Créer votre lab Microsoft Endpoint Configuration Manager (MECM Version Technical Preview 1911)

Dans cet article, je vais vous expliquer comment créer votre propre lab Microsoft EndPoint Configuration Manager en version TP1911.
Cela pourra également être réutilisé pour installer une version Current Branch telle que la 1902.

Note: La version de MECM utilisée dans ce lab est la TP1911. Celle-ci est la première version de MECM depuis son annonce.

Naissance de Microsoft Endpoint Manager

Lors du dernier Microsoft Ignite à Orlando, Microsoft a fait une annonce “énorme” concernant SCCM.
Une nouvelle solution nommée Microsoft Endpoint Manager voit le jour.
Vous pouvez trouver l’annonce du Vice Président de MS sur ce sujet.
Ci-dessous quelques sessions vidéos, lors du dernier Ignite, sur ce sujet.

MEM c’est quoi au juste ?

Le but de MEM est de regrouper les produits ci-dessous dans une même solution:
– Configuration Manager (aussi nommé SCCM par la plupart d’entres nous)
– Microsft Intune
– Desktop Analytics
– Autopilot

Ce fût l’une des grosses annonces pour toutes les personnes, qui comme moi, sont dans le domaine du poste du travail.

SCCM est mort, vive MECM ?

Non SCCM n’est pas mort.
Tout du moins le produit en tant que tel car ce n’est que le nom SCCM qui meurt pour laisser la place à MECM.
Il faudra donc maintenant parler de Microsoft EndPoint Configuration Manager au lieu de System Center Configuration Manager.
Ci-dessous une image humoristique partagée sur Twitter, par Donna Ryan, sur les évolutions de SMS à MECM.

Version de MECM utilisée

Dans mon lab la version utilisée est la Technical Preview 1911.
Il s’agit de la dernière version de TP depuis l’annonce au Ignite.
Technical Preview ou Current Branch ?
Les versions Technical Preview sont destinées aux lab, n’installez surtout pas cela en production.
En effet les Technical Preview sont des versions fournies par Microsoft dans le but de faire tester les nouvelles fonctionnalités qui seront prochainement implémentées dans les versions officielles (Current Branch).

Un lab avec une Current Branch

Pour faire votre lab avec une version Current Branch et non Technical Preview, la marche à suivre sera la même que dans cet article.
La seule différence sera que vous devrez installer la version CB et non TP.
Vous pouvez donc utiliser cet article.

Sources logicielles

Ci-dessous les liens des différents exécutables utilisés pour mon lab.
– Version d’évaluation MECM TP1911: cliquez ici
– ADK 1809: Cliquez ici
– Add-On WinPE ADK: cliquez ici
– SQL Server 2017: cliquez ici
– SQL Server Management Studio: cliquez ici
– SQL server 2017 Reporting Services: cliquez ici
– SQL Server 2017 latest cumulative Update: cliquez ici

Vous trouverez ici une liste de prérequis pour l’installation et configuration de MECM.

Environnement de mon LAB

Mes machines virtuelles sont sous Hyper-V.
Mon lab est composé de deux machines virtuelles installées avec Windows Server 2019.

Machine 1

– Nom de la VM: TP_MECM_AD
– Nom de l’ordinateur: MECM-AD
– Adresse IP: 192.168.9.1
– Masque: Par défaut
– Gateway: 192.168.9.99
– DNS: 192.168.9.1

Machine 2

– Nom de la VM: TP_MECM_CM
– Nom de l’ordinateur: MECM-CM
– Adresse IP: 192.168.9.2
– Masque: Par défaut
– Gateway: 192.168.9.99
– DNS: 192.168.9.1

Configuration des VM

Installation des deux machines

Installation de l’OS

Dans cette partie nous allons installer Windows Server 2019 sur nos deux VMs.
L’ISO de server 2019 a été chargé dans l’étape précédente.
Cette étape est à réaliser sur les deux VMs.
1. Booter la machine sur l’ISO
2. Choisir le clavier Français puis cliquez sur Next


3. Cliquez sur Install Now


4. Cliquez sur I don’t have a product key


5. Choisissez Windows Server 2019 Standard (Desktop Experience)


6. Cochez la case puis cliquez sur Next


7. Cliquez sur Custom


8. Cliquez sur Next


9. L’installation débute


10. Saisissez un mot de passe et cliquez sur Finish


11. Connectez-vous

Changement du nom d’ordinateur

Cette étape est à réaliser sur les deux VMs.
1. Ouvrez l’explorateur
2. Clic droit sur This PC puis Properties


3. Cliquez sur Change settings


4. Cliquez sur Change


5. Dans Computer name, saisissez les noms des deux VMs (voir plus haut)
6. Cliquez sur OK
7. Cliquez sur OK

Paramètres réseau

Cette étape est à réaliser sur les deux VMs.
1. Ouvrez le Panneau de configuration
2. Cliquez sur Network and Internet


3. Cliquez sur Network and Sharing Center


4. Cliquez sur Change adapter settings


5. Clic droit sur la première carte puis cliquez sur Properties


6. Double-cliquez sur IPV 4


7. Saisissez les infos IP (voir plus haut)
8. Cliquez sur OK

Ajout Active Directory, DHCP, DNS

Cette étape est à réaliser sur la machine MECM-AD qui sera donc notre serveur AD.
1. Ouvrez le Server Manager
2. Cliquez sur Add roles and features


3. Cliquez sur Next


4. Laissez par défaut et cliquez sur Next


5. Laissez par défaut et cliquez sur Next


6. Cochez Active Directory Domain Services


7. Cliquez sur Add Features
8. Cliquez sur DHCP Server


9. Cliquez sur Add Features
10. Cliquez sur DNS Server


11. Cliquez sur Add Features
12. Cliquez sur Next


13. Cliquez sur Next


14. Cliquez sur Next


15. Cliquez sur Next


16. Cliquez sur Install


17. Cliquez sur Close

Post configuration

1. Cliquez sur le warning


2. Cliquez sur Promote this server to a domain controller


3. Cliquez sur Add a new forest puis Next


4. Saisissez votre mot de passe puis Next


5. Cliquez sur Next


6. Cliquez sur Next


7. Cliquez sur Next


8. Cliquez sur Next


9. Cliquez sur Install


10. Cliquez sur Close pour fermer la session


11. Cliquez sur le warning


12. Cliquez sur Complete DHCP configuration


13. Cliquez sur Next


14. Cliquez sur Commit


15. Cliquez sur Close

Configuration Active Directory

Cette étape est à réaliser sur la machine MECM-AD.

Création de notre User admin

1. Ouvrez Active Directory Users and Computers
2. Clic droit sur Users
3. Cliquez sur New puis User


4. Saisissez vos informations


5. Saisissez votre mot de passe puis cliquez sur Next


6. Cliquez sur Finish


7. Ajoutez l’utilisateur au groupe Administrators

Création GPO

1. Ouvrez Group Policy Management
2. Naviguez jusque Group Policy Objects


3. Clic droit puis New


4. Saisissez un nom puis cliquez sur OK


5. Clic droit sur la nouvelle GPO puis Edit


6. Naviguez jusque Domain Profile


7. Double-cliquez sur Windows Defender Firewall: Allow inbound file and printer sharing exception
8. Cliquez sur Enabled


9. Cliquez sur Delegation puis Advanced


10. Cliquez sur Authentificated Users puis décochez Apply Group policy


11. Cliquez sur Add


12. Cliquez sur Object Types


13. Choisir Computers


14. Saisissez le nom de la machine qui sera le serveur MECM puis OK


15. Cliquez sur la machine puis cochez Apply group policy


16. Cliquez sur OK
17. Clic droit sur votre domaine puis Link an Existing GPO


18. Choisissez la GPO puis OK

ADSI Edit

Plus d’informations ici
1. Ouvrez ADSI Edit
2. Clic droit sur ADSI edit puis Connect to


3. Cliquez sur OK


4. Naviguez jusque CN=System

5. Clic droit puis New puis Object


6. Sélectionnez Container puis Next


7. Saisissez System Management puis Next


8. Cliquez sur Finish

Delegate control to CM serveur

1. Ouvrez Active Directory Users and Computers
2. Cliquez sur View puis Advanced Features


3. Naviguez jusque System management puis Delegate Control


4. Cliquez sur Next


5. Cliquez sur Add


6. Sélectionnez Computers


7. Choisissez le serveur CM


8. Cliquez sur Next


9. Choisissez Create a custom task to delegate puis Next


10. Cliquez sur Next


11. Sélectionnez comme ci-dessous puis Next


12. Cliquez sur Finish

Copie des sources

Cette étape est à réaliser sur la machine MECM-CM.
Copiez les sources ci-dessous sur le serveur SCCM dans C:\ par exemple.

Configuration Serveur MECM

Cette étape est à réaliser sur la machine MECM-CM.

Ajout IIS et Features

1. Ouvrez le Server Manager
2. Cliquez sur Add roles and features
3. Cochez Web Server (IIS)


4. Cliquez sur Add Features
5. Cliquez sur Next
6. Cochez les Features ci-dessous


7. Cliquez sur Next
8. Cliquez sur Install

Installation ADK et Add-On PE

Cette étape est à réaliser sur la machine MECM-CM.

Installation ADK 1903

1. Exécutez adksetup.exe
2. Sélectionnez le premier choix puis Next


3. Cochez No puis Next


4. Cliquez sur Accept


5. Cochez comme ci-dessous puis Install


6. L’installation débute (cela peut prendre du temps)


7. Cliquez sur Close

Installation Add-On PE

1. Exécutez adkwinpesetup.exe
2. Sélectionnez le premier choix puis Next


3. Cliquez sur Accept


4. Cochez comme ci-dessous puis Install


5. Cliquez sur Close

Ajout rôle WDS

Cette étape est à réaliser sur la machine MECM-CM.
1. Ouvrez le Server Manager
2. Cliquez sur Add roles and features
3. Cochez Windows Deployment Services


4. Cliquez sur Add Features
5. Cliquez sur Next


6. Cliquez sur Next


7. Cliquez sur Next


8. Cochez comme ci-dessous puis Next
9. Cliquez sur Install


10. Cliquez sur Close

Installation SQL Server et composants

Cette étape est à réaliser sur la machine MECM-CM.

Préparation pour SQL Server

1. Ouvrez PowerShell en admin
2. Saissez la commande suivante:
netsh advfirewall firewall add rule name = SQLPort dir = in protocol = tcp action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN
3. Ouvrez les propriétés de la VM et chargez l’ISO de SQL Server 2017

Installation SQL Server 2017

1. Double-cliquez sur le lecteur contenant l’ISO


2. Allez dans Installation
3. Cliquez sur New SQL Server stand-alone installation or add features to an existing installation


4. Sélectionnez Specify a free edition puis Next


5. Cochez Accept and Next


6. Cliquez sur Next


7. Cochez Database Engine Services puis Next


8. Cochez Default instance puis Next


9. Configurez puis cliquez sur Collation


10. Vérifiez que c’est comme ci-dessous:
11. Cliquez sur Next
12. Cliquez sur Add Current User puis Next


13. Cliquez sur Install


14. Cliquez sur Close

Installation SQL Server Management Studio

1. Exécutez SSMS-Setup-ENU.exe
2. Cliquez sur Install


3. L’installation débute


4. Cliquez sur Close

Installation SQL Cumulative Update

1. Exécutez SQLServer2017-KB4515579-x64.exe
2. Cochez Accept et cliquez sur Next


3. Configurez comme ci-dessous puis Next


4. Cliquez sur Next


5. Cliquez sur Update


6. Cliquez sur Close

Installation SQL Server 2017 Reporting Services

1. Exécutez SQLServerReportingServices.exe
2. Cliquez sur Install Reporting Services


3. Cochez Choose a free edition puis Next


4. Cochez Accept puis Next


5. Cliquez sur Next


6. Cliquez sur Install


7. L’installation débute


8. Cliquez sur Close

Ajout WSUS

Cette étape est à réaliser sur la machine MECM-CM.
1. Ouvrez le Server Manager
2. Cliquez sur Add roles and features
3. Cochez Windows Server Update Services


4. Cliquez sur Add Features
5. Cliquez sur Next


6. Cliquez sur Next


7. Cochez comme ci-dessous puis Next


8. Cliquez sur Next


9. Saisissez le nom du serveur CM et testez la connexion


10. Cliquez sur Next
11. Cliquez sur Install


12. Cliquez sur Close


13. Cliquez sur la warning


14. Cliquez sur Lanch Post-Installation tasks

Extension schéma AD

Cette étape est à réaliser sur la machine MECM-AD.
Plus d’informations ici
1. Ouvrez \\MECM-CM\c$
2. Naviguez jusqu’au dossier contenant les sources de MECM TP1911
3. Allez dans SMSSETUP\BIN\X64
4. Exécutez en tant qu’admin: extadsch


5. Vérifiez le log dans c:\

Installation MECM TP

Cette étape est à réaliser sur la machine MECM-CM.

Extraction PréRequis MECM

1. Ouvrez PowerShell
2. Naviguez jusqu’au dossier contenant les sources de MECM TP1911
3. Créez un dossier C:\PreReq
4. Saisissez .\SetupDL.exe C:\PreReq
5. L’extraction des prérequis débute

Installation MECM

1. Ouvrez le dossier des sources MECM TP1911
2. Exécutez splash.hta


3. Cliquez sur Install


4. cliquez sur Next
5. Cochez Install a Configuration Manager primary site
6. Cochez Use typical installation options for a stand-alone primary site
7. Cliquez sur Next
8. Cochez Accept puis Next


9. Cochez Use previously downloaded files et naviguez jusqu’au dossier C:\PreReq
10. Cliquez sur Next


11. Sélectionnez vos informations puis Next


12. Cliquez sur Next


13. Cliquez sur Next


14. Cliquez sur Next


15. Vérifiez que rien est en failed puis cliquez sur Begin Install


16. L’installation débute (cela prend du temps)


17. Cliquez sur Close

Ouverture de MECM

1. Ouvrez le menu démarrer
2. Cliquez sur la console MECM


3. MECM s’ouvre alors


4. On note le nouveau nom 🙂

MECM Post Configuration

Cette étape est à réaliser sur la machine MECM-CM.

Activation des méthodes de découverte

1. Cliquez sur Administration


2. Cliquez sur Discovery Methods


3. Nous allons activer les méthodes de découverte ci-dessous

Active Directory Forest Discovery

1. Clic sur la méthode de découverte, ici Active Directory Forest Discovery


2. Cliquez sur Properties
3. Cochez Enable Active Directory Forest Discovery


4. Cochez Automatically reate IP address puis OK
5. Cliquez sur Yes

 

Active Directory Group Discovery

1. Clic droit sur Active Directory Group Discovery
2. Cliquez sur Properties
3. Cochez Enable Active Directory Group Discovery


4. Cliquez sur Add puis Location


5. Saisissez un nom puis cliquez sur Browse et naviguez vers votre domaine


6. Cliquez sur OK
7. Cliquez sur Yes

 

Active Directory System Discovery

1. Clic droit sur Active Directory System Discovery
2. Cliquez sur Properties
3. Cochez Enable Active Directory System Discovery


4. Cliquez sur la petite étoile jaune


5. Cliquez sur Browse et naviguez vers votre domaine puis OK


6. Cliquez sur OK


7. Cliquez sur OK


8. Cliquez sur Yes

 

Active Directory User Discovery

1. Clic droit sur Active Directory User Discovery
2. Cliquez sur Properties
3. Cochez Enable Active Directory User Discovery


4. Cliquez sur la petite étoile jaune
5. Cliquez sur Browse et naviguez vers votre Users puis OK


6. Cliquez sur OK


7. Cliquez sur OK


8. Cliquez sur Yes

Activation Installation du client

1. Allez dans Administration
2. Allez dans Site Configuration > Sites


3. Cliquez sur votre site


4. Cliquez sur Client Installation Settings puis Client Push Installation


5. Cochez Enable automatic client push installation


6. Allez dans Accounts


7. Cliquez sur la petite étoile jaune puis New account


8. Choisissez votre compte, saisissez le mot de passe puis OK


9. Cliquez sur OK


10. Cliquez sur OK

Installer le client sur MECM-AD

1. Allez dans Assets and Compliance


2. Clic droit sur MECM-AD puis Install Client


3. Cliquez sur Next


4. Cochez Allow the client software to be installed on domain controllers


5. Cliquez sur Next


6. Cliquez sur Close

A propos de l'auteur

Damien VAN ROBAEYS

Ingénieur Systèmes travaillant principalement sur ce qui tourne autour du poste de travail (MDT, SCCM, Intune) et l’automatisation avec PowerShell. MVP Microsoft et auteur pour ENI, il publie régulièrement sur son blog et gère différents groupes Facebook, PowerShell et WPF (~4000 membres), Windows Autopilot (~3000 membres).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *