Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM,  Opalis, Orchestrator, Intune, App-V, MED-V, MDOP ...)

September, 2011

Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
  • [SCOM 2012] Microsoft publie une série d'articles

     

     

    Microsoft a lancé la bêta de sa nouvelle version de System Center Operations Manager 2012 en juillet dernuer. Aujourd’hui, l’équipe produit vous propose une série d'articles pour présenter les nouveautés :

    Bonne Lecture !

  • [Windows 8] Attacher une application (Win32 ou Metro) dans le menu Démarrer (Metro)

    Les habitudes changent et celle-ci en fait partie. Par défaut, toutes les applications (Win32 notamment) ne sont pas présentes dans le menu Démarrer avec le Metro Style.  Vous trouverez dans ce billet l’astuce permettant d’attacher (Pin) une application dans ce nouveau menu Démarrer.

    Pour cela, ouvrez la fonction de recherche et identifiez l’application que vous souhaitez faire apparaître dans le menu Démarrer.

    Si vous avez une souris, cliquez droit dessus.
    Si vous avez une tablette, posez le doigt dessus et faite glissez votre doigt vers le bas.

    La barre du bas s’ouvre. Sélectionnez « Pin » (attacher) :

    Revenez sur le menu Démarrer pour constater l’affichage de l’application.

  • [Windows 8] Trouver l’invite de commande et Exécuter (Run)

    Ceci peut paraître tout bête mais vous pouvez vite perdre du temps pour trouver comment lancer une invite de commande ou la commande Exécuter (Run) sur l’interface Metro de Windows 8.

    Pour cela c’est très simple, ouvrez la recherche et sélectionnez les Applications. Vous y retrouvez la liste de toutes les applications (Win32 ou Metro).

    Vous pouvez aussi tout simplement rechercher.

    L’invite de commande ou la commande Exécuter s’ouvre sur le bureau.

     

  • [Windows 8] Revenir au menu Démarrer classique

    Je pense qu’il faut garder cette astuce dans un coin de votre disque dur car les entreprises choisiront surement de ne pas activer l’interface Metro (plutôt que d’investir dans de l’accompagnement au changement) pour ne pas perdre les utilisateurs. Cela pourra donc vous servir dans vos futurs projets de déploiement de système d'exploitation.

    Pour revenir à un menu classique, Vous devez modifier la valeur du registre suivante : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer

    Passez la valeur de  RPEnabled à 0 pour retrouver un menu démarrer classique.

    La valeur 1 active le style Metro.

    Note : Ceci fonctionne aussi pour Windows Server 8.

     

  • [MDOP]La documentation MBAM est disponible

    Microsoft a mis à disposition au travers du centre de téléchargement les ressources nécessaires à la mise en œuvre de Microsoft BitLocker Administration Management (MBAM) apparu dans Microsoft Desktop Optimization Pack 2011 R2 (MDOP).  Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker.

    Voici la liste des documents disponibles :

    ·         Le guide de l’administrateur

    ·         Le guide d’évaluation

    ·         Le guide déploiement de la solution avec MDT

    ·         Le guide de gestion des données (Sauvegarde, restauration, et rétention pour la base de données)

    ·         Le guide sur la haute disponibilité

    ·         Le guide sur la gestion des workflows pour un portail en libre-service

     

    Télécharger la documentation technique MBAM

     

  • Windows 8 : Bilan Post //BUILD/ et test de la tablette Samsung !

     

    Je sais que ce billet peut paraître arriver en retard mais le but est de faire un bilan de la //BUILD/ qui a eu lieu la semaine dernière. On attendait une flopé d’annonces et je pense que les développeurs n’ont pas été déçu.  Comme à son habitude, Microsoft n’a pas dérogé à sa réputation d’organisation de conférences ! C’est avec plus de 4000 participants et plusieurs centaines de sessions que nous avons pu découvrir un premier aperçu des nouveautés de Windows 8 et Windows Server 8. Je n’ose pas imaginer le temps passé à organiser les événements (Build Attendee Party, les petits déjeuné et diner…) sans compter les événements privés (Windows Azure Party et autres …).

    Globalement, voici un résumé des nouveautés annoncées :

    • Interface :
      • Nouveau menu démarré calqué sur celui du Windows Phone
      • Les gestures permettent de basculer entre applications de manière transparente
      • Le clavier tactile propose deux modes : Etendue et séparé pour pouvoir taper à deux doigts
      • Possibilité de déverrouiller la session en utilisant un code PIN ou un mot de passe utilisant trois gestures basées sur une image.
      • L’affichage s’adapte en fonction de la résolution et de l’écran.
      • Intégration du ruban Office dans l’explorateur
      • Un panneau de configuration restreint est intégré à l’interface Metro afin d’offrir les principales options.
      • Le système de recherche a été revu afin d’offrir une interface pour rechercher à la fois dans les applications, les paramétrages, les fichiers, et les applications installées.
    • Matériel :
      • Support natif d’UEFI
      • Support de WIFI-Direct
      • USB3 natif
      • Sensibilité au premier pixel de l’écran pour la partie tactile
      • Développement de capteurs de mouvement compatibles Windows 8
    • Système
      • Nouvelle plateforme de développement Windows 8 est revue avec l’intégration d’une nouvelle API appelée Windows Runtime (WINRT) visant à harmoniser les possibilités de développement (HTML/Javascript, C#, C++…).
      • Un système de mise en pause des applications Metro est mis en œuvre.
      • Nouveau gestionnaire de tâches plus clair et aboutit proposant une historique du lancement des applications.
      • Nouveau système de copie donnant plus d’information et offrant une fonctionnalité de mise en pause.
      • Fonction native de réinitialisation du système
      • Nouveau système de validation du système pour le déploiement
      • Intégration d’Hyper-V native : Ceci signe la fin du développement de Virtual PC
      • Nouveau système RunAs pour la ligne de commande via l’interface Metro
      • Remote Desktop est décliné en application tactile via Metro
      • Démarrage accéléré et sécurisé
      • Possibilité d’interconnecter son compte Windows Live. Cette fonctionnalité permet de synchroniser ses données dans le cloud via SkyDrive. Tous vos paramétrages (fond d’écran, écran de vérouillage, sons, préférences linguistiques, applications, favoris, historiques, mots de passe
      • Internet Explorer au format Metro est disponible au travers de sa version 10 spécialement adaptée pour le tactile. Notez qu’il n’intègre pas Flash.
    • Applications :
      • Les applications Metro seront disponibles uniquement au travers du Windows Store. Comme pour les autres plateformes disponibles, Microsoft prélèvera 30% du prix indiqué.
      • Les plateformes ARM ne pourront exécuter que des applications Metro. Les applications Win32 ne pourront être installées sur ces plateformes

    Contrairement à mes craintes, Microsoft n’a pas éliminé la résolution 800*600. Certains participants attendaient des annonces sur l’interconnexion avec Kinect et la Xbox 360 mais Microsoft n’a rien dévoilé de ce côté.

    Vous pouvez tester Windows 8 sur les systèmes de virtualisation suivants :

    • Hyper-V in Windows 8 Developer Preview
    • Hyper-V in Windows Server 2008 R2
    • VMware Workstation 8.0 for Windows
    • VirtualBox 4.1.2 for Windows

    Virtual PC, Virtual Server, Windows XP Mode ou VMWare Workstation 7 ne sont pas supports.

    Télécharger Windows 8 Developper Preview

     

    En outre, voici une série d’articles présentant les nouveautés :

     

    Je vous propose maintenant un bref test de la tablette Samsung qui a été délivrée aux participants.  Voici une petite photo pour montrer tous les participants qui sont venus faire la queue pour obtenir et tester cette tablette en premier.

     

     

    Voilà maintenant une semaine que je joue avec et m’adapte aux nouveautés de Windows 8.

    Ma première impression est très bonne et elle concerne le package que propose Samsung. La boite et la présentation est soignée et ce malgré que le modèle donné soit un prototype.

    On retrouve deux cartons :

    • Le premier contient la tablette, son chargeur et le stylet (qui n’a pas lieu d’être excepté pour la reconnaissance d’écriture)
    • Le second package comprend le clavier Bluetooth et le dock (qui comprend des ports USB supplémentaires, un port HDMI et un port Ethernet)

     

     

    De plus, Microsoft a fourni une sacoche permettant de stocker la tablette lors des déplacements.

    Une fois en main, la tablette est impressionnante de par sa taille et sa finesse.  Certains pourront fustiger ceci notamment en voyant sa principale concurrente mais on comprend vite en voyant le matériel présent :

    • 2nd Génération d’Intel Core i5 (Je reviendrais sur ce point plus tard)
    • Un écran Samsung Super PLS 1366*768
    • Un abonnement 3G AT&T un an avec 2GB de données par mois
    • Bios UEFI
    • 4 GB de RAM (DDR3)
    • Un disque SSD 64 GB
    • Des capteurs
    • Un port USB
    • Un lecteur Micro SD
    • Un port HDMI (mini)

     

    Au final, Samsung nous offre une tablette de 909g (contre 601g pour la tablette concurrente) pour 12.9mm d’épaisseur (8.8mm pour Apple). La tablette fait 29,5 cm de long et 18 cm de large.

     

    Je m’attendais à être soufflé par le démarrage du périphérique et de son système d’exploitation et je n’ai clairement pas été déçu. Aussitôt le logo Samsung du BIOS disparu, c’est l’écran de configuration de Windows qui apparaît. Les deux secondes de démarrage sont clairement battues avec cette tablette.

    L’interface de configuration de Windows lors du premier démarrage est très simplifiée afin de ne pas perdre l’utilisateur. Moins de deux minutes après avoir allumé la tablette, je charge mon profil et arrive sur la fameuse interface Metro du nouveau menu démarrer.

    On retrouve ainsi des applications Metro qui s’intègre parfaitement à ce nouveau design puis les anciennes applications Win32 au travers du bureau Windows 7.

    Pour ne pas tomber dans un article sans fin, je vous propose de résumer mon utilisation.

    Ce que j’ai aimé :

    ·         La rapidité de démarrage

    ·         La capacité du tactile et sa réactivité aux gestures

    ·         La stabilité générale du système

    ·         Les applications Socialite (pour Facebook), Weather, News (pour les flux RSS), Tweet@arama (Twitter)

    ·         Internet Explorer 10 dans Mango. Celui-ci a été simplifié pour faciliter l’interaction avec le tactile

    ·         Les fonctionnalités de recherche centralisée de fichiers, d’applications, de paramètres

    ·         Remote Desktop en mode tactile.

    ·         Les fonctionnalités d’interconnexion avec Windows Live et SkyDrive pour tout synchroniser.

    ·         La fonctionnalité de partage

    Ce que je n’ai pas aimé :

    ·         Ne pas pouvoir fermer les applications directement depuis l’interface Metro. Cette Build (qui je le rappelle correspond à une version Alpha de Windows 8) ne permet la fermeture des applications Metro que via le gestionnaire de tâches.

    ·         La tablette a tendance à chauffer rapidement. Vous n’arrivez pas au point de vous bruler les doigts mais vous sentez que l’intégration d’un core i5 fait surchauffer la tablette.

    ·         La gesture pour effectuer un clic droit. Vous devez maintenir le doigt pendant au moins 3 secondes pour déclencher l’ouverture du menu.

    ·         Les bugs. Cette version est encore au stade d’alpha et cela se ressent sur certaines applications.

     

    Mes regrets :

    ·         Ne pas avoir accès au Windows Store

     

     

     

  • Windows Server 8 : A quoi s’attendre ?

     

     

    Microsoft vient de terminer la //BUILD/ sa conférence sur la prochaine version de Windows. On y a retrouvé des annonces sur la version Server : Windows Server 8.

    Voici la liste des nouveautés :

    • Système :
      • Windows Server Core : Dans les versions précédentes, il était parfois difficile de configurer un système sous l’édition core car celle-ci ne proposait que des outils en ligne de commande. Microsoft propose dans Windows Server 8 d’activer et désactiver facilement l’interface graphique.
      • Réseau : Windows Server 8 intègre nativement des outils permettant de faire du teaming de cartes réseaux. Auparavent ce sont les vendeurs qui fournissaient ce genre d’outils. Le système gère donc la gestion de la bande passante et des fonctionnalités failover.
      • Nouvelle interface pour le « Server Manager » avec le look and feel Metro.
    • Hyper-V en version 3.0
      • Hyper-V Replication : Cette fonctionnalité permet de répliquer une machine virtuelle sur un autre hôte sans avoir à utiliser de logiciels de réplication ou des solutions de stockage hardware. Vous pouvez effectuer la première réplication via un périphérique amovible si la connexion réseau ne le permet pas. La réplication fera ensuite le delta nécessaire.
      • Augmentation des limites connues d’Hyper-V avec :
        • 160 CPU
        • 2TB de Ram
        • 512GB de Ram par machine virtuelle
        • 32 vCPUs par VM
        • 4000 machines virtuelles par cluster
        • 63 nœuds par cluster
      • Support de NUMA
      • Support illimité des Live Migrations concurrentes
      • Support de la migration des VMs sans le prérequis de bénéficier d’un stockage partagé.
      • Nouveau format de disque VHDX permettant d’outre passer la limite de 2TB présente avec le VHD.  Aujourd’hui la limite est fixée à 16TB.
      • Fonctionnalité Offloaded Date Transfer (ODX)
      • Support de l’ajout de Fiber Channel virtuel. Cette fonctionnalité permet de faire du démarrage à la fois depuis une fiber channel et iSCSI.
    • Windows Deployment Services apporte aussi son lot de nouveautés avec :
      • Possibilité de gérer le pré renseignement de périphériques
      • Ajout de la notion de modèle de machine pour les pilotes
      • De nouveaux assistants de configuration pour faciliter la mise en œuvre
      • Le support d’ARM et UEFI x86/x64
      • De nouveaux fournisseurs (WDSDCMGR, WDSDCPXE, WDSMDMGR)
      • De nouvelles propriétés pour la configuration du serveur comme la configuration de la stratégie des ports UDP et la taille maximum des blocks TFTP.
    • Active Directory :
      • Support de la virtualisation améliorée avec « Virtualization Safe ». Cette fonctionnalité permet d’éviter les problèmes lors de rollbacks avec les USN. Le but est de protéger Active Directory de ce genre de problème en détectant les copies de machines virtuelles ou les snapshots.
      • Fonctionnalité de clonage d’un contrôleur de domaine afin de déployer plus facilement Active Directory
      • Intégration complète d’AD DS dans le Server Manager :
        • Outils ADPrep intégrés au processus de promotion
        • Possibilité de cibler la promotion d’un contrôleur de domaine à distance via la console Server Manager.
      • La console DNS n'est plus installée lors de l'installation du rôle AD DS et de la promotion du serveur en contrôleur de domaine.
      • Nouveau modèle de contrôle d’accès basé sur les revendications
      • Intégration d’Active Directory Federation Services (ADFS) 2.1 dans cette version :
        • Support du protocole SAML
        • Simplification de la mise en œuvre d’une relation d’approbation
      •  Possibilité de restaurer des objets supprimés de la corbeille Active Directory via Active Directory Administrative Center
      • Activation des clients Windows et Office basé sur Active Directory Domain Services (AD DS BA). Cette fonctionnalité permet d’activer les clients Windows 8 sans avoir à mettre en œuvre un serveur KMS, sans faire appel à RPC. Vous pouvez utiliser les RODC pour propager la fonctionnalité d’activation.
      • Active Directory Administrative Center affiche les commandes PowerShell exécutées afin de donner la possibilité à l’administrateur de les réutiliser.
      • Intégration des (PSOs) stratégies de mot de passe affinées à Active Directory Administrative Center
      • Gestion de la topologie et des réplications Active Directory via des commandes Powershell pour remplacer repadmin, ntdsutil…
      • Windows Server 2008 R2 intégrait la notion de compte de service administré. Aujourd’hui, ce sont les Group Managed Service Accounts (gMSA) qui peuvent être ainsi utilisé sur plusieurs machines (clusters…).
    • Stockage : Introduction de quelques fonctionnalités clés de SMB 2.2
      • Le serveur et le client SMB 2.2 coopère pour assurer un basculement transparent vers un nœud de cluster de remplacement pour toutes les opérations SMB 2.2 pour les mouvements planifiés et non planifiés en cas de désastre.
      • Avec Windows Server 8, les clients peuvent stocker des données d'application (tels que Hyper-V et SQL Server) sur des partages SMB 2.2 de fichiers à distance. SMB2.2 MultiChannel offre un meilleur débit et de multiples chemins d'accès redondants à partir du serveur (par exemple, Hyper-V ou SQL Server) pour le stockage sur un ordinateur distant.
    • Serveur de fichiers
    • BranchCache :  
      • Les données restent chiffrées durant le transport et le stockage.
      • La fonctionnalité peut être entièrement configurée via PowerShell
    •  Remote Desktop : Les principales nouveautés concernent RemoteFX 2.0
      • RemoteFX devient compatible MultiTouch
      • RemoteFX : Fonctionnalité de gestion de la bande passante WAN
      • Redirection USB distante
    • WSUS :
      • Le role est maintenant nativement intégré à Windows Server 8
    • Powershell 3.0
      • Toutes les fonctionnalités de Windows Server 8 sont basées sur PowerShell et les différentes actions entreprises au travers de l’interface graphique lancent des commandes Powershell.

    Il existe bien d’autres nouveautés mais toutes n’ont pas encore livrés leur secret.

    Microsoft publie une série d'articles sur le sujet :

    Les abonnés peuvent télécharger cette version sur MSDN ou Technet

  • Le Patch Tuesday de Septembre 2011 est là

    Microsoft vient de publier le Patch Tuesday pour le mois de Septembre 2011. Il comporte 5 bulletins de sécurité, aucun n'est qualifié de critique. Il corrige des vulnérabilités sur la gamme Office, et sur SharePoint Server. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS11-070

    Windows Server 2003 SP2, Windows Server 2008 SP2 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans WINS (Windows Internet Name Service). Cette vulnérabilité pourrait permettre une élévation de privilèges si l'utilisateur recevait un paquet de réplication WINS spécialement conçu sur un système affecté exécutant le service WINS.

    Requis

    MS11-071

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier au format RTF (.rtf), un fichier texte (.txt) ou un document Word (.doc) légitime, situé dans le même répertoire réseau qu'un fichier DLL spécialement conçu.

    Peut Être Requis

    MS11-072

    Excel 2003 SP3, 2007 SP2, 2010 RTM/SP1, Office 2004/2008/2011 pour Mac et Excel Services dans SharePoint 2007/2010

    Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu.

    Peut Être Requis

    MS11-073

    Office 2003 SP3, 2007 SP2, 2010 RTM/SP1 Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Office spécialement conçu ou si un utilisateur ouvrait un fichier Office légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu.

    Peut Être Requis

    MS11-074

    Office Groove 2007 SP2, Sharepoint Workspace 2010 RTM/SP1, SharePoint Server 2007 SP2 et 2010 RTM/SP1

    Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement et une vulnérabilité révélée publiquement dans Microsoft SharePoint et Windows SharePoint Services. Les vulnérabilités les plus graves pourraient permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue ou visitait un site Web spécialement conçu.

    Peut Être Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

  • [App-V] Un outil pour installer des bulles applicatives à partir d’une clé USB/UNC…

     

    Roger Zander (créateur du célébre SCCM Client Center) vient de publier un autre outil très intéressant permettant d’importer et installer des packages App-V (bulle applicative) à partir d’une clé USB, d’un disque local ou d’un chemin UNC. App-V Offline Import Tool permet de s’affranchir d’une infrastructure App-V ou SCCM. Cet outil peut se prêter à certains scénarios avec des sites distants déconnectés de l’infrastructure centrale.

    Note : l’outil n’a été testé qu’avec un client App-V 4.6 SP1

    Télécharger App-V offline Import Tool

     

  • [SCCM] Renseigner automatiquement la variable PATCH pour mettre à jour le client durant l’OSD

    Dans un billet précédent, je décrivais la méthode nécessaire pour mettre à jour le client ConfigMgr lors de son installation poussée ou via le déploiement de système d’exploitation. Cette méthode utilise la propriété d’installation PATCH pour spécifier le chemin des correctifs. Il y a un an, Michael Murgolo et Chris Nackers avait mis au moins un script permettant d’automatiquement renseigner la propriété PATCH lors du déploiement d’un système d’exploitation. Ce script est très pratique pour ne pas se tordre l’esprit à renseigner la propriété soit même. Il permet aussi d’assurer que les clients ConfigMgr qu’on installe par le biais du déploiement de système d’exploitation sont toujours à jour. Mattias Benninge a créé une nouvelle version de ce script pour ajouter les fonctions suivantes :

    ·         Les correctifs sont installés dans l’ordre des numéros de base de connaissances pour assurer l’intégrité du client.

    ·         Son script gère les problèmes de partitions liés à BitLocker

    ·         Vous avez la possibilité d’exclure des correctifs

     

    Je vous propose de consulter son blog pour en apprendre plus : http://myitforum.com/cs2/blogs/matbe/archive/2011/09/16/automatically-populate-the-sccm-client-patch-property-during-osd.aspx

     

  • [SCCM] L’application de correctifs au client ConfigMgr (versionning)

    Jason Sandys a publié un billet très intéressant sur les recherches qu’il a fait vis-à-vis de la gestion des numéros de version dans les correctifs du client SCCM. Sa recherche vient de la volonté de construire une image de système d’exploitation contenant le client ConfigMgr le plus à jour possible. Il a donc souhaité appliquer tous les correctifs disponibles. Malheureusement, cette opération ne se fait pas sans mal car certains correctifs entrent en conflit. Il s’est donc penché sur le versionning et les différentes modifications apportées par ces scripts. Il en ressort que certains correctifs modifient les mêmes fichiers (dll) tout en modifiant d’autres DLLs. Le sens d’application des correctifs est donc une composante importante. Il recommande donc de ne procéder à l’installation de correctifs au client ConfigMgr uniquement si le besoin s’en fait ressentir.

    Je vous renvoie vers son blog pour plus d’informations : http://myitforum.com/cs2/blogs/jsandys/archive/2011/09/16/configmgr-client-hotfix-versioning.aspx

     

  • [SCOM 2012] La liste de périphériques réseaux supportées

    Microsoft vient de publier la liste des périphériques réseaux supportées par les nouvelles fonctionnalités de supervision étendues. Cette nouveauté permet par exemple de superviser les routeurs et switches afin de déterminer leur statut (Online/Offline) ainsi que les ports et interfaces des périphériques ou encore des informations détaillées sur la mémoire et le processeur. Globalement Microsoft couvre les périphériques supportant SNMP et supervise les ports des périphériques implémentant les standards MIB (RFC 2863) et MIB-II (RFC 1213).

    Pour télécharger la liste, rendez-vous sur : http://www.microsoft.com/download/en/details.aspx?id=26831

    MAJ : Microsoft vient de publier un article  donnant plus de détail sur la supervision réseau de SCOM2012. On y retrouve des informations sur qu’est ce qui va être découvert et supervisé. On retrouve aussi une partie dépannage de la fonctionnalité.
    http://blogs.technet.com/b/momteam/archive/2011/09/20/what-gets-monitored-with-system-center-operations-manager-2012-network-monitoring.aspx

  • [SCSM] Le fichier de schéma d’un Management Pack est disponible

     

    L’équipe System Center Service Manager vient de publier le fichier de schéma nécessaire à la construction d’un Management Pack conforme au produit. Ce fichier xsd disponible au travers du package SM Jobs Aids donne la structure d’un Management Pack.

    Télécharger Management Pack Schema Version 1.1 XSD

     

     

  • [SCSM] Un Management Pack contenant des projections pour les demandes de changement

     

    Suite aux nombreuses demandes, l’équipe SCSM a créé un ensemble de projections pour les demandes de changements et ce afin de parer aux lenteurs des vues personnalisées.

    Téléchargez ce pack d’administration sur le blog de l’équipe : http://blogs.technet.com/b/servicemanager/archive/2011/09/19/new-change-request-type-projections-management-pack.aspx

    Pour rappel, l’équipe avait déjà créé un Management Pack similaire pour les Incidents : http://blogs.technet.com/b/servicemanager/archive/2010/12/02/faq-why-is-my-custom-incident-view-so-slow.aspx

     

  • IIS Manager 8 : Gérer vos serveurs IIS 7.0, 7.5, 8.0 à distance

    Microsoft a publié récemment une version Preview de Windows Server 8. Cette nouvelle version inclut le serveur Web IIS dans sa version 8.0. De ce fait, Microsoft a publié la console d’administration IIS : IIS Manager. Vous pouvez ainsi l’utiliser pour gérer les versions 7.0, 7.5 et 8.0 à distance.

    Télécharger Internet Information Services (IIS) v1.1 Manager

  • [OSD] Comprendre la migration en utilisant les fichiers de config Manifest d’USMT 4

     

    Ned Pyle (MSFT) vient de publier un liste d’article sur USMT 4 et la migration données et paramètres utilisateurs avec  les fichiers de config Manifest. Ceux-ci visent à expliquer chaque partie pour Windows XP et Vista :

     

    MAJ : Kim Nichols vient de publier un nouvel article décrivant ce que la propriété /genmigxml fait exactement : http://blogs.technet.com/b/askds/archive/2011/09/22/what-the-heck-does-genmigxml-do.aspx

     

    Bonne Lecture !

     

  • [DPM] Comment Microsoft utilise Data Protection Manager 2010

    J’étais passé à côté de deux ressources décrivant l’utilisation de l’outil de sauvegarde System Center Data Protection Manager 2010 dans l’environnement Microsoft IT.
    On retrouve un article décrivant la protection des données cliente. Le but de Microsoft est de fournir un moyen simplifié de donner le droit de récupération de fichiers à l’utilisateur. On retrouve dans cet article l’état de la topologie en juin 2011 ainsi que les informations de mise en œuvre.

    Lire l’article : http://technet.microsoft.com/en-us/library/hh305230.aspx

    En outre, Microsoft a publié une vidéo couvrant ce sujet : http://technet.microsoft.com/en-us/edge/managing-client-data-backup-storage-and-management-at-microsoft.aspx

     

  • Rollup 5 disponible pour Exchange Server 2007 SP3

    L’équipe Exchange vient de publier le 5ème Rollup pour Exchange Server 2007 SP3.
    Voici la liste des corrections contenues dans ce package :

    ·         981820 (http://support.microsoft.com/kb/981820/ ) Les nouvelles X-headers d'un message ne s'affichent pas lorsque l'élément de message est récupéré par IMAP4 ou POP3 sur un environnement Exchange Server 2007 SP2

    ·         2292150 (http://support.microsoft.com/kb/2292150/ ) Un lien hypertexte supprimé reste dans la source HTML d'un message électronique si vous créez un message électronique à l'aide d’OWA dans un environnement Exchange Server 2007

    ·         2411423 (http://support.microsoft.com/kb/2411423/ ) Le processus Msftefd.exe consomme constamment jusqu'à 100% des ressources du processeur lorsque la langue de votre boîte aux lettres est définie sur allemand sur un serveur Exchange Server 2007

    ·         2450078 (http://support.microsoft.com/kb/2450078/ ) L'heure d'envoi dans le corps du message électronique est incorrecte lorsque vous répondez ou transférez le message électronique à l'aide d'une application EWS dans un environnement Exchange Server 2007

    ·         2451415 (http://support.microsoft.com/kb/2451415/ ) Message d'erreur «There was a problem logging onto your mail server » lorsque vous utilisez un client POP3 pour accéder à une boîte aux lettres dans un environnement Exchange Server 2007 SP3

    ·         2536652 (http://support.microsoft.com/kb/2536652/ ) EdgeTransport.exe cesse de répondre sur un serveur Hub Transport après avoir configuré la réplication des dossiers publics dans Exchange Server 2007 de façon aléatoire

    ·         2536695 (http://support.microsoft.com/kb/2536695/ ) Message d'erreur « Impossible de supprimer certains éléments » lorsque vous essayez de supprimer ou modifier un message électronique dans un dossier public dans un environnement Exchange Server 2007

    ·         2536697 (http://support.microsoft.com/kb/2536697/ ) Les caractères DBCS dans un nom de règle sont convertis en points d'interrogation après avoir déplacé une boîte aux lettres à partir d’Exchange Server 2003 vers Exchange Server 2007

    ·         2537783 (http://support.microsoft.com/kb/2537783/ ) Le processus EdgeTransport.exe se bloque occasionnellement après l'installation du correctif cumulatif 2 pour Exchange Server 2007 SP3

    ·         2538958 (http://support.microsoft.com/kb/2538958/ ) Un avertissement de Protection étendue est affiché dans console de gestion Exchange et Exchange Management Shell après l'installation de RU2 pour Exchange 2007 SP3

    ·         2554575 (http://support.microsoft.com/kb/2554575/ ) Les éléments s'accumulent dans le dossier de soumission MRM lorsque vous gérez les éléments du journal  via l'assistant dans un environnement Exchange Server 2007

    ·         2556751 (http://support.microsoft.com/kb/2556751/ ) Le processus EdgeTransport.exe se bloque lors du traitement de certains messages électroniques sur un serveur de Transport Hub d'Exchange Server 2007

    ·         2557304 (http://support.microsoft.com/kb/2557304/ ) Le processus Store.exe peut consommer des ressources processeur et mémoire excessives par intermittence lorsqu'un utilisateur ouvre un élément de calendrier à l'aide de OWA dans un environnement Exchange Server 2007 SP3

    Le prochain rollup est prévu pour Avril 2012.

    Télécharger Update Rollup 5 for Exchange Server 2007 Service Pack 3

     

     

  • [SCCM 2007] Support officiel de SQL Server 2008 SP3 et 2008 R2 SP1

    Microsoft a annoncé le support officiel de SQL Server 2008 SP3 et SQL Server 2008 R2 SP1 pour System Center Configuration Manager 2007 Service Pack 2, R2, et R3. Il n’est pas nécessaire d’installer de mises à jour pour assurer le support.

     

     

  • [RDS] Comment dépanner les messages d’échec de connexion sur une RD Gateway

     

    L’équipe Remote Desktop Services vient de publier un billet assez simple permettant de dépanner les messages d’échec de connexion sur une passerelle Remote Destkop Gateway.

    Pour en apprendre plus, vous pouvez consulter le site de l’équipe : http://blogs.msdn.com/b/rds/archive/2011/09/07/how-to-troubleshoot-logon-attempt-failed-messages-when-connecting-through-rd-gateway.aspx

     

  • [SCCM] Les clients R3 n’arrivent pas à charger les stratégies de gestion d’énergie

     

    Microsoft a découvert un problème sur la mise à jour des clients qui peut engendrer les clients R3 à ne pas pouvoir charger les stratégies d’énergie. Les clients SCCM 2007 SP2 ont appliqué la R3 KB977384. Le problème survient lorsque vous appliquez une des mises à jour suivantes :

    ·         2392488: Advertisement is not scheduled to run on a System Center Configuration Manager 2007 SP2 client if the client computer starts or awakens within the maintenance window

    ·         2444668: Hotfix rollup for Asset Intelligence compatibility issues in System Center Configuration Manager 2007 SP2 with other Microsoft volume license products: November 2010

    ·         2481567: Asset Intelligence "License 01A" report incorrectly reports the MSDN editions of Windows Server 2008 as Windows XP in System Center Configuration Manager 2007 SP2 if MAK keys are used

    Si vous appliquez un des trois correctifs, vous voyez le message suivant sur les clients dans le fichier de PolicyEvaluator.log:

    //

    Applying policy ABC0000F-{916a12bb-a67c-4602-a393-ee6972925a05}

    Failed to load policies from XML.

    Not found (Error: 80041002; Source: WMI)

    Bad policy dumped to C:\WINDOWS\system32\CCM\Temp\badpolicy-SMS_ABC-ABC0000F-{916a12bb-a67c-4602-a393-ee6972925a05}-1.00-{1d0e0aab-4c97-426a-9f58-05b1b773ffeb}.txt

    Already sent a policy rule application failure status message within the last 6 hours, not sending.

    Failed to apply policy rule {1d0e0aab-4c97-426a-9f58-05b1b773ffeb}.

    The policy CCM_Policy_Policy4.PolicyID="ABC0000F-{916a12bb-a67c-4602-a393-ee6972925a05}",PolicySource="SMS:ABC",PolicyVersion="1.00" failed to compile. State has been set to 'Inactive' and policy will be rolled back.

    Failed to update policy CCM_Policy_Policy4.PolicyID="ABC0000F-{916a12bb-a67c-4602-a393-ee6972925a05}",PolicySource="SMS:ABC",PolicyVersion="1.00"

    //

     

    Le problème vient d’un fichier MOF qui n’a pas été correctement modifié avec le versionning. Ainsi lors de l’application d’un des mises à jour, la mauvaise version du fichier CollectionSettings.MOF est appliquée. Cette version supprime la classe CCM_PowerConfig.

    Pour résoudre ces problèmes, vous avez deux méthodes :

    ·         Installer les versions mis à jour pour les correctifs affectés. Pour le correctif Asset Intelligence, celui-ci a été remplacé par la KB2536089

    ·         Corriger manuellement la classe de gestion de l’énergie. Vous trouverez le fichier MOF sur le billet de l’équipe et utiliser la commande mofcomp <path to mof file> pour compiler le fichier.

    Source : http://blogs.technet.com/b/configmgrteam/archive/2011/09/08/r3-client-computers-fail-to-load-power-management-policy.aspx

     

  • [App-V] Comment dépanner les applications qui n’arrivent pas à être streamées

    Vous rencontrez des problèmes avec certaines applications qui n’arrivent pas à être streamées aux clients ? Microsoft et l’équipe App-V viennent de publier un billet et un article dans la base de connaissances dans ce sens.

    Si une seule application échoue, on retrouve plusieurs méthodes :

    ·         Vérifier le fichier sftlog.txt

    ·         Vérifier le fichier .osd de l’application sur le serveur d’administration App-V

    ·         Supprimez l’application du cache du client App-V

     

    Si toutes les applications échouent, on retrouve plusieurs méthodes :

    ·         Vérifier le fichier sftlog.txt

    ·         Validez que le client App-V peut accéder au répertoire hébergeant le contenu

    ·         Vérifier le chemin du contenu sur le serveur d’administration App-V

    ·         Validez que le service Application Virtualization Management Server est démarré

    ·         Vérifiez que le client App-V peut ouvrir une session telnet sur le serveur et le port associé

    ·         Revoyez les fichiers .osd des applications sur le serveur App-V

    ·         Supprimez le cache du client App-V

     

    Pour plus d’information, vous pouvez soit :

    ·         Consulter le blog de l’équipe App-V :  http://blogs.technet.com/b/appv/archive/2011/09/07/how-to-troubleshoot-applications-failing-to-stream-from-an-app-v-management-server.aspx

    ·         Consulter la KB 2615139: How to troubleshoot applications failing to stream from an App-V management server

     

     

     

  • [App-V] Comment dépanner les problèmes de rafraichissement des publications

     

    Vous rencontrez des problèmes lors du rafraichissement des applications virtuelles publiées ? Microsoft et l’équipe App-V viennent de publier un billet et un article dans la base de connaissances dans ce sens.

    On retrouve plusieurs méthodes :

    ·         Vérifier le fichier sftlog.txt

    ·         Vérifier que les paramétrages du serveur de publication est correct sur le client

    ·         Vérifier que le service Application Virtualization Management Server est lancé

    ·         Vérifier les groupes utilisateurs assignés au fournisseur de stratégie

    ·         Vérifier que le client App-V peut ouvrir une session telnet sur le serveur App-V et le port

     

    Pour plus d’information, vous pouvez soit :

    ·         Consulter le blog de l’équipe App-V :  http://blogs.technet.com/b/appv/archive/2011/09/07/how-to-troubleshoot-failures-when-refreshing-the-publishing-server-on-an-app-v-client.aspx

    ·         Consulter la KB 2615201: How to troubleshoot failures when refreshing the publishing server on an App-V client

     

     

     

  • [OSD/SCCM] Scénario Replace en migrant les données directement à l’ordinateur cible sans SMP !

    Les DeploymentGuys ont publié un billet très intéressant sur une contrainte de déploiement que beaucoup d’entreprises rencontrent ! System Center Configuration Manager 2007 permet la migration des données utilisateurs au travers le scénario de rafraichissement (Refresh) et remplacement (Replace). Le gros challenge de ces scénarios s’est bien entendu le stockage des données. Pour le scénario de rafraichissement, USMT 4 apporte la méthode Hardlink permettant de stocker les données en local pendant le déploiement de la machine. Pour le scénario de remplacement, SCCM a le rôle State Migration Point permettant de stocker les données sur un serveur temporairement. Cette méthode pose plusieurs inconvénients comme :

    ·         La gestion des sites sans serveurs

    ·         La gestion du stockage sur ces serveurs

    ·         La gestion des performances I/O sur le serveur lorsque plusieurs migrations ont lieu

    ·         La gestion des goulots d’étranglement sur le réseau puisque les données transitent deux fois

    ·        

    Les DeploymentGuys fournissent aujourd’hui une méthode pour le scénario de remplacement où les données sont directement copiées sur l’ordinateur de remplacement. Cette méthode apporte des contraintes :

    ·         Elle n’est pas officiellement supportée

    ·         Les deux machines doivent être actives en même temps sur le réseau

    ·         Vous devez avoir assez de place dans le pool d’adresse IP du serveur DHCP

    ·         L’infrastructure DNS doit être à jour pour pouvoir faire communiquer le PC source à celui de destination

    Pour en apprendre plus sur cette méthode, je vous laisse consulter leur blog : http://blogs.technet.com/b/deploymentguys/archive/2011/09/01/replace-scenario-alternative-for-usmt-migration.aspx

     

  • [OSD/MDT] Mettre plus dans le média de déploiement

    MDT 2010 (et 2012 bien entendu) propose une fonctionnalité permettant de générer un média de déploiement qui peut être placé sur une périphérique USB ou sur un DVD. Cette méthode de déploiement est parfois utilisée lorsque la mise en œuvre d’une infrastructure PXE est un défi trop complexe. Ainsi, les entreprises fournissent un média de déploiement pouvant utiliser un DVD. La taille des DVDs étant limitée à 8.5GB, la place peut vite faire défaut lorsque vous embarquez un lot important d’applications. Aujourd’hui l’équipe des DeploymentGuys a créé un outil appelé DVD Exchange Tool permettant d’étendre le déploiement à un second DVD. L’équipe explique cependant que ça ne découpe pas l’ISO pour être gravée sur deux DVDs. Le but est de stocker les sources d’installation des applications depuis le DVD original vers un second DVD. Ce DVD copiera ensuite les sources des applications en local pour que le déploiement puisse continuer.

    Ceci engendre néanmoins plusieurs challenges :

    ·         Mettre en pause la séquence de tâche et éjecter le média de déploiement numéro 1 alors que la séquence de tâches est en cours

    ·         Gérer l’insertion du DVD2 et la copie des données en local.

    ·         Lorsque la copie est terminée, le processus de déploiement doit informer l’utilisateur que le DVD1 doit être inséré pour que la séquence de tâches continue

    Si vous êtes dans ce cas de figure et que l’outil vous intéresse, je vous renvoie vers le blog pour en apprendre plus sur la procédure : http://blogs.technet.com/b/deploymentguys/archive/2011/09/02/getting-more-into-dvd-media-based-deployment.aspx