Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
    • 31/8/2015

    Un projet de scripts pour faciliter le déploiement d’Office pour Office 365

    Un projet GitHub a été ouvert pour créer des scripts de déploiement d’Office à destination des IT Pro. Les scripts sont fournis sans support de la part de Microsoft mais ont été testés par de nombreuses personnes. On retrouve ainsi :

    • Copy-OfficeGPOSettings permet aux administrateurs qui changent de version d’Office de maintenir les paramètres de stratégies de groupe existants.
    • Check-DiskSpace est à utiliser avec Excel 2016 pour afficher l’utilisation de l’espace disque disponible avec les nouveaux graphiques de données hiérarchiques.
    • Get-OfficeVersion permet aux administrateurs de requêter la version détaillée d’Office installée sur une machine locale ou distante.
    • Get-ModernOfficeApps donne une vue globale des applications modernes Office installée dans l’entreprise
    • Create-TelemetryEnvironment installe et active l’agent de télémétrie sur des ordinateurs pour donner une vue d’ensemble de l’effort de migration nécessaire.

    Accéder au projet Office IT Pro Deployment Scripts GitHub

    Source : https://blogs.office.com/2015/08/19/introducing-the-office-it-pro-deployment-script-project/

    • 31/8/2015

    [Azure Backup] Mise à jour importante pour éviter des erreurs d’authentification sur les prochaines sauvegardes

    Microsoft a publié un article dans la base de connaissances concernant son service de sauvegarde dans le cloud : Azure Backup. Cet article informe d’une mise à jour importante sur le service Azure Backup qui requiert la mise à jour de l’agent Azure Backup en version 2.0.8719.0 ou plus. Si vous utilisez DPM, vous devez appliquer l’Update Rollup 6 de DPM 2012 R2.

    Dans le cas contraire, vous recevez le message d’erreur suivant :

    A server registration certificate was not available to authenticate this server with the backup service. Ensure that you signed in with an administrator account and try again. If the issue persists, register the server again.

    En outre, Microsoft annonce que les anciens agents Azure Backup utilise une version de l'API de stockage qui engendre des echecs de sauvegarde.

    Plus d’informations sur la KB3080243 : Mandatory update for Azure Backup to avoid an authentication error for ongoing backups

    Source : http://azure.microsoft.com/fr-fr/blog/mandatory-update-for-azure-backup-agent/

    • 30/8/2015

    [SCCM 2012 SP2/R2 SP1] Le déblocage d’un périphérique bloqué avec l’accès conditionnel prend un certain temps

    Microsoft a publié un correctif pour un problème qui touche System Center 2012 Configuration Manager SP2/R2 SP1. Vous pouvez expérimenter des problèmes de performances ou bug :

    • Problème de performance : Après avoir active et déployer l’accès conditionnel et que des périphériques sont enregistrés et conformes avec des stratégies de conformité. Les tests de performance révèlent un délai de 10 minutes pour débloquer un périphérique avant qu’il puisse recevoir des emails. Le déblocage du périphérique survient quand le message de conformité est reçu par le canal de communication rapide. Ce traitement a des dépendances qui engendrent des délais. La mise à jour supprime la dépendance sur les données et obtient ainsi les données depuis le message de conformité directement. Ceci réduit le temps de déblocage à moins d’une minute.
    • Si vous configurez l’accès conditionnel lors de la synchronisation partiel ou complète du connecteur exchange, il y a un très rare bug qui peut survenir empêchant les stratégies d’accès conditionnel de s’appliquer. Une connexion SQL partagé peut empêcher la stratégie d’accès conditionnel d’être écrite dans SQL. La mise à jour verrouille la connexion SQL lors de l’activation de l’accès conditionnel.

    Pour plus d’informations et obtenir le correctif, rendez-vous sur la KB3079897 : Conditional Access is slow to unblock devices for email access in System Center Configuration Manager

    • 30/8/2015

    [MDT] Microsoft prépare une nouvelle version de Microsoft Deployment Toolkit 2013 Update 1

    Aaron Czechowski (PM Microsoft) vient de publier un billet concernant Microsoft Deployment Toolkit 2013 Update 1 et différents problèmes rencontrés avec la Build actuelle (v6.3.8290). La version ayant été publiée un peu trop rapidement, Microsoft prépare une nouvelle version de MDT 2013 U1 qui corrigera tous ces problèmes :

    • Problèmes de partitionnement de disques
    • Les adresses IP statiques ne sont pas restaurées lors d’un déploiement via un média
    • Les adresses IP statiques ne sont pas configurées par l’assistant de configuration de la carte réseau (Network Adapter Configuration Wizard)
    • La supervision MDT ne fonctionne pas après la mise à jour de Windows 10
    • Le composant MDAC ne peut être ajouté à Windows PE
    • Les séquences de tâches de mise à jour (Upgrade) sont affichées quand non applicables (Windows PE, mauvaise architecture…)
    • Les applications avec un fichier de commande (.cmd) utilisent le répertoire système
    • Les bundles d’applications s’installent avec succès mais enregistrent une erreur dans le fichier de journalisation ZTIApplications.log
    • Le changement des options régionales du clavier dans l’assistant de déploiement renvoie une erreur
    • ZeroTouch : L’installation hors ligne des packs de langues ou des mises à jour échoue
    • L’application de fichiers d’image coupés ne fonctionne pas
    • Le déploiement échoue à cause d’erreurs dans le fichier unattend.xml durant la phase OobeSystem
    • ZeroTouch : Un message affiche que le script LTIBoostrap.vbs n’est pas trouvé à la fin de la séquence de tâches
    • LiteTouch : Le nettoyage n’est pas fait après la capture d’une image
    • DISM retourne une erreur 87 lors de l’application de l’image

    L’article suivant propose des solutions de contournement : MDT 2013 Update 1 Release Notes and Known Issues

    • 29/8/2015

    Télécharger et Tester Microsoft Advanced Threat Analytics (ATA)

    Microsoft vient de mettre à disposition Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus.

    Il faut plus de 200 jours à l’entreprise pour détecter l’attaque et l’intrusion du réseau. Ceci résulte à un coût moyen de 3,5 millions de dollars avec des conséquences plus ou moins importantes. Dans certains cas, des mesures de sécurité drastique peuvent permettre de sortir la tête de l’eau. Dans d’autres,  c’est une refonte complète de l’annuaire Active Directory qui est nécessaire. Bien souvent la perte de données a un impact bien plus important qu’on peut l’imaginer.  La réputation de la marque peut en pâtir et mettre à mal le business model de l’entreprise. Le coût potentiel total du cyber crime est estimé à 500 milliards de dollars.

    Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

    Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisée en fonction des données passées et des différentes phases d’apprentissage.

    Le produit fonctionne donc en trois grandes phases : Analyse, Apprentissage, Detection.

    Analyse

    • La solution est simple, non intrusive et
    • Reste invisible aux yeux des attaquants
    • Inspecte tout le trafic réseau Active Directory
    • Collecte les évènements intéressants depuis la SIEM et les informations depuis Active Directory (Appartenances aux groupes, etc.)

     

    Apprentissage

    • Démarre automatiquement l’apprentissage et le profilage du comportement des objets (utilisateurs, périphériques et ressources)
    • Identifie les comportements normaux des objets
    • Apprend continuellement pour mettre à jour les activités des objets

     

    Détecte

    • Regarde les comportements anormaux et identifie les activités suspectes
    • Ne lève des alertes que si les activités anormales sont contextuellement agrégées
    • Exploite les recherches en matière de sécurité pour détecter les risques et les attaques en temps quasi réel basé sur les tactiques, techniques et procédures (TTP)

     

    L’entreprise obtient une vision des risques et problèmes de sécurité avec un protocole faible, et des vulnérabilités de protocoles connues. En outre, le produit détecte des attaques comme :

    • Pass-the-Ticket (PtT)
    • Pass-the-Hash (PtH)
    • Overpass-the-Hash
    • Forged PAC (MS14-068)
    • Golden Ticket
    • Skeleton key malware
    • Reconnaissance
    • BruteForce

    Enfin, les comportements anormaux suivants sont remontés :

    • Connexions anormales
    • Connexions à distance
    • Activités suspectes
    • Menaces inconnues
    • Partages de mot de passe
    • Mouvements latérales

     

    D’un point de vue architecture, le produit propose deux éléments : L’ATA Center et l’ATA Gateway. L’ATA Center gère la configuration, reçoit les données des gateways, détecte les activités suspicieuses et comportements anormaux, et fournit une interface d’administration Web.
    L’ATA Gateway capture et analyse le trafic des contrôleurs de domaine via Port Mirroring, reçoit les événements depuis la SIEM, reçoit les données des objets depuis le domaine, et effectue une résolution des objets pour transférer les données à l’ATA Center.

    Télécharger Microsoft Advanced Threat Analytics (ATA)

    • 29/8/2015

    Retrouvez les premiers cours Windows 10 pour IT Pro sur MVA

    Microsoft a publié les premiers cours pour Windows 10 à destination des IT Pros sur sa plateforme Microsoft Virtual Academy (MVA). On retrouve les chapitres suivants :

    1. What's New in Windows 10 deployment
    2. What's New in Windows 10 Management and the Windows Store
    3. Runtime Provisioning in Windows 10
    4. Windows 10 Mobile Device Management MDM
    5. Protecting Your Data with Containers Without Boxing Yourself In
    6. A New Era of Threat Resistance for the Windows 10 Platform
    7. Secure Authentication with Windows Hello
    8. Windows as a Service: What does it mean for your business?

    Accéder au cours Getting Started with Windows 10 for IT Professionals

    • 28/8/2015

    Microsoft publie un correctif Update Rollup 7.1 pour Windows Azure Pack

    L’Update Rollup 7 de Windows Azure Pack (WAP) comportait plusieurs problèmes et Microsoft a publié une version 7.1 de cet UR. Parmi les problèmes remontés, on retrouve :

    • Dans les portails Admin et Tenant, si l’utilisateur augmente la taille d’un site web à Large puis remet la valeur Small. L’application du changement réussit mais après rafraichissement le dimensionnement revient à la valeur à une valeur Large au lieu de Small.
    • Dans le portail Admin, la mise à jour de n’importe quel paramétrage dans l’onglet Configuration des sites web engendre l’activation des options de configuration qui devraient être désactivées.
    • Lors de l’utilisation de la fonctionnalité Guarded/Shielded VM des portails Windows Azure Pack, le téléchargement de la clé ramène le mauvais contenu

    Télécharger Update Rollup 7.1 for Windows Azure Pack - KB3091399

    • 28/8/2015

    [SCCM 2012 SP2/R2 SP1] Des erreurs dans le fichier statesys.log sont présentes sur le CAS quand le connecteur Intune est installé

    Microsoft a publié un correctif pour un problème qui touche les hiérarchies System Center 2012 Configuration Manager SP2/R2 SP1 et notamment le Central Administration Site (CAS) lorsque le connecteur Microsoft Intune est installé. Vous pouvez observer les erreurs suivantes dans le fichier Statesys.log :

    SQL MESSAGE: spProcessStateReport - Error: Message processing encountered a SQL error 2812 at record 1 for TopicType 4023: "Could not find stored procedure 'dbo.spProcessMAMStoreApplicationUpdateMessage'", Line 0 in procedure"

    Ce problème ne survient sur un site primaire autonome ou enfant.

    Pour plus d’informations et obtenir le correctif, rendez-vous sur la KB3080767 : Statesys.log file errors on a CAS server that's running the Intune Connector role in System Center Configuration Manager

    • 27/8/2015

    [SCOM 2012 R2] Mise à jour (7.5.1045.0) du Management Pack pour les systèmes Unix/Linux

    Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.5.1045.0. L’agent UNIX/Linux passe en version 1.5.1-168. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Pour rappel, voici les fonctionnalités du management pack :

    • Supervision d’AIX 5.3, 6.1 et AIX 7
    • Supervision de HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
    • Supervision de Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
    • Supervision de Solaris 9, Solaris 10 et Solaris 11
    • Supervision de SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
    • Supervision de CentOS 5, CentOS 6, et CentOS 7
    • Supervision de Debian GNU/Linux 5, Debian GNU/Linux 6, Debian GNU/Linux 7, et Debian GNU/Linux 8
    • Supervision de Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
    • Supervision de Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, et Ubuntu Linux Server 14.04
    • Permet l’installation du Management Pack Cross Platform Audit Collection Services

    Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems

    • 27/8/2015

    [Intune] Mise à jour de l’expérience utilisateur de l’accès conditionnel pour Exchange Online

    Microsoft va mettre à jour l’expérience utilisateur de l’accès conditionnel pour Exchange Online pour iOS, Android et Windows Phone 8.1 lorsque l’utilisateur est bloqué car le périphérique n’est pas enregistré ou n’est pas conforme. Lorsque l’utilisateur sera bloqué, il recevra un email d’Exchange avec un lien qui ouvrir l’application du portail d’entreprise (iOS et Android) ou le site web du portail d’entreprise (Windows Phone 8.1). Ceci fait suite à de nombreux retours pour guider les utilisateurs à corriger les problèmes de conformité et enregistrer le périphérique.

    Note : Les utilisateurs qui ont déjà accès à leurs emails ne seront pas affectés.

    Pour plus d’informations, l’article suivant détaille les changements : Conditional Access for Exchange Online using Microsoft Intune.

    • 26/8/2015

    [SCCM 2012 SP2/R2 SP1] Gestion de Windows Phone 8.1 : Mise à jour et nouvelle extension

    Microsoft vient de mettre à jour certains composants de System Center 2012 R2 Configuration Manager pour refléter des changements récents sur le Windows Phone Store. Je vous en parlais il y a quelques semaines, Microsoft a changé le format des URLs du Windows Phone Store mettant à mal la création et le déploiement d’applications présentes sur ce dernier ainsi que l’autorisation ou la mise sur la liste noire de certaines applications.

    Pour corriger ce problème, deux solutions :

    • Vous utilisez System Center 2012 R2 Configuration Manager sans Service Pack : Vous devez alors installer la dernière extension Windows Phone 8.1. Si vous aviez déjà activée l’extension, cette dernière apparaît comme un nouvel objet (avec le même nom) qui doit être activée. Si vous installez le SP1 après coup, il vous faudra installer le correctif KB3081699
    • Vous utilisez System Center 2012 R2 Configuration Manager SP1, vous devez installer le correctif KB3081699.

    Source : http://blogs.technet.com/b/configmgrteam/archive/2015/08/10/now-available-update-for-windows-phone-8-1-extension-and-hotfixes.aspx

    • 26/8/2015

    [SCCM 2012] Le client échoue son enregistrement dans une configuration cross-forest quand il est installé en ligne de commande

    L’équipe ConfigMgr a publié un billet concernant un cas précis lors de l’installation du client SCCM en ligne de commande dans un scénario Cross-forest. Dans ce cas, le client peut échouer son enregistrement et vous pouvez voir les erreurs suivantes dans les fichiers de journalisation :

    Ccmmessaging.log:

    Failed to decode message '{40B79D99-AF54-4DB8-93F4-C5337573D3E0}'. Hook authenticate. Error 0x87d00309
    InvokeDecodingHooks failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
    HandleRemoteSyncSend failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
    CForwarder_Sync::Send failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
    CForwarder_Base::Send failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)

    CertMain.log:

    Failed to verify signature of message received from MP using name 'server.domain.com' CertificateMaintenance 7/1/2015 8:52:59 PM 5940 (0x1734)
    CCMverifymessage 87d00309

    LocationServices.log:

    Persisting lookup management point 'server.domain.com' LocationServices 7/1/2015 8:52:59 PM 5940 (0x1734)
    StatusAgent: HandleFSPCcmHttpStatus - Failed to retrieve internet, proxy or assigned MP. Assuming 'server.domain.com' is not a relevant MP. StatusAgent 7/1/2015 9:11:02 PM 4408 (0x1138)

    ClientIDManagerStartup.log:
    CCM::LocationServices::CcmRefreshSiteCode(), HRESULT=8000ffff (e:\nts_sccm_release\sms\framework\ccmid\regtask.cpp,218) ClientIDManagerStartup 7/1/2015 9:11:02 PM 5484 (0x156C)
    RegTask: Failed to refresh site code.
    Error: 0x8000ffff ClientIDManagerStartup 7/1/2015 9:11:02 PM 5484 (0x156C)

    Ce problème survient lorsqu’Active Directory n’a pas été étendu et que vous utilisez le paramètre SMSDIRECTORYLOOKUP=NoWINS

    Lors de l’utilisation de ce dernier, l’installeur ne procède pas au requêtage de WINS mais aussi n’essaye pas d’obtenir le Management Point en utilisant http. Cette option est une sécurité qui ne peut pas être utilisée dans une forêt distante, en mode Workgroup ou si le schéma n’a pas été étendu.

    Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2015/08/10/support-tip-configmgr-2012-client-fails-to-register-cross-forest-when-installed-using-the-command-line.aspx

    • 25/8/2015

    [SCCM 2012 SP2/R2 SP1] Les utilisateurs Cloud sont supprimés lors de la réinitialisation du groupe de réplication

    L’équipe ConfigMgr a publié un correctif pour System Center 2012 Configuration Manager SP2 et R2 SP1. Les utilisateurs Cloud sont supprimés de manière inopinée lors de la réinitialisation du groupe de réplication Configuration Data.

    Vous êtes dans la situation suivante :

    • Vous avez le connecteur Microsoft Intune
    • Une réinitialisation du groupe de réplication Configuration Data a lieu de manière programmée à travers le composant Replication Control Monitor (RCM) ou manuellement via l’outil Replication Link Analyzer. La réinitialisation automatique intervient 5 jours (par défaut) après qu'un site ait été hors ligne.

    Les utilisateurs sont recréés dans la base de données de site à la prochaine synchronisation Intune. Avant cette dernière, les nouvelles stratégies et applications ne peuvent être envoyées aux utilisateurs et les stratégies existantes sont supprimées.

    Ce problème ne touche pas les sites primaires autonomes.

    Pour plus d’informations et appliquer le correctif, rendez-vous sur la KB3082419 Cloud User policy assignments are removed from Configuration Manager sites during data reinitialization

    • 25/8/2015

    Le connecteur SQL Server pour Microsoft Azure Key Vault disponible en Preview

    Microsoft vient de publier la Preview du connecteur SQL Server pour Microsoft Azure Key Vault. Ce dernier intervient comme un fournisseur EKM pour permettre le chiffrement de SQL Server via le service Microsoft Azure Key Vault.

    Télécharger SQL Server Connector for Microsoft Azure Key Vault

    • 24/8/2015

    Un client Remote Desktop pour Mac disponible en Bêta (8.2.6.174)

    Microsoft vient de publier la bêta (8.2.6.174) d’un client Remote Desktop pour Mac. Cette version apporte les nouveautés suivantes :

    • Nouvelle interface utilisateur
    • Amélioration de la gestion des comptes utilisateur
    • Possibilité d’utiliser les contrôles CMD X/C/V et CTRL X/C/V pour couper/copier/coller avec la session à distance

    Plus d’informations sur : http://blogs.msdn.com/b/rds/archive/2015/08/11/introducing-the-new-microsoft-remote-desktop-preview-app-for-mac.aspx

    Tester le client Remote Desktop pour Mac

    • 24/8/2015

    [SCOM 2007/2012] Mise à jour (6.0.7297.0) du Management Pack Windows Server

    Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7297.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige des problèmes suivants :

    • Dans les plateformes 2008, 2012, le moniteur “Logical Disk Free Space (%) Low” n’alerte pas comme prévu quand l’espace disque disponible est à 0%.
    • Sur toutes les plateformes, les disques logiques ne sont pas découverts si vous les configurez comme stockage asymétrique sur un cluster Failover.
    • Le Management Pack Windows Server collecte la taille des disques logiques en megabytes. Lors de la découverte, la valeur utilisée est assignée à une propriété Integer. Quand la taille des disques logiques est très large (pétabytes), le format en megabytes va au-delà de la limite du type Integer. Ceci résulte en l’échec lorsque l’insertion des données de découverte est faite.  Pour supporter ces disques, une autre propriété double a été ajoutée et l’ancienne propriété se voit attribuée la valeur -1 pour préserver la rétrocompatibilité.
    • “Volume Mount Points on Dynamic Disks” n’est pas découvert par le Management Pack de découverte Windows Server 2012.
    • Le Management Pack a été modifié pour ne pas découvrir les volumes System Reserved sur Windows Server 2012 afin d’assurer une consistance avec les versions précédentes.

    Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.

    Télécharger System Center Monitoring Pack for Windows Server Operating System

    • 24/8/2015

    [Intune] Les nouveautés du mois d’août 2015

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Comme vous avez pu le remarquer, Microsoft suit toujours un cycle de publication mensuel.

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Support de plusieurs identités pour OneDrive sur Android : Les utilisateurs peuvent donc utiliser plusieurs comptes personnels ou d’entreprises avec OneDrive tout en respectant les données personnelles. Les stratégies MAM ne sont appliquées que les comptes d’entreprises.
    • Déploiement de certificats au format .pfx sur les périphériques Windows 10 et Android sans avoir besoin d’installer de serveur Network Device Enrollment Service (NDES).
    • Accès Conditionnel pour les PCs Windows : Il est maintenant possible de restreindre l’accès à Office 365 aux ordinateurs joints à un domaine qui exécutent Office 2013.
    • Chartes et Conditions d’utilisation spécifiques à des utilisateurs : Vous pouvez maintenant déployer une charte spécifique à un groupe d’utilisateurs qui devront la valider lors de l’enregistrement du périphérique en utilisant le portail d’entreprise.
    • Gestion de la fonctionnalité Active Lock d’iOS 7.1+ avec les options d’activer, voir le statut et outrepasser le verrouillage d’activation.
    • Support des profils VPN personnalisés pour iOS : Vous pouvez définir des paramétrages VPN pour des fournisseurs VPN additionnels.
    • Mise à jour du portail d’entreprise Intune pour Android : Ce dernier affiche maintenant les instructions d’enregistrement du périphérique après s’être connecté pour ceux qui n’ont pas encore enregistré le périphérique.

    Source : http://blogs.technet.com/b/microsoftintune/archive/2015/08/20/new-windows-10-ios-and-android-features-coming-over-next-week.aspx

    • 23/8/2015

    [SCCM 2012 SP2/R2 SP1] Le chargement de mises à jour hors ligne (Offline Servicing) pour Windows 10 ne fonctionne pas

    Un problème touche la fonctionnalité Offline Servicing de System Center 2012 Configuration Manager SP2 et R2 SP1. Cette dernière permet le chargement de mises à jour hors ligne dans une image WIM afin d’éviter leur déploiement via la tâche Install Software Update. Lorsque vous souhaitez déployer Windows 10, vous installez l’ADK 10 avec System Center 2012 Configuration Manager SP2 et R2 SP1 accompagné du Cumulative Update 1. Quand vous essayez la fonctionnalité Offline Servicing  pour Windows 10, l’assistant renvoie une erreur.
    En vérifiant le fichier smsprov.log, on observe la requête suivante :

    ExecQueryAsync: COMPLETE select * from SMS_UpdateCategoryInstance where LocalizedCategoryInstanceName like '%Windows vNext Preview%'

    Il y a donc eu un oubli pour modifier la requête. Cette dernière sera corrigée prochainement.

    • 23/8/2015

    Mise à jour (2.1.69.100) d’Azure Active Directory Connect Health

    Microsoft vient de publier une mise à jour (2.1.69.100) de l’agent Azure Active Directory Connect Health. Cet outil permet de superviser et obtenir des informations sur l’infrastructure d’identité on-premises. Vous pouvez voir des alertes, des performances, des informations d’usage et les paramétrages. Vous pouvez l’installer pour ADFS 2.0 sur 2008 et 2008 R2 et ADFS 2012 sur 2012 R2.

    Plus d’informations sur : https://msdn.microsoft.com/fr-fr/library/azure/Dn906722.aspx

    Télécharger Azure Active Directory Connect Health Agent

    • 22/8/2015

    Mise à jour (1.02) des outils de déploiement Office 2013 pour la version Click-to-Run

    Microsoft a publié une mise à jour (1.02) des outils de déploiement pour la version Click-to-Run d’Office 2013. Ces outils permettent la personnalisation et l’administration d’Office 2013 dans ce mode de déploiement. Vous pouvez :

    • Télécharger les sources d’installation sur un emplacement réseau
    • Configurer l’installation pour utiliser le partage réseau comme source au lieu d’Internet
    • Configurer l’installation pour supprimer toute l’interface graphique
    • Configurer la journalisation pour l’installation
    • Configurer si Office doit être automatiquement mis à jour ou non
    • Configurer quels produits et langues doivent être installés
    • Supprimer des produits de la partie Click-to-Run

    Télécharger Office Deployment Tool for Click-to-Run

    • 22/8/2015

    [Hyper-V/Azure] Mise à jour des services d’intégration Linux en version 4.0.11

    Microsoft vient de mettre à jour les services d’intégration Linux pour Hyper-V et Microsoft Azure en version 4.0.11.

    Pour rappel, ils apportent les fonctionnalités suivantes :

    • Support de drivers réseau et stockage IDE/SCSI
    • Support Fastpath Boot
    • Synchronisation temps
    • Arrêt intégré
    • Support Symmetric Multi-Processing
    • Support de la souris intégré
    • Système Heartbeat
    • Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelles à partir de l’hôte
    • Live Migration
    • Jumbo Frames
    • VLAN tagging et Trunking
    • Injection d’IP statique
    • Retaillage des disques VHDX Linux
    • Support de Synthetic Fibre Channel
    • Support de la sauvegarde des machines virtuelles Linux en live
    • Support de la mémoire dynamique
    • Support des périphériques vidéo synthétiques
    • Support du kernel PAE
    • Support de l'ajout dynamique de mémoire à chaud
    • Amélioration des performances de stockage et réseau

    Les systèmes d'exploitation invités supportés sont :

    • Red Hat Enterprise Linux 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
    • Red Hat Enterprise Linux 6.0-6.6 32-bit and 64-bit
    • Red Hat Enterprise Linux 7.0-7.1 64-bit
    • CentOS 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
    • CentOS 6.0-6.6 32-bit and 64-bit
    • CentOS 7.0-7.1 64-bit
    • Oracle Linux 6.4-6.6 with Red Hat Compatible Kernel 32-bit and 64-bit
    • Oracle Linux 7.0-7.1 with Red Hat Compatible Kernel 64-bit

    Télécharger Linux Integration Services Version 4.0 for Hyper-V

    • 21/8/2015

    [SCCM 2012 SP1/R2] Mise à jour (5.0.7806.1200) d’Upgrade Assessment Tool (UAT)

    Microsoft vient de publier la mise à jour de son Feature Pack Upgrade Assessment Tool (UAT) en version 5.0.7806.1200 pour System Center 2012 Configuration Manager (SCCM) Service Pack 1 (SP1) ou plus. Cette mise à jour inclut des correctifs de bugs et le support d’ACT 6.1. UAT vise à identifier les machines pouvant être migrées vers Windows 7 et Windows 8. Sous SCCM 2007, l’outil similaire était délivré sous la forme d’un connecteur pour Application Compatibility Toolkit (ACT).  

     Cet outil permet :

    • Récupérer la liste de compatibilité des drivers pour les périphériques installés. Ceci vous permet d’identifier par un rapport les drivers nécessitant une mise à jour pour supporter le système d’exploitation.
    • Un autre rapport vous permet de connaître les ordinateurs répondant aux recommandations systèmes. Vous pouvez aussi personnaliser ces recommandations pour votre standard.
    • L’outil permet aussi la création dynamique de collections pour le déploiement de système d’exploitation. Les règles d’appartenance sont basées sur l’état de compatibilité de la machine et des drivers.

    La documentation est disponible sur : http://technet.microsoft.com/en-us/library/jj677189.aspx

    Télécharger System Center 2012 Configuration Manager Upgrade Assessment Tool

    • 21/8/2015

    La recertification au travers de Microsoft Virtual Academy (MVA) s’étend à d’autres statuts MVA

    Revirement de situation pour Microsoft, l’équipe BornToLearn vient d’annoncer que le processus de recertification est maintenant possible via la plateforme Microsoft Virtual Academy (MVA). Microsoft a introduit il y a quelques mois, la notion d’expiration d’une certification et d’un statut (MCSE, etc.). Les candidats devaient alors au bout de deux ans repasser l’examen pour pouvoir garder un statut actif. Cette contrainte a fait de nombreux mécontents tant le prix à payer peut être élevé. Avec cette annonce, il devient ainsi possible pour les statuts MCSE Data Platform, MCSE Business Intelligence, MCSE Communication, MCSE Messaging, et MCSE SharePoint d’être revalidé via MVA.

    Pour ce faire, vous devez compléter les trois étapes suivantes :

    • Sélectionner le chemin de compétences disponible pour la certification en cours d’expiration
    • Passer toutes les évaluations pour chaque cours MVA dans le chemin choisi
    • Lorsque c’est fait, envoyez votre nom MVA et MCID à certquest@microsoft.com

    Plus d’informations sur : http://bit.ly/RecertPreview1

    Source : https://borntolearn.mslearn.net/b/weblog/archive/2015/08/11/announcing-recertification-through-mva-for-communication-messaging-and-sharepoint-mcses  

    • 20/8/2015

    [SCCM 2012 SP2/R2 SP1] Correctif : La taille des packages de Drivers grossit de manière anormale

    L’équipe ConfigMgr a publié un correctif concernant System Center 2012 Configuration Manager SP2 ou R2 SP1. Cet effet de bord avait été remonté par différentes personnes dans la communauté. La taille des packages de drivers grossit anormalement (doubler voire tripler). Le contenu associé aux drivers est dupliqué (fichier inf). Ce problème survient lorsque l'opération est faite depuis la console d'administration via l’assistant New Driver. Pour contourner le problème, vous pouviez utiliser PowerShell et la commande Import-CMDriver.

    Plus d’informations sur la KB3084586 : FIX: Driver package size increases in System Center 2012 Configuration Manager

    • 20/8/2015

    Téléchargez et Testez System Center 2016 Technical Preview 3

    Tout comme pour Windows Server 2016, Microsoft a publié la Technical Preview 3 pour les produits de la suite System Center 2016. La Technical Preview disponible au format VHD pour les abonnés MSDN/Technet ainsi qu’en évaluation pour le grand public.

    Voici les nouveautés :

    Data Protection Manager

    • (Nouveau TP3) Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
    • Protection continue des clusters en mode mixte (Windows Server Technical Preview et Windows Server 2012 R2)
    • Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
    • Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

    Operations Manager

    • Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
    • Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
    • Amélioration du catalogue de Management Pack
    • L'agent SCOM pour s'exécuter sur Nano Server
    • Supervision des systèmes OpenSource (Apache, MySQL)
    • Supervision de la stack LAMP
    • Amélioration des performances de la supervision réseaux
    • Mise à jour des Management Packs pour Windows Server 2016
    • Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

    Service Manager

    • Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
    • Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
    • Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
    • Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
    • Programmation de la synchronisation du connecteur Active Directory

    Note : La plupart des changements ont déjà été proposés au travers des Update Rollups.

    Virtual Machine Manager

    • Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
    • Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
    • Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
    • Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
    • QoS pour le stockage
    • Support des storage tiers
    • Support de Storage Spaces Direct (avec Windows Server 2016 TP)

    Plus globalement, c'est aussi l'amélioration du support de Linux avec  Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

     

    Accéder à la liste des prérequis

    Voir la Release Note et les problèmes connus

    Télécharger :