System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configuration Manager 2012

Self Service Fourniture et Automatisation du Service System Center 2012 – Vue d’ensemble Deployer Configurer Modèle de Service DC Admin Administrer Superviser Virtual Machine Manager Operations Manager App Controller Service Manager Service Manager Orchestrator Configuration Manager Gestion des Applications Fourniture et automatisation du Service Gestion de l’Infrastructure Data Protection Manager MOA Virtuel Physique Cloud Public Cloud Privé

Février 2012 Aurélien Bonnin , Mark Cochrane MVPs ConfigMgr vNext.fr ConfigMgr 2012 Inventaire de A à Z & Yann Seyroles ! Microsoft Implémentation du pattern « visiteur » dans une fédération d’annuaires en XAML

L’inventaire: 2 dimensions

Agent de découverte s’exécute sur Primaire (toutes) s ur CAS (uniquement pour ForestDisc ) sur Secondaire (uniquement NetDisc ) Crée DDR dans <père>..\ inboxes \ auth \ ddm.box \ contient l’identité de l’agent & l’heure SMS_Inbox_Monitor repère le fichier SMS_Discovery_Data_Manager l’ouvre et cherche dans < SQL>< sms_sitecode >. dbo.System_Disc A – AD (& al) Discovery & DDR

A – AD (& al) Discovery & DDR

D - DDR Démo Génération d’un fichier DDR Computer Printer Utilisation de smsrsgen.dll pour être supporté ! Envoi dans le répertoire auth dataldr.log

Un des champs du DDR est l’identifiant (GUID) Si l’objet existe en base (PK = architecture + GUID ) Màj des datas dans base locale Réplication SQL vers CAS puis vers tous les sites Ajout de la date de découverte dans dbo.DiscItemAgents Sinon Filetransfer du DDR vers le Discovery Data Processing Site (le CAS ou le Primaire en haut de la hiérarchie) (unique cas de traitement de données client sur un CAS) Insertion dans SQL:: dbo.System_Disc , visible dans: dbo.vSMS_R_System \\ root \ sms \ site_xxx \ sms_r_system Réplication SQL vers le site émetteur (et autres Primaires) Une fois l’enregistrement revenu, ajout de la date de découverte dans dbo.DiscItemAgents I – Insertion: Tables & Vues SQL

Première découverte d’un type Si la table de l’architecture n’existe pas ou n’a pas tous les champs décrits dans le DDR Création / modification de la table Ajout dans table de l’architecture ( SMS_R_System pour une ressource, CUST_ARCH_XX, etc.) Ajout dans dbo.DiscItemAgents I – If: Tables & Vues SQL (2)

Lors de l’installation, envoi d’un RDR (Registration Data Record) Ensuite, envoi régulier de Heartbeat (DiscItemAgents:13) contenant le GUID (seule découverte à le connaître ) et l’heure Ce heartbeat remet à zéro le chrono de sursis Si ce chrono dépasse la limite choisie dans « Clear Install Flag », il passe à Client=no Dialogue avec son serveur L’interroge régulièrement pour savoir s’il y a des ordres (ces ordres sont appelés des « policies ») Envoie son heartbeat Envoie ses inventaires M – Management Agent

Default settings (cohérence générale) < root >... \ inboxes \ clifiles.src \ hinv \ configuration.mof Se retrouve dans dbo.HinvMOFs & dbo.InventoryActions Browser WMI (mais pas Registry , RegKeyToMof not dead hé hé ) Settings par collection Servent uniquement à switcher SMS_Report ( true /false) :  dbo.ClientSettings Plus de SMS_DEF.MOF mais… MS_DEF.MOF.XML (dans dbo.HinvMOFs ) Traduits en policy et attribués aux membres de la coll ° ( dbo.ClientSettingsAssignments ) L’agent les écrit dans \\root\ccm\policy\machine\ actualconfig configuration.mof est en « pièce jointe » de policy : compilé par le client. Pour les providers WMI et Registry (les autres providers doivent être compilés explicitement). P – Policy Information Classe Serveur ( sms _ + ...) Classe Client ( ccm _ + …) serveur, fréquence de polling.. PolicyAgentConfig PolicyAgent_Configuration Mif /non, fréquence d’envoi HardwareInventoryAgentConfig HardwareInventoryClientConfig Path , extensions, exclusions, fréquence SoftwareInventoryAgentConfig SoftwareInventoryClientConfig Fréquence, agrégats SoftwareMeteringAgentConfig SoftwareMeteringClientConfig Démo

L’agent d’HINV lit les classes WMI MOF : wmi:sms_g_system MIF: ID/NOID noIDmif – les propriétés lues doivent être rattachées à un autre objet IDmif – l’objet a une identité propre ( ResourceID ) Si le flag \\root\ccm\invagt\InventoryActionId (000-000…1) est à 1, un Full existe et est valide ; sinon, full scan+report Toutes les classes activées dans les policies sont lues. Full: tout est envoyé sous forme d’un fichier MIF (ou NHM) Delta : les différences avec le le cache sont envoyées Supprimer le record dans WMI force un Full Hinv SchedTask « Delete Aged Inventory History » Q – Query WMI ( HardInventory )

Q – Query WMI ( HardInventory )

Policy : pas vraiment Les règles d’analyse sont écrites dans le SCF L’agent requête server:SMS_SCI_ClientComp pour connaître les types à analyser Cet inventaire collecte au passage des informations de type AI (appartenance d’une DLL à une appli, etc.) (0) - Product version information. Bit 0. (1) – Fichiers associés à des produits connus (Wwintl32 .dll inventorié car dans Word). (2) – Fichiers NON associés à des produits connus SMS_ProductFileInfo (partagé avec SWM) Collecte fichiers « MegaUpload » not dead : *.mp3, *. avi … 5 dernières versions dans \\inboxes\sinv.box\filecoll (peut donc être « discophage » ; SchedTask Delete aged collected Files ) Suivi dans sinvproc.log S – SoftInv : Inventaire fichiers

S – SoftInv : Inventaire fichiers

Règle serveur: Assets & Compliance / Soft Metering Création auto ( from Hinv & Sinv ) dbo.MeterRules // root / Règle « user »: SMS_MeteredUser Mise à disposition de la Policy Côté client CCM_SoftwareMeteringClientConfig = 1 Snapshot à intervalles réguliers (15 ou 60 min) des process en marche ( pas une approche abonnement WMI donc) Recherche de correspondance pour les process trouvés (« found match » dans mtrmgr.log ), PolicySpy CCM_SoftwareMeteringRule RuleID = <site>< rule_num > ExplorerFileName = « emule.exe » Écriture d’un xxxxx.sum (+ SWMTRReportGen.log ) Envoi vers \ \PRI\ sms_XXX\logs\swmproc.box WMI:SMS_MeterData  agrégat dans SMS_MonthlyUsageSummary WMI:SMS_ProductFileInfo (partagé avec Inventaire) Suivi dans \\PRI\ sms _< sitecode >\logs\ swmproc.log S - Software metering

SMS_R_System (avec ou sans agent) Suivi des changements d’appartenance à une collection: tables et vues d’extraction ( SCCM_Ext …) exec dbo.spExtEnableDeleteDetection 1 (activation) select * from SCCM_Ext.vex_FullCollectionMembership where ChangeAction ='U ’ (noter maximum rowversion ) Liste des modifs select * from SCCM_Ext.vex_FullCollectionMembership where rowversion > <maximum rowversion > T – Tables… SQL

U - Ubiquité de l’information Type Exemples Réplication Où Global data Créé à la main sauf DDR Collection rules , package metadata, software update metadata, Deployments SQL Broker Service Central administration site, all primary sites, secondary sites* Site data Créé par S ystem Collection members, HINV, alert messages SQL Broker Service Central administration site, originating primary site Content Software package installation bits , software updates , boot images Inbox + moniteurs Traitement inversement proportionnel à la taille de la file Primary sites, secondary sites, distribution points

U - Ubiquité – réplications Collection Rules & Count Package Metadata Program Metadata Deployments Configuration Item Metadata Software Update Metadata Task Sequence Metadata Site Control File System Resource List (site servers) Site Security Objects (Roles, Scopes, etc.) Alert Rules Collection Membership Results Alert Messages Hardware Inventory Software Inventory & Metering Asset Intelligence CAL Track Data Status Messages Software Distribution Status Details Status Summary Data Component and Site Status Summarizers Client Health Data Client Health History Wake On LAN Quarantine Client Restriction History Global Data (5-7%) Site Data

U – Ubiquité de l’information

Critères de collection Direct Query Include Exclude Transposition noms de classe WMI  vues SQL  champs dans SQLRS Conversion de noms Win32_hardware  SMS_G_System_hardware Win32_DiskDrive  SMS_G_System_DISK En fonction du qualifier SMS_Class_ID de… SMS_DEF.MOF (qui est toujours vivant !) V – View : Report, Collection, Query

W – What I want - Sécurité RBAC – Role Based Access Control Rôle: des permissions (faire ceci, voir cela) Répliqué partout dans la hiérarchie (Global Data puisque créé dans la console ) Scope: des restrictions (tel périmètre uniquement) forcément associé à un Rôle Localisation: CAS voit tout, PR1 & PR2 voient ce qui n’est pas géré par un autre Primaire Démo

W – What I want - Sécurité

Contrôle de conformité Get_CIDocuments & Get_CIDocumentsBody SMS_CIAssignmentBaseClass Analyse de présence d’une application SMS_AppDTDeploymentSummary.DeploymentTypeCI Quand une application (pas un Package old-school ) est créée WMI: SELECT * FROM SMS_Application WHERE LocalizedDisplayName = ‘ eMule ’ Dans la base SQL: SELECT SDMPackageDigest FROM CI_ConfigurationItems ci JOIN CI_LocalizedProperties lp ON ( lp.CI_ID = ci.CI_ID ) WHERE ci.CIType_ID = 21 AND lp.DisplayName = ‘ eMule ’ SDMPackageDigest = AppMmgDigest (XML) contient les détails Plus de 20k CI créées par défaut (Win, Nokia, Sup, FEP, etc.) SDMPackageDigest = DesiredConfigurationDigest W – What I want : DCM

Mobiles Tout ce qui «ActiveSync» (WP, Symbian , iOS , Android ) Linux, Mac ? Rien dans la RC2… On attend le SP1 ? Autres extensions Toutes les extensions CM07 fonctionnent sur CM12 Warning: il faut cibler le Primaire ou le le CAS X – X-Platform : Hors Windows

Ctrl-Z : Suppression Objet Tâche Commentaire Licences Delete Aged CAL data Smsdbmon.log Fichiers collectés Delete aged collected files 5 versions c’est trop Rapport de dcm Delete aged conf mgt data DDR anciens Delete aged discovery data 2 x Heartbeat Inventaire Mat Delete aged inventory hist Vues v_HS _(*)  Tables (*)_HIST Mesure d’utilisation Delete aged smtr data Release Synthèses de MU Delete aged smtr summ DDR clients inactifs Inactive client disc data Pas de heartbeat DDR clients obsolètes Obsolete client disc data Remasterisation + option « Conflicting records » = automatique Smsdbmon.log

C ’est fini… ! B ravo à ceux qui sont encore dans la salle Niveau 400 Goodie = Doliprane, Advil & Alka- Setzer Si vous voulez revoir des sessions plutôt techniques Votez & mettez des bonnes notes Faites vos suggestions : on les écoutera ! Dès que la RTM sort, installez-en une maquette et à l’année prochaine pour une session « ConfigMgr 12 RTM: Joys & Pains »  Z – Game over…

Pour simplifier…

http:// technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx Evaluez System Center 2012

http:// technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx Formez-vous gratuitement en ligne

http:// technet.microsoft.com/fr-fr/itcamps Assistez aux IT CAMPS

Evaluez System Center 2012 : téléchargez ! http:// technet.microsoft.com/fr-fr/evalcenter/hh505660.aspx Pour aller plus loin… Formez-vous gratuitement en ligne avec MVA http://www.microsoftvirtualacademy.com/Home.aspx Assistez aux IT CAMPS (formations avec laboratoire) http://technet.microsoft.com/fr-fr/itcamps Inscrivez-vous au Microsoft Management Summit (MMS) http://www.mms-2012.com / Rendez-vous le 9 mai 2012 pour le Best of MMS http:// www.microsoft.fr/systemcenter

Le programme de transition de licence Serveur Licence actuelle Licence System Center 2012 N'importe quelle licence Enterprise Server Management License N'importe quelle licence Standard Server Management License 1 → 1 1 → 1 Ratio de conversion de Grant Standard Server Management Suite Datacenter (SMSD) Server Management Suite Enterprise (SMSE) * SC 2012 Datacenter couvre jusqu'à deux processeurs par licence tandis que SMSD couvre uniquement un processeur par licence . 2 → 1* 1 → 2 Datacenter Standard Standard Couverture de licence identique , nouvelles capacités et nouveaux composants remarquables Gère jusqu'à deux fois le nombre de serveurs Reçoit toutes les capacités de System Center 2012 Reçoit toutes les capacités de System Center 2012 et gère n'importe quelle charge de travail

Ze Map Découverte & DDR Tables & vues SQL MOF , MIF, Classes WMI Policy Inventaire fichier Software metering Hors Windows Réplication Sécurité Asset Intelligence Desired Configuration Monitoring Reporting , Collection, Query Suppression Inventaire de A à Z (SCCM12)

Définition des classes possibles collection.mof est toujours dans ..\ inboxes \ clifiles.src \ hinv (sur le CAS) Les settings de reporting ne sont plus au niveau site mais au niveau collection sms_def.mof existe toujours mais n’est plus visible Settings éditables depuis la console ( Admin /Client settings/<collection>/ Properties / HardwareInventory ) Q – Query WMI, MOF, MIF

W – What I want - Sécurité Classes WMI serveur SMS_Admin – les admins  SMS_Admin.roles [] & SMS_Admin.categories [ ] SMS_AdminCategory – relations admin /scope (=catégorie) SMS_AdminRole – les rôles SMS_APermission – permissions par instance SMS_ARoleOperation – opérations par rôle SMS_AssociatedSecuredCategory – scope du currentuser SMS_LastCategoryObject – objets mono-catégorie SMS_Operation – liste d’opérations SMS_Permission – liste de permissions SMS_RbacSecuredObject - Liste d’objets . SMS_Role – rôle SMS_SecuredCategory – définition d’un scope SMS_SecuredCategoryMembership – objets associés à un scope

W – What I want - Sécurité public void PrintAdminScopesAndRoles ( WqlConnectionManager connection , int adminId ) { IResultObject admin = null ; try { admin = connection.GetInstance (" SMS_Admin.AdminID =" + adminId.ToString ()); } catch (Exception) { } if ( admin != null ) { Console.WriteLine ("Reading Admin : " + admin [" LogonName "]. StringValue ); Console.WriteLine (""); Console.WriteLine ( String.Format ("== Roles ({0}) ==", admin [" Roles "]. StringArrayValue.Length.ToString ())); foreach (var item in admin [" Roles "]. StringArrayValue ) Console.WriteLine ("= " + item); Console.WriteLine (""); Console.WriteLine ( String.Format ("== Security Scopes ({0}) ==", admin [" Categories "]. StringArrayValue.Length.ToString ())); foreach (var item in admin [" Categories "]. StringArrayValue ) Console.WriteLine ("= " + item); } else Console.WriteLine (" Admin with id " + adminId.ToString () + " not found ."); } public void AddObjectScope ( WqlConnectionManager connection , string scopeId , string objectKey , int objectTypeId ) { // Create a new instance of the scope assignment . IResultObject assignment = connection.CreateInstance (" SMS_SecuredCategoryMembership "); // Configure the assignment assignment.Properties [" CategoryID "]. StringValue = scopeId ; assignment.Properties [" ObjectKey "]. StringValue = objectKey ; assignment.Properties [" ObjectTypeID "]. IntegerValue = objectTypeId ; // Commit the assignment assignment.Put (); }

< ActionDescription Class =‘’ ShowDialog ’’ DisplayName =‘’ Techdays ’’ MnemonicDisplayName = ’’ Techdays ’’ Description =‘’à lancer à la fin’’> < ShowOn > <string> DefaultContextualTab </string> <!—RIBBON --> <string> ContextMenu </string> <!— Context Menu --> </ ShowOn > < DialogId > ConfigMgrDialogControl </ DialogId > </ ActionDescription > Console extension

D - Dataldr.log Checking inbox for any MIFs to process ... > > Add 1 files to process directory ... Moving MIF file <prg>\ inboxes \ auth \ dataldr.box \HKTKOT9B.MIF to <…>\ process \HKTKOT9B.MIF Started the machine MIF processing thread, thread ID = 15F0 Worker thread 5096 starting execution . Done with job queueing . Blocking until completion . Thread : 0 is using GUID Thread : 5096 will use GUID GUID:281744E0-834A-4109-A1D6-B386D690DA87 Processing Inventory for Machine: CM12RC2 Version 1.1 Generated : 01/19/2012 22:50:20 Loading architecture System from the database . Begin transaction: Machine=CM12RC2(GUID:281744E0-834A-4109-A1D6-B386D690DA87) Commit transaction: Machine=CM12RC2(GUID:281744E0-834A-4109-A1D6-B386D690DA87) Done : Machine= CM12RC2 code =0 (66 stored procs in XHKTKOT9B.MIF) Done blocking until completion . No more machine MIFs to be processed , terminating thread Shutting down Machine Writer . Worker thread 5096 halting execution . Finished processing 1 MIFs Exiting policy conversion thread

System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configuration Manager 2012

About This Presentation

Slide Content

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

System Center 2012 | SCCM : L&#39;inventaire de A à Z avec System Center Configuration Manager 2012

About This Presentation

Slide Content

Slide 1

Slide 2

Slide 3

Slide 4

Slide 5

Slide 6

Slide 7

Slide 8

Slide 9

Slide 10

Slide 11

Slide 12

Slide 13

Slide 14

Slide 15

Slide 16

Slide 17

Slide 18

Slide 19

Slide 20

Slide 21

Slide 22

Slide 23

Slide 24

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32

Slide 33

Slide 34

Slide 35

Slide 36

Slide 37

Slide 38

Tags

Categories

Download

Quick Actions

Statistics

Related Slideshows

8-top-ai-courses-for-customer-support-representatives-in-2025.pptx

7-essential-ai-courses-for-call-center-supervisors-in-2025.pptx

25-essential-ai-courses-for-user-support-specialists-in-2025.pptx

8-essential-ai-courses-for-insurance-customer-service-representatives-in-2025.pptx

Know for Certain

PPT OPD LES 3ertt4t4tqqqe23e3e3rq2qq232.pptx

System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configuration Manager 2012