Microsoft vient de publier un pack d’administration ou Management Pack (MP) pour Microsoft Data Warehouse Appliance en version 1.0.10.0. Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack apporte les fonctionnalités suivantes :

·        Découverte des appliances MDW

·        Des vues de tableau de bord

·        Supervision :

o   Du niveau d’augmentation de Tempdb

o   De l’augmentation automatique de Tempdb

o   Du modèle de recouverte de Tempdb

o   De la fragmentation de la base de données

o   Des Lock Pages

o   Des options de démarrage de SQL Server

·        Profile Run-AS pour assurer la sécurisation de la connexion à l’appliance.

Note : Avant d’installer ce Management Pack, vous devez télécharger et Installer le pack d’administration pour SQL Server Appliance Base.

Télécharger System Center Monitoring Pack for Microsoft Data Warehouse Appliance

En juin dernier, Microsoft publiait un premier correctif cumulatif pour Forefront EndPoint Protection (FEP) 2010. Celui-ci répondait avant tout aux attentes des administrateurs afin de pouvoir mettre à jour automatiquement les clients FEP 2010 au travers du système de mise à jour de System Center Configuration Manager 2007. Aujourd’hui c’est une mise à jour (v2.1.1116.0) qui fait son apparition afin de résoudre quelques bugs sur l’outil softwareupdateautomation.exe. Parmi les changements, on retrouve :

·        Suppression du commutateur de ligne de commande : /refreshDP. L’outil met maintenant à jour automatiquement les points de distribution et propose un commutateur /DisableRefreshDP

·        Amélioration de l’algorithme pour passer la mise à jour du package de déploiement si aucun changement de contenu n’a été détecté.

·        Correction du filtre de mise à jour par défaut afin qu’il ne récupère plus les mises à jour remplacées et n’interfère pas avec les mises à jour publiées via System Center Updates Publisher.

Lire mon article sur la mise en œuvre de cet outil : http://microsofttouch.fr/blogs/js/archive/2011/06/30/sccm-2007-fep-2010-syst-232-me-officiel-de-mise-224-jour-automatique-des-d-233-finitions-gr-226-ce-au-rollup-1.aspx

Télécharger Microsoft Forefront Endpoint Protection (FEP) 2010 Update Rollup 1 Tools

Vous l’avez vu précédemment avec les nouveautés sur les comptes de service, l’équipe produit ConfigMgr s’est penchée sur le confort des administrateurs. Aujourd’hui, je vous présente une nouveauté introduite pour décharger la console d’administration de System Center 2012 Configuration Manager.

Avec System Center Configuration Manager 2007, on pouvait retrouver des consoles d’administration avec un cadre de navigation sans fin (ascenseur de la mort !) dû au trop grand nombre d’objets listés :

Microsoft a donc voulu épuré la console en travaillant l’ergonomie et ne laisser que les informations pertinentes pour les opérations en cours. Ainsi, on retrouve l’introduction d’une nouvelle notion appelée « Dynamic Sticky Nodes ». Le but est de jongler entre le menu de navigation des objets et le panneau de visualisation du contenu.

Ainsi si on prend la partie Assets and Compliance, on retrouve un nœud Device Collections qui liste toutes les collections regroupant des périphériques. Ainsi le panneau de navigation n’affiche plus directement la liste de toutes les collections en dessous de la collection racine.

Si vous double cliquez sur une des collections, il ouvre ainsi un sous élément en dessous du nœud Device Collections/User Collections pour y afficher la collection sélectionnée. La console met en suite à jour le cadre central avec le contenu de cette collection.

Ce mécanisme n’est pas uniquement disponible pour les collections mais pour objets qui pourraient contenir une liste d’élément comme :

·        Les Collections

·        Les Baselines de configuration

·        Les packages de déploiement

·        Les packages de drivers

·        Les requêtes

·        Les rapports

·        Les déploiements

·        Les groupes de limites

·        …

Microsoft fournit aussi au travers du ruban ou du clic droit la possibilité de :

·        Fermer le nœud

·        Fermer tous les nœuds excepté celui sélectionné

·        Fermez tous les nœuds de l’entité sélectionnée (collections…)

Enfin, l’ouverture de ces nœuds n’est pas prolongée après la fermeture de la console d’administration.

Je continue la série de petit d’article avec une nouveauté qui va surement ravir plus d’un administrateur et éviter bien des problèmes (demandes sur les forums etc…). Il aura fallu attendre System Center 2012 Configuration Manager pour que Microsoft introduise une boite de dialogue permettant de rechercher un compte utilisateur dans Active Directory lors qu’il est nécessaire de renseigner un compte de service.  Microsoft a aussi introduit un système permettant de valider que le couple identifiant/mot de passe fonctionne. Combien de fois avez-vous retenté des déploiements de systèmes d’exploitation car vous aviez mal spécifié le compte d’accès réseau ?

Prenons ce cas bien précis pour illustrer cette fonctionnalité.  Aujourd’hui le compte d’accès réseau n’est plus disponible au travers des propriétés du site mais dans le composant de site => Software Distribution.

Pour rappel le compte d’accès réseau est utilisé lorsque la machine (qui n’est pas intégrée dans le domaine ou dans un domaine non approuvé par le domaine source) essaye d’accéder à une ressource réseau comme un point de distribution. Ce scénario est rencontré lors d’un déploiement de système d’exploitation ou dans un scénario de gestion de clients en mode Workgroup. Par défaut, le compte d’accès réseau utilise le compte ordinateur du client ConfigMgr.

Aujourd’hui si vous paramétrez un compte spécifique, vous avez la possibilité d’utiliser un compte existant (si vous l’avez déjà utilisé dans le produit) ou un nouveau compte.

La boite de dialogue pour l’utilisation d’un compte existant va vous lister tous les comptes utilisés en précisant dans quel but (installation poussée…) et sur quel site.

La boite de dialogue pour un nouveau compte offre maintenant une option Browse qui donne accès à une autre boite de dialogue que l’on retrouve au travers des produits Windows afin de rechercher des ressources dans un domaine (ou localement).

Une fois le mot de passe spécifié, vous pouvez cliquer sur une nouvelle option « Verify » qui permet de tester le compte de service et son mot de passe sur une source de donnée (par exemple un partage réseau) et testez la connexion.

Aujourd’hui, nous avons vu une nouveauté assez banale mais qui va avoir le mérite d’éviter bien des problèmes.

Je vous propose de commencer une nouvelle série de billets présentant les nouveautés de System Center 2012 Configuration Manager (ConfigMgr). Je ne promets pas une nouveauté par jour mais je vais essayer de garder un rythme de croisière.

Aujourd’hui, je vais parler d’une nouvelle méthode de découverte appelée « Active Directory Forest Discovery ». On retrouve les méthodes de découverte dans le panneau Administration > Overview > Hierarchy Configuration > Discovery Methods.

Cette méthode permet de découvrir les différentes forêts des serveurs de site ainsi que toutes les forêts approuvées. De plus, elle découvre les forêts qui contiennent des systèmes de site (Points de distribution…) même si celles-ci ne sont pas approuvées par la forêt d’origine.

La découverte de forêt est configurable au niveau du site primaire et du site central d’administration (CAS). Elle retourne les domaines de chaque forêt, les sous réseaux IP, et les sites Active Directory configurés.

Une fois les informations retournées, la découverte peut générer automatiquement les limites de site en fonction des sites actifs directory et/ou sous réseaux IP découverts.

Ainsi, elle résout plusieurs problèmes :

·         La création et la maintenance des limites (boundaries) requièrent de nombreux efforts

·         Gérer la liste des limites à travers le temps est aussi consommateur en temps.

·         Il est difficile de gérer le chevauchement de limites

Cette nouvelle méthode répond aussi

L’option “Specify a domain or server” permet de renseigner le nom d’un domaine ou d’un contrôleur de domaine qui servira à la publication des objets.

Hormis le mécanisme de détection automatique, il est en outre possible d’ajouter manuellement des forêts qui ne sont pas approuvées.

Vous pouvez soit choisir d’utiliser le compte ordinateur du serveur de site pour opérer la découverte ou un compte spécifique disposant des droits nécessaires sur la forêt cible.

Vous utilisez Forefront EndPoint Protection (FEP) 2010 dans une hiérarchie de sites System Center Configuration Manager (SCCM) 2007. FEP 2010 repose sur un système de packages utilisant la distribution logicielle pour se mettre à jour.
Vous avez remarqué que la version des sources du package « Microsoft Corporation FEP – Deployment 1.0 » s’incrémente continuellement bien qu’il n’y ait pas de changements sur le package.

Le problème vient d’une règle de filtre d’état appelée « FEP policy modification from parent status filter ». Pour le résoudre, vous devez procéder à la modification de la règle en ajoutant les informations suivantes :

·         Propriété : « ID du package »

·         Valeur de la propriété : « <ID_DU_PACKAGE_FEP_DEPLOYMENT> »

Ce billet permet de détecter les redémarrages non planifié sur des machines disposant de la fonctionnalité « Shutdown Event Tracker ». Celle-ci est disponible nativement sur les environnements Windows Server, Windows Vista et Windows 7.

Pour cela, vous pouvez créer une règle de génération d’alerte basée sur un événement : « NT Event Log (Alert) »

Choisissez le Log name : « System »

Dans la partie Expression, entrez l’event ID : 6008 et l’Event Source : EventLog.

Vous cherchez à connaître à quel domaine Active Directory appartient une machine lorsqu’elle est en pleine phase de déploiement ou si vous n’avez d’interface graphique ?

Vous pouvez utiliser la commande « systeminfo | findstr /B /C:”Domain” »

Cette petite commande bien que simple est très utile pour vérifier qu’une machine en cours de déploiement a joint le domaine.

Microsoft vient de réagir aux différents commentaires concernant le comportement du processus ccmexec.exe qui peut entrer en conflit avec les règles de protection d’accès de McAfee. McAfee a d’ailleurs publié un article dans sa base de connaissance pour expliquer comment exclure le processus des règles puisque celui-ci n’a aucun impact sur le programme McAfee.

En réalité, ce comportement provient de l’agent de contrôle logiciel (Software metering agent) qui essaye de superviser l’usage des applications. Par défaut, SCCM créé automatiquement des règles de contrôle d’usage en fonction des applications les plus couramment recensées. De ce fait, McAfee se trouve dans la liste et le client ConfigMgr tente des accès sur ses exécutables.

Pour résoudre le problème, vous pouvez consulter la KB71970.

Source : http://blogs.technet.com/b/configurationmgr/archive/2011/10/31/information-regarding-mcafee-access-protection-rule-and-configmgr-2007-ccmexec-exe-behavior.aspx

L’équipe SCCM a publié un article dans la base de connaissance concernant un problème sur les clients ConfigMgr 2007 et App-V. Dans certains cas de figure, le composant VAppCollector de SCCM 2007 s’exécute sur un client même si l’intégration avec App-V n’a pas été activée. Ceci peut générer des erreurs multiples dans les journaux d’événements avec des Event IDs 2012, 3008, 3210 et 5009.

Ce problème peut survenir si le composant Asset Intelligence est activé sur l’infrastructure System Center Configuration Manager 2007. Dans ce cas de figure, il peut provoquer le lancement du composant VAppCollector. Ce comportement est « by design »

Le seul moyen de prévenir ce problème est de désactiver Asset Intelligence. Si vous ne souhaitez pas désactiver AI (ce qui peut se comprendre), il existe une solution de comportement proposé par l’article.

Voir la KB2590590: VAppCollector launches even if System Center Configuration Manager/App-V integration is not enabled

L’équipe App-V a publié un article dans la base de connaissance concernant une erreur 268480357 survenant sur les serveurs d’administration App-V 4.5 lorsque SQL est configuré pour utiliser des ports dynamiques. Dans ce cas de figure, le service peut ne pas démarrer avec l’erreur suivante :

Windows could not start the Application Virtualization Management Server on Local Computer. For more information, review the System Event Log. If this is a non-Microsoft service, contact the service vendor, and refer to service-specific error code 268480357.

En outre, on retrouve cet enregistrement dans les journaux d’évènement système :

Log Name: System
Source: Service Control Manager
Event ID: 7024
Task Category: None
Level: Error
Keywords: Classic
Description:
The Application Virtualization Management Server service terminated with service-specific error %%268480357.

Le fichier SFT-server.log renvoie les alertes suivantes :

[2011-10-18 14:48:33.578] APPVSRV 3020 1512 SW_SQLDataConnection::Open - - - - 2 41494 "Failed to establish a connection to the data source: (Server: sql01\appvirt, Database: APPVIRT).
"
[2011-10-18 14:48:33.578] APPVSRV 3020 1512 SW_SystemDispatcher::init - - - - 1 44901 "System dispatcher initialization error [-1]. System dispatcher startup will stop.
"
[2011-10-18 14:48:33.578] APPVSRV 3020 1512 SW_SystemDispatcher::fini - - - - 0 44952 "Successfully shut down Microsoft System Center Application Virtualization Management Server Version 4.5.2.17140 (3020)
"

Ce problème est dû à l’utilisation d’une instance nommée SQL configurée pour utiliser des ports dynamiques. Ce problème peut survenir si le port a été inscrit en dur durant l’installation du serveur et que celui-ci a changé par la suite. Dans un autre cas de figure, ceci peut apparaître si le SPN n’est pas correctement enregistré pour le service.

Il existe deux valeurs de registre sous HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\Server appelées SQLServerName et SQLServerPort. Si la propriété SQLServerPort est configurée à 0, App-V interroge le SPN de l’instance SQL pour déterminer le port sur lequel se connecter.

Il existe deux méthodes de résolution que vous pouvez retrouver sur la KB2633835: Error 268480357 starting an App-V Management Server with dynamic SQL ports

Source : http://blogs.technet.com/b/appv/archive/2011/10/26/error-268480357-starting-an-app-v-management-server-with-dynamic-sql-ports.aspx

Vous arrivez vendredi matin au travail et vous recevez un appel du support niveau 1 de votre entreprise. Celui-ci vous annonce que certaines machines de votre parc informatique reçoivent des publications de systèmes d’exploitation non prévues. Dans ce cas de figure, vous avez un problème avec vos séquences de tâches. Il existe plusieurs scénarii qui engendrent le déploiement de système d’exploitation sur une machine :

·         Une séquence de tâche qui cible une collection par erreur

·         Des ordinateurs ajoutés à une collection où une publication de séquence de tâches est attachée

·         Une collection est une sous collection d’une autre entité ; elle-même cible d’une séquence de tâches.

Dans tous ces scénarii, il existe une méthodologie à appliquer pour ne pas ruiner vos chances de remédiation.

Franck Rojas (Ingénieur au support Microsoft) nous propose un article très complet sur la méthodologie à appliquer pour bloquer un déploiement de système d’exploitation non souhaité.

Pour plus d’information, je vous invite à consulter son article : http://blogs.technet.com/b/system_center_configuration_manager_operating_system_deployment_support_blog/archive/2011/10/27/how-to-remediate-an-incorrectly-deployed-osd-task-sequence-in-system-center-configuration-manager-2007.aspx