Créer votre lab Microsoft Endpoint Configuration Manager Current Branch 2002

Dans cet article, je vais vous expliquer comment créer votre propre lab Microsoft EndPoint Configuration Manager en version Current Branch 2002.

SCCM est mort, vive MECM ?

Non SCCM n’est pas mort.
Tout du moins le produit en tant que tel car ce n’est que le nom SCCM qui meurt pour laisser la place à MECM.
Il faudra donc maintenant parler de Microsoft EndPoint Configuration Manager au lieu de System Center Configuration Manager.
Ci-dessous une image humoristique partagée sur Twitter, par Donna Ryan, sur les évolutions de SMS à MECM.

Version de MECM utilisée

Dans mon lab la version utilisée est la Current Branch 2002.
Il s’agit de la dernière version de TP depuis l’annonce au Ignite.

Sources logicielles

Ci-dessous les liens des différents exécutables utilisés pour mon lab :

• Version d’évaluation MECM TP1911: cliquez ici
• ADK 2004: Cliquez ici
• Add-On WinPE ADK 2004: cliquez ici
• SQL Server 2019: cliquez ici
• SQL Server Management Studio: cliquez ici
• SQL server 2019 Reporting Services: cliquez ici
• SQL Server 2019 Latest cumulative Update: cliquez ici

Vous trouverez ici une liste de prérequis pour l’installation et configuration de MECM.

Environnement de mon LAB

Mes machines virtuelles sont sous Hyper-V.
Mon lab est composé de deux machines virtuelles installées avec Windows Server 2019.

Machine 1

• Nom de la VM : MECM_AD
• Nom de l’ordinateur : MECM-AD
• Adresse IP : 192.168.9.1
• Masque : Par défaut
• Gateway : 192.168.9.99
• DNS : 192.168.9.1

Machine 2

• Nom de la VM : MECM_CM
• Nom de l’ordinateur : MECM-CM
• Adresse IP : 192.168.9.2
• Masque : Par défaut
• Gateway : 192.168.9.99
• DNS : 192.168.9.1

Configuration des VM

Installation des deux machines

Installation de l’OS

Dans cette partie nous allons installer Windows Server 2019 sur nos deux VMs.
L’ISO de server 2019 a été chargé dans l’étape précédente.
Cette étape est à réaliser sur les deux VMs.

1. Booter la machine sur l’ISO
2. Choisir le clavier Français puis cliquez sur Next

3. Cliquez sur Install Now

4. Cliquez sur I don’t have a product key

5. Choisissez Windows Server 2019 Standard (Desktop Experience)

6. Cochez la case puis cliquez sur Next

7. Cliquez sur Custom

8. Cliquez sur Next

9. L’installation débute

10. Saisissez un mot de passe et cliquez sur Finish

10. Connectez-vous

Changement du nom d’ordinateur

Cette étape est à réaliser sur les deux VMs.

1. Ouvrez l’explorateur
2. Clic droit sur This PC puis Properties

3. Cliquez sur Change settings

4. Cliquez sur Change

5. Dans Computer name, saisissez les noms des deux VMs (voir plus haut)
6. Cliquez sur OK
7. Cliquez sur OK de nouveau

Paramètres réseau

Cette étape est à réaliser sur les deux VMs.

1. Ouvrez le Panneau de configuration
2. Cliquez sur Network and Internet

3. Cliquez sur Network and Sharing Center

4. Cliquez sur Change adapter settings

5. Clic droit sur la première carte puis cliquez sur Properties

6. Double-cliquez sur IPV 4

7. Saisissez les infos IP (voir plus haut)
8. Cliquez sur OK

Ajout Active Directory, DHCP, DNS

Cette étape est à réaliser sur la machine MECM-AD qui sera donc notre serveur AD.

1. Ouvrez le Server Manager
2. Cliquez sur Add roles and features

3. Cliquez sur Next

4. Laissez par défaut et cliquez sur Next

5. Laissez par défaut et cliquez sur Next

6. Cochez Active Directory Domain Services

7. Cliquez sur Add Features
8. Cliquez sur DHCP Server

9. Cliquez sur Add Features
10. Cliquez sur DNS Server

11. Cliquez sur Add Features
12. Cliquez sur Next

13. Cliquez sur Next

14. Cliquez sur Next

15. Cliquez sur Next

16. Cliquez sur Install

17. Cliquez sur Close

Post configuration

1. Cliquez sur le warning

2. Cliquez sur Promote this server to a domain controller

3. Cliquez sur Add a new forest puis Next

4. Saisissez votre mot de passe puis Next

5. Cliquez sur Next

6. Cliquez sur Next

7. Cliquez sur Next

8. Cliquez sur Next

9. Cliquez sur Install

10. Cliquez sur Close pour fermer la session

11. Cliquez sur le warning

12. Cliquez sur Complete DHCP configuration

13. Cliquez sur Next

14. Cliquez sur Commit

15. Cliquez sur Close

Configuration Active Directory

Cette étape est à réaliser sur la machine MECM-AD.

Création de notre User admin

1. Ouvrez Active Directory Users and Computers
2. Clic droit sur Users
3. Cliquez sur New puis User

4. Saisissez vos informations

5. Saisissez votre mot de passe puis cliquez sur Next

6. Cliquez sur Finish

7. Ajoutez l’utilisateur au groupe Administrators

Intégration MECM-CM dans notre AD

Cette étape est à réaliser sur la machine MECM-CM.

1. Clic droit sur This PC
2. Allez sur Properties
3. Cliquez sur Change settings
4. Cliquez sur Change
5. Dans Domain saisissez le nom du domaine
6. Cliquez sur OK
7. Redémarrez

Création GPO

1. Ouvrez Group Policy Management
2. Naviguez jusque Group Policy Objects

3. Clic droit puis New

4. Saisissez un nom puis cliquez sur OK

5. Clic droit sur la nouvelle GPO puis Edit

6. Naviguez jusque Domain Profile

7. Double-cliquez sur Windows Defender Firewall: Allow inbound file and printer sharing exception
8. Cliquez sur Enabled

9. Cliquez sur Delegation puis Advanced

10. Cliquez sur Authentificated Users puis décochez Apply Group policy

11. Cliquez sur Add

12. Cliquez sur Object Types

13. Choisir Computers

14. Saisissez le nom de la machine qui sera le serveur MECM puis OK

15. Cliquez sur la machine puis cochez Apply group policy

16. Cliquez sur OK
17. Clic droit sur votre domaine puis Link an Existing GPO

18. Choisissez la GPO puis OK

ADSI Edit

Plus d’informations ici. 

1. Ouvrez ADSI Edit
2. Clic droit sur ADSI edit puis Connect to

3. Cliquez sur OK

4. Naviguez jusque CN=System
5. Clic droit puis New puis Object

6. Sélectionnez Container puis Next

7. Saisissez System Management puis Next

8. Cliquez sur Finish

Delegate control to CM serveur

1. Ouvrez Active Directory Users and Computers
2. Cliquez sur View puis Advanced Features

3. Naviguez jusque System management puis Delegate Control

4. Cliquez sur Next

5. Cliquez sur Add

6. Sélectionnez Computers

7. Choisissez le serveur CM

8. Cliquez sur Next

9. Choisissez Create a custom task to delegate puis Next

10. Cliquez sur Next

11. Sélectionnez comme ci-dessous puis Next

12. Cliquez sur Finish

Copie des sources

Cette étape est à réaliser sur la machine MECM-CM.

Copiez les sources ci-dessous sur le serveur SCCM dans C:\ par exemple.

Configuration Serveur MECM

Cette étape est à réaliser sur la machine MECM-CM.

Ajout IIS et Features

1. Ouvrez le Server Manager
2. Cliquez sur Add roles and features
3. Cochez Web Server (IIS)

4. Cliquez sur Add Features
5. Cliquez sur Next
6. Cochez les Features ci-dessous

7. Cliquez sur Next
8. Cliquez sur Install

Installation ADK et Add-On PE

Cette étape est à réaliser sur la machine MECM-CM.

Installation ADK 1903

1. Exécutez adksetup.exe
2. Sélectionnez le premier choix puis Next

3. Cochez No puis Next

4. Cliquez sur Accept

5. Cochez comme ci-dessous puis Install

6. L’installation débute (cela peut prendre du temps)

7. Cliquez sur Close

Installation Add-On PE

1. Exécutez adkwinpesetup.exe
2. Sélectionnez le premier choix puis Next

3. Cliquez sur Accept

4. Cochez comme ci-dessous puis Install

5. Cliquez sur Close

Ajout rôle WDS

Cette étape est à réaliser sur la machine MECM-CM.

1. Ouvrez le Server Manager
2. Cliquez sur Add roles and features
3. Cochez Windows Deployment Services

4. Cliquez sur Add Features
5. Cliquez sur Next

6. Cliquez sur Next

7. Cliquez sur Next

8. Cochez comme ci-dessous puis Next
9. Cliquez sur Install

10. Cliquez sur Close

Installation SQL Server et composants

Cette étape est à réaliser sur la machine MECM-CM.

Préparation pour SQL Server

1. Ouvrez PowerShell en admin
2. Saissez la commande suivante:
   netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN
3. Ouvrez les propriétés de la VM et chargez l’ISO de SQL Server 2017

Installation SQL Server 2019

1. Double-cliquez sur le lecteur contenant l’ISO

2. Allez dans Installation
3. Cliquez sur New SQL Server stand-alone installation or add features to an existing installation

4. Sélectionnez Specify a free edition puis Next

5. Cochez Accept and Next

6. Cliquez sur Next

7. Cochez Database Engine Services puis Next

8. Cochez Default instance puis Next

9. Configurez puis cliquez sur Collation

10. Vérifiez que c’est comme ci-dessous:
11. Cliquez sur Next
12. Cliquez sur Add Current User puis Next

13. Cliquez sur Install

14. Cliquez sur Close

Installation SQL Server Management Studio

1. Exécutez SSMS-Setup-ENU.exe
2. Cliquez sur Install

3. L’installation débute

4. Cliquez sur Close

Installation SQL Cumulative Update

1. Exécutez SQLServer2019-KB4548597-x64.exe
2. Cochez Accept et cliquez sur Next

3. Configurez comme ci-dessous puis Next

4. Cliquez sur Next
5. Cliquez sur Update

6. Cliquez sur Close

Installation SQL Server 2019 Reporting Services

1. Exécutez SQLServerReportingServices.exe
2. Cliquez sur Install Reporting Services

3. Cochez Choose a free edition puis Next

4. Cochez Accept puis Next

5. Cliquez sur Next

6. Cliquez sur Install

6. L’installation débute
7. Cliquez sur Close

Ajout WSUS

Cette étape est à réaliser sur la machine MECM-CM.

1. Ouvrez le Server Manager
2. Cliquez sur Add roles and features
3. Cochez Windows Server Update Services

4. Cliquez sur Add Features
5. Cliquez sur Next

6. Cliquez sur Next

7. Cochez comme ci-dessous puis Next

8. Cliquez sur Next

9. Saisissez le nom du serveur CM et testez la connexion

10. Cliquez sur Next
11. Cliquez sur Install

12. Cliquez sur Close

13. Cliquez sur la warning

14. Cliquez sur Lanch Post-Installation tasks

Extension schéma AD

Cette étape est à réaliser sur la machine MECM-AD.
Plus d’informations ici. 

1. Ouvrez \\MECM-CM\c$
2. Naviguez jusqu’au dossier contenant les sources de MECM TP1911
3. Allez dans SMSSETUP\BIN\X64
4. Exécutez en tant qu’admin: extadsch

5. Vérifiez le log dans c:\

Installation MECM TP

Cette étape est à réaliser sur la machine MECM-CM.

Extraction PréRequis MECM

1. Ouvrez PowerShell
2. Naviguez jusqu’au dossier contenant les sources de MECM TP1911
3. Créez un dossier C:\PreReq
4. Saisissez .\SetupDL.exe C:\PreReq
5. L’extraction des prérequis débute

Installation MECM

1. Ouvrez le dossier des sources MECM TP1911
2. Exécutez splash.hta

3. Cliquez sur Install

4. Cliquez sur Next
5. Cochez Install a Configuration Manager primary site
6. Cochez Use typical installation options for a stand-alone primary site
7. Cliquez sur Next
8. Cochez Accept puis Next

9. Cochez Use previously downloaded files et naviguez jusqu’au dossier C:\PreReq
10. Cliquez sur Next
11. 1Sélectionnez vos informations puis Next

12. Cliquez sur Next

13. Cliquez sur Next

14. Cliquez sur Next

15. Vérifiez que rien est en failed puis cliquez sur Begin Install

Si vous avez l’étape SQL server service running account en Failed, il faudra changer le compte utilisé pour la partie SQL en spécifiant un compte domaine. Voir ici.

16. L’installation débute (cela prend du temps)
17. Cliquez sur Close

Ouverture de MECM

1. Ouvrez le menu démarrer
2. Cliquez sur la console MECM

3. MECM s’ouvre alors

MECM Post Configuration

Cette étape est à réaliser sur la machine MECM-CM.

Activation des méthodes de découverte

1. Cliquez sur Administration

2. Cliquez sur Discovery Methods

3. Nous allons activer les méthodes de découverte ci-dessous

Active Directory Forest Discovery

1. Clic sur la méthode de découverte, ici Active Directory Forest Discovery

2. Cliquez sur Properties
3. Cochez Enable Active Directory Forest Discovery

4. Cochez Automatically reate IP address puis OK
5. Cliquez sur Yes

Active Directory Group Discovery

1. Clic droit sur Active Directory Group Discovery
2. Cliquez sur Properties
3. Cochez Enable Active Directory Group Discovery

4. Cliquez sur Add puis Location

5. Saisissez un nom puis cliquez sur Browse et naviguez vers votre domaine

6. Cliquez sur OK
7. Cliquez sur Yes

Active Directory System Discovery

1. Clic droit sur Active Directory System Discovery
2. Cliquez sur Properties
3. Cochez Enable Active Directory System Discovery

4. Cliquez sur la petite étoile jaune

5. Cliquez sur Browse et naviguez vers votre domaine puis OK

6. Cliquez sur OK

7. Cliquez sur OK

8. Cliquez sur Yes

Active Directory User Discovery

1. Clic droit sur Active Directory User Discovery
2. Cliquez sur Properties
3. Cochez Enable Active Directory User Discovery

4. Cliquez sur la petite étoile jaune
5. Cliquez sur Browse et naviguez vers votre Users puis OK

6. Cliquez sur OK

7. Cliquez sur OK

8. Cliquez sur Yes

Activation Installation du client

1. Allez dans Administration
2. Allez dans Site Configuration > Sites

3. Cliquez sur votre site

4. Cliquez sur Client Installation Settings puis Client Push Installation

5. Cochez Enable automatic client push installation

6. Allez dans Accounts

7. Cliquez sur la petite étoile jaune puis New account

8. Choisissez votre compte, saisissez le mot de passe puis OK

9. Cliquez sur OK

10. Cliquez sur OK

Installer le client sur MECM-AD

1. Allez dans Assets and Compliance

2. Clic droit sur MECM-AD puis Install Client

3. Cliquez sur Next

4. Cochez Allow the client software to be installed on domain controllers

5. Cliquez sur Next

6. Cliquez sur Close