Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 20/8/2013

    [SCCM 2012] Le catalogue d’applications renvoie une erreur "network communication or configuration problem"

    L’équipe ConfigMgr a publié un billet concernant un problème pouvant survenir avec le catalogue d’applications de System Center 2012 Configuration Manager. L’erreur suivant peut être levée lorsque l’utilisateur accède à l’onglet My Devices du portail :

    This settings cannot be configured because of network communication or configuration problem

    Si vous regardez le fichier de journalisation Silverlight du catalogue d’application, on observe les erreurs suivantes :

    [1][00/25/2010 16:54:44] :ApplicationDetailViewModel.ShowNetworkWarning-Error:User is not allowed or supported to install on the current machine

    [1][00/25/2010 16:54:46] :ApplicationDetailViewModel.InstallAppProgression-Error:User is not allowed or supported to install on the current machine
    [1][00/25/2010 16:54:46] :ApplicationDetailViewModel.UpdatePageView:PageViewMode changed to:FastInstallError
    [1][00/25/2010 16:54:47] :FastInstallPageView:Create Page View FastInstallError

    Ceci survient lorsque l’horloge du client n’est pas synchronisée avec celle de son contrôleur de domaine. Pour corriger ceci, vous devez exécuter la commande Net time /set avec un compte administrateur.

    Source : http://blogs.technet.com/b/configurationmgr/archive/2013/08/13/support-tip-configmgr-2012-app-catalog-error-quot-network-communication-or-configuration-problem-quot.aspx

    • 20/8/2013

    [SCOM 2012] La cmdlet Remove-SCOMDisabledClassInstance tombe en time-out

    L’équipe OpsMgr a publié un billet sur un problème pouvant survenir avec System Center 2012 Operations Manager. L’utilisation de la cmdlet Remove-SCOMDisabledClassInstance permet la suppression de toutes les instances de classe où la découverte a été désactivée en utilisant un override. Cette commande était appelé Remove-DisabledMonitoringObject dans SCOM 2007 et avait tendance à tomber en time-out sur les très gros environnements. Microsoft a réécrit la commande en l’optimisant néanmoins ce comportement peut toujours survenir avec SCOM 2012. La time-out est de 30 minutes par défaut et vous recevez le message suivant :

    Started.  This operation may take a very long time to complete.
    Remove-SCOMDisabledClassInstance : The requested operation timed out.
    At line:1 char:33
    + Remove-SCOMDisabledClassInstance <<<<
    + CategoryInfo          : NotSpecified: (Microsoft.Syste...nstancesCommand:RemoveSCDisabledClassInstancesCommand)
    [Remove-SCOMDisabledClassInstance], TimeoutException
    + FullyQualifiedErrorId : ExecutionError,Microsoft.SystemCenter.OperationsManagerV10.Commands.RemoveSCDisabledClas
    sInstancesCommand

    Le temps d’exécution dépend du nombre de découvertes qui ont un override appliqué sur la propriété Enabled. Vous pouvez le déterminer avec la requête TSQL :

    SELECT Distinct [DiscoverySource].[DiscoverySourceId],
    [DiscoverySource].[DiscoverySourceType],
    [DiscoverySource].[DiscoveryRuleId],
    [DiscoverySource].[BoundManagedEntityId]
    FROM dbo.DiscoverySource
    INNER JOIN dbo.ModuleOverride ON ModuleOverride.ParentId = DiscoverySource.DiscoveryRuleId
    AND ModuleOverride.OverrideableParameterId = dbo.fn_MPObjectId(NULL, NULL, N'Enabled')
    AND (ParentType = 'Discovery' OR ParentType = 'Rule')
    WHERE DiscoverySource.IsDeleted = 0

    Globalement, vous pouvez investiguer sur les points suivants :

    • La cmdlet doit être lancé par un utilisateur qui est membre du groupe Operations Manager Administrator.
    • Les performances de l’instance SQL Server qui héberge la base de données OperationsManager sont très importantes et vous devez les valider.
    • Les objets que vous souhaitez supprimer, le sont à chaque exécution. Vous pouvez donc relancer la cmdlet malgré le timeout pour venir à bout de la liste.

    Plus d’information sur : http://blogs.technet.com/b/momteam/archive/2013/08/13/support-tip-the-remove-scomdisabledclassinstance-cmdlet-times-out-in-opsmgr-2012.aspx

    • 19/8/2013

    [SCCM 2012] Un Management Point configuré pour fonctionner en HTTPS renvoie 403 forbidden

    L’équipe ConfigMgr vient de publier un billet sur son blog concernant un problème pouvant survenir avec les Management Points installés sur Windows Server 2012 et configurés pour servir des requêtes HTTPS sur System Center 2012 Configuration Manager.

    Dans le fichier de log MPControl.log, vous trouverez les erreurs suivantes :

    Call to HttpSendRequestSync failed for port 443 with status code 403, text: Forbidden
    Http test request failed, status code is 403, 'Forbidden'.

    Dans les fichiers de journalisation IIS, vous pouvez observer le code d’erreur 403.16 qui correspond à ‘Client certificate is untrusted or invalid’.

    Ceci survient si IIS n’est pas configuré pour utiliser la liste de contrôle de certificats (CTL). Sans la CTL, l’authentification des clients en utilisant le certificat, échoue car SChannel.dll considère le certificat comme non fiable. Ceci est la configuration par défaut dans IIS 8.0 avec le paramètre SendTrustedIssuerList=0.

    Pour résoudre le problème, vous devez avoir les deux entrées suivantes dans la base de registre du Management Point :

    HKLM/system/currentcontrolset/control/securityproviders/schannel/sendtrustedissuerlist=0

    HKLM/system/currentcontrolset/control/securityproviders/schannel/ClientauthTrustmode=2

    Plus d’information sur : http://blogs.technet.com/b/configurationmgr/archive/2013/08/13/support-tip-a-configmgr-2012-management-point-enabled-for-ssl-fails-with-403-forbidden.aspx

    • 19/8/2013

    [SCOM 2007R2/2012] Personnaliser le monitoring Exchange 2013 via le service Managed Availability

    L’équipe Exchange vient de publier un billet détaillant comment personnaliser le service et les composants Managed Availability proposé par Exchange Server 2013. Celui-ci est utilisé par le Management Pack de System Center Operations Manager pour déterminer l’état de santé de votre infrastructure de messagerie. Cet article peut être un bon compagnon pour pousser la personnalisation du monitoring au-delà des personnalisations proposées par le Management Pack. Veillez à tester les changements car le Management Pack a été testé avec la configuration par défaut.

    Plus d’information sur : http://blogs.technet.com/b/exchange/archive/2013/08/13/customizing-managed-availability.aspx

    • 18/8/2013

    Rollup 2 disponible pour Exchange Server 2010 SP3

    L’équipe Exchange vient de publier le 2ème Rollup (KB2866475) pour Exchange Server 2010 SP3 (version 14.03.0158.001). Voici la liste des corrections contenues dans ce package :

    • 2837926 Error message when you try to activate a passive copy of an Exchange Server 2010 SP3 database: "File check failed"
    • 2841150 Cannot change a distribution group that contains more than 1,800 members by using ECP in OWA in an Exchange Server 2010 environment
    • 2851419 Slow performance in some databases after Exchange Server 2010 is running continuously for at least 23 days
    • 2853899 Only the first page of an S/MIME signed or encrypted message is printed by using OWA in an Exchange Server 2010 environment
    • 2854564 Messaging Records Management 2.0 policy can't be applied in an Exchange Server 2010 environment
    • 2855083 Public Folder contents are not replicated successfully from Exchange Server 2003 or Exchange Server 2007 to Exchange Server 2010
    • 2859596 Event ID 4999 when you use a disclaimer transport rule in an environment that has Update Rollup 1 for Exchange Server 2010 SP3 installed
    • 2860037 iOS devices cannot synchronize mailboxes in an Exchange Server 2010 environment
    • 2861118 W3wp.exe process for the MSExchangeSyncAppPool application pool crashes in an Exchange Server 2010 SP2 or SP3 environment
    • 2863310 You cannot send an RTF email message that contains an embedded picture to an external recipient in an Exchange Server 2010 SP3 environment
    • 2863473 Users cannot access Outlook mailboxes that connect to a Client Access server array in an Exchange Server 2010 environment
    • 2866913 Outlook prompts to send a response to an additional update even though the response request is disabled in an Exchange Server 2010 environment
    • 2870028 EdgeTransport.exe crashes when an email message without a sender address is sent to an Exchange Server 2010 Hub Transport server
    • 2871758 EdgeTransport.exe process consumes excessive CPU resources on an Exchange Server 2010 Edge Transport server
    • 2873477 All messages are stamped by MRM if a deletion tag in a retention policy is configured in an Exchange Server 2010 environment

    Télécharger Update Rollup 2 For Exchange 2010 SP3 (KB2866475)

     

    • 18/8/2013

    [SCCM 2012] Déployer un une notice légale en utilisant la gestion de conformité

    L’équipe des PFE ConfigMgr a publié un nouvel article détaillant comment déployer une notice légale via la gestion de conformité de System Center 2012 Configuration Manager. Cette notice a pour but d’informer l’utilisateur qu’il se connecte sur une machine à usage restreint.

    Plus d’infos : http://blogs.technet.com/b/mspfe/archive/2013/08/12/how-to-set-the-legal-notice-using-compliance-settings.aspx

    • 18/8/2013

    Rollup 7 disponible pour Exchange Server 2010 SP2

    L’équipe Exchange vient de publier le 7ème Rollup (KB2874216) pour Exchange Server 2010 SP2 (version 14.02.0375.000). Voici la liste des corrections contenues dans ce package :

    • Security issue that is described in Security Bulletin MS13-061 is resolved by an Exchange Server update

    Télécharger Update Rollup 7 for Exchange Server 2010 Service Pack 2 (KB2874216)

     

    • 17/8/2013

    Le Rollup 11 disponible pour Exchange Server 2007 SP3

    L’équipe Exchange vient de publier le 11ème Rollup (KB2873746) pour Exchange Server 2007 SP3 (version 08.03.0327.001). Voici la liste des corrections contenues dans ce package :

    • 2852663 La dernière base de données publique sur Exchange 2007 ne peut être supprimé après la migration vers Exchange 2013
    • 2688667 Le processus W3wp.exe consume des ressources processeur excessive sur les serveurs Client Access servers quand les utilisateurs ouvrent des objets du calendrier qui sont récurrents en utilisant OWA ou EWS

     Télécharger Update Rollup 11 for Exchange Server 2007 Service Pack 3 (KB2873746)

    • 17/8/2013

    [SCVMM 2012] L’Update Rollup 6 est disponible

    Microsoft vient de publier l’Update Rollup 6 de System Center 2012 Virtual Machine Manager qui corrige le problème suivant :

    • Lorsque VMWare vSphere 4.1 est mis à jour, le service VMM peut cesser de fonctionner. (KB2861038)

    Pour télécharger et obtenir plus d’information, rendez-vous sur : KB2861038 - Description of Update Rollup 6 for System Center 2012 - Virtual Machine Manager Server

     

    • 16/8/2013

    [App-V 5.0 SP1] Le package de correctifs 1 pour Application Virtualization 5.0 SP1

    Microsoft vient de mettre à disposition le package de correctifs 1 de Microsoft Application Virtualization (App-V) 5.0 SP1. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

    Ce package corrige le problème suivant :

    • Quand vous utilisez la fonctionnalité permettant de définir les groups de connexion, le groupe est toujours publié avec une priorité définie à 0. Ce problème survient quel que soit la priorité appliquée. Il est dû à la récupération incorrecte de la donnée à partir de la base.

    Pour obtenir le correctif et plus d’information, rendez-vous sur la KB2873465 - Description of Hotfix Package 1 for Microsoft Application Virtualization 5.0 Server Service Pack 1

    • 15/8/2013

    [SCOM] Comment configurer la fonction AEM pour utiliser SSL

    L’équipe OpsMgr a publié un article détaillant comment configuré la fonctionnalité Agentless Exception Monitoring (AEM) pour utiliser SSL dans System Center Operations Manager 2007 et 2012. AEM vous permet d'analyser les erreurs des systèmes d'exploitation et des applications dans votre organisation. Par défaut, lorsqu'une application rencontre une erreur grave, elle crée un rapport qui peut être transmis à Microsoft afin de consolider toutes les données susceptibles d'aider à une diminution des erreurs. Avec AEM, vous pouvez diriger ces rapports vers un serveur d'administration Operations Manager. Operations Manager peut ensuite fournir des affichages et des rapports détaillés sur ces données d'erreurs consolidées. À l'aide de ces données, vous pouvez déterminer la fréquence à laquelle un système d'exploitation ou une application rencontre une erreur et le nombre d'ordinateurs et d'utilisateurs affectés.

    Plus d’information sur : http://blogs.technet.com/b/momteam/archive/2013/08/07/how-to-configure-aem-to-use-ssl-in-operations-manager-2007-and-2012.aspx

    • 15/8/2013

    Les groupes de disponibilité AlwaysON de SQL Server supportés sur Windows Azure Infrastructure Services

    L’équipe SQL Server vient d’annoncer que les groupes de disponibilités AlwaysON proposé par SQL Server 2012 sont supportés par Windows Azure Infrastructure Services lorsqu’ils sont hébergés sur Windows Server 2012. Ceci laisse la place à des scénarios de bascule entre des infrastructures On Premise et Windows Azure.

    Plus d’information sur l’article de l’équipe : http://blogs.technet.com/b/dataplatforminsider/archive/2013/08/12/alwayson-availability-groups-fully-supported-on-windows-azure-infrastructure-services.aspx

    • 14/8/2013

    La date de Windows 8.1, Windows Server 2012 R2, System Center 2012 R2 et Windows Intune est commune!

    Microsoft vient d’annoncer la date de sortie de Windows 8.1, Windows Server 2012 R2, System Center 2012 R2 et Windows Intune. La première nouveauté est qu’elle a été alignée à travers les produits et confirme donc les changements de stratégie en matière de développement de ses produits. Ces produits devraient donc être disponibles à partir du 18 octobre à 12h (en Nouvelle Zelande) et donc le 17 octobre dans le reste du monde.

    • 14/8/2013

    Microsoft en quelques chiffres !

    Microsoft a publié un site avec plusieurs chiffres intéressants sur ses activités :

    • 100 millions de licences Windows 8 vendues
    • 17,86% de part de marché avec Bing aux Etats Unis
    • 48 millions de membres XBOX Live
    • 250 millions de téléchargements sur Windows Store
    • 2 milliards de minutes sur Skype
    • 7 millions d’utilisateurs pour Yammer
    • 170 000 applications sur le Windows Phone Store
    • 250 millions d’utilisateurs SkyDrive
    • 76 millions de consoles XBOX 360
    • 24 millions de capteurs Kinect
    • 400 millions d’utilisateurs actifs sur Outlook.com
    • 1 million d’abonnés à Office 365
    • 2,6 millions de gallons de boissons sont consommées sur le Campus Microsoft chaque année
    • 56,5% de parts de marché pour Internet Explorer
    • 430 000 partenaires
    • 1 personne sur 7 utilise Office
    • 1,65 million d’étudiants ont participé au concours Imagine Cup

    Plus d’information sur : http://www.microsoft.com/bythenumbers

    • 14/8/2013

    [SCCM 2012] La mise à jour de MCS.msi ne met pas à jour la configuration Multicast des Distribution Points

    L’équipe ConfigMgr a publié un billet pour parler d’une erreur connue sur System Center 2012 Configuration Manager. Lorsque vous utilisez l’option multicast sur les points de distribution et que vous appliquez une mise à jour qui contient le fichier MCS.msi, la configuration n’est pas mise à jour correctement et l’utilisation de la fonctionnalité échoue. Dans le fichier mcsexec.log, vous observez les erreurs suivantes :

    //

    ========== HealthCheck ffffffff-ffff-ffff-ffff-ffffffffffff
    Error finding namespace: 0xc1210106
    Error finding namespace

    //

    Le contournement est le suivant : Sur chaque point de distribution qui utilise la fonctionnalité Multicast, ouvrez les propriétés et désélectionnez l’option Enable multicast to simultaneously send data to multiple clients. Appliquez le changement, ceci supprime la configuration multicast du point de distribution. Au bout d’une heure, vous pouvez ensuite la réactiver. Cela aura eu pour effet de réinitialiser la configuration multicast et recréer la clé de sérialisation signée.

    Plus d’information sur : http://blogs.technet.com/b/configmgrteam/archive/2013/08/07/known-issue-update-to-mcs-msi-fails-to-upgrade-the-multicast-configuration.aspx

    • 14/8/2013

    [SCCM 2012 SP1] Correctif : Un fournisseur de contenu alternatif ne fonctionne pas dans une séquence de tâches

    Microsoft vient de publier un correctif concernant System Center 2012 Configuration Manager SP1 et la fonction permettant de spécifier un fournisseur de contenu alternatif dans une séquence de tâches. Vous êtes dans le scénario suivant :

    • Vous configurez une application permettant d’utiliser un fournisseur de contenu alternatif pour distribuer des packages avec System Center 2012 Configuration Manager SP1.
    • Vous créez une séquence de tâches avec la tâche « Install Application »
    • Vous y incluez une seule application
    • Vous spécifiez les options suivantes permettant de déployer la séquence de tâches :
      • Download all content locally before starting task sequence
      • When no local distribution point is available, use a remote distribution point
      • Allow clients to use a fallback source location for content
      • Un client reçoit la stratégie de déploiement et la séquence de tâches démarre.

    Dans ce scénario, l’Alternate Content Provider n’est pas invoqué dans ContentTransferManger.log lors du téléchargement du contenu.

    Pour résoudre ce problème, vous pouvez installer le correctif KB2870742  - FIX: An Alternate Content Provider does not work in a task sequence for a System Center 2012 Configuration Manager SP1 site

    Note : Vous devez avoir appliqué le CU2 sur votre infastructure.

    • 13/8/2013

    Mesurez le TCO de vos solutions Cloud

    Microsoft a publié un outil en ligne permettant d’analyser le TCO (Total Cost of Ownership) des solutions Cloud de Microsoft et VMware. Vous devez renseigner les informations suivantes :

    • Le produit utilisé aujourd’hui (Microsoft/VMware)
    • Si vous souhaitez ajouter la solution de cloud ou migrer de VMware ?
    • Si vous avez pour objectif de déployer une solution de cloud hybride ?
    • Combien de machines virtuelles vous planifiez de déployer ?
    • Le salaire annuel moyen des employés ?
    • Etc …

    Rendez-vous sur : http://www.datacentertcotool.com/

    • 13/8/2013

    [SCCM 2012] PoshCAT : Lancez des actions à distance sur un client ConfigMgr

    Kaido Järvemets (MVP Enterprise Client Management) vient de remettre au gout du jour l’outil Client Action Tool proposé par Christjan Schumann. La version de Kaido est appelée PoshCAT et a complétement été réécrite en PowerShell. Le but de cet outil est de fournir une application simple pour opérer les actions administratives sur les clients ConfigMgr à distance. Vous pouvez cibler une ou plusieurs machines et lancer différentes actions :

    Client schedule actions

    • Hardware Inventory Cycle
    • Software Inventory Cycle
    • Discovery Data Collection Cycle (Send DDR)
    • Machine Policy Retrieval & Evaluation Cycle
    • Software Updates Deployment Evaluation Cycle
    • Software Updates Scan Cycle
    • File Collection Cycle
    • Windows Installer Source List Update Cycle
    • Software Metering Usage Report Cycle

    Client agent actions

    • Get ConfigMgr Client Management Point
    • Restart SMS Agent Host service
    • Get SMS Agent Host Service State
    • Reassign ConfigMgr Client Site Code
    • Create a new SMSCFG.ini file
    • Reset ConfigMgr Client policies
    • Repair ConfigMgr Client
    • Uninstall ConfigMgr Client
    • Get ConfigMgr Client Inventory Dates
    • Get ConfigMgr Client Cache Information
    • Remove ConfigMgr Client Cache Items
    • Set ConfigMgr Client Cache Size

    Client health actions

    • Reset WMI Repository
    • Salvage WMI Repository
    • Get WMI Repository State
    • Get Admin$ Share Status

    Software Updates and Endpoint Protection Actions

    • Get ConfigMgr Client WSUS Content Location
    • Get Windows Update Agent Version
    • Get Missing Updates
    • Install Missing Updates
    • Query Updates Status
    • Start Endpoint Protection Full Scan
    • Get Endpoint Protection Applied Policies
    • Get Endpoint Protection Last Scan Date

    Other actions

    • Restart Computer
    • Shut down Computer
    • Ping Computer
    • Get Reboot Pending State
    • Log off current user
    • Get logged-on user
    • Get system uptime

    L’outil supporte :

    • l’exécution de 10 travaux à la fois
    • Le reporting sous forme de CSV
    • La navigation dans les collections

    Plus d’information sur son blog : http://blog.coretech.dk/kaj/sccm-client-actions-tool-powershell-edition-aka-poshcat/

    • 13/8/2013

    [SCCM 2012 R2] Les nouveautés de la Release 2 – Le déploiement de système d’exploitation (OSD)

    Je vous propose de suivre une nouvelle série d’articles qui aura pour but de faire un tour d’horizon des nouveautés apportées par System Center 2012 R2 Configuration Manager. Ce 5ème billet vous donnera un aperçu des nouveautés apportées au déploiement de système d’exploitation.

    Première nouveauté, la Release 2 apporte le support du déploiement de Windows Server 2012 R2 et Windows 8.1. Ce support requière l’installation de Windows Assessment and Deployment Kit (ADK) pour Windows 8.1 comprenant les outils suivants :

    • Windows PE 5 : Windows Preinstallation Environment (WinPE) est un micro environnement résultant d'une version allégée de Windows. Il permet de préparer un ordinateur à l’installation de Windows et est utilisé lors du déploiement de système d’exploitation.
    • USMT 6.3 : est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs.
    • Les outils de déploiement permettent de personnaliser, administrer et déployer les images Windows :
      • Deployment Imaging Servicing and Management (DISM) permet la manipulation en ligne ou hors ligne des images Windows. Vous pouvez par exemple ajouter, supprimer ou modifier des fonctionnalités, des packages, des drivers…
      • OSCDIMG est un outil de ligne de commande permettant de créer un fichier image (.iso) d'une version personnalisée 32 bits ou 64 bits de Windows PE
      • Windows System Image Manager (Windows SIM) permet la création d'un fichier de réponse pour personnaliser le système d'exploitation au travers des différentes phases de déploiement.

    Lors de la mise à jour d’une infrastructure ConfigMgr 2012 SP1 existante, vous devez désinstaller la version d’ADK pour Windows 8.

     

    La seconde nouveauté a été introduite par le Cumulative Update 2 pour System Center 2012 Configuration Manager SP1. Elle fait suite à de nombreux retours des entreprises concernant des incompatibilités lors de l’utilisation de Windows PE 4.0 pour déployer Windows 7 SP1 sur des vieilles machines. En effet, le Service Pack 1 force l’utilisation de cette nouvelle version de Windows PE proposée par Windows ADK pour Windows 8. Avec ConfigMgr 2012 R2, vous pouvez intégrer des images de démarrage WinPE en version 3.1 pour assurer la rétrocompatibilité avec les machines posant problème. Ce support est néanmoins limité car vous devez préparer les images de démarrage à la main pour ensuite les intégrer dans le produit. Il n’est ainsi pas possible d’ajouter des drivers, des composants ou modifier des options depuis l’interface graphique. Voici dans les grandes lignes la procédure à suivre : Intégrer des images de démarrage Windows PE 3.1

     

    La 3ème nouveauté permet de préparer des fichiers de contenu à partir d’une séquence de tâches. Cette fonction va grandement faciliter la vie des administrateurs qui pourront d’un clic créer un fichier qui pourra ensuite manuellement chargé sur le point de distribution distant. Pour cela, suivez la procédure suivante :

    • Ouvrez la console d’administration et naviguez dans Software Library – Overview – Operating Systems – Task Sequences
    • Sélectionnez la séquence de tâches concernées et cliquez sur Create Prestaged Content File.
    • L’assistant s’ouvre, spécifiez le dossier utilisé pour stocker le contenu à charger

    • L’écran suivant fait le listing de tout le contenu associé à la séquence de tâche.
    • La page Content Locations vous demandera de sélectionner un point de distribution utilisé pour créer le fichier de contenu.
    • Terminez l’assistant pour procéder à la création.

     

    La 4ème nouveauté et non des moindres permet la gestion et la création de disques virtuels (VHDs) depuis ConfigMgr pour ensuite les charger directement dans la librairie de System Center 2012 Virtual Machine Manager SP1 ou R2. Cette solution a pour prérequis les éléments suivants :

    • Installer le rôle Hyper-V accompagné de sa console directement sur la machine qui héberge la console d’administration ConfigMgr 2012 R2 utilisée pour cette fonctionnalité. Microsoft déconseille l’installation du rôle sur le serveur de site pour éviter tout impact. Vous pouvez néanmoins dédier une machine physique pour cette tâche.
    • La console SCVMM 2012 est requise pour permettre l’upload des VHD dans la librairie
    • Windows ADK pour Windows 8.1 est requis pour permettre les opérations de modification des fichiers.

     

     

    La 5ème nouveauté est l’introduction de plusieurs tâches directement issues de Microsoft Deployment Toolkit. On retrouve notamment :

    • Run PowerShell Script permet l'exécution d'un script ou d'une commande PowerShell dans la tâche de déploiement de système d'exploitation. Vous pouvez spécifier des paramètres et un package qui contient des fichiers. Sachez que cette tâche gère les éventuels retours du script ou de la commande exécutée.

    • Set Dynamic Variables (Gather sur MDT) : regroupe les informations sur la machine (comme la version, le nom d’hôte…) et instancie les variables de séquence de tâches avec ces données. Vous pouvez définir des règles en fonction de l'ordinateur, du modèle, de l'emplacement ou des variables de séquence de tâches.

     

    Note : Cette tâche vous permet aussi de lister toutes les variables de séquence de tâches disponibles. Ceci peut être une astuce intéressante lorsque vous avez un trou de mémoire.

    • Check Readiness (Validate sur MDT) : permettant de valider les spécifications : mémoire, processeur, taille du disque, type de machine (client ou serveur) nécessaires à la machine.

     

    La 6ème nouveauté se situe au niveau de l’environnement de séquence de tâches lui-même. Il se voit optimisé notamment au niveau de la gestion de la mémoire afin de supporter des séquences de tâches plus volumineuses. La limite liée à l’environnement passe de 10MB à 32MB sans compter l’optimisation mémoire.

    Enfin, Microsoft a rajouté un quelques variables de séquence de tâches pour répondre à des besoins spécifiques. Voici les nouveautés :

    • SMSTSDownloadRetryCount: permet de spécifier le nombre d’essais pour télécharger du contenu à partir d’un point de distribution.
    • SMSTSDownloadRetryDelay: Cette variable permet de spécifier le nombre de seconds que ConfigMgr attend avant de ressayer la récupération du contenu depuis un point de distribution.
    • TSErrorOnWarning: définit si le moteur de séquence de tâches doit traiter les prérequis non remplis en avertissement comme une erreur fatale. Il suffit de passer la valeur à TRUE. La valeur par défaut est FALSE.
    • _TSAppInstallStatus: La séquence de tâches initialise la variable _TSAppInstallStatus avec l’état d’installation de l’application lors de l’exécution de la tâche Install Application task sequence. On retrouve les valeurs suivantes :
      • Undefined: Quand la tâche d’installation des applications ne s’est pas exécutée.
      • Error: Quand une des applications n’a pas réussi à s’installer.
      • Warning: Quand aucune erreur n’a été levée mais qu’une ou plusieurs applications ou dépendance requise n’a pas pu être installée car les prérequis n’était pas remplis.
      • Success: est paramétré quand la tâche s’est exécutée sans erreur ou avertissement.
    • 12/8/2013

    [SCCM 2012 SP1] Les données de statusreportingctrl.ct0 peuvent être réinitialisées lors de la restauration de la base de données de site

    L’équipe du support ConfigMgr vient de publier un billet concernant une astuce lors de la restauration de la base de données d’un site (uniquement) System Center 2012 Configuration Manager SP1. Il s’avère dans ce scénario que les données du fichier statusreportingctrl.ct0 sont réinitialisées aux paramétrages par défaut fournis avec le SP1.

    En conséquence, vous observez les entrées suivantes dans SMSEXEC.log :

    CServerStatusReporter::RefreshFilter(): ERROR: The control file does not contain a configuration item named "Server Component Status Reporting".

    Ce problème sera corrigé dans une version future du produit. Vous devez vous assurer de sauvegarder le fichier statusreportingctrl.ct0 manuellement avant un désastre ou une éventuelle restauration de site.

    Source : http://blogs.technet.com/b/configurationmgr/archive/2013/08/07/support-tip-the-data-in-statusreportingctrl-ct0-may-be-reset-if-recovering-only-the-site-database-in-configmgr-2012.aspx

    • 12/8/2013

    [SCCM 2012] Un outil pour gérer les composants ConfigMgr


    Robert Marshall (MVP Enterprise Client Management) nous propose un outil gratuit permettant la gestion des composants de System Center 2012 Configuration Manager. Son outil s’apparente à ce que l’on peut voir avec l’outil proposé par la console Configuration Manager Service Manager. Il propose les fonctionnalités suivantes :

    • Connexion à un système de site/serveur de site
    • Listing de tous les composants présents incluant le statut, le type de démarrage, la planification du démarrage et la dll concernée.
    • Vous pouvez ensuite arrêter, démarrer ou mettre en pause un composant.

    Plus d’information sur le sourceforge.

    • 12/8/2013

    [SCCM 2012 SP1CU2/R2] Intégrer des images de démarrage Windows PE 3.1

    Parmi les nouveautés proposées par System Center 2012 R2 Configuration Manager et introduit dans le Cumulative Update 2 du SP1, on retrouve la possibilité d’intégrer des images de démarrage Windows PE 3.1 pour assurer la rétrocompatibilité. En effet, le Service Pack 1 force l’utilisation de cette nouvelle version de Windows PE proposée par Windows ADK pour Windows 8. Il y a eu de nombreux retours des entreprises concernant des incompatibilités lors de l’utilisation de Windows PE 4.0 pour déployer Windows 7 SP1 sur des vieilles machines. Le support de WinPE 3.1 est néanmoins limité car vous devez préparer les images de démarrage à la main pour ensuite les intégrer dans le produit. Il n’est ainsi pas possible d’ajouter des drivers, des composants ou modifier des options depuis l’interface graphique. Voici dans les grandes lignes la procédure à suivre :

    • Installer WAIK pour Windows 7 SP1
    • Récupérez l’image Windows PE présente dans C:\Program Files\Windows AIK\Tools\PETools\amd64\winpe.wim
    • Créez un dossier (exemple : WinPEMount) pour monter l’image
    • Montez cette image en utilisant la commande :
      dism.exe /mount-wim /wimfile:C:\winpe.wim /index:1 /mountdir:C:\WinPEMount
    • Vous pouvez ensuite ajouter les drivers et composants nécessaires. Commencez par ajouter les packages Winpe-wmi.cab, Winpe-script.cab et Winpe-wds-tools.cab. Vous pourrez les trouver dans C:\Program Files\Windows AIK\Tools\PETools\amd64\WinPE_OCs\. Utilisez les lignes de commandes suivantes :

    dism.exe /image: C:\WinPEMount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\amd64\WinPE_OCs\winpe-wmi.cab"

    dism.exe /image: C:\WinPEMount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\amd64\WinPE_OCs\winpe-script.cab"

    dism.exe /image: C:\WinPEMount /add-package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\amd64\WinPE_OCs\winpe-wds-tools.cab"

    • Ajouter ensuite les drivers (réseaux etc…) que vous souhaitez intégrer via la ligne de commande suivante :

    dism.exe /image: C:\WinPEMount /add-driver /driver:<chemin vers le fichier ini du driver>

    • Démontez l’image et appliquez les changements via la commande :

    dism.exe /unmount-wim /mountdir: C:\WinPEMount /commit

    • Importez l’image de démarrage dans System Center Configuration Manager en naviguant dans Software Library – Overview – Operating Systems – Boot Images.
    • Vous pouvez ensuite active le support de l’invite de commande (F8) en utilisant WMI.
      • Ouvrez votre explorateur WMI préféré
      • Connectez-vous à l’espace de nom : root\sms\site_<code de site>
      • Cliquez sur Query et exécutez la requête suivante : SELECT * FROM SMS_BootImagePackage
      • Toutes les images de démarrage sont listées. Identifiez celle que vous avez ajoutée en vous référant à l’identifiant associé dans la console d’administration. Double-cliquez dessus.
      • Dans l’éditeur d’objet, déroulez les propriétés jusqu’à trouver EnableLabShell. Editez-là
      • Passez la valeur de FALSE à TRUE puis sauvegardez.
      • Cliquez sur Save Object et fermez l’éditeur WMI.
    • Dans la console d’administration, mettez à jour ou distribuer l’image sur les points de distribution.

     

    • 11/8/2013

    [App-V 5.0] Les applications séquencées avec le séquenceur App-V 5.0 SP1 peuvent ne pas s’installer correctement

    Microsoft vient de publier un article dans la base de connaissances concernant Microsoft Application Virtualization 5.0 SP1 (App-V). Le problème survient lors du séquencement d’applications, le séquenceur peut ne pas générer correctement le fichier MSI. Dans ce scénario, l’installeur démarre et quitte sans ne renvoyer d’erreurs particulières. Vous retrouvez le message suivant dans le journal d’évènements Application :

    Log Name: Application
    Source: MsiInstaller
    Event ID: 1033
    Task Category: None
    Level: Information
    Keywords: Classic
    Description:
    Windows Installer installed the product. Product Name: MyApp 1.0 Product Version: 1.0. Product Language: 1033. Manufacturer: Microsoft Corporation. Installation success or error status: 1603.

    Ce problème survient car le séquenceur d’App-V 5.0 SP1 incluant une version de AppVMsiPackageTemplate.dll qui n’a pas un nom unique signé. Ceci est un problème connu.

    Il existe 3 solutions de contournement :

    • Utiliser le séquenceur 32-bit pour créer les packages MSI pour être exécuter sur des systèmes d’exploitation 64-bits.
    • Utiliser le séquenceur d’App-V 5.0 RTM 64-bits
    • Installer le package manuellement en utilisant les cmdlets PowerShell par exemple.

     

    Plus d’information dans KB2876368 - Applications that are sequenced through the App-V 5.0 SP1 sequencer may not be installed correctly

    • 11/8/2013

    La documentation SCCM de juillet 2013 est disponible

    Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ce mois-ci, l’équipe introduit les changements relatifs à ConfigMgr 2012 R2.

    Pour ConfigMgr 2012 :

    Introduction to Configuration Manager

    - Mise à jour pour System Center 2012 R2 Configuration Manager.

    Information and Support for Configuration Manager

    - Mise à jour des astuces de recherche de la section Search the Configuration Manager Documentation Library, avec les nouvelles astuces pour utiliser les termes officiels que vous voyez dans l’interface graphique du produit ou Technet plutôt que les termes non officiels ou les abréviations que vous pouvez voir autre part.


    Configuring Site Components in Configuration Manager

    - Mise à jour pour clarifier que seulement les 10 premiers Network Access Accounts que vous spécifiez sont utilisés par Configuration Manager.

     
    Technical Reference for Accounts Used in Configuration Manager

    - Mise à jour pour clarifier qu’avec System Center 2012 R2 Configuration Manager, vous pouvez créer plusieurs Network Access Accounts. Seulement les 10 premiers que vous spécifiez, sont utilisés.

     
    Technical Reference for Log Files in Configuration Manager

    - Mise à jour pour corriger les fichiers de journalisation pour le déploiement d’applications, AppDiscovery.log et AppEnforce.log sont localisés sur le client et non sur le serveur de site.

     
    Determine the Client Installation Method to Use for Windows Computers in Configuration Manager

    - Après des retours client, mise à jour pour clarifier l’information sur comment mettre à jour le client Configuration Manager 2007 en utilisant la distribution logicielle ou la mise à jour automatique du client.

     
    Determine the Site System Roles for Client Deployment in Configuration Manager

    - Après des retours client, mise à jour pour spécifier que les rôles de système de site Application Catalog web service point et Application Catalog website point sont requis pour les ordinateurs Windows quand vous souhaitez déployer des applications en les mettant “Disponible” (Available).

     
    Introduction to Application Management in Configuration Manager

    - Restructuration pour inclure les informations de System Center 2012 R2 Configuration Manager, qui inclut un tableau 'Typical Elements of an Application' mis à jour avec les dernières nouveautés.

     
    How to Create Applications in Configuration Manager

    - Mise à jour pour incorporer les dernières informations suivantes : Les packages d’applications Windows 8 sont maintenant supportés. Le nombre maximal de fichiers dans une application est 20 000. Le sujet inclut les nouvelles options pour autoriser une application Windows 8 à utiliser la connexion automatique au VPN.

     
    How to Create Collections in Configuration Manager

    - Mise à jour pour inclure l’information sur l’intervalle d’évaluation incrémentiel des collections fixé à 10 et supprimer la référence à la tâche de maintenance Evaluate Collection Members maintenance.

     
    How to Manage Collections in Configuration Manager

    - Mise à jour avec l’information sur les nouvelles tâches de notification du client.

     
    Planning for App-V Integration with Configuration Manager

    - Mise à jour pour clarifier que App-V 5.0 SP1 est supporté par Configuration Manager.

     
    How to Use Maintenance Windows in Configuration Manager

    - Mise à jour avec la nouvelle option 'apply this schedule to' où vous pouvez définir si la tâche de maintenance s’applique à tous les déploiements, aux mises à jour logicielles ou aux séquences de tâches.

     
    Introduction to Remote Connection Profiles in Configuration Manager

    - Mise à jour pour clarifier que Windows Intune est requis si les utilisateurs veulent connecter leur PC de travail en utilisant le portail d’entreprise. Si vous n’utilisez pas Windows Intune, les utilisateurs peuvent toujours utiliser les informations de leur profile de connexion à distance pour connecter leur PC en utilisant une connexion VPN.

     
    How to Deploy Remote Connection Profiles in Configuration Manager

    - Mise à jour pour clarifier qu’un périphérique qui quitte une collection où un profil de connexion à distance est déployé, le profil de connexion à distance est alors retiré des machines.

     
    Prerequisites for Certificate Profiles in Configuration Manager

    - Mise à jour pour clarifier que le modèle de certificat hors ligne utilisé par Network Enrollment Service doit avoir le Subject name dans le paramétre Supply in the request. En outre, une autorité de certification d’entreprise est requise pour déployer les certificats. Les ports autres que TCP 443 (pour HTTPS) ou TCP 80 (pour HTTP) ne sont pas supportés pour la communication entre le client et le service. Enfin, le service Network Device Enrollment doit être sur un serveur diffèrent que l’autorité de certification elle-même.

    How to Deploy Certificate Profiles in Configuration Manager

    - Mise à jour pour ajouter l’information sur le délai aléatoire que vous pouvez spécifier quand vous déployez des profils de certificat SCEP.

     
    Introduction to VPN Profiles in Configuration Manager

    - Mise à jour avec l’information que vous pouvez configurer une application Windows 8 pour ouvrir automatiquement une connexion VPN quand l’application démarre.

     
    Prerequisites for VPN Profiles in Configuration Manager

    - Nouveau sujet qui liste les permissions requises pour gérer les profils VPN.

     
    How to Create VPN Profiles in Configuration Manager

    - Mise à jour avec des informations additionnelles.

     
    Prerequisites for Wi-Fi Profiles in Configuration Manager

    - Nouveau sujet qui liste les permissions requises pour gérer les profils Wi-Fi.

     

    Pour SCCM 2007, voici le sujet mis à jour :

     SQL Server Preparation for Setup

    - Basé sur des retours clients, mise à jour pour clarifier la bonne pratique SQL que quand vous utilisez des comptes utilisateur du domaine, vous devez configurer le SPN dans Active Directory.

     

    • 10/8/2013

    [MSPress] Un nouveau livre pour apprendre PowerShell 3.0

    Microsoft Press vient de publier un nouveau livre permettant de faire ses premiers pas avec Windows PowerShell 3.0. Le but est de vous donner les armes pour automatiser les tâches d’administration. Il est écrit par Ed Wilson qui avait déjà rédigé des ouvrages similaires pour PowerShell et VBScript.

    Plus d’informations sur : http://blogs.msdn.com/b/microsoft_press/archive/2013/08/05/new-book-windows-powershell-3-0-first-steps.aspx