Microsoft profite de ses annonces autour du private cloud pour introduire son nouveau programme de certifications associées à la gamme System Center. On retrouve ainsi une stratégie de certification visant à valider les compétences du cloud privé. Les modalités d’obtention sont les suivantes :

·         Obtention de 3 examens Windows Server 2008 :

o   70-640  TS : Configuration de Windows Server 2008 Active Directory

o   70-642  TS: Windows Server 2008 Network Infrastructure, Configuring

o   70-643  TS: Windows Server 2008 Applications Infrastructure, Configuring

·         Obtention de 2 examens System Center 2012

o   70-246: Private Cloud Monitoring and Operations with System Center 2012

o   70-247: Private Cloud Configuration and Deployment with System Center 2012

§  Notez que cette certification peut être remplacée par l’examen : 70-659 Windows Server 2008 R2, Server Virtualization et ce si vous validez l’ensemble des prérequis avant le 31 janvier 2013.

Nous ne savons pas le détail des sujets couverts par ces certifications mais on devrait y retrouver les produits suivants :

·         System Center Orchestrator

·         System Center Operations Manager

·         System Center Virtual Machine Manager

·         System Center Application Controller

·         System Center Data Protection Manager

Les deux certifications System Center 2012 sont toujours en phase de développement et devraient être « testées » pour le Microsoft Management Summit (MMS) 2012 en avril prochain.

Pour plus d’informations : http://www.microsoft.com/learning/en/us/certification/cert-private-cloud.aspx

En outre, Microsoft développe une certification 70-243 - Administering and Deploying System Center 2012 Configuration Manager.

L'an dernier Microsoft a terminé l'année sur un compte rond avec 100 bulletins de sécurité publiés. Pour ce mois, on commence l'année avec 7 bulletins de sécurité, dont un seul qualifié de critique. Il corrige des vulnérabilités sur Windows. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

L’équipe du support pour ConfigMgr vient de publier un article expliquant comment dépanner un problème pouvant survenir lorsque vous souhaitez découvrir des ressources Active Directory localisée dans une autre forêt à partir d’un site secondaire. Vous pouvez observer ce genre d’erreur dans les fichiers de journalisation (et notamment adsysdis.log) :

ERROR: Failed to bind to 'LDAP://domainname/rootDSE' (0x8007203B)
ERROR: Failed to enumerate directory objects in AD container LDAP://FQDN SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)
STATMSG: ID=5204 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_AD_SYSTEM_DISCOVERY_AGENT" SYS=machine name SITE=site name PID=2252 TID=4688 GMTDATE=Wed Nov 16 19:41:10.771 2011 ISTR0="LDAP://FQDN" ISTR1="A local error has occurred.~~" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0 SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)

Votre relation d’approbation entre les deux forêts fonctionne correctement. Cette même opération peut fonctionner sans problème à partir d’un serveur de site primaire/central.

Dans ce cas de figure, ceci peut être dû à un problème de permissions et donc de droit d’accès aux ressources. La relation d’approbation est de type « Selective Authentication » et vous devez ainsi donner les permissions nécessaires au site secondaire dans la forêt distante.

Pour plus d’information : http://blogs.technet.com/b/configurationmgr/archive/2012/01/09/troubleshooting-an-issue-where-configmgr-active-directory-discovery-from-a-secondary-site-to-another-forest-fails.aspx

L’équipe du support pour ConfigMgr vient de publier un billet concernant un problème survenant avec la synchronisation des mises à jour logicielles à partir de WSUS. Dans certains cas, une mise à jour a pu être synchronisée et déployée mais n’est plus disponible aux clients. Quand on regarde le fichier wsyncmgr.log on peut observer l’erreur suivante :

Warning: found invalid inbox key: software

Ce cas de figure est survenu après que le site ait été mise à jour de SMS 2003 vers SCCM 2007. La backup du site utilisée pour restaurer le serveur a été faite sur un système d’exploitation 32-bit. Néanmoins le site a été mis à jour vers une version 64-bits. Quand le site a été restauré, les clés de registre ont été restaurées en utilisant le registre 64-bit sous HKLM\Software\Wow6432Node\Microsoft\SMS. L’environnement ne s’attend pas à trouver ces clés de registre ici et engendre le phénomène ci-dessus. Pour résoudre le problème, il suffit d’exporter les clés et supprimer toutes les références des sous clés : "Inbox Source", "Inbox Definitions", "Inbox Instances", et "Inbox Rules".

Pour en apprendre plus, je vous invite à consulter :

·         Le billet de l’équipe : http://blogs.technet.com/b/configurationmgr/archive/2012/01/12/configmgr-2007-software-updates-will-not-synchronize-with-quot-warning-found-invalid-inbox-key-software-quot-in-wsyncmgr-log.aspx

·         La KB SMS 2003 qui avait été créée pour parler de ce phénomène : http://support.microsoft.com/default.aspx?scid=kb;EN-US;896602

L’équipe du support SCCM vient de publier un article sur une erreur survenant lors de la migration d’un système d’exploitation en mode Refresh avec System Center Configuration Manager 2007. Ceci peut par exemple intervenir pour la migration XP à Windows 7 Dans ce cas de figure, vous pouvez observer les erreurs suivantes dans le fichier loadstate.log :

2011-12-13 13:40:19, Error [0x080000] There was an error while calling CreateProfile. Error: 0x800700B7
2011-12-13 13:40:19, Error [0x000000] Error 0 creating profile for user domain\user1 (source user domain\user1)
2011-12-13 13:40:19, Info [0x000000] Failed.[gle=0x00000006]
2011-12-13 13:40:19, Info [0x000000] A Windows Win32 API error occurred
Windows error 0 description: The operation completed successfully.[gle=0x00000006]
2011-12-13 13:40:19, Info [0x000000] USMT Completed at 2011/12/13:13:40:19.782[gle=0x00000057]

Il s’avère que ce problème peut survenir si l’image WIM contient un profil utilisateur domain\user1 et que ce même profil est celui que vous souhaitez migrer au cours du rafraichissement. Cette erreur ne surviendrait pas pour un autre utilisateur.

Si vous êtes dans ce cas de figure, vous devez reconstruire et capturer l’image WIM sans profil utilisateur. Pour s’assurer qu’il n’y a pas de profils, vous devez les supprimer du panneau de configuration et supprimer les valeurs présentes dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Source : http://blogs.technet.com/b/configurationmgr/archive/2012/01/12/fix-configmgr-2007-osd-deployments-fail-with-error-0x800700b7-in-loadstate-log.aspx

Il y a des scénarios fonctionnels qui nécessitent l’interconnexion d’applications. C’est le cas de Dynamics CRM 2011 et Office 2010. L’équipe App-V (au travers d’Alvin Morales) vient de publier un billet permettant de détailler la méthodologie à adopter pour séquencer ces applications avec App-V 4.6 SP1.

Voici la démarche à aborder :

·         Déterminer si vous allez utiliser le mode offline ou online de la solution. Dans le cas du mode offline, vous devrez installer SQL Express sur le séquenceur et les machines ciblées avec l’instance nommée  CRM.

·         Installer Visual C++ 2010 redistribuable sur le séquenceur et les machines ciblées

·         Installer la KB974405 Windows Identity Foundation sur le séquenceur et les machines ciblées

·         Installer le kit de déploiement pour Office 2010

·         Copier tous les fichiers localement

·         Installer Office 2010 en pointant sur le lecteur Q et en choisissant de tout lancer à partir de l’ordinateur.

·         Une fois l’installation d’office terminée, choisissez d’exécuter une autre installation dans le séquenceur et lancez le splash screen de CRM

·         Sélectionnez l’installation de Microsoft Dynamics CRM for Outlook

·         Sélectionnez l’installation personnalisée et utilisez le mode offline (si vous voulez une base de données locale). Changez le chemin vers le lecteur Q:\ et créez un sous dossier pour installer CRM

·         Une fois l’installation opérée, activez l’interaction locale sur tous les fichiers OSD et sauvegardez le package.

·         Installez tous les prérequis nécessaires sur les machines cibles et publiez le package.

Pour plus d’information, rendez-vous sur l’article : http://blogs.technet.com/b/appv/archive/2012/01/12/sequencing-microsoft-office-2010-and-dynamics-crm-2011-using-app-v-4-6-sp1.aspx

Microsoft vient de mettre à disposition un Rollup 1 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 (plus d’informations sur le SP2 : http://microsofttouch.fr/blogs/js/archive/2011/10/16/le-service-pack-2-de-forefront-threat-management-gateway-2010-tmg-est-disponible.aspx).

Ce correctif intègre plus d’une dizaine de correctifs :

·         2654016 : CORRECTIF: Un client peut ne pas accéder à une application SSO Java publiée sur le web dans un environnement Threat Management Gateway 2010

·         2653703 : CORRECTIF: Vous recevez un message d'erreur "Error: Subreport could not be shown" dans le rapport d'activité de l'utilisateur ou le rapport d'activité du site dans un environnement Forefront Threat Management Gateway 2010

·         2654585 : CORRECTIF: Les paquets UDP peuvent être retardés lorsque vous augmentez le paramètrage «Maximum concurrent UDP sessions per IP address» dans un environnement Forefront Threat Management Gateway 2010

·         2624178 : CORRECTIF: Les administrateurs Threat Management Gateway 2010 peuvent être dans l’incapacité de générer des rapports

·         2636183 : CORRECTIF : Les deux côtés d'une connexion TCP sont fermés lorsque le client ou l'application distante ferme à moitié la connexion TCP dans un environnement Forefront Threat Management Gateway 2010

·         2653669 : CORRECTIF: Le résumé d’information pour la table de Top Overridden URLs et de la table Top Rule Override Users affichent des informations incorrectes dans un environnement Forefront Threat Management Gateway 2010

·         2617060 : Forefront TMG 2010 permet les connexions L2TP de site à site dans le service RRAS

·         2655951 : CORRECTIF : Les caractères japonais dans la ligne d'objet d'un message e-mail d'alerte ne sont pas lisibles dans la version japonaise de Forefront Threat Management Gateway 2010

·         2654068  CORRECTIF: Le message d’avertissement  " The Web Listener is not configured to use SSL " peut se produire lorsque vous configurez un port d'écoute Web qui utilise un certificat SSL valide dans un environnement Forefront Threat Management Gateway 2010

·         2654193  CORRECTIF: Vous recevez un message d'erreur «Bad Request» lorsque vous essayez d'accéder à Outlook Web application dans un environnement Forefront Threat Management Gateway 2010

·         2654074  CORRECTIF: Comparaison de chaînes peut devenir sensible à la casse lorsque vous publiez un site Web à l'aide de Forefront Threat Management Gateway 2010

·         2658903 : CORRECTIF: Le service Forefront Threat Management Gateway Firewall (Wspsrv.exe) peut se bloquer fréquemment pour un site Web publié sécurisé par SSL après l'installation du Service Pack 2

Télécharger Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

Microsoft organise une conférence virtuelle pour vous aider à obtenir des réponses concrète et de terrain sur le Cloud Computing. De plus, vous serez parmi les premiers à entendre les dernières nouvelles sur le Cloud Privé Microsoft.

Transformez l’IT avec le Cloud Privé Microsoft
Mardi 17 janvier 2012
17:30-19:30 heure de Paris

Voici le programme prévu :

• Ayez un retour d’autres professionnels de l’IT concernant la manière dont le Cloud peut vous aider à gagner un avantage compétitif maximal avec un risque minimal.
• Renseignez-vous sur les offres de Cloud de Microsoft, incluant les modèles privés, publics et hybrides
• Expérimentez les solutions de Cloud Privé Microsoft grâce au Microsoft Technology Center (MTC)

Il reste moins d’un mois avant que Microsoft lance la 6^ème édition de son événement en France appelé les TechDays 2012. Cette année, vous pourrez voir des conférences le 7, 8 et 9 février au palais des congrès de Paris. Les sessions sont animées par Microsoft, ses partenaires, ses communautés (MVP, MSP…) et touchent tout l’écosystème.

• Mardi 7 Février
  • 13h-14h : Windows Server "8" quoi de 9 ! (SER211)
  • 16h-17h : Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de Services
  • 17h30-18h30 : Mythes et réalités virtualisation et Cloud Privé (SER206)
• Mercredi 8 Février        
  • 9h-10h : Keynote : 2012 : les utilisateurs prennent le pouvoir ? (KEY202)
  • 11h00-12h00 : System Center 2012 : Vue d'ensemble des composants de System Center 2012 et retour d'expérience de mise en application en entreprise (SER208)
  • 11h-12h : Le poste de travail Microsoft une nouvelle manière flexible de travailler (CLI206)
  • 13h-14h : Retours d'experience déploiements Windows 7 (CLI303)
  • 13h-14h : Windows Server "8" quoi de 9 ! (SER211)
  • 14h30-15h30 : System Center 2012 | SCCM : System Center Configuration Manager 2012 en démonstration (CLI203)
  • 14h30-15h30 : Quelles solutions de virtualisation pour le poste de travail et quels bénéfices ? (CLI306)
  • 14h30-15h30 : System Center 2012 | SCOM : Vue d'ensemble d'Operations Manager 2012
  • 16h-17h : Bien préparer sa migration vers Windows 7 : Posez-vous les bonnes questions et n'oubliez rien (CLI207)
  • 16h-17h : System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis) (SER201)
  • 16h-17h : System Center 2012 | SCSM : Vue d'ensemble System Center Service Manager 2012 (SER210)
  • 17h30-18h30 : System Center 2012 | SCOM : Déploiement et migration Operations Manager 2012 (SER308)
• Jeudi 9 Février
  • 11h-12h : Cloud Privé, Cloud Public, pourquoi choisir? (RDI201)
  • 11h-12h : System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configuration Manager 2012 (CLI401)
  • 11h-12h : System Center 2012, la machinerie de l'ITIL (SER207)
  • 13h-14h : System Center 2012 | SCO : Retours d'expériences projets et déploiements System Center Opalis / Orchestrator (SER307)
  • 13h-14h : Le poste de travail Microsoft en action: une nouvelle manière flexible de travailler (CLI305)
  • 13h-14h : System Center 2012 | SCVMM & SC App Controller : Assurer la gestion de vos ressources dans vos clouds privés et sur Windows Azure (SER310)
  • 14h30-15h30 : System Center 2012 | SCDPM : Vue d'ensemble de Data Protection Manager 2012 (SER306)

Pour ma part, vous pourrez me croiser sur la session ConfigMgr 2012 de Mardi (Voir le bandeau dans le menu de droite) ainsi qu’en temps qu’Ask The Experts.

A bientôt

Parmi les extensions connues pour System Center Operations Manager, on peut retrouver le module Live Maps de Savision. Aujourd’hui, l’éditeur est en train de préparer la version 6 du produit pour OpsMgr 2012 et nous propose une Bêta 2.  Pour rappel, ce module permet de créer des cartes s’intégrant parfaitement au produit afin de visualiser des états agrégés d’entités. Vous pouvez par exemple visualiser l’état de site géographique sur une carte, ou l’état de salles/baies dans un datacenter. L’outil est fourni avec des cartes par défaut mais qui restent simplement personnalisables. Notez que la version fournie est utilisable avec la Release Candidate de SCOM et uniquement dans des labs.

Cette nouvelle version est clairement tournée vers l’intégration avec System Center 2012 Service Manager :

·         Les Business Services SCSM restent connectés en temps réel avec la définition de service dans SCOM.

·         Vous pouvez ouvrir les cartes en temps réel à partir de la console SCSM afin d’optimiser le temps de résolution

·         Vous pouvez utiliser des scénarios de planification de changements pour voir quel Business Service SCSM sera affecté.

Pour plus d’information sur l’intégration du produit, rendez-vous sur le blog de l’éditeur : http://blog.savision.com/2011/12/02/sneak-preview-%e2%80%93-live-maps-integration-with-sc-service-manager/

Télécharger Live Maps for SCOM 2012 Beta 2

Microsoft vient de mettre à disposition les versions bêta des baselines mises à jour pour la sortie de son outil Security Compliance Manager (SCM) 2. Pour rappel, cet outil est un accélérateur de solutions dédiées à la fourniture des bonnes pratiques concernant la planification, le déploiement et la supervision de la sécurité pour certains produits. Le but est de réduire la surface d’attaque des serveurs de manière importante dans un temps de déploiement minimisé.

Parmi les produits, on retrouve :

·         Windows 7 SP1 Security Compliance Baseline

·         Windows Vista SP2 Security Compliance Baseline

·         Windows XP SP3 Security Compliance Baseline

·         Office 2010 SP1 Security Baseline

·         Internet Explorer 8 Security Compliance Baseline

Pour rappel, voici les fonctionnalités offertes par la version 2 : Microsoft Security Compliance Manager version 2.0 est disponible

Télécharger Updated baselines for Security Compliance Manager

Une nouvelle année s’achève qui pour moi restera gravée comme couronnée de succès. Je me permets de vous faire passer mes meilleurs vœux pour cette année 2012. Je vous souhaite beaucoup de réussite personnelle et professionnelle. Vous êtes de plus en plus nombreux à suivre ce blog et je vous en remercie. Ceci me motive à vous donner toujours plus de contenu de qualité. Soyez prêt car je vous prépare quelques petites surprises pour les prochains mois.

Qu’est ce qui nous attend dans l’univers Microsoft en cette année 2012 ?

Des sorties:

• Autour de la gamme System Center 2012 :
  • System Center Configuration Manager
  • System Center Operations Manager
  • System Center Orchestrator
  • System Center Virtual Machine Manager
  • System Center Data Protection Manager
  • System Center Application Controller
  • System Center Service Manager
• Microsoft Desktop Optimization Pack (MDOP)

• Et peut être Windows 8…

Vous pourrez me suivre :

·         Toujours sur mon blog

·         Dans des conférences avec notamment mon intervention au côté d’Hervé, Camille et Yann durant les TechDays 2012 pour une session sur System Center Configuration Manager 2012 en démonstration (http://www.microsoft.com/france/mstechdays/programmes/parcours.aspx#DomID=2e8b813d-6afc-48f7-a9ac-527ca7df50e0&SessionID=32fc7f95-06fc-4980-baf2-aab9a3dcba14)

·         Dans les différents événements Microsoft (Afterworks …) qui vont avoir lieu au cours de cette prochaine année.

Stay Tuned !