Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
    • 5/5/2015

    [SCCM] Téléchargez et Tester System Center Configuration Manager vNext Technical Preview

    Après l’annonce des Service Packs pour Configuration Manager 2012 SP1 et R2, Microsoft a annoncé l’arrivée de System Center Configuration Manager vNext pour la fin de l’année 2015. Aujourd’hui cette version est proposée en téléchargement libre en Technical Preview. Contrairement au passage de SCCM 2007 à ConfigMgr 2012, cette version propose un scénario de migration in-place.

    Cette Technical Preview comprend les nouveautés suivantes :

     

    On retrouve aussi toutes les nouveautés introduites par System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1. Voici un article qui détaille toutes les fonctionnalités : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

    La version d’évaluation comprend les contraintes suivantes :

    • Valide pour 60 jours uniquement
    • Vous ne pouvez installer que 10 Clients équipés de Windows 7, Windows 8, Windows 8.1 et Windows 10
    • Langue anglaise uniquement
    • Seul un site primaire autonome peut être installé (pas de CAS, ou de sites secondaires)
    • Support de SQL Server 2012 R2 et SQL Server 2014
    • Il n’y a pas de support pour la mise à jour vers cette Technical Preview et il n’y aura pas de scénario de mise à niveau de cette build vers une build futur.

    Plus d'informations sur cette build : https://technet.microsoft.com/library/dn965439.aspx

    Télécharger System Center Configuration Manager Technical Preview

    • 5/5/2015

    [SCCM 2012] Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

    A l’occasion de l’Ignite 2015, Microsoft a donné des détails sur le Service Pack 2 applicable aux entreprises qui utilisent System Center 2012 Configuration Manager SP1 et le Service Pack 1 applicable à System Center 2012 R2 Configuration Manager. En effet, la Release 2 étant soumis à l’acquisition de licences, Microsoft propose deux versions. Ces versions seront publiées courant de semaine prochaine.

    En réalité, Microsoft a optimisé le développement et le temps de traitement. Les binaires derrières ces deux Service Packs sont les mêmes, c’est donc la version de base qui détermine l’ensemble des fonctionnalités que vous aurez accès. Pour rappel, voici un article qui résume les nouveautés de la R2.

    Sachez aussi que je vais préparer une série d’articles pour présenter ces nouveautés en images.

    Ces Services Pack apportent les nouveautés suivantes :

    Déploiement de système d’exploitation (OSD)

    • Support du déploiement de Windows 10
    • L’installation requiert toujours l’ADK de Windows 8.1 mais il supporte aussi l’ADK Windows 10
    • Il devient possible de filtrer les drivers avec plusieurs options :
      • Hide Drivers that do not match the architecture of the boot image
      • Hide drivers that are not boot-critical
      • Hide drivers that are not digitally signe
    • Un mécanisme notifie maintenant les administrateurs avant la création d’un déploiement de séquence de tâches dangereux. Cet avertissement est basé sur des règles comme le fait que la collection contienne des serveurs ou un grand nombre de clients.
    • Amélioration de la reprise après des redémarrages de mises à jour logicielles non gérés (Application à Windows 10 uniquement)
    • Amélioration de la journalisation durant la séquence de tâches (taille et emplacement)
    • Changement de nomenclature dans l’interface : Operating System Installer devient Operating System upgrade Package
    • Implémentation de Role Based Access pour les medias autonomes
    • Amélioration des messages d’audit notamment l’effacement du flag PXE sur une collection. Le message d’état (ID 30000) n’est pas généré si la séquence de tâches est créée et si l’utilisateur est Operating System Deployment Manager.
    • Les médias de séquence de tâches supportent des clés USB de plus de 32 GB.

    Gestion des applications

    • Support du déploiement d’applications pour Windows 10
    • Une nouvelle interface permet aux administrateurs de créer une nouvelle révision pour une application existante où cette révision hérite de toutes les dépendances qui sont applicables à la révision source.
    • Une nouvelle interface donne une option aux administrateurs de ne pas publier un déploiement rendu disponible dans le catalogue d’applications. Ceci peut être nécessaire pour des dépendances d’applications qui remplacent d’autres applications.
    • Correction d’un bug : Les applications ciblées à une collection d’utilisateurs comme « disponibles » renvoie des erreurs -20164108560 (CI Version Info timed out) ou -2016411012 (CI documents download timed out)
    • Corrections de bugs sur le remplacement d’applications (Supersedence)
    • Amélioration des performances afin de réduire le temps requis pour que les applications soient visibles après la première connexion dans des environnements VDI non persistent

    Distribution du contenu

    • Optimisations réseau :
      • Implémentation de Check Point pour redémarrer sur les points de distribution la copie du contenu là où elle s’est arrêtée si elle a échoué
      • Entre un point de distribution source et un Pull Distribution Point. En cas d’échec du DP source alors qu’un Pull DP télécharge du contenu, le Pull DP ne téléchargement seulement le contenu manquant à partir du prochain DP source configuré dans la liste. Ceci améliore le temps de convergence lors la distribution de packages larges ainsi que l’utilisation réseau.
      • Correction d’un problème où un client présent sur un point de distribution ne télécharge pas le contenu présent localement mais utilise un autre point de distribution créant ainsi du trafic réseau non nécessaire.
      • Durant la distribution, ConfigMgr n’utilise plus Remote Differential Compression pour chaque fichier mais uniquement pour les fichiers qui font plus de 16KB (Ceci est une bonne pratique)
    • Pull Distribution Point :
      • Correction d’un problème de consommation des threads disponibles si un nombre important de packages (+ de 1000) est distribué sur un Pull Distribution Point
      • Ajout d’une fonctionnalité pour contrôler les paramétrages de distribution concurrent pour plusieurs Pull Distribution Points
      • Ajout d’une fonctionnalité pour les Pull DPs afin d’utiliser les points de distribution Source qui sont configurés pour n’utiliser qu’HTTPs. Ceci requiert la création d’une clé de registre afin de voir l’option dans l’interface graphique.
      • Ajout d’une notification pour avertir l’administrateur si du contenu est distribué sur un Pull Distribution Point et aucun Distribution Point Source n’est configuré pour ce Pull DP.
      • Correction d’un problème où le gestionnaire de transfert de package tombe en time out et supprime les notifications de récupération ciblés à des centaines de Pull DPs sur des réseaux lents où lorsque BITS est configuré.
      • Correction d’un problème où un package a beaucoup de versions en attente dans les notifications du Pull DP, le Pull DP peut alors annuler la nouvelle version.
      • Correction d’un problème où le Pull DP échoue à télécharger du contenu si le package/application a plus de 3 comptes d’accès spécifié.
    • Rapports :
      • Ajout des dates de démarrage et de fin dans le rapport Distribution Point Usage Summary
      • Corrections de plusieurs bugs dont 3 buts qui engendraient le crash du service SMSExec.

    Hiérarchie

    • Section pour suivre la supervision de la mise à jour automatique des clients dans la console
    • Option pour exclure les serveurs des mises à jour automatique des clients
    • Rotation des Management Points : Les clients obtiennent la liste des Management Pack avec un ordre différent
    • Liste des Management Points préférés : Les clients obtiennent la liste des Management Points avec les Management Points dans le groupe de limites en haut de la liste.
    • Support de plusieurs serveurs NDES par profil de certificat
    • Support natif de SQL Server 2014

    Gestion des périphériques mobiles avec Microsoft Intune

    • Installation poussée d’applications iOS gratuites présentes sur l’AppStore
    • Support de Samsung KNOX ajoutant ainsi les capacités de cette plateforme à ConfigMgr. Ceci s’applique excepté pour le mode Kiosk Android qui n’est présent qu’avec Intune en mode autonome. Ce support inclut le déploiement de profils emails.
    • Accès conditionnel pour Exchange On-Premises : Ceci permet la restriction de l’accès aux emails hébergés sur une infrastructure Exchange On-Premises aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise.
    • Accès conditionnel pour Office 365: Ceci permet la restriction de l’accès aux emails et au contenu hébergés sur Office 365 (Exchange et SharePoint) aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise. L’accès à SharePoint est restreint via OneDrive for Business.
    • Enregistrement en masse pour les périphériques iOS via Apple Device Enrollment Program (DEP). Plus d’infos sur : http://blogs.technet.com/b/microsoftintune/archive/2015/03/17/enrolling-corporate-owned-devices-using-the-apple-device-enrollment-program.aspx
    • L’enregistrement de Windows Phone 8.1 ne requiert plus le chargement du portail d’applications et du certificat symantec associé. Le certificat est toujours requis si vous souhaitez déployer des applications métiers.
    • Verrouillage à distance des périphériques iOS, Android et Windows Phone 8
    • Réinitialisation ou suppression du PIN à distance pour les périphériques iOS, Android et Windows Phone 8
    • Navigateur sécurisé via les stratégies de gestion des applications mobiles (MAM) et le Managed Browser de Microsoft Intune. Ce navigateur Web permet aux administrateurs de définir les actions réalisables par l’utilisateur (copier/coller, accès à des sites etc…)
    • Restriction d’applications pour iOS et Android : Vous pouvez appliquer des stratégies de gestion des applications mobiles (MAM) pour modifier les fonctionnalités des applications gérées (dont les applications Office Mobile – Word, Excel, Powerpoint, OneDrive et One Note….)
    • Pour Windows Phone 8.1 lorsque vous déployez un profil VPN qui utilise un certificat d’authentification, le profil VPN se déploie uniquement lorsque le périphérique obtient le certificat associé.
    • Il est maintenant possible d’associer des applications à une connexion VPN sur iOS 7 ou plus. Lors du lancement de l’application, le VPN se connecte automatiquement.
    • Déploiement de profils VPN pour Android.
    • Chiffrement de Windows 8.1 pour les périphériques équipés de la mise à jour de décembre 2014. Les administrateurs peuvent aussi spécifier la classification minimum des mises à jour qu’ils veulent forcer automatiquement.
    • Les administrateurs peuvent maintenant pousser des stratégies iOS personnalisées qui ne sont pas présentes dans la console d’administration via des paramètres URI personnalisés. Il faudra pour cela utiliser l’Apple Configurator puis exporter la configuration et l’importer dans ConfigMgr.
    • Application du mode kiosk (Supervised) aux périphériques iOS afin de verrouiller les périphériques à une utilisation définie
    • Pour les clients qui utilisent le chiffrement d’email S/MIME, ConfigMgr étend le SDK pour importer des certificats au format PFX à partir d’une infrastructure de certificats afin de fournir un moyen de transport de ces certificats dans un format chiffrés vers les périphériques utilisateurs. Ceci est supporté par iOS, Android, et Windows 10.
    • Vous pouvez gérer la liste blanche/noir d’applications. Pour Windows Phone 8.1, ceci empêche l’utilisateur d’installer ou lancer les applications interdites. Pour iOS et Android, les périphériques renvoient simplement l’état de conformité vis-à-vis des stratégies
    • Des extensions sont proposées pour :
      • iOS8 Extension pour assurer le support de la plateforme
      • EMIE extension pour assurer le support d’Internet Explorer Enterprise Mode
      • Windows 10 extension pour assurer le support de Windows 10
      • Email Profiles : Support des attributs Active Directory comme Primary SMTP Address, sAMAccountName avec des noms de domaine personnalisés. Vous pouvez aussi configurer la programmation et le nombre de jours d’emails à synchroniser à « Not Configured »

    Concernant les chemins d’installation, voici les possibilités :

    Si vous utilisez la version :

    Vos options sont:

    Aucune

    Installer:

    • System Center 2012 Configuration Manager sans service packs (plus de support)
    • System Center 2012 Configuration Manager SP1
    • System Center 2012 Configuration Manager SP2
    • System Center 2012 R2 Configuration Manager sans service packs
    • System Center 2012 R2 Configuration Manager SP1

    System Center 2012 Configuration Manager sans service pack

    Mise à jour vers :

    • System Center 2012 Configuration Manager SP1

    System Center 2012 Configuration Manager SP1

    Mise à jour vers:

    • System Center 2012 Configuration Manager SP2
    • System Center 2012 R2 Configuration Manager

     

    System Center 2012 Configuration Manager SP2

    Mise à jour vers:

    • System Center 2012 R2 Configuration Manager SP1

     

    System Center 2012 R2 Configuration Manager

     

    Mise à jour vers:

    • System Center 2012 R2 Configuration Manager SP1
    • 4/5/2015

    Le kit de déploiement et d’évaluation de Windows 10 (ADK) est disponible en Release Candidate

    Microsoft a mis en ligne la Release Candidate du kit de déploiement et d’évaluation pour Windows 10 (ADK), anciennement WAIK. Ce kit vous donne tous les outils nécessaires pour déployer Windows 10 dans votre entreprise :

    • Windows PE est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il est basé sur le système d’exploitation Windows 10.
    • Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
    • (Nouveau) Windows Imaging and Configuration Designer (ICD) est un nouvel outil permettant de construire des images Windows personnalisées tout comme des packages de provisionnement pour personnaliser l’image Windows par défaut.
    • Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les postes de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
    • User State Migration Tool est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs.
    • Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
    • Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
    • Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.

    Notez que cette version permet de déployer Windows 10 Technical Preview, Windows 8.1, Windows 8, or Windows 7 SP1.

    Plus d’informations sur : https://msdn.microsoft.com/en-us/windows/hardware/dn913721(v=vs8.5).aspx

    Télécharger Windows Assessment and Deployment Kit (Windows ADK) for Windows 10 Technical Preview

    • 4/5/2015

    [SCCM] Venez discuter avec l’équipe SCCM des challenges de la gestion des configurations à l’Ignite 2015

    L’équipe produit de System Center Configuration Manager vous invite à une Meet Up au Microsoft Ignite 2015 à Chicago. Le but est d’échanger sur votre façon de déployer des logiciels et des mises à jour sur Windows Server. Le but est de comprendre les challenges liés à la gestion des configurations. Cet évènement comprendra aussi d’autres équipes produit System Center pour parler de divers sujets.

    Pour s’inscrire et obtenir plus d’informations, rendez-vous sur : http://blogs.technet.com/b/systemcenter/archive/2015/04/20/system-center-customer-product-team-meet-up-at-ignite-2015.aspx

    • 4/5/2015

    Téléchargez et Testez Windows 10 Preview Build 10074

    C’est à l’occasion de la Build 2015 que Microsoft a mis à disposition une nouvelle Build 10074 de Windows 10 Preview. Cette Build apporte les changements suivants :

    • Amélioration générale de l’interface
    • Amélioration de Continuum
    • Amélioration du multitasking
    • Nouveaux sons Windows par défaut
    • Rafraichissement Visuel de Cortana
    • Nouvelles expériences dans Cortana avec des questions relatives à la météo, la finance, le dictionnaire, la calculatrice, le statut d’un vol…
    • Mise à jour des applications Music et Video
    • Msie à jour de l’application Xbox
    • Amélioration de Windows Store Beta
    • Découvertes de fonctionnalités et d’applications dans Windows 10 pour que l’utilisateur puisse obtenir des nouveautés

    Plus d’informations sur : http://blogs.windows.com/bloggingwindows/2015/04/29/new-windows-10-insider-preview-build-10074-now-available/

    Pour rappel, l’ADK a aussi été mis à jour en Release Candidate

    Télécharger :

    • 3/5/2015

    [SCOM 2012 SP1+] Un Management Pack (1.1.253.0) pour Storage Spaces sur Windows Server 2012 R2

    Microsoft a publié le Management Pack (MP) pour superviser Storage Spaces sur Windows Server 2012 R2 en version 1.1.253.0. Ce Management Pack requiert System Center 2012 Operations Manager SP1 ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce Management Pack supervise les éléments suivants :

    • Etat de santé des Enclosure
    • Etat de santé des disques physiques
    • Supervision des espaces
    • Supervision des partages de fichiers

    Il supporte :

    • System Center 2012 R2 Virtual Machine Manager 2012 R2 UR4 ou plus
    • Les serveurs de fichiers Windows Server 2012 R2 avec la KB3000850 (UR Novembre 2014) ou plus
    • Jusqu’à 16 nœuds de stockage
    • Jusqu’à 12 Pools de stockage
    • 120 partages de fichiers

    Lisez le guide pour obtenir les informations nécessaires à l’implémentation de ce Management Pack.

    Télécharger Microsoft System Center Operations Manager Management Pack for Windows Server Storage Spaces 2012 R2

    • 3/5/2015

    [SCOM 2012] Mise à jour (7.1.10107.0) du Management Pack pour Hyper-V sur Windows Server 2012 R2

    Microsoft a publié la mise à jour (7.1.10107.0) du Management Pack (MP) pour superviser Hyper-V sur Windows Server 2012 R2. Ce Management Pack requiert System Center 2012 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette nouvelle apporte :

    • Le changement du type de fichier de MP à MPB.
    • Elle corrige aussi un bug qui empêche l’espace disque disponible d’être collecté et le moniteur associé de se déclencher.
    • Elle corrige un bug qui génère des évènements 11903 avec une exception : « The Microsoft Operations Manager Expression Filter Module could not convert the received value to the requested type.”. These events are raised by Microsoft.Windows.HyperV.2012.R2.VirtualDrive.FreeSpaceMonitor

    Ce Management Pack supervise les événements suivants :

    • Supervision des services critiques Hyper-V qui gère la partie hôte et les machines virtuelles
    • Supervision des disques logiques du serveur hôte qui pourraient affecter l’état de santé des VMs
    • Représentation complète de la virtualisation du serveur hôte autonome incluant les réseaux virtuels et les machines virtuelles
    • La supervision des composants matériels des machines virtuelles

    Lisez le guide pour obtenir les informations nécessaires à l’implémentation de ce Management Pack.

    Télécharger System Center Management Pack for Windows Server 2012 R2 Hyper-V

    • 2/5/2015

    [System Center 2012 R2] L’Update Rollup 6 de System Center 2012 R2 (WAP, VMM, OM, SM, DPM, SR, SPF)

    Microsoft vient de publier l’Update Rollup 6 pour les produits System Center 2012 R2. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige les problèmes suivants :

    System Center 2012 R2 Operations Manager (KB3051169)

    • La commande PowerShell « Remove-DisabledClassInstance » time out sans arriver à s’exécuter. La cmdlet met un temps important pour s’exécuter dans les environnements SCOM larges parfois fois sans avoir terminé son travail. Ce problème est résolu par l'optimisation de la requête qui est utilisé pour la suppression.
    • Alertes fermées dupliquées : L'option Rechercher dans une vue donne parfois des résultats de la recherche en cours ainsi que les résultats de recherches précédentes. Cela se produit en raison d'un problème de mise à jour dans la grille qui est fixé afin que les valeurs affichées correspondent seulement à la recherche en cours.
    • Les objets widgets de topologie perdent l’emplacement quand ils sont ouverts dans une console qui a une langue et un format décimal différent 
    • Le Widget WebConsole Details n’affiche rien : Lorsque vous cliquez sur un message dans le widget d'alerte, les détails du message ne sont pas affichés sur la WebConsole. Ce problème est résolu par la fixation de la page XAML du widget de détails. La page de XAML empêchait les données d'être affichées sur la page.
    • Le Widget Top 10 Performance (webconsole) est parfois vide : Les widgets Top 10 performance (webconsole) sont parfois vides en raison d'un problème de performance. Ce problème a été résolu dans le correctif cumulatif 3 via un fichier MPB qui nécessite une importation manuelle. Parce que de nombreux utilisateurs ont manqué l'importation du fichier MPB, un correctif est inclus dans ce correctif cumulatif comme une mise à jour de la requête SQL.
    • Problème avec le décodage des journaux SCOM : Parfois, les journaux Operations Manager ne décodent, mais génèrent l'erreur "Unknown (X): GUID = XXX (No Format Information trouvé)." Cela se produit parce que les derniers fichiers TMF qui contiennent des informations de formatage pour les traces connexes sont manquants. Tous les fichiers sont mis à jour TMF pour vous assurer que les traces sont formatées correctement.

    Pour le Management Pack UNIX/Linux :

    • Les serveurs JEE WebLogic 12.1.3 sur Linux ou Solaris ne sont pas découverts
    • Dans de rares cas, de nombreux processus omiagent peuvent être découverts sur des ordinateurs UNIX/Linux
    • Le protocole SSLv3 ne peut être désactivé dans OpenSSL comment il est utilisé par les agents UNIX/Linux

     

     

     

    System Center 2012 R2 Service Manager (KB3039363)

    • Support de SQL Server 2014
    • Cette mise à jour contient plusieurs améliorations réduisant significativement le temps de synchronisation pour les connecteurs Active Directory et System Center Configuration Manager.
    • La planification de la synchronisation du connecteur Active Directory est maintenant configurable par la console et PowerShell.
    • Les jobs MPSync se fige après l’import d’une nouvelle version d’un Management Pack
    • Le workflow AD connector group expansion fonctionne même si le connecteur correspondant est désactivé.
    • Pendant l'exécution du connecteur AD, la console peut connaître une diminution significative de la performance car le connecteur AD effectue une synchronisation complète après chaque basculement de contrôleur de domaine.
    • La synchronisation du connecteur AD récupère même les objets en Tombstone plusieurs fois, et ralentit la synchronisation si l’infrastructure a un grand nombre d'objets supprimés.
    • Si vous utilisez l'écran étendu pour ouvrir des formulaires, la console SM continue à essayer d'ouvrir la fenêtre de formulaire dans l'affichage étendu, même quand il a disparu.
    • Les formulaires de demande de service et de gestion de changement ne sauvegardent pas les modifications de données qui sont faites après l'actualisation du formulaire.
    • La synchronisation de connecteur AD génère de nombreux événements d'avertissement avec l’identifiant d'événement 3305.
    • La suppression d'un connecteur System Center Configuration Manager gèle la console jusqu'à ce que tous les éléments de configuration associés soient supprimés.
    • Les ajouts sont manquants quand la base de données Configuration Manager est hébergée sur SQL Server AlwaysON et a basculé avec succès sur un autre nœud.
    • La console crash si une grande quantité de données ou une image est collée dans l'onglet de documentation de la Release Request.
    • Les groupes et utilisateurs ne peuvent être ajoutés à un rôle d'utilisateur à partir d'un domaine qui a une relation d’approbation bidirectionnelle sélective avec le nom de domaine du Management Server Service Manager.
    • Lorsque le nombre de CI utilisateur est grand, le Global Operators Group prend beaucoup de temps à renvoyer la liste et on observe des pointes de mémoire et de CPU pour le processus SDK.
    • Les appels de cache EMG et TypeSpace sont lents et engendre des pointes du processeur quand il y a beaucoup d’énumérations dans le Management Group.
    • Une exception se produit lorsque vous cliquez sur une entité d'un service sur l'onglet Service Component.
    • La création d'une Request offering avec des résultats du connecteur Cireson SMA engendre une exception après avoir installé les correctifs cumulatifs 4 ou 5.
    • KB3045893: erreur de conversion de données de type après avoir installé l’Update Rollup 5 pour System Center 2012 R2 Service Manager

     

    System Center 2012 R2 Virtual Machine Manager (KB3050317)

    • Ajout de la fonctionnalité Add Azure Subscription : Les administrateurs peuvent ajouter des abonnements Microsoft Azure à VMM pour effectuer des actions basiques d’administration sur des instances Azure. Vous pouvez par exemple voir la liste des instances, mettre à jour manuellement la liste, démarrer, stopper, arrêter, redémarrer, se connecter en RDP aux instances.
    • Amélioration du scénario de protection E2A ASR : Il est plus facile de découvrir et corriger un problème qui survient parfois lorsque vous configurez la protection Azure Site Recovery (ASR). Ceci survient quand vous voulez ajouter une protection ASR à des machines virtuelles on-premises et que vous avez les propriétés suivantes :
      • Pas de version de système d’exploitation
      • Pas d’indication sur quel disque contient le système d’exploitation
    • Option pour utiliser des machines virtuelles de Generation 2 dans Services et VMRoles
    • Des règles sur l’exposition totale de l'utilisation réseau dans le Management Pack afin d’introduire les règles suviantes :
      • Total Incoming VNic Network traffic collection rule
      • Total Outgoing VNic Network traffic collection rule
    • Option pour surcharger la capacité du cloud et des groups d’hôte pour les machines virtuelles Replica
    • Pour connaître la liste complète des corrections référez-vous à l’article : https://support.microsoft.com/en-us/kb/3050317.

     

    System Center 2012 R2 Data Protection Manager (KB3030574)

    Nouvelles fonctionnalités

    • Option pour garder les données de sauvegarde en ligne lorsque vous supprimez le groupe de protection.
    • Support de SQL Server 2014 pour DPMDB pour un scénario de mise à jour

    Correction de bugs

    • Le service DPMAM et DPMWriter ne démarrent et s’arrêtent dans le temps imparti lors de l’installation des Update Rollups. Cela provoque la défaillance de l'installation.
    • Le service DPMRA peut se bloquer par intermittence quand il protège beaucoup de machines virtuelles (VM) en clusters qui ont un trafic élevé.
    • Le service DPM s’arrête de façon inattendue lorsque vous essayez de désactiver puis réactiver la protection en ligne pour une charge de travail
    • La cmdlet Attach-ProductionServer.ps1 est améliorée pour lui permettre de joindre un DPM principal à un serveur DPM secondaire dans des scénarios Disaster Recovery (DPM-DR).
    • Si les utilisateurs ont des stratégies de groupe lors de l'installation de l’Update Rollup, ils peuvent parfois recevoir le message d'erreur suivant : Microsoft System Center 2012 R2 Data Protection Manager Update failed.
    • Lorsque vous recevez un message d'erreur contextuel dans DPM qui contient un lien de redirection More Information, le lien ne redirige pas correctement. Cela provoque une erreur "Page introuvable".
    • Si vous protégez l'état du système ou BMR après avoir installé l’Update Rollup 5, la console peut se bloquer ou ne plus répondre. Le correctif de ce problème a été publié dans la mise à jour 3040326 et est également inclus dans cette mise à jour.
    • Le service DPM peut se bloquer lorsqu’une sauvegarde cryptée sur bande est effectuée en utilisant le cryptage FIPS.
    • Le bouton Refresh dans l'assistant Create/Modify PG peut être désactivé même après avoir sélectionné un ordinateur PS.
    • La politique alerte d'incohérence ne peut être résolue après avoir appliqué les mesures recommandées.
    • Pour un cluster Windows 2012 R2 qui a des volumes Dedupliqués, DPM peut dans certains cas effectuer une sauvegarde non optimisée.
    • Créer \ Modifier \ Supprimer sur un PG avec des sources de données du serveur de fichiers en cluster peut échouer avec l'erreur 197 ou de provoquer un accident de la console. Cela se produit spécifiquement après l’installation de l’Update Rollup 5.
    • Vous ne pouvez pas modifier le planning de sauvegarde Azure pour un PG existant lorsque vous avez activé la sauvegarde en ligne.
    • Lorsque vous développez un hôte de cluster dans l'assistant de protection, l'interface utilisateur DPM peut se bloquer.
    • Dans certains endroits, le bouton Actualiser et le texte qui l'entoure ne sont pas visibles dans l'assistant de protection.

     

    System Center 2012 R2 Orchestrator - Service Provider Foundation (KB3050307)

    • Un mot de passe d’un tenant local est envoyé à SMA en texte clair et les identifiant peuvent être vus dans l’historique du job dans le portail WAP
    • Nouvelles métriques pour l’usage des points finaux Service Provider Foundation
    • N’importe quel tenant peut recevoir des données de performances de machine virtuelle pour n’importe quelle machine virtuelle

     

    System Center 2012 R2 Service Reporting (KB3050321)

    • Ajout du support de SQL Server 2014
    • Correction de la logique de détection pour déterminer si le job Service Reporting est en cours d’exécution

     

    Windows Azure Pack (KB3023209)

    • Ajout du support des WebJobs dans les sites web Windows Azure Pack
    • Ajout du support des Deployment Slots dans les sites web Windows Azure Pack
    • Ajout du support des Checkpoint pour les machines virtuelles
    • Ajout du support pour maintenir la cohérence des données entre les propriétés configurés du SQL Resource Provider (telles que les bases de données, des pools de ressources, et des groupes de charge de travail) avec les ressources provisionnées réels sur le SQL Server (ou des serveurs). Cela permet la détection de différences entre les données de configuration du SQL Resource Provider après les administrateurs changent directement l'ordinateur SQL Server.
    • Il y a un nouvel ensemble d’appels d’API RESTful qui permettent la resynchronisation des données de configuration SQL RP avec l’état actuel sur le serveur SQL cible
    • Compatibilité avec la nouvelle version de Windows Server
    • Correction de divers problèmes du SQL Server Resource Provider
    • Un ensemble de correctifs mineurs

     

    Windows Azure Pack Web Sites version 2 (KB3051142)

    Nouvelles fonctionnalités

    • Ajout des WebJobs
    • Ajout des Deployment Slots
    • Les sites Web WAP peut maintenant prendre avantage de HttpPlatformHandler pour héberger Java et d’autres runtimes

    Changements importants

    • Par défaut, SSL Version 3 est désactivé
    • La fonctionnalité IP SSL a de nouvelles capacités
    • Les rôles doivent être réparés pour que les changements suivants puissent prendre effets :
      • Add/delete/update VIP Mappings

    Front Ends

      • Add/delete/update IP range for IP Restrictions

    Workers

      • Upload new publishing certificate

    Publishers

      • Upload new default certificate

    Front Ends

     Corrections de bugs

    • Vous ne pouvez ajouter de Workers à partir du portail d’administration
    • Si les services sont en cours d’exécution lorsque la mise à jour est démarrée, webhosting.msi peut échouer
    • Le contrôleur peut opérer sur des serveurs distants qui n’appartiennent pas au contrôleur. Ce problème peut causer des enregistrements DNS périmées.
    • L’installation échoue quand les bases de données Hosting ou Metering sont déjà présente et aucun message d’erreur n’est affiché
    • Vous ne pouvez déléguer des paramétres IPSecurity pour IPRestrictions aux utilisateurs quand vous utilisez la cmdlet : Set-DefaultAppHostConfigSection -SectionName "system.webServer/security/ipSecurity" -OverrideModeDefault Allow
    • Après la mise à jour de l’UR 4, les utilisateurs ne peuvent pas accéder aux statistiques d’usage à partir de la base de données de metering
    • Si le paramètre TrustedHosts est configuré par stratégie de groupe, les sites Web WAP ne peuvent configurer le paramétrage.

    Télécharger :

    • 2/5/2015

    Expansion du programme Microsoft Bounty à Azure et Spartan

    Microsoft a annoncé via son centre de réponse en sécurité (MSRC) l’expansion du programme Microsoft Bounty à Microsoft Azure et Spartan. Pour rappel, Microsoft Bounty est un programme financé par Microsoft pour récompenser les personnes signalant des bugs critiques dans les produits. Les sommes offertes sont différentes en fonction des produits cibles. Microsoft a ajouté :

    • Azure
    • Sway.com
    • Project Spartan : Le nouveau navigateur de Windows 10

    Le but est de permettre d’assurer qualité et sécurité dans les produits proposés.

    Plus d’informations sur : http://blogs.technet.com/b/msrc/archive/2015/04/22/microsoft-bounty-programs-expansion-azure-and-project-spartan.aspx

    • 2/5/2015

    [Azure] Un point sur les annonces (Azure SQL, Azure AD, Visual Studio…) de fin Avril 2015

    Microsoft vient de faire une série d’annoncer sur les services proposés au travers de Microsoft Azure.

    On retrouve :

    • Azure SQL DB Service Tier Advisor Pub Preview : L'utilisation de ce nouvel outil, vous pouvez maintenant évaluer vos besoins de performance des bases de données individuelles dans le niveau Basic, Standard ou premium. Le service tier advisor analyse les performances et prérequis pour les bases de données sur le Web et donne un aperçu pour vous aider à choisir le bon niveau Basic, Standard, et Premium et le niveau de performance de votre mise à niveau de base de données.
    • Azure SQL DB capabilities to work with large number of databases (Public Preview of Codenames Malmo and Fleet Management)
    • Azure SQL DB Transparent Data Encryption Pub Preview
    • Azure SQL DW preview à l’été 2015 : Dans le cadre de l'extension de Microsoft pour l'entreposage de données, Azure SQL Data Warehouse est un entrepôt de données-as-a-service élastique avec des fonctionnalités de classe entreprise basés sur l'architecture de traitement massivement parallèle de SQL Server. Il offre à ses clients la capacité d'extrapoler les données, soit sur on-prem, ou dans notre nuage. Il est le premier entrepôt de données de nuage qui peuvent dynamiquement augmenter ou diminuer la capacité de calcul indépendamment du stockage permettant aux clients de ne payer que pour les performances des requêtes dont ils ont besoin quand ils en ont besoin.
    • Azure SQL DB supporte Full-Text Search Preview
    • Microsoft Azure Data Lake : La notion de Data Lake est un référentiel de chaque type de données recueillies en un seul lieu avant toute définition formelle d'exigences ou de schéma. Cela permet à tous les types de données d’être conservé, sans discrimination, indépendamment de sa taille, la structure, ou à quelle vitesse elle est ingérée. Les organisations peuvent alors utiliser Hadoop ou des analyses avancées de trouver des modèles de données. Data Lake peut également servir de référentiel pour la préparation des données à moindre coût avant de déplacer le commissariat de données dans un entrepôt de données.
    • Evaluation gratuite d’Azure Site Recovery
    • Azure App Service Environment Pub Preview
    • Azure Marketplace  Feature Enhancements
    • Azure Service Fabric Developer Preview
    • Application Insights Public Preview : Insights application fournit les équipes de développement avec une vision globale à 360 ° sur la performance, la disponibilité et l'utilisation de leur application en direct. Avec des vues intuitives et des outils puissants pour un dépannage rapide et de diagnostic, il vous aide à analyser l'activité des utilisateurs et de l'adoption, de sorte que vous pouvez hiérarchiser les travaux futurs en conséquence.
    • Microsoft Intune Update
    • Disponibilité générale d’Azure AD Device Registration. Il permet de provisionner l’identité sur des périphériques. Une fois le périphérique authentifié par Azure AD, il vérifie si ce dernier est conforme avant d’accéder aux données d’entreprise.
    • Azure AD Self Service Application Requests & Reporting APIs
    • .NET 2015
    • Nouvelle version de Visual Studio 2015 Release Candidate
    • Visual Studio Code (Preview)
    • Azure Resource Manager supporte les VMs, Storage et Networking (Preview)
    • Team Foundation Server 2015 RC
    • Project Oxford est une nouvelle collection de portefeuille évolutif de Microsoft pour le Marchine Learning alimenté par l’API REST et SDK. Ces nouvelles API permettent aux développeurs d'implémenter facilement des fonctionnalités de renseignement - tels que des images, de la parole et du texte - qui peuvent détecter, interpréter et d'acquérir un aperçu de données dans leurs applications sans avoir à être spécialistes de l'apprentissage de la machine.

    Plus d’informations sur : http://blogs.technet.com/b/stbnewsbytes/archive/2015/04/29/cloud-platform-release-announcements-for-april-29-2015.aspx

    • 2/5/2015

    Windows Server vNext pourra virtualiser de l’Hyper-V

    C’est à l’occasion de la Build 2015 que l’information a été révélée par Taylor Brown. Ceci parait naturel vu les annonces en matière de conteneur faites récemment. Microsoft supportera la virtualisation d’Hyper-V dans des machines virtuelles hébergées par Windows Server vNext. Cette fonctionnalité a été longtemps attendue notamment pour faire des tests. Microsoft la met en œuvre pour sa nouvelle fonctionnalité de conteneur.

    Source : http://www.hyper-v.nu/archives/hvredevoort/2015/05/nested-hypervisor-in-windows-server-vnext/

    • 1/5/2015

    Gérer l’UEFI de la Surface Pro 3 avec PowerShell

    Kyle Blagg (PFE) a publié un billet expliquant comment gérer les nouveaux paramètres UEFI de la Surface Pro 3 via PowerShell. Le nouveau firmware permet notamment de gérer le mot de passe, la caméra frontale, la puce TPM, le Wifi, le bluetooth etc… Son billet décrit comment utiliser Powershell pour configurer ces paramétrages en masse.

    Pour cela, vous devez avoir :

    • Une Surface Pro 3
    • Le firmware UEFI v3.11.760
    • Surface Pro 3 Firmware Tools MSI

    Plus d’informations sur : http://blogs.technet.com/b/askpfeplat/archive/2015/04/20/how-to-manage-surface-pro-3-uefi-through-powershell.aspx

    • 1/5/2015

    [SCCM 2012] Impossibilité de créer des applications et groupes de mises à jour après avoir déplacer la base sur un disque différent

    L’équipe ConfigMgr a publié un article dans la base de connaissances concernant un problème touchant System Center 2012 Configuration Manager (toutes versions). La création de groupes de mises à jour logicielles, de packages de mises à jour ou d’applications échoue après que vous ayez déplacé la base de données de site vers un disque différent.

    Le fichier SMSProv.log affiche les erreurs suivantes :

    *** *** Unknown SQL Error! SMS Provider 14-03-2012 07:56:47 2016 (0x07E0)

    *~*~*** Unknown SQL Error! ThreadID : 2016 , DbError: 50000 , Sev: 16~*~* SMS Provider 14-03-2012 07:56:47 2016 (0x07E0)

    *** [24000][0][Microsoft][SQL Server Native Client 10.0]Invalid cursor state SMS Provider 14-03-2012 07:56:48 2016 (0x07E0)

    *~*~[24000][0][Microsoft][SQL Server Native Client 10.0]Invalid cursor state *** Unknown SQL Error! ThreadID : 2016 ,

    DbError: 0 , Sev: 0~*~* SMS Provider 14-03-2012 07:56:48 2016 (0x07E0)

     

    En ouvrant le profileur SQL Server, vous obtenez les détails suivants :

    An error occurred in the Microsoft .NET Framework while trying to load assembly id 65539. The server may be

    running out of resources, or the assembly may not be trusted with PERMISSION_SET = EXTERNAL_ACCESS or UNSAFE.

    Run the query again, or check documentation to see how to solve the assembly trust issues. For more

    information about this error:

     

    System.IO.FileLoadException: Could not load file or assembly 'cryptoutility, Version=5.0.0.0, Culture=neutral,

    PublicKeyToken=31bf3856ad364e35' or one of its dependencies. An error relating to security occurred.

    (Exception from HRESULT: 0x8013150A) System.IO.FileLoadException:

       at System.Reflection.Assembly._nLoad(AssemblyName fileName, String codeBase, Evidence assemblySecurity,

    Assembly locationHint,

    StackCrawlMark& stackMark, Boolean throwOnFileNotFound, Boolean forIntrospection)

       at System.Reflection.Assembly.InternalLoad(AssemblyName assemblyRef, Evidence assemblySecurity,

    StackCrawlMark& stackMark, Boolean forIntrospection)

       at System.Reflection.Assembly.InternalLoad(String assemblyString, Evidence assemblySecurity,

    StackCrawlMark& stackMark, Boolean forIntrospection)

       at System.Reflection.Assembly.Load(String assemblyString)

     

    Vous avez par exemple déplacé les fichiers MDF et LDF de C:\Program files\MSSQL server\data à D:\CM2012DB. L’opération est supportée mais elle requiert le passage de la propriété SQL TRUSTWORTHY à ON. Pour cela, suivez la procédure :

    1. Ouvrez SQL Server Management Studio et connectez-vous à l’instance
    2. Exécutez :
      ALTER DATABASE <ConfigMgr DB>

    SET TRUSTWORTHY ON

    1. Assurez-vous que la base déplacée a bien comme Owner le compte SA.
    2. Vérifiez que la valeur du niveau d’isolation est READ_COMMITTED_SNAPSHOT via DBCC USEROPTIONS
    3. Si ce n’est pas le cas, exécutez :

    ALTER DATABASE <ConfigMgr DB>

    SET ALLOW_SNAPSHOT_ISOLATION ON

    ALTER DATABASE <ConfigMgr DB>

    SET READ_COMMITTED_SNAPSHOT ON

     

    Plus d’informations sur la KB3057073 - After the System Center 2012 ConfigMgr SQL Site database is moved, you cannot create a Software Update package or application

    • 30/4/2015

    [Azure] Nouveautés sur Azure AD (Application Proxy et Accès aux applications en self-service)

    Microsoft vient de faire plusieurs annonces pour Azure Active Directory :

    Azure AD Application Proxy supporte maintenant la publication d’applications en utilisant des noms de domaine personnalisés. Auparavant, la publication d’applications utilisait des noms de domaine fournit par Microsoft (ex : msappproxy.net). Azure AD Application Proxy permet notamment aussi la gestion des identités et des accès pour des applications on-premises.

    Pour voir la nouveauté en détail : http://blogs.technet.com/b/ad/archive/2015/04/22/azure-ad-application-proxy-now-support-custom-domain-names.aspx

    En outre, Microsoft annonce la preview de l’accès aux applications en libre-service pour les employés. Ceci permet :

    • D’autoriser les utilisateurs à demander l’accès à une application via la tuile « Get more applications » dans le panneau d’accès Azure AD
    • Définir quelles applications, les utilisateurs peuvent avoir accès
    • Créer une stratégie d’approbation si nécessaire
    • Spécifier qui doit approuver les demandes pour des applications spécifiques

    Plus d’informations sur : http://blogs.technet.com/b/ad/archive/2015/04/23/employee-self-service-app-access-for-azure-ad-now-in-preview.aspx

    • 30/4/2015

    [SCCM 2012] Les mises à jour ne s’installent pas lors de la création d’une image de référence (Build&Capture)

    Lorsque vous déployez un système d’exploitation sur des machines, vous souhaitez que ce dernier soit opérationnel dès que possible. Ceci inclut l’installation des applications mais aussi des mises à jour logicielles. Pour gagner du temps, il est de coutume d’inclure les mises à jour logicielles directement dans l’image de référence utilisée. Vous pouvez pour cela créer votre propre image via un processus Build & Capture dans System Center 2012 Configuration Manager ou Microsoft Deployment Toolkit (MDT). Cette fois, j’aborde un problème qui touche la construction via ConfigMgr. Vous êtes dans le scénario suivant :

    • Vous utilisez ConfigMgr 2012
    • Vous avez créé une séquence de tâches Build & Capture en utilisant le modèle de séquence de tâches par défaut
    • La machine utilisée pour construire l’image de référence est ciblée par des déploiements de groupes de mises à jour logicielles

    Vous lancez la séquence de tâches et arrivé à l’étape d’installation des mises à jour, ces dernières échouent. Dans les fichiers de journalisations, vous observez :

    UpdateHandler.log 

    Update with CIID Site_ failed with hr = 0x80070005

    ContentTransferManager.log 

    CTM job {} encountered error 0x80070005 during download ('Error processing manifest.')- The error maps to denied access.

    From the datatransferservices.log

    Error sending DAV request. HTTP code 401, status 'Unauthorized'

    GetDirectoryList_HTTP('http://XXXXX:80/SMS_DP_SMSPKG$/5add3dcf-5dba-4460-b811-3c11900ba082') failed with code 0x80070005.

    Pour corriger le problème, vous devez activer l’option "Allow clients to connect anonymously » dans les propriétés du point de distribution cible dans Administration > Distributions Points.

    • 29/4/2015

    L’outil de diagnostic WMI (WMIDiag) est disponible en version 2.2

    La base WMI est un composant utilisé par bon nombre de produits dont System Center Configuration Manager. L’intégrité de cette base est donc nécessaire pour un fonctionnement optimal du système. Microsoft vient de publier la version 2.2 de l’outil de diagnostic WMI qu’il propose. Celui-ci vérifie différents éléments :

    • L’environnement machine
    • Les fichiers MOF
    • Des paramétrages de registre
    • La configuration DCOM
    • L’état des services
    • Les différents espaces de nom de la machine

    Il ressort ensuite un rapport avec mine d’informations et les différents avertissements et erreurs reportés. Les erreurs listées ne sont pas forcément importante dans le cadre de votre environnement mais le caractère complet des vérifications peut vous aider à dépanner vos problèmes.

    Je vous conseille fortement de lire le guide associé pour pouvoir correctement utiliser l’outil et interpréter les résultats.

     

    Télécharger The WMI Diagnosis Utility -- Version 2.2

    • 29/4/2015

    [SCCM 2012 SP1/R2] Support de SQL Server 2014 SP1 et SQL Server 2008 SP4

    Note 26-04-2015 : La publication de SQL Server 2014 SP1 a été suspend après que certains problèmes aient été notés lors de l'installation

    Microsoft vient d’annoncer le support de SQL Server 2014 Service Pack 1 par System Center 2012 Configuration Manager SP1 et R2. Les versions suivantes sont supportées :

    • SQL Server 2014 SP1 Standard (CAS, Primary site, Secondary site)
    • SQL Server 2014 SP1 Enterprise (CAS, Primary site, Secondary site)
    • SQL Server 2014 SP1 Express (Secondary site)

    Les mêmes contraintes de support s’appliquent que pour SQL Server 2014 RTM. Il vous faudra appliquer certains correctifs.

    En outre, c’est aussi SQL Server 2008 SP4 qui est supporté par ces deux versions. Concernant ce Service Pack, vous devrez appliquer la KB3020755 et le correctif cumulatif dépendant.

    Source : http://blogs.technet.com/b/configmgrteam/archive/2015/04/23/support-announcements-for-april-2015.aspx

    • 28/4/2015

    Télécharger Microsoft Identity Manager en bêta

    Microsoft vient de publier la bêta de Microsoft Identity Manager 2015 (anciennement FIM et avant cela ILM). MIM prendra part à l’offre Azure Active Directory Premium (AADP) et est prévu pour la première partie de l’année 2016. Pour rappel, ce produit permet d’automatiser des tâches clés comme :

    • Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
    • Implémenter des workflows IAM
    • La gestion du cycle de vie des certificats et smartcards
    • La gestion des accès basés sur des rôles
    • Les tâches en libre-service (réiniatialisation de mots de passe, gestion des groupes…)

    Parmi les nouveautés de cette bêta, on retrouve :

    • Approbation manuelle des demandes d’élévation
    • La possibilité de recourir à l’authentification à facteurs multiples lors d’une demande d’élévation.
    • Amélioration de la supervision de la sécurité pour les forêts privilèges
    • Capacités de reporting basées sur Azure AD dans le cloud

    Cette version focalise ses efforts sur les nouveautés suivantes :

    • La gestion des accès privilégiés
    • L’IAM hybride
    • La modernisation (Support de Windows Server 2012 R2, SharePoint 2013, SQL Server 2014, Exchange 2013, Visual Studio 2013, Exchange 2013) et la facilité d’utilisation.

    Plus d’informations sur : http://blogs.technet.com/b/ad/archive/2015/04/21/microsoft-identity-manager-public-preview-updated.aspx

    Joignez le programme Active Directory Identity and Access Management CTP sur Connect.

    Télécharger et Tester Microsoft Identity Manager en Preview

    • 28/4/2015

    [SCOM 2012] Un ebook gratuit sur les expériences de terrain sur System Center Operations Manager

    Microsoft a publié un ebook gratuit sur System Center 2012 Operations Manager et l’expérience de terrain. Microsoft System Center: Operations Manager Field Experience est rédigé par Danny Hermans, Uwe Stürtz, et Mihai Sarbulescu. Il fait 128 pages et traite les parties suivantes :

    • Partie 1 : Le rôle d’Operations Manager. On y retrouve les bonnes pratiques (système, SQL…), les optimisations du registre, le dimensionnement…
    • Partie 2 : Les bonnes pratiques pour travailler avec les Management Packs
    • Partie 3 : Comment obtenir le meilleurs des visualisations de SCOM. On y parle de rapports
    • Partie 4 : Dépanner votre environnement Operations Manager
    • Partie 5 : Utiliser Operations Manager dans les environnements Cloud avec GSM, Operational Insights, Azure IaaS…

     

    Télécharger Microsoft System Center: Operations Manager Field Experience

    • 27/4/2015

    [SCCM/Intune] Impossibilité d’installer des applications métier depuis le portail d’entreprise sur iOS

    Vous vous demandez pourquoi il n’est pas possible pour un utilisateur d’installer une application métier depuis l’application du portail d’entreprise pour iOS via Microsoft Intune et/ou System Center Configuration Manager. Dans les faits, l’utilisateur ne voit pas les applications métiers déployées par l’entreprise dans l’application.

    Ceci est une restriction placée par Apple sur les applications publiée sur l’App Store (Section 2 du guide de revue App Store). Les utilisateurs peuvent installer des applications métiers en allant sur le portail Web Intune.

    Pour parer à cette limitation, Microsoft recommande le déploiement  en mode requis d’un lien web vers portal.manage.microsoft.com sur les périphériques iOS. Ceci permet aux utilisateurs d’accéder simplement à toutes les applications.

    • 27/4/2015

    [Intune] Identifier à quelle instance votre tenant est rattaché

    Avec les différentes mises à jour du service mais aussi les éventuels problèmes, il est essentiel de pouvoir identifier à quelle instance votre tenant Microsoft Intune est attaché.

    Pour ce faire, ouvrez la console d’administration Microsoft Intune et naviguez dans Admin:

    Cliquez sur Afficher l’état du service. Ceci ouvre une page d’état donnant l’instance sur lequel votre tenant est rattaché :

    • 26/4/2015

    [SCCM/WSUS] Problème de synchronisation après le Patch Tuesday d’Avril 2015

    Les forums ont révélé un problème de synchronisation du service de mises à jour WSUS après le Patch Tuesday d’Avril 2015. Microsoft travaille toujours sur le problème pour comprendre la cause exacte. Dans le détail, le serveur WSUS se synchronise mais ne prend pas en compte les nouvelles mises à jour d’Avril 2015. Vous pouvez néanmoins observer que les mises à jour de définition Endpoint Protection sont toujours synchronisées. Ce problème touche donc autant WSUS en mode autonome que couplé à System Center Configuration Manager.

    Aucune erreur n’est affichée dans la console d’administration de WSUS ou ConfigMgr et aucun message d’erreur n’est présent dans les fichiers de journalisation.

    En attendant une solution définitive pour contourner le problème, vous pouvez :

    1. Ouvrir la console WSUS. Dans les options Products and Classifications, désactivez les classifications qui ne sont pas synchronisées
    2. Effectuez une synchronisation manuelle dans WSUS en cliquant sur Synchronize Now
    3. Dans la console WSUS, réactivez les classifications que vous avez désactivées précédemment.
    4. Effectuez une synchronisation manuelle dans WSUS en cliquant sur Synchronize Now
    5. Répétez l’opération autant de fois que nécessaire pour synchroniser les classifications manquantes. Une seule classification peut être désactivée à la fois.
    6. Si vous utilisez ConfigMgr 2012, vous pouvez ensuite lancer une synchronisation dans la console.

     

    Plus d’informations sur la KB3058255 : WSUS silently fails to synchronize updates released in April 2015

    • 26/4/2015

    [SCCM 2012 R2] L’analyse des mises à jour échoue et donne un statut incorrect

    L’équipe ConfigMgr a publié un billet sur son blog pour détailler un problème touchant System Center 2012 R2 Configuration Manager et la gestion des mises à jour logicielles. En effet, l’analyse des mises à jour faites sur les clients peut échouer et renvoyer un état incorrect. Le problème survient lorsque le client ConfigMgr initie une analyse via l’agent Windows Update sur des machines Windows 7 32 bits. Vous observez le message suivant dans le fichier WindowsUpdate.log :

    WARNING: ISusInternal::GetUpdateMetadata2 failed, hr=8007000E

    Le problème survient à cause d’un problème d’allocation mémoire qui n’est pas observée sur des ordinateurs Windows 7 64 bits car l’espace d’allocation est quasiment illimité. Néanmoins, vous pouvez observer une utilisation mémoire et CPU importante. Certains postes Windows 8 x86 peuvent aussi être impactés.

    Microsoft est actuellement en train de développer un correctif afin de changer la manière dont les métadonnées des mises à jour sont chargées en mémoire. Ce correctif sera disponible dans le 2nd semestre de cette année.

    En attendant, Microsoft fournit des solutions de contournement mais qui peuvent ne pas fonctionner dans tous les environnements :

    • Vous pouvez déplacer l’agent Windows Update dans sa propre instance SVCHost.exe via la commande sc config wuauserv type=own.
    • Vous pouvez décliner les mises à jour non requises.
    • Vous pouvez exécutez la commande bcdedit /set IncreaseUserVA 3072 pour gagner 1 GB dans l’espace d’adresse utilisateur.
    • Vous pouvez nettoyer WSUS en déclinant les mises à jour remplacées.

     

    Plus d’informations sur le billet : http://blogs.technet.com/b/configurationmgr/archive/2015/04/15/support-tip-configmgr-2012-update-scan-fails-and-causes-incorrect-compliance-status.aspx

    • 25/4/2015

    [SCCM 2012] Désactiver la journalisation Debug via la conformité

    Cameron Cox (MSFT) propose un billet décrivant comment utiliser la conformité et la gestion de paramétrages de System Center 2012 Configuration Manager pour désactiver la journalisation avancée des clients ConfigMgr. Son article permet de détecter où la journalisation avancée est activée et permet de l’activer ou la désactiver aisément en glissant la machine en question dans une collection.

    Plus d’informations sur : http://blogs.technet.com/b/systemcenterpfe/archive/2015/04/11/configmgr-debug-logging-the-easy-way-using-system-center-configuration-manager-compliance-settings.aspx

    • 25/4/2015

    Dépanner les stratégies de groupe avec l’analyse des logs GPSVC

    David Ani a publié un billet très intéressant sur le blog de l’équipe Directory Services pour parler du dépannage des stratégies de groupe en analysant les journaux GPSVC. L’article revient sur le service Group Policy, sur le traitement des stratégies de groupe, sur les premières étapes de dépannage et sur le dépannage avancé.

    Pour plus d’informations, je vous invite à lire son billet.