Windows 8 change quelque peu certains comportements. Il n’est par exemple plus nécessaire de confirmer la suppression d’un élément (fichiers ou dossiers) comme auparavant. Dans l’absolu rien de grave car les fichiers peuvent être retrouvés directement dans la corbeille mais vous pouvez aussi être surpris lorsque vous utilisez la suppression permanente (Shift + Del).

Pour réactiver la confirmation lors de la suppression, vous devez suivre la procédure suivante :

• Cliquez droit sur la corbeille et ouvrez les propriétés
• Cochez la case Display delete confirmation dialog
• Appliquez le changement

Certaines entreprises sont en train de déployer Windows 8 et parmi les demandes communes, on retrouve la personnalisation du système pour retrouver une interface similaire à Windows 7. Ce billet vous montre comment désactiver les zones d’activation de la barre des charmes (Charms). Il n’est pas possible de complétement désactivé ce composant mais vous pouvez au moins supprimer la zone d’activation lors du passage de la souris dans les coins (haut et bas) à droite de l’écran.

Pour ce faire, vous devez créer une clé de registre :

• Ouvrez regedit
• Naviguez dans HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ImmersiveShell\
• Créez une clé de registre nommée EdgeUI.
• Créez une valeur de type DWORD appelée DisableCharmsHint. Passez à la valeur à 1.

Une fois le paramètre activé, les différentes zones d’activation n’ont plus aucun effet mais les raccourcis clavier font toujours apparaître ce composant.

Mauvaise nouvelle ! Contrairement à ce qui est indiqué dans la documentation TechNet, System Center 2012 R2 Configuration Manager ne supporte pas le niveau fonctionnel de domaine Active Directory Windows Server 2012 R2. Ce problème de support concerne la découverte de forêt Active Directory qui renvoie des erreurs de ce type dans le fichier de journalisation ADForest.log :

Failed to save data for domain XXXX in forest XXXX due to ActiveDirectoryOperationException

Microsoft ne planifie pas de correctifs ni le support par le biais de Cumulative Updates.

Les projets de gestion moderne commencent à devenir de plus en plus fréquents. Microsoft Intune permet le chiffrement via la fonctionnalité BitLocker de Windows 10. Par défaut, les machines sont chiffrées avec l’algorithme XTS-128.

Une des nouveautés de la version Windows 10 1809 est de pouvoir choisir le niveau de chiffrement via des stratégies et ce avant le démarrage du chiffrement lors de la phase Out Of Box Experience (OOBE) via Windows Autopilot uniquement. Ce dernier n’est donc pas pris en charge lors de l’enregistrement en mode OOBE par l’utilisateur lorsqu’il joint lui-même sa machine à Azure Active Directory.

Bien entendu, la stratégie doit être appliquée avant le démarrage du chiffrement. Ceci est le cas lors de l’utilisation de Windows Autopilot pour provisionner des machines.

Pour résumer, vous devez :

• Utiliser Windows Autopilot
• Créer la stratégie de chiffrement avec le niveau de l’algorithme
• Cibler la stratégie sur un groupe de machines (et non pas sur un groupe d’utilisateurs)
• Activer la page d’état d’enregistrement (Enrollment Status Page) afin que la stratégie définissant le niveau de chiffrement s’applique avant le démarrage du chiffrement.

Une autre bonne nouvelle permet de lancer un chiffrement pour un utilisateur Azure Active Directory standard (non-administrateur) sans nécessiter un matériel moderne qui prend en charge HSTI (Hardware Security Test Interface). Avant Windows 10 1809, vous deviez utiliser des matériels haut de gamme type Surface ; ce qui n’est plus le cas aujourd’hui.

Enfin pour rappel, la configuration de Bitlocker via le Configuration Service Provider (CSP) utilisé par Microsoft Intune ne requiert plus l’édition Enterprise. Ce dernier est disponible dès l’édition Pro.

C’est un sujet récurrent ! Au-delà de la stratégie globale de l’entreprise qui vise à autoriser de nouveaux usages, comment bloquer l’accès au Microsoft Store sur Windows 10 ?

On voit de nombreuses techniques sur Internet :

• Utiliser les stratégies de groupes (GPO)
• Utiliser AppLocker
• Utiliser les Configuration Service Providers (CSP) et un outil de gestion des périphériques mobiles (MDM)
• Utiliser des méthodes diverses et variées visant à *casser* le Microsoft Store

Les trois premières solutions requièrent l’édition Enterprise.

Le dernier point et les méthodes qui sont associés, visent toutes à contourner la limitation sur des éditions Pro mais ne prennent pas en compte les dangers de celles-ci.

Pourquoi est-il important de bloquer le Microsoft Store avec les méthodes officielles via l’édition Enterprise ?

Les méthodes que vous pourrez trouver sur Internet, empêchent véritablement tout fonctionnement du Microsoft Store. Or le Microsoft Store est utilisé pour mettre à jour les applications universelles (Calculatrice, Paint 3D, etc.) présentes par défaut lors de l’installation du système. L’utilisation de ces méthodes impliquent donc que les applications universelles par défaut ne seront plus par défaut. Les éventuels bugs ou corrections de failles de sécurité ne seront donc pas réalisées.

Outre cet aspect, les changements que vous apportez, sont généralement effacés/réinitialisés à la mise à niveau vers la version suivante de Windows 10. Il se peut aussi que les changements soient irréversibles et aillent au-delà de ce que vous pouvez attendre.

Quelle est la bonne méthode pour bloquer le Microsoft Store ?

Le plus étonnant est bien que vous utilisiez une des trois premières méthodes pour bloquer le Microsoft Store, il y a de bonnes et mauvaises façons de les configurer.

En effet, l’application des stratégies (GPOs) ou CSPs sur la machine, bloque entièrement le Microsoft Store et empêche donc la mise à jour des applications.

Pour contourner ce problème, vous devez donc appliquer ces éléments à l’utilisateur et non à la machine. Pour les GPOs, vous devez donc utiliser le paramétrage Turn off the Store application présent dans User Configuration\Administrative Templates\Windows Components

Ceci permettra de bloquer l’accès à l’interface utilisateur tout en laissant les mises à jour se faire naturellement.

Voilà un projet qui me tient à cœur. Il a commencé par une simple idée en 2011 alors que la Bêta 2 de System Center 2012 Configuration Manager venait de sortir. Le produit commençait à prendre sa forme finale et l’envie d’écrire un nouveau livre était là. Ceci était encore plus vrai alors que l’ouvrage allait traiter de mon produit préféré et d’une nouvelle version. En Avril 2012, le produit sort dans sa version RTM et c’est alors que je commence à mettre en place un projet d’écriture afin de trouver un éditeur intéressé par ce sujet. La rédaction commence alors en Octobre 2012 pour un ouvrage qui s’annonce comme imposant (980 pages dans sa version finale). En Avril 2013, Guillaume Calbano (Consultant) me rejoint pour me soutenir dans l’écriture de plusieurs chapitres. En Juin 2013, nous livrons la première version de ce livre. Depuis ce temps nous nous sommes efforcés de peaufiner nos proses pour offrir le meilleur contenu possible.

J’ai l’honneur de vous annoncer la sortie officielle et la disponibilité immédiate d’un livre appelé « System Center 2012 Configuration Manager (SCCM) Concepts, Utilisation et Administration » et édité par les éditions ENI. Je suis plutôt fier car je souhaitais fournir un ouvrage accessible à la fois aux novices sur la technologie mais aussi aux personnes souhaitant se perfectionner ou simplement mettre à jour ses connaissances avec la nouvelle version. Le produit ayant particulièrement changé depuis la première RTM, il a été construit avec System Center 2012 Configuration Manager SP1 et inclut toutes ses fonctionnalités (Interopérabilité, gestion des périphériques mobiles via Intune…) mais il comprend aussi les notions et nouveautés que vous pouvez découvrir avec System Center 2012 R2 Configuration Manager.

Jean-Philippe DUPUICH s’est chargé d’écrire la préface du livre en introduisant les différents changements (BYOD, Cloud…) qui touchent le monde de l’informatique.

Ce livre sur System Center 2012 Configuration Manager SP1 et R2 s'adresse à toute personne qui, confrontée à l'administration de périphériques et de ressources dans son entreprise, participe à un projet de mise en œuvre ou utilise quotidiennement ce produit. Le suivi des différents chapitres permettra au lecteur la maîtrise des concepts, l'acquisition des compétences pour déployer, administrer et utiliser SCCM 2012.

Après une présentation de l'historique du produit et des concepts permettant la conception d'une architecture ConfigMgr, les auteurs détaillent l'installation du produit sous la forme d'un pas-à-pas. Une fois l'infrastructure en place, le lecteur passe à la planification et à la gestion du client ConfigMgr pour les différents systèmes (Windows, Mac OS et UNIX/Linux). Le chapitre suivant présente les ressources, la planification des limites et groupes de limites nécessaires au fonctionnement des clients. Le lecteur peut ensuite aborder le cycle de vie du client ConfigMgr avec les phases de déploiement, de maintien, de mise à jour et de désinstallation. Dans les chapitres 4 et 5 le lecteur découvre comment exploiter les différents inventaires proposés par ConfigMgr : l'inventaire matériel, logiciel, Asset Intelligence et le contrôle d'usage logiciel. Il s'initie à la création de requêtes, de collections et de rapports pour exploiter l'inventaire et administrer les ressources.

Les chapitres de 6 à 11 détaillent des fonctionnalités plus poussées proposées par SCCM 2012 : télédistribution d'applications, modèle hérité (Package), nouveau modèle (Application), sécurité des ressources clientes, mise à jour logicielle, protection avec System Center 2012 Endpoint Protection (SCEP), sécurisation de l'accès au réseau avec Network Access Protection (NAP), déploiement et migration de systèmes d'exploitation avec OSD, gestion des périphériques mobiles (MDM), gestion de la conformité des systèmes, outils de contrôle distant (Wake ON Lan, Remote Tools...).

Le chapitre 12 traite particulièrement de la migration d'environnements System Center Configuration Manager 2007 ou 2012. Les chapitres 13 et 14 sont dédiés à la sécurisation et au maintien d'une infrastructure ConfigMgr 2012. Enfin, le livre fournit des informations primordiales sur l'administration, la supervision et le dépannage de l'infrastructure SCCM 2012.

Voici la table des matières :

• Avant-propos
• Aperçu et fondamentaux de ConfigMgr
• Concevoir et déployer ConfigMgr
• Planifier et gérer le client ConfigMgr
• Inventaires
• Requêtes, collections et rapports
• La distribution d'applications
• La sécurité des ressources clientes
• Le déploiement de système d'exploitation
• La gestion des périphériques mobiles
• Gestion de la conformité
• Les outils de contrôle distant
• La migration d'environnements
• Sécurisation de ConfigMgr
• Maintenir une infrastructure SCCM

Si vous souhaitez avoir un aperçu du livre, vous pouvez consulter le lien suivant : http://www.editions-eni.fr/supports-de-formation/system-center-2012-configuration-manager-sccm-concepts-utilisation-et-administration/.39084dda5438394998001633a7124793.html

Vous pouvez acheter ce livre dans toutes les bonnes librairies et notamment sur :

• Le site d’ENI 
• Le site d’Amazon 
• Le site de la Fnac
• Le site de Decitre
• Tout autre site de vente (ISBN : 978-2-7460-8300-4)

Microsoft a publié un correctif pour System Center 2012 Configuration Manager SP1 pour un problème survenant lors de la mise à jour d’un package. Vous êtes dans le scénario suivant :

• Vous configurer un site primaire et un site secondaire ConfigMgr 2012 SP1
• Vous créez un package sur le site primaire
• Vous distribuez le package sur le point de distribution du site secondaire
• Vous validez le package sur le point de distribution du site secondaire après que celui-ci ait été distribué avec succès
• Le statut validé, confirme que le package est bien en succès
• Vous sélectionnez le package et choisissez l’option Update distribution point

Dans ce scénario, l’état du package reste bloqué à In progress - Waiting for Content 

Pour résoudre le problème, appliquez le correctif disponible sur la KB2828900 FIX: The content status of a package is stuck in "In progress - Waiting for Content" status in System Center 2012 Configuration Manager SP1

Avec la sortie de System Center 2012 Configuration Manager, les débats commencent à arriver et bien que les ressources anglaises ne manquent pas j’ai décidé de mettre ma pierre à l’édifice. Cette nouvelle version du produit introduit de nombreux changements comme :

• L’introduction d’un nouveau rôle appelé Central Administration Site (CAS)
• Le changement du modèle de réplication intersites pour utiliser un nouveau système spécialement conçu pour le produit et utilisant le Broker de SQL Server
  • Note : Pour ceux qui ne sont pas à jour par rapport aux changements apportés entre la Bêta 2 et la Release Candidate, le produit n’utilise plus la réplication SQL Server.
  • La modification des limites de supportabilité pour chaque composant.

Commençons donc par un rappel :

• On parle de hiérarchie quand une infrastructure ConfigMgr est composée de plusieurs sites primaires. Si une infrastructure est constituée d’un site primaire et de sites secondaires, elle n’est pas considérée comme une hiérarchie puisque les sites secondaires ne se sont pas acteurs dans l’administration de la solution.
• Le Central Administration Site (CAS) est un nouveau rôle dédié qui doit être installé lorsque l’entreprise a fait le choix d’implémenter une hiérarchie. Il coordonne par exemple la réplication entre les différents sites primaires. Il permet en outre :

• • De donner une vision globale de l’infrastructure (Reporting, Inventaire…)
  • De centraliser l’administration des tâches (télédistribution, etc…)

Il est à noter qu’aucun client ne peut y être rattaché et qu’il ne traitera aucune donnée cliente.  Il est possible de se connecter avec une console d’administration pour opérer des actions mais ce n’est en aucun cas un site primaire. Le CAS ne peut être que le parent de sites primaires.

• Le site primairepermet de gérer des clients sur un réseau bien connecté. Il offre les mécanismes nécessaires à l’administration des clients (rattachement, traitement des données clientes…). Il est possible de se connecter avec une console d’administration pour opérer des actions. Le site primaire peut être installé dans deux modes :

• • En mode Autonome (Standolone) : Dans ce mode de configuration, le site primaire n’est pas rattaché à un CAS et ne peut donc pas faire partie d’une hiérarchie. Le choix est structurant puisqu’un site primaire installé en mode standalone ne peut pas être rattaché à un CAS après installation. Il peut néanmoins être le parent de sites secondaires.
    NOTE : Il est possible de rattacher un CAS à un site autonome depuis le SP1 du produit. Ce scénario ne s'applique que pour l'extension d'un site autonome en hiérarchie et l'installation d'un nouveau CAS.
  • Joint à une hérarchie : Dans ce cas de figure, le site primaire est enfant d’un CAS et participe donc à la réplication de données dans une hiérarchie. En supplément, le site primaire peut être le parent d’un site secondaire.

• Le site secondaire est un relai ; il fait office de proxy pour les données clientes afin de limiter l’impact sur le réseau sur un site distant. Il permet aussi de contrôler la distribution du contenu sur des clients qui disposent d’une bande passante limitée. Contrairement à ConfigMgr 2007, les sites secondaires participent maintenant à la réplication de données intersites pour notamment faciliter la restauration en cas de désastre. Les sites secondaires sont donc équipés d’une version Express de SQL Server. Un site secondaire ne peut être que l’enfant d’un site primaire.
• Le Système de site est un serveur participant à l’infrastructure ConfigMgr. Un système de site dispose de rôles symbolisant sa fonction dans l’infrastructure et ne peut être rattaché qu’à un seul serveur de site.
• Le point de distribution (DP) est un rôle de système de site qui fait office de relais pour que les clients puissent accéder au contenu/sources (Applications, mises à jour, packages, images de système d’exploitation…)

Voici les limites de supportabilité pour chaque rôle :

• La hiérarchie peut supporter jusqu’à 400 000 clients si la base de données du CAS a été installé sur une infrastructure SQL Server Edition Enterprise. Lors de l’utilisation de l’édition Standard, la hiérarchie est limitée à 50 000 clients.

Note : Une fois la base de données du CAS installée sur une édition standard de SQL Server, la mise à jour de l’infrastructure vers l’édition Enterprise ne suffit pas à rehausser la limite de supportabilité. Ceci est dû au partitionnement de la base de données généré lors de son installation sur l’édition inférieure.

La hiérarchie supporte jusqu’à 25 sites primaires enfants.

• Le site primaire (qu’il soit joint à une hiérarchie ou autonome) supporte :
  • Jusqu’à 100 000 clients lorsque le serveur de base de données est déporté
  • Jusqu’à 50 000 clients lorsque le serveur de base de données est mutualisé
  • Jusqu’à 250 sites secondaires enfants.
  • Management Point :
    • Chaque Management Point peut supporter jusqu’à 25 000 clients. Il faut d’ailleurs 4 Management Points pour supporter 100 000 clients.
    • Chaque site primaire peut supporter jusqu’à 10 Management Points.
• Distribution Point
  • Chaque point de distribution peut supporter jusqu’à 4000 clients
  • Chaque site primaire supporte jusqu’à  250 points de distribution (PXE inclut)
  • Au total, le site primaire supporte jusqu’à 5000 points de distribution incluant ses points de distribution et les points de distribution des sites secondaires qui lui sont rattachés.
  • Chaque site secondaire peut supporter jusqu’à 5 000 clients.
    • Management Point :
      • Chaque site primaire ne peut supporter qu’un seul Management Point.

On en vient donc au sujet principal, Ais-je vraiment besoin d’un CAS ? Dois-je installer plus d’un site primaire ? Comme expliqué plus haut, le choix est décisif et ne doit pas être pris à la légère. Pour répondre à ces questions, vous pouvez utiliser les arguments suivants :

• Je dois gérer plus ou je vais gérer (dans un futur proche) plus de 100 000 clients
• J’ai une infrastructure multinationale avec les contraintes suivantes :

• Je dois donner un point local d’administration ; il est tout de même recommandé de gérer l’administration de manière centralisée.
• Les utilisateurs doivent avoir un accès direct à la console sans passer par un serveur de rebond (TSE/RDS)
• Raisons légales : Des applications business ne peuvent être distribuées et hébergées à partir d’un autre site que celui dans le pays cible.
• Je dois gérer des raisons politiques (se référer au point ci-dessus)

• J’ai des besoins importants en matière de Reporting qui peuvent impacter la base de données opérationnelles du site primaire. Je vais donc utiliser le CAS pour décharger mon site primaire. Ce scénario est à prendre dans de rares cas où la charge d’utilisation des fonctionnalités de Reporting est impressionnante. Certaines personnes sont amenées à faire ce qu’on peut déjà voir dans d’autres produits comme System Center Operations Manager en séparant la base de données opérationnelle de la base de données utilisée pour les rapports (à la manière d’un Data Warehouse).
• Je dois répartir prévoir un scénario de continuité de service du serveur de site. Notez que pour la majorité des rôles de système de site, il existe des solutions haute disponibilité (NLB, Cluster, rôle installable sous forme de multiples instances...). Dans un scénario de haute disponibilité du serveur de site, vous pouvez prévoir deux sites primaires reliés à un CAS. 
  • Si le CAS venait à devenir indisponible, l’administration reste possible à partir des sites primaires. L’impact est donc limité
  • Lorsqu’un site primaire subit un désastre, vous pouvez imaginer changer les clients de site pour assurer une continuité de service. Il est à noter que cette solution semble apporter des inconvénients et que le changement de site ne se fait pas sans conflit notamment au niveau des déploiements qui auraient pu être créé. Bien souvent, la solution la plus viable reste la restauration de site.

Il n’est plus nécessaire de déployer plus d’un site primaire si :

• Vous devez gérer des notions de langue. Le produit est devenu neutre de langue et le déploiement des langues régionales est devenu plus aisé.
• Vous souhaitez séparer les droits de sécurité et le contrôle de certains clients (postes de travail et serveur)
• Vous souhaitez déployer des stratégies (paramétrages des agents du client) différentes. Celles-ci ne sont plus déployées au niveau du site mais des collections.
• Vous souhaitez faire du routage de contenu pour distribuer les sources. Il est maintenant possible de router le contenu entre deux sites secondaires si l’un d’eux a une bande passante plus importante que l’autre.

L’équipe produit et la communauté qui gravite autour estime que 95% des entreprises n’ont pas besoin d’installer une hiérarchie avec un CAS et de multiples sites primaires. Ce discours peut ne pas être suivi par les équipes Microsoft sur le terrain (MCS, etc…) mais pourquoi il vaut mieux éviter d’installer un CAS ?

• Le coût matériel (64 GB de ram, 16 cores etc… Je vous invite à vous référer à la configuration recommandée)
• Le coût des licences :
  • Les éventuelles licences SQL Server Enterprise Edition (Les licences Standard sont inclues)
  • Les licences pour le systèmes d'exploitation des serveurs de site.

• Le coût de maintenance et de gestion apporté par les mécanismes de réplication intersites
• TOUT le contenu (pour chaque applications, packages, mises à jour, images de systèmes d’exploitation, etc…) créé sur les sites primaires enfants est stocké sur le CAS dans la librairie de contenu. Il faut donc prévoir l’espace disque nécessaire correspond à la charge de sources créée sur les sites enfants (Voir : http://blogs.technet.com/b/configmgrdogs/archive/2012/05/01/troubleshoot-configmgr-2012-sccmcontentlib-disk-i-o.aspx )

Est-ce bien raisonnable de se rajouter autant de contraintes si vous ne répondez pas aux arguments cités plus haut ?

Microsoft va mettre à disposition le 26 Janvier 2016 le .NET Framework 4.6.1 sur Windows Server Update Services (WSUS) pour Windows 7 SP1 et Windows Server 2012 R2. Voici les informations concernant la publication :

• Le .NET Framework 4.6.1 est une mise à jour hautement compatible avec le .NET Framework 4, 4.5, 4.5.1, 4.5.2 et 4.6. Cette mise à jour ne nécessite pas de recompiler les applications écrites avec ces Frameworks précédents.
• Le .NET Framework 4.6.1 s’installe à côté des versions du Framework inférieures à .NET 4 comme le .NET 3.5 SP1.
• Les Language Packs seront aussi disponibles pour ces plateformes. Il sera possible de mettre à jour les précédents language packs du .NET Framework 4, 4.5, 4.5.1, 4.5.2, et 4.6 que ce soit pour des systèmes d’exploitation localisés ou des packs MUI.
• Deux mises à jour seront proposées :
  • La première ne s’installe uniquement sur les ordinateurs avec les versions suivantes : 4, 4.5, 4.5.1, et 4.5.2
  • La seconde s’installe pour les ordinateurs avec la version .NET 4.6.
• Les ordinateurs qui n’ont pas le .NET Framework 4.5.2 se verront offrir les deux mises à jour pour cette version et la 4.6.1. Vous pouvez installer la version que vous souhaitez.
• Les entreprises peuvent bloquer le déploiement de cette version sur les ordinateurs gérés par Microsoft Update en utilisant des clés de registre. Pour cela, rendez-vous sur la KB3133990:  How to temporarily block the installation of the .NET Framework 4.6.1 and its corresponding language packs

Pour plus de détails sur ce dernier, rendez-vous sur : https://msdn.microsoft.com/en-us/library/ms171868(v=vs.110)#v461

Les projets Windows 10 se suivent et l’engouement auprès des entreprises est bien présent. Les prérequis de ces projets peuvent être divers et variés mais le besoin d’intégrer nativement certaines applications universelles ou modernes est une certitude. L’objectif de ce billet est de vous montrer comment sideloader ou précharger des applications universelles dans le but qu’elles soient disponibles à tous utilisateurs qui se connectent sur le système.

J’en viens à faire cet article car cela constitue une question récurrente sur les forums. Il faut savoir qu’il n’est pas possible d’installer une application universelle/moderne par le modèle d’application via une séquence de tâches. En effet, l’étape Install Applications ne permet pas de sélectionner des applications dont le type de déploiement est basé sur la technologie Windows Application Package (*.appx, *.appxbundle).

Lorsque vous avez fait face à ce premier revers, vous allez vite penser à la cmdlet PowerShell intégrée Add-AppxProvisionedPackage (avec le paramètre Online, etc.). Cette dernière permet très facilement de précharger des applications sur le système en cours d’exécution. Si vous avez fait des essais sur un système en cours d’exécution, vous ne rencontrerez pas de problèmes. Par contre si vous exécutez cette dernière au cours du déploiement d’un nouveau système d’exploitation, l’exécution renverra une erreur Ressource not found. Cette erreur est levée bien que vous l’exécutiez dans un mode où le système d’exploitation est en cours d’exécution (puisque vous avez passé l’étape Setup Windows and ConfigMgr).

Le problème vient du fait que la commande requiert qu’un premier utilisateur se soit connecté sur le système. Ceci n’est pas le cas dans une séquence de tâches de déploiement d’un nouveau système d’exploitation. Vous devez donc déployer l’application après le déploiement, ce qui n’est pas très pratique dans certains scénarios.

Il existe une dernière option. Il faut utiliser DISM et intégrer l’application après que le système ait été appliqué sur le disque et avant que le système ait démarré une première fois.

La première étape consiste à créer un fichier bat (par exemple : EnableSideLoadlingApps.bat) afin d'activer le sideloading d'applications :

Reg Load HKLM\TempImg C:\Windows\System32\Config\SOFTWARE 
REG Add HKLM\TempImg\Policies\Microsoft\Windows\Appx /t REG_DWORD /f /v "AllowAllTrustedApps" /d "1"
Reg UNLoad HKLM\TempImg

Vous devez ensuite créer un package contenant le fichier bat.

Placez ensuite une tâche Run Command Line placée après l’application des drivers et avant l’étape Setup Windows and ConfigMgr. Renseignez le fichier bat et le package.

(???)

Vous devez ensuite ajouter une autre tâche Run Command Line placée après celle que nous venons d'ajouter et avant l’étape Setup Windows and ConfigMgr par exemple. Vous devez associer à cette tâche le package contenant l’application, ses dépendances et la licence. La commande suivante permet de charger une application, deux dépendances et la licence associée :

DISM /Image:C:\ /Add-ProvisionedAppxPackage /PackagePath:App1.AppxBundle /DependencyPackagePath:Dependency1.appx /DependencyPackagePath:Dependency2.appx /LicensePath:License.xml

Bon déploiement !

Avec System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1, Microsoft offre le support de Windows 10 à fonctionnalités équivalentes de ce qui est proposé avec Windows 8.1. L’une des nouveautés annoncées par Windows 10 est la capacité de gérer l’antivirus Windows Defender via une solution d’administration telle que ConfigMgr. Cet article fait un tour d’horizon des changements relatifs à System Center Endpoint Protection pour Windows 10

Est-ce que je peux/dois toujours installer System Center Endpoint Protection ?

Lorsque vous activez l’installation du client Endpoint Protection via les stratégies clientes de ConfigMgr, le client SCEP n’est pas installé. Au lieu de cela, le client Windows Defender intégré à Windows 10 est préservé et une surcouche d’administration de System Center Endpoint Protection est installée. En outre, SCCM installe aussi le provider Windows Firewall Configuration permettant de gérer le firewall via les stratégies.

La surcouche est installée dans %PROGRAMFILES%\ManagedDefender

Comment voir qu’un Windows Defender est géré ?

Vous pouvez d’abord utiliser la console d’administration et regarder l’état des propriétés (EP Installed, etc.) correspondant à l’enregistrement de la ressource.

Sur le client Windows Defender, vous pouvez ouvrir l’About en cliquant sur la petite flèche vers le bas à droite d’Help. Lorsque le client est géré, vous pouvez observer deux lignes Policy Name et Policy Applied spécifiant les stratégies appliquées et la date d’application.

Comment gérer les mises à jour de définition du client Windows Defender ?

C’est le point important ! Les mises à jour de définition de la catégorie de produit Forefront Endpoint Protection 2010 ne s’appliquent pas à Windows Defender ! Sur l’écran suivant, le client Windows 10 remonte bien un état Not Required pour les mises à jour de définition Endpoint Protection. Cela signifie que lorsque vous déployez ces mises à jour de définition, vous devez aussi déployer celles relatives à Windows Defender pour les clients Windows 10.

Vous devez donc d’abord modifier les paramétres de synchronisation de votre Software Update Point en Administration – Overview – Site Configuration – Sites. Sélectionnez le site et faites Configure Site Components puis Software Update Point. Commencez par valider que la classification Definition Updates est cochée. Cela doit déjà être le cas si vous déployez les mises à jour de définition pour SCEP.

Dans la partie Products, vous devez ensuite cocher Windows Defender puis appliquer les changements.

Vous devez ensuite lancer une synchronisation du catalogue pour récupérer les dernières définitions. Si vous avez créé des règles de déploiement automatique (ADR) pour mettre à jour l’antivirus, il faudra penser à inclure le produit Windows Defender en plus de Forefront Endpoint Protection 2010.

Pourquoi le client Windows Defender n’offre pas autant de paramètres que System Center Endpoint Protection ?

Si vous ouvrez les paramètres du client Defender, cela ouvre l’application Settings de Windows 10 avec les options suivants :

• Activation de la protection en temps réel
• Activation de la protection Cloud pour envoyer de la télémétrie et des informations à Microsoft
• Activation de la soumission d’échantillons
• Gestion des exclusions

On retrouve aussi les informations de version.

Le client SCEP offre aux utilisateurs locaux administrateurs beaucoup plus de flexibilité et d’options. L’équipe Windows a fait le choix de réduire ces possibilités pour faciliter l’usage de Windows Defender. Néanmoins si vous souhaitez configurer les paramètres qui eussent été disponibles, vous pouvez utiliser les stratégies antimalware depuis la console d’administration. Ces stratégies s’appliquent de la même manière puisque le moteur de l’antivirus est commun aux deux plateformes.

Souvenez-vous lors de la sortie de System Center 2012 R2 Configuration Manager, les entreprises utilisant la fonctionnalité de déploiement de système d’exploitation observait une régression lors du téléchargement des fichiers d’image. Microsoft proposait un correctif (KB2905002) quelques jours plus tard pour corriger ces problèmes. Ce correctif a été remplacé par la KB2910552 afin d’apporter une correction lors de la migration de Windows XP vers Windows 8.1 avec une image de démarrage Windows PE 3.1. Le problème se situait au niveau du bootsect.

Voici les problèmes corrigés :

• Lorsque vous activez la fonction PXE sur le point de distribution, vous sélectionnez la propriété Deploy this boot image from the PXE-enabled distribution point sur une image de démarrage. Dans ce cas, le service WDS cesse de fonctionner et vous observez les messages suivants dans le journal d’évenements Application de Windows :

Faulting application name: svchost.exe_WDSServer, version: 6.3.9600.16384, time stamp: 0x5215dfe3

Faulting module name: MSVCR100.dll, version: 10.0.40219.1, time stamp: 0x4d5f034a

Exception code: 0xc0000005

Fault offset: 0x000000000005f61a

Faulting process id: 0xae4

Faulting application start time: 0x01cec5d767184634

Faulting application path: C:\Windows\system32\svchost.exe

Faulting module path: C:\Program Files\Microsoft Configuration Manager\bin\x64\MSVCR100.dll

Le problème ne concerne que les points de distribution installés sur le serveur de site

•  Quand des fichiers d’image de système d’exploitation sont téléchargés, vous pouvez trouver que ce téléchargement est plus long qu’avec les versions précédentes de ConfigMgr 2012. Ce problème survient que vous soyez dans l’environnement Windows PE ou sur un système d’exploitation.

• Vous ne pouvez migrer de Windows XP à Windows 8.1 car la séquence de tâche échoue et le fichier SMSTS.log renvoie :

Installing boot image to hard drive TSManager datetime 3048 (0x0BE8)
Backing up existing boot system before trying to set up new boot system TSManager datetime 3048 (0x0BE8)
BootLoader::backup: C:\, C:\_SMSTaskSequence\backup TSManager datetime 3048 (0x0BE8)
BootLoader::restore: C:\_SMSTaskSequence\WinPE, C:\ TSManager datetime 3048 (0x0BE8)
Saving bcd store to C:\_SMSTaskSequence\WinPE\boot\BCD TSManager datetime 3048 (0x0BE8)
Executing command line: "C:\_SMSTaskSequence\WinPE\SMS\bin\i386\bootsect.exe" /NT60 SYS /MBR TSManager datetime 3048 (0x0BE8)
CreateProcess failed. Code(0x800700C1) TSManager datetime 3048 (0x0BE8)
Command line execution failed (800700C1) TSManager datetime 3048 (0x0BE8)
Failed to install boot image.
is not a valid Win32 application. (Error: 800700C1; Source: Windows) TSManager datetime 3048 (0x0BE8)
Failed to install boot image CCR00004.
is not a valid Win32 application. (Error: 800700C1; Source: Windows) TSManager datetime 3048 (0x0BE8)
Failed to reboot the system. Error 0x(800700c1) TSManager datetime 3048 (0x0BE8)
Failed to initialize a system reboot.
is not a valid Win32 application. (Error: 800700C1; Source: Windows) TSManager datetime 3048 (0x0BE8)
Fatal error is returned in check for reboot request of the action (Restart in Windows PE).
is not a valid Win32 application. (Error: 800700C1; Source: Windows) TSManager datetime 3048 (0x0BE8)

Ce correctif fait partie des correctifs à appliquer en priorité lorsque vous faites du déploiement de systèmes d’exploitation. Télécharger le correctif sur la KB2910552 - You cannot deploy Windows 8.1 to a Windows XP-based computer after you upgrade to System Center 2012 R2 Configuration Manager

Comme annoncé dans un précédent billet, Microsoft a changé son mode de publication des correctifs liés à System Center Configuration Manager. Avec la version 2012, Microsoft publie des correctifs cumulatifs. Aujourd’hui, c’est le premier Cumulative Update (CU1) qui fait son apparition sur le site du support.

Il corrige les points suivants :

• Console d’administration
  • Quand un nouveau point de distribution est ajouté à un package qui contient plus de 100 points de distribution, le point de distribution ne peut être ajouté et vous recevez l’erreur : The SMS Provider reported an error.
  • Le lien online vers la politique de confidentialité pour le programme de l’amélioration de l’expérience utilisateur
  • Client :
    • Quand une liste dynamique est utilisée pour la tâche install Application, tous les types de déploiement ne sont pas correctement installés. Ceci survient quand un des types de déploiement redémarre l’ordinateur. Dans ce cas les types de déploiement qui suivent le redémarrage ne sont pas installés. Les messages d’état associés à chaque application indiquent un succès.  Dans le fichier smsts.log, vous pouvez observer une entrée comme suit :
      Installing application 'App 1'

Installing application 'ContentID for App 1' has started. Please refer to DCMAgent.log for the details on this job. JobID='{JobID1}'

Installing application 'App 2'

Installing application 'ContentID for App 2' has started. Please refer to DCMAgent.log for the details on this job. JobID='{JobID2}'

Installing application 'App 3 - Exit Code 3010'

Installing application 'ContentID for App 3' has started. Please refer to DCMAgent.log for the details on this job. JobID='{JobID3}'

Installing application 'App 4'

Installing application 'ContentID for App 2' has started. Please refer to DCMAgent.log for the details on this job. JobID='{JobID4}'

• Système de site :
  • Le Reporting Services Point peut ne pas s’installer ou démarrer si le service SQL Reporting ne démarre pas dans la minute. Vous obtenez l’erreur suivante dans le fichier srssp.log :

Starting service 'ReportServer'

Time out has expired and the operation has not been completed.

• Le service SMS Executive peut s’arrêter de manière inattendue si la cmdlet PowerShell du connecteur Exchange échoue. Le fichier EasDisc.log renvoie les entrées suivantes :

ERROR: [MANAGED] Cmdlet failed: Starting a command on remote server failed with the following error message: The WinRM client cannot complete the operation within the time specified. Check if the machine name is valid and is reachable over the network and firewall exception for Windows Remote Management service is enabled. For more information, see the about_Remote_Troubleshooting Help topic.

• Le composant récapitulant l’état des systèmes de site peut causer l’arrêt inopiné du service SMS Executive si le nom de domaine pleinement qualifié (FQDN) du serveur de site fait plus de 50 caractères, et si le chemin d’installation par défaut est utilisé. Vous pouvez observer les entrées suivantes dans le fichier de crashdump :

Thread name = SMS_SITE_SYSTEM_STATUS_SUMMARIZER

Executable = C:\Program Files\Microsoft Configuration Manager\bin\x64\smsexec.exe

Exception = eeeeffff (EXCEPTION_SMS_FATAL_ERROR)

• Base de données de site :
  • L’outil Replication Link Analyzer détecte mal un problème syscommittab sur la table system and suggère à la place une réinitialisation si les fichiers de journalisation SQL contiennent la chaine de caractère : 3999
  • Un périphérique principal ne peut pas sélectionner les déploiements utilisateur si le périphérique n’a pas de client ConfigMgr installé
  • Produit :
    • Application Management
      • Si un type de déploiement est ajouté ou changé avant que le processus de distribution des sources démarre, le contenu peut ne pas être envoyé aux sites enfants
      • Le fichier de contenu préchargé pour un type de déploiement n’est pas créé pour des points de distribution distants quand il y a plusieurs types de déploiements pour la même application.
• Asset Intelligence
  • Les éditions de licence en volume de SQL Server 2012 peuvent être dupliquées dans la classe d’inventaire matériel Installed_Software_data
  • Microsoft SQL Server 2008 R2 SP1 n’est pas listé dans le rapport License 01D - Microsoft License Ledger Products on a Specific Computer
  • Le certificat pré fourni pour l’Asset Intelligence Synchronization Point est mis à jour avec une nouvelle date d’expiration
• Gestion hors bande :
  • Les actions Power Control et Clear Audit Log échouent pour les clients provisionnés en extérieur. Le fichier amptopmgr.log contient l’entré suivante :

Error: CSMSAMTDiscoveryTask::Execute, discovery to client_computer failed. General Worker Thread Pool: Error, Can not execute the task successfully. Remove it from task list.

Quel est le processus d’installation ?

• L’installeur met à jour la base de données.
• L’installeur créé aussi 4 packages assurant la mise à jour :
  • Des consoles
  • Des systèmes de site
  • Des clients x64
  • Des clients x86

Télécharger System Center 2012 Configuration Manager Cumulative Update 1

Avec Windows Server 2008 R2, vous pouvez utiliser l’outil de ligne de commande Deployment Image Servicing and Management tool  (DISM) pour upgrader votre serveur Windows Server 2008 R2 vers une autre éditions de ce système d’exploitation et sans utiliser aucun médias (CD/DVD/USB).
Pour rappel, les chemins de mise à jour supportés sont :

·         Windows Server 2008 R2 Standard -> Windows Server 2008 R2 Enterprise -> Windows Server 2008 R2 Datacenter

·         Windows Server 2008 R2 Standard Server Core -> Windows Server 2008 R2 Enterprise Server Core -> Windows Server 2008 R2 Datacenter Server Core

·         Windows Server 2008 R2 Foundation -> Windows Server 2008 R2 Standard

Pour déterminer votre édition, vous pouvez utiliser la ligne de commande suivante :
DISM /online /Get-CurrentEdition

Pour vérifier les chemins de migration (éditions accessibles) possible :
DISM /online /Get-TargetEditions

 Pour initier un upgrade, lancez la commande suivante :
DISM /online /Set-Edition:<edition ID> /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX

Par exemple, vous pouvez utiliser pour une edition Datacenter :
DISM /online /Set-Edition:ServerDatacenter /productkey:ABCDE-ABCDE-ABCDE-ABCDE-ABCDE

 Après avoir lancé cette commande, DISM prépare le système d’exploitation pour l’édition et initie un redémarrage. Une fois le redémarrage effectué, le système est upgradé vers l’édition choisie !

Source : ServerCore

Cette erreur est aussi valable sous ConfigMgr 2007 mais le comportement et les options par défaut ayant changé, vous pourriez passer pas mal de temps à chercher d’où vient le problème.

En premier lieu, validez les prérequis suivants :

• Vous avez déployé SCCM 2012 et votre infrastructure (Management Point…) est fonctionnelle
• Vous avez installé le service WDS sur votre point de distribution
• Vous avez cochez la case activant la fonctionnalité PXE sur le point de distribution
• Vous avez déployé les images de démarrage sur le point de distribution associé
• Une séquence de tâches est configurée et un déploiement cible la machine

Lorsque vous démarrez sur le réseau, la machine ne reçoit pas d’adresse IP. Côté serveur dans le fichier de journalisation smspxe.log, vous observez le message suivant : « Warning : Matching Processor Architecture Boot Image (0) not found » :

Pour résoudre le problème, ouvrez les propriétés de l’image de boot et l’onglet Data Source. Dans SCCM 2012, une nouvelle option est disponible « Deploy this boot image from the PXE Service Point ». En effet le service PXE étant toujours associé à un point de distribution, par défaut, l’image n’est disponible qu’au travers du point de distribution. Pour activer la disponible de l’image de démarrage sur les PXE Service Point, cochez cette case.

Ceci peut paraître tout bête mais vous pouvez vite perdre du temps pour trouver comment lancer une invite de commande ou la commande Exécuter (Run) sur l’interface Metro de Windows 8.

Pour cela c’est très simple, ouvrez la recherche et sélectionnez les Applications. Vous y retrouvez la liste de toutes les applications (Win32 ou Metro).

Vous pouvez aussi tout simplement rechercher.

L’invite de commande ou la commande Exécuter s’ouvre sur le bureau.

• System Center 2012 - Service Manager
  • SC2012_ServiceMgr_Administrator.docx
  • SC2012_ServiceMgr_Authoring.docx
  • SC2012_ServiceMgr_Deployment.docx
  • SC2012_ServiceMgr_DisasterRecovery.docx
  • SC2012_ServiceMgr_Operations.docx
  • SC2012_ServiceMgr_Planning.docx
  • SC2012_ServiceMgr_Upgrade.docx
• System Center 2012 - Unified Installer
  • SC2012_UnifiedInst_Users.docx
• System Center 2012 – Operations Manager
  • SC2012_OpsMgr_Authoring.docx
  • SC2012_OpsMgr_Cmdlets.doc
  • SC2012_OpsMgr_Deployment.docx
  • SC2012_OpsMgr_Operations.docx
• System Center 2012 – Virtual Machine Manager
  • SC2012_VMM_Cmdlets.doc
  • SC2012_VMM_Documentation.docx
• System Center 2012 – Orchestrator
  • SC2012_Orch_Admin.docx
  • SC2012_Orch_Deploy.docx
  • SC2012_Orch_GetStarted.docx
  • SC2012_Orch_OrchConsole.docx
  • SC2012_Orch_RunbookRef.docx
  • SC2012_Orch_Runbooks.docx
• System Center 2012 Configuration Manager
• System Center 2012 Data Protection Manager

Microsoft a publié une mise à jour cumulative (UR1) pour System Center 2012 Operations Manager Service Pack 1 résolvant les problèmes suivants :

• Agentless Exception Monitoring (AEM) in Operations Manager peut provoquer une augmentation des threads et des goulots d’étranglement.
• Après que le Management Pack Alert Attachment ait été importé, vous créez un tableau de bord qui contient un widget d’alertes. Quand vous cliquez sur une alerte, la console crash.
• Quand le module Windows PowerShell utilise un processus MonitoringHost.exe sur un client Windows 8 x86, plus de 800 MB de mémoire peut être consommé
• Après qu’une application de domaine soit créée, en ajouter une autre peut échouer

Le Cumulative CrossPlatform résout :

• Quand plusieurs moniteurs de processus sont utilisés pour cibler le même serveur ou groupe, les processus peuvent ne pas être supervisés correctement pour des instances. De plus, des processus peuvent ne pas être détectés. Ce problème survient quand chaque processeur supervisé utilise le même nom et même si ceux-ci utilisent des arguments différents.

La mise à jour est disponible pour les éléments suivants :

• Management Servers
• Gateways
• Web Console
• Agents

Avant d’appliquer cette mise à jour cumulative, je vous invite à consulter les problèmes connus : http://support.microsoft.com/kb/2706783

Télécharger Update Rollup 1 for System Center 2012 Operations Manager Service Pack 1

Je vous propose un petit billet pour détailler comment installer un point de distribution System Center 2012 Configuration Manager (SCCM) sur contrôle de domaine en lecture seule (RODC) en utilisant un compte ordinateur du serveur de site. En effet, le contrôle de domaine n’a pas de base locale de compte (Security Account Manager). Il n’est donc pas possible de mettre le compte ordinateur du serveur de site comme administrateur local de la machine. Pour les RODC, il est tout de même possible d’ajouter des comptes à des groupes locaux. Ceci vous permettra d’ajouter le compte machine du serveur de site comme Administrateurs du RODC. Pour cela, utilisez la procédure suivante :

• Ouvrez une invite de commande
• Tapez : dsmgmt.exe
• Une fois la commande lancée, tapez add DOMAINE\<NOM DE MACHINE>$ Administrators
• Pour vérifier l’ajout, vous pouvez tapez show role Administrators
• Lorsque le compte est ajouté, vous pouvez lancer l’installation du point de distribution en utilisant le compte ordinateur du serveur de site.

A l’occasion des TechDays, ENI lance une grande opération visant à proposer tous les livres publiés, consultables gratuitement sur Internet pendant 3 jours. Ainsi du 11 au 13 février, vous pouvez accéder à mon livre sur System Center 2012 Configuration Manager. Je serai présent aux TechDays à cette occasion où vous pourrez me rencontrer sur les stands des Ask The Experts (ATE).

Tous les livres des Editions ENI sont en accès gratuit pendant 3 jours !
Découvrez-les vite sur : www.editions-eni.fr/livresgratuits

J’ai le plaisir de vous annoncer que Microsoft m’a renouvelé Microsoft MVP (Most Valuable Professional) pour l’année 2014/2015 dans la catégorie Enterprise Client Management (ECM). Cette catégorie est anciennement celle de System Center Configuration Manager (SCCM) / ConfigMgr et regroupe aussi Windows Intune et la partie OSD. J’enchaine donc sur une 5^ème année qui me procure autant de plaisir qu’à mes débuts. Je me permets de citer la lettre de Microsoft pour vous rappeler les grands principes des lauréats MVP :

« Les MVPs Microsoft sont un groupe d'experts reconnus qui compte moins de 5 000 lauréats dans le monde. Ceux-ci font preuve d'un profond engagement envers leur communauté et d'une grande volonté d'aider les autres. Ils représentent la diversité des communautés techniques d'aujourd'hui. Les MVPs sont répartis dans plus de 90 pays regroupant 30 langues différentes et couvrant plus de 90 technologies Microsoft. Ils partagent une même passion pour la technologie, l'envie d'aider les autres et l'engagement auprès de leur communauté. C'est pour cette raison que les MVPs sont d'exceptionnels leaders de communautés. Les efforts qu'ils déploient améliorent la vie de tous et participent à la prospérité de notre industrie. En partageant leurs connaissances et leur expérience, et en fournissant des commentaires objectifs, ils aident chaque jour les utilisateurs à résoudre leurs problèmes et à découvrir de nouvelles fonctionnalités. »

C’est donc pour une quatrième année que Microsoft renouvelle sa confiance afin de récompenser mes différentes activités au sein des communautés et ce afin de partager toujours plus et d’aider les différents utilisateurs.

Jean-Sébastien Duchêne

Avec l’arrivée de System Center Configuration Manager Current Branch, il devient parfois difficile de s’y retrouver concernant les versions publiées (Builds) par Microsoft. Pour rappel, on retrouve deux branches :

• La Current Branch correspondant à la version actuellement en production. Microsoft publie de 3 Builds par an (XX03, XX07, XX11).
• La Technical Preview correspond à la branche de développement. Les versions sont publiées en moyenne tous les mois et n’ont pas de lien avec les versions de Production.

Il n’est pas possible à ce jour de passer un site de la branche Technical Preview à Current Branch et vice versa. Vous ne devez en aucun cas utiliser une Technical Preview en Production.

Cet article sera mis à jour au fil des publications !

Current Branch

Version Current Branch actuelle : Microsoft Endpoint Configuration Manager 2111

Techncial Previews

Ceci est encore un bon exemple du changement de stratégie concernant le monde opensource. L’équipe BornToLearn vient d’annoncer une certification Microsoft Certified Solutions Associate (MCSA) Linux® sur Azure. Aujourd’hui une machine virtuelle sur quatre est hébergée sur Azure. C’est pourquoi Microsoft a souhaité construire cette nouvelle certification pour mieux intégrer la communauté OpenSource.

Ce statut est délivré sous réserve de l’acquisition de :

• 70-533 - Implementing Microsoft Azure Infrastructure Solutions
• LFCS Linux Foundation Certified System Administrator

Source : https://borntolearn.mslearn.net/b/weblog/archive/2015/12/09/broadening-the-integration-between-microsoft-and-the-open-source-community

Je pense qu’il faut garder cette astuce dans un coin de votre disque dur car les entreprises choisiront surement de ne pas activer l’interface Metro (plutôt que d’investir dans de l’accompagnement au changement) pour ne pas perdre les utilisateurs. Cela pourra donc vous servir dans vos futurs projets de déploiement de système d'exploitation.

Pour revenir à un menu classique, Vous devez modifier la valeur du registre suivante : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer

Passez la valeur de  RPEnabled à 0 pour retrouver un menu démarrer classique.

La valeur 1 active le style Metro.

Note : Ceci fonctionne aussi pour Windows Server 8.

Microsoft vient de mettre à disposition la Technical Preview 1602 de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 4 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup). Vous pouvez aussi directement passer de la TP1512 à la TP1602.

System Center Configuration Manager TP 1602 comprend les nouveautés suivantes :

• A partir de la TP1602, vous pouvez faire une mise à jour du système d’exploitation hébergeant un système de site de Windows Server 2008 R2 à Windows Server 2012 R2. Ainsi, il n’est plus nécessaire de faire une procédure de sauvegarde et restauration pour mettre à jour le système.
• Possibilité de rafraichir les stratégies machine et utilisateur directement depuis le nouveau centre logiciels (Software Center). L’option Sync Policy est disponible depuis Options – Computer Maintenance.
• Amélioration de Windows 10 Servicing utilisé pour mettre à jour les différents Builds. On retrouve :
  • De nouveaux filtres dans les Servicing Plans pour la langue, le titre, et si la mise à jour est requise.
  • Quand vous sélectionnez la classification Upgrades dans la page de configuration de la synchronisation, un avertissement est affiché pour vous rappeler que le correctif 3095113 est nécessaire.
  • Les mises à niveau (Upgrades) Windows 10 ne sont maintenant disponibles qu’à partir de Windows 10 Servicing - All Windows 10 Updates. On ne peut plus les lister à partir d’All Software Updates.
  • Un utilisateur qui lance une mise à niveau de Windows 10 est averti via une boite de dialogue qu’il va mettre à jour son système d’exploitation.

Concernant les nouveautés dans le mode hybride couplé à Microsoft Intune, on retrouve :

• Vous pouvez utiliser la fonctionnalité iOS Activation Lock permettant la gestion de l’application Find My iPhone disponible à partir d’iOS 7.1. Lorsque l’application est utilisée, le verrouillage d’activation est automatiquement activé. L’identifiant Apple de l’utilisateur est demandé à chaque fois que l’utilisateur souhaite désactiver la fonctionnalité, effacer ou réactiver le périphérique. Cette fonctionnalité s’applique aux périphériques supervisés ou non.
• Création automatique des applications mobiles Microsoft Office sont pré-créées pour les entreprises qui ont intégré Microsoft Intune avec System Center Configuration Manager.

Le processus de mise à jour de la Build TP4/1512 à la TP1602 est très simple. Votre site doit être connecté à Internet avec le Service Connection Point. Dans la console, vous voyez apparaître la Build Configuration Manager Technical Preview 1602 avec les fonctionnalités associées :

Cette dernière peut avoir le statut Downloading ou Available. Si le statut en téléchargement s’éternise, Microsoft recommande le redémarrage du service SMS Executive.

Vous pouvez ensuite sélectionner Install Update Pack. L’assistant de mise à jour s’ouvre. Pour cette Technical Preview, vous devez ignorer les prérequis en avertissements et installer le produit malgré ces manquements.

L’écran Features vous permet de sélectionner les fonctionnalités que vous souhaitez activer.

La page Client Update Options est utilisée pour spécifier le comportement de mise à jour des clients :

• Sans validation en ciblant tous les clients de Production
• Avec une phase de validation sur une collection de « Pré-Production »

Acceptez les termes de licence :

Validez ensuite l’installation et fermez l’assistant.

La console vous affiche ensuite les états suivants :

• Installing
• Check prerequisites
• Installing
• Installed

Vous pouvez suivre le processus de mise à jour avec les logs hman.log, dmpdownloader.log, CMUpdate.log.

Une fois installé, vous devez redémarrer la console pour installer la mise à jour applicable à cette dernière :

Puis vous pouvez observer les différents changements pour cette nouvelle Technical Preview :