Nouveautés de System Center 2012 Configuration Manager
S'applique à: System Center 2012 Configuration Manager
Utilisez les sections suivantes pour consulter les détails sur les modifications importantes apportées à System Center 2012 Configuration Manager depuis Configuration Manager 2007.
Installation de site et console Configuration Manager
Sites et hiérarchies
Déploiement et opérations des clients
Déploiement de logiciel et de gestion de contenu
Surveillance et rapports
De plus, les fonctions suivantes n'ont pas été modifiées ou n'ont subi que des changements mineurs :
Éveil par appel réseau
Périphériques Windows Embedded
Installation de site et console Configuration Manager
Les sections suivantes contiennent des informations sur les modifications apportées à Configuration Manager depuis Configuration Manager 2007 concernant l'installation de System Center 2012 Configuration Manager et les modifications apportées à la console Configuration Manager.
Installation du site
Les options suivantes dans le programme d'installation pour l'installation de site sont nouvelles ou ont été modifiées depuis Configuration Manager 2007.
Site d'administration centrale
Le site Configuration Manager 2007 de niveau supérieur dans une hiérarchie à plusieurs sites principaux était connu sous le nom de site central. Dans System Center 2012 Configuration Manager, le site central a été remplacé par le site d'administration centrale. Le site d'administration centrale n'est pas un site central au sommet de la hiérarchie, mais plutôt un site utilisé pour les rapports et pour faciliter la communication entre les sites principaux dans la hiérarchie. Un site d'administration centrale prend en charge une sélection limitée de rôles de système de site et ne prend pas directement en charge les clients ou le traitement des données du client.
Installation de rôles de système de site
Les rôles de site suivants peuvent être installés et configurés pendant l'installation :
Point de gestion
Point de distribution
Les rôles de système de site sont installés localement sur le serveur de site. Après l'installation, vous pouvez ajouter un point de distribution sur un autre serveur. Le point de gestion pour le site secondaire est un rôle pris en charge uniquement sur le serveur de site.
Aucune option d'installation de site secondaire
Les sites secondaires ne peuvent être installés qu'à partir de la console System Center 2012 Configuration Manager. Pour plus d'informations sur l'installation d'un site secondaire, voir la section Installation d'un site secondaire de cette rubrique.
Installation facultative de la console Configuration Manager
Vous pouvez choisir d'installer la console Configuration Manager au cours de l'installation ou installer la console après l'installation à l'aide du package Windows Installer (consolesetup.exe) de la console Configuration Manager.
Sélection de la langue du serveur et du client
Il n'est plus nécessaire d'installer vos serveurs de site en utilisant des fichiers source pour une langue spécifique ou d'installer des Packs clients internationaux lorsque vous souhaitez prendre en charge différentes langues sur le client. Dans le programme d'installation, vous pouvez choisir les langues de serveur et de client prises en charge dans votre hiérarchie Configuration Manager.Configuration Manager utilise la langue d'affichage de l'ordinateur client ou serveur lorsque vous avez configuré la prise en charge de la langue. L'anglais est la langue par défaut utilisée lorsque Configuration Manager ne prend pas en charge la langue d'affichage du serveur ou de l'ordinateur client.
Avertissement Vous ne pouvez pas sélectionner de langues spécifiques pour les clients d'appareils mobiles. Au lieu de cela, vous devez activer toutes les langues disponibles pour le client ou utiliser l'anglais uniquement.
Création automatique du script d'installation sans assistance
Le programme d'installation crée automatiquement le script d'installation sans assistance lorsque vous confirmez les paramètres sur la page Résumé de l'Assistant. Le script d'installation sans assistance contient les paramètres que vous choisissez dans l'Assistant. Vous pouvez modifier le script pour installer d'autres sites dans votre hiérarchie. Le programme d'installation crée le script dans %TEMP%\ConfigMgrAutoSave.ini.
Réplication de base de données
Lorsque vous disposez de plusieurs sites System Center 2012 Configuration Manager dans votre hiérarchie, Configuration Manager utilise la réplication de base de données pour transférer des données et fusionner les modifications apportées à la base de données d'un site avec les informations stockées dans la base de données sur d'autres sites dans la hiérarchie. Cela permet à tous les sites de partager les mêmes informations. Lorsque vous disposez d'un site principal sans d'autres sites, la réplication de base de données n'est pas utilisée. La réplication de la base de données est activée lorsque vous installez un site principal qui dépend d'un site d'administration centrale ou lorsque vous connectez un site secondaire à un site principal.
Téléchargeur d'installation
Le téléchargeur d'installation (SetupDL.exe) est une application autonome qui télécharge les fichiers requis par le programme d'installation. Vous pouvez exécuter le téléchargeur d'installation, ou le programme d'installation peut l'exécuter au cours de l'installation du site. La progression des fichiers en cours de téléchargement et de vérification s'affiche, et seuls les fichiers requis sont téléchargés (fichiers manquants et fichiers qui ont été mis à jour). Pour plus d'informations sur le téléchargeur d'installation, voir la section Téléchargeur d'installation de cette rubrique.
Outil de vérification de la configuration requise
L'outil de vérification de la configuration requise (prereqchk.exe) est une application autonome qui vérifie la préparation du serveur pour un rôle de système de site spécifique. Outre le serveur de site, le serveur de base de données de site et l'ordinateur du fournisseur, l'outil de vérification de la configuration requise vérifie désormais les systèmes de site de point de distribution et de point de gestion. Vous pouvez exécuter l'outil de vérification de la configuration requise manuellement ou laisser le programme d'installation l'exécuter automatiquement dans le cadre de l'installation du site. Pour plus d'informations sur l'outil de vérification de la configuration requise, consultez la section Outil de vérification de la configuration requise de cette rubrique.
L'outil d'observation des journaux Configuration Manager 2007, Trace32, a été remplacé par CMTrace.
Pour plus d'informations, voir la rubrique Installer des sites et créer une hiérarchie pour Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Console Configuration Manager
La nouvelle console pour System Center 2012 Configuration Manager offre les avantages suivants :
Regroupement logique des opérations dans les espaces de travail suivants : Ressources et compatibilité, Bibliothèque de logiciels, Surveillance et Administration. Pour changer l'ordre par défaut des espaces de travail, ainsi que les espaces de travail à afficher, cliquez sur la flèche vers le bas du volet de navigation au-dessus de la barre d'état, puis sélectionnez l'une des options suivantes : Afficher plus de boutons, Afficher moins de boutons ou les Options du volet de navigation.
Un ruban pour vous aider à mieux utiliser la console.
Un utilisateur administratif voit uniquement les objets qu'il est autorisé à voir, comme défini par l'administration basée sur les rôles.
Fonctions de recherche dans toute la console, pour vous aider à rechercher vos données plus rapidement.
Fonctions de recherche et de vérification pour de nombreux comptes, que vous configurez dans la console, ce qui permet d'éliminer les configurations incorrectes et aider dans les scénarios de dépannage. Par exemple, cette conception s'applique au compte d'installation poussée du client et au compte d'accès au réseau.
Utilisation de nœuds temporaires dans le volet de navigation, qui sont créés et sélectionnés automatiquement suite à des actions que vous prenez, et qui ne s'affichent pas après la fermeture de la console. Voici quelques exemples de nœuds temporaires :
Dans l'espace de travail Ressources et compatibilité, cliquez sur le nœud Regroupements de périphériques, puis sélectionnez le regroupement Tous les systèmes. Dans le groupe Regroupement, cliquez sur Afficher les membres, et le nœud temporaire nommé Tous les systèmes est créé et sélectionné automatiquement dans le volet de navigation.
Dans l'espace de travail Surveillance, cliquez sur État du client, et dans la section Statistiques, accédez au regroupement Tous les systèmes, puis cliquez sur Clients actifs qui sont sains ou aucun résultat. Le nœud temporaire nommé Clients actifs qui sont sains ou aucun résultat à partir de « Tous les systèmes » est créé et sélectionné automatiquement dans l'espace de travail Ressources et compatibilité.
Sites et hiérarchies
Les sections suivantes contiennent des informations sur les modifications apportées à Configuration Manager 2007 qui concernent les sites et les hiérarchies dans System Center 2012 Configuration Manager.
Notes
Les extensions de schéma Active Directory pour System Center 2012 Configuration Manager sont identiques à celles utilisées par Configuration Manager 2007. Si vous avez étendu le schéma pour Configuration Manager 2007, vous n'avez pas besoin d'étendre de nouveau le schéma pour System Center 2012 Configuration Manager.
Types de site
System Center 2012 Configuration Manager présente le site d'administration centrale et certaines modifications apportées aux sites principaux et secondaires. Les tableaux ci-après récapitulent ces sites et les comparent aux sites dans Configuration Manager 2007.
Site |
Fonction |
Changement par rapport à Configuration Manager 2007 |
---|---|---|
Site d'administration centrale |
Le site d'administration centrale gère la réplication des données intersites dans la hiérarchie à l'aide de la réplication de base de données de Configuration Manager. Il active également l'administration des configurations à l'échelle de la hiérarchie pour les agents des clients, la découverte et d'autres opérations. Utilisez ce site pour toutes les tâches d'administration et de rapports dans la hiérarchie. |
Bien que ce site constitue le sommet de la hiérarchie dans System Center 2012 Configuration Manager, il présente les différences suivantes par rapport à un site central dans Configuration Manager 2007 :
|
Site principal |
Gère les clients dans les réseaux correctement connectés. |
Les sites principaux dans System Center 2012 Configuration Manager présentent les différences suivantes par rapport aux sites principaux dans Configuration Manager 2007 :
|
Site secondaire |
Contrôle la distribution de contenu pour les clients dans les emplacements distants via des liaisons avec une bande passante réseau limitée. |
Les sites secondaires dans System Center 2012 Configuration Manager présentent les différences suivantes par rapport aux sites secondaires dans Configuration Manager 2007 :
|
Pour plus d'informations, voir la rubrique Planification des sites et des hiérarchies dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Communications entre sites
Les éléments suivants concernant la communication entre sites sont nouveaux ou ont été modifiés depuis Configuration Manager 2007 :
La communication entre sites utilise désormais la réplication de base de données en plus de la réplication de fichiers pour de nombreux transferts de données entre sites, y compris les configurations et les paramètres.
Le concept Configuration Manager 2007 de sites en mode mixte ou natif permettant de définir la méthode de communication des clients avec les systèmes de site a été remplacé par des rôles de système de site qui sont capables de prendre en charge les communications des clients HTTP ou HTTPS indépendamment.
Pour aider à prendre en charge les ordinateurs clients dans d'autres forêts, Configuration Manager peut découvrir des ordinateurs dans ces forêts et publier des informations de site vers ces forêts.
Le point de recherche de serveur n'est plus utilisé, et la fonctionnalité de ce rôle de système de site a été déplacée vers le point de gestion.
Notes
Même si les extensions de schéma Active Directory incluent toujours le point de recherche de serveur, cet objet n'est pas utilisé par Microsoft System Center 2012 Configuration Manager.
La gestion des clients basés sur Internet prend désormais en charge les éléments suivants :
Des stratégies d'utilisateur lorsque le point de gestion basé sur Internet peut authentifier l'utilisateur à l'aide de l'authentification Windows (Kerberos ou NTLM).
Des séquences de tâches simples, telles que les scripts. Le déploiement de systèmes d'exploitation sur Internet n'est toujours pas pris en charge.
Les clients basés sur Internet tentent tout d'abord de télécharger les mises à jour logicielles requises sur Internet à partir de Microsoft Update, plutôt qu'à partir d'un point de distribution basé sur Internet dans le site leur étant attribué. Uniquement en cas d'échec, ils tenteront de télécharger les mises à jour logicielles requises à partir d'un point de distribution basé sur Internet.
Pour plus d'informations, voir la rubrique Planification de communications dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Modes de site
Les sites ne sont plus configurés pour le mode mixte ou natif. Au lieu de cela, vous sécurisez les points de terminaison de communication client en configurant des rôles de système de site individuels pour prendre en charge les connexions client sur HTTPS ou HTTP. Les rôles de système de site dans un même site peuvent avoir différents paramètres, par exemple, certains points de gestion sont configurés pour le protocole HTTPS et d'autres pour le protocole HTTP. La plupart des connexions client sur HTTPS utilisent l'authentification mutuelle, de sorte que vous devez vous assurer que les clients possèdent un certificat PKI incluant des fonctions d'authentification du client pour prendre en charge cette configuration. Les périphériques mobiles et les connexions client sur Internet doivent utiliser le protocole HTTPS.
Les services de domaine Active Directory et DNS restent la méthode préférée des clients pour rechercher des points de gestion. Toutefois, vous pouvez continuer à utiliser WINS comme autre méthode d'emplacement de service, et Configuration Manager prend en charge maintenant une entrée pour les points de gestion HTTPS (type d'enregistrement de [19]) en plus de l'entrée pour HTTP (type d'enregistrement de [1A]).
Dans le cas de sites utilisant des connexions client HTTPS, il n'est pas nécessaire de spécifier un certificat PKI pour la signature de documents (le certificat de signature de serveur de site dans Configuration Manager 2007), car System Center 2012 Configuration Manager crée automatiquement ce certificat (auto-signé). Cependant, la plupart des spécifications relatives aux certificats PKI de Configuration Manager 2007 restent les mêmes lorsque vous configurez des rôles de système de site pour utiliser la communication client HTTPS, sauf que de nombreux certificats prennent maintenant en charge l'algorithme de hachage SHA-2 en plus de SHA-1. Pour plus d'informations sur les certificats, consultez Sécurité : Certificats et contrôles de chiffrement dans cette rubrique.
Prise en charge des modules linguistiques
Les éléments suivants concernant la prise en charge des langues sont nouveaux ou ont été modifiés depuis Configuration Manager 2007 :
Vous n'installez plus les serveurs de site à l'aide de fichiers sources destinés à une langue spécifique. De même, vous n'installez plus de packs client internationaux pour prendre en charge différentes langues sur le client. Au lieu de cela, vous pouvez choisir d'installer uniquement les langues serveur et client que vous souhaitez prendre en charge.
Les modules linguistiques de client et de serveur disponibles se trouvent sur le média d'installation Configuration Manager dans le dossier LanguagePack, et les mises à jour sont disponibles en téléchargement avec les fichiers requis.
Vous pouvez ajouter des modules linguistiques de client et de serveur lors de l'installation d'un site et modifier ceux utilisés après l'installation.
Vous pouvez installer plusieurs langues sur chaque site et ne devez installer que celles que vous utilisez :
Chaque site prend en charge plusieurs langues pour les consoles Configuration Manager.
Sur chaque site, vous pouvez installer des modules linguistiques de client individuels et ajouter ainsi une prise en charge uniquement pour les langues de client souhaitées.
Lorsque vous installez la prise en charge d'une langue qui correspond à la langue d'affichage d'un ordinateur, les consoles Configuration Manager et l'interface utilisateur client qui s'exécutent sur cet ordinateur affichent les informations dans cette langue.
Lorsque vous installez la prise en charge d'une langue qui correspond aux préférences linguistiques en vigueur sur le navigateur Web d'un ordinateur, les connexions aux informations Web, notamment le catalogue des applications et les rapports SQL Server Reporting Services, s'affichent dans cette langue.
Rôles système de site
Les rôles de systèmes de site suivants ont été supprimés :
Le point de rapport. Tous les rapports sont générés par le point de Reporting Services.
Le point de service PXE. Cette fonctionnalité a été déplacée vers le point de distribution.
Le point de recherche de serveur. Cette fonctionnalité a été déplacée vers le point de gestion.
Le point de distribution de branche. Vous pouvez installer des points de distribution de branche sur des serveurs ou des stations de travail dans un domaine Active Directory. La fonctionnalité du point de distribution de branche est devenue un paramètre BranchCache pour un type de déploiement pour les applications et sur le déploiement pour un package.
En outre, les points de gestion d'équilibrage de la charge réseau (NLB) ne sont plus pris en charge, et cette configuration est supprimée dans les propriétés du composant de point de gestion. En revanche, cette fonctionnalité est fournie automatiquement lorsque vous installez plusieurs points de gestion sur le site.
Les rôles de systèmes de site suivants sont nouveaux :
Le point de site Web du Catalogue d'applications et le point de services Web du Catalogue d'applications. Ces rôles de système de site requièrent IIS et prennent en charge la nouvelle application client, le Centre logiciel.
Le point proxy d'inscription qui gère les demandes d'inscription de la part de périphériques mobiles et le point d'inscription qui termine le processus d'inscription et configure les ordinateurs ATM. Ces rôles de système de site requièrent IIS.
Le point de gestion par défaut sur les sites principaux n'existe plus. À la place, vous pouvez installer plusieurs points de gestion et le client en sélectionne un automatiquement, en fonction de l'emplacement et des fonctionnalités réseau (HTTPS ou HTTP). Ce comportement prend en charge un plus grand nombre de clients dans un site unique et fournit une redondance, obtenue auparavant à l'aide d'un cluster d'équilibrage de charge réseau (NLB). Si le site contient des points de gestion qui prennent en charge les connexions client HTTPS et certains points de gestion qui prennent en charge les connexions client HTTP, le client se connecte à un point de gestion configuré pour le protocole HTTPS lorsque le client dispose d'un certificat PKI valide.
Vous pouvez également avoir plusieurs points de gestion basés sur Internet dans un site principal, bien que vous ne puissiez en spécifier qu'un seul lorsque vous configurez des clients pour la gestion basée sur Internet. Lorsque les clients basés sur Internet communiquent avec le point de gestion Internet spécifié, une liste de tous les points de gestion basés sur Internet dans le site est proposée, puis un point est sélectionné.
Sur un site secondaire, le point de gestion n'est plus qualifié de point de gestion proxy et il doit se trouver sur le même serveur de site secondaire.
Limites et groupes de limites
Les éléments suivants concernant les limites sont nouveaux ou ont été modifiés depuis Configuration Manager 2007 :
Les limites ne sont plus spécifiques à un site, mais sont définies une fois pour la hiérarchie et sont disponibles pour tous les sites de la hiérarchie.
Chaque limite doit être membre d'un groupe de limites avant qu'un appareil sur cette limite puisse identifier un site attribué ou un serveur de contenu tel qu'un point de distribution.
Il n'est plus possible de configurer la vitesse de connexion réseau de chaque limite. Au lieu de cela, vous spécifiez la vitesse de connexion réseau dans un groupe de limites pour chaque serveur de système de site associé au groupe de limites, en tant que serveur d'emplacement de contenu.
Pour plus d'informations, voir la rubrique Planification des limites et des groupes de limites dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Site de secours pour l'attribution de clients
Dans Configuration Manager 2007, l'attribution automatique de site échoue si le client n'est pas dans une limite spécifiée. Nouveauté de System Center 2012 Configuration Manager : si vous spécifiez un site de secours (paramètre facultatif pour la hiérarchie) et que le client n'est pas compris dans un groupe de limites, l'attribution automatique de site s'effectue avec succès, et le client est attribué au site de secours spécifié.
Pour plus d'informations, voir la rubrique Comment attribuer des clients à un site dans Configuration Manager dans le guide Déploiement de clients pour System Center 2012 Configuration Manager.
découverte,
Les éléments suivants concernant la découverte sont nouveaux ou ont été modifiés depuis Configuration Manager 2007 :
Chaque enregistrement de données de découverte est traité et entré dans la base de données une seule fois sur un site principal ou un site d'administration centrale, avant d'être supprimé sans autre traitement.
Les informations de découverte entrées dans la base de données sur un site sont partagées dans chaque site de la hiérarchie à l'aide de la réplication de la base de données Configuration Manager.
La méthode de découverte de forêts Active Directory est nouvelle et peut découvrir des sous-réseaux et sites Active Directory, ainsi que les ajouter en tant que limites de votre hiérarchie.
La découverte de groupes de systèmes Active Directory a été supprimée.
La découverte de groupes de sécurité Active Directory est renommée Découverte de groupes Active Directory et permet de découvrir les appartenances aux groupes des ressources.
La découverte de systèmes Active Directory et la découverte de groupes Active Directory prennent en charge des options permettant de filtrer les enregistrements informatiques obsolètes de la découverte.
La découverte de systèmes, de groupes et d'utilisateurs Active Directory prend en charge la découverte delta Active Directory. La découverte delta est améliorée à partir de Configuration Manager 2007 R3 et peut désormais détecter l'ajout d'ordinateurs ou d'utilisateurs à un groupe ou leur suppression d'un groupe.
Pour plus d'informations, voir la rubrique Planification de la découverte dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Paramètres de l'agent du client maintenant paramètres client
Dans Configuration Manager 2007, les paramètres d'agent client sont configurés site par site, et vous ne pouvez pas configurer ces paramètres pour la hiérarchie entière. Dans System Center 2012 Configuration Manager, les paramètres d'agent client et les autres paramètres client sont regroupés en objets de paramètres client configurables de manière centralisée qui sont appliqués à la hiérarchie. Pour afficher et configurer ces paramètres, vous devez modifier les paramètres par défaut des clients. Si vous avez besoin de davantage de flexibilité pour les groupes d'utilisateurs ou d'ordinateurs, configurez les paramètres client personnalisés avant de les attribuer à des regroupements. Par exemple, vous pouvez configurer le contrôle à distance pour qu'il ne soit disponible que sur les ordinateurs spécifiés.
Pour plus d'informations, voir la rubrique Planification des paramètres client dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Sécurité : Administration basée sur des rôles
Dans Configuration Manager 2007, l'accès administratif aux ressources du site est contrôlé à l'aide de paramètres de sécurité de classe et d'instance, vérifiés par l'ordinateur du fournisseur SMS, pour autoriser l'accès aux informations et aux paramètres de configuration de site.System Center 2012 Configuration Manager apporte une administration basée sur les rôles pour définir et gérer de manière centralisée les paramètres d'accès de sécurité à l'échelle de la hiérarchie pour tous les sites et les paramètres de site.
Au lieu d'utiliser des droits de classe individuels, l'administration basée sur les rôles utilise des rôles de sécurité pour regrouper les tâches administratives standard qui sont attribuées à plusieurs utilisateurs administratifs. Les étendues de sécurité remplacent les droits d'instance individuels par objet pour regrouper les autorisations qui sont appliquées aux objets de site.
La combinaison de rôles de sécurité, étendues de sécurité et regroupements permet de séparer les attributions administratives répondant aux besoins de votre entreprise. Cette combinaison définit les éléments qu'un utilisateur administratif peut afficher et gérer dans la hiérarchie Configuration Manager.
L'administration basée sur les rôles présente les avantages suivants :
Les sites ne sont plus des limites administratives.
Vous créez des utilisateurs administratifs pour la hiérarchie et leur attribuez la sécurité une seule fois.
Vous créez un contenu pour la hiérarchie et attribuez la sécurité à ce contenu une seule fois.
Toutes les attributions de sécurité sont répliquées et disponibles dans la hiérarchie.
Il existe des rôles de sécurité intégrés pour attribuer les tâches d'administration standard, et vous pouvez créer vos propres rôles de sécurité personnalisés.
Les utilisateurs administratifs voient uniquement les objets qu'ils sont autorisés à gérer.
Vous pouvez auditer des actions administratives de sécurité.
Le tableau suivant illustre les différences entre l'implémentation des autorisations de sécurité dans Configuration Manager 2007 et dans System Center 2012 Configuration Manager :
Scénario |
Configuration Manager 2007 |
System Center 2012 Configuration Manager |
---|---|---|
Ajouter un nouvel utilisateur d'administration |
Effectuez les actions suivantes à partir de chaque site dans la hiérarchie :
|
Effectuez les actions suivantes une fois seulement à partir d'un site dans la hiérarchie :
|
Créez et déployez des logiciels. |
Effectuez les actions suivantes à partir de chaque site dans la hiérarchie :
|
Effectuez les actions suivantes une fois seulement à partir d'un site dans la hiérarchie :
|
Pour configurer l'administration basée sur les rôles, dans l'espace de travail Administration, cliquez sur Sécurité, puis affichez ou modifiez les Utilisateurs administratifs, les Rôles de sécurité et les Étendues de sécurité.
Pour plus d'informations, voir la section Planification de l'administration basée sur des rôles de la rubrique Planification de la sécurité dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Sécurité : Certificats et contrôles de chiffrement
Les éléments suivants sont nouveaux ou ont été modifiés pour les certificats et les contrôles de chiffrement depuis Configuration Manager 2007 :
Pour la plupart des communications Configuration Manager nécessitant des certificats pour l'authentification, la signature ou le chiffrement, Configuration Manager utilise automatiquement les certificats PKI s'ils sont disponibles. Dans le cas contraire, Configuration Manager génère des certificats auto-signés.
L'algorithme de hachage principal utilisé par Configuration Manager pour la signature est SHA-256. Quand deux sites Configuration Manager communiquent entre eux, ils signent leurs communications à l'aide de SHA-256 et vous pouvez demander que tous les clients utilisent SHA-256.
Configuration Manager utilise deux nouveaux types de certificats pour les systèmes de site : un certificat de serveur de système de site pour l'authentification auprès d'autres systèmes de site dans le même site Configuration Manager et un certificat de rôle de système de site.
Configuration Manager utilise également un certificat d'authentification du client pour envoyer des messages d'état du point de distribution vers le point de gestion.
Le certificat de signature du serveur de site est donc auto-signé ; vous ne pouvez pas utiliser un certificat PKI pour signer les stratégies de clients.
Vous pouvez utiliser un certificat PKI de client pour l'authentification auprès d'un système de site qui accepte les connexions client HTTP.
La nouvelle liste d'émetteurs de certificats pour un site agit comme une liste de certificats de confiance (CTL) dans IIS. Elle est utilisée par les clients et les systèmes de site pour assurer que le bon certificat PKI de client est utilisé pour la communication PKI dans Configuration Manager. Pour plus d'informations, voir la section Planification des certificats racine approuvés PKI et de la liste des émetteurs de certificats de la rubrique Planification de la sécurité dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Pour plus d'informations sur les certificats et les contrôles de chiffrement, voir Référence technique pour les contrôles cryptographiques utilisés dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Pour plus d'informations sur la configuration requise des certificats d'infrastructure à clé publique (PKI), voir Configuration requise des certificats PKI pour Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
En outre, lorsque vous déployez des systèmes d'exploitation et utilisez des certificats PKI, Configuration Manager prend désormais en charge les éléments suivants :
Le certificat d'authentification du client prend en charge le champ Autre nom de l'objet du certificat et un Objet vide. Si vous utilisez les services de certificats Active Directory avec une Autorité de certification d'entreprise pour déployer ce certificat, vous pouvez utiliser le modèle de certificat Espace de travail pour générer un certificat avec une valeur Objet et Autre nom de l'objet vide.
Les séquences de tâches prennent en charge l'option de désactivation de la vérification de la liste de révocation de certificats sur les clients.
Si vous implémentez la gestion de clients basés sur Internet, les stratégies utilisateur sont maintenant prises en charge pour les périphériques sur Internet lorsque le point de gestion peut authentifier l'utilisateur dans les services de domaine Active Directory. Par exemple, le point de gestion réside sur l'Intranet et accepte des connexions provenant de clients Internet et d'Intranet, ou le point de gestion réside sur un réseau de périmètre qui fait confiance à la forêt Intranet dans laquelle se trouve le compte utilisateur. Pour plus d'informations sur la gestion des clients Internet, voir la section Planification pour la gestion des clients basés sur Internet de la rubrique Planification de communications dans Configuration Manager du guide Administration de site pour System Center 2012 Configuration Manager.
Sauvegarde et récupération
Les éléments suivants sont nouveaux ou ont été modifiés pour la sauvegarde et la récupération depuis Configuration Manager 2007.
Fonction |
Description |
---|---|
Récupération intégrée avec le programme d'installation System Center 2012 Configuration Manager |
Configuration Manager 2007 utilisait l'Assistant Réparation du site pour récupérer des sites. Dans System Center 2012 Configuration Manager, la récupération est intégrée à l'Assistant installation de Configuration Manager. |
Prise en charge de plusieurs options de récupération |
Vous disposez des options suivantes lors de l'exécution d'une récupération dans System Center 2012 Configuration Manager: : Serveur de site
Base de données de site
|
Récupération utilisant la réplication de données afin de minimiser les pertes de données |
La réplication de base de données System Center 2012 Configuration Manager utilise SQL Server pour transférer des données et fusionner les modifications apportées à la base de données d'un site avec les informations stockées dans la base de données sur d'autres sites dans la hiérarchie. Cela permet à tous les sites de partager les mêmes informations. La récupération dans System Center 2012 Configuration Manager utilise la réplication de base de données pour récupérer les données globales créées par le site défaillant avant son échec. Ce processus minimise les pertes de données même lorsqu'aucune sauvegarde n'est disponible. |
Récupération à l'aide d'un script d'installation |
Vous pouvez démarrer une récupération de site sans assistance en configurant un script d'installation sans assistance, puis en utilisant l'option de script/commande d'installation. |
Pour plus d'informations, voir la section Planification de la sauvegarde et de la récupération de la rubrique Planification des opérations de site dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Utilitaire Gestion des comptes de sites (MSAC)
L'outil de ligne de commande Gestion des comptes de sites (MSAC) fourni avec Configuration Manager 2007 est maintenant fourni avec System Center 2012 Configuration Manager. N'utilisez pas l'outil MSAC à partir de Configuration Manager 2007 avec System Center 2012 Configuration Manager. Configurez et gérez les comptes à l'aide de la console Configuration Manager plutôt.
Déploiement et opérations des clients
Les sections suivantes contiennent des informations sur les modifications apportées à Configuration Manager 2007 qui concernent le déploiement des clients et les opérations des clients dans System Center 2012 Configuration Manager.
Déploiement des clients
Les éléments suivants sont nouveaux ou ont été modifiés pour le déploiement du client depuis Configuration Manager 2007 :
Les clients ne sont plus configurés pour le mode mixte ou natif. Ils utilisent désormais le protocole HTTPS avec des certificats d'infrastructure à clés publiques (PKI) ou HTTP avec des certificats auto-signés. Les clients utilisent le protocole HTTPS or HTTP en fonction de la configuration des rôles de système de site auxquels ils se connectent et s'ils disposent d'un certificat PKI valide pour l'authentification client.
Sur le client Configuration Manager, dans Propriétés de l'onglet Général, voir la valeur Certificat client pour déterminer la méthode de communication client en cours. Cette valeur affiche Certificat PKI lorsque le client communique avec un point de gestion via HTTPS, et Auto-signé lorsque le client communique avec un point de gestion via HTTP. Tout comme la valeur de la propriété de client Type de connexion est mise à jour, en fonction de l'état du réseau actuel du client, la valeur de la propriété de client Certificat client est mise à jour, en fonction du point de gestion avec lequel communique le client.
Microsoft System Center 2012 Configuration Manager n'utilisant pas le mode mixte et le mode natif, la propriété d'installation du client /native: [<option_mode_natif>] n'est plus utilisée. Utilisez plutôt /UsePKICert pour un certificat PKI avec fonctionnalité d'authentification client, si disponible, mais revenez à une connexion HTTP si aucun certificat n'est disponible. Si la propriété /UsePKICert n'est pas spécifiée, le client ne tente pas de communiquer à l'aide d'un certificat PKI, mais communique via le protocole HTTP uniquement. Utilisez également la nouvelle commande /NoCRLCheck si vous ne souhaitez pas qu'un client vérifie la liste de révocation de certificats (CRL) avant d'établir une communication HTTPS.
La propriété client.msi SMSSIGNCERT est toujours utilisée, mais elle requiert le certificat auto-signé exporté du serveur de site. Ce certificat est stocké dans le magasin de certificats SMS et porte le nom d'objet Serveur de site et le nom convivial Certificat de signature du serveur de site.
Lorsque vous réattribuez un client d'une hiérarchie Microsoft System Center 2012 Configuration Manager vers une autre hiérarchie Microsoft System Center 2012 Configuration Manager, le client peut remplacer automatiquement la clé racine approuvée si le nouveau site est publié dans les services de domaine Active Directory, et le client peut accéder à ces informations depuis un serveur de catalogues global. Pour ce scénario dans Configuration Manager 2007, vous deviez supprimer la clé racine approuvée, la remplacer manuellement ou désinstaller puis réinstaller le client.
Le point de recherche de serveur n'est plus utilisé pour l'attribution de site ou pour localiser des points de gestion. Cette fonctionnalité est remplacée par le point de gestion. La propriété CCMSetup Client.msi SMSSLP est toujours prise en charge, mais uniquement pour spécifier le nom de l'ordinateur des points de gestion.
Vous ne devez plus installer de packs clients internationaux lorsque vous souhaitez prendre en charge différentes langues sur le client. Il suffit désormais de sélectionner les langues du client souhaitées pendant l'installation. Ensuite, pendant l'installation du client, Configuration Manager installe automatiquement la prise en charge de ces langues sur le client, ce qui permet d'afficher les informations dans la langue qui correspond aux préférences linguistiques de l'utilisateur. Si une langue n'est pas disponible, le client affiche les informations en anglais par défaut. Pour plus d'informations, voir la section Planification concernant les modules linguistiques client dans la rubrique Planification des sites et des hiérarchies dans Configuration Manager.
Les clients retirés n'apparaissent plus dans la console Configuration Manager et sont automatiquement supprimés de la base de données par la tâche Supprimer les données de découverte anciennes.
La propriété Client.msi de CCMSetup, SMSDIRECTORYLOOKUP=WINSPROMISCUOUS, n'est plus prise en charge. Ce paramètre permettait au client d'utiliser le service WINS pour rechercher un point de gestion sans vérifier le certificat auto-signé de ce point de gestion.
Pour prendre en charge le nouveau client 64 bits, l'emplacement du dossier CCM pour les fichiers liés aux clients (tels que les fichiers de la mémoire cache du client et les fichiers journaux) a été modifié de %windir%\system32 à %windir%. Si vous faite référence au dossier CCM pour vos propres fichiers de script, mettez à jour ces références pour le nouvel emplacement de dossier pour les clients Microsoft System Center 2012 Configuration Manager.Microsoft System Center 2012 Configuration Manager ne prend pas en charge le dossier CCM dans les chemins d'accès qui prennent en charge la redirection (tels que Program Files et %windir%\system32) sur les systèmes d'exploitation 64 bits.
L'installation poussée du client automatique à l'échelle du site installe désormais Configuration Manager sur les ressources d'ordinateur existantes si le client n'est pas installé et pas seulement les ressources d'ordinateur récemment découvertes.
L'installation poussée du client lance et effectue le suivi de l'installation du client à l'aide de la base de données Configuration Manager, sans créer de fichiers .CCR individuels. Lorsque vous activez l'installation poussée du client pour un site, toutes les ressources découvertes qui sont attribuées au site et sur lesquelles aucun client n'est installé sont immédiatement ajoutées à la base de données, et l'installation du client commence.
Configuration Manager peut automatiquement mettre à niveau les clients Configuration Manager 2007 et System Center 2012 Configuration Manager vers la dernière version de System Center 2012 Configuration Manager lorsque leur version est inférieure à celle que vous spécifiez. Pour plus d'informations, voir la section Comment mettre automatiquement à niveau les clients Configuration Manager de la hiérarchie dans la rubrique Installation de clients sur des ordinateurs Windows dans Configuration Manager.
Pour plus d'informations, voir la rubrique Présentation du déploiement de client dans Configuration Manager dans le guide Déploiement de clients pour System Center 2012 Configuration Manager.
Attribution de clients
Les éléments suivants sont nouveaux ou ont été modifiés pour l'attribution du client depuis Configuration Manager 2007 :
Pour que l'attribution automatique de site réussisse avec les informations de limite, la limite doit être configurée dans un groupe de limites qui est configuré pour l'attribution de site.
Dans Configuration Manager 2007, l'attribution automatique de site échoue si le client n'est pas dans une limite spécifiée. Nouveauté de System Center 2012 Configuration Manager : si vous spécifiez un site de secours (paramètre facultatif pour la hiérarchie) et si l'emplacement réseau du client n'est pas compris dans un groupe de limites, l'attribution automatique de site s'effectue avec succès et le client est attribué au site de secours spécifié.
Les clients peuvent à présent télécharger les paramètres du site à partir du point de gestion après leur attribution au site s'ils ne peuvent pas localiser ces paramètres à partir des services de domaine Active Directory.
Bien que les clients continuent de télécharger la stratégie et les données client vers les points de gestion du site auquel ils sont attribués ou d'un site secondaire enfant de ce dernier, tous les clients configurés pour une gestion sur intranet peuvent désormais utiliser n'importe quel point de gestion de la hiérarchie pour les demandes d'emplacement du contenu. Il n'est plus nécessaire d'étendre le schéma Active Directory pour prendre en charge cette fonctionnalité, et il n'existe plus de notion d'itinérance régionale et globale.
Avec la publication DNS, il n'est plus nécessaire que vous configuriez un suffixe DNS sur le client si un point de gestion est publié vers DNS dans le même domaine que le client. Dans ce cas, l'affectation de site automatique fonctionne par défaut lorsque vous publiez vers DNS au moins un point de gestion, même si ce point de gestion se trouve dans un autre site Configuration Manager que le site final affecté du client.
Pour plus d'informations, voir la rubrique Comment attribuer des clients à un site dans Configuration Manager dans le guide Déploiement de clients pour System Center 2012 Configuration Manager.
Regroupements
Les éléments suivants sont nouveaux ou modifiés pour les regroupements depuis Configuration Manager 2007 :
Fonction |
Description |
---|---|
Noeuds Regroupements d'utilisateurs et Regroupements de périphériques |
Vous ne pouvez plus combiner des ressources d'utilisateur et de ressources de périphérique dans un même regroupement. La console Configuration Manager possède deux nouveaux nœuds pour les regroupements d'utilisateurs et les regroupements de périphériques. |
Sous-regroupements |
Les sous-regroupements ne sont plus utilisés dans System Center 2012 Configuration Manager. Dans Configuration Manager 2007, les sous-regroupements avaient deux utilisations principales :
Pour plus d'informations, voir Comment gérer des regroupements dans Configuration Manager. |
Règles Include collection et règles exclude collection |
Dans System Center 2012 Configuration Manager, vous pouvez inclure ou exclure le contenu d'un autre regroupement d'un regroupement donné. |
Évaluation de membre de regroupement incrémentielle |
L'évaluation de membre de regroupement incrémentielle recherche les ressources nouvelles ou modifiées dans l'évaluation de regroupement précédente et met à jour l'appartenance d'un regroupement avec ces ressources, indépendamment d'une évaluation regroupement complète. Par défaut, lorsque vous activez les mises à jour incrémentielles de membres de regroupement, elles s'exécutent toutes les 10 minutes et permettent de conserver les données de regroupement à jour sans subir la surcharge d'une évaluation complète de regroupement. |
Prise en charge de la migration |
Les regroupements peuvent être migrés depuis des regroupements Configuration Manager 2007. Pour plus d'informations, voir Planification d'une stratégie pour les tâches de migration dans System Center 2012 Configuration Manager. |
Étendues de la sécurité de l'administration basée sur les rôles |
Vous pouvez utiliser des regroupements pour limiter l'accès aux objets Configuration Manager. Pour plus d'informations, voir Planification de la sécurité dans Configuration Manager. |
Ressources de regroupement |
Dans Configuration Manager 2007, les regroupements contenaient uniquement les ressources du site sur lequel elles étaient créées et de ses sites enfants. Dans System Center 2012 Configuration Manager, les regroupements contiennent les ressources de tous les sites de la hiérarchie. |
Limitation au regroupement |
Dans System Center 2012 Configuration Manager, tous les regroupements doivent être limités à l'appartenance à un autre regroupement. Lorsque vous créez un regroupement, vous devez définir une limitation au regroupement. Un regroupement est toujours un sous-ensemble de sa limitation au regroupement. |
Pour plus d'informations, voir la rubrique Présentation des regroupements dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Requêtes
Les éléments suivants sont nouveaux ou modifiés pour les requêtes depuis Configuration Manager 2007 :
- L'option d'exportation des résultats d'une requête n'est pas disponible dans cette version. Pour résoudre ce problème, vous pouvez copier les résultats de requête vers le Presse-papiers Windows.
Pour plus d'informations sur les requêtes, voir la rubrique Présentation des requêtes dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Le rapport d'état du client est désormais l'état du client
Les éléments suivants sont nouveaux ou ont changé pour le rapport d'état du client (désormais état du client) depuis Configuration Manager 2007 :
Les informations sur l'état et l'activité du client sont intégrées dans la console Configuration Manager.
Les problèmes des clients standard détectés sont résolus automatiquement.
L'outil Ping du rapport d'état du client Configuration Manager 2007 R2 n'est pas utilisé par System Center 2012 Configuration Manager.
Pour plus d'informations, voir la section Surveillance de l'état des ordinateurs clients dans Configuration Manager de la rubrique Présentation du déploiement de client dans Configuration Manager dans le guide Déploiement de clients pour System Center 2012 Configuration Manager.
La gestion de la configuration souhaitée est maintenant les paramètres de compatibilité
Les éléments suivants sont nouveaux ou ont été modifiés pour la gestion de la configuration désirée (désormais paramètres de compatibilité) depuis Configuration Manager 2007 :
La gestion de la configuration souhaitée de Configuration Manager 2007 se nomme désormais paramètres de compatibilité dans System Center 2012 Configuration Manager.
Configuration Manager fournit un nouveau rôle de sécurité intégré appelé Gestionnaire de paramètres de compatibilité. Les utilisateurs administratifs qui sont membres de ce rôle peuvent gérer et déployer des éléments de configuration et des lignes de base de configuration et afficher les résultats de la compatibilité.
Un utilisateur administratif peut créer les paramètres du Registre et du système de fichiers en naviguant vers un fichier, dossier ou paramètre de Registre existant sur l'ordinateur local ou de référence à distance.
Il est désormais plus facile de créer des lignes de base de configuration.
Vous pouvez réutiliser des paramètres pour plusieurs éléments de configuration.
Vous pouvez corriger les paramètres non conformes pour WMI, le Registre, les scripts et tous les paramètres pour les périphériques mobiles qui sont inscrits auprès de Configuration Manager.
Lorsque vous déployez une ligne de base de configuration, vous pouvez spécifier un seuil de compatibilité pour le déploiement. Si la compatibilité est inférieure au seuil spécifié après une date et une heure spécifiées, System Center 2012 Configuration Manager génère une alerte pour en informer l'administrateur.
Vous pouvez utiliser les nouvelles fonctions de surveillance de System Center 2012 Configuration Manager pour surveiller les paramètres de compatibilité et afficher les causes les plus courantes de non conformité et d'erreurs ainsi que le nombre d'utilisateurs et de périphériques qui sont affectés.
Vous pouvez déployer des lignes de base de configuration vers des utilisateurs et des périphériques.
L'évaluation et les déploiements de la ligne de base de configuration prennent en charge les fenêtres de maintenance Configuration Manager.
Vous pouvez utiliser les paramètres de compatibilité pour gérer les périphériques mobiles que vous inscrivez auprès de Configuration Manager.
Le contrôle de version de l'élément de configuration vous permet d'afficher et d'utiliser les précédentes versions d'éléments de configuration. Vous pouvez restaurer ou supprimer les versions précédentes d'éléments de configuration et voir les noms des utilisateurs administratifs qui ont apporté des modifications.
Les éléments de configuration peuvent contenir des paramètres utilisateur et périphérique. Les paramètres utilisateur sont évalués lorsque l'utilisateur est connecté. Parmi les exemples de paramètres utilisateur, citons les paramètres de Registre qui sont stockés dans HKEY CURRENT USER et les paramètres de script utilisateur qu'un utilisateur administratif a configurés.
Les rapports améliorés contiennent des détails sur les règles, des informations de correction et des informations de dépannage.
Vous pouvez maintenant détecter et signaler les règles de compatibilité en conflit.
Contrairement à Configuration Manager 2007, System Center 2012 Configuration Manager ne prend pas en charge les éléments de configuration non interprétés. Un élément de configuration non interprété est un élément de configuration qui est importé dans des paramètres de compatibilité, mais la console Configuration Manager ne peut pas l'interpréter. Par conséquent, vous ne pouvez pas afficher ou modifier les propriétés de l'élément de configuration dans la console. Avant d'importer des packs de configuration ou des lignes de base de configuration vers System Center 2012 Configuration Manager, vous devez supprimer les éléments de configuration non interprétés dans Configuration Manager 2007.
Vous pouvez migrer des éléments de configuration et des lignes de base de configuration de Configuration Manager 2007 vers System Center 2012 Configuration Manager. Pendant la migration, les données de configuration sont automatiquement converties au nouveau format.
Les groupes de paramètres de Configuration Manager 2007 ne sont plus pris en charge dans System Center 2012 Configuration Manager.
Les expressions régulières pour les paramètres ne sont pas prises en charge dans System Center 2012 Configuration Manager.
L'utilisation de caractères génériques pour les paramètres du Registre n'est pas prise en charge dans System Center 2012 Configuration Manager. Si vous procédez à une migration des données de configuration à partir de Configuration Manager 2007, vous devez supprimer les caractères génériques des paramètres du Registre avant la migration, sinon les données ne seront pas valides dans l'élément de configuration System Center 2012 Configuration Manager.
Les opérateurs de chaîne Correspond à et Ne correspondent pas ne sont pas pris en charge dans System Center 2012 Configuration Manager.
Vous ne pouvez plus créer d'éléments de configuration de type Général à partir de la console Configuration Manager. Vous ne pouvez créer maintenant que des éléments de configuration d'application et des éléments de configuration de système d'exploitation. Toutefois, si vous créez un élément de configuration pour un appareil mobile, il est créé sous la forme d'un élément de configuration général.
Pour plus d'informations, voir la rubrique Présentation des paramètres de compatibilité dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Gestion hors bande
Les éléments suivants ont été modifiés pour la gestion hors plage depuis Configuration Manager 2007 :
System Center 2012 Configuration Manager ne prend plus en charge la configuration hors bande, qui pouvait être utilisée dans Configuration Manager 2007 lorsque le client Configuration Manager n'était pas installé ou qu'aucun système d'exploitation n'était installé sur l'ordinateur. Pour que des ordinateurs puissent être configurés pour AMT dans System Center 2012 Configuration Manager, ils doivent appartenir à un domaine Active Directory, le client System Center 2012 Configuration Manager doit être installé dessus et ils doivent être affectés à un site principal System Center 2012 Configuration Manager.
Pour configurer des ordinateurs pour AMT, vous devez installer, en plus du point de service hors bande, le nouveau rôle de système de site et le point d'inscription. Vous devez installer ces deux rôles de système de site sur le même site principal.
Il existe un nouveau compte, le Compte de suppression de préparation AMT, que vous spécifiez sous l'onglet Propriétés du composant de gestion hors bande : Préparation. Lorsque vous spécifiez ce compte et utilisez le même compte Windows que celui spécifié comme compte d'utilisateur AMT, vous pouvez utiliser ce compte pour supprimer les informations de configuration AMT si vous devez récupérer le site. Vous auriez également pu l'utiliser lorsque le client était réaffecté et que les informations de configuration AMT n'étaient pas supprimées de l'ancien site.
Configuration Manager ne génère plus de message d'état pour vous avertir que le certificat de configuration AMT va bientôt expirer. Vous devez vérifier vous-même la période de validité restante et veiller à renouveler ce certificat avant qu'il expire.
La découverte AMT n'utilise plus le port TCP 16992 ; seul le port TCP 16993 est utilisé.
Le port TCP 9971 n'est plus utilisé pour connecter le contrôleur de gestion AMT au point de service hors bande afin de configurer les ordinateurs pour AMT.
Le point de service hors bande utilise le protocole HTTPS (par défaut, le port TCP 443) pour se connecter au point d'inscription.
Le traducteur de WS-MAN n'est plus pris en charge.
La tâche de maintenance Réinitialiser les mots de passe d'ordinateur AMT a été supprimée.
Vous ne sélectionnez plus d'autorisation individuelle pour chaque compte d'utilisateur AMT. Au lieu de cela, tous les comptes d'utilisateur AMT sont configurés automatiquement pour le droit Administration PT (Configuration Manager 2007 SP1) ou Administration des plates-formes (Configuration Manager 2007 SP2), qui accorde des autorisations à toutes les fonctionnalités AMT.
Vous devez spécifier un groupe de sécurité universel dans les Propriétés du composant de gestion hors bande qui devra contenir les comptes d'ordinateur AMT que Configuration Manager crée pendant le processus de configuration AMT.
L'ordinateur du serveur de site ne nécessite plus le Contrôle intégral de l'unité d'organisation (OU) qui est utilisée lors de la configuration AMT. Au lieu de cela, il accorde les autorisations de lecture des membres et d'écriture des membres (cet objet uniquement).
Le point d'inscription plutôt que l'ordinateur du serveur de site principal requiert désormais l'autorisation d'émettre et de gérer des certificats sur l'autorité de certification (CA) émettrice. Cette autorisation est nécessaire pour révoquer des certificats AMT. Comme dans Configuration Manager 2007, ce compte d'ordinateur doit disposer d'autorisations DCOM pour communiquer avec l'autorité de certification émettrice. Pour configurer ce paramètre, assurez-vous que pour Windows Server 2008, le compte d'ordinateur du serveur du système de site du point d'inscription est membre du groupe de sécurité Accès DCOM au service de certificats ou, pour Windows Server 2003 SP1 et versions ultérieures, qu'il est membre du groupe de sécurité CERTSVC_DCOM_ACCESS dans le domaine dans lequel réside l'autorité de certification émettrice.
Les modèles de certificat pour le certificat du serveur Web AMT et le certificat client AMT 802.1X n'utilisent plus Fourni dans la demande et le compte d'ordinateur du serveur de site ne requiert plus d'autorisation vers les modèles de certificat suivants :
Pour le modèle de certificat du serveur Web AMT : Dans l'onglet Sujet, sélectionnez Construire à partir de ces informations Active Directory, puis sélectionnez Nom commun comme Format du nom du sujet. Dans l'onglet Sécurité, accordez des autorisations en Lecture et en Inscription au groupe de sécurité universel que vous spécifiez dans Propriétés du composant de gestion hors bande.
Pour le modèle de certificat client AMT 802.1X : Dans l'onglet Sujet, sélectionnez Construire à partir de ces informations Active Directory, puis sélectionnez Nom commun comme Format du nom du sujet. Désélectionnez la case Nom DNS, puis sélectionnez Nom principal de l'utilisateur (UPN) comme autre nom du sujet. Dans l'onglet Sécurité, accordez des autorisations en Lecture et en Inscription au groupe de sécurité universel que vous spécifiez dans Propriétés du composant de gestion hors bande.
Le certificat de configuration AMT ne requiert plus la possibilité d'exporter la clé privée.
Par défaut, le point de service hors bande vérifie le certificat de configuration AMT pour la révocation des certificats. Ceci se produit lors de l'exécution initiale du système de site et lors de la modification du certificat de configuration AMT. Vous pouvez désactiver cette option dans Propriétés du point de service hors bande.
Vous pouvez activer ou désactiver la vérification de la liste de révocation pour le certificat du serveur Web AMT dans la console de gestion hors bande. Pour modifier les paramètres, cliquez sur le menu Outils, puis cliquez sur Options. Le nouveau paramètre sera utilisé lors de votre prochaine connexion à un ordinateur AMT.
Lorsqu'un certificat pour un ordinateur AMT est révoqué, le motif de la révocation est désormais Cessation de l'opération au lieu de Remplacé.
Les ordinateurs AMT qui sont affectés au même site Configuration Manager doivent posséder un nom d'ordinateur unique, même s'ils appartiennent à différents domaines et disposent par conséquent d'un nom de domaine complet unique.
Lorsque vous réaffectez un ordinateur AMT d'un site Configuration Manager à un autre, vous devez tout d'abord supprimer les informations de configuration AMT, les réaffecter au client, puis configurer à nouveau le client pour AMT.
Les droits de sécurité Afficher les contrôleurs de gestion et Gérer les contrôleurs de gestion dans Configuration Manager 2007 sont désormais nommés Préparer AMT et Contrôler AMT, respectivement. L'autorisation Contrôler AMT est automatiquement ajoutée au rôle de sécurité Opérateur d'outils à distance. Si un utilisateur administratif est affecté au rôle de sécurité Opérateur d'outils à distance et vous souhaitez que cet utilisateur administratif configure des ordinateurs AMT ou contrôle le journal d'audit AMT, vous devez ajouter l'autorisation Préparer AMT à ce rôle de sécurité ou vous assurer que l'utilisateur administratif appartient à un autre rôle de sécurité qui inclut cette autorisation.
Pour plus d'informations, voir la rubrique Introduction à la gestion hors bande dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Contrôle à distance
Les éléments de contrôle à distance suivants ont été ajoutés ou modifiés depuis Configuration Manager 2007 :
Désormais, le contrôle à distance prend en charge l'envoi de la commande CTRL + ALT + SUPPR aux ordinateurs.
Vous pouvez appliquer des paramètres de contrôle à distance différents aux regroupements d'ordinateurs en utilisant les paramètres du client.
Vous pouvez verrouiller le clavier et la souris de l'ordinateur administré pendant une session de contrôle à distance.
La fonctionnalité Copier et Coller entre l'ordinateur hôte et l'ordinateur administré a été améliorée.
Si la connexion réseau de contrôle à distance est déconnectée, le bureau de l'ordinateur administré est verrouillé.
Vous pouvez démarrer la visionneuse du contrôle à distance à partir du menu Démarrer de Windows.
Les paramètres client de contrôle à distance peuvent automatiquement configurer le pare-feu Windows sur les ordinateurs clients pour permettre au contrôle à distance de fonctionner.
Le contrôle à distance prend en charge la connexion à des ordinateurs avec plusieurs moniteurs.
Une barre de notification très visible apparaît sur les ordinateurs clients pour informer l'utilisateur qu'une session de contrôle à distance est active.
Par défaut, les membres du groupe Administrateurs local disposent de l'autorisation de contrôle à distance comme paramètre client.
Le nom du compte de l'utilisateur administratif qui démarre la session de contrôle à distance s'affiche automatiquement à l'attention des utilisateurs au cours de la session de contrôle à distance. Ainsi, les utilisateurs peuvent identifier la personne qui se connecte à leur ordinateur.
Si l'authentification Kerberos échoue lorsque vous établissez une connexion de contrôle à distance à un ordinateur, un message vous invite à confirmer que vous voulez continuer avant que Configuration Manager revienne à la méthode d'authentification moins sécurisée NTLM.
Seul le port TCP 2701 est requis pour les paquets de contrôle à distance ; les ports TCP 2702 et TCP 135 ne sont plus utilisés.
La réactivité pour les connexions à faible bande passante prend en charge les améliorations suivantes :
Élimination des traces de la souris à l'aide du modèle de curseur de souris unique.
Prise en charge complète de Windows Aero.
Élimination du pilote miroir.
Pour plus d'informations, voir la rubrique Présentation du contrôle à distance dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Inventaire matériel
Les éléments suivants sont nouveaux ou ont été modifiés pour l'inventaire matériel depuis Configuration Manager 2007 :
Dans System Center 2012 Configuration Manager, vous pouvez activer l'inventaire matériel personnalisé et ajouter et importer de nouvelles classes d'inventaire à partir de la console Configuration Manager. Le fichier sms_def.mof n'est plus utilisé pour personnaliser l'inventaire matériel.
Vous pouvez étendre le schéma d'inventaire en ajoutant ou en important de nouvelles classes.
Différents paramètres d'inventaire matériel peuvent être appliqués aux regroupements de périphériques à l'aide de paramètres client.
Pour plus d'informations, voir la rubrique Présentation de l'inventaire matériel dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Inventaire logiciel
Il n'existe aucune modification importante pour le contrôle de logiciel dans Configuration Manager depuis Configuration Manager 2007.
Pour plus d'informations sur l'inventaire logiciel, voir la rubrique Présentation de l'inventaire logiciel dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Asset Intelligence
Les éléments suivants sont nouveaux ou ont été modifiés pour Asset Intelligence depuis Configuration Manager 2007 :
Dans System Center 2012 Configuration Manager, vous pouvez activer des classes d'inventaire matériel Asset Intelligence sans modifier le fichier sms_def.mof.
Vous pouvez maintenant télécharger la déclaration de licence du Centre de gestion des licences en volume Microsoft (MVLS) à partir du Centre de gestion des licences en volume Microsoft et importer la déclaration de licence à partir de la console Configuration Manager.
Il existe une nouvelle tâche de maintenance (Vérifier le titre de l'application à l'aide des informations d'inventaire) qui vérifie que le logiciel indiqué dans l'inventaire logiciel se rapproche du logiciel dans le catalogue Asset Intelligence.
Il existe une nouvelle tâche de maintenance (Résumer les données du logiciel installé) qui fournit les informations affichées dans le nœud Logiciels inventoriés sous le nœud Asset Intelligence dans l'espace de travail Biens et conformité.
Les rapports Licence d'accès client sont obsolètes.
Pour plus d'informations, voir la rubrique Présentation d'Asset Intelligence dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Contrôle de logiciel
Il n'existe aucune modification importante pour le contrôle de logiciel dans Configuration Manager depuis Configuration Manager 2007.
Pour plus d'informations sur le contrôle de logiciel, voir la rubrique Présentation du contrôle de logiciel dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Gestion de l'alimentation
Les éléments suivants sont nouveaux ou ont été modifiés pour la gestion de l'alimentation depuis Configuration Manager 2007 :
Si un utilisateur administratif active cette option, les utilisateurs peuvent exclure des ordinateurs de la gestion de l'alimentation.
Les ordinateurs virtuels sont exclus de la gestion de l'alimentation.
Les utilisateurs administratifs peuvent copier les paramètres de gestion de l'alimentation d'un autre regroupement.
Un nouveau rapport intitulé Ordinateurs exclus est maintenant disponible. Il affiche les ordinateurs qui sont exclus de la gestion de l'alimentation.
Pour plus d'informations, voir la rubrique Présentation de la gestion de l'alimentation dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Appareils mobiles
L'inscription d'appareils mobiles dans System Center 2012 Configuration Manager est désormais prise en charge de façon native grâce à l'utilisation de deux nouveaux rôles de système de site d'inscription (le point d'inscription et le point proxy d'inscription) et d'une autorité de certification d'entreprise Microsoft.
Pour plus d'informations sur la façon de configurer l'inscription pour les périphériques mobiles à l'aide de System Center 2012 Configuration Manager, voir Comment installer des clients sur des appareils Windows Mobile et Nokia Symbian en utilisant Configuration Manager.
Une fois que les périphériques mobiles sont inscrits, vous pouvez gérer leurs paramètres en créant des éléments de configuration d'appareil mobile, puis les déployer dans une ligne de base de configuration. Pour plus d'informations, voir Comment créer des éléments de configuration du périphérique mobile pour les paramètres de compatibilité dans Configuration Manager.
Pour plus d'informations, voir la section Gestion des appareils mobiles à l'aide de Configuration Manager de la rubrique Présentation du déploiement de client dans Configuration Manager dans le guide Déploiement de clients pour System Center 2012 Configuration Manager.
Connecteur Exchange Server
Nouveauté de System Center 2012 Configuration Manager : le connecteur Exchange Server vous permet de trouver et de gérer les périphériques qui se connectent à Exchange Server (sur site ou hébergés) en utilisant le protocole Exchange ActiveSync. Utilisez ce processus de gestion des périphériques mobiles lorsque vous ne pouvez pas installer le client Configuration Manager sur l'appareil mobile.
Pour plus d'informations sur les différentes fonctionnalités de gestion lorsque vous gérez des périphériques mobiles à l'aide du connecteur Exchange Server et lorsque vous installez un client Configuration Manager sur des périphériques mobiles, voir Déterminer comment gérer des appareils mobiles dans Configuration Manager.
Pour plus d'informations sur la façon d'installer et de configurer le connecteur Exchange Server, voir la rubrique Comment gérer des périphériques mobiles à l'aide de Configuration Manager et d'Exchange dans le guide Déploiement de clients pour System Center 2012 Configuration Manager.
Client hérité de périphérique mobile
Dans le cas de périphériques mobiles ayant été gérés avec Configuration Manager 2007 et que vous ne pouvez pas inscrire à l'aide de System Center 2012 Configuration Manager, vous pouvez continuer d'utiliser ces appareils avec System Center 2012 Configuration Manager. L'installation de ce client d'appareil mobile reste identique. Toutefois, alors que Configuration Manager 2007 n'exigeait pas de certificats PKI, System Center 2012 Configuration Manager requiert des certificats PKI sur l'appareil mobile, ainsi que des points de gestion et des points de distribution.
Contrairement aux autres clients, les clients hérités de périphériques mobiles ne peuvent pas utiliser automatiquement plusieurs points de gestion dans un site.
Les regroupements de fichiers ne sont plus pris en charge pour ces clients de périphériques mobiles dans System Center 2012 Configuration Manager et, contrairement aux périphériques mobiles que vous pouvez inscrire avec Configuration Manager ou gérer à l'aide du connecteur Exchange Server, vous ne pouvez pas gérer les paramètres de ces périphériques mobiles. En outre, l'outil d'extension de l'inventaire de la gestion des appareils mobiles (DmInvExtension.exe) n'est plus pris en charge. Cette fonctionnalité a été remplacée par le connecteur Exchange Server.
Pour plus d'informations sur les différentes fonctionnalités de gestion des périphériques mobiles, voir Déterminer comment gérer des appareils mobiles dans Configuration Manager.
Pour plus d'informations, voir la section Gestion des appareils mobiles à l'aide de Configuration Manager de la rubrique Présentation du déploiement de client dans Configuration Manager dans le guide Déploiement de clients pour System Center 2012 Configuration Manager.
Endpoint Protection
Désormais, System Center 2012 Endpoint Protection est intégré à System Center 2012 Configuration Manager. Les éléments suivants sont nouveaux ou modifiés pour Endpoint Protection depuis Forefront Endpoint Protection 2010 :
Comme Endpoint Protection est maintenant entièrement intégré à Configuration Manager, vous n'exécutez pas un programme d'installation distinct pour installer un serveur Endpoint Protection. À la place, sélectionnez le point Endpoint Protection parmi les rôles de système de site Configuration Manager.
Vous pouvez installer le client Endpoint Protection en utilisant les paramètres client Configuration Manager existants ou vous pouvez gérer les clients Endpoint Protection. Vous n'utilisez pas un package et programme pour installer le client Endpoint Protection.
Le rôle de sécurité d'administration basé sur les rôles Gestionnaire Endpoint Protection fournit à un utilisateur administratif les autorisations minimales nécessaires pour gérer Endpoint Protection dans la hiérarchie.
Endpoint Protection dans Configuration Manager fournit de nouveaux rapports qui s'intègrent aux rapports Configuration Manager. Par exemple, désormais, vous pouvez identifier les utilisateurs qui disposent d'ordinateurs qui signalent régulièrement des menaces de sécurité.
Vous pouvez utiliser les mises à jour logicielles Configuration Manager pour mettre à jour automatiquement les définitions et le moteur de définition à l'aide de règles de déploiement automatique.
Vous pouvez configurer plusieurs types d'alertes de logiciels malveillants pour vous avertir lorsque Endpoint Protection détecte des logiciels malveillants sur les ordinateurs. Vous pouvez également configurer des abonnements pour vous informer de ces alertes par courrier électronique.
Le tableau de bord Endpoint Protection est intégré à la console Configuration Manager. Vous n'avez pas à installer séparément le tableau de bord. Pour afficher le tableau de bord Endpoint Protection, cliquez sur le noeud État System Center 2012 Endpoint Protection dans l'espace de travail Surveillance.
Pour plus d'informations, voir la rubrique Présentation de Endpoint Protection dans Configuration Manager dans le guide Biens et compatibilité dans System Center 2012 Configuration Manager.
Déploiement de logiciel et de gestion de contenu
Les sections suivantes contiennent des informations sur les modifications depuis Configuration Manager 2007 qui se rapportent à des mises à jour logicielles, à la distribution de logiciels, au déploiement de système d'exploitation et aux séquences de tâches dans System Center 2012 Configuration Manager.
mises à jour logicielles
Bien que les concepts généraux pour le déploiement des mises à jour logicielles soient identiques dans System Center 2012 Configuration Manager à ce qu'ils étaient dans Configuration Manager 2007, des fonctionnalités nouvelles ou mises à jour sont disponibles qui améliorent le processus de déploiement des mises à jour logicielles. Cela inclut l'approbation automatique et le déploiement de mises à jour logicielles, la recherche améliorée avec des critères étendus, l'amélioration de la surveillance des mises à jour logicielles et un meilleur contrôle de l'utilisateur pour la planification de l'installation des mises à jour logicielles.
Le tableau suivant répertorie les fonctionnalités nouvelles ou modifiées pour les mises à jour logicielles depuis Configuration Manager 2007.
Fonctionnalité |
Description |
---|---|
Groupes de mises à jour logicielles |
Les groupes de mises à jour logicielles sont nouvelles dans Configuration Manager et remplacent les listes de mises à jour qui étaient utilisées dans Configuration Manager 2007. Les groupes de mises à jour logicielles organisent plus efficacement les mises à jour logicielles dans votre environnement. Vous pouvez ajouter manuellement des mises à jour logicielles à un groupe de mises à jour logicielles ou bien ajouter automatiquement des mises à jour logicielles à un groupe nouveau ou existant de mises à jour logicielles à l'aide d'une règle de déploiement automatique. Vous pouvez également déployer manuellement ou automatiquement un groupe de mises à jour logicielles à l'aide d'une règle de déploiement automatique. Après avoir déployé un groupe de mises à jour logicielles, vous pouvez ajouter de nouvelles mises à jour logicielles au groupe, et elles sont déployées automatiquement. |
Règles de déploiement automatique |
Les règles de déploiement automatique approuvent et déploient automatiquement les mises à jour logicielles. Vous spécifiez les critères pour les mises à jour logicielles (par exemple, toutes les mises à jour logicielles de Windows 7 publiées la semaine précédente), les mises à jour logicielles sont ajoutées à un groupe de mises à jour logicielles, vous configurez les paramètres de déploiement et de surveillance et décidez de déployer ou non les mises à jour logicielles dans le groupe de mises à jour logicielles. Vous pouvez déployer les mises à jour logicielles dans le groupe de mises à jour logicielles ou récupérer les informations de compatibilité à partir d'ordinateurs clients pour les mises à jour logicielles du groupe de mises à jour logicielles sans les déployer. |
Filtrage des mises à jour logicielles |
Une nouvelle recherche et des critères étendus sont disponibles lorsque les mises à jour logicielles sont répertoriées dans la console Configuration Manager. Vous pouvez ajouter un ensemble de critères qui facilitent la recherche des mises à jour logicielles dont vous avez besoin. Vous pouvez enregistrer les critères de recherche pour une utilisation ultérieure. Par exemple, vous pouvez définir des critères pour toutes les mises à jour logicielles critiques pour Windows 7 et pour les mises à jour logicielles qui ont été publiées l'année précédente. Après avoir filtré les mises à jour dont vous avez besoin, vous pouvez sélectionner les mises à jour logicielles et consulter les informations de compatibilité par mise à jour logicielle, créer un groupe de mises à jour logicielles contenant les mises à jour logicielles, déployer manuellement les mises à jour logicielles, etc. |
Surveillance des mises à jour logicielles |
Dans la console Configuration Manager, vous pouvez surveiller les objets et processus suivants des mises à jour logicielles :
Des rapports de mise à jour logicielle sont également disponibles et fournissent des informations d'état détaillées pour les mises à jour logicielles, les groupes de mises à jour logicielles et les déploiements de mises à jour logicielles. |
Gérer des mises à jour logicielles remplacées |
Les mises à jour logicielles remplacées dans Configuration Manager 2007 ont expiré automatiquement pendant le processus de synchronisation complète des mises à jour logicielles pour un site. Dans System Center 2012 Configuration Manager, vous pouvez décider de gérer ou non les mises à jour logicielles remplacées comme dans Configuration Manager 2007, ou vous pouvez configurer une période spécifiée pendant laquelle la mise à jour logicielle n'est pas expirée automatiquement après son remplacement. Pendant ce temps, vous pouvez déployer des mises à jour logicielles remplacées. |
Contrôle accru de l'utilisateur lors de l'installation des mises à jour logicielles |
Configuration Manager permet aux utilisateurs de contrôler davantage le moment où les mises à jour logicielles doivent être installées sur leur ordinateur. Le Centre logiciel Configuration Manager est une application qui est installée avec le client Configuration Manager. Les utilisateurs exécutent cette application sur le menu Démarrer pour gérer le logiciel qui est déployé sur eux. Cela inclut les mises à jour logicielles. Dans le Centre logiciel, les utilisateurs peuvent planifier l'installation de mises à jour logicielles à un moment plus opportun avant la date d'échéance et installer les mises à jour logicielles facultatives. Par exemple, vous pouvez configurer vos heures de bureau et exécuter les mises à jour logicielles en dehors de ces horaires afin de minimiser les pertes de productivité. Lorsque la date d'échéance est atteinte pour une mise à jour logicielle, l'installation de la mise à jour logicielle démarre. |
Les fichiers de mise à jour logicielle sont stockés dans la bibliothèque de contenu |
La bibliothèque de contenu dans System Center 2012 Configuration Manager correspond à l'emplacement qui stocke tous les fichiers de contenu pour le déploiement des mises à jour logicielles, des applications, du système d'exploitation, etc. La bibliothèque de contenu fournit un composant SIS (Single-Instance-Store) pour les fichiers de contenu sur le serveur de site et les points de distribution ; elle a un avantage sur la fonctionnalité de gestion de contenu dans Configuration Manager 2007. Par exemple, dans Configuration Manager 2007, vous pouvez distribuer plusieurs fois les mêmes fichiers de contenu à l'aide de différents déploiements et packages de déploiement. En conséquence, les mêmes fichiers de contenu ont été enregistrés plusieurs fois sur le serveur de site et sur des points de distribution et une charge de traitement inutile ainsi qu'une configuration requise excessive de l'espace disque dur ont été ajoutées. Pour plus d'informations sur la gestion du contenu, voir la section Bibliothèque de contenu de la rubrique Présentation de la gestion de contenu dans Configuration Manager. |
Modèle de déploiement des mises à jour logicielles |
Il n'existe plus de nœud Modèles de déploiement dans la console Configuration Manager pour gérer vos modèles. Les modèles de déploiement peuvent être créés uniquement dans l'Assistant Règles de déploiement automatique ou l'Assistant Déploiement des mises à jour logicielles. Les modèles de déploiement permettent de conserver de nombreuses propriétés de déploiement susceptibles de rester identiques d'un déploiement à un autre et peuvent faire gagner énormément de temps aux utilisateurs administratifs lorsqu'ils déploient des mises à jour logicielles. Les modèles de déploiement peuvent être créés pour divers scénarios de déploiements dans votre environnement. Par exemple, vous pouvez créer un modèle pour des déploiements de mises à jour logicielles expédiés et pour des déploiements planifiés. Le modèle de déploiement expédié peut supprimer l'affichage des notifications sur les ordinateurs clients, définir le délai sur zéro (0) jour à partir du calendrier de déploiement et permettre au système de redémarrer sans l'aide des fenêtres de maintenance. Le modèle de déploiement planifié peut autoriser l'affichage des notifications sur les ordinateurs clients et définir un délai de 14 jours à partir du calendrier de déploiement. |
Les clients basés sur Internet peuvent récupérer des fichiers de mise à jour à partir d'Internet |
Lorsqu'un client basé sur Internet reçoit un déploiement, le client tente d'abord de télécharger les fichiers logiciels à partir de Microsoft Update et non à partir des points de distribution. Lorsque la connexion à Microsoft échoue, les clients se connectent à un point de distribution qui héberge les fichiers de mise à jour logicielle et qui est configuré pour accepter les communications des clients sur Internet. |
Les listes de mises à jour ne sont plus utilisées. |
Les listes de mises à jour de listes ont été remplacées par des groupes de mises à jour de logicielles. |
Les déploiements ne sont plus utilisés. |
Vous pouvez toujours déployer des mises à jour logicielles dans System Center 2012 Configuration Manager, mais l'objet de déploiement des mises à jour logicielles n'est plus visible. L'objet de déploiement est maintenant imbriqué dans un groupe de mises à jour logicielles. |
L'Assistant Nouvelles stratégies n'est plus disponible pour créer une stratégie NAP pour les mises à jour logicielles. |
Le nœud Protection d'accès réseau dans la console Configuration Manager et l'Assistant Nouvelles stratégies ne sont plus disponibles dans System Center 2012 Configuration Manager. Pour créer une stratégie NAP pour les mises à jour logicielles, vous devez sélectionner Activer l'évaluation NAP sous l'onglet Évaluation NAP dans les propriétés des mises à jour logicielles. |
Pour plus d'informations, voir la rubrique Présentation des mises à jour logicielles dans Configuration Manager dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.
Gestion des applications
Les applications sont nouvelles dans System Center 2012 Configuration Manager et présentent les caractéristiques suivantes :
Les applications contiennent les fichiers et les informations nécessaires pour déployer un package logiciel sur un ordinateur ou un appareil mobile. Les applications contiennent plusieurs types de déploiement qui contiennent à leur tour les fichiers et les commandes nécessaires pour installer le logiciel. Par exemple, une application peut contenir des types de déploiement pour une installation locale d'un package de logiciels, un package d'applications virtuelles ou une version de l'application pour les périphériques mobiles.
Les règles de spécification définissent des conditions sur la manière de déployer une application vers les périphériques clients. Par exemple, vous pouvez spécifier de ne pas installer l'application si l'ordinateur de destination dispose de moins de 2 Go de RAM ou d'installer un type de déploiement d'application virtuelle lorsque l'ordinateur de destination n'est pas le périphérique principal de l'utilisateur.
Les conditions globales sont similaires aux règles de spécification, à la différence qu'elles peuvent être réutilisées avec n'importe quel type de déploiement.
L'affinité entre utilisateur et périphérique vous permet d'associer un utilisateur aux périphériques spécifiés. Vous pouvez ainsi déployer des logiciels vers un utilisateur plutôt que vers un périphérique. Par exemple, vous pouvez déployer une application afin qu'elle s'installe uniquement sur le périphérique principal de l'utilisateur. Sur les périphériques qui ne sont pas les périphériques principaux de l'utilisateur, vous pouvez déployer une application virtuelle qui est supprimée dès que l'utilisateur se déconnecte.
Les déploiements sont utilisés pour distribuer des applications. Une action dans le déploiement peut spécifier d'installer ou de désinstaller l'application, et un objet peut spécifier si l'application doit être installée ou si le choix revient à l'utilisateur.
System Center 2012 Configuration Manager peut utiliser plusieurs méthodes de détection pour déterminer si un type de déploiement a déjà été installé sur un périphérique en utilisant les informations du produit ou un script.
La gestion des applications prend en charge les nouvelles fonctionnalités de surveillance dans System Center 2012 Configuration Manager. L'état du déploiement d'une application peut être surveillé directement dans la console Configuration Manager.
Les packages et les programmes à partir de Configuration Manager 2007 sont pris en charge dans System Center 2012 Configuration Manager et peuvent utiliser certaines nouvelles fonctionnalités de déploiement et de surveillance.
Vous pouvez désormais déployer une séquence de tâches sur Internet, en tant que méthode de déploiement d'un script, par exemple, avant d'installer un package et un programme. Le déploiement d'un système d'exploitation via Internet n'est toujours pas pris en charge.
Software Center est une nouvelle interface client permettant aux utilisateurs de demander et d'installer des applications, de contrôler certaines fonctionnalités des clients et d'accéder au catalogue d'applications, qui contient des informations détaillées sur toutes les applications disponibles.
Lorsque vous déployez un logiciel vers des utilisateurs, il n'est plus nécessaire que les utilisateurs se déconnectent puis se reconnectent pour que Configuration Manager puisse inclure le nouveau déploiement de logiciel dans la stratégie utilisateur. Toutefois, si le déploiement utilise un groupe Windows, et que vous avez récemment ajouté l'utilisateur à ce groupe, l'impératif Windows de déconnexion puis reconnexion de l'utilisateur pour recevoir la nouvelle appartenance au groupe Windows s'applique toujours avant que l'utilisateur ne reçoive le déploiement de logiciel ciblé utilisateur.
Les éléments suivants ont été ajoutés ou modifiés pour le déploiement d'une application virtuelle (App-V) dans System Center 2012 Configuration Manager :
Les applications virtuelles prennent en charge l'outil App-V Dynamic Suite Composition en utilisant les dépendances d'applications locales et virtuelles de Configuration Manager.
Vous pouvez publier de manière sélective les composants d'une application virtuelle dans les ordinateurs clients.
Améliorations des performances lors de la publication des raccourcis d'applications dans les ordinateurs clients.
Désormais, les clients recherchent plus rapidement les installations requises après l'ouverture de session. Les clients recherchent également des installations requises lorsque le bureau est déverrouillé.
Les applications peuvent être déployées vers les utilisateurs des serveurs de services Bureau à distance ou Citrix lorsque d'autres utilisateurs sont connectés.
System Center 2012 Configuration Manager prend en charge la diffusion en continu des applications virtuelles via Internet à partir d'un point de distribution basé sur Internet.
Prise en charge de la diffusion en continu pour les packages regroupés à l'aide de l'outil Dynamic Suite Composition.
Dans Configuration Manager 2007, vous deviez activer la prise en charge de la diffusion en continu pour les applications virtuelles sur chaque point de distribution. Dans System Center 2012 Configuration Manager, tous les points de distribution sont automatiquement compatibles avec la diffusion en continu d'applications virtuelles.
L'utilisation d'espace disque réduit sur des points de distribution en tant que contenu d'application n'est plus dupliquée pour les multiples révisions de l'application.
Le contenu de l'application virtuelle n'est plus conservé par défaut dans le cache du client Configuration Manager.
Les applications virtuelles ne peuvent plus être créées à l'aide de packages et de programmes dans Configuration Manager. Vous devez utiliser la gestion d'applications Configuration Manager.
Configuration Manager prend en charge la migration des packages d'applications virtuelles de Configuration Manager 2007 vers System Center 2012 Configuration Manager. Lorsque vous migrez un package App-V à partir de Configuration Manager 2007, l'Assistant de migration crée ce package en tant qu'une application System Center 2012 Configuration Manager.
L'option du client Configuration Manager 2007Autoriser la publication de package d'application virtuelle a été supprimée. Dans System Center 2012 Configuration Manager, les applications virtuelles peuvent être déployées par défaut.
Les applications virtuelles qui sont déployées à partir d'un serveur App-V ne sont pas supprimées par le client Configuration Manager.
L'inventaire matériel de Configuration Manager permet de dresser l'inventaire des applications virtuelles déployées par un serveur App-V.
Le contenu d'application téléchargé dans le cache d'application virtuelle n'est pas téléchargé dans le cache du client Configuration Manager.
Notes
Pour modifier une application virtuelle, vous devez d'abord la créer en tant qu'une application Configuration Manager.
Pour plus d'informations, voir la rubrique Présentation de la gestion d'applications dans Configuration Manager dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.
Déploiement du système d'exploitation
Les éléments suivants sont nouveaux ou ont été modifiés pour le déploiement du système d'exploitation depuis Configuration Manager 2007 :
Vous pouvez appliquer des mises à jour Windows à l'aide de CBS (Component Based Servicing) pour mettre à jour les fichiers WIM (Windows Imaging Format) stockés dans le nœud Image de l'espace de travail Bibliothèque de logiciels.
L'Assistant Création d'un média de séquence de tâches inclut des étapes permettant d'ajouter des fichiers de commande de prédémarrage (anciennement, les hooks de pré-exécution) pour les médias préparés, les médias de démarrage et les médias autonomes.
Pour plus d'informations sur le déploiement de systèmes d'exploitation, y compris l'utilisation des commandes de prédémarrage lorsque vous créez un média, voir l'une des sections suivantes dans la rubrique Comment déployer des systèmes d'exploitation à l'aide de médias dans Configuration Manager :
Lorsque vous créez un média qui déploie un système d'exploitation, vous pouvez configurer l'Assistant Média de séquence de tâches pour supprimer l'Assistant Séquence de tâches pendant l'installation du système d'exploitation. Cette configuration vous permet de déployer des systèmes d'exploitation sans intervention de l'utilisateur final.
Pour plus d'informations sur la création d'un média à l'aide de l'Assistant Média de séquence de tâches, voir Comment déployer des systèmes d'exploitation à l'aide de médias dans Configuration Manager.
Vous pouvez définir un déploiement dans une commande de prédémarrage qui se substitue aux déploiements existants sur l'ordinateur de destination. Utilisez la variable de séquence de tâches SMSTSPreferredAdvertID pour configurer la séquence de tâches de manière à utiliser l'ID de l'offre spécifique qui définit les conditions du déploiement.
Vous pouvez utiliser le même média de séquence de tâches pour déployer des systèmes d'exploitation vers des ordinateurs n'importe où dans la hiérarchie.
Pour plus d'informations sur la création d'un média à l'aide de l'Assistant Média de séquence de tâches, voir Comment déployer des systèmes d'exploitation à l'aide de médias dans Configuration Manager.
L'action de la séquence de tâches Capturer l'état utilisateur et les étapes de la séquence de tâches Restaurer l'état utilisateur prennent en charge de nouvelles fonctionnalités à partir de l'outil de migration de l'état utilisateur version 4.
Pour plus d'informations sur la capture et la restauration de l'état utilisateur, voir Comment gérer l'état utilisateur dans Configuration Manager.
Vous pouvez utiliser l'étape de la séquence de tâches Installer l'application pour déployer des applications lorsque vous déployez un système d'exploitation.
Pour plus d'informations sur les séquences de tâches, voir Planification d'une stratégie de séquences de tâches dans Configuration Manager.
Vous pouvez associer un utilisateur à l'ordinateur sur lequel le système d'exploitation est déployé pour prendre en charge des actions d'affinité entre appareil et utilisateur. Pour plus d'informations sur la création d'une association entre les utilisateurs et l'ordinateur de destination, voir Comment associer des utilisateurs à un ordinateur de destination.
Pour plus d'informations sur la gestion de l'affinité entre appareil et utilisateur, voir Comment gérer l'affinité entre utilisateur et appareil dans Configuration Manager.
La fonctionnalité du point de service PXE et sa configuration son déplacés vers le point de distribution pour augmenter l'évolutivité.
Pour plus d'informations sur la création d'un point de distribution qui accepte les requêtes PXE, voir la section Configuration de points de distribution pour accepter des requêtes PXE de la rubrique Comment déployer des systèmes d'exploitation à l'aide de PXE dans Configuration Manager.
CMTrace, l'outil d'observation des journaux Configuration Manager, est ajouté à toutes les images de démarrage qui sont ajoutées à la Bibliothèque de logiciels.
Pour plus d'informations sur les images de démarrage, voir Planification de déploiements d'image de démarrage dans Configuration Manager.
Pour plus d'informations, voir la rubrique Présentation du déploiement de systèmes d'exploitation dans Configuration Manager dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.
Gestion de contenu
Les éléments suivants sont nouveaux ou ont été modifiés pour la gestion de contenu depuis Configuration Manager 2007 :
Les points de distribution de branche sont disponibles dans Configuration Manager 2007 pour distribuer du contenu, par exemple, vers un petit bureau avec une bande passante limitée. Dans System Center 2012 Configuration Manager, il existe un seul type de point de distribution avec les nouvelles fonctionnalités suivantes :
Vous pouvez installer le rôle de système de site de point de distribution sur les ordinateurs clients ou serveur.
Vous pouvez configurer des paramètres de bande passante, des paramètres de limitation et planifier la distribution de contenu entre le serveur de site et le point de distribution.
Vous pouvez préparer un contenu sur des points de distribution distants et gérer comment Configuration Manager met à jour le contenu sur les points de distribution préparés.
Le point de service PXE et les paramètres associés se trouvent dans les propriétés du point de distribution.
Dans Configuration Manager 2007, vous configurez un point de distribution comme protégé pour empêcher les clients situés en dehors des limites protégées d'y accéder. Dans System Center 2012 Configuration Manager, les points de distribution préférés remplacent les points de distribution protégés.
Les groupes de points de distribution fournissent un regroupement logique de points de distribution pour la distribution de contenu. Vous pouvez ajouter un ou plusieurs points de distribution à partir de n'importe quel site dans la hiérarchie Configuration Manager vers le groupe de points de distribution. Vous pouvez également ajouter le point de distribution vers plusieurs groupes de points de distribution. Cette fonctionnalité étendue vous permet de gérer et surveiller le contenu depuis un emplacement central pour les points de distribution qui s'étendent sur plusieurs sites.
La bibliothèque de contenu dans System Center 2012 Configuration Manager correspond à l'emplacement qui stocke tous les fichiers de contenu pour le déploiement des mises à jour logicielles, des applications, du système d'exploitation, etc. La bibliothèque de contenu fournit un composant SIS (Single-Instance-Store) pour les fichiers de contenu sur le serveur de site et les points de distribution ; elle a un avantage sur la fonctionnalité de gestion de contenu dans Configuration Manager 2007. Par exemple, dans Configuration Manager 2007, vous pouvez distribuer plusieurs fois les mêmes fichiers de contenu à l'aide de différents déploiements et packages de déploiement. En conséquence, les mêmes fichiers de contenu ont été enregistrés plusieurs fois sur le serveur de site et sur des points de distribution et une charge de traitement inutile ainsi qu'une configuration requise excessive de l'espace disque dur ont été ajoutées.
Vous pouvez préparer un contenu, c'est-à-dire le copier, sur la bibliothèque de contenu sur un serveur de site ou sur un point de distribution avant de distribuer le contenu. Comme les fichiers de contenu sont déjà dans la bibliothèque de contenu, Configuration Manager ne copie pas les fichiers via le réseau lorsque vous distribuez le contenu.
La console Configuration Manager permet de surveiller du contenu, notamment l'état de tous les types de package liés aux points de distribution associés, l'état du contenu attribué à un groupe de points de distribution spécifique, l'état du contenu attribué à un point de distribution et l'état des fonctions facultatives pour chaque point de distribution.
Vous pouvez activer la validation du contenu sur des points de distribution pour vérifier l'intégrité des packages qui ont été distribués vers le point de distribution.
Dans Configuration Manager 2007, les fichiers de contenu sont distribués automatiquement vers le lecteur de disque disposant du plus grand espace disponible. Dans System Center 2012 Configuration Manager, vous configurez les lecteurs de disque sur lesquels vous souhaitez stocker un contenu et configurez la priorité de chaque lecteur lorsque Configuration Manager copie les fichiers de contenu.
BranchCache a été intégré dans System Center 2012 Configuration Manager afin que vous puissiez contrôler l'utilisation à un niveau plus détaillé. Vous pouvez configurer les paramètres BranchCache sur un type de déploiement pour les applications et sur le déploiement pour un package.
Pour plus d'informations, voir la rubrique Présentation de la gestion de contenu dans Configuration Manager dans le guide Déploiement de logiciels et de systèmes d'exploitation dans System Center 2012 Configuration Manager.
Surveillance et rapports
Les sections suivantes contiennent des informations sur les modifications apportées à Configuration Manager 2007 qui concernent la surveillance et les rapports dans System Center 2012 Configuration Manager.
Rapports
Les éléments suivants concernant les rapports sont nouveaux ou ont été modifiés depuis Configuration Manager 2007 :
Configuration Manager n'utilise plus le point de rapport ; le point de Reporting Services est le seul rôle de système de site que Configuration Manager utilise désormais pour les rapports.
Intégration complète de la solution Configuration Manager 2007 R2 SQL Server Reporting Services : Outre la gestion des rapports standard, Configuration Manager 2007 R2 a introduit la prise en charge de la création de rapports avec SQL Server Reporting Services.System Center 2012 Configuration Manager intègre la solution Reporting Services, ajoute de nouvelles fonctionnalités et supprime la gestion des rapports standard comme solution de création de rapports.
Intégration du Générateur de rapports 2.0 : System Center 2012 Configuration Manager utilise le Générateur de rapports 2.0 de Microsoft SQL Server 2008 Reporting Services comme outil exclusif pour la création et l'édition des rapports basés sur des modèles ou sur SQL. Le Générateur de rapports 2.0 est installé automatiquement lorsque vous créez ou modifiez un rapport pour la première fois.
Les abonnements aux rapports dans SQL Server Reporting Services permettent de configurer la remise automatique des rapports spécifiés par courrier électronique ou vers une solution de partage de fichiers, à des intervalles de temps planifiés.
Vous pouvez exécuter des rapports Configuration Manager dans la console Configuration Manager en utilisant la Visionneuse de rapports ou vous pouvez exécuter des rapports à partir d'un navigateur à l'aide du Gestionnaire de rapports. Les deux méthodes d'exécution de rapports donnent un résultat similaire.
Dans Configuration Manager, les rapports sont restitués en fonction du paramètre régional de la console Configuration Manager installée. Les abonnements sont restitués dans le paramètre régional avec lequel SQL Server Reporting Services est installé. Lorsque vous créez un rapport, vous pouvez spécifier l'assembly et l'expression.
Pour plus d'informations, voir la rubrique Présentation des rapports dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Alertes
Les alertes sont une nouveauté de System Center 2012 Configuration Manager et fournissent des informations presqu'en temps réel sur les opérations du site et les conditions de la console Configuration Manager. Les alertes sont basées sur l'état et sont mises à jour automatiquement quand les conditions changent. Les alertes de System Center 2012 Configuration Manager sont différentes des messages d'état de Configuration Manager et des alertes d'autres produits System Center telles que celles présentes dans Microsoft System Center Operations Manager 2007.
Pour plus d'informations, voir la rubrique Configuration des alertes dans Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.
Surveillance de la réplication de base de données
Vous pouvez surveiller l'état de la réplication des données System Center 2012 Configuration Manager à l'aide du nœud Réplication de la base de données dans l'espace de travail Surveillance de la console Configuration Manager.
Pour plus d'informations, consultez la rubrique Contrôler des sites et la hiérarchie de Configuration Manager dans le guide Administration de site pour System Center 2012 Configuration Manager.