Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
    • 10/2/2016

    Le Patch Tuesday de Février 2016 est en ligne

    Microsoft vient de publier le premier Patch Tuesday de l'année. Il comporte 13 bulletins de sécurité dont 6 bulletin qualifiés de critique. Il corrige uniquement des vulnérabilités de Windows, Adobe Flash Player, Internet Explorer, Office et SharePoint.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS16-009

    Internet Explorer 9 et 11

    Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS16-011

    Microsoft Edge

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge.

    Requis

    MS16-012

    Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus sévère de ces vulnérabilités pourrait permettre l'exécution de code à distance si la bibliothèque PDF Microsoft Windows venait à ne pas traiter correctement les appels d'API (interface de programmation d'applications), ce qui permettrait à un attaquant d'exécuter du code arbitraire sur le système de l'utilisateur.

    Peut Être Requis

    MS16-013

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1,  Windows 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Journal spécialement conçu.

    Peut Être Requis

    MS16-014

      

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant ouvrait une session sur un système cible et exécutait une application spécialement conçue.

    Requis

    MS16-015

    Office 2007 SP3, 2010 SP2, 2013 SP1, et 2016

    SharePoint 2007 SP3, 2010 SP2, 2013 SP1

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis

    MS16-016

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant utilisait le client WebDAV (Microsoft Web Distributed Authoring and Versioning) pour envoyer des entrées spécifiquement conçues à un serveur.

    Peut Être Requis

    MS16-017

    Windows 7 SP1, Windows 8, Windows 8.1,  Windows Server 2012, Windows Server 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre une élévation des privilèges si un attaquant authentifié se connectait au système cible à l'aide de RDP et envoyait des données spécialement conçues par le biais de la connexion.

    Requis

    MS16-018

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1,  Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

    Requis

    MS16-019

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus sévère des vulnérabilités pourrait provoquer un déni de service si un attaquant insérait du langage XSLT spécialement conçu dans un composant WebPart XML côté client. En conséquence, le serveur compilerait des transformations XSLT de manière récursive.

    Peut Être Requis

    MS16-020

    Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans les services ADFS (Active Directory Federation Services). Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait certaines données d'entrée lors de l'authentification basée sur les formulaires à un serveur ADFS, ce qui empêcherait le serveur de répondre.

    Peut Être Requis

    MS16-021

    Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait provoquer un déni de service sur un serveur NPS (Network Policy Server) si un attaquant envoyait des chaînes de nom d'utilisateur spécialement conçues au serveur NPS, ce qui empêcherait l'authentification RADIUS sur ce dernier.

    Peut Être Requis

    MS16-022

    Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

    Requis

     

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Télécharger l'ISO pour ce mois : Ici (prochainement)

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 10/2/2016

    [SCSM 2012 R2] Problèmes sur l’Update Rollup 9 de Service Manager 2012 R2

    Microsoft vient de publier un billet pour signaler des problèmes sur l’Update Rollup 9 de System Center 2012 R2 Service Manager publié il y a deux semaines. Microsoft recommande de ne pas installer l’Update Rollup tant que les problèmes n’ont pas été identifiés et qu’une mise à jour a été publiée.

    Deux problèmes existent :

    • Update Rollup 9 (v 3079.571 du 26 janvier) réinitialise les personnalisations à cause des Management Packs non scellés suivants :
      • ServiceManager.IncidentManagement.Configuration.xml
      • ServiceManager.ServiceRequest.Configuration.xml
      • ServiceManager.ProblemManagement.Configuration.xml
      • ServiceManager.KnowledgeManagement.Configuration.xml
    • La nouvelle version Update Rollup 9 (v 3079.601 du 26 janvier) engendre des crashs sur les consoles Service Manager n’utilisant pas l’anglais.

    Microsoft va fournir des éléments d’ici le 11 février.

    • 9/2/2016

    Télécharger et Tester SQL Server 2016 CTP 3.3

    Microsoft propose la Community Technology Preview 3.3 (CTP3.3) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur la fonctionnalité Strech Database, In-Memory OLTP, les modèles DirectQuery Analysis Services, et portail web Reporting Services.

    Pour rappel, voici les fonctionnalités présentées :

    Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

    Database Engine

    • La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
    • Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
    • Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
    • Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
    • Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
    • Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
    • Support natif de JSON
    • Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
    • Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.

    Reporting Services

    • Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
    • Intégration d'un thème moderne dans Report Builder
    • Export au format PowerPoint
    • Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX
    • Standardisation des types de rapports notamment pour les rapports paginés, interactifs, mobiles, analytiques.
    • Capacité de Reporting pour les mobiles. Ceci permet de créer des rapports mobiles (paginés ou datazen) pour des environnements on-premises. Pour cela, vous pouvez utiliser SQL Server Mobile Report Publisher.

    Voici la roadmap pour Reporting Services

    Integration Services

    • Support d’AlwaysON
    • Complex data feed including Data Streaming destination.
    • Balanced data distributor (BDD).
    • Excel 2013 source and destination (requires Access runtime 2013).
    • oData v4 source component in addition to oData v3.

    Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.

     

    En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

    Pour plus d'informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2016/02/03/introducing-sql-server-2016-community-technology-preview-3-3/

    Vous pouvez faire des retours via Connect.

    Télécharger

    • 9/2/2016

    [SCOM 2007/2012] Mise à jour (6.0.7303.0) du Management Pack Windows Server

    Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7303.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige des problèmes suivants :

    • Le Management Pack utilisé pour découvrir le CPU physique dont la propriété du nom d’instance n’est pas corrélé avec l’objet Windows PerfMon (il s’attend au nom d’instance avec le format (socket, core)). Ceci affecte les moniteurs et règles associés. Avec cette version, le Management Pack découvre les processeurs logiques plutôt que physiques et peuple le nom d’instance correctement.
    • La migration du code des scripts vers PowerShell pour les Management Packs Microsoft.Windows.Server.ClusterSharedVolumeMonitoring.mp et Microsoft.Windows.Server.Library.mp afin d’assurer le support de Windows Server 2016 Nano.
    • Mis à jour du moniteur Microsoft.Windows.Server.ClusterSharedVolumeMonitoring.ClusterSharedVolume.Monitoring.State avec les propriétés et description de l’alerte. Le correctif résout les problèmes de remplacement de propriétés engendrant des avertissements et des alertes.

    Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.

    Télécharger System Center Monitoring Pack for Windows Server Operating System

    • 8/2/2016

    [SCCM 1511] Correctif : L’erreur « Setting Discovery Error” est retournée par les objets de configuration SQL Server 2014

    Microsoft a publié un correctif pour System Center Configuration Manager 1511 concernant une erreur « Setting Discovery Error » sur les clients. Cette dernière survient dans les conditions suivantes :

    • SQL Server 2014 (n’importe quel Service Pack) est installé sur le client.
    • L’objet de configuration contient un type de paramètre SQL Query qui contient comme instance SQL Server : « All instances »

    Le rapport de conformité généré sur le client affiche un résultat comme suit :

    Error Type

    Error Code

    Error Description

    Error Source

    Setting Discovery Error

    0x80041002

    Not Found

    WMI

     

    Pour télécharger le correctif, rendez-vous sur la KB3118485 – FIX: “Setting Discovery Error” is returned for SQL Server 2014 Configuration Items in System Center Configuration Manager

    • 8/2/2016

    [SCOM] Les améliorations apportées par le Management Pack Active Directory Domain Services 2016

    Microsoft prépare actuellement les nouvelles versions de Management Packs de Windows Server 2016 pour System Center Operations Manager. On retrouve entre autre le Management Pack pour superviser Active Directory Domain Services 2016. L’équipe produit Active Directory explique que cette version a été développée en parallèle de l’implémentation d’AD 2016 chez Microsoft IT. Microsoft a notamment travaillé pour retirer les outils de supervision externes et inclure tous les éléments nécessaires dans cette version de Management Pack. En outre, toutes les règles défaillantes ou bruyantes ont été retirées. Par exemple :

    • Il n’y a plus de règles qui n’ont pas d’auto résolution.
    • La dépendance avec OOMADS a été retirée de tous les scripts !
    • La dépendance sur des découvertes de niveau inférieure a été supprimée

    En réalité, c’est une toute nouvelle version qui a été créée. En outre, la supervision de la réplication a été retravaillée. Elle est supervisée en injectant un changement dans Active Directory et en traquant combien de temps cela prend pour répliquer le changement.

    Pour obtenir plus d’information sur les changements, je vous invite à lire ce billet.

    Vous pouvez télécharger ce Management sur Windows Server 2016 Technical Preview Management Packs.

    • 7/2/2016

    [OMS] Operations Management Suite et Linux

    Microsoft a publié un article d’introduction sur Linux et l’Operations Management Suite (OMS). OMS comprend des outils d’analyse incroyables qui permettent de donner une vision intéressante sur vos environnements. L’agent OMS pour Linux a été construit en Open Source en utilisant FluentD. Ce dernier permet :

    • De collecter les évènements Syslog,
    • Les métriques de performances (plus de 70 avec une granularité à 30 sec) système
    • Les métriques de performances pour Apache et MySQL
    • Les données de conteneurs (Logs, Métriques, et Inventaire),
    • Les alertes provenant de Nagios et Zabbix.

    Les systèmes d’exploitation sont supportés :

    • Amazon Linux 2013.09 – 2015.09
    • CentOS 5 (x86/x64), 6 (x86/x64), 7 (x64)
    • Debian GNU/Linux 6 (x86/x64), 7 (x86/x64), 8 (x86/x64)
    • Oracle Linux 5 (x86/x64), 6 (x86/x64), 7 (x64)
    • Red Hat Enterprise Linux (RHEL) 5 (x86/x64), 6 (x86/x64), 7 (x64)
    • SUSE Linux Enterprise Server 11 (x86/x64), 12 (x64)
    • Ubuntu Server 12.04 LTS (x86/x64), 14.04 LTS (x86/x64)

     

    La roadmap inclut les éléments suivants :

    • Tracking des changements
    • Sécurité et Audit pour traquer les connexions en échec, les activités sudo, les activités SSH etc.
    • La gestion des alertes
    • La collection de journaux personnalisés

    Pour plus d’informations, vous pouvez lire le billet : https://blogs.technet.microsoft.com/systemcenter/2016/01/28/operations-management-suite-log-analytics-with-linux/

    • 7/2/2016

    [SCCM 1511] Où est la documentation ? (prérequis, configuration, systèmes et versions supportés, limites)

    Avec l’arrivée de System Center Configuration Manager 1511, on retrouve différentes versions supportées (2007, 2012, etc.). Cela devient compliquer de trouver la documentation directement sur Microsoft TechNet ou en utilisant votre moteur de recherche préféré.

    Voici les liens principaux associée à la dernière version (Current Branch) de System Center Configuration Manager :

    • 6/2/2016

    [OMS] Collecter les données d’un Microsoft Band via SCOM et PowerShell

    Wei H Lim (MSFT) a publié un excellent article présentant comment collecter et afficher les données produites par un bracelet Microsoft Band 2 dans System Center Operations Manager et les envoyer à Azure Operational Insight (OMS). Pour cela, il utilise une règle et un script PowerShell pour collecter des données à partir de l’API Microsoft Health Cloud. Le module Microsoft Health PowerShell est utilisé.

    Plus d’informations sur : Collecting Microsoft Band Data in OMS Using PowerShell in OpsMgr

    • 6/2/2016

    [SCCM 1511] Correctif : La boite de dialogue "Browse Windows App Packages" est manquante

    Microsoft a publié un correctif pour System Center Configuration Manager 1511 quand vous créez une application localisée dans le Windows Store (via deep-link). Quand vous éditez les propriétés, le bouton Browse dans l’onglet Content. Cependant, la boite de dialogue Connect to Remote Computer est affichée au lieu de Browse Windows App Packages.

    Pour résoudre le problème, vous devez déployer le correctif de la KB3125909 – FIX: “Browse Windows App Packages” dialog box is missing from System Center Configuration Manager version 1511

    • 5/2/2016

    [SCCM CB] Le Service Connection Point renvoie des erreurs lors de la connexion au service de Microsoft

    J’ai rencontré ce problème avec System Center Configuration Manager Current Branch et le rôle Service Connection Point. Ce dernier remplace le connecteur Microsoft Intune et se voit octroyer des fonctions permettant d’interroger le service de Microsoft pour d’éventuelles mises à jour sur l’infrastructure ConfigMgr. Il sert aussi à envoyer les données de télémétrie à Microsoft. Le Service Connection Point de cette infrastructure était configuré pour fonctionner en mode Online. Après vérification le serveur peut se connecter sur Internet aux adresses suivantes :

    Malgré ces exceptions, les erreurs suivantes étaient renvoyées dans les fichiers de journalisation dmpdownloader.log et dmpuploader.log :

    ERROR: GetSccmConnectedServiceUrl Exception System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.~~   at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)~~   at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)~~   at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)~~   at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)~~   at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)~~   at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)~~   at System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)~~   at System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)~~   at System.Net.ConnectStream.WriteHeaders(Boolean async)~~   --- End of inner exception stack trace ---~~   at System.Net.HttpWebRequest.GetResponse()~~   at Microsoft.ConfigurationManager.DmpConnector.DataUpload.DataUploader.GetSccmConnectedServiceUrl(IWebProxy prx)

     

    ERROR: UploadTelemetryData transmission <ID> failed with status code ERROR and error code UnknownError

    En tentant d’accéder aux adresses Internet spécifiées dans les fichiers de journalisation avec Internet Explorer, je note que le certificat présenté n’est pas reconnu par le serveur. L’autorité utilisée par Microsoft pour générer le certificat est Baltimore CyberTrust Root.

    En regardant sur le serveur, le certificat de l’autorité de certification racine n’est pas présent dans le store. Après l’import du certificat dans Trusted Root Certificate Authority, les erreurs disparaissent et le Service Connection Point commence à dialoguer avec le service dans le cloud.

    Notez que ce certificat sert aussi à la connection à Microsoft Update par WSUS et le Software Update Point mais aussi à la connexion au catalogue Asset Intelligence.

    • 4/2/2016

    Quel avenir pour Windows Azure Pack ? (Roadmap et support)

    Alors que Microsoft vient de publier la première Technical Preview de Microsoft Azure Stack, c’est un livre blanc précisant l’avenir de Windows Azure Pack (WAP). A court et moyen terme, Microsoft va continuer la publication trimestrielle d’Update Rollup visant à ajouter des fonctionnalités et corriger les problèmes. La roadmap inclut par exemple le support de Windows Server 2016 et System Center 2016. A plus long terme, Microsoft Azure Stack sera la nouvelle solution de cloud hybride sur laquelle Microsoft fera ses investissements.

    Concernant le support, les versions de WAP et System Center 2012 R2 seront supportées jusqu’en 2022.

    Télécharger le livre blanc Windows Azure Pack Roadmap and Product Support

    • 4/2/2016

    Les inscriptions de l’Ignite 2016 sont ouvertes

    Microsoft vient d’ouvrir les inscriptions pour l’événement Microsoft Ignite 2016. La conférence aura lieu à Atlanta du 26 au 30 septembre.

    Cet évènement s’est :

    • Plus de 1000 heures de contenu et 700 sessions
    • Des annonces sur les roadmaps
    • Des démonstrations Deep Drive et Live sur les produits
    • Un accès direct aux experts sur les produits
    • Des laboratoires interactifs

    S’enregistrer à l’événément

    • 3/2/2016

    [SCSM 2012] Les SMLets disponibles sur PowerShell Gallery

    Les SMLets sont des cmdlets Powershell nécessaire à l’administration de System Center Service Manager. Ces dernières ont été mise à disposition sur PowerShell Gallery. Cette galerie constitue un espace comprenant de nombreux scripts et modules.

    Voici la liste des commandes :

    • Alias load
    • Alias new-mg
    • Function New-ManagementGroup
    • Function import-Assembly
    • Function Get-SCSMClassProperty
    • Function get-SCSMCommand
    • Function get-SCSMproperty
    • Cmdlet Add-SCSMRequestOffering
    • Cmdlet Get-SCSMRequestOffering
    • Cmdlet Get-SCSMRequestOfferingQuestion
    • Cmdlet Get-SCSMServiceOffering
    • Cmdlet New-SCSMRequestOffering
    • Cmdlet New-SCSMRequestOfferingQuestion
    • Cmdlet New-SCSMServiceOffering
    • Cmdlet Remove-SCSMRequestOffering
    • Cmdlet Remove-SCSMServiceOffering
    • Cmdlet Get-SCSMCLassProperty
    • Cmdlet Get-SCSMTask
    • Cmdlet Get-SCSMSubscription
    • Cmdlet Get-SCSMTypeProjection
    • Cmdlet Get-SCSMTaskResult
    • Cmdlet Get-SCSMUserRole
    • Cmdlet Get-SCSMTopLevelEnumeration
    • Cmdlet Import-SCManagementPack
    • Cmdlet Remove-SCSMSubscription
    • Cmdlet Remove-SCSMObject
    • Cmdlet Remove-SCManagementPack
    • Cmdlet Set-SCSMObject
    • Cmdlet Set-SCSMIncident
    • Cmdlet Set-SCSMAnnouncement
    • Cmdlet New-SCSealedManagementPack
    • Cmdlet New-SCManagementPack
    • Cmdlet Set-SCSMObjectProjection
    • Cmdlet New-SCSMObject
    • Cmdlet New-SCSMIncident
    • Cmdlet New-SCSMAnnouncement
    • Cmdlet Get-SCSMRunAsAccount
    • Cmdlet Get-SCDWWarehouseModuleTypes
    • Cmdlet Get-SCDWRelationshipFactTypes
    • Cmdlet Get-SCManagementPack
    • Cmdlet Get-SCSMAnnouncement
    • Cmdlet Get-SCManagementPackElement
    • Cmdlet Get-SCDWOutriggerTypes
    • Cmdlet Get-DataWarehouseConfiguration
    • Cmdlet Export-SCManagementPack
    • Cmdlet Get-SCDWDimensionTypes
    • Cmdlet Get-SCDWMeasureTypes
    • Cmdlet Get-SCDWFactTypes
    • Cmdlet Get-SCSMCategory
    • Cmdlet Get-SCSMRelatedObject
    • Cmdlet Get-SCSMObjectProjection
    • Cmdlet Get-SCSMRelationshipClass
    • Cmdlet Get-SCSMRule
    • Cmdlet Get-SCSMResource
    • Cmdlet Get-SCSMObject
    • Cmdlet Get-SCSMClass
    • Cmdlet Get-SCSMChildEnumeration
    • Cmdlet Get-SCSMConfigItem
    • Cmdlet Get-SCSMIncident
    • Cmdlet Get-SCSMEnumeration
    • Get-SCSMObjectTemplate
    • Set-SCSMObjectTemplate (apply template to a
    • projection object)
    • New-SCSMGroup
    • Get-SCsMGroup
    • New-SCSMView
    • Remove-SCGroup
    • Get-SCSMQueue
    • New-SCSMQueue
    • Remove-SCSMQueue
    • New-SCSMEnumeration
    • Get-SCSMView
    • Get-SCSMFolder
    • Get-SCSMForm
    • Get-SCSPage
    • Get-SCSMPageSet
    • Get-SCSMViewSetting
    • Get-SCSMViewType
    • Get-SCSMImage
    • Get-SCSMFolderHierarchy
    • Get-SCSMStringResource
    • Get-SCSMLanguagePackCulture
    • Get-SCSMWhoAmI
    • Get-SCSMConnectedUser
    • Get-SCSMConsoleTask
    • New-SCSMUserRole
    • Get-SCSMUserRole
    • Get-SCSMView
    • New-SCSMNotificationSubscription
    • Remove-SCSMView
    • New-SCSMManagementPackReference
    • Get-SCSMManagementPackReference
    • Remove-SCSMUserRole

     

    Télécharger les SMLets

    • 3/2/2016

    Faites des retours à l’équipe Endpoint Protection

    L’équipe Microsoft Endpoint Protection a ouvert un espace sur le site UserVoice de Microsoft pour permettre à n’importe qui de faire des retours sur System Center Endpoint Protection. Vous pouvez soumettre des idées d’amélioration ou simplement voter pour des éléments déjà proposés. Attention, ces sites ne sont pas faits pour soumettre des bugs !

    Voici l’adresse : https://configurationmanager.uservoice.com/forums/300492-ideas/category/115737-endpoint-protection

    • 2/2/2016

    La version finale d’EMET 5.5 est disponible

    Microsoft a publié la version finale d’Enhanced Mitigation Experience Toolkit (EMET) en version 5.5. Cet outil permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

    Cette version 5.5 apporte les nouveautés suivantes :

    • Compatibilité avec Windows 10
    • Support complet des GPOs pour les fonctionnalités de réduction et d’attachement de certificats
    • Amélioration des performances EAF/EAF+
    • Réduction des polices non sécurisées pour Windows 10
    • Correction de divers bugs d’interface

    Télécharger

    • 2/2/2016

    [Azure Backup] Le job échoue avec l’erreur (Operation failed. (0x1D4C2))

    L’équipe DPM a publié un billet concernant un problème pouvant toucher Microsft Azure Backup. L’erreur suivante est remontée :

    Backup cannot be completed. Error: Operation failed.

    Job failed with error (Operation failed. (0x1D4C2))

    Le journal d’événements CloudBackup affiche des évènements 11.

    Le fichier CBEngine.log affiche :

    7F28 11C0 01/08 19:30:13.086 18 dsmfsenumerator.cpp(150) [000000001A86EA60] 8A0B2420-2B0F-4AAF-AE82-2B0A04A0773B WARNING Failed: Hr: = [0x8007007b] : FindFirstFile failed For Dir:\\?\D:\Scratch\\Scratch\*

    7F28 11C0 01/08 19:30:13.086 18 fsutils.cpp(2354) 8A0B2420-2B0F-4AAF-AE82-2B0A04A0773B WARNING Failed: Hr: = [0x8007007b] : FindFirstFile failed for Path [\\?\D:\Scratch\\Scratch\], FileSpec Star

    Ce problème survient si un double antislash est spécifié dans la valeur ScratchLocation du registre :

    • HLKM\Software\Microsoft \Windows Azure Backup\Config\ScratchLocation
    • HLKM\Software\Microsoft \Windows Azure Backup\Config\CloudBackupProvider\ScratchLocation

    Plus d’informations sur : http://blogs.technet.com/b/dpm/archive/2016/01/21/azure-backup-support-tip-job-failed-with-error-operation-failed-0x1d4c2.aspx

    • 1/2/2016

    Un outil d’analyse des paramètres d’un système (GPOs, Paramètres locaux)

    Microsoft propose aujourd’hui un petit outil gratuit appelé Policy Analyzer. Ce dernier permet d’analyser et comparer les paramètres du système qu’ils soient appliqués par GPO ou localement. Vous pouvez ensuite exporter le résultat au format Excel. Le but est de comparer facilement des valeurs en conflit.

    Plus d’informations sur : http://blogs.technet.com/b/secguide/archive/2016/01/22/new-tool-policy-analyzer.aspx

    • 1/2/2016

    [SCCM 1511] Support des séquences de tâches pour un usage hors déploiement de système d’exploitation

    C’est une pratique courante depuis de nombreuses années mais qui n’a jamais été officiellement supportée par Microsoft. Les séquences de tâches ont été initialement créé pour permettre d’orchestrer et cadencer le déploiement de système d’exploitation (OSD). Les entreprises ont détourné l’usage pour exécuter des tâches de maintenance comme l’installation de mises à jour, d’applications, etc. L’annonce est passée au travers mais System Center Configuration Manager 1511 apporte le support officiel des séquences de tâches lorsqu’elles ne sont pas utilisées pour déployer un système d’exploitation. Ce support est appliqué aux tâches suivantes uniquement :

    • Check Readiness
    • Connect To Network Folder
    • Download Package Content
    • Install Application
    • Install Package
    • Install Software Updates
    • Restart Computer
    • Run Command Line
    • Run PowerShell Script
    • Set Dynamic Variables
    • Set Task Sequence Variable

    Ceci permet de couvrir une très grande majorité des scénarios.

    Source : https://technet.microsoft.com/en-us/library/mt627920.aspx

    • 31/1/2016

    [SCCM 1511] Correctif : Le Distribution Manager est lent pour traiter les fichiers pul des Pull Distribution Points

    L’équipe ConfigMgr a publié un correctif pour System Center Configuration Manager 1511. Ce dernier corrige un problème de traitement des fichiers pul des Pull Distribution Points par le Distribution Manager.

    Vous êtes dans le scénario suivant :

    • Vous utilisez ConfigMgr 1511
    • Vous créez un nombre important de packages (plusieurs centaines) et vous les distribuez à de nombreux Pull Distribution Points (Plusieurs milliers).

    Dans ce cas, le Distribution Manager traite les fichiers .pul depuis les Pull Distribution Points en exécutant une requête qui peut mettre 3 ou 4 secondes à s’exécuter quand il y a plusieurs lignes dans la table PkgStatus :

    select s.ID, s.PkgServer, s.SiteCode, p.StoredPkgVersion, s.Status, r.PkgVersion, r.ActionState, r.ActionData, p.PkgFlags, p.ShareType
    from PullDPResponse r
    join PkgStatus s on r.PkgStatusID = s.PKID AND r.PkgStatusID = PUL_ID
    join SMSPackages p on s.ID = p.PkgID

    Ceci survient car la vue PkgStatus utilise l’élément ISNULL engendrant SQL à faire Index Scan au lieu Index Seek.

    Le correctif permet de réduire le temps à 28ms.

    Plus d’informations et télécharger le correctif : KB3101706 - FIX: DistMgr is slow to process .pul files from pull DPs in System Center Configuration Manager version 1511

    • 31/1/2016

    [SCOM 2012] Le Management Pack SQL collecte le même compteur plusieurs fois

    Tim McFadden a publié un billet très intéressant sur le Management Pack System Center Operations Manager pour SQL Server. Il semble qu’une règle de performance collecte plusieurs fois le même compteur pour toutes les bases de données. Ceci peut faire grossir la base de données ou le Data Warehouse. Les règles s’appellent :

    • MSSQL <VERSION>: Collect DB Disk Write Latency (ms)
    • MSSQL <VERSION>: Collect DB Disk Read Latency (ms)

    Pour ce faire, vous devez désactiver ces règles et les activer pour certains disques.

    Plus d’informations sur : http://www.scom2k7.com/crazy-db-performance-collection-rules-in-the-sql-mps

    • 30/1/2016

    [SCCM 2012 SP2/R2 SP1] L’installation d’applications échoue depuis le portail d’entreprise

    L’équipe ConfigMgr a publié un correctif pour System Center 2012 Configuration Manager SP2/R2 SP1. Ce dernier corrige un problème lors de l’installation d’applications depuis le portail d’entreprise. Le problème survient si l’administrateur a essayé de redistribué ou raffraichir une application vers le point de distribution manage.microsoft.com.

    Le fichier outgoingcontentmanager.log affiche les messages suivants :

    Get SAS on Intune package XXX011D6 Intune Id {guid}/file_name
    ERROR: Failed to get SAS location for package_id as result is empty
    ERROR: Caught exception in GetSasUrl for package package_id: System.InvalidOperationException – Failed to upload as result is empty.

    Le problème survient parce que le composant outgoing content manager upload le contenu déjà uploadé en utilisant la même valeur de SHA qui a été précédemment calculée sur le nom de fichier. Dans ce cas, la redistribution échoue. Le processus de redistribution supprime aussi la donnée de la table de contenu MDM dans la base ConfigMgr et réplique cette suppression à Intune.

    L’application du correctif corrige le problème et retente la mise à jour pour les applications qui sont dans l’état Retry.

    Plus d’informations sur la KB3123884 : Application installation fails from the Company Portal in System Center 2012 Configuration Manager

    • 30/1/2016

    Azure Stack disponible en Technical Preview 1

    C’est aujourd’hui que Microsoft met à disposition la première Technical Preview d’Azure Stack. Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

    • Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
    • Un modèle d’application unifié avec Azure Resource Manager
    • Les services fondamentaux : Calcul, Réseau, et de stockage
    • Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure
    • Un scénario de facturation simplifié
    • Administration d’Azure en mode Cloud et On-Premises

    Pascal Saulière (Microsoft France) nous propose un ITCast sur le sujet.

    Accédez à la documentation.

    Télécharger :

    • 29/1/2016

    LGPO : Un outil de pour gérer les paramètres locaux

    Microsoft a publié un outil en ligne de commande appelé LGPO qui vient remplacer LocalGPO fourni auparavant dans Security Compliance Manager (SCM). Cet outil fournit les fonctionnalités suivantes :

    • Import de paramètres dans les stratégies locales à partir de GPOs sauvegardées ou de fichiers individuels (Registry.pol, modèle de sécurité, fichiers CSV, etc.)
    • Export de stratégies locales vers des sauvegardes GPO
    • Analyse un fichier registry.pol vers un fichier lisible LGPO text
    • Construction d’un fichier registry.pol à partir d’un LGPO text
    • Activation des extensions clientes de stratégie de groupe pour le traitement des stratégies locales.

    Plus d’informations et télécharger l’outil : http://blogs.technet.com/b/secguide/archive/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0.aspx