L’équipe Operations Manager a lancé un sondage pour obtenir des retours par les administrateurs de stockage.
Si vous vous sentez concerné, prenez 5 minutes : https://www.surveymonkey.com/s/HJSCXTX
L’équipe Operations Manager a lancé un sondage pour obtenir des retours par les administrateurs de stockage.
Si vous vous sentez concerné, prenez 5 minutes : https://www.surveymonkey.com/s/HJSCXTX
Microsoft vient de publier Data Classification Toolkit. Cet outil utilise Windows Server 2008 R2 File Classification Infrastructure (FCI) et Dynamic Access Control dans Windows Server 2012/2012 R2. Il contient des connaissances et des processus scriptés visant à automatiser le processus de classification des fichiers. Avec Dynamic Access Control dans Windows Server 2012/2012 R2, il permet de configurer des stratégies d’accès en utilisant les claims.
Parmi les fonctionnalités, on retrouve :
Plus d’informations sur : http://blogs.technet.com/b/filecab/archive/2014/06/18/announcing-data-classification-toolkit-2012-r2.aspx
Hier, j’ai fait face à un problème ennuyeux lors du chargement d’un module PowerShell. En l’occurrence dans ma situation, je souhaitais charger le module pour System Center 2012 Configuration Manager. J’ai reçu l’erreur suivante :
Import-Module : The following error occurred while loading the extended type data file:
, C:\Program Files (x86)\Microsoft Configuration
Manager\AdminConsole\bin\Microsoft.ConfigurationManagement.PowerShell.Types.ps1xml: The file was skipped because of
the following validation exception: File C:\Program Files (x86)\Microsoft Configuration
Manager\AdminConsole\bin\Microsoft.ConfigurationManagement.PowerShell.Types.ps1xml cannot be loaded because its
operation is blocked by software restriction policies, such as those created by using Group Policy..
At line:1 char:1
+ Import-Module 'C:\Program Files (x86)\Microsoft Configuration Manager\AdminConso ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [Import-Module], RuntimeException
+ FullyQualifiedErrorId : FormatXmlUpdateException,Microsoft.PowerShell.Commands.ImportModuleCommand
Après quelques recherches, j’ai découvert qu’on avait choisi de ne jamais lancer ce module sur la machine que j’utilisais. En effet, vous recevez un message « Do you want to run software from this untrusted publisher” proposant de ne jamais lancer (V), de ne pas exécuter (D), de exécuter une fois (R), ou de toujours exécuter (A). Le choix (V) avait été fait engendrant ce message systématique pour le module.
J’ai commencé à chercher comment résoudre le problème et je suis tombé sur un article très intéressant sur la signature du code PowerShell et les stratégies de restriction logiciel (SRP) : http://blogs.technet.com/b/industry_insiders/archive/2007/08/17/software-restriction-policies-and-powershell-code-signing.aspx
Comment résoudre le problème ? Lorsque vous optez pour ne jamais lancer le module, Windows blackliste le certificat utilisé par l’éditeur pour signer son module.
Vous devez donc ouvrir la console MMC et charger le composant additionnel de gestion des certificats pour l’utilisateur. En naviguant dans l’arborescence Untrusted Certificates – Certificates. Vous observez le certificat en question que vous devez supprimer pour résoudre le problème.
Lorsque vous importez à nouveau le module, vous recevez la question demandant si vous souhaitez exécuter le module
Si vous souhaitez toujours exécuter le module, le certificat associé est ajouté à la liste des Trusted Publishers.
Notez que ce problème peut être dû à l’application de software restriction
Je profite de cette fin d’année scolaire pour vous annoncer la sortie officielle d’un livre sur System Center 2012 R2 Configuration Manager. « System Center 2012 R2 Configuration Manager (SCCM) Concepts, Utilisation et Administration » est édité par les éditions ENI. Ce dernier sera accessible dès le 9 juillet prochain. Cet ouvrage est accessible à la fois aux novices mais aussi aux personnes souhaitant se perfectionner sur la technologie ou simplement mettre à jour ses connaissances avec la nouvelle version. Il intègre les nouveautés apportées par la R2 mais est aussi accessible pour les entreprises qui utilisent System Center 2012 Configuration Manager SP1.
Il a été co-écrit par Jean-Sébastien Duchêne (MVP Enterprise Client Management et Consultant Exakis) et Guillaume Calbano (Consultant Avanade).
Ce livre sur System Center 2012 Configuration Manager SP1 et R2 s'adresse à toute personne qui, confrontée à l'administration de périphériques et de ressources dans son entreprise, participe à un projet de mise en œuvre ou utilise quotidiennement ce produit. Le suivi des différents chapitres permettra au lecteur la maîtrise des concepts, l'acquisition des compétences pour déployer, administrer et utiliser SCCM 2012 R2.
Après une présentation de l'historique du produit et des concepts permettant la conception d'une architecture ConfigMgr, les auteurs détaillent l'installation du produit sous la forme d'un pas-à-pas. Une fois l'infrastructure en place, le lecteur passe à la planification et à la gestion du client ConfigMgr pour les différents systèmes (Windows, Mac OS et UNIX/Linux). Le chapitre suivant présente les ressources, la planification des limites et groupes de limites nécessaires au fonctionnement des clients. Le lecteur peut ensuite aborder le cycle de vie du client ConfigMgr avec les phases de déploiement, de maintien, de mise à jour et de désinstallation. Dans les chapitres 4 et 5 le lecteur découvre comment exploiter les différents inventaires proposés par ConfigMgr : l'inventaire matériel, logiciel, Asset Intelligence et le contrôle d'usage logiciel. Il s'initie à la création de requêtes, de collections et de rapports pour exploiter l'inventaire et administrer les ressources.
Les chapitres 6 à 10 détaillent des fonctionnalités plus poussées proposées par SCCM 2012 R2 : télédistribution d'applications, modèle hérité (Package), nouveau modèle (Application), sécurité des ressources clientes, mise à jour logicielle, protection avec System Center 2012 Endpoint Protection (SCEP), sécurisation de l'accès au réseau avec Network Access Protection (NAP), déploiement et migration de systèmes d'exploitation avec OSD. Vous retrouverez toutes les informations permettant la gestion des périphériques modernes (MDM) comme Windows Phone, Windows 8.1, Windows RT, iOS, et Android. Vous obtiendrez toutes les informations nécessaires à la gestion de la conformité des systèmes et à la configuration de paramétrages et au déploiement de profils (WiFi, Certificats, VPN, etc.). Le chapitre 11 donne un aperçu de tous les outils de contrôle distant (Wake ON Lan, Remote Tools...) proposés.
Le chapitre 12 traite particulièrement de la migration d'environnements System Center Configuration Manager 2007 ou 2012. Les chapitres 13 et 14 sont dédiés à la sécurisation et au maintien d'une infrastructure ConfigMgr 2012. Enfin, le livre fournit des informations primordiales sur l'administration, la supervision et le dépannage de l'infrastructure SCCM 2012 R2.
Voici la table des matières :
Pour ceux qui utilisent Facebook et veulent bien liker la Page, c'est ICI
Vous pouvez acheter ce livre dans toutes les bonnes librairies et notamment sur :
Bonne lecture
L’équipe ConfigMgr a publié un article dans la base de connaissances pour parler de l’usage des caractères wildcard dans les exclusions avec :
Vous pouvez utiliser l’astérisque (*) et le point d’interrogation ( ?).
Lire la KB2962341 - Supported usage of wildcard characters with exclusions
L’équipe WSUS a publié un billet concernant un problème de téléchargement des fichiers des mises à jour après l’approbation de ces dernières. Ceci engendre la non disponibilité des mises à jour pour les clients. Ce problème survient dans le cas suivant :
L’équipe donne des indices pour permettre le dépannage notamment lorsque le serveur WSUS est configurée pour stocker le contenu localement : http://blogs.technet.com/b/wsus/archive/2014/06/18/update-not-available-to-clients-after-approved-by-wsus-update-files-failed-to-download.aspx
L’équipe Orchestrator a publié un petit billet pour aborder la création de modules d’intégration pour Service Management Automation (SMA).
Pour en apprendre plus, je vous invite à lire le billet de l’équipe : http://blogs.technet.com/b/orchestrator/archive/2014/06/12/authoring-integration-modules-for-sma.aspx
L’équipe Orchestrator a publié un billet pour signaler des problèmes après l’application de l’Update Rollup 5 de System Center 2012 Orchestrator SP1. En effet, plusieurs runbooks peuvent échouer et certaines fonctionnalités ne sont plus fonctionnelles dans le Designer.
Par exemple, dans le Runbook Designer, la boite de dialogue de sélection de la méthode Invoke Web Services ne fonctionne plus. Vous recevez un message Class Not Found ou An unknown error occurred.
De plus lorsque vous essayez d’exécuter un runbook qui contient une activité Query XML avec le Runbook tester, ce dernier échoue avec l’erreur "Failed to CoCreate IOpalisServerExtension". Le Runbook se met à boucler et après un arrêt, vous observez les traces suivantes sur le fichier PolicyModule.log :
2014-05-26 12:50:22 [4344] 1 Exception caught in void __thiscall MultiThreadedWorkflowThreadFactory::doTraversal(const class std::basic_string<wchar_t,struct std::char_traits<wchar_t>,class std::allocator<wchar_t> >,const class WorkflowGraph &,unsigned int,class boost::optional<unsigned int>,class IWorkflowInstance &,class ExecutionDataTree)
MultiThreadedWorkflowThreadFactory.cpp(152):
<Exception>
<Type>Opalis::Exception</Type>
<Location>
struct std::pair<class boost::shared_ptr<class ExecutionDataBatch>,class ObjectInstanceStatus> __thiscall OpalisServerExtObjectRunner::run(const class Opalis::Uid &,class PropertyHelper::PropertyContainer &,const class LoopSpecificExecutionData &)
OpalisServerExtObjectRunner.cpp(244)
</Location>
<MsgCode>Error while running an object</MsgCode>
<Params>
<Param>{0F199B9D-A8A0-415D-A863-21370279979A}</Param>
<Param>{C90B3873-6BF0-4178-9B35-926FC29AA035}</Param>
</Params>
<Prev><Exception>
<Type>Opalis::Exception</Type>
<Location>
class ATL::CComPtr<struct IOpalisServerExtension> __thiscall NativeObjectRunner::createExtension(long)
NativeObjectRunner.cpp(52)
</Location>
<MsgCode>Failed to CoCreate IOpalisServerExtension</MsgCode>
</Exception></Prev>
</Exception>
2014-05-26 12:50:22 [4344] 1 Process terminated: exception caught.
Ceci est un problème connu de l’installeur de l’UR5 de SCO 2012 SP1. Toutes les activités qui utilisent les DLL suivantes sont concernées :
Pour résoudre le problème, ouvrez une invite de commande avec les privilèges administrateur et exécutez les deux commandes suivantes :
Plus d’informations sur la KB2972927 - After applying UR5 to Orchestrator 2012 SP1 some Runbooks fail
Microsoft vient de mettre à jour (7.2.93.0) le pack d’intégration (IP) VMware vSphere pour System Center 2012 R2 Orchestrator. Celui-ci permet l’automatisation des tâches dans l’infrastructure de virtualisation avec les activités suivantes :
Télécharger System Center 2012 R2 Integration Pack for VMware vSphere
Microsoft a mis à jour son guide présentant la migration de domaines en utilisant Active Directory Migration Tool (ADMT) 3.2.
Microsoft vient de mettre à disposition le package de correctifs 2 de Microsoft Application Virtualization (App-V) 5.0 SP2. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.
Ce package corrige le problème suivant :
Pour obtenir le correctif et plus d’information, rendez-vous sur la KB2963211 - Hotfix Package 5 for Microsoft Application Virtualization 5.0 Service Pack 2
L’équipe DPM a publié un billet pour détailler la procédure à adopter pour permettre la protection et la sauvegarde des serveurs hébergeant Windows Server 2003 via System Center 2012 R2 Data Protection Manager. Le support a été ajouté avec l’Update Rollup 2 (UR2). L’article revient sur des points d’attention :
Plus d’informations sur l’article : http://blogs.technet.com/b/dpm/archive/2014/06/11/details-on-protecting-windows-server-2003-computers-using-data-protection-manager-2012-r2.aspx
Microsoft vient de proposer une nouvelle bêta de l’outil Azure Active Directory Sync (AAD Sync). Cet outil remplacera à terme Windows Azure Active Directory Synchronization (DirSync). Il est utilisé pour synchroniser des éléments dans l’annuaire local de l’entreprise vers Microsoft Azure Active Directory dans le but de mettre en œuvre certains services du cloud (Office 365, Windows Intune …). Cette nouvelle version se différentie de DIrSync par :
Pour obtenir un accès à cette nouvelle version, rendez-vous sur Microsoft Connect
L’équipe Windows Azure Pack (WAP) a besoin de retours. Elle propose un système permettant la soumission d’idées pour lesquelles il est possible de voter. Le but de l’équipe est de prioriser les besoins.
A vos idées et à vos votes : http://feedback.azure.com/forums/255259-azure-pack
Microsoft vient de publier une mise à jour du Management Pack (7.1.10100.1) pour superviser le rôle Active Directory Federation Services (AD FS) sur Windows Server 2012 R2. Cette mise à jour corrige le problème de découverte sur le second serveur AD FS dont je vous avais parlé il y a 4 jours. Ce Management Pack n’est supporté que sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Le Management Pack apporte les éléments suivants :
Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.
Télécharger System Center Management Pack for Active Directory Federation Services 2012 R2
Microsoft vient d’annoncer un revirement de situation pour la fonctionnalité PackageStoreAccessControl (PSAC) introduite dans Application Virtualization (App-V) 5.0 Service Pack 2 (SP2). En effet, cette dernière était non supportée dans les environnements multi-utilisateurs depuis le premier correctif mais restait supportée dans un environnement mono-utilisateur. Microsoft ne supporte plus ce dernier scénario et vous demande de retirer l’option de configuration de vos déploiements.
Plus d’informations sur : http://blogs.technet.com/b/appv/archive/2014/06/10/notice-packagestoreaccesscontrol-psac-will-be-deprecated-in-app-v-5-0-sp2.aspx
L’équipe SCSM a publié une notification quant à une régression dans la synchronisation faite par le connecteur SCCM après l’application de l’UR2 de System Center 2012 R2 Service Manager et de l’UR6 de System Center 2012 Service Manager SP1. Ce problème impact les clients qui :
L’article donne une solution de contournement néanmoins Microsoft a publié un correctif qui peut être obtenu en ouvrant un ticket au support. Le problème sera résolu dans les Update Rollup qui sortiront en Juillet.
Plus d’informations sur : http://blogs.technet.com/b/servicemanager/archive/2014/05/16/regression-in-service-manager-april-2014-ur.aspx
Brad Anderson (Corporate Vice President, Windows Server & System Center – MSFT) a publié un message à destination des administrateurs System Center Configuration Manager (SCCM). Brad s’adresse à cette population qui pense que le cloud va tuer leur métier. Face à l’augmentation fulgurante des smartphones et tablettes, il présente ainsi la stratégie de Microsoft visant à utiliser l’infrastructure On-Premise dans un scénario hybride pour étendre l’administration des périphériques modernes (Tablettes, postes de travail…).
Ce sont ainsi les administrateurs SCCM qui sont au cœur de la gestion des mobiles bien plus que les administrateurs de la messagerie ou des équipes sécurité.
Pour rappel, Microsoft investit énormément sur Windows Intune et System Center Configuration Manager. Ce dernier représentant une manne financière importante pour toute la gamme System Center.
Je vous invite à lire son billet en anglais : http://blogs.technet.com/b/in_the_cloud/archive/2014/06/17/success-with-enterprise-mobility-empowering-sccm-admins.aspx
Plus d’informations sur la productivité mobile et l’intégration des systèmes
Windows Phone 8.1 comprend de nombreuses nouveautés qui ciblent le monde de l’entreprise. Il est maintenant possible à un administrateur de l’entreprise de black ou whitelister des applications ou des vendeurs. Aujourd’hui avec System Center 2012 R2 Configuration Manager, le produit ne permet toujours pas nativement ces opérations mais vous pouvez créer vos propres objets de configuration pour effectuer ces actions.
Pieter Wigleven (MSFT) nous propose un article décrivant les étapes et la syntaxe à mettre en œuvre pour bloquer une application : http://blogs.technet.com/b/tune_in_to_windows_intune/archive/2014/06/04/black-or-whitelist-applications-on-windows-phone-8-1-with-windows-intune.aspx
Microsoft a publié un billet pour décrire la procédure à adopter pour déployer une icône sur l’écran d’accueil d’iOS afin de rediriger l’utilisateur vers un portail web mobile avec System Center 2012 Configuration Manager et Windows Intune. Le problème vient du fait qu’une application métier ne peut être vue à partir du portail d’entreprise dans iOS lorsqu’elle est déployée de manière optionnelle.
Pour voir la procédure complète, rendez-vous sur : http://blogs.technet.com/b/configmgrteam/archive/2014/06/04/tutorial-deploy-a-web-clip-on-ios-devices-that-links-to-the-mobile-web-portal.aspx
Microsoft vient de publier la Preview (1.66.1) de l’Update 1 de l’agent de supervision Microsoft Monitoring Agent 2013. Ce dernier permet une utilisation autonome pour collecter des traces d’applications web exécutées sur IIS 7.0, 7.5 ou 8.0 localement. Cet agent est construit sur la base des informations renvoyée par l’agent System Center Operations Manager, la fonctionnalité APM .Net et le collecteur autonome IntelliTrace de Visual Studio. Notez d’ailleurs que le nom de l’agent SCOM 2012 R2 a été renommé en ce sens.
Voici la matrice de compatibilité
Télécharger Microsoft Monitoring Agent 2013 Update 1 Preview (1.66.1)
L’équipe ConfigMgr a publié un correctif visant à résoudre un problème sur le gestionnaire de données de découverte de System Center 2012 Configuration Manager Service Pack 1. Sur les sites primaires d’une hiérarchie le gestionnaire de données de découverte (DDM) passe un temps significatif à reconstruire les fichiers de données de configuration réseau (.ncf) pour les autres sites primaires et les sites enfants quand le produit démarre. La reconstruction des fichiers intervient même s’il n’y a pas de changement dans les limites depuis la dernière construction de fichiers ncf. Ceci bloque les autres traitements du Discovery Data Manager. Dans la plupart des hiérarchies, la reconstruction est rapide mais l’impact peut être différent s’il y a un nombre important de limites configurés sur les sites.
Pour résoudre le problème, appliquez le correctif suivant : KB2931044 - Discovery Data Manager slows when it rebuilds .ncf files on startup in System Center 2012 Configuration Manager Service Pack 1
Roger Zander (MVP Enterprise Client Management) a trouvé une communauté proposant des applications (~200) stockées dans un repository qui peuvent servir à enrichir le catalogue d’applications de votre infrastructure System Center 2012 Configuration Manager. C’est le complément idéal pour vos démos.
Plus d’informations sur son blog : http://myitforum.com/cs2/blogs/rzander/archive/2014/05/28/chocolatey-applications-in-configuration-manager-2012.aspx
L’équipe OpsMgr a publié un article sur comment dépanner les problèmes d’enregistrement du service System Center Advisor (SCA) avec une infrastructure System Center Operations Manager (SCOM). Vous recevez l’erreur « Error 3000: Unable to register to the Advisor Service”.
Cette erreur est souvent due à des problèmes de configuration de proxy.
Michael Repperger a publié un correctif à la découverte utilisée par le Management Pack Active Directory Federation Services 2012 R2 par System Center Operations Manager. En effet, il a détecté un problème dans le script PowerShell de la seconde découverte.
Pour obtenir son correctif et l’explication, je vous invite à lire son billet : http://blogs.technet.com/b/omx/archive/2014/05/07/discovery-does-not-work-in-adfs-2012-r2-mp.aspx
