• [SCOM 2007] Le client n’arrive pas à lire les fichiers de configuration XML (Erreur 21027 et 21041)

    Il y a quelques temps, je suis tombé sur un problème lors du déploiement de l’agent System Center Operations Manager (SCOM) sur une machine Windows Server 2003. Dans ce cas de figure, l’agent restait dans un état « Not Monitored » dans la console d’opérations. En regardant de plus près le journal d’événements, on peut observer deux erreurs 21027 et 21041 qui se répètent avec un message :

    “OpsMgr has received configuration for management group <MGNAME> from the Configuration Service, but failed to process the configuration. Configuration will be re-requested.

    Operations Manager has received a bad configuration file for management group <MGNAME> which could not be parsed. Configuration has been re-requested. A copy of the bad configuration file will be placed in …

     

    L’agent pour SCOM a pour prérequis un composant appelé MSXML en version 6. Ce composant est donc utilisé pour lire les fichiers XML renvoyés par le serveur d’administration. Dans mon cas le composant était présent et plus à jour que la version proposée par SCOM. Après plusieurs investigations, il a fallu réparer le composant dans la version installée. Vous pouvez le réparer via le panneau d’ajout/suppression de programmes.

     

     

  • [SCSM 2012] Le Management Pack Gouvernance, risque et conformité (IT-GRC) est disponible en bêta

    Microsoft vient de mettre à disposition la version Bêta de son Management Pack System Center 2012 Service Manager (SCSM) pour la gouvernance, la gestion des risques et de la conformité IT (IT-GRC). Ce module était déjà décliné pour System Center Service Manager 2010 et il devrait être disponible peu après la sortie de la vague 2012. Le but de ce pack d’administration est de fournir un ensemble de processus permettant de gérer les responsabilités, réduire les risques, consolider la charge de travail, et augmenter la visibilité générale du top management sur les activités du service informatique.

    Avant de télécharger, inscrivez-vous au site connect : https://connect.microsoft.com/site799/SelfNomination.aspx?ProgramID=7263&pageType=1

    Télécharger IT GRC 2012 Beta Release

     

  • [SCO] Pack d’intégration pour HP Operations Manager disponible en bêta

    Microsoft vient de mettre à disposition le pack d’intégration (IP) HP Operations Manager pour System Center 2012 Orchestrator en Bêta.

    On retrouve les activités suivantes :

    ·         Acknowledge Message

    ·         Add Annotation

    ·         Create Message

    ·         Delete Annotation

    ·         Delete Custom Attribute

    ·         Get Annotation

    ·         Get Message

    ·         Launch Tool

    ·         Monitor Message

    ·         Own/Disown Message

    ·         Set Custom Attribute

    ·         Update Annotation

    ·         Update Message

    Pour télécharger ce pack d’intégration, vous devez :

    ·         Vous inscrire sur le portail connect System Center 2012 : https://connect.microsoft.com/site799/SelfNomination.aspx?ProgramID=7263&pageType=1

    ·         Télécharger S C Integration Pack for HP Operations Manager- Beta

     

  • [SCCM 2007] Echec de la restauration USMT lors de l’utilisation d’un média préinstallé

     

    L’équipe ConfigMgr vient de publier un nouvel article dans la base de connaissances concernant un problème avec la restauration de l’état utilisateur via USMT lors de l’utilisation de la fonctionnalité média préinstallé (Prestaged Media) de System Center Configuration Manager 2007 R3. La séquence de tâches peut s’exécutée avec succès mais l’état utilisateur n’est jamais restauré.

    Vous retrouvez les erreurs suivantes dans le fichier smsts.log :

    ==============================[ OSDSMPClient.exe ]==============================

    OSDSMPClient <date/time> 3832 (0x0EF8)
    Command line: "osdsmpclient.exe" /restore OSDSMPClient <date/time> 3832 (0x0EF8)
    MigrationID not found in Environment. OSDSMPClient <date/time> 3832 (0x0EF8)
    Encryption key not found in Environment. OSDSMPClient <date/time> 3832 (0x0EF8)
    SMP not found in Environment. OSDSMPClient <date/time> 3832 (0x0EF8)
    Client joined to the <domain> domain. OSDSMPClient <date/time> 3832 (0x0EF8)
    Client is a member of the <siteName> site. OSDSMPClient <date/time> 3832 (0x0EF8)
    GetAdaptersAddressess entry point is supported. OSDSMPClient <date/time> 3832 (0x0EF8)
    DhcpGetOriginalSubnetMask entry point is supported. OSDSMPClient <date/time> 3832 (0x0EF8)
    Adapter {E08FC8BE-A9C2-406A-8D1A-E5F87493790F} is DHCP enabled. Checking quarantine status. OSDSMPClient <date/time> 3832 (0x0EF8)
    Adapter {E08FC8BE-A9C2-406A-8D1A-E5F87493790F} has 1 IPv4 address(es). OSDSMPClient <date/time> 3832 (0x0EF8)
    Loading client certificates. OSDSMPClient <date/time> 3832 (0x0EF8)
    this->hCertStore != NULL, HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\smpclient.cpp,880) OSDSMPClient <date/time> 3832 (0x0EF8)
    Failed to import the client certificate store (0x80092002) OSDSMPClient <date/time> 3832 (0x0EF8)
    m_ClientInfo.init(), HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\smpclient.cpp,1014) OSDSMPClient <date/time> 3832 (0x0EF8)
    ClientRequestToMP::DoRequest failed (0x80092002). OSDSMPClient <date/time> 3832 (0x0EF8)
    pClientRequestToMP->DoRequest(), HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\smpclient.cpp,2787) OSDSMPClient <date/time> 3832 (0x0EF8)
    ExecuteRestoreRequestToMP failed (0x80092002). OSDSMPClient <date/time> 3832 (0x0EF8)
    ExecuteRestoreRequestToMP(migInfoFromMP), HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\smpclient.cpp,2899) OSDSMPClient <date/time>3832 (0x0EF8)
    ExecuteRestoreRequest failed (0x80092002). OSDSMPClient <date/time> 3832 (0x0EF8)
    ExecuteRestoreRequest(), HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\main.cpp,80) OSDSMPClient <date/time> 3832 (0x0EF8)
    OSDSMPClient finished: 0x00002002 OSDSMPClient <date/time> 3832 (0x0EF8)
    Process completed with exit code 8194 TSManager <date/time>2144 (0x0860)

    Le problème n’est pas en relation avec la mise à jour de sécurité 974571 et la KB977203 ne permet pas de contourner le problème. Ceci survient lorsque vous exécutez une tâche de restauration et la fonctionnalité de média préinstallé. Le problème n’est pas reproduit si vous exécutez l’étape lorsque le système d’exploitation est opérationnel. L’erreur est levée car le certificat client n’est pas encore créé.

    La seule solution de contournement revient à créer une séquence de tâches séparée pour exécuter la restauration. Notez que System Center 2012 Configuration Manager résoudra ce problème.

     

    Pour plus d’information, vous pouvez lire la KB 2648995 : USMT restore fails when using prestaged media in System Center Configuration Manager 2007 R3

  • [MED-V v2] Comment déterminer la réalisation de la première configuration (FTS) ?

    Steve Thomas (MSFT) vient de nous proposer un nouvel article dans le Wiki détaillant les différentes méthodes permettant de déterminer la réalisation de la première configuration (FTS) de MED-V v2. Cette étape est primordiale pour assurer le fonctionnement du produit.
    Les méthodes à votre disposition sont les suivantes :

    ·         La collecte des journaux d’événements

    ·         L’utilisation de System Center Configuration Manager 2007 et de la gestion des configurations désirées. Microsoft fournit un pack de configuration pour MED-V. Cette méthode reste encore la plus fiable et représente un agrégat de toutes les méthodes détaillées dans son article

    ·         Le provider WMI pour MED-V

     

    En outre, il explique comment dépanner cette étape importante en modifiant notamment une clé de registre permettant de suivre l’avancée des opérations.

    Lire l’article : http://social.technet.microsoft.com/wiki/contents/articles/4597.aspx

     

  • [SCCM 2007] La séquence de tâches échoue avec l’erreur 0x80004005

     

    Microsoft vient de publier un article dans la base de connaissances concernant une erreur survenant lors de l’exécution d’une séquence de tâches. Vous êtes dans le scénario suivant :

    ·         Vous créez un média d’installation préinstallé avec SCCM 2007 R3

    ·         Vous créez une séquence de tâches sur un serveur de site SCCM 2007 SP2

    ·         Vous configurez la séquence de tâches pour utiliser un média d’installation préinstallé pour déployer un système d’exploitation

    ·         L’image de démarrage du média d’installation est plus récente que l’image de démarrage assignée à la séquence de tâches.

     

    Dans ce scénario, la nouvelle image de démarrage n’est pas installée et l’ensemble de la séquence de tâches échoue. Vous pouvez observer l’erreur suivante dans le fichier smsts.log : Failed to install WinPE. Code(0x80004005)

    Pour résoudre le problème vous devez installer le correctif de la KB2586709 : Task sequence fails with an "0x80004005" error code in System Center Configuration Manager 2007 SP2

     

  • [MED-V v2] Gérer le mode de connexion NAT ou Bridged

    Microsoft Enterprise Desktop Virtualization (MED-V) v2 propose deux modes de connexions de l’environnement virtuel invité : NAT ou Bridged. Quand la machine est connectée en mode bridged, elle est en sortie directe sur le réseau par le biais de la carte réseau de l’hôte. Pour le cas du mode NAT, la machine hôte est transformée en routeur et attribue une adresse IP à la machine virtuelle. Ainsi, la machine n’est pas en directe sur le réseau.

    Steve Thomas revient sur ces deux modes avec deux articles :

    ·         NAT Mode vs. Bridged Mode in MED-V V2 : Il souligne les différences et rappelle qu’un correctif est nécessaire si vous souhaitez gérer la machine virtuelle en mode NAT avec System Center Configuration Manager 2007

    ·         Ramifications of Switching between NAT (Shared Networking) Mode and Bridged Mode with MED-V V2 : Il explique comment passer d’un mode à l’autre par le biais de la base de registre ou de WMI.

     

     

  • [MED-V v2] Les options de ligne de commande de MEDVHost.exe

    Steve Thomas (MSFT) est une machine ! Il propose un autre article sur le Wiki Technet pour expliquer en détail les options de ligne de commande du MEDVHost.EXE. Cet exécutable est celui installé sur la machine physique pour contrôler la machine virtuel au travers des APIs Virtual PC.

    Lire l’article : http://social.technet.microsoft.com/wiki/contents/articles/5093.aspx

  • [MED-V v2] Les paramétrages de stratégie de groupe (GPO) qui peuvent causer des problèmes

    Il faut guetter TechNet Wiki pour trouver les bons articles de Steve Thomas (MSFT). On retrouve un nouvel article sur Microsoft Enterprise Desktop Virtualization (MED-V) v2. Le produit utilise la technologie RDP/RemoteApp pour pouvoir faire de la publication de raccourcis ou encore la redirection d’URL, d’impression ou de document. Il souligne ainsi dans cet article les stratégies de groupe (GPO) qu’un administrateur pourrait appliquer aux clients et qui pourraient causer des problèmes dans l’utilisation quotidienne de MED-V v2.

    On retrouve en autre :

    ·         Terminal Services/RDP Logon User Rights

    ·         Legal Notice Caption/Texts and Single Sign-on (SSO)

    ·         Internet Explorer Policies

    ·         TS Client-Server Redirection Policy

    ·         Group Policy Slow Link Detection

    ·         Requiring NLA for RDP

    Lire l’article : http://social.technet.microsoft.com/wiki/contents/articles/5127.aspx

     

  • [App-V] Comment ajuster les plages de ports RTCP/RTP utilisées pour le streaming

    Steve TH (MSFT) vient de publier un nouvel article dans TechNet Wiki concernant la modification des plages de ports utilisées pour le streaming d’applications App-V. La fonction de streaming utilise trois canaux :

    ·         Le client ouvre d’abord une connexion RTSP avec son serveur de streaming ou le serveur d’administration

    ·         Le serveur ouvre ensuite deux ports privés : Un pour la connexion RTP et l’autre pour la connexion RTCP. Il renvoi les ports au client qui ouvrira ses connexions. La connexion RTP est utilisée pour streamée l’application alors que le canal RTCP est utilisé pour un contrôle en temps réel des données.

     

    La plage par défaut commence à 49152 jusqu’à 65535. Vous pouvez ajuster celles-ci en modifiant des valeurs  de registre ou en spécifiant des options de ligne de commande au moment de l’installation du produit.

    Pour en apprendre plus, je vous invite à lire l’article : http://social.technet.microsoft.com/wiki/contents/articles/4589.aspx

     

  • [App-V] Séquencer Dynamics AX 2012

     

    L’équipe App-V vient de publier un article concernant le séquençage du client Dynamics AX 2012 avec Application Virtualization 4.6 SP1 (App-V. Apparemment, la tâche n’est pas aussi simple qu’il n’y paraît et vous pouvez recevoir l’erreur :

    SFTSequencer.exe – Application Error

    Message: The instruction at 0x77bc76e6 referenced memory as 0xfce7687b.
    The memory could not be read.
    Click OK to terminate the program.

     

    Vous pouvez donc retrouver un article qui détaille les étapes nécessaires à l’opération : http://blogs.technet.com/b/appv/archive/2011/11/30/how-to-sequence-the-dynamics-ax-2012-client-with-app-v-4-6-sp1-on-windows-7-2008-r2.aspx

     

  • [SCCM 2007] Sortie du Service Pack 1 de Windows Embedded Device Manager 2011

    Windows Embedded Device Manager (WEDM) 2011 est une extension à System Center Configuration Manager (SCCM) 2007 permettant l’administration des périphériques embarqués (Windows Embedded).

    Ce Service Pack fournit des améliorations en matière de performance, déploiement, et extensibilité :

    ·         Device Manager 2011 peut maintenant être déployé dans des hiérarchies avec plusieurs serveurs de site distribués. Plusieurs points de distribution peuvent être utilisés pour la télédistribution de contenu avec filtres d’écriture. En outre il permet donc la gestion centralisée des périphériques avec Reporting

    ·         La période d’expiration des déploiements d’image a été étendue à 6 mois. Ceci permet en autre d’améliorer la fonctionnalité pour les périphériques qui pourraient être hors ligne.

    ·         Support étendu pour les environnements Configuration Manager : Le produit peut être installé à la fois sur ConfigMgr 2007 R2 SP2 et ConfigMgr 2007 SP1. De plus, vous pouvez l’installer dans des environnements qui incluent à la fois SMS 2003 et ConfigMgr 2007.

    ·         Flexibilité des collections : la création des collections prédéfinies et dynamiques peut maintenant être désactivée. Les Kiosques ont leur propre collection.

    ·         Amélioration des performances

    ·         Amélioration de la documentation

     

    Télécharger Windows Embedded Device Manager 2011 Service Pack 1

     

  • [SCOM 2007 R2] Le Config Service consomme 100% de CPU sur une longue période

     

    Microsoft vient de publier un article dans la base de connaissances concernant System Center Operations Manager 2007 R2. Vous disposez d’une machine avec plus de 8 coeurs et vous observez que le Config Service consomme 100%  de CPU sur une longue période. La cause est que le Config Service lit la base de données et notifie les agents qu’une nouvelle configuration est disponible. Ceci génère un évènement 29102 dans le journal d’événements. Après ceci, tous les agents envoient un message au config service pour obtenir une nouvelle configuration. Celui-ci a un seuil définissant le nombre de demandes que chaque cœur peut traiter. Celui-ci est défini à 25 demandes par cœur. Sur les machines où il y a plus de 8 cœurs, ceci peut engendrer des threads qui vont tenter de se connecter à SQL.

    Pour résoudre le problème, vous pouvez suivre la procédure suivante :

    ·         Arrêtez le Config Service

    ·         Ouvrez Regedit

    ·         Naviguez vers la clé HKLM\Software\Microsoft\Microsoft Operations Manager\3.0\Config Service

    ·         Créez une valeur DWORD appelée « Max Number Of Worker Threads Per CPU » et une valeur correspondant au calcul : « Nombre de cœurs * <VALEUR> ». Le résultat de l’opération ne doit pas être supérieur à 100.

    Source :  http://support.microsoft.com/kb/2655633

     

  • [App-V] le client n’upload pas les données reporting avec une erreur 0A-200001F4

     

    L’équipe App-V vient de publier un article sur un problème de reporting avec App-V. Celui-ci survient si le client n’arrive pas à uploader les données de reporting à son serveur. Il en résulte que vous ne pouvez suivre l’utilisation des applications.

    Si vous rencontrez ce type de phénomène, je vous invite à lire l’article sur le blog : http://blogs.technet.com/b/appv/archive/2011/12/01/the-app-v-client-does-not-upload-reporting-data-resulting-with-event-3144-and-error-code-0a-200001f4.aspx

     

  • [App-V] Lancer une application sur un serveur Remote Desktop Web Access exécute la mauvaise application

     

    L’équipe App-V vient de publier un nouvel article dans la base de connaissances qui explique comment corriger un problème concernant les problèmes rencontrés sur un serveur Remote desktop Web Access. Quand un utilisateur ouvre une connexion Remote Desktop sur un serveur Remote Desktop Session Host, toutes les applications App-V fonctionnent sans problème. Quand ce même utilisateur lance une application à partir d’un serveur Remote Desktop Web Access, la mauvaise application est lancée.

    La cause vient on configure les RemoteApps en utilisant l’assistant de configuration RemoteApp, un paramètre Alias est configuré automatique. Comme l’exécutable sfttray.exe est l’application pour toutes les bulles App-V, quand vous ajoutez une deuxième, le paramètre Alias ne peut être le même qu’une autre application. Dans ce cas de figure, il incrémente le nom de fichiers.

    Pour résoudre le problème, je vous invite à lire la KB2638538: Launching an App-V virtualized application on a Remote Desktop Web Access server launches the wrong virtualized application

     

    Source : http://blogs.technet.com/b/appv/archive/2011/11/28/launching-an-app-v-virtualized-application-on-a-remote-desktop-web-access-server-launches-the-wrong-virtualized-application.aspx

     

  • Nouveaux Virtual Labs pour System Center 2012 [MAJ]

    Microsoft vient de mettre à disposition des Virtual Labs permettant de s’entrainer et tout connaître de sa nouvelle gamme : System Center 2012. Il aura fallu attendre longtemps pour qu’il soit à jour. Les deux liens pour ConfigMgr 2012 sont des laboratoires virtuels basés sur la Release Candidate 1 du produit.

    On retrouve donc :

     

     

  • [SCOM] Que pensez-vous des Management Packs Microsoft ?

    Marnix Wolf (MVP) vient de lancer un sondage sur votre satisfaction envers les Managements Packs pour System Center Operations Manager (SCOM) publiés par Microsoft. Ce sondage vous interroge sur :

    ·         La qualité des Management Packs

    ·         La qualité des guides fournis en complément

    ·         Le temps nécessaire à la personnalisation de ceux-ci

    ·         La valeur ajoutée de ces packs d’administration

    Je rappelle que ce sondage n’est pas une enquête officielle de Microsoft. Néanmoins, il prend moins de 10 minutes et donnera une représentation de la satisfaction générale.

    http://booroo.com/app/rendersurvey.asp?sid=4ufdnwk8d1gs4ju20246

     

  • [MED-V v2] Dépanner la publication d’applications

    Steve TH (MSFT) a publié un article très intéressant sur le dépannage de la fonction de publication d’applications. Celle-ci est bâti sur le modèle Remote Applications Installed Locally (RAIL) tout comme Virtual PC et Windows XP Mode (XPM). Le but est de comprendre comment MED-V gère la publication des raccourcis dans les différents éléments (menu démarrer…).

    Pour plus de détail sur les différentes méthodes (WMI…) à disposition pour dépanner la publication des raccourcis d’application, vous pouvez lire son article : http://blogs.technet.com/b/medv/archive/2011/11/30/med-v-troubleshooting-application-publishing-in-v2.aspx

     

  • La documentation SCCM de Novembre 2011 est disponible

    Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ces derniers mois, l’équipe se focalise sur la mise à jour de la documentation dédiée à ConfigMgr 2012. Il n’y a donc aucun changement sur la documentation pour ConfigMgr 2007.

    Supported Configurations for Configuration Manager

    – Mise à jour des informations de supportabilité pour inclure les prérequis des systèmes de site,  les langues et les plateformes de périphériques mobiles, le support de DirectAccess, les limitations, et les informations relatives aux technologies de stockage spécialisées.

    About Client Settings in Configuration Manager

    – Mise à jour pour corriger les informations concernant les stratégies d’exécution PowerShell. Il y a aussi de nouvelles données pour les stratégies utilisateurs et quelle fonctionnalité est restreinte lorsqu’elles ne sont pas activées.

    Step-by-Step Example Deployment of the PKI Certificates for Configuration Manager: Windows Server 2008 Certification Authority

    – Mise à jour pour la nouvelle procédure de création d’un fifchier de certificat pour les points de distribution: Deploying the Client Certificate for Distribution Points

    Determine How to Manage Mobile Devices in Configuration Manager

    – Mise à jour pour corriger les informations à propos du support de l’inventaire logiciel.

    How to Install Clients on Mobile Devices and Enroll Them by Using Configuration Manager

    – Mise à jour pour le nouveau lien d’enregistrement des périphériques mobiles qui a été introduit dans la Release Candidate afin de spécifier le support des Windows Mobile et périphériques Nokia.

    Fundamentals of Configuration Manager

    – Mise à jour avec les derniers changements du produit.

  • [SCCM/FEP] Guide pour forcer la mise à jour de définition initiale via un point de distribution

    Une des particularités résolue par System Center 2012 Configuration Manager et le comportement du client Forefront EndPoint Protection (FEP) 2010 après son installation. Avec SCCM 2007 et FEP 2010 le client une fois installé, récupère la première mise à jour de définition via Microsoft Update et non pas l’infrastructure de déploiement de mises à jour de System Center Configuration Manager. Minfang Lu (MSFT) nous propose un article expliquant comment empêcher ce fonctionnement. Il procède de la manière suivante :

    ·        Changer la stratégie FEP par défaut avec qu’elle qui :

    o   Autorise SCCM comme source principale

    o   N’autorise pas la distribution via WSUS

    o   N’autorise pas la distribution via Microsoft Updates

    o   Autorise la mise à jour via un chemin UNC

     

    Il explique aussi comment inclure le processus dans le cadre d’une séquence de tâches.

    Pour plus d’information, je vous invite à lire son billet : http://blogs.msdn.com/b/minfangl/archive/2011/11/29/guidance-on-serve-initial-fep-definition-update-with-sccm-through-dp.aspx

     

  • [SCCM/SCUP] Un correctif pour la publication de mise à jour sur WSUS

    Publié en avril dernier, voici un correctif (2530678) qui avait échappé ma surveillance. Vous êtes dans le scénario suivant :

    ·        Vous utilisez Windows Server Update Services (WSUS) 3.0 Service Pack 2 et le .NET Framework 4.0

    ·        Vous essayez de publier des mises à jour personnalisées via System Center Updates Publisher 2011 sur System Center Configuration Manager 2007 ou System Center 2012 Configuration Manager (toute version).

    ·        Vous essayez aussi de publier le client SCCM sur WSUS via la console d’administration pour le déployer via ce mécanisme.

    Le processus de publication échoue avec le message suivant :

    at System.IO.__Error.StreamIsClosed()
    at System.IO.MemoryStream.Write(Byte[] buffer, Int32 offset, Int32 count)
    at System.Xml.XmlUtf8RawTextWriter.FlushBuffer()
    at System.Xml.XmlUtf8RawTextWriter.Flush()
    at System.Xml.XmlWellFormedWriter.Close()
    at System.Xml.XmlWriter.Dispose(Boolean disposing)
    at System.Xml.XmlWriter.System.IDisposable.Dispose()
    at Microsoft.UpdateServices.Internal.BaseApi.Publisher.VerifyAndPublishPackage()
    at Microsoft.UpdateServices.Internal.BaseApi.Publisher.PublishPackage(String sourcePath, String additionalSourcePath, String packageDirectoryName)
    at Microsoft.UpdateServices.Internal.BaseApi.Publisher.PublishPackage(String sourcePath, String packageDirectoryName)

     

    Pour cela, vous devez télécharger le correctif : http://support.microsoft.com/kb/2530678/en-us

     

  • IT Camp 3ème édition : Formez-vous gratuitement sur Hyper-V le 17 janvier !

     

    Fort de son succès, Microsoft renouvelle sa journée de formation sur Hyper-V le 17 Janvier 2012 de 9h à 13h. Celle-ci est gratuite et abordera la mise en oeuvre d’Hyper-V dans votre datacenter.

    Cette édition aura lieu dans les locaux de Microsoft France à Issy les Moulineaux.

    Au cours de cette matinée, vous découvrirez en détails les fondamentaux de la plateforme de virtualisation Windows Server 2008 R2 SP1 - Hyper-V, son fonctionnement propre et son intégration au sein de votre infrastructure.

    Vous verrez comment assurer la disponibilité des machines virtuelles et l’optimisation de l’utilisation des ressources. Finalement, Microsoft décrira comment gérer les machines virtuelles avec System Center Virtual Machine Manager. Il est prévu que cette formation s'accompagne d'exercices ou d'études de cas interactifs pendant lesquels vous mettrez en pratique les sujets abordés !

    L’agenda de l’après-midi est le suivant :

    • Introduction
    • Infrastructure
    • Hyper-V
    • Clustering Hyper-V
    • VMM & System Center

    Le temps prévu permet d’avoir le temps pour échanger, discuter sur des cas réels, poser des questions etc … le maître mot de cet après-midi est “Interactivité”.

    Pour vous inscrire, c’est ici : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032500497&culture=fr-fr

     

  • Le dernier Patch Tuesday de 2011 est online

    Microsoft a publié ce mardi 13 décembre le dernier Patch Tuesday pour l’année 2011. Il comporte 13 bulletins de sécurité, dont trois qualifiés de critique. Il corrige des vulnérabilités sur Windows et Microsoft Office. 

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS11-087

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un document spécialement conçu ou visite une page Web malveillante qui intègre des fichiers avec la police TrueType.

    Requis

    MS11-088

    Microsoft Pinyin IME 2010

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office IME (chinois). Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur connecté effectué des actions spécifiques sur un système où une version affectée de Microsoft Pinyin (MSPY) Input Method Editor (IME) chinois simplifié est installé. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire en mode noyau. Un attaquant pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de droits administratifs complets. Seuls les implémentations de Microsoft Pinyin IME 2010 sont affectés par cette vulnérabilité.

    Peut Être Requis

    MS11-089

    Office 2007 SP2/SP3, Office 2010 RTM/SP1, et Office for MAC 2011

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Word spécialement conçu.

    Peut Être Requis

    MS11-090

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité confidentielle dans les logiciels Microsoft. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue qui utilise un comportement binaire spécifique dans Internet Explorer.

    Peut Être Requis

    MS11-091

    Publisher 2003 SP3, 2007 SP2/SP3

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et trois vulnérabilités signalées confidentiellement dans Microsoft Office. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu.

    Peut Être Requis

    MS11-092

    Windows XP SP3, Windows Vista SP2, et Windows 7 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Media Player et Windows Media Center. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvre un enregistrement spécialement conçu Microsoft Digital Video (. DVR-MS).

    Peut Être Requis

    MS11-093

    Windows XP SP3, et Windows Server 2003 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans toutes les éditions de Windows XP et Windows Server 2003. Cette mise à jour de sécurité est de important pour toutes les éditions de Windows XP et Windows Server 2003. Windows Vista, Windows Server 2008, Windows 7 et Windows Server 2008 R2 ne sont pas concernés par cette vulnérabilité.

    Peut Être Requis

    MS11-094

    PowerPoint 2007 SP2, 2010, et Office 2008 for Mac

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier PowerPoint spécialement conçu.

    Peut Être Requis

    MS11-095

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Active Directory, Active Directory Application Mode (ADAM), et du service Active Directory Lightweight Directory (AD LDS). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant se connectait à un domaine Active Directory et exécutait une application spécialement conçue.

    Peut Être Requis

    MS11-096

    Excel 2003 SP3, et Office 2004 for Mac 

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Excel spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur connecté.

    Peut Être Requis

    MS11-097

    Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue conçu pour envoyer un message d'événement appareil à un processus de meilleure intégrité. Un attaquant doit disposer d'informations d'identification valides et être capable de se connecter localement à exploiter cette vulnérabilité.

    Requis

    MS11-098

    Windows XP SP3, Windows Vista SP2, et Windows 7 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue pour exploiter cette vulnérabilité. Un attaquant doit disposer d'informations d'identification valides et être capable de se connecter localement à exploiter cette vulnérabilité. La vulnérabilité ne peut pas être exploitée à distance ou par des utilisateurs anonymes.

    Requis

    MS11-099

    Internet Explorer 6/7/8/9

    Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvre un fichier HyperText Markup Language (HTML) spécialement conçue qui se trouve dans le même répertoire qu'une DLL.

    Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

  • Comment Microsoft IT a centralisé son plan de reprise d’activité

     

    L’informatique est devenu un élément au cœur des préoccupations. L’outil se confond aujourd’hui avec des éléments essentiels de notre quotidien comme l’eau ou l’électricité… Ainsi les entreprises doivent prévoir des plans de reprise d’activité en cas de désastre des services proposés au travers de l’outil informatique. Aujourd’hui, Microsoft propose un document décrivant comment Microsoft IT (la division informatique) a centralisé la reprise d’activité. On retrouve différentes étapes comme :

    ·         L’identification des applications critiques avec les différentes mesures utilisées (RTO, RPO…).

    ·         L’implémentation du plan de reprise en fonction des mesures et du type de données à récupérer (SQL, fichiers…)

    ·         La stratégie de tests du plan dans le temps.

     

    Pour en apprendre plus, je vous invite à télécharger et lire le document : Microsoft IT Implementation of Disaster Recovery in the Datacenter

     

  • [SCCM/DCM] De nouveaux packs de configuration pour la gestion de conformité

     

    System Center Configuration Manager intègre une fonctionnalité appelée « la gestion des configurations désirées » (DCM) ou « Settings Compliance Management » dans System Center 2012 Configuration Manager. Microsoft préparait des packs de configuration contenant les objets de configuration références établis par Microsoft. Après de long mois en bêta, ceux-ci sont enfin disponibles et deviennent pleinement intégrables à vos infrastructures. Notez que ConfigMgr intègre un outil de conversion qui transforme les packs de configuration prévus pour SCCM 2007 vers la version 2012.

    Ainsi, on retrouve les packs suivants :

    ·         Microsoft System Center Configuration Pack for Microsoft Office SharePoint Server 2007 Service Pack 2

    ·         Microsoft System Center Configuration Pack for Windows Server 2008 R2 Service Pack 1 Web Server (IIS) Role

    ·         Microsoft System Center Configuration Pack for Windows Server 2008 R2 Service Pack 1 DHCP Server Role

    ·         Microsoft System Center Configuration Pack for Microsoft SQL Server 2008 R2

    ·         Microsoft System Center Configuration Pack for Windows Server 2008 R2 Service Pack 1 Remote Desktop Services Server Role

    ·         Microsoft System Center Configuration Pack for Microsoft Exchange Server 2010 Service Pack 1

    Vous pourrez aussi les retrouver très prochainement sur Microsoft PinPoint.