu Configuration Manager 2007 d'origine reste sur le serveur tant que vous ne le supprimez pas manuellement. En revanche, quand cette migration s'effectue vers une hiérarchie qui exécute System Center 2012 Configuration Manager SP1, le contenu Configuration Manager 2007 d'origine est supprimé une fois que la copie du contenu est convertie.

Puis-je combiner plusieurs hiérarchies Configuration Manager 2007 ou System Center 2012 Configuration Manager dans une seule hiérarchie System Center 2012 Configuration Manager ?

Vous pouvez faire migrer des données à partir de plusieurs hiérarchies sources et les hiérarchies sources n'ont pas besoin d'être toutes de la même version. Cela signifie que vous pouvez effectuer une migration à partir d'une ou plusieurs hiérarchies Configuration Manager 2007, d'une ou plusieurs hiérarchies System Center 2012 Configuration Manager et d'une ou plusieurs hiérarchies exécutant chacune une version différente de Configuration Manager. Toutefois, vous ne pouvez uniquement effectuer une migration depuis une hiérarchie à la fois.

Vous pouvez migrer les hiérarchies dans n'importe quel ordre. Toutefois, vous ne peut pas migrer de données à partir de plusieurs hiérarchies qui utilisent le même code de site. Si vous essayez d'effectuer la migration de données depuis un site qui utilise le même code de site que le site migré ou qui utilise le même code de site que celui inclus dans votre hiérarchie de destination, cela endommage les données dans la base de données System Center 2012 Configuration Manager.

Quelle hiérarchie de Configuration Manager 2007 puis-je utiliser comme hiérarchie source ?

System Center 2012 Configuration Manager prend en charge la migration d'un environnement Configuration Manager 2007 qui correspond au minimum au Service Pack 2. Pour plus d'informations, voir Conditions préalables à la migration vers System Center 2012 Configuration Manager.

Quels objets puis-je migrer ?

La liste des objets dont vous pouvez effectuer la migration dépend de la version de votre hiérarchie source. Vous pouvez effectuer la migration de la plupart des objets depuis Configuration Manager 2007 vers System Center 2012 Configuration Manager, dont les suivants :

  • Publications

  • Limites

  • Regroupements

  • Lignes de base de configuration et éléments de configuration

  • Images de démarrage de déploiement de système d'exploitation, packages de pilotes, pilotes, images et packages

  • Packages de distribution de logiciels

  • Règles de contrôle de logiciel

  • Modèles et packages de déploiement de mise à jour logicielle

  • Déploiements de mises à jour logicielles

  • Listes des mises à jour logicielles

  • Séquences de tâches

  • Packages d'application virtuelle

Lorsque vous effectuez une migration entre des hiérarchies System Center 2012 Configuration Manager, la liste est similaire et inclut des objets qui sont uniquement disponibles dans System Center 2012 Configuration Manager, tels que les applications.

Pour plus d'informations, consultez Objets qui peuvent migrer.

Puis-je effectuer la migration des fenêtres de maintenance ?

Oui. Lors de la migration d'un regroupement, Configuration Manager effectue également la migration des paramètres du regroupement, lesquels incluent les fenêtres de maintenance et les variables du regroupement. Toutefois, les paramètres du regroupement pour la préparation AMT ne migrent pas.

Les publications seront-elles à nouveau exécutées après avoir été migrées ?

Non. Les clients que vous mettez à niveau à partir de Configuration Manager 2007 ne réexécutent pas les publications que vous migrez.System Center 2012 Configuration Manager conserve l'ID de package Configuration Manager 2007 pour les packages que vous migrez et les clients qui sont mis à niveau conservent leur historique de publication.

Sécurité et administration basée sur les rôles

Les questions fréquemment posées suivantes se rapportent à la sécurité et à l'administration basée sur les rôles dans Configuration Manager.

Où se trouve la documentation de l'administration basée sur les rôles ?

Étant donné que l'administration basée sur les rôles est intégrée à la configuration de la hiérarchie et aux fonctions de gestion, il n'existe aucune section spécifique de la documentation pour l'administration basée sur les rôles. Les informations sont plutôt intégrées dans la bibliothèque de documentation. Par exemple, les informations relatives à la planification et à la configuration de l'administration basée sur les rôles se trouvent dans la rubrique Planification de la sécurité dans Configuration Manager et la rubrique Configuration de la sécurité pour Configuration Manager du guide Administration de site pour System Center 2012 Configuration Manager et du guide Sécurité et confidentialité pour System Center 2012 Configuration Manager.

La console Configuration Manager répertorie la description de chaque rôle de sécurité basé sur les rôles qui est installé avec Configuration Manager, et les autorisations minimales et les rôles de sécurité appropriés pour chaque fonction de gestion sont incluses comme un prérequis dans la rubrique correspondante. Par exemple, Configuration requise pour la gestion d'applications dans Configuration Manager dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager répertorie les autorisations de sécurité minimales pour gérer et déployer des applications et les rôles de sécurité qui satisfont à ces conditions.

Que dois-je configurer au minimum si je ne souhaite pas utiliser l'administration basée sur les rôles pendant que je teste System Center 2012 Configuration Manager ?

Si vous installez System Center 2012 Configuration Manager, vous n'avez besoin d'aucune configuration supplémentaire car le compte utilisateur Active Directory utilisé pour installer Configuration Manager est attribué automatiquement au rôle de sécurité Administrateur complet, attribué à Toutes les étendues, et a accès aux regroupements Tous les systèmes et Tous les utilisateurs et groupes d'utilisateurs. Cependant, si vous voulez fournir des autorisations administratives complètes à d'autres utilisateurs Active Directory pour accéder à System Center 2012 Configuration Manager, créez des utilisateurs administratifs dans Configuration Manager qui utilisent leurs comptes Windows, puis attribuez-les au rôle de sécurité Administrateur complet.

Comment puis-je partitionner la sécurité avec System Center 2012 Configuration Manager ?

Contrairement à Configuration Manager 2007, les sites ne fournissent plus une limite de sécurité. Utilisez plutôt des rôles de sécurité de l'administration basée sur les rôles pour configurer les autorisations des différents utilisateurs administratifs, et des étendues de sécurité et des regroupements pour définir l'ensemble d'objets que ces utilisateurs administratifs peuvent voir et gérer. Ces paramètres peuvent être configurés sur un site d'administration centrale ou tout site principal et sont appliqués à tous les sites dans la hiérarchie.

Dois-je utiliser des groupes de sécurité ou des comptes d'utilisateur pour spécifier des utilisateurs administratifs ?

Une meilleure pratique consiste à spécifier un groupe de sécurité plutôt que des comptes d'utilisateur lorsque vous configurez des utilisateurs administratifs pour l'administration basée sur les rôles.

Puis-je refuser l'accès aux objets et regroupements à l'aide de l'administration basée sur les rôles ?

L'administration basée sur les rôles ne prend pas en charge une action de refus explicite sur les rôles de sécurité, les étendues de sécurité ou les regroupements attribués à un utilisateur administratif. Configurez plutôt des rôles de sécurité, des étendues de sécurité et des regroupements pour accorder des autorisations aux utilisateurs administratifs. Si les utilisateurs ne disposent pas d'autorisations d'accès aux objets à l'aide de ces éléments d'administration basée sur les rôles, leur accès à certains objets risque d'être partiel ; par exemple, ils peuvent visualiser des objets spécifiques, mais ils ne peuvent pas les modifier. Toutefois, vous pouvez utiliser l'adhésion à un regroupement pour exclure des regroupements d'un regroupement attribué à un utilisateur administratif.

Comment puis-je déterminer les types d'objet qui peuvent être attribués aux rôles de sécurité ?

Exécutez le rapport Sécurité pour un ou plusieurs objets Configuration Manager pour rechercher les types d'objet pouvant être attribués aux rôles de sécurité. Vous pouvez également afficher la liste d'objets d'un rôle de sécurité en consultant les Propriétés des rôles de sécurité, puis en sélectionnant l'onglet Autorisations.

Puis-je utiliser des étendues de sécurité pour limiter les points de distribution affichés dans le nœud État de distribution dans l'espace de travail Surveillance ?

Non, même si vous pouvez configurer une administration basée sur des rôles et des étendues de sécurité pour que les utilisateurs administratifs puissent distribuer le contenu uniquement aux points de distribution sélectionnés, Configuration Manager affiche toujours tous les points de distribution dans l'espace de travail Surveillance.

Déploiement et opérations des clients

Les questions fréquemment posées suivantes sont liées au déploiement et à la gestion des clients sur des ordinateurs et des appareils mobiles dans Configuration Manager.

System Center 2012 Configuration Manager prend-il en charge les mêmes méthodes d'installation du client que Configuration Manager 2007 ?

Oui.System Center 2012 Configuration Manager prend en charge les mêmes méthodes d'installation du client que Configuration Manager 2007 : installation push du client, basée sur la mise à jour logicielle, de stratégie de groupe, manuelle, via un script d'ouverture de session et basée sur l'image. Pour plus d'informations, voir Installation de clients sur des ordinateurs Windows dans Configuration Manager.

Quelle est l'autorisation minimale qu'un utilisateur administratif requiert pour l'Assistant Installation poussée du client ?

Pour installer un client Configuration Manager à l'aide de l'Assistant Installation poussée du client, l'utilisateur administratif doit au moins posséder l'autorisation Modifier la ressource.

Quelle est la différence entre mettre à niveau les clients avec le fichier de définition de package fourni, un package et un programme et les mettre à niveau à l'aide de la mise à niveau automatique des clients qui utilise aussi un package et un programme ?

Quand vous créez un package et un programme pour mettre à niveau des clients Configuration Manager, il s'agit d'une méthode d'installation conçue pour mettre à niveau des clients System Center 2012 Configuration Manager existants. Vous pouvez contrôler quels points de distribution hébergent le package et les ordinateurs clients qui installent le package. Cette méthode d'installation prend uniquement en charge les clients System Center 2012 Configuration Manager et ne peut pas mettre à niveau les clients Configuration Manager 2007.

En comparaison, la méthode de mise à niveau automatique des clients permet de créer automatiquement le package et le programme de mise à niveau des clients et peut être utilisée à la fois avec les clients Configuration Manager 2007 et les clients System Center 2012 Configuration Manager. Le package est distribué automatiquement à tous les points de distribution dans la hiérarchie et le déploiement est envoyé à tous les clients dans la hiérarchie à des fins d'évaluation. La méthode d'installation prend en charge les clients System Center 2012 Configuration Manager et les clients Configuration Manager 2007 affectés à un site System Center 2012 Configuration Manager. Étant donné que vous ne pouvez pas choisir quels points de distribution reçoivent le package de mise à niveau ou quels clients reçoivent le déploiement, utilisez la mise à niveau automatique des clients avec précaution et ne l'utilisez pas comme méthode principale pour déployer le logiciel client.

Pour plus d'informations, voir Comment mettre à niveau les clients Configuration Manager à l'aide d'un package et d'un programme et Comment mettre automatiquement à niveau les clients Configuration Manager de la hiérarchie dans la rubrique Installation de clients sur des ordinateurs Windows dans Configuration Manager.

Les références aux « appareils » dans System Center 2012 Configuration Manager désignent-elles les appareils mobiles ?

Dans System Center 2012 Configuration Manager, le terme « appareil » s'applique à un ordinateur ou à un appareil mobile comme Windows Mobile Phone.

Comment System Center 2012 Configuration Manager prend-il en charge les clients dans un environnement d'infrastructure VDI ?

Pour plus d'informations sur la prise en charge des clients d'une infrastructure VDI, voir la section Considérations sur la gestion du client Configuration Manager dans une infrastructure VDI dans la rubrique Présentation du déploiement de client dans Configuration Manager.

Pourquoi peut-il exister des différences entre les valeurs des sites affectés, installés et résidents d'un client lorsque j'examine les propriétés du client dans la console Configuration Manager ?

Le site affecté d'un client est le site principal qui crée la stratégie client pour gérer l'appareil. Les clients sont toujours affectés à des sites principaux, même s'ils se déplacent vers un autre site principal ou résident dans les limites d'un site secondaire. Le site installé du client fait référence au site qui a envoyé au client les fichiers d'installation du client pour exécuter CCMSetup.exe. Par exemple, si vous avez utilisé l'Assistant Installation push du client, vous pouvez spécifier Installer le logiciel client depuis un site spécifié et sélectionner n'importe quel site dans la hiérarchie. Le site résident correspond au site qui possède les limites dans lesquelles le client réside actuellement. Par exemple, il peut s'agir d'un site secondaire du site principal du client. Ou bien, il peut s'agir d'un autre site principal si le client est itinérant et temporairement connecté à un réseau qui appartient à un autre site dans la hiérarchie.

System Center 2012 Configuration Manager dispose-t-il d'une nouvelle solution d'intégrité du client ?

Oui, l'état du client est une nouveauté de System Center 2012 Configuration Manager, permettant de surveiller l'activité des clients et vérifier et corriger divers problèmes qui peuvent se produire.

Comment puis-je déterminer les vérifications d'intégrité du client exécutées par Configuration Manager et puis-je ajouter mes propres vérifications ?

Examinez les vérifications d'intégrité du client effectuées dans la section Surveillance de l'état des ordinateurs clients dans Configuration Manager de la rubrique Présentation du déploiement de client dans Configuration Manager. Utilisez plutôt les paramètres de compatibilité dans Configuration Manager pour rechercher des éléments supplémentaires qui vous semblent nécessaires pour l'intégrité de vos clients. Par exemple, recherchez des entrées de clé de Registre, des fichiers ou des autorisations.

Quelles sont les améliorations apportées pour la gestion des clients basés sur Internet ?

De nombreuses améliorations ont été apportées à Configuration Manager depuis Configuration Manager 2007 pour vous aider à gérer les clients sur Internet :

  • Configuration Manager prend en charge la transition progressive pour utiliser des certificats PKI. De plus, il n'est pas nécessaire que tous les clients et les systèmes de site utilisent des certificats PKI avant de pouvoir gérer les clients sur Internet. Pour plus d'informations, voir Planification d'une stratégie de transition pour les certificats PKI et la gestion des clients basés sur Internet.

  • Le processus de sélection de certificat utilisé par Configuration Manager a été amélioré à l'aide d'une liste d'émetteurs de certificats. Pour plus d'informations, voir Planification des certificats racine approuvés PKI et de la liste des émetteurs de certificats.

  • Bien que le déploiement d'un système d'exploitation ne soit toujours pas pris en charge via Internet, vous pouvez déployer des séquences de tâches génériques pour les clients qui se trouvent sur Internet.

  • Si le point de gestion basé sur Internet est capable d'authentifier l'utilisateur, des stratégies utilisateur sont désormais prises en charge lorsque les clients se trouvent sur Internet. Cette fonctionnalité prend en charge la gestion orientée utilisateur et l'affinité entre un utilisateur et un appareil lorsque vous déployez des applications vers des utilisateurs.

  • Les clients Configuration Manager basés sur Internet tentent tout d'abord de télécharger les mises à jour logicielles requises sur Internet à partir de Microsoft Update, plutôt qu'à partir d'un point de distribution basé sur Internet dans le site leur étant attribué. Uniquement en cas d'échec, ils tenteront de télécharger les mises à jour logicielles requises à partir d'un point de distribution basé sur Internet.

Quelle est la différence entre la gestion des clients basés sur Internet et DirectAccess ?

DirectAccess est une solution Windows permettant de gérer les ordinateurs du domaine lorsqu'ils passent de l'Intranet à Internet. Cette solution requiert les versions minimales des systèmes d'exploitation Windows Server 2008 R2 et Windows 7 sur les clients. La gestion des clients basés sur Internet est spécifique à Configuration Manager, et vous permet de gérer des ordinateurs et des appareils mobiles lorsqu'ils se trouvent sur Internet. Les clients Configuration Manager peuvent se trouver sur les ordinateurs d'un groupe de travail et ne jamais se connecter à l'Intranet, ou ils peuvent se trouver sur des appareils mobiles. La solution Configuration Manager fonctionne sur toutes les versions de système d'exploitation prises en charge par Configuration Manager.

Sauf si vous utilisez Windows Server 2012 uniquement avec des clients Windows 8 pour DirectAccess, les deux solutions requièrent des certificats PKI sur les clients et les serveurs. Cependant, DirectAccess requiert une autorité de certification d'entreprise Microsoft, contrairement à Configuration Manager qui peut utiliser tout certificat PKI répondant aux conditions requises décrites dans Configuration requise des certificats PKI pour Configuration Manager.

Les fonctionnalités Configuration Manager ne sont pas toutes prises en charge pour la gestion des clients basés sur Internet. Pour plus d'informations, voir la section Planification pour la gestion des clients basés sur Internet dans la rubrique Planification de communications dans Configuration Manager. En comparaison, étant donné qu'un client se connectant via DirectAccess se comporte comme s'il se trouvait sur l'Intranet, toutes les fonctionnalités, à l'exception du déploiement d'un système d'exploitation, sont prises en charge par Configuration Manager.

System_CAPS_warningAvertissement

Certaines communications Configuration Manager sont lancées par le serveur, par exemple, l'installation poussée du client et le contrôle à distance. Afin que ces connexions soient établies via DirectAccess, l'ordinateur qui initialise la connexion sur l'Intranet et tous les appareils réseau intervenants doivent prendre en charge IPv6.

Pour plus d'informations sur la prise en charge de DirectAccess par Configuration Manager, voir la section Prise en charge pour DirectAccess dans la rubrique Configurations prises en charge pour Configuration Manager.

System_CAPS_tipConseil

Ne configurez pas un client Configuration Manager pour la gestion des clients intranet et basés sur Internet et pour DirectAccess. Si DirectAccess permet d'accéder à des points de gestion intranet lorsque les ordinateurs sont sur Internet, le client ne se connectera jamais aux rôles de système de site basés sur Internet.

Puis-je installer le client Configuration Manager sur mes appareils Windows Embedded dotés de très petits disques ?

Sans doute. Vous pouvez réduire l'espace disque requis pour installer le client Configuration Manager à l'aide de paramètres personnalisés, notamment en excluant les fichiers d'installation dont le client n'a pas besoin et en spécifiant un cache du client plus petit que la taille par défaut. Pour plus d'informations, voir la section Configuration matérielle requise pour les ordinateurs clients dans la rubrique Configurations prises en charge pour Configuration Manager.

Où puis-je trouver des informations sur la gestion des ordinateurs équipés de vPro ?

Vous pouvez gérer les ordinateurs Intel vPro en utilisant la gestion hors bande dans System Center 2012 Configuration Manager. Pour plus d'informations, consultez Gestion hors bande dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.

Je veux déplacer mes ordinateurs basés sur AMT Intel configurés avec Configuration Manager 2007 vers System Center 2012 Configuration Manager. Puis-je utiliser les mêmes groupe de sécurité Active Directory, unité d'organisation et modèle de certificat de serveur Web ?

Vous devez supprimer les données de configuration des ordinateurs AMT configurés avec Configuration Manager 2007 avant leur migration vers System Center 2012 Configuration Manager. Vous devez ensuite reconfigurer ces ordinateurs avec System Center 2012 Configuration Manager. En raison des modifications fonctionnelles entre les versions, le groupe de sécurité, l'unité d'organisation et le modèle de certificat de serveur Web ont des besoins différents :

  • Si vous avez utilisé un groupe de sécurité dans Configuration Manager 2007 pour l'authentification 802.1X, vous pouvez continuer à utiliser ce groupe s'il s'agit d'un groupe universel de sécurité. Dans le cas contraire, vous devez le convertir ou créer un groupe universel de sécurité pour System Center 2012 Configuration Manager. Les autorisations de sécurité de lecture des membres et d'écriture des membres pour le compte d'ordinateur du serveur de site restent les mêmes.

  • L'unité d'organisation peut être utilisée sans modification. Cependant, System Center 2012 Configuration Manager ne requiert plus le contrôle intégral sur cet objet et tous les objets enfants. Vous pouvez réduire ces autorisations pour créer des objets ordinateur et supprimer des objets ordinateur sur cet objet uniquement.

  • Le modèle de certificat de serveur Web de Configuration Manager 2007 ne peut pas être utilisé dans System Center 2012 Configuration Manager sans être modifié. Ce modèle de certificat n'utilise plus l'option Fourni dans la demande, et le compte d'ordinateur du serveur de site ne requiert plus les autorisations de lecture et d'inscription.

Pour plus d'informations sur le groupe de sécurité et l'unité d'organisation, voir l'étape 1 dans Comment configurer les ordinateurs AMT dans Configuration Manager.

Pour plus d'informations sur les exigences en matière de certificats, voir Configuration requise des certificats PKI pour Configuration Manager et l'exemple de déploiement, Déploiement des certificats pour AMT.

Y a-t-il une limite au nombre de modèles de certificat que je peux utiliser avec les profils de certificat ?

Oui, le nombre de modèles de certificat est limité à trois par hiérarchie et chacun de ces modèles de certificat est restreint aux trois utilisations de clé que le service de rôle du service d'inscription d'appareils réseau prend en charge : signature, chiffrement et signature/chiffrement. Ainsi, par exemple, vous ne pourriez pas utiliser deux modèles de certificat qui prennent en charge à la fois la signature et le chiffrement.

Bien que différents serveurs exécutant le service de rôle du service d'inscription d'appareils réseau puissent être configurés pour utiliser différents modèles de certificat, Configuration Manager ne peut pas prendre en charge cette configuration car vous ne pouvez pas attribuer de clients à des serveurs spécifiques. Si plusieurs serveurs de système de site de point d'enregistrement de certificat de la hiérarchie communiquent avec plusieurs serveurs exécutant le service de rôle du service d'inscription d'appareils réseau, Configuration Manager attribue de manière non déterministe les clients aux serveurs disponibles pour équilibrer automatiquement la charge des demandes.

Pour plus d'informations sur les modèles de certificats utilisés par Configuration Manager pour déployer les profils de certificats, voir la procédure d'informations de certificat SCEP à l'Étape 3 : Fournir des informations sur le profil de certificat de la rubrique Comment créer des profils de certificat dans Configuration Manager.

Ai-je vraiment besoin de Windows Server 2012 R2 pour déployer des profils de certificat ?

Oui, bien que vous n'ayez pas besoin de Windows Server 2012 R2 pour le point d'enregistrement de certificat, vous avez besoin de cette version de système d'exploitation (ou ultérieure) pour installer le module de stratégie Configuration Manager sur le serveur qui exécute le service de rôle du service d'inscription d'appareils réseau.

Avant cette version du système d'exploitation, le service de rôle du service d'inscription d'appareils réseau était conçu pour les environnements intranet sécurisés uniquement, pour accepter les demandes de certificat d'ordinateur interactives pour l'équipement réseau, tel que les routeurs. Les modifications apportées dans Windows Server 2012 R2 prennent maintenant en charge les certificats d'utilisateur ainsi que les certificats d'ordinateur et la nouvelle prise en charge d'un module de stratégie rend cette solution évolutive pour un environnement d'entreprise. De plus, la sécurité améliorée prend maintenant en charge l'exécution de ce service dans un réseau de périmètre (également appelé DMZ), ce qui est important pour les appareils que vous gérez sur Internet, tels que les appareils iOS et Android.

Pour plus d'informations sur les modifications apportées au service de rôle du service d'inscription d'appareils réseau dans Windows Server 2012 R2, voir What's New in Certificate Services in Windows Server 2012 R2 (Nouveautés des services de certificat dans Windows Server 2012 R2).

Comment puis-je déterminer les regroupements d'ordinateurs auxquels un mode d'alimentation est appliqué ?

Aucun rapport dans System Center 2012 Configuration Manager n'affiche les regroupements d'ordinateurs auxquels un mode d'alimentation est appliqué. Cependant, dans la liste Regroupements d'appareils, vous pouvez sélectionner la colonne Configurations de l'alimentation pour vérifier si un plan d'alimentation est appliqué à un regroupement.

Le proxy de mise en éveil possède-t-il son propre service ?

Oui. le proxy de mise en éveil inclus dans Configuration Manager SP1 possède son propre service client nommé proxy de mise en éveil ConfigMgr qui s'exécute séparément à partir de l'hôte de l'agent SMS (CCMExec.exe). Ce service est installé quand un client est configuré pour le proxy de mise en éveil et que le client vérifie que ce service de proxy de mise en éveil est en cours d'exécution et que son type de démarrage est automatique.

La désactivation du paramètre client du proxy de mise en éveil supprime-t-elle ou arrête-t-elle simplement le service de proxy de mise en éveil sur les clients ?

Si vous avez activé le paramètre client du proxy de mise en éveil sur des clients Configuration Manager SP1, puis l'avez désactivé, le service de proxy de mise en éveil ConfigMgr est supprimé des clients.

Pourquoi ma première tentative de connexion Bureau à distance à un ordinateur en veille échoue-t-elle toujours lorsque j'utilise le proxy de mise en éveil ?

Un ordinateur gestionnaire du sous-réseau de l'ordinateur en veille répond à la première tentative de connexion et sort de veille l'ordinateur en veille, lequel contacte ensuite le commutateur réseau. Une fois que l'ordinateur est éveillé et que le commutateur réseau est mis à jour, les tentatives de connexion ultérieures à l'ordinateur de destination aboutissent. La plupart des connexions TCP font l'objet de nouvelles tentatives automatiques et vous ne voyez pas que la première connexion (et éventuellement d'autres connexions) expire. Pour les connexions Bureau à distance, en revanche, il est plus probable de voir un échec de connexion initial et de devoir réessayer manuellement. Pour les ordinateurs qui doivent sortir de veille prolongée, vous rencontrerez probablement un délai plus long que pour les ordinateurs qui se trouvent dans les autres états de veille.

Pourquoi les clients n'exécutent-ils pas les activités planifiées telles que l'inventaire, les mises à jour logicielles, les installations et évaluations des applications à l'heure que je programme ?

Pour mieux prendre en charge des environnements d'infrastructure VDI (Virtual Desktop Infrastructure) et les déploiements de clients à grande échelle, System Center 2012 Configuration Manager utilise un délai de randomisation pour les activités planifiées. Cela signifie que pour les activités planifiées, les clients ont peu de chances d'exécuter l'action à l'heure exacte que vous configurez. Dans Configuration Manager SP1, vous pouvez utiliser des paramètres client pour activer ou désactiver le délai de randomisation des mises à jour logicielles requises et des applications requises. Ce paramètre est désactivé par défaut.

Pour plus d'informations, voir la section Considérations sur la gestion du client Configuration Manager dans une infrastructure VDI dans la rubrique Présentation du déploiement de client dans Configuration Manager.

Où se trouve la documentation du client Configuration Manager pour les ordinateurs Mac ?

Pour System Center 2012 Configuration Manager SP1 et ultérieur :

Étant donné que la gestion des ordinateurs qui exécutent le système d'exploitation Mac OS X est similaire à celle des ordinateurs Windows dans System Center 2012 Configuration Manager, il n'existe pas de documentation distincte pour les ordinateurs Mac. Les informations sont plutôt intégrées dans la bibliothèque de documentation. Par exemple, des informations sur la manière d'installer le client sur des ordinateurs Mac se trouvent dans le guide Déploiement de clients pour System Center 2012 Configuration Manager et d'autres informations sur la manière de déployer des logiciels sur des ordinateurs Mac se trouvent dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.

Parmi les principales rubriques qui contiennent des informations sur le client Configuration Manager pour les ordinateurs Mac figurent les suivantes :

Rubrique

Plus d'informations

Présentation du déploiement de client dans Configuration Manager

Consultez la section Déploiement du client Configuration Manager sur des ordinateurs Mac de la rubrique Présentation du déploiement de client dans Configuration Manager pour plus d'informations sur le client Configuration Manager pour les ordinateurs Mac, notamment les éléments suivants :

  • Fonctionnalité Configuration Manager prise en charge par le client

Configurations prises en charge pour Configuration Manager

Consultez la section Configuration requise du client pour les ordinateurs Mac de la rubrique Configurations prises en charge pour Configuration Manager pour vérifier si Configuration Manager peut prendre en charge votre version du système d'exploitation Mac OS X.

Configuration requise des certificats PKI pour Configuration Manager

Contient les spécifications du certificat pour la gestion des ordinateurs Mac dans Configuration Manager.

Installation de clients sur des ordinateurs Mac dans Configuration Manager

Contient des informations sur la façon d'installer le client Configuration Manager sur les ordinateurs Mac.

Création et déploiement d'applications pour les ordinateurs Mac dans Configuration Manager

Contient des informations pour vous aider à déployer des logiciels sur les ordinateurs Mac.

Comment créer des éléments de Configuration d'ordinateur Mac dans Configuration Manager

Contient des informations sur l'utilisation des paramètres de compatibilité pour les ordinateurs Mac.

Où se trouve la documentation du client Configuration Manager pour les ordinateurs Linux et UNIX ?

Pour System Center 2012 Configuration Manager SP1 et ultérieur :

Étant donné que la gestion des ordinateurs qui exécutent Linux et UNIX est similaire à celle des ordinateurs Windows dans System Center 2012 Configuration Manager, il n'existe pas de documentation distincte pour les ordinateurs Linux et UNIX. Les informations sont plutôt intégrées dans la bibliothèque de documentation. Par exemple, les informations sur la manière d'installer le client sur les ordinateurs qui exécutent Linux ou UNIX se trouvent dans le guide Déploiement de clients pour System Center 2012 Configuration Manager et les informations sur la manière de déployer des logiciels sur des ordinateurs qui exécutent Linux et UNIX se trouvent dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.

Parmi les principales rubriques qui contiennent des informations sur le client Configuration Manager pour les ordinateurs Linux et UNIX figurent les suivantes :

Rubrique

Plus d'informations

Présentation du déploiement de client dans Configuration Manager

Consultez la section Déploiement du client Configuration Manager sur des serveurs Linux et UNIX de la rubrique Présentation du déploiement de client dans Configuration Manager pour plus d'informations sur le client Configuration Manager pour Linux et UNIX, notamment sur les éléments suivants :

  • Fonctionnalité Configuration Manager prise en charge par le client

Configurations prises en charge pour Configuration Manager

Voir la section Configuration requise pour les clients des serveurs Linux et UNIX dans la rubrique Configurations prises en charge pour Configuration Manager pour vérifier si Configuration Manager peut prendre en charge votre version de Linux ou UNIX.

Configuration requise des certificats PKI pour Configuration Manager

Contient les spécifications du certificat du client Configuration Manager pour Linux et UNIX.

Planification du déploiement du Client pour les serveurs Linux et UNIX

Contient des informations sur le déploiement du client Configuration Manager sur des serveurs Linux et UNIX.

Comment installer des Clients sur Linux et les ordinateurs UNIX dans Configuration Manager

Contient des informations sur l'installation du client Configuration Manager sur des serveurs Linux et UNIX.

Planification de communications dans Configuration Manager

Pour plus d'informations sur la planification des communications depuis les ordinateurs Linux et UNIX vers des serveurs de système de site Configuration Manager, voir la section Planification des communications client dans Configuration Manager de la rubrique Planification de communications dans Configuration Manager.

Comment gérer Linux et UNIX Clients dans Configuration Manager

Contient des informations sur l'utilisation de la fonctionnalité suivante dans Configuration Manager pour gérer les clients qui exécutent Linux et UNIX :

  • Regroupements

  • Stratégie de l'ordinateur

  • Fenêtres de maintenance

  • Paramètres du client

Inventaire matériel pour Linux et UNIX dans Configuration Manager

Contient des informations sur l'utilisation de l'inventaire matériel avec des clients qui exécutent Linux et UNIX, notamment les suivantes :

  • Configuration de l'inventaire

  • Extension de l'inventaire matériel

  • Affichage de l'inventaire

Déploiement de logiciels sur des serveurs Linux et UNIX dans Configuration Manager

Contient des informations sur la procédure de déploiement de logiciels sur des clients Linux et UNIX.

Comment surveiller Linux et UNIX Clients dans Configuration Manager

Contient des informations sur la surveillance des clients qui exécutent Linux et UNIX.

Appareils mobiles

Les questions fréquemment posées suivantes sont liées spécifiquement aux appareils mobiles dans Configuration Manager.

Où se trouve la documentation concernant les appareils mobiles ?

Pour commencer, vous pouvez lire Gérer les appareils mobiles avec Configuration Manager et Microsoft Intune.

Certaines des principales rubriques contiennent des informations sur les appareils mobiles, comme suit :

Rubrique

Plus d'informations

Configurations prises en charge pour Configuration Manager

Consultez la section Configuration requise pour les périphériques mobiles pour vérifier si Configuration Manager prend en charge l'environnement de votre appareil mobile.

Configuration requise des certificats PKI pour Configuration Manager

Contient des spécifications de certificats si vous installez le client Configuration Manager sur des appareils mobiles. Aucun certificat n'est requis par Configuration Manager si vous gérez des appareils mobiles qui se connectent à Exchange Server.

Planification des systèmes de site dans Configuration Manager

Contient des informations sur l'emplacement d'installation des rôles de système de site requis pour gérer des appareils mobiles.

Protéger vos données à l'aide de la réinitialisation à distance, du verrouillage à distance ou de la réinitialisation du code d'accès avec Configuration Manager

Contient des informations sur la façon d'effacer le contenu d'entreprise des appareils mobiles.

Paramètres généraux des appareils mobiles dans Configuration Manager

Contient des informations sur les paramètres de conformité pour les appareils mobiles.

Création et déploiement d'applications pour les appareils mobiles dans Configuration Manager

Contient des informations sur le déploiement d'applications sur des appareils mobiles.

Comment configurer l'inventaire matériel pour les appareils mobiles inscrits par Microsoft Intune et Configuration Manager

Contient des informations sur l'inventaire matériel des appareils mobiles.

Présentation de l'inventaire logiciel dans Configuration Manager

Contient des informations sur la collecte d'inventaire logiciel pour les appareils mobiles personnels ou appartenant à l'entreprise.

Présentation des profils Wi-Fi dans Configuration Manager

Contient des informations sur le déploiement des paramètres réseau sans fil sur les appareils mobiles de votre organisation.

Présentation des profils de certificat dans Configuration Manager

Contient des informations sur la configuration des certificats d'authentification pour les appareils mobiles pour que les utilisateurs puissent accéder en toute transparence aux ressources de l'entreprise.

Présentation des profils VPN dans Configuration Manager

Contient des informations sur la façon de déployer des paramètres VPN pour les utilisateurs de votre organisation.

Référence technique pour les fichiers journaux dans Configuration Manager

Consultez la section Appareils mobiles pour obtenir la liste des fichiers journaux créés lorsque vous gérez des appareils mobiles dans Configuration Manager.

Si vous disposez de clients hérités des appareils mobiles dans votre hiérarchie System Center 2012 Configuration Manager, l'installation et la configuration de ces appareils mobiles s'exécutent de la même manière que dans Configuration Manager 2007. Pour plus d'informations, voir Gestion des appareils mobiles dans Configuration Manager dans la bibliothèque de documentation de Configuration Manager 2007.

Si je réinitialise un appareil mobile inscrit par Configuration Manager et découvert par le connecteur Exchange Server, la réinitialisation s'effectuera-t-elle deux fois ?

Non. Dans ce scénario de double gestion, Configuration Manager envoie la commande de réinitialisation dans la stratégie client à l'aide du connecteur Exchange Server, puis surveille l'état de réinitialisation de l'appareil mobile. Dès que Configuration Manager reçoit une confirmation de réinitialisation de l'appareil mobile, il annule la deuxième commande en attente de réinitialisation pour ne pas réinitialiser l'appareil mobile deux fois.

Puis-je configurer le connecteur Exchange Server pour le mode lecture seule ?

Oui, si vous ne voulez que rechercher des appareils mobiles et récupérer des données d'inventaire de ces appareils en mode de fonctionnement en lecture seule, vous devez autoriser un sous-ensemble des applets de commande utilisées par le compte pour la connexion au serveur d'accès au client Exchange. Les applets de commande requises pour un mode de fonctionnement en lecture seule sont les suivantes :

  • Get-ActiveSyncDevice

  • Get-ActiveSyncDeviceStatistics

  • Get-ActiveSyncOrganizationSettings

  • Get-ActiveSyncMailboxPolicy

  • Get-ExchangeServer

  • Get-Recipient

  • Set-ADServerSettings

System_CAPS_warningAvertissement

Lorsque le connecteur Exchange Server fonctionne avec ces autorisations limitées, vous ne pouvez pas créer de règles d'accès ou réinitialiser des appareils mobiles, et les appareils mobiles ne seront pas configurés avec les paramètres définis. De plus, Configuration Manager génère des alertes et des messages d'état pour vous avertir qu'il impossible de terminer les opérations liées au connecteur Exchange Server.

Ai-je besoin d'un compte professionnel ou scolaire pour utiliser le connecteur Microsoft Intune ?

Oui. Vous devez spécifier un compte professionnel ou scolaire avant d'installer le connecteur Microsoft Intune dans Configuration Manager SP1.

Ai-je besoin de certificats spéciaux pour pouvoir rendre des applications disponibles aux utilisateurs qui possèdent des appareils mobiles qui exécutent Windows RT, Windows Phone 8, iOS et Android ?

Oui. vous avez besoin de certificats d'applications spécifiques pour que les utilisateurs puissent installer des applications sur Windows RT, Windows Phone 8 et iOS. Vous n'avez pas besoin de certificats pour rendre des applications disponibles aux appareils mobiles qui exécutent Android.

Pour plus d'informations sur ces certificats, voir Gérer les appareils mobiles avec Configuration Manager et Microsoft Intune.

Ai-je besoin de ma propre infrastructure à clé publique (PKI) pour inscrire des appareils mobiles à l'aide de Microsoft Intune ?

Non. Bien que le connecteur Microsoft Intune utilise des certificats PKI, Microsoft Intune demande et installe automatiquement ces certificats pour vous.

Pour plus d'informations sur ces certificats, voir Configuration requise des certificats PKI pour Configuration Manager.

L'inscription des appareils mobiles à l'aide du connecteur Microsoft Intune permet-elle d'installer le client Configuration Manager sur eux ?

Non. Windows RT et Windows Phone 8 incluent un client de gestion utilisé par Configuration Manager et Configuration Manager gère les appareils mobiles qui exécutent iOS en appelant directement des API.

Ai-je besoin du connecteur Microsoft Intune pour gérer des appareils Android ?

Non. Sans le connecteur Microsoft Intune, vous pouvez gérer ces appareils en collectant l'inventaire matériel, configurer des paramètres tels que les mots de passe et l'itinérance, et réinitialiser l'appareil à distance. Toutefois, si vous souhaitez mettre des applications d'entreprise à disposition des appareils Android, vous devez installer le connecteur Microsoft Intune.

Les utilisateurs peuvent-ils accéder au catalogue des applications pour installer des applications sur leurs appareils mobiles ?

Non. Les appareils mobiles qui sont inscrits par Configuration Manager prennent uniquement en charge les applications requises. Ainsi, les utilisateurs ne peuvent pas choisir les applications d'entreprise à installer. Les utilisateurs qui ont des appareils mobiles qui sont inscrits par Microsoft Intune installent les applications d'entreprise à partir du portail de l'entreprise. Toutefois, si ces applications nécessitent une approbation, les utilisateurs doivent d'abord demander cette approbation à partir du catalogue des applications.

Contrôle à distance

Les questions fréquemment posées suivantes sont liées au contrôle à distance dans Configuration Manager.

Le contrôle à distance est-il activé par défaut ?

Le contrôle à distance est désactivé par défaut sur les ordinateurs clients. Activez le contrôle à distance comme paramètre client par défaut pour la hiérarchie, ou en utilisant des paramètres client personnalisés que vous appliquez aux regroupements sélectionnés.

Quels sont les ports utilisés par le contrôle à distance ?

TCP 2701 est le seul port utilisé par System Center 2012 Configuration Manager pour le contrôle à distance. Lorsque vous activez le contrôle à distance en tant que paramètre client, vous pouvez sélectionner l'un des trois profils de pare-feu qui configurent automatiquement ce port sur les clients Configuration Manager : Domaine, Privé ou Public.

Quelle est la différence entre une liste d'observateurs autorisés et accorder à un utilisateur le rôle de sécurité d'administration basée sur un rôle d'opérateur d'outils à distance ?

La liste Observateurs autorisés accorde à un utilisateur administratif l'autorisation de contrôle à distance pour un ordinateur, alors que le rôle de sécurité d'administration basée sur un rôle d'opérateur d'outils à distance accorde à un utilisateur administratif la possibilité de connecter une console Configuration Manager à un site afin d'envoyer des messages d'audit lors de la gestion des ordinateurs à l'aide du contrôle à distance.

Puis-je envoyer une commande CTRL + ALT + SUPPR à un ordinateur pendant une session de contrôle à distance ?

Oui. dans la fenêtre de contrôle à distance Configuration Manager, cliquez sur Action, puis cliquez sur Envoyer Ctrl + Alt + Suppr.

Comment puis-je déterminer si le support technique utilise le contrôle à distance ?

Vous pouvez déterminer si le support technique utilise le contrôle à distance en consultant les rapports de contrôle à distance : Contrôle à distance – Tous les ordinateurs contrôlés à distance par un utilisateur spécifique et Contrôle à distance – Toutes les informations de contrôle à distance. Pour plus d'informations, voir Comment auditer l'utilisation du contrôle à distance dans Configuration Manager.

Qu'est devenu le programme de contrôle à distance dans le panneau de configuration sur les clients Configuration Manager ?

Les paramètres de contrôle à distance pour les clients System Center 2012 Configuration Manager se trouvent maintenant dans le Centre logiciel, sous l'onglet Options.

Déploiement logiciel

Les questions fréquemment posées suivantes se rapportent à la gestion de contenu, aux mises à jour logicielles, applications, packages et programmes, scripts et déploiement de système d'exploitation avec séquences de tâches de prise en charge et pilotes d'appareils dans Configuration Manager.

Lorsque les points de distribution sont activés pour le contrôle de bande passante, le serveur de site compresse-t-il le contenu qu'il distribue aux points de distribution de la même façon que les données de site à site sont compressées ?

Non, les serveurs de site ne compressent pas le contenu qu'ils distribuent aux points de distribution activés pour le contrôle de bande passante. Tandis que les transferts site à site renvoient potentiellement des fichiers qui peuvent déjà être présents, pour être supprimés par le serveur de site de destination, un serveur de site n'envoie que les fichiers qui sont requis par le point de distribution. Avec un faible volume de données à transférer, les inconvénients du traitement de compression et de décompression des données par le processeur l'emportent en général sur les avantages de compression des données.

Qu'est-ce qu'une « application », et pourquoi dois-je l'utiliser ?

Les applications System Center 2012 Configuration Manager contiennent les détails administratifs et les informations du catalogue d'applications nécessaires au déploiement d'un package logiciel ou d'une mise à jour logicielle sur un ordinateur ou un appareil mobile.

Qu'est-ce qu'un « type de déploiement », et pourquoi dois-je l'utiliser ?

Le type de déploiement est intégré dans une application et spécifie les fichiers d'installation et les méthodes requises par Configuration Manager pour installer le logiciel. Le type de déploiement contient des règles et des paramètres pour contrôler si le logiciel est installé et la méthode d'installation sur les ordinateurs clients.

Qu'est-ce que l'« objet du déploiement », et pourquoi dois-je l'utiliser ?

L'objet du déploiement définit le comportement du déploiement et indique l'intention de l'administrateur. Par exemple, un utilisateur administratif peut requérir l'installation du logiciel sur les ordinateurs clients ou peut le mettre à la disposition des utilisateurs pour qu'ils l'installent eux-mêmes. Une condition globale peut être définie pour vérifier régulièrement que les applications requises sont installées et pour les réinstaller si elles ont été supprimées.

Qu'est-ce qu'une condition globale et comment est-ce différent d'une spécification de déploiement ?

Les conditions globales sont utilisées par les règles de spécification. Les règles de spécification définissent une valeur de type de déploiement pour une condition globale. Par exemple, « système d'exploitation = » est une condition globale ; une règle de spécification est « système d'exploitation = Win7 ».

Comment rendre un déploiement d'application facultatif plutôt qu'obligatoire ?

Pour rendre un déploiement facultatif, configurez l'objet du déploiement comme Disponible dans le type de déploiement d'applications. Les applications disponibles s'affichent dans le catalogue d'applications où les utilisateurs peuvent les installer.

Les utilisateurs peuvent-ils demander des applications ?

Oui. les utilisateurs peuvent parcourir une liste de logiciels disponibles dans le catalogue d'applications. Ils peuvent ensuite demander une application qui, en cas d'approbation, sera installée sur leur ordinateur. Pour rendre un déploiement facultatif, configurez l'objet du déploiement comme Disponible dans le type de déploiement d'applications.

Pourquoi utiliser un package et un programme pour déployer des logiciels plutôt qu'un déploiement d'application ?

Certains scénarios, par exemple, le déploiement d'un script qui s'exécute sur un ordinateur client mais qui n'installe pas de logiciel, se prêtent mieux à l'utilisation d'un package et d'un programme que d'une application.

Puis-je déployer Office pour qu'il s'installe localement sur la station de travail principale d'un utilisateur, mais soit disponible pour cet utilisateur comme une application virtuelle à partir de tout ordinateur ?

Oui. vous pouvez configurer plusieurs types de déploiement pour une application. Des règles spécifiant le type de déploiement exécuté permettent de spécifier comment rendre l'application disponible pour l'utilisateur.

Configuration Manager peut-il aider à identifier les ordinateurs utilisés par un utilisateur pour prendre en charge la fonctionnalité d'affinité entre l'appareil et l'utilisateur ?

Oui.Configuration Manager collecte des statistiques d'utilisation des appareils clients qui peuvent être utilisées pour définir automatiquement des affinités entre l'appareil et l'utilisateur ou pour vous aider à les créer manuellement.

Puis-je changer un déploiement simulé de l'application pour un déploiement d'application standard ?

Non. Vous devez créer un déploiement pouvant inclure des options supplémentaires qui comprennent la planification et l'expérience utilisateur.

Si la même application est déployée sur un utilisateur et un appareil, lequel est prioritaire ?

Dans ce cas, les règles suivantes s'appliquent :

  • Si l'objet des deux déploiements est Disponible, le déploiement utilisateur est installé.

  • Si l'objet des deux déploiements est Requis, le déploiement dont l'échéance est la plus proche est installé.

  • Si l'objet d'un déploiement est Disponible et l'objet de l'autre déploiement est Requis, le déploiement dont l'objet est Requis est installé.

Notes

Un déploiement sur un utilisateur planifié pour l'installation en dehors des heures de bureau est traité comme un déploiement requis.

Puis-je migrer mes packages et programmes existants de Configuration Manager 2007 vers une hiérarchie System Center 2012 Configuration Manager ?

Oui. vous pouvez voir les packages et programmes migrés dans le nœud Packages de l'espace de travail Bibliothèque de logiciels. L'Assistant Importation de package à partir de la définition permet également d'importer des fichiers de définition de package Configuration Manager 2007 dans votre site.

Le terme « logiciel » inclut-il les scripts et les pilotes ?

Oui. dans System Center 2012 Configuration Manager, le terme « logiciel » inclut des mises à jour logicielles, des applications, des scripts, des séquences de tâches, des pilotes d'appareils, des éléments de configuration et des lignes de base de configuration.

Que signifie « déploiement basé sur l'état » dans le cas de System Center 2012 Configuration Manager ?

Selon l'objet de déploiement spécifié dans le type de déploiement d'une application, System Center 2012 Configuration Manager vérifie périodiquement que l'état de l'application est identique à son objet. Par exemple, si le type de déploiement d'une application est Requis, Configuration Manager réinstalle l'application si elle a été supprimée. Un seul type de déploiement peut être créé par paire d'application et de regroupement.

Dois-je commencer à utiliser les applications System Center 2012 Configuration Manager immédiatement après la migration à partir de Configuration Manager 2007 ?

Non, vous pouvez continuer à déployer des packages et des programmes qui ont été migrés à partir de votre site Configuration Manager 2007. Toutefois, les packages et programmes ne peuvent pas utiliser certaines des nouvelles fonctionnalités de System Center 2012 Configuration Manager, telles que les règles de spécification, les dépendances et le remplacement.

Si une application déployée sur un utilisateur est installée sur plusieurs appareils, comment la synthèse du déploiement est-elle effectuée pour l'utilisateur ?

La synthèse des déploiements sur les utilisateurs ou les appareils est effectuée sur la base du pire résultat. Par exemple, si un déploiement réussit sur un appareil, et que la configuration requise pour l'application n'est pas respectée sur un autre appareil, la synthèse du déploiement sur l'utilisateur est Config non satisfaite. Si aucun des appareils de l'utilisateur n'a reçu l'application, la synthèse du déploiement est Inconnu.

Existe-t-il un guide rapide d'installation du catalogue des applications ?

Si des connexions HTTPS ne sont pas nécessaires (par exemple, les utilisateurs ne se connecteront pas à partir d'Internet), les instructions du guide rapide sont les suivantes :

  1. Assurez-vous de disposer de toutes les conditions requises pour les rôles de site du catalogue d'applications. Pour plus d'informations, voir Configuration requise pour la gestion d'applications dans Configuration Manager.

  2. Installez les rôles de système de site du catalogue d'applications suivants, puis sélectionnez les options par défaut :

    • Point de service Web du catalogue des applications

    • Point du site web du catalogue des applications

  3. Configurez les paramètres client d'appareil Agent ordinateur suivants en modifiant les paramètres client par défaut ou en créant et attribuant des paramètres clients personnalisés :

    • Point du site Web du catalogue des applications par défaut : Détecter automatiquement

    • Ajouter un site Web du catalogue d'applications par défaut à la zone de sites de confiance d'Internet Explorer : True 

    • Autorisations d'installation : Tous les utilisateurs

Pour obtenir des instructions complètes, voir Configuration du catalogue des applications et du Centre logiciel dans Configuration Manager.

Quelle est la fréquence de synthèse des déploiements d'applications ?

Même si vous pouvez configurer la fréquence de la synthèse des déploiements d'applications, par défaut, les valeurs suivantes sont appliquées :

  • Déploiements modifiés au cours des 30 derniers jours : 1 heure

  • Déploiements modifiés au cours des 31 à 90 derniers jours : 1 jour

  • Déploiements modifiés depuis plus de 90 jours : 1 semaine

Vous pouvez modifier les intervalles de la synthèse des déploiements d'applications dans la boîte de dialogue Outils de synthèse d'état. Cliquez sur Outils de synthèse d'état dans le nœud Sites de l'espace de travail Administration pour ouvrir la boîte de dialogue.

Comment le traitement de la configuration requise diffère-t-il entre un déploiement avec l'action Installer et un déploiement avec l'action Désinstaller ?

Dans la plupart des cas, un déploiement avec l'action Désinstaller désinstalle toujours un type de déploiement s'il est détecté sauf si le type de client est différent. Par exemple, si une application d'appareil mobile est déployée avec une action Désinstaller sur un ordinateur de bureau, le déploiement échoue avec l'état Config non satisfaite car il est impossible de forcer cette désinstallation.

Que se passe-t-il si un déploiement simulé et un déploiement conventionnel pour la même application sont déployés sur un ordinateur ?

Même si vous ne pouvez pas déployer un déploiement simulé et un déploiement conventionnel d'application sur le même regroupement, vous pouvez cibler un ordinateur avec les deux déploiements si vous les effectuez sur différents regroupements, et que l'ordinateur est un membre des deux regroupements. Dans ce scénario, pour les deux déploiements, l'ordinateur signale les résultats du déploiement conventionnel. Cela explique pourquoi vous pouvez voir pour un déploiement simulé des états de déploiement que vous ne voyez d'habitude que pour un déploiement conventionnel, tels que En cours et Erreur.

Pourquoi un message d'erreur s'affiche-t-il à propos d'autorisations insuffisantes sur un appareil Windows Embedded lorsque je tente d'installer un logiciel à partir du Centre logiciel ?

Vous pouvez installer des applications uniquement lorsque le filtre d'écriture sur l'appareil Windows Embedded est désactivé. Si les filtres d'écriture sont activés sur un appareil Windows Embedded, et que vous tentez d'installer une application, un message d'erreur s'affiche indiquant que vos autorisations ne sont pas suffisantes pour installer l'application, et l'installation échoue.

Dois-je utiliser des regroupements ou une configuration requise d'application pour contrôler les déploiements de logiciels ?

Dans Configuration Manager 2007, vous deviez utiliser des regroupements pour identifier les appareils qui devaient installer des logiciels, tels que des applications, des séquences de tâches et des mises à jour logicielles. Dans System Center 2012 Configuration Manager, vous devez continuer à utiliser des regroupements pour les séquences de tâches, mais pour les applications vous pouvez maintenant utiliser des règles de spécification comme méthode pour contrôler quels appareils installent les logiciels. Par exemple, vous pouviez déployer une application sur le regroupement Tous les clients bureau et serveur, mais inclure une règle de spécification précisant que l'application doive être installée uniquement sur des ordinateurs exécutant Windows 8. Les mises à jour logicielles intègrent déjà cette spécification. Vous n'avez donc pas à la configurer vous-même.

Même si la définition des spécifications lors du déploiement de l'application requiert généralement plus de travail au début, elle présente des avantages sur le long terme car elle réduit la surcharge administrative liée à la maintenance, à l'utilisation et à la recherche de nombreux regroupements. De plus, les spécifications sont évaluées par le client au moment du déploiement, alors que les regroupements basés sur des requêtes sont évalués périodiquement et dépendent souvent des résultats de regroupement d'inventaire matériel qui peuvent s'exécuter une seule fois par semaine. Lorsque vous disposez de nombreux regroupements avec des règles de requête complexes, vous devez également prendre en compte que l'évaluation du regroupement peut entraîner un traitement par le processeur détectable sur le serveur de site.

En résumé, nous vous recommandons d'utiliser des règles de spécification au lieu de regroupements pour la plupart des déploiements d'applications. Continuez à utiliser des regroupements pour les séquences de tâches, les packages, les programmes, les tests et les déploiements d'applications uniques.

Puis-je utiliser des listes de mises à jour dans System Center 2012 Configuration Manager ?

Non. Les groupes de mises à jour logicielles sont nouvelles dans System Center 2012 Configuration Manager et remplacent les listes de mises à jour qui étaient utilisées dans Configuration Manager 2007.

Qu'est-ce qu'un « groupe de mises à jour », et pourquoi dois-je l'utiliser ?

Les groupes de mises à jour logicielles permettent d'organiser plus efficacement les mises à jour logicielles dans votre environnement. Vous pouvez ajouter manuellement des mises à jour logicielles à un groupe de mises à jour logicielles ou bien des mises à jour logicielles peuvent être ajoutées automatiquement à un groupe nouveau ou existant de mises à jour logicielles à l'aide d'une règle de déploiement automatique. Vous pouvez également déployer manuellement ou automatiquement un groupe de mises à jour logicielles à l'aide d'une règle de déploiement automatique. Après avoir déployé un groupe de mises à jour logicielles, vous pouvez ajouter de nouvelles mises à jour logicielles au groupe, et elles seront déployées automatiquement.

System Center 2012 Configuration Manager dispose-t-il des règles d'approbation automatique comme Windows Server Update Services (WSUS) ?

Oui. vous pouvez créer des règles de déploiement automatique pour approuver et déployer des mises à jour logicielles automatiquement, répondant aux critères de recherche spécifiés.

Quelles sont les modifications apportées dans System Center 2012 Configuration Manager pour gérer les mises à jour logicielles remplacées ?

Dans Configuration Manager 2007, les mises à jour logicielles remplacées sont automatiquement expirées pendant la synchronisation des mises à jour logicielles complète. Dans System Center 2012 Configuration Manager, vous pouvez choisir d'expirer automatiquement les mises à jour logicielles remplacées pendant la synchronisation des mises à jour logicielles, tout comme dans Configuration Manager 2007. Ou bien, vous pouvez spécifier un nombre de mois avant l'expiration d'une mise à jour logicielle remplacée. Ainsi, vous pouvez déployer une mise à jour logicielle remplacée pour cette période de temps pendant que vous validez et approuvez la mise à jour logicielle de remplacement dans votre environnement.

Comment les mises à jour logicielles remplacées et expirées sont-elles supprimées dans System Center 2012 Configuration Manager ?

System Center 2012 Configuration Manager peut supprimer automatiquement les mises à jour logicielles expirées et remplacées. Tenez compte des scénarios suivants :

  • Les mises à jour logicielles expirées qui ne sont pas associées à un déploiement sont automatiquement supprimées tous le 7 jours par une tâche de maintenance de site.

  • Les mises à jour logicielles expirées qui sont associées à un déploiement ne sont pas supprimées automatiquement par la tâche de maintenance de site.

  • Les mises à jour logicielles remplacées que vous avez configurées pour la non expiration pour une période de temps spécifiée ne sont pas supprimées ou effacées par la tâche de maintenance de site.

Vous pouvez configurer les mises à jour logicielles expirées de tous les groupes de mises à jour logicielles et déploiements de mises à jour logicielles pour qu'elles soient automatiquement supprimées. Pour cela, recherchez les mises à jour logicielles expirées, sélectionnez les résultats obtenus, choisissez Modifier l'adhésion, puis supprimez les mises à jour logicielles expirées de tous les groupes de mises à jour logicielles dont elles sont des membres.

Que représentent les icônes de groupe de mises à jour logicielles dans Configuration Manager ?

Les icônes de groupe de mises à jour logicielles sont différentes dans les scénarios suivants :

  • Lorsqu'un groupe de mises à jour logicielles contient au moins une mise à jour logicielle expirée, l'icône de ce groupe de mises à jour logicielles contient une croix noire.

  • Lorsqu'un groupe de mises à jour logicielles contient des mises à jour logicielles non expirées, mais au moins une mise à jour logicielle remplacée, l'icône de ce groupe de mises à jour logicielles contient une étoile jaune.

  • Lorsqu'un groupe de mises à jour logicielles ne contient pas de mise à jour logicielle expirée ou remplacée, l'icône de ce groupe de mises à jour logicielles contient une flèche verte.

Lorsque vous affichez l'état du déploiement d'une application dans le nœud Déploiements de l'espace de travail Surveillance, comment le pourcentage de compatibilité affiché est-il calculé ?

Le Pourcentage de compatibilité est calculé à partir du nombre d'utilisateurs ou d'appareils présentant l'état de déploiement Réussite ajouté au nombre d'appareils présentant l'état de déploiement Config non satisfaite, puis en divisant ce total par le nombre d'utilisateurs ou d'appareils auxquels le déploiement a été envoyé.

Lors de la surveillance du déploiement d'une application, les valeurs affichées dans les Statistiques de finalisation ne correspondent pas aux valeurs affichées dans le volet Afficher l'état. Quelles raisons peuvent en être la cause ?

Les raisons suivantes peuvent entraîner la non correspondance des valeurs affichées dans les Statistiques de finalisation et dans le volet Afficher l'état :

  • Les statistiques de finalisation sont résumées, et le volet Afficher l'état affiche des données en temps réel : sélectionnez le déploiement dans le nœud Déploiements de l'espace de travail Surveillance, puis sous l'onglet Accueil, dans le groupe Déploiement, cliquez sur Exécuter le résumé. Actualisez l'affichage dans la console Configuration Manager et, une fois la synthèse terminée, les statistiques d'achèvement mises à jour s'affichent dans la console Configuration Manager.

  • Une application contient plusieurs types de déploiement. Les statistiques de finalisation affichent un état pour l'application ; le volet Afficher l'état affiche l'état de chaque type de déploiement dans l'application.

  • Le client a rencontré une erreur. Il a réussi à signaler l'état de l'application, mais pas les types de déploiement contenus dans l'application. Vous pouvez utiliser le rapport Erreurs d'infrastructure de l'application pour résoudre les problèmes de ce scénario.

Lorsque j'observe le rapport intitulé Résumé de l'utilisation des points de distribution, pourquoi vois-je une valeur pour un plus grand nombre de clients que prévu dans la colonne Clients consultés (unique) ?

Lorsqu'un point de distribution d'extraction télécharge le contenu à partir d'un point de distribution source, cet accès est considéré comme un accès client pour ce rapport.

Pourquoi la valeur Octets envoyés (Mo), dans le rapport Résumé de l'utilisation des points de distribution, ne reflète pas toujours le volume réel des données que je déploie ?

Le rapport ne suit pas la valeur d'octets envoyés via la multidiffusion.

Puis-je déployer des systèmes d'exploitation à l'aide d'un DVD ou un périphérique flash ?

Oui. Vous pouvez utiliser des médias comme un CD, un DVD ou un périphérique flash USB pour capturer une image de système d'exploitation et déployer un système d'exploitation. Le média de déploiement inclut le média de démarrage, le média autonome et le média préparé. Pour plus d'informations, voir Planification de déploiements de système d'exploitation de média dans Configuration Manager.

Lorsque je mets à niveau un système d'exploitation, puis-je conserver les informations des utilisateurs pour qu'ils disposent de leurs fichiers, données et préférences lorsqu'ils se connectent au nouveau système d'exploitation ?

Oui. Lorsque vous déployez un système d'exploitation, vous pouvez ajouter des étapes à votre séquence de tâches pour capturer et restaurer l'état utilisateur. Les données capturées peuvent être stockées sur un point de migration de l'état ou sur l'ordinateur sur lequel le système d'exploitation est déployé. Pour plus d'informations, voir Comment gérer l'état utilisateur dans Configuration Manager.

Puis-je déployer des systèmes d'exploitation sur les ordinateurs qui ne sont pas gérés par Configuration Manager ?

Oui. Ces types d'ordinateurs sont appelés ordinateurs inconnus. Pour plus d'informations sur le déploiement de systèmes d'exploitation sur des ordinateurs inconnus, voir Comment gérer des déploiements d'ordinateur inconnu dans Configuration Manager.

Lorsque je déploie un système d'exploitation sur plusieurs ordinateurs, puis-je optimiser la méthode d'envoi de l'image du système d'exploitation aux ordinateurs de destination ?

Oui. Utilisez la multidiffusion pour envoyer de manière simultanée des données à plusieurs clients Configuration Manager au lieu d'envoyer une copie des données à chaque client via une connexion distincte. Pour plus d'informations, voir Planification d'une stratégie de multidiffusion dans Configuration Manager.

Endpoint Protection

Les questions fréquemment posées suivantes sont liées à Endpoint Protection dans Configuration Manager.

Quelles sont les nouveautés concernant Endpoint Protection dans System Center 2012 Configuration Manager ?

Endpoint Protection est entièrement intégré avec System Center 2012 Configuration Manager et ne requiert plus une installation séparée. De plus, de nouvelles fonctionnalités et améliorations ont été apportées à Endpoint Protection. Pour plus d'informations, voir la section Endpoint Protection dans la rubrique Nouveautés de System Center 2012 Configuration Manager.

Puis-je déployer des définitions à l'aide de points de distribution Configuration Manager ?

Oui, vous pouvez déployer des définitions Endpoint Protection à l'aide de mises à jour logicielles Configuration Manager. Pour plus d'informations, consultez la rubrique Comment configurer Endpoint Protection dans Configuration Manager.

Les notifications de logiciels malveillants sont-elles plus rapides dans System Center 2012 Endpoint Protection que dans Forefront Endpoint Protection 2010 ?

Oui, System Center 2012 Endpoint Protection utilise des alertes Configuration Manager pour vous avertir plus rapidement si des programmes malveillants sont détectés sur les ordinateurs clients.

Quelles solutions anti-programme malveillant peuvent être désinstallées par Endpoint Protection ?

Pour obtenir une liste de solutions anti-programme malveillant que Configuration Manager peut désinstaller automatiquement lorsque vous installez le client Endpoint Protection, voir la section Endpoint Protection de la rubrique À propos des paramètres client dans Configuration Manager. Pour plus d'informations sur la configuration d'Endpoint Protection pour désinstaller ces solutions anti-programme malveillant, voir Comment configurer Endpoint Protection dans Configuration Manager.