Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM,  Opalis, Orchestrator, Intune, App-V, MED-V, MDOP ...)

Jean-Sébastien DUCHENE Blog's

Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, Orchestrator, Intune, App-V, MDOP, WAP ...)
  • [SCOM 2012] Changement d’emplacement des nœuds Global Service Monitor

    Global Service Monitor est un service gratuit proposé à partir de System Center 2012 Operations Manager Service Pack 1. Ce nouveau service est basé dans le cloud et simplifie la façon de superviser la disponibilité d’application web depuis l’extérieur. Ce service va subir un changement pour certains emplacements :

    • Londres à Dublin
    • Taipei à Hong Kong
    • Nerwark (US) à Ashburn (US)
    • Los Angeles (US) à San Jose (US)

    Les tests que vous aviez configurés à partir de ces emplacements vont automatiquement être déplacés vers les nouveaux emplacements. Cependant les noms d’affichage ne sont pas mis à jour automatiquement. Vous devez pour cela remettre à jour les modèles pour vos tests.

    Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2014/04/09/global-service-monitor-location-changes.aspx

  • [SCCM 2012 SP1/R2] Mise à jour de l’outil d’évaluation de la gestion des périphériques Windows Phone 8 pour cause d’expiration du certificat

    Microsoft vient de mettre à jour (V1.2) son kit qui vous permettra de tester gratuitement le déploiement d’applications sur Windows Phone 8. Cette mise à jour intervient car le certificat fournit à l’intérieure de la version précédente arrivait à expiration. Vous devez peut être mettre à jour votre certificat en conséquence si vous utilisiez ce kit. System Center 2012 R2 Configuration Manager permet la gestion des périphériques mobiles via l’enregistrement au service Windows Intune. La gestion des périphériques Windows Phone 8 requiert l’acquisition d’un certificat pour signer les applications. Ce certificat payant est aussi utilisé pour signer l’application du catalogue d’applications. Voici la procédure à suivre :

    • Créez un abonnement Intune en laissant le support de Windows Phone 8 désactivé.
    • Créez une application en utilisant le SSP.XAP fournit dans le MSI.
    • Déployez l’application sur le point de distribution dans le cloud manage.microsoft.com.
    • Activez la gestion des périphériques WP8 via la procédure :
      • La commande cscript ConfigureWP8Settings.vbs <nom du serveur de site> QuerySSPModelName
      • La commande cscript ConfigureWP8Settings.vbs < nom du serveur de site> SaveSettings <Id de l’application du portail>. Vous pouvez récupérer l’identifiant de la commande précédente.

    • Enregistrez un périphérique Windows Phone 8
    • Déployez l’application de test fournie dans le MSI sur les utilisateurs

    La procédure détaillée sur le blog de l'équipe ConfigMgr : http://blogs.technet.com/b/windowsintune/archive/2013/07/03/support-tool-for-windows-intune-trial-management-of-windows-phone-8.aspx

     

    Télécharger Support Tool for Windows Intune Trial Management of Window Phone 8

  • [Windows 8.1] Correction du bug de communication avec WSUS 3.0 SP2 via SSL + Changement de stratégie sur Windows 8.1 Update

    Microsoft vient la correction du bug touchant Windows 8.1 Update lors de la communication avec un serveur WSUS 3.0 SP2 via SSL. Le correctif est maintenant inclut directement dans la mise à jour Windows 8.1 Update. Comment la déployer ?

    • Si vous n’avez jamais déployé Windows 8.1 Update, la mise à jour a été republiée avec le correctif. Vous pouvez la déployer via System Center Configuration Manager ou WSUS. Les utilisateurs non gérés peuvent aussi la télécharger directement via Windows Update.
    • Si vous avez déjà appliqué Windows 8.1 Update, la mise à jour republiée sera installée. Néanmoins seule la partie corrigée sera appliquée sur le poste de travail.

    Microsoft a aussi observé le déploiement de la mise à jour Windows 8.1 Update et a décidé de changer sa stratégie visant à nécessiter cette mise à jour comme prérequis des futures mises à jour de sécurité. Auparavant dès mai 2014, les mises à jour du Patch Tuesday à destination de Windows 8.1 nécessitaient l’application de l’Update. Microsoft a décidé de repoussée ce prérequis au Patch Tuesday du 12 août. Ce changement ne s’applique qu’aux entreprises (qui utilisent WSUS ou ConfigMgr). Les utilisateurs finaux se verront appliquer ce changement dès le 13 mai prochain.

    Plus d’informations sur : http://blogs.windows.com/windows/b/springboard/archive/2014/04/16/windows-8-1-update-and-wsus-availability-and-adjusted-timeline.aspx

  • Un cours MVA comme Jump Start pour le déploiement de Windows 8.1

    Microsoft a créé un cours Microsoft Virtual Academy (MVA) gratuit faisant office de Jump Start pour le déploiement de Windows 8.1. Celui-ci a été écrit par Ben Hunter – Microsoft Senior Product Marketing Manager; Michael Niehaus – Microsoft Senior Product Marketing Manager; Johan Arwidmark - Microsoft MVP and Knowledge Factory Chief Technical Architect; Mikael Nystrom - Microsoft MVP and TrueSec Senior Executive Consultant. On retrouve 4 modules :

    • Introduction to Windows 8.1 Deployment
    • Creating a Windows 8.1 Reference Image
    • Deploying Windows 8.1 with MDT
    • Deploying Windows 8.1 with System Center 2012 R2 Configuration Manager

    Plus d’informations sur : http://www.microsoftvirtualacademy.com/training-courses/windows-8-1-deployment-jump-start

  • [Windows 8/8.1] Les options pour gérer l’ouverture de session vers le bureau ou le menu Démarrer

    L’équipe Ask The Directory Services vient de publier un billet résumant les différentes options permettant de gérer le comportement lors de l’ouverture de session pour forcer l’ouverture du Bureau ou du menu d’Accueil.

    A partir de Windows 8.1 Update, le comportement par défaut se base sur le type de périphérique. Par exemple avec une tablette, le système va démarrer sur le menu Démarrer et les associations de fichiers utilisent des applications modernes. Tous les autres types de périphérique démarrent automatiquement sur le bureau et les associations de fichiers utilisent les applications du bureau.

    L’utilisateur peut aussi personnaliser ce comportement par la personnalisation des propriétés de la barre de tâches et navigation.
    L’entreprise peut aussi agir sur ces paramétrages via les stratégies de groupe.

    Plus d’informations sur : http://blogs.technet.com/b/askds/archive/2014/04/07/options-for-managing-go-to-desktop-or-start-after-sign-in-in-windows-8-1.aspx

  • Windows 8.1 Update et Windows Server 2012 R2 Update disponibles sur VLSC

    Microsoft vient de mettre à disposition les médias des produits suivants sur Volume License Service Center (VLSC) :

    • Windows 8.1 avec Windows 8.1 Update intégré
    • Windows Server 2012 R2 avec Windows Server 2012 R2 Update intégré
    • Windows Embedded 8.1 Industry avec Windows Embedded 8.1 Industry Update
  • [SCCM/SCEP/FEP] Le service Antimalware s’arrête et peut occasionner des lenteurs sur la machine

    Microsoft a publié une signature de définition pour System Center Endpoint Protection (SCEP) et Forefront Endpoint Protection (FEP) résultant en certains effets de bord avec le service Antimalware lors que la protection en temps réelle est activée. Dans certains cas, le service antimalware s’arrête ou peut générer des lenteurs et des freezes sur la machine.

    Vous observez le message suivant dans le journal d’évènements :

    Microsoft Antimalware Real-Time Protection feature has encountered an error and failed.

    Feature: On Access

    Error Code: 0x80004005

    Error description: Unspecified error

    Reason: The filter driver skipped scanning items and is in pass through mode. This may be due to low resource conditions.

     

    La mise à jour de définition posant problème est tagguée avec la version 1.171.1.0. Microsoft a déjà publiée une mise à jour de définition résolvant ce problème (version 1.171.1.64). Si vous êtes dans cette situation, déployez la dernière mise à jour de définition.

  • [WSUS] Windows 8.1 Update empêche la communication avec WSUS 3.0 SP2 via SSL

    Microsoft vient de publier un billet concernant un bug touchant les postes Windows 8.1 Update. Ces derniers arrêtent de dialoguer avec des serveurs Windows Server Update Services 3.0 Service Pack 2 (3.2) lorsque ces derniers sont configurés pour utiliser SSL et n’ont pas TLS 1.2 d’activé.

    Pour contourner le problème, vous pouvez :

    • Activer TLS 1.2 (Windows Server 2008 R2 uniquement)
    • Désactiver HTTPs sur le serveur WSUS

    Microsoft est en train de préparer un correctif pour corriger ce problème sur les PCs Windows 8.1.

    Plus d’informations sur : http://blogs.technet.com/b/wsus/archive/2014/04/08/windows-8-1-update-prevents-interaction-with-wsus-3-2-over-ssl.aspx

  • [SCM] Les baselines pour Office 2013 disponibles en bêta

    Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Office 2013. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Participez et Téléchargez Microsoft Office 2013 Security Compliance Baseline

  • [SCM] Les baselines pour Windows 8.1, Windows Server 2012 R2 et Internet Explorer 11 disponibles en bêta

    Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Windows 8.1, Windows Server 2012 R2, et Internet Explorer 11. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. On y retrouve :

    • Le blocage de l’utilisation du navigateur sur les contrôleurs de domaine,
    • L’incorporation d’Enhanced Mitigation Experience Toolkit (EMET) dans les standards
    • La suppression de la recommandation d’activer le mode FIPS

    Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2014/04/07/security-baselines-for-windows-8-1-windows-server-2012-r2-and-internet-explorer-11.aspx

    Télécharger Win81-WS2012R2-IE11-Baselines-BETA.zip

  • [App-V 5.0 SP1] Le package de correctifs 4 (Serveur) pour Application Virtualization 5.0 SP1

    Microsoft vient de mettre à disposition le package de correctifs 4 de Microsoft Application Virtualization (App-V) 5.0 SP1. Il ne s’applique qu’à la partie serveur d’App-V. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

    Ce package corrige le problème suivant :

    • La barre de navigation de la console d’administration. Lorsque vous utilisez la console d’administration Application Virtualization Management Server, la barre de navigation pour activer ou désactiver les applications dans un package n’arrête pas de revenir en haut. Ceci vous empêche de sélectionner des objets en bas de la liste.

    Pour obtenir le correctif et plus d’information, rendez-vous sur la KB2940354 - Hotfix Package 4 for Microsoft Application Virtualization 5.0 Service Pack 1 (Server)

  • [Hyper-V/Azure] Des outils pour migrer vos machines virtuelles VMware vers Hyper-V ou Microsoft Azure

    Microsoft a publié des mises à jour pour ses outils de migration des machines virtuelles exécutées sur des environnements VMware pour les porter vers Hyper-V ou Microsoft Azure. On retrouve ainsi :

    Microsoft Virtual Machine Converter 2.0 fonctionnant avec vSphere 4.1, 5.0, et 5.5 vers Hyper-V sur Windows Server 2008 R2 SP1, 2012 et 2012 R2. L’outil convertit les machines virtuelles et les disques d’un hôte VMware vers des hôtes Hyper-V ou Microsoft Azure. Cette nouvelle version apporte :

    • le support de Microsoft Azure, et Windows Server 2012 R2,
    • la conversion de machines virtuelles exécutant Linux
    • Le support de la conversion des disques hors ligne

    Migration Automation Tookit (MAT) for MVMC 2.0 est une extension à l’outil precedent permettant d’automatiser les conversions en utilisant des scripts PowerShell.

     

    Télécharger :

  • Télécharger Windows 8.1 Update et Windows Server 2012 R2 Update

    Il y a différents moyens de télécharger Windows 8.1 Update et Windows Server 2012 R2 Update :

    • Via MSDN/TechNet
    • Via WSUS/SCCM
    • Via Microsoft Update

    Vous pouvez aussi obtenir ces mises à jour depuis le centre de téléchargement de Microsoft :

  • [System Center 2012] Support de Windows Server 2012 R2 Update par System Center 2012 R2

    Microsoft vient d’annoncer le support official sans mise à jour additionnelle de Windows Server 2012 R2 Update par les produits de la gamme System Center 2012 R2.

    L’article qui en parle : KB2949669 System Center 2012 R2 support for the April 2014 Windows Server 2012 R2 Update

  • [SCVMM 2012] L’hôte a un état « Needs Attention » après avoir reconstruit WMI

    L’équipe SCVMM a publié un article dans la base de connaissances concernant System Center 2012 Virtual Machine Manager. Le problème survient après la reconstruction de la base WMI sur Windows Server 2012 ou Windows Server 2012 R2. SCVMM renvoie un état Needs Attention et les travaux de mise à jour de l’hôte échouent avec l’erreur 2915 et le code hexadécimal 0x80338000.

    Pour résoudre le problème, vous devez recompiler les MOFs de la base WMI :

    • Ouvrez une invite de commande et changez de dossier pour %windir%\System32\Wbem
    • Exécutez la commande : for /f %s in ('dir /s /b *.mof *.mfl') do mofcomp %s” with: “dir /b *.mof *.mfl | findstr /v /i uninstall > moflist.txt & for /F %s in (moflist.txt) do mofcomp %s”

    Plus d’informations sur la KB2938227 - "Needs Attention" host status after you rebuild the WMI repository

  • [SCEP 2012] Exclure des points de montage des analyses à la demande sur les Macs

    Microsoft fournit une version de System Center 2012 Endpoint Protection pour les ordinateurs Mac permettant la planification d’analyse hebdomadaire. Ces dernières peuvent analyser les points de montage réseau comme les partages SMB ou AFS. Ce problème survient car les points de montage sont montés au niveau du chemin /Volumes. Vous pouvez exclure manuellement le chemin via le mode avancé.

    Plus d’informations sur la KB2937878 - Exclude mounted volumes from the weekly on-demand scan in System Center 2012 Endpoint Protection for Mac

  • La gestion des périphériques Windows Phone 8.1 en détail (MDM)

    Microsoft vient de publier un guide sur la gestion des périphériques mobiles équipés de Windows Phone 8.1. Ce dernier ne détaille pas de l’implémentation proposées par System Center 2012 R2 Configuration Manager mais véritablement de ce que propose le système construit par Microsoft.

    Le processus comprend toutes les étapes du cycle :

    • Enregistrement du périphérique
    • Gestion de la configuration du périphérique
    • Gestion des applications
    • Inventaire et assistance à distance
    • Retrait du périphérique.

    Côté gestion de la configuration du périphérique, on retrouve le provisionnement de profils :

    • Emails
    • Certificats d’autorité de certification racines
    • Les réseaux Wi-Fi
    • VPN

    En outre, la plateforme permet la gestion des paramétrages suivants :

    • Désactivation de l’itinérance de données
    • Désactivation de la localisation
    • Désactivation NFC
    • Désactivation du compte Microsoft
    • Désactivation de l’itinérance entre périphériques Windows
    • Désactivation de la création de comptes Email personnalisés
    • Désactivation de la capture d’écrans
    • Désactivation du Copier/Coller
    • Désactivation de Partager et Sauvegarder vers
    • La création de liste noire et blanche d’applications
    • Désactivation du Microsoft Store
    • Désactivation du Side Loading
    • Désactivation d’Internet Explorer
    • Désactivation du partage d’internet par Wi-Fi
    • Désactivation du WiFi Offloading
    • Désactivation de la configuration manuelle des profils Wi-Fi
    • Désactivation du signalement de Hotspot Wi-Fi
    • Désactivation du VPN en itinérance cellulaire
    • Désactivation du VPN en connexion cellulaire
    • Désactivation de la désinscription de plateforme MDM et de la réinitialisation d’usine
    • Désactivation du partage d’identifiant WiFi
    • Contrôle des notifications de l’écran de verrouillage
    • Désactivation de la soumission de données télémétriques
    • Configuration d’un mot de passe simplifié
    • Configuration d’un mot de passe alphanumérique
    • Taille minimale du mot de passe
    • L’expiration du mot de passe
    • L’historique du mot de passe
    • Le seuil pour l’effacement du périphérique en cas d’échec de mot de passe
    • Le temps de verrouillage après inactivité
    • Le chiffrement du périphérique
    • La désactivation des cartes de stockage amovibles
    • Désactivation de la Caméra
    • Désactivation du Bluetooth
    • Désactivation du WiFi
    • Désactivation de la synchronisation via USB

    Windows Phone 8.1 permet l’utilisation de la fonctionnalité Assigned Access autorisant uniquement à l’utilisateur un accès à certaines applications et fonctions du périphérique.

    Cette nouvelle version inventorie les éléments suivants en plus de ceux déjà proposés avec WP8 :

    • Le numéro de téléphone
    • L’état de l’itinérance
    • Le numéro IMEI & IMSI
    • L’adresse IP Wi-FI
    • Le suffixe DNS et masque sous réseau WiFi

    Pour l’assistance à distance, on retrouve les fonctions suivantes :

    • Le verrouillage à distance : Le service informatique peut verrouiller à distance le périphérique en cas de perte du téléphone ou d’oubli dans un lieu.
    • La réinitialisation du code PIN à distance : Le service informatique peut réinitialiser le code PIN lors d’un oubli de l’utilisateur.
    • La sonnerie à distance permet au service informatique d’émettre un son.

    Pour en apprendre plus, je vous invite à lire le livre blanc.

  • Le Patch Tuesday d'Avril 2014 est en ligne

    Microsoft vient de publier le Patch Tuesday pour le mois d'Avril 2014. Il comporte 4 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, et Office. C'est aussi le dernier bulletin pour Windows XP.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS14-017

    Word 2003 SP3, 2007 SP3, 2010 SP1/SP2, 2013 RTM/SP1, Office pour Mac 2011, SharePoint 2010 SP1/SP2, 2013 RTM/SP1 et Office Web Apps 2010 SP1/SP2, 2013 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et deux vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée d'un logiciel Microsoft Office.

    Peut Être Requis

    MS14-018

    Internet Explorer 6, 7, 8, 9; 10 et 11

    Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Internet Explorer. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS14-019

    Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur exécutait des fichiers .bat et .cmd spécialement conçus provenant d'un emplacement réseau fiable ou à demi-fiable. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter cet emplacement réseau ou à exécuter ces fichiers spécialement conçus.

    Requis

    MS14-020

    Publisher 2003 SP3, 2007 SP3

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu dans une version affectée de Microsoft Publisher.

    Peut Être Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
  • [App-V 5.0] Points d’attention pour virtualiser Adobe Reader X et XI

    L’équipe App-V a publié un article dans la base de connaissances pour donner des points d’attention pour virtualisation d’Adobe Reader X et XI avec Application Virtualization 5.0. On retrouve entre autre :

    • La désactivation du paramétre ProtectedMode pour Adobe Reader XI
    • La recherche des mises à jour ne fonctionne pas dans un environnement virtuel

    Plus d’informations sur la KB2900929 - Adobe Reader X and Adobe Reader XI can be virtualized and deployed by using App-V 5.0

  • Le Framework d’administration Windows (PowerShell, WMI, WinRM…) 5.0 est disponible en Preview

    Avec la sortie de Windows 8.1 Update, Microsoft vient de publier la Preview de Windows Management Framework (WMF) 5.0. On retrouve les outils suivants :

    • Windows PowerShell 5.0,
    • Windows PowerShell ISE,
    • Windows PowerShell Web Services,
    • Windows Management Infrastructure (WMI),
    • Windows Remote Management (WinRM),
    • Server Manager WMI provider,
    • Windows PowerShell Desired State Configuration (DSC)
    • Network Switch Cmdlets (Nouveau)
    • OneGet (Nouveau)

    Plus d’informations sur les nouveautés via : http://blogs.technet.com/b/windowsserver/archive/2014/04/03/windows-management-framework-v5-preview.aspx

    Télécharger Windows Management Framework 5.0 Preview

     

  • [SCO 2012 SP1] Mise à jour des extensions et Add-ons (IPs System Center, OIT…) pour corriger des bugs

    Microsoft vient de publier une mise à jour des composants et extensions pour System Center 2012 Orchestrator SP1. Ces dernières incluent les éléments  suivants :

    • System Center 2012 R2 - Orchestrator Integration Toolkit permet de créer des Integrations Packs. Cette version apporte notamment les dépendances en      cascade.
    • System Center 2012 R2 - Orchestrator Integration Packs
    • System Center 2012 R2 - Virtual Machine Manager
    • System Center 2012 R2 - Operations Manager
    • System Center 2012 R2- Data Protection Manager
    • System Center 2012 R2- Service Manager
    • System Center 2012 R2- Configuration Manager
    • System Center 2012 R2 - Orchestrator Integration Pack for REST permet d’exécuter des requêtes sur les webservices REST pour obtenir des données ou effectuer des fonctions.
    • System Center 2012 R2- Integration Pack for Exchange User
    • System Center 2012 R2- Integration Pack for Exchange Admin
    • System Center 2012 R2- Integration Pack for FTP
    • System Center 2012 R2- Integration Pack for Active Directory
    • System Center 2012 R2- Integration Pack for Windows Azure

    Parmi les corrections, on retrouve :

    • L’activité Monitor Alerts de SCOM peut engendrer une exception out of memory lors du traitement d’un grand nombre d’alertes
    • L’activité Exchange Administration échoue quand vous utilisez Exchange Online avec une redirection
    • L’activité Deploy Task Sequence de ConfigMgr peut mal paramétrer l’indicateur remote client si vous configurez l’option Download locally when needed property. Ceci engendre le client à mal évaluer la propriété et ne pas l’exécuter
    • L’activité Invoke REST Service paramétrait mal les informations de l’en-tête lorsque vous utilisez une authentification basique engendrant une erreur 401 – Unauthorized.

     

    Télécharger System Center 2012 Service Pack 1 - Orchestrator Component Add-ons and Extensions

  • [SCCM/SCEP/FEP] La Mise à jour de Mars 2014 pour la plateforme Anti-Malware est disponible

    Je vous en parlais il y a quelques jours, Microsoft a publié une nouvelle mise à jour pour sa plateforme anti-malware à destination de Forefront Endpoint Protection, System Center Endpoint Protection et Windows Intune Endpoint Protection. Cette mise à jour change notamment la stratégie vis-à-vis des systèmes d’exploitation en fin de vie. Microsoft vient de mettre en ligne les binaires de la mise à jour pour vos infrastructure.

    Télécharger KB2952678 - March 2014 anti-malware platform update for Endpoint Protection clients

  • [SCO 2012 R2] Mise à jour des extensions et Add-ons (IPs System Center, OIT…) pour corriger des bugs

    Microsoft vient de publier une mise à jour des composants et extensions pour System Center 2012 R2 Orchestrator. Ces dernières incluent les éléments  suivants :

    • System Center 2012 R2 - Orchestrator Integration Toolkit permet de créer des Integrations Packs. Cette version apporte notamment les dépendances en      cascade.
    • System Center 2012 R2 - Orchestrator Integration Packs
      • System Center 2012 R2 - Virtual Machine Manager
      • System Center 2012 R2 - Operations Manager
      • System Center 2012 R2- Data Protection Manager
      • System Center 2012 R2- Service Manager
      • System Center 2012 R2- Configuration Manager
      • System Center 2012 R2 - Orchestrator Integration Pack for REST permet d’exécuter des requêtes sur les webservices REST pour obtenir des données ou effectuer des fonctions.
      • System Center 2012 R2- Integration Pack for Exchange User
      • System Center 2012 R2- Integration Pack for Exchange Admin
      • System Center 2012 R2- Integration Pack for FTP
      • System Center 2012 R2- Integration Pack for Active Directory
      • System Center 2012 R2- Integration Pack for Windows Azure
      • System Center 2012 R2- Integration Pack for Microsoft SharePoint

    Parmi les corrections, on retrouve :

    • L’activité Monitor Alerts de SCOM peut engendrer une exception out of memory lors du traitement d’un grand nombre d’alertes
    • L’activité Exchange Administration échoue quand vous utilisez Exchange Online avec une redirection
    • L’activité Deploy Task Sequence de ConfigMgr peut mal paramétrer l’indicateur remote client si vous configurez l’option Download locally when needed property. Ceci engendre le client à mal évaluer la propriété et ne pas l’exécuter
    • L’intégration Pack Configuration Manager peut causer des problèmes lorsque la console d’administration est ouverte.
    • L’activité Invoke REST Service paramétrait mal les informations de l’en-tête lorsque vous utilisez une authentification basique engendrant une erreur 401 – Unauthorized.
    • L’integration Pack SharePoint ne se connecte pas à SharePoint Online s’il est configuré pour utiliser AD FS.
    • L’activité Get List Items de l’intégration pack SharePoint échoue pour retourner les valeurs des types de colonnes : Choice.

     

     

    Télécharger System Center 2012 R2 - Orchestrator Component Add-ons and Extensions

  • [SCOM 2012] Le Management Pack pour Lync Room System est disponible

    Microsoft vient de publier le pack d’administration (Management Pack) pour superviser Lync Room System en version 8308.597. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce Management Pack fonctionne avec System Center 2012 Operations Manager SP1 ou System Center 2012 R2 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger Microsoft Lync Room System Management Pack

  • [SCCM/OSD] Mise à jour de du kit de déploiement et d’évaluation pour Windows 8.1 Update (ADK) & informations de support

    Microsoft a mis à jour le kit de déploiement et d’évaluation pour Windows 8.1 Update (ADK), anciennement WAIK. L’ADK comprend quelques correctifs mineurs sur USMT et le support de WinBoot par Windows PE. Ceci ne constitue pas une mise à jour obligatoire pour déployer Windows 8.1 Update (manuellement, via MDT ou SCCM) mais elle est recommandée notamment pour le scénario WinBoot. Sachez néanmoins que ce dernier n’est ni supporté par MDT ni par SCCM. Certains composants additionnels ne sont pas supportés par ConfigMgr, c’est pourquoi les images Windows PE 5.1 ne doivent pas être utilisées avec System Center Configuration Manager.

    Ce kit vous donne tous les outils nécessaires pour déployer Windows 8.1 dans votre entreprise :

    • Windows PE 5.1 est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il inclut les nouveautés suivantes :
      • Basé sur le système d’exploitation Windows 8.1 Update
      • L’image 64-bits supporte jusqu’à 4TB de RAM (64GB pour la version x86)
      • L’espace tampon (scratchspace) est automatiquement configuré pour utiliser 512MB quand il y a plus de 1GB de RAM (sinon il utilise que 32GB de RAM)
    • Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
    • Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les postes de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
    • User State Migration Tool 6.3 est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs. Voici les nouveautés :
    • Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
    • Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
    • Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.

    Pour mettre à jour l’image Windows PE 5.0 vers 5.1, suivez la procédure suivante : http://technet.microsoft.com/en-us/library/dn613859.aspx

    Plus d’informations sur cette nouvelle version d’ADK : http://blogs.technet.com/b/configmgrteam/archive/2014/04/03/understanding-the-adk-for-windows-8-1-update-and-configmgr-osd.aspx

    Télécharger Windows Assessment and Deployment Kit (Windows ADK) for Windows 8.1 Update