Ce tutoriel vous guidera pour déployer une séquence de tâches sur Internet via SCCM CMG (Cloud Management Gateway). En utilisant la fonctionnalité Autoriser l’exécution de la séquence de tâches pour le client sur Internet, nous allons déployer le système d’exploitation sur ConfigMgr CMG.

L’une des nouvelles fonctionnalités de Configuration Manager 2010 était de déployer un système d’exploitation sur CMG en utilisant un support de démarrage. Cette fonctionnalité a également été introduite en premier dans la version 2009 de l’aperçu technique.

Selon Microsoft, vous pouvez maintenant utiliser un support de démarrage pour réimager les périphériques basés sur Internet qui se connectent via un CMG. Ce scénario vous permet de mieux prendre en charge les travailleurs à distance. Si Windows ne démarre pas pour que l’utilisateur puisse accéder au Software Center, vous pouvez maintenant leur envoyer une clé USB pour réinstaller Windows.

Par-dessus tout, il y a beaucoup de prérequis avant de déployer la séquence de tâches sur internet. Si vous suivez les prérequis, je suis sûr que l’OSD via CMG fonctionnera bien.

Dans mon laboratoire, j’exécute actuellement Configuration Manager 2010. Assurez-vous que vous avez installé le correctif KB4594176 qui s’applique uniquement à ConfigMgr 2010 early update ring.

J’ai également configuré PKI et le point de gestion et les points de distribution sont configurés pour utiliser HTTPS. Si vous n’avez pas configuré PKI, référez-vous à mes guides pas à pas PKI.

Contenu

Configurer une passerelle de gestion de cloud

La configuration d’une passerelle de gestion de cloud est le premier prérequis. La CMG fournit un moyen simple de gérer les clients Configuration Manager sur Internet.

Lorsque vous déployez la CMG en tant que service cloud dans Microsoft Azure, vous pouvez gérer les clients Internet sans infrastructure supplémentaire. Si vous n’avez pas configuré la gestion du cloud, vous pouvez utiliser le guide suivant – https://www.prajwaldesai.com/setup-sccm-cloud-management-gateway/

Un CMG fonctionnel est indispensable et vous devez vous assurer que le CMG fonctionne bien dans votre configuration. Vous pouvez RDP votre ConfigMgr CMG pour vous assurer qu’il est opérationnel.

Vous pouvez exécuter l’analyseur de connexion de la passerelle de gestion du cloud. Les résultats de l’analyseur devraient montrer les erreurs (le cas échéant). Si tous les résultats montrent des vérifications vertes, vous êtes bon pour passer à l’étape suivante.

En outre, si vous avez besoin de fichiers journaux pour le dépannage, vous pouvez vous référer aux fichiers journaux CMG.

Analyseur de connexion CMG
Analyseur de connexion CMG

Distribuer la séquence de tâches à un CMG à contenu activé

Lorsqu’un client distant utilise un support de démarrage, il se connecte au point de distribution CMG pour télécharger le contenu. Si le CMG n’a pas le contenu, votre séquence de tâches échouera. Par conséquent, il est important que vous distribuiez le contenu de la séquence de tâches à la GCM.

La distribution du contenu à la GCM est très similaire à la façon dont vous distribuez le contenu à vos points de distribution internes. Faites un clic droit sur la séquence de tâches et sélectionnez Distribuer le contenu. Dans la fenêtre Destination du contenu, sélectionnez CMG et distribuez le contenu TS.

Pour vérifier si le contenu est distribué à CMG, allez dans Surveillance\Distribution Status\Distribution Point Configuration Status. Sélectionnez votre GCM et en bas regardez les statistiques d’achèvement.

Distribuer la séquence de tâches à un GCM compatible avec le contenu
Distribuer la séquence de tâches à un GCM compatible avec le contenu

Autoriser l’accès au point de distribution du nuage

Dans vos paramètres d’agent client, vous devez autoriser l’accès au point de distribution du nuage. Dans la console Configuration Manager, allez dans Administration\Overview\Client Settings.

Sélectionnez Cloud Services. Sous Paramètres du dispositif/de l’utilisateur, définissez l’option Autoriser l’accès au point de distribution du cloud sur Oui pour que les clients puissent obtenir du contenu à partir d’un point de distribution du cloud.

Autoriser l'accès au point de distribution du cloud
Autoriser l’accès au point de distribution du cloud

Autoriser les clients à utiliser une passerelle de gestion du cloud

En plus d’autoriser l’accès à Cloud DP, vous devez également autoriser les clients à utiliser une passerelle de gestion du cloud. Dans la console Configuration Manager, accédez à Administration\Overview\Client Settings.

Sélectionnez Cloud Services. Sous Paramètres du dispositif/de l’utilisateur, définissez l’option Activer les clients pour utiliser une passerelle de gestion de cloud sur Oui.

Cliquez sur OK pour fermer la fenêtre des paramètres du client.

Autoriser les clients à utiliser une passerelle de gestion du cloud
Autoriser les clients à utiliser une passerelle de gestion du cloud

Configurer l’étape Appliquer les paramètres réseau de la séquence de tâches pour rejoindre un groupe de travail

Lorsque vous déployez la séquence de tâches sur Internet via SCCM CMG, le périphérique distant ne peut pas rejoindre le domaine Active Directory sur site. C’est parce qu’il n’a pas de connectivité à un contrôleur de domaine pour rejoindre le domaine.

C’est pourquoi nous devons apporter une modification sous l’étape Appliquer les paramètres réseau dans la séquence de tâches. Modifiez la séquence de tâches et cliquez sur l’étape Appliquer les paramètres réseau.

Sélectionnez Joindre un groupe de travail et spécifiez le nom du groupe de travail. S’il s’agit d’une nouvelle séquence de tâches, assurez-vous de sélectionner Joindre un groupe de travail au lieu de Joindre un domaine.

Configurez l'étape Appliquer les paramètres réseau de la séquence de tâches pour rejoindre un groupe de travail
Configurez l’étape Appliquer les paramètres réseau de la séquence de tâches pour rejoindre un groupe de travail

Autoriser l’exécution de la séquence de tâches pour le client sur Internet

Lorsque vous déployez la séquence de tâches sur Internet, sur l’onglet Expérience utilisateur, sélectionnez Autoriser l’exécution de la séquence de tâches pour le client sur Internet. Cela s’applique même lorsque vous créez une nouvelle séquence de tâches. C’est une condition préalable et cette option s’applique uniquement aux clients basés sur Internet.

Autoriser la séquence de tâches à s'exécuter pour le client sur Internet
Autoriser la séquence de tâches à s’exécuter pour le client sur Internet

Paramètres de déploiement – Rendre disponible à une option qui inclut le média

Lorsque vous déployez cette séquence de tâches, sous les paramètres de déploiement, vous devez spécifier ce qui suit. Sélectionnez rendre disponible à ce qui suit pour seulement le média et PXE.

Paramètres de déploiement - Rendre disponible à une option qui inclut le média
Paramètres de déploiement – Rendre disponible à une option qui inclut le média

Télécharger le contenu localement lorsque la séquence de tâches en cours d’exécution en a besoin

Vous devez également effectuer une autre modification sur les propriétés de déploiement de la séquence de tâches. Sur l’onglet Points de distribution, sous Options de déploiement, sélectionnez Télécharger le contenu localement lorsque la séquence de tâches en cours d’exécution en a besoin.

Avec cette option sélectionnée, vous spécifiez que les clients téléchargent le contenu du point de distribution à mesure qu’il est nécessaire à la séquence de tâches. Le client démarre la séquence de tâches. Lorsqu’une étape de la séquence de tâches nécessite du contenu, celui-ci est téléchargé avant l’exécution de l’étape.

Télécharger le contenu localement lorsque cela est nécessaire à la séquence de tâches en cours d'exécution
Télécharger le contenu localement lorsque cela est nécessaire à la séquence de tâches en cours d’exécution

Pas de prise en charge des réseaux sans fil – uniquement une connexion réseau filaire

Lorsque vous déployez un système d’exploitation sur CMG en utilisant un support de démarrage, assurez-vous que le périphérique dispose d’une connexion Internet constante pendant l’exécution de la séquence de tâches. Windows PE ne prend pas en charge les réseaux sans fil, le périphérique a donc besoin d’une connexion réseau câblée.

Préalables PKI pour le support de démarrage

Pour la version 2010 early update ring, si vous utilisez un certificat basé sur PKI pour le support de démarrage, configurez-le pour SHA256 avec le fournisseur Microsoft Enhanced RSA et AES. Pour les versions ultérieures, y compris la version 2010 disponible dans le monde entier, cette configuration de certificat est recommandée mais pas obligatoire. Le certificat peut être un certificat v3 (CNG).

PKI Conditions préalables pour les supports d'amorçage
PKI Conditions préalables pour les supports d’amorçage

Pour le groupe limite dans lequel se trouve le client :-

  • Associer les systèmes de sites de CMG ou de points de distribution en nuage compatibles avec le contenu.
  • Activer l’option suivante : Préférer les sources basées sur le cloud aux sources sur site.

Créer un certificat pour le support de démarrage

Avant de créer un support de démarrage, créons un certificat. Ce certificat est requis lors de la création du support de démarrage que nous finalisons.

Connectez-vous au serveur exécutant le rôle d’autorité de certification. Cliquez avec le bouton droit de la souris sur les modèles de certificat et cliquez sur Gérer.

Gérer les modèles de certificat
Gérer les modèles de certificat

Cliquez avec le bouton droit de la souris sur le modèle d’authentification de la station de travail et cliquez sur Dupliquer le modèle.

Dupliquer le modèle d'authentification de poste de travail
Dupliquer le modèle d’authentification de poste de travail

Sur les propriétés du nouveau modèle, sélectionnez l’onglet Général et spécifiez le Nom du modèle tel que SCCM Boot Media Cert.

Spécifier le nom du modèle
Spécifier le nom du modèle

Sur l’onglet Traitement des demandes, assurez-vous d’activer Autoriser l’exportation de la clé privée.

Autoriser l'exportation de la clé privée
Autoriser l’exportation de la clé privée

Sur l’onglet Cryptographie, sous les fournisseurs, sélectionnez le fournisseur Microsoft Enhanced RSA et AES. Cliquez sur Appliquer et OK.

Fournisseur Microsoft Enhanced RSA et AES
Fournisseur Microsoft Enhanced RSA et AES

Cliquez avec le bouton droit sur Modèles de certificat et cliquez sur Nouveau > Modèle de certificat à émettre. Sélectionnez le certificat de support de démarrage et cliquez sur OK.

Activer le certificat de support de démarrage SCCM
Activer le certificat de support de démarrage SCCM

Avant d’exporter le certificat, nous devons d’abord l’importer.

Sur votre serveur de site, lancez la console des certificats (exécutez certlm.msc). Développez Personal et cliquez droit sur Certificats et cliquez sur Toutes les tâches >Importer. Sélectionnez le SCCM Boot Media Cert et cliquez sur Enroll.

Issuer le SCCM Boot Media Certificate
Issuer le SCCM Boot Media Certificate

Maintenant, cliquez avec le bouton droit de la souris sur le boot media cert et exportez-le.

Exporter le certificat
Exporter le certificat

Sélectionnez Yes, exportez la clé privée.

Exporter le certificat - Clé privée
Exporter le certificat – Clé privée

Cliquez sur Suivant.

Exporter le certificat - Clé privée
Exporter le certificat – Clé privée

Définissez un mot de passe pour ce certificat. Cliquez sur Suivant.

Spécifier le mot de passe du certificat
Spécifier le mot de passe du certificat

Exporter le certificat.

Créer le certificat pour le support de démarrage
Créer le certificat pour le support de démarrage

Créer un support de démarrage de séquence de tâches pour utiliser la GMC

Pour créer un nouveau support de séquence de tâches.

  • Dans la console du gestionnaire de configuration, allez dans Bibliothèque de logiciels\Overview\Operating Systems\Task Sequences.
  • Sur le ruban supérieur, cliquez sur Créer un support de séquence de tâches.
Créer un support de démarrage de séquence de tâches pour utiliser CMG
Créer un support de démarrage de séquence de tâches pour utiliser CMG

Sur la fenêtre Sélectionner le type de support, sélectionnez le support de démarrage. Cliquez sur Suivant.

Créer un média amorçable de séquence de tâches pour utiliser CMG
Créer un média amorçable de séquence de tâches pour utiliser CMG

Vous devez sélectionner comment le média trouve un point de gestion. Sélectionnez le média basé sur le site. Cliquez sur Suivant.

Sélectionnez le média basé sur le site
Sélectionnez le média basé sur le site

Spécifiez le fichier de média. Le fichier doit avoir comme extension .iso. Cliquez sur Suivant.

Spécifier le fichier média
Spécifier le fichier média

Spécifier un mot de passe pour protéger le média de la séquence de tâches. Sous importer le certificat PKI, cliquez sur parcourir et spécifiez le certificat du support de démarrage et entrez le mot de passe. Cliquez sur Suivant.

Importer un certificat d'ICP
Importer un certificat d’ICP

Spécifiez les éléments suivants sur la page Image de démarrage.

  • Image de démarrage – Spécifiez l’image de démarrage x64.
  • Point de distribution – Il s’agit de votre point de distribution qui est sur site.
  • Point de gestion – Il doit s’agir de votre GMC.

Cliquez sur Suivant.

Sélectionnez l'image de démarrage pour les médias
Sélectionnez l’image de démarrage pour les médias

Vous pouvez personnaliser les médias de la séquence de tâches. Cliquez sur Suivant.

Déployer la séquence de tâches sur Internet via SCCM CMG
Déployer la séquence de tâches sur Internet via SCCM CMG

Fermer l’assistant de création de support de séquence de tâches.

Déployer le système d'exploitation sur CMG
Déployer le système d’exploitation sur CMG

Finalement, nous avons notre fichier de support de démarrage.

Séquence de tâches support de démarrage à utiliser CMG
Séquence de tâches support de démarrage à utiliser CMG

Déployer la séquence de tâches sur Internet via CMG

D’abord, vous avez démarrer votre appareil avec le support de démarrage. Dans mon laboratoire, j’ai une nouvelle VM vierge et je vais monter le support de démarrage.

Monter le support de démarrage
Monter le support de démarrage

La VM démarre à partir du support et en un rien de temps, vous devriez trouver l’assistant de séquence de tâches. Entrez le mot de passe du support de démarrage et cliquez sur Suivant.

Entrez le mot de passe du support de démarrage
Entrez le mot de passe du support de démarrage

Sélectionnez la séquence de tâches et cliquez sur Suivant.

Sélectionner la séquence de tâches
Sélectionner la séquence de tâches

Vous devez attendre patiemment que toutes les dépendances de la séquence de tâches soient résolues.

Résolution des dépendances de la séquence de tâches sélectionnée
Résolution des dépendances de la séquence de tâches sélectionnée

Le déploiement de la séquence de tâches sur internet commence. En outre, vous pouvez lancer l’invite de commande et utiliser l’outil de visualisation du fichier journal CMTrace pour afficher smsts.log.

Si vous n’êtes pas sûr de l’emplacement du fichier smsts.log, lisez Emplacement du journal SMSTS pendant SCCM OSD.

Déploiement de la séquence de tâches sur Internet via SCCM CMG
Déploiement de la séquence de tâches sur Internet via SCCM CMG

Notez que le fichier Windows 10 .wim peut prendre un temps significatif à télécharger. Si vous ne voyez pas d’erreurs, attendez que le téléchargement soit terminé.

Déploiement de la séquence de tâches sur Internet via SCCM CMG
Déploiement de la séquence de tâches sur Internet via SCCM CMG

Enfin, nous voyons que l’agent du gestionnaire de configuration est en cours d’installation.

Configuration Manager Agent Setup
Configuration Manager Agent Setup

Nous avons déployé avec succès l’OS sur CMG.

Windows 10 déployé sur CMG
Windows 10 déployé sur CMG
Avatar de Prajwal Desai

Hi, je suis Prajwal Desai. Depuis quelques années, je travaille sur de multiples technologies telles que SCCM / Configuration Manager, Intune, Azure, sécurité, etc. J’ai créé ce site afin que je puisse partager des informations précieuses avec tout le monde.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.