• [SCCM] Version 2.0 de LogLauncher l’outil pour lister les logs d’une machine

    Robert Marshall (MVP Enterprise Mobility) a publié la version 2.0 de son un outil LogLauncher. Il a pour but de lister tous les fichiers de journalisation relatifs à System Center Configuration Manager. Vous pouvez ensuite aisément les ouvrir en double cliquant dessus. Il intègre de nombreuses nouveautés :

    • Capacité de choisir la palette de couleurs qui s’applique sur les logs qui ont récemment changés.
    • Afficher/Cacher les fichiers de journalisation archivés
    • Ouvrir plusieurs logs dans une seule instance CMTrace.

    Télécharger LogLauncher

  • [SCCM 2012/Current Branch] Mise à jour (5.0.8466.1) des clients ConfigMgr pour Mac

    Microsoft vient de publier une mise à jour (5.0.8466.1) des clients pour les clients Mac. Cette nouvelle version permet le support de macOS 10.12 (Sierra). L’utilisation du client est supporté avec System Center 2012 Configuration Manager SP2/R2 SP1 et System Center Configuration Manager Current Branch.

    Les versions pour Mac supportées sont les suivantes :

    • Mac OS X 10.6 (Snow Leopard)
    • Mac OS X 10.7 (Lion)
    • Mac OS X 10.8 (Mountain Lion)
    • Mac OS X 10.9 (Mavericks)
    • Mac OS X 10.10 (Yosemite)
    • Mac OS X 10.11 (El Capitan)
    • macOS 10.12 (Sierra)

    Pour rappel, voici les fonctionnalités :

    • Inventaire matériel
    • Inventaire logiciels
    • Distribution de logiciels et mises à jour
    • Communication sécurisées via certificats (auto signés ou délivrés)

    Télécharger Microsoft System Center Configuration Manager - Clients for Additional Operating Systems

  • [SCOM 2012] Mise à jour (7.0.10247.0) du Management Pack pour IIS 8

    Microsoft vient de publier un Management Pack (7.0.10247.0) pour superviser le serveur Web IIS 8 de Windows Server 2012. Ce Management Pack n’est supporté que sur un environnement System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version 7.0.10247.0 corrige les éléments suivants :

    • Correction d’un bus où le service Web Management était découvert même s’il n’était pas installé.

    Le Management Pack supervise les éléments suivants :

    • Les sites Web
    • Les pools d’application
    • Les serveurs FTP
    • Les serveurs NNTP
    • Les serveurs SMTP

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger System Center 2012 Monitoringing Pack for Microsoft Windows Server 2012 Internet Information Service 8

  • [SCCM/WSUS] Changement sur le comportement de remplacement des mises à jour de sécurité et cumulatives

    Comme vous le savez, Microsoft a changé son modèle de mise à jour des systèmes antérieurs (Windows 7, Windows 8.1, etc.). Depuis Octobre, on retrouve deux types de packages de mises à jour : Les correctifs de sécurité seulement (non cumulatifs) et les correctifs de sécurité et de fiabilité cumulatifs.  Après deux mois, les clients ont pu éprouver ce nouveau modèle et Microsoft adapte légèrement la stratégie notamment sur le comportement de remplacement d’une mise à jour précédente par la suivante.

    En octobre, le comportement suivant a été constaté :

    • La mise à jour de sécurité uniquement d’Octobre a été remplacée par la mise à jour de sécurité et de fiabilité de Novembre
    • La mise à jour de sécurité uniquement de Novembre a aussi été remplacée par la mise à jour de sécurité et de fiabilité de Novembre

    Avec System Center Configuration Manager 2012 ou Current Branch, il n’avait quasiment aucun impact car vous pouvez spécifier un délai pour pouvoir déployer des mises à jour remplacées (Superseded). Néanmoins pour WSUS ou Configuration Manager 2007, les entreprises n’ont pas pu continuer à déployer les mises à jour de sécurité uniquement et ont dû faire face à des solutions de contournement.

    Microsoft a donc revu sa stratégie afin que les mises à jour de sécurité uniquement ne soient pas remplacées.

    En outre, la logique de mise à jour a été modifiée afin que si la mise à jour de sécurité et de fiabilité est installée (cette dernière contient les mises à jour de sécurité), la mise à jour de sécurité uniquement deviennent non applicables.

     

    Source : https://blogs.technet.microsoft.com/configmgrdogs/2016/12/07/update-to-supersedence-behaviour-for-security-only-and-security-monthly-quality-rollup-updates

  • [SCCM 1610] Résumé des changements de Configuration Manager 1610

    Microsoft a publié la liste des changements importants apportés par System Center Configuration Manager 1610. La liste est non exhaustive. On retrouve :

    Asset Management

    • Le processus de mise à jour de Configuration Manager Current Branch peut échouer si les classes d’inventaire personnalisée correspondent à des classes d’inventaire existantes. Les erreurs dans les fichiers d’installation ConfigMgrSetup.log ressemblent à celles-ci :

    SQL MESSAGE: spExtRenewInvGroupExtractViews - Creating inventory extraction views.
    ERROR: Failed to execute SQL Server command, error <>~
    INFO: Executing SQL Server command: <exec dbo.spExtRenewInvGroupExtractViews>
    ERROR: Failed to create extraction views for system discovery data.
    *** [42S01][2714][Microsoft][SQL Server Native Client 11.0][SQL Server]There is already an object named 'v_GS_{class_name}_Versio0' in the database.
    *** exec dbo.spExtRenewInvGroupExtractViews
    ERROR: SQL Server error: [42S01][2714][Microsoft][SQL Server Native Client 11.0][SQL Server]There is already an object named 'v_GS_{class_name}_Versio0' in the database.

    • Le fichier Dataldr.log suggère maintenant un groupe à ajouter aux fichiers IDMIF pour aider au dépannage des échecs de traitement de l’inventaire.
    • Après la mise à niveau vers ConfigMgr 1606, les découvertes des systèmes et des groupes Active Directory génèrent des erreurs quand elles rencontrent des unités d’organisation qui contiennent une apostrophe. Les erreurs suivantes sont présentes dans les fichiers adsgdis.log et adsysdis.log : *** [42000][102][Microsoft][SQL Server Native Client 11.0][SQL Server]Incorrect syntax near 's'.
    • L’inventaire matériel n’est pas traité au niveau d’un Management Point pour un client qui renvoie des valeurs Capacity ou Free Space qui sont supérieures à 4,294,967,295 pour la classe Win32_Volume.

    Client

    • Les notifications utilisateur ne s’affiche pas si l’explorateur (explorer.exe) n’est pas démarré dans les 10 secondes qui suivent le démarrage du processus SCNotification.exe.
    • Après qu’une notification pour un redémarrage en attente soit affichée sur un client, la notification ne réapparait pas si l’utilisateur se déconnecte et se reconnecte sans redémarrer.
    • L’option Promote Pre-production client n’est pas disponible dans la console d’administration. Ceci survient si l’utilisateur qui démarre la console n’est pas le même qui a installé Configuration Manager, ou s’il est un administrateur complet du site à travers un groupe au lieu d’une appartenance directe.
    • Les paramètres Client Cache ne sont pas sauvegardés quand vous sauvegardez une stratégie de paramétrages client qui contiennent l’option Client Policy.
    • L’utilisation de l’entrée Suspend BItLocker PIN au redémarrage du client peut laisser BitLocker suspendu après le redémarrage. Ceci survient aléatoirement à cause d’un flag incorrecte qui est configuré sur le client. Quand ceci survient, BitLocker doit être activé en dehors du paramétrage client. Le fichier RebootCoordinator.log indique les éléments suivants :

    Suspended bit-locker protectors on system volume
    Bitlocker is not enabled or PIN protector is not enabled. No need to suspend.
    <client computer restarts>
    Didn't suspended bit-locker. Do nothing and return.

    Distribution logiciels et gestion du contenu

    • Après la restauration d’un site secondaire sans sauvegarde de base de données, le contenu est redistribué à tous les points de distribution du site.
    • Lors de l’installation du client ConfigMgr, le paramétrage Client Cache est réinitialisé si le fichier SMSClient.mof n’est pas compilé. Ceci cause la configuration du chemin du cache à C:\CCM\Cache et une taille de 250MB. Les erreurs suivantes sont présentes dans le fichier CCMSetup.log :
      MSI: Setup was unable to compile the file SmsClient.mof

    The error code is 80041002

    • La distribution du contenu vers des Pull Distribution Points échoue si le contenu est référencé dans plus d’un package et s’il est remplacé ou remplace un autre contenu. Les erreurs suivantes sont enregistrées dans le fichier PkgXferMgr.log :

    GeneratePullDPXMLNotification (( SELECT [dbo].[fnGetPullDPXMLNotification]('pkgid', 2,...

    *** [21000][512][Microsoft][SQL Server Native Client 11.0][SQL Server]Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression.

    Gestion des périphériques mobiles et Microsoft Intune

    • Après la sélection de l’option Send Sync Request sous Remote Device Actions pour un périphérique mobile, vous recevez les messages d’erreur suivants :

    Msg 535, Level 16, State 0, Line 3
    The datediff function resulted in an overflow. The number of dateparts separating two date/time instances is too large. Try to use datediff with a less precise datepart.

                    Après que vous passez le message, il n’y a plus de périphériques listés dans la page All Mobile Device. Ceci survient quand le temps entre la dernière demande de synchronisation et la dernière date d’activité est supérieure à 50 jours.

    • La page Compliant and Noncompliant Applications (iOS) peut rester bloquée après l’ajout d’une URL pour une application dans la liste des applications conformes ou non conformes.
    • Le niveau de journalisation du Service Connection Point (dmpuploader.log) est revu pour afficher le code de retour pour certaines erreurs.

    Systèmes de site

    • Le fichier dmpdownloader.log est rempli avec les messages suivants toutes les 5 minutes : Check whether the site has intune subscription Ceci cause le remplacement d’information importante dans le log.
    • Le SetupDL.exe laisse uniquement la capacité de spécifier un chemin de 100 caractères au lieu de la limite de 255 comme limite spécifiée par le système d’exploitation.
    • Le vérificateur de prérequis dans le nœud Updates and Servicing semble bloqué. Le fichier ConfigMgrPrereq.log s’arrête à Checking Prerequisites. Ceci peut survenir lors de la mise à niveau des versions comme de 1602 à 1606.
    • Le vérificateur de prérequis est mis à jour pour vous avertir d’une version de SQL Server non supportée par la base de données du site.
    • La propriété ConfigurationFlags dans les données de la stratégie XML de la séquence de tâches contient des informations différentes entre les sites. Ceci engendre des différences de hash qui peuvent être observées sur les clients qui télécharge la stratégie depuis un site où ils ne sont pas assignés. Les erreurs suivantes sont enregistrées dans le fichier Log :

    Raising event:
    instance of CCM_PolicyAgent_PolicyDownloadFailed
    {
    ClientID = "GUID:{client_guid}";
    DateTime = "{date_time}";
    DownloadErrorInfo =
    instance of CCM_HttpDownloadMethod_ErrorInfo
    {
    HttpStatusCode = 404;
    HttpStatusText = "Not Found";
    };

    Le déploiement de système d’exploitation

    • L’état de mise à jour est affiché de manière incorrecte pour une image de système d’exploitation qui a plusieurs indexes. Ceci survient après que la mise à jour ait été appliquée avec succès en utilisant la fonctionnalité Offline Servicing. Les messages d’erreur suivants sont affichés dans le fichier OfflineServicingMgr.log :

    *** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'ImageUpdateStatus_PK'. Cannot insert duplicate key in object 'dbo.ImageUpdateStatus'. The duplicate key value is ({package_id}, {update_id}).

    • Le processus de mise à niveau d’une édition de Widnows 10 échoue sur les clients. Les messages suivants sont enregistrés dans le fichier CIAgent.log :

    CIAgentJob({guid}): Client requesting CIAgentJob context info for key: PostRebootDetect

    0, HRESULT=87d00200

    CIAgentJob({guid}): HandleEvent failed (0x87d00207).

     

    On retrouve aussi des erreurs dans le fichier PolicyPlatformClient.log :
    ERROR: 0x80070002: Rule reference [Authority = [System Center Configuration Manager], PolicyName = […], Revision = 1, RuleName = […_EditionUpgrade_ProductKey_Rule_condition]] not found.

    • La mise à jour des images de démarrage avec un composant additionnel qui a une dépendance sur un autre composant échoue. Le processus va jusqu’à 20 ou 30 % avant de s’arrête avec le message suivant :

    Error: The wizard detected the following problems when updating the boot image.

    • Failed to install required components into the boot image

    The SMS Provider reported an error.: ConfigMgr Error Object:

    instance of SMS_ExtendedStatus

    {

    Description = "Failed to inject OSD binaries into mounted WIM file (often happens if unsigned drivers are inserted into x64 boot image)";

    ErrorCode = 2152205056;

    ObjectInfo = "CSspBootImagePackage::PreRefreshPkgSrcHook";

    Operation = "ExecMethod";

    ParameterInfo = "SMS_BootImagePackage.PackageID=\"{package_id}\"";

    ProviderName = "WinMgmt";

    StatusCode = 2147749889;

    };

    • Les séquences de tâches qui contiennent les étapes Download Package Content ou Upgrade Operating System ne sont pas migrés d’un site à l’autre. Les messages suivants sont enregistrés dans le fichier Migmctrl.log :

    ERROR: [Worker]: Entity Windows 10 1511 x64 In Place Upgrade with path SMS_TaskSequencePackage.PackageID='{package_id}}' failed with: Type SMS_TaskSequence_UpgradeOperatingSystemAction are not found.~~
    ERROR: [Worker]: Entity Download Package Content with path SMS_TaskSequencePackage.PackageID='{package_id}' failed with: Type SMS_TaskSequence_DownloadPackageContentAction are not found.~~

    Console d’administration

    • La console d’administration s’arrête de manière inopinée quand vous déployez une stratégie de conformité qui n’a pas l’étendue de sécurité par défaut sélectionnée. La console génère alors une exception InvalidOperationExceptionqui comprend les options Abort, Retry, Ignore.
    • Après la mise à niveau vers ConfigMgr 1606, les boutons Edit et Remove sur l’onglet Supersedence dans les propriétés d’une application sont désactivées pour certains packages d’application Windows (.appx). Ceci survient sir l’application que vous sélectionnez est remplacée.
    • Le rangement de la liste des types de fichiers dans l’inventaire logiciel dans la fenêtre Configure Client Setting engendre le fait que le mauvais objet est sélectionné.
    • La console d’administration peut s’arrête de manière inopinée quand vous créez une stratégie de paramétrage du client personnalisée. Vous recevez le message suivant : Not found ,property = EnableExpressUpdates

    Remote Control

    • La transformation du clavier pour la prise en main à distance est désactivée par défaut.

    Gestion des mises à jour logicielles

    • Les fichiers de mises à jour logicielles Office 365 pour le portugais sont téléchargés en portugais brésilien.

     

    En outre, les correctifs suivants sont inclus :

    • 3186654 Description of Update Rollup 1 for System Center Configuration Manager current branch, version 1606
    • 3169945 Task Sequences or programs have an incorrect status in System Center Configuration Manager
    • 3183710 The Install Application task does not use content from the Pre-staged media in System Center Configuration
    • 3192616 Update to add Apple iOS 10 to the Supported Platforms list for System Center Configuration Manager, version 1606
    • 3207852 Update for authentication certificate in System Center Configuration Manager Asset Intelligence is available
    • 3202796 Devices enrolled in mobile device management are decommissioned in System Center Configuration Manager
    • 3205787 SMS_Executive service crashes when a SQL certificate can’t be found

     

    Plus d’informations sur la KB3213269 Summary of changes in System Center Configuration Manager current branch, version 1610

  • [SCOM 2012/2016] Nouveau Management Pack SCOM pour le rôle DNS 2016

    Microsoft vient de publier une nouvelle version du pack d’administration ou Management Pack (MP) pour le rôle DNS Server en version 10.0.6.0. Il supporte uniquement le rôle DNS sur Windows Server 2016. Il supporte aussi la configuration avec Nano Server. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Lisez le guide d’implémentation et n’oubliez pas de créer un Management Pack non scellé dédié.

    Télécharger Microsoft System Center Management Pack for DNS 2016

  • [SCOM 2016] Nouveau Management Pack (7.1.10128.3) pour WSUS 2016

    Microsoft vient de publier un Management Pack (7.1.10128.3) pour superviser le rôle WSUS sur Windows Server 2016. Ce Management Pack est supporté sur System Center 2012 Operations Manager et System Center 2016 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack apporte la supervision des éléments suivants :

    • L’état de santé du client inclut l’installation des mises à jour, l’agent Windows Update, l’inventaire des clients, la mise à jour automatique des clients, les clients qui ne se rapportent pas
    • L’état de santé du produit avec les permissions sur le répertoire de contenu, l’espace disque, la synchronisation du catalogue, la synchronisation du contenu, le service WSUS, et la notification d’e-mail
    • L’état de santé de la base de données SQL
    • L’état de santé des Web Services

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger Microsoft System Center 2016 Management Pack for WSUS

  • [SCCM 2007/2012/1511/1602/1606] Mise à jour pour le certificat d’authentification d’Asset Intelligence

    Microsoft a publié une mise à jour pour le certificat d’authentification utilisé par la fonctionnalité Asset Intelligence de System Center Configuration Manager. Cette mise à jour s’applique à la version 2007, 2012, 1511, 1602, et 1606. Configuration Manager 1610 est déjà pré-chargé avec le nouveau certificat.

    Le certificat va expirer à partir du 10 Mars 2017. A cette date, System Center Online ne reconnaîtra plus le certificat utilisé pour l’authentification du rôle Asset Intelligence Synchronization Point lors de l’enregistrement. Le problème surviendra donc dans les scénarios suivants :

    • Lorsque vous essayez d’installer un nouveau Asset Intelligence Synchronization Point et qu’il effectue une première tentative de connexion.
    • Lorsqu’un Asset Intelligence Synchronization Point existant tente de renouveler le certificat.

    Vous recevez les messages d’erreur suivants dans la console d’administration :

    • System Center Configuration Manager 2007 : Connection failed -bad certificate
    • System Center 2012 Configuration Manager : Expired credentials/certificate/token. Need to re-provision online account.
    • System Center Configuration Manager 1511/1602/1606 : Expired credentials/certificate/token. Need to re-provision online account.

    En outre, le fichier de journalisation Aiupdatesvc.log affiche les erreurs suivantes :

    Asset Intelligence Catalog Sync Service Warning: 0 :Log_Date:WebException trying to enroll: Status = ProtocolError
    Asset Intelligence Catalog Sync Service Error: 0 :Log_Date:Exception attempting sync - The request failed with HTTP status 403: Forbidden.

    Pour résoudre le problème, vous devez appliquer le correctif suivant : KB3207852 Update for authentication certificate in System Center Configuration Manager Asset Intelligence is available

  • [SCCM 1610] Mise à jour d’interopérabilité pour Configuration Manager 1610 Fast Ring (toutes vagues)

    L’équipe ConfigMgr a publié un correctif à destination des personnes ayant installé System Center Configuration Manager 1610 avec le script d’activation de la version Fast Ring. Cette dernière était proposée avant le 20 decembre. La mise à jour ne s’applique lorsque vous avez téléchargé la version 1610 après cette date.

    Si le GUID du package dans le nœud Updates and Servicing fait partie des GUID suivants, vous êtes concernés :

    • C43A89E4-B642-4FC8-ABF0-255BF5D88D82
    • 171DD417-F82A-451D-92B2-35FA0CD073C6
    • 91406B1D-7C14-42D8-A68B-484BE5C5E9B8

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration. Le correctif s’applique au serveur de site et aux clients à mettre à jour vers la version 1610 uniquement.

    Parmi les corrections, on retrouve :

    • Le paramètre de la ligne de commande d’installation du client /skipPrereq n’est pas reconnu. Des erreurs ont alors retournées lors de l’utilisation de ce paramètre et les prérequis s’installeront. Pour les clients ayant déjà été installé, les prérequis peuvent être désinstallés.
    • Après la mise à niveau des clients vers ConfigMgr 1610, le contenu du cache du client (ccmcache) est orphelin. Les fichiers sont toujours présents sur le disque, mais ils ne sont pas disponibles pour l’installation des applications. Ils ne seront plus gérés par le client ni supprimés. Cette mise à jour empêche ce problème pour les nouvelles mises à niveau. Les clients qui ont déjà été mis à jour devront retélécharger le contenu et le contenu expiré doit être supprimé du cache manuellement.
    • Après que vous ayez mis à jour le CAS (Central Administration Site) vers ConfigMgr 1610, le contenu nouvellement créé ou mis à jour ne sont pas traités correctement vers les sites enfants. Ceci peut inclure les images de démarrage, les applications, les packages de mises à jour logicielles ou d’autre contenu. Quand vous essayez de traiter du contenu depuis le site parent en version 1610, le composant SMS_Despooler sur les sites enfants dans une version inférieure, renvoie :

    ~Received package package_id version 570448640. Compressed file - PCA as SMS_INSTALL_DIR\Inboxes\despoolr.box\receive\PKGxxxx1.TRY

    ~Old package stored UNC path is .

    ~This package[package_id]'s information hasn't arrived yet for this version [570448640]. Retry later ...

    ~Created retry instruction for job job_id

    ~Despooler failed to execute the instruction, error code = 12

    Plus d’informations sur la KB3124042 Interoperability update for System Center Configuration Manager version 1610

  • Rollup 16 disponible pour Exchange Server 2010 SP3

    L’équipe Exchange vient de publier le 16ème Rollup (KB3184730) pour Exchange Server 2010 SP3 (version 14.03.0339.000).

    Télécharger Update Rollup 16 For Exchange 2010 SP3 (KB3184730)

  • [SCCM CB] Les nouvelles annonces de dépréciation (Software Center, etc.)

    Microsoft a mis à jour sa page de dépréciation pour System Center Configuration Manager Current Branch. Parmi les annonces, on retrouve :

    • La dépréciation de l’ancien Software Center à partir du 31 décembre 2016. La date de retrait du produit n’a pas encore été annoncée.
    • La dépréciation des tâches de séquence de tâches suivantes à partir du 18 novembre 2016 avec un retrait prévu à partir du 1er Juin 2017 :
      • Convert Disk to Dynamic
      • Install Deployment Tools

    Pour rappel, le support sera supprimé pour les éléments suivants à partir du 31 décembre 2016 :

    • Windows Server 2008
    • Windows Server 2008 R2
    • Windows XP Embbeded
    • SQL Server 2008 R2

    Source : https://docs.microsoft.com/en-us/sccm/core/plan-design/changes/removed-and-deprecated-features

  • [AIP] Télécharger la nouvelle version (1.2.4.0) du client Azure Information Protection

    Je vous en parlais il y a quelques jours, Microsoft a publié une nouvelle version (1.2.4.0) du client pour Azure Information Protection. Outre ce client, on retrouve aussi la Preview en version 1.3.60.0. Ce dernier permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).

    On retrouve notamment :

    • Des événements sont écrits dans le journal d’événements lors de la classification et de la protection.
    • L’intégration de la protection avec des clés générés On-Premises afin d’offrir un scénario Hold Your Own Key (HYOK).
    • L’intégration avec Cloud App Security.

    La version Preview Intègre :

    • Intégration avec l’explorateur de fichiers pour classifier et protéger plusieurs fichiers.
    • Support de nouveaux types de fichiers.
    • Une mise à jour des viewers pour les fichiers protégés incluant notamment les PDFs protégés et téléchargés depuis SharePoint.

    Télécharger Microsoft Azure Information Protection

  • [SCOM 2007/2012/2016] Mise à jour (6.0.7323.0) du Management Pack Windows Server

    Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7323.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version apporte les changements suivants :

    • Ajout du moniteur Storport Miniport pour la supervision de l’évènement 153 sur Windows Server 2003, 2008 et 2012.
    • Correction d’un bug sur le moniteur Disk MB Free Space and Percentage Free Space où il est possible de paramétrer des seuils pour l’état Error et Warning. Néanmoins l’état Error remplacement toujours l’état Warning alors qu’il devrait être indépendant.
    • Correction d’un problème de traduction avec le répertoire de rapport racine.
    • Le Management Pack Windows Server Cluster Shared Volume Monitoring est maintenant supporté pour Nano Server et Windows Server 2016.
    • Corerction d’un bug avec des doublons pour les découvertes Nano Server Cluster Disk et Nano Server Cluster Shared Volumes health.
    • Correction d’un bug sur la découverte d’ordinateur Windows Server 2003 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2003.
    • Correction d’un bug sur la découverte d’ordinateur Windows Server 2008 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2008.
    • Correction d’un bug sur la découverte d’ordinateur Windows Server 2008 R2 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2008 R2.
    • Correction d’un bug sur la découverte d’ordinateur Windows Server 2012 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2012.
    • Correction d’un bug sur la découverte d’ordinateur Windows Server 2012 R2 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2012 R2.
    • Correction d’un bug sur la découverte Cluster Seed Name causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non Nano.

    Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, et Windows Server 2016.

    Télécharger System Center Monitoring Pack for Windows Server Operating System

  • [SCVMM 2016] Nouvelle mise à jour cumulatives pour corriger les problèmes sur Windows Server 2016

    Microsoft a publié un article dans sa base de connaissances concernant le dernier Patch Tuesday publié en décembre 2016 et des problèmes avec le System Center Virtual Machine Manager (SCVMM). Les mises à jour de qualité et de sécurité sont concernées. Elle affecte la couche Virtualization Based Security (VBS) qui ne démarre pas et ne permet pas aux fonctionnalités qui en dépendent de fonctionner. On retrouve par exemple Credential Guard ou les machines virtuelles protégées (Shielded VMs).

    Microsoft a publié un correctif cumulatif autonome à récupérer sur la KB3213522.

  • Rollup 22 disponible pour Exchange Server 2007 SP3

    L’équipe Exchange vient de publier le 22ème Rollup (KB3184712) pour Exchange Server 2007 SP3 (version 08.03.0502.000).

    Télécharger Update Rollup 22 for Exchange Server 2007 Service Pack 3 (KB3184712)

  • Le Patch Tuesday de décembre 2016 engendre des problèmes avec le .NET Framework

    Microsoft a publié un article dans sa base de connaissances concernant le dernier Patch Tuesday publié en décembre 2016 et des problèmes avec le .NET Framework. Les mises à jour de qualité et de sécurité (3210137 et 3210138) sont concernées. Elles affectent le .NET Framework 4.5.2 sur Windows 8.1, Windows Server 2012 et Windows Server 2012 R2. A noter que le problème était déjà présent dans les mises à jour cumulatives de Novembre.

    Lorsqu’une application se connecte à une instance SQL Server sur le même ordinateur, elle reçoit alors l’erreur :
    provider: Shared Memory Provider, error: 15 - Function not supported

    Pour contourner le problème, Microsoft recommande la désactivation temporaire des protocoles Shared Memory et Named Pipes au niveau de l’instance SQL.

    Pour en apprendre plus sur la solution, vous pouvez consulter la KB3214106.

  • Mise à jour (1.1.371.0) d’Azure Active Directory Connect (AADC)

     Microsoft vient de publier une mise à jour (1.1.371.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync).

    L’outil a été développé avec les objectifs suivants :

    • Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
    • Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
    • Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
    • Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.

    Cette version comprend :

    • (Preview) L’ajout de l’Authentification Pass-through afin de fournir une nouvelle méthode de connexion qui fonctionne en coordination entre Azure AD Connect et Azure Single Sign-On sans avoir à mettre en place d’infrastructure Active Directory Federation Services.
    • Des corrections de bugs

    Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx

    Télécharger Microsoft Azure Active Directory Connect

  • [Azure] Les nouveautés de décembre pour Azure Information Protection

     Microsoft a annoncé de nombreuses nouveautés pour son service Azure Information Protection. Ce dernier permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).

    On retrouve notamment :

    • Des événements sont écrits dans le journal d’événements lors de la classification et de la protection.
    • L’intégration de la protection avec des clés générés On-Premises afin d’offrir un scénario Hold Your Own Key (HYOK).
    • L’intégration avec Cloud App Security.

    On retrouve aussi des nouveautés en Preview :

    • Les stratégies peuvent être ciblées à des groupes utilisateurs.
    • Un nouveau client Windows unifié combine à la fois l’application RMS Sharing et Azure Information Protection.
    • Une mise à jour des viewers pour les fichiers protégés incluant notamment les PDFs protégés et téléchargés depuis SharePoint.
    • Classification manuelle via un clic droit des fichiers non-Office.
    • Classification en masse des données au repos en utilisant PowerShell

    Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2016/12/07/azure-information-protection-december-preview-now-available/

  • [Intune] Les nouveautés du mois de Décembre 2016

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
    Microsoft annonce l’arrivée prochaine de la Public Preview du nouveau portail Microsoft Intune dans le portail Microsoft Azure. Le portail Azure devient donc une console intégrée et unique en HTML 5 pour tous les composants de la suite Enterprise Mobility + Security (EMS). Il offre notamment le support de Microsoft Graph API pour automatiser les actions. Il permettra d’utiliser les groupes Azure Active Directory pour cibler les périphériques.

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Vous pouvez maintenant forcer l’authentification à facteurs multiples (MFA) sur un groupe d’utilisateur lorsqu’ils enregistrent des périphériques iOS, Android, Windows ou Windows Phone. La configuration se fait depuis l’espace Azure Active Directory du portail Azure sur l’application Microsoft Intune Enrollment.
    • Capacité de restreindre et contrôler quel périphérique mobile peut s’enregistrer. La séparation se fait en famille : iOS, macOS, Android, Windows et Windows Mobile. Cette fonctionnalité ne s’applique pas sur l’enregistrement des PCs. Pour iOS uniquement, il est possible de bloquer l’enregistrement des périphériques personnels.
    • L’application du portail d’entreprise est maintenant disponible en Chine.

     

    Outre ces annonces :

    • Firefox retire le support de Silverlight dans la version 52 et plus. En attendant le nouveau portail, Microsoft recommande l’utilisation d’Internet Explorer 11.
    • Microsoft ne supporte plus les applications compagnons AV Player, Image Viewer, et PDF Viewer sur Android.

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune

  • [Azure] Les annonces au 21 Décembre 2016

     Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    Microsoft Intune

    • Microsoft annonce l’arrivée de Microsoft Intune dans le portail Azure en Preview. Cette Preview sera disponible pour les tenants de test. L’intégration dans le portail Azure offre de nouvelles capacités comme l’utilisation de Graph APIs mais aussi l’intégration parfaite dans les couches Azure existantes (Groupes, RBAC, etc.)

    Azure Active Directory

    • Arrivée de l'accès conditionnel dans le nouveau portail Azure fournissant de nouvelles fonctionnalités comment :
      • La création des stratégies d'accès basées sur le risque par application.
      • La capacité de créer plusieurs stratégies par application ou de créer des stratégies globales à toutes les applications.
    • Preview de l’Authentification Pass-through avec Azure Active Directory. Ceci permet d’offrir du Single Sign-On vers les ressources Cloud sans nécessiter la synchronization du mot de passe ou l’utilisation d’une infrastructure de federation (Active Directory Federation Services). Le mécanisme utilise alors Azure Active Directory Connect. Aucune DMZ n’est requise.
    • Nouveaux ajouts au portail Azure pour la gestion d’Azure Active Directory avec notamment :
      • Une nouvelle galerie d’application qui supporte les milliers d’applications pré-intégrée, les applications de l’entreprise préexistantes et les nouvelles applications développées par l’entreprise.
      • Une nouvelle expérience de démarrage rapide
      • Le support du Bring Your Own Password pour les applications.
      • Le mode Single Sign-ON Windows Integrated Authentification pour supporter la configuration complète des applications On-Premises à travers l’Application Proxy.
      • La capacité de configurer l’accès aux applications en libre-service pour n’importe quelle application.
    • Disponibilité Générale de l'authentification basée sur des certificats permettant aux clients fédérés de supporter ce mode d'authentification pour les applications Office (Word, Excel, PowerPoint, OneDrive, Outlook, Yammer, et Skype for Business) sur Android et iOS.
    • Disponibilité Générale d’Azure AD PowerShell 2.0. Le module ne comprend pas encore une parité complète des fonctionnalités avec l’ancien module MSOL mais Microsoft planifie l’enrichissement. A noter que l’ancien module n’aura pas de nouvelles itérations.
    • Nouvelle version (1.1.371.0) d’Azure Active Directory Connect avec le support de l’authentification Pass-through.

    Azure Information Protection

    • Des événements sont écrits dans le journal d’événements lors de la classification et de la protection.
    • Intégration de la protection avec des clés générés On-Premises afin d’offrir un scénario Hold Your Own Key (HYOK).
    • Intégration avec Cloud App Security.
    • (Preview) Les stratégies peuvent être ciblées à des groupes utilisateurs.
    • (Preview) Un nouveau client Windows unifié combine à la fois l’application RMS Sharing et Azure Information Protection.
    • (Preview) Une mise à jour des viewers pour les fichiers protégés incluant notamment les PDFs protégés et téléchargés depuis SharePoint.
    • (Preview) Classification manuelle via un clic droit des fichiers non-Office.
    • (Preview) Classification en masse des données au repos en utilisant PowerShell

    Azure Site Recovery

    Azure StorSimple

    Azure SQL Database

    Operations Management Suite (OMS)

    Autres services

  • [SCVMM 2016] Un correctif pour L’Update Rollup 1 de System Center 2016 Virtual Machine Manager

    Microsoft a publié un correctif qui s’applique après avoir installé l’Update Rollup 1 de System Center 2016 Virtual Machine Manager. Le correctif ne s’applique qu’au serveur. La console d’administration et l’agent ne sont pas concernés.

    Il corrige un problème quand vous utilisez VMM pour un live migration de machines virtuelle d’un hôte qui exécute Windows Server 2016 vers un autre hôte d’une version différente de Windows Server 2016. La page placement assigne alors un classement zéro à l’hôte cible. Quand le problème survient, la migration est bloquée et l’erreur suivante est levée :

    Unable to migrate or clone the virtual machine VM_name because the version of virtualization software on the host does not match the version of virtual machine’s virtualization software on source version_number. To be migrated or cloned, the virtual machine must be stopped and should not contain any saved state.

    Le problème survient seulement quand l’hôte source et cible exécute des versions différentes de Windows Server 2016. Si l’hôte source et destination exécute la même version de Windows Server 2016 ou s’il exécute Windows Server 2012 et Windows Server 2016, vous n’observez pas de problème.

    Outre le correctif, vous pouvez contourner le problème en faisant la bascule via le Failover Cluster Manager.

    Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB3208888 – Hotfix 1 for System Center 2016 Virtual Machine Manager Update Rollup 1

  • La CTP 1.1 de SQL Server vNext pour Windows et Linux est disponible

    Microsoft a publié une Community Technology Preview 1.1 de la prochaine version de SQL Server pour Windows et Linux. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. La version finale est attendue courant 2017. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

    La CTP 1 apporte les nouveautés suivantes :

    • Database Engine :
      • Amélioration des langages et des performances pour les modules T-SQL compilés nativement, y compris le support d'OPENJSON, FOR JSON, de JSON et aussi le support des tables optimisés en mémoire pour les colonnes calculées.
      • Amélioration des performances des mises à jour des non-clustered columnstore indexes dans le cas où la ligne se trouve dans le delta store.
      • Les requêtes en mode batch prennent désormais en charge les memory grant feedback loops, qui tirent parti de la mémoire utilisée pendant l'exécution de la requête et s'adaptent aux exécutions de requêtes suivantes ; Cela peut permettre à plus de requêtes de s'exécuter sur des systèmes qui sont par ailleurs bloquer en mémoire.
      • Nouvelles fonctionnalités pour T-SQL
        • TRIM, CONCAT_WS, et TRANSLATE
        • BULK IMPORT supporte le format CSV et Azure Blob Storage
        • STRING_AGG supporte WITHIN GROUP (ORDER BY)
      • Microsoft ajoute le support de Red Hat 7.3 et Ubuntu 16.10 pour SQL Server sur Linux.
    • Analysis Services
      • Nouvelle infrastructure pour la connectivité de données et l’ingestion dans des modèles de tabulaires avec le support des APIs TOM et du scripting TMSL.
      • Support pour des outils BI comme Excel afin de permettre de rentrer dans les données détaillées pour un rapport agrégé.
      • Support des hiérarchies déguisées dans les rapports, tels que les diagrammes d'organisation et de compte.
      • Amélioration de la sécurité pour les modèles tabulaires, y compris la possibilité de définir des autorisations pour aider à sécuriser les tables individuelles.

    De la documentation :

    Télécharger :

  • Nouvelle option pour étendre le support de Windows Server et SQL Server

    Microsoft a annoncé une nouvelle option de support appelée Premium Assurance à destination de Windows Server et SQL Server. Cette assurance s’applique à partir de SQL Server 2008 et Windows Server 2008. Elle permet d’ajouter 6 ans de support aux 10 années prévue initialement. Les clients peuvent ainsi obtenir les mises à jour de sécurité et les bulletins qualifiés comme critiques et importants. Cette Premium Assurance commence à 5% du coût de la licence produit courante et augmente à travers le temps jusqu’à 12%.

    On retrouve ainsi le cycle de vie suivant :

    • 5 ans de support principal
    • 5 ans de support étendu
    • 6 ans de support via Premium Assurance.

    Plus d’informations sur : https://blogs.technet.microsoft.com/hybridcloud/2016/12/08/introducing-windows-server-premium-assurance-and-sql-server-premium-assurance/

  • [SCCM 1610] Correctif 1 (KB3209501) pour Configuration Manager 1610 Fast Ring

    L’équipe ConfigMgr a publié un correctif à destination des personnes ayant installé System Center Configuration Manager 1610 avec le script d’activation de la version Fast Ring (première vague). Cette dernière était proposée avant le 1er décembre. La mise à jour ne s’applique lorsque vous avez téléchargé la version 1610 après cette date ou avant le 1er décembre. Vous êtes en version Fast Ring si le GUID du package dans le nœud Updates and Servicing est le suivant : C43A89E4-B642-4FC8-ABF0-255BF5D88D82.

    Le correctif s’applique au serveur de site et au client.

    Parmi les corrections, on retrouve :

    • Après la mise à niveau à partir de ConfigMgr 1606 vers ConfigMgr 1610, le Software Center ne s’ouvre pas sur les clients. Le problème survient sur une application est déployée sur le client 1606 après que le site ait été mis à jour vers la version 1610. Vous recevez alors le message suivant : Software Center cannot be loaded. There is a problem loading the required components for Software Center.
    • Le processus SMS Host Agent (ccmexec.exe) peut prendre 100% du temps CPU disponible. Le problème survient si le client est en cours de téléchargement du contenu et perd la connectivité au point de distribution. Le composant Data Transfer Service essaye à nouveau la connexion rapidement pour les fonctionnalités qui peuvent être retentées. Ceci engendre une augmentation de l’usage CPU tant que les jobs du Content Transfer Manager ne sont pas terminés.
    • Amélioration du support pour gérer les multiples demandes aux Background Intelligent Transfer Service (BITS) pour les fichiers de mises à jour Windows Epress.
    • Quand vous cliquez sur la notification générée par Windows Hello for Business, le Software Center est ouvert en lieu et place de l’application Windows Hello for Business.
    • Le service SMS Executive peut terminer de manière inopinée quand la Cloud Management Gateway et le Network Device Enrollment Service sont co-hébergés sur le serveur de site.
    • Le processus de collection de données qui est utilisé pour migrer d’une version de site plus ancienne que ConfigMgr 1606 échoue quand vous requêtez les données des Boundary Groups. Le fichier Migmctrl.log contient des erreurs System.Data.SqlClient.SqlException faisant référence aux Boundary Groups.
    • La suppression manuelle ou automatique de données de découverte utilisateur échoue sur le CAS. Le problème survient car une table de site en lecture seule est référencée dans le déclencheur de suppression.
    • La tâche Setup Windows and ConfigMgr n’installe pas le client ConfigMgr sur les machines Windows 7.
    • Les déploiements de séquence de tâches peuvent échouer à cause de stratégies manquantes. Ceci survient pour les séquences de tâches qui ont été créées avant la mise à niveau vers ConfigMgr 1610.
    • Les séquences de tâches qui sont configurées pour utiliser l’option Access content directly from the distribution point se bloquent lorsqu’elles essayent de récupérer le contenu.
    • Après la mise à niveau vers ConfigMgr 1610, vous recevez des messages d’erreur lorsque vous tentez de déployer des séquences de tâches :

    The selected task sequence uses an invalid package or application reference. Use task sequence editor to correct the error or select a different task sequence.

    Il survient de manière aléatoire pour des séquences de tâches qui référencent des packages ou des applications.

    • Le nœud Updates and Servicing est manquant après la restauration du site. Ce problème survient quand les options Reinstall the site server et Use a site database that has been manually recovered sont sélectionnées.

    Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration :

    Plus d’informations sur la KB3209501 Update 1 for System Center Configuration Manager version 1610, early wave