Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 16/10/2011

    [MED-V v2] La gestion des adresses MAC

    L’équipe MED-V vient de publier un article intéressant sur la gestion des adresses MAC pour l’environnement virtuel. En effet, vous pouvez configurer la machine virtuelle en mode NAT ou en mode bridge. Dans le cas du mode bridge, celle-ci est directement connectée et visible au réseau externe. Comme l’image peut être utilisée par plusieurs utilisateurs sur la machine, il ne faut pas que celle-ci dispose de la même adresse MAC pour les différents utilisateurs qui vont l’utiliser. Ainsi le processus de premier démarrage (FTS) va attribuer une adresse MAC pour l’utilisateur et son workspace qui sera stockée dans le fichier VMCX.

    L’équipe revient sur ce concept et explique comment fixer l’adresse si nécessaire : http://blogs.technet.com/b/medv/archive/2011/10/13/mac-address-management-with-med-v-v2-workspaces.aspx

     

     

    • 16/10/2011

    [MED-V] Utiliser les filtres WMI pour désactiver les informations légales sur un workspace

    L’équipe MED-V publie un article pour couvrir un problème présent dans les versions 1 et 2 du produit. Lorsque vous utilisez les valeurs LegalNoticeCaption et LegalNoticeText qui peuvent interrompre l’expérience d’intégration de l’application dans la machine hôte.

    L’article décrit comment utiliser les GPO et les filtres WMI pour appliquer le paramétrage uniquement aux environnements virtuels MED-V.

    Lire : Using WMI Filters to Disable Legal Notices on MED-V Workspaces

     

     

    • 16/10/2011

    [MED-V] Comment utiliser ProcMon pour générer un fichier de log pour une application virtuelle

    L’équipe MED-V a publié un article dans la base de connaissance permettant d’expliquer comment utiliser Process Monitor pour générer un fichier de log pour une application exécutée dans l’environnement virtuelle MED-V.

    Il existe plusieurs méthodes :

    ·        Option 1 : Télécharger à partir de la machine virtuelle via les outils en ligne de commande

    ·        Option 2 : Télécharger à partir de l’hôte et stocker l’outil dans les documents partagés.

    Pour en apprendre plus, je vous laisse consulter la KB2616986: How to use the Process Monitor tool to generate a log file for an application in the MED-V virtual environment

     

    Source : http://blogs.technet.com/b/medv/archive/2011/09/13/new-kb-how-to-use-the-process-monitor-tool-to-generate-a-log-file-for-an-application-in-the-med-v-virtual-environment.aspx

     

    • 16/10/2011

    [SCCM] Dépanner le PXE Service Point et WDS - MAJ

    L’équipe du support SCCM vient de remettre à jour un billet concernant le dépannage du PXE Service Point et du serveur WDS dans System Center Configuration Manager 2007 sur un blog dédié à la partie OSD. Je n’avais partagé ce lien à l’époque, je profite donc de cette mise à jour pour vous en faire profiter.

    Ce post aborde :

    • La configuration des IP Helpers pour faire passer les requêtes PXE
    • Comment installer et configurer WDS et un PXE Service Point
    • Comment réinstaller WDS et le PXE Service Point
    • Tester le PXE Service Point
    • Superviser et dépanner le démarrage PXE (boot PXE)
    • La coexistence du service DHCP et WDS sur la même machine

     

    Je vous laisse lire l’article pour plus détails : http://blogs.technet.com/b/system_center_configuration_manager_operating_system_deployment_support_blog/archive/2011/10/14/troubleshooting-the-pxe-service-point-and-wds-in-configuration-manager-2007.aspx

     

    • 16/10/2011

    [SCOM 2007 R2] Support officiel de SQL Server 2008 R2 SP1

     

    L’équipe Operations Manager vient d’annoncer le support de SQL Server 2008 R2 SP1 pour une infrastructure System Center Operations Manager 2007 R2. Il n’est pas nécessaire d’appliquer de mises à jour à SCOM pour assurer le support de cette version.

    • 16/10/2011

    Exchange 2010 Mailbox Server Role Requirements Calculator disponible en version 17.8

    L'équipe Exchange vient de mettre à jour l'outil Exchange 2010 Mailbox Server Role Requirements Calculator dans sa version 17.8. Cet outil est composé de feuilles Excel permettant d'entrer des données relatives à votre architecture.

    Le calculateur vous donnera les prérequis de :

    ·        Role

    ·        LUN

    ·        Design du stockage

    ·        Input

    ·        Backup

    ·        Log Replication

    La version 17.8 corrigent principalement des bugs :                                           

    ·        Fixed the “Recommended databases per DAG” calculation formula to take into account symmetrical design multiples when the “Calculated Number of Databases for Symmetrical Distribution” is greater than the maximum of databases that can be deployed within the DAG.

    ·        Fixed the validation check for when you select more database copies than available servers.  As a result, when this scenario is presented, the calculator will no longer provide results.

    ·        Fixed "Calculated Number of Supported Databases / DAG" formula to round down to nearest whole number.

    ·        Fixed distribution calculation to allow more copies and servers.

    ·        Fixed "RAID Storage Architecture / SDC Server" to show the optimal RAID configuration for the SDC servers as opposed to the PDC servers.

    ·        Fixed formula issue for number of databases in the environment for standalone scenarios.

    En outre, voici les améliorations suivantes :

    ·        Ajout du RAID-6 (4+2 et 8+2)

    ·        Ajout d’un options pour 10,20,40 core par processeur

    ·        Ajout de la capacité disque 3 TB

    ·        Changements dans les scripts

     

    Résumé des changements entre chaque version : http://msexchangeteam.com/archive/2010/01/22/453859.aspx
    Article sur son utilisation : http://msexchangeteam.com/archive/2009/11/09/453117.aspx

    Télécharger Exchange 2010 Mailbox Server Role Requirements Calculator

     

     

    • 16/10/2011

    Des chapitres gratuits du livre Microsoft Press sur SQL Server 2012

     

    A l’occasion de la conférence PASS Summit 2012 et de l’annonce de SQL Server 2012 (nom de code Denali), l’équipe Microsoft Press vient de mettre à disposition quelques chapitres du livre sur le sujet écrit par Ross Mistry et Stacia Misner. Celui-ci est disponible en version brouillon.

    Voici la liste des chapites :

    PART I Database Administration

    ·        Chapter 1. Denali Editions and Enhancements

    ·        Chapter 2. High Availability and Disaster Recovery Enhancements

    ·        Chapter 3. Scalability and Performance

    ·        Chapter 4. Security Enhancements

    ·        Chapter 5. Beyond Relational

    PART II Business Intelligence Development

    ·        Chapter 6. Integration Services

    ·        Chapter 7. Data Quality Services

    ·        Chapter 8. Master Data Services

    ·        Chapter 9. Analysis Services

    ·        Chapter 10. PowerPivot

    ·        Chapter 11. Reporting Services

    Les chapitres 2 et 6 sont disponibles.

    Télécharger Introducing Microsoft SQL Server Code name Denali

    • 16/10/2011

    L’update 1 de Forefront UAG SP1 est disponible

    L’équipe UAG vient de publier la mise à jour 1 pour Forefront Unified Access Gateway (UAG) 2010 Service Pack 1.

    Cette mise à jour apporte principalement le support des scénarios de publication des applications suivantes :

    ·        Dynamics CRM 2011

    ·        Microsoft Lync 2010 web services

    ·        Office Web Apps with SharePoint 2010

    Télécharger Forefront Unified Access Gateway (UAG) Service Pack 1 (SP1) Update 1

     

    • 16/10/2011

    Le Patch Tuesday d'Octobre 2011 est disponible

    Microsoft vient de publier le Patch Tuesday pour le mois d'octobre 2011. Il comporte 8 bulletins de sécurité, dont deux qualifiés de critique. Il corrige des vulnérabilités sur Silverlight, .Net Framework, Internet Explorer, Windows et Forefront UAG. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS11-075

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion du composant Microsoft Active Accessibility. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

    Requis

    MS11-076

    Windows Vista SP2, Pack TV Windows Media Center pour Windows Vista, et  Windows 7 RTM/SP1 Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows Media Center. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'ouvrir un fichier légitime situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

    Peut Être Requis

    MS11-077

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier de police spécialement conçu (tel qu'un fichier .fon) dans un partage réseau, un emplacement UNC ou WebDAV ou une pièce jointe à un message.

    Requis

    MS11-078

    .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.5.1, 4.0 et Silverlight 4

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Cette vulnérabilité pourrait permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight.

    Peut Être Requis

    MS11-079

    Forefront UAG 2010 RTM, Update 1/2, et SP1 Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Forefront Unified Access Gateway (UAG). La plus grave de ces vulnérabilités pourrait permettre une exécution de code à distance si un utilisateur visitait un site Web affecté via une URL spécialement conçue.

    Peut Être Requis

    MS11-080

    Windows XP SP3, et Windows Server 2003 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée de façon confidentielle dans le pilote de gestion des sockets de Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue.

    Requis

    MS11-081

    Internet Explorer 6, 7, 8 et 9

    Cette mise à jour de sécurité corrige huit vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS11-082

    Host Integration Server 2004 SP1, 2006 SP1, 2009 et 2010

    Cette mise à jour de sécurité corrige deux vulnérabilités révélées publiquement dans Host Integration Server. Ces vulnérabilités pourraient permettre un déni de service si un attaquant distant envoyait des paquets réseau spécialement conçus à un Host Integration Server écoutant le port UDP 1478 ou les ports TCP 1477 et 1478.

    Peut Être Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 16/10/2011

    Les nouvelles certifications pour SQL Server 2012

     

    Il y a quelques jours, Microsoft annonçait officiellement la nouvelle version de SQL Server. Aujourd’hui l’équipe en charge de la rédaction des examens vient de publier la liste des certifications en cours de développement.

    Title

    Course

    Book*

    Exam

    Querying Microsoft SQL Server

    10774

    Training Kit

    70-461

    Administering a Microsoft SQL Server 2012 Database

    10775

    Training Kit

    70-462

    Building Data Warehouses with Microsoft SQL Server 2012

    10777

    Training Kit

    70-463

    Developing a Microsoft SQL Server 2012 Database

    10776

    Exam Reference

    70-464

    Designing Database Solutions for SQL Server 2012

    10778

    Exam Reference

    70-465

    Implementing Data Models and Reports with Microsoft SQL Server 2012

    TBD

    Exam Reference

    70-466

    Designing Business Intelligence Solutions with Microsoft SQL Server 2012 Platform

    TBD

    Exam Reference

    70-467

     

     

    • 16/10/2011

    SQL Server Denali devient SQL Server 2012

     

    Microsoft vient d’officialiser le nom de la prochaine version de SQL Server (nom de code Denali) et par la même occasion confirme que le produit sortira en 2012.
    Parmi les nouveautés de cette version, on retrouve :

    ·        Notion d’index par colonne (Project Apollo)

    ·        Nouvel outil web pour la Business Intelligence (BI) appelé Project Crescent

    ·        Un nouveau système de haute disponibilité appelé groupe de disponibilité ou Always On. Cette technologie rassemble clustering, mirroring et réplication.

    ·        Les séquences font parties du produit.

    ·        La fonctionnalité Full Text Search a été améliorée pour pouvoir rechercher dans des documents (comme un fichier PDF)

    ·        Amélioration sur Analysis Service avec un modèle sémantique pour la BI (BISM)

    ·        Integration Services intègre la notion de services de données de qualité.

     

    En outre, voici quelques informations utiles :

    ·        SQL Server requière .NET Framework 4.0

    ·        Windows Powershell 2.0 est un prérequis

     

    Rendez-vous dans quelques mois pour la sortie …

     

    • 9/10/2011

    [App-V] Echec du lancement de l’application avec l’erreur 04-00000A04

    L’équipe App-V vient de publier un autre article dans la base de connaissances concernant l’échec d’ouverture d’une application virtuelle après que le client App-V 4.6 ait été mis à jour vers la version 4.6 SP1.

    L’application renvoie l’erreur suivante :

    The Application Virtualization Client could not launch the application you requested.

    An unexpected error occurred. Report the following error code to your

    System Administrator.Error code 461758B-0F801904-00000A04

     

    Le fichier SFTLog.txt contient les erreurs :

    [09/22/2011 13:11:42:814 TRAY ERR] {tid=101:usr=administrator}
    The Application Virtualization Client could not launch the application you requested.

    An unexpected error occurred. Report the following error code to your System Administrator.

    Error code: 461758B-0F801904-00000A04

     

    Ceci survient lorsque la valeur de registre DDELaunchMSICommand ou LaunchMSICommand ont des valeurs incorrectes :

    ·         Pour 32-bit : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SoftGrid\4.5\Client\UserInterface

    ·         Pour 64-bit : HKEY_LOCAL_MACHINE\SOFTWARE\wow64node\Microsoft\SoftGrid\4.5\Client\UserInterface

    Pour résoudre le problème, modifiez le registre avec les valeurs conseillées dans l’article : 2622617: Applications fail to launch with error 04-00000A04 after App-V 4.6 SP1 upgrade

    Source : http://blogs.technet.com/b/appv/archive/2011/10/03/applications-fail-to-launch-with-error-04-00000a04-after-app-v-4-6-sp1-upgrade.aspx

    • 9/10/2011

    [App-V] Considérations lors de la mise à jour du cache App-V en lecture seul (partagé)

    L’équipe App-V vient de publier un nouvel article dans la base de connaissance sur la mise à jour du cache App-V en lecture seul (App-V Read-only Cache).

    L’article donne quelques recommandations pour ce scénario utilisé dans des infrastructures VDI :  2618921: Considerations when Updating an App-V Read-only (Shared) Cache

     

    • 9/10/2011

    [App-V] Les boites de dialogue d’une application séquencée ne s’ouvrent pas

    L’équipe App-V vient de publier un nouvel article dans la base de connaissance concernant un problème lors de l’ouverture des boites de dialogue (Open, Save As…) d’une application séquencée et exécutée via App-V. Aucune erreur n’est reportée. Ceci survient si Entrust Group Share est installé sur un client App-V 4.6 SP1. Les précédentes versions d’App-V ne sont pas soumises à ce problème.

    Ce problème peut être résolu en installant : Microsoft Application Virtualization (App-V) 4.6 SP1 Hotfix 4 (HF04). Celui-ci peut être obtenu en contactant le support Microsoft.

    Comme solution de contournement, vous pouvez éditer le fichier OSD des applications impactées et changer la valeur de SXS_32_ENABLED à True.

    Pour plus d’information, rendez-vous sur la KB2591554: Common dialogs fail to open in applications sequenced with Microsoft App-V

    Source : http://blogs.technet.com/b/appv/archive/2011/09/12/new-kb-common-dialogs-fail-to-open-in-applications-sequenced-with-microsoft-app-v.aspx

     

    • 9/10/2011

    [SCCM 2007] Echec de l’inventaire des clés de registre sur un système 64-bit

    L’équipe du support ConfigMgr vient de publier un nouvel article dans la base de connaissance concernant un problème d’inventaire des clés de registre HKLM\Software sur une machine cliente Windows 64-bit sans renseigner les données sous le nœud Wow6432Node. Ce problème survient simplement car la classe d’inventaire est définie seulement pour les architectures 32-bit.

    Pour résoudre ce problème sur les clients 64-bit, il suffit de définir des classes supplémentaires avec la mention _64.

    L’équipe produit décrit la marche à suivre dans :

    ·         Sur le billet de son blog : http://blogs.technet.com/b/configurationmgr/archive/2011/09/27/system-center-configuration-manager-2007-fails-to-inventory-registry-keys-on-64-bit-clients.aspx

    ·         Sur l’article de la base de connaissance : 2617545: System Center Configuration Manager 2007 fails to inventory Registry keys on 64-bit clients

    Sinon, vous pouvez utiliser l’outil RegKeyToMOF de mon camarade Mark Cochrane qui permet de créer automatiquement les classes à ajouter pour inventorier certaines clés de registre : http://microsofttouch.fr/blogs/js/archive/2011/02/23/sccm-mark-cochrane-sort-la-version-2-6-de-regkeytomof.aspx

     

    • 9/10/2011

    [SCCM 2007] Retirer des ordinateurs d’une collection peut les faire redémarrer

    L’équipe du support SCCM vient de publier un nouvel article dans la base de connaissance sur un problème survenant lors du retrait d’ordinateurs d’une collection sur System Center Configuration Manager 2007. Ce retrait peut engendrer un redémarrer des machines lorsque la collection a une fenêtre de maintenance. Ce comportement est par défaut au produit (by design) et ne peut être géré autrement. Ceci étant dû à la suppression de la fenêtre de maintenance sur le client avant qu’il supprime la stratégie d’un déploiement précédemment reçu et exécuté.

    Voici la KB2612955: Removing computers from a collection in System Center Configuration Manager 2007 may cause an unexpected reboot

    • 9/10/2011

    Service Pack 3 de SQL Server 2008 est disponible

    Microsoft vient de publier du Service Pack 3 de SQL Server 2008. Ce Service Pack regroupe les packages cumulatifs de mises à jour suivants :

    • Cumulative update package 1 for SQL Server 2008 SP2
    • Cumulative update package 2 for SQL Server 2008 SP2
    • Cumulative update package 3 for SQL Server 2008 SP2
    • Cumulative update package 4 for SQL Server 2008 SP2

    Pour plus d’information, rendez-vous sur :  http://support.microsoft.com/kb/2546951

    Télécharger :

     

     

     

    • 9/10/2011

    [SCCM2007/MDT] Des applications ne s’installent pas avec MDT 2010 UDI

    L’équipe du support SCCM vient de publier un billet concernant un problème survenant lors du déploiement de système d’exploitation avec System Center Configuration Manager 2007 et Microsoft Deployment Toolkit (MDT) 2010 et sa fonction UDI. Dans certains cas, les applications ne s’installent pas et l’erreur suivante est générée :

    Failed to invoke Execution Manager to Install Software for <PackageID> <ProgramID> AdvertID='SMS10000' hr=0x80004005
    InstallSoftware failed, hr=0x80004005
    Install Dynamic software action failed to install <packageID>, <programID>. Error Code 0x80004005

    En outre, le fichier execmgr.log affiche les erreurs suivantes :

    Policy arrived for parent package <PackageID> <ProgramID>
    Optional requires no user logon. SMS10000 - <ProgramID> not acceptable by client
    RaisePolicyStateStatusMessage - invalid policy received
    Creating mandatory request for advert SMS10000, program <ProgramID>, package <PackageID>
    Optional requires no user logon. SMS10000 - <ProgramID> not acceptable by client
    CreateMandatoryRequestRecursively reject invalid policy <ProgramID>
    Optional requires no user logon. SMS10000 - <ProgramID> not acceptable by client
    RaisePolicyStateStatusMessage - invalid policy received

    Ce problème survient lorsque le programme de l’application est configuré pour s’exécuter en mode : “Only when no user is logged on”. Vous devez ainsi changer cette option vers « whether or not a user is logged on » pour résoudre le problème.

     

    Source : http://blogs.technet.com/b/configurationmgr/archive/2011/09/26/some-applications-fail-to-install-when-using-configmgr-2007-and-mdt-2010-udi.aspx

     

    • 9/10/2011

    [SCSM] Le service System Center Data Access ne démarre pas à cause de changements sur SQL

    L’équipe du support System Center vient de publier un billet sur le blog SCSM pour un problème rencontré par plusieurs clients lors de changements sur la configuration SQL. Dans ce cas le service SDK s’arrête et remonte les erreurs suivantes :

    ·         26325 Authorization store exception

    ·         26339 Exception thrown while initializing the service container

    ·         26380 Unhandled Exception

    Ces erreurs surviennent à cause d’un problème d’autorisations. SCSM 2010 utilise Authorization Manager (AzMan) de Windows Server.

    Pour en apprendre plus, je vous laisse consulter le billet de l’équipe : http://blogs.technet.com/b/servicemanager/archive/2011/10/04/system-center-data-access-service-start-up-failure-due-to-sql-configuration-change.aspx

     

    • 9/10/2011

    [SCSM] Gérer les ordinateurs UNIX/Linux !

    Nigel Cain de l’équipe des ingénieurs System Center a créé un Management Pack permettant de gérer les ordinateurs Linux et Unix depuis la console d’administration de System Center Service Manager (SCSM). Celui-ci fournit un ensemble de projections et de formulaires dédiés à cet effet.

    Le principe est simple :

    ·         Découvrir les ordinateurs Linux/Unix via SCOM

    ·         Etendre la découverte pour inclure les composants matériels

    ·         Etendre la CMDB Service Manager

    ·         Synchroniser les données avec Operations Manager

    ·         Explorer les données importées

    ·         Importer et utiliser le Management Pack pour les ordinateurs Unix/Linux

     

    Pour télécharger ce Management Pack et obtenir plus d’informations, je vous renvoie vers http://blogs.technet.com/b/servicemanager/archive/2011/10/05/unix-linux-management-in-scsm-new-unix-linux-computer-form-mp-released.aspx

    • 9/10/2011

    La documentation SCCM de Septembre 2011 est disponible

     

    Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ces derniers mois, l’équipe se focalise sur la mise à jour de la documentation dédiée à ConfigMgr 2012.

    Configuring the Application Catalog and Software Center in Configuration Manager

    – Nouveau sujet avec les étapes et procédures requises pour installer et configurer un catalogue d’applications et le Software Center. Ces éléments sont le cœur de la notion User-Centric Configuration Manager 2012.

    Prerequisites for Application Management in Configuration Manager

    – Mise à jour des dépendances du catalogue d’applications.

    How to Install Clients on Mobile Devices and Enroll Them by Using Configuration Manager

    – Mise à jour pour clarifier que les périphériques mobiles qui sont enregistrés par Configuration Manager se connecte toujours par le FQDN Internet du Management Point et du Distribution Point sur les sites primaires.

    Prerequisites for Client Deployment in Configuration Manager

    – Mise à jour de Prerequisites for Mobile Device Clients.

    Step-by-Step Example Deployment of the PKI Certificates for Configuration Manager: Windows Server 2008 Certification Authority

    – Mise à jour de la section Deploying the Web Server Certificate for Site Systems that run IIS, pour préciser que les rôles de systèmes de site autorisent les connexions à partir d’Internet.

    Administrator Checklist: Deploying Clients in Configuration Manager

    – Nouveau sujet qui liste les étapes pour déployer un client sur les ordinateurs et les périphériques mobiles.

    About Client Installation Properties Published to Active Directory Domain Services in Configuration Manager

    – Informations ajoutés à propos des propriétés d’installation du client qui sont publiées sur Active Directory Domain Services.

     

    • 6/10/2011

    Microsoft Security Compliance Manager version 2.0 est disponible

    Microsoft vient de publier la version 2 de l’accélérateur de solution : Microsoft Security Compliance Manager (SCM). Cet outil permet de planifier, créer, et monitorer des baselines de sécurité pour vos postes clients. Ceci est un bon complément de System Center Configuration Manager 2007 (SCCM) et de sa fonctionnalité de gestion des configurations désirées.

    Vous pouvez créer vos baselines et les transformer aux formats de pack DCM, SCAP, XLS, ou GPOs.

    Cet outil offre :

    • Une console centralisée

    • Personnalisation des Baselines de sécurité: Personnaliser, fusionner, et revoir les baselines devient plus facile avec cet outil. Vous pouvez dupliquer facilement des baselines et modifier facilement les paramètres pour correspondre à vos besoins.

    • Comparaison et export des baselines

    • Vérification et Monitoring de la conformité des baselines de sécurité

    Cette nouvelle version apporte les fonctionnalités suivantes :

    • Importation des GPOs (Sauvegarde des GPOs)

    • Association d’une GPO importée et d’un produit

    • Possibilité de choisir une instance SQL existante lors de l’installation du produit

    Les baselines disponibles sont les suivantes :

    • Internet-Explorer-9-Security-Compliance-Baseline *

    • Windows-Server-2003-SP2-Security-Compliance-Baseline*

    • Windows-Server-2008-R2-SP1-Security-Compliance-Baseline *

    • Windows-Server-2008-SP2-Security-Compliance-Baseline *

    • Internet-Explorer-8-Security-Baseline

    • Microsoft-Office-2007-SP2-Security-Baseline

    • Office2010-Security-Baseline

    • Windows-7-Security-Baseline

    • Windows-Vista-SP2-Security-Baseline

    • Windows-XP-SP3-Security-Baseline

    Télécharger Microsoft Security Compliance Manager

    • 6/10/2011

    [SCOM] Mise à jour du Management Pack pour System Center Configuration Manager 2007

     

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) pour System Center Configuration Manager 2007 Service Pack 2 en version 6.0.6000.3. Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le but de cette mise à jour est de rendre le Management Pack moins bruyant. Contrairement à la mention « Converted », ce Management Pack reste toujours une conversion provenant de MOM 2005. Cette mise à jour introduit les changements suivants :

    ·         Les règles de consolidation d’évènements ont été désactivées pour prévenir la génération de fausses alertes.

    ·         La logique de détection de l’architecture du système d’exploitation a été mise à jour pour déterminer le système d’exploitation 64-bits.

    ·         Vous n’avez plus à lancer la requête SQL Server pour nettoyer les tables avec du texte localisé lors des étapes post-installation.

    ·         Les scripts qui ciblent les serveurs de base de données peuvent maintenant récupérer directement les valeurs de temps des serveurs exécutant les instances SQL au lieu du serveur de site évitant ainsi les problèmes de dépendances de zones de temps.

    ·         La découverte de la hiérarchie de sites fonctionne même si le FQDN du site ou du composant n’est pas configuré

    ·         La propriété AlertLevel peut maintenant être surchargée, donnant ainsi le contrôle sur le niveau de sévérité

    ·         Tous les moniteurs et règles sont publics

    ·         Le script "ConfigMgr 2007 Collection Evaluations Tasks" a été mis à jour pour laisser le moniteur collecter une valeur StartTime qui possède un caractère null. En outre, il utilise l’attribut CollectionID au lieu du nom de collection pour traquer les tâches de collection.

     

    Télécharger System Center Monitoring Pack for Configuration Manager 2007 SP2 (Converted)

     

    • 6/10/2011

    [SCOM] Mise à jour Management Pack Active Directory (AD)

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) pour Active Directory en version 6.0.7670.0. Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette mise à jour introduit les changements suivants :

    ·         Correction des problèmes reportés par les utilisateurs

    ·         Correction des problèmes architecturaux pour faciliter l’intégration dans la prochaine version de SCOM.

    Pour plus d’information, reportez-vous au guide associé.

    Télécharger System Center Monitoring Pack for Active Directory (AD)