Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 19/2/2017

    [SCOM] Publication de nouvelles versions (10909.0) de l’agent pour Nano Server

    Microsoft a publié l’agent System Center Operations Manager 2016 pour Nano Server sur Windows Server 2016. L’agent ou sa mise à jour peut être poussé par la console d’administration ou installé via le script PowerShell associé au package CAB.
    Télécharger :

    • 19/2/2017

    [DPM] Un outil de test de la compatibilité des bandes de sauvegarde

    Microsoft a publié un outil permettant de tester la compatibilité des bandes de sauvegarde par System Center Data Protection Manager.

    Lire la documentation : Verify tape library compatibility.

    Télécharger DPM Tape Library Compatibility Test Tool

    • 18/2/2017

    Comment Microsoft IT a adopté Windows as a Service

    Microsoft a publié un Showcase sur la façon dont Microsoft IT a adopté Windows as a Service. L’arrivée de Windows 10 demande de revoir les processus de par la fréquence et la vélocité des mises à jour.

    On apprend ainsi qu’un « pilote » de 1000 à 5000 utilisateurs font partie du programme Windows Insider. Le déploiement généralisé (tous les utilisateurs) est fait en utilisant la version Curent Branch.  Microsoft a aussi revu son processus de revue des applications et de test de compatibilité afin qu’il soit réalisé en 3 semaines !

    Le service Informatique utilise pour cela les technologies proposées par Microsoft telles que Windows Update, Windows Update for Business, System Center Configuration Manager et Windows Upgrade Services. Concernant l’usage de Windows Update for Business, Microsoft a implémenté la technologie Delivery Optimization (P2P) afin d’optimiser les transferts de manière à ce que 76% du trafic soit fait entre les PCs (le reste étant dirigé vers Internet).

    Lire Adopting Windows as a service at Microsoft

    • 18/2/2017

    Comment se débarrasser du certificat auto signé de Remote Desktop ?

    L’équipe Ask PFE a publié un très bon article résumant comment s’affranchir des certificats auto signés utilisés par le protocole Remote Desktop. L’article revient sur les principaux points nécessaires comme le déploiement de certificats, la suppression de la régénération du certificat autosigné, etc.

    Plus d’informations sur : Removing Self-Signed RDP Certificates

    • 17/2/2017

    Mise à jour (2.0.0) de Work Folders pour iOS

    Microsoft vient d’annoncer la mise à jour du client Work Folders sur iOS. Cette version apporte les éléments suivants :

    • Il devient possible d’uploader des fichiers
    • Vous pouvez prendre des photos et écrire des notes directement depuis l’application Work Folders.
    • Correction de bugs qui améliore la stabilité.

    Télécharger Work Folders

    Source : https://blogs.technet.microsoft.com/filecab/2017/02/13/7735/

    • 17/2/2017

    [SCOM 2016] Un Management Pack (1.0.40.0) pour Storage Spaces Direct sur Windows Server 2016

    Microsoft a publié le Management Pack (MP) pour superviser Storage Spaces Direct sur Windows Server 2016 en version 1.0.40.0. Ce Management Pack requiert System Center Operations Manager 2016 ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Il faudra l’édition Windows Server 2016 Datacenter avec la KB3216755.

    Lisez le guide pour obtenir les informations nécessaires à l’implémentation de ce Management Pack.

    Télécharger Microsoft System Center 2016 Management Pack for Windows Storage Spaces Direct

    • 16/2/2017

    [SCOM 2016] Nouvelle version (10.0.6.0) du Management Pack Cluster pour Windows Server 2016

    Microsoft vient de publier une nouvelle version (10.0.6.0) le pack d’administration ou Management Pack (MP) SCOM pour la fonctionnalité de Cluster. Cette version a complétement été réécrite pour l’arrivée de Windows Server 2016. Elle supporte Windows Server 2016 uniquement et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
    Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version apporte les changements suivants :

    • Correction d’un problème où la vue affiche des cluster 2012 et 2012 R2 en même temps
    • Modification de la logique de supervision des groupes de stockage de disponibilité
    • Correction d’un problème de découverte des interfaces réseau lorsque le nom de l’interface réseau cluster a nom plus long de 40 caractères avec un tiret.
    • Correction de l’exécution des tâches Cluster Resource qui échoue si cluster.exe n’est pas installé.
    • Correction n’un problème de découverte des interfaces réseau cluster sur Windows Server 2008 Core.
    • Correction d’un problème où les interfaces réseau ne sont pas découvertes sur Windows Server 2016 Standard.
    • Correction d’un problème où les interfaces réseau ne sont pas découvertes sur Windows Server 2016 Nano.
    • Les tâches ne renvoient rien sur Windows Server 2016.
    • Correction des tâches Pause Node et Resume Node qui n’ont pas les résultats attendus.
    • Ajout du support des tâches pour les groupes de ressource avec un nom contenant un symbole WMI réservé.
    • Correction d’un problème où les ressources de cluster ne sont pas découvertes si le cluster a le rôle serveur de fichiers.
    • Correction d’un problème sur les groupes de ressource cluster qui ne peuvent être déplacer sur un autre nœud à cause d’un échec de la tâche Move Group. La logique a été changée.
    • Correction d’un problème de la tâche de diagnostique Check Cluster Group qui ne fonctionne pas sur les plateformes Windows Server 2003 ou 2008 R2 sans PowerShell et sur les versions supérieures où les cmdlets PowerShell sont présentes.
    • Correction d’un problème si le nom d’objet cluster contient des symboles WMI réservé, la supervision des objets cluster ne fonctionne pas.
    • Ajout du support des ressources avec un nom supérieur à 4000 caractères.
    • Correction d’un problème sur plusieurs tâches de ressources qui ne fonctionne pas si cluster.exe n’est pas installé

    Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger Microsoft System Center Management Pack for Windows Server Cluster 2016

    • 16/2/2017

    Pas de Patch Tuesday pour février 2017

    Vous n’avez pas eu de mises à jour de sécurité à déployer ce mois-ci ? C’est parce que Microsoft a décidé de reporter le Patch Tuesday à la dernière minute. Cette décision a eu lieu par la découverte d’un problème de dernière minute qui impactait certains clients. Microsoft n’a pas réussi à résoudre le problème dans les temps et reporter les mises à jour de ce mois-ci sur le mois prochain (14 Mars 2017).

    Source : https://blogs.technet.microsoft.com/msrc/2017/02/14/february-2017-security-update-release/

    • 16/2/2017

    [DPM 2012 R2] L’Update Rollup 12 de System Center 2012 R2 Data Protection Manager

    Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Data Protection Manager (KB3209592). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Cette mise à jour inclut les améliorations sur la sécurité des sauvegardes Azure avec notamment :

    • Azure Backup peut maintenant être configuré pour conserver 14 jours à partir de la date de suppression. Ceci permet d’éviter les attaques et facilite la restauration.
    • La vérification de la plage minimum de rétention aide à s’assurer qu’au moins un point de restauration est disponible après l’attaque.
    • Azure Backup peut maintenant être configuré pour demander une authentification basée sur le portail Azure pour les opérations important qui affecte les sauvegardes et les restaurations de données de l’entreprise.
    • Vous pouvez configurer Azure Backup peut maintenant être configuré pour recevoir des notifications et alertes de sécurité quand vous exécutez des opérations importantes qui affectent les plans de protection de données.

    Celui-ci corrige le problème suivant :

    • Les restaurations de DPM échouent avec l’erreur ID 3111 en raison de problèmes dans le fichier de catalogue.
    • Le Client DPM est affiché sous la forme d’une croix rouge « X » dans la zone de notification sur des Clients qui ont installé l’Anniversary Update (Windows 10 1607).
    • Le Client DPM se bloque lorsque le Client est mis à niveau vers l’Anniversary Update (Windows 10 1607).
    • Les sauvegardes de l’agent échouent sur les serveurs 32 bits après l’installation de la mise à jour cumulative 11.
    • DPM se bloque lorsque vous essayez d’activer la protection de VMware pour un serveur vCenter qui a déjà été protégé par DPM.
    • DPM ne peut pas sauvegarder les machines virtuelles avec des caractères d’autres langues dans le nom de la machine virtuelle VMWare.
    • Les sauvegardes et restaurations d’Azure échouent lorsque la source de données contient des fichiers tels que thumbs.db.
    • Le serveur DPM se bloque lors de la récupération à partir des sauvegardes en ligne avec un chemin de fichier long.
    • La protection automatique des bases de données SQL Server est activée pour les sauvegardes sur Azure en plus des sauvegardes sur disque.

    Télécharger Update Rollup 12 for System Center 2012 R2 Data Protection Manager

    • 15/2/2017

    [Intune] Restreindre l’enregistrement à certaines plateformes et bloquer le BYOD

    Avec l’arrivée de Microsoft Intune dans le portail Azure (Ibiza), Microsoft intègre de nouvelles capacités. Une des plus attendues est la restriction de l’enregistrement pour certaines plateformes et la capacité de bloquer les périphériques personnels ou le scénario Bring Your Own Device (BYOD). Ces restrictions s’appliquent avant même l’enregistrement du périphérique.

    Notez qu’à date d’écriture de cet article, la migration des tenants Microsoft Intune est toujours en cours. Il se peut que vous n’ayez pas accès aux fonctionnalités du nouveau portail.

    Commencez par ouvrir le portail Microsoft Azure avec un compte disposant des droits d’administration sur le service Microsoft Intune. Dans More Services, recherchez Intune (vous pouvez l’ajouter aux favoris). Vous arrivez sur le tableau de bord Intune :

     

    Cliquez sur Enroll devices puis Enrollment Restrictions. Vous arrivez sur une page où vous pouvez à la fois définir les restrictions par type de périphériques et les restrictions en matière de limitation. A l’heure actuelle, il n’est possible de définir ces restrictions uniquement pour l’ensemble des utilisateurs.

     

    En cliquant sur la restriction par type de périphériques, vous pouvez éditer la règle par défaut et notamment les plateformes autorisées à être enregistrées parmi Android, iOS, Mac OS X, Windows et Windows Mobile.

     

    La partie Plaform Configurations permet de définir le comportement pour les périphériques personnels dans des scénarios BYOD. Vous pouvez à ce jour bloquer l’enregistrement des périphériques personnels iOS. Les autres plateformes devraient arrivées dans les prochains mois.

    Ainsi en activant, le blocage des périphériques personnels, vous devez préenregistrer les périphériques dans Microsoft Intune. Cette opération se fait toujours via le panneau Enroll Devices > Corporate Device Identifiers.

    Vous pouvez ensuite cliquer sur Add pour importer des types d’identifiants basés sur le numéro IMEI. Vous pouvez ensuite charger un fichier sous la forme identifiant,détail où l’identifiant est le numéro IMEI et détail peut être le nom du périphérique ou l’utilisateur associé.

    En outre, tous les périphériques enregistrés via le programme Apple Device Enrollment Program (DEP) sont par défaut tagués en périphériques d’entreprise et autorisés à être enregistrés.
    Notez que sur Configuration Manager en mode hybride, il est aussi possible d’utiliser le numéro de série.

     

    Parmi les restrictions d’enregistrement, vous pouvez gérer la limite du nombre de périphériques qu’un utilisateur peut enregistrer dans Microsoft Intune.  Cela fait partie de la deuxième catégorie de restriction : Device Limit Restriction. Vous pouvez aller d’un seul périphérique à 15 périphériques. Cette limite est basée sur la licence EMS/Intune fixant le nombre maximum de périphériques pouvant être enregistré par un utilisateur standard.

    • 15/2/2017

    [SCOM 2012 R2/2016] Nouveau Management Pack (10.0.8.0) pour Active Directory

    Microsoft vient de publier une nouvelle version (10.0.8.0) le pack d’administration ou Management Pack (MP) SCOM pour Active Directory. Cette version a complétement été réécrite pour l’arrivée de Windows Server 2016. Elle supporte Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
    Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    La refonte du Management Pack a changé les éléments suivants :

    • Il n’y a plus de règles qui n’ont pas d’auto résolution.
    • La dépendance avec OOMADS a été retirée de tous les scripts !
    • La dépendance sur des découvertes de niveau inférieure a été supprimée

    Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger Microsoft System Center Management Pack for ADDS

    • 14/2/2017

    [OSD] Forcer l’association/configuration du stylet des Surface durant le déploiement

    J’effectue actuellement un projet de déploiement de Surface Pro et Surface Book. Un des composants de ces périphériques est le Stylet. Ce dernier est habituellement associé en bluetooth et configuré lors de la phase de post-installation. On retrouve alors les écrans suivants :

     

    Il est possible d’intégrer cette phase durant le déploiement. Le déploiement s’arrêtera lors du premier démarrage du système pour effectuer l’opération.

    Pour cela, vous devez créer un package à partir des fichiers d’un périphérique Surface sorti d’usine :

    • Anglais :
      • %windir%\system32\oobe\info\default\1033\oobe.xml
      • %windir%\system32\oobe\info\default\1033\PenPairing_en-US.png
      • %windir%\system32\oobe\info\default\1033\PenError_en-US.png
      • %windir%\system32\oobe\info\default\1033\PenSuccess_en-US.png
    • Français :
      • %windir%\system32\oobe\info\default\1036\oobe.xml
      • %windir%\system32\oobe\info\default\1036\PenPairing_fr-FR.png
      • %windir%\system32\oobe\info\default\1036\PenError_fr-FR.png
      • %windir%\system32\oobe\info\default\1036\PenSuccess_fr-FR.png

    Si vous n’avez pas de Surface sortie d’usine, vous pouvez les télécharger à partir de mon OneDrive.

    Organisez-le package comme suit :

    • Racine
      • 1033
        • xml
        • PenPairing_en-US.png
        • PenError_en-US.png
        • PenSuccess_en-US.png
      • 1036
        • xml
        • PenPairing_fr-FR.png
        • PenError_fr-FR.png
        • PenSuccess_fr-FR.png

    Le fichier oobe.xml permet de personnaliser les textes affichés à l’utilisateur :

    <?xml version="1.0" encoding="utf-8"?>

    <FirstExperience>

      <oobe>

        <defaults>

          <location>84</location>

          <locale>1036</locale>

          <keyboard>040c:0000040c</keyboard>

          <timezone>Romance Standard Time</timezone>

        </defaults>

        <hidSetup>

          <title>Configuration du Stylet</title>

          <accessoryImagePath>C:\Windows\System32\oobe\info\Default\1036\PenPairing_fr-FR.png</accessoryImagePath>

          <accessoryErrorImagePath>C:\Windows\System32\oobe\info\Default\1036\PenError_fr-FR.png</accessoryErrorImagePath>

          <accessoryText>Inserez la batterie, appuyez et maintenez le bouton superieur jusqu'a que la lumiere clignotte.</accessoryText>

          <accessoryErrorText>L'association n'a pas marche. Allez sur www.surface.com/support.</accessoryErrorText>

          <accessorySuccessImage>C:\Windows\System32\oobe\info\Default\1036\PenSuccess_fr-FR.png</accessorySuccessImage>

          <accessorySuccessText>L'association est un succes!</accessorySuccessText>

        </hidSetup>

      </oobe>

    </FirstExperience>

    Une fois votre package créé et distribué sur vos points de distribution, vous pouvez éditer la séquence de tâches en ajoutant une étape Run Commandline juste avant l’étape Configure Windows and ConfigMgr. L’opération doit être faite avant le premier démarrage du système.

    Spécifiez la ligne de commande :
    xcopy ".\*.*" "C:\Windows\System32\oobe\info\default\" /D /E /C /I /Q /H /R /Y /S

    Vous pouvez ajouter les conditions d’exécution relatives au modèle de Surface :

    Select * From Win32_ComputerSystem where Model = "Surface Book"
    Select * From Win32_ComputerSystem where Model like "%Surface Pro 4%"

    Vous êtes ensuite prêt pour exécuter la séquence de tâches !

    • 14/2/2017

    Les certifications Microsoft prochainement retirées (Windows 7, SharePoint 2013, etc.)

    Microsoft entretien un cycle sur ses certifications passant de la phase de développement, de disponibilité, et de retrait. De nouvelles certifications vont être retirées. On retient principalement :

    680: TS: Windows 7, Configuring

    31/7/2018

    685: Windows 7, Enterprise Desktop Support Technician

    31/7/2018

    686: Windows 7, Enterprise Desktop Administrator

    31/7/2018

    694: Virtualizing Enterprise Desktops and Apps

    31/7/2017

    488: Developing SharePoint Server 2013 Core Solutions

    31/7/2018

    489: Developing Microsoft SharePoint Server 2013 Advanced Solutions

    31/7/2018

     

    Source: https://borntolearn.mslearn.net/b/weblog/posts/updates-on-exam-retirements-january-2017

    • 13/2/2017

    [SCCM/MDT/OSD] Supprimer l’application Contact Support/Contacter le support de Windows 10

    Depuis Windows 10 1607, il n’est plus possible de supprimer certaines applications. Ceci inclut Microsoft Edge, Windows Store et l’application Contacter le support. Le problème pour cette dernière est qu’elle peut générer des incompréhensions vis-à-vis de l’utilisateur. En effet, elle n’est pas personnalisable et redirige globalement l’utilisateur auprès du support Microsoft.

    Oubliez l’utilisation des cmdlets permettant de retirer le package de l’application, ce n’est pas possible pour cette dernière.

    Il faut alors passer par une méthode non supportée visant à renommer le dossier de l’application dans le répertoire système associé.

    Vous pouvez ainsi utiliser la tâche Run Command Line dans une séquence de tâches de déploiement lorsque le système déployé est chargé avec la ligne de commande :

    cmd.exe /C ren C:\Windows\SystemApps\ContactSupport_cw5n1h2txyewy BACK_ContactSupport_cw5n1h2txyewy

    Note : Vous pouvez utiliser la même solution pour Microsoft Edge ou le Windows Store. Je ne vous recommande pas de le faire pour ces applications car le retour arrière peut poser des problèmes.

    • 13/2/2017

    [Upgrade Analytics] Spécifier la version cible de Windows 10

    Microsoft vient d’adapter son service Windows Upgrade Analytics pour permettre de configurer la version cible de Windows 10 que vous souhaitez déployer. Par défaut, l’environnement est configuré pour Windows 10 1511. Le but est d’évaluer le nombre de machines qui ont atteint cette version. En outre, cela peut influencer l’évaluation des drivers et applications puisque les conditions peuvent être basées sur la version de Windows.

    • 12/2/2017

    Faire du Wake On LAN sur les périphériques Surface

    Microsoft vient de mettre à jour la boite à outils pour ses périphériques Surface afin de fournir un outil permettant l’activation du Wake On LAN (WOL). Il faudra pour cela que les périphériques utilisent Windows 10 1607.

    Vous pouvez alors installer SurfaceWOL.msi afin de remplacer le driver par défaut pour les différentes cartes, docks et interfaces réseaux.

    Télécharger Surface Tools for IT

    • 12/2/2017

    [Windows Server 2016] Une vidéo démontrant Software Defined Networking

    Greg Cusanza (MSFT) démontre les capacités du Software Defined Networking de Windows Server 2016 via une vidéo de présentation.