Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM,  Opalis, Orchestrator, Intune, App-V, MED-V, MDOP ...)

Jean-Sébastien DUCHENE Blog's

Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, SCOM, SCSM, Orchestrator, Intune, App-V, MDOP, WAP ...)
  • [SCOM 2012] Mise à jour (1.0.200.0) du Management Pack pour HDInsight

    Microsoft vient de publier une mise à jour (version 1.0.200.0) du Management Pack (MP) pour Windows Server 2012 R2 Message Queuing 6.3. La supervision fonctionne que l’infrastructure soit sur une appliance APS ou dans Windows Azure. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce Management Pack permet :

    • La découverte des clusters HDInsight déployé sur Analytics Platform System ou Windows Azure
    • Superviser les composants HDInsight en fournissant :
    • La vue de topologie pour visualiser tous les clusters supervisés
    • La possibilité de remonter les informations de santé à travers les hôtes et services
    • Une vue d’alerte
    • Des tableaux de bord
    • Des vues de performance
    • Des tâches permettant de démarrer ou arrêter des composants Hôte, le service du cluster ou tous les services en une opération

    Ce Management Pack fonctionne avec System Center 2012 Operations Manager ou plus. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger System Center Management Pack for HDInsight

  • [SCOM 2007/2012] Mise à jour (6.3.158.0) du Management Pack pour Dynamics AX 2012

    Microsoft vient de publier une mise à jour (version 6.3.158.0) du Management Pack (MP) pour Dynamics AX 2012. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette nouvelle version apporte le support de la R3.

    Ce management pack apporte les fonctionnalités suivantes :

    • Représentation visuelle de l’état de santé de l’ensemble de l’environnement Dynamics AX 2012
    • Supervision de la base de données, AOS, des serveurs de portail, des serveurs Reporting, des composants framework
    • Les serveurs et clusters AOS
    • Observateur d’évènements pour AOS et les événements du portail d’entreprise
    • Les tâches SCOM pour les actions AX

     

    Notez que l’infrastructure Dynamics AX 2012 doit disposer de PowerShell 2.0 pour être supervisée.

    Télécharger System Center Monitoring Pack for Microsoft Dynamics AX 2012

     

  • [SCOM 2007/2012] Mise à jour (6.0.7230.0) du Management Pack Windows Server

    Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7230.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Concernant les changements, le guide n’a toujours pas été mis à jour.

    Ce Management Pack supporte les systèmes d’exploitation suivants : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012. A noter que l’installation de l’agent SCOM 2012 n’est pas possible sur Windows Server 2000.

    Pour les environnements System Center Operations Manager 2007 SP1 et R2, il vous faudra installer un agent System Center 2012 Operations Manager sur vos serveurs Windows Server 2012 & 2012 R2. En effet, les agents OpsMgr 2012 peuvent dialoguer avec des Management Servers et/ou Gateway SCOM 2007.

    Télécharger System Center Monitoring Pack for Windows Server Operating System

     

  • [Intune] Une maintenance planifiée pour les prochains jours

    Microsoft planifie une maintenance pour le service Windows Intune sans impact sur le fonctionnement et les opérations du produit. Cette dernière devrait avoir lieu selon les critères suivants :

    • North America: (UTC) 8/26/2014 2:00:00 PM – 8/27/2014 3:00:00 AM
    • Europe: (UTC) 8/27/2014 2:00:00 PM – 8/28/2014 3:00:00 AM
    • APAC: (UTC) 8/28/2014 2:00:00 PM - 8/29/2014 3:00:00 AM

    Cette mise à jour va engendrer l’installation de plusieurs mises à jour de l’agent sur toutes les machines connectées au service. Normalement, elle ne devrait pas engendrer de reboot.

    Plus d’informations sur : http://blogs.technet.com/b/windowsintune/archive/2014/08/22/the-windows-intune-team-will-be-performing-scheduled-maintenance-at-the-end-of-august.aspx

  • [Cloud] Donnez votre avis sur la sécurisation des infrastructures virtuelles

    Les Program Managers Windows Server et Cloud Management veulent votre avis sur le futur de la sécurisation des infrastructures virtuelles.

    Si vous vous sentez concernés par ce sujet, répondez au sondage suivant : https://illumeweb.smdisp.net/collector/Survey.ashx?Name=SecurityWinSvrAug_2014

  • [SCOM] Mise à jour du Management Pack pour Message Queuing 5.0

    Microsoft vient de publier une mise à jour du Management Pack (6.0.6709.88) pour superviser Windows Server Message Queuing 5.0 avec SCOM 2007/2012. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le guide n’étant pas à jour, il n’y a pas encore le détail des modifications apportées.

    Télécharger Message Queuing 5.0 Management Pack for Operations Manager 2007

  • Microsoft parmi les leaders de 4 Magic Quadrants Gartner

    Gartner a positionné Microsoft comme leader de 4 Magic Quandrants dédiés aux datacenters. On retrouve notamment :

    • Cloud Infrastructure as a Service: En compagnie d’Amazon Web Services, Microsoft est identifié comme leader et les précautions mises en avant par Gartner constitue sa relative jeunesse dans le milieu et le nombre importants de nouveautés encore en bêta.
    • x86 Server Virtualization Infrastructure: Depuis 4 ans, Microsoft fait partie des leaders juste derrière Microsoft. Les principales difficultés misent en avant sont la conversion des clients VMware avec des infrastructures importantes et les outils d’administration non centralisés.
    • Enterprise Application Platform as a Service: Plus de 200 nouveaux services ont été ajotué sur Azure depuis l’année dernière.
    • Public Cloud Storage Services: Microsoft a racheté StorSimple pour couvrir un manque dans son offre. Il accompagne maintenant Amazon parmi les leaders de ce quadrant.
  • [SCOM 2012] L’alerte ‘Data Access Service SPN Not Registered’ est générée malgré que le SPN soit enregistré

    Le problème que j’ai rencontré touche System Center 2012 Operations Manager dans toutes ses versions. Avant de continuer plus loin, je mets une décharge sur l’analyse effectuée car les témoignages que j’ai recoupés sont divergents. L’alerte Data Access Service SPN Not Registered est générée lorsque le Service Principal Name pour le SDK (Data Access Service) n’est pas enregistré.

    Deux scénarios :

    • Soit vous exécutez le service SDK avec le local system et dans ce cas le SPN doit être enregistré sur le compte machine du serveur.
    • Soit le SDK est exécuté avec un compte de service dédié. Dans cette situation, c’est le compte de service qui doit disposer des informations nécessaires.

    L’objet doit comprendre les deux SPN suivants :

    • MSOMSdkSvc/<NOM NETBIOS du Management Server>
    • MSOMSdkSvc/<FQDN du Management Server>

    Cette opération est valable si vous exécutez plusieurs Management Servers.

    Sauf que malgré ces valeurs, l’environnement d’un de mes clients levait encore et toujours l’alerte. En regardant de plus près l’alerte est générée par une règle répondant aux critères suivants :

    • Event Log : Operations Manager
    • Event ID : 26371
    • Event Source : OpsMgr SDK Service

    Cet évènement est généré au démarrage du service System Center Data Access (SDK) sur le Management Server.

    Je me souvenais avoir vu l’article de Kevin Holman (OpsMgr 2012: What should the SPN’s look like?) expliquant que ceci était un bug car la règle annonçait qu’il fallait enregistrer sur le compte ordinateur. Beaucoup de personnes ont interprété ceci comme : La règle est buguée et lève une alerte même si le SPN est configuré pour le compte de service.

    Je me suis demandé pourquoi ces alertes étaient toujours générées sur un environnement et pas sur l’autre environnement de mon client. Les deux environnements utilisent un compte de service différent et ont le SPN pour chaque Management Server. En regardant de plus près, j’ai noté une différence :

    • Environnement sans alerte : MSOMSdkSvc\<Nom du Management Server>
    • Environnement avec alerte : MSOMSDKsvc\<Nom du Management Server>

    J’ai commencé par regardé si les SPN étaient sensibles à la casse ; après plusieurs posts sur des blogs ou sur le forum TechNet ; il semble que non.
    J’ai tout de même décidé de recréer le SPN avec la bonne casse. J’ai ensuite redémarré le SDK sur un des Management Servers et Miracle : Il n’y a plus d’alertes…

    Il semble que la routine qui vérifie le SPN et génère l’event ID au niveau du SDK, soit sensible à la casse. Je n’ai pas le fin mot de l’histoire et je ne saurais vous dire si c’est bien le cas mais si vous êtes dans cette situation, vérifiez.

  • [SCOM 2012] Report to get the Effective Discoveries Configuration for a Device

    Il existe peu de moyens fiables d'obtenir la configuration effective dans System Center Operations Manager (SCOM). Ce rapport ciblant la base de données opérationnelle, récupère des informations dans la base de données pour déterminer la configuration «effective» des découvertes pour un périphérique. Il récupère les découvertes appliquées aux objets déjà découverts.
    Il donne également les overrides qui peuvent s'appliquer à ces workflow avec la valeur par défaut et la valeur changée.
    Pour les overrides, il détermine la configuration basée sur les règles suivantes :

    • Il prend d'abord les overrides à valeur forcée (ce qui peut entraîner le listing de multiples overrides s'il en existe plusieurs qui ciblent les objets, des groupes ou classe pour le même paramètre)
    • S'il n'y en a pas, il prend l'override appliqué à l'objet / instance
    • S'il n'y en a pas, il prend les overrides appliqués à des groupes (vous pouvez trouver des overrides ciblant plusieurs groupes dont l'objet est membre)
    • S'il n'y en a pas, il prend l'override appliqué à la classe
    • S'il n'y en a pas, vous retrouvez des valeurs vides puisqu'il n'y a pas de changement sur la configuration par défaut

    Il s'exécute assez rapidement (moins d'une minute) et utilise des tables temporaires.

    N'oubliez pas de créer une source de données qui cible de la base de données opérationnelle avec les droits nécessaires pour générer le rapport. Il fonctionne avec System Center 2012 Operations Manager et plus.

    Remarque: Il s'agit d'une première version qui peut contenir des bugs. N'hésitez pas à faire des retours.

    Télécharger Effective Discovery Configuration on a Device report (SCOM)



    This report gives the "Effective" Discovery configuration. It retrieves discoveries applied to objets already discovered.

    It also gives overrides that may apply to those workflows with default value and overrided value.

    For overrides, it takes the effective one based on those rules :

    • Overrides with enforced value first (this can result with multiple overrides targeting object, groups or class for the same parameter)
    • If not exists, it takes override applied to the object/Instance
    • If not exists, it takes override applied to the group (you can find multiple override targeting multiple groups where the object is member of)
    • If not exists, it takes override applied to the class
    • If not exists, it put NULL value as there is no override

    It runs pretty fast (less than a minute) and use temporary tables.

    Do not forget to create a datasource targeting to the Operational Database with security rights necessary to generate the report. This reports works with  System Center 2012 Operations Manager and more.

    Note : This is a first release which may contain bugs. Don't hesitate to give feedbacks.

    Download Effective Discovery Configuration on a Device report (SCOM)

     

  • [SCOM 2012 R2] Des exemples de Dashboards qui utilisent System Center Advisor

    Microsoft vient de donner des exemples de Dashboards pour System Center 2012 R2 Operations Manager permettant d’utiliser des informations collectées via System Center Advisor. La nouvelle version d’Advisor apporte les éléments suivants : Gestion des fichiers de journalisation, gestion de la capacité, évaluation des configurations, évaluation des mises à jour système, et l’évaluation des logiciels malveillants. Pour rappel, SCA est à l’image de Windows Intune : une offre Software as a Service (SaaS) qui est cependant gratuite. Dans bien des cas, les problèmes rencontrés au sein d’un service informatique peuvent être détectés de manière proactive grâce à une solution de supervision et de gestion de la conformité.  System Center Advisor permet de surveiller la configuration des serveurs depuis le cloud. Ainsi, le produit collecte les informations de configuration des serveurs. Il fournit ensuite des analyses détaillées de la configuration, de la conformité, de la sécurité, et de la disponibilité. Le but est de réduire les temps d’indisponibilité et de faire la gestion proactive. Le produit introduit aussi une notion d’historique des configurations pour connaître les changements opérés. On retrouve par exemple :

    • Un dashboard pour faire de la recherche d’évènements
    • Des dashboards pour faire de la recherche simple et complexe de performances

    Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2014/08/14/integrate-system-center-advisor-into-operations-manager-dashboards.aspx

  • [SCVMM 2012 R2] VMM Network Builder : Un composant additionnel pour vous aider à créer vos réseaux virtuels

    Microsoft a publié un composant additionnel à System Center 2012 R2 Virtual Machine Manager facilitant la création des réseaux virtuels. Anjay Ajodha et Matt McGlynn (Program Manager SCVMM) ont essayé de trouver les points de difficulté des utilisateurs sur le produit. Ils ont développé un outil permettant de configurer les réseaux à VLAN isolé dans SCVMM.

    Plus d'informations sur l'outil : http://blogs.technet.com/b/scvmm/archive/2014/08/25/network-builder-add-in-for-vmm-2012-simple-creation-of-vlan-isolated-networks.aspx

    Télécharger VMM Network Builder

  • Introduction à Desired State Configuration (DSC)

    Bruno Saille (MSFT) a publié une série d’articles sur la fonctionnalité Desired State Configuration (DSC) apportée avec PowerShell 4.0. DSC permet d’assurer la configuration correcte des composants du Datacenter avec PowerShell. Ses articles abordent le déploiement de nœud et le reporting de conformité :

     

  • Une série d’articles sur les problèmes rencontrés avec WMI

    Blog Morrison (MSFT) propose une série d’articles abordant les problèmes qui peuvent toucher WMI. WMI constitue pour une base pour de nombreux outils (ConfigMgr, OpsMgr…). Bien souvent lorsqu’un problème survient, on pense à la reconstruction du repository pour résoudre le problème mais cette dernière peut causer plus de problèmes qu’elle n’en résout. Cette série d’articles est à lire avec attention :

  • [SCOM 2012] Un Management Pack pour la collecte des métriques du stockage Azure

    Michael Repperger (MSFT) a publié un Management Pack pour collecter des métriques de stockage de votre compte Microsoft Azure. Il ne constitue pas un Management Pack officiel mais vous pouvez l’utiliser selon vos besoins. En outre, il requière le Management Pack Windows Azure dans sa version 1.1.42.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack collecte les éléments suivants :

    • Availability
    • AverageE2ELatency
    • AverageServerLatency
    • PercentSuccess
    • PercentThrottlingError
    • ThrottlingError
    • TotalEgress
    • TotalIngress
    • TotalRequests

    Il lève aussi une alerte si la disponibilité descend en dessous de 98%.

    Pour obtenir plus d’information et télécharger ce Management Pack : http://blogs.technet.com/b/omx/archive/2014/08/15/azure-storage-analytics-metrics-management-pack.aspx

  • [SCM] Les baselines pour Windows 8.1, Windows Server 2012 R2 et Internet Explorer 11 disponibles en version finale

    Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 8.1, Windows Server 2012 R2, et Internet Explorer 11. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. On y retrouve :

    • Le blocage de l’utilisation du navigateur sur les contrôleurs de domaine,
    • L’incorporation d’Enhanced Mitigation Experience Toolkit (EMET) dans les standards
    • La suppression de la recommandation d’activer le mode FIPS

    Pour voir la liste des changements depuis la Bêta : http://blogs.technet.com/b/secguide/archive/2014/08/13/changes-in-the-security-guidance-for-windows-8-1-server-2012-r2-and-ie11-since-the-beta.aspx

    Pour connaître la liste complète des nouveautés : http://blogs.technet.com/b/secguide/archive/2014/08/16/recommended-security-baseline-settings-for-windows-8-1-windows-server-2012-r2-and-internet-explorer-11.aspx

    Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2014/08/13/security-baselines-for-windows-8-1-windows-server-2012-r2-and-internet-explorer-11-final.aspx

    Télécharger Win81-WS2012R2-IE11-Baselines-FINAL.zip

     

  • [SCCM 2012] Nouvelle beta d’UI++ (anciennement OSD++) en version 2.0.1.0 : Un HTA pour personnaliser vos déploiements

    Jason Sandys (MVP Enterprise Client Management) vient d’annoncer la bêta d’UI++ (anciennement OSD++) en version 2.0.1.0. Cet outil correspond à un HTA permettant la personnalisation de votre déploiement durant votre séquence de tâches de System Center 2012 Configuration Manager.

    Pour participer à la beta et avoir un aperçu de son travail, je vous invite à consulter son blog : http://blog.configmgrftw.com/uiplusplus/

     

  • [SCSM 2012] Problème d’affichage après avoir détaché un moniteur étendu

    L’équipe SCSM a publié un article concernant un bug sur toutes les versions de System Center 2012 Service Manager. Celui intervient lorsqu’un moniteur étendu est détaché ; la console retient alors ce moniteur et affiche toutes les fenêtres (formulaires…) sur ce dernier. L’équipe fournit ainsi une solution de contournement visant à modifier les clés de registre de la console d’administration.

    Pour plus d’informations : http://blogs.technet.com/b/servicemanager/archive/2014/08/14/window-display-issue-after-detaching-extended-screens.aspx

  • Un ouvrage sur Lync Server 2013

    Mon camarade David André accompagné de Benjamin Brioudes et Sébastien Durris viennent de publier un ouvrage sur Lync Server 2013 aux éditions ENI. Il est donc un outil adéquat pour toutes les personnes qui souhaiteraient aborder cette solution.

    Ce livre sur Lync Server 2013 s'adresse aussi bien à ceux qui souhaitent en comprendre le fonctionnement qu'à ceux qui doivent déployer dans leur entreprise la solution de communications unifiées de Microsoft. Le livre donne les clés pour comprendre et maîtriser ce produit, en partant des concepts jusqu'à l'administration, afin d'appréhender correctement la mise en place d'un environnement basé sur Lync Server 2013.

    Après une introduction sur les communications unifiées et sur les points forts de Lync Server 2013, tant fonctionnels que techniques, le livre détaille la solution : flux réseaux, réplication, protocoles… Le chapitre sur l'architecture de Lync Server 2013 donne au lecteur toutes les clés pour identifier les rôles nécessaires dans son environnement ainsi que les points à anticiper pour leur mise en place. Les chapitres sur l'installation et l'administration offrent ensuite l'assistance nécessaire au lecteur pour dérouler toutes les étapes d'une implémentation de Lync Server 2013 (serveurs frontaux, serveurs Edge, intégration à Exchange), de l'extension de schéma à la mise en place des sauvegardes et de la supervision.

    Voici le sommaire :

    • Avant-propos
    • Présentation de la communication unifiée
    • Qu’est-ce que la communication unifiée ?
    • Autour de Lync Server
    • Lync Server 2013 en détail
    • Conditions de support
    • Architecture de Lync Server
    • Migration et coexistence
    • Pré-requis à l’installation
    • Installation d’un serveur Standard
    • Installation d’un pool Enterprise
    • Office Web Apps et Exchange
    • Installation des accès externes
    • Configuration de l’environnement Lync
    • Mise en place de la supervision
    • Lync hybride
    • Administration
    • Sauvegarde et restauration
    • Trousse à outils

    Plus d’informations sur : http://www.editions-eni.fr/supports-de-formation/lync-server-2013-architecture-installation-et-configuration/.23c134944507018595fd617135e5a45a.html

  • [DPM 2012 R2] Amélioration de la sauvegarde Hyper-V dans un cloud privé

    Microsoft vient d’annoncer que l’Update Rollup 3 de System Center 2012 R2 Data Protection Manager (DPM) apportait de nouvelles améliorations concernant la sauvegarde des machines virtuelles Hyper-V. Ces améliorations fourniront un niveau de service et une efficience. La solution permet la sauvegarde de jusqu’à 1000 machines virtuelles hébergées sur un cloud privé. Voici les configurations supportées :

    • Machines virtuelles hébergées sur un cluster Hyper-V avec du stockage sur un partage SMB fournit par un cluster Scale-Out File Server.
    • Machines virtuelles hébergées sur un cluster Hyper-V avec du stockage sur un Clustered Shared Volumes.

    Pour plus d’informations sur les deux configurations, rendez-vous sur : http://blogs.technet.com/b/dpm/archive/2014/08/12/hyper-v-backup-at-private-cloud-scale.aspx

  • La bêta 3 d’Azure Active Directory Sync est disponible

    Microsoft vient de proposer bêta 3 de l’outil Azure Active Directory Sync (AAD Sync). Cet outil remplacera à terme Windows Azure Active Directory Synchronization (DirSync). Il est utilisé pour synchroniser des éléments dans l’annuaire local de l’entreprise vers Microsoft Azure Active Directory dans le but de mettre en œuvre certains services du cloud (Office 365, Windows Intune …). Cette nouvelle version se différentie de DIrSync par :

    • L’intégration avec plusieurs forêts Active Directory vers un seul tenant
    • Des capacités avancées de provisionnement, mapping, et règles de filtre pour les objets et attributs
    • La configuration de plusieurs organisations Exchange on-premises vers un seul et unique tenant

    La bêta 3 apporte les nouveautés suivantes :

    • Amélioration des configurations multi-forêt et déploiements Exchange Hybrides
    • Réécriture du mot de passe pour des forêts multiples (Fonctionnalité AAD Premium preview)

     

    Pour obtenir un accès à cette nouvelle version, rendez-vous sur Microsoft Connect

  • [Azure] Récupérer des informations sur Azure par script

    L’équipe OpsMgr Cross Platform vient de fournir deux scripts permettant de récupérer des informations sur Microsoft Azure sans nécessiter le SDK associé ou les cmdlets. Ces scripts peuvent être utilisés à différentes fins comme la supervision.

    Lire :

  • [Azure] La redondance du stockage par zone est disponible

    Microsoft vient d’introduire une nouvelle forme de redondance du stockage sur Microsoft Azure. Contrairement à Geographically Redundant Storage (GRS) qui fournit une réplication à moins de 400 miles, Zone Redundant Storage permet la réplication de copie dans une zone de 25 miles. Si on résume les options de redondance disponibles :

    • Locally redundant storage (LRS) stocke trois copies différentes dans le même data center. La réplication est synchrone.
    • Geo redundant storage (GRS) stocke trois copies différentes dans le même data center ainsi que trois copies dans un second datacenter de la même région. Ceci porte à 6 le nombre de copies.
    • Zone Redundant Storage (ZRS) permet la réplication de 3 copies dans deux datacenters de la même région. C’est mix entre LRS et GRS en proposant uniquement 3 copies répliquées. Cette option est donc moins chère que GRS.

    Plus d’informations sur : http://azure.microsoft.com/fr-fr/updates/general-availability-zone-redundant-storage/

  • Le Patch Tuesday d'août 2014 est en ligne

    Microsoft vient de publier le Patch Tuesday pour le mois d'août 2014. Il comporte 9 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige 34 vulnérabilités sur Windows, Internet Explorer, SQL Server, SharePoint et Office. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS14-043

    Windows Media Center TV Pack for Windows Vista, Windows 7 SP1, et WIndows Media Center on Windows 8

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu invoquant des ressources Windows Media Center.

    Peut Être Requis

    MS14-044

    SQL Server 2008 SP3, SQL Server 2008 R2 SP2, SQL Server 2012 SP1 et SQL Server 2014

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft SQL Server (l'une dans SQL Server Master Data Services et l'autre dans le système de gestion de base de données relationnelle de SQL Server). La plus grave de ces vulnérabilités, qui affecte SQL Server Master Data Services, pourrait permettre une élévation de privilèges si un utilisateur visitait un site Web spécialement conçu qui injecte un script côté client dans l'instance d'Internet Explorer de l'utilisateur.

    Peut Être Requis

    MS14-045

    Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait au système et exécutait une application spécialement conçue.

    Requis

    MS14-046

    Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1,  Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un utilisateur visitait un site Web spécialement conçu. Dans le cas d'une attaque via un navigateur Web, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner le composant de sécurité de randomisation du format d'espace d'adresse (ASLR), qui protège les utilisateurs contre un grand nombre de vulnérabilités. Le contournement du composant de sécurité ne suffit pas pour exécuter du code arbitraire. Toutefois, un attaquant pourrait utiliser cette vulnérabilité de contournement d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, qui profiterait du contournement d'ASLR pour exécuter du code arbitraire.

    Peut Être Requis

    MS14-047

    Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant l'utilisait conjointement avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance, qui profiterait du contournement d'ASLR pour exécuter du code arbitraire.

    Requis

    MS14-048

    OneNote 2007 SP3

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft OneNote. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée de Microsoft OneNote.

    Peut Être Requis

    MS14-049

    Windows Server 2003, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1 Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue qui tenterait de réparer une application précédemment installée.

    Requis

    MS14-050

    SharePoint Server/Foundation 2013

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SharePoint Server. Un attaquant authentifié qui parviendrait à exploiter cette vulnérabilité pourrait utiliser une application spécialement conçue pour exécuter du code JavaScript arbitraire dans le contexte de l'utilisateur sur le site SharePoint actuel.

    Peut Être Requis

    MS14-051

    Internet Explorer 6, 7, 8, 9; 10 et 11

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et vingt-cinq vulnérabilités signalées confidentiellement dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    L'ISO de sécurité pour le mois : Ici
    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
  • [SCOM 2012] Su ou Sudo telle est la question ?

    Brian McDermott (MSFT CSS) a publié un article abordant la question des RunAs Accounts pour les serveurs UNIX/Linux dans System Center 2012 Operations Manager. Il aborde notamment la question de l’utilisation de Su ou Sudo pour l’élévation des privilèges.

    Je vous laisse lire son billet pour en apprendre plus : http://blogs.technet.com/b/momteam/archive/2014/08/06/to-do-su-or-sudo-that-is-the-question.aspx

  • [SMA] Une version 1.2 pour Gallery Resource Import Tool

    Bruno Saille (MSFT) vient de publier la version 1.2 de l’outil Gallery Resource Import Tool permettant de faciliter l’import de ressources de galerie (VMRole) dans Windows Azure Pack (WAP). Il permet notamment de réduire les erreurs de manipulation lorsque vous taguez des disques virtuels. Il est entièrement écrit en PowerShell. Cette nouvelle version apporte :

    • Le support des serveurs SPF distants
    • La sélection multiple dans Bonus Tools
    • La liste des extensions de ressources dans l’onglet Bonus Tools inclue les informations de publication
    • L’outil vérifie s’il est exécuté en mode privilèges élevés et se relance par lui-même si besoin
    • Mise à jour de la journalisation de la console

    Plus d’informations sur : http://blogs.technet.com/b/privatecloud/archive/2014/08/01/grit-1-2-updated-tool-to-import-and-configure-vm-role-gallery-items-in-wap.aspx

    Télécharger Gallery Resource Import Tool 1.2