Incroyable mais vrai ? Une Release 3 de System Center Configuration Manager 2007 sortira pour la fin de la première moitié de l’année 2010. Cette nouvelle version est placée sous le signe de la gestion de l’énergie pour réduire les coûts financiers ainsi que l’impact sur l’environnement ! Pour rappel, SCCM est un produit d’administration du parc informatique client et serveur.

Il offre les possibilités suivantes :

• Inventaire Matériel
• Inventaire Logiciel
• Déploiement de mises à jour
• Déploiement de systèmes d’exploitation
• Télédistribution d’applications
• Télédistribution d’applications virtuelles
• Gestion de configurations désirées
• Gestion des périphériques mobiles (PDA, smartphones…)
• Gestion hors bande des postes clients
• Gestion des licences avec Asset Intelligence
• Intégration de la fonctionnalité NAP
• Intégration de Forefront Client Security
• Reporting avancé

Nous ne disposons pas pour le moment de l’ensemble des fonctionnalités qui constitueront System Center Configuration Manager 2007 R3. Cependant l’équipe a d’ores et déjà annoncé ce qui suit :

• Gestion de l’énergie :
  • Donne la possibilité de définir une stratégie liée à l’énergie à l’aide du monitoring de l’utilisation actuelle de l’énergie.
  • Possibilité de créer et déployer des plans de gestion de l’énergie
  • Donne des rapports détaillés sur la gestion de l’énergie

•  Des améliorations liées au déploiement de Windows 7

Le programme TAP a commencé et une première bêta devrait voir le jour d’ici fin Octobre 2009.

Vous pouvez postuler au TAP à cette adresse : https://connect.microsoft.com/content/content.aspx?ContentID=13924&SiteID=16

Le Patch Tuesday de la rentrée vient d'être mis en ligne par Microsoft. Il contient 5 bulletins de sécurité, tous qualifiés de critique.Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2 et Windows Server 2008 SP1/SP2 sont concernés par ces bulletins.

Numéro de Bulletin	Niveau de sévérité	Systèmes concernés	Type (description)	Redémarrage
MS09-045		Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le moteur de script JScript. Cette vulnérabilité pourrait permettre une élévation de privilèges si l'utilisateur recevait un fichier spécialement conçu.	Peut Être Requis
MS09-046		Windows 2000 SP4, Windows XP SP2, et Windows Server 2003 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le composant ActiveX DHTML. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur éxecutait une page Web spécialement conçue.	Peut Être Requis
MS09-047		Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans le format Windows Media. Chacune de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Windows Media spécialement conçu. L'attaquant pourrait alors prendre le contrôle total de la machine.	Peut Être Requis
MS09-048		Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige des vulnérabilités signalées le processus de traitement TCP/IP. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur recevait un paquet TCP/IP spécialement conçu. L'utilisation d'un firewall avec une configuration standard permet la protection du réseau de l'entreprise d'une potentiel attaque externe.	Requis
MS09-049		Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le service d'autoconfiguration des réseau sans Fil. Cette vulnérabilité affecte les ordinateurs équipés d'une carte réseau sans fil et recevant un paquet spécialement conçu.	Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Septembre 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Rejoignez-moi lundi à Supinfo Mâcon et jeudi à Supinfo Grenoble pour une présentation de Windows 7.

Au programme :

Deux sessions:

Le matin à partir de 9h30 : Windows 7 dans l’entreprise

o    L’histoire de Windows 7
o    Les nouveautés grand public
o    Les innovations pour les professionnels

L'après-midi : Comment déployer Windows 7 en entreprise ?

o    L’histoire de Windows 7 et présentation des différentes éditions
o    Les bases de la migration et du déploiement Windows 7
o    Depuis Windows XP/ Vista
o    Présentations de l’OPK pour les intégrateurs de PC
o    Démonstration d'une migration de Windows XP vers Windows 7 (avec installation d'Office 2010) en mode refresh avec System Center Configuration Manager 2007

A bientôt :)

Voila deux bonnes journées que je me bats avec l’installation d’une infrastructure de test SCCM avec un serveur SQL distant. Je fais donc un billet pour vous donner des « Bonnes Pratiques », un fil d’installation et configuration ; lors de l’installation d’une infrastructure SCCM avec une instance nommée sur un serveur SQL déporté.

1.       Tout d’abord, créez un compte Active Directory de service (vous pouvez restreindre les droits de cet utilisateur).

2.       Ajoutez deux SPN (Service Principal Name) au compte de service. Pour cela, utilisez l’outil setspn.exe présent dans les SupportTool.
Utilisez les lignes de commandes suivantes :

setspn.exe -A MSSQLSvc/<NOM_NETBIOS_SQL>:<PORT_UTILISE_PAR_LINSTANCE> <DOMAINE>\<COMPTE_DE_SERVICE>
setspn.exe -A MSSQLSvc/< NOM_DU_SERVEUR_SQL>.<FQDN>:<PORT_UTILISE_PAR_LINSTANCE>  <DOMAINE>\<COMPTE_DE_SERVICE>

Exemple : setspn.exe -A MSSQLSvc/SCCM-SQL.windowstouch.fr:3216 WINDOWSTOUCH\SVCACC_SQL2005

3.       Ensuite à l’aide de la console « Active Directory Users and Computers », modifiez les propriétés de délégation du compte de service et cochez « Trust thisuser for delegation to any service (Kerberos Only) » :

4.       Ajoutez le compte d’ordinateur du serveur SCCM dans le groupe Administrateur local de la machine qui héberge la base de données SQL

5.       Sur le serveur SQL, activez et configurez le protocole TCP/IP de l’instance SQL qui hébergera la base de données SCCM.

Désactivez l’utilisation de « TCP Dynamic Ports » et configurez un port (le port par défaut est 1433, vous pouvez prendre n’importe quel port) pour l’instance (utilisez le port précédemment spécifié lors de la configuration du SPN) :

6.       Redémarrez les services du serveur SQL.

7.       Sur le serveur SQL, installez le programme : SQL Native Client
J’installe ou met à jour systématiquement ce composant après avoir passé plus d’une journée sur un problème de connexion à la base de données dû à ce composant.

8.       Lancez l’installation de SCCM en précisant le serveur qui hébergera la base de données et l’instance (ex : SCCM-SQL\SQLI01)

Avec ce workflow, vous éviterez les erreurs du type :

« Failed to compile MOF C:\Program Files\Microsoft Configuration Manager\bin\i386\smsRprt.mof, error -2147217407 »

Ou

“Logon,Unknown,Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.”

Ou

Trois mois après la sortie de la Beta, c'est la Release Candidate du Service Pack 2 de System Center Configuration Manager 2007 (alias SCCM) qui sort à son tour sur Microsoft Connect. Le numéro de version de cette RC est 6468.2003.

Parmi les nouveautés apportées par ce Service Pack 2, on retrouve :

• Support Windows 7, Windows Server 2008 R2, Windows Server 2008 SP2, Windows Vista SP2
• Support complet de la technologie Intel AMT (iAMT) Version 2
• Support Contrôle d’accès End Point 802.1x
• Support des techniques de déploiement pour Windows 7 (USMT 4...)
• Stockage des données persistantes
• Amélioration de la fonctionnalité Audit Log
• Administration de l’énergie à distance.
• Support de Branch Cache

La version finale est attendue 90 jours après la sortie de Windows 7.

Pour consulter la liste des HotFixes présents dans ce Service Pack 2 : https://connect.microsoft.com/content/content.aspx?ContentID=12645&SiteID=16

Téléchargez la Release Candidate du SP2 de SCCM 2007

Ca y est ! Vous pouvez dès aujourd’hui vous inscrire pour les Microsoft Days qui auront lieu en Octobre/Novembre. Ces rencontres auront lieu dans 7 villes :

-          Paris : le mardi 6 et mercredi 7 Octobre

-          Bordeaux : mercredi 14 Octobre

-          Lille : jeudi 15 Octobre

-          Marseille : lundi 19 Octobre

-          Strasbourg : mardi 20 Octobre

-          Lyon : Lundi 2 Novembre

-          Nantes : mardi 3 Novembre

A noter que Steve Ballmer sera présent le 6 Octobre à Paris !

Parmi les sessions vous pourrez retrouver les produits :

·         Windows 7,

·         Windows Server 2008 R2,

·         Exchange Server 2010,

·         System Center Operations Manager 2007 R2,

·         SQL Server 2008 R2

·         Office 2010

·         SharePoint 2010

·         Forefront Threat Management Gateway

·         Hyper-V v2

·         PowerShell v2

Inscrivez-vous aux rencontres Techniques !

Pour les partenaires de Microsoft : https://partner.microsoft.com/france/trainingevents/findevents/rencontres360

Pour les décideurs : http://technet.microsoft.com/france/entreprises/evenements/rendez-vous-decideurs/