Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 30/6/2011

    [SCCM 2007/FEP 2010] Système Officiel de mise à jour automatique des définitions grâce au Rollup 1

    Microsoft a publié le correctif cumulatif 1 (Rollup 1) de Forefront EndPoint Protection (FEP) 2010 apportant son lot de correction et nouveautés (Voir http://microsofttouch.fr/blogs/js/archive/2011/06/28/forefront-endpoint-protection-fep-2010-correctif-cumulatif-1.aspx). Je souhaite aujourd’hui aborder l’utilisation du nouvel outil permettant de télécharger les mises à jour de définitions FEP automatiquement. Cet outil est Officiellement supporté par Microsoft.

    Notez que vous devez disposer des prérequis suivants :

    • SCCM 2007
    • WSUS 3.0
    • Un Software Update Point (SUP)

    Vous devez aussi configurer le Software Update Point ; créer un package contenant les mises à jour de définitions et publier les mises à jour à vos clients. Pour cela, je vous invite à consulter la partie 4.2.1 Gestion manuelle des mises à jour par SCCM de mon article sur FEP 2010. Retenez le nom du package et du Deployment Management (=Publication) que vous donnez.

     

    Commencez par télécharger l’outil : « fepsuasetup.cab » sur Microsoft Forefront Endpoint Protection (FEP) 2010 Update Rollup 1 Tools.

    Ouvrez le package « fepsuasetup.cab » et copiez l’outil « SoftwareUpdateAutomation.exe » dans c:\Program Files\Microsoft Configuration Manager\AdminUI\bin.

    Deux solutions s’offrent ensuite à vous :

    • Créer une tâche planifiée Windows
    • Créer une règle de filtre d’état (Status Filter Rule) dans SCCM

    Notez que l'outil propose les paramétres suivants :

    • /Help: Get program usage
    • /SiteServer: Site server computer name
    • /UpdateFilter: Filter for selecting software updates that are used for the destination packages
    • /AssignmentName: Name of destination software update assignment
    • /PackageName: Name of destination software update packages
    • /PreDownloadFolder: Destination folder holding downloaded update files
    • /UpdateLanguages: List of language IDs for requested software updates
    • /DisableRefreshDP: Avoid automatic propagation of updated package to Distribution Points

    Certaines options (siteservername) peuvent être nécessaires dans votre infrastructure en fonction de vos contraintes (topologie, langue...). Ces considérations ne seront pas détaillées dans l'article suivant.

    Cet article détaillera les deux solutions.

    Méthode 1 : La tâche planifiée Windows

    Commençons par la tâche planifiée Windows, ouvrez l’outil correspondant et cliquez sur Create Task. Donnez un nom à la tâche et vérifiez que l’option « Run whether user is logged on or not » est cochée afin que la tâche s’exécute dans chacun des cas.

    Ouvrez l’onglet Actions et ajoutez-en une nouvelle. Choisissez l’action « Start a program ». Spécifiez le chemin vers l’outil de mise à jour automatique en utilisant les variables d’environnement :

    • Pour un système 32 bits : %ProgramFiles%\Microsoft Configuration Manager\AdminUI\bin\SoftwareUpdateAutomation.exe
    • Pour un système 64 bits : %ProgramFiles(x86)%\Microsoft Configuration Manager\AdminUI\bin\SoftwareUpdateAutomation.exe

    Dans la partie arguments, spécifiez « /AssignementName  <Nom de votre DeployementManagement> /PackageName <Nom de votre Package> ». J’entends par nom ; le nom qui s’affiche dans la console d’administration SCCM et que vous avez entrez dans l’assistant lors de la création de chacune des entitées.

    Ouvrez ensuite l’onglet Triggers, et cliquez sur New. Vous pouvez déclencher cette tâche dans deux modes de fonctionnement :

    • De manière programmée (On a schedule). Vous programmez l’action pour avoir lieu tous les jours  de manière répétée toutes les heures. C’est la méthode présentée par Microsoft.
    • A la suite d’un événement (On an event). Cette méthode permet de déclencher l’exécution du programme après que l’événement de synchronisation avec succès de WSUS ait été remonté. Je préfère cette méthode car le programme s’exécutera en accord avec ma politique de programmation de la synchronisation WSUS.

    Nous allons détailler les deux méthodes. Commençons par la programmation récurrente, sélectionnez Daily (journalier). Vérifiez que la récurrence a lieu tous les jours et répétez l’opération toutes les heures pour une durée indéterminée.

    Passons au déclenchement à la suite de l’événement de synchronisation avec succès de WSUS. Pour cela, il faut identifier le numéro d’événement qui peut être remonté au travers des journaux d’événements du serveur :

    Choisissez le type de déclenchement sur un événement. Entrez ensuite les informations suivantes :

    • Log : Application
    • Source : SMS Server
    • EventID : 6702

    Vérifiez ensuite que la tâche est activée.

     

    Méthode 2 : Les règles de filtre d’état

    Nous allons maintenant décrire la deuxième option qui s’offre à vous : Créer une règle de filtrage d’état. Ouvrez la console d’administration et déroulez l’arborescence Site Database => Site Management => <SITECODE> - <SITENAME> => Site Settings => Status Filter Rules. Cliquez droit sur le nœud « Status Filter Rules » et sélectionnez « New Status FIlter Rules ».
    L’assistant s’ouvre. Entrez le nom de la règle (par exemple : « AutoDeploy FEP Updates ») et entrez les informations suivantes :

    • Source : ConfigMgr Server
    • Component : SMS_WSUS_SYNC_MANAGER
    • Message ID : 6702

     

    Sur la page Action, cochez Run a program et entrez l’adresse du programme et les arguments nécessaires :

    • Pour un système 32 bits : « %ProgramFiles%\Microsoft Configuration Manager\AdminUI\bin\SoftwareUpdateAutomation.exe » /AssignementName  <Nom de votre DeployementManagement> /PackageName  <Nom de votre Package> 
    • Pour un système 64 bits :  « %ProgramFiles(x86)%\Microsoft Configuration Manager\AdminUI\bin\SoftwareUpdateAutomation.exe » /AssignementName  <Nom de votre DeployementManagement> /PackageName  <Nom de votre Package> 

     

    Terminez l’assistant pour procéder à la création.

    Après exécution d’une synchronisation l’outil de Microsoft procède aux opérations suivantes :

    • Téléchargement des mises à jour de définitions FEP
    • Ajout des mises à jour au package spécifié
    • Mise à jour du package sur les points de distribution déjà ciblé par l’administration
    • Ajout des mises à jour au DeploymentManagement spécifié

     

    Le fichier de journalisation est stocké dans %ProgramData%\SoftwareUpdateAutomation.log

    Lire mon article sur Forefront EndPoint Protection (FEP) 2010 : http://microsofttouch.fr/blogs/js/pages/forefront-endpoint-protection-2010-introduction.aspx 

    • 30/6/2011

    [MDT] Les packs de langue ne sont pas visibles dans la séquence de tâches

    L’équipe MDT vient de publier un article dans la base de connaissances concernant un problème survenant entre MDT 2010 Update 1 et les packs de langue Windows 7 SP1. En effet, dans ce cas les packs de langue ne sont pas visibles dans l’assistant lors de l’exécution de la séquence de tâches.

    Pour cela, il existe une solution de contournement que vous pouvez consulter à cette adresse : http://support.microsoft.com/kb/2547191

     

    • 30/6/2011

    [SCSM] Un package de correctifs pour System Center Service Manager (SCSM) 2010 SP1

    Microsoft vient de sortir un package de correctifs 2561430 pour System Center Service Manager (SCSM) 2010 Service Pack 1 (SP1). Pour rappel, ce produit comble un manque dans la gamme de produit d’administration de Microsoft jusqu’alors dépourvue d’un produit dédié au Help Desk. Ce produit permet de gérer les scénarios suivants : Gestion des incidents, Gestion du cycle de vie des ressources, Portail en self-service pour les utilisateurs, Gestion du changement, Gestion des immobilisations, Base de connaissances pour le support, Base de gestion de configuration.

    Elle inclut les correctifs suivants :

    ·        Lorsqu'une classe ou une extension de la classe qui possède un type de données décimal est définie et remplie, l'échelle du séparateur décimal est ignorée. Le résultat est que les décimales sont toujours stockées comme arrondi au nombre entier le plus proche.

    ·        Lorsqu'une relation avec une propriété de type de données décimal est définie, le fait de relation qui cible cette relation ne déploie pas en raison de la précision décimale. La précision décimale récupère 256 indépendamment de celle définie pour la longueur maximale de cette propriété.

    ·        Lorsqu'une classe qui utilise qu'une clé numérique est définie, la propriété « insertion » et « mise à jour » pour les instances de cette classe peuvent échouer en raison d'une violation de contrainte d'unicité.

    ·        Mise à jour des propriétés sur une relation dans la même transaction dans laquelle la relation est supprimée, les mises à jour de la propriété ne sont pas répercutées dans le data warehouse.

    Pour procéder à l’installation, déroulez les étapes suivantes :

    ·        Sauvegardez les bases de données

    ·        Sauvegardez les clés de chiffrement

    ·        Fermez toutes les consoles d’administration

    ·        Exécutez le correctif sur les serveurs suivants :

    o   Service Manager Management Server (SM server)

    o   Service Manager Data Warehouse Management Server (DW server)

    o   Service Manager Consoles

    ·        Après installation, vous devez démarrer le service sur le Data Warehouse

    Voir la KB2561430 : http://support.microsoft.com/kb/2561430

     

     

    • 30/6/2011

    [SCCM 2012] Supprimer une application

    System Center Configuration Manager 2012 apporte son lot de nouveautés et le nouveau modèle d’applications en fait partie. Celui-ci apporte notamment plusieurs fonctionnalités allant de la détection d’installation, à l’évaluation de règles de prérequis…
    Certaines fonctions plutôt simples peuvent néanmoins se retrouver difficiles à opérer. Aujourd’hui c’est la simple suppression d’une application qui peut vous faire perdre du temps. Notez que cet article se base sur la bêta 2 du produit et qu’un changement peut encore avoir lieu pour faciliter cette opération.

    Si vous ouvrez la partie Software Library puis le nœud Application Management => Applications et que vous sélectionnez une application. Vous pourrez observer qu’il n’y a pas de fonction de suppression. Pour pouvoir supprimer une application, vous devez dérouler les opérations suivantes :

    Supprimer tous les déploiements associés à l'application.

    Utiliser la fonction Retire sur l’application cible : Cette opération initie une désinstallation de l’application sur les machines cibles

    Supprimer tous les historiques de révision. Cliquez sur chacune des révisions et sélectionnez Delete.

     Si la dernière révision n’est pas supprimable, c’est que vous n’avez pas « retiré » l’application.

    Après coup, l’application n’est plus dans la liste.

    Note : Cette opération ne supprime pas les sources de l’application. Le comportement reste identique à SCCM 2007.

     

    • 30/6/2011

    [SCO] Des Integrations Packs (VMWare, IBM, System Center) sont disponibles

    La communauté System Center Orchestrator (SCO) 2012 (anciennement Opalis) est en plein émoi avec la sortie de nouvelles ressources : Des Integration Packs et le Quick Integration Kit (QIK).

    Voici la liste des ressources :

    ·        System Center Orchestrator 2012 Integration Pack for IBM Tivoli Netcool/OMNIbus Beta

    ·        System Center Orchestrator 2012 Integration Pack for VMware vSphere Beta

    ·        System Center Orchestrator 2012 Integration Pack for System Center 2007/2008/2010 Beta

    ·        System Center Orchestrator 2012 Quick Integration Kit

    Pour plus d’informations, vous pouvez lire l’article : http://blogs.technet.com/b/scorch/archive/2011/06/28/announcing-the-availability-of-the-vmware-and-ibm-netcool-ips-for-orchestrator.aspx

     

    • 30/6/2011

    [DPM] Limiter les ports RPC dynamiques utilisés par DPM

    Si vous utilisez System Center Data Protection Manager (DPM) vous avez déjà du rencontrer le problème ! Il est particulièrement compliquer de configurer le firewall car par défaut DPM utilise les ports RPC dynamiques qui s’étalent sur une plage de 16000 ports.

    L’équipe DPM vient de publier un billet donnant la procédure permettant de limiter les ports RPC dynamiques : http://blogs.technet.com/b/dpm/archive/2011/06/28/how-to-limit-dynamic-rpc-ports-used-by-dpm-and-protected-servers.aspx

     

    • 30/6/2011

    L’équipe Windows Intune a besoin de vous !

    L’équipe Windows Intune recherche des entreprises souhaitant influencer le produit dans ses versions futures. Vous managez au moins 5000 PCs ? Vous avez des besoins dans la distribution d’applications, l’application de mises à jour, la gestion des périphériques mobiles, la supervision de l’état de santé des PCs. Cette collaboration est périodique et se fait au travers de sondages/questionnaires, des échanges téléphoniques et groupes de discussions. Un accord de non divulgation sera nécessaire.

    Si vous êtes intéressé, vous pouvez postuler à l’adresse suivante : https://connect.microsoft.com/site310/InvitationUse.aspx?ProgramID=2418&InvitationID=WINF-T3B9-YKYM

     

    • 30/6/2011

    [Office] Déploiement Silencieux – Code d’erreur 30059

    Aujourd’hui, j’ai rencontré le code d’erreur suivant : Error Code 30059 lors du déploiement en mode silencieux d’Office 2010 (notez que l’erreur est valable pour Office 2007).  Ce code d’erreur survient lorsque la clé produit n’est pas correcte dans le fichier de personnalisation MSP ou de configuration (Config.xml). La clé peut être correcte mais ne pas correspondre aux sources d’Office que vous utilisez ;

     

    • 29/6/2011

    [DPM] DPM supporte jusqu’à 3000 ordinateurs clients

     

    Microsoft vient d’annoncer le support officiel de la protection de 3000 ordinateurs clients pour System Center Data Protection Manager 2010. Pour cela, vous devez appliquer le correctif cumulatif suivant : http://support.microsoft.com/kb/2465832

    Pour plus d’information, je vous renvoie vers le blog de l’équipe DPM : http://blogs.technet.com/b/dpm/archive/2011/06/29/system-center-data-protection-manager-2010-now-supports-protecting-up-to-3000-client-computers.aspx

     

    • 28/6/2011

    Forefront Endpoint Protection (FEP) 2010 Correctif Cumulatif 1

    Microsoft vient de publier le correctif cumulatif 1 de Forefront Endpoint Protection (FEP) 2010.

    Liste des modifications côté serveur

    • Des informations supplémentaires ont été ajoutées aux alertes de détection de logiciels malveillants, y compris le nom de la menace, le nom de fichier et des mesures correctives.
    • Nouvel outil pour permettre le déploiement des mises à jour des définitions par le biais d'un SUP.
    • Un échec d'installation a été corrigé lorsque le suffixe DNS de l'ordinateur est différent du nom DNS du domaine auquel il appartient.
    • Un problème a été corrigé dans laquelle les substitutions de menace sont supprimées lorsqu'une stratégie est modifiée et enregistrée avant d'interface utilisateur en cours de remplissage.
    • Un blocage dans le programme d'installation du serveur a été corrigé lorsque le programme d'installation est annulé mais n'est pas correctement annulée par le processus.

     

    Liste des modifications côté client

    • Les systèmes d'exploitation Windows 7 Embedded suivants sont à présent supportés
      • Windows Embedded Standard 7 SP1
      • Windows Embedded POSReady 7
      • Windows ThinPC
    • Un problème avec l'option de désinstallation a été fixé, qui doit donc autoriser la suppression de  certaines versions localisées des agents Forefront Client Security State Assessment et Microsoft Operations Manager 2005.
    • Un correctif a été effectué pour le client contre les logiciels malveillants pour corriger un problème dans lequel il consigne un identificateur de détection incorrecte. Ce problème peut entraîner des échecs des tâches SQL Server Integration Services, signalés par le biais de l’Analyseur(BPA) de bonnes  pratiques ou le Pack d'administration de SQL pour System Center Operations Manager.
    • Fonctionnalités ont été ajoutées à l'utilitaire de ligne de commande MpCmdRun, y compris :
      • Possibilité d'effectuer une analyse personnalisée d'un dossier complet à des fichiers individuels
      • Une amélioration des performances a été effectuée pour le processus de mise à jour de définition pour corriger un problème sur les ordinateurs avec un nombre trop élevé de fichiers.
      • Une correction a été apportée pour corriger une violation d'accès dans le service contre les logiciels malveillants.

     

    A noter que Microsoft a publié des outils allant facilitant la gestion des clients FEP par stratégie de groupe ou donnant les bonnes pratiques (BPA).

    Note : vous devez mettre à jour les clients FEP.

    Télécharger :

    Update Rollup 1 for Forefront Endpoint Protection 2010 (KB2551095)

    Microsoft Forefront Endpoint Protection (FEP) 2010 Update Rollup 1 Tools

    • 28/6/2011

    Microsoft Security Compliance Manager version 2.0 Beta !

    Microsoft vient de publier la Bêta de la version 2 de l’accélérateur de solution : Microsoft Security Compliance Manager (SCM). Cet outil permet de planifier, créer, et monitorer des baselines de sécurité pour vos postes clients. Ceci est un bon complément de System Center Configuration Manager 2007 (SCCM) et de sa fonctionnalité de gestion des configurations désirées.

    Vous pouvez créer vos baselines et les transformer aux formats de pack DCM, SCAP, XLS, ou GPOs.

    Cet outil offre :

    • Une console centralisée
    • Personnalisation des Baselines de sécurité: Personnaliser, fusionner, et revoir les baselines devient plus facile avec cet outil. Vous pouvez dupliquer facilement des baselines et modifier facilement les paramètres pour correspondre à vos besoins.
    • Comparaison et export des baselines
    • Vérification et Monitoring de la conformité des baselines de sécurité

     

    Cette nouvelle version apporte les fonctionnalités suivantes :

    • Importation des GPOs (Sauvegarde des GPOs)
    • Association d’une GPO importée et d’un produit
    • Possibilité de choisir une instance SQL existante lors de l’installation du produit

    Les baselines disponibles sont les suivantes :

    • Internet-Explorer-9-Security-Compliance-Baseline-Beta *
    • Windows-Server-2003-SP2-Security-Compliance-Baseline-Beta *
    • Windows-Server-2008-R2-SP1-Security-Compliance-Baseline-Beta *
    • Windows-Server-2008-SP2-Security-Compliance-Baseline-Beta *
    • Internet-Explorer-8-Security-Baseline
    • Microsoft-Office-2007-SP2-Security-Baseline
    • Office2010-Security-Baseline
    • Windows-7-Security-Baseline
    • Windows-Vista-SP2-Security-Baseline
    • Windows-XP-SP3-Security-Baseline

     

     

    Pour télécharger et obtenir plus d’informations : Security Compliance Manager v2 Bêta

    • 28/6/2011

    Le Service Pack 1 d’Office 2010 est disponible !

    Microsoft vient d’annoncer la mise en ligne du Service Pack 1 (SP1) d’Office 2010. Pour plus d’information sur les nouveautés, rendez-vous sur : http://support.microsoft.com/kb/2460049

    La mise à jour devrait faire son arrivée sur WSUS dans les prochains jours.

    Il inclut tous les patchs et correctifs suivants :

     

    Télécharger :

    ·         Office 2010 SP1 x86

    o   Download Center: http://www.microsoft.com/downloads/details.aspx?FamilyID=9d2e1282-8b69-418b-afa0-9f61239ec8be

    o   Direct Download: http://download.microsoft.com/download/4/0/A/40AA58F5-7CC5-4E74-AB51-5D51C7ED5283/officesuite2010sp1-kb2460049-x86-fullfile-en-us.exe

    ·         Office 2010 SP1 x64

    o   Download Center: http://www.microsoft.com/downloads/details.aspx?FamilyID=e9f3c2d0-c321-4910-a4ce-b2f294b42d65

    o   Direct Download: http://download.microsoft.com/download/1/A/8/1A879A5A-EE48-49E7-8831-449A71582173/officesuite2010sp1-kb2460049-x64-fullfile-en-us.exe

     

    • 28/6/2011

    [SCCM 2012] Erreur « Warning : Matching Processor Architecture Boot Image (0) not found”

     

    Cette erreur est aussi valable sous ConfigMgr 2007 mais le comportement et les options par défaut ayant changé, vous pourriez passer pas mal de temps à chercher d’où vient le problème.

    En premier lieu, validez les prérequis suivants :

    • Vous avez déployé SCCM 2012 et votre infrastructure (Management Point…) est fonctionnelle
    • Vous avez installé le service WDS sur votre point de distribution
    • Vous avez cochez la case activant la fonctionnalité PXE sur le point de distribution
    • Vous avez déployé les images de démarrage sur le point de distribution associé
    • Une séquence de tâches est configurée et un déploiement cible la machine

    Lorsque vous démarrez sur le réseau, la machine ne reçoit pas d’adresse IP. Côté serveur dans le fichier de journalisation smspxe.log, vous observez le message suivant : « Warning : Matching Processor Architecture Boot Image (0) not found » :

    Pour résoudre le problème, ouvrez les propriétés de l’image de boot et l’onglet Data Source. Dans SCCM 2012, une nouvelle option est disponible « Deploy this boot image from the PXE Service Point ». En effet le service PXE étant toujours associé à un point de distribution, par défaut, l’image n’est disponible qu’au travers du point de distribution. Pour activer la disponible de l’image de démarrage sur les PXE Service Point, cochez cette case.

     

    • 28/6/2011

    [SCCM 2012] Comment importer un ordinateur ?

     

    SCCM 2012 est en chemin et les premiers changements d’habitude se font ressentir notamment au travers de la nouvelle console d’administration. Parmi ceux-ci, on retrouve la fonction d’import d’un ordinateur (Nom, Adresse Mac) permettant de créer l’enregistrement nécessaire pour provisionner une nouvelle machine dans un scénario de déploiement de système d’exploitation.

    Si vous essayez d’obtenir cette même fonctionnalité au niveau du nœud User State Migration comme c’était le cas sous System Center Configuration Manager 2007 ; celle-ci n’est plus disponible.

    Pour l’obtenir, cliquez sur le panneau Assets And Compliance. Sélectionnez le nœud Devices puis dans le ruban cliquez sur « Import Computer Information ». C’est le seul endroit permettant cette fonction.

    • 25/6/2011

    [SCSM] Le correcteur Active Directory ne synchronise pas les nouvelles mises à jour

    L’équipe SCSM vient de publier un correctif concernant un problème survenant avec le connecteur Active Directory. En effet, celui-ci peut arrêter de synchroniser les nouvelles mises à jour lorsque vous changer de contrôleur de domaine ou lorsque vous restaurez un contrôleur de domaine à partir d’une sauvegarde.

    Pour plus d’infomations, rendez-vous sur : KB2561415 - Active Directory Connector does not synchronize new updates after you switch domain controllers

     

    • 25/6/2011

    [SCCM] La découverte de systèmes découvre plusieurs fois le même ordinateur

    La découverte Active Directory des systèmes vous remonte plusieurs fois le même ordinateur ? Vous avez peut-être un problème de gestion des enregistrements Active Directory et DNS. Si vous n’avez pas une stratégie de gestion des enregistrements périmés, c’est le genre de phénomène que vous pouvez observer.

    Cette découverte utilise le compte ordinateur dans Active Directory mais aussi l’enregistrement DNS correspondant.

    L’équipe SCCM aborde le sujet pour vous aider à retrouver une situation correcte : http://blogs.technet.com/b/configurationmgr/archive/2011/06/20/active-directory-system-discovery-in-configmgr-2007-discovers-more-computers-than-expected.aspx

     

    • 25/6/2011

    [SCCM 2012] Le déploiement de système d’exploitation et la notion d’User Device Affinity (UDA)

    John Vintzel vient de publier un billet sur l’intégration de l’administration centrée utilisateur (User Centric) via la notion User Device Affinity (UDA) introduite dans System Center Configuration Manager 2012 et le déploiement de système d’exploitation. Il explique comment commencer à intégrer la notion d’administration centrée utilisateur lors du déploiement de système d’exploitation notamment pour la partie où l’on installe les applications. Il parle notamment de la variable des séquences de tâches permettant d’assigner un utilisateur, de choisir le mode d’assignement (SMSTSudaUsers et SMSTSAssignUserMode).

    Ce nouveau scénario étant alors les possibilités d’administration en créant un système véritablement personnalisé pour l’utilisateur qui va l’utiliser.

    Pour plus d’informations, rendez-vous : http://blogs.technet.com/b/inside_osd/archive/2011/06/20/configuration-manager-2012-user-device-affinity-and-os-deployment.aspx

     

    • 25/6/2011

    [MED-V v2] Le guide officiel de déploiement est disponible

    Microsoft vient de publier un livre blanc sur le déploiement de Microsoft Enterprise Desktop Virtualization (MEDV) v2. Il couvre toutes les étapes de déploiement.

    Télécharger MED-V 2 Deployment Guidance White Paper

     

    • 25/6/2011

    Rollup 4 disponible pour Exchange Server 2010 SP1

    L’équipe Exchange vient de publier le 4ème Rollup pour Exchange Server 2010 SP1.
    Voici la liste des corrections contenues dans ce package :

    ·        2537099 (http://support.microsoft.com/kb/2537099/ ) message d'erreur « 80040154 » lorsque vous essayez de configurer des espaces de noms externes pour l'accès Client sur un serveur Exchange Server 2010

    ·        2536700 (http://support.microsoft.com/kb/2536700/ ) Outlook cesse de répondre lorsque vous essayez de copier un dossier à son sous-dossier à l'aide d'Outlook en mode en ligne dans un environnement Exchange Server 2010 SP1

    ·        2536517 (http://support.microsoft.com/kb/2536517/ ) Le service d'accès au Client de Microsoft Exchange RPC se bloque par intermittence sur un serveur Exchange Server 2010

    ·        2536494 (http://support.microsoft.com/kb/2536494/ ) L’opération prend un certain temps lorsque vous effectuez une recherche avancée sur une boîte aux lettres à l'aide d'Outlook en mode connecté dans un environnement Exchange Server 2010 SP1

    ·        2535648 (http://support.microsoft.com/kb/2535648/ ) L’EMC prend du temps pour s’ouvrir dans un environnement Exchange Server 2010

    ·        2535130 (http://support.microsoft.com/kb/2535130/ ) Diminution des performances dans Outlook ou dans OWA lorsque vous utilisez IMAP4 pour accéder au dossier contacts dans un environnement Exchange Server 2010

    ·        2535105 (http://support.microsoft.com/kb/2535105/ ) Il n'y a aucune option pour désactiver le service de disponibilité dans un environnement Exchange Server 2010

    ·        2533543 (http://support.microsoft.com/kb/2533543/ ) L’événement 2153 est enregistré sur chaque membre du groupe de disponibilité de base de données dans un environnement Exchange Server 2010

    ·        2533538 (http://support.microsoft.com/kb/2533538/ ) Vous ne pouvez rechercher les informations d'un utilisateur qui se trouve sur une organisation Exchange Server 2010 à partir d'une autre organisation Exchange Server 2010

    ·        2533451 (http://support.microsoft.com/kb/2533451/ ) Un intervenant du rôle RBAC peut exécuter inopinément la commande « Update-FileDistributionService » sur un serveur d'Exchange Server 2010 qui se trouve en dehors de la portée d'attribution de ce rôle

    ·        2519359 (http://support.microsoft.com/kb/2519359/ ) Message d'erreur « Impossible d'enregistrer les modifications apportées à la règle. » lorsque vous essayez de créer une règle de réponse à l'aide d'Outlook dans un environnement Exchange Server 2010

    ·        2518850 (http://support.microsoft.com/kb/2518850/ ) Vous ne peut pas recevoir des messages électroniques sur un téléphone mobile à l'aide d'ActiveSync dans un environnement Exchange Server 2010

    ·        2517088 (http://support.microsoft.com/kb/2517088/ ) Résolution des conflits de dossiers publics ne fonctionnant pas comme d'habitude dans un environnement Exchange Server 2010

    ·        2515259 (http://support.microsoft.com/kb/2515259/ ) Message d'erreur « les éléments n'ont pas pu être copiés. » lorsque vous exécutez la cmdlet Get-MailboxSearch dans un environnement Exchange Server 2010 SP1

    ·        2514709 (http://support.microsoft.com/kb/2514709/ ) L'événement 1001 après avoir réussi l'installation de rôle de serveur de messagerie unifiée Exchange Server 2010

    ·        2514574 (http://support.microsoft.com/kb/2514574/ ) Le service d'accès de Client RPC Exchange se bloque dans un environnement Exchange Server 2010

    ·        2513723 (http://support.microsoft.com/kb/2513723/ ) L'applet de commande « New-MailboxImportRequest » n'importe pas tous les messages dans un fichier .pst dans le format ANSI pour un environnement Exchange Server 2010

    ·        2512023 (http://support.microsoft.com/kb/2512023/ ) Les opérations de « getuseroofsettings », « setuseroofsettings » et « getuseravailability » ne gèrent pas l'emprunt d'identité Exchange sur le schéma Exchange Server 2010 SP1

    ·        2511897 (http://support.microsoft.com/kb/2511897/ ) Impossible d'envoyer un message électronique à une boîte aux lettres pendant une courte période lorsque vous déplacez la boîte aux lettres en ligne dans un environnement Exchange Server 2010

    ·        2507463 (http://support.microsoft.com/kb/2507463/ ) Vous ne pouvez pas déplacer une boîte aux lettres qui contient un dossier de recherche endommagé dans un environnement Exchange Server 2010

    ·        2506820 (http://support.microsoft.com/kb/2506820/ ) Les informations free/busy d’un utilisateur ne s'affichent pas lorsque la boîte aux lettres se trouve sur un serveur Exchange Server 2003

    ·        2506049 (http://support.microsoft.com/kb/2506049/ ) La hiérarchie d'une nouvelle base de données de dossiers publics sur un serveur Exchange Server 2010 SP1 n'est pas répliquée.

    ·        2505968 (http://support.microsoft.com/kb/2505968/ ) Le processus EdgeTransport.exe se bloque lorsque vous appliquez une règle qui contient une adresse e-mail incorrecte dans un environnement Exchange Server 2010

    ·        2504453 (http://support.microsoft.com/kb/2504453/ ) Impossible de récupérer des informations statistiques sur un dossier public à l'aide de l'applet de commande « Get-publicfolderstatistics » dans un environnement Exchange Server 2010 SP1

    ·        2501070 (http://support.microsoft.com/kb/2501070/ ) Un intervenant du rôle RBAC peut annuler le traitement d’une file d'attente sur un serveur de Transport Hub d'Exchange Server 2010 ou un serveur de Transport Edge d'Exchange Server 2010 ce qui est en dehors de la portée d'attribution de rôle

    ·        2500903 (http://support.microsoft.com/kb/2500903/ ) Un espace est manquant dans la ligne d'objet d'une réponse de la réunion « Provisoire » dans un environnement Exchange Server 2010

    ·        2500648 (http://support.microsoft.com/kb/2500648/ ) Message d'erreur « Il n'existe aucun élément à représenter dans cet affichage. » lorsque vous essayez d'afficher un dossier dans Outlook dans un environnement Exchange Server 2010

    ·        2495167 (http://support.microsoft.com/kb/2495167/ ) Vous ne pouvez pas récupérer un dossier public supprimé à l'aide d'Outlook ou MFCMAPI dans un environnement Exchange Server 2010

    ·        2495010 (http://support.microsoft.com/kb/2495010/ ) Le processus EdgeTransport.exe consomme 100 % l'utilisation du processeur sur un serveur Edge d'Exchange Server 2010 ou un serveur Edge d'Exchange Server 2007

    ·        2493393 (http://support.microsoft.com/kb/2493393/ ) Vous ne pouvez pas utiliser ECP pour effectuer un effacement sur un téléphone portable dans un environnement Exchange Server 2010 SP1

    ·        2492068 (http://support.microsoft.com/kb/2492068/ ) Message d'erreur « l'élément ne peut pas être enregistré sur ce dossier. » lorsque vous essayez de valider un élément vers un dossier public désactivé dans un environnement Exchange Server 2010 SP1

    ·        2491354 (http://support.microsoft.com/kb/2491354/ ) Vous ne pouvez pas afficher les informations free/busy des utilisateurs dans un environnement mixte Exchange Server 2007 et Exchange Server 2010

    ·        2490134 (http://support.microsoft.com/kb/2490134/ ) Un message électronique de livraison différée n'est pas remis à l'aide d'Outlook 2007 en mode en ligne dans un environnement Exchange Server 2010

    ·        2489964 (http://support.microsoft.com/kb/2489964/ ) Une mise à jour permet la plage 0 x-0x1F de caractères dans le nom complet d'un compte d'utilisateur Exchange Server 2010

    ·        2489938 (http://support.microsoft.com/kb/2489938/ ) La fonction « Connect-exchangeserver » ne modifie pas le serveur cible Exchange sur Exchange Server 2010

    ·        2489130 (http://support.microsoft.com/kb/2489130/ ) Un intervenant du rôle RBAC peut modifier de manière inattendue les propriétés de boîtes aux lettres qui sortent du cadre de groupe de rôle de gestion dans un environnement Exchange Server 2010

    ·        2488643 (http://support.microsoft.com/kb/2488643/ )Outlook télécharge des emails dupliqués avec POP3 dans un environnement Exchange Server 2010

    ·        2479188 (http://support.microsoft.com/kb/2479188/ ) Les parties d'un message électronique iCal contiennent des entrées non valides lorsqu'ils sont envoyés à partir d'une boîte aux lettres Exchange Server 2003 à une boîte aux lettres Exchange Server 2010

    ·        2477273 (http://support.microsoft.com/kb/2477273/ ) Le paramètre DomainController ne fonctionne pas lorsque vous utilisez le script « MoveMailbox.ps1 » pour déplacer les boîtes aux lettres dans un environnement Exchange Server 2010

    ·        2471964 (http://support.microsoft.com/kb/2471964/ ) Un rapport de non-remise est envoyé à l'expéditeur lorsque vous déplacez un message électronique vers un fichier de dossiers personnels dans un Service Pack 1 d'Exchange Server 2010 ou d'un environnement de version ultérieure

    ·        2467619 (http://support.microsoft.com/kb/2467619/ ) Un utilisateur qui gère un groupe de distribution ne peut pas supprimer un autre utilisateur lorsque sa boîte aux lettres est désactivée dans un environnement Exchange Server 2010

    ·        2465292 (http://support.microsoft.com/kb/2465292/ ) Message d'erreur « Référence à MAPI_E_FAILONEPROVIDER (0x8004011D) » lorsque vous accédez à une boîte aux lettres Exchange Server 2010 à l'aide d'une application MAPI

    ·        2446908 (http://support.microsoft.com/kb/2446908/ ) La description de l'événement ESE est manquante dans l'Observateur d'événements lorsque l'utilitaire Eseutil est appelée sur un serveur Exchange Server 2010 SP1

    ·        2394554 (http://support.microsoft.com/kb/2394554/ ) Un message électronique n'est pas remis s'il contient des caractères codés non pris en charge dans la ligne d'objet dans un environnement Exchange Server 2010

    ·        2491951 (http://support.microsoft.com/kb/2491951/ ) Vous ne pouvez pas installer le Service Pack 1 d’Exchange Server 2010 si le nom de domaine NetBIOS du contrôleur de domaine contient une esperluette (&)

    ·        2507066 (http://support.microsoft.com/kb/2507066/ ) Audit de l'administrateur l'enregistrement est désactivé de façon inattendue lors d'une installation Exchange Server 2010 SP1

     

    Le prochain rollup est prévu pour Août 2011.

    Télécharger Update Rollup 4 for Exchange Server 2010 Service Pack 1 (KB2509910)

     

    • 18/6/2011

    [MDT] Volume Activation pour Office 2010

    Les Deployment Guys viennent de publier un excellent article permettant de gérer Volume Activation avec MDT pour Office 2010 lorsque celui-ci est installé dans le Master que vous déployez. En effet, si vous déployez l’image 25 jours après sa création, vous pouvez recevoir un avertissement vous signalant qu’Office 2010 n’est pas activé

    Plus d’information sur le blog des Deployment Guys : http://blogs.technet.com/b/deploymentguys/archive/2011/06/15/deploying-volume-activation-for-office-2010.aspx

     

    • 18/6/2011

    [App-V] Console impossible d’accès après la mise à jour d’App-V Management Server 4.5 SP2

    L’équipe App-V vient de publier un billet concernant un problème survenant à la suite de la mise à jour d’App-V Management Server 4.5 vers le Service Pack 2 en utilisant les mises à jour automatiques ou WSUS. Après cette opération, la console d’administration peut devenir inaccessible.

    Pour plus d’information, je vous laisse lire le billet de l’équipe : http://blogs.technet.com/b/appv/archive/2011/06/13/help-after-upgrading-the-app-v-management-server-to-version-4-5-service-pack-2-i-can-now-longer-access-the-server-through-the-management-console.aspx

     

    • 18/6/2011

    [App-V] Erreur 2C-000036B1 lors du lancement d’Access après l’application de la KB2467174

    L’équipe App-V vient de publier concernant un problème remonté à la suite de l’application de la KB2647174. Lors du lancement d’Access, le message suivant s’affiche :

    Application Virtualization Error

    The Application Virtualization Client could not launch Microsoft Access 2010 v1.
    This application has failed to start because the application configuration is incorrect. Reinstalling the application may fix this problem.
    Error code: 4604EE8-1B401F2C-000036B1

    Seul Access est impacté et les autres produits Office ne rencontrent pas ce genre de problème.

    Ce problème survient après application de la KB qui ajoute de nouvelles assemblies qui peuvent entrer en conflit avec le package qui a été séquencé avec l’ancienne version de Visual Studio 2008 Runtime.  Ce problème survient uniquement avec App-V 4.6 et anciennes versions et avec un séquencement sur les systèmes d’exploitation Windows XP/Vista/7 et Windows Server 2008.

    Pour résoudre le problème, il existe deux solutions :

    1.      Resequencer la package en utilisant App-V 4.6 SP1

    2.      Ouvrir le package pour le mettre à jour via le sequencer. Localisez et ouvrez le fichier <package root>\office14\msaccess.exe.config :

    a.      Changez les lignes suivantes :

    <?xml version="1.0"?><!-- Microsoft AppVirt generated config file.--><configuration>

    <windows>

    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">

    <dependentAssembly><assemblyIdentity type="win32" name="Microsoft.VC90.CRT" processorArchitecture="x86" publicKeyToken="1fc8b3b9a1e18e3b"/>

    <bindingRedirect oldVersion="9.0.30201.0-9.0.30729.4148" newVersion="9.0.30729.4148"/>

    </dependentAssembly></assemblyBinding>

    </windows>

    </configuration>

    à

    <?xml version="1.0"?><!-- Microsoft AppVirt generated config file.--><configuration>

    <windows>

    <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">

    <dependentAssembly>

    <assemblyIdentity type="win32" name="Microsoft.VC90.CRT" processorArchitecture="x86" publicKeyToken="1fc8b3b9a1e18e3b"/>

    <bindingRedirect oldVersion="9.0.20718.0-9.0.21022.8" newVersion="9.0.30729.4148"/>

    <bindingRedirect oldVersion="9.0.30201.0-9.0.30729.4148" newVersion="9.0.30729.4148"/>

    </dependentAssembly></assemblyBinding>

    </windows>

    </configuration>

    b.      Sauvegardez le fichier et le package

    c.      Redistribuez l’application

    Pour plus d’information, vous pouvez consulter : KB2541008 - Microsoft App-V 4.6 error 2C-000036B1 when launching Access after applying KB2467174

     

     

    • 18/6/2011

    Le Patch Tuesday de Juin 2011 est disponible

    Microsoft vient de publier le Patch Tuesday de Juin 2011. Il comporte 16 bulletins de sécurité, dont neuf qualifiés de critique. Il corrige des vulnérabilités sur la gamme Office, Forefront, SQL Server et Windows. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS11-037

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows 7 RTM/SP1, Windows Server 2008 R2 RTM/SP1 et Silverlight 4

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le gestionnaire de protocole MHTML de Microsoft Windows. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait une URL spécialement conçue du site Web d'un attaquant.

    Peut Être Requis

    MS11-038

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows OLE (Object Linking and Embedding) Automation. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant une image WMF (Windows Metafile) spécialement conçue.

    Requis

    MS11-039

    .NET Framework 2.0.2/3.5/3.5.1/4.0

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight.

    Peut Être Requis

    MS11-040

    Forefront TMG 2010

    Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant utilisait un ordinateur client pour effectuer des requêtes spécifiques sur un système où le client de pare-feu TMG est utilisé.

    Requis

    MS11-041

    Windows XP , Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1 64 bits Uniquement

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un partage réseau (ou un site Web pointant vers un partage réseau) contenant une police OpenType (OTF) spécialement conçue.

    Requis

    MS11-042

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le système de fichiers distribués (DFS) de Microsoft. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une réponse DFS spécialement conçue à une requête DFS établie par le client.

    Requis

    MS11-043

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une réponse SMB spécialement conçue à une requête SMB établie par le client.

    Requis

    MS11-044

    .NET Framework 2.0.2/3.5/3.5.1/4.0

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP).

    Peut Être Requis

    MS11-045

    Excel 2002SP3, 2003SP3, 2007SP2, 2010, Office 2004/2008/2011 pour Mac Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu.

    Peut Être Requis

    MS11-046

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans le Pilote de gestion des sockets de Microsoft Windows (composant AFD, Ancillary Function Driver). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue.

    Requis

    MS11-047

    Windows Server 2008 RTM/SP2 x64 et Windows Server 2008 RTM/SP1 x64 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Server 2008 Hyper-V et Windows Server 2008 R2 Hyper-V. Cette vulnérabilité pourrait permettre un déni de service si un paquet spécialement conçu était envoyé au VMBus par un utilisateur authentifié dans l'un des systèmes virtuels invités hébergés par le serveur Hyper-V.

    Requis

    MS11-048

    Windows Vista SP1/SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant créait un paquet SMB spécialement conçu et l'envoyait à un système affecté.

    Requis

    MS11-049

    InfoPath 2007SP2/2010, SQL Server 2005 SP3/SP4, 2008 SP1/SP2, 2008 R2, et Visual Studio 2005SP1, 2008SP2, 2010 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'Éditeur XML de Microsoft. Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur ouvrait un fichier Web Service Discovery (.disco) spécialement conçu avec l'un des logiciels répertoriés dans ce Bulletin.

    Peut Être Requis

    MS11-050

    Internet Explorer 6/7/8/9

    Cette mise à jour de sécurité corrige onze vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS11-051

    Windows Server 2003 SP2, Windows Server 2008 RTM/SP2 et Windows Server 2008 RTM/SP1 R2 Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans l'inscription par le Web des services de certificats Active Directory. Il s'agit d'une vulnérabilité de script inter-sites (cross-site scripting) qui pourrait permettre une élévation de privilèges, permettant à un attaquant d'exécuter des commandes arbitraires sur le site dans le contexte de l'utilisateur cible. Un attaquant qui parviendrait à exploiter cette vulnérabilité devrait envoyer un lien spécialement conçu et convaincre un utilisateur de cliquer sur ce lien.

    Peut Être Requis

    MS11-052

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement liée à l'implémentation Microsoft du Vector Markup Language (VML).

    Peut Être Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 18/6/2011

    Des Stencils Visio 2010 pour la gamme System Center

     

    Microsoft vient de publier des Stencils Visio pour la gamme System Center et notamment la gestion des alertes dans SCOM et la gestion des mises à jour (SUM) dans SCCM.

    Télécharger :

    ·        Visio 2010 Add-in for System Center

    ·        Visio 2010 Add-in for System Center Operations Manager 2007 R2

    Pour rappel, j’ai élaboré un Stencil non official dédié à System Center Configuration Manager (SCCM) 2012 : http://microsofttouch.fr/blogs/js/archive/2011/05/14/sccm-2012-cr-233-ez-vos-sch-233-mas-visio-pour-configmgr-2012.aspx