Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
    • 1/3/2015

    [DPM 2012] La console d’administration n’arrive pas à s’ouvrir et renvoie l’erreur 948

    L’équipe DPM a publié un billet sur son blog concernant un problème avec la console d’administration qui ne s’ouvre pas et génère une erreur 948 :

    Unable to connect to DPM Server Name.Consoto.com (ID: 948)
    Verify that the DPM service is running on this computer

    En outre, vous voyez l’erreur suivante dans le journal d’événements :

    Log Name: Application
    Source: MSDPM
    Date: Date/Time
    Event ID: 941
    Task Category: None
    Level: Error
    Keywords: Classic
    User: N/A
    Computer: DPMServerName.Contoso.com
    Description:
    The description for Event ID 941 from source MSDPM cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer.
    If the event originated on another computer, the display information had to be saved with the event.
    The following information was included with the event:
    Unable to connect to the DPM database. Make sure that SQL Server is running and that it is configured correctly.
    Problem Details:
    <FatalServiceError><__System><ID>19</ID><Seq>1</Seq><TimeCreated>1/28/2015 3:22:57 PM</TimeCreated><Source>DpmThreadPool.cs</Source><Line>163</Line><HasError>True</HasError></__System><ExceptionType>SqlException</ExceptionType><ExceptionMessage>Cannot open database "DPMDBNAME" requested by the login. The login failed.
    Login failed for user 'NT AUTHORITY\SYSTEM'.</ExceptionMessage><ExceptionDetails>System.Data.SqlClient.SqlException (0x80131904): Cannot open database " DPMDBNAME " requested by the login. The login failed.

    Si vous examinez le fichier DPMUI0Curr.log, vous voyez :

    095C 0558 01/28 15:06:37.101 09 proxyutils.cpp(64) NORMAL CoreServicesProxy::CreateCoreServices
    095C 0558 01/28 15:06:37.101 09 proxyutils.cpp(104) NORMAL CoreServicesProxy::CreateCoreServicesImpl(DPMServer.Contoso.com)
    095C 0558 01/28 15:06:37.101 09 engineservicesproxy.cpp(550) NORMAL EngineServicesProxy::GetOSVersionOnDPMServer()
    095C 0558 01/28 15:06:39.304 09 Catalog.cs(1822) WARNING No retry on exception System.Data.SqlClient.SqlException (0x80131904): Cannot open database "DPMDBNAME" requested by the login. The login failed.
    095C 0558 01/28 15:06:39.304 09 Catalog.cs(1822) WARNING Login failed for user 'Domain\user attempting to login'.

    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING Login failed for user 'Domain\user attempting to login'.
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING at System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, UInt32 waitForMultipleObjectsTimeout, Boolean allowCreate, Boolean onlyOneCheckConnection, DbConnectionOptions userOptions, DbConnectionInternal& connection)
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING at System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection)
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING at System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection)
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING at System.Data.ProviderBase.DbConnectionClosed.TryOpenConnection(DbConnection outerConnection, DbConnectionFactory connectionFactory, TaskCompletionSource`1 retry, DbConnectionOptions userOptions)
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING at System.Data.SqlClient.SqlConnection.TryOpen(TaskCompletionSource`1 retry)
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING at System.Data.SqlClient.SqlConnection.Open()
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING at Microsoft.Internal.EnterpriseStorage.Dls.DB.SqlContext.Open()
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING ClientConnectionId:df004fd3-c27c-4485-851a-9255a0777ad0
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING Error = 4060
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING Index #0
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING Source: .Net SqlClient Data Provider
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING Number: 4060
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING State: 1
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING Class: 11
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING Server: tcp: DPMSERVERNAME
    095C 0558 01/28 15:06:39.319 09 Catalog.cs(1822) WARNING Message: Cannot open database "DPMDBNAME" requested by the login. The login failed.

    Si vous rencontrez ces symptômes, ceci est dû au fait que la base de données DPM est en mode Single User. Vous devez la repasser en mode multi user via cette procédure : http://blogs.technet.com/b/dpm/archive/2015/02/18/support-tip-dpm-admin-console-fails-to-open-and-generates-error-id-948.aspx

    • 1/3/2015

    Un livre blanc sur la vision du Cloud IaaS par Microsoft

    L’équipe CAT Enterprise Cloud Group a publié un livre blanc à destination des IT Pros et des gestionnaires d’applications afin de comprendre la vision de Microsoft et les technologies associées lorsque l’on parle de modèle d’application basée dans le cloud, le déploiement et la configuration pour le cloud IaaS (privé, public, hébergé et hybride).

    Télécharger Modern Application Modeling and Configuration for Infrastructure Clouds

    • 28/2/2015

    DirSync et AAD Sync deviennent Azure Active Directory Connect en Public Preview

    Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync). Ces deux derniers outils ne seront plus mis à jour et les nouvelles fonctionnalités relatives à la synchronisation de l’annuaire On-Premises vers Azure Active Directory, seront développées pour AADC.

    Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx

    • 28/2/2015

    [EMS] Modification du licensing pour l’Enterprise Mobility Suite

    Microsoft vient de changer son mode de licence pour l’Enterprise Mobility Suite (EMS). Cette dernière n’était disponible que pour l’accord entreprise (EA). Microsoft vient d’annoncer qu’à partir du 1er Mars 2015, il sera disponible en contrat Open permettant un accès par les petites et moyennes entreprises. En outre, cette suite sera disponible par les abonnés Microsoft Action Pack, les Gold et Silver Partners comme les bénéfices déjà proposées. EMS regroupe Microsoft Intune, Azure Active Directory et Azure RIghts Management Service.

    Plus d’informations sur : https://mspartner.microsoft.com/en/us/Blog/mpn/article/announcing-two-exciting-updates-for-partners-interested-in-enterprise-mobility-suite-ems

    • 27/2/2015

    Participez à l’élaboration des prochaines versions Windows Server et System Center

    Microsoft propose aux participants du programme System Center Community Open de prendre part à des interviews de 30 minutes sur différents sujets importants pour l’élaboration de Windows Server et System Center.

    Si vous êtes intéressés par cette initiative, vous pouvez postuler à l’adresse suivante : https://aka.ms/systemcentercommunity

    • 27/2/2015

    [SCOM 2007R2/2012] Mise à jour (5.0.8308.871) du Management Pack Lync Server 2013

    L’équipe System Center vient de mettre à jour le pack d’administration (Management Pack) pour Lync Server 2013 en version 5.0.8308.871. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack apporte les fonctionnalités suivantes :

    • Scénario de disponibilité de plusieurs emplacements
    • Fiabilité et qualité d’appel perçu par les utilisateurs
    • Disponibilité et performance des composants
    • Découverte des rôles Lync Server 2013
    • Supervision de la performance et des événements pour tous les rôles Lync Server 2013
    • Supervision des serveurs et des composants Edge
    • Alerting sur la QoE et la fiabilité des appels en utilisant les applications clientes.

    Ce Management Pack fonctionne avec System Center Operations Manager 2007 R2 ou System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger Lync Server 2013 Monitoring Management Pack

    • 26/2/2015

    Hyper-V reçoit la certification Red Hat

    Hyper-V vient de recevoir l’agrément de Red Hat pour exécuter Red Hat Enterprise Linux (RHEL) comme machine invitée d’un hyperviseur Hyper-V. Vous êtes ainsi pleinement supporté par le service de support de RHEL. Cette certification concerne : RHEL 7.0, RHEL 6.4 et plus, RHEL 5.9 et plus pour les versions 32 et 64-bits.

    Ce support est valable sur Windows Server 2008 R2 Hyper-V, Windows Server 2012 Hyper-V, et Windows Server 2012 R2 Hyper-V.

    Plus d’informations sur le site de RedHat : https://access.redhat.com/ecosystem/search/#/category/Server?query=Microsoft

    • 26/2/2015

    Le TAP pour Exchange On-Premises est ouvert

    Microsoft vient d’ouvrir son Technical Adoption Program (TAP) pour la prochaine version d’Exchange On-Premises. Ce TAP est à destination des entreprises et soumis à sélection de la part de Microsoft. Le but est d’obtenir un panel de clients pour tester la prochaine version d’Exchange. Les clients devront migrer mais aussi tester certains scénarios.

    Pour postuler, voici l’adresse : http://prereleaseprograms-public.sharepoint.com/

    Plus d’informations sur le blog de l’équipe : http://blogs.technet.com/b/exchange/archive/2014/02/19/exchange-on-premises-tap-program-accepting-nominations.aspx

    • 25/2/2015

    Les slides et webcasts des TechDays 2015 sont disponibles

    Microsoft vient de mettre en ligne les slides et webcasts des sessions délivrées à l’occasion des TechDays 2015. Je n’ai pas eu l’occasion de faire un retour sur une année très intéressante bien que l’événement ait lieu prématurément par rapport aux grosses annonces ! J’ai notamment donné une session sur System Center Configuration Manager vNext avec assez peu de contenu sur les nouveautés touchant les fonctionnalités originelles du produit. En effet, Microsoft n’a pas délivré d’éléments sur la prochaine version du produit excepté sur la gestion des périphériques mobiles (MDM).

    Pour revoir les sessions ou accéder aux slides, rien de plus simple : https://techdays.microsoft.fr/programmes/2015/recherche-sessions.aspx?#Page=1

    Pour obtenir les slides de ma session : http://fr.slideshare.net/DecideursIT/mob306

    • 25/2/2015

    [SCOM 2012] La console crash et renvoie l’erreur : System.IO.FileNotFoundException

    Lorsque vous installez la console System Center 2012 Operations Manager et dès lors de son premier lancement, cette dernière crash et reçoit une erreur : System.IO.FileNotFoundException.

    (screen)

    Ce problème survient lorsque vous avez utilisé le fichier MSI pour installer la console d’opérations au lieu d’utiliser le Setup.exe et l’ensemble des sources.

    Désinstallez la console puis réinstallez là en utilisant le Setup.exe.

    • 24/2/2015

    [SCCM 2012 SP1] Le service SMS Agent Host s’arrête de manière inopinée

    Microsoft vient de publier un correctif pour System Center 2012 Configuration Manager Service Pack 1 Cumulative Update 5. Le problème survient après l’application du CU5 impliquant un changement fait sur le moteur de séquence de tâches du client. L’initialisation du sous-système de journalisation n’est pas faite correctement engendrant l’échec des séquences de tâches.

    Télécharger le correctif et obtenir plus d’informations sur la KB3026645 - The SMS Agent Host service on a client computer exits unexpectedly in System Center 2012 Configuration Manager SP1

    • 24/2/2015

    [Azure] Les nouveautés et annonces de Février 2015 (Confidentialité…)

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    • Adoption du standard sur la confidentialité du cloud : Microsoft est le premier fournisseur mondial à remplir les critères de la certification internationale ISO/IEC 27018 sur la confidentialité du cloud afin de protéger les données personnelle. La British Standards Institute a vérifié que les services Microsoft Azure, Office 365 et Dynamics CRM Online respecte les standards. Bureau Veritas a fait la même vérification pour le service Microsoft Intune ! Plus d’informations sur : http://blogs.microsoft.com/on-the-issues/2015/02/16/microsoft-adopts-first-international-cloud-privacy-standard/
    • Mise à jour de Cloud App Discovery. Ce service est proposé au travers de l’Enterprise Mobility Suite (EMS). Il permet de découvrir les applications SaaS utilisé au sein de l’entreprise. On retrouve des nouveautés sur le contrôle de la vie privée, les notifications, le tracking du déploiement et de nouvelles vues de données. Plus d’informations sur : http://blogs.technet.com/b/ad/archive/2015/02/16/new-updates-to-cloud-app-discovery.aspx
    • Disponibilité générale d’Azure Machine Learning
    • L’agent Informatica Cloud est disponible pour les machines virtuelles Windows et Linux
    • Azure HDInsight est disponible sur Linux
    • Storm pour Azure HDInsight est disponible pour faire des analyses en temps réel simple
    • Azure HDInsight utilise maintenant Hadoop 2.6
    • Azuer HDInsights peut s’exécuter sur plus de tailles différentes de VM pour supporter le Big Data
    • Un connecteur Azure DocumentDB Hadoop est disponible
    • Preview Public d’Azure Mobile Engagment
    • Preview Public de Dynamic Data Masking pour les bases de données Azure SQL
    • Preview de la gestion des comptes d’entreprise partagés avec Twitter, Facebook et Linkedin par Azure Active Directory. Vous pouvez ainsi gérer centralement la gestion des comptes liés à des applications SaaS comme des comptes Facebook d’entreprise.
    • Mise à jour de février de Microsoft Intune
    • Support complet des cmdlets PowerShell pour Azure Automation.
    • Disponibilité Générale de la réplication basé sur des Array avec
    • Azure Site Recovery support maintenant la restauration après désastre et la réplication basé sur des arrays au niveau de l’entreprise. Le but est d’utiliser Azure Site Recovery et System Center pour orchestrer la protection et la récupération de vos applications pour simplifier la récupération d'urgence. Parmi les améliorations de ce mois-ci :
    • Restauration et orchestration de désastre de bout en bout
    • Basé sur des standards (SMI-S) de gestion de la découverte, du provisionnement et de la réplication du stockage
    • Synchronisation de la réplication et restauration de la charge de travail dans la minute
    • Support des clusters invités

    Plus d’informations : http://azure.microsoft.com/blog/2015/02/18/enterprise-grade-array-based-replication-and-disaster-recovery-with-asr-and-system-center-now-generally-available/

    • 23/2/2015

    [SCCM 2012] Support de SQL Server 2014 : Dernier épisode !

    Je vous en parlais en novembre dernier, le support de SQL Server 2014 par System Center 2012 Configuration Manager était annoncé mais ce dernier n’était pas sans risques. En effet, le support était assuré dans un scénario de mise à jour de l'instance et la restauration de site ne fonctionnait pas à cause des binaires de l’installeur qui effectuait la vérification de version de SQL.

    Aujourd’hui, l’hébergement de la base de données (uniquement) est supporté par SQL Server 2014 :

    Ce support s’applique à tous les sites : CAS, site primaire et site secondaire.

    Note 1 : L’utilisation de SQL Server 2014 Express est aussi supportée pour les sites secondaires.
    Note 2 : L’installation du Reporting Services Point sur SQL Server 2014 Reporting Services n’est pas supporté.
    Note 3 : ConfigMgr ne supporte pas l’utilisation de WSUS 3.0 SP2 lorsqu’il est hébergé avec SQL Server 2014 et sur les systèmes d’exploitation suivants :

    • Windows Server 2008 SP2
    • Windows Server 2008 R2 SP1

     

    Il est maintenant possible d’installer un nouveau site System Center 2012 R2 Configuration Manager avec SQL Server 2014. Il vous sera nécessaire d’utiliser le correctif de la KB3020755 Restore fails when the site database uses SQL Server 2014 on a server that is running System Center 2012 R2 Configuration Manager

    Pour cela, vous devez

    1. Copier le média d’installation de ConfigMgr dans un dossier
    2. Extraire le correctif téléchargé sur la KB3020755
    3. Copier les fichiers Prereqcore.dll et Setupcore.dll dans \SMSSETUP\BIN\X64
    4. Lancez le Setup.exe

    Si vous n’appliquez pas ce dernier, vous obtenez l’erreur suivante dans le log d’installation de ConfigMgr :
    The SQL Server MYSQLSERVER.mydomain.com is not accessible or its version not supported.

    Cette méthode s’applique aussi si vous devez restaurer un site qui était hébergé sur une instance SQL Server 2014.

    • 23/2/2015

    [SCOM 2012] Version 5 de Maintenance Mode Scheduler

    Tim Mcfadden a sorti la version 5 de l’outil Maintenance Mode Scheduler proposé à l’époque sur System Center Operations Manager 2007. Maintenance Mode Scheduler permet la planification de mise en mode maintenance pour des objets ou des groupes d’objets (machines) par les administrateurs et opérateurs de l’entreprise. Cette nouvelle version fait peau neuve et s’offre une interface Web. Elle est compatible avec System Center 2012 Operations Manager SP1 et R2. Il offre une intégration dans la console et une application Windows 8 (SCOM 2012 Maint Mode). Parmi les nouveautés, on retrouve :

    • Mode Maintenance mensuel
    • Paramétrage d’une date de fin pour des jobs de maintenance récurrents
    • Tout le code est signé
    • Correction d’un bug de date sur la page Manage

    Une version d’évaluation (30 jours) est disponible

    Plus d’informations sur : http://www.scom2k7.com/scom-2012-maintenance-mode-scheduler-5

    • 22/2/2015

    La certification Windows 10 gratuite pour ceux qui passent le statut MCSA : Windows 8

    L’équipe BornToLearn vient d’annoncer que la certification Windows 10 (70-697) qui sera disponible dans la seconde partie de 2015 sera gratuite pour toutes les personnes qui ont acquis le statut MCSA : Windows 8.
    Cette offre est valable pour un statut acquis entre le 15 février et le 31 mai 2015.

    Plus d’informations sur : https://www.microsoft.com/learning/en-us/windows-upgrade-offer.aspx?WT.mc_id=WWLeX_Win10_Int_All_LeXSocial

    • 22/2/2015

    [Patch Tuesday] Effet de bord avec MS15-010 causant des problèmes de polices

    Microsoft vient de communiquer un problème avec certains systèmes d’exploitation et la mise à jour MS15-010. Cette dernière engendre des problèmes avec les polices et textes qui se retrouvent déformés. Les systèmes d’exploitation suivants sont concernés :

    • Windows Server 2008 Service Pack 2 (SP2)
    • Windows Server 2003 SP2
    • Windows Vista SP2

    Vous pouvez alors télécharger le correctif qui sera publié dans le Patch Tuesday de Mars : Fix for text quality degradation after security update 3013455 (MS15-010) is installed

    Pour plus d’informations : http://support2.microsoft.com/kb/3036220/en-us

    • 21/2/2015

    [SCOM 2012] Le Management Pack (7.0.2008.0) pour Biztalk Server 2013 R2 est disponible

    L’équipe System Center vient de publier le pack d’administration (Management Pack) pour Biztalk Server 2013 R2 en version 7.0.2008.0. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce Management Pack supporte les fonctionnalités suivantes :

    • Mise à jour des découvertes pour gérer un nombre important de serveur Biztalk
    • Amélioration de la suppression sur les règles pour n’afficher que les messages importants
    • Correction d’un problème avec la découverte de la version Biztalk installée

    Ce Management Pack fonctionne avec System Center 2012 Operations Manager

    Télécharger Management Pack for BizTalk Server 2013 R2

    • 21/2/2015

    La Preview de Fevrier 2015 du Framework d’administration Windows (PowerShell, WMI, WinRM…) 5.0 est disponible

    Microsoft vient de publier une nouvelle Preview (Fevrier 2015) de Windows Management Framework (WMF) 5.0. On retrouve les outils suivants :

    • Windows PowerShell 5.0,
    • Windows PowerShell ISE,
    • Windows PowerShell Web Services,
    • Windows Management Infrastructure (WMI),
    • Windows Remote Management (WinRM),
    • Server Manager WMI provider,
    • Windows PowerShell Desired State Configuration (DSC)
    • Network Switch Cmdlets
    • OneGet

    Télécharger

    Windows Management Framework 5.0 Preview February 2015

    • 20/2/2015

    Un ebook gratuit pour pour apprendre les fondamentaux de Microsoft Azure

    Microsoft vient de publier un ebook gratuit permettant d’obtenir les fondamentaux de Microsoft Azure. Microsoft Azure Essentials: Fundamentals of Azure est écrit par Michael S. Collier et Robin E. Shahan. Au travers des 246 pages, il présente les différentes briques. Voici la table des matières :

    • Chapitre 1 : Getting Started with Azure
    • Chapitre 2 : Azure Websites and Azure Cloud Services
    • Chapitre 3 : Azure Virtual Machines
    • Chapitre 4 : Azure Storage
    • Chapitre 5 : Azure Virtual Networks
    • Chapitre 6 : Databases
    • Chapitre 7 : Azure Active directory
    • Chapitre 8 : Management Tools
    • Chapitre 9 : Business Cases

    Obtenez l’ebook à l’adresse : http://www.microsoftvirtualacademy.com/ebooks#9780735697225

    • 20/2/2015

    [SCOM 2012] La web console renvoie une erreur 500

    Un de mes clients a fait face à un problème concernant la Web Console de System Center 2012 Operations Manager. En effet après authentification, le chargement d’une partie de cette dernière renvoyait une erreur 500. Seule la vue centrale (qui liste par exemple les alertes) était concernée par cette erreur. Le client a tenté de réinstaller la Web Console en vain et après recherche, il s’avère qu’il faille ajouter une ligne dans le fichier de configuration du .NET Framework.

    1. Editez en tant qu’administrateur le fichier %windir%\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web.config
    2. Ajoutez la ligne suivante en dessous de la section <system.web> :

    <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

    1. Redémarrez le service via iisreset
    2. Ouvrez la web console pour observer le changement.

    Plus d’informations sur la KB911722 : You may receive an error message when you access ASP.NET Web pages that have ViewState enabled after you upgrade from ASP.NET 1.1 to ASP.NET 2.0

    • 19/2/2015

    [SCOM 2012] Supprimer un connecteur ! Bonnes Pratiques pour éviter des erreurs Invalid Object

    Je devais faire une mise à jour d’un environnement System Center 2012 Operations Manager SP1 vers la R2 pour une de mes clients. En balayant les prérequis, j’ai noté la présence d’un connecteur pour Savision Live Maps bien que le produit ne soit plus utilisé. J’ai proposé au client de profiter de la mise à jour pour faire un peu de nettoyage et retirer ce connecteur. Mon premier reflex est de reprendre les anciennes méthodes de nettoyage de connecteur. Il en existe diverses et variées :

    • Utiliser les scripts de Kevin Holman
    • Utiliser des requêtes SQL

    En cherchant, je suis tombé sur la cmdlet Remove-SCOMConnector qui semble être apparue ans System Center 2012 Operations Manager SP1. Vendu ! Je m’exécute et j’utilise le couple Get-SCOMConnector et Remove-SCOMConnector. La cmdlet renvoie une erreur.

    Après un peu de recherche, je note les problèmes suivants :

    • La cmdlet Get-SCOMConnector renvoie toujours le connecteur mais sans les informations de nom etc…
    • L’affichage de la vue Administration – Product Connectors - Internal Connectors boucle et renvoie une erreur comprenant la mention Invalid Object

    Super ! la cmdlet est buguée dans une scénario spécifique auquel je fais face… (elle ne gère pas lorsque le connecteur est Initialized). En regardant de plus près dans la base de données OperationsManager, la table dbo.Connector renvoie 5 connecteurs bien que la vue MTV_Connector n’en renvoie que 4. En gros, la cmdlet n’a fait que la moitié du travail laissant mon infrastructure dans une situation instable.

    Ainsi, si vous devez supprimer un connecteur, voici la procédure à suivre :

    1. Avant toute chose, effectuez une sauvegarde de la base de données opérationnelle et du Data Warehouse.
    2. Validez que vous ayez une procédure de restauration valide !
    3. Une fois ces vérifications faites, connectez-vous à la base de données OperationsManager en utilisant SQL Server Management Studio.
    4. Exécutez la requête Select * From dbo.Connector afin d’obtenir l’identifiant du connecteur concerné. Pour recoupez, vous pouvez utiliser l’identifiant BaseManagedEntityId pour le connecteur qui a sa valeur à IsInitialized = 1 de la table Connector. Exécutez la requête Select * FROM MTV_Connector WHERE BaseManagedEntityId = ‘<BMEID>’. Vous pouvez confirmer que c’est bien le connecteur que vous souhaitez supprimer

    5. Une fois l’identifiant récupéré, exécutez la procédure : EXEC p_ConnectorUpdate ‘<ID_Du_Connecteur>’,NULL,0

      Vous pouvez rééxécuter la requête sur la table connecteur pour voir que le flag est à 0

    6. Lancez ensuite le module PowerShell de SCOM (Operations Manager Shell)
    7. Exécutez la cmdlet : Get-SCOMConnector –Name <Nom du connecteur> | Remove-SCOMConnector


    Notez que l’opération que je vous fais faire par la base est aussi possible en PowerShell via les fonctions d’Admin.

    Si vous êtes tombé dans le piège comme moi, voici le moyen de revenir à une situation normale. Après coup, j’ai décidé de revenir aux méthodes basiques en utilisant les procédures stockées de la base. Attention ! Ces méthodes ne sont pas supportées et doivent être utilisée en connaissance des risques !

    1. Avant toute chose, effectuez une sauvegarde de la base de données opérationnelle et du Data Warehouse.
    2. Validez que vous ayez une procédure de restauration valide !
    3. Une fois ces vérifications faites, connectez-vous à la base de données OperationsManager en utilisant SQL Server Management Studio.
    4. Exécutez la requête Select * From dbo.Connector afin d’obtenir l’identifiant du connecteur concerné. Vous pouvez faire un différentiel entre la table Connector et la vue MTV_Connector
    5. Une fois l’identifiant récupéré, exécutez la procédure : EXEC p_ConnectorUpdate ‘<ID>’,NULL,0
      Cette dernière permet de passer le connecteur en statut Not Initialized. C’est le statut Initialized qui a généré le problème avec la cmdlet
    6. 6.       Une fois le connecteur marqué à Not Initialized, vous pouvez exécuter la procédure stockée : EXEC p_ConnectorDelete ‘<ID>’,NULL,NULL

    Je le répète mais ces opérations sont à réaliser à vos risques et périls !

     

    • 19/2/2015

    [SCCM 2012 R2] Désactiver RBAC pour l’utilisation de rapports

    Depuis System Center 2012 R2 Configuration Manager, Microsoft a généralisé l’utilisation de Role Based Access Control (RBAC) pour la génération de rapports. RBAC est un modèle de sécurité qui définit en fonction de l’utilisateur : les actions, les étendues et les objets cibles. Dans le cadre des rapports, cela signifie que l’utilisateur ne voit les données que pour les périphériques auxquels il a accès. Dans certains cas, il peut être intéressant de désactiver cette fonction :

    • Lorsque vous faites des tests et que vous ne souhaitez pas être dépendant de RBAC
    • Lorsque vous obtenez des erreurs « The DefaultValue expression for the report parameter 'UserTokeSIDs' contains an error. ». Ceci peut survenir dans certaines configurations avec des forêts/domaines.
    • Si vous souhaitez donner accès à l’ensemble des données via des rapports tout en préservant RBAC pour les actions dans la console.

    Pour désactiver RBAC, rien de plus simple :

    1. Connectez-vous au serveur qui héberge le composant Reporting Services Point.
    2. Ouvrez la base de registre (regedit) et naviguez dans :
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\SRSP
    3. Changez la valeur RBACReporting à 0
    4. Redémarrez le service SQL Server Reporting Services pour prendre en compte le changement.
    • 18/2/2015

    [System Center 2012 SP1] L’Update Rollup 9 de System Center 2012 SP1 (OM, VMM)

    Microsoft vient de publier l’Update Rollup 9 pour les produits System Center 2012 SP1. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige les problèmes suivants :

    System Center 2012 R2 Operations Manager (KB3023167)

    • System Center Advisor est dotée de nombreuses fonctionnalités et est renommé « Operations Insights ».

    System Center 2012 R2 Virtual Machine Manager (KB3023196)

    • Service Quality Metrics (SQM) crashe avec l'exception suivante :

    FormatException - M.V.E.SqmRefresher.IsRefreshRequired

    • Lorsque VMMservice.exe atteint la limite de pool de threads maximum, il déclenche un blocage (deadlock).
    • Si une mise à jour est nettoyée de Windows Server Update Services (WSUS), le Service Virtual Machine Manager crashe lorsqu'il tente d'approuver la mise à jour.
    • Après avoir appliqué l’UR7, Virtual Machine Manager peut cracher à Microsoft.EnterpriseManagement.DataCenterManager.StorageUtil.NASFileExportService.GetFileExportService.
    • Le Live Migration d'un ordinateur virtuel hautement disponible entre cluster crée un rôle de Machine virtuelle en double dans le cluster cible.
    • « 7 » problèmes ClusterFlags sont résolus.
    • Commit Dismiss with repeated application resources in GoalState bloque l'agent invité.

     

    Télécharger :

     

    • 18/2/2015

    [App-V] Comment mettre à jour votre infrastructure Application Virtualization 5.0 vers le SP3

    L’équipe App-V vient de publier un billet pour décrire les grandes étapes de mise à jour d’une infrastructure Microsoft Application Virtualization 5.0 avec le Service Pack 3. Voici les grandes étapes :

    Mettre à jour la base de données

    1. Modifier les deux scripts de mise à jour de la base de données
    2. Sauvegarder et vérifier les valeurs des clés de registre ManagementDatabase et ManagementService
    3. Mettre à jour le fichier permissions.sql avec les identifiants.
    4. Exécuter les scripts de mises à jour en utilisant SQL Server Management Studio
    5. Vérifiez que la table schemaVersion existe

    Mettre à jour les serveurs d’infrastructure

    1. Vérifiez tous les prérequis nécessaire et pensez notamment à installer le .NET Framework 4.5
    2. Exécutez l’installeur
    3. Vérifiez que la version de la console est 5.0.10107.0

    Mettre à jour les clients

    1. Vérifiez tous les prérequis nécessaire et pensez notamment à installer le .NET Framework 4.5
    2. Exécutez l’installeur
    3. Vérifiez que la version de la console est 5.0.10107.0

    Mettre à jour le séquenceur

    1. Vérifiez tous les prérequis nécessaire et pensez notamment à installer le .NET Framework 4.5
    2. Exécutez l’installeur
    3. Vérifiez que la version de la console est 5.0.10107.0

    Plus d’informations sur le billet de l’équipe : http://blogs.technet.com/b/appv/archive/2015/02/11/step-by-step-guide-for-upgrading-your-app-v-5-0-infrastructure-to-service-pack-3.aspx

    Note : App-V 5.0 SP3 n’est toujours pas supporté par ConfigMgr.

    • 17/2/2015

    [SCCM/SCEP/FEP] Mise à jour de février 2015 pour la plateforme Anti-Malware – Points d’attention !

    Microsoft vient d’annoncer la publication d’une mise à jour (4.7.205.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, System Center 2012 EndPoint Protection SP1 CU5, et System Center 2012 R2 Configuration Manager CU1 qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

    Que fait cette mise à jour ?

    • Amélioration de la protection du système de fichiers et du registre contre la falsification de compteur des logiciels malveillants
    • Les points de montage secondaire peuvent être exclus automatiquement, et les volumes peuvent être entièrement exclus de protection en temps réel (RTP).
    • Cette mise à jour inclut également la dépréciation de la clé DisableGenericReports dans l'emplacement de Registre suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Reporting
    • Les administrateurs peuvent gérer les options de configuration de MAPS via WMI, Windows PowerShell et les stratégies de groupe.
    • Endpoint Protection peut demander des exemples de fichiers à envoyer à Microsoft pour analyse. Par défaut, Endpoint Protection demandera toujours avant d'envoyer ces échantillons. Il existe une option disponible pour envoyer automatiquement des échantillons.
    • Les administrateurs peuvent gérer la soumission d'un échantillon automatique avec les options de configuration supplémentaires par le biais de WMI, PowerShell et stratégie de groupe via les clés de registre.

    Attention ! Des effets de bord ont été notés :

    • Un redémarrage est requis. Tant que ce dernier n’a pas eu lieu, des erreurs WMI sont présentes et l’état de santé du client remonte un problème lié à WMI.
    • Les fichiers sont bloqués lorsqu’ils sont téléchargés via Internet Explorer sur des systèmes Windows 8.1 qui ont été mis à jour depuis Windows 8.
    • Les paramétrages MAPS sont ignorés ! les utilisateurs doivent valider l’envoi d’exemples bien que l’option de désactivation soit activée.

    Plus d’informations sur la KB2026437 : February 2015 anti-malware platform update for Endpoint Protection clients