• La documentation SCCM de Mars 2012 est disponible

    Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ces derniers mois, l’équipe se focalise sur la mise à jour de la documentation dédiée à ConfigMgr 2012.

    Configuration Manager

    -Mise à jour pour inclure un lien vers les Release Notes for System Center 2012 Configuration Manager

    Introduction to Configuration Manager

    -Mise à jour avec une nouvelle section Example Scenarios for Configuration Manager qui détaille comment vous pouvez utiliser Configuration Manager pour responsabiliser les utilisateurs en donnant accès aux applications de n'importe quel appareil, unifier la gestion de la conformité et simplifier la gestion du client pour les périphériques.

    Supported Configurations for Configuration Manager

    -Mise à jour pour clarifier :

    • Un domaine en une seule partie est pris en charge sous réserve des limitations
    • Network Address Translation est pris en charge uniquement pour les clients Internet
    • Le nombre de clients qui sont pris en charge dans les sites secondaires est porté à 5 000
    • Des conseils pour les Software update Point et les limites lorsque vous mettez en œuvre un cluster NLB
    • Les versions de SQL Server, y compris les versions de mise à jour cumulative récemment publiées
    • Les configurations manuelles qui pourraient être nécessaires lorsque vous utilisez un ordinateur Windows Server 2003 comme point de distribution
    • Précision que le connecteur Exchange Server prend en charge Office 356 et BPOS

    Planning for Communications Across Forests in Configuration Manager

    -Mise à jour pour clarifier comment les clients à travers les forêts et les clients en mode workgroup sont pris en charge par ConfigMgr.

    Technical Reference for the Prerequisite Checker in Configuration Manager

    -Nouvelle rubrique qui fournit des détails techniques sur les vérifications préalables que le programme d'installation exécute ou que vous pouvez exécuter séparément pour vérifier les droits de sécurité, les dépendances et les prérequis.

    Install Sites and Create a Hierarchy for Configuration Manager

    -Mise à jour avec les autorisations requises, lorsque vous installez un site primaire ou secondaire.

    Install and Configure Site System Roles for Configuration Manager

    -Mise à jour afin de clarifier la raison pour laquelle les paramètres de limitation pour le Fallback Status Point ne s'appliquent pas seulement lorsqu'il est configuré pour les connexions client sur Internet.

    Configure Database Replicas for Management Points

    -Mise à jour pour corriger le script dans la section Configure a Self-Signed Certificate for the Database Replica Server.

    Planning for Content Deployment During Migration to System Center 2012 Configuration Manager

    -Mise à jour pour préciser quand un point de distribution de Configuration Manager 2007 sur un serveur de site secondaire est éligible à la mise à niveau vers System Center 2012 Configuration Manager.

    How to Assign Clients to a Site in Configuration Manager

    -Mise à jour pour intégrer les périphériques mobile, l’itinérance et comment faire pour vérifier l'affectation du site.

    Best Practices for Client Deployment

    -Nouvelle rubrique avec quelques recommandations pour le déploiement du client.

    How to Install Clients on Mobile Devices and Enroll Them by Using Configuration Manager

    -Mise à jour pour ajouter les paramètres de client qui se rapportent à la récupération des stratégies et l’inventaire matériel

    About Client Installation Properties in Configuration Manager

    -Mise à jour pour préciser les propriétés /noservice et /mp.

    How to Deploy Applications in Configuration Manager

    -Mise à jour pour préciser que l'option Require administrator approval if users request this application  n'est pas disponible lorsque l'application est déployée à une collection de périphérique. Précise également l'option Deploy automatically according to schedule whether or not a user is logged on.

    Prerequisites for Application Management in Configuration Manager

    -Mise à jour avec la nouvelle dépendance externe que si vous déployez des fichiers .SIS /.SISX sur un périphérique mobile Nokia Symbian Belle qui est enregistré par ConfigMgr, vous devez utiliser un format de fichier qui est conforme à la spécification du format fichier OS v9.x SIS.

    Example Scenario for Application Management in Configuration Manager

    -Nouvelle rubrique qui fournit une procédure pas à pas sur comment vous pouvez créer, déployer et gérer des applications à l'aide de Configuration Manager.

    Introduction to Hardware Inventory in Configuration Manager

    -Mise à jour afin de clarifier et d'ajouter des informations sur l'utilisation des fichiers MIF pour étendre l'inventaire matériel. Ces sujets incluent des informations supplémentaires :

    Introduction to Compliance Settings in Configuration Manager

    -Mise à jour pour préciser que même si vous ne pouvez créer des éléments de configuration générale dans la console Configuration Manager, les éléments de configuration de périphérique mobile sont configurés automatiquement avec ce type d'élément de configuration.

    How to Create Windows Configuration Items in Configuration Manager

    -Mise à jour afin de clarifier cette requête SQL ne peut pas utiliser les commandes SQL qui modifient la base de données.

    How to Import Configuration Data in Configuration Manager

    -Mise à jour afin de clarifier le comportement de l'option Create a new copy of the imported configuration baselines and configuration items.

    Example Scenario for Compliance Settings in Configuration Manager

    -Nouvelle rubrique qui fournit une procédure pas à pas sur comment vous pouvez utiliser des paramètres de conformité pour remédier automatique un paramètre de clé de Registre qui empêche une application de s'exécuter.

    How to Configure Endpoint Protection in Configuration Manager

    -Mise à jour avec des informations supplémentaires sur la façon de créer des règles de déploiement automatique et les produits anti logiciels malveillants qu’EndPoint Protection peut désinstaller.

    Frequently Asked Questions for Configuration Manager

    -Mise à jour avec les questions suivantes :

    • Can I upgrade a prerelease version of System Center 2012 Configuration Manager to the released version?
    • Can I upgrade an evaluation version of System Center 2012 Configuration Manager?
    • Can I manage SMS 2003 clients with System Center 2012 Configuration Manager, or migrate SMS 2003 sites and clients to System Center 2012 Configuration Manager?
    • Can I use security scopes to restrict which distribution points are shown in the Distribution Status node in the Monitoring workspace?
    • When distribution points are enabled for bandwidth control, does the site server compress the content that it distributes to them in the same way as site-to-site data is compressed?
    • How often are application deployments summarized?
    • How does the processing of requirements differ between a deployment with the action of Install and a deployment with the action of Uninstall?
    • What happens if a simulated deployment and a standard deployment for the same application are deployed to a computer?
    • When you view the status of an application deployment in the Deployments node of the Monitoring workspace, how is the Compliance % calculated?
    • Can I deploy operating systems to computers that are not managed by Configuration Manager?
    • When I deploy an operating system to multiple computers, can I optimize how the operating system image is sent to the destination computers?

     

  • [SCCM 2007] Rappel sur les réplications basées sur des transactions

      

    Il est toujours bon de faire une piqure de rappel, Umair Khan (Membre de l’équipe du support ConfigMgr) propose un article complet visant à détailler le fonctionnement des réplications intersites basées sur des transactions.

    Pour en apprendre plus, rendez-vous sur : http://blogs.technet.com/b/configurationmgr/archive/2012/04/17/a-look-at-transaction-based-replication-in-configuration-manager-2007.aspx

  • [SCOM 2007/2012] Mise à jour du Management Pack pour System Center 2012 Virtual Machine Manager (SCVMM)

    Microsoft a publié une mise à jour (version 3.0.6019.0) pour le Management Pack/Monitoring Pack ou pack d’administration de System Center 2012 Virtual Machine Manager (SCVMM). Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte à la fois System Center Operations Manager 2007 R2 et System Center 2012 Operations Manager.

    Voici les fonctionnalités couvertes :

    • Intégration d’OpsMgr avec Virtual Machine Manager. Le lien entre les deux produits est fort et demande l’installation des consoles sur les serveurs respectifs
    • Supervision Multi-Hyperviseur
    • Performance and Resource Optimization (PRO) afin d’adapter le positionnement de la machine virtuelle en fonction des informations remontées par OpsMgr.
    • Intégration du Mode Maintenance
    • Reporting dans VMM
    • Support de SQL Server Analysis Services

    Télécharger System Center Monitoring Pack for System Center 2012 - Virtual Machine Manager

  • [SCCM 2012] Installez ou mettez à jour vos infrastructures SQL !

    Certains ont remarqué le changement apporté à la documentation TechNet. La version minimale pour installer System Center 2012 Configuration Manager et sa base de données sur SQL Server a été modifiée. Si vous souhaitez installer votre base de données sur SQL Server 2008 R2, vous devrez appliquer le Service Pack 1 et le Cumulative Update 6. L’assistant d’installation a toujours la limite minimale du Cumulative Update 4. Néanmoins, l’équipe SQL a corrigé des problèmes qui peuvent impacter la réplication de ConfigMgr 2012.

    Voici un rappel des versions supportées :

    • SQL 2008 SP2 + CU7
    • SQL 2008 R2 SP1 + CU6

    SQL Server 2012 et SQL Server 2008 SP3 ne sont toujours pas supportés par le produit. Il est à noter que les sites secondaires sont aussi concernés par cette montée de version. Vous devez donc appliquer le Cumulative Update 6 sur tous vos sites secondaires.

    Télécharger Cumulative update package 6 for SQL Server 2008 R2 Service Pack 1

  • [App-V] Exécutez une application virtuelle échoue avec l’erreur "Unable to initialize package information (0x00000000)"

     

    Microsoft a publié un nouvel article dans la base de connaissances concernant un problème pouvant survenir lors de l’exécution d’une application virtuelle App-V. Vous pouvez recevoir le message d’erreur :

    Unable to initialize package information (0x00000000)

    Le problème survient lorsque vous êtes dans un mode d’infrastructure complète et que le client ConfigMgr est installé sur la même machine. Lorsque le client ConfigMgr est installé, il a un comportement où il gère les applications virtuelles. Lors de son installation, le cache du client App-V est effacé et les clés de registre modifiées.

    Il existe plusieurs solutions de contournement :

    • Décochez l’option “Allow virtual application package advertisement" dans les paramétrages des agents du client (Advertised Programs Client Agent)
    • Modifier manuellement les clés de registre pour revenir aux valeurs initiales
    • Utiliser ConfigMgr pour gérer les applications virtuelles

    Lire la KB2694295 : Launching an App-V application fails with "Unable to initialize package information (0x00000000)" error

  • [App-V] Exécutez Process Monitor dans l’environnement virtuel

    L’équipe App-V a publié sur son blog un article très intéressant visant à détailler comment utiliser l’outil Process Monitor de sysinternal dans une bulle virtuelle App-V. La procédure résumée est la suivante :

    • Créer un raccourci vers une application
    • Editer le raccourci pour exécuter une invite de commande dans la bulle App-V
    • Exécutez ProcMon ou tout autre outil

     

    Pour plus de détails, je vous invite à lire le billet : http://blogs.technet.com/b/appv/archive/2012/04/24/how-to-run-process-monitor-procmon-inside-the-app-v-virtual-environment.aspx

  • Microsoft Security Essentials 4.0 est disponible

    Microsoft vient de publier la version finale de Microsoft Security Essentials 4.0. Cette nouvelle mouture a le noyau commun à System Center 2012 EndPoint Protection, Windows Intune EndPoint Protection et Windows Azure EndPoint Protection.

    Parmi les nouveautés, on retrouve :

    • Une nouvelle interface
    • Le programme Microsoft SpyNet change de nom pour devenir Microsoft Active Protection Services
    • Amélioration des performances
    • L’exécution automatique d’actions lors de la détection de malware très dangereux

     

    L’outil est compatible : Windows XP SP3, Vista SP1 ou SP2 et Windows 7 SP1.

    Télécharger Microsoft Security Essentials 4.0.1526.0

  • [SCOM] Comment dépanner les Event IDs 2115

    L’équipe OpsMgr a publié un article dans la base de connaissances concernant un événement 2115 qui peut se répéter sur l’infrastructure System Center Operations Manager. Cet évènement est souvent dû à un problème de performance sur le serveur d’administration ou sur les serveurs SQL hébergeant la base de données opérationnelle ou Data Warehouse.

    C’est un ainsi que l’article présent les différents scénarios et les résolutions envisageables pour résoudre le problème.

    Lire la KB2681388 : How to troubleshoot Event ID 2115 in Operations Manager

  • [SCOM 2007] Echec de transfert automatique des alertes à un serveur HP OVO via le connecteur OpenView

    L’interopérabilité entre système n’est jamais simple et l’équipe OpsMgr publie un nouvel article dans la base de connaissances concernant le connecteur OpenView pour SCOM 2007. Dans certains cas, le connecteur peut ne pas transférer automatiquement les alertes à un serveur HP OVO. On trouve les erreurs suivantes dans le fichier SCInterop :

     

    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] ERROR Could not deliver some events. No providers were available. Cannot create WSManConfig for any providers
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Microsoft.SystemCenter.Interop.NoProviderAvailableException: Cannot create WSManConfig for any providers
    at Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule.BuildWsmanConfigList(IConfig c)
    at Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule.XFormOutboundAlerts_Callback(Topic topic, Payload payload)
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Exiting WSRxAlerts_Callback method...
    [Microsoft.SystemCenter.Interop.Framework.Modules.XFormModule] DEBUG Leaving CacheAlerts_Callback
    [Microsoft.SystemCenter.Interop.Framework.Modules.Cache] DEBUG Leaving FilterAlerts_Callback
    [Microsoft.SystemCenter.Interop.Framework.Modules.FilterModule] DEBUG alerts published
    [Microsoft.SystemCenter.Interop.Framework.Modules.FilterModule] DEBUG Leaving OpsAlerts_Callback
    [Microsoft.SystemCenter.Interop.Framework.Modules.OpsMgrModule] DEBUG 3 alerts published
    [Microsoft.SystemCenter.Interop.Framework.Modules.OpsMgrModule] DEBUG acking alerts 3 to sdk
    [Microsoft.SystemCenter.Interop.Framework.Modules.OpsMgrModule] DEBUG 3 alerts acked to sdk
    [Microsoft.SystemCenter.Interop.Framework.Modules.OpsMgrModule] DEBUG Leaving TimerCallback
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Entering TimerCallback method...
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Retrieving events...
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG locked on WSRxAlerts
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG BuildWsmanConfigList called
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Not all providers have be queried for WSManType. Attempting to query each provider
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManConfig] DEBUG WSManConfig constructor called
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManConfig] DEBUG Creating WSManConfig for OVO Server
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Entering GetWSManType method...
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Entering CreateSession method...
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG using basic auth
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Calling WSMAN Session host OVO Server with parameters...
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG ResourceUri : https://OVO Server:1270
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG SessionFlags : 266241
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG UserName : root
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Exiting CreateSession method...
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Calling WSMAN Identify on host OVO Server with parameters...
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Flags : 0
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Exception A security error occurred occurred while determining WSMan type of server OVO Server
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Exiting GetWSManType method...
    [Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG System.Runtime.InteropServices.COMException (0x80072F8F): A security error occurred
    at WSManAutomation.IWSManSession.Identify(Int32 flags)

     

    Ceci survient lorsqu’il n’y a aucun provider qui peut être contacté pour obtenir un événement de mise à jour. Pour résoudre le problème, utilisez scicert.exe pour importer le certificat du provider sur le serveur hébergeant le connecteur.

    Pour plus d’information, rendez-vous sur la KB2693106 : The Operations Manager OpenView connector fails to auto-forwarding alerts to an HP OVO server

  • [SCOM 2007] Des services Windows peuvent ne pas démarrer automatiquement si AVIcode est utilisé pour superviser

    L’équipe OpsMgr a publié un nouvel article dans la base de connaissances concernant un problème pouvant survenir lorsque vous utilisez AVIcode pour superviser un serveur. En effet, il se peut que certains services Windows peuvent échouer à démarrer automatiquement au démarrage de la machine. Le ou les service(s) peuvent néanmoins être démarré manuellement par la suite.

    Dans le journal d’événement, on peut observer :

    [DATA],[TIME],Intercept Stub,Error,None,4000,N/A,A01-CRM-TRNS22,"An error has occurred. Please contact Technical Support if this issue persists.
    Error: Monitor initialization timeout expired.
    Please contact your system administrator.
    Code: [CODE] Type: Internal External Time [DATE] [TIME] Thread: [TID] Raised in: (ret == WAIT_OBJECT_0). CInitThread::InitAndWaitFinish, Caught in: CProfilerCallback::Initialize.
    System information:
    Agent version: [INTERCEPT_AGENT_VERSION]
    Windows version: [OS_VERSION]
    Process ID: [PID]; Instance ID: [IID];
    InstanceName: [NAME_OF_THE_SERVICE].

    Le problème est dû à l’API .NET CLR Profiling qui peut augmenter le temps de démarrage des services et les faire tomber en timeout.

    Pour résoudre le problème, Microsoft recommande de créer des dépendances pour les services incriminés sur le service de l’agent AVICode.

    Plus d’information sur la KB2695741 : Windows NT services monitored by AVIcode may fail to start automatically

  • [SCOM] L’import d’un Management Pack qui a des dépendances dans un autre échoue

    Lorsque vous développez des packs d’administration, vous pouvez créer des dépendances avec d’autres Management Packs pour par exemple utiliser des classes. C’est souvent le cas de Management Packs fournis par Microsoft. Dans ce cas de figure, l’import du Management Pack doit être fait lorsque le Management Pack dépendant a été importé. C’est ainsi que l’équipe OpsMgr rappelle le principe par le biais d’un article dans la base de connaissances.

    <ManagementPackName> could not be imported.

    If any management packs in the Import list are dependent on this management pack, the installation of the dependent management packs will fail.
    The requested management pack was invalid. See inner exception for details.
    Parameter name: managementPack

    Lire la KB2698846 : Importing a Management Pack in System Center Operations Manager fails if a dependent management pack isn't imported

  • [SCOM] Dépanner la configuration du Management Pack SharePoint 2010

    Le Management Pack SharePoint 2010 est unique en son genre et nécessite des étapes de configuration spécifiques. La lecture du guide associé est obligatoire et permet d’éviter les erreurs. Microsoft ne supporte pas exemple la supervision que d’une seule ferme SharePoint 2010 par Management Group contrairement à SharePoint 2007. Microsoft a donc publié un article dans la base de connaissances visant à aborder les scénarios suivants :

    • Une erreur d’accès à SharePoint Foundation 2010 ou les bases de données du produit
    • Configurer l’association du compte d’exécution (Run As Account)
    • La supervision de plusieurs fermes
    • Comment lancer la tâche de configuration
    • Ne pas pouvoir exécuter la tâche « Configure SharePoint Management Pack » dans SCOM 2012
    • Impossibilité de superviser les bases de données SharePoint 2010
    • Des conseils sur les découvertes
    • Des conseils sur les overrides concernant les temps de synchronisation
    • Des conseils pour ajouter des workflow dans le fichier de configuration

    Lire la KB2690744 : Configuring the SharePoint 2010 Management Pack for System Center Operations Manager

  • [SCOM 2007/2012] Mise à jour du script d’export des Management Packs non scellés

    Microsoft a publié une mise à jour du script de Boris permettant de faire une sauvegarde des packs d’administration non scellés de System Center Operations Manager 2007 (SCOM) et System Center 2012 Operations Manager. La sauvegarde des packs d’administration non scellés est importante car elle couvre les scénarios suivants :

    • La restauration d’une infrastructure et de sa personnalisation dans un scénario de désastre critique (perte de la base de données…)
    • La restauration d’une configuration à un instant t

    Il est conseillé de faire une sauvegarde journalière pour assurer un retour à un état de configuration passé si nécessaire.

    Le script peut :

    • S’exécuter sur PowerShell 1 et 2
    • S'exécuter sur Operations Manager 2012

    Pour télécharger le script, rendez-vous sur : http://blogs.technet.com/b/momteam/archive/2012/04/16/powershell-script-to-backup-opsmgr-overrides-and-unsealed-management-packs.aspx

  • [SCCM 2012] Nettoyer une machine avec Windows Defender Offline Scan et l’environnement Windows PE

    Jason Githens nous propose encore un excellent article qui risque d’intéressé les personnes qui n’arrivent pas à se débarrasser de malware sur leur parc informatique. Le but est d’utiliser Windows Defender Offline Scan (récemment publié) et la dynamique de déploiement de système d’exploitation pour nettoyer les virus récalcitrants. Il explique ainsi comment :

    • Construire une image de démarrage (WIM) comprenant Windows Defender Offline
    • Créer une séquence de tâches qui :
      • Désactivera BitLocker
      • Redémarrera la machine dans l’environnement WinPE
      • Lancera une analyse avec Windows Defender Offline
      • Redémarrera la machine sur le système d’exploitation
      • Activera BitLocker pour rendre le système fonctionnel
      • Créer une collection dynamique qui cible les machines ayant remontée par le client EndPoint la nécessité d’exécuter une analyse hors ligne
      • Déployer la séquence de tâches
      • Créer un média de séquence de tâches si nécessaire

     

    Pour lire l’article dans son intégralité : http://blogs.technet.com/b/configmgrteam/archive/2012/04/12/launching-a-windows-defender-offline-scan-with-configuration-manager-2012-osd.aspx

  • [Certifications] Passez un examen, le second est gratuit !

    Microsoft lance une grande campagne « Two for One » visant à vous offrir un passage d’examen en cas de réussite du premier. L’offre s’applique principalement aux nouveaux examens tournés Private Cloud mais s’applique aussi à :

    • Windows 7 (Client) pour obtenir un voucher pour Windows 8 lorsque les certifications seront disponibles
    • SQL Server 2008  pour obtenir un voucher pour SQL Server 2012 lorsque les certifications seront disponibles
    • Visual Studio 2010 pour obtenir un voucher pour Visual Studio 2012 lorsque les certifications seront disponibles

    Attention : Cette offre n’est valable que pour une certification réussie avant le 30 juin 2012.

    Pour obtenir votre code : https://www.bsf01.com/creatives/prometric/Microsoft_TwoForOne/TwoForOne_Home.aspx

  • [SCCM 2012] Déployer et rendre le client EndPoint Protection opérationnel durant le déploiement de système d’exploitation

    Avec System Center Configuration Manager 2007 et Forefront EndPoint Protection 2010, il y avait une part de challenge à déployer un système d’exploitation qui inclut le client Antivirus fonctionnel et à jour. Avec System Center 2012 Configuration Manager et System Center 2012 EndPoint Protection, le processus est simplifié. Jason Githens de l’équipe ConfigMgr nous propose un article visant à :

    •  Inclure un package de déploiement du client EP qui sera exécuté après la tâche Setup Windows and ConfigMgr. Pour rappel, le client EP est installé lorsque le client reçoit sa stratégie du Management Point si l’option a été activée dans une stratégie des paramétrages des agents du client qui cible le client. L’installation du client EP par le biais d’un package doit aussi inclure une stratégie (fournie dans l’article) permettant d’assurer la mise à jour à partir de sources locales.
    • Créer un package contenant les mises à jour de définitions qui seront utilisées lors du déploiement de système d’exploitation.
    • Inclure la dynamique dans votre séquence de tâches de déploiement.

     

    Pour connaître le processus complet, je vous invite à lire : http://blogs.technet.com/b/configmgrteam/archive/2012/04/12/operating-system-deployment-and-endpoint-protection-client-installation.aspx

  • [SCCM 2012] La gestion des mises à jour expirées

    System Center 2012 Configuration Manager (SCCM) introduit de nombreux changements notamment autour de la gestion des mises à jour. Les administrateurs ont par exemple maintenant la possibilité de choisir s’ils souhaitent continuer à déployer une mise à jour qui a été remplacée par la stratégie de sécurité établie par Microsoft au travers du service Microsoft Updates. Par défaut les mises à jour expirées et le contenu associé est automatiquement supprimé des points de distribution tous les 7 jours. Il est à noter que cet intervalle n’est pas personnalisable. Cette règle ne s’applique uniquement pour les mises à jour expirées qui ne sont pas associées à un déploiement.

    Pour ce fait, vous devez suivre la procédure suivante :

    • Rechercher les mises à jour marquées comme expirées
    • La recherche vous affiche toutes les mises à jour expirées, cliquez droit et sélectionnez « Edit Membership »
    • Dans la fenêtre qui s’ouvre, décochez l’ensemble des groupes de mises à jour

    Une fois cette opération manuelle effectuée, le processus suit les phrases suivantes :

    • Lorsqu’une synchronisation du Software Update Point a lieu dans le cadre du cycle de programmation défini, les mises à jour sont marquées comme expirées. Les synchronisations qui sont exécutées par le biais de la console d’administration ne sont pas complètes et ne font simplement qu’un Delta qui ne comprend pas cette étape d’expiration
    • Les mises à jour sont encore visibles dans la console mais marquées comme expirées.
    • Après 7 jours, les mises à jour qui ne sont pas associées à un déploiement sont désactivées et n’apparaissent donc plus dans la console.
    • L’Object Replication Manager est notifié par un fichier .CIN dans le dossier objmgr.box et effectue l’opération de suppression
    • Le Distribution Manager vérifie chaque heure et supprime le contenu des points de distribution qui est associé avec une mise à jour supprimée par la gestion de réplication d’objets

    Ces étapes ne comprennent pas la purge du dossier source contenant les mises à jour. Pour cela, l’équipe ConfigMgr a publié un script visant à faire cette purge.

    Pour plus d’information et télécharger le script : http://blogs.technet.com/b/configmgrteam/archive/2012/04/12/software-update-content-cleanup-in-system-center-2012-configuration-manager.aspx

  • Un script pour désinstaller une mise à jour

    Jakob Gottlieb Svendsen publie un script vbs permettant de désinstaller une mise à jour  sur un système d’exploitation. Son script supporte à la fois Windows XP/Windows Server 2003 et Windows 7/Windows Server 2008 R2. Il utilise deux méthodes différentes : le dossier uninstall et la commande wusa.exe

    Pour plus d’information, je vous renvoie vers son blog post : http://blog.coretech.dk/jgs/vbscript-uninstall-updates-on-winxpwin2003-win7-and-win-2008-r2-automatically/

  • [SCOM 2012] Le Management Pack VMware de Veeam offert pour 10 sockets

    En ce qui concerne la supervision des environnements VMware via System Center Operations Manager, il n’existe pas des dizaines de solutions. Toutes sont payantes mais Veeam délivre une solution complète connectée à un environnement vSphere. Après le MMS 2012, Veeam a annoncé proposer gratuitement une licence de 10 sockets pour ce Management Pack de supervision accompagnée d’un an de support et maintenance. Ceci s’applique à System Center 2012 Operations Manager et est un bon moyen de tester la solution. La solution dispose de « collecteurs » qui interrogent l’API VMware vSphere pour récupérer les diverses informations. Les informations sont ensuite transmises du collecteur à l’agent OpsMgr en mode proxy.

    VMware Monitoring for Microsoft System Center 2012

  • [SCCM 2012] Un script PowerShell avec interface graphique pour remplacer la console

    David O’Brien a créé un outil avec interface graphique basé sur du PowerShell pour remplacer quelques fonctions apportées par la console d’administration. Vous pouvez :

    • Déployer une séquence de tâche
    • Importer une ou plusieurs machines

    Il est donc très utile pour donner des fonctions limitées sans installer la console d’administration. Il a pour projet d’ajouter la création de variables, d’applications ou la configuration de déploiement de séquences de tâches.

    Pour en apprendre plus et télécharger l’outil, rendez-vous sur : http://www.sepago.de/d/david/2012/04/23/release-of-my-configuration-manager-admin-gui

  • [SCCM 2012] Le SDK est disponible en Pre-Release

    Microsoft a publié une Pre-Release du Software Development Kit (SDK) de System Center 2012 Configuration Manager. Le SDK est une documentation donnant les informations nécessaires pour créer des programmes et des scripts. Ce SDK devrait être plus fourni en exemple que la version précédente et permettre un apprentissage plus facile.

    Télécharger System Center 2012 Configuration Manager SDK - Prerelease

  • [MMS 2012] Télécharger la vidéo des sessions

    Phil Schwan a trouvé une solution pour télécharger les sessions du MMS 2012. Il suffit de naviguer vers : http://cdn.tri-digital.com/MMS/video/XX-XXXX.wmv et remplacer XX-XXXX par le numéro de session.

    Pour avoir le listing des sessions, rendez-vous sur : http://www.mms-2012.com/topic/list

     

  • [SCOM 2007/2012] Les Management Packs Windows Server 2012 disponibles en bêta

    Microsoft annonçait mercredi le nom final du système d’exploitation : Windows Server 2012 et on apprend aujourd’hui que les Management Packs ou Packs d’administration de Windows Server 2012  sont disponibles en bêta pour System Center Operations Manager 2007 R2 et System Center 2012 Operations Manager.

    Voici la liste :

    ·        Active Directory Certificate Services (ADCS)

    ·        Active Directory Directory Services (ADDS)

    ·        Active Directory Federation Services (ADFS)

    ·        Active Directory Rights Management Services (ADRMS)

    ·        DHCP (Core Networking)

    ·        Remote Access

    ·        DNS (Core Networking)

    ·        Cluster Management

    ·        File Services

    ·        Windows Deployment Services

    ·        IIS

    ·        MSMQ

    ·        Network Access Protection

    ·        Network Load Balancing (NLB)

    ·        Networking QoS

    ·        Power Management

    ·        Print Services

    ·        Remote Desktop Services (RDS)

    ·        Windows Backup

    ·        Windows Server Update Services

    ·        Windows Operating System

     

    Télécharger les Management Packs bêta pour Windows Server 2012 de puis Technet

     

  • [SCCM] Lenny’s Security Slicer : Faites hériter des permissions aux collections

    La communauté MyITForum fournit toujours plus d’outils et méthodologies interessantes. Aujourd’hui, c’est Lenny Caputo qui propose Lenny’s Security Slicer. Ceci est un ensemble de procédure SQL visant à faire hériter des droits de sécurité à des groupes Active Directory au niveau des instances des collections. Ainsi, vous pouvez laisser des utilisateurs créer des droits et ensuite faire propager des droits globaux comme nécessaire.

    Pour plus d’information, je vous laisse lire son blog post : http://myitforum.com/myitforumwp/2012/04/13/sccm-security-slicer/?utm_source=rss&utm_medium=rss&utm_campaign=sccm-security-slicer

     

  • [SCCM 2007] Le paramétrage « Maximum Threads Per Package » ne fonctionne pas

    Microsoft a publié un article dans la base de connaissances associé à un correctif concernant un problème avec le paramétrage « Maximum Threads Per Package ». Vous êtes dans le scénario suivant :

    ·         Vous disposez d’un serveur de site ConfigMgr 2007 SP2 sur Windows Server 2008 R2

    ·         Vous créez 4 Branch Distribution Points et 4 Distribution Points

    ·         Les points de distribution de branche ont un nom qui les range avant les points de distribution standard

    ·         Vous paramétrez l’option  « Maximum Threads Per Package » à 6

    ·         Vous créez un package avec une source de fichier et vous le déployez sur tous les points de distribution

    Dans ce scénario, le Distribution Manager est supposé utiliser le nombre maximum de threads pour distribuer sur les points de distribution standard en parallèle. Cependant, un seul Thread est utilisé pour les points de distribution standard. Les autres points de distribution ne commencent pas la distribution tant que le thread n’est pas disponible.

    En gros, ceci sur vient si :

    ·         Le nombre de BDP est supérieur au nombre de DP sur le même site

    ·         Le paramétrage « Maximum Threads Per Package » est à une valeur inférieure au nombre total de points de distribution sur le site

    ·         Les points de distribution de branche ont un nom qui les range avant les points de distribution standard

     

    Pour résoudre le problème, vous devez installer un correctif : 2678757 The Maximum Threads Per Package setting for distribution points does not work expectedly in certain situation in System Center Configuration Manager 2007 SP2