Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 31/1/2013

    [SCVMM 2012] Démarrer un nouveau Job échoue avec l’erreur 2606

    Microsoft a publié un article dans la base de connaissances pour System Center 2012 Virtual Machine Manager concernant un problème lors du démarrage d’un job. Vous recevez l’erreur suivante :

    Error (2606)
    Unable to perform the job because one or more of the selected objects are locked by another job.

    Recommended Action
    To find out which job is locking the object, in the Jobs view, group by Status, and find the running or canceling job for the object. When the job is complete, try again.

    Cette erreur est due à un enregistrement verrouillé dans la base de données par un autre job.

    Pour voir les objets verrouillés, vous pouvez utiliser la requête suivante :
    SELECT * FROM [VirtualManagerDB].[dbo].[tbl_VMM_Lock] where TaskID='Task_GUID'

    Plus d’information sur : KB 2795040 Starting a new job in System Center 2012 Virtual Machine Manager fails with error 2606

    • 31/1/2013

    [SCVMM 2012 SP1] Comment augmenter le timeout des jobs de migration

    Microsoft a publié un article dans la base de connaissances pour System Center 2012 Virtual Machine Manager SP1. Cette nouvelle version permet l’exécution de plusieurs migrations en parallèle. Vous pouvez spécifier le nombre maximal de migration dans les propriétés de l’hôte. Néanmoins lorsque le nombre a été atteint, les jobs supplémentaires sont mis en attente et peuvent tomber en timeout au terme de 15 minutes.

    Pour pallier ce problème, vous pouvez créer une valeur de registre :

    • Dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings
    • Type de valeur : DWORD
    • Nom : LiveMigrationQueueTimeoutSecs
    • Valeur : 00000708 HEX (pour 30 minutes)
    • Redémarrez le service VMM

    Plus d’information sur : KB 2790310 How to increase the timeout for Migration Jobs in System Center 2012 Virtual Machine Manager

    • 30/1/2013

    [SCCM 2007] L’installation du client par mise à jour logicielle échoue pour Windows 8 et Windows Server 2012

    L’équipe ConfigMgr a publié un billet pour détailler un problème pouvant survenir lors de l’installation du client ConfigMgr 2007 SP2 via la méthode d’installation par mises à jour logicielles sur Windows 8 et Windows Server 2012. Vous êtes dans le scénario suivant :

    • Une infrastructure System Center Configuration Manager 2007 SP2
    • WSUS 3.0 SP2 avec la KB2734608 permettant le support de Windows 8 et Windows Server 2012
    • Des machines Windows 8 et Windows Server 2012
    • La méthode d’installation Software Update Point Client Installation est active afin de permettre le téléchargement et l’installation du client à partir de WSUS par les machines.

    Sur les machines dans le fichier WindowsUpdate.log , vous observez :

    *********** DnldMgr: New download job [UpdateId = {72EB686F-B396-4D62-B16F-5284FD2543EE}.1] ***********
    DnldMgr WARNING: Update validation failed, error 80246003.
    DnldMgr FATAL: DM:CAgentDownloadManager::DownloadUpdate: pDownloadJob->Init failed with 0x80246003.
    DnldMgr WARNING: Got error (hr = 80246003) starting update 0 in call 2. Notifying call.
    DnldMgr Error 0x80246003 occurred while downloading update; notifying dependent calls.
    AU >>## RESUMED ## AU: Download update [UpdateId = {72EB686F-B396-4D62-B16F-5284FD2543EE}]
    AU # WARNING: Download failed, error = 0x80246003

    La KB2734608 met à jour l’assembly de l’API WSUS (Microsoft.UpdateServices.Administration) mais ConfigMgr 2007 SP2 continue l’utilisation de l’API précédente.

    Pour plus d’information, rendez-vous sur : http://blogs.technet.com/b/configurationmgr/archive/2013/01/23/support-tip-configmgr-2007-sup-client-installation-on-windows-8-or-windows-server-2012-fails-with-0x80246003-error.aspx

     

    • 30/1/2013

    [SCCM 2012] RBAC : Les rapports ne sont pas listés dans la console bien que les droits Run Report soient cochés

    Si vous utilisez System Center 2012 Configuration Manager, vous avez dû pratiquer le modèle de sécurité basé sur des rôles (RBAC). Celui-ci permet une flexibilité sur la gestion des permissions mais il y a parfois des spécificités qui peuvent étonnées. Lors de la création d’un rôle personnalisé, vous allez peut être souhaité limiter au maximum les actions disponibles pour un utilisateur. Vous pouvez par exemple choisir de ne donner qu’un sous ensemble d’action comprenant notamment la possibilité d’exécuter des rapports pour une fonctionnalité. Pour cela, vous donnez les droits Read et Run Report sur la classe. Lors de vos essais, vous pouvez voir la partie Monitoring et Reports mais aucun rapport n’est listé pour l’utilisateur associé au rôle que vous avez créé. Il s’avère que si vous souhaitez lister les rapports dans la console, vous devez déléguer la permission Read sur la classe Site. Cette permission permettra à l’utilisateur d’avoir les droits de lecture sur le site et sur les systèmes de site. Il pourra ainsi sélectionner le Reporting Services Point sur lequel il souhaite être connecté. Sans cette spécificité, il n’est pas possible de lister des rapports depuis la console d’administration.

    • 30/1/2013

    [SCCM 2007] L’inventaire matériel n’inventorie pas les applications App-V

    L’équipe ConfigMgr a publié un article dans la base de connaissances concernant l’inventaire matériel avec System Center Configuration Manager 2007 SP2. Celui-ci n’arrive pas à collecter les informations nécessaires sur les applications App-V. Dans le fichier de journalisation AssetAdvisor.log :

    Timed-out running "C:\Program Files\Microsoft Application Virtualization Client\sfttray.exe" /exe "C:\WINDOWS\system32\CCM\VAppCollector.exe" /quiet /launch "<application being inventoried>"

    Ce problème survient lorsque vous avez une des mises à jour suivante installée :

    • 2659258 Configuration Manager 2007 SP2 does not report SQL Server 2008 R2 in the "License 01D" report after you install SQL Server 2008 R2 SP1
    • Microsoft Office 2010 Deployment Kit for App-V

    Ce problème survient car le processus VAppCollector.exe excède la période de time out de 30 secondes et aucune application n’est reportée par l’action d’inventaire.

    Pour résoudre le problème, appliquez la KB2788444 Hardware Inventory action does not inventory App-V applications in System Center Configuration Manager 2007 SP2

    • 29/1/2013

    [SCCM 2012 SP1] Comment mettre en place la gestion des périphériques mobiles avec Windows Intune ?

    System Center 2012 Configuration Manager Service Pack 1 permet la gestion de périphériques mobiles supplémentaires via l’interconnexion au service Windows Intune. La gestion se fait à travers la console d’administration ConfigMgr de manière transparente et les périphériques mobiles s’adresse au service Windows Intune.
    Les périphériques mobiles suivants sont supportés :

    • Windows RT via l’enregistrement du périphérique
    • Windows Phone 8 via l’enregistrement du périphérique
    • iOS 5.0 et 6.0 via l’enregistrement du périphérique
    • Android 2.1 et plus via le connecteur Exchange d’Office 365 car l’agent Android n’est pas encore prêt

     

    Microsoft a créé une page Technet pour résumer ce qu’il faut savoir et les différentes étapes d’implémentation : http://technet.microsoft.com/en-us/library/jj884158.aspx

     

    • 29/1/2013

    [SCCM 2012 SP1] Echec lors de l’enregistrement d’un ordinateur Mac

    L’équipe ConfigMgr a publié un nouvel article dans la base de connaissances concernant un problème lors de l’enregistrement d’un client Mac dans System Center 2012 Configuration Manager SP1. Quand vous regardez le log MP_RegistrationManager.log, vous observez l’erreur suivante :

    The certificate chain processed correctly but terminated in a root certificate not trusted per ConfigMgr CTL.

    Ce comportement survient si la validation de l’authentification cliente IIS est passée mais que le certificat utilisé par le client Mac pour s’enregistré n’est pas dans la liste des autorités de confiance racines du Management Point.

    Pour résoudre le problème, mettez à jour la liste Trusted Root Certification Authorities dans l’onglet Client Computer Communication des propriétés du site. Le site utilise cette liste comme base pour connaitre les autorités de confiance.

    Plus d’information sur : KB2806021 Mac client registration fails in System Center 2012 Configuration Manager SP1

    • 29/1/2013

    Nouvelle version (2.1.2.1212) de Mouse Without Borders

    Mouse without Borders est un outil développé par la division Recherche et Développement de Microsoft. Il permet le contrôle de plusieurs machines interconnectées à un même réseau à partir d’un même clavier et souris. Microsoft Garage vient de publier une nouvelle version 2.1.2.1212 qui semble mieux fonctionner sur Windows 8, permet de faire du contrôle distant à partir de Windows Phone 7, et tablettes Windows 8. Elle apporte aussi la corrections de bugs.

    Télécharger Microsoft Garage Mouse without Borders

    • 29/1/2013

    [SCM] Microsoft Security Compliance Manager version 3.0 disponible en version finale

    Microsoft vient de publier la version finale (3.0.60) de Microsoft Security Compliance Manager 3.0 (SCM). Cet outil permet de planifier, créer, et monitorer des baselines de sécurité pour vos postes clients. Ceci est un bon complément de System Center Configuration Manager 2007 et System Center 2012 Configuration Manager (SCCM) et de sa fonctionnalité de gestion de la conformité.

    Cette nouvelle version apporte son lot de nouveautés parmi lesquelles on retrouve  de nouvelles baselines :

    • Windows Server 2012 Security Baselines:
      • Domain Controller Security Compliance
      • Domain Security Compliance
      • Hyper-V Security Compliance
      • Member Server Security Compliance
      • Web Server Security Compliance
      • AD Certificate Services Server Security
      • DHCP Server Security
      • DNS Server Security
      • File Server Security
      • Network Policy and Access Services Security
      • Print Server Security
      • Remote Access Services Security
      • Remote Desktop Services Security
    • Windows 8 Security Baselines:
      • BitLocker Security
      • Computer Security Compliance
      • Domain Security Compliance
      • User Security Compliance
    • Internet Explorer 10 Security Baselines:
      • Computer Security Compliance
      • User Security Compliance

    Télécharger Security Compliance Manager 3.0.60

    • 28/1/2013

    [SCCM 2012] L’ajout d’utilisateurs administratifs ou la modification des permissions n’est pas pris en compte

    System Center 2012 Configuration Manager a fait des progrès considérables sur le plan de la gestion des permissions d’accès au produit. Il y a quelques jours, je peaufinais le modèle de sécurité chez un client et nous procédions à l’ajout d’utilisateurs administrateurs et la modification de permissions sur les rôles du modèles RBAC. Après ces modifications, nous avons souhaité vérifier les changements sans passer par l’extension RBA Viewer. Les utilisateurs administratifs que nous avions ajoutés, ne pouvaient pas se connecter à la console d’administration. Celle-ci renvoyait une erreur spécifiant que l’utilisateur n’était pas autorisé. Pour les rôles où nous avions fait des modifications, les droits que nous avions retirés étaient toujours présents et ce après fermeture et ouverture de la console.  Il s’avère que ce client a souhaité mettre en œuvre des mécanismes de haute disponibilité comme l’installation de plusieurs SMS Provider :

    • Un SMS Provider est installé sur le serveur de site
    • Un SMS Provider est installé sur un serveur distant dédié

    Pour les nouveaux utilisateurs administratifs, le groupe SMS Admin du SMS Provider sur le serveur de site semblait être bon ; les groupes ayant été ajoutés. En ce qui concerne le SMS Provider sur le site distant, le groupe SMS Admin ne comprenait pas les changements. La console d’administration que nous utilisions se connectait sur le SMS Provider distant. Vous pouvez vérifier ceci avec le log SMSProv. Il semble que les changements ne soient pas appliqués de suite si le SMS Provider est distant au serveur de site. Après plusieurs minutes, les groupes ont fini par apparaître dans le groupe SMS Admin. De même les permissions modifiées sur les rôles ont été changées plusieurs minutes après la modification des rôles.

    Moralité : Il est urgent d’attendre !

     

    • 28/1/2013

    [System Center 2012] Un guide pour vous conseiller sur la maintenance de vos serveurs SQL

    Paul Keely (MVP Datacenter & Management) propose un guide qui vous aidera à designer et maintenir vos infrastructures SQL Server pour supporter System Center 2012. Le guide donne de bons conseils pour chacun des produits de la gamme. Quelques détails manquent (cluster…) mais vous pouvez vous rabattre sur la documentation TechNet.

    Télécharger SQL Server guide for System Center 2012

    • 28/1/2013

    [SCCM 2012] Lors du rafraichissement du catalogue d’applications avec IE 10 vous voyez un écran blanc

    L’équipe ConfigMgr a publié un nouvel article dans la base de connaissances concernant un problème touchant System Center 2012 Configuration Manager et Internet Explorer 10. Lors du rafraichissement  du catalogue d’applications avec IE 10, vous pouvez voir apparaître une page blanche si vous êtes dans le scénario suivant :

    • Vous utilisez Internet Explorer 10
    • Vous avez désactivé le mode de compatibilité d’Internet Explorer 10
    • Vous rafraichissez la page

    Pour résoudre le problème, activez le mode de compatibilité pour l’URL du catalogue d’applications.

    Plus d’information sur la KB2803196 You see a blank screen after you refresh the browser view of the System Center 2012 Configuration Manager Application Catalog in Internet Explorer 10

     

    • 27/1/2013

    [SCOM 2012] Un Management Pack Remote Access pour Windows Server 2012

     Microsoft vient de publier le Management Pack (7.0.8560.0) pour superviser le rôle Remote Access de Windows Server 2012. Ce Management Pack n’est supporté que sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack permet la supervision des fonctionnalités suivantes :

    • DirectAccess
      • Les problèmes avec les connexions et paramétrages des cartes réseaux internes et externes (par exemple le forwarding)
      • Etat des technologies de transition comme Teredo ou 6to4…
      • Etat des services
      • Heuristiques autour de la sécurité comme les attaques DOS et d’usurpation d’identité
    • VPN

      • Les échecs de connexion
      • Les erreurs de configuration
      • Les autres conditions sous d’erreurs comme les erreurs matérielles, IP-Sec …
      • Supervision des compteurs de performances

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger System Center 2012 Monitoring Pack for RemoteAccess 2012

    • 27/1/2013

    [SCSM 2012 SP1] Les composants additionnels et extensions sont disponibles en RTM

    Microsoft vient de mettre à disposition la version finale des composants additionnels et extensions pour System Center 2012 Service Manager (SCSM) Service Pack 1.

    Ceux-ci sont constitués de :

    • Le Management Pack Gouvernance, risque et conformité (IT-GRC). Le but de ce pack d’administration est de fournir un ensemble de processus permettant de gérer les responsabilités, réduire les risques, consolider la charge de travail, et augmenter la visibilité générale du top management sur les activités du service informatique. On retrouve :
    • Les binaires 32 et 64 bits
    • Les librairies Authoring pour la personnalisation
    • La documentation

    Le Management Pack pour la partie Cloud Services sera disponible prochainement.

    Les outils d’authoring sont disponible sur : http://www.microsoft.com/en-us/download/details.aspx?id=36214

    Télécharger System Center 2012 – Service Manager Component Add-ons and Extensions

    • 27/1/2013

    [SCCM 2012 SP1] Republication des binaires d’installation pour corriger MicrosoftPolicyPlatform

    Microsoft vient de republier les binaires de System Center 2012 Configuration Manager Service Pack 1 (SCCM). Cette nouvelle version inclut les corrections nécessaires pour couvrir le problème avec le composant MicrosoftPolicyPlatform. La question est : Dois-je télécharger les nouvelles sources :

     

    • 25/1/2013

    [DPM] Créer des rapports personnalisés

    L’équipe DPM a publié un article détaillant simplement comment créé des rapports personnalisés publiés sur SQL Server Reporting Services. Ceux-ci peuvent être construits en utilisant l’utilitaire Report Builder.

    Plus d’information en lisant l’article : http://blogs.technet.com/b/dpm/archive/2013/01/22/how-to-create-a-custom-report-in-system-center-2012-data-protection-manager.aspx

     

    • 25/1/2013

    [UE-V] Keepass.exe ne synchronise pas ses paramètrages

    L’équipe du support UE-V a publié un article dans la base de connaissances concernant User Experience Virtualization 1.0 (UE-V). Il traite d’un problème de synchronisation des paramétrages de keepass.exe. Il faut pour cela éditer le fichier de config et ajouter l’argument useLegacyV2RuntimeActivationPolicy="true" à la balise Startup.

    Plus d’information sur : KB2802058 - Keepass crashes and fails to synchronize with UE-V

    • 25/1/2013

    [App-V 5.0] Collecter les traces de débogage

    L’équipe App-V a publié un billet pour expliquer comment créer et collecter les traces ETL sur un serveur App-V 5.0.

    Plus d’info sur : http://blogs.technet.com/b/appv/archive/2013/01/23/how-to-collect-app-v-5-0-debug-traces.aspx

    • 25/1/2013

    [SCSM 2012] Retour d’expériences sur la mise à jour vers le Service Pack 1

    L’équipe SCSM a publié un article de l’équipe Monitoring & Management (M&M) de Microsoft résumant la mise à jour de leur outil : System Center 2012 Service Manager vers le Service Pack 1. Leur infrastructure est taillée de la manière suivante :

    • 40 000 incidents
    • 2 400 incidents par jour
    • La connexion un Management Group SCOM constitué de 8 000 serveurs + 8 autres petits Management Groups.
    • Ils ont le Management Pack Forms Extensions avec des champs personnalisés.
    • 3 Management Servers (virtuels)
    • 2 Serveurs faisant office de portail (virtuels)
    • 1 serveur de base de données (physique)
    • 1 serveur pour le data warehouse (physique)

    L’équipe a mis à jour l’infrastructure en moins de 2 heures.

    Je vous laisse lire l’article très instructif : http://blogs.technet.com/b/wincat/archive/2013/01/22/upgrading-to-system-center-2012-sp1-service-manager-scsm-at-microsoft.aspx

    • 25/1/2013

    [SCCM 2012 SP1] Préparer des périphériques Windows Embedded

    Microsoft a publié un guide permettant de désigner et créer des périphériques qui exécutent un système d’exploitation Windows Embedded. Le client ConfigMgr peut être installé sur les systèmes suivants :

    • Windows Embedded Standard 7
    • Windows Embedded Standard 2009
    • Windows XP Embedded
    • Windows Embedded POSReady 7
    • Windows Embedded POSReady 2009
    • Windows Embedded for Point of Service 1.1
    • Windows Thin PC

    Ce document décrit en détail :

    • Comment créer une image de système d’exploitation
    • Transfert l’image sur le périphérique Master
    • Installer le client ConfigMgr sur l’image de périphérique
    • Finaliser l’installation du périphérique

    Télécharger Preparing Windows Embedded Devices for Microsoft System Center 2012 Configuration Manager

    • 24/1/2013

    [SCCM 2012] L’installation des rôles du catalogue applicatif échoue avec l’erreur 404

    L’équipe du support ConfigMgr a publié pour détailler un scénario où l’installation des rôles qui constituent le catalogue d’applications sur un site web personnalisé échoue avec l’erreur 404.

    Lorsque vous regardez les fichiers de journalisation, vous observez les messages suivants :

    ERROR: Call to HttpSendRequestSync failed for port 80 with status code 404, text: Not Found
    AWEBSVCs http check returned hr=0, bFailed=1
    AWEBSVC's previous status was 4 (0 = Online, 1 = Failed, 4 = Undefined)
    Health check request failed, status code is 404, 'Not Found'.

    Lorsque vous choisissez d’installer vos systèmes de site, vous devez :

    • Créer manuellement le site web IIS
    • Associer le port personnalisé au site web IIS

    C’est lorsque vous n’avez pas complété une de ces deux actions que vous pouvez rencontrer une erreur 404.

    • 23/1/2013

    Comment Microsoft IT gère la sauvegarde des données utilisateurs

    Microsoft a publié une étude de cas sur la façon dont Microsoft IT gère la sauvegarde des données utilisateurs. On y retrouve des résultats de sondage intéressants avec les solutions utilisées :

    • La solution de virtualisation de l’état utilisateur (UE-V)
    • System Center Data Protection Manager
    • Les partages de fichiers administrés

    L’étude démontre qu’il n’existe pas une seule solution mais que DPM représente une bonne opportunité pour assurer la pérennité des données.

    Plus d’informations sur : http://www.microsoft.com/en-us/download/details.aspx?id=36473&

    • 23/1/2013

    [Windows Intune] La mise à jour du client expliquée

    L’équipe Windows Intune a publié trois articles revenant sur le comportement d’une machine lorsque la mise à jour du client Intune a lieu. L’article permet de comprendre comment Microsoft gère les changements qui touchent les clients :

    • 22/1/2013

    [SCSM 2012] Cumulative Update 2 pour l’IT Asset Management Pack de Provance

    Provance vient de publier une nouvelle version de son Management Pack pour assurer l’IT Asset Management dans System Center 2012 Service Manager (SCSM). Aujourd’hui, la société met à jour son Management Pack dédiée à la gestion du cycle de vie des actifs. Il est donc possible de gérer au travers SCSM, tout ce qui touche les actifs comme l’administration des finances, contrats, conformité des licences, ou toutes informations en lien avec les actifs. Pour rappel, SCSM permet la gestion des incidents, du cycle de vie des ressources, du changement, des immobilisations. Il dispose d’un portail pour les utilisateurs, d’une base de connaissances pour le support et d’une base de gestion de configuration. Il est aussi au cœur de la stratégie de cloud privé proposé par Microsoft.

    Le CU2 du Management Pack apporte les nouveautés suivantes :

    • Support de System Center 2012 SP1
    • Support de Windows Server 2012
    • Support de SQL Server 2012
    • Apport de nouvelles langues (Russes en plus du Français et Allemand)
    • Amélioration des performances notamment sur la partie Provance Data Management Pack
    • Correction de bugs

    Télécharger le Cumulative Update

    • 22/1/2013

    [Intune/SCCM 2012 SP1] Un Webcast sur la gestion des périphériques

    Un nouveau Webcast TechNet Radio sur la gestion des périphériques via Windows Intune et System Center 2012 Configuration Manager Service Pack 1. Ce webcast est un bon moyen d’appréhender les nouveautés proposées.

    Pour visionner la vidéo, rendez-vous sur : http://blogs.technet.com/b/windowsintune/archive/2013/01/18/technet-radio-edition-cloud-based-management-with-windows-intune.aspx