L’équipe ConfigMgr a publié un article dans la base de connaissances concernant un problème sur System Center 2012 Configuration Manager (SCCM) incluant la R2. Celui-ci concerne les média de démarrage créent à partir du Central Administration Site (CAS). Ce dernier ne comprend pas les ports de communication client personnalisés définis sur les sites enfants. Le problème survient que vous utilisiez un média dynamique ou basé sur un site. Néanmoins, il ne survient que sur un site qui a des ports différents de celui sur lequel le client est déployé. Vous recevez les messages suivants dans le fichier smsts.log :

LibSMSMessageWinHttpTransport::Send: URL: 2012-SP1.corp.contoso.com:80  GET /SMS_MP/.sms_aut?MPLOCATION&ir=192.168.1.1&ip=192.168.1.0
Error. Status code 404 returned

Vous devez donc générer le média sur le site en question.

Plus d’information sur la KB2952919 - Custom port settings are not added to boot media in System Center 2012 Configuration Manager

C’est à l’occasion de la //BUILD/ que Microsoft a annoncé officiellement Windows Phone 8.1. Cette version est une mise à jour mineure gratuite apportant de nombreuses améliorations et fonctionnalités au système d’exploitation. Pour les utilisateurs, on retrouve :

• De nouveaux constructeurs : Foxconn, Gionee, JSR, Karbonn, Lava (Xolo), Lenovo,LG, Longcheer et ZTE
• De nouveaux matériels :
  • Support des chipsets Qualcomm Snapdragon 200 et 400
  • Support du dual SIM et Soft keys
• Nouveau centre d’actions !
  • Un slide vers le bas permet d’afficher ce centre d’actions
  • Vous pouvez y configurer des raccourcis vers des options (WiFi, Avion, Bluetooth…)
  • Vous y retrouverez toutes les notifications de votre téléphone
• L’écran d’accueil permet :
  • l’affichage plus de tuiles
  • L’utilisation d’une photo comme fond pour les tuiles d’applications
  • L’écran de verrouillage est personnalisable dans son ensemble
• Un assistant personnel appelé Cortana
• Pour le calendrier, on retrouve une vue pour la semaine
• Le Store a été mis à jour avec de nombreuses améliorations
• Wifi Sense propose les hotspots gratuits aux alentours et le partage d’une clé avec des amis
• Clavier Virtuel équivalant au swipe pour faire glisser son doigt afin de construire des mots
• Les paramètres sont maintenant partagés avec tous les périphériques.
• Internet Explorer 11 donne accès à la navigation privée.

Côté entreprise, on retrouve :

• Support du VPN
• Chiffrement des emails avec S/MIME
• Retrait du périphérique d’une solution de MDM. Ceci efface toutes les données de l’entreprise en laissant l’intégrité du téléphone.
• Côté gestion des périphériques mobiles, on retrouve :
  • Simplification de l’enregistrement du périphérique
  • Gestion de nombreux paramétrages 
  • Provisionnement de profils Email, Wifi, VPN, etc…
  • Effacement des données d’entreprise à distance
  • Support de la fonctionnalité Assigned Access
  • Les applications peuvent être déployées (poussées ou proposées), mises à jour ou supprimées à distance sur les périphériques
  • Vous pouvez créer une liste noire des applications ou simplement bloquer l’accès au Store

La mise à jour sera proposée à partir de mai sur les nouveaux téléphones et le déploiement général devrait commencer d’ici quelques mois.

Sources : http://blogs.windows.com/windows/b/business/archive/2014/04/02/building-the-mobile-workplace-with-windows-and-windows-phone.aspx et http://blogs.windows.com/windows_phone/b/windowsphone/archive/2014/04/02/cortana-yes-and-many-many-other-great-features-coming-in-windows-phone-8-1.aspx

C’est à l’occasion de la //BUILD/ que Microsoft a annoncé officiellement Windows 8.1 Update 1 (KB2919355). Elle va être déployée gratuitement sur Windows 8.1 et Windows RT 8.1 à partir du 8 Avril via Windows Update. Cette mise à jour requière l’installation de mise à jour préliminaire : KB2919442. Les entreprises vont ainsi pouvoir déployer cette version en utilisant WSUS ou System Center Configuration Manager.

Important : A partir de mai le bulletin de sécurité (Patch Tuesday) et les nouvelles mises à jour publiées à destination de Windows 8.1 nécessiteront cet Update pour pouvoir être installées.

Une mise à jour du Windows Assessment and Deployment Kit (ADK) va être proposée pour supporter Windows Image boot (WinBoot). En dehors de ces cas spécifiques, il n’est pas nécessaire de changer les images Windows PE. La version Windows PE 5.1 est à appliquer sur les images Windows PE 5.0.

System Center 2012 Configuration Manager SP1 et R2 ne supportent pas les images de démarrage Windows PE 5.1 à cause des composants additionnels présents. Vous ne devez donc pas mettre à jour l'ADK sur le serveur de site ni les images de démarrage utilisée. ConfigMgr 2012 ne supporte pas non plus la fonctionnalité WinBoot apporté par l'Update 1 de Windows 8.1.

Pour les images d’installation (Aka Masters), voici les différents scénarios :

• Pour les images Windows 8.1 existante, vous pouvez monter l’image et injecter hors ligne la KB2919442 et Windows 8.1 Update 1 (KB2919355). Si vous utilisez SCCM 2012 pour injecter les mises à jour, vous devez les injecter les unes après les autres car le mécanisme Offline Servicing ne garantit pas l'ordre d'injection.
  Vous pouvez sinon reconstruire votre image en utilisant le nouvel ISO proposé par Microsoft sur le site MVLS à partir du 14 avril.
• Pour les nouvelles images Windows 8.1, Microsoft recommande l’utilisation de la nouvelle image proposées à partir du 14 avril.

USMT 6.3 doit être mis à jour dans les différents packages utilisés par MDT ou System Center Configuration Manager afin de corriger certains bugs.

System Center 2012 R2 Configuration Manager et Microsoft Deployment Toolkit ne subiront pas de mises à jour et supportent nativement cette nouvelle version.

Enfin, la politique pour le Sideloading a changé en proposant gratuitement cette possibilité à certains contrats de licence en volume sans cout additionnel (Entreprise Agreement, Entreprise Subiscription Agreement, School Enrollment, Select et Select Plus, Enrollment for Education Solutions). En outre, l'édition Pro jointe à un domaine est couverte par le mécanisme de SideLoading tout comme la version Enterprise.

Plus d'informations sur : http://blogs.technet.com/b/configmgrteam/archive/2014/04/03/understanding-the-adk-for-windows-8-1-update-and-configmgr-osd.aspx

Source : http://blogs.windows.com/windows/b/springboard/archive/2014/04/02/windows-8-1-update-the-it-pro-perspective.aspx

C’est à l’occasion de la //BUILD/ que Microsoft a annoncé officiellement Windows 8.1 Update 1 (KB2919355). Microsoft a écouté les retours des clients et utilisateurs finaux. Cette version est une mise à jour mineure gratuite apportant de nombreuses améliorations et fonctionnalités au système d’exploitation. Pour les utilisateurs, on retrouve :

• Possibilité d’attacher des applications Metro dans la barre de tâches
• Plus d’options pour utiliser l’interface avec un clavier et une souris avec l’ajout d’une barre de titre et d’un bouton fermeture. Les tuiles disposent maintenant d’un menu contextuel pour gérer facilement ces dernières.
• Les boutons permettant d’arrêter et de rechercher ont été placés sur le menu Accueil.
• Introduction des applications universelles pouvant être exécutées sur smartphone, tablette ou PC.
• Microsoft change le fonctionnement du système en faisant démarrer le périphérique directement sur le bureau contre l’écran d’accueil auparavant.
• Windows Store est épinglé à la barre de tâches par défaut.
• Internet Explorer adapte l’expérience de navigation en détectant le type de périphérique Windows (la tailles des écrans, le mode tactile ou souris/clavier…)
• Optimisation de la mémoire pour cibler des périphériques avec moins d’1 GB de RAM et 16 GB de disque dur.
• Augmente la fiabilité et les performances lorsque vous utilisez des configurations d'affichage multiples
• Le Windows Store a été simplifié et amélioré

Côté entreprise, on retrouve :

• Internet Explorer 11 se voit doter d’un mode entreprise pour émuler IE 8.0 et permette aux entreprises d’utiliser les sites intranet aisément
• La politique pour le Sideloading a changé en proposant gratuitement cette possibilité à certains contrats de licence en volume sans cout additionnel (Entreprise Agreement, Entreprise Subiscription Agreement, School Enrollment, Select et Select Plus, Enrollment for Education Solutions). En outre, l'édition Pro jointe à un domaine est couverte par le mécanisme de SideLoading tout comme la version Enterprise. http://blogs.windows.com/windows/b/springboard/archive/2014/04/03/windows-8-1-sideloading-enhancements.aspx
• Des améliorations pour la partie gestion des périphériques mobiles (MDM) en proposant la configuration de listes blanches et noires pour les applications du Windows Store. Il est aussi possible de faire du filtrage d’URL

Microsoft a aussi annoncé pour une prochaine version :

• L’exécution d’applications Modern UI en fenêtre sur le bureau.
• Le retour d’un Menu démarrer Modern UI avec des vignettes

Cette version est disponible sur MSDN/TechNet. Elle va être déployée gratuitement sur Windows 8.1 et Windows RT 8.1 à partir du 8 Avril via Windows Update. Cette mise à jour requière l’installation de la mise à jour préliminaire : KB2919442. Les entreprises vont ainsi pouvoir déployer cette version en utilisant WSUS ou System Center Configuration Manager.

Une mise à jour du Windows Assessment and Deployment Kit (ADK) va être proposée pour supporter notamment le déploiement des spécifiques OEM. En dehors de ces cas spécifiques, il n’est pas nécessaire de changer les images Windows PE. La version Windows PE 5.1 est à appliquer sur les images Windows PE 5.0.

System Center 2012 R2 Configuration Manager et Microsoft Deployment Toolkit ne subiront pas de mises à jour et supportent nativement cette nouvelle version.

Important : A partir de mai le bulletin de sécurité (Patch Tuesday) et les nouvelles mises à jour publiées à destination de Windows 8.1 nécessiteront cet Update pour pouvoir être installées.

Source : http://blogs.windows.com/windows/b/windowsexperience/archive/2014/04/02/windows-8-1-update-important-refinements-to-the-windows-experience.aspx

Microsoft vient de publier un correctif à System Center 2012 Configuration Manager SP1 pour la gestion des ordinateurs Mac avec Mac OS X 10.9 (Mavericks). Le but est d’ajouter cette version à l’interface pour la distribution logicielle et la gestion de la conformité et des paramétrages. Ceci ne constitue pas un prérequis au support de ces systèmes puisque vous pouviez cocher la version Mac OS X 10.8 pour contourner le problème. Vous devez par contre utiliser la dernière version du client Mac pour éviter tout problème.

Télécharger la KB2918997 - Hotfix updates the Software Requirements UI for Mac software distribution in System Center 2012 Configuration Manager SP1

L’équipe ConfigMgr a publié un très bon billet sur la compréhension et la manipulation des priorités de distribution du contenu avec System Center 2012 R2 Configuration Manager.

L’article revient sur :

• La priorité de distribution des packages (Par défaut : Medium)
• La priorité des points de distribution (Par défaut : 200)
• Le taux de transfert des points de distribution (nouveauté de ConfigMgr 2012 R2)
• L’outil DP Job Manager
• Les priorités des points de distribution sources pour un Pull Distribution Point

Lire l’article : http://blogs.technet.com/b/configmgrteam/archive/2014/03/25/content-distribution-priorities.aspx

Je vais animer une conférence pour le MUG Lyon sur  la Gestion des périphériques modernes avec SCCM (System Center 2012 R2 Configuration Manager) et Windows Intune. Il sera hébergé par Sciences-U le jeudi 24 avril 2014. Cet évènement est gratuit et ouvert à tou(te)s.

Les périphériques mobiles/modernes (tablettes, mobiles…) font partis de notre quotidien, leur gestion devient un challenge et une problématique à gérer ! Qu’est-ce que le MDM, l’UDM ? Que propose Microsoft pour permettre l’administration de ces périphériques ?
Nous ferons un tour d’horizon des solutions System Center 2012 R2 Configuration Manager et Windows Intune afin de proposer aux utilisateurs d'utiliser l'appareil de leur choix, tout en respectant la conformité des données de l'entreprise.
Nous verrons quels périphériques (Windows 8, Windows Phone, iOS, Android…) sont concernés et les prérequis nécessaires (sideloading key, certificats…).
Enfin, nous détaillerons les différentes fonctionnalités :

• Enregistrement par l’utilisateur
• Inventaire des périphériques et des applications
• Déploiement d’applications et redirection sur les stores éditeur
• Les portails d’entreprise disponibles
• La gestion de la conformité et des paramétrages (Certificats, Profils Email, Profils WiFi, Profils de connexion à distance…)
• L’effacement complet et sélectif

Cette session sera rythmée par des démonstrations des fonctionnalités clés et aura donc pour but final d'offrir une vision plus précise des scénarios envisageables au travers des technologies Microsoft.

Voici le lien d’enregistrement : http://www.eventbrite.fr/e/inscription-mug-lyon-atelier-gestion-des-peripheriques-modernes-avec-sccm-system-center-configuration-manager-11129224811

Après la sortie du Service Pack 1, Microsoft propose une mise à jour de son guide de déploiement d’Office 2013. Ce dernier vous permettra de planifier et aborder votre déploiement sans oublier aucun aspect.

On retrouve en autre les sujets suivants :

• Planifier l’activation en volume
• Les méthodes d’activation en volume
• Déployer l’activation en volume
• Utiliser les outils pour configurer les ordinateurs
• L’outil de personnalisation Office (OCT)
• Le fichier Config.xml
• Les options en ligne de commande du Setup
• Les propriétés d’installation
• Aperçu de l’architecture d’installation
• Outlook 2013 et les sujets qui le concernent
• Personnaliser les langues d’installation
• La sécurité dans Office 2013
• …

Télécharger Deployment guide for Office 2013 (en anglais)

Microsoft vient de publier la Preview (1.63.2) de l’Update 1 de l’agent de supervision Microsoft Monitoring Agent 2013. Ce dernier permet une utilisation autonome pour collecter des traces d’applications web exécutées sur IIS 7.0, 7.5 ou 8.0 localement. Cet agent est construit sur la base des informations renvoyée par l’agent System Center Operations Manager, la fonctionnalité APM .Net et le collecteur autonome IntelliTrace de Visual Studio. Notez d’ailleurs que le nom de l’agent SCOM 2012 R2 a été renommé en ce sens.

Voici la matrice de compatibilité

• Visual Studio Ultimate 2013
• Visual Studio Ultimate 2012 Update 4
• System Center 2012 R2 Operations Manager
• System Center 2012 SP1 – OperationsManager (quand multihomé avec System Center Operations Manager 2012 R2)
• System Center 2012 – Operations Manager (quand multihomé avec System Center Operations Manager 2012 R2)
• System Center Operations Manager 2007 R2 (quand multihomé avec System Center Operations Manager 2012 R2)

 Télécharger Microsoft Monitoring Agent 2013 Update 1 Preview (1.63.2)

Microsoft vient d’annoncer la publication d’une mise à jour (4.5.X) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection SP1 CU3, et System Center 2012 R2 Configuration Manager qu’ils soient gérés ou non. A partir du 8 Avril, la mise à jour sera publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection. Elle pourra être déployée via la gestion des mises à jour logicielles de ConfigMgr pour les clients EndPoint Protection de version 4.3.x ou 4.4.x. Pour les clients plus anciens (4.1.x), vous devez d’abord les mettre à jour vers 4.3.x via une la mise à jour de novembre 2013.

Que fait cette mise à jour ? Elle ajoute une fonctionnalité de gestion des systèmes d’exploitation en fin de vie (comme c’est le cas avec Windows XP). Le client Endpoint Protection vérifiera si le système arrive en fin de vie. Il pourra générer des alertes et rappeler les utilisateurs qu’il court un risque (à partir de l’étape 3). Voici les différentes étapes :

1. Etape 1 : Le système approche la fin de vie : L’antivirus fonctionne normalement.
2. Etape 2 : Le système est en période de Grâce car il a atteint sa fin de vie. Il reçoit encore des mises à jour de définition. Par exemple : Windows XP arrive en période de Grâce à partir du 8 avril 2014 et recevra des mises à jour jusqu’au 14 juillet 2015.
3. Etape 3 : Le service s’arrête. L’agent ne fonctionne plus et ne reçoit plus les mises à jour de définition. FEP/SCEP ne vous aidera plus à protéger votre ordinateur. C’est le cas pour Windows XP à partir du 14 juillet 2015.

Une clé de registre donne l’état du système vis-à-vis de sa fin de vie : HKLM\Software\Microsoft\Microsoft Antimalware\EndOfLifeState.

Plus d’information sur les articles suivants :

• http://blogs.technet.com/b/configmgrteam/archive/2014/03/27/anti-malware-platform-updates-for-endpoint-protection-will-be-released-to-mu.aspx
• http://blogs.technet.com/b/configmgrteam/archive/2014/03/27/fep-and-scep-anti-malware-protection-support-after-oses-reach-end-of-life.aspx

Télécharger KB2952678 - March 2014 anti-malware platform update for Endpoint Protection clients

Microsoft vient de publier le Cumulative Update 1 (CU1) de System Center 2012 R2 Configuration Manager (SCCM). La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection.

Il corrige les points suivants :                                                                           

Déploiement d’applications

• Les utilisateurs qui accédent au portail d’entreprise ne peuvent installer ou demander une application qui est déployées sur un groupe de sécurité. Le message suivant s’affiche :

Error loading details
An error occurred while attempting to load the app details.

• 2913703: Applications that use dynamic variable lists are not installed in System Center 2012 Configuration Manager SP1.

Déploiement de mises à jour logicielles

• Les règles de déploiement automatique ne téléchargent pas les mises à jour quand un serveur proxy est utilisé avec un compte de service spécifique. Le fichier PatchDownloader.log du Software Update Point contient les entrées suivantes :

Downloading content for ContentID = 16777361, FileName = windows8.1-kb1234567-x64.cab.
Try username DOMAIN\Proxy_User_Account
Proxy enabled proxy server 192.168.1.1:8080
HttpSendRequest failed HTTP_STATUS_PROXY_AUTH_REQ
Download http://windows8.1-kb1234567-x64_36d2001d0935b254ff87ab33e46545057ec78514.cab to C:\windows\TEMP\CABC023.tmp returns 407
ERROR: DownloadContentFiles() failed with hr=0x80070197

Déploiement de systèmes d’exploitation

• Les périphériques externes comme des disques USB sont affichés comme des disques fixes au lieu de périphérique amovibles Une tentative d’installation d’une image de système d’exploitation peut résulter avec les messages d’erreurs suivants dans le fichier smsts.log :

Booted from fixed disk

!sVolumeID.empty(), HRESULT=80004005 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,465)

!sVolumeID.empty(), HRESULT=80004005 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,465)

!sTSMDataPath.empty(), HRESULT=80070002 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,1425)

TS::Utility::GetTSMDataPath(rsPath), HRESULT=80070002 (e:\qfe\nts\sms\client\tasksequence\bootshell\configpath.cpp,352)

Failed to find the current TS configuration path

ConfigPath::FindConfigPath(sConfigPath), HRESULT=80070002 (e:\qfe\nts\sms\client\tasksequence\bootshell\bootshell.cpp,545)

Failed to find the configuration path.

The system cannot find the file specified. (Error: 80070002; Source: Windows)

Execution failed with error 80070002.

• Les ordinateurs qui sont démarrés à partir d’un media de démarrage dynamique échouent pour récupérer les données de stratégie si le premier Management Point refuse les connexions HTTPS avec un code d’erreur 80072efd. Ceci n’est pas applicable pour les connexions http. Ce problème survient même si les autres Management Points sont disponibles. Vous voyez les messages suivants dans le fichier smsts.log :

3 https and 1 http locations are returned from MP https://MP1.contoso.com.
'https://MP2.contoso.com' sute may be accessible and beused for redirection
'https://MP1.contoso.com' sute may be accessible and beused for redirection
'https://MP3.contoso.com' sute may be accessible and beused for redirection
'http://MP4.contoso.com' may be accessible and be used for redirection
New settings:
site=PS1,PS1, MP=https://MP2.contoso.com, ports: http=80,https=443
certificates are received from MP.
...
CLibSMSMessageWinHttpTransport::Send: URL: MP2.contoso.com:443 CCM_POST /ccm_system_AltAuth/request
In SSL, but with no client cert
Error. Received 0x80072efd from WinHttpSendRequest.
sending with winhttp failed; 80072efd
Will retry in 5 second(s)
Retrying...
...
socket 'connect' failed; 8007274d
sending with winhttp failed; 80072efd
End of retriesFailed to read client identity (Code 0x80072efd)
Failed to get client identity.
Exiting TSMediaWizardControl::GetPolicy.
Setting wizard error: An error occurred while retrieving policy for this computer (0x80072EFD). For more information, contact your system administrator or helpdesk operator.

• Les sites enfants ne traitent pas le contenu d’une sequence de tâches qui a changé après la migration à partir d’un autre site. Le fichier Distmgr.log sur le site enfant contient les entrées suivantes :

Package {Package_ID} is in Pending state and will not be processed...

Note : Ce correctif ne s’applique qu’aux séquences de tâches qui n’ont pas encore été migrées. Les tâches déjà migrées doivent être supprimées puis remigrées.

• Les applications déployées en utilisant une séquence de tâches ne peuvent pas être installées si les conditions suivantes sont réunies :
  • Le déploiement est défini comme Required
  • La programmation est As soon as possible
  • L’option Download all contents locally before starting task sequence est sélectionnée.

Le fichier Execmgr.log du client affiche les erreurs suivantes :

ContentProgressEx invalid request GUID handle
OnContentAvailable invalid request GUID handle

• Les séquences de tâches migrées à partir d’un environnement Configuration Manager 2007 et qui utilisent des applications virtuelles comme source d’installation de logiciels ne s’exécutent pas. Les erreurs suivantes sont observées dans le fichier smsts.log :

Executing command line: smsappinstall.exe /app:ScopeId_{GUID}/Application_{GUID} /basevar: /continueOnError:
[ smsinstallapp.exe ]
ContinueOnError flag is null
Failed to parse command line arguments, hr=0x80070057
Process completed with exit code 2147942487

• Les séquences de tâches peuvent échouées sur des clients UEFI si l’étape “Format and Partition” s’exécute deux fois. Une boite de dialogue s’affiche contenant le texte suivant :

OsdDiskPart.exe - Application Error
The instruction at {offset} referenced memory at {address}. The memory could not be read.

• 2928122: Application contents are duplicated in stand-alone media in System Center 2012 R2 Configuration Manager
• 2905002: An update is available for the "Operating System Deployment" feature of System Center 2012 R2 Configuration Manager
• 2910552: You cannot stage a Windows PE 3.1 boot image to a Windows XP-based computer in System Center 2012 R2 Configuration Manager
• 2907566: Per-computer variables for imported computers are not read in System Center 2012 R2 Configuration Manager

La console d’administration

• La mauvaise mise à jour logicielle pour une image de système d’exploitation peut être sélectionnée dans la liste des objets qui sont retournés par l’assistant Schedule Updates après que la liste ait été rangée dans un ordre.
• Ajouter une nouvelle association d’ordinateurs pour un ordinateur existant renvoie le message suivant :

Description: "Unable to save changes"

ErrorCode: 2152205056

File = 'e:\\qfe\\nts\\sms\\siteserver\\sdk_provider\\smsprov\\sspsite.cpp":

Line = 1344

Operation = "ExecMethod"

ParameterInfo = "SMS_Site":

ProviderNamre = "WinMgmt"

StatusCode = 2147749889

• Le téléchargement d’une extension en utilisant le rôle Windows Intune connector échoue à cause d’une erreur de vérification de la signature d’un message. L’entrée suivante est observée dans le fichier dmpdownloader.log :

ERROR: SignData failed with exception: [Invalid algorithm specified.~~]

Les clients basés sur Internet (IBCM) :

• Les clients basés sur Internet ne peuvent télécharger le contenu à partir d’un point de distribution face à Internet après un premier échec pour contacter Windows Update. Vous voyez les erreurs suivantes dans le fichier DataTransferService.log :

Failed to set proxy to bits job for url 'https:// site.configmgr.com:443/SMS_DP_SMSPKG$/{pkg_id}'. Error 0x87d00215

All proxy types and no proxy have been tried for times but failed.

Ordinateurs Mac :

• (http://support.microsoft.com/kb/2918997/ )2918997 : A hotfix is available to update the Software Requirements user interface for the Mac software distribution operating system in System Center 2012 Configuration Manager

Software Center :

• Le paramètrage Business Hours n’est pas honoré pour les déploiements obligatoires pour des programmes ou des séquences de tâches qui peuvent être exécutées indépendamment du déploiement. Au lieu de cela, les programmes et séquences de tâches s’exécutent de suite.
• L’option Uninstall peut ne pas être disponible dans le Software Center pour les applications misent à disposition avec de multiples types de déploiement. Par exemple, si deux types de déploiement s’appliquent au client et si les deux ont une action de désinstallation, le bouton peut ne pas être disponible
• La date « Available After » d’une application du Software Center peut afficher une date en 1998. Ce problème survient pour les applications mises à disposition au travers d’une séquence de tâches.

Gestion des périphériques mobiles (MDM) :

• Enregistrer un périphérique Android à la fois dans Windows Intune et Exchange ActiveSync (EAS) engendre la création d’un enregistrement dupliqué dans la console d’administration.

Application Virtualization

Ce correctif cumulatif ajoute le support complet d’Application Virtualization (App-V) 5.0 SP2 en résolvant les problèmes suivants :

• Avec App-V 5.0 SP2 quand une nouvelle version d’un package App-V remplace une version plus ancienne et quand celui-ci est en cours d’utilisateur, le package est listé comme non publié. Les erreurs suivantes sont enregistrées dans les journaux AppEnforce.log :

Publish-AppvClientPackage : A publish operation has been scheduled, pending

the shutdown of all applications in the package or the connection group.

…

Publishing Package is successful but one one of the Virtual Package is currently in use. Close this Virtual Package to get the changes into effect

Performing detection of app deployment type TestApp - Microsoft Application Virtualization 5(ScopeId_0C7279F0-1490-4A0E-A7A3-32A000CEF76D/DeploymentType_d1adf427-ac14-4ee1-9e51-415af7675383, revision 2) for system.

AppDiscovery.log : Required component [{AppVPackageRoot}]\TestApp.exe is not published

• Avec App-V 5.0 SP2, les packages App-V en cours d’utilisation ne peuvent être désinstallés. Les erreurs suivantes sont observées dans le fichier AppEnforce.log :

CVEWorker::UninstallConnectionGroup() failed

Endpoint Protection

• La mise à jour de la plateforme antimalware d’Avril 2014 pour les clients Endpoint Protection.

Reporting :

• Le rapport “Computers with a specific application installed” liste une machine à deux reprises si cet ordinateur est dans deux collections et si l’utilisateur qui exécute le rapport a les permissions sur les deux collections.

Wake-up proxy :

• Ce correctif cumulatif inclut une mise à jour pour la fonctionnalité Wake-up Proxy réduisant les chances de faux positif sur un client en veille. Elle réduit aussi le trafic réseau généré par le proxy.

Les systèmes de site

• Le site web du catalogue d’applications affiche les erreurs suivantes : « Cannot connect to the application » après qu’un catalogue d’applications en mode SSL soit chargé pendant un certain temps (plusieurs jours). Vous voyez les erreurs suivantes dans ServicePortalWebSite :

[127, PID:8992][02/18/2014 02:47:10] :ValidateServerCert - Validating certificate 3C8063A10002000A70DC
[127, PID:8992][02/18/2014 02:47:10] :System.TimeoutException: The request channel timed out while waiting for a reply after 00:00:59.9830000. Increase the timeout value passed to the call to Request or increase the SendTimeout value on the Binding. The time allotted to this operation may have been a portion of a longer timeout.

Server stack trace:
at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)

Windows PowerShell

• De nombreux correctifs ciblent les cmdlets PowerShell. Il existe encore 9 problèmes connus pour ces dernières. Pour connaître la liste complète, référez-vous au lien suivant : http://support.microsoft.com/kb/2932274

Télécharger et obtenir plus d'information sur :

• KB2938441 Description of Cumulative Update 1 for System Center 2012 R2 Configuration Manager
• KB 2932274: Description of PowerShell changes available in Cumulative Update 1 for System Center 2012 R2 Configuration Manager

L’équipe ConfigMgr a publié un billet concernant un problème sur System Center 2012 R2 Configuration Manager où le service SMSExec crash et empêche le distribution du contenu. Si vous regardez le fichier crash.log :

EXCEPTION INFORMATION
Time =
Service name = SMS_EXECUTIVE
Thread name = SMS_DISTRIBUTION_MANAGER
Executable = C:\Program Files\Microsoft Configuration Manager\bin\x64\smsexec.exe
Process ID = 2636 (0xa4c)
Thread ID = 5052 (0x13bc)
Instruction address = 00007FFA2157AB78
Exception = eeeeffff (EXCEPTION_SMS_FATAL_ERROR)
Description = "Invalid params exception was raised. Expression is: []. function [], File [] Line [0]."
Raised inside CService mutex = No

Vous voyez les erreurs suivantes dans le fichier distmgr.log indiquant pourquoi le package est dans une condition de réessaie :

Distmgr thread 5052
Attempting to add or update a package on a distribution point.
STATMSG: ID=2342 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_DISTRIBUTION_MANAGER" SYS=<SiteServerName> SITE=<Sitecode> PID=2636 TID=5052 GMTDATE=<Date/Time> ISTR0="<Description>" ISTR1="["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=2 AID0=400 AVAL0="<PackageID>" AID1=404 AVAL1="["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\"
The current user context will be used for connecting to ["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\.~
Failed to make a network connection to \\<DPServerName>\ADMIN$ (0x35).~
~Cannot establish connection to ["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\. Error = 53

Ceci est une erreur connue qui survient sur le paramètre Maximum Number of Retries du site (Administration -> Site Configuration -> Sites -> Configure Site Components -> Software Distribution) est modifiée (par défaut 100) à une valeur inférieure du nombre courant d’essai pour le package qui échoue.  Par exemple un package en est au 80^ème échec et vous baissez la valeur à 50.

Quand ceci survient, le service SMS Executive peut crasher à cause du processus Distribution Manager. Chaque package stocke le nombre d’essais dans la clé de registre suivante HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Components\SMS_DISTRIBUTION_MANAGER\Retry History\<PackageID>

Par exemple :

Forced Disconnect =
Last Retry = 1391793343
Number of Retries = 45
Package Priority = 2

Microsoft investigue la création d’un correctif. En attendant la publication, vous pouvez remodifier la valeur à une valeur supérieure à celle stockée dans la clé de registre.

Source : http://blogs.technet.com/b/configurationmgr/archive/2014/03/17/support-tip-smsexec-crashes-after-modifying-the-maximum-number-of-retries-setting-in-configmgr-2012-r2.aspxv

Microsoft a publié un correctif concernant un problème survenant dans System Center 2012 R2 Configuration Manager.  Le contenu des applications est dupliqué dans le cache du client lorsque les applications sont installées avec la tâche Install Application.  Ce problème ne survient que si les clients sont déployés via un média autonome. Par exemple, si vous déployez les applications suivantes :

• Install Application: Application1.msi
• Install Application: Application2.msi

Vous retrouvez les fichiers suivants dans le cache du client :

• \Windows\CCMCache\1\Application1.msi
• \Windows\CCMCache\2\Application2.msi
• \Windows\CCMCache\3\Application1.msi
• \Windows\CCMCache\4\Application2.msi

Le correctif s’applique au serveur de site et la mise à jour du client est déposée dans le répertoire d’installation du client.

Obtenir le correctif KB2928122 - Application contents are duplicated in stand-alone media in System Center 2012 R2 Configuration Manager

Windows Azure n’est plus, dites bonjour à Microsoft Azure. Ce changement de nom sera effectif à partir du 3 avril 2014. Le but est de refléter qu’Azure est une plateforme indépendante de Windows. C’est d’ailleurs aussi parce que Microsoft propose maintenant différents systèmes comme UNIX, Linux, Oracle etc…

Source : http://blogs.msdn.com/b/windowsazure/archive/2014/03/25/upcoming-name-change-for-windows-azure.aspx

25 ans après une sortie qui changea le monde, c’est avec l’aide du Computer History Museum que Microsoft met à la disposition gratuitement le code source de MS-DOS 1.1, 2.0 et Word for Windows 1.1a.  

Vous pouvez le télécharger :

• Microsoft MS-DOS early source code
• Microsoft Word for Windows Version 1.1a Source Code

L’équipe WSUS revient sur la configuration de plusieurs instances WSUS partageant la même base de données dans un scénario avec des Software Update point avec System Center Configuration Manager.

Voici la procédure à suivre :

1. Installer SQL
2. Installer le premier serveur WSUS en créant la base de données
3. Installer les autres serveurs WSUS
4. Créer un partage pour le contenu (les comptes ordinateurs doivent avoir les permissions Change)
5. Sur le premier serveur WSUS, utilisez WSUSutil movecontent pour déplacer l’emplacement
6. Sur chaque serveur WSUS, vérifiez que le répertoire virtuel « Content » IIS pointe vers le partage et spécifiez un compte pour se connecter au chemin.
7. Ajouter le rôle Software Update Point sur le premier serveur et synchronisez
8. Ajouter les autres rôles SUP sur les autres serveurs WSUS.

Lire : http://blogs.technet.com/b/wsus/archive/2014/03/22/considerations-for-multiple-wsus-instances-sharing-a-content-database-when-using-system-center-configuration-manager-but-without-network-load-balancing-nlb.aspx

L’équipe WSUS vient de publier un billet sur la configuration de WSUS 6.x proposé dans Windows Server 2012 et Windows Server 2012 R2 dans une configuration de cluster Network Load Balancing (NLB). Le billet revient sur les étapes détaillées. Cet article est à garder si vous souhaitez mettre en place un cluster NLB WSUS avec Software Update point. Sachez néanmoins que ce genre de configuration n’est plus recommandés puisque le Software Update Point supporte jusqu’à 100 000 clients par défaut et parce que ConfigMgr 2012 SP1 intègre maintenant un mécanisme de répartition des clients à travers les SUP.

Lire : http://blogs.technet.com/b/wsus/archive/2014/03/22/configuring-wsus-6-x-for-network-load-balancing-nlb.aspx

Brian Huneycutt (Configuration Manager Sustained Engineering) vient de publier un billet sur la stratégie des correctifs cumulatifs (CU) pour System Center 2012 Configuration Manager. Voici un rappel de la stratégie :

• Le cycle de développement est trimestriel
• Les correctifs cumulatifs comprennent tous les correctifs publiés ainsi que ceux des correctifs cumulatifs précédents.
• Chaque correctif cumulatif est associé à une version majeure du produit (RTM, SP1, R2)
• Seules les versions majeures encore en cours de support principal sont ciblées par ces correctifs cumulatifs
• Les correctifs indépendants publiés pour résoudre un problème en urgence peuvent requérir l’application d’un correctif cumulatif précédent.
• Il n’y a pas de dépendance entre les correctifs cumulatifs des versions majeures du produit (ex SP1 et R2).

Source : http://blogs.technet.com/b/configmgrteam/archive/2014/03/24/configuration-manager-servicing-update.aspx

Si vous déployez Windows 8.1 en utilisant Microsoft Deployment Toolkit (MDT) ou System Center Configuration Manager (SCCM), vous pouvez observer une fenêtre laissant l’utilisateur se connecter à un réseau WiFi et ce en plein milieu de la procédure de déploiement. Pour contourner ce problème, vous pouvez suivre la procédure suivante :

• Créer un fichier de réponse Unattend.xml avec Windows SIM
• Passer les valeurs suivantes à True :
  • HideLocalAccountScreen
  • HideOnlineAccountScreens
  • HideWirelessSetupInOOBE

Faites cette opération pour la phase oobeSystem du composant <architecture>_Microsoft-Windows-Shell-Setup_6.3.9600.16384_neutral\OOBE

Microsoft vient d’annoncer la version finale des baselines SQL Server 2012 pour Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Ces baselines ont été écrit en PowerShell pour permettre la vérification des différentes couches. On retrouve 5 baselines :

• SQL2012 Analysis Services
• SQL2012 Database Engine Services
• SQL2012 Integration Services
• SQL2012 Replication
• SQL2012 Reporting Services

Celles-ci sont compatibles SCM 2.5 ou plus.

Télécharger :

• SQL 2012 Security Compliance Baseline
• SQL 2012 Security Compliance Baseline Attachments

System Center 2012 R2 Configuration Manager permet le provisionnement de certificats sur les périphériques mobiles et les clients Windows. Cette fonctionnalité requiert la configuration de plusieurs prérequis dont le Certificate Registration point. Lors de l’évaluation de la baseline pour le déploiement du certificat, cette dernière échouait. En regardant le log CRP.log sur le système de site hébergeant le rôle Certificate Registration point, vous observez les erreurs suivantes lors de la première phase :

Reading Template Permission Check from registry.

Validation Phase 1 started.

Validation Phase 1 finised with status True.

Validation Phase 2 started for device and user .             

Validation Phase 2 finished.

Validation Phase 3 started for device GUID:EDE6ACB8-617F-47CD-9E19-79270B3CBF28 and user S-1-5-21-3067064070-1593319561-2880520525-1132.

SubjectAlternativeName is empty and skipSANCheck is enabled.           

TemplateName in CSR IPSECIntermediateOffline and challenge <modèle de certificate> does not match

Exception: System.ArgumentException: TemplateName in CSR and challenge does not match

   at Microsoft.ConfigurationManager.CertRegPoint.ChallengeValidation.ValidationPhase3(PKCSDecodedObject pkcsObj, CertEnrollChallenge challenge, String templateName, Int32 skipPermissionCheck, Int32 skipTemplateCheckOnlyIfAccountAccessDenied, String ADSecurityDescriptorValue, Int32 skipSANCheck)                CertificateRegistrationPoint       12/03/2014 15:05:23       6 (0x0006)

Exception: System.ArgumentException: TemplateName in CSR and challenge does not match

   at Microsoft.ConfigurationManager.CertRegPoint.ChallengeValidation.ValidationPhase3(PKCSDecodedObject pkcsObj, CertEnrollChallenge challenge, String templateName, Int32 skipPermissionCheck, Int32 skipTemplateCheckOnlyIfAccountAccessDenied, String ADSecurityDescriptorValue, Int32 skipSANCheck)

   at Microsoft.ConfigurationManager.CertRegPoint.Controllers.CertificateController.VerifyRequest(VerifyChallengeParams value)  

VerifyRequest Finished with status False

Ce problème survient car vous n’avez pas pleinement suivi la liste des prérequis nécessaires au déploiement de certificats en utilisant Simple Certificate Enrollment Protocol (SCEP).

Voir To Configure SCEP certificate Information :
Because Configuration Manager cannot verify the contents of the certificate template when you type the name of the certificate template rather than browse, you might be able to select options that the certificate template does not support and that will result in a failed certificate request. When this happens, you will see an error message for w3wp.exe in the CPR.log file that the template name in the certificate signing request (CSR) and the challenge do not match.

Vous devez donc vous assurez que le modèle de certificate sélectionné dans l’assistant de création d’un profil correspondant à celui dans la base de registre du système de site hébergeant le rôle Certificate Registration point.

Si ce n’est pas le cas, modifiez les valeurs EncryptionTemplate, GeneralPurposeTemplate et SignatureTemplate avec le nom du modèle. Ces dernières sont stockées dans la clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.

Microsoft a publié un sondage visant à recueillir des informations sur la gestion des tablettes afin d’améliorer System Center Configuration Manager.

Si vous l’utilisez, prenez donc 3 minutes pour répondre au sondage : https://www.instant.ly/s/tuGLk

Comme vous le savez l’équipe Service Manager travaille à améliorer System Center 2012 Service Manager. Ceci passe par différents billets sur son blog et le dernier en date donne des détails sur la façon d’améliorer les performances du connecteur Active Directory. Il revient sur les concepts et comment améliorer les performances en outrepassant les permissions implicites. L’équipe donne pour cela un Management Pack d’overrides qui permet cette opération.

Plus d’informations sur : http://blogs.technet.com/b/servicemanager/archive/2014/03/19/improving-ad-connector-performance.aspx

Microsoft vient de publier une mise à jour au client Mac pour System Center 2012 Configuration Manager SP1 et R2.

Voici les nouveautés :

Client Mac pour SCCM 2012 SP1 (5.00.7804.1303):

• Support de Mac OS X 10.9 (Mavericks)
• Mise à disposition d’une interface graphique pour enregistrer le Mac comme avec le client ConfigMgr 2012 R2.

Client Mac pour SCCM 2012 R2 (5.00.7958.1101):

• Support de Mac OS X 10.9 (Mavericks)

Cela fixe les limitations suivantes : http://blogs.technet.com/b/configmgrteam/archive/2013/12/16/mac-os-x-10-9-support-for-sc-2012-config-manager-clients.aspx

Télécharger :

• Microsoft System Center 2012 Service Pack 1 Configuration Manager - Clients for Additional Operating Systems
• Microsoft System Center 2012 R2 Configuration Manager - Clients for Additional Operating Systems

Microsoft vient d’annoncer le support de nouveaux produits pour System Center 2012 Configuration Manager.

Application Virtualization 5.0 SP2 est supporté par System Center 2012 Configuration Manager SP1 pour le client Desktop et Remote Desktop Services. Cette version apporte le support de Windows 8.1 et Windows Server 2012 R2.

Vous devez appliquer le Cumulative Update 4 for System Center 2012 Configuration Manager SP1

Note : System Center 2012 R2 Configuration Manager supporte nativement Application Virtualization 5.0 SP2.

System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager supporte maintenant Windows Embedded 8.1 Industry sans installer de nouveaux correctifs.