Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 24/2/2012

    [SCOM 2012] Mise à jour des outils MPViewer, OverrideExplorer et Proxy Settings

     

    Daniele Muscetta (MSFT) a mis à jour les outils créés par Boris Yanushpolsky (MSFT) pour assurer la compatibilité avec System Center 2012 Operations Manager (SCOM). On retrouve ainsi :

    ·        OverrideExplorer 3.4 permet d’explorer les overrides appliqués à un type ou avec une vue sur les ordinateurs.

    ·        MPViewer 1.9 permet d’avoir une vue de l’ensemble des éléments proposés par le pack d’administration (Découverte, moniteurs, règles…)

    ·        Proxy Settings 1.2 vous permet d’activer le mode proxy sur les agents.

     

    Vous devez installer le .NET Framework 4.0 et la console OpsMgr 2012.

    Source : http://blogs.msdn.com/b/dmuscett/archive/2012/02/19/boris-s-tools-updated.aspx

     

    • 24/2/2012

    Mise à jour 2.0.4.1 de SCCM Client Center

    Roger Zander vient de publier la mise à jour 2.0.4.1 à l’outil SCCM Client Center. Cet outil est le compagnon indispensable de l’administration ConfigMgr ! Parmi les nouveautés, on retrouve l’intégration des fonctionnalités liées à Forefront EndPoint Protection 2010. Il est ainsi possible de lancer les actions suivantes :

    • FEP Definition Update
    • FEP Scan (Default)
    • FEP Scan (Full)
    • FEP Signature Restore

    Pour information, une version spécifique à ConfigMgr 2012 est en cours de développement.

    Télécharger la mise à jour 2.0.4.1

    • 22/2/2012

    [SCCM 2012] Déployer la console d’administration avec le nouveau modèle d’application

    System Center 2012 Configuration Manager apporte son lot de nouveautés et notamment un modèle d’application à la hauteur des attentes. Je vous propose de décortiquer sous la forme d’un guide pas-à-pas le déploiement de la console d’administration de ConfigMgr 2012 avec son modèle d’application. Parmi les bonnes nouvelles, la console d’administration est maintenant disponible sous la forme d’un installeur et d’un fichier MSI simplifié.

    Le but est ainsi de créer une application ciblant les utilisateurs administrateurs de la solution. Cette application déploiera :

    Vous devez donc avant de commencer cet article disposer :

    • D’une infrastructure Configuration Manager 2012 correctement installée et configurée
    • Un client sur lequel tester et déployer l’application
    • Avoir créé une application permettant d’installer le client App-V 4.6 SP1 si celui-ci n’est pas installé
    • Des bulles App-V pour le Framework .NET 4.0 et la console d’administration.

    Nous allons voir comment :

    • Créer une application qui déploiera le Framework .NET 4.0 à la fois sous forme de client lourd ou avec la bulle App-V
    • Créer une application qui déploiera la console d’administration à la fois sous forme de client lourd ou avec la bulle App-V

    Au cours de cette article nous verrons les différents chemins de création d’une application en utilisant les fonctions automatiques de l’assistant ou en entrant les données manuellement.

    Commencez par copiez les sources d’installation suivantes sur un serveur de fichiers qui servira de référentiel :

     

    Création de l’application

    Connectez-vous sur la console d’administration avec un utilisateur qui dispose des droits d’administration nécessaires à gestion des applications. Naviguez dans la partie Software Library => Overview => Application Management => Applications. Cliquez sur Create Application pour lancer l’assistant de création d’une application.

    Sélectionnez « Manually specify the application information ». Entrez ensuite les informations souhaitées à savoir :

    • Le nom de l’application
    • Un commentaire
    • L’éditeur
    • La version du logicielle
    • Des références optionnelles
    • Les catégories Administrative pour vous aider à gérer (en filtrant) les applications.
    • Une date de publication
    • L’option « Allow this application to be installed from the Install Application task sequence action instead of deploying it manually” si vous souhaitez déployer la console Durant le déploiement de systèmes d’exploitation.
    • Enfin vous pouvez spécifier le propriétaire et le contact de support de l’application.
    • Naviguez dans la partie Software Library => Overview => Application Management => Applications. Cliquez sur Create Application pour lancer l’assistant de création d’une application.


    La page Application Catalog permet de spécifier les informations de l’application qui seront utilisées lorsqu’elle sera déployée pour des utilisateurs qui devront la récupérer à partir du catalogue d’application. Vous pouvez spécifier pour toutes les langues :

    • Le nom localisé de l’application
    • La catégorie
    • Un lien vers la documentation
    • La description localisée de l’application
    • Des mots clés utilisés pour la recherche
    • L’icône de l’application
      • Vous pouvez utiliser l’icône de l’application virtuelle ou un outil spécifique permettant d’extraire les icônes à partir des dlls du produit.

    Notez que la langue disposant du flag « default » sera la langue affichée par défaut si les options régionales de l’utilisateur n’ont pas d’équivalence dans les langues que vous avez pu configuré.

     

    L’écran Deployment Types permet de définir des types de déploiement qui s’adapteront en fonction de vos scénarios métier. On peut ainsi avoir des types de déploiement différents pour :

    • Installer une application virtuelle
    • Installer le client lourd de l’application
    • Installer la version mobile sur les périphériques Nokia

    Dans le cadre de cet article, nous allons créer deux types de déploiement :

    • Un type de déploiement qui installera une bulle virtuelle si la machine n’est pas le périphérique principal de l’utilisateur cible
    • Un type de déploiement qui installera le client lourd de la console si l’utilisateur cible est connecté sur une machine qui est référencée comme son périphérique principal.

    Cliquez sur Add :

    L’assistant s’ouvre ; un des principaux reproches fait à System Center Configuration Manager 2007 était son nombre interminable d’assistants nécessitant d’entrer différentes informations. Avec ConfigMgr 2012, Microsoft offre un certain nombre de mécanismes permettant de faire gagner du temps aux administrateurs. Ainsi avec les applications, vous pouvez cocher l’option « Automatically detect information about this application from installation files » pour extraire les informations d’installation (nom, ligne de commande…) du package que vous allez utiliser. On retrouve cette possibilité pour :

    • Les applications virtuelles App-V
    • Les fichiers d’installation MSI
    • Les fichiers Nokia
    • Les fichiers Cabinet Windows Mobile

    Choisissez le type Microsoft Application Virtualization et entrez le chemin UNC contenant les sources de l’application virtuelle :


    L’écran Import Information résume les informations récupérée du package. L’écran General Information vous permet de modifier :

    • Le nom du type de déploiement
    • Les langues associées (ceci n’a pas d’impact sur le déploiement mais fait partie des informations utilisée pour la gestion des applications par les opérateurs.
    • La façon dont l’application est déployée sur les clients à partir des points de distribution pour :
      • Les clients sur un réseau rapide
      • Les clients sur un réseau lent
        Ceci est défini par les limites de site.
        Vous pouvez définir :
        • De télécharger le package et de l’exécuter localement
        • De streamer/diffuser le package à partir du point de distribution
          Notez que tous les points de distribution gèrent nativement cette fonctionnalité contrairement à la version 2007 du produit.
        • De ne pas télécharger l’application (pour les connexions lentes)

     

    L’étape Requirements permet de spécifier des prérequis qui serviront à déterminer si ce type de déploiement peut être utilisé sur la machine et l’utilisateur cible. Par défaut, on retrouve le type de système d’exploitation qui a été défini lors du séquencement de la bulle App-V. En outre, cliquez sur Add puis ajouter un prérequis utilisateur Primary Device qui doit être égale à False :

     

    Passez à la partie Dependencies pour ajouter des applications dépendantes à celle-ci. Nous allons ajouter une dépendance à l’application installant le client App-V 4.6 SP1. Cliquez sur Add.
    Une fenêtre s’ouvre afin de définir le nom du groupe de dépendance. Entrez AppV et cliquez sur Add… pour ajouter des applications et leur type de déploiement. Cherchez l’application App-V et sélectionnez les types de déploiement que vous souhaitez utiliser :

    Cliquez sur OK. Sur la page du groupe de dépendances, validez que l’option Auto Install est cochée pour les types de déploiement. Cette option permet de déployer automatiquement les dépendances si celles-ci ne sont pas présentes sur le système cible. Chaque type de déploiement est défini avec une priorité. La priorité la plus faible est la première qui s’applique. Si le type de déploiement est applicable, il procède alors à l’installation ou il passe au type de déploiement suivant. Vous pouvez ainsi jouer avec les priorités en fonction de vos scénarios.

     

    Ajoutez une nouvelle dépendance pour le framework .NET 4.0. Appelez le groupe .NET Framework 4.0 et sélectionnez l’application et le type de déploiement correspondant à la bulle virtuelle .NET Framework 4.0

     

    Validez que la case Auto Install est cochée et cliquez sur OK :

     

    On retrouve ainsi le résultat suivant :


    Validez le résumé pour procéder à la création du type de déploiement puis cliquez sur Close à l’écran final.

     

     

    Notre premier type de déploiement terminé, ajoutez un nouveau type pour pouvoir installer le client lourd de l’application. L’assistant s’ouvre, sélectionnez le type « Script Installer (Native) ». Cette option aura pour effet de vous faire rentrer toutes les informations du type de déploiement manuellement.


    Sur la page General Information, nommez le type de déploiement afin de le rendre identifiable. En outre, vous pouvez spécifier un commentaire et les langues associées.


    Sur l’écran Content, spécifiez le chemin UNC vers les sources d’installation de la console afin de disposer d’un référentiel. On retrouve les options :

    • Persist content in the client cache qui permet de laisser les sources de l’application dans le cache du client même après avoir installé l’application avec succès.
    • Allow clients to share content with other clients on the same subnet. Cette option fait reference aux clients compatibles avec l’option BranchCache de Windows 7 ou plus.

    Vous devez ensuite spécifier la ligne de commande utilisée pour installer l’application :

    “ConsoleSetup.exe” /q DefaultSiteServerName=<FQDN du serveur de site> EnableSQM=0 TargetDir=”C:\Program Files (x86)\Microsoft Configuration Manager\”

    L’option EnableSQM vous permet de spécifier si vous souhaitez participer au programme d’amélioration de l’expérience utilisateur.
    Le répertoire de destination TargetDir peut utiliser des variables d’environnements telles que %PROGRAMFILES(x86)%.

    Vous pouvez aussi spécifier une ligne de commande de désinstallation :

    “ConsoleSetup.exe” /q /uninstall

     

    La page Detection Method est utilisée pour spécifier comment vous allez détecter l’application sur le système. Cette option est faite pour éviter la réinstallation de l’application (et les échecs) si celle-ci est déjà présente sur la machine. Validez que l’option « Configure rules to detect the presence of this deployment type” est cochée et sélectionnez Add  Clause….

    Vous disposez de différents types de détection pris nativement en charge : Windows Installer, Registre, et système de fichier. Sélectionnez Windows Installer et cliquez sur Browse… Identifiez le fichier msi de la console dans le répertoire source pour qu’il récupère automatique le code produit.

    Pour les applications qui utilisent le même code produit à travers différentes versions, vous pouvez aussi valider la propriété MSI Version. Cliquez sur OK.

     

    Passez à l’étape User Experience pour spécifier les paramétrages d’expérience utilisateur. La console ne peut être installée que pour le système. Vous pouvez néanmoins choisir :

    • Les prérequis de connexion : Que l’utilisateur soit connecté ou/et non
    • Les options des visibilités du programme d’installation

    Enfin, vous pouvez renseigner le temps maximum d’exécution autorisé (lorsque celui-ci est dépassé, le client coupe l’installation) et le temps estimé d’installation.

     

    Pour rappel, l’écran Requirements permet de spécifier des prérequis qui serviront à déterminer si ce type de déploiement peut être utilisé sur la machine et l’utilisateur cible. Cliquez sur Add puis ajouter un prérequis utilisateur Primary Device qui doit être égale à True :

     

    Au niveau de la page Dependencies, ajoutez un groupe de dépendances pour le .NET Framework 4 et choisissez le type de déploiement associé au client lourd. Je vous conseille de sélectionner l’option Auto Install pour automatiquement installer l’application si la dépendance n’est pas présente.

     

    Cliquez ensuite sur Next.

     

    Passez ensuite les écrans de résumé et de confirmation pour la création du type de déploiement. Confirmez aussi les écrans de création de l’application.

     

    Déploiement de l’application

    Notre application étant créée, nous allons pouvoir la déployer sur un groupe d’utilisateur. Le but est de mettre à disposition l’application dans le catalogue aux utilisateurs du service informatique.

    Dans la console d’administration, sélectionnez l’application et dans l’onglet Home cliquez sur Deploy.

     

    L’assistant de déploiement s’ouvre. Vérifiez que l’application correspond à la console d’administration et sélectionnez la collection cible du déploiement. J’ai au préalable créé une collection contenant tous les utilisateurs administrateurs du produit.
    L’option Automatically distribute content for dependencies permet de distribuer l’application ainsi que ses dépendances sur les points de distribution choisies.

     

    Sur l’écran Content, vous pouvez choisir d’ajouter les points de distribution ou groupes de distribution qui stockeront l’application et ses sources afin d’être distribuées aux clients. Pour rappel, les clients récupèrent les sources des applications aux travers d’un système de site appelé point de distribution. Cliquez sur Add et choisissez le type cible (groupe ou point de distribution). Sélectionnez ensuite la cible de votre distribution.

     

    A l’étape Deployment Settings, vous pouvez choisir :

    • Le type d’action : Installation ou Désinstallation
    • Le type de déploiement : Disponible ou Requis/Obligatoire
    • L’option Require administration approval if users request this application pour activer un workflow de validation pour contrôler qui fait la demande d’application. Notez que cette option nécessitera une action de validation dans la console d’administration pour rendre l’application disponible.

     

    Sur la page Scheduling permet de paramétrer les options de programmation afin de définir à partir de quand vous rendez l’application disponible :

     

    L’écran User Experience spécifie les paramétrages des notifications utilisateur. Si le déploiement est requis/obligatoire, vous pouvez définir son comportement vis-à-vis des fenêtres de maintenance lorsque la date butoir est atteinte.

     

    A l’étape Alerts, vous pouvez définir des alertes basées sur des seuils visant à vous informer :

    • Si le pourcentage de succès est inférieur à une certaine valeur
    • Si le pourcentage d’échec est supérieur à une certaine valeur

    Vous pouvez aussi activer le mode maintenance de System Center Operations Manager et choisir de générer une alerte si l’installation du logiciel échoue.

     

    Validez ensuite l’écran de résumé et de confirmation pour créer le déploiement.

     

    Vérification du déploiement pour un utilisateur connecté sur une machine qui ne lui est pas associée

    Le but est maintenant de valider le déploiement de l’application dans les deux scénarii que nous avons défini. Connectez-vous avec un utilisateur cible du déploiement sur un poste de travail qui ne lui est pas associé comme son périphérique principal. Ouvrez le catalogue d’application en naviguant directement sur l’url (<FQDN du système de site du catalogue d’application>/CMApplicationCatalog). Vous pouvez aussi ouvrir le catalogue depuis le Software Center et l’option Find additional applications from the application catalog.

    Notez que cette dernière option n’est disponible que si vous l’avez correctement définie dans les paramétrages de l’agent du client.

    Note : Vous pouvez aussi simuler le déploiement.

    Dans le portail, identifiez l’application et cliquez sur Installer :

     

    Un écran de confirmation s’affiche pour valider l’installation :

    Le portail effectue ensuite différentes opérations de validation pour installer l’application comme :

    • Récupérer les informations sur l’ordinateur
    • Se connecter au management point
    • Préparer l’installation
    • Evaluer la configuration requise

    Ces opérations chargent une stratégie sur le client ConfigMgr pour lancer l’installation de l’application.

    On peut ensuite suivre l’avancée de l’installation dans le Software Center :

    • Le client commence par télécharger les sources nécessaires si celles-ci ne sont pas disponibles localement
    • Puis il installe les composants.

    Sur le catalogue, un message de confirmation s’affiche afin de confirmer que l’installation a démarré.

     

    On peut valider que le type de déploiement exécuté est celui correspondant à la bulle virtuelle de la console d’application puisque le client procède à l’installation de la bulle correspondant au .NET 4 :

    Une fois terminée, le Software Center affiche le statut Installed. En outre, une fenêtre de validation s’affiche :


    L’application est ensuite disponible au travers des différents raccourcis que vous avez pu configurés lors du séquençage de l’application.

    En lançant l’application, c’est la bulle virtuelle qui s’exécute et se charge au niveau du client App-V:


    La console s’ouvre ensuite normalement sous la forme d’une bulle d’application virtuelle.
    Il est à noter que la virtualisation de la console d’administration n’est officiellement pas supportée par Microsoft.

     

    Vérification du déploiement pour un utilisateur connecté sur son périphérique principal


    Dans la console d’administration System Center 2012 Configuration Manager, Naviguez dans la partie Assets and Compliance => Overview => Users. Sélectionnez un utilisateur avec lequel nous allons opérer le test de déploiement. Dans le ruban, choisissez Edit Primary Devices. Une fenêtre s’ouvre, entrez le nom de l’ordinateur client pour effectuer la recherche et cliquez sur Add pour l’associer à l’utilisateur :

     

    Connectez-vous sur l’ordinateur client avec l’utilisateur qui lui est associé. Ouvrez le catalogue d’applications et sélectionnez la console d’administration :

     Cliquez sur Installer et confirmez l’installation pour démarrer la procédure. L’installation s’exécute avec succès et ajoute la dépendance (Framework .NET 4) si nécessaire.

     

     

    Ma série d’article est terminée et vous aura permis d’aborder le nouveau modèle d’application. Vous aurez aussi vu comment séquencer et déployer la console d’administration de System Center 2012 Configuration Manager.

     

     

     

    • 21/2/2012

    [SCCM 2012] Créer une application avec le nouveau modèle (App-V + exe) pour le Framework .NET 4

    System Center 2012 Configuration Manager apporte son lot de nouveautés et notamment un modèle d’application à la hauteur des attentes. Je vous propose de décortiquer sous la forme d’un guide pas-à-pas le déploiement du .NET Framework 4.0 avec le modèle d’application.  Cet article nous servira lorsque je détaillerais comment déployer la console d’administration de ConfigMgr 2012 avec ce nouveau modèle.

    Le but est ainsi de créer une application qui propose le .NET Framework 4.0 sous deux formes :

    Bien d’autres scénarii sont possibles afin de répondre à vos besoins métiers.

    Vous devez donc avant de commencer cet article disposer :

    • D’une infrastructure Configuration Manager 2012 correctement installée et configurée
    • Un client sur lequel tester et déployer l’application
    • Avoir créé une application permettant d’installer le client App-V 4.6 SP1 si celui-ci n’est pas installé
    • Des bulles App-V pour le Framework .NET 4.0.

    Au cours de cette article nous verrons les différents chemins de création d’une application en utilisant les fonctions automatiques de l’assistant ou en entrant les données manuellement.

    Commencez par copiez les sources d’installation suivantes sur un serveur de fichiers qui servira de référentiel :

     

    Naviguez dans la partie Software Library => Overview => Application Management => Applications. Cliquez sur Create Application pour lancer l’assistant de création d’une application. Sur l’onglet General, sélectionnez « Manually specify the application information ». Entrez ensuite les informations souhaitées à savoir :

    • Le nom de l’application
    • Un commentaire
    • L’éditeur
    • La version du logicielle
    • Des références optionnelles
    • Les catégories Administrative pour vous aider à gérer (en filtrant) les applications.
    • Une date de publication
    • L’option « Allow this application to be installed from the Install Application task sequence action instead of deploying it manually” si vous souhaitez déployer la console Durant le déploiement de systèmes d’exploitation.
    • Enfin vous pouvez spécifier le propriétaire et le contact de support de l’application.
    • Naviguez dans la partie Software Library => Overview => Application Management => Applications. Cliquez sur Create Application pour lancer l’assistant de création d’une application.


    La page Application Catalog permet de spécifier les informations de l’application qui seront utilisées lorsqu’elle sera déployée pour des utilisateurs qui devront la récupérer à partir du catalogue d’application. Je ne m’attarderais pas plus la dessus puisque le .Net Framework 4.0 n’aura pas pour vocation à devenir disponible dans le catalogue d’applications.

     

    L’écran Deployment Types permet de définir des types de déploiement qui s’adapteront en fonction de vos scénarios métier. On peut ainsi avoir des types de déploiement différents pour :

    • Installer une application virtuelle
    • Installer le client lourd de l’application
    • Installer la version mobile sur les périphériques Nokia

    Dans le cadre de cet article, nous allons créer deux types de déploiement :

    • Un type de déploiement qui installera une bulle virtuelle si la machine n’est pas le périphérique principal de l’utilisateur cible
    • Un type de déploiement qui installera le client lourd de la console si l’utilisateur cible est connecté sur une machine qui est référencée comme son périphérique principal.

    Cliquez sur Add. L’assistant de création d’un type de déploiement s’ouvre. Choisissez le type Microsoft Application Virtualization et entrez le chemin UNC contenant les sources de l’application virtuelle :

    L’écran Import Information résume les informations récupérée du package. L’écran General Information vous permet de modifier :

    • Le nom du type de déploiement
    • Les langues associées (ceci n’a pas d’impact sur le déploiement mais fait partie des informations utilisée pour la gestion des applications par les opérateurs.
    • La façon dont l’application est déployée sur les clients à partir des points de distribution pour :
      • Les clients sur un réseau rapide
      • Les clients sur un réseau lent
        Ceci est défini par les limites de site.
        Vous pouvez définir :
        • De télécharger le package et de l’exécuter localement
        • De streamer/diffuser le package à partir du point de distribution
          Notez que tous les points de distribution gèrent nativement cette fonctionnalité contrairement à la version 2007 du produit.
        • De ne pas télécharger l’application (pour les connexions lentes)

     

    L’étape Requirements permet de spécifier des prérequis qui serviront à déterminer si ce type de déploiement peut être utilisé sur la machine et l’utilisateur cible. Par défaut, on retrouve le type de système d’exploitation qui a été défini lors du séquencement de la bulle App-V. En outre, cliquez sur Add puis ajouter un prérequis utilisateur Primary Device qui doit être égale à False :

     

    Passez à la partie Dependencies pour ajouter des applications dépendantes à celle-ci. Nous allons ajouter une dépendance à l’application installant le client App-V 4.6 SP1. Cliquez sur Add.
    Une fenêtre s’ouvre afin de définir le nom du groupe de dépendance. Entrez AppV et cliquez sur Add… pour ajouter des applications et leur type de déploiement. Cherchez l’application App-V et sélectionnez les types de déploiement que vous souhaitez utiliser :

    Cliquez sur OK. Sur la page du groupe de dépendances, validez que l’option Auto Install est cochée pour les types de déploiement. Cette option permet de déployer automatiquement les dépendances si celles-ci ne sont pas présentes sur le système cible. Chaque type de déploiement est défini avec une priorité. La priorité la plus faible est la première qui s’applique. Si le type de déploiement est applicable, il procède alors à l’installation ou il passe au type de déploiement suivant. Vous pouvez ainsi jouer avec les priorités en fonction de vos scénarios.

     

    Validez le résumé pour procéder à la création du type de déploiement puis cliquez sur Close à l’écran final.

     

     

    Notre premier type de déploiement terminé, ajoutez un nouveau type pour pouvoir installer le client lourd de l’application. L’assistant s’ouvre, sélectionnez le type « Script Installer (Native) ». Cette option aura pour effet de vous faire rentrer toutes les informations du type de déploiement manuellement.

    Sur la page General Information, nommez le type de déploiement afin de le rendre identifiable. En outre, vous pouvez spécifier un commentaire et les langues associées.

    Sur l’écran Content, spécifiez le chemin UNC vers les sources d’installation de la console afin de disposer d’un référentiel. On retrouve les options :

    • Persist content in the client cache qui permet de laisser les sources de l’application dans le cache du client même après avoir installé l’application avec succès.
    • Allow clients to share content with other clients on the same subnet. Cette option fait reference aux clients compatibles avec l’option BranchCache de Windows 7 ou plus.

    Vous devez ensuite spécifier la ligne de commande utilisée pour installer l’application :

    “dotNetFx40_Full_x86_x64.exe”/q /norestart

    Vous pouvez aussi spécifier une ligne de commande de désinstallation :

    “ dotNetFx40_Full_x86_x64.exe ” /q /uninstall

     

    La page Detection Method est utilisée pour spécifier comment vous allez détecter l’application sur le système. Cette option est faite pour éviter la réinstallation de l’application (et les échecs) si celle-ci est déjà présente sur la machine. Validez que l’option « Configure rules to detect the presence of this deployment type” est cochée et sélectionnez Add  Clause….

    Vous disposez de différents types de détection pris nativement en charge : Windows Installer, Registre, et système de fichier. Sélectionnez Windows Installer et cliquez sur Browse… Vous pouvez récupérer les différents fichiers msi en lançant l’installeur du framework. Celui-ci va décompresser les fichiers nécessaires à la racine du disque ayant le plus d’espace disponible. Vous pourrez ainsi les récupérer.  Le DotNet est découpé en plusieurs composants : la partie Core et Etendue. On retrouve des fichiers d’installation pour chacune de ces parties pour les différents types d’architectures (x64, x86).

    De ce fait, vous allez devoir créer des règles imbriquées utilisant les opérateurs de conditions logiques ET / OU.

    Groupez ainsi les codes produits MSI pour chacun des composants .NET 4 (Core ou Extended) dans les différentes architectures avec des parenthèses et l’opérateur OR. Puis changer l’opérateur entre les deux groupes à AND

     

    Passez à l’étape User Experience pour spécifier les paramétrages d’expérience utilisateur. Choisissez d’installer l’application pour le système que l’utilisateur soit connecté ou non. En outre, vous pouvez spécifier le temps maximum d’exécution et le temps estimé d’installation.

     

    La partie Requirements permet de spécifier les conditions nécessaires à l’exécution de ce type de déploiement. La création de ce type de déploiement concerne le client lourd et nous ne l’appliquerons que si l’option Primary Device est égale à True.

     

    Passez l’écran de dépendances.

     

    Validez la page Summary pour opérer la création. Puis cliquez sur Close.

     

    Vous revenez ensuite sur l’assistant principal de création de l’application. Vous pouvez terminer l’assistant en passant l’écran de résumé et de confirmation.

     

    • 20/2/2012

    [SCCM/OSD] Expirer des médias autonomes périmés

    L’équipe des DeploymentGuys nous propose encore un très bon article permettant d’étendre la gestion des médias autonomes utilisés dans la fonctionnalité de déploiement de systèmes d’exploitation. Les médias autonomes sont parfois l’unique solution afin de mettre à disposition un outil de déploiement de systèmes d’exploitation sur des sites isolés ou dépourvus d’infrastructure de déploiement. Ceux-ci peuvent aussi être distribués à des profils d’utilisateurs (Commerciaux, Consultants…) n’ayant pas tendance à revenir au sein du service Informatique. Le problème est de pouvoir gérer cette flotte de média autonome et s’assurer que les versions déployées sont les plus récentes possibles. Brad Tucker nous propose une solution simple au travers d’un script qui vérifie le fichier policy.xml présent sur le média. Celui-ci contient la définition de la séquence de tâches. Ainsi en mettant en place une stratégie récurrente de mise à jour des médias, vous pouvez bloquer l’exécution du média si par exemple celui-ci a été généré il y a plus de x mois.  Une fenêtre est alors affichée à l’utilisateur pour expliquer que la séquence de tâches est expirée et la machine est alors éteinte.

    Pour plus d’information, je vous invite à lire l’article : http://blogs.technet.com/b/deploymentguys/archive/2012/02/15/expiring-outdated-stand-alone-media.aspx

     

    • 20/2/2012

    [MED-V v2] la redirection d’URL ne fonctionne pas et aucun fichier *.mdvurl est créé

    L’équipe MED-V a publié un nouvel article dans la base de connaissances concernant un problème de redirection URL dans MED-V v2. Dans ce cas précis celle-ci ne fonctionne pas et aucun fichier d’URL temporaire *.mdvurl n’est créé dans %localappdata%\temp.

    Ce problème survient si les URLs dans la liste de l’espace de travail ne sont pas valides. Par exemple www.msn.com*

    Pour résoudre le problème, vous devez modifier les valeurs de la clé de registre HKLM\software\microsoft\medv\v2\UserExperience\RedirectUrls

     

    Plus d’information sur : http://support.microsoft.com/kb/2671040

     

    • 19/2/2012

    [SCOM] L’intégration avec System Center 2012 Virtual Machine Manager (SCVMM)

    L’équipe Operations Manager vient de publier un billet traitant des problèmes possibles lors de l’intégration dans System Center 2012 Virtual Machine Manager (SCVMM). Lorsque vous êtes dans la console d’administration VMM et que vous tentez l’intégration, vous recevez l’erreur suivante :

    Error (10218)
    Setup could not import the System Center Virtual Machine Manager Management Pack into Operations Manager server because one or more required management packs are missing. The SCVMM Management Packs cannot be deployed unless the following component management packs are present in Operations Manager 2007:
    Windows Server Internet Information Services 2003,
    Windows Server 2008 Internet Information Services 7,
    Windows Server Internet Information Services Library,
    SQL Server Core Library.

    Vous avez bien entendu importé tous les packs d’administration (MP).

    Dans ce cas, le Management Pack Virtual Server 2005 R2 a été importé et celui-ci importe aussi Microsoft Virtualization Core Library. SCVMM 2012 nécessite une nouvelle version du pack Microsoft Virtualization Core Library pour assurer l’intégration.

    Pour répondre le problème vous pouvez :

    ·         Soit supprimer l’ancienne version du pack Microsoft Virtualization Core Library et du pack d’administration Virtual Server 2005 R2

    ·         Configurer un second groupe d’administration pour l’intégration SCVMM 2012 et configurer le serveur SCVMM 2012 et les serveurs Hyper-V pour se rapporter à ce nouveau management group

     

    Pour plus d’information, rendez-vous sur la KB2674625 : Operations Manager integration with System Center 2012 Virtual Machine Manager fails with error 10218

     

    • 19/2/2012

    [SCOM] La CTP du Management Pack SQL Azure est disponible

    Microsoft vient de publier la CTP (1.0.1.232) du pack d’administration ou Management Pack (MP) pour SQL Azure. System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    ·         Un assistant permettant de découvrir les serveurs et bases de données SQL Azure

    ·         L’état de connectivité des serveurs SQL Azure

    ·         Collecte et supervise l’état de santé des bases de données SQL Azure incluant :

    o   La supervision de l’état

    §  Utilisé

    §  Disponible

    §  Quota total alloué

    o   Traque le nombre de total de bases de données par serveur

    ·         Collecte et supervise les informations de performance

    o   Moyenne de mémoire par session

    o   Total de mémoire par session

    o   Total du temps CPU par session

    o   Total des I/O par session

    o   Nombre de sessions de base de données

    o   Temps d’exécution des transactions maximum

    o   Nombre de transactions verrouillées  maximum

    o   Bande passante réseau

    ·         Possibilité de définir des seuils par défaut pour que moniteur afin de configurer les avertissements et les alertes critiques

    ·         Un profil Run-As pour une connexion sécurisée à SQL Azure

    ·         Des informations de connaissances pour guider les opérateurs lors de la levée des alertes

     

    Notez que ce pack d’administration nécessite System Center Operations Manager 2007 R2 CU4. En outre, il a été testé sous Windows Server 2008 R2. Chaque agent en mode proxy ne supporte pas plus de 140 bases de données. Microsoft recommande au moins 4 GB de ram pour chaque agent servant à la supervision de SQL Azure. Vous devez installer SQLAzureMP.msi sur chaque serveur servant d’agent et la machine ne doit pas être équipée d’Internet Explorer 9.

    Télécharger System Center Monitoring Pack for SQL Azure - CTP

     

    • 15/2/2012

    [SCCM 2007] Les outils de contrôle distant et Remote Desktop échoue lorsque le nom NetBIOS fait plus de 15 caractères

    L’équipe du support SCCM vient de publier un billet couvrant un problème pouvant toucher les outils de contrôle à distance (Remote Tools) et Remote Desktop. Ceci peut survenir lorsque vous tentez de vous connecter sur une machine qui possède un nom NetBIOS possédant plus de 15 caractères.
    Vous obtenez les erreurs suivantes :

    Unable to contact Host

    Remote Desktop can’t find the computer <client name>.This might mean that <Client name> does not belong to the specified Network. Verify the computer name and domain that you trying to connect to.

    Si vous tentez de pinger la machine avec le nom NetBIOS de plus de 15 caractères, celui-ci fonctionne. Par contre avec le nom tronqué, vous recevez une erreur :

    Ping Request could not find host client <truncated NetBIOS name>

     

    Pour résoudre le problème, vous devez vous assurer que le serveur et le client Configuration Manager 2007 ont l’option NetBIOS over TCP/IP activée.  Ouvrez les propriétés TCP/IP => Advanced => onglet WINS => NetBIOS.

     

    Source : http://blogs.technet.com/b/configurationmgr/archive/2012/02/06/configuration-manager-remote-tools-and-remote-desktop-fail-to-connect-to-client-machines-with-netbios-names-longer-than-15-characters.aspx

     

    • 15/2/2012

    [WSUS] De nouvelles catégories pour System Center 2012

    Certains ont pu le remarquer, Microsoft vient d’ajouter de nouvelles catégories et familles de produit autour de la thématique System Center :

    • Operations Manager
    • Configuration Manager
    • Data Protection Manager
    • Service Manager
    • Virtual Machine Manager
    • Endpoint Protection
    • Orchestrator
    • App Controller

    En outre, l’équipe devrait rajouter une famille prochainement une catégorie System Center Advisor.

     

     

    • 15/2/2012

    Formez-vous et préparez-vous à parler de cloud avec les décideurs

    Microsoft enchaine les cours en ligne pour former son écosystème et ses partenaires. Aujourd’hui c’est à nouveau une formation Jump Start : Cloud101 qui est proposée. Le but est de vous préparer à parler du cloud avec vos interlocuteurs (décideurs, clients, professionnels de l’informatique…). Cette session est gratuite et aura lieu sous la forme d’une classe virtuelle le 13 Mars 2012 de 9h à 13h (PST / GMT-6)

    Voici les sujets abordés :

    09:00am: Understanding the Cloud Movement

    • Industry Transformations
    • Cloud Terminology
    • Public Cloud vs. Private Cloud
    • Your Customers’ Challenges Today
    • How the Cloud Changes Organizational Roles & Required Skills

    10:00am: Microsoft Public Cloud Solutions

    • Cloud Drivers & Obstacles
    • Microsoft Public Cloud Products for Consumers
    • Microsoft Public Cloud Products for Businesses
    • Microsoft Windows Azure Platform
    • Microsoft Office 365

    11:00am: Microsoft’s Private Cloud Solutions

    • “All about the App”
    • Cross-platform from the Metal Up
    • Foundation for the Future
    • The Cloud on Your Terms

    12:00pm: Delivering your own Cloud 101 Jump Start (Training for Learning Partners)

    • The components of a Courseware Library Jump Start course
    • Determining your approach and Best Practices

     

    Pour s’enregistrer, rendez-vous sur ce lien : http://aka.ms/Cloud101

     

     

    • 15/2/2012

    Microsoft Assessment And Planning Toolkit (MAP) 6.6 disponible en bêta

    L’équipe des accélérateurs de solution de Microsoft vient de mettre en ligne la Bêta de Microsoft Assessment And Planning (MAP) 6.6. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployés sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité. MAP permet l’inventaire des systèmes suivants : Windows 7, Windows Vista, Windows XP Professional, Windows Server 2008 ou Windows Server 2008 R2, Windows Server 2003 ou Windows Server 2003 R2, Windows 2000 Professional ou Windows 2000 Server, VMware ESX, VMware ESXi, VMware Server. La version 5 apportait l’inventaire des systèmes Linux et Unix ainsi que des scenarii supplémentaires concernant le déploiement d’Office 2010, la détection du déploiement par le biais de SCCM. La version 6 était clairement tournée vers les plateformes de Cloud publique ou privée de Microsoft afin d’accélérer leur adoption.

    La version 6.6 se concentre sur les scénarii de migration de VMware vers Hyper-V et System Center. Le but est ainsi d’inventorier toutes les infrastructures VMware (vSphere et vCenter) et de donner un avis sur la possibilité de migrer la machine virtuelle vers Hyper-V.

    Télécharger MAP Toolkit 6.6

     

    • 15/2/2012

    Rollup 1 disponible pour Exchange Server 2010 SP2

    L’équipe Exchange vient de publier le premier Rollup (KB 2645995) pour Exchange Server 2010 SP2. Voici la liste des corrections contenues dans ce package :

    • 2465015 (http://support.microsoft.com/kb/2465015/ ) You cannot view or download an image on a Windows Mobile-based device that is synchronized with an Exchange Server 2010 mailbox
    • 2492066 (http://support.microsoft.com/kb/2492066/ ) An automatic reply message is still sent after you clear the "Allow automatic replies" check box for a remote domain on an Exchange Server 2010 server
    • 2492082 (http://support.microsoft.com/kb/2492082/ ) An Outlook 2003 user cannot view the free/busy information of a resource mailbox in a mixed Exchange Server 2010 and Exchange Server 2007 environment
    • 2543850 (http://support.microsoft.com/kb/2543850/ ) A GAL related client-only message rule does not take effect in Outlook in an Exchange Server 2010 environment
    • 2545231 (http://support.microsoft.com/kb/2545231/ ) Users in a source forest cannot view the free/busy information of mailboxes in a target forest in an Exchange Server 2010 environment
    • 2549255 (http://support.microsoft.com/kb/2549255/ ) A meeting item displays incorrectly as multiple all-day events when you synchronize a mobile device on an Exchange Server 2010 mailbox
    • 2549286 (http://support.microsoft.com/kb/2549286/ ) Inline contents disposition is removed when you send a "Content-Disposition: inline" email message in an Exchange Server 2010 environment
    • 2556113 (http://support.microsoft.com/kb/2556113/ ) It takes a long time for a user to download an OAB in an Exchange Server 2010 organization
    • 2557323 (http://support.microsoft.com/kb/2557323/ ) Problems when viewing an Exchange Server 2003 user’s free/busy information in a mixed Exchange Server 2003 and Exchange Server 2010 environment
    • 2563245 (http://support.microsoft.com/kb/2563245/ ) A user who has a linked mailbox cannot use a new profile to access another linked mailbox in an Exchange Server 2010 environment
    • 2579051 (http://support.microsoft.com/kb/2579051/ ) You cannot move certain mailboxes from an Exchange Server 2003 server to an Exchange Server 2010 server
    • 2579982 (http://support.microsoft.com/kb/2579982/ ) You cannot view the message delivery report of a signed email message by using Outlook or OWA in an Exchange Server 2010 environment
    • 2585649 (http://support.microsoft.com/kb/2585649/ ) The StartDagServerMaintenance.ps1 script fails in an Exchange Server 2010 environment
    • 2588121 (http://support.microsoft.com/kb/2588121/ ) You cannot manage a mail-enabled public folder in a mixed Exchange Server 2003 and Exchange Server 2010 environment
    • 2589982 (http://support.microsoft.com/kb/2589982/ ) The cmdlet extension agent cannot process multiple objects in a pipeline in an Exchange Server 2010 environment
    • 2591572 (http://support.microsoft.com/kb/2591572/ ) "Junk e-mail validation error" error message when you manage the junk email rule for a user’s mailbox in an Exchange Server 2010 environment
    • 2593011 (http://support.microsoft.com/kb/2593011/ ) Warning 2074 and Error 2153 are logged on DAG member servers in an Exchange Server 2010 environment
    • 2598985 (http://support.microsoft.com/kb/2598985/ ) You cannot move a mailbox from a remote legacy Exchange forest to an Exchange Server 2010 forest
    • 2599434 (http://support.microsoft.com/kb/2599434/ ) A Public Folder Calendar folder is missing in the Public Folder Favorites list of an Exchange Server 2010 mailbox
    • 2599663 (http://support.microsoft.com/kb/2599663/ ) The Exchange RPC Client Access service crashes when you send an email message in an Exchange Server 2010 environment
    • 2600034 (http://support.microsoft.com/kb/2600034/ ) A user can still open an IRM-protected email message after you remove the user from the associated AD RMS rights policy template in an Exchange Server 2010 environment
    • 2600289 (http://support.microsoft.com/kb/2600289/ ) A user in an exclusive scope cannot manage his mailbox in an Exchange Server 2010 environment
    • 2600943 (http://support.microsoft.com/kb/2600943/ ) EMC takes a long time to return results when you manage full access permissions in an Exchange Server 2010 organization that has many users
    • 2601483 (http://support.microsoft.com/kb/2601483/ ) "Can’t open this item" error message when you use Outlook 2003 in online mode in an Exchange Server 2010 environment
    • 2604039 (http://support.microsoft.com/kb/2604039/ ) The MSExchangeMailboxAssistants.exe process crashes frequently after you move mailboxes that contain IRM-protect email messages to an Exchange Server 2010 SP1 mailbox server
    • 2604713 (http://support.microsoft.com/kb/2604713/ ) ECP crashes when a RBAC role assignee tries to manage another user’s mailbox by using ECP in an Exchange Server 2010 environment
    • 2614698 (http://support.microsoft.com/kb/2614698/ ) A display name that contains DBCS characters is corrupted in the "Sent Items" folder in an Exchange Server 2010 environment
    • 2616124 (http://support.microsoft.com/kb/2616124/ ) Empty message body when replying to a saved message file in an Exchange Server 2010 SP1 environment
    • 2616230 (http://support.microsoft.com/kb/2616230/ ) IMAP4 clients cannot log on to Exchange Server 2003 servers when the Exchange Server 2010 Client Access server is used to handle proxy requests
    • 2616361 (http://support.microsoft.com/kb/2616361/ ) Multi-Mailbox Search fails if the MemberOfGroup property is used for the management scope in an Exchange Server 2010 environment
    • 2616365 (http://support.microsoft.com/kb/2616365/ ) Event ID 4999 when the Store.exe process crashes on an Exchange Server 2010 mailbox server
    • 2619237 (http://support.microsoft.com/kb/2619237/ ) Event ID 4999 when the Exchange Mailbox Assistants service crashes in Exchange 2010
    • 2620361 (http://support.microsoft.com/kb/2620361/ ) An encrypted or digitally-signed message cannot be printed when S/MIME control is installed in OWA in an Exchange Server 2010 SP1 environment
    • 2620441 (http://support.microsoft.com/kb/2620441/ ) Stop-DatabaseAvailabilityGroup or Start-DatabaseAvailabilityGroup cmdlet fails when run together with the DomainController parameter in an Exchange Server 2010 environment
    • 2621266 (http://support.microsoft.com/kb/2621266/ ) An Exchange Server 2010 database store grows unexpectedly large
    • 2621403 (http://support.microsoft.com/kb/2621403/ ) "None" recipient status in Outlook when a recipient responds to a meeting request in a short period of time in an Exchange Server 2010 environment
    • 2628154 (http://support.microsoft.com/kb/2628154/ ) "The action couldn’t be completed. Please try again." error message when you use OWA to perform an AQS search that contains "Sent" or "Received" in an Exchange Server 2010 SP1 environment
    • 2628622 (http://support.microsoft.com/kb/2628622/ ) The Microsoft Exchange Information Store service crashes in an Exchange Server 2010 environment
    • 2628693 (http://support.microsoft.com/kb/2628693/ ) Multi-Mailbox Search fails if you specify multiple users in the "Message To or From Specific E-Mail Addresses" option in an Exchange Server 2010 environment
    • 2629713 (http://support.microsoft.com/kb/2629713/ ) Incorrect number of items for each keyword when you search for multiple keywords in mailboxes in an Exchange Server 2010 environment
    • 2629777 (http://support.microsoft.com/kb/2629777/ ) The Microsoft Exchange Replication service crashes on Exchange Server 2010 DAG members
    • 2630708 (http://support.microsoft.com/kb/2630708/ ) A UM auto attendant times out and generates an invalid extension number error message in an Exchange Server 2010 environment
    • 2630967 (http://support.microsoft.com/kb/2630967/ ) A journal report is not sent to a journaling mailbox when you use journaling rules on distribution groups in an Exchange Server 2010 environment
    • 2632206 (http://support.microsoft.com/kb/2632206/ ) Message items rescanned in the background in an Exchange Server 2010 environment
    • 2633044 (http://support.microsoft.com/kb/2633044/ ) The Number of Items in Retry Table counter displays an incorrect value that causes SCOM alerts in an Exchange Server 2010 SP1 organization
    • 2639150 (http://support.microsoft.com/kb/2639150/ ) The MSExchangeSyncAppPool application pool crashes in a mixed Exchange Server 2003 and Exchange Server 2010 environment
    • 2640218 (http://support.microsoft.com/kb/2640218/ ) The hierarchy of a new public folder database does not replicate on an Exchange Server 2010 SP1 server
    • 2641077 (http://support.microsoft.com/kb/2641077/ ) The hierarchy of a new public folder database does not replicate on an Exchange Server 2010 SP1 server
    • 2642189 (http://support.microsoft.com/kb/2642189/ ) The RPC Client Access service may crash when you import a .pst file by using the New-MailboxImportRequest cmdlet in an Exchange Server 2010 environment
    • 2643950 (http://support.microsoft.com/kb/2643950/ ) A seed operation might not succeed when the source mailbox database has many log files in a Microsoft Exchange Server 2010 DAG
    • 2644047 (http://support.microsoft.com/kb/2644047/ ) Active Directory schema attributes are cleared after you disable a user’s mailbox in an Exchange Server 2010 environment
    • 2644264 (http://support.microsoft.com/kb/2644264/ ) Disabling or removing a mailbox fails in an Exchange Server 2010 environment that has Office Communications Server 2007, Office Communications Server 2007 R2 or Lync Server 2010 deployed
    • 2648682 (http://support.microsoft.com/kb/2648682/ ) An email message body is garbled when you save or send the email message in an Exchange Server 2010 environment
    • 2649727 (http://support.microsoft.com/kb/2649727/ ) Client Access servers cannot serve other Mailbox servers when a Mailbox server encounters a problem in an Exchange Server 2010 environment
    • 2649734 (http://support.microsoft.com/kb/2649734/ ) Mailbox replication latency may occur when users perform a Multi-Mailbox Search function against a DAG in an Exchange Server 2010 environment
    • 2649735 (http://support.microsoft.com/kb/2649735/ ) Warning of undefined recipient type of a user after the linked mailbox is moved from an Exchange Server 2007 forest to an Exchange Server 2010 forest
    • 2652849 (http://support.microsoft.com/kb/2652849/ ) The MailboxCountQuota policy is not enforced correctly in an Exchange Server 2010 hosting mode
    • 2665115 (http://support.microsoft.com/kb/2665115/ ) Event ID 4999 is logged on an Exchange Server 2010 Client Access server (CAS)

     

    Télécharger Update Rollup 1 for Exchange Server 2010 Service Pack 2 (KB2645995)

     

    Source : http://blogs.technet.com/b/exchange/archive/2012/02/13/released-update-rollup-1-for-exchange-2010-service-pack-2.aspx

     

    • 14/2/2012

    [SCCM 2007] La distribution des packages sur les DP/BDPs expliquée

    L’équipe du support SCCM nous publie un billet détaillant la distribution des packages sur les points de distribution (DP) et points de distribution de branche (BDP). Le but est de suivre le processus au travers des fichiers de logs et des différents composants pour ces deux méthodes de distribution différentes.

    Je vous laisse lire l’article pour en apprendre plus : http://blogs.technet.com/b/configurationmgr/archive/2012/02/07/the-end-to-end-flow-of-distributing-a-configmgr-2007-package-to-a-standard-dp-and-a-branch-dp-in-a-single-site-environment.aspx

     

    • 14/2/2012

    Le Patch Tuesday de Février 2012 est disponible

    Microsoft vient de publier le Patch Tuesday pour le mois de Février 2012. Il comporte 9 bulletins de sécurité, dont 4 qualifiés de critique. Il corrige des vulnérabilités sur Windows, SharePoint 2010, Silverlight et Internet Explorer.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS12-008

    Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement et une vulnérabilité révélée publiquement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant du code spécialement conçu ou si une application spécialement conçue était exécutée localement.

    Requis

    MS12-009

    Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système d'un utilisateur et exécutait une application spécialement conçue.

    Requis

    MS12-010

    Internet Explorer 6, 7, 8 et 9

    Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS12-011

    SharePoint Server 2010 RTM/SP1

    Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft SharePoint et Microsoft SharePoint Foundation. Ces vulnérabilités pourraient permettre une élévation de privilèges ou la divulgation d'informations si un utilisateur cliquait sur une URL spécialement conçue.

    Peut Être Requis

    MS12-012

    Windows Server 2008 SP2, et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .icm ou .icc) situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

    Peut Être Requis

    MS12-013

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier multimédia spécialement conçu hébergé sur un site Web ou envoyé en pièce jointe dans un message électronique.

    Requis

    MS12-014

    Windows XP SP3

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime (tel qu'un fichier .avi) situé dans le même répertoire qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu.

    Peut Être Requis

    MS12-015

    Visio Viewer 2010 RTM/SP1

    Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu.

    Peut Être Requis

    MS12-016

    Silverlight 4

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft .NET Framework et Microsoft Silverlight. Ces vulnérabilités pourraient permettre l'exécution de code à distance sur un système client si un utilisateur affichait une page Web spécialement conçue à l'aide d'un navigateur Web capable d'exécuter des applications du navigateur XAML (XBAP) ou des applications Silverlight. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

    Peut Être Requis

    Légende :

     : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 14/2/2012

    [App-V] Migrer la base de données App-V vers SQL Server 2008

     

    L’équipe App-V vient de publier un article sur son blog pour détailler la procédure à adopter afin de migrer la base de données App-V vers SQL Server 2008 ou 2008 R2.

    En vue globale, on retrouve :

    1.       Sauvegarde de la base de données

    2.       Déplacement de la base de données vers le serveur SQL et restauration

    3.       Configuration des rôles et logins de sécurité de la base de données App-V et global aux serveurs à partir du serveur d’origine

    4.       Modification du fichier SFRMgmt.udl du Management Server pour pointer sur le nouveau serveur de base de données

    5.       Mise à jour de la table dbo.DATA_SOURCE avec le nouveau hostname et service_name

    6.       Sur le Management Server, vérifiez et modifiez les clés de registre SQLServerPort et SQLServerName pour refléter la configuration.

    7.       Lancer le script Alert_Jobs.sql pour créer les 4 jobs SQL pour App-V et le script Data_Messages.sql pour ajouter les messages d’erreur App-V. Lancez le script sp_SFTcleanupusage_update.sql pour autoriser le job App-V Check Usage History à s’exécuter correctement sur SQL Server 2008 et SQL Server 2008 R2

    8.       Vérifier que le script Data_Messages.sql s’est exécuté correctement en renseignant la table sys.message

    9.       Vérifiez que les 4 jobs App-V sont configurés correctement et peuvent s’exécuter sans erreur.

     

    Pour en apprendre plus : http://blogs.technet.com/b/appv/archive/2012/02/08/a-complete-guide-to-sql-2008-app-v-database-migration.aspx

     

    • 13/2/2012

    [App-V] Le package de correctifs 5 pour Application Virtualization 4.6 SP1

    Microsoft vient de publier le package de correctifs 5 pour Microsoft Application Virtualization 4.6 SP1. Celui-ci résout les problèmes suivants :

    ·         Vous utilisez une application virtuelle gérée par System Center Configuration Manager. Si vous lancez cette application en utilisant le compte System, le dossier du client App-V est déplacé dans le profile system. Cependant, ce comportement peut causer la perte des paramétrages utilisateur. Pour résoudre ce problème vous devez créer la clé de registre après l’application du correctif :

    o   Location: HKEY_LOCAL_MACHINE\Software\Microsoft\Softgrid\4.5\Client\Configuration

    o   Entry: ExpandUserDataDirectoryAsUser

    o   Type: REG_DWORD

    o   Value: 1

    ·         Le client App-V ne peut pas démarrer une application virtuelle même si le package d’application est pleinement chargé dans le cache App-V. Quand ce problème survient, vous recevez le message suivant :
    The system cannot find the path specified

    ·         Si vous n’avez pas les permissions administratives, le streaming HTTPs peut échouer quand l’authentification par certificat mutuelle est appliquée entre le client et le serveur

    Télécharger le Hotfix Package 5 for Microsoft Application Virtualization 4.6 SP1: December 2011

     

    • 13/2/2012

    Analyser les profiles Outlook avec Outlook Configuration Analyzer Tool (OCAT )

    Microsoft vient de publier Outlook Configuration Analyzer Tool (OCAT) qui permet d’analyser les profiles Outlook. Cet outil est basé sur le framework des analyseurs de bonnes pratiques. Il vous permettra de détecter les problèmes potentiels pouvant générer des appels au support informatique.

    Voici la liste des systèmes d’exploitation supportés :

    ·         Windows 7

    ·         Windows Vista Service Pack 2

    ·         Windows XP Service Pack 3

    Les versions d’Outlook suivantes sont prises en charge :

    ·         Microsoft Office Outlook 2007

    ·         Microsoft Outlook 2010 (32-bit ou 64-bit)

     

    Télécharger Microsoft Outlook Configuration Analyzer Tool

     

    • 12/2/2012

    [Exchange] Calculer la bande passante pour les clients

     

    Les administrateurs de messagerie vont être satisfaits d’apprendre que Microsoft vient de mettre à disposition un outil permettant de calculer la bande passante nécessaire aux clients Exchange. Il prend en compte les scénarii d’infrastructure On-Premises et dans le cloud avec Office 365.

    En outre, vous pourrez obtenir des estimations pour les clients suivants :

    • Outlook 2010
    • Outlook 2007
    • Outlook 2003
    • OWA 2010
    • OWA 2007
    • Windows Mobile
    • Windows Phone

     

    Pour en apprendre plus, je vous invite à lire l’article de l’équipe Exchange : http://blogs.technet.com/b/exchange/archive/2012/02/10/announcing-the-exchange-client-network-bandwidth-calculator-beta.aspx

    • 12/2/2012

    [FEP 2010] L’outil Group Policy ne peut importer un fichier provenant de System Center 2012 EndPoint Protection (SCEP)

    L’équipe Forefront EndPoint Security vient de publier un nouveau billet concernant un problème pouvant survenir lorsque vous utilisez Forefront Endpoint Protection 2010 Group Policy Tool pour importer un fichier de stratégie exporté à partir de System Center 2012 Configuration Manager.
    L’erreur renvoyée est la suivante :

    Unable to validate policy file <…>, please check that the file is a Forefront EndPoint Protection policy
    Details: Unrecognized file format
    .

    Le problème provient d’un changement dans le fichier xml où le namespace n’y est plus spécifié. En outre des valeurs de registre ont changé.

    Pour résoudre le problème, vous devez :

    ·         Ajouter "xmlns="http://forefront.microsoft.com/FEP/2010/01/PolicyData"" dans a section SecurityPolicy du fichier

    ·         Dans la section  “AddKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware\Signature Updates"”, remplacer le type de “FallbackOrder” de “REG_DWORD” avec “REG_SZ”.

    ·          Dans la section  “AddKey Name="SOFTWARE\Policies\Microsoft\Microsoft Antimalware\Signature Updates"”, remplacer le type de “DefinitionUpdateFileSharesSources” de “REG_DWORD” par “REG_SZ”.

     

    L’équipe met aussi à disposition un script permettant d’automatiser l’opération.
    Pour plus d’information, je vous invite à consulter l’article :
    http://blogs.technet.com/b/clientsecurity/archive/2012/02/10/forefront-endpoint-protection-2010-group-policy-tool-is-unable-to-import-policy-files-exported-from-system-center-2012-endpoint-protection.aspx

     

    • 12/2/2012

    [SCVMM] Des articles sur System Center Virtual Machine Manager 2012

    Microsoft a présenté sa nouvelle version : System Center Virtual Machine Manager 2012 lors du MMS 2011 à Las Vegas. Aujourd’hui, l’équipe produit vous propose une présentation des nouvelles fonctionnalités au travers de billets sur le blog et sur Technet Wiki :

     

     

    Bonne Lecture !

     

     

     

    • 11/2/2012

    [DPM] Dépanner les problèmes réseaux de l’agent

    L’équipe Data Protection Manager nous propose un billet très complet permettant de détailler la méthodologie à adopter pour dépanner les problèmes réseaux touchant l’agent DPM. On y retrouve différents rappels comme les ports nécessaires aux produits, les paramétrages DCOM…

    Pour en apprendre plus, rendez-vous sur : http://blogs.technet.com/b/dpm/archive/2012/02/06/data-protection-manager-agent-network-troubleshooting.aspx

     

    • 10/2/2012

    [SCO] Mise à jour des packs d’intégration de Charles Joy

    Charles Joy [MSFT] propose plusieurs packs d’intégration pour System Center Orchestrator (SCO). Il en propose 6 qui permettent d’effectuer différentes tâches de manipulation et de traitement. Aujourd’hui, cette mise à jour permet d’assurer l’upgrade des packs d’intégration depuis Opalis 6.3.

     

    Pour plus de détails sur ceux-ci, rendez-vous sur : http://microsofttouch.fr/blogs/js/archive/2011/11/18/sco-des-packs-d-int-233-gration-orchestrator-sont-disponibles-sur-codeplex.aspx

    Source : http://blogs.technet.com/b/charlesjoy/archive/2012/02/07/orchestrator-rc-codeplex-integration-packs-upgraded.aspx

     

    • 10/2/2012

    [SCO] Mise à jour des packs d’intégration System Center 2007/2008/2010 et 2012 en Release Candidate

     

    Microsoft vient de publier la Release Candidate (RC) des packs d’administration pour la gamme System Center 2007/2010 et sa nouvelle génération System Center 2012.

    On retrouve ainsi des packs d’intégration et les activités suivantes pour :

    ·         System Center 2012 Virtual Machine Manager (30 activités)

    o   Create Checkpoint,

    o   Create New Disk,

    o   Create New Disk from VHD,

    o   Create Network Adapter,

    o   Create User Role,

    o   Create VM From Template,

    o   Create VM from VHD,

    o   Create VM from VM,

    o   Get Checkpoint,

    o   Get Disk,

    o   Get Network Adapter,

    o   Get User Role,

    o   Get User Role Quota,

    o   Get VM, Manage Checkpoint,

    o   Move VM,

    o   Remove User Role,

    o   Remove VM,

    o   Repair VM,

    o   Resume VM,

    o   Run VMM PowerShell Script,

    o   Shut Down VM,

    o   Start VM,

    o   Stop VM,

    o   Suspend VM,

    o   Update Disk,

    o   Update Network Adapter,

    o   Update User Role Property,

    o   Update User Role Quota

    o   Update VM.

    ·         System Center 2012 Service Manager (13 activités) :

    o   Create Change with Template,

    o   Create Object, Create Incident with Template,

    o   Create Related Object,

    o   Create Relationship,

    o   Delete Relationship,

    o   Get Activity,

    o   Get Object,

    o   Get Relationship,

    o   Monitor Object,

    o   Update Activity,

    o   Upload Attachment

    o   Update Object

    ·         System Center 2012 Operations Manager (8 activités)

    o   Create Alert,

    o   Get Alert,

    o   Get Monitor,

    o   Monitor Alert,

    o   Monitor State,

    o   Start Maintenance Mode,

    o    Stop Maintenance Mode,

    o    Update Alert

    ·         System Center 2012 Data Protection Manager (9 activités)

    o   Create Recovery Point,

    o   Get Data Source,

    o    Get Recovery Point,

    o   Get DPM Server Capacity,

    o   Protect Data Source,

    o   Recover SharePoint,

    o   Recover SQL,

    o   Recover VM,

    o   Run DPM PowerShell Script

    Le pack d’intégration System Center 2012 Configuration Manager arrivera d’ici la sortie du produit.

    Pour les anciens packs d’intégration, on retrouve peu de changements. On note quand même :

    ·         Start/Stop Maintenance Mode : permet enfin d’appliquer le mode maintenance sur les sous objets !

    ·         De nouvelles données publiées pour Get Alert et Monitor Alert (avec notamment CompanyKnowledge, ManagementPackMonitorName, MonitoringRuleName, ManagementPackName, ManagementPackFriendlyName, ManagementPackDisplayName, ManagementPackId, ManagementPackVersion, ManagementPackIsSealed)

     

    Télécharger System Center 2012 – Orchestrator 2012 Component Add-ons and Extensions

     

    • 10/2/2012

    Formez-vous gratuitement à la création et à la gestion d’un cloud privé avec System Center 2012 - MAJ

    MAJ : De nouvelles dates sont disponibles pour le 3 et 4 avril pour parer au manque de places sur les anciennes dates

    Microsoft propose une formation (en anglais) gratuite faisant office de Jump Start pour la création et la gestion d’un cloud privé avec produit System Center 2012. Cette formation aura lieu le 21 et 22 février 2012 de 9h à 17h (Fuseau Pacifique).

    Voici les sujets couverts par la formation :

    Day 1: Deployment & Configuration

    ·         Part 1: Understanding the Microsoft Private Cloud

    ·         Part 2: Deploying the Infrastructure Components

    ·         Part 3: Deploying the Private Cloud Infrastructure

    ·         Part 4: Deploying the Service Layer

    ·         Part 5: Deploying the Applications & VMs

    Day 2: Management & Operations

    ·         Part 6: Managing the Infrastructure Components

    ·         Part 7: Managing the Private Cloud Infrastructure

    ·         Part 8: Managing the Service Layer

    ·         Part 9: Managing the Applications & VMs

     

    Rendez-vous à cette adresse pour s’inscrire et obtenir plus de détails : http://mctreadiness.com/MicrosoftCareerConferenceRegistration.aspx?pid=298