Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 28/2/2013

    [SCO 2012 SP1] Automatiser le failover avec Hyper-V Replica

    Charles Joy (MSFT) nous fournit un ensemble de 56 Runbooks System Center 2012 Orchestrator SP1 permettant d’utiliser la fonctionnalité Hyper-V Replica de Windows Server 2012 dans un but de failover planifié.

    Lire son billet : http://blogs.technet.com/b/building_clouds/archive/2013/02/11/automation-orchestrating-hyper-v-replica-with-system-center-for-planned-failover.aspx

    • 28/2/2013

    [SCCM 2012] Déterminer si un redémarrage est en attente

    Neil Peterson (MSFT) a publié un très bon article permettant de détaillant comment déterminer si un redémarrage sur System Center 2012 Configuration Manager est en attente sur un poste de travail. Il utilise ainsi la base WMI pour récupérer cette information et donne les différents moyens (PowerShell, Runbooks) permettant de l’utiliser.

    Lire l’article : http://blogs.technet.com/b/neilp/archive/2013/02/12/system-center-2012-configuration-manager-determine-reboot-pending-state-using-wmi-powershell-orchestrator-runbook.aspx

     

    • 28/2/2013

    [SCCM 2012 SP1] Des erreurs lors de l’installation du Device Management Point

    Microsoft a publié un article dans la base de connaissances pour System Center 2012 Configuration Manager SP1. Celle-ci couvre un problème pouvant survenir lors de l’activation de l’option périphériques mobiles sur un Management Point. Cette option procède à l’installation du Device Management Point. Vous pouvez ensuite observer l’erreur suivante dans le fichier de journalisation mpcontrol.log : Call to HttpSendRequestSync failed for port 443 with status code 401, text: Unauthorized

     Ce problème survient si le .NET Framework 4.0 est installé sur le serveur avant l’installation d’IIS.

    Pour ce faire, vous devez exécuter la commande suivante avec les droits d’administration :

    • %windir%\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe –i –enable

    Plus d’information sur : KB 2814125 Mobile Device Management installation errors on System Center 2012 Configuration Manager SP1 Management Point

    • 28/2/2013

    [SCCM 2012 SP1] Mon livre blanc sur la gestion des ordinateurs Mac

    System Center 2012 Configuration Manager se voit octroyer de nouvelles capacités avec l’arrivée du Service Pack 1. Ce produit fait partie de la gamme de gestion de l’infrastructure System Center de Microsoft. Il permet la gestion du cycle de vie des ressources (postes de travail, serveurs, périphériques mobiles…) de l’entreprise. On retrouve notamment la possibilité de déployer des systèmes d’exploitation, des logiciels, des mises à jour logiciels, de prendre le contrôle à distance, d’inventorier le matériel et les logiciels, ou encore de vérifier la conformité de la ressource. Cette nouvelle version ouvre notamment la voie à l’interopérabilité vers des systèmes d’exploitation qui n’étaient jusqu’alors pas couverts. C’est pourquoi je vous propose un livre blanc sur l’administration des ordinateurs Mac avec System Center 2012 Configuration Manager Service Pack 1.

    Cette première version apporte les fonctionnalités suivantes :

    • Découverte des périphériques Mac OS joints à l’annuaire Active Directory ou présents sur le réseau
    • Inventaire Matériel
    • Inventaire des logiciels au travers de l’inventaire matériel et des classes Add/Remove Programs. Il n’existe pour pas d’inventaire logiciel analysant le disque pour rechercher des fichiers (exécutables par exemple) comme celui présent sur les clients Windows.
    • Déploiement d’applications via le nouveau modèle introduit avec ConfigMgr 2012
    • Gestion de la conformité et des paramétrages
    • La protection antivirale avec System Center 2012 Endpoint Protection

     

    Vous pouvez consulter l’article sur Internet : 

    Table des matières

    1. Introduction
    2. Fonctionnement
    3. Préparation des prérequis d’infrastructure
      1. Prérequis des systèmes de site
      2. Création des certificats pour les systèmes de site
      3. Installation des systèmes de site
      4. Modification des communications clientes
    4. Préparation des prérequis clients
      1. Prérequis matériel et logiciels
      2. Création du modèle de certificat
      3. Modification de la stratégie pour l’enregistrement
      4. Installation du client ConfigMgr pour Mac

    5. Aperçu des fonctionnalités
      1. Inventaire matériel et logiciels
      2. Déploiement d’applications
      3. Gestion de la conformité
    6. Dépannage du client ConfigMgr pour Mac
    7. La protection antivirale avec EndPoint Protection 2012
    8. Conclusion

     

    Télécharger la version PDF

     

    • 27/2/2013

    [SCOM 2012] Mise à jour du Management Pack pour Windows Deployment Services 2012

    Microsoft vient de publier un Management Pack (7.0.8560.0) pour superviser le rôle Windows Deployment Services présent dans Windows Server 2012. Ce Management Pack n’est supporté que sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack apporte la supervision des éléments suivants :

    • Supervision de l’état de santé du service
    • Vues d’alerte et d’état
    • Supervision des performances

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger System Center 2012 Monitoring Pack for Windows Deployment Services

    • 27/2/2013

    [SCOM 2012] Mise à jour du Management Pack pour la fonctionnalité Network Load Balancing de Windows Server

    Microsoft vient de publier un Management Pack (7.0.8560.0) pour superviser la fonctionnalité de NLB apportée par Windows Server 2003 SP1/SP2, Windows Server 2003 R2, Windows Server 2008 RTM/R2 et Windows Server 2012. Ce Management Pack n’est supporté que sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack apporte la supervision des éléments suivants :

    • L’état des nœuds NLB
    • L’état du cluster basé sur l’état des différents nœuds
    • Lorsqu’une intégration est possible, il détermine l’état de santé du nœud du cluster en regardant l’état de santé de l’application répartie (comme IIS)
    • Alerte sur des avertissements ou erreurs remontées par le driver NLB (comme les problèmes de configuration)

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger Windows Server Network Load Balancing Management Pack for System Center 2012 – Operations Manager

     

    • 27/2/2013

    [SCOM 2012] Mise à jour du Management Pack pour la fonctionnalité Failover Clustering de Windows Server

    Microsoft vient de publier un Management Pack (7.0.8560.0) pour superviser la fonctionnalité de Cluster apportée par Windows Server 2003 SP1/SP2, Windows Server 2003 R2, Windows Server 2008 RTM/R2 et Windows Server 2012. Ce Management Pack n’est supporté que sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack apporte la supervision des éléments suivants :

    • Les problèmes de configuration ou de matériel qui peuvent empêcher le service cluster de démarrer
    • Les problèmes de connectivité qui affectent les communications entre les nœuds de cluster ou entre un nœud et un contrôleur de domaine
    • Les paramétrages Active Directory qui affectent le cluster comme par exemple les permissions utilisées par le compte ordinateur utilisé par le cluster
    • Les problèmes de configuration avec l’infrastructure réseau utilisée par le cluster (DNS…)
    • Les problèmes de disponibilité d’une ressource cluster comme les partages de fichiers
    • Les problèmes avec le stockage du cluster

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger Microsoft Windows Server Failover Clustering Management Pack for Operations Manager 2012

     

    • 27/2/2013

    Microsoft Security Essentials 4.2 est disponible

    Microsoft vient de publier une Prerelease de Microsoft Security Essentials 4.2. Cette nouvelle mouture a le noyau commun à System Center 2012 EndPoint Protection, Windows Intune EndPoint Protection et Windows Azure EndPoint Protection. Cette version apporte notamment le support de Windows 8.

    Télécharger Microsoft Security Essentials 4.2.223.0

    • 27/2/2013

    Un analyseur de configuration pour System Center 2012 Service Pack 1

    Microsoft a publié un outil appelé System Center 2012 SP1 Configuration Analyzer qui vient se greffer au-dessus de Microsoft Baseline Configuration Analyser 2.1 pour analyser la configuration des composants des produits de la gamme System Center 2012 Service Pack 1 incluant :

    • Configuration Manager
    • Operations Manager
    • Orchestrator
    • Service Manager
    • Data Protection Manager
    • Virtual Machine Manager

    Pour ConfigMgr, l’analyseur vérifie par exemple la configuration SQL (Collation, permissions).

    Télécharger System Center 2012 SP1 Configuration Analyzer

    • 27/2/2013

    [DPM] Les sauvegardes échouent lors de l’utilisation de Windows Azure Online Backup

    L’équipe DPM a publié un correctif qui corrige un problème survenant lors de la sauvegarde en utilisant le service Windows Azure Online Backup. Ce problème survient si l’agent Windows Azure Online Backup ne peut communiquer avec le service de contrôle d’accès (ACS) de Windows Azure. Ceci est dû à l’échec de vérification du certificat présenté par le service ACS Azure. Microsoft a changé la chaine d’autorité de certification du certificat. 

    Télécharger le correctif : KB2816671 Backups are unsuccessful when you use Windows Azure Online Backup

    • 27/2/2013

    [SCCM 2012 SP1] L’assistant Schedule Updates ne liste pas le contenu pour Windows Server 2012

    Un des bénéfices de System Center 2012 Configuration Manager (SCCM) est de permettre l’injection de mise à jour dans une image d’installation de système d’exploitation. Cette fonctionnalité permet de maintenir l’image sans pour autant recapturer entièrement le système d’exploitation. L’équipe ConfigMgr a publié un correctif permettant de résoudre un problème avec ConfigMgr 2012 SP1 et les mises à jour s’appliquant à Windows Server 2012. En effet, l’assistant peut ne pas lister le contenu pour Windows Server 2012. Ceci provient d’une référence incorrecte à Windows Server 2012 dans la base de données de site.

    Pour corriger le problème, rendez-vous sur : KB 2793237 The Schedule Updates Wizard does not list content for Windows Server 2012 in System Center 2012 Configuration Manager Service Pack 1

    • 27/2/2013

    Microsoft Message Analyzer est disponible en bêta 2

    Qui ne connait pas Network Monitor développé initialement par SysInternals ? Cet outil s’apparente à un Ethereal ou Wireshark et se trouve aujourd’hui un successeur appelé Microsoft Message Analyzer. Celui-ci est disponible en bêta 2 et permet de capturer et analyser le réseau. Cette nouvelle version permet de comparer cette capture aux événements qui apparaissent dans le journal d’événements Windows.  La sortie est prévue pour mi 2013.

    Ce nouvel outil se voit attribuer un blog : http://blogs.technet.com/messageanalyzer

    Télécharger et Tester Microsoft Message Analyzer Bêta 2

    • 26/2/2013

    Internet Explorer 10 est disponible pour Windows 7

    Microsoft vient de lancer la version 10 d’Internet Explorer pour Windows 7 Service Pack 1. La RTM est estampillée 10.0.9200.1652 et apporte les nouveautés suivantes :

    • Il est 20% plus rapide que son prédécésseur
    • Support de CSS3
    • Support de HTML5

    Plus d’information sur les nouveautés : http://blogs.msdn.com/b/ie/archive/2013/02/26/ie10-for-windows-7-globally-available-for-consumers-and-businesses.aspx

    Vous pouvez bloquer l’installation d’Internet Explorer 10 par Windows Update : Voir l’article

    Télécharger le kit d’administration d’Internet Explorer 10 (IEAK). Cet outil permet de déployer, paramétrer et personnaliser Internet Explorer 10 au sein de l’entreprise.

    Télécharger :

     

    • 26/2/2013

    [SCCM 2012 SP1] La gestion des ordinateurs Mac – Conclusion

    Table des matières

    1. Introduction
    2. Fonctionnement
    3. Préparation des prérequis d’infrastructure
      1. Prérequis des systèmes de site
      2. Création des certificats pour les systèmes de site
      3. Installation des systèmes de site
      4. Modification des communications clientes
    4. Préparation des prérequis clients
      1. Prérequis matériel et logiciels
      2. Création du modèle de certificat
      3. Modification de la stratégie pour l’enregistrement
      4. Installation du client ConfigMgr pour Mac

    5. Aperçu des fonctionnalités
      1. Inventaire matériel et logiciels
      2. Déploiement d’applications
      3. Gestion de la conformité
    6. Dépannage du client ConfigMgr pour Mac
    7. La protection antivirale avec EndPoint Protection 2012
    8. Conclusion

    Télécharger la version PDF (disponible prochainement)

    Conclusion

     

    Ceci est une révolution ! Microsoft s’ouvre véritablement aux systèmes alternatifs. Cette stratégie qui débuta avec l’intégration des systèmes Unix à SCOM ou le développement de la suite Office sur Mac, continue aujourd’hui avec System Center 2012 Configuration Manager Service Pack 1. Cette première étape d’administration offre de belles perspectives pour les entreprises qui ne géraient pas jusqu’alors ces périphériques. D’un point de vue technique, les ordinateurs Mac sont gérés comme des périphériques mobiles. Ils requièrent un niveau de sécurisation minimal utilisant les communications HTTPs. Le déploiement des certificats d’entreprise est la clé de voute de l’implémentation. C’est pourquoi, il ne faudra pas sous-estimer le cycle de vie de ces certificats qui devront être renouvelés en accord avec les périodes d’expiration. Côté infrastructure, la flexibilité apportée par ConfigMgr 2012 afin de coupler les protocoles HTTP et HTTPs, facilite l’implémentation de la gestion des ordinateurs Mac. Concernant les fonctionnalités, l’inventaire matériel s’intègre pleinement à celui proposé par les machines Windows et permet la remontée d’informations pertinentes. La télédistribution d’applications est calquée sur celle proposée pour les périphériques Windows et peut permettre la création de scénarii de déploiement complexes. La création d’un standard CMAPP visant à packager les applications au format souhaité par ConfigMgr, permet de faciliter la distribution des applications. Les ordinateurs Mac sont des systèmes hétérogènes de par le manque de gestion faite par les entreprises. La gestion de conformité apportera une première réponse en validant des paramètres via les listes de propriétés ou des scripts. Enfin depuis juin 2012, Microsoft propose une solution antivirale pour les ordinateurs Mac. Elle permet là aussi d’harmoniser les outils et les licences utilisés au sein du parc informatique. Cette première version n’apporte pas d’intégration native à la solution d’administration centralisée proposée par System Center 2012 EndPoint Protection.
    La première version des clients Mac pour System Center 2012 Configuration Manager et System Center 2012 EndPoint Protection est déjà bien aboutie. Ceci constitue une solution prometteuse qui devrait apporter son lot de surprises dans les prochaines années.

    Merci à Romain Loizeau qui m’a gentiment prêté son Mac pour que je puisse faire mes tests.

     

    • 26/2/2013

    [SCCM/SCOM…] Un correctif corrige une fuite de mémoire du composant WMI pour Windows 8 et Windows Server 2012

    Microsoft a publié un correctif qui permet de corriger une fuite de mémoire sur le composant WMI et notamment son processus WmiPrvSE.exe pour les systèmes Windows 8 ou Windows Server 2012. Vous le savez WMI est utilisé dans nombre de produit et notamment System Center 2012 Configuration Manager, Operations Manager, Data Protection Manager, Virtual Machine Manager. Le problème survient lorsque WMI est utilisé pour la collecte des données de performance. Il est dû à l’utilisation du fichier de journalisation Performance Data Helper, la dll pdh.dll créé un nouveau processus en utilisant l’API CreateThread().

    Pour résoudre le problème, installez le correctif suivant : KB2790831  - Handle leak in WmiPrvSE.exe process on a Windows 8-based or Windows Server 2012-based computer

    • 26/2/2013

    [App-V] Le service ne démarre pas avec l’erreur 1114: A Dynamic Link Library (DLL) initialization routine failed

    L’équipe App-V a publié un billet pour expliquer comment résoudre l’erreur suivante pouvant survenir lors du démarrage du service Microsoft Application Virtualization client :

    Error 1114
    A Dynamic Link Library (DLL) initialization routine failed

    Le journal d’événement renvoie notamment l’erreur suivante :

    Log Name: Application
    Source: Microsoft-Windows-WMI
    Date: <date-time>
    Event ID: 10
    Task Category: None
    Level: Error
    Keywords: Classic
    Description: Event filter with query "select * from __instancecreationevent within 60 where targetinstance isa "win32_service" and targetinstance.name="msmpsvc"" could not be reactivated in namespace "//./root/cimv2" because of error 0x80041010. Events cannot be delivered through this filter until the problem is corrected.

    Vous pouvez retrouver la ligne suivante dans le fichier sftlog.txt :

    [01/29/2013 19:04:48:773 ABCD CRT] {tid=1980}
    Initialization of the Application Virtualization file system security failed (status 16D13A0A-0000E016).

    Cette erreur est associée à la base WMI. Vous pouvez suivre les étapes suivantes :

    • Vérifiez la consistance de la base WMI : Winmgmt /verifyrepository
    • Recompiler la class CIMWin32 : mofcomp %systemroot%\system32\wbem\CIMWIN32.MOF
    • Revérifiez la base WMI avec la commande Winmgmt /verifyrepository
    • Puis exécutez la commande pour remédier : Winmgmt /salvagerepository

    Source : http://blogs.technet.com/b/appv/archive/2013/02/13/support-tip-app-v-client-service-fails-with-error-1114-a-dynamic-link-library-dll-initialization-routine-failed.aspx

    • 26/2/2013

    [SCSM 2012] Le diagramme d’architecture du Data Warehouse est disponible

    Travis Wright (MSFT) a publié le diagramme d’architecture du Data Warehouse de System Center 2012 Service Manager (SCSM). Celui-ci permet de comprendre le flux des données à travers les différentes bases :

    • System Center Operations Manager
    • System Center Service Manager
    • System Center Configuration Manager
    • DW Staging & Config
    • DW Repository
    • OM DW Data Mart
    • DW Data Mart
    • CM DW Data Mart

     

     

    Voici le lien vers le schéma qui doit être lu avec Visio 2013 : http://gallery.technet.microsoft.com/Service-Manager-Data-30239db6

    • 25/2/2013

    [SCCM 2012 SP1] La gestion des ordinateurs Mac – Partie 6 : La protection antivirale avec EndPoint Protection 2012

    Table des matières

    1. Introduction
    2. Fonctionnement
    3. Préparation des prérequis d’infrastructure
      1. Prérequis des systèmes de site
      2. Création des certificats pour les systèmes de site
      3. Installation des systèmes de site
      4. Modification des communications clientes
    4. Préparation des prérequis clients
      1. Prérequis matériel et logiciels
      2. Création du modèle de certificat
      3. Modification de la stratégie pour l’enregistrement
      4. Installation du client ConfigMgr pour Mac

    5. Aperçu des fonctionnalités
      1. Inventaire matériel et logiciels
      2. Déploiement d’applications
      3. Gestion de la conformité
    6. Dépannage du client ConfigMgr pour Mac
    7. La protection antivirale avec EndPoint Protection 2012
    8. Conclusion

    Télécharger la version PDF (disponible prochainement)

    La protection antivirale avec EndPoint Protection 2012

    Microsoft propose une version de System Center 2012 EndPoint Protection pour les systèmes alternatifs comme Mac OS ou Linux/Unix. Cette solution permet la protection des machines malgré leur spécificité. Microsoft a pour cela signer un partenariat avec ESET qui édite des versions clientes pour ces systèmes

    La fonctionnalité de protection antivirale a été volontairement mise à l’écart des fonctionnalités dans cet article car celle-ci ne propose pour le moment pas d’intégration à System Center 2012 Configuration Manager. Il n'est ainsi pas possible de déployer des stratégies, des mises à jour de définitions, ou d'obtenir un statut centralisé de la protection.

    Le client System Center 2012 EndPoint Protection est supporté sur les versions suivantes :

    • Mac OS X 10.6 (Snow Leopard)
    • Mac OS X 10.7 (Lion)
    • Mac OS X 10.8 (Mountain Lion) si vous utilisez EndPoint Protection 2012 SP1

    Les sources du client EndPoint Protection ne sont disponibles que par le portail d’entreprise MVLS. Le package contient trois fichiers :

    • Install : Un binaire d'installation
    • Uninstall : Un binaire qui pourra être utilisé pour désinstaller
    • Un fichier Read Me

    Avant de démarrer l'installation, assurez-vous d'avoir désinstallé les autres programmes antivirus

    • Passez les écrans d'introduction, ReadMe
    • Acceptez le contrat de licence et passez l'écran Privacy
    • La page Setup  permet de choisir le mode d'installation (classique ou personnalisé)
    • Si vous avez choisir le mode d'installation personnalisé, vous devez renseigner la configuration du serveur proxy.
    • L'étape suivante permet de choisir si vous souhaitez détecter les applications non souhaitées.

     

    • Vous pouvez ensuite personnaliser le répertoire de destination.
    • L'étape qui suit donne la taille nécessaire à l'installation de l'antivirus.
    • Pour lancer l'installation, vous devez entrer le mot de passe d'un administrateur
    • L'installation terminée, vous pouvez fermer l'assistant.
    • L'icône apparaît dans la barre supérieure

     

    Lorsque vous ouvrez l'interface graphique, les panneaux suivants sont disponibles :

    • Protection Status donne l'état de la protection (nombre d'attaques bloquées, version des mises à jour de définition) et des statistiques sur la protection antivirale et la protection du système de fichiers en temps réel.

     

    • L'écran Computer Scan permet l'exécution des analyses intelligentes ou personnalisées. Vous pouvez aussi personnaliser les types d'analyse.
    • La page Update permet l'exécution de la recherche des mises à jour de définition. Vous retrouvez aussi la version des définitions installée et la dernière date de mise à jour avec succès.

     

    • La partie Setup donne accès à l'ensemble des configurations. En voici une liste non exhaustive :
    • Le paramétrage de la protection système et en temps réel incluant les types d'objets à analyser (fichiers, liens symboliques, fichiers email, boites aux lettres, archives, archives à extraction…), les options d'analyses, le niveau de nettoyage, la liste d'exclusion...

     

    • Les paramétrages de mise à jour pour activer ou non les notifications ou le téléchargement des versions préliminaires

     

    • Les paramétrages des outils pour spécifier l'intervalle de rétention des logs et les mécanismes d'optimisation.

     

    • Les configurations utilisateur impactant notamment l'interface, les alertes et notifications, les privilèges sur l'antivirus, ou l'intégration au menu contextuel.

     

    • Des paramétrages divers comme la configuration d'un serveur proxy pour la récupération des mises à jour ou l'activation du blocage des périphériques amovibles (CD-ROM, FireWire, USB…).

     

     

    • 23/2/2013

    Rollup 10 disponible pour Exchange Server 2007 SP3

    L’équipe Exchange vient de publier le 10ème Rollup (KB2788321) pour Exchange Server 2007 SP3 (version 08.03.0298.003). Voici la liste des corrections contenues dans ce package :

    2783779 : Un utilisateur masqué est toujours affiché dans les informations sur l'organisation du carnet d'adresses dans OWA dans un environnement Exchange Server 2007

     

    Télécharger Update Rollup 10 for Exchange Server 2007 Service Pack 3 (KB2788321)

    • 23/2/2013

    Rollup 6 disponible pour Exchange Server 2010 SP2

    L’équipe Exchange vient de publier le 6ème Rollup (KB2746164) pour Exchange Server 2010 SP2 (version 14.02.0342.003). Voici la liste des corrections contenues dans ce package :

    (http://support.microsoft.com/kb/2489941/)

    La valeur « legacyExchangeDN » est affichée dans le champ « De » au lieu du « nom complet Simple" dans un message électronique dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2717453/)

    Vous ne pouvez pas déplacer ou supprimer un dossier à l'aide d'Outlook en mode en ligne dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2733608/)

    Les caractères DBCS japonais sont endommagés lorsque vous envoyez une demande de réunion ou que vous publiez une réponse à un article validé dans un dossier public dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2734635/)

    Les informations associées à un dossier (FAI) sont supprimés lorsque vous exécutez la cmdlet New-InboxRule ou modifiez des règles de boîte de réception dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2737046/)

    Fonctionnalité d'aperçu partiel ne fonctionne pas lorsque vous utilisez Outlook en mode en ligne dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2741117/)

    Utilisation élevée du processeur par le service de réplication de Microsoft Exchange sur les serveurs d'accès Client dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2746030/)

    Valeur incorrecte de ExternalURL pour EWS est retournée par un serveur d'accès Client d'Exchange Server 2010

    (http://support.microsoft.com/kb/2750188/)

    Hôte de Service Exchange se bloque lorsque vous démarrez le service sur un serveur Exchange 2010

    (http://support.microsoft.com/kb/2751417/)

    La synchronisation échoue si vous synchronisez un périphérique externe à une boîte aux lettres via EAS dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2751581/)

    La génération OAB échoue avec l'événement ID 9126, 9330 et 9338 ou 9339 dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2760999/)

    Message d'erreur « le domaine d'inscription « org » dérivé '.org <TenantDomainName> ' n'est pas un domaine valide » lorsque vous utilisez l'Assistant de Configuration hybride dans un Exchange Server

    (http://support.microsoft.com/kb/2776259/)

    MSFTEFD.exe processus se bloque si une pièce jointe a une extension de nom de fichier inattendue ou aucune extension de nom de fichier dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2779387/)

    E-mail messages sont affichés dans le dossier éléments envoyés dans une application EWS qui accède à un serveur de boîtes aux lettres d'Exchange Server 2010 en double

    (http://support.microsoft.com/kb/2783586/)

    Ordre du nom d'un contact s'affiche pas correctement après avoir modifié le contact dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2783631/)

    Champ User-Agent est vide lorsque vous exécutez la cmdlet Get-ActiveSyncDeviceStatistics dans un environnement Exchange Server 2010 SP2

    (http://support.microsoft.com/kb/2783633/)

    Impossible de déplacer ou supprimer un message électronique est supérieur à la réception maximale ou de taille d'envoi dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2783649/)

    Rendez-vous privé n'est visible à un délégué dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2783771/)

    Boîte aux lettres sur un périphérique mobile n'est pas mis à jour lorsque EAS est configuré dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2783772/)

    Processus EdgeTransport.exe se bloque après qu'un destinataire de journal reçoit un message de rapport de non-remise dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2783776/)

    Vous ne pouvez pas effectuer une recherche de cross-site dans une boîte aux lettres dans un environnement hybride d'Exchange Server 2010

    (http://support.microsoft.com/kb/2783782/)

    Message d'erreur lorsque vous utilisez Scanpst.exe sur un fichier .pst dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2784081/)

    Processus Store.exe se bloque si vous ajoutez certaines clés de Registre à un serveur de boîtes aux lettres d'Exchange Server 2010

    (http://support.microsoft.com/kb/2784083/)

    Numéros de semaine dans Outlook Web App et les calendriers Outlook sont incompatibles dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2784093/)

    Alertes SCOM et événement ID 4 dans une organisation Exchange Server 2010 SP2 qui a le correctif cumulatif 1 ou version ultérieur

    (http://support.microsoft.com/kb/2784566/)

    Le service d'accès de Client RPC Exchange se bloque sur un serveur de boîtes aux lettres d'Exchange Server 2010

    (http://support.microsoft.com/kb/2787023/)

    Service Assistants de boîte aux lettres Exchange se bloque lorsque vous essayez de modifier un élément récurrent du calendrier ou de publier des données disponible/occupé dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2788151/)

    Liste de délégués vide pour une boîte aux lettres de ressources en nuage lorsque vous utilisez EMC dans un environnement de Service Pack 2 d'Exchange Server 2010 sur site

    (http://support.microsoft.com/kb/2793274/)

    Une nouvelle option est disponible qui désactive l'action de rétention PermanentlyDelete dans une organisation Exchange Server 2010

    (http://support.microsoft.com/kb/2793278/)

    Vous ne pouvez pas utiliser la fonction de recherche pour rechercher des éléments de boîte aux lettres dans un environnement Exchange Server 2010

    (http://support.microsoft.com/kb/2793279/)

    Exchange Server 2010 ne redémarre pas lorsque le service de réplication de Microsoft Exchange se bloque

    (http://support.microsoft.com/kb/2793488/)

    Internet Explorer se bloque lorsque vous vous connectez à l'OWA plusieurs fois dans un environnement Exchange Server 2010

     

    Télécharger Update Rollup 6 for Exchange Server 2010 Service Pack 2 (KB2746164)

    • 22/2/2013

    Le Service Pack 3 d’Exchange Server 2010 est disponible

    Annoncé il y a quelques mois, le Service Pack 3 d’Exchange Server 2010 est mis en ligne par Microsoft. Il apporte un nombre important de nouveautés dont le support d’Exchange Server 2013.

    Voici les nouveautés apportées par celui-ci

    • Support de la coexistence avec Exchange 2013 (vous devez installer le CU1)
    • Support de Windows Server 2012
    • Support d’Internet Explorer 10
    • Correction de plusieurs bugs

     2552121 You cannot synchronize a mailbox by using an Exchange ActiveSync device in an Exchange Server 2010 environment

    2729444 Mailboxes are quarantined after you install the Exchange Server 2010 SP2 version of the Exchange Server 2010 Management Pack

    2778100 Long delay in receiving email messages by using Outlook in an Exchange Server 2010 environment

    2779351 SCOM alert when the Test-PowerShellConnectivity cmdlet is executed in an Exchange Server 2010 organization

    2784569 Slow performance when you search a GAL by using an EAS device in an Exchange Server 2010 environment

    2796950 Microsoft.Exchange.Monitoring.exe process consumes excessive CPU resources when a SCOM server monitors Exchange Server 2010 Client Access servers

    2800133 W3wp.exe process consumes excessive CPU and memory resources on an Exchange Client Access server after you apply Update Rollup 5 version 2 for Exchange Server 2010 SP2

    2800346 Outlook freezes and high network load occurs when you apply retention policies to a mailbox in a mixed Exchange Server 2010 SP2 environment

    2810617 Can’t install Exchange Server 2010 SP3 when you define a Windows PowerShell script execution policy in Group Policy

    2787500 Declined meeting request is added back to your calendar after a delegate opens the request by using Outlook 2010

    2797529 Email message delivery is delayed on a Blackberry mobile device after you install Update Rollup 4 for Exchange Server 2010 SP2

    2800080 ErrorServerBusy response code when you synchronize an EWS-based application to a mailbox in an Exchange Server 2010 environment

    Plus d’infos sur : http://blogs.technet.com/b/exchange/archive/2013/02/12/released-exchange-server-2010-sp3.aspx

    Télécharger le Service Pack 3 d’Exchange Server 2010

     

    • 22/2/2013

    [SCCM 2012 SP1] La gestion des ordinateurs Mac – Partie 5 : Dépannage du client ConfigMgr pour Mac

    Table des matières

    1. Introduction
    2. Fonctionnement
    3. Préparation des prérequis d’infrastructure
      1. Prérequis des systèmes de site
      2. Création des certificats pour les systèmes de site
      3. Installation des systèmes de site
      4. Modification des communications clientes
    4. Préparation des prérequis clients
      1. Prérequis matériel et logiciels
      2. Création du modèle de certificat
      3. Modification de la stratégie pour l’enregistrement
      4. Installation du client ConfigMgr pour Mac

    5. Aperçu des fonctionnalités
      1. Inventaire matériel et logiciels
      2. Déploiement d’applications
      3. Gestion de la conformité
    6. Dépannage du client ConfigMgr pour Mac
    7. La protection antivirale avec EndPoint Protection 2012
    8. Conclusion

    Télécharger la version PDF (disponible prochainement)

    Dépannage du client ConfigMgr pour Mac

    Lorsqu’on utilise System Center Configuration Manager, il est important de comprendre comment dépanner les différents composants. On connait le produit comme l’un des plus verbeux, cette partie détaillera quels sont les outils à votre disposition pour dépanner le client ConfigMgr pour Mac. Le client comprend une tâche d’auto remédiation et s’intègre au processus de gestion de l’état d’activité et de santé du client ConfigMgr. De ce fait, indépendamment pour chaque machine vous pouvez observer son état de santé par la vue Asset and Compliance. Vous disposerez d’une vision plus globale en utilisant les vues de la partie Monitoring – Overview – Client Status.

    Côté serveur, vous pourrez valider l’état des composants en utilisant la console d’administration et la vue System Status dans Monitoring. En outre, voici les fichiers de journalisation que l’on retrouve côté serveur :

    • SMS_DM.log : Ce log enregistre les communications entre les ordinateurs Mac et le Management Point disposant du sous composant Device Management Point.
    • DMPRP.log enregistre les communications entre les Device Management Point et les Management Point.
    • Dmpmsi.log regroupe les données relatives à la configuration des Management Point qui supporte les ordinateurs Mac
    • DMPSetup.log est le fichier de journalisation permettant de suivre l’installation du composant Device Management Point.
    • enrollsrvMSI.log permet de suivre l’installation du rôle Enrollment Point.
    • enrollmentweb.log donne un détail des communications entre les ordinateurs Mac et le rôle Enrollment Proxy Point
    • enrollwebMSI.log donne un état de l’installation du rôle Enrollment Proxy Point.
    • enrollmentservice.log enregistre les communications entre le rôle Enrollment Proxy Point et Enrollment Point.

     

    Côté client, on retrouve les fichiers de journalisation suivants :

    • CCMClient-<date>.log permet le suivi des opérations exécutées par le client ConfigMgr (inventaire, déploiement d’applications). Ce dernier est présent dans /Library/Application Support/Microsoft/CCM/Logs
    • CCMAgent-<date>.log enregistre des informations sur les opérations et activités qui ont lieu sur la machine (connexion, déconnexion…). Le log est localisé dans /Library/Logs.
    • CCMNotifications-<date>.log donne le détail des notifications affichées sur l’ordinateur Mac. Le fichier est situé dans le dossier /Library/Logs.
    • CCMPrefPane-<date>.log regroupe les activités générées à partir de la fenêtre de préférence du client ConfigMgr. Le fichier est situé dans le dossier /Library/Logs

     

    Les sources (.DMG) du client incluent un outil appelé CMDiagnostics permettant de générer une archive pouvant servir au dépannage du client. Elle inclut :

    • Les fichiers de journalisation
    • Le cache du client
    • Les préférences/configurations du client ConfigMgr
    • Les informations du système d’exploitation
    • Les informations du processus
    • Les éventuels crashs système ou utilisateur

     

    • 21/2/2013

    [SCCM 2012] Comment l’affinité périphérique utilisateur est-elle déterminée ?

    Avec l’arrivée de System Center 2012 Configuration Manager, Microsoft a misé sur l’utilisateur. C’est ainsi que des systèmes ont été mis en place pour déployer des applications, des lignes de base de conformité sur l’utilisateur et non plus en ciblant la machine. Ce choix stratégique est à l’origine d’un changement dans les habitudes des usagers des systèmes d’information. L’entreprise s’emploie à donner tous les outils nécessaires pour que l’utilisateur final puisse travailler. Il n’est ainsi pas rare de voir des utilisateurs avec deux ou trois périphériques (ordinateur portable, smartphone, tablette…). Le but est ainsi d’offrir le même service à travers tous ces périphériques. En outre, certains profils peuvent se connecter sur plusieurs machines même si celles-ci ne sont pas leur périphérique principal. On peut notamment penser aux administrateurs ou aux équipes du support informatique. Avec System Center Configuration Manager 2007, il était déjà possible de créer des publications ciblant les utilisateurs mais le produit n’intégrait pas de mécanismes permettant de limiter le déploiement à se machine principale. Ainsi tant que l’utilisateur se connectait à un seul périphérique tout allait bien par contre dès lors qu’il se connectait sur une autre machine, l’ensemble des publications le suivaient sans aucun mécanisme intégré permettant d’éviter ce scénario. C’est ainsi que Microsoft a introduit l’affinité périphérique utilisateur ou User Device Affinity (UDA). Le système peut donc prendre en compte l’association d’un périphérique et d’une machine pour déployer une application.

    Concernant les caractéristiques, les scénarios suivants sont possibles :

    • Un utilisateur peut avoir plusieurs périphériques principaux
    • Un périphérique peut être le périphérique principal de plusieurs utilisateurs

     

    L’affinité périphérique utilisateur peut être créée de différentes façons :

    • Manuellement par l’utilisateur au travers du portail d’applications. Cette option est disponible dans l’onglet My Systems L’utilisateur peut cocher la case I regularly use this computer to do my work si l’administrateur a créé une stratégie utilisateur lui laissant définir ses périphériques utilisateurs.
    • Défini par l’administrateur : L’administrateur peut éditer les périphériques principaux d’un utilisateur par le biais de la console d’administration. Il peut aussi faire de l’import en masse avec l’option Import User Device Affinity où il pourra charger un fichier CSV pour créer toutes les associations
    • Automatiquement par le système : Cette option permet de laisser Configuration Manager 2012 déterminer le périphérique principal d’un utilisateur. Pour cela, l’administrateur doit avoir configuré l’option et ses conditions par le biais d’une stratégie User and Device Affinity.
      Vous devez y spécifier les options suivantes :
      • User device affinity threshold (minutes) : définit le nombre de minutes d’utilisation pour un utilisateur pendant l’intervalle de jour ci-dessous.
      • User device affinity threshold (days) : donne l’intervalle Durant lequel le nombre de minutes d’utilisation est determiné pour créer l’affinité.

    Note : Vous devez spécifier une valeur supérieure à 7 jours pour éviter la suppression des affinités périphériques utilisateurs lorsque l’utilisateur ne se connecte pas pendant une semaine. La valeur par défaut demande 48 heures de travail continu de la part de l’utilisateur sur 30 jours d’utilisation.

      • Automatically configure user device affinity from usage data pour créer automatiquement les associations.

    Note : Cette option ajoute des associations mais peut aussi les retirer lorsqu’elles ne sont plus d’actualité.

    Une fois la stratégie reçue par le client ConfigMgr, celui-ci va utiliser les stratégies locales de sécurité et notamment :

    • Les événements d’audit de connexion des comptes
    • Les évènements d’audit de connexion

     

    Attention : Ces deux options doivent être activées indépendamment de l’infrastructure ConfigMgr sur chacun des clients pour pouvoir créer les affinités automatiquement. Le système d’exploitation Windows XP ne dispose pas de ces stratégies activées par défaut. Vous pouvez pour cela utiliser des stratégies de groupe (GPO).

    Une fois l’affinité créé, celle-ci peut être utilisée au travers du nouveau modèle d’Application (il n’est pas possible d’utiliser les packages). Ce nouveau modèle intègre des mécanismes comme :

    • Les méthodes de détection permettant notamment de détecter si l’application est déjà présente sur le système. Ceci évite de lancer le déploiement d’une application déjà installée. Avec ConfigMgr 2007, les administrateurs utilisaient des collections avec règles d’appartenance dynamiques basées sur l’inventaire machine. Certaines publications pouvaient s’exécuter bien que l’application soit présente et ce parce que l’inventaire n’avait pas encore été relancé sur la machine en question.
    • Les prérequis permettant d’associer un type de déploiement à un scénario spécifique. Vous pouvez par exemple valider que la machine cible dispose bien d’un niveau de mémoire vive suffisant ou bien d’une langue de système d’exploitation compatible avec l’application déployée. Vous pouvez aussi valider que l’utilisateur cible du déploiement est bien le périphérique principal de la machine. En outre, vous pouvez personnaliser ces prérequis par le biais de conditions globales.
    • Les dépendances permettent de créer d’associer une autre application pour qu’elle devienne une dépendance de l’application déployée.

     

     

    • 21/2/2013

    [SCCM 2007/2012/WSUS/FEP] Les annonces du support pour SQL Server 2012

    L’équipe du support ConfigMgr a publié un article concernant le support de SQL Server 2012 pour les produits qui gravitent autour de System Center Configuration Manager. Le premier point est que seul SQL Server 2012 Service Pack 1 n’est supporté. La version sans Service Pack ne fait pas partie du support.

    Voici un résumé du support :

    • ConfigMgr 2007 SP2 supporte SQL Server 2012 SP1 pour la base de données de site
    • ConfigMgr 2007 R3 supporte SQL Server 2012 SP1 pour la base de données de site, le rôle Reporting Services Point, et Client Status Reporting

    Note : Vous devez appliquer le correctif de la KB2676776

    • Pour ConfigMgr 2012 SP1, vous pouvez utiliser SQL Server 2012 SP1 pour la base de données de site (CAS, primaire, ou secondaire)

     

    • FEP 2010 supporte le support de SQL Server 2012 SP1 dans un scénario de mise à jour de la base de données FEP et de la base de données de rapports depuis SQL Server 2008, SQL Server 2008 R2 ou SQL Server 2012. Il n’est pas supporté l’installation du produit sur une nouvelle instance SQL Server 2012 SP1.

    Note : Vous devez appliquer le correctif de la KB2683558 Forefront Endpoint Protection data warehouse and reports fail to get new data on SQL Server 2012

    • WSUS sur Windows Server 2012 supporte l’utilisation d’une base de données SQL Server 2012

     

    Plus d’informations sur : http://blogs.technet.com/b/configmgrteam/archive/2013/02/11/support-announcements-for-february-2013.aspx

    • 21/2/2013

    [SCCM 2012 SP1] La gestion des ordinateurs Mac – Partie 4 : Aperçu des fonctionnalités

    Table des matières

    1. Introduction
    2. Fonctionnement
    3. Préparation des prérequis d’infrastructure
      1. Prérequis des systèmes de site
      2. Création des certificats pour les systèmes de site
      3. Installation des systèmes de site
      4. Modification des communications clientes
    4. Préparation des prérequis clients
      1. Prérequis matériel et logiciels
      2. Création du modèle de certificat
      3. Modification de la stratégie pour l’enregistrement
      4. Installation du client ConfigMgr pour Mac

    5. Aperçu des fonctionnalités
      1. Inventaire matériel et logiciels
      2. Déploiement d’applications
      3. Gestion de la conformité
    6. Dépannage du client ConfigMgr pour Mac
    7. La protection antivirale avec EndPoint Protection 2012
    8. Conclusion

    Télécharger la version PDF (disponible prochainement)

    Aperçu des fonctionnalités

    Dans cette partie, je vous propose un aperçu des capacités offertes par cette version du client ConfigMgr pour les ordinateurs Mac. Ceux-ci s’intègrent parfaitement à l’administration des ressources en proposant :

    • L’inventaire matériel et logiciels
    • Le déploiement d’applications avec le nouveau modèle
    • La gestion de conformité

     

    Inventaire matériel et logiciels

    Lorsque le client se connecte pour récupérer ses stratégies, il procède à l’évaluation de l’inventaire de la machine. Le but est de remonter des informations similaires à celle que l’on peut trouver avec le client Windows. Vous pouvez exploiter l’inventaire individuellement via l’explorateur de ressources ou les rapports.

    • Ouvrez la console d’administration et naviguez dans Assets and Compliance – Overview – Devices

    • Sélectionnez l’ordinateur Mac puis faites Start – Resource Explorer
    • L’explorateur de ressource s’ouvre et vous permet de naviguez dans les différentes classes. Voici les classes inventoriées sur le Mac à ma disposition : CDROM Drive, Computer System, Desktop Monitor, Device Information, Disk Drives, Disk Partitions, Installed Applications, Mobile Device Computer System, Network Adapter, Operating System, Physical Memory, Processor, Services, System, USB Controller, USB Device, Video Controller, Workstation Status.

      

    Déploiement d’applications

    Les ordinateurs Mac s’intègre pleinement au modèle d’applications apporté par System Center 2012 Configuration Manager. Il est ainsi possible de créer une application qui propose des types de déploiement pour les clients Windows via le client lourd ou une bulle App-V, pour les ordinateurs Mac, etc… Cette implémentation a néanmoins quelques limitations :

    • Le déploiement d’applications Mac sur des utilisateurs n’est pas supporté. Vous devez donc cibler les périphériques.
    • Il n’est pas possible de déployer les applications en les rendant « disponibles » (Available).
    • L’utilisation du Wake-On-Lan via l’envoie de paquets de réveil n’est pas supporté.
    • Les ordinateurs Mac ne supportent pas l’utilisation de Background Intelligent Transfer Service (BITS) pour télécharger le contenu. Ainsi lorsque le téléchargement échoue, celui-ci recommence à zéro.
    • Les conditions globales ne sont pas supportées lorsque vous utilisez un type de déploiement pour des applications Mac.

     

    Voici le processus global :

    • Microsoft ne supporte pas le déploiement de fichiers DMG, APP, PKG, ou MPKG, vous devez donc créer un package CMMac (format propriétaire Microsoft) à partir d’une machine de référence. Ceci permettra de créer le package avec les méthodes de détection et les lignes de commande nécessaires.
    • Vous pouvez ensuite déployer l’application sur les machines concernées.

    Préparation du package CMAPP

    Commencez par vous procurer les sources d’installation de l’application que vous souhaitez déployer. J’ai choisi de déployer Office 2011 for Mac SP2 et l’utilitaire VLC. Récupérez ensuite l’outil CMAppUtil présent dans le dossier Tools des sources du client ConfigMgr pour Mac. Ouvrez ensuite un Terminal et naviguez vers l’outil CMAppUtil. Voici les paramètres disponibles avec l’outil :

    • -h : donne accès à l’aide
    • -r : Crée un fichier detection.xml à partir du fichier CMMac donnant les paramètres de détection inclus dans le package.
    • -c <fichier source> : permet la conversion du fichier d’installation (App, pkg, mpkg, dmg)
    • -o <fichier en sortie> : doit être utilisé avec le paramètre –c pour spécifier un fichier CMMac de sortie
    • -a doit être utilisé avec l’option –c et les fichiers .DMG pour créer les fichiers CMMac pour toutes les applications et packages trouvés dans le fichier DMG
    • -s passe la génération du fichier detection.xml si aucun paramètre de détection est créé et permet de forcer la génération du fichier CMMac sans la partie méthode de détection. En temps normal si aucune méthode de détection n’est trouvée, la génération échoue.
    • -v active le mode verbeux de l’outil

     

    Vous devez utiliser l’outil avec la forme suivante : ./CMAppUtil –c <fichier dmg> -o <répertoire de sortie> -a
    Par exemple, voici les lignes de commande utilisées :

    • ./CMAppUtil –c vlc-2.0.5.dmg –o ./ -a
    • ./CMAppUtil –c ./en_office_for_mac_2011_home_and_business_2011_with_service_pack_2_838477.dmg –o ./ -a

     

     

    Création de l’application

    Une fois vos fichiers crées, déposez-les dans votre répertoire de sources :

    Ouvrez la console d’administration de Configuration Manager 2012. Naviguez dans l’arborescence Software Library – Overview – Application Management – Applications. Cliquez sur Create Application. Une fois l’assistant ouvert, vérifiez que la case Automatically detect information about this application from installation files est cochée. Sélectionnez le type Mac OS X et renseignez l’emplacement du package CMMac :

    Validez les informations d’import et passez à l’écran General Information. Validez et complétez les informations à propos de l’application puis cliquez sur Next.

    Une fois l’import terminé, cliquez sur Close.

    En éditant les propriétés du type de déploiement, on peut observer la ligne de commande et les méthodes de détection utilisées :

     

    Distribution de l’application sur les points de distribution

    Une fois l’application créée dans Configuration Manager, vous devez la distribution sur les points de distribution afin que les clients puissent la récupérer lorsqu’ils recevront l’application. Sélectionnez l’application précédemment créée, et cliquez sur Distribute Content.

    Vérifiez les informations de l’écran Content.
    Sur l’écran Content Destination, ajoutez le groupe de points de distribution ou le point de distribution souhaité.

    Note : Vous devez déployer le contenu sur un point de distribution servant des clients Internet.

    Passez l’écran Summary et Completion pour lancer l’opération. Après quelques minutes, vérifiez l’état de distribution du contenu dans la partie Monitoring.

     

     

    Déploiement de l’application sur les ordinateurs Mac

    Commencez par créer une collection de périphériques avec les ordinateurs Mac souhaités.

    Rappel : Il n’est pas possible d’utiliser un déploiement tourné utilisateur pour les ordinateurs Mac.

    Je vous conseille de préfixer vos collections par un code spécifiant ce pour quoi elles sont utilisées (Exemple : SWD Devices Office 2011 for Mac) Vous pouvez utiliser des règles d’appartenance ou des requêtes selon vos critères. Voici une requête qui vous permettra de sélectionner les ordinateurs Mac uniquement :

    Select SMS_R_System.ClientEdition from SMS_R_System where SMS_R_System.ClientEdition = 5

    Une fois la collection créée et correctement peuplée, retournez dans la partie Software Library – Overview – Application Management – Applications. Sélectionnez votre application et cliquez sur Deploy. L’assistant de déploiement s’ouvre. Spécifiez la collection de périphériques cibles :

    A l’étape Content, Validez que l’application a bien été distribuée aux points de distribution servant des clients Internet et des périphériques mobiles.

    Sur le groupe Deployment Settings, sélectionnez les options suivantes

    • Action : Install
    • Purpose : Required
      L’option Available ne peut être utilisée sur des ordinateurs Mac
    • Les trois options pour le wake-up packets, le pré déploiement sur les périphériques principaux des utilisateurs et sur les connexions taxées ne sont pas applicables aux ordinateurs Mac.

     

    Sur la page Scheduling, configurez la planification du déploiement. Ces options régissent à partir de quand vous rendez l’application disponible et à quelle date l’application devient obligatoire et s’installera automatiquement.

    Sur l’écran User Experience, choisissez si l’utilisateur doit voir des notifications de ce déploiement.

    A l’étape suivante, spécifiez les options de création d’alerte vis-à-vis d’un seuil de déploiement. Les options liées à System Center Operations Manager ne s’appliquent pas aux ordinateurs Mac.

    Enfin, validez l’écran de résumé et fermez l’assistant.

     

    Sur le client, une fois que celui-ci exécutera une synchronisation avec son Device Management Point et si le déploiement est dans l’intervalle de disponibilité adéquat, vous pouvez voir afficher une fenêtre comme celle-ci :

    L’installation d’Office 2011 se lance :

    Une fois terminé, les applications sont disponibles dans la partie Applications de vos ordinateurs Mac.

     

    Gestion de la conformité

    Outre les fonctionnalités d’inventaire et de déploiement d’applications, le client ConfigMgr pour Mac permet la vérification de la conformité. Cette partie s’attachera à détailler comment vérifier des paramètres sur un ordinateur Mac. Mac OS X stocke les paramètres dans des fichiers appelé Property List (plist). On trouve ces fichiers dans /System/Library ou /Library. Vous pouvez ensuite les éditer avec un outil comme plist Editor for Windows.

    Au sens System Center Configuration Manager, la gestion de conformité est constituée des éléments suivants :

    • Des objets de configuration (Configuration Items) : Ceux-ci représentent les paramètres que vous allez vérifier. On y retrouve la méthode utilisée (script, registre, pslist…) et les informations nécessaires à son évaluation (clé de registre…). Il inclut aussi des règles de conformité qui permettront de retourner le résultat de l’évaluation.
    • Des lignes de base (Baselines) qui équivalent à un contrat de conformité. Celles-ci rassemblent des objets de configuration. Le résultat donnera l’état de conformité global du client vis-à-vis du contrat.

    Il existe tout de même certaines limitations :

    • Vous ne pouvez pas déployer une baseline sur des utilisateurs
    • Vous ne pouvez pas vérifier des paramètres touchant les utilisateurs
    • Vous ne pouvez pas vérifier des valeurs contenues dans un tableau de dictionnaire (balise <array>)

    Création des objets de configuration

    Nous allons commencer par créer plusieurs objets de configuration dans le but de vérifier :

    • AlertsUseMainDevice pour valider que les sons système n’utilisent pas le périphérique audio principal
    • ActivePowerProfiles pour vérifier que le profil AC Power est utilisé sur le système d’exploitation
    • Dirigez-vous dans la console d’administration à travers l’arborescence Asset and Compliance – Compliance Settings – Configuration Items.
    • Procédez à la création d’un objet de configuration que vous nommerez comme souhaité. Sélectionnez le type Mac OS.
    • Sur l’écran suivant, choisissez les plateformes Mac OS sur lesquels vous souhaitez appliquer l’objet de configuration.
    • Sur la page Settings, ajoutez un objet de configuration :
      • Nommez-le
      • Choisissez le Setting type souhaité parmi Script etMac OS X Preferences.
      • Choisissez le type de donnée vérifié (Integer)
      • Si vous avez choisi de valider un paramètre de préférence, sélectionnez l’Application ID et la clé concernée (Exemple : com.apple.soundpref et AlertsUseMainDevice)

     

    • Ouvrez l’onglet Compliance Ruleset ajoutez une règle supplémentaire :
      • Nommez-la
      • Choisissez le type de règle parmi : Existencial et Value.
      • En fonction du type de règle, spécifiez la condition
      • Décidez si la condition doit rapporter un état de nom conformité lorsque l’instance du paramétrage n’est pas présente.
      • Finalement, sélectionnez le niveau de sévérité (Critical, Error, Warning ou Information) renvoyé en cas de non-conformité.

    Note : Il n’est pas possible de remédier les paramétrages.

     

    • Ajoutez autant de condition que nécessaire

     

    • Sur l’assistant, passez l’état Compliance Rules si vous les avez déjà renseignées préalablement.

     

    • Passez l’écran de résumé et fermez l’assistant

    Ajoutez autant d’objets de configuration que nécessaire. Voici des exemples de configuration :

     

    Création d’une ligne de base de configuration

    Une fois les objets de configuration créés, vous devez créer une baseline.

    • Toujours dans la console d’administration, naviguez dans Asset and Compliance – Compliance Settings – Configuration Baselines.
    • Sélectionnez Create Configuration Baseline.
    • Nommez votre baseline et ajoute les objets de configurations ou d’éventuelles lignes de base à évaluer :

     

    • Cliquez sur OK pour valider sa création

    Déployer la ligne de base

    Commencez par créer une collection de périphériques avec les ordinateurs Mac souhaités. Je vous conseille de préfixer vos collections par un code spécifiant ce pour quoi elles sont utilisées (Exemple : DCM Devices WindowsTouch Compliancy) Vous pouvez utiliser des règles d’appartenance ou des requêtes selon vos critères. Voici une requête qui vous permettra de sélectionner les ordinateurs Mac uniquement :

    Select SMS_R_System.ClientEdition from SMS_R_System where SMS_R_System.ClientEdition = 5

    Une fois la collection créée et correctement peuplée, retournez dans la partie Asset and Compliance – Compliance Settings – Configuration Baselines. Sélectionnez votre baseline et cliquez sur Deploy. L’assistant de déploiement s’ouvre Vous devez spécifier :

    • La collection de périphériques cibles.
    • La programmation à laquelle les postes vont évaluer la baseline
    • Si vous souhaitez générer une alerte lorsque le niveau de conformité est en dessous d’un seuil.

     

    Une fois déployée et lorsque les clients l’ont évalué, vous pouvez observer l’état de conformité au travers des rapports et par la console d’administration. Pour cela, naviguez dans Monitoring – Overview – Deployments. Puis sélectionnez le déploiement concerné.

    Vous pouvez obtenir plus de détails en cliquant sur View Status. Cette vue vous donnera notamment les objets de configuration en échec pour les machines non conformes.

    Les rapports sont quant à eux disponibles dans Monitoring – Overview – Reporting – Reports – Compliance and Setting Management.