• [VDI] Configurer les adaptateurs d’affichage virtuel en PowerShell

    L’équipe Remote Desktop Services vient de publier un article sur les cmdlets PowerShell à utiliser pour configurer les adaptateurs d’affichage virtuel.
    On retrouve ainsi les commandes suivantes :

    • Add-vgpu
    • Remove-vgpu
    • Set-vgpuconfiguration
    • Get-vgpuconfiguration

     

    Pour plus d’informations sur ces commandes, rendez-vous sur http://blogs.msdn.com/b/rds/archive/2010/12/22/configuring-virtual-display-adapters-for-virtual-machines-on-a-remotefx-server.aspx

  • Joyeux Noël 2010

     

    Je vous souhaite un Joyeux Noël  

  • Passez la certification 71-665: PRO: Microsoft Lync Server 2010, Administrator


    Normal 0 21 false false false FR X-NONE X-NONE

    Une semaine après l’examen MCTS, L’équipe Microsoft Learning lance les inscriptions à la certification PRO de Lync Server 2010.
    Aujourd’hui les personnes ayant postulées et mises à jour leur profile SME ont pu recevoir le code de promotion permettant de s’inscrire au beta-testing de la certification : 71-665: PRO: Microsoft Lync Server 2010, Administrator.  

    Notez que cette certification prend part à l’obtention du statut : MCITP: Microsoft Lync Server 2010 Administrator.

    Cet examen reprend les notions suivantes :

     

    Designing a Topology for Lync Server 2010 (25 percent)

    ·         Design address book.

    o    This objective may include but is not limited to: generation; distribution; filtering; normalization; size management

    ·         Design central and branch office topology.

    o    This objective may include but is not limited to: designing sites and pools; placement of front-end servers; simple URLs; co-locating roles; designing browser-based access; Director role; capacity considerations

    ·         Design mediation topology.

    o    This objective may include but is not limited to: pooled Mediation Servers; standalone mediation servers; media bypass; co-location with other front-end services; capacity considerations

    ·         Design archiving and Quality of Experience (QoE) monitoring topology.

    o    This objective may include but is not limited to: designing QoE monitoring; placement of servers; Call Detail Recording (CDR); archiving policies

    ·         Design Edge topology.

    o    This objective may include but is not limited to: sizing, security, network, and capacity considerations; deployment; federation; reverse proxy configuration; XMPP; PIC; firewall requirements; remote access

    ·         Design Call Admission Control (CAC).

    o    This objective may include but is not limited to: sites; site links; exemptions; PSTN bypass; rerouting; CAC policies

    ·         Calculate bandwidth.

    o    This objective may include but is not limited to: specify network requirements; calculate voice bandwidth; calculate video bandwidth; P2P vs. conference

    Designing a Conferencing and Enterprise Voice Infrastructure (25 percent)

    ·         Design a dial plan.

    o    This objective may include but is not limited to: formulate normalization rules and apply them as dial plan policies

    ·         Design for voice routing.

    o    This objective may include but is not limited to: PSTN breakout points; PBX phones; trunk routing; media gateway; least cost/alternate routing

    ·         Define voice policies.

    o    This objective may include but is not limited to: phone usage records; policy scope; decide level of access to certain features; private line; call parking

    ·         Define conference policies.

    o    This objective may include but is not limited to: controlling usage; system capacity considerations

    ·         Design for Response Group Services (RGS).

    o    This objective may include but is not limited to: workflow; contact objects; agents and queues; groups

    ·         Design for emergency services implementation.

    o    This objective may include but is not limited to: Enhanced 911 (E911); SIP trunk emergency service providers; location policies; Location Information Service (LIS) wiremap; analyze network mapping

    ·         Plan for devices.

    o    This objective may include but is not limited to: considerations for different endpoint types, including analog devices, common area phones, and standalone devices; DNS and DHCP requirements

    Planning for External Dependencies and Migration (24 percent)

    ·         Plan for DNS implementation.

    o    This objective may include but is not limited to: internal and external DNS; identify supported DNS records; identify supported DNS servers

    ·         Plan for PKI requirements.

    o    This objective may include but is not limited to: public and private certificates; Subject Alternate Names (SANs)

    ·         Plan for Exchange Unified Messaging (UM).

    o    This objective may include but is not limited to: specify requirements to integrate Exchange UM with Lync Server 2010; Exchange UM dependencies; design Exchange UM dial plans

    ·         Plan for migration.

    o    This objective may include but is not limited to: configuration requirements; side-by-side migration; Edge migration; meeting considerations; client limitation considerations

    Planning for High Availability and Business Continuity (26 percent)

    ·         Plan for high availability.

    o    This objective may include but is not limited to: choosing Survivable Branch Appliance (SBA) vs. Standard vs. Enterprise in high availability; number of servers and pools required; server redundancy

    ·         Plan for load balancing.

    o    This objective may include but is not limited to: DNS; Hardware Load Balancing (HLB)

    ·         Plan for backup and restore.

    o    This objective may include but is not limited to: partial recovery; database considerations; DBIMPEXP

    ·         Plan for disaster recovery.

    o    This objective may include but is not limited to: bare metal recovery; spread pools; CMS reactivation

    ·         Plan for system monitoring.

    o    This objective may include but is not limited to: synthetic transactions; identifying components to monitor; monitoring technologies such as Microsoft System Center Operations Manager

    ·         Plan for site resiliency.

    o    This objective may include but is not limited to: SBA; backup registrar

     

    La phase d’inscription prendra fin lorsque le quota de beta-testeur aura été atteint. N'attendez pas ...
    La période de passage aura lieu du 30 Décembre au 20 janvier 2010.

    Enfin le code de promotion est : UCPROJ

    Rendez-vous sur le site de prometric pour vous inscrire. Bon Courage !

    Plus d'informations sur cet examen : http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-665#tab2

     

  • Microsoft publie le Service Pack 4 de SQL Server 2005

    Cette version résout des bugs rapportés par la communauté et inclut les précédentes mises à jour cumulatives 1 à 11 du Service Pack 3. Il apporte aussi quelques nouveautés le support de SQL Server 2005 SP4 avec SQL Server 2008 R2 Utility Control Point.

     

    Télécharger :

     

  • Passez la certification 71-169, TS: Windows Small Business Server 7, Configuring

    L’équipe Microsoft Learning a annoncé quelques semaines auparavant, le lancement de la phase de beta-testing de la certification relative à Windows Small Business Server 7.
    Aujourd’hui les personnes ayant postulées et mises à jour leur profile SME ont pu recevoir le code de promotion permettant de s’inscrire au beta-testing de la certification : 71-169, TS: Windows Small Business Server 7, Configuring.  

    Cet examen reprend les notions suivantes :

    Installing and Setting Up Windows Small Business Server (SBS) Standard 2011

    •        Prepare for migration.

    o   This objective may include but is not limited to: run Windows SBS Best Practice Analyzer (BPA), DNS cleanup, domain cleanup, run preparation tool, create an answer file for migration)

    •        Install and migrate to Windows SBS Standard 2011.

    o   This objective may include but is not limited to: from Windows SBS 2003, from Windows SBS 2008, Migration Wizard tasks, configure a new installation of Windows SBS

    •        Configure connectivity.

    o   This objective may include but is not limited to: configure Internet domain, configure DNS name resolution (internal and external)

    •        Configure network infrastructure.

    o   This objective may include but is not limited to: ports, protocols, inbound or outbound rules, enable outbound popup and logging, install and configure a gateway appliance/firewall for common Windows SBS services, configure and maintain WAN/LAN/NAT for email/web/ActiveSync (e.g., IP addressing, network hardware configuration)

    Configuring Remote Access

    •        Configure remote client access to internal resources.

    o   This objective may include but is not limited to: VPN

    •        Configure Remote Web Access

    o   This objective may include but is not limited to: configure the Windows SBS server, e.g., to admin console, to computers, to shared folders; configure RWW to use Remote Desktop Server server; configure client computers

    •        Configure Remote Desktop Services (RDS).

    o   This objective may include but is not limited to: configure RemoteApp applications, configure RD Session Host, RD Web, RD Gateway

    Configuring and Managing Messaging and Collaboration

    •        Configure email.

    o   This objective may include but is not limited to: Exchange Server, POP3 Connector, configure email client protocols [POP3 (on client side), SMTP, RPC/HTTPS (also known as Outlook Anywhere), IMAP], configure Microsoft Outlook settings, configure a smart host

    •        Manage Microsoft Exchange Server.

    o   This objective may include but is not limited to: maintain logging; db management, e.g., defragment db; quota management, add additional email domains, redirect email, configure mobile device Microsoft Exchange ActiveSync

    •        Configure folder shares.

    o   This objective may include but is not limited to: using Windows SBS console, using native tools (Quota console, File and Server Resource Manager, file screen, reports), shared folders, SMB permissions vs. NTFS permissions

    •        Configure storage.

    o   This objective may include but is not limited to: using Move Data Wizards, add additional storage, configure folder redirection policy

    •        Configure Microsoft SharePoint

    o   This objective may include but is not limited to: create and modify SharePoint sites (e.g., new team sites, blog sites, wiki sites), assign user permissions, configure document upload and handling

    Managing Users, Computers, and Printers

    •        Create and manage user accounts.

    o   This objective may include but is not limited to: create, edit, and delete user accounts, assign permissions to users, assign users to computers, configure user RWW access using Windows SBS console, properties and native tools

    •        Create and manage user roles.

    o   This objective may include but is not limited to: change user roles, assign users to a role, assign groups to a role, assign quota policy

    •        Create and manage groups.

    o   This objective may include but is not limited to: create a distribution group, create a security group, add/edit/delete users to/from a group, mail enabled vs. not mail enabled; archived vs. not archived, OU structures

    •        Join computers to the domain.

    o   This objective may include but is not limited to: client and server computers, join an additional server, Connect Wizard, manage user permissions for domain computers (local admin vs. standard user, remote access), migrate local user profiles

    •        Create and configure shared devices.

    o   This objective may include but is not limited to: fax and printers, add a network printer, add drivers for 32 bit, configure user permissions for a device

    Managing Health and Security

    •        Configure Windows Server Update Services (WSUS).

    o   This objective may include but is not limited to: configure client exclusions, server security updates, maintain health and security, maintain server/client WSUS patching, change software update and schedule settings

    •        Manage monitoring and reporting.

    o   This objective may include but is not limited to: client (including update compliancy, client computer firewall, antivirus status), server (including core services; low disk space; success or fail)

    •        Configure backup and restore data on the server.

    •        Configure SSL certificates.

    o   This objective may include but is not limited to: configure a trusted certificate, self-signed certificates, Including manage certificate packages, import and export during setup for migration

     

     

    La phase d’inscription prendra fin lorsque le quota de beta-testeur aura été atteint. N'attendez pas ...
    La période de passage aura lieu du 22 Décembre au 14 janvier 2010.

    Enfin le code de promotion est : SBSS

    Rendez-vous sur le site de prometric pour vous inscrire. Bon Courage !

    Plus d'informations sur cet examen : http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-169#tab2

     

  • [SCCM] Un outil pour vérifier la configuration des certificats AMT

     

    L’équipe de l’administration par gestion hors bande vient de publier un billet sur un outil qu’a développé Steve Rachui afin de permettre la vérification des certifications AMT dans une infrastructure System Center Configuration Manager 2007.

    Je vous renvoie vers l’article : Tool to verify AMT certificates

  • Forefront EndPoint Protection (FEP) 2010 disponible en RTM

     

    Je vous l’annonçais avec l’arrivée sur le centre de téléchargement de Microsoft des Management Packs SCOM pour FEP, Microsoft vient d’annoncer la Release To Manufacturing (RTM) de Forefront EndPoint Protection (FEP) 2010. Forefront EndPoint Protection (FEP) 2010 est aussi connu sous le nom Forefront Client Security. Suite aux nombreuses demandes des entreprises et pour poursuivre sa stratégie sur les outils d’administration, Microsoft a décidé de pousser l’intégration du produit dans System Center Configuration Manager 2007.

    Parmi les nouveautés, on retrouve :

    • Intégration à System Center Configuration Manager 2007 :
      • Déploiement des clients à partir de SCCM
      • Gestion des policies/stratégies à partir de SCCM
      • Lancement de scan à partir de SCCM
      • Gestion des définitions à partir de SCCM
    • Introduction de Forefront Endpoint Protection- Security Management Pack (connu comme FEP-S lors de la Bêta)
    • Introduction de Forefront Endpoint Protection Server Health Monitoring Management Pack
    • Gestion des stratégies de groupe
    • Outil pour exporter/importer les stratégies
    • Support de l’installation en édition Server Core

     

    Je suis en train de finaliser l’article sur P2V Migration for SA qui devrait arriver à la rentrée. L’article sur FEP est déjà entamé ; il devrait suivre celui sur P2V Migration for SA.

    Voici une vidéo montrant l’intégration du produit dans SCCM : http://edge.technet.com/Media/Configuration-Manager-2007-and-ForeFront-Endpoint-Protection-2010/

    Télécharger :

     

  • Le Service Pack 1 de System Center Service Manager 2010 (SCSM) est disponible

    La documentation était disponible depuis plus d’une semaine et annonçait la sortie prochaine de ce Service Pack. C’est Officiel ! Microsoft vient de publier le Service Pack 1 de System Center Service Manager (SCSM) 2010. Pour rappel, ce produit comble un manque dans la gamme de produit d’administration de Microsoft jusqu’alors dépourvue d’un produit dédié au Help Desk. Ce produit permet de gérer les scénarios suivants : Gestion des incidents, Gestion du cycle de vie des ressources, Portail en self-service pour les utilisateurs, Gestion du changement, Gestion des immobilisations, Base de connaissances pour le support, Base de gestion de configuration.

    Ce Service Pack 1 apporte les nouveautés suivantes :

    • Corrections de bugs incluant tous les correctifs des mises à jour cumulatives 1,2 et 3.
    • Support de SQL 2008 R2
    • Ajout de 9 langues additionnelles

     

    Télécharger :

     

    Pour plus d’informations, rendez-vous sur le blog de l’équipe : http://blogs.technet.com/b/servicemanager/archive/2010/12/16/system-center-service-manager-2010-sp1-available-for-download-now.aspx

  • [SCCM] Le téléchargement de packages avec beaucoup de dossiers/fichiers peut prendre beaucoup de temps

     

    L’équipe SCCM vient de publier un article concernant un problème survenant sur les clients lors du téléchargement avec BITS de packages contenant beaucoup de dossiers/fichiers peut prendre beaucoup de temps. Ce problème survient sur une infrastructure SCCM 2007 utilisant Windows Server 2008 R2 avec WebDAV 7.5. Ce problème a été résolu dans un correctif pour Windows Server 2008 sans la Release 2.

    Si vous êtes concerné par ce genre de problèmes, je vous conseille de lire le poste de l’équipe : Configuration Manager 2007 client downloads hang or take a very long time when your package contains many folders and files

     

  • [SCCM/SCOM/MDOP…] Tester la connectivité SQL distante avec un compte utilisateur spécifique

     

    Steve Rachui vient de publier une petite procédure permettant de tester facilement la connectivité SQL distante avec un compte utilisateur spécifique. Vous n’avez pas besoin d’utiliser les outils SQL Server. Pour cela, il suffit de créer un fichier avec l’extension UDL afin d’ouvrir une fenêtre vous permettant de procéder à une connexion SQL.

    Source : Test remote SQL connectivity EASILY!


  • [SCCM] SCUP peut échouer lors de la synchronisation des mises à jour

     

    L’équipe SCCM a publié un article dans la base de connaissances pour une erreur concernant System Center Updates Publisher (SCUP).

    Le composant System Center Updates Publisher peut échouer lors de la synchronisation des mises à jour. Vous retrouverez des entrées similaires dans le fichier de journalisation PatchDownloader.log :

    Download destination = \\servername\Source\Contoso Updates\04dd8265-4c25-4e7c-ba2d-2f29cbe4bd3e.1\updatename.exe . Software Updates Patch Downloader 12/2/2010 11:04:30 AM 3576 (0x0DF8)
    Contentsource = ftp://ftp.contoso.com//pub/updatename.exe . Software Updates Patch Downloader 12/2/2010 11:04:30 AM 3576 (0x0DF8)
    Downloading content for ContentID = 25530,  FileName = updatename.exe. Software Updates Patch Downloader 12/2/2010 11:04:30 AM 3576 (0x0DF8)
    Download ftp://ftp.contoso.com//pub/updatename.exe to C:\Users\administrator\AppData\Local\Temp\CABF417.tmp returns 0 Software Updates Patch Downloader 12/2/2010 11:04:30 AM 4080 (0x0FF0)
    Cert revocation check is disabled so cert revocation list will not be checked. Software Updates Patch Downloader 12/2/2010 11:04:30 AM 4080 (0x0FF0)
    To enable cert revocation check use: UpdDwnldCfg.exe /checkrevocation Software Updates Patch Downloader 12/2/2010 11:04:30 AM 4080 (0x0FF0)
    Authentication of file C:\Users\administrator\AppData\Local\Temp\CABF417.tmp failed, error 0x800b0004 Software Updates Patch Downloader 12/2/2010 11:04:30 AM 4080 (0x0FF0)

     

    Ce problème survient si un serveur proxy renvoie une erreur HTML pour le fichier demandé. SCUP essaye de lire la signature numérique du fichier temporaire et échoue.

    Microsoft conseille de procéder à l’investigation des proxys, firewall ou périphériques réseau pouvant retourner un message d’erreurs personnalisés.


    Pour plus d’informations, rapportez-vous à la KB2477936 - System Center Updates Publisher downloads fail with error 0x800b0004 in System Center Configuration Manager 2007

     

  • KB2471018 - Creating OSD USB deployment media in System Center Configuration Manager 2007 fails with "The parameter is incorrect"

    L’équipe SCCM vient de publier un nouvel article dans la base de connaissances concernant un problème survenant lors de la création d’un média (Stand-alone, bootable, capture)  sur un périphérique USB. La console SCCM et l’assistant renvoie l’erreur suivante :
    Error creating media. Error message is: The parameter is incorrect.. Please refer to CreateTSMedia.log to get details.

    Lorsqu’on vérifie le fichier de journalisation CreateTSMedia.log, on retrouve les erreurs suivantes :

    Beginning media generation CreateTsMedia
    Failed to create media (0x80070057) CreateTsMedia
    CreateTsMedia failed with error 0x80070057, details="" CreateTsMedia

    Si vous tentez de reproduire cette opération sur d’autres consoles/ordinateurs, l’opération peut fonctionner et ainsi ne pas reproduire le problème vécu.

    Ce problème est connu avec SCCM 2007 SP1/SP2 incluant la R2 et R3 lorsque les conditions suivantes sont remplies :

    1. Un lecteur réseau existe sur l’ordinateur
    2. Le disque dur a une partition sans aucune lettre de partition attaché à celle-ci (présent dans majorité des cas avec Windows 7 avec la nouvelle partition dédiée à BitLocker)

    Pour résoudre ce problème, vous devez :

    • Soit temporairement déconnecté le lecteur réseau
    • Ou assigner une lettre à la partition cachée via la console Computer Management.

     

    Pour plus d’informations, vous pouvez consulter la KB2471018 - Creating OSD USB deployment media in System Center Configuration Manager 2007 fails with "The parameter is incorrect"

     

  • [SCOM] Nouveau Management Pack pour l’état des clients FEP

     

    Après avoir publié un Management Pack pour superviser l’état de santé des infrastructures serveurs, L’équipe Forefront vient de publier le Management Pack pour monitorer l’état des clients Microsoft Forefront EndPoint Protection (FEP) 2010. Ce Management Pack porte le numéro de version 2.0.0657.0. Pour rappel, Forefront EndPoint Protection (FEP) 2010 est aussi connu sous le nom Forefront Client Security. Suite aux nombreuses demandes des entreprises et pour poursuivre sa stratégie sur les outils d’administration, Microsoft a décidé de pousser l’intégration du produit dans System Center Configuration Manager 2007 R2.

    Le Management Pack offre les fonctionnalités de :

    • Supervision de l’état de santé des clients
    • Supervision de l’état des définitions
    • Supervision de l’état des Malwares
    • Alerte sur les malwares actifs
    • Alerte sur les actions en attente
    • Alerte sur les définitions périmées
    • Alerte sur la réinfection
    • Alerte si la fonction protection en temps réel (RTP) est désactivée
    • Alerte sur les épidémies de Malwares

    Cette publication annonce la sortie prochaine de Forefront Endpoint Protection (FEP) 2010 en version finale.

    Télécharger Forefront Endpoint Protection Security Management Pack

     

  • [App-V] Les erreurs connues et les limitations de la virtualisation d’Office 2010

    L’équipe App-V vient de publier un article dans la base de connaissances afin d’éclaircir les erreurs connues et les limitations lors de l’utilisation des applications Office 2010 avec App-V 4.5 SP2 et 4.6.

    On retrouve des problèmes parmi ceux-ci :

    • Les sites SharePoint peuvent se charger lentement
    • La coexistence d’Outlook 2007 et 2010 peut poser problème
    • Impossibilité de créer un nouveau block timeline dans Visio 2010
    • Impossibilité de voir le nom des autres utilisateurs éditant un classeur Excel partagé

     

    On retrouve les limitations suivantes :

    • Les emails Outlook ne sont pas inclus dans les résultats de la recherche Windows
    • Si Outlook 2007 est installé localement et Office 2010 virtualisé, la fonction Send To Mail recipient ouvrira un message dans Outlook 2007 plutôt que Outlook 2010.
    • La fonctionnalité « Connect To Outlook » n’est pas disponible quand vous visionnez un calendrier sur un site SharePoint
    • Dans l’exporateur Windows, le menu de synchronisation des dossiers partagés SharePoint n’est pas affiché. La fonctionnalité d’upload multiple n’est pas disponible.
    • L’option d’impression « Send to OneNote 2010 » n’est pas disponible
    • Les fichiers XML Infopath ne peuvent être ouverts lorsque qu’ils sont lancés à partir d’une librairie de documents SharePoint.

     

    Pour plus d’informations, vous pouvez lire la KB2481474 - Known issues and limitations when using virtualized Office 2010 applications on App-V 4.6 and App-V 4.5 SP2 clients


     

  • Passez la certification 71-664: TS: Microsoft Lync Server 2010, Configuring

    L’équipe Microsoft Learning a annoncé quelques semaines auparavant, le lancement de la phase de beta-testing des certifications relatives à Lync Server 2010.
    Aujourd’hui les personnes ayant postulées et mises à jour leur profile SME ont pu recevoir le code de promotion permettant de s’inscrire au beta-testing de la certification : 71-664: TS: Microsoft Lync Server 2010, Configuring.  

    Notez que cette certification prendra part à l’obtention du statut : MCITP: Microsoft Lync Server 2010 Administrator.

    Cet examen reprend les notions suivantes :

    Managing Users and Client Access (20 percent)

    ·         Configure user accounts.

    o    This objective may include but is not limited to: enabling Active Directory users, moving users, applying policies to users, and managing users in bulk

    ·         Deploy and maintain clients.

    o    This objective may include but is not limited to: deploying Communicator, configuring group policy, configuring client version policy, deploying the Attendee/Attendant consoles

    ·         Configure conferencing policies.

    o    This objective may include but is not limited to: configuring general conference settings, configuring A/V settings, configuring Web conferencing settings, and configuring Application Sharing settings

    ·         Configure Instant  Messaging (IM) policies.

    o    This objective may include but is not limited to: file transfer filters and URL filters

    ·         Deploy and maintain Lync Server 2010 devices.

    o    This objective may include but is not limited to: publishing device updates, configuring device policies, managing and deploying common area devices and analog devices

    ·         Resolve client access issues.

    o    This objective may include but is not limited to: enabling/disabling logging, using Snooper to open and navigate trace file, troubleshooting EWS and Address Book errors, using client tools to troubleshoot connectivity issues, and troubleshooting certificate errors NOT: synthetic transactions

    Configuring a Lync Server 2010 Topology (21 percent)

    ·         Prepare to deploy a topology.

    o    This objective may include but is not limited to: installing local configuration stores, provisioning servers in Active Directory, modifying features and roles on Windows servers, preparing DNS, deploying the Central Management Store

    ·         Configure Lync Server 2010 by using Topology Builder.

    o    This objective may include but is not limited to: configuring site details, configuring simple URLs, site federation route, configuring Lync Server roles and pools, and using the Best Practices Analyzer to validate deployment

    ·         Configure role-based access control in Lync Server 2010.

    o    This objective may include but is not limited to: creating and assigning roles

    ·         Configure a location information server.

    o    This objective may include but is not limited to: configuring LIS with WIndows PowerShell, creating and assigning location profiles, associating addresses with physical locations, and enabling/disabling E911 disclaimer

    ·         Configure server pools for load balancing.

    o    This objective may include but is not limited to: configuring server pools for hardware load balancing and DNS load balancing

    Configuring Enterprise Voice (19 percent)

    ·         Configure voice policies.

    o    This objective may include but is not limited to: user, site, and global, configuring phone usages, and running test cases

    ·         Configure dial plans.

    o    This objective may include but is not limited to: normalization, assessing impact of trunk groups, and accommodating PBX coexistence

    ·         Manage routing.

    o    This objective may include but is not limited to: configuring and troubleshooting voice routing

    ·         Configure Microsoft Exchange Unified Messaging integration.

    o    This objective may include but is not limited to: dial plans and policies

    ·         Configure dial-in conferencing.

    o    This objective may include but is not limited to: configuring access numbers and dial-in participant settings

    ·         Configure call admission control.

    o    This objective may include but is not limited to: configuring and troubleshooting Bandwidth Management

    ·         Configure Response Group Services (RGS).

    o    This objective may include but is not limited to: configuring agents, RGS groups, RGS queues, and RGS workflow

    ·         Configure Call Park and Unassigned Number.

    o    This objective may include but is not limited to: feature interaction

    ·         Manage a Mediation Server pool and PSTN Gateway.

    o    This objective may include but is not limited to: creating and configuring a Mediation Server pool, configuring Media Bypass, configuring Gateway settings, and coexistence and migration considerations

    Configuring Lync Server 2010 for External Access (19 percent)

    ·         Configure Edge Services.

    o    This objective may include but is not limited to; configuring Director Services, creating and configuring external access pools, and configuring federation

    ·         Configure a firewall.

    o    This objective may include but is not limited to: IP addresses, port settings, NAT, and routing

    ·         Configure a reverse proxy.

    o    This objective may include but is not limited to: configuring certificates, Lync Server Web components, and Autodiscover

    Monitoring and Maintaining Lync Server 2010 (21 percent)

    ·         Backup and restore Lync Server 2010.

    o    This objective may include but is not limited to: SQL databases and instances, contacts with dbimpexp, topology with Topology Builder, topology with PowerShell and file shares, and activating CMS on a new front end

    ·         Configure monitoring and archiving.

    o    This objective may include but is not limited to: reporting services and SQL, archiving IM and Group Chat, monitoring A/V quality, and compliance considerations

    ·         Implement troubleshooting tools.

    o    This objective may include but is not limited to: analyzing events logged in Windows Event log, creating a trace file with OCSLogger, analyzing troubleshooting data, and selecting a troubleshooting tool

    ·         Use PowerShell to test Lync Server 2010.

    o    This objective may include but is not limited to: proactively testing connectivity and topology and using synthetic transactions

     

    La phase d’inscription prendra fin lorsque le quota de beta-testeur aura été atteint. N'attendez pas ...
    La période de passage aura lieu du 22 Décembre au 14 janvier 2010.

    Enfin le code de promotion est : UCTSJ

    Rendez-vous sur le site de prometric pour vous inscrire. Bon Courage !

    Plus d'informations sur cet examen : http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-664#tab2

  • Le Patch Tuesday de Décembre 2010 est disponible

    Microsoft vient de publier le Patch Tuesday pour le mois de Décembre 2010. Il comporte 17 bulletins de sécurité, dont deux seulement qualifiés de critique. Il corrige des vulnérabilités sur la gamme Office, sur Windows, sur SharePoint et sur Exchange. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS10-090

    Internet Explorer 6/7 et 8

    Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement et trois vulnérabilités révélées publiquement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS10-091

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7 et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans le pilote Open Type Font (OTF) de Windows qui pourraient permettre l'exécution de code à distance. Un attaquant pourrait héberger une police OpenType spécialement conçue sur un partage réseau. Le chemin d'accès au contrôle affecté est ensuite déclenché lorsque l'utilisateur navigue jusqu'au partage dans l'Explorateur Windows, permettant à la police spécialement conçue de prendre le contrôle intégral d'un système affecté.

    Requis

    MS10-092

    Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7 et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le planificateur de tâches de Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

    Requis

    MS10-093

    Movie Maker 2.6

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows Movie Maker. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier Windows Movie Maker légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu.

    Peut Être Requis

    MS10-094

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, et Windows Server 2008 SP2

    ette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le Codeur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant parvenait à persuader un utilisateur d'ouvrir un fichier de profil Windows Media (.prx) légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque spécialement conçu.

    Peut Être Requis

    MS10-095

    Windows 7 et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier tel que .eml et .rss (Windows Live Mail) ou .wpost (Microsoft Live Writer) situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu.

    Requis

    MS10-096

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7 et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le Carnet d'adresses Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de Carnet d'adresses Windows situé dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu.

    Peut Être Requis

    MS10-097

    Windows XP SP3, et Windows Server 2003 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans l'Assistant Abonnement à une connexion Internet de Microsoft Windows.

    Peut Être Requis

    MS10-098

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7 et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue.

    Requis

    MS10-099

    Windows XP SP3, et Windows Server 2003 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le composant NDProxy du Routage et Accès distant de Microsoft Windows. Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Windows XP et Windows Server 2003. Toutes les éditions en cours de support de Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 ne sont pas concernées par cette vulnérabilité.

    Requis

    MS10-100

    Windows Vista SP1/SP2, Windows Server 2008 SP2, Windows 7 et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'interface utilisateur de consentement. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant exécutait une application spécialement conçue sur un système affecté.

    Peut Être Requis

    MS10-101

    Windows Server 2003 SP2, Windows Server 2008 SP2, et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le Service Accès réseau (RPC) sur les versions affectées de Windows Server configurées pour jouer le rôle de contrôleurs de domaine. Cette vulnérabilité pourrait permettre un déni de service si un attaquant envoyait un paquet RPC spécialement conçu à l'interface du Service Accès réseau (RPC) sur un système affecté.

    Requis

    MS10-102

    Windows Server 2008 SP2, et Windows Server 2008 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Server 2008 Hyper-V et Windows Server 2008 R2 Hyper-V. Cette vulnérabilité pourrait permettre un déni de service si un paquet spécialement conçu était envoyé au VMBus par un utilisateur authentifié dans l'un des systèmes virtuels invités hébergés par le serveur Hyper-V.

    Requis

    MS10-103

    Publisher 2002 SP3, 2003 SP3, 2007 SP2, et 2010

    Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Publisher qui pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant qui parviendrait à exploiter ces vulnérabilités pourrait prendre le contrôle intégral du système affecté.

    Peut Être Requis

    MS10-104

    Office Sharepoint Server 2007 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft SharePoint. Cette vulnérabilité pourrait permettre l'exécution de code à distance dans le contexte de sécurité d'un utilisateur invité si un attaquant envoyait une demande SOAP spécialement conçue au Service de lancement des conversions de documents dans un environnement de serveur SharePoint qui utilise le Service d'équilibrage de la charge de conversion de documents.

    Peut Être Requis

    MS10-105

    Office 2002 SP3, 2003 SP3, 2007 SP2, et 2010

    Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur affichait une image spécialement conçue à l'aide de Microsoft Office.

    Peut Être Requis

    MS10-106

    Exchange Server 2007 SP2 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Exchange Server. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié envoyait un message réseau spécialement conçu à un ordinateur exécutant le service Exchange.

    Peut Être Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

  • Windows Small Business Server 2011 Standard est RTM

    Microsoft vient d’annoncer que Windows Small Business Server 2011 Standard et Windows Small Business Server 2011 Premium Add-on venait d’atteindre le statut Release To Manufacturing (RTM). Ces deux versions commenceront donc à être disponibles à partir de janvier. Pour rappel, Microsoft annonçait en ce début d’année la fin de Windows Essentials Business Server. Aujourd’hui Windows Small Business Server 2011 est décliné en plusieurs versions :

    • Windows Small Business Server 2011 Standard (Windows Small Business Server Nom de code : Server 7) est conçu comme une solution tout en un pour gérer jusqu’à 75 utilisateurs. Ce serveur effectue des sauvegardes automatiques afin de réduire les prises de risque et améliorer la productivité. Ce serveur fournit une connectivité Internet, un site Web Interne, un accès distant et un partage d’impression. Le mode de licence suit le même que SBS 2008 Standard qui nécessitait l’achat de la licence serveur et des CALs pour chaque utilisateur. Les prix américains pour cette édition sont 1,096$ et 72$ par CALs. Cette version sera disponible à partir de décembre 2010.
    • Windows Small Business Server 2011 Premium Add-on ajoute un serveur additionnel fournissant le support des applications LOB basées sur SQL Server et l’accès à Windows Server 2008 R2. Cet add-on inclut Windows Server 2008 R2 Standard et SQL Server 2008 R2 for Small Business. Ce composant additionnel peut être ajouté aux deux editions de SBS 2011 précédemment citées. Il supporte les scénarios suivants : Remote Desktop Services, Sauvegarde de contrôleur de domaine, et Virtualisation au travers d’Hyper-V. Le prix de cette version est de 1,604 $ avec 92$ pour les CALs utilisateurs.

     

    Notez que la version Essentials est toujours en cours de développement.

    Pour en apprendre plus sur Windows Small Business Server 2011 Standard, téléchargez la datasheet.
    Pour en apprendre plus sur Windows Small Business Server 2011 Essentials, téléchargez datasheet.
    Pour en apprendre plus sur Windows Small Business Server Family, téléchargez la broche family overview.

    Vous pourrez télécharger à partir de Janvier une version d’évaluation sur http://www.microsoft.com/sbs/en/us/default.aspx

     

  • Un site Technet pour le Cloud Computing !

     

    Microsoft vient d’annoncer le lancement du mini-site Cloud Computing sur TechNet

    Le Cloud Computing change la manière dont les services informatiques sont fournis aux entreprises de toutes tailles. Les populations techniques ont un rôle clé à jouer, en comprenant la relation stratégique et tactique qui existe entre l´Informatique en Nuage et les objectifs de chaque organisation.

    Pour ce faire, découvre dès à présent le mini-site Découverte du Cloud Computing sur Technet, en choisissant l’un des onze thèmes mis à ta disposition et ainsi faire ton opinion entre idées reçues et réalité du Cloud.

    En bref :

    Découvre les onze mythes et réalités sur le Cloud Computing à travers une interface innovante, en compagnie des experts Microsoft. Tu pourras notamment aborder les thématiques suivantes :

    1. Qu’est-ce que le Cloud ?
    2. Emplacement des données
    3. Contrôle des données
    4. Evolution du rôle de l'IT
    5. Machines virtuelles = Cloud Computing ?
    6. Cloud Privé = Cloud Computing ?
    7. Le Cloud et la Sécurité
    8. Intégration des applications
    9. Le Cloud pour qui ?
    10. Migration vers le Cloud
    11. Choix de fournisseurs

     

  • Microsoft Enterprise Desktop Virtualization (MED-V) v2 disponible en Release Candidate (RC)

     

    Microsoft vient de publier la Release Candidate de la version 2 de Microsoft Enterprise Desktop Virtualization (MED-V). Pour rappel, ce produit se repose sur Virtual PC pour lancer dans une machine virtuelle les différentes applications qui ne pourraient pas être compatibles avec le système hôte et faire un déport d’affichage des applications afin de les intégrer dans le système hôte. C’est le grand frère de Windows XP Mode (XPM) dédié aux particuliers et aux petites et moyennes entreprises.

    Cette version apporte les nouveautés suivantes :

    • Il n’y a plus d’infrastructure de déploiement dédiée à MED-V. Cette version repose sur une intégration avec les outils d’administrations comme System Center Configuration Manager. Le mode de fonctionnement de MED-V se rapproche ainsi de Forefront EndPoint Protection (FEP).
    • Une expérience utilisateur et administrateur plus simplifiée que pour MED-V v1 et XP Mode
    • Intégration plus étroite avec Windows 7
    • Redirection des dossiers My Documents et Desktop
    • Publication automatique d’applications : Les nouvelles applications (ceci inclut les applications App-V) sont déployées aux workspaces automatiquement
    • Nouvelles options de redirection Internet Explorer : Les sites nécessitant IE6 démarreront automatiquement le navigateur Internet Explorer 6. Il est maintenant possible d’utiliser les chaines suivantes : (http://*.example.com), des sites spécifiques (http://www.example.com/hr), des sites avec un niveau de page (http://www.example.com/hr/benefits.asp) ou en spécifiant un port spécifique (http://vpn.example.com:1234)
    • Cette version sera construite sur Windows Virtual PC 7
    • Support des périphériques USB/SmartCard
    • Arrêt et mise en veille automatique de la machine virtuelle

     

    Télécharger Microsoft Enterprise Desktop Virtualization (MED-V) v2 Release Candidate


  • Un vérificateur des prérequis pour DPM 2010 est disponible

     

    Microsoft vient de publier un outil permettant de vérifier les prérequis nécessaires à l’installation de System Center Data Protection Manager (DPM) 2010. Pour rappel, Data Protection Manager est un outil de la gamme System Center permettant d'opérer de la sauvegarde et restauration de données.

     

    Télécharger DPM 2010 Setup Pre-Requisite Checker Tool

    Voir aussi le conseillé de migration pour System Center Data Protection Manager (DPM) 2010

  • [SCCM] Un guide d’installation des correctifs

     

    L’équipe SCCM vient de publier un article dans la base de connaissance afin d’aborder le thème d’installation d’un correctif. En effet, celui-ci peut affecter plusieurs rôles : Site Primaire, Site Secondaire, Console d’administration distante, Provider distant, Clients… L’opération de déploiement d’un correctif peut vite s’apparenter à une tâche titanesque.

    Pour plus d’informations, vous pouvez consulter : KB2477182 - System Center Configuration Manager 2007 Hotfix Installation Guidance

     

    Source : System Center Configuration Manager 2007 Hotfix Installation Guidance

  • [SCCM] La réinstallation d’un site secondaire échoue à partir de la console

    L’équipe SCCM vient de publier un article dans la base de connaissance afin d’aborder un problème touchant la réinstallation d’un site secondaire à partir de la console d’administration du site primaire.

    Le scénario est le suivant :

    • Vous avez lancé un ordre de désinstallation du site secondaire à partir de la console du site primaire
    • Vous observez que le processus de désinstallation s’est exécuté avec succès.
    • Vous ressayez de réinstaller le site secondaire sur le même serveur en utilisant la console du site primaire. Le statut reste à  « install pending ».
    • Sur le site secondaire dans le fichier SMS_BootStrap.ini, vous pouvez y observer la mention DEINSTALL

    Après la désinstallation du site secondaire, il doit envoyer une notification au site primaire l’informant que la désinstallation a eu lieu avec succès. Si pour une raison particulière cette notification n’a pas atteint le site primaire, il ne saura pas que la désinstallation a eu lieu. Lorsque vous réinstallez le site secondaire, il essaye d’abord de le désinstaller d’où l’instruction DEINSTALL dans le fichier ini.

    Pour résoudre le problème, naviguez dans le dossier hman.box sur le site primaire. Vous y trouverez un fichier nommé delsite.lkp. Ce fichier contient des entrées pour chaque site secondaire ciblé par une désinstallation.  Ouvrez-le avec Notepad et suivant le scénario vous devez éditer juste une entrée ou supprimer le fichier.

    Exemple ; le fichier contient :

    [N18]
    Key=D78A1B1BEC3887B3D8A01115F4C47E81D3FC982D24
    [N23]
    Key=43083D44ABB3D3FF48B58208228245849D852665B3
    [N04]
    Key=FDCC2C92FF4D5071C02D8C6818AFA9702A3CF6E4F4
    [N01]
    Key=CF269DF522B1B3D07D165B9054903762EED279BEB1

    Vous essayez de réinstaller le site secondaire ayant pour site code N01, supprimez l’entrée N01 comme suit :

    [N18]
    Key=D78A1B1BEC3887B3D8A01115F4C47E81D3FC982D24
    [N23]
    Key=43083D44ABB3D3FF48B58208228245849D852665B3
    [N04]
    Key=FDCC2C92FF4D5071C02D8C6818AFA9702A3CF6E4F4

    Source : KB2469993 - Reinstall of a System Center Configuration Manager 2007 secondary site fails when attempted via the primary site console


  • [SCCM/OSD] La creation d’une séquence de tâches MDT échoue : "An error occurred when loading the task sequence"

    L’équipe SCCM vient de publier un article dans la base de connaissance afin d’aborder un problème touchant la création d’une séquence de tâches basée sur les modèles MDT. L’erreur suivante est renvoyée à l’issue de la création : An error occurred when loading the task sequence.

    Si vous consultez le fichier de log TaskSequenceProvider.log, vous observez les erreurs suivantes :

    Failed to load class properties and qualifiers for class BDD_UsePackage in task sequence. 0x80041002 (2147749890) TaskSequenceProvider 11/18/2010 8:28:12 AM 1204 (0x04B4)
    Failed to load node Use Toolkit Package from XML into WMI 0x80041002 (2147749890) TaskSequenceProvider 11/18/2010 8:28:12 AM 1204 (0x04B4)
    Failed to load children steps for node "Execute Task Sequence" from XML 0x80041002 (2147749890) TaskSequenceProvider 11/18/2010 8:28:12 AM 1204 (0x04B4)
    Failed to load children steps for node "" from XML 0x80041002 (2147749890) TaskSequenceProvider 11/18/2010 8:28:12 AM 1204 (0x04B4)
    Failed to load XML for the task sequence into WMI 0x80041002 (2147749890) TaskSequenceProvider 11/18/2010 8:28:12 AM 1204 (0x04B4)

    Ce problème survient si les classes WMI MDT (BDD_*) ne sont pas correctement enregistrées.

    Pour résoudre ce problème, vous pouvez suivre la procédure suivante :

    • Fermez toutes les consoles d’administration locales ou distantes
    • Connectez-vous sur le serveur et sélectionnez Démarrer => Tous les Programmes => Microsoft Deployment Toolkit => Configure ConfigMgr Integration
    • Dans l’assistant d’intégration, sélectionnez “Remove the ConfigMgr custom action definitions” et cliquez sur Next
    • Relancez l’assistant d’intégration, et sélectionnez “Install the ConfigMgr extensions

    La création de la séquence de tâches devrait fonctionner à l’issue de ces manipulations.

     

    Source : KB2468097 - A System Center Configuration Manager 2007 MDT Task Sequence fails with "An error occurred when loading the task sequence"

  • [SCCM] L’installation du client renvoi l’erreur « MSI: Configuration Manager Client is not installed »

     

    L’équipe SCCM vient de publier un article dans la base de connaissance afin d’aborder un problème touchant l’installation des clients SCCM. Dans le scénario décrit, ceux-ci renvoi l’erreur « MSI: Configuration Manager Client is not installed ».

    Dans le fichier ccmsetup.log :

    MSI: Configuration Manager Client is not installed. ccmsetup 12-11-2010 16:26:12 3264 (0x0CC0)
    Installation failed with error code 1603 ccmsetup 12-11-2010 16:26:12 3264 (0x0CC0)

     

    Dans le fichier client.msi.log :

    MSI (s) (54:74) [16:26:11:416]: Checking in-progress install: install for same configuration.
    MSI (s) (54:74) [16:26:11:416]: Suspended install detected. Resuming.

     

    Ce problème survient si une installation précédente de SCCM a échoué en laissant un fichier de l’installer IPI (.ipi) dans le répertoire %systemroot%\installer.

    Pour résoudre le problème, recherchez tous les fichiers *.ipi dans %systemroot%\installer et déplacez-les temporairement dans un répertoire différent. Relancez ensuite l’installation afin qu’elle ait lieu avec succès.


    Source :  KB2467702 - Installation of the System Center Configuration Manager 2007 client fails with the error "MSI: Configuration Manager Client is not installed"

     

     

  • [SCCM] Tous les systèmes sont ciblés par une publication après la modification d’une collection

     

    L’équipe SCCM vient de publier un article dans la base de connaissance afin de parler d’un problème touchant les collections. En effet lorsque vous supprimez un critère d’une requête dynamique de collection, il se peut que tous les systèmes soient listés dans la collection.

    Le problème vient du fait que supprimer un critère de la requête supprime l’expression « from » et laisse simplement la déclaration « select ». Ceci cause l’ajout de tous les systèmes à la collection qui peut être la cible d’une publication d’applications ou de déploiement de système d’exploitation.

    Pour résoudre ce problème, Microsoft conseille de supprimer la requête associée à la collection et d’en recréer une nouvelle.

     

    Lire KB2471057 - All systems inadvertently targeted for an advertisement after modifying a collection in System Center Configuration Manager 2007