Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM,  Opalis, Orchestrator, Intune, App-V, MED-V, MDOP ...)

Jean-Sébastien DUCHENE Blog's

Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, Orchestrator, Intune, App-V, MDOP, WAP ...)
  • [SCCM 2012 R2] Désactiver RBAC lors de la création de rapports personnalisés

    L’arrivée de System Center 2012 R2 Configuration Manager donne l’introduction de Role Based Administration pour la sécurité dans les rapports. Microsoft a réécrit ses fonctions pour permettre le filtrage des données selon le compte utilisateur. Cette nouvelle fonctionnalité rend plus difficile la création de rapports en utilisant SQL Server Management Studio. Michael Griswold (MSFT) donne une astuce intéressante permettant de désactiver la fonctionnalité lors de la création de rapports. Chaque fonction RBAC commence par fn_rbac<…> et prend au moins un paramètre correspondant au SID de l’utilisateur. Si vous ne disposez pas d’un SID pour faire vos tests, vous pouvez simplement passer la chaine de caractères ‘Disabled’ en lieu et place du SID attendu.

    Plus d’informations sur son billet : http://blogs.technet.com/b/michaelgriswold/archive/2014/09/17/disabling-rbac-during-custom-report-creation.aspx

  • [SCOM] Un sondage sur l’intégration entre Advisor et Operations Manager

    Microsoft a lancé un petit sondage sur l’intégration entre System Center Advisor et System Center Operations Manager. Le but est de connaître vos retours sur la publication récente des Dashboards.

    Le sondage : https://www.surveymonkey.com/s/K7FWHWW

  • Changement du chemin d’acquisition du statut MCSA Windows Server 2012 et SQL Server 2012

    Microsoft vient d’annoncer un changement dans les prérequis nécessaires à l’acquisition du statut MCSA Windows Server 2012 et SQL Server 2012.

    Pour MCSA : Windows Server 2012 R2, vous devez passer les certifications suivantes :

    • 70-410 Installing and Configuring Windows Server 2012
    • 70-411 Administering Windows Server 2012
    • Le troisième examen peut être l’une des certifications suivantes :
      • Exam 346: Managing Office 365 Identities and Requirements
      • Exam 409: Server Virtualization with Windows Server Hyper-V and System Center
      • Exam 412: Configuring Advanced Windows Server 2012 Services
      • Exam 462: Administering Microsoft SQL Server 2012 Databases

    Pour MCSA : SQL Server 2012 R2, vous devez passer les certifications suivantes :

    • 70-461: Querying Microsoft SQL Server 2012
    • 70-462: Administering Microsoft SQL Server 2012 Databases
    • Le troisième examen peut être l’une des certifications suivantes :
      • Exam 411: Administering Windows Server 2012
      • Exam 412: Configuring Advanced Windows Server 2012 Services
      • Exam 463: Implementing a Data Warehouse with Microsoft SQL Server 2012
      • Exam 483: Programming in C#

    Source : http://borntolearn.mslearn.net/btl/b/weblog/archive/2014/09/15/electives-for-windows-server-2012-amp-sql-server-2012-mcsa-certifications-now-available.aspx

  • Azure Active Directory Sync (remplaçant de DirSync) est disponible

    Microsoft vient de publier la version finale (1.0.0419.0911) de l’outil Azure Active Directory Sync (AAD Sync). Cet outil remplace Windows Azure Active Directory Synchronization (DirSync). Il est utilisé pour synchroniser des éléments dans l’annuaire local de l’entreprise vers Microsoft Azure Active Directory dans le but de mettre en œuvre certains services du cloud (Office 365, Windows Intune …). Cette nouvelle version se différentie de DirSync par :

    • L’intégration avec plusieurs forêts Active Directory vers un seul tenant
    • Des capacités avancées de provisionnement, mapping, et règles de filtre pour les objets et attributs
    • La configuration de plusieurs organisations Exchange on-premises vers un seul et unique tenant
    • Amélioration des configurations multi-forêt et déploiements Exchange Hybrides
    • Réécriture du mot de passe pour des forêts multiples (Fonctionnalité AAD Premium preview)

     Plus d’informations sur : http://blogs.technet.com/b/ad/archive/2014/09/15/azure-active-directory-basic-is-now-ga.aspx

    Télécharger Microsoft Azure Active Directory Sync Services

     

  • [SCOM 2012] Dépanner les problèmes de découverte sur les agents UNIX/Linux

    Microsoft a publié un article dans la base de connaissances pour regrouper les différents problèmes découverte sur les agents UNIX/Linux dans System Center 2012 Operations Manager.

    Plus d’informations sur la KB2993901 - Guided Walkthrough for troubleshooting UNIX and Linux agent discovery in System Center 2012 Operations Manager

  • Microsoft Message Analyzer est disponible en version 1.1

    Microsoft vient de publier la version 1.1 de Message Analyzer remplaçant de Network Monitor développé initialement par SysInternals ? Cet outil s’apparente à un Ethereal ou Wireshark et permet de capturer et analyser le réseau. Cette nouvelle version permet de comparer cette capture aux événements qui apparaissent dans le journal d’événements Windows.

    Ce nouvel outil se voit attribuer un blog : http://blogs.technet.com/messageanalyzer

    Télécharger et Tester Microsoft Message Analyzer                                         

  • [SCOM 2012] Mise à jour du Management Pack pour System Center 2012 Service Manager (SCSM)

    Microsoft vient de mettre à jour le Management Pack (MP) System Center 2012 Operations Manager (SCOM) pour System Center 2012 Service Manager en version 7.5.3079.183. Pour rappel, System Center 2012 Service Manager (SCSM) permet de gérer les scénarios suivants : Gestion des incidents, Gestion du cycle de vie des ressources, Portail en self-service pour les utilisateurs, Gestion du changement, Gestion des immobilisations, Base de connaissances pour le support, Base de gestion de configuration. En outre, il est au cœur de la stratégie de cloud privé proposé par Microsoft.

    Ce management pack apporte les fonctionnalités suivantes :

    • Supervision du service System Center Data Access
    • Supervision du service System Center Configuration Management
    • Supervision des comptes d’exécution du Health service
    • Supervision  des Workflows

    Référez-vous au guide pour connaître les étapes d’implémentation 

    Télécharger Microsoft System Center Management Pack for System Center Service Manager

  • [SCCM/OSD] Mise à jour (Septembre 2014) du kit de déploiement et d’évaluation pour Windows 8.1 Update (ADK)

    Microsoft a mis à jour (Septembre 2014) le kit de déploiement et d’évaluation pour Windows 8.1 Update (ADK), anciennement WAIK. Cette mise à jour comprend un correctif à DISM. La précédente mise à jour comprenait quelques correctifs mineurs sur USMT et le support de WinBoot par Windows PE. Ceci ne constitue pas une mise à jour obligatoire pour déployer Windows 8.1 Update (manuellement, via MDT ou SCCM) mais elle est recommandée notamment pour le scénario WinBoot. Sachez néanmoins que ce dernier n’est ni supporté par MDT ni par SCCM. Certains composants additionnels ne sont pas supportés par ConfigMgr, c’est pourquoi les images Windows PE 5.1 ne doivent pas être utilisées avec System Center Configuration Manager.

    Ce kit vous donne tous les outils nécessaires pour déployer Windows 8.1 dans votre entreprise :

    • Windows PE 5.1 est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il inclut les nouveautés suivantes :
      • Basé sur le système d’exploitation Windows 8.1 Update
      • L’image 64-bits supporte jusqu’à 4TB de RAM (64GB pour la version x86)
      • L’espace tampon (scratchspace) est automatiquement configuré pour utiliser 512MB quand il y a plus de 1GB de RAM (sinon il utilise que 32GB de RAM)

    • Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
    • Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les postes de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
    • User State Migration Tool 6.3 est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs. Voici les nouveautés :

    • Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
    • Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
    • Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.

    Pour mettre à jour l’image Windows PE 5.0 vers 5.1, suivez la procédure suivante : http://technet.microsoft.com/en-us/library/dn613859.aspx

    Télécharger Windows Assessment and Deployment Kit (Windows ADK) for Windows 8.1 Update

  • [SCOM 2012] Comment créer des applications distribuées en XML

    Russ Slaten (MSFT) a publié un article et très bon tutorial pour décrire la procédure de création d’une application distribuées en XML sur System Center 2012 Operations Manager. La console fournit déjà un assistant de création d’applications distribuées. L’article de Russ donne les morceaux de code pour permettre cette opération.

    Lire Monitoring Distributed Applications in Operations Manager

  • [Azure] Mise à jour de l’agent Azure Backup et Microsoft Azure Recovery Services

    Microsoft a publié une mise à jour de l’agent utilisé pour Microsoft Azure Backup et Microsoft Azure Recovery Services. Il comprend les améliorations suivantes

    • Durée de rétention étendue
    • Mise à jour de l’expérience d’enregistrement de l’agent
    • Support de Windows Server 2012 R2 CORE

    Plus d’informations sur : KB2997692 - Update for Azure Backup for Microsoft Azure Recovery Services Agent

  • [SCCM 2012 R2] Correctif : PowerShell s’arrête inopinément quand vous exécutez la cmdlet New-CMSiteSystemServer

    Microsoft a publié un correctif pour System Center 2012 R2 Configuration Manager concernant un problème touchant PowerShell et l’exécution de la cmdlet New-CMSiteSystemServer. Cette dernière fait planter PowerShell de manière inattendue.

    Pour résoudre le problème, Microsoft a publié un correctif : KB2984644 - PowerShell exits unexpectedly when you run the New-CMSiteSystemServer cmdlet

  • [Intune] Support d’iOS 8 dès sa mise à disposition

    Microsoft vient d’annoncer que son service Windows Intune de gestion des périphériques mobiles supporterait la nouvelle version d’iOS 8 à partir du premier jour de mise à disposition. Notez que cette prise en charge ne concerne que les périphériques gérés par Windows Intune et non dans un mode hybride avec System Center 2012 Configuration Manager. Microsoft a étroitement travaillé avec Apple pour intégrer les nouveautés apportées par iOS 8. Parmi les changements, on retrouve :

    • Le détail de toutes les règles de paramétrages, restrictions, et contenu qui s’appliquent au périphérique depuis la page de profil de gestion
    • Les emails peuvent être chiffrés au niveau du message (en utilisant S/MIME)
    • La fuite de données peut être évitée en empêchant une application d’accéder à iCloud
    • Les périphériques d’entreprise peuvent être maintenant pleinement administrés en empêchant les utilisateurs d’effacer le périphérique ou d’activer des restrictions.  

    Microsoft focalise son développement sur les nouveautés suivantes :

    • Swift est le nouveau language de programmation d’Apple
    • Managed Domains pour fournir un niveau de protection supplémentaire pour le contenu qui provient de certains domaines
    • Managed Books permet au service MDM de demander au périphérique de télécharger un livre spécifique sur iBook Store.
    • Touch ID peut maintenant être utilisé par un vendeur pour donner une protection au niveau de l’application
    • Document Extensions 

    Plus d’informations sur : http://blogs.technet.com/b/in_the_cloud/archive/2014/09/11/day-zero-support-for-ios-8-with-intune.aspx

  • [SCCM 2012] Configuration Manager Application Approval Engine : Une solution pour la gestion des demandes d’applications

    Neil Peterson (MSFT) a publié une solution permettant la gestion de processus d’approbation et de notification pour les demandes d’applications dans System Center 2012 Configuration Manager. Configuration Manager Application Approval Engine (CMAEE) est flexible afin de permettre l’utilisation de n’importe quel outil d’automatisation : PowerShell, System Center Orchestrator, VBscript…

    Pour en apprendre plus, je vous invite à lire le blog de l’intéressé :

  • [WSUS] Un guide pour dépanner les problèmes de communication entre les agents et le serveur

    Microsoft a publié un article dans la base de connaissances pour décrire les différentes raisons d’un problème de communication entre des clients WSUS et leur serveur :

    • Un problème de paramétrage client avec les stratégies de groupe
    • Un problème avec BITS
    • Un problème avec le service de l’agent WSUS
    • Un problème de réseau qui empêche le client de communiquer avec son serveur
    • Un problème avec le cache Automatic Update Agent Store
    • Un problème où les clients ont un identifiant SUSClient dupliqué à cause d’un clonage de disque

    Plus d’informations sur les résolutions sur l’article : KB2993943 - Guided Walkthrough for troubleshooting problems that relate to WSUS agents that are not reporting to a WSUS server

  • [DPM 2012] Comment protéger votre base de données DPM

    L’équipe DPM revient sur les différentes méthodes disponibles pour protéger sa base de données System Center 2012 Data Protection Manager. L’article revient sur :

    • Les différentes méthodes de sauvegarde
    • Et comment restaurer la base dans chaque cas

    Bref un article à lire et garder à portée de main : http://blogs.technet.com/b/dpm/archive/2014/09/08/how-to-protect-your-data-protection-manager-sql-database.aspx

  • La stratégie de Microsoft contre les logiciels malveillants

    Brad Anderson (MSFT Corporate Vice President, Enterprise Client & Mobility) a publié un billet sur son blog à propos de la stratégie adoptée par Microsoft pour contrer les logiciels malveillants.  Cette stratégie passe par différentes approches :

    • La généralisation de Windows Defender sur le système d’exploitation de nouvelles générations
    • La mise à disposition de Microsoft Security Essentials gratuitement
    • Le déploiement d’un outil de suppression des logiciels malveillants à chaque Patch Tuesday : Malicious Software Removal Tool (MSRT).
    • L’intégration de System Center EndPoint Protection à System Center Configuration Manager pour les entreprises afin d’offrir une seule et unique solution unifiée.

    Son article détaille la méthode utilisée pour analyser les données de télémétrie et détecter les logiciels malveillants. On apprend ainsi que le système est automatisé pour toutes les déclinaisons de familles connues. Ce système a été mis en place pour contrer des systèmes automatiques visant à créer des dérivées constantes de malware.

    Je vous invite à lire l’article en anglais : http://blogs.technet.com/b/in_the_cloud/archive/2014/09/08/taking-the-offensive-against-malware.aspx

  • [DPM 2012 R2] Le gestionnaire de service vous alerte pour un service VSSNullProvider après l’installation de l’UR3

    L’équipe DPM a publié un billet sur son blog concernant un problème après l’application de l’Update Rollup 3 sur System Center 2012 R2 Data Protection Manager (DPM). En effet, certains clients ont remarqué que le gestionnaire de service de Windows Server 2012 R2 affichait une erreur concernant le service VSSNullProvider. Ce dernier semble être arrêté bien qu’en démarrage automatique. Le service est démarré lorsqu’une sauvegarde démarre. Le service est ensuite arrêté 6 minutes après la fin de l’opération.

    Ce comportement est celui attendu après l’application de l’UR3.  Pour résoudre l’alerte, passez le service en démarrage manuel.

    Plus d’informations sur : http://blogs.technet.com/b/dpm/archive/2014/09/10/support-tip-service-manager-alert-for-the-vssnullprovider-service-after-installing-dpm-2012-r2-ur3.aspx

  • [SCOM 2012] Créer une application distribuée complexe avec VSAE

    Russ Slaten (MSFT) a publié un article et un Management Pack pour expliquer comment créer une application distribuée complexe pour System Center 2012 Operations Manager avec Visual Studio Authoring Extension (VSAE).

    Plus d’informations sur : http://blogs.msdn.com/b/rslaten/archive/2014/09/08/monitoring-custom-distributed-applications-in-operations-manager.aspx

  • [OSD] Un Outil pour tatouer les tablettes Surface Pro 3

    Microsoft a publié un outil en ligne de commande permettant de voir, assigner et modifier un tatouage sur des périphériques Surface Pro 3. Le tatouage (Asset Tag) est souvent utilisé par les entreprises lors de la phase de provisionnement du périphérique.

    Télécharger Surface Pro 3 Asset Tag CLI Utility

  • [SCOM] Mise à jour (1.1.42.0) du Management Pack pour Windows Azure

    Microsoft vient de mettre à jour son Management Pack (MP) pour Windows Azure en version 1.1.42.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack apporte les fonctionnalités suivantes :

    • Supervise la disponibilité et les performances des ressources
    • Utilise un resource pool dédié qui cible l’API Windows Azure

    Vous devez utiliser l’assistant dans la section Administration pour ajouter vos abonnements puis utiliser les modèles dans la section Authoring.

    Télécharger System Center Monitoring Pack for Windows Azure

     

  • [App-V] Le service du client n’arrive pas à démarrer et génère une erreur 1053

    L’équipe App-V a publié un billet concernant le client Microsoft Application Virtualization (App-V) dont le service n’arrive pas à démarrer et génère une erreur 1053. Ceci survient après l’installation du package de correctif 5 pour App-V 5.0 SP2 en lançant le msp. Vous recevez l’erreur suivante lors de l’import du module Appv-Client :

    Import-Module : Could not load file or assembly 'Microsoft.AppV.AppvClientComConsumer.dll' or one of its dependencies. The specified module could not be found.
    At line:1 char:1
    + Import-Module AppvClient
    + ~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : InvalidOperation: (:) [Import-Module], FileNotFo
    undException
    + FullyQualifiedErrorId : FormatXmlUpdateException,Microsoft.PowerShell.Co
    mmands.ImportModuleCommand

    Ce problème survient car il y a deux références manquantes pour MSVCP120.DLL et MSVCR120.DLL.

    Pour résoudre le problème, vous devez installer Visual C++ Redistributable Packages for Visual Studio 2013

    Source : http://blogs.technet.com/b/appv/archive/2014/09/04/support-tip-app-v-client-service-fails-to-start-and-generates-error-1053.aspx

  • [SCOM 2012] Une application Windows Phone pour le dimensionnement de l’infrastructure SCOM

    Wei H Lim (MSFT) a créé une application Windows Phone pour le dimensionnement de l’infrastructure System Center 2012 Operations Manager. L’application se base sur la feuille Excel de dimensionnement proposée par Microsoft.

    Lien vers l’application

  • [App-V] Le client App-V n’arrive pas à démarrer et génère l’événement 7024

    L’équipe App-V vient de publier un billet concernant un problème survenant sur le client Microsoft Application Virtualization. Le service de ce dernier échoue à démarrer et renvoie l’erreur suivante :

    Windows could not start the Microsoft App-V Client on Local Computer. For more information, review the System Event Log. If this is a non-Microsoft service, contact the service vendor, and refer to service-specific error code 3.

    L’évenement suivant est généré :

    Log Name: System
    Source: Service Control Manager
    Event ID: 7024
    Level: Error
    User: N/A
    Description: The Microsoft App-V Client service terminated with service-specific error The system cannot find the path specified..

    Event Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
    <System>
    <Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
    <EventID Qualifiers="49152">7024</EventID>

    Ceci survient lorsque les packages App-V sont supprimés manuellement du cache (C:\Programdata\App-v).

    En effet, le client stocke dans le registre les informations du package chargé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Client\Packages

    Plus d’informations sur : http://blogs.technet.com/b/appv/archive/2014/09/03/support-tip-the-app-v-client-service-fails-to-start-and-logs-event-id-7024.aspx

  • [SCCM 2012]Le Management Point échoue à réaliser la vérification d’état de santé avec l’erreur 0x80092023

    L’équipe ConfigMgr a publié un billet sur son blog concernant un problème touchant System Center 2012 Configuration Manager et les Management Points configurés en HTTPS. Ces derniers peuvent échouer à vérifier l’état de santé et renvoie les erreurs suivantes dans le log MPControl.log :

    Failed in CertStrToName(...) API: 0x80092023      SMS_MP_CONTROL_MANAGER              8/29/2014 10:07:29 AM  20132 (0x4EA4)

    Failed in GetCertificate(...): 0x80092023 SMS_MP_CONTROL_MANAGER              8/29/2014 10:07:29 AM  20132 (0x4EA4)

    Failed in GetCertificateBySelectionCriteria(...): 0x80092023          SMS_MP_CONTROL_MANAGER              8/29/2014 10:07:29 AM       20132 (0x4EA4)

    Failed to retrieve client certificate. Error -2146885597      SMS_MP_CONTROL_MANAGER              8/29/2014 10:07:29 AM         20132 (0x4EA4)

    Call to HttpSendRequestSync failed for port 443 with -2146885597 error code.    SMS_MP_CONTROL_MANAGER                8/29/2014 10:07:29 AM  20132 (0x4EA4)

     

    Failed to retrieve client certificate. Error -2147467259      SMS_MP_CONTROL_MANAGER              8/29/2014 10:09:59 AM         20132 (0x4EA4)

    Call to HttpSendRequestSync failed for port 443 with -2147467259 error code.    SMS_MP_CONTROL_MANAGER                8/29/2014 10:09:59 AM  20132 (0x4EA4

     

    >>> Selected Certificate [Thumbprint 03a02d8e1a391b163ff5ce07cfe5990b296ecf5f] issued to ‘SCCM.contoso.com’ for HTTPS Client Authentication               SMS_MP_CONTROL_MANAGER              8/29/2014 10:41:42 AM       2884 (0x0B44)

    Call to HttpSendRequestSync failed for port 443 with status code 500, text: Internal Server Error                SMS_MP_CONTROL_MANAGER              8/29/2014 10:41:42 AM  2884 (0x0B44)

    Sent summary record of SMS Management Point on ["Display=\\Server.contoso.com\"]MSWNET:["SMS_SITE=Site1"]\\Server.contoso.local\ to \\ Server.contoso.local \SMS_PRI\inboxes\sitestat.box\file1.SUM, Availability 1, 142978044 KB total disk space , 98413112 KB free disk space, installation state 0. SMS_MP_CONTROL_MANAGER              8/29/2014 10:41:42 AM         2884 (0x0B44)

    Http test request failed, status code is 500, 'Internal Server Error'.            SMS_MP_CONTROL_MANAGER                8/29/2014 10:41:42 AM  2884 (0x0B44)

    STATMSG: ID=5436 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_MP_CONTROL_MANAGER" SYS=Server.contoso.com SITE=PRI PID=12820 TID=2884 GMTDATE=Fri Aug 29 14:41:42.456 2014 ISTR0="500" ISTR1="Internal Server Error" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0   SMS_MP_CONTROL_MANAGER              8/29/2014 10:41:42 AM  2884 (0x0B44)

    StateTable::CState::Handle - (5436:3 2014-08-29 14:41:42.456+00:00) >> (5460:1 2014-08-29 14:14:51.802+00:00)                SMS_MP_CONTROL_MANAGER              8/29/2014 10:41:42 AM  2884 (0x0B44)

    Les erreurs citées montrent un problème avec le certificat. Vous pouvez ouvrir la console d’administration puis naviguez dans Administration – Site Configuration – Site Properties. Ouvrez l’onglet Client Computer Communication. Modifiez les propriétés du certificat client et sélectionnez Client authentication capability. Pour l’option de sélection en cas de certificats multiples répondant au même critère, choisissez l’option  Select the certificate with the longest validity period.

    Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2014/09/09/support-tip-configmgr-2012-mp-fails-to-complete-health-check-and-logs-0x80092023-error-in-mpcontrol-log.aspx

  • [MDOP] MBAM Compliance Data Cleanup Tool 2.5 est disponible

    Microsoft fournit la solution Microsoft Bitlocker Administration and Monitoring (MBAM) au travers de MDOP. Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker. Aujourd’hui, l’équipe Ask The Core publie la version 2.5 de l’outil complémentaire permettant de nettoyer les données de la base de données MBAM. MBAM Compliance Data Cleanup Tool, (MBAMCDCT) propose trois options de suppression des enregistrements machine :

    • Suppression des machines qui ne se sont pas manifestées dans les X derniers jours
    • Suppression des machines spécifiées dans une liste séparée par des virgules via la ligne de commande.
    • Suppression des machines spécifiées dans un fichier texte

    Il est à noter que l’outil ne supprime pas les informations de recouverte mais uniquement les données d’état de conformité.

    Il fonctionne avec MBAM 1.0, 2.0, 2.0 SP1, et 2.5.

    Autre nouveauté, vous pouvez planifier en utilisant l’outil en ligne de commande comme une tâche de maintenance.

    Télécharger MBAM Compliance Data Cleanup Tool