• [SCUP 2011] Support de Windows Server 2012 R2

    Plusieurs personnes ont déjà rencontré quelques problèmes pour faire fonctionner System Center Updates Publisher 2011 (SCUP) sur Windows Server 2012 R2. L’équipe ConfigMgr vient de publier un article pour annoncer le support avec des limitations connues :

    Vous devez donc utiliser une autorité de certification d’entreprise car le bouton Create pour auto générer le certificat ne fonctionnera pas.

    Source : http://blogs.technet.com/b/configmgrteam/archive/2013/12/11/system-center-updates-publisher-2011-support-statement-update.aspx

  • Microsoft Office Remote PC : Commandez à distance Office avec votre Windows Phone !

    Cet outil transforme votre Windows Phone en une télécommande intelligente pour interagir avec la suite Office sur votre PC. Vous pouvez contrôler Word, Excel, et PowerPoint à distance dans une salle de présentation par exemple.

    Parmi les fonctionnalités, on retrouve :

    • PowerPoint :
      • Naviguer dans les slides (Suivant, précédent, dernier slide)
      • Voir l’aperçu des slides et allez à un slide précis
      • Voir les notes du présentateur
      • Voir le temps de présentation et le nombre de slide.
      • Avoir un pointeur laser en utilisant votre téléphone.
    • Excel :
      • Changer de feuille
      • Utiliser Slicers, PivotTable et les filtres
      • Aller à un objet nommé dans votre feuille
      • Se déplacer sur la feuille
      • Changer le zoom

    • Word
      • Aller à des titres
      • Aller vers des commentaires
      • Monter ou descendre l’éran
      • Monter ou descendre les lignes
      • Changer le zoom

     

    Les prérequis sont les suivants : Windows 7, Windows 8, Windows Phone 8, Office 2013 (Pas RT) et le Bluetooth.

    Télécharger Microsoft Office Remote PC Setup

  • [SCCM 2012] Les applications qui ont passé la date butoir ne s’installent pas

    Russ Slaten et Jim Riekse (MSFT) a publié un billet pour parler d’un problème qui touche les machines fraichement déployées. L’installation des applications qui ciblent la machine et qui ont une deadline dépassée ne s’installent pas. Le fichier de journalisation DCMAgent.log affiche l’erreur suivante :

    PopulateCIsFromAssignment: past deadline, set CCM_CONTENT_WF_DEADLINE_DOWNLOAD flag, 0x10000a
    CDCMAgentJob::HandleEvent(Event=Transition, CurrentState=Success)

    Ils ont identifié deux solutions :

    • Mettre à jour la deadline dans la console pour le déploiement
    • Installer manuellement l’application à partir du Software Center

    La solution fournie est un script qui met à jour dynamiquement la date butoir des déploiements à intervalles réguliers.

    Plus d’informations sur : http://blogs.msdn.com/b/rslaten/archive/2013/11/26/past-due-applications-not-installing-in-sccm-2012.aspx

  • [SCOM] Mise à jour du Management Pack BranchCache pour Windows Server 2012 R2

    Microsoft vient de mettre à jour son Management Pack (7.1.10100.0) pour BranchCache avec SCOM 2007/2012. Cette mise à jour apporte le support de Windows Server 2012 R2. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version du Management Pack est supportée sur SCOM 2007 SP1, 2007 R2, 2012 RTM, SP1, R2.

    Télécharger Windows BranchCache Management Pack for Operations Manager 2012

  • [SCOM 2012] Un Management Pack pour Message Queuing 6.3

    Microsoft vient de publier un Management Pack (7.1.10100.0) pour superviser Windows Server 2012 R2 Message Queuing 6.3 avec SCOM 2012. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version du Management Pack est supportée sur SCOM 2012 RTM, SP1, R2.

    Télécharger System Center 2012 Management Pack for Microsoft Windows Server 2012 R2 Message Queuing 6.3

     

  • [MDOP] Publication des cmdlets de référence pour User Experience Virtualization (UE-V) 2.0

    Microsoft a publié les cmdlets PowerShell proposées par User Experience Virtualization (UE-V) 2.0 de Microsoft Desktop Optimization Pack (MDOP).

    Télécharger Cmdlet Reference Download for Microsoft Desktop Optimization Pack (MDOP)

  • [SCCM 2012 R2] Le SDK de ConfigMgr 2012 R2 est disponible

    Microsoft vient de publier le Software Development Kit (SDK) de System Center 2012 R2 Configuration Manager. Parmi les nouveautés, on retrouve :

    • Des exemples
      • Mise à jour des modèles App-V Client
      • SUMAssignGroup (Nouveau)
      • SUMCreateGroup (Nouveau)
      • OSD :ISO2USB PS (Nouveau)
      • Mise à jour de Client Messaging SDK
    • Du matériel de référence :
      • La classe WMI client CCM_NetworkSettings
      • La classe WMI serveur SMS_ClientResourcesConfig
      • La classe WMI serveur SMS_DistributionJob
      • La classe WMI serveur SMS_UserSettings
      • La classe WMI serveur SMS_UserVariable
      • La classe WMI serveur SMS_VhdPackage
      • La classe WMI serveur SMS_Collection

    Voir le contenu en ligne sur MSDN : http://msdn.microsoft.com/en-us/library/hh948960.aspx

    Télécharger System Center 2012 R2 Configuration Manager SDK

  • [DPM 2012] La planification d’un rapport par email échoue avec l’erreur “Reporting Services Server cannot connect to the DPM database”

    Mike Jacquet (Senior Support Escalation Engineer MSFT) a publié un billet sur le blog de l’équipe System Center Data Protection Manager pour parler d’un problème sur la R2. Celui-ci survient à la fois pour les environnements fraichement installés ou mis à jour. Lorsque vous essayez de planifier un rapport qui doit être délivré par email, vous recevez le message suivant :

    Reporting Services Server cannot connect to the DPM database.
    To repair the configuration, follow steps for repairing DPM from DPM Setup Help.
    ID: 3001
    More Information

    Pour corriger le problème, rendez-vous sur le billet : http://blogs.technet.com/b/dpm/archive/2013/12/05/attempts-to-schedule-a-mailed-report-in-dpm-2012-fail-with-reporting-services-server-cannot-connect-to-the-dpm-database.aspx

  • [SCCM 2012 R2] Les périphériques supportant les profils de connexion à distance (Remote Connection Profiles)

    System Center 2012 R2 Configuration Manager fait un nouveau pas en avant en matière de gestion des paramétrages et de conformité. Il propose en autre la possibilité de déployer des profils de connexion à distance. Ces derniers permettent aux utilisateurs de se connecter à distance sur leurs ordinateurs de travail (poste de travail, machine virtuelle…) s’ils ne sont pas connectés au domaine ou par internet. En gros, l’administrateur peut déployer des paramétrages de connexion Remote Desktop. Je souhaitais faire ce billet pour préciser les systèmes supportés car la documentation stipule qu’il est nécessaire d’avoir un connecteur Windows Intune bien qu’en réalité ce prérequis ne s’applique que pour les périphériques mobiles.

    Voici la matrice de support :

    • Tous les systèmes d’exploitation Windows qui peuvent être joint au domaine à partir de Windows XP Professional SP3.
    • Le déploiement sur Windows RT 8/8.1 n’est pas supporté comme ces périphériques ne sont pas joignables à un domaine.
    • Les périphériques mobiles Android et iOS sont supportés avec la nouvelle application Remote Desktop. Ces derniers ne sont utilisables que pour se connecter sur un autre périphérique.

    Pour plus d’informations sur cette fonctionnalité, rendez-vous sur : http://technet.microsoft.com/en-us/library/dn261199.aspx

  • [SCCM 2012/Intune] Mise à jour du script pour tester la gestion des périphériques Windows Phone 8

    Depuis System Center 2012 Configuration Manager Service Pack 1, il est possible de gérer les périphériques mobiles via l’enregistrement au service Windows Intune. La gestion des périphériques Windows Phone 8 requiert l’acquisition d’un certificat pour signer les applications. Ce certificat payant est aussi utilisé pour signer l’application du catalogue d’applications. Avec ConfigMgr 2012 R2, le kit permettant de tester gratuitement le déploiement d’applications n’était plus fonctionnel. Une mise à jour vient d’être publiée. Voici la procédure à suivre :

    • Créez un abonnement Intune en laissant le support de Windows Phone 8 désactivé.
    • Créez une application en utilisant le SSP.XAP fournit dans le MSI.
    • Déployez l’application sur le point de distribution dans le cloud manage.microsoft.com.
    • Activez la gestion des périphériques WP8 via la procédure :
      • La commande cscript ConfigureWP8Settings.vbs <nom du serveur de site> QuerySSPModelName
      • La commande cscript ConfigureWP8Settings.vbs < nom du serveur de site> SaveSettings <Id de l’application du portail>. Vous pouvez récupérer l’identifiant de la commande précédente.
    • Enregistrez un périphérique Windows Phone 8
    • Déployez l’application de test fournie dans le MSI sur les utilisateurs

    La procédure détaillée sur le blog de l'équipe ConfigMgr : http://blogs.technet.com/b/windowsintune/archive/2013/07/03/support-tool-for-windows-intune-trial-management-of-windows-phone-8.aspx

     

    Télécharger Support Tool for Windows Intune Trial Management of Window Phone 8

  • La personnalisation des performances pour Windows Server 2012 R2

    Damien Caro vient de souligner la publication des bonnes pratiques pour la personnalisation des performances pour Windows Server 2012 R2. Ces guides peuvent permettre la personnalisation pour des rôles spécifiques,  des sous-systèmes (stockage, réseau…), du matériel spécifique.

    Plus d’information sur le centre de développement : http://msdn.microsoft.com/en-us/library/windows/hardware/dn529140.aspx

  • Le Patch Tuesday de Décembre 2013 est en ligne

     

    Microsoft a publié le Patch Tuesday pour le mois de Décembre 2013. Il comporte 11 bulletins de sécurité, dont cinq qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer et Office. On dépasse donc les 100 bulletins pour cette année 2013.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS13-096

    Windows Vista SP2, et Windows Server 2008 SP2
    Office 2003 SP3, 2007 SP3, 2010 SP1/SP2

    Lync 2010 et 2013

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows, Microsoft Office et Microsoft Lync. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur affichait du contenu renfermant des fichiers TIFF spécialement conçus.

    Peut Être Requis

    MS13-097

    Internet Explorer 6, 7, 8, 9, 10, et 11

    Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS13-098

    Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ou une application exécutait ou installait un fichier exécutable portable (PE) signé et spécialement conçu sur un système affecté.

    Requis

    MS13-099

    Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur de visiter un site Web spécialement conçu ou un site Web hébergeant du contenu spécialement conçu.

    Peut Être Requis

    MS13-100

    Windows 8 x64, et Windows Server 2012

    SharePoint Server 2013, Serveurs Microsoft Business Productivity et Excel Services

    Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans les logiciels serveurs Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un attaquant authentifié envoyait du contenu de page spécialement conçu à un serveur SharePoint. Un attaquant qui parviendrait à exploiter ces vulnérabilités pourrait exécuter du code arbitraire dans le contexte de sécurité du compte de service W3WP sur le site SharePoint cible.

    Peut Être Requis

    MS13-101

    Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT

    Cette mise à jour de sécurité corrige cinq vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

    Requis

    MS13-102

    Windows XP SP3, Windows XP SP2 x64 et Windows Server 2003 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant usurpait un serveur LRPC et envoyait un message de port LPC spécialement conçu à un client LRPC.

    Peut Être Requis

    MS13-103

    ASP.NET SignalR 1.1 et 2.0 et Visual Studio TFS 2013

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans ASP.NET SignalR. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant renvoyait du contenu JavaScript spécialement conçu sur le navigateur de l'utilisateur ciblé.

    Non Requis

    MS13-104

    Office 2013 et Office 2013 RT

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office qui pourrait autoriser la divulgation d'informations si un utilisateur tentait d'ouvrir un fichier Office hébergé sur un site Web malveillant. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait vérifier les jetons d'accès utilisés pour authentifier l'utilisateur actuel sur un site SharePoint ciblé ou un autre site Microsoft Office Server.

    Peut Être Requis

    MS13-105

    Exchange Server 2007 SP3, 2010 SP2/SP3, 2013

    Cette mise à jour de sécurité corrige trois vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Exchange Server. La plus grave de ces vulnérabilités existe dans les fonctionnalités de technologie d'affichage de document WebReady et de prévention de pertes de données de Microsoft Exchange Server.

    Non Requis

    MS13-106

    Office 2007 SP3, 2010 SP1/SP2

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans un composant partagé de Microsoft Office et actuellement exploitée. Cette vulnérabilité pourrait permettre le contournement du composant de sécurité si un utilisateur affichait une page Web spécialement conçue dans un navigateur Web capable d'instancier des composants COM, tel qu'Internet Explorer. Dans le cas d'une attaque via un navigateur Web, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait contourner le composant de sécurité de randomisation du format d'espace d'adresse (ASLR), qui protège les utilisateurs contre un grand nombre de vulnérabilités. Le contournement du composant de sécurité ne suffit pas pour exécuter du code arbitraire. Toutefois, un attaquant pourrait utiliser cette vulnérabilité de contournement d'ASLR en combinaison avec une autre vulnérabilité, telle qu'une vulnérabilité d'exécution de code à distance qui profiterait du contournement d'ASLR pour exécuter du code arbitraire.

    Peut Être Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Pour récupérer l'ISO du mois, rendez-vous : Ici
    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : http://technet.microsoft.com/en-us/security/bulletin/ms13-dec
     
  • [OSD] La matrice de support de ConfigMgr et MDT

    Un des points négatifs remonté avec ConfigMgr 2012, c’est la difficulté pour suivre les configurations supportées pour déployer les systèmes d’exploitation Windows. En effet, il existe maintenant une adhérence forte et nette entre System Center 2012 Configuration Manager et Windows Assessment and Deployment Kit (ADK). Par exemple ConfigMgr 2012 R2 nécessite ADK pour Windows 8.1. Ce dernier ne supporte que les systèmes d’exploitation jusqu’à N-2. Ceci exclut donc Windows Vista et Windows XP de la supportabilité. Du coup, il est compliqué de savoir comment déployer un système d’exploitation et avec quelle configuration ? Johan Arwidmark (MVP ECM) a créé une matrice de supportabilité pour les différents outils, systèmes d’exploitation et scénarios.

    Pour la retrouver, rendez-vous sur son blog : http://www.deploymentresearch.com/Research/tabid/62/EntryId/127/What-if-I-told-you-The-OSD-Support-Matrix-for-MDT-and-ConfigMgr-is-here.aspx

  • [SCCM 2012 R2] Comment créer des rapports en bénéficiant du modèle RBA

    Une des nouveautés de System Center 2012 R2 Configuration Manager est l’introduction du modèle Role Based Administration (RBA) dans les rapports. Aujourd’hui Santos Martinez (PFE MSFT) a publié un billet détaillant comment bénéficié de cette fonctionnalité lors de la création de rapports personnalisés. De plus, il fournit un modèle pour la création de vos futurs rapports.

    Plus d’informations sur son billet : http://blogs.technet.com/b/smartinez/archive/2013/11/28/how-to-create-a-rba-capable-report-for-configmgr-r2.aspx

  • [SCCM] La documentation de Novembre 2013 est disponible

    Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ce mois-ci, l’équipe introduit les changements relatifs à ConfigMgr 2012 R2.

    Pour ConfigMgr 2012 :

    Getting Started

    Supported Configurations for Configuration Manager

    -Mise à jour des éléments suivants:

    • Mise à jour des prérequis pour le SMS Provider. L’ordinateur qui exécute une instance du SMS Provider requière Windows ADK.
    • Mise à jour pour refléter le support de Windows Server 2012 R2 avec Configuration Manager 2012 SP1. Avec Configuration Manager 2012 SP1 cumulative update 3, Windows Server 2012 R2 est supporté pour la plupart des rôles de système de site, mais n’est pas supporté comme serveur de site ou SMS Provider. Ceci est dû au fait que ces deux rôles requièrent Windows ADK, et Windows Server 2012 R2 ne supporte pas l’ADK de Windows 8.


    Administration du site

    Planning for Site Systems in Configuration Manager

    - Clarifie que le certificate registration point ne doit pas être installé sur le même serveur qui exécute Network Device Enrollment Service.

    Planning for Site and Hierarchies in Configuration Manager

    -Mise à jour de la liste des rôles de système de site que vous devez retirer avant l’extension d’un site primaire. La liste inclut maintenant le connecteur Windows Intune.

    Installing Sites Create a Hierarchy for Configuration Manager

    -Correction des détails de permissions requises pour installer un CAS ou supprimer une référence incorrecte à un Management Point et un Distribution Point.

    Configuring Reporting in Configuration Manager

    -Mise à jour inclut les changements suivants:

    • Ajout d’une note pour expliquer que lorsque vous installez reporting services point, les utilisateurs qui accèdent aux rapports doivent être dans la même étendue de sécurité que le site où le rôle est installé.
    • Le compte qui exécute Reporting Services doit appartenir au groupe de sécurité Windows Authorization Access Group, et avoir les permissions de Read tokenGroupsGlobalAndUniversal à Allow.

    Operations and Maintenance for Reporting in Configuration Manager

    -Mise à jour pour inclure :

    • Dans cette version de ConfigMgr, le rapport All Content n’affiche que les packages, et pas les applications.
    • Dans certaines langues, les caractères peuvent ne pas apparaître correctement dans les rapports. Dans ce cas, les rapports peuvent être affichés en utilisant le portail Web ou une console d’administration distante.

    Technical Reference for Log Files in Configuration Manager

    -Ajout des fichiers de journalisation utilisés par l’accès aux ressources d’entreprise.


    Déploiement des Clients

    Prerequisites for Windows Client Deployment in Configuration Manager

    -Ajout du prérequis que le service Microsoft Task Scheduler service doit être activé sur les clients pour que l’installation s’achève.

    How to Install Clients on Mac Computers in Configuration Manager

    -Ajout de détails sur comment ouvrir l’assistant de renouvellement de certificat à partir de la page Configuration Manager preference.

    About Client Installation Properties in Configuration Manager

    -Suppression du paramétre SMSLSMSSLP03 comme exemple de la section <configuration file> de CCMSetup.exe, puisque la propriété SMSSLP n’est plus utilisée.


    Déploiement de logiciels et de systèmes d’exploitation.

    Planning for Content Management in Configuration Manager

    -Ajout d’une nouvelle section, About the Package Transfer Manager

    How to Create Applications in Configuration Manager

    -Clarifie que le champ User Documentation de l’assistant Create Application attend un lien vers une page web ou un chemin UNC complet (partage + Fichier). Ajout d’une exemple avec un lien vers Google Play.

    How to Customize Windows PE Boot Images to Use in Configuration Manager 

    -Correction d’erreur dans les argumetns de la ligne de commande DISM.

    How to Manage Virtual Hard Disks in Configuration Manager

    -Ajout d’une nouvelle section avec des étapes pour modifier un VHD existant.


    Assets and Compliance

    How to Create Queries in Configuration Manager

    -Mise à jour de la liste des types de périphériques dans la requête d’exemple 'Devices of a specific type' pour montrer les dernières informations.

    How to Create Remote Connection Profiles in Configuration Manager

    -Clarifie que le nom du serveur Remote Desktop Gateway ne doit pas dépasser 256 caractères avec des majuscules, minuscules, numériques et quelques caractères spéciaux (seulement – et _); comme contoso.corp.microsoft.com:8080.

    How to Create VPN Profiles in Configuration Manager

    -Clarifie que le nom de profil VPN ne doit pas contenir de virgule, point virgule ou espace.

    How to Create Wi-Fi Profiles in Configuration Manager

    Mise à jour pour inclure:

    • Clarifie que vous ne devez pas utiliser de virgule ou d’apostophe dans le nom réseau.
    • Clarifie que les profils WI-FI qui utilise un type de sécurité : Personal, WPA2 – Personal et WEP ne sont pas supportés par les périphériques Android.

    Introduction to Certificate Profiles in Configuration Manager

    -Mise à jour pour inclure:

    • Ajout d’une nouvelle section détaillant les circonstances pour que ConfigMgr révoque automatiquement les certificats utilisateur et ordinateur qui ont été déployés avec des profils de certificats.
    • Plus de mises à jour pour inclure les dernières informations.

    Prerequisites for Certificate Profiles in Configuration Manager

    -Mise à jour pour inclure :

    • Clarifie que le certificate registration point ne doit pas être installé sur le même serveur qui exécute Network Device Enrollment Service.
    • Plus de mises à jour pour inclure les dernières informations.

    Configuring Certificate Profiles in Configuration Manager

    - Plus de mises à jour pour inclure les dernières informations.

    How to Create Certificate Profiles in Configuration Manager

    -Mise à jour pour:

    • Clarifier que les modèles de certificat sélectionnés doivent être configurés avec un ou les deux clés d’options 'Key encipherment' et 'Digital signature'.
    • Clarifier que le nom du modèle de certificat contient des caractères non-ASCII.

    How to Monitor Certificate Profiles in Configuration Manager

    -Ajout des états d’enregistrement des certificats et leur signification.

    How to Install Certificates on Android Devices in Configuration Manager

    -Nouveau sujet sur comment l’utilisateur installe les certificats pour des périphériques Android.

  • [App-V 5.0 SP2] Télécharger l’interface graphique du client

    Avec la sortie d’App-V 5.0 SP2, Microsoft a introduit un changement majeur en retirant l’interface graphique du client App-V. Ceci est issu d’une demande pour retirer les composants graphiques (icône dans la barre de tâches, etc…). Du coup, Microsoft a publié l’interface graphique séparément afin d’être déployé  par les administrateurs.

    Pour rappel, cette interface permet :

    • Voir toutes les applications virtuelles publiées
    • Voir les groupes de connexion configurés
    • Voir les états de téléchargement des applications virtuelles et groupes de connexion
    • Mettre à jour, télécharger, réparer les applications virtuelles et les groupes de connexion
    • Initier le mode hors ligne

    Télécharger Microsoft Application Virtualization 5.0 Client UI Application

  • [SCCM 2012] Désactiver la mise à jour automatique de Firefox

    Sherry Kissinger (MVP Enterprise Client Management) vient de publier un objet de configuration (CI) pour régler le paramétrage de mise à jour automatique du navigateur Mozilla Firefox. La gestion des paramétrages avec ce navigateur a toujours été un cauchemar, les modes de configuration et paramètres ont changé plusieurs fois au cours des versions. Une fois importé dans System Center 2012 Configuration Manager, ce CI vous permettra de créer des lignes de base pour désactiver la mise à jour automatique du navigateur.

    Télécharger le CI

    En apprendre plus sur son billet : http://myitforum.com/myitforumwp/2013/11/25/use-compliance-settings-to-disable-firefox-autoupdates-in-configmgr-2012/

  • [SCOM] Correctif : La KB2775511 engendre des évènements 2115

    Microsoft a publié un article dans la base de connaissances concernant une régression rencontrées après l’application de la KB2775511 sur les Management Servers de System Center Operations Manager hébergés sur Windows Server 2008 R2 SP1. Le problème concerne les versions 2007 ou 2012 du produit et peut bloquer les agents, les gateways ou les Management Servers. Dans certaines situations, les Management Servers génèrent des échecs d’heartbeat et passe dans un état grisé. Ainsi tous les agents rattachés à ce Management Server se retrouvent aussi en état grisé ou non supervisé.

    Dans cet état :

    • Aucun nouvel évènement ne sera généré dans le journal d’évènements OpsMgr.
    • Des erreurs dans les évènements de changement d’état apparaissent fréquemment
    • Des alertes seront générées lors des changements d’état

    Ce sont des accès concurrents à Advapi32.dll qui créent ce problème. Voici, les versions de la dll affectées :

    • 7600.21271
    • 6.1.7601.22056
    • 6.1.7601.22119
    • 6.1.7601.22137

    Un correctif est disponible dans la KB2878378 - SCOM 2012 or SCOM 2007 R2 throws a "Heartbeat Failure" message and then goes into a greyed out state in Windows Server 2008 R2 SP1

  • [SCCM 2012 R2] Les composants additionnels et extensions de la R2 sont disponibles en RTM

    Microsoft vient de mettre à jour en version finale les composants additionnels et extensions pour System Center 2012 R2 Configuration Manager (SCCM). Il comprend trois nouveaux outils.

    On y retrouve notamment :

    ConfigMgr 2012 toolkit : Ceci est une boite à outils constituée des éléments suivants :

    • DP Job Manager (Nouveau) – permet le dépannage et la gestion des travaux de distribution de contenu vers les points de distribution.
    • Collection Evaluation Viewer (Nouveau) – vous assiste dans le dépannage sur l’évaluation des collections en voyant les détails par collection.
    • Content Library Explorer (Nouveau) – vous aide à dépanner les problèmes en voyant le contenu de la librairie de contenu.
    • Client Spy est un outil d’aide au dépannage des problèmes concernant la télédistribution d’application, l’inventaire, le contrôle d’application sur les clients ConfigMgr 2012.
    • Policy Spy permet de voir la stratégie (policy) et aide à dépanner le système de stratégie sur les clients ConfigMgr 2012.
    • Security Configuration Wizard Template est un assistant permettant de générer une configuration de sécurité et de réduire la surface d’attaque du serveur. Cette fonctionnalité utilise des mécanismes présents dans Windows Server 2008 R2 ou plus.
    • Send Schedule Tool est un outil utilisé pour lancer une programmation sur un client ou une évaluation pour une ligne de base. Il est utilisable de manière locale ou à distance.
    • Power Viewer Tool permet de voir l’état de la fonctionnalité de gestion de l’énergie sur les clients ConfigMgr 2012.
    • Deployment Monitoring Tool est une interface graphique permettant de dépanner les déploiements d’applications, de mises à jour ou de lignes de base sur les clients ConfigMgr 2012.
    • Run Metering Summarization Tool permet de lancer la tâche de récapitulation des métriques pour analyser les données du contrôle d’usage logiciel.
    • Role Based Administration Modeling and Auditing Tool. Cet outil aide les administrateurs à modéliser et auditer les configurations de sécurité (RBA).
    • Wakeup Spy – Cet outil montre le traffic réseau et des informations basiques sur létat du client ConfigMgr wake up. Ceci requière System Center 2012 SP1 Configuration Manager ou plus.
    • Content Library Transfer permet le déplacement de la librairie de contenu d’un disque à un autre.
    • Content Ownership Transfer – Cet outil réassigne les packages orphelins à un site ConfigMgr.  

    Télécharger System Center 2012 R2 Configuration Manager Toolkit

  • [SCO] Un outil d’aide à la conversion des Runbooks vers Service Management Automation (SMA)

    Jim Britt a créé un outil permettant d’aider la conversion des Runbooks System Center Orchestrator vers le module d’automatisation en PowerShell Service Management Automation (SMA).

    Obtenir plus d’informations et télécharger SMA Runbook Toolkit (SMART)

  • Les améliorations de RemoteApp dans Windows Server 2012 R2

    L’équipe RDS a publié un article récapitulatif des nouveautés apportées à RemoteApp dans Windows Server 2012 R2. On y retrouve notamment :

    • Le support de la transparence des fenêtres.
    • Amélioration de l’expérience pour le redimensionnement et le déplacement des applications
    • Aperçu en temps réel
    • Désactivation des fonctionnalités d’amélioration graphique par GPO
    • Support de la technologie ClickOnce

    Plus d’informations sur : http://blogs.msdn.com/b/rds/archive/2013/11/25/remoteapp-improvements-in-windows-server-2012-r2.aspx

  • [SCCM 2012 SP1] L’installation du client échoue sur un Management Point

    L’équipe ConfigMgr a publié un article dans la base de connaissances concernant un problème lors de l’installation du client sur une machine qui a le rôle Management Point dans System Center 2012 Configuration Manager SP1 CU3.

    En regardant le fichier d’installation Client.msi lorsque le mode verbeux est activé, on observe :

    [15:02:26] Registering Hosting Configuration.
    MSI (s) (6C!A8) [15:02:26:782]: Closing MSIHANDLE (22022) of type 790531 for thread 936
    [15:02:26] @@ERR:25150
    MSI (s) (6C!A8) [15:02:26:783]: Product: Configuration Manager Client -- Error 25150. Setup was unable to register the CCM_Service_HostingConfiguration endpoint
    The error code is 80041002
    MSI (s) (6C!A8) [15:02:26:784]: Closing MSIHANDLE (22020) of type 790531 for thread 936
    Error 25150. Setup was unable to register the CCM_Service_HostingConfiguration endpoint
    The error code is 80041002
    MSI (s) (6C:7C) [15:02:26:784]: Closing MSIHANDLE (22018) of type 790536 for thread 1252
    CustomAction CcmRegisterHostingConfiguration returned actual error code 1603

    Pour résoudre le problème, suivez les étapes suivantes :

    • Désinstallez le rôle Management Point
    • Installez le client ConfigMgr
    • Réinstallez le rôle Management Point

    Plus d’informations sur la KB2905359 - "Error 25150. Setup was unable to register the CCM_Service_HostingConfiguration endpoint" when you try to install the client agent in Configuration Manager

  • [SCVMM 2012 SP1] Une erreur 26184 est levée quand on assigne une LUN à un cluster

    L’équipe VMM a publié un article dans la base de connaissances concernant System Center 2012 Virtual Machine Manager SP1 pour un problème lors de l’assignation d’une LUN à un cluster. Dans ce cas, vous recevez l’erreur suivante :

    Error 26184 The existing storage group for null does not match the storage group for null. Make sure the storage group setting at the storage array matches the storage groups created for the cluster.

    Ce problème survient car le contrôleur IBM est sensible à la casse. Si le nom de cluster dans SCVMM à un formatage différent du nom de cluster dans l’array IBM, il retourne l’erreur.

    Pour résoudre le problème, vous devez harmoniser le nom dans les deux produits.

    Plus d’informations sur la KB2904656 - "Error 26184" when you assign a LUN to a cluster in System Center Virtual Machine Manager 2012 SP1

  • [SCSM 2012] La mise à jour vers Service Manager 2012 R2 échoue avec l’erreur ReportLibrary.mpb

    L’équipe Service Manager a publié un article dans la base de connaissances concernant un problème lors de la mise à jour de System Center 2012 Service Manager SP1 vers la R2. L’installation échoue et on observe les erreurs suivantes dans le fichier de journalisation:

    ImportMsiPackage: Loading management pack C:\Program Files\Microsoft System Center 2012\Service Manager\ReportLibrary.mpb.
    ImportBundle: We are using the Client API to load the MP.
    ImportBundle: Created the package reader.
    ImportBundle: Read the msi package.
    ImportBundle: Error: Unable to load management pack C:\Program Files\Microsoft System Center 2012\Service Manager\ReportLibrary.mpb
    : Verification failed with 1 errors:
    -------------------------------------------------------
    Error 1:
    Found error in 2|ServiceManager.ConfigurationManagement.Report.Library|7.5.3079.0|ServiceManager.ConfigurationManagement.Report.Library|| with message:
    Could not load management pack <ID=Microsoft.SystemCenter.ConfigurationManager.Datawarehouse, KeyToken=31bf3856ad364e35, Version=7.5.3079.0>. The management pack was not found in the store.
    : Version mismatch. The management pack (<Microsoft.SystemCenter.ConfigurationManager.Datawarehouse, 31bf3856ad364e35, 7.5.2905.0>) requested from the database was version 7.5.3079.0 but the actual version available is 7.5.2905.0.

     

    Le problème survient si le fichier sccmdw.mpb n’est pas importé pendant le processus d’installation. Ce dernier ne l’est pas lorsque la propriété Date Modified est plus récente que la propriété Date Created. Lorsque l’installeur l’importe, il regarde ces propriétés et n’écrase pas le fichier.

    Pour résoudre le problème, connectez-vous au Data Warehouse Service Manager et naviguez dans le répertoire d’installation. Examinez les propriétés du fichiers sccmdw.mpb. Si la propriété est plus récente que l’autre, renommez/supprimez le fichier et relancez la mise à jour.

    Plus d’informations sur la KB2909838 - Upgrade to System Center 2012 Service Manager R2 fails and returns a ReportLibrary.mpb error

  • [SCCM 2007] Correctif : L’Asset Intelligence Synchronization Point ne se synchronise plus après l’application du correctif 2733615

    L’équipe ConfigMgr a publié un correctif pour le rôle Asset Intelligence Synchronization Point de System Center Configuration Manager 2007 SP2 lorsque le rôle est hébergé sur Windows Server 2003. En effet après l’application du correctif KB2733615 sur le serveur de site, le rôle n’arrive plus à se synchroniser sur le service System Center Online.

    Vous observez l’erreur suivante dans le fichier de journalisation aiupdatesvc.log :

    Asset Intelligence Catalog Sync Service Error: 0 : date and time:CryptoException trying to get certificate - The specified network password is not correct.

    Ce problème survient à cause du certificat publié dans le correctif 2733615 qui ne peut résoudre certains problèmes de mot de passe sur Windows Server 2003.

    Plus d’informations sur la KB2783924 - Asset Intelligence sync point doesn’t sync with the System Center Online service after you install hotfix 2733615 on a Windows Server 2003-based Configuration Manager 2007 SP2 site server