• [SCCM] FEP et SQLExpress ne font pas bon ménage

     

    Voilà une erreur sympathique, j’ai voulu installer System Center Updates Publisher (SCUP) sur mon serveur SCCM lui-même équipé de Forefront EndPoint Protection (FEP). SCUP utilise une base SQL et j’ai donc souhaité installer SQLExpress pour ne pas interférer avec SCCM/FEP. Depuis l’installation, j’ai expérimenté des gros problèmes d’utilisation de FEP. En cliquant sur les nœuds associés à FEP dans la console d’administration, la console se déchargeait. Dans le fichier de journalisation SMSAdminUI.log, on peut y voir des erreurs multiples liées à FEP.

    Après quelques investigations, j’ai essayé de réparer le composant Forefront EndPoint Protection Server Extension sans succès. J’ai donc désinstallé mon serveur FEP et tenté de tout réinstaller. En essayant d’installer, j’ai aussi constaté des erreurs :

    ·        Message concernant l’intégrité de la base de données FEPDW

    ·        Messages signalant que l’installeur n’arrive pas à vérifier le statut des services SQL Integration Services, Analysis Services SQL Agent ou Reporting Services…

    Pourtant, la base de données cible est bien MSSQLServer et tous les services sont parfaitement fonctionnels.

    J’ai donc eu l’idée d’arrêter la base SQLExpress et là miracle ! L’assistant de vérification des prérequis passent.  Après coup, j’ai voulu voir si les erreurs expérimentées dans la console d’administration étaient dû à SQLExpress. J’ai donc redémarré les services et après quelques minutes : j’ai revu apparaître les erreurs.

    Bilan des courses : N’installez pas SQLExpress sur vos serveurs Forefront EndPoint Protection.

     

     

  • [SCCM] Migration Side-By-Side de la base de données de SQL 2005 SP2 vers SQL 2008

    Voici un billet très intéressant sur le blog de l’équipe du support SCCM démontrant comment migrer la base de données en side-by-side de SQL 2005 SP2 vers SQL 2008. Cette opération engendre un petit challenge en termes de configuration mais ce billet adresse particulièrement bien les différentes étapes de la migration.

    Je vous laisse lire l’article pour plus d’informations : http://blogs.technet.com/b/configurationmgr/archive/2011/05/17/monday-moving-the-configuration-manager-2007-site-database-from-sql-2005-sp2-to-sql-2008.aspx

     

     

  • Exchange 2010 Mailbox Server Role Requirements Calculator disponible en version 16.5

    L'équipe Exchange vient de mettre à jour l'outil Exchange 2010 Mailbox Server Role Requirements Calculator dans sa version 14.1. Cet outil est composé de feuilles Excel permettant d'entrer des données relatives à votre architecture.

    Le calculateur vous donnera les prérequis de :

    ·         Role

    ·         LUN

    ·         Design du stockage

    ·         Input

    ·         Backup

    ·         Log Replication

     

    Les versions 16.4 et 16.5 incluent les améliorations et les fonctionnalités suivantes :

    ·         Added support for virtualization and its effect on CPU utilization.

    ·         Added throughput requirements information for supporting Background Database Maintenance operations.

    ·         New Feature : Calculate Number of Unique Databases / DAG for Symmetrical Distribution

    Les versions 16.4 et 16.5 corrigent les bugs suivants par rapport aux versions précédentes :

    ·         Fixed secondary datacenter disk calculations to use the correct formula for calculating the formatted disk capacity for the transaction log disks.

    ·         Fixed “—“ rounding logic error that could occur in the results tables of the Activation worksheet for site resilient scenarios.

    ·         Fixed a scenario where the calculator would report there were too many copies in the secondary datacenter validation checks.

    ·         Fixed an issue with diskpart.ps1 that prevented the script from executing.

    Résumé des changements entre chaque version : http://msexchangeteam.com/archive/2010/01/22/453859.aspx
    Article sur son utilisation : http://msexchangeteam.com/archive/2009/11/09/453117.aspx

    Télécharger Exchange 2010 Mailbox Server Role Requirements Calculator

     

     

  • [SCSM] System Center Service Manager 2012 disponible en CTP1 pour les clients TAP

     

    L’équipe Service Manager vient d’annoncer avoir délivré une version CTP de System Center Service Manager 2012 à ses clients faisant partie du TAP.

    Parmi les nouveautés annoncées de cette CTP, on retrouve :

    ·        Gestion des mises en production avec support des activités parallèles

    ·        Enterprise Data Warehouse with BI Analytics (OLAP)

    ·        Support des notifications périodiques

    ·        Support de PowerShell Amélioré

    ·        Amélioration des performances

    ·        Mise à jour des connecteurs pour la vague System Center 2012

    ·        Support des Parents/Enfants pour la gestion des mises en production

     

    Plus d’informations sur : http://blogs.technet.com/b/servicemanager/archive/2011/05/17/service-manager-2012-ctp1-delivered-to-tap-customers-partners.aspx

     

  • [SCCM] Renouveler votre certificat System Center Online pour Asset Intelligence

    Microsoft vient d’annoncer que le certificat System Center Online utilisé pour Asset Intelligence était arrivé à expiration. Ce certificat est utilisé par le rôle Asset Intelligence Synchronization Point pour l’inscrire dans le service et assurer la confidentialité des données d’inventaire entre le service Online de Microsoft et l’infrastructure SCCM.

    Aujourd’hui, vous trouverez une procédure de renouvellement à cette adresse : http://blogs.technet.com/b/configmgrteam/archive/2011/05/17/announcement-update-your-system-center-online-authentication-certificate-for-asset-intelligence.aspx

     

  • [SCO] A quoi s’attendre dans la bêta de System Center Orchestrator ?

    Microsoft a publié plus de détails sur la bêta de System Cetner Orchestrator (SCO). Cette version est une véritable refonte d’Opalis pour définitivement intégrer la suite System Center et la politique lancée par microsoft.

    Configuration Item

    Opalis 6.3

    Orchestrator Beta

    Orchestrator Release

    OS Support for Server components

    Windows Server 2003 SP2, 2003 R2 SP2, 2008, 2008 R2

    Windows 2008 R2

    Windows 2008 R2

    OS Support for Client components

    Windows Server 2003 SP2, 2003 R2 SP2, 2008, 2008 R2

    Windows XP, Vista, 7

    Windows 2008 R2

    Windows 7 x86 and x64

    Windows 2008 R2

    Windows 7 x86 and x64

    Database Support for Datastore

    SQL 2005, 2008

    Oracle

    SQL 2008 R2

    (local or remote)

    SQL 2008 R2

    (local or remote)

    System Center IPs

    Existing System Center products

    Existing System Center products

    Existing System Center products (updated)

    System Center 2012

    All other IPs

    (Microsoft 3rd party and community)

    Functional based on the OS model they support.

    Existing IP support matrix

    Expect all IPs that have been remediated to support 2008 R2 to function.

    QIK based IPs should be tested and remediation may be required.

    New Beta IPs expected in the Orchestrator Beta timeframe:

    Active Directory, FTP, VMware vSphere and IBM Tivoli Netcool Omnibus.

    All Microsoft IPs that have been remediated will support 2008 R2 and Orchestrator.

    QIK based IPs should be tested and remediation may be required.

    More information about IPs being updated and the release cycle to be communicated at a later date.

    Export/Import from Opalis to Orchestrator

    All information is exported.

    Import

    Encrypted data that is included in an imported runbook must be re-entered (e.g. passwords)

    Runbooks not in pipeline mode will be marked “Checked Out” and require remediation.

    Export

    Export from Orchestrator and import to Opalis is not supported.

    Import

    Encrypted data is re-encrypted using the new crypto model automatically.

    Runbooks not in pipeline mode will be marked “Checked Out” and require remediation.

    Export

    Export from Orchestrator and import to Opalis is not supported.

    Web Console

    Operator Console

    JBOSS and OSS based

    Orchestration Console

    IIS and Silverlight based

    Orchestration Console

    IIS and Silverlight based

    QIK

    As per current release

    No changes

    New QIK features to be communicated at a later date.

    Installer experience

    Opalis installation experience

    JBOSS and Java separate installer

    New installer experience including pre-requisite installation

    New installer experience including pre-requisite installation

    PowerShell Provider

    N/A

    No

    Yes

    SNMP

    As per existing release

    No support for SNMP v3

    Updates to be communicated at a later date.

    Activity changes

    (foundation and legacy)

    As per current release

    Legacy Activities removed:

    Legacy Text / File Management Activities:

    Manage Text File

    Create Folder (Legacy)

    Delete Folder (Legacy)

    Copy File (Legacy)

    Delete File (Legacy)

    Move File (Legacy)

    Rename File (Legacy)

    Get File Status (Legacy)

    Monitor File (Legacy)

    Monitor Folder (Legacy)

    Non-Pipeline Mode Legacy Activities:

    Filter Email

    Process Email

    Read Email

    Filter Exchange Email

    Process Exchange Email

    Read Exchange Email

    Foundation Activities used for Legacy Mode:

    Wait

    Infrequently Used or Obsolete:

    Pager

    Purge event log

    Send pop-ups

    Monitor Event Log Capacity

    Monitor Performance

    Send Popup

    As per Beta.

    Further changes and updates to be communicated at a later date.

    Other Activity changes (per IP)

    As per current release

    Changes specific to each IP as it is remediated

    Changes specific to each IP as it is remediated

     

  • [SCOM] Un connecteur pour Visual Studio Team Foundation Server

    Maarten Goet (MVP) vient de publier un connecteur System Center Operations Manager (SCOM) 2007 R2 pour Visual Studio Team Foundation Server 2010. Le but est de faire communiquer les deux produits afin que les équipes opérationnelles puissent transférer les informations de supervision et de performance de l’application dans VSTF. Voici la configuration supportées pour la CTP1 :

    ·        Windows 2008 R2 x64

    ·        System Center Operations Manager 2007 R2

    ·        AVIcode .NET Enterprise Management Pack 5.7 for Operations Manager

    ·        Microsoft Visual Studio Team Explorer 2010

    ·        .NET Framework 4.0

    Pour plus d’informations, je vous invite à consulter : http://www.techlog.org/2011/05/16/sc-operations-manager-connector-for-vs-team-foundation-server-preview/

     

    Télécharger SC Operations Manager Connector for VS Team Foundation Server CTP1

     

  • Annonce sur le Service Pack 2 d’Exchange Server 2010

     

    Microsoft vient d’annoncer la mise à disposition du Service Pack 2 d’Exchange Server 2010 pour la seconde moitié 2011. Parmi les nouveautés annoncées, on retrouve :

    ·         Outlook WebApp (OWA) Mini : Une version navigateur d’OWA conçue pour les faibles bandes passantes et résolutions d’écran. Cette interface sera limitée à du texte et s’adaptera aux périphériques mobiles

    ·         Redirection silencieuse intersites pour OWA : Avec le Service Pack 2, vous avez la possibilité d’activer la redirection silencieuse quand le CAS doit rediriger une requête OWA vers une infrastructure CAS localisée dans un autre site Active Directory.

    ·         Hybrid Configuration Wizard : Les entreprises peuvent choisir de déployer un scénario hybride quand les boites aux lettres  sont à la fois sur un serveur Exchange hébergé localement mais aussi avec Exchange Online et Office 365. Cette option s’adapte parfaitement aux migrations pouvant durer plusieurs mois. Cet assistant simplifie la configuration des fonctionnalités partagées.

    ·         Les stratégies de carnet d’adresses permettent de segmenter les carnets d’adresses en étendues plus petites.

    ·         Tous les correctifs précédemment publiés.

    A noter qu’une extension du schéma Active Directory sera nécessaire !

    Pour plus d’informations : http://blogs.technet.com/b/exchange/archive/2011/05/17/announcing-exchange-2010-service-pack-2.aspx

     

  • [MDT] Créer une image d’installation contenant toutes les mises à jour

     

    Michael Niehaus (dieu le père de MDT) vient de publier un billet très intéressant sur les différentes méthodes offertes permettant de créer une image d’installation contenant toutes les mises à jour de sécurité.

    Pour plus d’informations, je vous invite à consulter http://blogs.technet.com/b/mniehaus/archive/2011/05/16/creating-a-fully-patched-image-using-mdt-2010-lite-touch.aspx

  • Asset Inventory Services 2.0 est disponible

    L’équipe AIS vient d’annoncer la version finale d’Asset Inventory Service 2.0. AIS fait partie de Microsoft Desktop Optimization Pack (MDOP) et permet tout comme les produits qui constituent ce pack d’optimiser les postes de travail. Asset Inventory Services (AIS) est un produit de la gamme System Center Online, c'est-à-dire qu'il propose une approche SaaS ou Software as a Service. AIS est un service disponible au travers du pack MDOP. AIS 2.0 est issu de la fusion avec System Center Online Desktop Manager, nouvellement appelé Windows Intune. Ne soyez donc pas surpris de voir que les deux produits ont des ressemblances. Cette nouvelle version d’AIS est clairement destinée pour Windows 7.

    Pour rappel, AIS offre les avantages suivants :

    ·         Une gestion efficace de l'inventaire de vos parcs logiciels qui garantit leur conformité et optimise les budgets informatiques.

    ·         L'identification des applications et des installations contraires aux stratégies de votre entreprise.

    ·         L'analyse de l'utilisation pour la prévision des besoins de l'organisation.

    ·         L'amélioration de la productivité de votre infrastructure et du personnel informatique.

    ·          

    La version 2.0 d’AIS apporte les améliorations suivantes :

    ·         Amélioration des capacités d’inventaire matériel

    ·         Nouvelle interface basée sur Silverlight

    ·         Technologie Client revue

    ·         Amélioration des rapports de licences Mcirosoft

    ·         Support jusqu’à 100000 postes de travail

     

    Pour plus d’informations, vous pouvez lire mon article : http://microsofttouch.fr/blogs/js/pages/mdop-pr-233-sentation-et-impl-233-mentation-d-asset-inventory-services-ais-2-0.aspx

    Si vous êtes déjà abonné AIS, vous pouvez vous connecter à ce site pour en apprendre plus : https://manage.microsoft.com/ais

     

  • Forefront EndPoint Protection (FEP) 2012 disponible en Bêta 2

     

    Microsoft est en train de développer Forefront EndPoint Protection (FEP) 2012 en parallèle de System Center Configuration Manager 2012. Aujourd’hui c’est la Bêta 2 publique de FEP 2012 qui est mise en ligne.

    Parmi les nouveautés, on retrouve :

    • Support de System Center Configuration Manager 2012
    • Amélioration du reporting et des alertes en temps réelles
    • Intégration au système Role Based Administration (RBA)
    • Rapports User-Centric
    • Migration de FEP2010/CM2007 facilité
    • Support des agents FEP 2010
    • Déploiement plus efficace des mises à jour de définitions.

    Télécharger Forefront Endpoint Protection 2012 Beta  

     

  • Office 2010 Service Pack 1 disponible en juin

     

    Microsoft profite du TechEd Atlanta pour annoncer la sortie fin juin 2011 du Service Pack 1 d’Office 2010. Ce Service Pack 1 s’adresse à la fois à la suite Office mais aussi aux produits Server SharePoint.

    Voici une partie de la liste des fonctionnalités annoncées :

    ·         Résolution d’un problème Outlook ou le « snooze time » ne se réinitialise pas entre les rendez-vous.

    ·         Le comportement par défaut pour PowerPoint et l’option « Use Presenter View » change pour afficher la présentation sur le second moniteur

    ·         Meilleur harmonisation entre Project Server et SharePoint Server

    ·         Amélioration de la sauvegarde / restauration des fonctionnalités pour SharePoint Server

    ·         La WebApp Word étend le support d’impression au mode d’édition

    ·         Project Professional synchronise désormais des tâches planifiées avec des listes de tâches SharePoint.

    ·         Support natif d’Internet Explorer 9 pour les WebApp Office et Sharepoint

    ·         Support de Chrome pour les Office WebAp

    ·         Insertion de tableau dans un classeur Excel en utilisant Excel WebApp

    ·         Support de la recherche des fichiers PPSX dans Search Server

    ·         Outlook WebApp Aperçu de la pièce jointe (Avec Exchange Online seulement)

    ·         Améliorer les outils de vérification d'orthographe et de suggestion en anglais canadien, français, suédois et portugais européen.

     

    Plus d’informations, je vous invite à consulter l’annonce de l’équipe Office : http://blogs.technet.com/b/office_sustained_engineering/archive/2011/05/16/announcing-service-pack-1-for-office-2010-and-sharepoint-2010.aspx

     

  • Lancement de plusieurs Community Evaluation Program (CEP)

    Microsoft lance plusieurs Community Evaluation Programs (CEP). Ce programme d’évaluation permet de participer à des live meetings, des chats avec les chefs de produits, etc…

    Voici la liste des Community Evaluation Programs disponibles :

    ·         Configuration Manager

    ·         Forefront Identity Manager

    ·         Operations Manager

    ·         Orchestrator

    ·         Virtual Machine Manager

    Pour plus d’informations et s’inscrire aux CEP : https://connect.microsoft.com/site1211

     

  • [SCCM/DCM] Vérifier que la machine appartient à un groupe AD

    Je continue ma série de billet sur DCM et aujourd’hui je vous propose un script permettant de vérifier que le compte ordinateur du système vérifié appartient bien à un groupe de sécurité Active Directory.
    Le script n’est pas parfait mais a le mérite de fonctionner. Vous devez remplacer :

    ·        Ligne 20 : <LDAP://windowstouch.fr> par votre domaine

    ·        Ligne 45 : "CN=Servers,CN=Groups,DC=windowstouch,DC=fr" par le DN du groupe à vérifier.

    Le script renvoi True ou False si la machine appartient ou non au groupe en question.
    Côté DCM, vous devez entrer le script vbs et valider que celui-ci renvoi la valeur True (ou False en fonction de vos besoins).
      

     

  • [SCCM] Superviser les changements sur les séquences de tâches

     

    Maik Koster apporte une solution à un problème important : Les changements effectués par les administrateurs sur les séquences de tâches. Il n’existe pas de système de supervision ou audit de ces changements et il arrive parfois qu’une séquence de tâches qui fonctionnait à un instant t se mette à ne plus marcher le lendemain car quelqu’un a fait une modification sans avertir du changement !

    Son script monitor les changements et export la séquence de tâches avant modification au format xml pour garder une version de la précédente séquence de tâches.

    Télécharger SCCM Task Sequence Monitor (v0.5)

    Pour plus d’informations, je vous laisse consulter le billet de Maik : http://myitforum.com/cs2/blogs/maikkoster/archive/2011/05/12/versioning-monitoring-sccm-task-sequences.aspx

     

  • [SCCM 2012] Créez vos schémas Visio pour ConfigMgr 2012

     Note : A new version is available !

    Aujourd’hui je vous propose de télécharger un gabarit (Stencil) Visio pour System Center Configuration Manager 2012.  Il n’est pas officiel mais se base sur certains modèles aperçus. Il se base sur le stencil qu’avait publié la communauté pour SCCM 2007 mais le but est de le remettre à jour avec des images un peu plus Web 2.0 et pour cette nouvelle version qui comporte de nouveaux rôles.

     

    Je mettrai à jour le Stencil au fil des versions et je suis bien sûr ouvert aux commentaires.

    Télécharger ConfigMgr (SCCM) 2012 Visio Stencils v0.5

     

    Today, i would like to propose you to download Visio stencils for System Center Configuration Manager 2012. This is not an official Visio stencil but is based on previews. It is based on previous SCCM 2007 stencil created by the community but the goal is to update it with a bit more Web 2.0 style and new roles of ConfigMgr 2012.

     

    Download ConfigMgr (SCCM) 2012 Visio Stencils v0.5

    This stencil is provided "AS IS" without express or implied warranty of any kind.

     

     

  • Microsoft Security Intelligence Report 2011 Volume 10 disponible

     Microsoft vient de publier le 10ème rapport Microsoft Security Intelligence. Ce rapport fait un état des lieux de la sécurité Informatique avec les informations que Microsoft peut recueillir.

    Vous pouvez le lire à cette adresse : http://www.microsoft.com/sir

     

  • [App-V] Séquencer le composant additionnel Live Meeting Conferencing

    Justin Zarb vient de publier un très bon article sur comment séquencer le composant additionnel Live Meeting Conferencing pour Microsoft Application Virtualization (App-V).

    Pour en apprendre plus, rendez-vous sur : http://blogs.technet.com/b/virtualworld/archive/2011/05/13/sequencing-live-meeting-conferencing-add-in.aspx

     

  • [USMT]Migrer des données X pour une application Y

    Ned Pyle [MSFT] nous offre encore un très bon billet sur la migration via USMT et où comment savoir comment migrer des données X pour une application Y.

    Je vous renvoie vers son billet qui traite d’un cas d’étude : http://blogs.technet.com/b/askds/archive/2011/05/11/does-usmt-migrate-lt-this-goo-gt.aspx

     

     

  • [SCCM/OSD] La tâche Install Software Updates bloque le déploiement

    Voilà quasiment 4 mois que Microsoft travaille sur ce problème et un correctif vient juste d’être publié. Voici le scénario :

    ·         Vous utilisez System Center Configuration Manager 2007 SP2

    ·         Vous créez une séquence de tâches pour installer un grand nombre de mises à jour (celle-ci peut prendre part à un déploiement de système d’exploitation).  Vous pouvez être amené à installer par exemple plus de 60 mises à jour

    ·         Vous publiez la séquence de tâche sur un ordinateur

    En général, vous voyez que le téléchargement de la première mise à jour bloque et reste à 0%. Le déploiement n’évolue plus et le fichier smsts.log affiche les erreurs suivantes :

    //
    Installing all updates targetted for this computer
    Installation of updates started
    Waiting for installation job to complete
    Waiting for job status notification ...
    Waiting for job status notification ...
    Waiting for job status notification ...
    //

    Ce problème survient à cause d’un inter blocage lors de la récupération des emplacements hébergeant le contenu des mises à jour.

    Microsoft fournit un correctif que vous devrez déployer à la fois sur le serveur de site. Celui-ci génère un package qui doit être déployé aux ordinateurs clients.  Dans le cadre du déploiement de systèmes d’exploitation, vous devez utiliser le commutateur PATCH pour installer la mise à jour lors de l’installation du client. Pour plus d’informations, je vous renvoie vers un billet que j’avais écrit il y a quelques mois : http://microsofttouch.fr/blogs/js/archive/2011/01/05/sccm-installer-des-mises-224-jour-durant-l-installation-pouss-233-e-du-client.aspx

    Pour télécharger le correctif, rendez-vous sur : http://support.microsoft.com/kb/2509007/en-us

    Pour plus d’informations, rendez-vous sur : http://blogs.technet.com/b/configmgrteam/archive/2011/01/28/known-issue-install-software-updates-action-hangs-on-windows-7.aspx

     

     

  • Suivez tous les blogs System Center sur un seul blog !

    Vous souhaitez suivre tous les blogs des équipes produits de la gamme System Center ? Un nouveau blog fait son apparition afin d’assurer le crossposting de tous ces blogs :

    ·         The App-V Team blog: http://blogs.technet.com/appv/

    ·         The WSUS Support Team blog: http://blogs.technet.com/sus/

    ·         The SCMDM Support Team blog: http://blogs.technet.com/mdm/

    ·         The SCCM Team Blog : http://blogs.technet.com/b/configurationmgr

    ·         The SCOM 2007 Support Team blog: http://blogs.technet.com/operationsmgr/

    ·         The SCVMM Team blog: http://blogs.technet.com/scvmm/

    ·         The MED-V Team blog: http://blogs.technet.com/medv/

    ·         The DPM Team blog: http://blogs.technet.com/dpm/

    ·         The OOB Support Team blog: http://blogs.technet.com/oob/

    ·         The Opalis Team blog: http://blogs.technet.com/opalis

    ·         The Service Manager Team blog: http://blogs.technet.com/b/servicemanager

    ·         The AVIcode Team blog: http: http://blogs.technet.com/b/avicode

    ·         The System Center Essentials Team blog: http://blogs.technet.com/b/systemcenteressentials

    ·         The Server App-V Team blog: http://blogs.technet.com/b/serverappv

    ·         Nexus SC : http://blogs.technet.com/systemcenter

     

    Rendez-vous sur ce blog : http://blogs.technet.com/b/systemcentertech/

  • [SCCM/DCM] Valider que la machine possède une convention de nommage spécifique

    Toujours dans la série des billets sur la gestion des configurations désirées, je vous propose cette fois de vérifier que le nom de la machine respecte bien une convention de nommage spécifique à l’entreprise.

    Pour cela, j’utilise toujours la base WMI et plus particulièrement la classe WIN32_OPERATINGSYSTEM. Cette classe regroupe plusieurs informations sur le système d’exploitation dont le nom de machine.

    Ainsi en ciblant l’espace de nom root\cimv2 et en exécutant la requête : SELECT * FROM WIN32_OPERATINGSYSTEM WHERE CSNAME like 'WT%'; je vais pouvoir valider que le nom de machine commence bien par « WT ».

    Cette requête renvoi donc des résultats si la machine possède cette convention de nommage.

     

  • [SCCM/DCM] Vérifier qu’un compte utilisateur local existe

    Toujours dans la série des billets sur la gestion des configurations désirées, je vous propose cette fois de vérifier qu’un certain compte utilisateur local existe et accessoirement ait différentes propriétés (activé,…).

    Pour cela, j’utilise toujours la base WMI et plus particulièrement la classe WIN32_USERACCOUNT. Cette classe regroupe les informations concernant les comptes utilisateurs (Description, Domain, Nom complet, SID…).

    Ainsi en ciblant l’espace de nom root\cimv2 et en exécutant la requête : Root\Cimv2 with Select * from Win32_UserAccount Where LocalAccount = True and Name = "Guest"; je vais pouvoir valider que le compte utilisateur portant le nom Guest existe. Accessoirement, je peux ajouter un second critère  comme Disabled=True pour valider que celui-ci est désactivé.

    Cette requête renvoi donc des résultats et inévitablement un True si la machine possède ce compte utilisateur local.

     

  • [SCCM/DCM] Vérifier qu’un service est démarré et en mode automatique

    Toujours dans la série des billets sur la gestion des configurations désirées, je vous propose cette fois de vérifier qu’un service est démarré et en mode automatique.

    Pour cela, j’utilise toujours la base WMI et plus particulièrement la classe WIN32_SERVICE. Cette classe regroupe tous les services installés sur la machine.

    Ainsi en ciblant l’espace de nom root\cimv2 et en exécutant la requête : Select * from Win32_Service Where NAME = "WDSServer" AND Started = TRUE AND StartMode = "Auto" AND State = "Running"; je vais pouvoir valider que le rôle WDS est installé sur la machine cible.

    Cette requête renvoi donc des résultats si le serveur possède ce service et dans un état démarré en automatique.