Johan Arwidmark a publié un kit Hydration afin d’installer automatiquement une infrastructure System Center Configuration Manager 2012 Bêta 2.

Vous pourrez en apprendre plus sur son blog : http://www.deploymentresearch.com/Blog/tabid/62/EntryId/29/YAHK-Yet-Another-Hydration-Kit-This-one-for-ConfigMgr-2012-Beta-2.aspx

Microsoft a publié plus de détails sur la bêta de System Cetner Orchestrator (SCO). Cette version est une véritable refonte d’Opalis pour définitivement intégrer la suite System Center et la politique lancée par microsoft.

En avril dernier, Microsoft annonçait le support officiel  Microsoft Application Virtualization (App-V) 4.6 SP1 avec System Center Configuration Manager 2007 SP2 R2. Néanmoins, le support du produit pour la Release 3 n’avait pas été annoncé. Aujourd’hui c’est le cas ! Cette version d’App-V assure le support de Windows 7 SP1. Aucune mise à jour n’est nécessaire pour assurer le support. Néanmoins, une limitation existe : SCCM ne parvient pas à importer des packages App-V quand il y a plus d’un fichier XML dans le dossier du package.
En effet, le Séquencer App-V 4.6 Service Pack 1 créé un fichier Report.xml lors de la création du package. Configuration Manager ne s’attend qu’à trouver un seul fichier xml dans le dossier du package. L’opération échoue lorsqu’il identifie qu’il existe plus d’un seul fichier xml. Pour résoudre le problème, Microsoft recommande de supprimer manuellement le fichier Report.xml du dossier avant d’importer le package App-V.

Source : http://blogs.technet.com/b/configmgrteam/archive/2011/05/25/configuration-manager-support-announcements-for-may-2011.aspx

 Note : A new version is available !

Aujourd’hui je vous propose de télécharger un gabarit (Stencil) Visio pour System Center Configuration Manager 2012.  Il n’est pas officiel mais se base sur certains modèles aperçus. Il se base sur le stencil qu’avait publié la communauté pour SCCM 2007 mais le but est de le remettre à jour avec des images un peu plus Web 2.0 et pour cette nouvelle version qui comporte de nouveaux rôles.

Today, i would like to propose you to download Visio stencils for System Center Configuration Manager 2012. This is not an official Visio stencil but is based on previews. It is based on previous SCCM 2007 stencil created by the community but the goal is to update it with a bit more Web 2.0 style and new roles of ConfigMgr 2012.

Download ConfigMgr (SCCM) 2012 Visio Stencils v0.5

This stencil is provided "AS IS" without express or implied warranty of any kind.

Voilà quasiment 4 mois que Microsoft travaille sur ce problème et un correctif vient juste d’être publié. Voici le scénario :

·         Vous utilisez System Center Configuration Manager 2007 SP2

·         Vous créez une séquence de tâches pour installer un grand nombre de mises à jour (celle-ci peut prendre part à un déploiement de système d’exploitation).  Vous pouvez être amené à installer par exemple plus de 60 mises à jour

·         Vous publiez la séquence de tâche sur un ordinateur

En général, vous voyez que le téléchargement de la première mise à jour bloque et reste à 0%. Le déploiement n’évolue plus et le fichier smsts.log affiche les erreurs suivantes :

//
Installing all updates targetted for this computer
Installation of updates started
Waiting for installation job to complete
Waiting for job status notification ...
Waiting for job status notification ...
Waiting for job status notification ...
//

Ce problème survient à cause d’un inter blocage lors de la récupération des emplacements hébergeant le contenu des mises à jour.

Microsoft fournit un correctif que vous devrez déployer à la fois sur le serveur de site. Celui-ci génère un package qui doit être déployé aux ordinateurs clients.  Dans le cadre du déploiement de systèmes d’exploitation, vous devez utiliser le commutateur PATCH pour installer la mise à jour lors de l’installation du client. Pour plus d’informations, je vous renvoie vers un billet que j’avais écrit il y a quelques mois : http://microsofttouch.fr/blogs/js/archive/2011/01/05/sccm-installer-des-mises-224-jour-durant-l-installation-pouss-233-e-du-client.aspx

Pour télécharger le correctif, rendez-vous sur : http://support.microsoft.com/kb/2509007/en-us

Pour plus d’informations, rendez-vous sur : http://blogs.technet.com/b/configmgrteam/archive/2011/01/28/known-issue-install-software-updates-action-hangs-on-windows-7.aspx

Combien de temps avez-vous perdu à essayer des scripts personnalisés lors d’un déploiement LTI avec MDT ? En effet, si vous souhaitez utiliser le processus standard, vous devez exécuter l’ensemble du déploiement pour arriver à tester le script. En mars 2010, les Deployment Guys sortaient un outil appelé MDT Debugger permettant d’exécuter et tester un script en spécifiant différents codes de retour. Aujourd’hui, ils publient une version mineure de la version 2. La version 2 apportait les nouveautés suivantes :

·         Edition de la ligne de commande reçue par MDT

·         N’est plus un fichier HTML mais un exécutable (évite les problèmes avec les paramétrages de sécurité IE)

·         Fonctionne avec Windows PE

·         Capture et redirige le retour du script dans la fenêtre de debbuging

·         Meilleure gestion des paramètres de la ligne de commande

·         Meilleure exécution

Concernant la version 2.1, elle :

·         Fix un bug dans l’interface graphique.

·         Ajoute un bouton qui ouvre le dossier contenant les fichiers de log.

·         Ajoute un boutton qui permet de voir le contenu du fichier Variables.DAT

Pour plus d’informations, je vous invite à consulter l’article : http://blogs.technet.com/b/deploymentguys/archive/2011/05/09/mdt-debugger-2-1.aspx

La nouvelle est tombée jeudi, Microsoft annonce augmenter le prix de ces certifications. Cette augmentation sera effective au 1^er juillet 2011 et concerne les certifications suivantes :

·         Microsoft Certified Technology Specialist (MCTS)

·         Microsoft Certified IT Professional (MCITP)

·         Microsoft Certified Professional Developer (MCPD)

·         Microsoft Certified Desktop Support Technician (MCDST)

·         Microsoft Certified Systems Administrator (MCSA)

·         Microsoft Certified Systems Engineer (MCSE)

·         Microsoft Certified Application Developer (MCAD)

·         Microsoft Certified Solution Developer (MCSD)

·         Microsoft Certified Database Administrator (MCDBA)

Les certifications MTA, MCM, MCA, et MOS ne sont pas concernées par l’augmentation.

Côté prix, la certification (70-XXX) passe de 125$ à 150$. Les étudiants (72-XXX) se voient prendre une augmentation de 23$ pour passer de 60$ à 83$ hors taxe. Le prix ne devrait pas être très différent en euros puisque Microsoft applique la règle 1$=1€.

Pour tous ceux qui ont procédé à l’achat d’un voucher, celui-ci reste valide après le 1 juillet.

Bref si vous devez passer une certification, achetez votre voucher avant le 1^er juillet pour profiter de l’ancien tarif.

Le débat fut lancé après l’annonce par Dell de son planning d’insertion des nouveaux disques Advanced format. Tous les fabricants de disque dur sont en train de passer à ce nouveau modèle.

Qu’es ce que cela change ?

Cette nouvelle technologie créée des disques avec des secteurs  physiques de 4kbytes contre 512bytes. En réalité, le but est d’améliorer les performances générales des disques et permettre l’augmentation des capacités de stockage. Aujourd’hui la méthode de formatage de WindowsPE ne prend pas en charge ce nouveau type de formatage. Vous pouvez donc formater un disque mais expérimenter des pertes de performance importante.

Qui est concerné ?

A peu près tout le monde ! Si vous utilisez Microsoft Deployment Toolkit (MDT), System Center Configuration Manager (SCCM) 2007 ou tout simplement WindowsPE ; vous pouvez rencontrer les problèmes vus plus haut.

Comment adresser le problème ?

Microsoft a publié un correctif KB982018 permettant d’assurer le support d’Advanced Format Technology pour Windows 7 et Windows Server 2008 R2.
Néanmoins, on a vu beaucoup d’informations filtrer sur Internet pour résoudre ce problème. Malheureusement le manque de clarification s’est fait ressentir et je pense qu’un petit récapitulatif ne fera pas de mal.

Pour assurer une compatibilité totale, vous devez appliquer ce correctif comme suit :

·         Windows PE 3.0 : Requis ! Vous devez mettre à jour vos images Windows PE 3.0 car celles-ci n’ont pas les outils nécessaires pour prendre en charge le format.

·         Windows PE 3.1 : Non Requis ! La version 3.1 contient déjà les fichiers nécessaires et WindowsPE n’incorpore pas FSUtil.

·         Windows 7 RTM : Requis ! Tout comme pour la version 3.0 de WinPE; Windows 7 RTM require l’application de ce patch.

·         Windows 7 Service Pack 1 : Partiellement Requis : Windows 7 SP1 intègre déjà une partie de la mise  à jour. Néanmoins, certains fichiers ont été mis à jour lors de la révision du correctif. Windows 7 SP1 n’intègre entre autre pas la nouvelle version de FSUtil.exe. Ne pas appliquer la mise à jour peut vous renvoyer des informations incorrectes (512bytes au lieu de 4Kbytes) si vous utilisez FSUtil pour détecter la taille des secteurs physiques.

Quand est-ce que je dois m’inquiéter ?

Voici par exemple, le tableau d’introduction de la technologie pour Dell :

Comment détecter si mon disque utilise Advanced Format Technology ?

Il existe bien des outils mais le plus simple que j’ai trouvé est fourni par Keith Garner : http://deployment.xtremeconsulting.com/2011/04/29/new-tool-advanced-format-drives/

Voilà une erreur sympathique, j’ai voulu installer System Center Updates Publisher (SCUP) sur mon serveur SCCM lui-même équipé de Forefront EndPoint Protection (FEP). SCUP utilise une base SQL et j’ai donc souhaité installer SQLExpress pour ne pas interférer avec SCCM/FEP. Depuis l’installation, j’ai expérimenté des gros problèmes d’utilisation de FEP. En cliquant sur les nœuds associés à FEP dans la console d’administration, la console se déchargeait. Dans le fichier de journalisation SMSAdminUI.log, on peut y voir des erreurs multiples liées à FEP.

Après quelques investigations, j’ai essayé de réparer le composant Forefront EndPoint Protection Server Extension sans succès. J’ai donc désinstallé mon serveur FEP et tenté de tout réinstaller. En essayant d’installer, j’ai aussi constaté des erreurs :

·        Message concernant l’intégrité de la base de données FEPDW

·        Messages signalant que l’installeur n’arrive pas à vérifier le statut des services SQL Integration Services, Analysis Services SQL Agent ou Reporting Services…

Pourtant, la base de données cible est bien MSSQLServer et tous les services sont parfaitement fonctionnels.

J’ai donc eu l’idée d’arrêter la base SQLExpress et là miracle ! L’assistant de vérification des prérequis passent.  Après coup, j’ai voulu voir si les erreurs expérimentées dans la console d’administration étaient dû à SQLExpress. J’ai donc redémarré les services et après quelques minutes : j’ai revu apparaître les erreurs.

Bilan des courses : N’installez pas SQLExpress sur vos serveurs Forefront EndPoint Protection.

Microsoft vient d’annoncer la mise à disposition du Service Pack 2 d’Exchange Server 2010 pour la seconde moitié 2011. Parmi les nouveautés annoncées, on retrouve :

·         Outlook WebApp (OWA) Mini : Une version navigateur d’OWA conçue pour les faibles bandes passantes et résolutions d’écran. Cette interface sera limitée à du texte et s’adaptera aux périphériques mobiles

·         Redirection silencieuse intersites pour OWA : Avec le Service Pack 2, vous avez la possibilité d’activer la redirection silencieuse quand le CAS doit rediriger une requête OWA vers une infrastructure CAS localisée dans un autre site Active Directory.

·         Hybrid Configuration Wizard : Les entreprises peuvent choisir de déployer un scénario hybride quand les boites aux lettres  sont à la fois sur un serveur Exchange hébergé localement mais aussi avec Exchange Online et Office 365. Cette option s’adapte parfaitement aux migrations pouvant durer plusieurs mois. Cet assistant simplifie la configuration des fonctionnalités partagées.

·         Les stratégies de carnet d’adresses permettent de segmenter les carnets d’adresses en étendues plus petites.

·         Tous les correctifs précédemment publiés.

A noter qu’une extension du schéma Active Directory sera nécessaire !

Pour plus d’informations : http://blogs.technet.com/b/exchange/archive/2011/05/17/announcing-exchange-2010-service-pack-2.aspx

Toujours dans la série des billets sur la gestion des configurations désirées, je vous propose cette fois de vérifier qu’un service est démarré et en mode automatique.

Pour cela, j’utilise toujours la base WMI et plus particulièrement la classe WIN32_SERVICE. Cette classe regroupe tous les services installés sur la machine.

Ainsi en ciblant l’espace de nom root\cimv2 et en exécutant la requête : Select * from Win32_Service Where NAME = "WDSServer" AND Started = TRUE AND StartMode = "Auto" AND State = "Running"; je vais pouvoir valider que le rôle WDS est installé sur la machine cible.

Cette requête renvoi donc des résultats si le serveur possède ce service et dans un état démarré en automatique.

Toujours dans la série des billets sur la gestion des configurations désirées, je vous propose cette fois de vérifier qu’un certain compte utilisateur local existe et accessoirement ait différentes propriétés (activé,…).

Pour cela, j’utilise toujours la base WMI et plus particulièrement la classe WIN32_USERACCOUNT. Cette classe regroupe les informations concernant les comptes utilisateurs (Description, Domain, Nom complet, SID…).

Ainsi en ciblant l’espace de nom root\cimv2 et en exécutant la requête : Root\Cimv2 with Select * from Win32_UserAccount Where LocalAccount = True and Name = "Guest"; je vais pouvoir valider que le compte utilisateur portant le nom Guest existe. Accessoirement, je peux ajouter un second critère  comme Disabled=True pour valider que celui-ci est désactivé.

Cette requête renvoi donc des résultats et inévitablement un True si la machine possède ce compte utilisateur local.

Vous souhaitez suivre tous les blogs des équipes produits de la gamme System Center ? Un nouveau blog fait son apparition afin d’assurer le crossposting de tous ces blogs :

·         The App-V Team blog: http://blogs.technet.com/appv/

·         The WSUS Support Team blog: http://blogs.technet.com/sus/

·         The SCMDM Support Team blog: http://blogs.technet.com/mdm/

·         The SCCM Team Blog : http://blogs.technet.com/b/configurationmgr

·         The SCOM 2007 Support Team blog: http://blogs.technet.com/operationsmgr/

·         The SCVMM Team blog: http://blogs.technet.com/scvmm/

·         The MED-V Team blog: http://blogs.technet.com/medv/

·         The DPM Team blog: http://blogs.technet.com/dpm/

·         The OOB Support Team blog: http://blogs.technet.com/oob/

·         The Opalis Team blog: http://blogs.technet.com/opalis

·         The Service Manager Team blog: http://blogs.technet.com/b/servicemanager

·         The AVIcode Team blog: http: http://blogs.technet.com/b/avicode

·         The System Center Essentials Team blog: http://blogs.technet.com/b/systemcenteressentials

·         The Server App-V Team blog: http://blogs.technet.com/b/serverappv

·         Nexus SC : http://blogs.technet.com/systemcenter

Rendez-vous sur ce blog : http://blogs.technet.com/b/systemcentertech/

·        Ligne 20 : <LDAP://windowstouch.fr> par votre domaine

·        Ligne 45 : "CN=Servers,CN=Groups,DC=windowstouch,DC=fr" par le DN du groupe à vérifier.

 

L’équipe Service Manager vient d’annoncer avoir délivré une version CTP de System Center Service Manager 2012 à ses clients faisant partie du TAP.

Parmi les nouveautés annoncées de cette CTP, on retrouve :

·        Gestion des mises en production avec support des activités parallèles

·        Enterprise Data Warehouse with BI Analytics (OLAP)

·        Support des notifications périodiques

·        Support de PowerShell Amélioré

·        Amélioration des performances

·        Mise à jour des connecteurs pour la vague System Center 2012

·        Support des Parents/Enfants pour la gestion des mises en production

Plus d’informations sur : http://blogs.technet.com/b/servicemanager/archive/2011/05/17/service-manager-2012-ctp1-delivered-to-tap-customers-partners.aspx

Microsoft profite du TechEd Atlanta pour annoncer la sortie fin juin 2011 du Service Pack 1 d’Office 2010. Ce Service Pack 1 s’adresse à la fois à la suite Office mais aussi aux produits Server SharePoint.

Voici une partie de la liste des fonctionnalités annoncées :

·         Résolution d’un problème Outlook ou le « snooze time » ne se réinitialise pas entre les rendez-vous.

·         Le comportement par défaut pour PowerPoint et l’option « Use Presenter View » change pour afficher la présentation sur le second moniteur

·         Meilleur harmonisation entre Project Server et SharePoint Server

·         Amélioration de la sauvegarde / restauration des fonctionnalités pour SharePoint Server

·         La WebApp Word étend le support d’impression au mode d’édition

·         Project Professional synchronise désormais des tâches planifiées avec des listes de tâches SharePoint.

·         Support natif d’Internet Explorer 9 pour les WebApp Office et Sharepoint

·         Support de Chrome pour les Office WebAp

·         Insertion de tableau dans un classeur Excel en utilisant Excel WebApp

·         Support de la recherche des fichiers PPSX dans Search Server

·         Outlook WebApp Aperçu de la pièce jointe (Avec Exchange Online seulement)

·         Améliorer les outils de vérification d'orthographe et de suggestion en anglais canadien, français, suédois et portugais européen.

Plus d’informations, je vous invite à consulter l’annonce de l’équipe Office : http://blogs.technet.com/b/office_sustained_engineering/archive/2011/05/16/announcing-service-pack-1-for-office-2010-and-sharepoint-2010.aspx

Microsoft est en train de développer Forefront EndPoint Protection (FEP) 2012 en parallèle de System Center Configuration Manager 2012. Aujourd’hui c’est la Bêta 2 publique de FEP 2012 qui est mise en ligne.

Parmi les nouveautés, on retrouve :

• Support de System Center Configuration Manager 2012
• Amélioration du reporting et des alertes en temps réelles
• Intégration au système Role Based Administration (RBA)
• Rapports User-Centric
• Migration de FEP2010/CM2007 facilité
• Support des agents FEP 2010
• Déploiement plus efficace des mises à jour de définitions.

Télécharger Forefront Endpoint Protection 2012 Beta  

Maik Koster apporte une solution à un problème important : Les changements effectués par les administrateurs sur les séquences de tâches. Il n’existe pas de système de supervision ou audit de ces changements et il arrive parfois qu’une séquence de tâches qui fonctionnait à un instant t se mette à ne plus marcher le lendemain car quelqu’un a fait une modification sans avertir du changement !

Son script monitor les changements et export la séquence de tâches avant modification au format xml pour garder une version de la précédente séquence de tâches.

Télécharger SCCM Task Sequence Monitor (v0.5)

Pour plus d’informations, je vous laisse consulter le billet de Maik : http://myitforum.com/cs2/blogs/maikkoster/archive/2011/05/12/versioning-monitoring-sccm-task-sequences.aspx

Michael Niehaus (dieu le père de MDT) vient de publier un billet très intéressant sur les différentes méthodes offertes permettant de créer une image d’installation contenant toutes les mises à jour de sécurité.

Pour plus d’informations, je vous invite à consulter http://blogs.technet.com/b/mniehaus/archive/2011/05/16/creating-a-fully-patched-image-using-mdt-2010-lite-touch.aspx

Toujours dans la série des billets sur la gestion des configurations désirées, je vous propose cette fois de vérifier que le nom de la machine respecte bien une convention de nommage spécifique à l’entreprise.

Pour cela, j’utilise toujours la base WMI et plus particulièrement la classe WIN32_OPERATINGSYSTEM. Cette classe regroupe plusieurs informations sur le système d’exploitation dont le nom de machine.

Ainsi en ciblant l’espace de nom root\cimv2 et en exécutant la requête : SELECT * FROM WIN32_OPERATINGSYSTEM WHERE CSNAME like 'WT%'; je vais pouvoir valider que le nom de machine commence bien par « WT ».

Cette requête renvoi donc des résultats si la machine possède cette convention de nommage.

Maarten Goet (MVP) vient de publier un connecteur System Center Operations Manager (SCOM) 2007 R2 pour Visual Studio Team Foundation Server 2010. Le but est de faire communiquer les deux produits afin que les équipes opérationnelles puissent transférer les informations de supervision et de performance de l’application dans VSTF. Voici la configuration supportées pour la CTP1 :

·        Windows 2008 R2 x64

·        System Center Operations Manager 2007 R2

·        AVIcode .NET Enterprise Management Pack 5.7 for Operations Manager

·        Microsoft Visual Studio Team Explorer 2010

·        .NET Framework 4.0

Pour plus d’informations, je vous invite à consulter : http://www.techlog.org/2011/05/16/sc-operations-manager-connector-for-vs-team-foundation-server-preview/

Télécharger SC Operations Manager Connector for VS Team Foundation Server CTP1

Je reviens sur le billet de Ned Pyle [MSFT] concernant une erreur connue lors de la migration de compte utilisateur ayant eux-mêmes été migrés via ADMT dans le cadre d’une migration inter forêt.

Lors d’une opération de ce type, on retrouve l’erreur suivante :

Error while performing migration

Failed.

Software malfunction or Unknown exception

See the log file for more information.

LoadState return code: 26

Dans le fichier loadstate.log, on retrouve :

Info [0x000000] Apply started at 4/18/2011 21:17:39
Error [0x000000] Invalid user mapping: BYAIR\testuser1 -> S-1-5-21-4187903345-2522736461-4139203548-1110
Info [0x080000] Received request to restart the explorer process from context: SYSTEM

Pour plus d’informations, je vous laisse consulter le blog Ask the Directory Services : http://blogs.technet.com/b/askds/archive/2011/05/02/usmt-and-invalid-user-mapping.aspx

Microsoft vient d’annoncer que le certificat System Center Online utilisé pour Asset Intelligence était arrivé à expiration. Ce certificat est utilisé par le rôle Asset Intelligence Synchronization Point pour l’inscrire dans le service et assurer la confidentialité des données d’inventaire entre le service Online de Microsoft et l’infrastructure SCCM.

Aujourd’hui, vous trouverez une procédure de renouvellement à cette adresse : http://blogs.technet.com/b/configmgrteam/archive/2011/05/17/announcement-update-your-system-center-online-authentication-certificate-for-asset-intelligence.aspx

Voici un billet très intéressant sur le blog de l’équipe du support SCCM démontrant comment migrer la base de données en side-by-side de SQL 2005 SP2 vers SQL 2008. Cette opération engendre un petit challenge en termes de configuration mais ce billet adresse particulièrement bien les différentes étapes de la migration.

Je vous laisse lire l’article pour plus d’informations : http://blogs.technet.com/b/configurationmgr/archive/2011/05/17/monday-moving-the-configuration-manager-2007-site-database-from-sql-2005-sp2-to-sql-2008.aspx

Microsoft vient de mettre à jour ses VirtualLabs pour Microsoft Application Virtualization (App-V) 4.6 :

·         TechNet Virtual Lab: Learning App-V Basics

·         TechNet Virtual Lab: Learning App-V Intermediate Skills

·         TechNet Virtual Lab: Learning to Configure App-V for Standalone Client Mode