jeudi 30 août 2012

SCCM 2012 : Où trouver l'information ?

Comme je l'annonçais précédemment voici un post dédié uniquement à l'information autour de SCCM 2012.

S'il ne faut retenir que 2 liens, il s'agit bien entendu de :
Au milieu de tous ces liens, je vous propose de découvrir ceux que j'affectionne particulièrement :
  • Configuration Manager Guides : L'auteur de ces guides a fait un travail formidable depuis les toutes premières version de SCCM 2012 (et de SCCM 2007). Il décrit pas à pas l'installation des principales fonctionnalités de SCCM.
    Cela commence par l'installation d'un primaire tout simple. On ajoute la gestion des updates, pour ensuite déployer un appli. On aborde aussi le déploiement de Windows 7 et la gestion offline des images pour ensuite faire un petit détour par MDT et Windows 8. Comme c'était un peu trop simple, il nous présente aussi l'installation d'une architecture avec un CAS. Bref, trouvez une machine, votre moniteur d'auto-école n'attend que vous !!
  • Troubleshooting and Gotchas : Ce wiki, avec encore peu de liens (preuve que le produit fonctionne à merveille, hin !!), regroupe des articles vers les principales KB, tips et liens nécessaires pour la résolution d'incidents.
  • Self-Study Guide : Dans la 3ème partie, Microsoft met à disposition tout un ensemble de Labs (Virtual Labs), de Vidéos (Microsoft Virtual Academy) et de liens pour découvrir et se perfectionner sur SCCM 2012.
  • Microsoft Private Cloud Guided Labs : Ces Labs abordent différents scénarios autour du Cloud dont certains faisant appel à SCCM.

Avant de clore cet article, je ne peux que vous conseiller de suivre attentivement les blogs de l'équipe produit SCCM et de l'équipe support.


Enjoy :o) !!
Julien




mardi 28 août 2012

Suivre l'actualité des produits Microsoft

Le moindre que l'on puisse dire, c'est que la communication autour des produits Microsoft est extrêmement importante, d'autant que la moindre annonce officielle ou officieuse est très vite reprise, transmise et commentée par la communauté. Cette quantité d'information peut très vite effrayer et/ou décourager le plus motivé des consultants.

Plutôt que de transmettre à mon tour ces informations, je vous propose de faire un tour des principales sources d'information que Microsoft met à notre disposition. Cette liste n'est évidemment pas exhaustive mais elle devrait vous permettre d'accéder directement aux principaux canaux d'information.

Tout d'abord les newsletters :
Cette page regroupe l'ensemble des newsletters de Microsoft France. Que vous soyez développeur, infra, mobilité, sécurité... il y en a forcément une qui vous convient.
La newsletter IT Pro Technet (inscription depuis cette page) est à mon sens tout à fait indispensable.

Le Profile Center permet également de s'inscrire à des newsletter (notamment en US) et de gérer ses abonnements. N'ayez pas peur de vous inscrire aux newsletters MSDN, technetFlash, Solution Accelerator... vous pourrez toujours à l'usage vous désinscrire.

A noter que le site réservé aux partenaires (http://partner.microsoft.com) contient quelques newsletters, dont la newletter générale partenaire (https://partner.microsoft.com/france/newsletter). En cherchant un peu (beaucoup même), on trouve aussi une newsletter d'assez bonne qualité sur les Serveurs et le Cloud. Son lien d'inscription est ici : http://microsoft.tm00.com/Microsoft/PartnerNews/signup.asp.


C'est bon ? Les mailbox sont pleines ?

Alors parlons Blogs : Voici la liste des blogs officiels System Center :
J'y rajoute le blog officiel du groupe produit SCCM http://blogs.technet.com/b/configmgrteam/

Avant de clore, voici encore 2 blogs que j'affectionne particulièrement :

Server & Cloud Blog : http://blogs.technet.com/b/server-cloud/
Plusiers initiatives ont été rassemblées récemment dans ce Blog. On y parle beaucoup moins de technique que dans les précédents blogs mais surtout de scénarios d'usages autour du Cloud. Bref, un blog important mettant en perspective nos différentes technologies.

The Deployment Guy : http://blogs.technet.com/b/deploymentguys/
Une sorte de blog collaboratif qui fonctionne très bien depuis plusieurs années autour des problématiques de déploiement. On y trouve des retours d'expérience sur MDT, des idées, des outils complémentaires développés par la communauté...


Bien évidemment, chacun de ces sites permet de s'inscrire à un flux RSS. Donc plutôt que de guetter l'information, autant laisser votre client RSS préféré (Outlook le fait très bien) vous avertir dès qu'une information est sortie.

Dans mon prochain post, je vous parlerai plus en détail des liens (hyper) utiles pour SCCM 2012.


@bientôt
Julien

lundi 20 août 2012

retour d'expérience sur Windows Intune

En guise de premier post technique, je vous propose de ne parler ni de SCCM 2007 ni de SCCM 2012 mais de la version Cloud du produit proposé par Microsoft, c'est à dire Intune. Tout d'abord, ne confondons pas avec iTunes, logiciel de chez Apple qui n'a franchement rien à voir (On se demandera au passage pourquoi Microsoft a proposé de donner un nom aussi proche - même l'auto-completion de Google vous propose de corriger par iTunes).
Solution Cloud, çà veut donc dire que vous n'avez désormais besoin d'aucune infrastructure. Vous payez et vous utilisez. Actuellement, le prix public de cette offre est de l'ordre de 10$/mois/poste.

Est ce cher ?
Jusqu'à présent, SCCM n'était destiné qu'à des grands comptes voire des PME importantes. En effet, la licence du produit est plutôt élevée (ce qui ne va aller qu'en s'accentuant maintenant que Microsoft vend sa suite SC en entier et non produit par produit) et il faut y ajouter les coûts de l'infra serveur ainsi que les coûts du projet d'intégration, la maintenance et les updates de temps en temps...
Une PME n'avait donc jusqu'à présent guère que l'alternative de faire des inventaires avec quelques scripts et un grand fichier Excel rapidement obsolète et inutilisable...
Ce produit, tout en n'étant pas gratuit, propose donc une solution intermédiaire entre une infra SCCM et être totalement aveugle.

Qu'est ce que propose de faire intune ?
- Déploiement de logiciels
- Déploiement de mises à jour
- inventaire
- reporting
- Antivirus / Antimalware (endpoint protection : une version adaptée pour intune de Forefront Endpoint Protection)
- Stratégie (on ne parle pas de GPO, mais de pouvoir gérer le firewall, l'antivirus et quelques paramètres comme Bits)
- donne un accès à MDOP (Med-V, Add-V...)

Que faut-il pour faire fonctionner intune ?
Aujourd'hui les OS supportés sont :
 - Windows XP Professionnel, SP2 2 ou SP 3
 - Windows Vista Versions Entreprise, Intégrale ou Professionnel
 - Windows 7 Éditions Entreprise, Intégrale ou Professionnelle
Il faut également un accès à Internet (HTTP/HTTPS) puisque tout se fait par là. Les proxy sont supportés mais si le proxy est authentifiant, il faut que le poste puisse s'authentifier avec son compte machine (ce point est important et souvent gênant dans les entreprises avec un contrôle strict des accès à Internet).

On pourrait parler longuement de inTune, mais le plus intéressant me semble de comparer SCCM 2012 avec inTune.
Retenons un principe général du produit : la solution inTune est faite pour être directement utilisable sans fioriture et avec un minimum d'impact pour l'utilisateur (il ne s'en rendra à peine compte ce qui peut dans certains cas devenir problématique, on y reviendra). Le produit propose assez peu de personnalisation, donc soit le produit est suffisant en l'état, soit il est nécessaire de passer sous SCCM. Certaines entreprises préfèreront un produit efficace et rapide plutôt que de devoir faire le choix entre rien et lancer un projet long et couteux sous SCCM. Bien évidement, de la même façon qu'on est toujours mieux riche et en bonne santé que pauvre et malade, s'il est possible d'implémenter SCCM, pourquoi s'en priver ? :o)


SCCM 2012 vs Intune
SCCM 2012 intune
Gestion des postes sur Internet Nécessite l'implémentation une PKI pour commiquer en HTTPS (notons que c'est beaucoup plus facile que sous SCCM 2007) Natif
Regroupement Possibilité d'attribuer un poste automatiquement (collection dynamique) Attribution manuelle seulement
Déploiement de mises à jour Possibilité d'automatiser la validation et le déploiement de certains patchs
Possibilité d'empêcher les reboots (très utile pour les serveurs notamment)
Possibilité d'interagir avec l'utilisateur
Interface très (trop ?) silencieuse.
Alerte hors périmètre SCCM (cf SCOM) Alerte sur l'état du poste
Prise de main distance Prise de main possible uniquement si le poste est dans l'intranet Prise de main seulement sur demande de l'utilisateur
Déploiement logiciel Nombreux scénarios possibles : date de démarrage, date limite, publication, attribution,  interaction avec l'utilisateur...
Utilisation de Task Séquences (2012 pour Internet) pour des scénario avancés (upgrades, rollback…)
Nombreux formats de fichiers exécutables. Nombreux programmes (install, désinstall, réparation…), Définition de prérequis...
Scénarios limités : uniquement attribution avec spécification d'une date limite
Pas de publication, pas de Task Séquence
Seuls les EXE et les MSI sont pris en charge
Uniquement installation et désinstallation. Pas de notion de prérequis...
Stratégie Power Mangement, patching, reboot, personnalisation des messages affichés
Stratégie des agents définissable au niveau des collections (au niveau des sites pour 2007)
Utilisation des GPO (via Active Directory) ou de scripts pour définir des paramètres sur le poste
Stratégie limitées par tournées Utilisateur final : Firewall, information de l'agent, paramétrage des patchs et BITS.
Messages affichés non personnalisables
Stratégie d'agent définissable au niveau des groupes
Fenêtre de maintenance Disponible non disponible
Rapports / inventaire Rapport nombreux et modifiables
inventaire extensible si nécessaire
5 rapports : mises à jour, logiciels, inventaires, licences (x2)
Inventaire non extensible
Asset Management Consolidation avancée à l'aide de services fournis fournis par Microsoft Limité à du reporting
Administration Délégation possible basée sur des rôles ("role based management") Pas de délégation. Nécessité de plusieurs environnements distincts pour limiter des accès.
Sécurisation de l'environnement Approbation des agents entrants Aucune approbation. Il suffit d'installer le client distribué depuis la console d'administration.
Stockage
déploiement
Limité par le stockage de l'entreprise
Réplication des sources dans la hiérarchie
Dans l'intranet, un poste peut diffuser ses sources aux postes connexes (fonction Branch Cache)
Limité au stockage acheté dans le Cloud
Chaque poste télécharge ses sources

Quelques liens utiles :
aide : http://onlinehelp.microsoft.com/en-us/windowsintune/hh127729.aspx
déploiement : http://onlinehelp.microsoft.com/en-us /windowsintune/ff399003.aspx
parefeu et proxy : http://onlinehelp.microsoft.com/en-us /windowsintune/ff628135.aspx
Troubleshooting : http://onlinehelp.microsoft.com/en-us/windowsintune/ff918820.aspx
FAQ : http://onlinehelp.microsoft.com/en-us/windowsintune/ff189232.aspx
Bandwith : http://onlinehelp.microsoft.com/en-us/windowsintune/hh272792.aspx
Aperçu technique : je vous renvoie à l'article mon ancien collègue Michel Picollet : http://vconfigmgr.wordpress.com/2011/10/19/cloud-microsoft-windows-intune-breaking-news/

Pour conclure :  intune est un produit encore tout neuf basé davantage sur WSUS que sur un véritable client ce qui le limite dans ses fonctionnalités. SCCM va bien au delà certes ; reste à savoir si le client sera prêt à faire l'investissement. Rien n'empêche d'ailleurs de commencer avec intune le temps que projet SCCM se mette en place. J'ai également vu des clients mettre en place cet outil afin d'avoir une cartographie à jour de leur parc avant, pendant et après leur migration. Notons que Microsoft a prévu l'investir énormément sur le Cloud. Il ne fait aucun doute que intune va évoluer. On parle même de pouvoir interfacer intune avec SCCM.
Personnellement, je pense que dans un contexte sans solution de gestion de parc, tout projet poste de travail devrait proposer l'implémentation de intune. Notons d'ailleurs qu'il est possible d'essayer gratuitement la solution pendant 30 jours, le temps au client de mesurer les bénéfices de cette solution voire d'identifier l'ampleur du "laisser aller" sur son parc.


Julien

dimanche 5 août 2012

Welcome on Board

31 ans, bientôt 10 ans d'expérience à Paris et Lyon en tant qu'ingénieur en informatiques et consultant en SSII dont 7 années entièrement consacrée au Design et aux Déploiements des Postes de Travail... et je crée enfin mon blog.

Pourquoi aujourd'hui et pourquoi seulement maintenant ? (et pourquoi raconter ma vie ?)
Comme pour beaucoup, Internet est un outil indispensable dans ma vie de tous les jours. Tout d'abord pour accéder à la documentation officielle et ensuite pour retrouver des retours d'expériences.
Ma première question était donc "faire un blog OUI, mais pour dire quoi ?".
Vous déplorez sans doute comme moi tous ces blogs qui consistent seulement à répéter ce que l'éditeur dit déjà très bien. Les auteurs de ces blogs oublient-ils que nous connaissons comme eux les flux RSS ? bref inutile de polémiquer ou de mes créer des ennemis alors que je commence tout juste ;o)

Au travers de ce blog, je souhaite partager mon expérience, mes interrogations et mes réussites sur tout ce qui touche au Poste de Travail avec Windows XP (et oui...), Windows Seven et maintenant Windows 8 ainsi que les outils de gestion qui l'entourent tel que SCCM, MDT et même SC Orchestrator.

@bientôt
Julien