Mauvaise nouvelle ! Microsoft a changé les conditions d’installation de Windows Server 2016 dans la Technical Preview 3. Il n’est plus possible de passer du mode « Core » à l’interface graphique après l’installation. C’est selon moi une sacrée régression notamment lorsqu’il s’agissait de faciliter le déploiement de Windows Server. On retrouve deux options :

• Windows Server 2016 : L’équivalent du mode Core
• Windows Server 2016 (Server with Desktop Experience) : Windows Server dans son intégralité

Si ce choix ne vous satisfait pas, n’hésitez pas à faire remonter le problème sur UserVoice
Source : http://blogs.technet.com/b/windowsserver/archive/2015/08/27/windows-server-2016-installation-option-changes.aspx

Stanislas Quastana (MSFT) a publié une série d’articles sur Azure Site Recovery dans un mode de fonctionnement avec Hyper-V (sans SCVMM) pour mettre en place un plan de reprise d’activité (DRP) dans le Cloud Microsoft Azure. Ses articles donnent les étapes pour mettre en œuvre la fonctionnalité :

• Plan de Reprise d’Activité et Cloud public – Azure Site Recovery et HyperV partie 1
• Plan de Reprise d’Activité et Cloud public – Azure Site Recovery et HyperV partie 2
• Plan de Reprise d’Activité et Cloud public – Azure Site Recovery et HyperV partie 3
• Plan de Reprise d’Activité et Cloud public – Azure Site Recovery et HyperV partie 4

L’équipe OpsMgr a publié un article dans la base de connaissances concernant toutes les versions de System Center Operations Manager. Le problème survient lorsque le Management Server ne peut se connecter ou communiquer avec le cluster SQL qui héberge le Data Warehouse. Dans cette situation des évènements 31551 sont enregistrés dans le journal d’évènements Operations Manager :

Failed to store data in the Data Warehouse. The operation will be retried.
Exception 'SqlException': A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: SQL Network Interfaces, error: 26 - Error Locating Server/Instance Specified)

One or more workflows were affected by this.

Workflow name: Microsoft.SystemCenter.DataWarehouse.CollectEventData
Instance name: server.Contoso.com
Instance ID: {8A13A832-776E-096E-32E7-DC479FCD6DBC}
Management group: SupportGroup

L’erreur Network Interfaces, error: 26 - Error Locating Server/Instance Specified) survient lorsque la connexion à distance n’est pas activée sur le serveur. Cependant, cette erreur est générée lorsque le client ne peut recevoir de réponse SSRP du SQL Browser. Ce comportement est dû au blocage des communications UDP entre le Management Server et le cluster SQL.

Pour connaître le détail complet et les éléments de résolution, rendez-vous sur la KB3084547 - Event 31551 when Operations Manager tries to connect to the Data Warehouse database

L’équipe Azure a publié un module PowerShell à destination d’Azure Automation pour récupérer des informations à partir de l’API de recherche d’Operations Management Suite (OMS). Vous pouvez ainsi utiliser un Hybrid Runbook Worker et l’ARMclient pour se connecter à l’API.

L’équipe précise que l’API n’est pas fait pour faire des exports en masse de données d’analyse provenant d’OMS. Le but est d’exécuter des requêtes courte et ciblée.

Plus d’informations sur : https://azure.microsoft.com/blog/2015/08/11/powershell-module-for-the-oms-search-api/

Microsoft vient de faire des annonces de Septembre 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

• Cloud Foundry on Azure Preview 2 intègre les nouvelles Cloud Foundry et construit sur le framework Bosh-Init.
• Azure Site Recovery est disponible sur tous les Datacenters (Non gouvernementaux) aux Etats Unis (Central US, North Central US, South Central US, East US2)
• Extension d’Azure Premium Storage pour les régions Central US, East US, North Europe, East Asia prevue pour la fin de l’année 2015
• Azure Backup pour sauvegarder en mode IaaS:
  • Support de la sauvegarde des clients Windows 10
  • Support de la sauvegarde de machines virtuelles avec 16 disques de données en plus du disque système
  • Les sauvegarde de machines virtuelles peuvent être gardée jusqu’à 99 ans
  • Support du schéma FGS pour la rétention permettant une configuration flexible des copies de sauvegarde
  • Amélioration de la supervision et des rapports
  • Possibilité de configurer la protection d’une machine virtuelle hors ligne
  • Possibilité d’annuler une sauvegarde ou restauration en cours
  • Stratégies de sauvegarde par défaut
  • Possibilité de restaurer une machine virtuelle vers un compte de stockage au choix
• Azure SQL Database :
  • Nouveau niveau de haute performance : P4 et P11 permettant une meilleure flexibilité afin de démarrer petit et grossir progressivement
  • Tier basic et premium pour les bases de données élastiques
• Machines virtuelles de séries GS et réduction des prix de la série D
  
  • La série GS est une forme de machine virtuelle pour les applications avec un usage intensif de calcule et de stockage. On retrouve des processeurs Intel Xeon E5 v3 et jusqu'à 64TB de stockage qui fournissent plus de 80 000 IOPS. En outre la bande passante réseau est de 20 Gbps.
    

    Size	Cores	Memory	Max Disk IOPS	Max Disk Bandwidth (MB per second)
    Standard_GS1	2	28	5,000	125
    Standard_GS2	4	56	10,000	250
    Standard_GS3	8	112	20,000	500
    Standard_GS4	16	224	40,000	1,000
    Standard_GS5	32	448	80,000	2,000

  • La série D et DS comprennent une réduction de prix de l'ordre de 27%
• Public Preview d'Azure Service Bus Premium Messaging

• Disponibilité Générale de Microsoft Advanced Threat Analytics (ATA) : ATA est une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise.

• Public Preview de SQL Server 2016 CTP2.3

L’équipe ConfigMgr aimerait connaître avoir des informations provenant d’entreprises qui supervisent les journaux de sécurité et d’audit des postes de travail.

N’hésitez pas à partager votre expérience : http://aka.ms/sccm_sec_management

Brad Anderson (Corporate Vice President, Enterprise Client & Mobility, Microsoft) a lancé une série d’articles, de podcasts sur Windows 10 afin de couvrir les thématiques liées au déploiement, l’administration et la sécurité. Au programme, on parle d’Enterprise Mobility Suite (EMS), de System Center Configuration Manager, de Microsoft Intune et bien entendu de Windows 10.

• The Best Deployment & Management Options for Windows 10
• Deploying Windows 10 with ConfigMgr
• Podcast:  Best Practices for Deploying Windows 10
• Managing Windows 10 with EMS and ConfigMgr
• Podcast:  Best Practices for Managing Windows 10
• Identity & Access Management in Windows 10
• Interview:  Managing and Deploying Windows 10 with EMS & ConfigMgr
• Video:  Talking with the Windows Team about Deploying & Managing Windows 10
• Video Endpoint Zone, ep. 10: Deploying & Managing Windows 10!

Il lance aussi une autre initiative visant à donner la parole à des personnes du monde de l’industrie pendant sa pause déjeuné :

• Lunch Break, ep. 1: Todd Bishop, Editor & Co-Founder, GeekWire
• Lunch Break, ep. 2: Todd Bishop, Editor & Co-founder, GeekWire
• Brad Anderson's Lunch Ep. 3: Scott Guthrie
• Brad Anderson's Lunch Break, Ep. 4: Scott Guthrie
• Brad Anderson's Lunch Break, Ep. 5: Kip Kniskern, Part 1

Microsoft vient de republier l’Update Rollup 7 de System Center 2012 R2 Data Protection Manager (DPM). Ce dernier comportait un problème où les points de restauration expirés n’étaient pas nettoyés causant l’augmentation des volumes de point de restauration DPM. Le problème est corrigé afin de corriger le script pruneshadowcopiesDpm2010.ps1.

Si vous aviez déjà installé l’UR7, il vous suffit de réappliquer ce dernier sur le serveur.

Note : Le numéro de version reste le même.

Pour télécharger le correctif : https://support.microsoft.com/en-us/kb/3065246

Microsoft France vient de lancer un événement à destination des IT: Les TechDays Camps 2015. Ces derniers auront lieu sur une journée complète dans 5 villes :

• Lille : 29 Septembre
• Lyon : 1^er Octobre
• Toulouse : 6 Octobre
• Nantes : 8 Octobre
• Strasbourg : 5 Novembre

Au programme :

• Windows 10 en entreprise et mobilité
• Azure IaaS v2 : Le cloud et le mobile à l’heure du DevOps

Source : http://blogs.microsoft.fr/technet/techdays-camp-2015-parcours-it-le-programme-et-la-liste-des-villes-en-region.html

Microsoft vient de préciser le support du Service Pack 1 de SQL Server 2014 (Standard ou Enterprise) par System Center 2012 R2 Operations Manager pour sa base de données. Le composant de rapports n’est donc pas concerné. Microsoft ne requiert pas d’Update Rollup particulier mais compte tenu que le support de SQL Server 2014 sans Service Pack nécessitait l’Update Rollup 5, il est recommandé d’installer le dernier Update Rollup.

Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/08/29/scom-2012-r2-now-offers-additional-support-for-sql-server-2014-sp1.aspx

Voici une bonne nouvelle ! Les différents services Cloud offrait trop de portails pour gérer les comptes. Microsoft vient d’annoncer que les portails de gestion des comptes d’Office 365 et Microsoft Intune viennent d’être fusionnés.

Le portail d’administration Office 365 supporte donc la gestion des abonnements et l’assignement des licences pour Microsoft Intune et l’Enterprise Mobility Suite. Jusqu’au 28 septembre, il est toujours possible d’utiliser le portail de compte Microsoft Intune pour ces opérations.

Note : Il est toujours possible d’utiliser le portail Azure pour assigner des licences aux utilisateurs via Azure Active Directory.

Voici les fonctionnalités disponibles dans le portail Office 365 :

• Activation, modification, renouvellement, annulation et facturation de l’abonnement
• Configuration et Modification des domaines
• Administration des utilisateurs et licences ainsi que configuration du rôle administrateur
• Fonctionnalité Direct Partner incluant l’envoi des offres et invitations de délégation
• L’état de santé du service
• Les ouvertures de tickets

Source : http://blogs.technet.com/b/microsoftintune/archive/2015/09/01/intune-and-ems-subscriptions-now-available-in-the-office-365-portal.aspx

Moins de 2 mois après la CTP2.2, Microsoft propose une Community Technology Preview 2.3 (CTP2.3) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur les fonctionnalités déjà présentées dans les CTP précédentes.

Pour rappel, voici les fonctionnalités présentées :

Database Engine

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON

Reporting Services

• Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
• Intégration d'un thème moderne dans Report Builder

 En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

Pour plus d'informations sur :

• http://blogs.technet.com/b/dataplatforminsider/archive/2015/09/02/introducing-sql-server-2016-community-technology-preview-2-3.aspx
• http://blogs.msdn.com/b/sqlrsteamblog/archive/2015/09/02/what-s-new-in-reporting-services-in-sql-server-2016-ctp-2-3.aspx

Vous pouvez faire des retours via Connect.

Télécharger

• SQL Server 2016 CTP2.3
• Microsoft® SQL Server® 2016 CTP2.3 Report Builder
  

Microsoft a publié un article dans la base de connaissances concernant System Center Operations Manager (2007 R2/2012/2012 SP1) et l’import du Management Pack Office 365. Ce dernier renvoie le message :

Connection to EndPoint Service failed

Ce message survient si le Management Server ne peut accéder à l’API Office 365. Ceci peut survenir si le trafic est bloqué par un firewall.

Plus d’informations sur la KB3026285 "Connection to EndPoint Service failed" error after you import the Office 365 Management Pack for Operations Manager

Un projet GitHub a été ouvert pour créer des scripts de déploiement d’Office à destination des IT Pro. Les scripts sont fournis sans support de la part de Microsoft mais ont été testés par de nombreuses personnes. On retrouve ainsi :

• Copy-OfficeGPOSettings permet aux administrateurs qui changent de version d’Office de maintenir les paramètres de stratégies de groupe existants.
• Check-DiskSpace est à utiliser avec Excel 2016 pour afficher l’utilisation de l’espace disque disponible avec les nouveaux graphiques de données hiérarchiques.
• Get-OfficeVersion permet aux administrateurs de requêter la version détaillée d’Office installée sur une machine locale ou distante.
• Get-ModernOfficeApps donne une vue globale des applications modernes Office installée dans l’entreprise
• Create-TelemetryEnvironment installe et active l’agent de télémétrie sur des ordinateurs pour donner une vue d’ensemble de l’effort de migration nécessaire.

Accéder au projet Office IT Pro Deployment Scripts GitHub

Source : https://blogs.office.com/2015/08/19/introducing-the-office-it-pro-deployment-script-project/

Microsoft a publié un article dans la base de connaissances concernant son service de sauvegarde dans le cloud : Azure Backup. Cet article informe d’une mise à jour importante sur le service Azure Backup qui requiert la mise à jour de l’agent Azure Backup en version 2.0.8719.0 ou plus. Si vous utilisez DPM, vous devez appliquer l’Update Rollup 6 de DPM 2012 R2.

Dans le cas contraire, vous recevez le message d’erreur suivant :

A server registration certificate was not available to authenticate this server with the backup service. Ensure that you signed in with an administrator account and try again. If the issue persists, register the server again.

En outre, Microsoft annonce que les anciens agents Azure Backup utilise une version de l'API de stockage qui engendre des echecs de sauvegarde.

Plus d’informations sur la KB3080243 : Mandatory update for Azure Backup to avoid an authentication error for ongoing backups

Source : http://azure.microsoft.com/fr-fr/blog/mandatory-update-for-azure-backup-agent/

Microsoft a publié un correctif pour un problème qui touche System Center 2012 Configuration Manager SP2/R2 SP1. Vous pouvez expérimenter des problèmes de performances ou bug :

• Problème de performance : Après avoir active et déployer l’accès conditionnel et que des périphériques sont enregistrés et conformes avec des stratégies de conformité. Les tests de performance révèlent un délai de 10 minutes pour débloquer un périphérique avant qu’il puisse recevoir des emails. Le déblocage du périphérique survient quand le message de conformité est reçu par le canal de communication rapide. Ce traitement a des dépendances qui engendrent des délais. La mise à jour supprime la dépendance sur les données et obtient ainsi les données depuis le message de conformité directement. Ceci réduit le temps de déblocage à moins d’une minute.
• Si vous configurez l’accès conditionnel lors de la synchronisation partiel ou complète du connecteur exchange, il y a un très rare bug qui peut survenir empêchant les stratégies d’accès conditionnel de s’appliquer. Une connexion SQL partagé peut empêcher la stratégie d’accès conditionnel d’être écrite dans SQL. La mise à jour verrouille la connexion SQL lors de l’activation de l’accès conditionnel.

Pour plus d’informations et obtenir le correctif, rendez-vous sur la KB3079897 : Conditional Access is slow to unblock devices for email access in System Center Configuration Manager

Aaron Czechowski (PM Microsoft) vient de publier un billet concernant Microsoft Deployment Toolkit 2013 Update 1 et différents problèmes rencontrés avec la Build actuelle (v6.3.8290). La version ayant été publiée un peu trop rapidement, Microsoft prépare une nouvelle version de MDT 2013 U1 qui corrigera tous ces problèmes :

• Problèmes de partitionnement de disques
• Les adresses IP statiques ne sont pas restaurées lors d’un déploiement via un média
• Les adresses IP statiques ne sont pas configurées par l’assistant de configuration de la carte réseau (Network Adapter Configuration Wizard)
• La supervision MDT ne fonctionne pas après la mise à jour de Windows 10
• Le composant MDAC ne peut être ajouté à Windows PE
• Les séquences de tâches de mise à jour (Upgrade) sont affichées quand non applicables (Windows PE, mauvaise architecture…)
• Les applications avec un fichier de commande (.cmd) utilisent le répertoire système
• Les bundles d’applications s’installent avec succès mais enregistrent une erreur dans le fichier de journalisation ZTIApplications.log
• Le changement des options régionales du clavier dans l’assistant de déploiement renvoie une erreur
• ZeroTouch : L’installation hors ligne des packs de langues ou des mises à jour échoue
• L’application de fichiers d’image coupés ne fonctionne pas
• Le déploiement échoue à cause d’erreurs dans le fichier unattend.xml durant la phase OobeSystem
• ZeroTouch : Un message affiche que le script LTIBoostrap.vbs n’est pas trouvé à la fin de la séquence de tâches
• LiteTouch : Le nettoyage n’est pas fait après la capture d’une image
• DISM retourne une erreur 87 lors de l’application de l’image

L’article suivant propose des solutions de contournement : MDT 2013 Update 1 Release Notes and Known Issues

Microsoft vient de mettre à disposition Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus.

Il faut plus de 200 jours à l’entreprise pour détecter l’attaque et l’intrusion du réseau. Ceci résulte à un coût moyen de 3,5 millions de dollars avec des conséquences plus ou moins importantes. Dans certains cas, des mesures de sécurité drastique peuvent permettre de sortir la tête de l’eau. Dans d’autres,  c’est une refonte complète de l’annuaire Active Directory qui est nécessaire. Bien souvent la perte de données a un impact bien plus important qu’on peut l’imaginer.  La réputation de la marque peut en pâtir et mettre à mal le business model de l’entreprise. Le coût potentiel total du cyber crime est estimé à 500 milliards de dollars.

Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisée en fonction des données passées et des différentes phases d’apprentissage.

Le produit fonctionne donc en trois grandes phases : Analyse, Apprentissage, Detection.

Analyse

• La solution est simple, non intrusive et
• Reste invisible aux yeux des attaquants
• Inspecte tout le trafic réseau Active Directory
• Collecte les évènements intéressants depuis la SIEM et les informations depuis Active Directory (Appartenances aux groupes, etc.)

Apprentissage

• Démarre automatiquement l’apprentissage et le profilage du comportement des objets (utilisateurs, périphériques et ressources)
• Identifie les comportements normaux des objets
• Apprend continuellement pour mettre à jour les activités des objets

Détecte

• Regarde les comportements anormaux et identifie les activités suspectes
• Ne lève des alertes que si les activités anormales sont contextuellement agrégées
• Exploite les recherches en matière de sécurité pour détecter les risques et les attaques en temps quasi réel basé sur les tactiques, techniques et procédures (TTP)

L’entreprise obtient une vision des risques et problèmes de sécurité avec un protocole faible, et des vulnérabilités de protocoles connues. En outre, le produit détecte des attaques comme :

• Pass-the-Ticket (PtT)
• Pass-the-Hash (PtH)

• Overpass-the-Hash
• Forged PAC (MS14-068)
• Golden Ticket
• Skeleton key malware
• Reconnaissance
• BruteForce

Enfin, les comportements anormaux suivants sont remontés :

• Connexions anormales
• Connexions à distance
• Activités suspectes
• Menaces inconnues
• Partages de mot de passe
• Mouvements latérales

D’un point de vue architecture, le produit propose deux éléments : L’ATA Center et l’ATA Gateway. L’ATA Center gère la configuration, reçoit les données des gateways, détecte les activités suspicieuses et comportements anormaux, et fournit une interface d’administration Web.
L’ATA Gateway capture et analyse le trafic des contrôleurs de domaine via Port Mirroring, reçoit les événements depuis la SIEM, reçoit les données des objets depuis le domaine, et effectue une résolution des objets pour transférer les données à l’ATA Center.

Télécharger Microsoft Advanced Threat Analytics (ATA)

Microsoft a publié les premiers cours pour Windows 10 à destination des IT Pros sur sa plateforme Microsoft Virtual Academy (MVA). On retrouve les chapitres suivants :

1. What's New in Windows 10 deployment
2. What's New in Windows 10 Management and the Windows Store
3. Runtime Provisioning in Windows 10
4. Windows 10 Mobile Device Management MDM
5. Protecting Your Data with Containers Without Boxing Yourself In
6. A New Era of Threat Resistance for the Windows 10 Platform
7. Secure Authentication with Windows Hello
8. Windows as a Service: What does it mean for your business?

Accéder au cours Getting Started with Windows 10 for IT Professionals

L’Update Rollup 7 de Windows Azure Pack (WAP) comportait plusieurs problèmes et Microsoft a publié une version 7.1 de cet UR. Parmi les problèmes remontés, on retrouve :

• Dans les portails Admin et Tenant, si l’utilisateur augmente la taille d’un site web à Large puis remet la valeur Small. L’application du changement réussit mais après rafraichissement le dimensionnement revient à la valeur à une valeur Large au lieu de Small.
• Dans le portail Admin, la mise à jour de n’importe quel paramétrage dans l’onglet Configuration des sites web engendre l’activation des options de configuration qui devraient être désactivées.
• Lors de l’utilisation de la fonctionnalité Guarded/Shielded VM des portails Windows Azure Pack, le téléchargement de la clé ramène le mauvais contenu

Télécharger Update Rollup 7.1 for Windows Azure Pack - KB3091399

Microsoft a publié un correctif pour un problème qui touche les hiérarchies System Center 2012 Configuration Manager SP2/R2 SP1 et notamment le Central Administration Site (CAS) lorsque le connecteur Microsoft Intune est installé. Vous pouvez observer les erreurs suivantes dans le fichier Statesys.log :

SQL MESSAGE: spProcessStateReport - Error: Message processing encountered a SQL error 2812 at record 1 for TopicType 4023: "Could not find stored procedure 'dbo.spProcessMAMStoreApplicationUpdateMessage'", Line 0 in procedure"

Ce problème ne survient sur un site primaire autonome ou enfant.

Pour plus d’informations et obtenir le correctif, rendez-vous sur la KB3080767 : Statesys.log file errors on a CAS server that's running the Intune Connector role in System Center Configuration Manager

Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.5.1045.0. L’agent UNIX/Linux passe en version 1.5.1-168. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Pour rappel, voici les fonctionnalités du management pack :

• Supervision d’AIX 5.3, 6.1 et AIX 7
• Supervision de HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
• Supervision de Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
• Supervision de Solaris 9, Solaris 10 et Solaris 11
• Supervision de SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
• Supervision de CentOS 5, CentOS 6, et CentOS 7
• Supervision de Debian GNU/Linux 5, Debian GNU/Linux 6, Debian GNU/Linux 7, et Debian GNU/Linux 8
• Supervision de Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
• Supervision de Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, et Ubuntu Linux Server 14.04

• Permet l’installation du Management Pack Cross Platform Audit Collection Services

Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems

Microsoft va mettre à jour l’expérience utilisateur de l’accès conditionnel pour Exchange Online pour iOS, Android et Windows Phone 8.1 lorsque l’utilisateur est bloqué car le périphérique n’est pas enregistré ou n’est pas conforme. Lorsque l’utilisateur sera bloqué, il recevra un email d’Exchange avec un lien qui ouvrir l’application du portail d’entreprise (iOS et Android) ou le site web du portail d’entreprise (Windows Phone 8.1). Ceci fait suite à de nombreux retours pour guider les utilisateurs à corriger les problèmes de conformité et enregistrer le périphérique.

Note : Les utilisateurs qui ont déjà accès à leurs emails ne seront pas affectés.

Pour plus d’informations, l’article suivant détaille les changements : Conditional Access for Exchange Online using Microsoft Intune.

Microsoft vient de mettre à jour certains composants de System Center 2012 R2 Configuration Manager pour refléter des changements récents sur le Windows Phone Store. Je vous en parlais il y a quelques semaines, Microsoft a changé le format des URLs du Windows Phone Store mettant à mal la création et le déploiement d’applications présentes sur ce dernier ainsi que l’autorisation ou la mise sur la liste noire de certaines applications.

Pour corriger ce problème, deux solutions :

• Vous utilisez System Center 2012 R2 Configuration Manager sans Service Pack : Vous devez alors installer la dernière extension Windows Phone 8.1. Si vous aviez déjà activée l’extension, cette dernière apparaît comme un nouvel objet (avec le même nom) qui doit être activée. Si vous installez le SP1 après coup, il vous faudra installer le correctif KB3081699
• Vous utilisez System Center 2012 R2 Configuration Manager SP1, vous devez installer le correctif KB3081699.

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/08/10/now-available-update-for-windows-phone-8-1-extension-and-hotfixes.aspx

L’équipe ConfigMgr a publié un billet concernant un cas précis lors de l’installation du client SCCM en ligne de commande dans un scénario Cross-forest. Dans ce cas, le client peut échouer son enregistrement et vous pouvez voir les erreurs suivantes dans les fichiers de journalisation :

Ccmmessaging.log:

Failed to decode message '{40B79D99-AF54-4DB8-93F4-C5337573D3E0}'. Hook authenticate. Error 0x87d00309
InvokeDecodingHooks failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
HandleRemoteSyncSend failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
CForwarder_Sync::Send failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)
CForwarder_Base::Send failed (0x87d00309). CcmMessaging 7/1/2015 9:11:02 PM 5484 (0x156C)

CertMain.log:

Failed to verify signature of message received from MP using name 'server.domain.com' CertificateMaintenance 7/1/2015 8:52:59 PM 5940 (0x1734)
CCMverifymessage 87d00309

LocationServices.log:

Persisting lookup management point 'server.domain.com' LocationServices 7/1/2015 8:52:59 PM 5940 (0x1734)
StatusAgent: HandleFSPCcmHttpStatus - Failed to retrieve internet, proxy or assigned MP. Assuming 'server.domain.com' is not a relevant MP. StatusAgent 7/1/2015 9:11:02 PM 4408 (0x1138)

ClientIDManagerStartup.log:
CCM::LocationServices::CcmRefreshSiteCode(), HRESULT=8000ffff (e:\nts_sccm_release\sms\framework\ccmid\regtask.cpp,218) ClientIDManagerStartup 7/1/2015 9:11:02 PM 5484 (0x156C)
RegTask: Failed to refresh site code. Error: 0x8000ffff ClientIDManagerStartup 7/1/2015 9:11:02 PM 5484 (0x156C)

Ce problème survient lorsqu’Active Directory n’a pas été étendu et que vous utilisez le paramètre SMSDIRECTORYLOOKUP=NoWINS

Lors de l’utilisation de ce dernier, l’installeur ne procède pas au requêtage de WINS mais aussi n’essaye pas d’obtenir le Management Point en utilisant http. Cette option est une sécurité qui ne peut pas être utilisée dans une forêt distante, en mode Workgroup ou si le schéma n’a pas été étendu.

Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2015/08/10/support-tip-configmgr-2012-client-fails-to-register-cross-forest-when-installed-using-the-command-line.aspx