Jean-Sébastien DUCHENE Blog's

L’équipe ConfigMgr vient de publier les annonces du support pour les nouveaux produits :

• Application Virtualization 5.0 SP1 est supporté sans mise à jour requise par System Center 2012 Configuration Manager SP1.
• Windows Embedded 8 est supporté sans mise à jour requise par

• System Center Configuration Manager 2007 SP2 : Les fonctionnalités principales (Inventaire, Packages, Mises à jour…) sont supportées mais le déploiement de système d’exploitation ne l’est pas.
• System Center 2012 Configuration Manager SP1 : Les fonctionnalités principales, les Applications et le déploiement de système d’exploitation sont supporté. Notez que le système Windows Embedded 8 Standard a un nouveau filtre d’écriture (UWF) qui n’est pas supporté par ConfigMgr 2012 SP1.
• System Center 2012 Endpoint Protection SP1 : Toutes les fonctionnalités sont supportées.

Les éditions suivantes sont supportées : Standard et Industry.

Source : http://blogs.technet.com/b/configmgrteam/archive/2013/05/03/support-announcements-for-april-2013.aspx

Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7026.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Voici la liste des changements :

• Correction d’un bug dans le Management Pack Microsoft.Windows.Server.2008.Monitoring.mp où les informations de performance pour le processeur ne sont pas collectées.
• La supervision des CSV a été alignée sur celle des disques logiques en ajoutant des règles de collecte de performance. (“Cluster Shared Volume - Free space / MB”,”Cluster Shared Volume - Total size / MB”,”Cluster Shared Volume - Free space / %”,”Cluster Disk - Total size / MB”,”Cluster Disk - Free space / MB”,”Cluster Disk - Free space / %”)
• Correction d’un bug dans Microsoft.Windows.Server.ClusterSharedVolumeMonitoring.mp où les disques cluster sur Windows Server 2008 (Non R2) ne sont pas découverts.
• Correction d’un bug dans les moniteurs 'Cluster Disk Free Space Percent' et ‘Cluster Disk Free Space MB' qui génèrent des alertes avec une mauvaise description quand le label du volume du disque cluster est vide.
• Ajout d’une fonctionnalité pour lever un évenement lorsque le time out des demandes NTLM et les clients ne sont pas en capacité d’utiliser les boites aux lettres, Outlook arrête de répondre, due à une faible valeur par défaut de la clé de registre  Max Concurrent API ((HLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters).

Ce Management Pack supporte les systèmes d’exploitation suivants : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012. A noter que l’installation de l’agent SCOM 2012 n’est pas possible sur Windows Server 2000.

Pour les environnements System Center Operations Manager 2007 SP1 et R2, il vous faudra installer un agent System Center 2012 Operations Manager sur vos serveurs Windows Server 2012. En effet, les agents OpsMgr 2012 peuvent dialoguer avec des Management Servers et/ou Gateway SCOM 2007.

Télécharger System Center Monitoring Pack for Windows Server Operating System

Les Scripting Guys nous proposent un article complet visant à détailler la procédure permettant d’installer et configurer la fonctionnalité WSUS avec PowerShell sur Windows Server 2012. On retrouve deux scénarios : L’utilisation de la base de données Internet ou d’une base SQL. Dans le premier cas qui est le plus simple, on retrouve les étapes :

• Installation de la fonctionnalité
• Création des dossiers
• Configuration du répertoire de contenu

Lire le billet : http://blogs.technet.com/b/heyscriptingguy/archive/2013/04/15/installing-wsus-on-windows-server-2012.aspx

Steve TH (MSFT) a écrit un article qui regroupe les différents changements en matière de scripting des bulles App-V 5.0. On note par exemple :

• la suppression de certaines balises,
• la désactivation des scripts par défaut,
• le changement en matière de contexte d’exécution,
• le changement des évènements

Plus d’information sur son article : http://blogs.technet.com/b/gladiatormsft/archive/2013/05/02/app-v-5-scripting-change.aspx  

Microsoft a publié des cours pour System Center 2012 Service Manager SP1 au travers de sa plateforme Microsoft Virtual Academy (MVA). Ces cours traitent du Data Warehouse et de la fonction Reporting du produit :

• Microsoft Virtual Academy: System Center 2012 SP1 Extensibility: Service Manager: Data Warehouse & Reporting - Part 1 – Overview
• Microsoft Virtual Academy: System Center 2012 SP1 Extensibility: Service Manager: Data Warehouse & Reporting - Part 2 - Data Modeling
• Microsoft Virtual Academy: System Center 2012 SP1 Extensibility: Service Manager: Data Warehouse & Reporting - Part 3 - Data Warehouse Concepts
• Microsoft Virtual Academy: System Center 2012 SP1 Extensibility: Service Manager: Data Warehouse & Reporting - Part 3 - Data Warehouse Concepts

Microsoft a créé un article dans la base de connaissances pour lister les correctifs et mises à jour recommandées pour les Management Servers de System Center 2012 Service Manager.

On retrouve notamment :

• Application du dernier Service Pack et Update Rollup (UR)
• KB2600907 - FIX: A .NET Framework 3.0-based WCF service may crash with a System.ServiceModel.CommunicationException exception if the service uses the netTcpBinding binding
• KB2600217 - Reliability Update 2 for the .NET Framework

Voir la KB2843587 : System Center 2012 Service Manager: Recommended OS Fixes and Updates

L’équipe OpsMgr a publié un billet concernant une erreur que vous pouvez rencontrer lors de la mise à jour de System Center 2012 Operations Manager (SCOM) avec le Service Pack 1. La mise à jour échoue avec une erreur :

Failed to set DW upgrade scenario: Threw Exception.Type: System.Data.SqlClient.SqlException, Exception Error Code: 0x80131904, Exception.Message: Cannot open database "OperationsManagerDW" requested by the login. The login failed.

Ce problème peut survenir lorsque le nom de serveur du Data Warehouse ou le non d’instance de la base de données SRS est incorrect dans la base de registre. Pour résoudre le problème, vérifiez les noms sous les clés suivantes :

Data Warehouse : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Setup\DatawarehouseDBServerName

Nom d’instance SRS : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Operations Manager\3.0\Reporting\SRSInstance

Source : http://blogs.technet.com/b/momteam/archive/2013/04/30/support-tip-opsmgr-2012-sp1-upgrade-fails-with-error-quot-failed-to-set-dw-upgrade-scenario-quot.aspx

Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ces derniers mois, l’équipe se focalise sur la mise à jour de la documentation dédiée à ConfigMgr 2012 et notamment pour UAT.

Pour ConfigMgr 2012 :

Prerequisites for Reporting in Configuration Manager

- Mise à jour des informations de support pour spécifier que le Reporting Service Point supporte SQL Server 2012 SP1.  

How to Install Clients on Mac Computers in Configuration Manager

- Mise à jour de la section Use a Certificate Request and Installation Method that is Independent from Configuration Manager  pour spécifier qu’il faut sélectionner un certificat spécifique quand plus d’un certificat est installé et qu’ils ont le même Subject Name. Dans ce scénario, vous devez lancer la commande  sudo defaults write com.microsoft.ccmclient SerialNumber -data "<serial number>".

Si vous demandez et installez des certificats indépendamment de ConfigMgr, soyez sûr de vérifier le billet suivant  How to Create and Deploy a Client Certificate for Mac Computers Independently from Configuration Manager

How to Manage Mobile Devices by Using the Windows Intune Connector in Configuration Manager

- Mise à jour de la procédure de certificat Windows Phone 8 dans la section des prérequis pour inclure XapSignTool.  

How to Manage User Device Affinity in Configuration Manager

- Mise à jour pour inclure des retours client comme quoi l’activation des  Audit account logon events et  Audit logon events sur Windows  XP doit être faite avec attention. SI vous utilisez la rétention par défaut de 7 jours, les évènements vont remplir le journal de sécurité et ne seront pas en capacité de se connecter à la machine. Pour éviter ceci, paramétrer la stratégie Retention Method du journal de sécurité pour Overwrite events as needed. Et autoriser suffisamment de données pour l’affinité périphérique utilisateur. Vous pouvez aussi fixer la taille du journal à une valeur raisonnable comme  5-20 MB.  

Planning for App-V Integration with Configuration Manager

- Mise à jour pour supprimer la référence inclore à l’option Load content into App-V cache before launch.

Introduction to Collections in Configuration Manager

- La version révisée inclut plus d’exemples.

How to Create Collections in Configuration Manager

- Mise à jour pour inclure les attributs corrects disponibles lorsque vous créez une collection utilisateur.

Introduction to Endpoint Protection in Configuration Manager

- Mise à jour pour inclure des informaitons sur comment trouver le client EndPoint pour Mac et Linux.  

How to Manage Antimalware Policies and Firewall Settings for Endpoint Protection in Configuration Manager

- Mise à jour pour clarifier l’ordre dans laquelle plusieurs stratégies antimalwares sont appliquées sur les machines.  

Frequently Asked Questions for Configuration Manager

- Mise à jour avec les trois entrées suivantes :

• How can I increase the number of search results in the Configuration Manager console?
• When I search folders, how can I automatically include subfolders in the search?
• Should I use collections or application requirements to control software deployments?

Adobe vient de publier un Package Accelerator pour séquencer facilement Adobe Reader 11 avec Application Virtualization 5.0. Ceci est le résultat d’un partenariat entre Microsoft et Adobe.

Télécharger :

• Adobe Reader Package Accelerator
• L’outil associé permettant la création de valeur de registre et de DLLs.

Voici la documentation sur le site d’Adobe : http://www.adobe.com/devnet-docs/acrobatetk/tools/AdminGuide/appv.html

Roger Zander (MVP ConfigMgr) a publié la version bêta d’un nouvel outil pour System Center 2012 Configuration Manager appelé Collection Commander. Il s’intègre à la console et permet d’afficher pour tous les membres :

• l’adresse IP,
• le code de site,
• si un redémarrage est en attente,
• la version du client,
• si des mises à jour sont manquantes,
• si une installation est en cours
• si un utilisateur est en ligne
• les messages d’état
• les messages d’erreur

Plus d’information sur : http://myitforum.com/cs2/blogs/rzander/archive/2013/04/29/collection-commander-for-configuration-manager-2012.aspx

Daniele Muscetta (MSFT) a publié une mise à jour de l’outil MPViewer en version 2.2.2. MPViewer permet d’avoir une vue de l’ensemble des éléments proposés par le pack d’administration (Découverte, moniteurs, règles…). Cette version contient les correctifs suivants :

• Certaines règles du Management Pack IIS sont marquées comme ne générant pas d’alertes
• Corrige le non affichage d’un menu « unseal/unbundle »

Plus d’information sur le billet : http://blogs.msdn.com/b/dmuscett/archive/2012/02/19/boris-s-tools-updated.aspx

Microsoft a publié un nouvel article dans la base de connaissances afin de lister la liste des mises à jour et correctifs à appliquer sur les machines qui hébergeront un agent System Center 2012 Operations Manager. Microsoft ne recommande pas moins de 27 correctifs.

Voir la liste :  http://support.microsoft.com/kb/2843219

L’équipe Service Manager vient de publier le connecteur Exchange 3.0 pour System Center 2012 Service Manager (SCSM) Service Pack 1. Vous devez avoir appliqué l’Update Rollup 2. Ce connecteur permet de traiter les emails envoyés à une boite email. Ces emails sont convertis en nouveaux incidents. Les réponses sont utilisées comme mise à jour de l’incident. Il est aussi possible d’envoyer des emails aux utilisateurs concernant un incident à partir de la console d’administration.

Voici le détail des fonctionnalités :

• Créer un incident à partir d’un email
• Mettre à jour les journaux d’action d’un incident à partir d’un email
• Résoudre ou clôturer les incidents par email.
• Approuver/Rejeter les demandes de changement par email
• Mettre à jour les demandes de changement « Action Log » par email
• Marquer les activités manuelles comme completed par email
• Ajouter une pièce jointe d’un email comme pièce jointe d’un work item
• Envoie de notification aux utilisateurs à partir de la console

La version 3 apporte les fonctionnalités suivantes :

• Support de l’impersonnification afin que plusieurs connecteurs Exchange supervisent différentes boites aux lettres avec leur propre configuration
• Chaque utilisateur dans le To/CC des emails est ajouté comme un objet de configuration associé à un work item
• Support d’Office 365
• L’URL du Web Service Exchange pour se connecter peut être configurée au lieu d’utiliser l’auto découverte
• Support des demandes de service
• Tous les types de work item peuvent être créés à partir d’un modèle (incident, service request, etc…)
• Mise à jour des enregistrements de problème
• Il y a beaucoup plus d’information de journalisation
• Les journaux d’événements détaillés sont désactivés par défaut
• L’email lui-même peut être optionnellement ajouté comme pièce jointe d’un work item

Plus d’information sur : http://blogs.technet.com/b/servicemanager/archive/2013/04/26/scsm-exchange-connector-3-0-rtm-released-amp-supported.aspx

Télécharger System Center Service Manager Connector 3.0 for Exchange

Si vous avez utilisé MDOP 2013 et le client App-V 5.0 SP1, vous avez dû voir que Microsoft ne fournit plus qu’un exécutable. Steve (MSFT) vient de publier un billet très intéressant décrivant la méthode permettant d’extraire les fichiers MSI : appv_xxx_setup.exe /Layout /LayoutDir="<path>"

Plus d’information sur : http://blogs.technet.com/b/gladiatormsft/archive/2013/04/24/mdop-2013-embeds-app-v-msi-s-inside-of-exe-files.aspx

Thamim Karim (MSFT) a créé un livre blanc permettant d’aborder la gestion et l’intégration d’Application Virtualization 5.0 avec System Center 2012 Configuration Manager Service Pack 1. Le guide aborde divers sujets :

• Un aperçu des produits
• Les raisons de l’intégration d’App-V et ConfigMgr
• L’architecture
• La gestion du cycle de vie d’App-V
• L’intégration des deux produits
• Les interactions possibles
• L’installation et la mise à jour du client App-V
• Les environnements virtuels
• La migration des applications App-V 4.6 à 5.0
• Le Reporting
• Le dépannage

Télécharger Integrating Virtual Application Management with App-V 5 and Configuration Manager 2012 SP1

Le client App-V 5.0 a nombre de prérequis (.NET 4, PowerShell 3, des KB…). Russ Rimmerman (MSFT) a publié un billet donnant les principales informations permettant d’installer le client App-V 5.0 et ses prérequis via le modèle d’applications de System Center 2012 Configuration Manager SP1 :

• Pour la partie .NET Framework 4.0, il donne les lignes de commandes nécessaires et les méthodes de détection. Notez qu’il est aussi possible d’utiliser les codes produits MSI pour les architectures x86 et x64.
• Pour la partie Windows Management Framework 3 (PowerShell), il utilise un script et la classe WMI Win32_QuickFixEngineering. Vous pouvez aussi utiliser la clé de registre.

Le client App-V 5 peut requérir certains correctifs comme les KB2533623 et KB2533623 

Plus d’information sur son billet : http://blogs.technet.com/b/configmgr_geek_speak/archive/2013/04/23/getting-started-with-app-v-5-0-using-configuration-manager-2012.aspx

Microsoft a publié un livre blanc permettant d’analyser les performances du rôle Remote Desktop Connection Broker de Windows Server 2012. Il présente notamment les facteurs importants influençant les performances du rôle.

Télécharger le livre blanc RD Connection Broker Performance

Buz Brodin a publié un article sur le blog de l’équipe ConfigMgr permettant de dépanner les problèmes communs liés au provisionnement des ordinateurs AMT. On retrouve différentes erreurs touchant :

• Les groupes de sécurité utilisés
• Le modèle de certificat
• Le rapprovisionnement des machines
• Des clés de registre

Plus d’information sur : http://blogs.technet.com/b/configurationmgr/archive/2013/04/22/troubleshooting-walkthrough-of-configmgr-2012-sp1-provisioning.aspx

L’équipe System Center Orchestrator nous propose un très bon article détaillant la procédure à adopter pour patcher ses serveurs de Runbook Orchestrator tout en maintenant la haute disponibilité du service. Pour faire simple voici la procédure :

• Valider qu’au moins deux serveurs Runbook sont connectés
• Mettre à jour vos serveurs Runbook l’un après l’autre :
  • Invoquez un runbook « d’attente » sur le serveur à patcher.
  • Changer le nombre maximum de job à 1 grace à la commande aspt.exe.
  • Attendez que les jobs se terminent.
  • Déplacez les jobs qui sont toujours en cours d’exécution excepté le runbook d’attente.
  • Confirmez que tous les jobs sont migrés sur l’autre serveur.
  • Patchez votre serveur.
  • Remettez le nombre de job à 50 en utilisant aspt.exe
  • Arrêtez le runbook d’attente.

Pour plus d’information, lisez l’article : http://blogs.technet.com/b/orchestrator/archive/2013/04/21/patching-orchestrator-runbook-servers-while-maintaining-high-availability.aspx

Microsoft a publié un correctif pour System Center Configuration Manager 2007 SP2 concernant un problème survenant dans le scénario suivant :

• Vous créez un package sur SCCM 2007 SP2
• Vous assigner plusieurs comptes d’accès à ce package
• Vous mettez à jour plusieurs fois le package en ajoutant des comptes additionnels

Dans ce scénario, plus de 20 % des comptes d’accès qui ont été ajouté au package peuvent être manquants sur les sites enfants.

Plus d’information sur la KB2830195  - FIX: Some newly added access accounts for a package may be missing on child sites in Systems Center Configuration Manager 2007 Service Pack 2

Carmen Summers (MSFT) publie un billet concernant la mise à jour des environnements System Center 2012 Virtual Machine Manager (SCVMM) Service Pack 1 avec l’Update Rollup 2. Afin d’installer l’UR2, vous devez désinstaller l’UR1 de votre système :

• Si vous avez téléchargé l’UR2 à partir du catalogue Microsoft Update et que vous installez cette mise à jour sans désinstaller l’UR1, vous devez désinstaller l’UR2 puis l’UR1 à partir du panneau de configuration.
• Si vous utilisez WSUS pour mettre à jour SCVMM et que vous avez déjà installé l’UR1, vous ne recevrez pas la notification d’installation de l’UR2 tant que vous n’avez pas désinstallé l’UR1.

L’application de l’Update Rollup 2 après celle de l’Update Rollup 1 ne met pas à jour les fichiers correctement. Ceci est dû à la façon dont l’UR 1 a été packagé.

Voici l’article dans la base de connaissances : http://support.microsoft.com/kb/2802159

Plus d’information sur le billet : http://blogs.technet.com/b/scvmm/archive/2013/04/23/update-on-system-center-2012-sp1-update-rollup-2-ur2-for-virtual-machine-manager.aspx

Charles Joy (MSFT) nous propose un webcast sur l’orchestration d’un cloud d’entreprise en utilisant System Center 2012.

La vidéo est disponible sur Youtube

Microsoft a publié un nouvel article dans la base de connaissances concernant des problèmes lors de l’exécution de Windows Update ou Microsoft Update. Vous recevez dans certains scenarios les erreurs 0x80243004 ou 80243004. Le client de mise à jour automatique requière que l’icône de notification doive être gérée par stratégie de groupe et affichée.

Plus d’information pour afficher l’icône Windows Update : http://support.microsoft.com/kb/2837515

L’équipe ConfigMgr a publié un correctif pour System Center 2012 Configuration Manager SP1. Vous êtes dans le scénario suivant :

• Vous activez l’option Upgrade client automatically when new client updates are available sur un site ConfigMgr 2012 SP1.
• Vous assignez des clients SCCM 2007 au site.

Dans ce scénario la mise à jour des clients ne réussit pas sur les clients SCCM 2007. On peut observer les entrées suivantes dans le fichier PolicyEvaluator.log :

Applying policy Policy_ID
Raising event:
instance of CCM_PolicyAgent_PolicyRuleRevoked
{
ClientID = "GUID:Client_GUID";
DateTime = "20130315175301.397000+000";
PolicyID = "Policy_ID";
PolicyNamespace = "\\\\CLIENT\\ROOT\\ccm\\Policy\\Machine\\RequestedConfig";
PolicySource = "SMS:SiteCode";
PolicyVersion = "10.00";
ProcessID = 992;
RuleCondition = "Condition_ID";
RuleID = "Rule_ID";
ThreadID = 5760;
};Failed to load policies from XML.
Not found (Error: 80041002; Source: WMI)
Bad policy dumped to C:\Windows\SysWOW64\CCM\Temp\badpolicy-SMS_Policy_ID-10.00-Policy_Rule.txt

Pour résoudre le problème, appliquez le correctif de la KB2832622 : FIX: Automatic client updates are unsuccessful for Configuration Manager 2007 clients in System Center 2012 Configuration Manager Service Pack 1

Roger Zander (MVP ConfigMgr) vient de publier la version 2.0.4.2 de l’outil SCCM Client Center. Cet outil est le compagnon indispensable de l’administration ConfigMgr !

Voici les changements apportés depuis la version 2.0.4 :

• Bug : SLP n’est pas nettoyer après la connexion à un ordinateur/nouvel ordinateur
• Bug : L’obtention des services peut être appelée plusieurs fois
• Bug : L’obtention de l’historique d’exécution  travers un registre distant peut échouer
• Bug : Le bouton Show advertisment doit nettoyer le panneau de détail
• Bug : Le bouton Show execution history doit nettoyer l’astuce au démarrage
• Bug : Quand une connexion échoue le bouton connected n’est pas correctement géré
• Bug : L’affichage des programmations est lent à démarrer.
• Fonctionnalité : Ajout de colonnes à la vue processus
• Fonctionnalité : La vue processus est filtrable
• Fonctionnalité : Ajout du support des branch distribution points

Vous pouvez le télécharger sur : http://sourceforge.net/projects/smsclictr/