• La documentation System Center Service Manager 2010 remise à jour.

     

    Microsoft vient de publier une nouvelle mise à jour de sa documentation pour son produit System Center Service Manager 2010. Longtemps attendu par les entreprises, ce produit comblera un manque dans la gamme de produit de Microsoft jusqu’alors dépourvu d’un produit dédié au Help Desk.

    Ce produit permet de gérer les scénarii suivants :

    ·         Gestion des incidents

    ·         Gestion du cycle de vie des ressources

    ·         Portail en self-service pour les utilisateurs

    ·         Gestion du changement

    ·         Gestion des immobilisations

    ·         Base de connaissances pour le support

    ·         Base de gestion de configuration

    A noter que ce produit a pour but d’être un point central de la gamme System Center puisqu’il permettra de centraliser les informations (inventaires, alertes …) remontées par System Center Configuration Manager (SCCM) et System Center Operations Manager (SCOM).

     

    Télécharger la documentation produit de System Center Service Manager 2010.

  • [App-V/SCCM] Erreur 0A-400000C8 lors du streaming d’applications

    L’équipe App-V parle d’un problème spécifique rencontré lorsqu’un client utilise Configuration Manager et App-V pour streamer une application. Lorsque l’application est streamer, le lancement échoue avec une erreur 0A-400000C8. Par contre quand l’application est téléchargée à partir du point de distribution, tout fonctionne.

    Ce problème survient quand  le client utilise un proxy or le streaming utilise http pour télécharger l’application.

    Je vous laisse lire le post pour en apprendre un peu plus : http://blogs.technet.com/b/appv/archive/2010/08/12/troubleshooting-app-v-error-0a-400000c8.aspx

     

  • [SCCM v.Next] La gestion des mises à jour (SUM) et les règles de groupement automatique

    Vous le savez depuis quelques mois, Microsoft a publié la Bêta 1 de sa prochaine version (2011) de SCCM surnommée : System Center Configuration Manager v.Next.
    La partie gestion des mises à jour a subit d’important changements et la Bêta 2 promet encore de belles surprises. Néanmoins, Microsoft répond déjà à une attente prononcée de ses clients dans la Bêta 1 avec la fonctionnalité Automatic Grouping Rules (AGR) ou Règles de groupement automatique.
    Cette fonctionnalité permet de définir des règles qui regroupent les mises à jour, les téléchargent automatiquement et les déploient automatiquement sur les collections choisies.
    Imaginez le scénario suivant :
    Vous êtes administrateur dans une grande entreprise. Vous utilisez System Center Configuration Manager pour déployer les mises à jour. Vous utilisez aussi l’antivirus de Microsoft Forefront Client Security (FCS) ou Forefront EndPoint Protection (FEP) 2010. Vous devez donc mettre à jour quotidiennement les définitions antivirus sur chacun des clients. Avec SCCM 2007, vous deviez synchroniser le serveur tous les jours, ajouter la mise à jour à un package, et ajouter la mise à jour à un déploiement. Une opération quotidienne lourde qui a le mérite d’être automatisée avec WSUS 3.0.

    Avec System Center Configuration Manager v.Next (2011), Microsoft introduit cette fonctionnalité de groupement automatique permettant d’économiser du temps d’administration. Avec cette fonctionnalité, l’administrateur peut configurer les règles et prendre 5 mois de vacances sans se soucier du déploiement des mises à jour…
    Ces règles seront évaluées périodiquement et ajouteront les mises à jour répondant à certains critères à un groupe de mises à jour. Les mises à jour seront aussi ajoutées à un package qui sera redéployé automatiquement sur les points de distribution. Enfin un déploiement sera créé pour introduire les  mises à jour dans le cycle de vie du poste de travail.

    Dans la suite de ce post, vous verrez le fonctionnement et les différentes options disponibles au travers de cette fonctionnalité.
    Veuillez noter que l’article se base sur la Bêta 1 du produit et que l’interface et certaines options sont susceptibles de changer au travers du processus de développement.

    Commençons par la console. Oui ! Elle a bien changée. La gestion des mises à jour se trouve dans la partie Software Library => Overview => Software Updates.

    Premier changement apparent, les listes de mises à jour n’existent plus. Elles sont remplacées par la notion de groupes de mises à jour.
    Ouvrez ensuite la partie Automatic Grouping Rules et sélectionnez Create Automatic Grouping Rules.


    L’assistant de création d’une règle de groupement automatique s’ouvre.
    Vous pouvez sélectionner un modèle de déploiement à l’aide de la fonction Select Template.
    Entrez ensuite un nom de règle et la collection cible du déploiement.
    Vous devez ensuite choisir l’action qui sera exécutée par la règle. Vous pouvez soit systématiquement ajouter les  mises à  jour  au même groupe qui sera créé lors de la première exécution de la règle ou recréer un groupe à chaque nouvelle évaluation de la règle.

    Enfin l’option Enable Deployment on successful execution of rule permet d’activer l’ordre de déploiement si la règle s’est exécuté avec succès.


    L’écran Deployment Settings permet de spécifier le niveau de verbosité du déploiement. Il permet aussi de spécifier si un ordre de réveil (Wake On Lan) doit être envoyé  au poste client. Cette option  n’est disponible que si vous activé le déploiement sur des périphériques.


    L’étape Updates permet de spécifier les critères de filtre qui permettront la sélection des mises à jour lors de l’exécution de la règle de groupement automatique. Vous pouvez sélectionner des paramètres comme la langue, le produit, la sévérité, la date de sortie, ou la date de modification. On peut ainsi imaginer une règle revenant à rassembler toutes les mises à jour d’un produit donné pour les 28 derniers jours, qui serait exécutée chaque mois pour le Patch Tuesday.

     

    La page Scheduling permet de spécifier si le client doit utiliser le temps universel ou le temps local du client.
    Enfin, vous devez spécifier une durée qui déterminera la date de fin (deadline) du déploiement en fonction de la date de disponibilité.

    Avis Personnel : A mon grand regret, il n’est pas possible de créer une règle de déploiement automatique qui ne force pas le déploiement des mises à jour par une date de fin. La Bêta 1 ne propose pas la possibilité de créer des règles proposant des déploiements optionnels.


    L’écran User Experience permet de spécifier les paramètres de notification. Vous pouvez choisir un mode de notification totalement silencieux, en accord avec les préférences d e l’utilisateur ou afficher l’ensemble des notifications.
    Vous pouvez spécifier les  options concernant le comportement des dates de fin et des fenêtres de maintenance lorsque la date de fin a été atteinte. Il est ainsi possible de forcer l’installation des mises à jour et le redémarrage du système (si nécessaire).
    Enfin vous pouvez spécifier le comportement du poste de travail si un redémarrage est nécessaire. Il est ainsi possible de supprimer le redémarrage pour les serveurs et les postes de travail.


    La page Operations Manager permet de spécifier les options concernant la génération des alertes. Vous pouvez tout comme dans  SCCM 2007 désactiver les alertes ou générer des alertes si l’installation échoue.

     

    L’étape  Download Settings régit le comportement du téléchargement des mises à jour lorsque le client est sur une limites lente et non fiable ou quand le package n’est pas disponible sur le point de distribution protégé attribué à la limite. Vous pouvez ainsi faire rabattre le client sur un point de distribution non protégé.


    L’écran Evaluation permet de spécifier les options d’évaluation de la règle. Ainsi elle est évaluée dès lors qu’une synchronisation du Software Update Point sur les serveurs de Microsoft a lieu.
    Cette page permet aussi de spécifier le comportement pour les mises à jour nécessitant l’acceptation d’un accord de licence. Par défaut, elles ne sont pas déployées automatiquement.

     

    La page Deployment Package permet de sélectionner ou créer un package qui servira à l’ajout des mises à jour lors de l’évaluation de la règle.

    Avis Personnel : Deuxième regret, l’équipe SCCM n’a pas encore intégré la notion de création automatique de package. Certains clients ont un Workflow revenant à créer un package par Patch Tuesday.


    L’étape Download Location permet de spécifier où vous souhaitez télécharger les mises à jour. Soit par Internet, soit en spécifiant un chemin réseau contenant l’ensemble des mises à jour.


    L’écran Language Selection  permet de spécifier les différentes langues de mises à jour à télécharger.


    La page Nap Settings permet d’activer la mise en application du NAP pour ces mises à jour et l’intervalle entre la mise en déploiement et l’activation effective. Une fois l’intervalle atteint, si le client ne dispose pas des mises à jour, il sera mis en zone de quarantaine et devra se procurer les mises à jour pour redevenir conforme à la politique.

     

    Enfin, validez l’écran de résumé pour lancer la création.

     

    Une fois la règle créée, on initie une synchronisation. Nous avons procédé à cette étape lors de la publication du Patch Tuesday du mois d’août.
    Pour voir l’avancement de l’évaluation de la règle, on peut consulter le fichier de log : rulesengine.log. On peut ainsi y voir qu’il évalue la règle, définit la liste des mises à jour à déployer et télécharge le contenu.

     

    On peut ainsi voir que le package a subit l’ajout des mises à jour :

    Le package a été automatiquement déployé sur les points de distribution sélectionné :


    Un groupe de mises  à jour spécifique a été créé avec l’ensemble des mises à jour évalué par la règle et validant les différents critères. Un déploiement a aussi été créé mais conformément à mes paramétrages, il n’a pas été activé par défaut :

     

    Nous venons de voir le mécanisme de la nouvelle fonctionnalité Automatic Grouping Rules.
    Cette fonctionnalité tant attendu répondra à bien des besoins de facilité d’administration. On peut néanmoins  regretter certains choix comme le fait de forcer l’ajout d’une date de fin au déploiement, ne permettant pas  la création de déploiement optionnel.

     



  • System Center Opalis 6.3 disponible fin 2010

     

    Adam Hall, Product Manager pour  Opalis vient d’annoncer qu’une mise à jour de System Center Opalis 6.2.2 sortirait pour fin 2010. Cette nouvelle version appelée Opalis 6.3 apporte principalement le support des plateformes et produits Windows.

    Parmi les mises à jour importantes du produit :

    ·         Support des plateformes Windows Server 2008 R2 pour tous les rôles (Integration Server, Action Service, et Agent)

    ·         Intégration de System Center : Quatre nouveaux packs d’intégration seront disponibles pour les produits System Center en complément de celui pour SCOM déjà présent : Configuration Manager, Service Manager, Data Protection Manager, et Virtual Machine Manager

     

  • Scecops LogViewer disponible en Bêta

     

    Specopssoft vient de publier une version Bêta de sa visionneuse de fichiers de log. Cet outil appelé Specops Logviewer est adapté pour la lecture des logs SCCM et SMS.

     

    Télécharger Specops LogViewer Bêta

  • [App-V] WSUS/Microsoft Updates n’offre pas le SP2 aux clients

    Microsoft vient de publier un billet particulier sur le fait que WSUS/Microsoft Updates n’offre pas la mise à jour du Service Pack 2 de Microsoft Application Virtualization (App-V) si Microsoft Application Error Reporting n’est pas installé sur le client. Ceci fait suite à des problèmes d’application de la mise à jour. Ainsi Microsoft a revu sa logique de détection pour intégrer ce nouveau paramètre.

     

    Voir l’article qui parle de ce comportement : http://go.microsoft.com/fwlink/?LinkId=150008

     

  • [SCCM] Un nouveau Virtual Lab sur System Center Configuration Manager Dashboard

     

    Microsoft vient de mettre à disposition un nouveau Virtual Lab d’entrainement sur l’installation et la configuration de l’accélérateur de solution System Center Configuration Manager 2007 Dashboard.
    Il vous apprendra comment créer et personnaliser les Data sets. Il permet de voir comment configurer le contrôle d’accès et l’affichage des données. Pour rappel, Ce nouvel outil gratuit de la famille des accélérateurs de solutions permet d’obtenir des rapports par le biais d’un tableau de bord. ConfigMgr Dashboard se base sur Sharepoint, ce qui donne des rapports plutôt sexy contrairement à ceux présents par défaut dans SCCM. Il donne ainsi des données sur le déploiement d’application, la gestion des configurations désirées, les licences, le déploiement de systèmes d’exploitation, et le déploiement de mises à jour.

    S’enregistrer sur https://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032456557&EventCategory=3&culture=en-US&CountryCode=US

     

  • [SCCM] Changer la méthode et la longueur de chiffrement Bitlocker par défaut

    Voici un post intéressant publié par un ingénieur d’escalade SCCM. Celui-ci explique comment changer la méthode et la longueur de chiffrement utilisé par Bitlocker par défaut lors de la tâche de déploiement « Enable Bitlocker ». Pour rappel, la méthode de chiffrement par défaut est AES-128-bit avec Diffuser. La tâche « Enable Bitlocker » ne permet pas la  personnalisation de ce paramètre. L’ensemble du billet décrit comment personnaliser la méthode de chiffrement.

    Lire le billet : http://blogs.technet.com/b/configurationmgr/archive/2010/08/10/how-to-change-the-default-bitlocker-encryption-method-and-cipher-strength-when-using-the-enable-bitlocker-task-in-configmgr-2007.aspx

     

  • [SCCM] La liste des programmes est vide dans la séquence de tâches Install Software

    Lorsque vous tentez d’ajouter une tâche Install Software dans une séquence de tâches System Center Configuration Manager 2007, la liste déroulante Program peut être vide. Vous ne pouvez pas ainsi sauvegarder votre séquence de tâches.
    Ce comportement a lieu si l’option de programme : « Allow users to interact with this program » est sélectionnée dans l’onglet Environment. Il n’est en effet pas possible d’utiliser cette option dans le contexte d’une séquence de tâches.

    Pour résoudre ce problème, vous pouvez décocher cette option « Allow users to interact with this program » dans le programme associé au package de l’application.
    Si cette méthode de résolution n’a pas fonctionné, il peut y’avoir un problème avec l’objet du package dans la base WMI. Pour cela, opérez les étapes suivantes :

    1.       Cliquez sur  Démarrer, Exécuter, et entrez wbemtest.

    2.       Cliquez sur Connect et entrez root\sms\site_<SITECODE> dans le champ Namespace (où <SITECODE> correspond aux trois lettre de votre code de site).  Cliquez sur Connect.

    3.       Cliquez sur Query... et entrez la requête select * from SMS_ProgramCliquez Apply.

    4.       Dans la boite de dialogue de résultat, double cliquez  sur l’entrée du package que vous souhaitez ajouter.

    5.       Dans la liste des  propriétés, cherchez ProgramFlags  et double cliquez dessus pour ouvrir l’éditeur.

    6.       Notez la valeur courante et remplacez la par 135307264.

    7.       Cliquez sur Save Property

    8.       Cliquez sur Save Object.

    9.       Ouvrez l’éditeur de séquence de tâches pour ajouter votre programme.

     

    Source : Blog support SCCM

  • Le Patch Tuesday d'Août 2010 est disponible

    Microsoft vient de publier le plus gros Patch Tuesday de son histoire pour le mois d'août 2010. Il comporte 14 bulletins de sécurité, dont 8 qualifiés de critique. Il corrige au total 34 vulnérabilités sur l'ensemble des systèmes d'exploitation.

     

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS10-046

    Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, Vista, Windows 7, Server 2008 R2 Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le shell Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si l'icône d'un raccourci spécialement conçu est affichée.

    Requis

    MS10-047

    Windows XP SP2/SP3, Server 2003 SP2, Server 2008 SP1/SP2, Vista, Windows 7, Server 2008 R2 Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue.

    Requis

    MS10-048

    Windows XP, Server 2003, Windows 7, Vista, Server 2008 SP1/SP2, Server 2008 R2, et Windows Embedded Standard 7

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et quatre vulnérabilités signalées confidentiellement dans les pilotes en mode noyau de Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

    Requis

    MS10-049

    Windows XP, Server 2003, Windows 7, Vista, Server 2008 SP1/SP2, Server 2008 R2, et Windows Embedded Standard 7

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans le package de sécurité Secure Channel (SChannel) dans Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web spécialement conçu pour exploiter ces vulnérabilités via un navigateur Web Internet.

    Requis

    MS10-050

     

    Windows XP,Windows Vista,  et Windows XP Embedded

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu.

    Peut Être Requis

    MS10-051

     

    Windows XP, Server 2003, Windows 7 (RTM et SP1), Vista,  Server 2008 R2, et Windows Embedded Standard 7

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft XML Core Services. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS10-052

    Windows XP, et Server 2003

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.

    Peut Être Requis

    MS10-053

     

    Internet Explorer 7 et 8

    Cette mise à jour de sécurité corrige six vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS10-054

    Windows XP, Server 2003, Windows 7, Vista,  Server 2008, Server 2008 R2, et Windows Embedded Standard 7

    Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant créait un paquet SMB spécialement conçu et l'envoyait à un système affecté.

    Requis

    MS10-055

    Windows XP, Windows 7, Vista, et Windows Embedded Standard 7

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le codec Cinepak. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu ou un contenu en continu spécialement conçu reçu d'un site Web ou de toute application proposant du contenu Web.

    Peut Être Requis

    MS10-056

    Office Works 9, Word 2002/2003/2007 et Word Viewer 2003

    Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait ou prévisualisait un message électronique RTF spécialement conçu.

    Peut Être Requis

    MS10-057

     

    Office Excel 2002/2003

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu.

    Requis

    MS10-058

    Windows 7, Vista,  Server 2008, Server 2008 R2, et Windows Embedded Standard 7

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges en raison d'une erreur dans le traitement d'un tampon d'entrée spécifique.

    Requis

    MS10-059

     

    Windows 7, Vista,  Server 2008, Server 2008 R2, et Windows Embedded Standard 7

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans la fonctionnalité de suivi des services. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue.

    Peut Être Requis

    MS10-060

     

    .Net Framework 3.5/3.5 SP1/3.5.1

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web pouvant exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight, ou si un attaquant arrivait à persuader un utilisateur d'exécuter une application Microsoft .NET spécialement conçue.

    Peut Être Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

     

  • Les prérequis de connectivité des composants Opalis Integration Server

    Microsoft vient de publier un billet intéressant sur les différentes prérequis de connectivité entre les composants qui constituent Opalis Integration Server. Ce billet éclaircit notamment les différentes règles à mettre en œuvre sur les Firewalls pour permettre la communication entre les composants suivants :

    ·         Microsoft SQL Server

    ·         Opalis Integration Server Management Server

    ·         Opalis Integration Server Action Server

    ·         Opalis Integration Server Client

    ·         Opalis Integration Server Operator Console

    ·         Opalis Integration Server Remote Trigger

     

    Lire le billet : http://blogs.technet.com/b/configurationmgr/archive/2010/08/09/overview-of-opalis-integration-server-connectivity-requirements.aspx

     

     

  • SMS/ConfigMgr Health Check Tool : Une aide pour dépanner les problèmes sur les clients SCCM

    Dan Thomson vient de publier une mise à jour de son outil SMS/ConfigMgr Health Check Tool. Cet outil a été développé pour aider au dépannage des clients SCCM.

    Télécharger SMS/ConfigMgr Health Check Tool

     

  • Coretech SCCM Manager 1.0.3.1 : Votre compagnon quotidien dans la création des packages

     

    Jakob Gottlieb Svendsen a publié une nouvelle version mineure de son outil Coretech SCCM Manager. Cet outil a été développé pour faciliter et harmoniser la création des packages lors de l’administration quotidienne.

    C’est donc un outil à garder en mémoire !

    Télécharger Coretech SCCM Manager

     

  • SMLets : Les cmdlets PowerShell pour SCSM s’agrandissent !

     

    Je vous en parlais il y a deux mois, un nouveau projet CodePlex était créé afin d’apporter un ensemble de cmdlets PowerShell pour System Center Service Manager (SCSM) 2010. A l’époque, seul trois commandes était disponible. Aujourd’hui ce projet atteint le stade de Bêta 1 avec un ensemble de 48 cmdlets utilisables.
    Voici la liste des commandes :

    ·         Function New-ManagementGroup

    ·         Function import-Assembly

    ·         Function Get-SCSMClassProperty

    ·         Function get-SCSMCommand

    ·         Function get-SCSMproperty

    ·         Cmdlet Get-SCSMTask

    ·         Cmdlet Get-SCSMSubscription

    ·         Cmdlet Get-SCSMTypeProjection

    ·         Cmdlet Get-SCSMTaskResult

    ·         Cmdlet Get-SCSMUserRole

    ·         Cmdlet Get-SCSMTopLevelEnumeration

    ·         Cmdlet Import-SCManagementPack

    ·         Cmdlet Remove-SCSMSubscription

    ·         Cmdlet Remove-SCSMObject

    ·         Cmdlet Remove-SCManagementPack

    ·         Cmdlet Set-SCSMObject

    ·         Cmdlet Set-SCSMIncident

    ·         Cmdlet Set-SCSMAnnouncement

    ·         Cmdlet New-SCSealedManagementPack

    ·         Cmdlet New-SCManagementPack

    ·         Cmdlet Set-SCSMObjectProjection

    ·         Cmdlet New-SCSMObject

    ·         Cmdlet New-SCSMIncident

    ·         Cmdlet New-SCSMAnnouncement

    ·         Cmdlet Get-SCSMRunAsAccount

    ·         Cmdlet Get-SCDWWarehouseModuleTypes

    ·         Cmdlet Get-SCDWRelationshipFactTypes

    ·         Cmdlet Get-SCManagementPack

    ·         Cmdlet Get-SCSMAnnouncement

    ·         Cmdlet Get-SCManagementPackElement

    ·         Cmdlet Get-SCDWOutriggerTypes

    ·         Cmdlet Get-DataWarehouseConfiguration

    ·         Cmdlet Export-SCManagementPack

    ·         Cmdlet Get-SCDWDimensionTypes

    ·         Cmdlet Get-SCDWMeasureTypes

    ·         Cmdlet Get-SCDWFactTypes

    ·         Cmdlet Get-SCSMCategory

    ·         Cmdlet Get-SCSMRelatedObject

    ·         Cmdlet Get-SCSMObjectProjection

    ·         Cmdlet Get-SCSMRelationshipClass

    ·         Cmdlet Get-SCSMRule

    ·         Cmdlet Get-SCSMResource

    ·         Cmdlet Get-SCSMObject

    ·         Cmdlet Get-SCSMClass

    ·         Cmdlet Get-SCSMChildEnumeration

    ·         Cmdlet Get-SCSMConfigItem

    ·         Cmdlet Get-SCSMIncident

    ·         Cmdlet Get-SCSMEnumeration

     

    Accédez au projet : http://smlets.codeplex.com/

     

  • Le Management Pack SCOM pour SQL Server 2008 R2

     

    Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM pour SQL Server 2008 R2 en version 6.1.314.36

    Ce management pack apporte les fonctionnalités suivantes :

    ·         Support de SQL Server 2005, 2008 et 2008 R2 pour les architectures 32, 64-bits et ia64 et pour les éditions Express, Standard et Entreprise

    ·         Support des configurations simples et complexes de SQL comme les installations de cluster, d’instances multiples…

    ·         Découverte et Supervision des rôles SQL Server comme DB Engine, Reporting Services, Analysis Services, Integrations Services

    ·         Découverte des composants SQL comme les bases de données, l’agent SQL et les différents Jobs SQL.

    ·         Couvre les différents points comme l’espace disponible de base de données, les performances, les alertes, les composants et les rôles qui sont découvertes et leurs états.

    ·         Découverte et supervision basic de SQL Server Reporting Services et Integration Services

    ·         Supervision des clés SQL correspondant aux services

    ·         Supervision des  événements SQL et des points de performances

     

    Télécharger SQL Server Monitoring Management Pack

  • MBSA disponible en version 2.2

    Microsoft vient de sortir une nouvelle version 2.2 de Microsoft Baseline Security Analyzer (MBSA).
    MBSA est un outil libre conçu pour les informaticiens qui aident les petites et moyennes entreprises à déterminer et à optimiser leur état de sécurité selon les recommandations de Microsoft. MBSA aide les entreprises en indiquant aux administrateurs les mises à jour importantes qui manquent sur les différentes machines. Cette version n’apporte que des mises à jour mineures.

    Cette version supporte Windows 2000; Windows 7; Windows Server 2003; Windows Server 2008; Windows Server 2008 R2; Windows Vista; et Windows XP.

    Télécharger MBSA 2.2

  • La version pré-alpha 4 d’Internet Explorer 9 en téléchargement

     

     

    L’équipe Internet Explorer vient de publier la Plateform Preview numéro 4 d’Internet Explorer 9 du célébré Navigateur de Microsoft. La première version bêta est attendue pour Septembre. Pour le moment, l’interface est complétement dénuée et la version s’adresse aux développeurs. Microsoft travaille sur le moteur du navigateur afin d’apporter :

    ·         Support du HTML5/CSS3

    ·         Moteur JavaScript modifié pour améliorer la rapidité

    ·         Utilisation du GPU pour HTML5

    ·         Support de la balise vidéo HTML5

    ·         Support de SVG 1.1

     

    Cette nouvelle preview met l’accent sur le support de l’accélération matériel pour HTML 5 afin d’offrir les meilleurs performances.

     

    Cette version atteint 95/100 à l’Acid Test 3 :

     

    Télécharger Internet Explorer 9 Platform Preview Number 4

     

     

  • System Center Configuration Manager (SCCM) 2007 R3 disponible en Release Candidate (RC)

     

    L’équipe System Center Configuration Manager, vient de publier la Release Candidate de la Release 3 de System Center Configuration Manager (SCCM) 2007. Pour rappel, SCCM est un produit d’administration du parc informatique client et serveur. Sa Release 3 est centrée sur la gestion de l’énergie et ce pour réduire les coûts financiers ainsi que l’impact sur l’environnement. Cette mise à jour corrige certains bugs de la version bêta précédente. Elle inclut aussi des améliorations dans le reporting de la gestion de l’énergie. Cette version porte le numéro de build 6556 (le client porte le numéro 6492) contre 6527 pour l’ancienne version. La version finale est attendue pour la fin de l’année 2010. Cette Release Candidate apporte des changements dans les rapports (notamment Power Computer Activity Report). Elle apporte deux nouveaux rapports : Power Insomnia Report, Power Computer Details Report. Enfin, elle corrige de nombreux retours et problèmes rapportés au cours de la bêta.

    Il offre les possibilités suivantes :

    ·         Inventaire Matériel

    ·         Inventaire Logiciel

    ·         Déploiement de mises à jour

    ·         Déploiement de systèmes d’exploitation

    ·         Télédistribution d’applications

    ·         Télédistribution d’applications virtuelles

    ·         Gestion de configurations désirées

    ·         Gestion des périphériques mobiles (PDA, smartphones…)

    ·         Gestion hors bande des postes clients

    ·         Gestion des licences avec Asset Intelligence

    ·         Intégration de la fonctionnalité NAP

    ·         Intégration de Forefront Client Security

    ·         Reporting avancé

     

    Parmi les nouveautés de cette Release 3, on retrouve :

    • Gestion de l’énergie :
      • Donne la possibilité de définir une stratégie de gestion l’énergie sur la base des nouvelles fonctionnalités offertes par Windows (notamment Windows 7). Cette stratégie est adaptable à l’aide des fonctionnalités de monitoring de d’utilisation de l’énergie.
      • Possibilité de créer et déployer des plans de gestion de l’énergie à des collections. Il est possible de déployer plusieurs plans en fonction des heures de la journée (heures de travail ou non)
      • Donne des rapports détaillés sur la gestion de l’énergie (Consommation, rejet de CO²…)
    • Des améliorations liées au déploiement de Windows 7 avec une nouvelle fonctionnalité permettant de construire des images OEM à délivrer aux partenaires qui fournissent le matériel. Ceci permet de fournir aux intégrateurs OEM, une image d’installation qui sera pré-chargée sur les machines avant réception. Le but reste toujours le même : réduire les coûts et les opérations nécessaires au maintien du parc informatique passant par le cycle perpétuel de migration des postes de travail.
    • Support jusqu’à 300 000 clients par hierarchie.
    • Delta Active Directory Discovery : Le but de la découverte Active Directory est de découvrir les changements et ajout opéré sur l’annuaire Active Directory. Aujourd’hui, la découverte Active Directory a deux tâches :
      • Faire un scan complet de tout l’annuaire pour remonter les machines et utilisateurs avec les informations qui les concernent
      • Découvrir les changements opérés sur les utilisateurs ou les machines.

    Le scan complet d’Active Directory est une opération longue. L’ajout d’une opération de découverte en opérant le Delta permet d’alléger la tâche de découverte.

    • Fast Collections : Cette option peut être activée sur chaque collection pour dynamiquement ajouter les nouvelles ressources à la collection. Ceci s’applique uniquement aux machines nouvelles comme celles découvertes, fraichement déployées, ou encore lors de la mise à jour du client SCCM. Ceci réduit le temps de découverte à 5 minutes et permet donc une application plus rapide des advertisements et des déploiements qui pourraient en découler.
      sccm_r3_4   

     

    • Amélioration de la console d’administration : Plusieurs améliorations ont été effectuées sur la console d’administration de SCCM pour permettre à l’administrateur de gagner du temps. Par exemple, l’équipe a ajouté au clic droit dans la partie collection, la possibilité d’ajouter ou supprimer une ressource d’une collection ; qu’elle soit nouvelle ou non.
      sccm_r3_1   

     

    Voir notre article : System Center Configuration Manager R3 : Présentation et Implémentation

    Télécharger System Center Configuration Manager (SCCM) 2007 R3 Release Candidate

     

  • OMPM : votre compagnon dans la migration vers Office 2010

    Microsoft vient de publier Office Migration Planning Manager (OMPM) 2010 dédié à la migration vers Office 2010. Cet outil vous aidera à évaluer et migrer vos documents Microsoft Office. Cet outil se destine à tous les IT pro pour permettre la migration des documents Office 97-2003 au format binaire (doc, xls, ppt…) vers le format OpenXML des documents Office 2007-2010. Cette version possède des fonctionnalités permettant d’évaluer la compatibilité des macros avec Office 2010 et les versions 64 bits.

    Voici la liste des nouveautés de cette version :

    ·         Support de SQL Server 2008/SQL Server 2008 R2

    ·         Possibilité de filtré le scan des documents par date en utilisant les attributs « dernier accès » (last accessed) ou « date de dernière modification » (last modified date).

    ·         Scan de compatibilité des macros en masse : Microsoft a incorporé la logique de l’outil Office Code  Compatibility Inspector pour détecter et compter le nombre potentiel de problèmes VBA due aux changements dans le modèle d’objet.

    ·         Scan de compatibilité 64-bits en masse : Microsoft a incorporé la logique de l’outil Office Code  Compatibility Inspector pour détecter et compter le nombre potentiel de problèmes VBA due à l’utilisation d’Office 2010.

     

    Télécharger Office Migration Planning Manager (OMPM) 2010

    Vous pouvez aussi télécharger les autres outils dédiés au déploiement et à la migration d’Office 2010 :

    ·         Office Code Compatibility Inspector Tool (OCCI)

    ·         Office 2010 Tool: Office Environment Assessment Tool

    ·         Office 2010 Administrative Template files (ADM, ADMX/ADML) and Office Customization Tool

  • De nouveaux livres blanc sur DPM 2010

     

    Microsoft vient de publier une série de livres blanc sur System Center Data Protection Manager (DPM) 2010. Pour rappel, Data Protection Manager est un outil de la gamme System Center permettant d'opérer de la sauvegarde et restauration de données.

    Télécharger :

    ·         DPM 2010 datasheet - How to protect Microsoft Virtualization environments

    ·         How to protect SharePoint with DPM 2010 whitepaper

    ·         How to protect Exchange with DPM 2010 whitepaper

    ·         How to protect SQL Server with DPM 2010 whitepaper

     

    Ceux-ci se rajoutent aux 4 autres :

    ·         Deploying DPM 2010

    ·         DPM 2010 Deployment

    ·         DPM 2010 Troubleshooting Guide

    ·         DPM 2010 Operations Guide

     

  • Dimensionnement d’une passerelle Remote Desktop Gateway dans Windows Server 2008 R2

     

    Microsoft vient de mettre en ligne un livre blanc traitant du dimensionnement du rôle Remote Desktop Gateway dans Windows Server 2008 R2. Ces dernières années ont clairement été placées sous le signe de la virtualisation. On entend la virtualisation « à toutes les sauces … » Avec par exemple l’hyperviseur de Microsoft Hyper-V pour la virtualisation de serveurs afin de consolider le matériel et opérer des économies sur le plan énergétique et matériel. On entend beaucoup parler de la virtualisation d’applications avec Microsoft Application Virtualization (App-V) pour accélérer la gestion du cycle de vie des applications. Microsoft a aussi introduit la virtualisation de postes de travail avec le concours de Microsoft Enterprise Desktop Virtualization (MED-V) pour résoudre les problèmes de compatibilité applicative lors des migrations de systèmes d’exploitation. Enfin, et ceci n’est pas nouveau ! On voit le terme Virtualisation de présentation ressortir avec le célèbre Terminal Services fraichement renommé Remote Desktop Services. Ce livre blanc est directement la cible des entreprises souhaitant mettre à disposition de ses utilisateurs externes des ressources au travers de la virtualisation de présentation.

    Télécharger RD Gateway Capacity Planning in Windows Server 2008 R2

     

  • [SCCM v.Next] Fenêtres de Maintenance et Déploiement : Plus de clarté

    Je prépare un projet personnel sur System Center Configuration Manager v.Next (2011) et je suis ainsi en train de monter en compétence sur cette nouvelle version. En ce moment, je suis sur la télédiffusion (télédistribution, déploiement de logiciels…) et je vais de surprises en surprises.
    Et pour être honnête avec vous, elles sont bonnes !

    Voici une nouveauté simple et surement anodine pour beaucoup de personnes ! Microsoft propose maintenant deux options lors de la création d’une publication (advertisement) concernant les fonctions d’outre passement des fenêtres de maintenance, une fois que la deadline est passée.

    Auparavant, cette fonctionnalité n’était disponible que dans le déploiement de mises à jour.
    Aujourd’hui, il est possible de choisir de forcer l’installation d’une application ou le redémarrage du poste de travail (si l’installation de l’application le nécessite) en dehors des fenêtres de maintenance appliquées à la machine si la deadline de publication est dépassée. Il est ainsi possible d’activer ce paramétrage soit pour l’installation de l’application et/ou pour le redémarrage du poste.

  • Le guide IPD pour la planification de la virtualisation de l’état utilisateur (USV) est disponible en bêta

     

     

    Microsoft vient de publier son guide IPD de planification et de design de la virtualisation de l’état utilisateur (User State Virtualization). Ce guide compare notamment les différentes technologies offertes par Microsoft comme la redirection de fichiers (Folder Redirection), les profiles utilisateurs itinérants, et les fichiers offlines. Il décrit aussi comment les déployer massivement en entreprise.

    Télécharger le guide IPD de virtualisation de l’état utilisateur

     

  • Les lignes de base de sécurité Windows Server 2008 R2 disponibles en Bêta 2

    Microsoft vient de publier une nouvelle bêta (Bêta 2) de son nouvel accélérateur de solution dédié à la sécurité : Windows® Server 2008 R2 Security Baseline. Celui-ci fournit des bonnes pratiques concenrant la planification, le déploiement et la supervision de la sécurité pour les machines équipées de Windows Server 2008 R2. Le but est de réduire la surface d’attaque des serveurs de manière importante dans un temps de déploiement minimisé. Ces lignes de bases sont à utiliser avec l’utilitaire Security Compliance Manager (SCM). Cette nouvelle version inclut maintenant un pack de paramétrage utilisable pour créer des GPO, des packs de configuration DCM et du contenu Security Content Automation Protocol  (SCAP).

    Joindre le programme Microsoft Connect

    Télécharger Windows Server 2008 R2 Security Baseline Bêta 2