Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
    • 27/8/2015

    [SCOM 2012 R2] Mise à jour (7.5.1045.0) du Management Pack pour les systèmes Unix/Linux

    Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.5.1045.0. L’agent UNIX/Linux passe en version 1.5.1-168. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Pour rappel, voici les fonctionnalités du management pack :

    • Supervision d’AIX 5.3, 6.1 et AIX 7
    • Supervision de HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
    • Supervision de Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
    • Supervision de Solaris 9, Solaris 10 et Solaris 11
    • Supervision de SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
    • Supervision de CentOS 5, CentOS 6, et CentOS 7
    • Supervision de Debian GNU/Linux 5, Debian GNU/Linux 6, Debian GNU/Linux 7, et Debian GNU/Linux 8
    • Supervision de Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
    • Supervision de Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, et Ubuntu Linux Server 14.04
    • Permet l’installation du Management Pack Cross Platform Audit Collection Services

    Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems

    • 27/8/2015

    [Intune] Mise à jour de l’expérience utilisateur de l’accès conditionnel pour Exchange Online

    Microsoft va mettre à jour l’expérience utilisateur de l’accès conditionnel pour Exchange Online pour iOS, Android et Windows Phone 8.1 lorsque l’utilisateur est bloqué car le périphérique n’est pas enregistré ou n’est pas conforme. Lorsque l’utilisateur sera bloqué, il recevra un email d’Exchange avec un lien qui ouvrir l’application du portail d’entreprise (iOS et Android) ou le site web du portail d’entreprise (Windows Phone 8.1). Ceci fait suite à de nombreux retours pour guider les utilisateurs à corriger les problèmes de conformité et enregistrer le périphérique.

    Note : Les utilisateurs qui ont déjà accès à leurs emails ne seront pas affectés.

    Pour plus d’informations, l’article suivant détaille les changements : Conditional Access for Exchange Online using Microsoft Intune.

    • 26/8/2015

    [SCCM 2012 SP2/R2 SP1] Gestion de Windows Phone 8.1 : Mise à jour et nouvelle extension

    Microsoft vient de mettre à jour certains composants de System Center 2012 R2 Configuration Manager pour refléter des changements récents sur le Windows Phone Store. Je vous en parlais il y a quelques semaines, Microsoft a changé le format des URLs du Windows Phone Store mettant à mal la création et le déploiement d’applications présentes sur ce dernier ainsi que l’autorisation ou la mise sur la liste noire de certaines applications.

    Pour corriger ce problème, deux solutions :

    • Vous utilisez System Center 2012 R2 Configuration Manager sans Service Pack : Vous devez alors installer la dernière extension Windows Phone 8.1. Si vous aviez déjà activée l’extension, cette dernière apparaît comme un nouvel objet (avec le même nom) qui doit être activée. Si vous installez le SP1 après coup, il vous faudra installer le correctif KB3081699
    • Vous utilisez System Center 2012 R2 Configuration Manager SP1, vous devez installer le correctif KB3081699.

    Source : http://blogs.technet.com/b/configmgrteam/archive/2015/08/10/now-available-update-for-windows-phone-8-1-extension-and-hotfixes.aspx

    • 26/8/2015

    [SCCM 2012] Le client échoue son enregistrement dans une configuration cross-forest quand il est installé en ligne de commande

    L’équipe ConfigMgr a publié un billet concernant un cas précis lors de l’installation du client SCCM en ligne de commande dans un scénario Cross-forest. Dans ce cas, le client peut échouer son enregistrement et vous pouvez voir les erreurs suivantes dans les fichiers de journalisation :

    Ccmmessaging.log:

    Failed to decode message '{40B79D99-AF54-4DB8-93F4-C5337573D3E0}'. Hook authenticate. Error 0x87d00309
    InvokeDecodingHooks failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
    HandleRemoteSyncSend failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
    CForwarder_Sync::Send failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
    CForwarder_Base::Send failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)

    CertMain.log:

    Failed to verify signature of message received from MP using name 'server.domain.com' CertificateMaintenance 7/1/2015 8:52:59 PM 5940 (0x1734)
    CCMverifymessage 87d00309

    LocationServices.log:

    Persisting lookup management point 'server.domain.com' LocationServices 7/1/2015 8:52:59 PM 5940 (0x1734)
    StatusAgent: HandleFSPCcmHttpStatus - Failed to retrieve internet, proxy or assigned MP. Assuming 'server.domain.com' is not a relevant MP. StatusAgent 7/1/2015 9:11:02 PM 4408 (0x1138)

    ClientIDManagerStartup.log:
    CCM::LocationServices::CcmRefreshSiteCode(), HRESULT=8000ffff (e:\nts_sccm_release\sms\framework\ccmid\regtask.cpp,218) ClientIDManagerStartup 7/1/2015 9:11:02 PM 5484 (0x156C)
    RegTask: Failed to refresh site code.
    Error: 0x8000ffff ClientIDManagerStartup 7/1/2015 9:11:02 PM 5484 (0x156C)

    Ce problème survient lorsqu’Active Directory n’a pas été étendu et que vous utilisez le paramètre SMSDIRECTORYLOOKUP=NoWINS

    Lors de l’utilisation de ce dernier, l’installeur ne procède pas au requêtage de WINS mais aussi n’essaye pas d’obtenir le Management Point en utilisant http. Cette option est une sécurité qui ne peut pas être utilisée dans une forêt distante, en mode Workgroup ou si le schéma n’a pas été étendu.

    Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2015/08/10/support-tip-configmgr-2012-client-fails-to-register-cross-forest-when-installed-using-the-command-line.aspx

    • 25/8/2015

    [SCCM 2012 SP2/R2 SP1] Les utilisateurs Cloud sont supprimés lors de la réinitialisation du groupe de réplication

    L’équipe ConfigMgr a publié un correctif pour System Center 2012 Configuration Manager SP2 et R2 SP1. Les utilisateurs Cloud sont supprimés de manière inopinée lors de la réinitialisation du groupe de réplication Configuration Data.

    Vous êtes dans la situation suivante :

    • Vous avez le connecteur Microsoft Intune
    • Une réinitialisation du groupe de réplication Configuration Data a lieu de manière programmée à travers le composant Replication Control Monitor (RCM) ou manuellement via l’outil Replication Link Analyzer. La réinitialisation automatique intervient 5 jours (par défaut) après qu'un site ait été hors ligne.

    Les utilisateurs sont recréés dans la base de données de site à la prochaine synchronisation Intune. Avant cette dernière, les nouvelles stratégies et applications ne peuvent être envoyées aux utilisateurs et les stratégies existantes sont supprimées.

    Ce problème ne touche pas les sites primaires autonomes.

    Pour plus d’informations et appliquer le correctif, rendez-vous sur la KB3082419 Cloud User policy assignments are removed from Configuration Manager sites during data reinitialization

    • 25/8/2015

    Le connecteur SQL Server pour Microsoft Azure Key Vault disponible en Preview

    Microsoft vient de publier la Preview du connecteur SQL Server pour Microsoft Azure Key Vault. Ce dernier intervient comme un fournisseur EKM pour permettre le chiffrement de SQL Server via le service Microsoft Azure Key Vault.

    Télécharger SQL Server Connector for Microsoft Azure Key Vault

    • 24/8/2015

    Un client Remote Desktop pour Mac disponible en Bêta (8.2.6.174)

    Microsoft vient de publier la bêta (8.2.6.174) d’un client Remote Desktop pour Mac. Cette version apporte les nouveautés suivantes :

    • Nouvelle interface utilisateur
    • Amélioration de la gestion des comptes utilisateur
    • Possibilité d’utiliser les contrôles CMD X/C/V et CTRL X/C/V pour couper/copier/coller avec la session à distance

    Plus d’informations sur : http://blogs.msdn.com/b/rds/archive/2015/08/11/introducing-the-new-microsoft-remote-desktop-preview-app-for-mac.aspx

    Tester le client Remote Desktop pour Mac

    • 24/8/2015

    [SCOM 2007/2012] Mise à jour (6.0.7297.0) du Management Pack Windows Server

    Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7297.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version corrige des problèmes suivants :

    • Dans les plateformes 2008, 2012, le moniteur “Logical Disk Free Space (%) Low” n’alerte pas comme prévu quand l’espace disque disponible est à 0%.
    • Sur toutes les plateformes, les disques logiques ne sont pas découverts si vous les configurez comme stockage asymétrique sur un cluster Failover.
    • Le Management Pack Windows Server collecte la taille des disques logiques en megabytes. Lors de la découverte, la valeur utilisée est assignée à une propriété Integer. Quand la taille des disques logiques est très large (pétabytes), le format en megabytes va au-delà de la limite du type Integer. Ceci résulte en l’échec lorsque l’insertion des données de découverte est faite.  Pour supporter ces disques, une autre propriété double a été ajoutée et l’ancienne propriété se voit attribuée la valeur -1 pour préserver la rétrocompatibilité.
    • “Volume Mount Points on Dynamic Disks” n’est pas découvert par le Management Pack de découverte Windows Server 2012.
    • Le Management Pack a été modifié pour ne pas découvrir les volumes System Reserved sur Windows Server 2012 afin d’assurer une consistance avec les versions précédentes.

    Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.

    Télécharger System Center Monitoring Pack for Windows Server Operating System

    • 24/8/2015

    [Intune] Les nouveautés du mois d’août 2015

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Comme vous avez pu le remarquer, Microsoft suit toujours un cycle de publication mensuel.

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Support de plusieurs identités pour OneDrive sur Android : Les utilisateurs peuvent donc utiliser plusieurs comptes personnels ou d’entreprises avec OneDrive tout en respectant les données personnelles. Les stratégies MAM ne sont appliquées que les comptes d’entreprises.
    • Déploiement de certificats au format .pfx sur les périphériques Windows 10 et Android sans avoir besoin d’installer de serveur Network Device Enrollment Service (NDES).
    • Accès Conditionnel pour les PCs Windows : Il est maintenant possible de restreindre l’accès à Office 365 aux ordinateurs joints à un domaine qui exécutent Office 2013.
    • Chartes et Conditions d’utilisation spécifiques à des utilisateurs : Vous pouvez maintenant déployer une charte spécifique à un groupe d’utilisateurs qui devront la valider lors de l’enregistrement du périphérique en utilisant le portail d’entreprise.
    • Gestion de la fonctionnalité Active Lock d’iOS 7.1+ avec les options d’activer, voir le statut et outrepasser le verrouillage d’activation.
    • Support des profils VPN personnalisés pour iOS : Vous pouvez définir des paramétrages VPN pour des fournisseurs VPN additionnels.
    • Mise à jour du portail d’entreprise Intune pour Android : Ce dernier affiche maintenant les instructions d’enregistrement du périphérique après s’être connecté pour ceux qui n’ont pas encore enregistré le périphérique.

    Source : http://blogs.technet.com/b/microsoftintune/archive/2015/08/20/new-windows-10-ios-and-android-features-coming-over-next-week.aspx

    • 23/8/2015

    [SCCM 2012 SP2/R2 SP1] Le chargement de mises à jour hors ligne (Offline Servicing) pour Windows 10 ne fonctionne pas

    Un problème touche la fonctionnalité Offline Servicing de System Center 2012 Configuration Manager SP2 et R2 SP1. Cette dernière permet le chargement de mises à jour hors ligne dans une image WIM afin d’éviter leur déploiement via la tâche Install Software Update. Lorsque vous souhaitez déployer Windows 10, vous installez l’ADK 10 avec System Center 2012 Configuration Manager SP2 et R2 SP1 accompagné du Cumulative Update 1. Quand vous essayez la fonctionnalité Offline Servicing  pour Windows 10, l’assistant renvoie une erreur.
    En vérifiant le fichier smsprov.log, on observe la requête suivante :

    ExecQueryAsync: COMPLETE select * from SMS_UpdateCategoryInstance where LocalizedCategoryInstanceName like '%Windows vNext Preview%'

    Il y a donc eu un oubli pour modifier la requête. Cette dernière sera corrigée prochainement.

    • 23/8/2015

    Mise à jour (2.1.69.100) d’Azure Active Directory Connect Health

    Microsoft vient de publier une mise à jour (2.1.69.100) de l’agent Azure Active Directory Connect Health. Cet outil permet de superviser et obtenir des informations sur l’infrastructure d’identité on-premises. Vous pouvez voir des alertes, des performances, des informations d’usage et les paramétrages. Vous pouvez l’installer pour ADFS 2.0 sur 2008 et 2008 R2 et ADFS 2012 sur 2012 R2.

    Plus d’informations sur : https://msdn.microsoft.com/fr-fr/library/azure/Dn906722.aspx

    Télécharger Azure Active Directory Connect Health Agent

    • 22/8/2015

    Mise à jour (1.02) des outils de déploiement Office 2013 pour la version Click-to-Run

    Microsoft a publié une mise à jour (1.02) des outils de déploiement pour la version Click-to-Run d’Office 2013. Ces outils permettent la personnalisation et l’administration d’Office 2013 dans ce mode de déploiement. Vous pouvez :

    • Télécharger les sources d’installation sur un emplacement réseau
    • Configurer l’installation pour utiliser le partage réseau comme source au lieu d’Internet
    • Configurer l’installation pour supprimer toute l’interface graphique
    • Configurer la journalisation pour l’installation
    • Configurer si Office doit être automatiquement mis à jour ou non
    • Configurer quels produits et langues doivent être installés
    • Supprimer des produits de la partie Click-to-Run

    Télécharger Office Deployment Tool for Click-to-Run

    • 22/8/2015

    [Hyper-V/Azure] Mise à jour des services d’intégration Linux en version 4.0.11

    Microsoft vient de mettre à jour les services d’intégration Linux pour Hyper-V et Microsoft Azure en version 4.0.11.

    Pour rappel, ils apportent les fonctionnalités suivantes :

    • Support de drivers réseau et stockage IDE/SCSI
    • Support Fastpath Boot
    • Synchronisation temps
    • Arrêt intégré
    • Support Symmetric Multi-Processing
    • Support de la souris intégré
    • Système Heartbeat
    • Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelles à partir de l’hôte
    • Live Migration
    • Jumbo Frames
    • VLAN tagging et Trunking
    • Injection d’IP statique
    • Retaillage des disques VHDX Linux
    • Support de Synthetic Fibre Channel
    • Support de la sauvegarde des machines virtuelles Linux en live
    • Support de la mémoire dynamique
    • Support des périphériques vidéo synthétiques
    • Support du kernel PAE
    • Support de l'ajout dynamique de mémoire à chaud
    • Amélioration des performances de stockage et réseau

    Les systèmes d'exploitation invités supportés sont :

    • Red Hat Enterprise Linux 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
    • Red Hat Enterprise Linux 6.0-6.6 32-bit and 64-bit
    • Red Hat Enterprise Linux 7.0-7.1 64-bit
    • CentOS 5.5-5.11 32-bit, 32-bit PAE, and 64-bit
    • CentOS 6.0-6.6 32-bit and 64-bit
    • CentOS 7.0-7.1 64-bit
    • Oracle Linux 6.4-6.6 with Red Hat Compatible Kernel 32-bit and 64-bit
    • Oracle Linux 7.0-7.1 with Red Hat Compatible Kernel 64-bit

    Télécharger Linux Integration Services Version 4.0 for Hyper-V

    • 21/8/2015

    [SCCM 2012 SP1/R2] Mise à jour (5.0.7806.1200) d’Upgrade Assessment Tool (UAT)

    Microsoft vient de publier la mise à jour de son Feature Pack Upgrade Assessment Tool (UAT) en version 5.0.7806.1200 pour System Center 2012 Configuration Manager (SCCM) Service Pack 1 (SP1) ou plus. Cette mise à jour inclut des correctifs de bugs et le support d’ACT 6.1. UAT vise à identifier les machines pouvant être migrées vers Windows 7 et Windows 8. Sous SCCM 2007, l’outil similaire était délivré sous la forme d’un connecteur pour Application Compatibility Toolkit (ACT).  

     Cet outil permet :

    • Récupérer la liste de compatibilité des drivers pour les périphériques installés. Ceci vous permet d’identifier par un rapport les drivers nécessitant une mise à jour pour supporter le système d’exploitation.
    • Un autre rapport vous permet de connaître les ordinateurs répondant aux recommandations systèmes. Vous pouvez aussi personnaliser ces recommandations pour votre standard.
    • L’outil permet aussi la création dynamique de collections pour le déploiement de système d’exploitation. Les règles d’appartenance sont basées sur l’état de compatibilité de la machine et des drivers.

    La documentation est disponible sur : http://technet.microsoft.com/en-us/library/jj677189.aspx

    Télécharger System Center 2012 Configuration Manager Upgrade Assessment Tool

    • 21/8/2015

    La recertification au travers de Microsoft Virtual Academy (MVA) s’étend à d’autres statuts MVA

    Revirement de situation pour Microsoft, l’équipe BornToLearn vient d’annoncer que le processus de recertification est maintenant possible via la plateforme Microsoft Virtual Academy (MVA). Microsoft a introduit il y a quelques mois, la notion d’expiration d’une certification et d’un statut (MCSE, etc.). Les candidats devaient alors au bout de deux ans repasser l’examen pour pouvoir garder un statut actif. Cette contrainte a fait de nombreux mécontents tant le prix à payer peut être élevé. Avec cette annonce, il devient ainsi possible pour les statuts MCSE Data Platform, MCSE Business Intelligence, MCSE Communication, MCSE Messaging, et MCSE SharePoint d’être revalidé via MVA.

    Pour ce faire, vous devez compléter les trois étapes suivantes :

    • Sélectionner le chemin de compétences disponible pour la certification en cours d’expiration
    • Passer toutes les évaluations pour chaque cours MVA dans le chemin choisi
    • Lorsque c’est fait, envoyez votre nom MVA et MCID à certquest@microsoft.com

    Plus d’informations sur : http://bit.ly/RecertPreview1

    Source : https://borntolearn.mslearn.net/b/weblog/archive/2015/08/11/announcing-recertification-through-mva-for-communication-messaging-and-sharepoint-mcses  

    • 20/8/2015

    [SCCM 2012 SP2/R2 SP1] Correctif : La taille des packages de Drivers grossit de manière anormale

    L’équipe ConfigMgr a publié un correctif concernant System Center 2012 Configuration Manager SP2 ou R2 SP1. Cet effet de bord avait été remonté par différentes personnes dans la communauté. La taille des packages de drivers grossit anormalement (doubler voire tripler). Le contenu associé aux drivers est dupliqué (fichier inf). Ce problème survient lorsque l'opération est faite depuis la console d'administration via l’assistant New Driver. Pour contourner le problème, vous pouviez utiliser PowerShell et la commande Import-CMDriver.

    Plus d’informations sur la KB3084586 : FIX: Driver package size increases in System Center 2012 Configuration Manager

    • 20/8/2015

    Téléchargez et Testez System Center 2016 Technical Preview 3

    Tout comme pour Windows Server 2016, Microsoft a publié la Technical Preview 3 pour les produits de la suite System Center 2016. La Technical Preview disponible au format VHD pour les abonnés MSDN/Technet ainsi qu’en évaluation pour le grand public.

    Voici les nouveautés :

    Data Protection Manager

    • (Nouveau TP3) Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
    • Protection continue des clusters en mode mixte (Windows Server Technical Preview et Windows Server 2012 R2)
    • Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
    • Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

    Operations Manager

    • Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
    • Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
    • Amélioration du catalogue de Management Pack
    • L'agent SCOM pour s'exécuter sur Nano Server
    • Supervision des systèmes OpenSource (Apache, MySQL)
    • Supervision de la stack LAMP
    • Amélioration des performances de la supervision réseaux
    • Mise à jour des Management Packs pour Windows Server 2016
    • Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

    Service Manager

    • Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
    • Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
    • Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
    • Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
    • Programmation de la synchronisation du connecteur Active Directory

    Note : La plupart des changements ont déjà été proposés au travers des Update Rollups.

    Virtual Machine Manager

    • Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
    • Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
    • Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
    • Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
    • QoS pour le stockage
    • Support des storage tiers
    • Support de Storage Spaces Direct (avec Windows Server 2016 TP)

    Plus globalement, c'est aussi l'amélioration du support de Linux avec  Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

     

    Accéder à la liste des prérequis

    Voir la Release Note et les problèmes connus

    Télécharger :

    • 20/8/2015

    [SCCM] La mise à jour KB3075222 (MS15-082) requière plusieurs redémarrages et fait échouer la séquence de tâches

    Microsoft vient de confirmer que la mise à jour KB3075222 publiée lors du dernier Patch Tuesday ait besoin de plusieurs redémarrages pour être installée. Ceci engendre l’échec d’une séquence de tâches de déploiement de système d’exploitation via System Center Configuration Manager 2007 ou 2012. La tâche Install Software Update échoue avec l’erreur :

    “Task Sequence environment not found”

    Le problème survient sur les versions 2007 et 2012 de ConfigMgr.
    Il est dû à la façon dont sont générés les redémarrages. Le premier est géré par la séquence de tâches alors que le second est pris en charge par le composant Windows (CBS). Lors du second, l’état d’exécution de la séquence de tâches n’est pas sauvegardé et ne permet pas la reprise du processus.

    Plusieurs mises à jour sont déjà référencées avec ce problème dans l’article. La solution de contournement revient à utiliser le processus de déploiement classique.

    Plus d’information sur la KB2894518 - Task Sequence Fails in Configuration Manager if Software Updates Require Multiple Reboots

    • 20/8/2015

    Téléchargez et Testez Windows Server 2016 Technical Preview 3

    Microsoft l’avait promis pour l’été, voici la Technical Preview 3 pour Windows Server 2016. Cette version intègre notamment les conteneurs tant attendus. La Technical Preview disponible au format ISO et VHD pour les abonnés MSDN. L’ISO est aussi disponible pour évaluation par le grand public. Cette version expire le 15 juillet 2016.

    Parmi les nouveautés, on retrouve :

    Compute et Virtualisation : Simplification de la mise à jour, nouvelles options d’installation, amélioration de la stabilité sans limiter l’agilité.

    • Les conteneurs offrent un nouveau niveau d’isolation. Le code s’exécute alors dans un conteneur dédié et isolé afin de ne pas impacter le système d’exploitation hôte ou les autres conteneurs. Microsoft a travaillé avec la communauté Docker pour prendre en compte les innovations dans ses produits et services.
    • Mise à jour aisée d’Hyper-V et les serveurs de fichiers en cluster pour une adoption plus rapide et sans interruption de service, et de prérequis matériel.
    • Fonctionnalité d’ajout et retrait à chaud de mémoire et de cartes réseaux
    • Support du redimensionnement à chaud des fichiers VHDX partagés
    • Résilience de la capacité de calcul des machines virtuelles afin qu’elle continue de s’exécuter même si le service de calcul en cluster échoue
    • Nouveau format (.VMCX) des fichiers de configuration des machines virtuelles pour faciliter la lecture et l’écriture.
    • Production checkpoints est une nouvelle méthode qui remplace les snapshots qui n’avaient pas été prévus pour de la production. Les snapshots capturaient l’état de mémoire des applications en cours d’exécution. L’état était alors complétement restauré lors de l’application du checkpoint. Les production checkpoints utilisent maintenant les Vss pour créer un instantané consistent des données.
    • Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
    • Les services d’intégration sont maintenant délivrés à travers Windows Update afin de faciliter leur mise à jour.
    • Linux secure boot : Les machines virtuelles de génération 2 peuvent maintenant démarrer avec l’option Secure Boot. Ce s’applique à Ubuntu 14.04 et plus et SUSE Linux Enterprise Server 12.
    • Support du Connected Standby pour les ordinateurs qui utilisent Always On/Always Connected (AOAC) et qui ont le rôle Hyper-V

    Pour information, Microsoft a annoncé que Windows Server 2016 pourra virtualiser Hyper-V

    Réseau : Amélioration de l’investissement pour rendre le réseau plus flexible et moins couteux tout en assurant de hautes performances

    • Cartes réseaux convergées à travers les tenants et le trafic RDMA pour optimiser les coûts, permettre de hautes performances et une tolérance de panne avec 2 cartes au lieu de 4
    • PacketDirect sur 40GB pour optimiser les performances

    Stockage : Extension des capacités pour le stockage définie par logiciel avec un accent sur la résilience, la réduction du coût et un contrôle accru.

    • Résilience du chemin de stockage des machines virtuelles afin de mettre en pause et redémarrer proprement la machine en réponse à un problème avec le chemin de stockage permanent ou temporaire
    • Storage Spaces Direct pour permettre l’agrégation des Storage Spaces à travers plusieurs serveurs réduisant considérablement le coût du stockage
    • QoS du Stockage pour plus de contrôle et des performances prévisibles
    • Storage Replica donne maintenant de la réplication de stockage synchrone pour une continuité d'activité abordable et des stratégies de reprise après désastre
    • Déduplication : Utilisation de la taille du volume dont vous avez besoin, jusqu’à 64TB
    • Déduplication : les fichiers de plus d’1TB sont bons candidats pour le déduplication
    • Déduplication : Support de l’utilisation de la déduplication avec les applications de sauvegarde virtualisés
    • Déduplication : (Nouveau TP3) Support de Nano Server

    Identité : Gérer les identités dans le cloud ou en mode hybride

    • Gestion des accès privilégiés :
      • Une nouvelle forêt bastion Active Directory alimentée par des MIM. La forêt bastion a une relation d’approbation spéciale avec la forêt existante. Il fournit un nouvel environnement Active Directory qui est libre de toute activité malveillante, et isolé de la forêt existante pour l'utilisation des comptes privilégiés.
      • Nouveaux processus MIM pour demander des privilèges d'administration, avec de nouveaux workflows basés sur l'approbation des demandes.
      • Nouveaux groupes shadow security principals qui sont provisionnés dans la forêt bastion par MIM en réponse aux demandes de privilèges d'administration. Les entités ont un attribut qui référence le SID d'un groupe d'administration dans une forêt existante. Cela permet au groupe d’accéder aux ressources dans une forêt existante sans modifier les listes de contrôle d'accès (ACL).
      • Un lien expirant, ce qui permet l’appartenance à un groupe pendant une période donnée. Un utilisateur peut être ajouté au groupe juste le temps nécessaire pour effectuer une tâche administrative. La composition limitée dans le temps est exprimé par un time-to-live (TTL) qui se propage à un ticket Kerberos.
      • Nouvelles capacités de monitoring pour vous aider à identifier facilement qui a demandé, quel accès a été accordé, et quelles activités ont été réalisées.
      • Azure AD Join
      • Support de Microsoft Passport
      • Dépréciation du service de réplication de fichiers (FRS) et du niveau fonctionnel Windows Server 2003
    • Le contrôle d’accès conditionnel dans AD FS pour demander la conformité du périphérique avec des stratégies pour accéder à des ressources
    • AD FS peut maintenant authentifier des utilisateurs stockées dans des annuaires LDAP.
    • Support de l’authentification d’application avec OpenID Connect et OAuth

    Securité : Protection contre les menaces avec une approche « Zero-trust »

    • Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
    • Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
    • (Nouveau TP3) Windows Server Antimalware est installé et activé par défaut. L’interface utilisateur n’est pas présent mais le moteur est mis à jour avec les définitions et permet une protection du serveur.

    Haute Disponibilité :

    • Les clusters peuvent maintenant héberger des nœuds présents dans plusieurs domaines ou en mode workgroup. Ceci retire la dépendance à Active Directory
    • Les clusters Failover peuvent maintenant utiliser la notion de témoin dans le cloud (Cloud Witness) pour utiliser Microsoft Azure comme point d’arbitrage.
    • Les Failover Clusters site-aware qui permettent de définir des groupes de nœuds dans un cluster étendu sur plusieurs sites en fonction de leur emplacement physique (du site).
    • Amélioration du diagnostic pour les clusters avec de nouvelles informations dans les fichiers de journalisation et un nouveau type de dump (Active memory dump).

     

    Administration : Simplification des tâches d’administration

    Virtualisation de Présentation :

    • Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI
    • Vous pouvez utiliser des machines virtuelles de génération 2 avec Remote Desktop.
    • Support des stylets à travers les sessions.
    • Support de Microsoft Edge par Remote Desktop Session Host
    • Windows Multipoint Services est maintenant un rôle de Windows Server 2016 qui lorsqu’il est installé, installe aussi le rôle Remote Desktop Session Host

    On retrouve aussi d’autres fonctionnalités comme :

    Voir la liste des nouveautés déjà présentées dans la Technical Preview précédente.

    Pour voir la liste des problèmes majeurs : https://technet.microsoft.com/library/dn765470.aspx

    Télécharger :

    • 20/8/2015

    Les outils d’administration de serveur à distance (RSAT) pour Windows 10 sont disponibles

    Microsoft vient de publier la version finale des outils d’administration de serveur à distance (RSAT) sur Windows 10 afin d’administrer leurs serveurs à distance. Notez que ceux-ci rassemble Server Manager, les composants additionnels pour la MMS, les cmdlets PowerShell, et les outils en ligne de commande permettant de gérer Windows Server 2016. Microsoft a précisé que certains outils pouvaient être utilisés pour gérer des rôles et fonctionnalités de Windows Server 2012 R2, Windows Server 2012, Windows Server 2008, Windows Server 2008 R2 ou même Windows Server 2003.

    Télécharger Remote Server Administration Tools for Windows 10

    • 19/8/2015

    [SCCM] Télécharger et Tester System Center Configuration Manager vNext Technical Preview 3

    Microsoft vient de mettre à disposition la Technical Preview 3 de System Center Configuration Manager vNext. Cette version est attendue pour la fin de l’année 2015. Contrairement au passage de SCCM 2007 à ConfigMgr 2012, cette version propose un scénario de migration in-place.

    Cette Technical Preview comprend les nouveautés suivantes :

    • (Nouveau TP3) Déploiement d’applications de manière obligatoire sur les périphériques Windows 10 gérés avec la solution de gestion de périphériques mobiles on-premises.
    • (Nouveau TP3) Vous pouvez déployer des mises à jour sur des clusters en contrôlant le pourcentage de serveurs disponibles à un instant donné. Il est aussi possible de spécifier des actions de pré et post déploiement. 
    • (Nouveau TP3) Support de l'hébergement de la base de données en haute disponibilité via SQL Server 2014 AlwaysOn Availability.
    • (Nouveau TP3) Possibilité d’exécuter les tâches de nettoyage des mises à jour dans WSUS via la console d’administration.
    • (TP2) Support des applications universelles pour Windows 10. Ceci vous permet de sideloader une application métier développée en interne.
    • (TP2) Support de Peer Cache pour Windows PE : Peer Cache est utilisé pour les scénarios de déploiement de systèmes d’exploitation par Windows PE pour échanger du contenu entre clients pendant le processus de déploiement. Les clients peuvent échanger des images de système d’exploitation, des packages de drivers, des packages et programmes, des images de démarrage additionnelles.
    • (Nouveau TP2) Support de plusieurs déploiements par règles de déploiement automatique (ADR) pour déployer des mises à jour logicielles
    • Support de ConfigMgr vNext pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
    • (Amélioration TP2) Gestion des PCs et périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc. La fonctionnalité était déjà présente dans la Technical Preview mais restreinte aux périphériques mobiles. Elle permet aussi de faire de l’enregistrement en masse de périphériques Windows 10. Malgré l’aspect On-premises, un abonnement Intune est requis pour obtenir les dernières fonctionnalités.
    • Support de la fonctionnalité Cluster Aware apparue dans Windows Server 2012 R2. Vous pourrez définir via des collections des scénarios comme pour garder un pourcentage de cluster online pendant le patching ou ordonnancer la mise à jour des clusters

     

    On retrouve aussi toutes les nouveautés introduites par System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1. Voici un article qui détaille toutes les fonctionnalités : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

    La version d’évaluation comprend les contraintes suivantes :

    • Valide pour 60 jours uniquement
    • Vous ne pouvez installer que 10 Clients équipés de Windows 7, Windows 8, Windows 8.1 et Windows 10
    • Langue anglaise uniquement
    • Seul un site primaire autonome peut être installé (pas de CAS, ou de sites secondaires)
    • Support de SQL Server 2012 CU2 ou plus et SQL Server 2014
    • Il n’y a pas de support pour la mise à jour vers cette Technical Preview et il n’y aura pas de scénario de mise à niveau de cette build vers une build futur.

    Plus d'informations sur cette build : https://technet.microsoft.com/library/dn965439.aspx

    Télécharger System Center Configuration Manager Technical Preview 3

    • 19/8/2015

    [SCOM 2012 R2] L’Update Rollup 7 de System Center 2012 R2 Operations Manager

    Repoussé à cause de problèmes, Microsoft vient de publier l’Update Rollup 7 pour System Center 2012 R2 Operations Manager (KB3071089). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige le problème suivant :

    • Le lien de la page d’accueil du fichier noscript.aspx de la console Web est vulnérable au scripting cross-site (XSS). Voir la vulnérabilité MS15-086.
    • Le rapport « Agent by Health State » liste des doublons et des données inconsistantes
    • Les tables dépendantes ne sont pas correctement nettoyées
      • La procédure stockée p_GroomTypeSpecificLogTables ne nettoie pas toutes les tables MT$X$Y. Ceci survient à cause d’une logique de filtre manquante.
      • Dans le Data Warehouse, le nettoyage de certaines tables était manquant de manière occasionnelle car la logique actuelle s’attend à ce que les lignes soient renvoyées dans un certain ordre.
    • Les Management Packs ne synchronisent pas entre Management Servers. Ce problème survient avec un cluster SQL AlwaysOn, SQL dans le temps du failover n’acquitte pas les notifications enregistrées par SCOM. Ceci engendre des inconsistances de données dans l’environnement et les changements dans le Management Pack ne sont pas propagés dans tous les environnements.
    • Une fuite de transactions dans la procédure stockée p_DataPurging engendre un grand nombre de SPIDs (+ de 100). Ceci a pour effet de bloquer la base de données car les autres SPIDs sont bloqués.
    • Le SDK OpsMgr crash car des erreurs SQL apparaissent quand QueryResultsReader.Dispose est appelé. Vous recevez des messages de ce type :

    Exception object: 00000004058197a0
    Exception type: System.Data.SqlClient.SqlException
    Message: A transport-level error has occurred when receiving results from the server. (provider: TCP Provider, error: 0 - An existing connection was forcibly closed by the remote host.)
    InnerException: System.ComponentModel.Win32Exception, Use !PrintException 0000000405819050 to see more.

    • Vous ne pouvez voir les comptes dans les tableaux de bord de performance qui ont été créé avec un template TCP Port Monitoring.
    • Les règles d’inclusion dynamiques sont ajoutées à la définition du groupe de manière inopinée si une instance membre explicite du groupe disparait.
    • Vous ne pouvez créer un groupe en utilisation l’instance SQL Server 20XX Installation Seed
    • Ajout du support des Bundle de Management Packs (MPB) au catalogue SCOM Online
    • L’intégration Active Directory dans une DMZ échoue quand il n’y a qu’un RODC présent
    • Les abonnements SCOM qui utilisent un filtre pour rechercher un texte spécifique dans la description du message ne fonctionnent pas.
    • Changement dans l’ordre de chargement CLR
    • Des problèmes pour obtenir les objets supervisés en utilisant "managementGroup.EntityObjects.GetObjectReader"
    • Le paramétrage "Threshold Comparison" dans le moniteur consecutive-samples-over-threshold ne peut être configuré
    • AEM engendre le crash du service Health Service quand la longueur maximum du chemin de 248 caractères est atteinte.
    • Après avoir mis à jour des Management Packs, la nouvelle colonne par défaut (visible) ajoutée à une vue n’est pas visible automatiquement.
    • Renommage de Operational Insights" à "Operations Management Suite" dans la console d’administration

    Télécharger Update Rollup 7 for System Center 2012 R2 Operations Manager

    • 19/8/2015

    [SCOM 2012] L’Update Rollup 8 de System Center 2012 Operations Manager

    Microsoft vient de publier l’Update Rollup 8 pour System Center 2012 Operations Manager (KB3071089). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige le problème suivant :

    • Le lien de la page d’accueil du fichier noscript.aspx de la console Web est vulnérable au scripting cross-site (XSS). Voir la vulnérabilité MS15-086.

    Télécharger Update Rollup 8 for System Center 2012 Operations Manager

    • 19/8/2015

    [SCOM 2012 SP1] L’Update Rollup 10 de System Center 2012 Operations Manager SP1

    Microsoft vient de publier l’Update Rollup 10 pour System Center 2012 Operations Manager SP1 (KB3071088). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige les problèmes suivants :

    • Le lien de la page d’accueil du fichier noscript.aspx de la console Web est vulnérable au scripting cross-site (XSS). Voir la vulnérabilité MS15-086.
    • Changement dans l’ordre de chargement CLR
    • La procédure stockée p_GroomTypeSpecificLogTables ne nettoie pas toutes les tables MT_*Log. Ceci survient à cause d’une logique de filtre manquante.
    • Renommage de Operational Insights" à "Operations Management Suite" dans la console d’administration

    Télécharger Update Rollup 10 for System Center 2012 Operations Manager Service Pack 1

    • 19/8/2015

    Nouvelle Build 10525 pour Windows 10 Insider Preview

    La RTM de Windows 10 est à peine sortie que Microsoft continue son développement du système d’exploitation. La stratégie Windows as a Service est donc bien en marche avec une Build 10525 pour les Insiders du Fast Ring. Parmi les nouveautés, on retrouve :

    • Les options de couleur ont été mises à jour pour mettre le changement des couleurs par défaut pour le menu démarrer, le centre d’actions, la barre de tâches et les barres de titre.
    • Amélioration du gestionnaire de mémoire (Memory manager) avec l’introduction de Compression Store qui est une collection de mémoire des pages compressées. Si le gestionnaire de mémoire ressent une pression sur la mémoire, il compressera les pages non utilisées au lieu de les écrire sur le disque. Ceci réduit le niveau de mémoire utilisé par processus.

    La Build comporte quelques erreurs connues :

    • Mobile hotspot ne fonctionne pas et ne permet pas de partager Internet à partir d’une puce 3G/4G.
    • Une mise à jour de l’application Movies & TV sera requise pour corriger le problème de vidéo
    • Les languages packs optionnels ne seront pas disponibles de suite mais plus tard dans la semaine.

    Plus d’informations sur : https://blogs.windows.com/bloggingwindows/2015/08/18/announcing-windows-10-insider-preview-build-10525/