L’équipe SCSM a publié un article sur comment supprimer un WorkItem (Incident, Service Request, Change Request, Release Record, etc.) tout en validant que les relations ne sont pas orphelines. Il existe une relation entre le WorkItem et l’utilisateur assignée.

L’article détaille la procédure à suivre pour identifier les relations et gérer ce genre de scénarios : https://blogs.technet.microsoft.com/servicemanager/2016/09/19/removing-a-service-manager-workitem-using-native-powershell-cmdlets-and-confirming-what-happens-to-the-user-relationship/

Microsoft a publié un kit pour intégrer et passer à Windows 10. Ce dernier comprend les éléments suivants :

• Un ebook détaillant comment déployer Windows 10 de manière automatique en utilisant System Center Configuration Manager.
• Des outils d’évaluation de Windows 10 comprenant notamment des modèles d’email à destination des utilisateurs, des astuces, des posters et des stickers, etc.
• Un ebook sur l’environnement de travail moderne avec Windows 10

Télécharger Windows 10 for Business Onboarding Kit

Wei H Lim (MSFT) a publié un Management Pack d’aide à la mise à niveau de System Center 2012 R2 Operations Manager vers System Center 2016 Operations Manager. Il effectue les découvertes et la supervision des différents éléments en les plaçant en Warning tant que la migration n’est pas complète. Il fournit des tableaux de bord permettant de visualiser l’état de mise à jour.

Il a aussi publié le tableau de bord pour OMS : OMS Dashboard Extension for the Upgrade Helper MP for SCOM 2012 R2 to 2016

Plus d’informations sur : https://blogs.msdn.microsoft.com/wei_out_there_with_system_center/2016/10/03/introducing-the-new-upgrade-helper-mp-for-scom-2012-r2-to-2016/

Télécharger Sample Management Pack - Upgrade Helper MP for SCOM 2012 R2 to 2016

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Ouverture de Datacenter en France pour supporter Microsoft Azure, Office 365, et Dynamics 365. La cible est de les ouvrir pour 2017.
• Annonce d’un investissement dans le Cloud Européen à hauteur de 3 milliards de dollars.
• Rappel de l’arrêt d’Azure Managed Cache et In-Role Cache Service planifié au 30 novembre 2016.
• Annonce de SQL Server 2016 Express Edition dans Windows Containers.
• Aperçu des changements apportés par Azure PowerShell 3.0.0.
• Baisse des prix pour Azure incluant :
  • Réduction du prix des machines virtuelles de séries Dv2 de jusqu’à 15%.
  • Réduction des prix des machines virtuelles basiques A1 et A2 de jusqu’à 50%
  • Réduction des prix des séries F de jusqu’à 11%.
  • Introduction d’une nouvelle série Av2 avec des prix jusqu’à 36% plus bas que la série A Standard.

Enterprise Mobility + Security (EMS)

• Disponibilité Générale d’Azure Information Protection est le nouveau nom d’Azure Rights Management (RMS) pour inclure les technologies apportées par le rachat de Secure Islands. Ce dernier permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. La classification et la protection est alors embarquée dans la donnée afin de la protéger du début à la fin. Il fournit les capacités suivantes :
  • Capacité de classifier, labéliser et protéger la donnée au moment de la création ou de la modification. On retrouve deux modes de fonctionnement :
    • Une classification manuelle faite par l’utilisateur (EMS E3)
    • Une classification automatique à la création ou à la modification qui sera proposée avec la licence EMS E5.
  • Fournit une protection persistante avec la donnée lors du partage.
  • Offre des capacités de partage sécurisé avec les clients et les partenaires
  • Permet d’avoir une visibilité et un contrôle sur la donnée partagée

Le client est disponible pour Office 2010/2013/2016 sur Windows 7, 8 et Windows 10.

• Annonce d’un partenariat entre Microsoft et Lookout. L’intégration a lieu dès aujourd’hui pour permettre de remonter les informations de conformité de la solution Lookout afin de les utiliser dans Microsoft Intune pour l’accès conditionnel aux ressources de l’entreprise. Pour rappel Lookout est une solution de protection des périphériques mobiles contre les menaces (logiciels malveillants, etc.) basé sur un agent.
• Microsoft Authenticator pour iOS supporte maintenant les notifications d’approbation poussées pour les comptes Microsoft.

Azure IaaS

• Publication des images pour SQL Server 2016 et Windows Server 2016.
• Arrivée de TIBCO DataSynapse GridServer Engine dans l’Azure MarketPlace.

Azure Site Recovery

• Disponibilité Générale du chiffrement au repos pour Azure Site Recovery.

Azure Active Directory

• Disponibilité Générale d’Azure Active Directory Domain Services afin de fournir des fonctionnalités équivalentes à l’annuaire On-Premises en proposant une jointure au domaine, LDAP, Kerberos, l’authentification intégrée à Windows et le support des stratégies. Parmi les améliorations produites dans l’année, on retrouve la capacité de créer des unités d’organisation personnalisés, sécuriser l’accès LDAP, Configurer DNS sur le domaine géré, ajouter des machines Linux au domaine etc. A ce jour plus de 5700 clients ont activé la fonctionnalité.
• Disponibilité Générale des stratégies d’accès conditionnel basé sur le périphérique pour iOS, Android et Windows. Ces stratégies s’appliquent à tous les services Microsoft, aux 2700 applications supportées par Azure AD, ainsi qu’aux applications mis à disposition via Azure AD Application Proxy.
• Public Preview pour configurer la durée de vie du token. Vous pouvez ainsi créer des stratégies pour gérer la durée de vie des tokens délivrés par Azure AD avec notamment la longueur et la fréquence où l’utilisateur doit rentrer ses identifiants.
• (Public Preview) des cmdlets PowerShell Azure AD en version 2.0. Cette version est alignée avec les capacités de Graph API. Elle fournit aussi des fonctionnalités en termes d’authentification moderne et MFA. Vous pouvez notamment gérer l’autorité de certification, les applications, etc. Pour voir la liste complète des cmdlets : https://msdn.microsoft.com/en-us/library/azure/mt757189.aspx

Azure SQL

• Support du changement du classement (Collation) par défaut pour Azure SQL Data Warehouse. Microsoft propose jusqu’à 3800 collations différentes.

Azure Government :

• Amélioration d’Azure Government Resoure Management (ARM) pour permettre l’installation et la configuration plus aisée des machines virtuelles et autres services.
• Storage Service Encryption permet le chiffrement des données.
• Les machines virtuelles de série F sont disponible dans USGov Iowa.
• Introduction d’Azure Government dans la calculatrice de prix

Certifications :

• Microsoft obtient l’accrédition provisoire du gouvernement de l’Inde.
• Ajout d’un outil de conformité pour comparer les frameworks de contrôle à travers les différentes certifications.
• Publication des livres blanc sur l’implémentation des certifications pour obtenir la conformité

Autres services :

• Disponibilité Générale du centre d'administration d'Office 365.
• Publication du SDK Azure Mobile Apps iOS en version 3.2.0.
• Publication du SDK App Service Mobile Apps .NET Client en version 3.0.1.
• Mise à jour du SDK Azure DocumentDB pour inclure le support de Python 3.
• Azure Stream Analytics : Capacité de tester les requêtes dans le nouveau portail Azure.
• Le SDK Azure IoT Gateway supporte Azure Functions.
• Nouvelle librairie open source (IoTHubReact) pour Azure IoT Hub.

L’équipe System Center vient de publier le pack d’administration (Management Pack) pour Service Provider Foundation (SPF) en version 7.3.81.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack supporte les fonctionnalités suivantes :

• Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers la base de données SPF
• Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers le serveur d’administration SCVMM enregistré
• Supervise la disponibilité du web endpoint SPF qui fournit les fonctionnalités SCVMM
• Supervise les certificats clients sur le point d’expirés et stockés dans la base de données SPF

Ce Management Pack fonctionne avec System Center Operations Manager 2012 et 2016. Lisez le guide d’implémentation avant d’importer le Management Pack.

Télécharger Microsoft System Center 2016 Management Pack for Service Provider Foundation (SPF)

Microsoft vient de publier un Management Pack pour superviser System Center 2016 Data Protection Manager (DPM). Il utilise le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center Management Packs for Data Protection Manager 2016 Reporting, Discovery and Monitoring

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Accès conditionnel pour la gestion des applications mobiles (MAM). Le but est de restreindre l’accès à Exchange Online à des applications comme Outlook. Toutes les autres applications se voient refuser l’accès.
• Accès conditionnel pour les PC Windows.
• Ajout du support d’Android for Work.
• Intégration avec Lookout pour protéger les périphériques iOS. Lookout est une solution de protection contre les logiciels malveillants, les applications à risque, etc.
• L’’outil d’encapsulation des applications pour Android supporte la gestion sans avoir à enregistrer le périphérique dans la solution d’administration.
• Gestion de l’impression pour les applications iOS et Android gérées par stratégies MAM.

A noter que le portail d’entreprise pour Windows 8 est déprécié tout comme le support de Windows Phone 8 et Windows RT. En outre, Microsoft a annoncé l’arrivée prochaine du portail d’entreprise pour Windows 10.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune

La publication de l’Update Rollup 1 pour System Center 2016 Data Protection Manager apporte des nouveautés. On retrouve notamment un nouveau mécanisme de stockage moderne basé sur ReFS et la sauvegarde de machines virtuelles Hyper-V basé sur RCT

Modern DPM Storage :

Vous pouvez stocker les sauvegarde en utilisant la technologie Modern DPM Storage. En utilisant la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, DPM améliore significativement l’usage et les performances du stockage :

• 30-40 pourcents de gain sur le stockage.
• Les sauvegarde sont 70% plus rapide avec Modern DPM Storage. 
• Capacité de configurer des charges de travail pour un stockage sur certains volumes.
• Stockage de la sauvegarde en ligne avec la source de données de production

Sauvegarde de machines virtuelles Hyper-V basé sur Resilient Change Tracking :

DPM 2016 utilise le tracking de changement basé sur RCT via Windows Server 2016. Ceci rend les sauvegardes plus fiables, et améliore les performances de sauvegarde. Vous pouvez aussi :

• Garder le SLA de sauvegarde lors de la mise à niveau du système d’exploitation du cluster.
• Protéger et restaurer les machines virtuelles protégées
• Protéger les machines virtuelles stockées sur Storage Spaces Direct
• Protéger les machines virtuelles stockées sur des clusters SOFS basés sur ReFS.

Plus d’informations sur : https://blogs.technet.microsoft.com/dpm/2016/10/19/introducing-dpm-2016-modern-backup-storage/

Source: https://blogs.technet.microsoft.com/dpm/2016/10/19/announcing-sc-dpm-2016-with-modern-backup-storage/

A peine sorti, Microsoft vient de publier l’Update Rollup 1 pour les produits System Center 2016. On retrouve notamment des nouveautés pour DPM 2016. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants : 

System Center 2016 Operations Manager (KB3190029)

Le détail des corrections apportées n’est pas encore publié.

System Center 2016 Data Protection Manager (KB3190600)

Annonce du stockage DPM Moderne :

Vous pouvez stocker les sauvegarde en utilisant la technologie Modern DPM Storage. En utilisant la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, DPM améliore significativement l’usage et les performances du stockage :

• 30-40 pourcents de gain sur le stockage.
• Les sauvegarde sont 70% plus rapide avec Modern DPM Storage. 
• Capacité de configurer des charges de travail pour un stockage sur certains volumes.
• Stockage de la sauvegarde en ligne avec la source de données de production

Annonce de la sauvegarde de machines virtuelles Hyper-V basé sur RCT :

DPM 2016 utilise le tracking de changement basé sur RCT via Windows Server 2016. Ceci rend les sauvegardes plus fiables, et améliore les performances de sauvegarde. Vous pouvez aussi :

• Garder le SLA de sauvegarde lors de la mise à niveau du système d’exploitation du cluster.
• Protéger et restaurer les machines virtuelles protégées
• Protéger les machines virtuelles stockées sur Storage Spaces Direct
• Protéger les machines virtuelles stockées sur des clusters SOFS basés sur ReFS.

System Center 2016 Orchestrator (KB3190603)

Le détail complet des améliorations n’a pas été publié.

System Center 2016 Service Management Automation (KB3190604)

Cette mise à jour fournit une amélioration de la sécurité avec le changement de l’algorithme de chiffrement de Rijndael à AES compliant Rijndael.

System Center 2016 Service Provider Foundation (KB3190602)

Le détail complet des améliorations de fiabilité et de performance n’a pas été publié.

System Center 2016 Virtual Machine Manager (KB3190597)

Cette mise à jour apporte la configuration automatique de clusters Storage Spaces Direct (hyper convergés ou désagrégés).

Note : Un correctif est disponible pour cet Update Rollup : http://microsofttouch.fr/default/b/js/posts/scvmm-2016-un-correctif-pour-l-update-rollup-1-de-system-center-2016-virtual-machine-manager

UPDATE : Microsoft a publié un correctif pour résoudre ce problème.

De plus en plus de retours montrent que les dernières mises à jour d’Octobre 2016 (KB3192392/KB3185330) semblent faire crasher la console d’opérations de System Center Operations Manager. Toutes les versions (2007 R2, 2012 R2, 2016) de System Center Operations Manager semblent concernées. Le problème touche les systèmes clients et serveurs.

Dans l’immédiat et attendant un correctif, vous pouvez désinstaller la mise à jour pour résoudre le problème.

NOTE : En février 2016, les packages de correctifs de sécurité uniquement ne contiennent plus de mises à jour relatives à Internet Explorer. Ces dernières font l'objet d'un package de correctif cumulatif mensuel dédié.

Il y a un mois, Microsoft annonçait un changement sur le modèle de mise à jour des systèmes d’exploitation antérieurs (Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2). Je souhaitais faire un article résumant les changements vus par les IT Pros.

On retrouve maintenant 3 types de mises à jour publiées :

Quid de l’état des conformités Si vous approuvez les deux mises à jour (Monthly Rollup Quality Update et Security Only Quality Update) ?

Si le Monthly Rollup est installé en premier le Security only Quality Update n’est alors plus applicable puisque les mises à jour de sécurité ont déjà été patchées par le Monthly Rollup. Le Monthly Rollup affiche alors l’état Conforme (Compliant) alors que le Security Only Quality Update affiche Not Required.

Si le Security Only Quality Update est installé en premier le Monthly Rollup s’installe ensuite. Les deux mises à jour affichent alors un état conforme.

Quid de la bande passante ?

Pour WSUS, vous pouvez cocher la case « Express Installation Files » dans les options Update Files and Languages. Cette fonction permet aux clients de ne télécharger que les éléments nécessaires.

System Center Configuration Manager supporte la fonctionnalité Express Update depuis la version 1702. Afin de minimiser l’impact sur la bande passante et l’espace disque des clients, vous pouvez soit utiliser cette fonctionnalité soit déployer les Security-Only Quality Updates. Ces mises à jour ont une taille de contenu faible.

Pour ce faire dans ConfigMgr 2012 et Current Branch, vous pouvez ajouter le critère titre (title) « Security Only » à votre règle de déploiement automatique (ADR).

En outre, vous pouvez utiliser BranchCache pour optimiser l’usage de la bande passante sur votre réseau.

Quid d’Internet Explorer ?

Les mises à jour des versions d’Internet Explorer supportées par le système d’exploitation sont incluses dans les Security-Only et Monthly Rollups. Ces Rollups n’installeront pas la version d’Internet Explorer supportées si le système est toujours dans une version précédente.

Vous pouvez obtenir plus d’informations sur le blog de Michael Niehaus :  https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/07/configuration-manager-and-simplified-windows-servicing-on-down-level-operating-systems/

Microsoft vient de publier le Patch Tuesday d'Octobre 2016. Il comporte 10 bulletins de sécurité dont 6 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, SharePoint et Office. Pour rappel, c'est ce mois-ci que Microsoft introduit un nouveau modèle de distribution des mises à jour basé sur des Rollup.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft a publié un lien vers le sondage annuel 2016 North Bridge & Wikibon Future of Cloud Computing. Vous pouvez prendre deux minutes pour répondre aux différentes questions : https://www.surveymonkey.com/r/MSNBCLOUD16

Microsoft a publié un correctif pour System Center 2016 Service Manager à appliquer après la mise à jour de System Center 2012 R2 Service Manager Update Rollup 8 avec le portail en libre-service. Ce correctif doit être appliqué lors que le portail HTML est installé sur le même serveur que le Management Server.

Parmi les recommandations, on retrouve :

• Ne pas d’installer le portail en libre-service ou le Management Server, la désinstallation peut créer un état instable.
• Télécharger et installer le correctif sur le serveur qui héberge le portail en libre-service
• Mettre à jour les Management Servers primaire et secondaires vers SCSM 2016.
• Le portail en libre-service sera mis à jour en même temps que l’un des deux serveurs.

Télécharger System Center 2016 - Service Manager Self Service Portal upgrade fix

Avec l’arrivée de la gamme System Center 2016, Microsoft propose les packs de supervision ou Management Packs pour les produits associés. Aujourd’hui, ce sont les Management Packs pour System Center 2016 Orchestrator et Service Management Automation qui sont mis à disposition (7.3.81.0) en version finale. Ces versions supportent à la fois System Center 2012 Operations Manager+ ou System Center 2016 Operations Manager.

Le Management Pack Orchestrator dipose des fonctionnalités suivantes :

• Supervision de l’état de santé du serveur d’administration Orchestrator :
  • Supervision du service Orchestrator Management (Moniteur)
  • Supervision du Runbook Server Orchestrator (Moniteur)
  • Alerting sur les erreurs de connexion à la base de données pour le Management Server (Règle)
  • Alerting sur les erreurs de connexion à la base de données pour le Runbook Server (Règle)
• Supervision de l’état de santé du Runbook Server Orchestrator :
  • Supervision du service Orchestrator Runbook (Moniteur)
  • Supervision du service Orchestrator Remoting (Moniteur)
  • Alerting pour les problèmes sur le module de stratégie des RunBooks (Règle)
  • Alerting pour les erreurs de connexion à la base de données pour le Runbook Server (Règle)
  • Alerting pour les erreurs de mise à jour des Runbooks Orchestrator (Règle)
  • Alerting pour les erreurs d’appel ActionServer Storage refusé par le RunBook Server Orchestrator (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module Working Set Peak (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module Thread Count (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module % Processor Time (Règle)
• Supervision de l’état de santé des composants Web Orchestrator :
  • Rollup de disponibilité des composants Web (Moniteur dépendant)

 Le Management Pack Service Management Automation comprend les fonctionnalités suivantes :

• Découverte des serveurs Worker, Web Services, et leurs propriétés
• Supervision et collection des compteurs pour les serveurs Worker et Web Services incluant des alertes en cas de dégradation des performances.
• Supervision et collection de la longueur de queue des messages indiquant qu’un Runbook attend d’être exécuté.
• Collection des événements indiquant que différentes opérations de runbook comme les runbooks en cours de création ou démarré
• Collection des événements indiquant un changement d’état des jobs comme le démarrage, la suspension ou l’échec.
• Alerte en réponse à des événements indiquant différentes opérations comme l’échec de runbooks
• Supervision proactive de la disponibilité de chaque Web Service
• Supervision proactive de la disponibilité de la base de données SMA.

Télécharger

• Microsoft System Center 2016 Management Pack for Orchestrator
• Microsoft System Center 2016 Management Pack for Orchestrator - Service Management Automation

Microsoft a publié de nouvelles ressources à destination des architectes et DSI afin d’expliquer quelle est la stratégie de Microsoft en matière de collaboration tout en protégeant les accès et de la donnée. Ces documents traitent les différentes technologies dont Office 365 et Enterprise Mobility + Security (EMS).

Plusieurs ressources :

• TechNet: http://aka.ms/cloudarchmobility
• Sway: http://aka.ms/cloudarchitecture
• doc.com: https://docs.com/officeitpro/9302/microsoft-mobility-and-security-for-enterprise

En août dernier, Microsoft annonçait l’arrêt de son service Microsoft Azure RemoteApp au profit d’un prochain service proposé par Citrix. Les clients utilisant ce service, doivent planifier une migration. Deux solutions principales sont possibles :

• Des solutions IaaS gérées par l’entreprise avec :
  • Remote Desktop Service en mode Infrastructure as-a-Service (IaaS) dans des machines virtuelles déployées dans Microsoft Azure par exemple.
  • Citrix en mode Infrastructure as-a-Service (IaaS) dans des machines virtuelles déployées dans Microsoft Azure par exemple.
• Des offres PaaS/SaaS
  • Citrix Cloud est une solution architecturalement identique à Citrix XenApp Express.
  • Citrix XenApp Express est attendu prochainement pour remplacer Azure RemoteApp.
  • Utiliser le programme Citrix Service Provider pour trouver un partenaire qui gérerait le service pour vous.
  • Utiliser le programme Microsoft Hosted Service pour trouver un partenaire qui gérerait le service pour vous.

Plus d’informations sur : http://aka.ms/aramigration

Microsoft a publié la préversion 2.0 de l’outil en ligne de commande appelé LGPO qui vient remplacer LocalGPO fourni auparavant dans Security Compliance Manager (SCM). Cet outil fournit les fonctionnalités suivantes :

• Import de paramètres dans les stratégies locales à partir de GPOs sauvegardées ou de fichiers individuels (Registry.pol, modèle de sécurité, fichiers CSV, etc.)
• Export de stratégies locales vers des sauvegardes GPO
• Analyse un fichier registry.pol vers un fichier lisible LGPO text
• Construction d’un fichier registry.pol à partir d’un LGPO text
• Activation des extensions clientes de stratégie de groupe pour le traitement des stratégies locales.

Cette nouvelle version apporte :

• Le support de Multiple Local Group Policy Objects (MLGPO)
• Le support des valeurs de registre REG_QWORD 64-bit.
• Le support pour l’option /e afin d’activer les extensions de stratégie de groupe côté client pour LAPS, Credential Guard, et Device Guard.

Plus d’informations et télécharger l’outil : https://blogs.technet.microsoft.com/secguide/2016/09/23/lgpo-exe-v2-0-pre-release-support-for-mlgpo-and-reg_qword/

Microsoft a officiellement migré la documentation TechNet de System Center Configuration Manager vers le nouveau service de documentation : http://docs.microsoft.com. Contrairement à TechNet, ce service permet facilement de suggérer des changements ou d’insérer des commentaires.

Parmi les changements de cette plateforme :

• La documentation est adaptée à tous les écrans
• L’organisation est logique avec les groupes de contenu suivants :
  • Core infrastructure
  • Application management
  • Device compliance
  • Mobile device management
  • Operating system deployment
  • Protect data and infrastructure
  • Software update management

Accéder à la documentation

Microsoft vient de mettre à jour la liste des plages adresses IP utilisées pour ses différents Datacenters Microsoft Azure. Cette liste peut vous être utile pour configurer des exceptions firewall entre votre organisation et d’éventuelles machines présentes dans le cloud de Microsoft.

Télécharger :

• Microsoft Public IP Space
• Microsoft IP Range GeoLocation

Microsoft vient officiellement de mettre à disposition System Center 2016 sur les différents canaux (MVLS, MSDN, etc.). System Center Configuration Manager est inclus dans la suite et plusieurs questions se posent.  Non cette version ne doit pas être considérée comme System Center 2016 Configuration Manager !

La version inclus dans System Center 2016 est la version initiale (Baseline) de System Center Configuration Manager 1606. Lors de l’installation, vous retrouverez trois options :

• Configuration Manager Current Branch - version 1606 (option par default) correspond à la version Current Branch à date d’écriture de ce livre. Cette version pourra être utilisé pour mettre une nouvelle installation ou pour mettre à jour une infrastructure ConfigMgr 2012 SP2/R2 SP1. Une fois installée, d’autres versions (1610, 17XX, etc.) pourront être mises à disposition et installée via le mécanisme de mise à jour dans la console d’administration.
• Configuration Manager Long-Term Servicing Branch (LTSB) – version 1606 est une version spéciale à support étendue (10 ans) avec des fonctionnalités limitées.
• Configuration Manager EVAL est une version d’évaluation du produit de la version 1606.

Le même fichier ISO permet de prendre en compte l’ensemble des scénarios.

Quelles fonctionnalités sont supprimées dans la LTSB ?

Les fonctionnalités suivantes sont retirées de la version LTSB :

• Support des versions futures de Windows 10 LTSB et Windows Server
• Support de Windows 10 Current Branch (CB) et Current Branch for Business (CBB)
• La capacité d’ajouter un abonnement Microsoft Intune vous empêchant de mettre en place la gestion des périphériques mobiles (MDM) en mode hybride ou On-Premises
• Les tableaux de bord Windows 10 Servicing et les plans de maintenance associés
• Asset Intelligence
• Cloud-Based Distribution Point
• Le support d’Exchange Online avec le connecteur Exchange
• Toutes les fonctionnalités en préversion disponibles dans ConfigMgr Current Branch

A quoi sert la version LTSB ?

Elle est utilisée lorsque la Software Assurance (SA) ou les abonnements Enterprise Mobility + Security (EMS) de l’entreprise arrive à expiration. Excepté ce scénario, la version dispose de trop nombreuses limitations.

Note : Il est possible de spécifier la date de fin de la Software Assurance via l’onglet Licensing des paramétrages de la hiérarchie dans la console d’administration.  Cette fonctionnalité optionnelle permet d’être rappelé avant l’expiration de cette dernière.

Quels systèmes d’exploitation seront supportés par la LTSB ?

• Windows Server 2016
• Windows Server 2012 R2 (x64) – Standard, Datacenter
• Windows Storage Server 2012 R2 (x64)
• Windows Server 2012 (x64) – Standard, Datacenter
• Windows Storage Server 2012 (x64)
• Windows Server 2008 R2 with SP1 (x64) – Standard, Enterprise, Datacenter
• Windows Storage Server 2008 R2 (x86, x64) - Workgroup, Standard, Enterprise
• Windows Server 2008 with SP2 (x86, x64) - Standard, Enterprise, Datacenter
• Windows 10 Enterprise 2015 LTSB (x86, x64)
• Windows 10 Enterprise 2016 LTSB (x86, x64)
• Windows 8.1 (x86, x64) – Professional, Enterprise
• Windows 7 with SP1 (x86, x64) – Professional, Enterprise, Ultimate
• The Server Core installation of Windows Server 2012 R2 (x64)
• The Server Core installation of Windows Server 2012 (x64)
• The Server Core installation of Windows Server 2008 R2 SP1 (x64)
• The Server Core installation of Windows Server 2008 SP2 (x86, x64)

Configuration Manager ne supporte pas les versions Current Branch (CB) et Current Branch for Business (CBB) de Windows 10.

Configuration Manager ne supportera plus les produits dont le support s’est arrêté et ce malgré que le support de Configuration Manager soit de 10 ans. Ceci signifie qu’en 2020 pour les systèmes clients, seul Windows 10 Enterprise 2015/2016 LTSB seront supportés. Microsoft ne planifie pas l’ajout du support des éventuelles futures versions de Windows 10 Enterprise 20XX LTSB.

Est-ce que la version LTSB comprend un mécanisme de télémétrie ?

Oui, tout comme la version Current Branch, la LTSB comprend le mécanisme de télémétrie permettant à Microsoft d’obtenir des informations pour améliorer le produit.

Peut-on mettre à jour ConfigMgr 2012 SP2/R2 SP1 vers Configuration Manager 1606 LTSB ?

Techniquement la mise à jour est possible néanmoins puisque certaines fonctionnalités de Configuration Manager 2012 (Microsoft Intune, Cloud Distribution Point, etc.) ne sont pas disponibles dans la version LTSB, cela peut nécessiter des changements sur votre infrastructure. Il faudra notamment retirer les fonctionnalités non présentes. L’assistant de mise à jour vérifiera ces éléments avant d’autoriser l’exécution du processus.

Est-il possible de passer de la LTSB à la version Current Branch ?

Il est possible de convertir une installation LTSB vers la Current Branch via l’onglet Licensing des paramétrages de la hiérarchie dans la console d’administration.

Est-il possible de passer de la version Current Branch à la LTSB ?

Non ! La version Current Branch comprenant de nombreuses fonctionnalités non présentes dans la LTSB, ce n’est pas possible.

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/configuration-manager-a-progress-update-on-the-current-branch-and-a-new-servicing-branch/

Microsoft vient officiellement de mettre à disposition System Center 2016 sur les différents canaux (MVLS, MSDN, etc.). Microsoft avait déjà mis à disposition les versions d'évaluation.

Pour rappel, voici les nouveautés :

System Center Configuration Manager dispose d'un régime spécial.

Data Protection Manager

• Protection des machines virtuelles Hyper-V qui utilisent Storage Spaces Direct
• Support de la protection des machines virtuelles protégées avec une TPM virtuelle.
• Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
• Protection continue des clusters en mode mixte (Windows Server 2016 et Windows Server 2012 R2)
• Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
• Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

Operations Manager

• Un nouvel écran Tune Management Pack permet de réduire les alertes qui ne sont pas importantes dans l’environnement. La fonctionnalité Alert Data Management permet d’identifier le nombre d’alertes générées par chaque Management, moniteur/règle, source. Vous pouvez filtrer les données sur une durée souhaitée pour comprendre ce qu’il se passait pendant un temps donné. Le but est de ne plus à avoir allé analyser la base de données.
• OpsMgr inclut un outil qui permet de créer un Management Pack pour superviser des périphériques réseaux génériques (non certifiés par défaut) en incluant des métriques d’utilisation de ressources (CPU, Mémoire, etc.). Vous pouvez aussi créer des workflows de supervision étendu pour des périphériques déjà connus.
• Amélioration de la stabilité de l’agent UNIX/Linux. Le nombre d’agents qui peuvent être supervisées par un Management Server a été multiplié par 2. OpsMgr utilise maintenant les nouvelles APIs Async Windows Management Infrastructure (MI). Vous devez créer une clé de registre pour utiliser ce mode de fonctionnement.
• Amélioration des performances de la console notamment pour les vues alertes. Ceci inclut aussi le chargement des menus contextuels.
• Un écran Partner Solutions permet d’avoir une vision de toutes les solutions proposées par les partenaires. Vous pouvez les acquérir ou les télécharger directement depuis la console d’opérations.
• Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
• Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
• Amélioration du catalogue de Management Pack. On retrouve notamment un écran "Management Pack Recommendations and Updates" qui vous recommande des Management Packs sur la base de ce qui est analysé dans votre environnement. Cet écran vous donne aussi la liste des Management Packs qui doivent être mis à jour.
• L'agent SCOM peut s'exécuter sur Nano Server. Il est possible de superviser IIS et DNS. La console permet de découvrir des serveurs Nano et de pousser l’agent.
• Supervision des systèmes OpenSource (Apache, MySQL)
• Supervision de la stack LAMP
• Amélioration des performances de la supervision réseaux
• Mise à jour des Management Packs pour Windows Server 2016
• Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

Service Manager

• Amélioration des performances avec une augmentation par 4 et une meilleure utilisation. Ceci passe par un traitement amélioré des entités. Microsoft a testé un usage avec 400 connexions client simultanée (200 par Management Servers), 45 workitems par minute, 42 queue, la synchronisation de 100 000 utilisateurs via Active Directory.
• les cubes contiennent de nouvelles dimensions de date qui permettent de créer des rapports riches basée sur l’année, le trimestre, le mois, le jour, etc.
• Mise à jour du portail en libre-service.
• Amélioration du calcul de groupe afin de gérer les CIs et les queues.
• Support de Lync 2013 et Skype for Business
• Nouveau portail en libre-service (HTML5)
• Amélioration des performances :
  • Vous pouvez désactiver la journalisation ECL pour une synchronisation plus rapide du connecteur SCCM et Active Directory
  • Amélioration du grooming pour les logs ECL
  • Réduction des latences sur le workflow d’incident
  • Intégration du workflow ADGroupExpansion dans le connecteur AD
• Changement de l’installeur pour supporter l’installation sur un cluster SQL Server AlwaysON
• Support du .NET Framework 4.5.1
• Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
• Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
• Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
• Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
• Programmation de la synchronisation du connecteur Active Directory

Service Management Automation

• Support des scripts PowerShell en plus des Workflows PowerShell
• Composant additionnel Service Management Automation pour PowerShell ISE.
• Choix du Runbook Worker utilisé pour exécuter le runbook.
• Support de PowerShell 5.0.

Virtual Machine Manager

• Gestion complète du cycle de vie des hôtes et machines virtuelles Nano Server
• Configuration d’une machine physique comme un cluster d’hôte Hyper-V en une étape au lieu de deux.
• Augmentation/Diminution de la mémoire et ajout/retrait des cartes réseaux virtuelles à chaud.
• Prise d’un checkpoint de production.
• Conversion d’une machine virtuelle non protégée en machine virtuelle protégée (Shielded VMs)
• Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
• Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
• Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
• Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
• QoS pour le stockage
• Support des storage tiers
• Support de Storage Spaces Direct (avec Windows Server 2016 TP)
• Plus globalement, c'est aussi l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

Lire le livre blanc sur les nouveautés

Microsoft a travaillé pour mettre à jour la documentation permettant de choisir entre le mode autonome avec Microsoft Intune et hybride avec System Center Configuration Manager.

On apprend notamment les nouveautés attendues pour début 2017 dans le mode autonome :

• Une API : SDK et PowerShell
• Du reporting personnalisé
• La délégation via Role-based Access Control (RBAC).
• Une augmentation des limites à 50 000 périphériques mobiles

Lire Choose between Microsoft Intune standalone and hybrid mobile device management with System Center Configuration Manager

Microsoft vient de mettre à jour (6.7.7.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• Correction d’un problème avec la tâche « Set DB offline » qui ne fonctionne pas quand la base de données est dans un groupe de disponibilité
• Correction d’un problème où la tâche Always On console ne fonctionne pas
• Mise à jour de la librairie de visualisation

Télécharger System Center Management Pack for SQL Server 2016

Microsoft vient de mettre à jour (6.7.7.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. Il fonctionne avec SCOM 2012 ou plus. Cette nouvelle version apporte les éléments suivants :

• Correction d’un problème avec la tâche « Set DB offline » qui ne fonctionne pas quand la base de données est dans un groupe de disponibilité
• Correction d’un problème où la tâche Always On console ne fonctionne pas
• Mise à jour de la librairie de visualisation

Télécharger System Center Management Pack for SQL Server 2014