Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 31/8/2012

    [SCSM 2012] Un éditeur de vues avancé

    Anton Gritsenko (MVP) a publié un Management Pack pour System Center 2012 Service Manager (SCSM) permettant de faire de l’édition de vues avancée. Il permet donc de parer aux limites des fonctions proposées par la console d’administration.

    Pour vois les possibilités, vous pouvez visionner cette vidéo : http://www.youtube.com/watch?v=0tdYYC_oPBg

    Télécharger Advanced View Editor 2.0 for SCSM 2012 Free Edition (2.0.1561.24)

     

    • 30/8/2012

    Microsoft lance l’offre Second Shot 2012/2013

    Pour les 20 ans de sa division Learning, Microsoft vient de relancer son offre « Second Shot » afin d’obtenir un nouveau voucher pour repasser une certification en cas d’échec. Il existe deux types d’offres :

    • Pour une certification, vous pouvez repasser cette certification en cas d’echec.
    • Pour l’achat d’un pack de certification, vous obtenez 15% de remise et le repassage des examens en cas d’echec. Voici la liste des packs concernés :
      • MCSA: Windows Server 2012
      • MCSA: Windows Server 2008
      • MCSA: SQL Server 2012
      • MCSE: Desktop Infrastructure
      • MCSE: Server Infrastructure
      • MCSE: Private Cloud
      • MCSE: Data Platform
      • MCSE: Business Intelligence
      • MCSD: Web Apps
      • MCSD: Windows Apps

    Détails de l’offre :

    • Valable jusqu’à mai 2013
    • Cette offre s’applique à toutes les certifications ITs, développeurs,Gestion de projets, Microsoft Dynamics (Certifications 070 et 083). Elle s’applique aussi aux certifications académiques
    • Un seul repassage est disponible par examen.

     

    Plus d’information sur : http://www.microsoft.com/learning/en/us/offers/secondshot.aspx?WT.mc_id=MSLS_secondshot

    • 30/8/2012

    [DPM 2012] La supportabilité du rôle réplica d’Hyper-V de Windows Server 2012

    L’équipe DPM a publié une note sur son blog concernant le support de la fonctionnalité Hyper-V replica de Windows Server 2012 par System Center 2012 Data Protection Manager (DPM) SP1. En effet dû au modèle architectural de cette fonctionnalité, Microsoft ne supporte pas la sauvegarde  ou la restauration de machine virtuelle sur ce type de serveur. Ceci est dû aux différentes opérations qui peuvent avoir lieu sur les serveurs Hyper-V durant une sauvegarde DPM.

    Pour plus d’information, je vous invite à lire le billet en anglais : http://blogs.technet.com/b/dpm/archive/2012/08/27/important-note-on-dpm-2012-and-the-windows-server-2012-hyper-v-replica-role.aspx

    • 30/8/2012

    Le poster des composants d’architecture Hyper-V de Windows Server 2012

    Avec la toujours plus grande complexité des composants d’architecture, Microsoft a pour habitude de publier des posters récapitulant les différents concepts et leur fonctionnement. Ainsi, on retrouve aujourd’hui une trois de composants pour Hyper-V sur Windows Server 2012.

    Pour le télécharger rendez-vous sur : Windows Server 2012 Hyper-V Component Architecture Poster and Companion References

    • 23/8/2012

    Microsoft publie la Release Candidate (RC) de Windows Server 2012 Essentials

    Microsoft vient de publier la bêta de Windows Server 2012 Essentials. Cette version a pour vocation de remplacer Small Business Server (SBS) Essentials. Windows Server 2012 Essentials permet de gérer jusqu’à 25 utilisateurs. Les utilisateurs peuvent ainsi accéder aux données depuis n’importe où ou bien sauvegarder les données de façon sécurisée. Il supporte la connexion à des services en lignes comme Office 365, les emails hébergés, aux services de collaboration et au CRM. Ce produit ne requière pas de CAL pour les utilisateurs.

    La Release Candidate se focalise sur :

    • L’amélioration du support pour l’import de vos certificats SSL
    • La réduction du temps d’installation par le changement de la stratégie de mise à jour du système qui ne procède plus qu’à l’installation des mises à jour dites critiques.
    • Changement dans l’analyseur de bonnes pratiques Windows SBS pour inclure de nouvelles règles et la possibilité d’en ignorer
    • Changements pour Office 365 afin de permettre l’import d’utilisateurs Office 365 existants
    • Support du rôle DHCP Server

    Les applications Windows 8 companion et Windows Phone suivront dans quelques semaines.

    Cette version apporte des avancées autour de :

    • Amélioration du support d’Office 365
    • Support de Microsoft Online Backup Services pour sauvegarder en utilisant le service online de Microsoft.
    • Storage Spaces
    • l’historique de fichiers.
    • Remote Web Access (RWA) avec le support des périphériques tactiles (iPad, et Windows 8) ainsi que le streaming de média
    • Une application Windows 8 Metro native donnant l’accès aux serveurs Essentials. Elle supporte le mode hors ligne lorsque l’utilisateur voyage.
    • Mise à jour de l’application Windows Phone
    • Nouveau Web Services apportant des nouvelles possibilités de développement.

     

    Plus d’information sur l’article de l’équipe : http://blogs.technet.com/b/sbs/archive/2012/08/21/windows-server-2012-release-candidate-essentials-available-now.aspx

    Télécharger et Tester Windows Server 2012 Release Candidate Essentials

     

    • 23/8/2012

    [SCCM 2007] Echec de l’import des informations MVLS dans le catalogue Asset Intelligence

    L’équipe du support ConfigMgr a publié un article pour expliquer comment dépanner lorsque vous recevez un message d’erreur lors de l’import des informations MVLS dans le catalogue Asset Intelligence.

    Plus d’information sur : http://blogs.technet.com/b/configurationmgr/archive/2012/08/15/support-tip-importing-mvls-information-into-an-asset-intelligence-catalog-fails-with-quot-failed-to-import-licensing-data-into-the-site-database-quot.aspx

    • 22/8/2012

    [SCOM 2007R2/2012] Mise à jour 6.3.173.1 du Management Pack SQL Server

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour SQL Server 2005,2008 RTM/R2, 2012 en version 6.3.173.1. Cette mise à jour mineure corrige un beug sur l’espace de stockage disponible sur les groupes de fichiers de base de données. La version précédente apportait le support de SQL Server 2012 et System Center 2012 Operations Manager.

    Ce management pack apporte les fonctionnalités suivantes :

    • Ajout du support de SQL Server 2012
      • Incluant la supervision de la fonctionnalité AlwaysOn :
        • Découverte automatique et supervision des groupes de disponibilité, la disponibilité des réplicas, et la disponibilité des bases de données pour des milliers de machines
        • Connaissance détaillée pour chaque état de santé critique pour assurer une résolution rapide des incidents
    • Intégration transparente avec Policy Based Management (PBM)
      • Découverte automatique personnalisé des stratégies PBM ciblant les composants de base de données et AlwaysOn
      • La supervision des bases de données SQL PBM est supportée
    • Ajout du support de la supervision pour le mirroringsur SQL Server 2008 RTM/R2 :
      • Découverte des bases de données mirrorées, des témoins, et des groupes de mirroring
      • Supervision de l’état des miroirs de base de données, l’état des témois…
      • Diagramme personnalisé pour se représenter la base de données primaire et les miroirs
    • Ajout du support pour la supervision de la réplicationde SQL Server 2008
      • 20 règles sont disponibles pour détecter les événements de réplication
    • Amélioration de la supervision de l’espace libre avec le support des points de montage
    • Support de System Center 2012 Operations Manager
    • Correction des problèmes suivants :
      • Mise à jour du nom d’usage des MPs SQL 2005 et 2008 pour correspondre au même style
      • Découverte SEED introduit pour SQL 2005, SQL 2008 et SQL 2012
      • Correction des problèmes de supervision pour l’espace disponible des bases de données
      • Problème résolu pour la fause alerte quand le composant Full Test Search n’est pas installé
      • La supervision des sessions bloquées a été corrigée
      • Supervision du Service Principal Name
      • Création de groupes dédiés pour tous les composants SQL
      • Introduction de l’état de supervision pour la sauvegarde des bases de données
      • Le script de localisation de la base de données master détermine  les paramètres à partir de la base de registre.

    Le pack d’administration est constitué de :

    SQL Server 2005

    Library

    Microsoft.SQLServer.Library.mp

    Discovery

    Microsoft.SQLServer.2005.Discovery.mp

    Monitoring

    Microsoft.SQLServer.2005.Monitoring.mp

    SQL Server 2008 and SQL Server 2008 R2

    Library

    Microsoft.SQLServer.Library.mp

    Discovery

    Microsoft.SQLServer.2008.Discovery.mp

    Monitoring

    Microsoft.SQLServer.2008.Monitoring.mp

    SQL Server 2008 and SQL Server 2008 R2 Mirroring

    Library

    Microsoft.SQLServer.Library.mp

    Discovery

    Microsoft.SQLServer.2008.Discovery.mp

    Discovery

    Microsoft.SQLServer.2008.Mirroring.Discovery.mp

    Monitoring

    Microsoft.SQLServer.2008.Mirroring.Monitoring.mp

    SQL Server 2012

    Library

    Microsoft.SQLServer.Library.mp

    Discovery

    Microsoft.SQLServer.2012.Discovery.mp

    Monitoring

    Microsoft.SQLServer.2012.Monitoring.mp

    SQL Server 2012 AlwaysOn

    Library

    Microsoft.SQLServer.Library.mp

    Discovery

    Microsoft.SQLServer.2012.Discovery.mp

    Monitoring

    Microsoft.SQLServer.2012.Monitoring.mp

    AlwaysOn Discovery

    Microsoft.SQLServer.2012.AlwaysOn.Discovery.mp

    AlwaysOn Monitoring

    Microsoft.SQLServer.2012.AlwaysOn.Monitoring.mp

     

    Télécharger SQL Server Monitoring Management Pack

    • 22/8/2012

    [SCCM 2012] Le Cumulative Update (CU) 1 est disponible

    Comme annoncé dans un précédent billet, Microsoft a changé son mode de publication des correctifs liés à System Center Configuration Manager. Avec la version 2012, Microsoft publie des correctifs cumulatifs. Aujourd’hui, c’est le premier Cumulative Update (CU1) qui fait son apparition sur le site du support.

    Il corrige les points suivants :

    • Console d’administration
      • Quand un nouveau point de distribution est ajouté à un package qui contient plus de 100 points de distribution, le point de distribution ne peut être ajouté et vous recevez l’erreur : The SMS Provider reported an error.
      • Le lien online vers la politique de confidentialité pour le programme de l’amélioration de l’expérience utilisateur
      • Client :
        • Quand une liste dynamique est utilisée pour la tâche install Application, tous les types de déploiement ne sont pas correctement installés. Ceci survient quand un des types de déploiement redémarre l’ordinateur. Dans ce cas les types de déploiement qui suivent le redémarrage ne sont pas installés. Les messages d’état associés à chaque application indiquent un succès.  Dans le fichier smsts.log, vous pouvez observer une entrée comme suit :
          Installing application 'App 1'

    Installing application 'ContentID for App 1' has started. Please refer to DCMAgent.log for the details on this job. JobID='{JobID1}'

    Installing application 'App 2'

    Installing application 'ContentID for App 2' has started. Please refer to DCMAgent.log for the details on this job. JobID='{JobID2}'

    Installing application 'App 3 - Exit Code 3010'

    Installing application 'ContentID for App 3' has started. Please refer to DCMAgent.log for the details on this job. JobID='{JobID3}'

    Installing application 'App 4'

    Installing application 'ContentID for App 2' has started. Please refer to DCMAgent.log for the details on this job. JobID='{JobID4}'

    • Système de site :
      • Le Reporting Services Point peut ne pas s’installer ou démarrer si le service SQL Reporting ne démarre pas dans la minute. Vous obtenez l’erreur suivante dans le fichier srssp.log :

    Starting service 'ReportServer'

    Time out has expired and the operation has not been completed.

    • Le service SMS Executive peut s’arrêter de manière inattendue si la cmdlet PowerShell du connecteur Exchange échoue. Le fichier EasDisc.log renvoie les entrées suivantes :

    ERROR: [MANAGED] Cmdlet failed: Starting a command on remote server failed with the following error message: The WinRM client cannot complete the operation within the time specified. Check if the machine name is valid and is reachable over the network and firewall exception for Windows Remote Management service is enabled. For more information, see the about_Remote_Troubleshooting Help topic.

    • Le composant récapitulant l’état des systèmes de site peut causer l’arrêt inopiné du service SMS Executive si le nom de domaine pleinement qualifié (FQDN) du serveur de site fait plus de 50 caractères, et si le chemin d’installation par défaut est utilisé. Vous pouvez observer les entrées suivantes dans le fichier de crashdump :

    Thread name = SMS_SITE_SYSTEM_STATUS_SUMMARIZER

    Executable = C:\Program Files\Microsoft Configuration Manager\bin\x64\smsexec.exe

    Exception = eeeeffff (EXCEPTION_SMS_FATAL_ERROR)

    • Base de données de site :
      • L’outil Replication Link Analyzer détecte mal un problème syscommittab sur la table system and suggère à la place une réinitialisation si les fichiers de journalisation SQL contiennent la chaine de caractère : 3999
      • Un périphérique principal ne peut pas sélectionner les déploiements utilisateur si le périphérique n’a pas de client ConfigMgr installé
      • Produit :
        • Application Management
          • Si un type de déploiement est ajouté ou changé avant que le processus de distribution des sources démarre, le contenu peut ne pas être envoyé aux sites enfants
          • Le fichier de contenu préchargé pour un type de déploiement n’est pas créé pour des points de distribution distants quand il y a plusieurs types de déploiements pour la même application.
    • Asset Intelligence
      • Les éditions de licence en volume de SQL Server 2012 peuvent être dupliquées dans la classe d’inventaire matériel Installed_Software_data
      • Microsoft SQL Server 2008 R2 SP1 n’est pas listé dans le rapport License 01D - Microsoft License Ledger Products on a Specific Computer
      • Le certificat pré fourni pour l’Asset Intelligence Synchronization Point est mis à jour avec une nouvelle date d’expiration
    • Gestion hors bande :
      • Les actions Power Control et Clear Audit Log échouent pour les clients provisionnés en extérieur. Le fichier amptopmgr.log contient l’entré suivante :

    Error: CSMSAMTDiscoveryTask::Execute, discovery to client_computer failed. General Worker Thread Pool: Error, Can not execute the task successfully. Remove it from task list.

     

    Quel est le processus d’installation ?

    • L’installeur met à jour la base de données.
    • L’installeur créé aussi 4 packages assurant la mise à jour :
      • Des consoles
      • Des systèmes de site
      • Des clients x64
      • Des clients x86

     

    Télécharger System Center 2012 Configuration Manager Cumulative Update 1

    • 20/8/2012

    [SCCM 2012/OSD] Construire son image d’installation (master) en incluant les mises à jour de sécurité

    System Center Configuration Manager offre diverses fonctionnalités dont le déploiement de systèmes d’exploitation. Le produit offre aussi une méthodologie permettant de construire son image d’installation en utilisant un modèle de séquence de tâches. La séquence de tâche installe un système, le prépare et procède à sa capture. Vous êtes peut être tombé dans un scénario où la séquence de tâches échoue à l’étape Prepare OS. Vous observez les lignes suivantes dans le fichier smsts.log :

    bufType != NetSetupDomainName, HRESULT=80040004
    Computer is part of domain <DOMAIN>, disjoin and start image capture
    VerifyNotDomainJoined( bDebugChecksOnly ), HRESULT=80040004
    DeployUtil::Verify
    CaptureRequirements(m_bDebug), HRESULT=80040004
    Machine does not meet OSD capture requirements. Capture can not continue.
    Unable to sysprep the machine, hr=80040004
    pCmd->Sysprep(bActivate, bMsd), HRESULT=80040004
    Sysprep'ing the machine failed, hr=80040004

    L’étape vérifie si la machine fait partie d’un domaine et échoue car les prérequis ne sont pas remplis. En effet la capture d’une machine via la séquence de tâches n’est pas supportée lorsque la machine est jointe au domaine (durant l’étape Apply Network Settings). Il faut donc que la machine soit en mode WORKGROUP pour que vous puissiez capturer l’image d’installation pendant la séquence de tâches. Le problème est que l’étape Install Updates ne fonctionne pas en mode Workgroup.

    Quelles sont vos solutions :

    • Utiliser la séquence de tâches pour construire votre master et capturer manuellement en utilisant le média de capture.
    • Utiliser la séquence de tâches pour construire et capturer le master sans installer les mises à jour. Vous pourrez ensuite les installer durant le déploiement de systèmes d’exploitation.
    • Utiliser la séquence de tâches Build and Capture pour installer les mises à jour et capturer en suivant la procédure suivante :
      • A l’étape Apply Network Settings , enregistrez la machine en mode Workgroup
      • A l’étape Setup ConfigMgr and Windows, ajoutez les propriétés d’installation du client SCCM suivantes : SMSMP=<FQDN DU Management Point>
      • Assurez-vous que l’étape Install Updates suit l’étape précédente.

     

     

    • 19/8/2012

    Une mise à jour pour l’activation Windows 8 via KMS de Windows 7 et Windows Server 2008 R2

    Avec la mise à disposition de Windows 8 RTM, Microsoft a aussi publié une mise à jour pour Windows 7 et Windows Server 2008 R2 visant à mettre à jour le composant Key Management Service (KMS). Cette mise à jour permet le support de la distribution de licences pour Windows 8 et Windows Server 2012 sur des hôtes KMS Windows 7 et Windows Server 2008 R2.

    Télécharger la KB2691586 An update is available for Windows 7 and Windows Server 2008 R2 KMS hosts to support Windows 8 and Windows Server 2012

    • 19/8/2012

    [SCOM 2012] La bêta du guide de planification et Design d’infrastructure (IPD) est disponible.

    Microsoft a publié la bêta de l’accélérateur de solution appelé guide de planification et de design (IPD) pour System Center 2012 Operations Manager (SCOM). Il permet de donner les éléments crucial à l’optimisation d’une infrastructure SCOM en identifiant les prérequis techniques et métiers. Il aborde l’intégration à Virtual Machine Manager, le placement des serveurs, le design avec la supervision réseau et d’applications .NET. Il donne des considérations pour le base de données opérationnelle et Data Warehouse.

    Télécharger le guide IPD SCOM 2012 Bêta

    • 19/8/2012

    [SCCM 2012] Exécuter un script PowerShell durant un déploiement

    Vous vous êtes déjà demandé comment exécuter un script PowerShell durant un déploiement de système d’exploitation (OSD) ou même en utilisant un package/programme ?

    Il vous suffit d’appeler votre script de cette façon :

    Powershell.exe –ExecutionPolicy Bypass –file « script.ps1 » <Argument1> <Argument2> <…>

    Côté déploiement de système d’exploitation, utilisez la tâche « Run Command Line ». Le paramètre ExecutionPolicy Bypass permet d’exécuter le script même si la stratégie powershell locale n’autorise que l’exécution de scripts signés.

     

    Vous pouvez aussi exécuter des commandes avec la ligne de commande suivante :

    Powershell.exe –Command “& { <Commande>}”

    • 18/8/2012

    [SCCM 2012] Installation d’un point de distribution sur Windows Server 2003 SP2

    System Center 2012 Configuration Manager a apporté un certain nombre d’avancées afin de faciliter la vie des administrateurs. On retrouve par exemple une option permettant d’installer les prérequis (IIS, WDS...) nécessaires à l’installation d’un point de distribution sur Windows Server 2008 SP2, Windows Vista SP2 ou plus. ConfigMgr 2012 supporte toujours Windows Server 2003 SP2 et Windows Server 2003 R2 pour l’installation d’un point de distribution.

    Pour l’installation de ce rôle, vous devez installer :

    • Web Server (IIS)
      • Application Development:
        • ISAPI Extensions
      • Security:
        • Windows Authentication
      • IIS 6 Management Compatibility:
        • IIS 6 Metabase Compatibility
        • IIS 6 WMI Compatibility
    • Windows Deployment Services
    • Les fonctionnalités
      • BITS Server Extension
      • Remote Differential Compression.

    Sur Windows Server 2003, on ne retrouve pas le même niveau de détail pour IIS mais on retrouve les mêmes fonctionnalités. Vous pouvez par contre chercher Remote Differential Compression dans l’assistant d’ajout de fonctionnalités sans succès.

    En effet, RDC n’est pas livré avec le système d’exploitation. Ce composant est essentiel pour pouvoir répliquer les packages. Vous pouvez le trouver dans les sources du client ConfigMgr sur le serveur de site : Microsoft Configuration Manager\Client\i386\msrdcoob_x86.exe

    • 18/8/2012

    Microsoft Script Explorer for Windows PowerShell disponible en Release Candidate

    Microsoft vient de publier la Release Candidate de Microsoft Script Explorer for Windows PowerShell. Il permet de trouver des scripts, modules, snippets PowerShell à travers plusieurs sources comme TechNet Script Center Repository, PoshCode, localement et Bing Search Repository.

    Voici les prérequis nécessaires à l’outil :

    • Système d’exploitation : Windows 7 Service Pack 1, Windows 8 RTM, Windows Server 2008 R2 SP1, Windows Server 2008 Service Pack 2, Windows Server 8 RTM, Windows Vista Service Pack 2
    • PowerShell 2.0/3.0
    • .NET Framework 4

    Télécharger Microsoft Script Explorer for Windows PowerShell RC

    • 17/8/2012

    [SCCM 2012] Un pack de configuration pour vérifier la conformité de votre infrastructure ConfigMgr 2012

    Microsoft vient de publier un pack de configuration à importer dans System Center 2012 Configuration Manager avec la fonctionnalité de gestion des paramétrages/gestion de la conformité. Il permet de valider la conformité de votre infrastructure ConfigMgr 2012 en utilisant les bonnes pratiques de Microsoft. Ce pack vous fournit les objets de configuration qui serviront à valider les différents rôles de votre infrastructure et les lignes de base formant le contrat de conformité.

    Voici les rôles concernés :

    • Le serveur de site
    • Les Management Points
    • Les Software Update Points

    Télécharger System Center 2012 Configuration Manager Configuration Pack

    • 17/8/2012

    Le kit de déploiement et d’évaluation de Windows 8 (ADK) est disponible

    Microsoft a mis en ligne le kit de déploiement et d’évaluation de Windows 8 (ADK), anciennement WAIK. Ce kit vous donne tous les outils nécessaires pour déployer Windows 8 dans votre entreprise :

    • Windows PE 4 est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il inclut les nouveautés suivantes :
      • Basé sur le système d’exploitation Windows 8
      • Support de PowerShell
    • Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
    • Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les poste de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
    • User State Migration Tool 5est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs. Voici les nouveautés :
      • La vérification de l’état du point de sauvegarde grâce à l’option /verify de l’outil usmtutils.exe. Son exécution vérifiera l’état d’intégrité des fichiers du point de sauvegarde et s’il contient des fichiers ou des catalogues corrompus.
        • La restauration de fichiers/dossiers sauvegardés à l’aide de l’option /extract de l’outil usmtutils.exe. Le but est de pouvoir restaurer des fichiers même si le point de sauvegarde est corrompu et qu’il ne peut être chargé par la commande loadstate. Il ne restore pas les paramètres et les données de registre.
        • Un certain nombre d’avertissements sont levés :
      • Lorsque des manifests sont manquants
      • Lors de l’utilisation de l’option /C
        • La préservation de la mémoire par l’utilisation du switch MIG_CATALOG_PRESERVE_MEMORY=1. Avec USMT 4, la migration pouvait échouer lorsqu’il y avait trop de profiles et pas assez de mémoire. Le but de ce switch est de gérer la mémoire sans dépassement. Ceci est très agressif et peut ralentit donc la restauration de l’état utilisateur.
        • Des variables prédéfinies
        • Des changements sur les paramètres de ligne de commande :
      • L’option /All est retirée et devenue implicite
      • L’option /SF ne cause plus de dommage à la restauration
      • L’option /UE surcharge l’option /UEL comme dans USMT 3.01 et en contradiction avec USMT 4
      • La commande Scanstate requière les droits d’administrateur comme la commande loadstate
      • Gestion des profils orphelins : Le délai maximal de restauration dédié est de 2 minutes
    • Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
    • Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
    • Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.

    Télécharger Windows Assessment and Deployment Kit (ADK) for Windows® 8

     

    • 17/8/2012

    Téléchargez et Testez Windows 8

    Je suis un peu en retard sur cette news mais Microsoft a mis à disposition la version finale (RTM) de Windows 8 à ses partenaires et aux abonnés MSDN/Technet. Microsoft met quand même à disposition une version d’évaluation de 90 jours pour l’édition Enterprise de Windows 8.

    Globalement, voici un résumé des nouveautés apportées par ce nouvel opus :

    • Interface :
    • Disparition du bouton Démarrer
    • Personnalisation du fond du menu Démarrer
    • Nouveau menu démarré calqué sur celui du Windows Phone
    • Les gestures permettent de basculer entre applications de manière transparente
    • Le clavier tactile propose deux modes : Etendue et séparé pour pouvoir taper à deux doigts
    • Possibilité de déverrouiller la session en utilisant un code PIN ou un mot de passe utilisant trois gestures basées sur une image.
    • L’affichage s’adapte en fonction de la résolution et de l’écran.
    • Intégration du ruban Office dans l’explorateur
    • Un panneau de configuration restreint est intégré à l’interface Metro afin d’offrir les principales options.
    • Le système de recherche a été revu afin d’offrir une interface pour rechercher à la fois dans les applications, les paramétrages, les fichiers, et les applications installées.
    • Matériel :
    • Support natif d’UEFI
    • Support de WIFI-Direct
    • USB3 natif
    • Sensibilité au premier pixel de l’écran pour la partie tactile
    • Développement de capteurs de mouvement compatibles Windows 8
    • Système
    • Fonctionnalité Secured Boot permettant d’éviter l’injection de malwares au démarrage de la machine.
    • Windows To Go permettant de charger le système d’exploitation à partir d’un clé USB.
    • Nouvelle plateforme de développement Windows 8 est revue avec l’intégration d’une nouvelle API appelée Windows Runtime (WINRT) visant à harmoniser les possibilités de développement (HTML/Javascript, C#, C++…).
    • Un système de mise en pause des applications Metro est mis en œuvre.
    • Nouveau gestionnaire de tâches plus clair et aboutit proposant une historique du lancement des applications.
    • Nouveau système de copie donnant plus d’information et offrant une fonctionnalité de mise en pause.
    • Fonction native de réinitialisation du système
    • Nouveau système de validation du système pour le déploiement
    • Intégration d’Hyper-V native : Ceci signe la fin du développement de Virtual PC
    • Nouveau système RunAs pour la ligne de commande via l’interface Metro
    • Remote Desktop est décliné en application tactile via Metro
    • Démarrage accéléré et sécurisé
    • Possibilité d’interconnecter son compte Windows Live. Cette fonctionnalité permet de synchroniser ses données dans le cloud via SkyDrive. Tous vos paramétrages (fond d’écran, écran de vérouillage, sons, préférences linguistiques, applications, favoris, historiques, mots de passe
    • Internet Explorer au format Metro est disponible au travers de sa version 10 spécialement adaptée pour le tactile. Notez qu’il n’intègre pas Flash.
    • Applications :
    • Intégration de Xbox Live
    • Windows Store est enfin disponible sous la forme d’une application développée en HTML 5 (Nouveau). A noter que durant toute la durée de la Customer Preview, les applications restent gratuites.
    • Les applications Metro seront disponibles uniquement au travers du Windows Store. Comme pour les autres plateformes disponibles, Microsoft prélèvera 30% du prix indiqué.
    • Les plateformes ARM ne pourront exécuter que des applications Metro. Les applications Win32 ne pourront être installées sur ces plateformes

     

    Télécharger et Tester Windows 8 Enterprise Evaluation

    • 17/8/2012

    Microsoft Deployment Toolkit (MDT) 2012 Update 1 RTM est disponible

    Avec la mise à disposition de Windows 8 aux abonnés MSDN/Technet et aux partenaires, Microsoft a mis aussi en ligne la version finale de Microsoft Deployment Toolkit (MDT) 2012 Update 1. MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

    Cette version 6.1.2369.0 apporte les améliorations suivantes :

    • Support de la bêta de DaRT 8 avec Windows 8 et Automatic Deployment Kit (ADK)
    • Nouvelle fonctionnalité permettant de créer vos propres pages de formulaire pour le scénario User-Driven Installation (UDI). Vous pouvez ainsi simplement drag-and-droper les objets sur un éditeur
    • Intégration System Center 2012 Orchestrator permettant à vos séquences de tâches de lancer des Runbooks Orchestrator. Ceci permettra d’encore mieux automatiser vos différents processus.
    • La fonctionnalité Roles and Features a été retravaillée pour supporter l’installation et la désinstallation de rôles et fonctionnalités. L’assistant de déploiement Lite Touch (LTi) propose maintenant la possibilité de sélectionner ce que vous souhaitez installer.
    • Support de Powershell 3.0 afin de lancer des scripts directement depuis Windows PE 4.0
    • Support de la fonctionnalité de monitoring du déploiement pour les séquences de tâches Configuration Manager
    • Amélioration du scénario de déploiement en mode « boot from VHD » afin de supporter les scénarios New Computer et Refresh.
    • Support de System Center 2012 Configuration Manager SP1 CTP

    Télécharger Microsoft Deployment Toolkit (MDT) 2012 Update 1

    • 17/8/2012

    [SCCM 2012] Comment supprimer toutes les notifications de redémarrage

    L’équipe du support ConfigMgr a publié un billet sur son blog expliquant comment supprimer toutes les notifications de redémarrage sur une machine cliente.

    Vous êtes dans le scénario suivant :

    • Vous avez passé l’option Show notifications for new deployments à False dans les paramétrages de l’agent Computer Agent.
    • Vous créez un déploiement de mises à jour logicielles
    • Ce déploiement contient des mises à jour qui requièrent un redémarrage
    • Vous avez configuré l’expérience utilisateur de ce déploiement pour cacher toutes les notifications et cacher le déploiement dans le Software Center
    • Vous avez configuré le déploiement pour supprimer les redémarrages sur les serveurs et les stations de travail.

    Dans ce scénario, aucune notification ne devrait s’afficher sur la machine. Néanmoins les notifications de redémarrage sont affichées sur le client après que l’installation ait aboutie et que l’analyse des mises à jour soit terminée.

    Pour résoudre ce problème, vous devez créer une stratégie de groupe en utilisant les paramétrages du modèle d’administration de Windows 7 et Windows 2008 R2. Dans User Configuration => Policies => Admin templates => Start Menu and Taskbar, passez l’option « Turn off all Balloon Notifications” à Enabled.

     

    Pour plus d’information, je vous invite à consulter le billet de l’équipe : http://blogs.technet.com/b/configurationmgr/archive/2012/08/13/important-note-about-system-center-2012-configuration-manager-and-client-machine-restart-notifications.aspx

    • 17/8/2012

    [SCCM 2012] Le poste déployé à partir d’un média de démarrage n’a pas le nom escompté (MININT-****)

    Vous utilisez System Center 2012 Configuration Manager et la fonctionnalité de déploiement de système d’exploitation. Vous avez peut-être été confronté au même problème que moi lorsque vous avez utilisé un média de démarrage (boot media). Les machines que vous déployez ne portent pas le nom que vous avez spécifié dans la console d’administration par l’assistant d’import des informations d’ordinateur. Au lieu de celui prévu, vous pouvez observer un nom générique MININT-*******.

    L’arrivée de System Center 2012 Configuration Manager introduit des changements sur le média de démarrage avec un nouveau type. Auparavant un média généré était associé à un site ConfigMgr et à un Management Point. Vous pouvez maintenant générer un média pour l’ensemble de la hiérarchie. Le client contactera un Management Point par défaut pour connaitre  son véritable Management Point. Plus d’information sur le billet de John Vintzel : http://blogs.technet.com/b/inside_osd/archive/2010/08/18/v-next-beta-1-feature-hierarchy-wide-bootable-media.aspx

    C’est en utilisant ce nouveau type de média de démarrage que vous pouvez être confronté à ce genre de phénomène. Pour ne plus être confronté au problème, vous devez générer un média de type « Site Based Media »

    Vous devez ensuite sélectionner l’image de démarrage et le point de distribution utilisé pour générer le média de démarrage. Vous devez aussi spécifier le Management Point qui sera utilisé par la machine pour contacter le produit.

     

    Si vous souhaitez tout de même utiliser un média de démarrage pour la hiérarchie, vous devrez ajouter la variable OSDCOMPUTERNAME sur l’enregistrement en y spécifiant le nom de la machine.

    • 16/8/2012

    [SCCM 2012] Migrer un package de drivers échoue et renvoie « SCCM Provider is missing read, write, or delete privilege »

    L’équipe du support ConfigMgr a publié un nouvel article dans la base de connaissances concernant un problème pouvant survenir lors de la migration d’un package de drivers de System Center Configuration Manager 2007 vers System Center 2012 Configuration Manager. Le fichier de journalisation migmctrl.log renvoie l’erreur suivante :

    SCCM Provider is missing read, write, or delete privilege

    Cette erreur survient si le provider ConfigMgr n’a pas les permissions suffisantes sur le dossier source du package de drivers (permissions de partage et NTFS).

    Pour résoudre le problème, donnez les droits de contrôle total au système hébergeant le provider sur le chemin hébergeant le package de drivers.

    Plus d’information sur la KB2741405 Migrating a driver package to System Center 2012 Configuration Manager fails with "SCCM Provider is missing read, write, or delete privilege"

    • 16/8/2012

    [SCCM 2012] Monter/Démonter/Déplacer la base de données désactive le broker

    System Center 2012 Configuration Manager utilise le service Broker de SQL Server pour la réplication intersites. J’ai vu certains clients avoir des procédures visant à démonter et remonter la base de données du produit sur le même serveur afin de déplacer les fichiers de base de données (mdf, ldf…).

    Dans ce scénario,  l’opération désactive le broker lorsque vous remontez la base de données. Ceci aura pour conséquence de ne plus permettre la réplication intersites. Pour réactiver le service Broker SQL Server, vous devez suivre la procédure suivante :

    • Arrêter tous les services ConfigMgr (SMS Executive, SMS Site Component…)
    • Connectez-vous à l’instance et ciblez la base de données pour exécuter une commande avec SQL Server Management Studio
    • Passez la base de données en mode utilisateur unique avec la commande ALTER DATABASE [DBNAME] SET SINGLE_USER WITH ROLLBACK IMMEDIATE
    • Activez le service broker avec la commande ALTER DATABASE [DBNAME] SET ENABLE_BROKER;
    • Repassez la base de données en mode utilisateurs multiples avec la commande : ALTER DATABASE [DBNAME] SET MULTI_USER
    • Relancez les services ConfigMgr (SMS Executive, SMS Site Component…)

    La réplication devrait ensuite repartir comme prévue.

    Si vous souhaitez maintenant déplacer la base de données, vous ne DEVEZ pas utiliser cette méthode mais utiliser l’installeur System Center 2012 Configuration Manager :

    • Ouvrez le menu démarrer => Tous les Programmes => System Center 2012. Sélectionnez le Setup
    • L’assistant s’ouvre, sélectionnez l’option « Perform site maintenance or reset this site »

    • Sur la page suivante, sélectionnez « Modify SQL Server Configuration »

    • Modifiez ensuite le nom du serveur de base de données, le nom de l’instance, le nom de la base de données et le port du broker SQL.

     

    L’opération arrêtera les services ConfigMgr et déplacera la base de données tout en reconfigurant le nouveau serveur. Pour effectuer cette opération, vous devez être administrateur du serveur de base de données source et destination ainsi que disposer des droits sysadmin sur l’instance source et destination.

    • 15/8/2012

    [SCCM 2007] Des scripts pour automatiser l’intégration d’Intel vPro

    Intel a publié une boite à outils de scripts visant à automatiser la découverte, la maintenance et la configuration des périphériques compatibles avec la technologie Intel vPro. Le but est d’utiliser Intel SCS version 8.0 pour récupérer des informations à partir des BIOS des clients et les stocker dans ConfigMgr.

    On retrouve trois étapes :

    • La découverte permet de découvrir les périphériques compatibles
    • La configuration permettra aux périphériques découverts d’être gérés via ConfigMgr
    • La maintenance fournit des scripts permettant d’exécuter des tâches de maintenance sur les machines concernées.

    Plus d’information sur le site d’Intel : http://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=21679&keyword=%22vpro%22&OSFullname=Windows+7+Starter+Edition*&lang=eng

    • 15/8/2012

    Le Patch Tuesday d'août 2012 est disponible

    Microsoft vient de publier le Patch Tuesday pour le mois d'août 2012. Il comporte 9 bulletins de sécurité, dont cinq qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, Forefront UAG et Office.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS12-052

    Internet Explorer 6, 7, 8, et 9

    Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS12-053

    Windows XP SP3

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le protocole Bureau à distance. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une séquence de paquets RDP spécialement conçus à un système affecté. Par défaut, le protocole Bureau à distance (RDP) n'est activé sur aucun système d'exploitation Windows. Les systèmes sur lesquels RDP n'est pas activé ne sont pas concernés.

    Requis

    MS12-054

    Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige quatre vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant envoyait une réponse spécialement conçue à une requête du spouleur d'impression Windows.

    Requis

    MS12-055

    Windows XP SP3, Windows XP SP2, Windows Server 2003 SP2, Windows Vista SP2 x64 , Windows Server 2008 SP2, Windows 7 RTM/SP1 et Windows Server 2008 R2 RTM/SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue. Pour exploiter cette vulnérabilité, l'attaquant doit disposer d'informations d'identification valides pour ouvrir une session en local.

    Requis

    MS12-056

    Windows XP SP2 x64, Windows Server 2003 SP2 x64, Windows Vista SP2 x64, Windows Server 2008 SP2 x64, Windows 7 RTM/SP1 x64 et Windows Server 2008 R2 RTM/SP1 x64/ia64

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les moteurs de script JScript et VBScript sur les versions 64 bits de Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait un site Web spécialement conçu.

    Peut Être Requis

    MS12-057

    Office 2007 SP2/SP3, et Office 2010 SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier spécialement conçu ou incorporait un fichier graphique CGM (Computer Graphics Metafile) spécialement conçu dans un fichier Office.

    Peut Être Requis

    MS12-058

    Windows XP SP3, Windows Server 2003 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Exchange Server 2007 SP3, et 2010 SP1/SP2

    Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement dans WebReady Document Viewing de Microsoft Exchange Server. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA). Le service de transcodage dans Exchange utilisé pour WebReady Document Viewing s'exécute dans le compte LocalService. Le compte LocalService possède des privilèges minimaux sur l'ordinateur local et présente des informations d'identification anonymes sur le réseau.

    Non Requis

    MS12-059

    Visio 2010 SP1 et Visio Viewer 2010 SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu.

    Peut Être Requis

    MS12-060

    Office 2003 SP3, Office 2007 SP2/SP3, Office 2010 SP1 32 bits, Office 2003 Web Components SP3, SQL Server 2000 SP4, 2005 SP4, 2008 SP2/SP3, 2008 R2 RTM/SP1/SP2, COmmerce Server 2002 SP4, 2007 SP2, 2009 RTM/R2, Host Integration Server 2004 SP1, Visual FoxPro 8.0 SP1, 9.0 SP2 et Visual Basic 6.0 Runtime

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les contrôles communs de Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site Web contenant un contenu spécialement conçu pour exploiter cette vulnérabilité.

    Peut Être Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
    • 15/8/2012

    Rollup 8 disponible pour Exchange Server 2007 SP3

     

     

    L’équipe Exchange vient de publier le 8ème Rollup (KB2734323) pour Exchange Server 2007 SP3 (version 08.03.0279.003). Voici la liste des corrections contenues dans ce package :

    • 2699574(http://support.microsoft.com/kb/2699574/ ) Microsoft Exchange Information Store service may stop responding when you perform a search on Exchange mailboxes in an Exchange Server 2007 environment
    • 2701037(http://support.microsoft.com/kb/2701037/ ) Events 4999 and 7034 are logged and the Microsoft Exchange Information Store service crashes on an Exchange Server 2007 mailbox server
    • 2730089(http://support.microsoft.com/kb/2730089/ ) Microsoft Exchange Information Store service may stop responding when you perform a search on Exchange mailboxes in an Exchange Server 2007 environment
    • 2732525(http://support.microsoft.com/kb/2732525/ ) Outlook keeps prompting you for credentials and incorrectly connects to an out-of-site global catalog after you install Update Rollup 6 for Exchange Server 2007 SP3.

     

    Télécharger Update Rollup 8 for Exchange Server 2007 Service Pack 3 (KB2734323)