Si vous avez appliqué le Cumulative Update 2 pour System Center 2012 Configuration Manager SP2 ou R2 SP1, vous pouvez rencontrer des erreurs lors de l’import de drivers :

CExtUserContext : Set ThreadLocaleID OK to: 1033

CSspClassManager::PreCallAction, dbname=CM_PS1

ExecMethodAsync : SMS_Driver::CreateFromINF

Requested class =SMS_Driver

Requested num keys =0

CExtProviderClassObject::DoExecuteMethod CreateFromINF

*~*~e:\qfe\nts\sms\siteserver\sdk_provider\smsprov\sspdriverci.cpp(683) : Could not load OSDDriverCatalog.dll~*~*

*~*~Could not load OSDDriverCatalog.dll ~*~*

CExtUserContext::LeaveThread : Releasing IWbemContextPtr=810694672

Le problème survient sir le client est aussi installé sur le serveur de site ou le SMS Provider. Il y a alors une copie du fichier CCMCore.dll dans le répertoire System32 qui n’est pas mis à jour après l’application du patch server du CU2. Ainsi, si vous vérifiez la version de ce fichier, elle est inférieure à celle du CU2 : 5.0.8239.1301.

Dans ce cas de figure, il suffit d’appliquer le patch du client SCCM du CU2 sur le serveur de site. Vous devez ensuite forcer un redémarrage de WMI afin que le SMS Provider charge la DLL mise à jour.

J’ai le plaisir de vous annoncer que Microsoft m’a renouvelé Microsoft MVP (Most Valuable Professional) pour l’année 2015/2016 dans la catégorie Enterprise Client Management (ECM). Cette catégorie est anciennement celle de System Center Configuration Manager (SCCM) / ConfigMgr et regroupe aussi Microsoft Intune et la partie OSD. Les changements liés au Cloud et à la mobilité vont être au cœur de cette année.

Je me permets de citer la lettre de Microsoft pour vous rappeler les grands principes des lauréats MVP :

« Les MVPs Microsoft sont un groupe d'experts reconnus qui compte moins de 5 000 lauréats dans le monde. Ceux-ci font preuve d'un profond engagement envers leur communauté et d'une grande volonté d'aider les autres. Ils représentent la diversité des communautés techniques d'aujourd'hui. Les MVPs sont répartis dans plus de 90 pays regroupant 30 langues différentes et couvrant plus de 90 technologies Microsoft. Ils partagent une même passion pour la technologie, l'envie d'aider les autres et l'engagement auprès de leur communauté. C'est pour cette raison que les MVPs sont d'exceptionnels leaders de communautés. Les efforts qu'ils déploient améliorent la vie de tous et participent à la prospérité de notre industrie. En partageant leurs connaissances et leur expérience, et en fournissant des commentaires objectifs, ils aident chaque jour les utilisateurs à résoudre leurs problèmes et à découvrir de nouvelles fonctionnalités. »

C’est donc pour une sixième année que Microsoft renouvelle sa confiance afin de récompenser mes différentes activités au sein des communautés et ce afin de partager toujours plus et d’aider les différents utilisateurs.

Jean-Sébastien Duchêne

Microsoft a publié sous la forme d’une histoire les grandes phases de l’intégration de l’IT de Microsoft et Nokia.

Lire (en anglais) Microsoft and Nokia: An IT integration story

Microsoft vient tout juste de lancer Windows 10 et les ressources associées commencent à arriver. Un outil a été créé pour mettre à jour l’ordinateur ou créer un média d’installation (ISO ou USB) pour toutes les langues et toutes les éditions (excepté édition Enterprise). Microsoft annonce Windows 10 comme une nouvelle version Windows as a Service qui évoluera au fil du temps avec des ajouts de fonctionnalité. Cette première Build de Windows 10 apporte son lot de nouveautés :

• Menu démarrer personnalisable
• Démarrage rapide avec Hiberboot et InstantGo
• L’assistant personnel Cortana
• Windows Hello pour ouvrir une session avec la reconnaissance faciale et digitale
• Les bureaux virtuels
• Continuum pour transformer un PC en mode tablette
• Microsoft Edge : Le nouveau Navigateur ultra rapide
• Des mises à jour divers et variés de l’interface et des applications

On retrouve ainsi plusieurs éditions :

• Windows 10 Home
• Windows 10 Pro
• Windows 10 Enterprise (avec une déclinaison Long Term Servicing Branch)
• Windows 10 Education

Concernant le modèle Windows as a Service, les éditions Home devront suivre les différentes mises à jour et Build (Attendue pour 2 à 4 fois par an). Ces Builds fraiches sont appelées Current Branch (CB). Les éditions Pro et Enterprise pourront être gérées par les entreprises pour éventuellement repousser/contrôler l’installation d’une Build. On appelle ce modèle Current Branch for Business (CBB). Enfin l’édition Enterprise dispose d’une déclinaison appelée Long Term Servicing Branch (LTSB) qui s’apparente au modèle que nous avions jusqu’à maintenant avec Windows 7 et Windows 8.1. Ce système n’évolue pas en termes de fonctionnalités mais se voit recevoir des mises à jour de sécurité. Il est remis à jour tous les 2 ou 3 ans avec une nouvelle Build que les entreprises pourront alors déployer.

Pour les abonnés MSDN, vous pouvez utiliser le lien suivant pour récupérer les ISO de Windows 10.

Microsoft fournit un fichier de comparaison simple entre les différentes éditions.

Télécharger :

• L’outil de création d’un média d’installation de Windows 10
• L’ADK de Windows 10
• Le pack de fonctionnalités pour les versions N et KN de Windows 10

Les premiers retours commencent à arriver sur les forums, il semble que la mise à jour KB3069762 publiée lors du dernier Patch Tuesday ait besoin de plusieurs redémarrages pour être installée. Ceci engendre l’échec d’une séquence de tâches de déploiement de système d’exploitation via System Center Configuration Manager 2007 ou 2012. La tâche Install Software Update échoue avec l’erreur :

“Task Sequence environment not found”

Le problème survient sur les versions 2007 et 2012 de ConfigMgr.
Il est dû à la façon dont sont générés les redémarrages. Le premier est géré par la séquence de tâches alors que le second est pris en charge par le composant Windows (CBS). Lors du second, l’état d’exécution de la séquence de tâches n’est pas sauvegardé et ne permet pas la reprise du processus.

Plusieurs mises à jour sont déjà référencées avec ce problème dans l’article. La solution de contournement revient à utiliser le processus de déploiement classique.

Plus d’information sur la KB2894518 - Task Sequence Fails in Configuration Manager if Software Updates Require Multiple Reboots

Robert Marshall (MVP Enterprise Client Management) a mis à jour (v1.3) son outil permettant de télécharger toutes les ressources et outils disponibles pour System Center 2012 Configuration Manager. ConfigMgr Store liste tous les outils et vous permet de télécharger les sources à partir des liens (TechNet Gallery, sites…). La liste des outils est maintenue à jour via une source sur Internet. La version 1.3 intègre les livres et les communautés.

Télécharger ConfigMgr Store

Depuis plusieurs mois, la communauté fait référence à System Center Configuration Manager vNext comme la version 2016 du produit en référence aux produits de la suite System Center qui ont déjà été nommé avec ce nom. Les observateurs auront remarqué que Microsoft n’a jamais fait référence à ce numéro de version pour SCCM. La raison est simple : La prochaine version de ConfigMgr n’aura pas d’année. Pourquoi ? Parce que Microsoft a retravaillé System Center Configuration Manager en mode « as a Service » comme l’a été Windows 10.

Ceci s’est traduit par de nombreuses Technical Preview au cours des dernières semaines avec des numéros de version d’un nouveau genre. Ainsi la prochaine version de System Center Configuration Manager sera mis à jour régulièrement sur la base du cycle de développement de Windows 10 ou des sorties sur les autres plateformes (iOS, Android…). On parlera alors des Builds en fonction de leur date de sortie. Microsoft a ainsi créé la dénomination suivante : AAMM (pour année et mois). Par exemple, la dernière Build 1510 est taguée pour Octobre 2015.

Dans les faits, Microsoft pourra mettre à jour son service Microsoft Intune et ensuite pousser dans la foulée les innovations sur les environnements On-Premises annulant ainsi le gap de fonctionnalités que l’on voyait jusqu’à ce jour.

Au-delà de la version attendue pour la fin de l’année, une autre version de System Center Configuration Manager est déjà prévue pour la sortie de Windows Server 2016.

En outre, Microsoft a inclus un mécanisme de télémétrie pour savoir si les fonctionnalités proposées sont utilisées et si elles fonctionnent correctement. En outre, cela donne à Microsoft une vision des différentes configurations (schéma SQL etc,.) en place permettant d’adapter le développement aux différents besoins.

Voici un post de Brad Anderson (VP Enterprise Mobility chez Microsoft) qui explique la stratégie. Il nous apprend notamment que 70% des entreprises utilisant ConfigMgr en mode hybride avec Intune ou avec une Technical Preview, ont déployé et administré des périphériques Windows 10.

Comment mettre à jour System Center 2012 Configuration Manager vers System Center Configuration Manager Current Branch (AAMM) ?

La mise à jour se fera de façon simplifiée à la manière d’un Service Pack. Il sera possible de mettre à jour depuis System Center Configuration Manager 2012 SP1, 2012 SP2, 2012 R2 SP1.

Comment mettre à jour System Center Configuration Manager Current Branch (AAMM) vers une version ultérieure de System Center Configuration Manager Current Branch (AANN) ?

Le processus de mise à jour sera très simple à l’image de ce qu’on avait avec les extensions Microsoft Intune dans ConfigMgr 2012 R2. Il suffira de sélectionner la nouvelle Build dans la console et d’initier la mise à jour pour que le produit lance et gère l’opération tout seul.

Combien de temps une version System Center Configuration Manager Current Branch (AAMM) est supportée ?

Microsoft assure le support de la version (AAMM) pendant 12 mois après sa sortie. L’entreprise devra alors suivre le rythme des mises à jour et prendre la dernière version disponible pour retrouver un support.

Comment mon site se met à jour si je n’ai pas Internet ?

Il sera possible de récupérer les dernières Builds via un outil de téléchargement dédié. Ainsi les sites ConfigMgr qui ne sont pas reliés à Internet pourront aussi être mis à jour via ce processus.

Quid du support de Windows 10 ?

Lisez bien ce qui va suivre car le support n’est pas le même en fonction des branches de Windows 10 (Current Branch, Current Branch for Business, Long Term Servicing Branch). System Center Configuration Manager va vous aider à suivre le rythme des différentes Builds au travers des branches. System Center Configuration Manager supportera toutes les versions de Windows 10 en cours de support par Microsoft : Current Branch, Current Branch for Business, et Long-Term Servicing Branch. La fonctionnalité Windows 10 Servicing permettra de gérer les passages de Builds en Builds et de connaître l'état de son parc.

Quand est-il du support de Windows 10 par System Center 2012 Configuration Manager ?

Pour rappel, Windows 10 est actuellement supporté par System Center 2012 Configuration Manager SP2 ou R2 SP1 CU1. Ce support est assuré pour Windows 10 Enterprise LTSB 2015 et Windows 10 TH1 (Juillet 2015) et TH2 (Novembre 2015). Ainsi la prochaine version Windows 10 Redstone attendue pour le début d’année prochaine et celles qui suivront, ne seront pas supportées par SCCM 2012. Il vous faudra passer à System Center Configuration Manager Current Branch.

Quand est-il du support de Windows 10 par System Center Configuration Manager 2007 ?

Microsoft propose un pack de compatibilité pour permettre le support de Windows 10 Enterprise LTSB 2015 avec les fonctionnalités existantes de SCCM 2007.

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/10/27/system-center-configmgr-support-for-win-10-and-intune.aspx

J’ai le plaisir de vous annoncer que Microsoft m’a renouvelé Microsoft MVP (Most Valuable Professional) pour l’année 2016/2017 dans l’Award Enterprise Mobility avec une spécialisation sur l’Enterprise Client Management (ECM). Cette spécialisation regroupe System Center Configuration Manager (SCCM) / ConfigMgr et Microsoft Intune et la partie OSD. Windows 10 dynamise la gestion des périphériques et de l’environnement de travail ce qui promet une année riche.

Je me permets de citer la lettre de Microsoft pour vous rappeler les grands principes des lauréats MVP :

« Les MVPs Microsoft sont un groupe d'experts reconnus qui compte moins de 5 000 lauréats dans le monde. Ceux-ci font preuve d'un profond engagement envers leur communauté et d'une grande volonté d'aider les autres. Ils représentent la diversité des communautés techniques d'aujourd'hui. Les MVPs sont répartis dans plus de 90 pays regroupant 30 langues différentes et couvrant plus de 90 technologies Microsoft. Ils partagent une même passion pour la technologie, l'envie d'aider les autres et l'engagement auprès de leur communauté. C'est pour cette raison que les MVPs sont d'exceptionnels leaders de communautés. Les efforts qu'ils déploient améliorent la vie de tous et participent à la prospérité de notre industrie. En partageant leurs connaissances et leur expérience, et en fournissant des commentaires objectifs, ils aident chaque jour les utilisateurs à résoudre leurs problèmes et à découvrir de nouvelles fonctionnalités. »

C’est donc pour une sixième année que Microsoft renouvelle sa confiance afin de récompenser mes différentes activités au sein des communautés et ce afin de partager toujours plus et d’aider les différents utilisateurs.

Jean-Sébastien Duchêne

Microsoft a publié une signature de définition pour System Center Endpoint Protection (SCEP) et Forefront Endpoint Protection (FEP) résultant en certains effets de bord avec le service Antimalware lors que la protection en temps réelle est activée. Dans certains cas, le service antimalware s’arrête ou peut générer des lenteurs et des freezes sur la machine.

Vous observez le message suivant dans le journal d’évènements :

Microsoft Antimalware Real-Time Protection feature has encountered an error and failed.

Feature: On Access

Error Code: 0x80004005

Error description: Unspecified error

Reason: The filter driver skipped scanning items and is in pass through mode. This may be due to low resource conditions.

La mise à jour de définition posant problème est tagguée avec la version 1.171.1.0. Microsoft a déjà publiée une mise à jour de définition résolvant ce problème (version 1.171.1.64). Si vous êtes dans cette situation, déployez la dernière mise à jour de définition.

Ce blog fête ses 5 ans. Le 30 mai 2009, j’ouvrais mon blog sur la plateforme DansTonCloud. Aujourd’hui, vous êtes plus de 300 abonnés au flux RSS et plus de 6000 lecteurs par mois. Pendant ces années, j’ai publié plus de 3200 billets pour vous tenir informer et vous présenter les technologies Microsoft.

Voici une petite rétrospective :

• Septembre 2007 : Entrée à Supinfo Grenoble
• Octobre 2007 : Participation au Laboratoire SUPINFO des technologies Microsoft
• 2 Février 2008 : Première publication sur le site du Laboratoire SUPINFO des technologies Microsoft
• Janvier 2009 : Nomination comme Microsoft Student Partner
• 30 mai 2009 : Ouverture du blog
• 5 décembre 2009 : Je deviens Global Lab Manager pour le Laboratoire SUPINFO des technologies Microsoft
• 23 juin 2010 : Sortie du livre Windows 7 : Déploiement et Migration avec MDT 2010 et SCCM 2007 R2.
• 1^er juillet 2010 : Nomination comme MVP System Center Configuration Manager
• 13 juillet 2011 : Gagnant de l’Imagine Cup dans la catégorie IT Challenge
• 8 Février 2012 : Je donne une session sur ConfigMgr 2012 aux TechDays
• Juin 2012 : Migration du blog sur la plateforme MicrosoftTouch
• 13 Juillet 2013 : Migration de la plateforme sur Telligent Community 7.6
• 11 Septembre 2013 : Sortie de mon ouvrage sur System Center 2012 Configuration Manager
• 14 Janvier 2014 : Accueil d’Olivier Da Silva sur la communauté MicrosoftTouch
• 17 Janvier 2014 : Accueil de Florent Appointaire sur la communauté MicrosoftTouch
• 23 Janvier 2014 : Accueil de Sylver Schorgen sur la communauté MicrosoftTouch

Cette année réserve encore de belles surprises. La plateforme MicrosoftTouch va être migrée vers Zimbra Community 8.0 ; la nouvelle mouture issue du rachat de Zimbra.

Côté IT, ces 7 dernières années marquent plusieurs évolutions :

• Le passage du physique à la virtualisation pour entrer dans l’air du Cloud.
• La gestion des périphériques évolue vers l’administration tournée utilisateur pour embrasser le BYOD (Bring Your Own Device).
• L’explosion des données et l’Open Data donne un nouveau souffle à la BI avec une nouvelle tendance : Le Big Data.

Là aussi l’avenir réserve de belles perspectives et un changement complet de la vision de l’informatique.

Je souhaite vous remercier pour votre assiduité me permettant de garder cette énergie et cette passion du partage.

Microsoft Press propose un ebook gratuit sur System Center 2012 Configuration Manager et sur la thématique de dépannage. Il décrit notamment :

• Le dépannage des tâches standards de distribution d’applications, de mise à jour logicielle et de déploiement
• Les différents composants de ConfigMgr à la fois côté serveur et client.
• Les fichiers de journalisation proposés par les clients et les serveurs.

Pour obtenir plus d’information et télécharger l’ebook, rendez-vous sur : http://blogs.msdn.com/b/microsoft_press/archive/2013/11/12/free-ebook-microsoft-system-center-troubleshooting-configuration-manager.aspx

Pour rappel, je propose un livre en français sur l’ensemble du sujet.

Microsoft vient de mettre à disposition les médias des produits suivants sur Volume License Service Center (VLSC) :

• Windows 8.1 avec Windows 8.1 Update intégré
• Windows Server 2012 R2 avec Windows Server 2012 R2 Update intégré
• Windows Embedded 8.1 Industry avec Windows Embedded 8.1 Industry Update

Microsoft vient de mettre à jour les recommandations d’exclusion antivirale pour Windows. Le document fournit la liste des fichiers, dossiers et processus aux systèmes Windows et Windows Server. Il comprend aussi des détails concernant les exclusions par rôles et fonctions. Bien entendu, ceci est une liste non exhaustive et d’autres exclusions peuvent s’appliquer en fonction des applications hébergées.

Plus d’informations sur : Windows Antivirus Exclusion Recommendations (Servers, Clients, and Role-Specific)

Rob Willis (MSFT) a mis à jour l’outil PowerShell Deployment Toolkit qui atteint la version 2.6. Cette boite à outils est un ensemble de scripts permettant le déploiement automatique de System Center 2012 SP1/R2 et ses prérequis (SQL Server…). C’est le bon moyen de construire une maquette facilement. Notez qu’il existe d’autres kits hydration du même genre. Cette version apporte des corrections de bugs et les fonctionnalités suivantes :

• Haute disponibilité des rôles qui requière du Network Load Balancing
• Création de VHDX partagé
• Mise à jour de la création des VMs :
  • VMs Generation 2
  • Tagging VLAN
  • MAC Spoofing
  • Paramétrages d’arrêt automatique
  • Les services d’intégration (Guest Services)
• Déploiement de sites web Windows Azure Pack
• Déploiement de correctifs cumulatifs pour SQL Server 2012
• Possibilité de spécifier des groupes pour les administrateurs de serveur par composant
• Possibilité de spécifier une clé produit pour Windows Server
• VMCreator pour Active Directory ne supprime pas les fichiers de journalisation après l’installation
• VMCreator pour Active Directory ne supprime pas les sources après l’échec d’installation
• Vérification de la version du Web Platform Installer

Pour obtenir les sources de PowerShell Deployment Toolkit 2.6

Plus d’information sur : http://blogs.technet.com/b/privatecloud/archive/2014/02/14/deployment-vmcreator-updates-with-pdt-2-6.aspx

System Center 2012 R2 Configuration Manager est disponible depuis le 18 octobre. Avec le SP1, j’avais fait une migration chez un client qui m’avait posé de nombreux problèmes. J’ai souhaité sans tarder tester le processus de migration pour valider la procédure et les éventuels problèmes rencontrés. Aujourd’hui, je vous propose de partager cette expérience sur mon lab créé pour l’écriture du livre System Center 2012 Configuration Manager (SCCM) : Concepts, Utilisation, et Administration. J’ai choisi celui avec un site primaire autonome pour commencer. Voici les rôles :

• Un serveur Active Directory avec niveau fonctionnel de forêt Active Directory 2012. Ce dernier héberge aussi le rôle de système de site System Health Validator Point.
• Un serveur de site primaire autonome hébergeant :
  • La base de données de site
  • Asset Intelligence Proxy Point
  • Application Catalog Website Point
  • Application Catalog Web Service Point
  • Distribution Point (PXE activé)
  • Endpoint Protection Point
  • Enrollment Point
  • Enrollment Proxy Point
  • Fallback Status Point
  • Management Point (avec Device Management Point)
  • Out of Band Service Point
  • Reporting Service Point
  • Software Update Point
  • State Migration Point
  • SMS Provider
  • Windows Intune Connector
• Deux Cloud Distribution Points

Comme vous pouvez le voir, on retrouve toutes les fonctionnalités proposées par le produit excepté la partie Multicast.

Quelle est le processus à adopter ? Vous devez commencer votre migration par les éléments au plus haut dans la hiérarchie. Commencez par migrer votre CAS (ou votre site primaire autonome) puis les sites primaires, les sites secondaires et les clients :

1. Site d'administration central (CAS) si vous avez choisi d'en installer un.

2. Sites primaires

3. Sites secondaires

4. Clients

Lorsque la hiérarchie entre en mode de compatibilité, il existe des limitations qui s’appliquent à ce scénario SP1 vers R2 :

Les comptes d’accès réseau :

• Quand vous utilisez une console connectée sur un CAS migré vers la R2, la console n’affiche pas le détail des comptes configurés sur les sites primaires encore sur ConfigMgr 2012 SP1.
• Lorsque ce sont des clients SCCM 2012 Sans Service Pack ou avec Service Pack 1, ils utilisent le premier compte d’accès réseau de la liste. Ce comportement permet d’assurer la retro compatibilité pour les clients qui n’ont pas encore été mis à jour. Veillez à placer le compte de référence comme premier de la liste.
• Lorsque vous gérez des ressources en mode Workgroup, ces dernières doivent avoir le client ConfigMgr 2012 R2 pour bénéficier de la prise en charge des multiples comptes d’accès réseau.
• Lorsque vous déployez des systèmes d’exploitation, vous devez utiliser les images de démarrage Windows PE 4.0 générées par ConfigMgr 2012 R2 pour permettre la prise en charge des multiples comptes d’accès réseau.

Lorsque vous commencez la mise à niveau de votre infrastructure, Microsoft recommande de retarder les déploiements de système d'exploitation jusqu'à que toute la hiérarchie de sites soit à jour. Dans le cas contraire, voici quelques considérations à prendre en compte :

• La mise à niveau du site le plus haut dans la hiérarchie engendre la mise à jour du package d'installation du client sur tous les points de distribution de la hiérarchie.
• Un client ConfigMgr avec un niveau de Service Pack ne peut dialoguer avec un site ayant un niveau de version inférieur.
• Lorsque vous mettez à jour le site le plus haut dans la hiérarchie, les images de démarrage par défaut sont mises à jour.
• Pour écarter l'échec d'une séquence de tâches, vous devez valider que l'image de démarrage utilisée correspond à la version du client ConfigMgr installée durant le déploiement de système d'exploitation.
• Evitez l'utilisation des médias dynamiques tant que la hiérarchie est dans un mode d'intéropérabilité.

Plus d’informations sur : http://technet.microsoft.com/en-US/library/jj822985.aspx

La première des choses à faire est la lecture de la note de publication concernant la R2 que vous allez appliquer. Commençons par les prérequis et considérations :

• Tous vos sites doivent avoir été migrés vers ConfigMgr 2012 SP1. Si ce n’est pas le cas votre hiérarchie est toujours en mode de compatibilité.
• Habituellement les versions majeures incluent tous les correctifs apportées par les Cumulative Update. Néanmoins, un correctif concernant le multicast n’est pas inclus dans la R2. Microsoft recommande dans ce cas l’application du Cumulative Update 3 sur l’infrastructure.
• Validez que votre environnement supporte la configuration matérielle et logicielle requise par la R2. Ceci s'applique à l'ensemble des composants constituant l'infrastructure (Serveurs de site et Systèmes de site) mais aussi les clients. Par exemple le Service Pack 1 de ConfigMgr 2012 requiert l'installation de Windows ADK sur les serveurs de site et les SMS Provider. Voici la liste des configurations supportées : http://technet.microsoft.com/library/gg682077.aspx
• Microsoft recommande l'application de toutes les mises à jour critiques applicables aux serveurs de site et systèmes de site.
• Microsoft recommande la mise à jour des bases de données des sites secondaires vers SQL Server 2012. Ceci ne constitue pas une étape obligatoire.
• Validez l'état des sites, des systèmes de site et de la hiérarchie. Ceci a pour but d'éviter d'impacter la mise à jour si un problème est persistant sur l'infrastructure. Vous pouvez pour cela, utiliser la vue Monitoring - System Status.
• Vous devez désactiver les réplicas de base de données pour les Management Points et les réactiver après installation du Service Pack.
• Lorsque vous utilisez le rôle Software Update Point dans une configuration avec un cluster NLB, vous devez désinstaller cette fonctionnalité pour que le produit puisse mettre à jour le site concerné.
• Il est primordial de sauvegarder la base de données des sites prenant part à la hiérarchie (CAS + Sites primaires). Ceci permettra une restauration si la mise à jour aboutie à un échec.
• Vous devez désactiver la tâche de maintenance Delete Aged Client Operations sur l'ensemble des sites primaires. Lorsque la migration est complète, vous pouvez la réactiver sur l'ensemble des sites.
• Désactivez les tâches de maintenance suivantes Backup Site Server et Delete Aged Discovery Data sur tous les sites
• Lancer l'assistant de vérification des prérequis pour valider que votre site est prêt à être migré.
• Si votre site ne dispose pas d'un accès à Internet, téléchargez les fichiers de prérequis à partir du média d'installation sur une autre machine.
• Lorsque vous opérez la mise à jour du site, l'assistant vous propose de faire une revue des packs de langue déjà installés. Le Service Pack propose un niveau équivalent et apporte même le support de langues supplémentaires.
• Planifier les nouveaux prérequis nécessaires pour les systèmes de site déjà installés. Lorsque vous procédez à la mise à jour d'un site, le gestionnaire de composants de site procède à la réinstallation des rôles de systèmes de site pour les mettre à jour. L'application du Service Pack peut changer le niveau de prérequis nécessaire.
• Testez la mise à jour sur une copie de la base de données sur un serveur de site de test. Cette opération visera à valider l'intégrité de la base de données vis-à-vis d'une opération de mise à jour. Vous pouvez pour cela, copier la base de données sur un serveur SQL de test qui dispose du même niveau de version que le serveur de production. Utilisez ensuite le média d'installation (Setup.exe dans SMSSETUP\BIN\X64) du Service Pack et le paramètre de ligne de commande /TESTDBUPGRADE <Nom d'instance>\<Nom de la base de données> pour valider le processus. Vous devez valider cette opération pour toutes les bases de données de tous les sites de la hiérarchie (CAS + Primaires).
• L'assistant de vérification des prérequis valide qu'aucun système de site attaché au serveur de site n'a de redémarrage en attente. Il est ainsi recommandé de redémarrer le serveur de site et les systèmes de site associés. Notez que cette opération peut prendre un temps certain compte tenu du nombre de systèmes de site installés (notamment pour les Distribution Points) et de la latence engendrée par leur localisation.
• Validez les exceptions de l'antivirus installé sur le serveur de site. Certains antivirus provoquent des effets indésirables sur la mise à jour du site. Ceci est particulièrement valable avec McAfee et l'étape de régénération des nouvelles images de démarrage avec Windows ADK. Vous pouvez aller jusqu'à désactiver temporairement l'antivirus.
• L'utilisateur qui procède à la mise à jour doit être administrateur local du serveur hébergeant le site secondaire et disposer des droits System Administrator (SA) sur la base de données de site. Il doit aussi disposer des rôles de sécurité Infrastructure Administrator ou Full Administrator sur le site primaire parent.
• Vous devez désinstaller la version de Windows ADK pour Windows 8 et installer la nouvelle version pour Windows 8.1.
• Les clients ConfigMgr 2012 R2 ne peuvent bénéficier des nouvelles fonctionnalités lorsqu’il dialogue avec un site ConfigMgr 2012 d'une version précédente.

Il existe plusieurs actions réalisées automatiquement par la mise à niveau d'une infrastructure System Center 2012 R2 Configuration Manager :

• Le site opère une réinitialisation de site qui a pour effet de réappliquer les fichiers par défaut et les permissions de registre sur le serveur de site. De plus, cela enclenche la réinstallation de tous les rôles de systèmes de site.
• La mise à jour du package d'installation est lancée pour tous les points de distribution de la hiérarchie. Ceci est à prendre en compte pour éviter les effets de bord liés au niveau de version entre le client et les serveurs de site.
• Si l'installation est exécutée sur un site primaire, elle procède à la mise à niveau du package de mise à jour du client pour ce site.

Passons dans le vif du sujet ! Vous avez relus l’ensemble des prérequis. Désactivez les trois tâches de maintenance Delete Aged Client Operations, Backup Site Server et Delete Aged Discovery Data :

Désinstallez Windows Assessment and Deployment Kit du site primaire :

Téléchargez et installez la nouvelle version pour Windows 8.1 en cochant les composants Deployment Tools, Windows Presinstallation Environment (Windows PE) et User State Migration Tool (USMT) :

Chargez les sources de ConfigMgr 2012 R2 et lancez le SplashScreen. Cliquez sur Install :

Note : Au préalable, vous pouvez lancer le vérificateur de prérequis.

Passez l’écran de bienvenue.

Sélectionnez Upgrade this Configuration Manager site et cliquez sur Next :

Entrez ensuite la clé produit et passez à l’étape pour accepter le contrat de licence du produit.
Acceptez aussi les termes de licence de SQL Server 2012 et Silverlight 5.

Téléchargez ou cibler le dossier contenant les fichiers de prérequis :

Sur les deux écrans qui suivent, sélectionnez les langues d’interface serveur et client à télécharger et installer.

Sur la page Settings Summary, cliquez sur Next pour lancer l’assistant de vérification des prérequis.

Validez l’ensemble des prérequis. Ceux en erreur vous empêcheront de démarrer la mise à jour.

Une fois la mise à jour terminée, cliquez sur View Log pour relire les journaux d’installation pour traquer les éventuelles erreurs et faites Close.

Voici mon résultat pour la mise à jour de ce lab :

• J’ai essuyé un premier échec. Avant même de démarrer l’installation, le processus d’installation SetupWpf.exe n’a pas pu être créé.
• Une fois le serveur redémarré, j’ai lancé une deuxième tentative qui s’est arrêtée sur une erreur : Setup failed to configure SQL Server Broker. Possible Cause : Each Configuration Manager site must have its own SQL Server Instance. Verify that the selected SQL Server instance it not in use by another Configuration Manager Site. En vérifiant le fichier de journalisation, j’observe les erreurs suivantes :

INFO: If top most site we will execute spDRSInvalidateAllReplicationConfigurationGroups
*** IF (dbo.fnIsCasOrStandalonePrimary() = 1) EXEC dbo.spDRSInvalidateAllReplicationConfigurationGroups
*** [42000][50000][Microsoft][SQL Server Native Client 11.0][SQL Server]ERROR 50000, Level 16, State 1, Procedure spRethrowError, Line 42, Message: ERROR 50000, Level 16, State 1, Procedure spGetSSBDialogHandle, Line 58, Message: Route is not defined for target site with service name ConfigMgrRCM_SiteSE4. : spRethrowError
ERROR: SQL Server error: [42000][50000][Microsoft][SQL Server Native Client 11.0][SQL Server]ERROR 50000, Level 16, State 1, Procedure spRethrowError, Line 42, Message: ERROR 50000, Level 16, State 1, Procedure spGetSSBDialogHandle, Line 58, Message: Route is not defined for target site with service name ConfigMgrRCM_SiteSE4. : spRethrowError
Failed to execute sql command IF (dbo.fnIsCasOrStandalonePrimary() = 1) EXEC dbo.spDRSInvalidateAllReplicationConfigurationGroups~
ERROR: Failed to execute spDRSInvalidateAllReplicationConfigurationGroups
ERROR: Failed to update global table schema record. $$<Configuration Manager Setup><10-21-2013 12:13:38.081-120><thread=7088 (0x1BB0)>

Il s’avère que j’avais un site secondaire orphelin (SE4) depuis quelques temps. J’ai donc procédé à sa suppression puis relancé la mise à jour qui s’est déroulée avec succès.

Ce qu’il faut retenir ? Assez-vous de valider l’ensemble des prérequis ! Sauvegardez bien vos sites avant de procéder à la mise à jour de ces derniers.

Une fois le site primaire à jour, vous pouvez mettre à jour les sites secondaires avec la procédure suivante :

• Ouvrez la console d'administration et naviguez dans Administration - Site Configuration - Sites.
• Sélectionnez le site secondaire souhaité, et cliquez sur Upgrade. Confirmez l'opération pour lancer la mise à jour.

Mettez à jour toutes les consoles d'administration distantes. Ce processus est nécessaire afin d'offrir l'accès à toutes les nouvelles fonctionnalités offertes par la R2. Vous pouvez utiliser toutes les méthodes d'installation supportées par la console d'administration : Manuelle, Déploiement de packages etc…

Une fois l'installation du site primaire achevée, vous pouvez reconfigurer les réplicas de bases de données pour les Management Points.

Mettez à jour les clients en utilisant une des méthodes proposée par Microsoft : Déploiement du package, fonction intégrée de mise à jour du client …

Notez que quelques retours sont signalés sur les forums, voici les plus communs :

• La mise à jour de l’infrastructure semble avoir un impact négatif sur les points de distribution avec la fonction PXE/WDS. Rien n’est confirmé à ce jour par Microsoft.
• Les performances du déploiement de système d’exploitation semblent être impactées lors de l’utilisation des images Windows PE 5.0. L'impact est confirmé par Microsoft. Voir : http://social.technet.microsoft.com/Forums/en-US/4c72ae27-198f-4751-b0d6-340a11b52bd4/insanely-slow-os-download-in-2012-r2-winpe?forum=configmanagerosd
• La mise à niveau peut échouer si des Pull DPs sont présents dans l'environnement. Voir : http://blogs.technet.com/b/umairkhan/archive/2013/10/29/the-configmgr-2012-r2-upgrade-from-configmgr-2012-sp1-cu3-will-fail-if-you-have-pull-dps-in-your-environment.aspx

Vous pouvez aussi obtenir plus d'information dans mon livre sur System Center 2012 Configuration Manager :

Microsoft vient de publier le Patch Tuesday pour le mois de Novembre 2014. Il comporte 15 bulletins de sécurité, dont quatre qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Office, SharePoint et .NET Framework. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Je vous annonçais dimanche dernier la sortie d’une nouvelle version (6.0.7294.0) du Management Pack des systèmes d’exploitation Windows Server. Après vérification ce dernier comporte un bug qui engendre la collecte en double des performances disque. Tous les compteurs associés aux objets Logical Disk sont concernés ! Ceci peut engendrer une hausse des données collectées et faire grossir vos bases de données :

Je vous conseille donc de ne pas installer cette version de Management Pack et attendre une mise à jour.

Depuis System Center 2012 R2 Configuration Manager, Microsoft a généralisé l’utilisation de Role Based Access Control (RBAC) pour la génération de rapports. RBAC est un modèle de sécurité qui définit en fonction de l’utilisateur : les actions, les étendues et les objets cibles. Dans le cadre des rapports, cela signifie que l’utilisateur ne voit les données que pour les périphériques auxquels il a accès. Dans certains cas, il peut être intéressant de désactiver cette fonction :

• Lorsque vous faites des tests et que vous ne souhaitez pas être dépendant de RBAC
• Lorsque vous obtenez des erreurs « The DefaultValue expression for the report parameter 'UserTokeSIDs' contains an error. ». Ceci peut survenir dans certaines configurations avec des forêts/domaines.
• Si vous souhaitez donner accès à l’ensemble des données via des rapports tout en préservant RBAC pour les actions dans la console.

Pour désactiver RBAC, rien de plus simple :

1. Connectez-vous au serveur qui héberge le composant Reporting Services Point.
2. Ouvrez la base de registre (regedit) et naviguez dans :
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\SRSP
3. Changez la valeur RBACReporting à 0
4. Redémarrez le service SQL Server Reporting Services pour prendre en compte le changement.

Microsoft vient de publier l’Update Rollup 6 pour les produits System Center 2012 R2. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants :

System Center 2012 R2 Operations Manager (KB3051169)

• La commande PowerShell « Remove-DisabledClassInstance » time out sans arriver à s’exécuter. La cmdlet met un temps important pour s’exécuter dans les environnements SCOM larges parfois fois sans avoir terminé son travail. Ce problème est résolu par l'optimisation de la requête qui est utilisé pour la suppression.
• Alertes fermées dupliquées : L'option Rechercher dans une vue donne parfois des résultats de la recherche en cours ainsi que les résultats de recherches précédentes. Cela se produit en raison d'un problème de mise à jour dans la grille qui est fixé afin que les valeurs affichées correspondent seulement à la recherche en cours.
• Les objets widgets de topologie perdent l’emplacement quand ils sont ouverts dans une console qui a une langue et un format décimal différent 
• Le Widget WebConsole Details n’affiche rien : Lorsque vous cliquez sur un message dans le widget d'alerte, les détails du message ne sont pas affichés sur la WebConsole. Ce problème est résolu par la fixation de la page XAML du widget de détails. La page de XAML empêchait les données d'être affichées sur la page.
• Le Widget Top 10 Performance (webconsole) est parfois vide : Les widgets Top 10 performance (webconsole) sont parfois vides en raison d'un problème de performance. Ce problème a été résolu dans le correctif cumulatif 3 via un fichier MPB qui nécessite une importation manuelle. Parce que de nombreux utilisateurs ont manqué l'importation du fichier MPB, un correctif est inclus dans ce correctif cumulatif comme une mise à jour de la requête SQL.
• Problème avec le décodage des journaux SCOM : Parfois, les journaux Operations Manager ne décodent, mais génèrent l'erreur "Unknown (X): GUID = XXX (No Format Information trouvé)." Cela se produit parce que les derniers fichiers TMF qui contiennent des informations de formatage pour les traces connexes sont manquants. Tous les fichiers sont mis à jour TMF pour vous assurer que les traces sont formatées correctement.

Pour le Management Pack UNIX/Linux :

• Les serveurs JEE WebLogic 12.1.3 sur Linux ou Solaris ne sont pas découverts
• Dans de rares cas, de nombreux processus omiagent peuvent être découverts sur des ordinateurs UNIX/Linux
• Le protocole SSLv3 ne peut être désactivé dans OpenSSL comment il est utilisé par les agents UNIX/Linux

System Center 2012 R2 Service Manager (KB3039363)

• Support de SQL Server 2014
• Cette mise à jour contient plusieurs améliorations réduisant significativement le temps de synchronisation pour les connecteurs Active Directory et System Center Configuration Manager.
• La planification de la synchronisation du connecteur Active Directory est maintenant configurable par la console et PowerShell.
• Les jobs MPSync se fige après l’import d’une nouvelle version d’un Management Pack
• Le workflow AD connector group expansion fonctionne même si le connecteur correspondant est désactivé.
• Pendant l'exécution du connecteur AD, la console peut connaître une diminution significative de la performance car le connecteur AD effectue une synchronisation complète après chaque basculement de contrôleur de domaine.
• La synchronisation du connecteur AD récupère même les objets en Tombstone plusieurs fois, et ralentit la synchronisation si l’infrastructure a un grand nombre d'objets supprimés.
• Si vous utilisez l'écran étendu pour ouvrir des formulaires, la console SM continue à essayer d'ouvrir la fenêtre de formulaire dans l'affichage étendu, même quand il a disparu.
• Les formulaires de demande de service et de gestion de changement ne sauvegardent pas les modifications de données qui sont faites après l'actualisation du formulaire.
• La synchronisation de connecteur AD génère de nombreux événements d'avertissement avec l’identifiant d'événement 3305.
• La suppression d'un connecteur System Center Configuration Manager gèle la console jusqu'à ce que tous les éléments de configuration associés soient supprimés.
• Les ajouts sont manquants quand la base de données Configuration Manager est hébergée sur SQL Server AlwaysON et a basculé avec succès sur un autre nœud.
• La console crash si une grande quantité de données ou une image est collée dans l'onglet de documentation de la Release Request.
• Les groupes et utilisateurs ne peuvent être ajoutés à un rôle d'utilisateur à partir d'un domaine qui a une relation d’approbation bidirectionnelle sélective avec le nom de domaine du Management Server Service Manager.
• Lorsque le nombre de CI utilisateur est grand, le Global Operators Group prend beaucoup de temps à renvoyer la liste et on observe des pointes de mémoire et de CPU pour le processus SDK.
• Les appels de cache EMG et TypeSpace sont lents et engendre des pointes du processeur quand il y a beaucoup d’énumérations dans le Management Group.
• Une exception se produit lorsque vous cliquez sur une entité d'un service sur l'onglet Service Component.
• La création d'une Request offering avec des résultats du connecteur Cireson SMA engendre une exception après avoir installé les correctifs cumulatifs 4 ou 5.
• KB3045893: erreur de conversion de données de type après avoir installé l’Update Rollup 5 pour System Center 2012 R2 Service Manager

System Center 2012 R2 Virtual Machine Manager (KB3050317)

• Ajout de la fonctionnalité Add Azure Subscription : Les administrateurs peuvent ajouter des abonnements Microsoft Azure à VMM pour effectuer des actions basiques d’administration sur des instances Azure. Vous pouvez par exemple voir la liste des instances, mettre à jour manuellement la liste, démarrer, stopper, arrêter, redémarrer, se connecter en RDP aux instances.

• Amélioration du scénario de protection E2A ASR : Il est plus facile de découvrir et corriger un problème qui survient parfois lorsque vous configurez la protection Azure Site Recovery (ASR). Ceci survient quand vous voulez ajouter une protection ASR à des machines virtuelles on-premises et que vous avez les propriétés suivantes :

• • Pas de version de système d’exploitation
  • Pas d’indication sur quel disque contient le système d’exploitation

• Option pour utiliser des machines virtuelles de Generation 2 dans Services et VMRoles
• Des règles sur l’exposition totale de l'utilisation réseau dans le Management Pack afin d’introduire les règles suviantes :

• • Total Incoming VNic Network traffic collection rule
  • Total Outgoing VNic Network traffic collection rule

    Plus d'informations sur : http://blogs.technet.com/b/scvmm/archive/2015/05/12/recent-updates-for-vmm-2012-monitoring-and-a-new-management-pack-for-hyper-v.aspx

• Option pour surcharger la capacité du cloud et des groups d’hôte pour les machines virtuelles Replica
• Pour connaître la liste complète des corrections référez-vous à l’article : https://support.microsoft.com/en-us/kb/3050317.

System Center 2012 R2 Data Protection Manager (KB3030574)

Nouvelles fonctionnalités

• Option pour garder les données de sauvegarde en ligne lorsque vous supprimez le groupe de protection.
• Support de SQL Server 2014 pour DPMDB pour un scénario de mise à jour

Correction de bugs

• Le service DPMAM et DPMWriter ne démarrent et s’arrêtent dans le temps imparti lors de l’installation des Update Rollups. Cela provoque la défaillance de l'installation.
• Le service DPMRA peut se bloquer par intermittence quand il protège beaucoup de machines virtuelles (VM) en clusters qui ont un trafic élevé.
• Le service DPM s’arrête de façon inattendue lorsque vous essayez de désactiver puis réactiver la protection en ligne pour une charge de travail
• La cmdlet Attach-ProductionServer.ps1 est améliorée pour lui permettre de joindre un DPM principal à un serveur DPM secondaire dans des scénarios Disaster Recovery (DPM-DR).
• Si les utilisateurs ont des stratégies de groupe lors de l'installation de l’Update Rollup, ils peuvent parfois recevoir le message d'erreur suivant : Microsoft System Center 2012 R2 Data Protection Manager Update failed.
• Lorsque vous recevez un message d'erreur contextuel dans DPM qui contient un lien de redirection More Information, le lien ne redirige pas correctement. Cela provoque une erreur "Page introuvable".
• Si vous protégez l'état du système ou BMR après avoir installé l’Update Rollup 5, la console peut se bloquer ou ne plus répondre. Le correctif de ce problème a été publié dans la mise à jour 3040326 et est également inclus dans cette mise à jour.
• Le service DPM peut se bloquer lorsqu’une sauvegarde cryptée sur bande est effectuée en utilisant le cryptage FIPS.
• Le bouton Refresh dans l'assistant Create/Modify PG peut être désactivé même après avoir sélectionné un ordinateur PS.
• La politique alerte d'incohérence ne peut être résolue après avoir appliqué les mesures recommandées.
• Pour un cluster Windows 2012 R2 qui a des volumes Dedupliqués, DPM peut dans certains cas effectuer une sauvegarde non optimisée.
• Créer \ Modifier \ Supprimer sur un PG avec des sources de données du serveur de fichiers en cluster peut échouer avec l'erreur 197 ou de provoquer un accident de la console. Cela se produit spécifiquement après l’installation de l’Update Rollup 5.
• Vous ne pouvez pas modifier le planning de sauvegarde Azure pour un PG existant lorsque vous avez activé la sauvegarde en ligne.
• Lorsque vous développez un hôte de cluster dans l'assistant de protection, l'interface utilisateur DPM peut se bloquer.
• Dans certains endroits, le bouton Actualiser et le texte qui l'entoure ne sont pas visibles dans l'assistant de protection.

System Center 2012 R2 Orchestrator - Service Provider Foundation (KB3050307)

• Un mot de passe d’un tenant local est envoyé à SMA en texte clair et les identifiant peuvent être vus dans l’historique du job dans le portail WAP
• Nouvelles métriques pour l’usage des points finaux Service Provider Foundation
• N’importe quel tenant peut recevoir des données de performances de machine virtuelle pour n’importe quelle machine virtuelle

System Center 2012 R2 Service Reporting (KB3050321)

• Ajout du support de SQL Server 2014
• Correction de la logique de détection pour déterminer si le job Service Reporting est en cours d’exécution

Windows Azure Pack (KB3023209)

• Ajout du support des WebJobs dans les sites web Windows Azure Pack
• Ajout du support des Deployment Slots dans les sites web Windows Azure Pack
• Ajout du support des Checkpoint pour les machines virtuelles
• Ajout du support pour maintenir la cohérence des données entre les propriétés configurés du SQL Resource Provider (telles que les bases de données, des pools de ressources, et des groupes de charge de travail) avec les ressources provisionnées réels sur le SQL Server (ou des serveurs). Cela permet la détection de différences entre les données de configuration du SQL Resource Provider après les administrateurs changent directement l'ordinateur SQL Server.
• Il y a un nouvel ensemble d’appels d’API RESTful qui permettent la resynchronisation des données de configuration SQL RP avec l’état actuel sur le serveur SQL cible
• Compatibilité avec la nouvelle version de Windows Server
• Correction de divers problèmes du SQL Server Resource Provider
• Un ensemble de correctifs mineurs

Windows Azure Pack Web Sites version 2 (KB3051142)

Nouvelles fonctionnalités

• Ajout des WebJobs
• Ajout des Deployment Slots
• Les sites Web WAP peut maintenant prendre avantage de HttpPlatformHandler pour héberger Java et d’autres runtimes

Changements importants

• Par défaut, SSL Version 3 est désactivé
• La fonctionnalité IP SSL a de nouvelles capacités
• Les rôles doivent être réparés pour que les changements suivants puissent prendre effets :
  • Add/delete/update VIP Mappings

Front Ends

• • Add/delete/update IP range for IP Restrictions

Workers

• • Upload new publishing certificate

Publishers

• • Upload new default certificate

Front Ends

 Corrections de bugs

• Vous ne pouvez ajouter de Workers à partir du portail d’administration
• Si les services sont en cours d’exécution lorsque la mise à jour est démarrée, webhosting.msi peut échouer
• Le contrôleur peut opérer sur des serveurs distants qui n’appartiennent pas au contrôleur. Ce problème peut causer des enregistrements DNS périmées.
• L’installation échoue quand les bases de données Hosting ou Metering sont déjà présente et aucun message d’erreur n’est affiché
• Vous ne pouvez déléguer des paramétres IPSecurity pour IPRestrictions aux utilisateurs quand vous utilisez la cmdlet : Set-DefaultAppHostConfigSection -SectionName "system.webServer/security/ipSecurity" -OverrideModeDefault Allow
• Après la mise à jour de l’UR 4, les utilisateurs ne peuvent pas accéder aux statistiques d’usage à partir de la base de données de metering
• Si le paramètre TrustedHosts est configuré par stratégie de groupe, les sites Web WAP ne peuvent configurer le paramétrage.

Télécharger :

• Update Rollup 6 for System Center 2012 R2 Data Protection Manager
• Update Rollup 6 for System Center 2012 R2 Operations Manager
• Update Rollup 6 for System Center 2012 R2 Service Manager
• Update Rollup 6 for System Center 2012 R2 Service Provider Foundation
• Update Rollup 6 for System Center 2012 R2 Service Reporting
• Update Rollup 6 for System Center 2012 R2 Virtual Machine Manager Server
• Update Rollup 6 for System Center 2012 R2 Virtual Machine Manager Console
• Update Rollup 6 for Windows Azure Pack
• Update Rollup 6 for Windows Azure Pack Web Sites version 2

Le TechEd Europe 2014 a lieu en ce moment même à Barcelone et Microsoft délivre des sessions sur les différents produits. Une des grandes interrogations concerne l’avenir de l’orchestration et l’automatisation. Jusqu’à maintenant, on ne savait pas grand-chose sur l’avenir de System Center Orchestrator. Avec la session CDP-B245, on en apprend un peu plus sur la Roadmap.

La situation aujourd’hui est que l’on retrouve System Center Orchestrator pour gérer le traditionnal IT ou Datacenter et Service Management Automation pour la partie Cloud.

Microsoft a annoncé qu’une seule solution d’automatisation pour Azure et la partie On Premise sera délivrée avec :

• Une interface utilisateur sous forme d’un portail Webavec
  • Une librairie centralisée pour l’automatisation
  • Création de runbooks à partir du portail
  • Gestion des configurations (modules, paramétrages, et planifications)
  • Gestion des permissions via RBAC
  • Test des Runbooks depuis l’interface
  • Dépannage des problèmes
  • Des vues : Tableaux de bord, Runbooks et Jobs
• Côté développement :
  • Un outil de développement avec interface graphique (reproché à SMA)
  • Le développement basé sur PowerShell comme pour SMA
  • Visualiser l’orchestration de bout en bout
  • Une galerie
  • L’administrateur de service pourra créer des runbooks pour automatiser tous les aspects
• Le moteur de runbooks sera hautement disponible et basé sur des workflows PowerShell.
• Côté Intégration, on retrouve la stratégie suivante :
  • Intégration à d’autres outils en utilisant des modules PowerShell
  • Réutilisation des modules PowerShell Microsoft ou tierces parties
  • Création de modules PowerShell pour des systèmes dédiés (comme les Integration Packs).
  • Les Runbooks pourront être déplacés entre Azure et l’outil On Premises

On ne sait pour le moment pas le nom de ce nouvel outil mais on y voit clairement une amélioration de Service Management Automation avec les principes portés par System Center Orchestrator. Microsoft va fournir des outils de conversion des Integrations Packs et Runbooks System Center Orchestrator vers cette prochaine version.

On attend donc avec impatience cette nouvelle version !

Microsoft vient d’annoncer que le certificat System Center Online pour Asset Intelligence arrive à expiration le 19 juin 2015. Ce certificat est utilisé par le rôle Asset Intelligence Synchronization Point pour l’inscrire dans le service et assurer la confidentialité des données d’inventaire entre le service Online de Microsoft et l’infrastructure SCCM. Vous pouvez voir les erreurs suivantes dans le fichier AIUpdateSvc.log :

Asset Intelligence Catalog Sync Service Warning: 0 : <date>:WebException trying to enroll: Status = ProtocolError

Asset Intelligence Catalog Sync Service Error: 0 : <date>:Exception attempting sync - The request failed with HTTP status 403: Forbidden.

Vous pouvez aussi voir des erreurs sur la page principale Asset Intelligence de la console d’administration :

• System Center 2012 Configuration Manager: “Expired credentials/certificate/token.  Need to re-provision online account.”
• Configuration Manager 2007:  “Connection Failed - bad certificate”

Microsoft fournit une mise à jour qui s’applique à :

• Microsoft System Center 2012 R2 Configuration Manager Service Pack 1
• Microsoft System Center 2012 R2 Configuration Manager
• Microsoft System Center 2012 Configuration Manager Service Pack 1
• Microsoft System Center 2012 Configuration Manager Service Pack 2
• Microsoft System Center Configuration Manager 2007 Service Pack 2
• Microsoft System Center Configuration Manager 2007 R2
• Microsoft System Center Configuration Manager 2007 R3

Aujourd’hui, vous trouverez une procédure de renouvellement à cette adresse : http://blogs.technet.com/b/configmgrteam/archive/2015/06/09/announcement-update-your-sco-authentication-certificate-for-asset-intelligence-june-2015.aspx

Pour télécharger le correctif, rendez-vous sur la KB3060648 An update for the authentication certificate in System Center Configuration Manager Asset Intelligence is available

System Center Configuration Manager offre diverses fonctionnalités dont le déploiement de systèmes d’exploitation. Le produit offre aussi une méthodologie permettant de construire son image d’installation en utilisant un modèle de séquence de tâches. La séquence de tâche installe un système, le prépare et procède à sa capture. Vous êtes peut être tombé dans un scénario où la séquence de tâches échoue à l’étape Prepare OS. Vous observez les lignes suivantes dans le fichier smsts.log :

bufType != NetSetupDomainName, HRESULT=80040004
Computer is part of domain <DOMAIN>, disjoin and start image capture
VerifyNotDomainJoined( bDebugChecksOnly ), HRESULT=80040004
DeployUtil::Verify
CaptureRequirements(m_bDebug), HRESULT=80040004
Machine does not meet OSD capture requirements. Capture can not continue.
Unable to sysprep the machine, hr=80040004
pCmd->Sysprep(bActivate, bMsd), HRESULT=80040004
Sysprep'ing the machine failed, hr=80040004

L’étape vérifie si la machine fait partie d’un domaine et échoue car les prérequis ne sont pas remplis. En effet la capture d’une machine via la séquence de tâches n’est pas supportée lorsque la machine est jointe au domaine (durant l’étape Apply Network Settings). Il faut donc que la machine soit en mode WORKGROUP pour que vous puissiez capturer l’image d’installation pendant la séquence de tâches. Le problème est que l’étape Install Updates ne fonctionne pas en mode Workgroup.

Quelles sont vos solutions :

• Utiliser la séquence de tâches pour construire votre master et capturer manuellement en utilisant le média de capture.
• Utiliser la séquence de tâches pour construire et capturer le master sans installer les mises à jour. Vous pourrez ensuite les installer durant le déploiement de systèmes d’exploitation.
• Utiliser la séquence de tâches Build and Capture pour installer les mises à jour et capturer en suivant la procédure suivante :
  • A l’étape Apply Network Settings , enregistrez la machine en mode Workgroup
  • A l’étape Setup ConfigMgr and Windows, ajoutez les propriétés d’installation du client SCCM suivantes : SMSMP=<FQDN DU Management Point>
  • Assurez-vous que l’étape Install Updates suit l’étape précédente.

Tom Fritsche a publié un article détaillant le déploiement d’applications via le catalogue applicatif de System Center 2012 Configuration Manager en ciblant des utilisateurs et répondant au besoin suivant :

• Rendre visible toutes les applications à tous les utilisateurs même ceux qui ne sont pas autorisés à les installer
• Laisser les conditions globales évaluer si l’utilisateur a le droit d’installer l’application.

Pour cela, il utilise un script qui liste tous les groupes auxquels la machine appartient. Un second permet de notifier l’utilisateur qu’il doit prévenir son support qu’il n’a pas accès au déploiement.

Je me permets de mettre plusieurs avertissements sur cette méthodologie :

• Les utilisateurs peuvent être frustrés de voir des applications auxquelles ils ne peuvent accéder
• Le refus d’installation peut générer des appels au support afin de comprendre pourquoi l’utilisateur n’a pas pu obtenir son application
• Cette solution peut générer un impact sur les performances de l’infrastructure. L’aspect optionnel des déploiements ciblant l’utilisateur permet de limiter cet impact. Il n’est pas envisageable de déployer des applications sur tous les systèmes et utiliser  les conditions globales et les groupes Active Directory pour évaluer si les machines peuvent installer l’application.

Plus d’information sur son article : http://fritschetom.blogspot.fr/2012/10/deploy-applications-from-application_1.html

J’ai le plaisir de vous annoncer que Microsoft m’a renouvelé Microsoft MVP (Most Valuable Professional) pour l’année 2013/2014 dans la catégorie Enterprise Client Management (ECM). Cette catégorie est anciennement celle de System Center Configuration Manager (SCCM) / ConfigMgr et regroupe aussi Windows Intune et la partie OSD. Je me permets de citer la lettre de Microsoft pour vous rappeler les grands principes des lauréats MVP :

« Les MVPs Microsoft sont un groupe d'experts reconnus qui compte moins de 5 000 lauréats dans le monde. Ceux-ci font preuve d'un profond engagement envers leur communauté et d'une grande volonté d'aider les autres. Ils représentent la diversité des communautés techniques d'aujourd'hui. Les MVPs sont répartis dans plus de 90 pays regroupant 30 langues différentes et couvrant plus de 90 technologies Microsoft. Ils partagent une même passion pour la technologie, l'envie d'aider les autres et l'engagement auprès de leur communauté. C'est pour cette raison que les MVPs sont d'exceptionnels leaders de communautés. Les efforts qu'ils déploient améliorent la vie de tous et participent à la prospérité de notre industrie. En partageant leurs connaissances et leur expérience, et en fournissant des commentaires objectifs, ils aident chaque jour les utilisateurs à résoudre leurs problèmes et à découvrir de nouvelles fonctionnalités. »

C’est donc pour une quatrième année que Microsoft renouvelle sa confiance afin de récompenser mes différentes activités au sein des communautés et ce afin de partager toujours plus et d’aider les différents utilisateurs.

Les prochains mois réservent de belles surprises.

Jean-Sébastien Duchêne

Microsoft a mis à disposition les VHDs d’évaluation des produits de la gamme System Center 2012 R2. Ces derniers vous permettront aisément de tester les fonctionnalités de ces nouvelles versions avec un lab clé en main :

• System Center 2012 R2 App Controller – Evaluation (VHD)
• System Center 2012 R2 Configuration Manager – Evaluation (VHD)
• System Center 2012 R2 Data Protection Manager – Evaluation (VHD)
• System Center 2012 R2 Operations Manager – Evaluation (VHD)
• System Center 2012 R2 Orchestrator – Evaluation (VHD)
• System Center 2012 R2 Service Manager – Evaluation (VHD)
• System Center 2012 R2 Service Manager Data Warehouse – Evaluation (VHD)
• System Center 2012 R2 Virtual Machine Manager – Evaluation (VHD)