• La Preview de l’update 1 de Microsoft Monitoring Agent 2013 est disponible

    Microsoft vient de publier la Preview (1.60.1) de l’Update 1 de l’agent de supervision Microsoft Monitoring Agent 2013. Ce dernier permet une utilisation autonome pour collecter des traces d’applications web exécutées sur IIS 7.0, 7.5 ou 8.0 localement. Cet agent est construit sur la base des informations renvoyée par l’agent System Center Operations Manager, la fonctionnalité APM .Net et le collecteur autonome IntelliTrace de Visual Studio. Notez d’ailleurs que le nom de l’agent SCOM 2012 R2 a été renommé en ce sens.

    Voici la matrice de compatibilité

    • Visual Studio Ultimate 2013
    • Visual Studio Ultimate 2012 Update 4
    • System Center 2012 R2 Operations Manager
    • System Center 2012 SP1 – OperationsManager (quand multihomé avec System Center Operations Manager 2012 R2)
    • System Center 2012 – Operations Manager (quand multihomé avec System Center Operations Manager 2012 R2)
    • System Center Operations Manager 2007 R2 (quand multihomé avec System Center Operations Manager 2012 R2)

     Télécharger Microsoft Monitoring Agent 2013 Update 1 Preview (1.60.1)

  • [SCCM 2012] La mise à jour des clients Windows XP ou Windows Server 2003 avec un correctif cumulatif échoue

    Microsoft vient de publier un article dans sa base de connaissances concernant un problème touchant System Center 2012 Configuration Manager RTM, SP1 et R2. Celui-ci survient lors de l’application d’un correctif cumulatif pour ConfigMgr. Dans ce scénario, vous ne pouvez installer la mise à jour sur les machines Windows XP et Windows Server 2003 équipé du client. En regardant le fichier de journalisation de Windows Installer, vous observez :

    Action start 15:34:27: CcmCheckFreeDiskSpace.MSI (s) (B8:A8) [15:34:27:809]: Product: Configuration Manager Client -- There is not enough available disk space on to complete this operation. Installation requires at least 90MB free disk space.

    Le problème survient seulement lorsque le client ConfigMgr est installé sur une partition non système. Bien entendu, il y a assez d’espace disque sur la partition où le client est installé.

    Ceci est dû à un problème dans Windows Installer lors de l’installation d’une mise à jour en mode non graphique. Deux solutions sont proposées :

    • Ne pas installer le client ConfigMgr sur une partition on système
    • Changer la ligne de commande d’installation pour supprimer l’installation silencieuse

    Plus d’informations sur la KB2923401 Configuration Manager client update does not install successfully on Windows XP or Windows Server 2003 clients

  • Les recommandations d’exclusion antivirale pour Windows

    Microsoft vient de mettre à jour les recommandations d’exclusion antivirale pour Windows. Le document fournit la liste des fichiers, dossiers et processus aux systèmes Windows et Windows Server. Il comprend aussi des détails concernant les exclusions par rôles et fonctions. Bien entendu, ceci est une liste non exhaustive et d’autres exclusions peuvent s’appliquer en fonction des applications hébergées.

    Plus d’informations sur : Windows Antivirus Exclusion Recommendations (Servers, Clients, and Role-Specific)

  • [SCCM] Un jumpstart/guide pour migrer vers ConfigMgr 2012 et Windows Intune

    Microsoft vient de publier un nouveau guide décrivant comment migrer votre infrastructure SCCM 2007 vers System Center 2012 R2 Configuration Manager permettre l’administration des périphériques traditionnels (Windows…) et mobiles (iOS, Android, Windows Phone 8, Windows RT et Windows 8.1). Ce guide décrit les grandes étapes et le fonctionnement général de la solution.

    Lire Manage mobile devices and PCs by migrating to Configuration Manager with Windows Intune

     

    Microsoft avait publié un autre guide sur le sujet : Mobile Device Management for Configuration Manager 2007 Customers Planning to Migrate to System Center 2012 R2 Configuration Manager

  • Le support des outils anti logiciels malveillants (SCEP, FEP, MSE) vis à vis de Windows XP

    La fin du support de Windows XP arrive le 8 avril prochain. Cette date a été annoncée longtemps à l’avance mais malgré cela, certaines entreprises utilisent toujours ce système. Heureusement dans bien des cas, les projets de migration sont en cours. Néanmoins passé cette date, Microsoft ne fournira plus de mises à jour concernant les éventuelles failles de sécurité. Certains prédisent la publication d’un nombre important de logiciels malveillants concernant des failles non rendues publiques.

    Le support des logiciels étant associé à celui du système d’exploitation qui l’héberge, Microsoft a souhaité changer et préciser sa stratégie de support de Windows XP concernant ses logiciels antiviraux. On retrouve notamment dans la liste : Microsoft Security Essentials (MSE), Forefront Client Security, Forefront Endpoint Protection (FEP), Windows Intune et System Center Endpoint Protection (SCEP).

    Microsoft annonce donc l’extension du support de Windows XP pour ses logiciels jusqu’au 14 juillet 2015. Sachez que malgré cette annonce, le système reste vulnérable car la faille ne sera pas corrigée. Il permet néanmoins d’apporter une première protection aux différentes attaques.
    Notez que cette annonce n’étant pas le support des autres produits (Office…). De plus, Microsoft va retirer Microsoft Security Essentials de la liste des logiciels en téléchargement libre.

    Voici deux liens :

     

  • [SCO 2012 R2] Le Designer Orchestrator demande une clé de licence après la migration de la base de données

    L’équipe Orchestrator vient de publier un article dans la base de connaissances concernant un problème survenant après la migration de System Center 2012 Orchestrator vers System Center 2012 R2 Orchestrator. En effet après la migration de la base de données, le Designer vous demande une clé de licence car celle déjà renseignée est expirée. Si vous entrez une clé valide, une nouvelle invite s’ouvre afin de renseigner une clé valide.

    Ce problème survient si vous migrez la base de données d’une instance SQL à une autre, la clé SMK doit être sauvegardé afin d’être réappliquée à la nouvelle instance. Si vous n’avez pas sauvegardé la clé, vous devez en recréer une sur le nouveau serveur

    Pour résoudre le problème, suivez la procédure suivante :

    • Arrêter le service Orchestrator Management
    • Ouvrir la base de données sur la nouvelle instance
    • Faire une nouvelle requête en sélectionnant la base de données
    • Exécutez les deux requêtes suivantes :

    [Microsoft.SystemCenter.Orchestrator.Cryptography].[DropOrchestratorKeys]

    [Microsoft.SystemCenter.Orchestrator.Cryptography].[CreateOrchestratorKeys]

    • Redémarrer le service Orchestrator Management

    Sachez que cette operation vous demandera de renseigner toutes les données chiffrées.

    Plus d’informations sur la KB2920037 - Orchestrator Designer generates a prompt for a license key after you migrate the Orchestrator database

  • [OSD] Configuration les associations de fichier dans Windows 8.1

    Michael Niehaus (MSFT) nous propose un nouvel article qui traite de la configuration des associations de fichiers avec des applications bureaux ou modernes avec Windows 8 et Windows 8.1. Il présente comment utiliser DISM pour exporter les associations puis ensuite les réutiliser dans une séquence de tâches MDT et/ou ConfigMgr. Son article pousse l’étude jusqu’à la personnalisation en cas de systèmes compatibles avec le tactile ou non.

    Plus d’informations sur : http://blogs.technet.com/b/mniehaus/archive/2014/01/10/configuring-file-associations-in-windows-8-1.aspx

  • [OSD/MDT] Migrer de Windows XP à Windows 8.1

    Michael Niehaus (MSFT) a publié un article qui résume la stratégie à adopter pour migrer vos machines de Windows XP à Windows 8.1 en utilisant Microsoft Deployment Toolkit (MDT) 2013. Nativement MDT 2013 ne supporte que Windows 7, Windows 8 et Windows 8.1. Les scénarios de migration depuis Windows XP sont donc définitivement exclus. Il propose ainsi une modification du script ZTIUserState.wsf pour effectuer la capturer et restauration des données utilisateurs en assurant le support de XP. Son article résume les grandes étapes nécessaires pour adapter le DeploymentShare et les séquences de tâches.

    Plus d’informations sur : http://blogs.technet.com/b/mniehaus/archive/2014/01/09/migrating-from-windows-xp-to-windows-8-1-using-mdt-2013.aspx

    Notez que le même article a été proposé par l’équipe ConfigMgr pour assurer la migration avec ce produit : http://blogs.technet.com/b/configmgrteam/archive/2013/09/12/how-to-migrate-user-data-from-win-xp-to-win-8-1-with-system-center-2012-r2-configmgr.aspx

  • Florent Appointaire : Un petit nouveau sur MicrosoftTouch !

    Nous avons le plaisir d’accueillir Florent Appointaire sur la plateforme de blogs MicrosoftTouch. Ce dernier est consultant. Il se spécialise sur les technologie du Datacenter: Windows Server, Hyper-V, System Center et le private cloud.

    Son blog est à suivre et bookmarquer : http://microsofttouch.fr/default/b/florent/default.aspx

    Bienvenue à lui !

  • [SCOM 2012] Un nouvel outil de développement de Management Packs gratuit

    Silect en partenariat avec Microsoft a publié un nouvel outil gratuit de développement de Management Packs appelé MP Author. Il permet aux IT Pros qui n’ont pas forcément de connaissances fortes en développement (XML…) de créer des Management Packs simplement. Il est à l’image de la console de développement proposée avec SCOM 2007 et permet la création de Management Packs au travers d’assistants. Il vient compléter Visual Studio Authoring Extensions (VSAE) tourné développement et Visio Management Pack Designer (VMPD) permettant la construction de modèles. MP Author propose les scénarios suivants :

    • Management Pack vide
    • Application simple
    • Application distribuée

    Vous pouvez obtenir l’outil à l’adresse suivante : http://www.mpauthor.com/

    Stefan Stranger (MSFT) propose un article décrivant son fonctionnement : http://blogs.technet.com/b/stefan_stranger/archive/2014/01/13/new-tool-for-mp-authoring.aspx

    Silect propose aussi deux guides pour l’installation et l’utilisation.

  • [SCOM] Créer des applications distribuées avec des moniteurs personnalisés (Custom) (Etude de cas : Exchange 2013)

    Un de mes clients souhaitait pouvoir donner un aperçu des services d’accès client sur son infrastructure Exchange Server 2013 en utilisant la supervision proposée par System Center Operations Manager. Avec Exchange Server 2010, Microsoft avait créé un service de corrélation pour permettre d’agréger et donner une vue d’ensemble de l’état de santé d’une organisation Exchange distribuée. Ce service de corrélation constituait un point faible et Microsoft a choisi d’intégrer l’intelligence directement dans Exchange Server 2013 via Managed Availability. Ce composant présente directement l’état de l’infrastructure qui peut être utilisé par SCOM afin d’alerter correctement.

    En dépilant le Management Pack, j’ai vu que Microsoft avait créé des objets d’une classe appelée Health Set pour les différents composants (IMAP, POP, protocole, etc…). Lorsque, j’ai souhaité créer une application distribuée pour agréger l’état des différents composants, j’ai découvert que Microsoft avait créé un moniteur agrégé (Custom) au plus haut de la hiérarchie de santé. Ce dernier n’était donc pas lier aux 4 moniteurs proposés par défaut (Availability, Performance, Configuration, Security). Cet article va vous aider à pallier aux limites de la console d’administration pour créer une application distribuée qui agrège les états provenant d’une hiérarchie de moniteur personnalisée.

    Commencez par créer votre application distribuée le plus simplement du monde sur la base du modèle Blank. Rappel : Stockez votre application distribuée dans un Management Pack non scellé dédié à cet effet. Ajoutez un composant que vous nommerez comme souhaité. Cliquez ensuite sur Advanced Search. Dans Search for, sélectionnez la classe Health Set, puis ajoutez les éléments souhaités :

    Cliquez droit sur les objets et sélectionnez Add To component puis le nom du composant créé (dans mon cas POP)

    Quand on regarde de plus près, l’interface ne propose la configuration du cumul (Rollup) uniquement pour les 4 moniteurs par défaut

    Sauvegardez l’application distribuée.

    Jusque-là tout va bien ! Maintenant si vous attendez que l’état remonte, celui-ci ne sera jamais agrégé car par défaut l’assistant créé les blocs de code en utilisant les 4 moniteurs agrégés par défaut. (Availability, Performance, Configuration, Security)

    Vous devez donc exporter le Management Pack créé (Vue Administration – Management Packs).
    Une fois exportée, ouvrez-le avec votre éditeur de texte préféré.

    Voici les grandes étapes :

    • Ajout d’un moniteur personnalisé
    • Ajout du Display String associé au Moniteur
    • Modification de la découverte du Composant pour faire référence à la classe du moniteur
    • Modification de la relation

    Commencez par rajouter la référence au Management Pack que vous souhaitez agréger :

    Une fois la référence ajoutée, identifiez le bloc <Monitors></Monitors>. Copiez collé un des moniteurs dépendants comme exemple. Effectuez les modifications suivantes :

    • Changez la valeur de la balise Category en Custom
    • Changez l’algorithme comme souhaité (WorstOf, BestOf…)
    • Changez l’identifiant pour inclure la notion de Custom
    • Modifiez l’attribut MemberMonitor. Ce dernier fait référence par défaut à un des moniteurs racines. Utilisez l’identifiant du moniteur personnalisé créé dans le Management Pack. Par exemple pour Exchange, cela donne ceci : MemberMonitor="Exchange!HealthSetUnitMonitor"
      Vous pouvez trouver l’identifiant de deux façons : En descellant le Management Pack ou en requêtant la base de données.

    Le bloc devient ainsi :

    <DependencyMonitor ID="SCIMembership_f15f1b91f958457494c40d5ba776f906_Custom_HealthMonitor" Accessibility="Public" Enabled="true" Target="SC_b22070c172ad4c10a8262b78c4477726_Service_58815ee81bcc4dd4ae70887423925a9c" ParentMonitorID="SystemHealthLibrary7084320!System.Health.AvailabilityState" Remotable="true" Priority="Normal" RelationshipType="SCIMembership_f15f1b91f958457494c40d5ba776f906" MemberMonitor="Exchange!HealthSetUnitMonitor">

    <Category>Custom</Category>

    <Algorithm>WorstOf</Algorithm>

    </DependencyMonitor>

     

    Dans le bloc <DisplayStrings></DisplayStrings>, ajoutez le display string correspondant à cet ajout. Par exemple :

    <DisplayString ElementID="SCIMembership_f15f1b91f958457494c40d5ba776f906_Custom_HealthMonitor">

    <Name>Component Group Health Roll-up for type Object</Name>

    <Description>The health of this Component is determined by the health of its members. This monitor rolls up health from each of the members of this Component.</Description>

    </DisplayString>

    Nous devons ensuite modifier la découverte pour référence à la classe correspondant au moniteur. Identifiez le bloc <Discoveries></Discoveries>. Reperez la découverte correspondant au composant puis dans le bloc, changez la valeur du blog MonitoringClass en spécifiant la classe correspondant au moniteur

    Par exemple :

    <Discovery ID="SC_b22070c172ad4c10a8262b78c4477726_Service_58815ee81bcc4dd4ae70887423925a9c_ItemPopulation" Enabled="true" Target="SC_b22070c172ad4c10a8262b78c4477726_Service_58815ee81bcc4dd4ae70887423925a9c" ConfirmDelivery="false" Remotable="true" Priority="Normal">

    <Category>Discovery</Category>

    <DiscoveryTypes />

    <DataSource ID="DS" TypeID="SystemCenter!Microsoft.SystemCenter.GroupPopulator">

    <RuleId>$MPElement$</RuleId>

    <GroupInstanceId>$Target/Id$</GroupInstanceId>

    <MembershipRules>

    <MembershipRule>     <MonitoringClass>$MPElement[Name="Exchange!Microsoft.Exchange.15.HealthSet"]$</MonitoringClass>

    <RelationshipClass>$MPElement[Name="SCIMembership_f15f1b91f958457494c40d5ba776f906"]$</RelationshipClass>

                 <IncludeList>

                   <MonitoringObjectId>{9dd75ea2-49cb-be61-6aa2-a3b1761e8b17}</MonitoringObjectId>

                   <MonitoringObjectId>{ea079083-81e5-e785-ad9d-a1452162fb7c}</MonitoringObjectId>

                   <MonitoringObjectId>{ef8d8582-a1cb-f611-06ff-f22925bb9cde}</MonitoringObjectId>

                   <MonitoringObjectId>{0dc5911b-69a1-f5ce-11e8-07230b91e3f4}</MonitoringObjectId>

                   <MonitoringObjectId>{f70989a2-fab6-018d-0724-30ee4031f253}</MonitoringObjectId>

                 </IncludeList>

               </MembershipRule>

             </MembershipRules>

           </DataSource>

         </Discovery>

     

    Dernière étape, vous devez modifier le type relationnel et la classe de destination. Repérez le bloc <RelationShipTypes> et le type de relation correspondant (avec les identifiants). Dans la balise Target, changez l’attribut Type par la classe :

    <RelationshipType ID="SCIMembership_f15f1b91f958457494c40d5ba776f906" Accessibility="Public" Abstract="false" Base="SystemLibrary7585010!System.Containment">

    <Source ID="source" MinCardinality="0" MaxCardinality="2147483647" Type="SC_b22070c172ad4c10a8262b78c4477726_Service_58815ee81bcc4dd4ae70887423925a9c" />

    <Target ID="target" MinCardinality="0" MaxCardinality="2147483647" Type="Exchange!Microsoft.Exchange.15.HealthSet" />

    </RelationshipType>

     

    Enregistrez le fichier puis réimportez-le dans votre Management Group. Attendez que l’état soit recalculé. Cela peut prendre plusieurs minutes en fonction de la charge de l’infrastructure.

     Télécharger le Management Pack d'exemple : ICI

  • [SCCM 2012] Des outils pour estimer la taille de vos Distribution Points

    Un des points le plus difficile à estimer la taille d’espace disque nécessaires pour vos points de distribution sur System Center 2012 Configuration Manager. Ces derniers sont essentiels pour servir le contenu aux différents clients lors de l’exécution des déploiements. La communauté a créé différents outils qui permettent à partir d’un partage de source, d’estimer l’espace nécessaire sur vos points de distribution :

    • DPSizer de Martyn Coup est sous la forme d’une application
    • Get-DPSize de Raphael Perez (MVP) est un script.
  • Le Patch Tuesday de Janvier 2014 est en ligne

     

    Microsoft a publié le Patch Tuesday pour le premier mois de l'année 2014. Il comporte 4 bulletins de sécurité, dont aucun n'est qualifié de critique. Il corrige des vulnérabilités sur Windows, Word et Dynamics.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS14-001

    Word 2003 SP3, 2007 SP3, 2010 SP1/SP2, 2013, 2013 RT
    Word Automation Services

    ette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Microsoft Office. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un fichier spécialement conçu était ouvert dans une version affectée de Microsoft Word ou dans un autre logiciel Microsoft Office affecté.

    Peut Être Requis

    MS14-002

    Windows XP SP3, Windows XP SP2 x64 Windows Server 2003 SP2, Windows Vista SP2, et Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2 et Windows RT

    Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

    Requis

    MS14-003

    Windows 7 SP1, et Windows Server 2008 R2 SP1

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un utilisateur ouvrait une session sur un système et exécutait une application spécialement conçue.

    Requis

    MS14-004

    Microsoft Dynamics AX 4.0 Service Pack 2, 2009 SP1, 2012, et 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Dynamics AX. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié soumettait des données spécialement conçues à une instance Serveur d'objets d'application (AOS) concernée de Microsoft Dynamics AX. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher l'instance AOS cible de répondre aux requêtes des clients.

    Peut Être Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Pour récupérer l'ISO du mois, rendez-vous : Ici
    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : http://technet.microsoft.com/en-us/security/bulletin/ms14-jan
     
  • Mise à jour des certifications Windows 8, Windows Server 2012 et System Center 2012

    Je vous en avais parlé en octobre dernier, Microsoft a mis à jour ses certifications pour Windows 8.1, Windows Server 2012 R2, et System Center 2012 R2. Le changement d’examen aura lieu le 28 janvier prochain. Les numéros de certification restent les mêmes mais vont inclure les nouveautés de ces versions :

    • 410: Installing and Configuring Windows Server 2012
    • 411: Administering Windows Server 2012
    • 412: Configuring Advanced Windows Server 2012 Services
    • 417: Upgrading Your Skills to MCSA Windows Server 2012
    • 687: Configuring Windows 8.1
    • 688: Supporting Windows 8.1
    • 689: Upgrading your Skills to MCSA Windows 8

    Les cours sont aussi mis à jour :

    • Course 20410 – déjà mis à jour
    • Course 20411 – 21 Janvier
    • Course 20412 – 28 Janvier
    • Course 20417 – 29 Janvier
    • Course 20687 - déjà mis à jour
    • Course 20688 - 30 Janvier
    • Course 20689 - 27 Janvier

    Pour Microsoft Virtual Academy :

     

    Côté Microsoft Press, voici les dates de mises à jour :

    • Exam Ref 70-687 – 15 Mars
    • Exam Ref 70-688 – 15 Février
    • Exam Ref 70-410 – 15 Février
    • Exam Ref 70-411 – 15 Mars
    • Exam Ref 70-412 – 15 Mars
    • Exam Ref 70-417 – 15 Avril

    Source : http://borntolearn.mslearn.net/btl/b/weblog/archive/2014/01/09/mcsa-windows-8-and-mcsa-windows-server-2012-exams-to-be-updated-january-28-2014.aspx#fbid=MCnx7DrRue8

  • [SQL Server] Le portail du serveur de rapports renvoie une erreur 500

    Voici un problème qui touche SQL Server et son composant Reporting Services. Lorsque vous ouvrez le portail du serveur de rapports (Report Manager), vous obtenez une erreur 500. Les rapports sont tout de même accessibles par le web services et peuvent ainsi souvent être accessibles via vos outils dépendants (System Center Configuration Manager, System Center Operations Manager…) En regardant le fichier de journalisation (ReportServerService_<timestamp>.log) de Reporting Services (<Chemin d’installation>\MSRS<Version SQL>.MSSQLSERVER\Reporting Services\LogFiles), on observe :

    System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.

       at System.Security.Cryptography.RijndaelManaged..ctor()

       at System.Web.Configuration.MachineKeySection.ConfigureEncryptionObject()

       at System.Web.Configuration.MachineKeySection.EnsureConfig()

       at System.Web.Configuration.MachineKeySection.GetEncodedData(Byte[] buf, Byte[] modifier, Int32 start, Int32& length)

       at System.Web.UI.ObjectStateFormatter.Serialize(Object stateGraph)

       at System.Web.UI.Util.SerializeWithAssert(IStateFormatter formatter, Object stateGraph)

       at System.Web.UI.HiddenFieldPageStatePersister.Save()

       at System.Web.UI.Page.SaveAllState()

       at System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint)

    ui!ReportManager_0-10!b7c!01/09/2014-10:20:03:: e ERROR: System.Web.HttpException: Error executing child request for Error.aspx. ---> System.Web.HttpUnhandledException: Exception of type 'System.Web.HttpUnhandledException' was thrown. ---> System.InvalidOperationException: This implementation is not part of the Windows Platform FIPS validated cryptographic algorithms.

       at System.Security.Cryptography.RijndaelManaged..ctor()

       at System.Web.Configuration.MachineKeySection.ConfigureEncryptionObject()

       at System.Web.Configuration.MachineKeySection.EnsureConfig()

       at System.Web.Configuration.MachineKeySection.GetEncodedData(Byte[] buf, Byte[] modifier, Int32 start, Int32& length)

    Ce problème survient après l’implémentation d’une stratégie locale (ou de groupe) appelée : « System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing »

    Normalement, ce paramétrage n’est pas supporté (voir : http://technet.microsoft.com/en-us/library/ms345220(v=sql.105).aspx)

    Néanmoins une solution de contournement est disponible via la KB911722 You may receive an error message when you access ASP.NET Web pages that have ViewState enabled after you upgrade from ASP.NET 1.1 to ASP.NET 2.0

    Il vous suffit de suivre la procedure suivante :

    • Ouvrez le fichier web.config dans « <Chemin d’installation>\MSRS<Version SQL>.MSSQLSERVER\Reporting Services\ReportManager »
    • Ajoutez la ligne suivante après la base <system.web> :

    <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

    • Redémarrez le service SQL Server Reporting Services.
  • [SCCM 2012] La gestion du certificat de signature de code et l’enregistrement des périphériques mobiles Windows Phone 8 expliqué

    System Center 2012 Configuration Manager SP1 et plus récemment System Center 2012 R2 Configuration Manager permettent de gérer les périphériques mobiles (MDM) et notamment ceux équipés du système de Microsoft : Windows Phone 8. La gestion de ces périphériques (en dehors des prérequis généraux) requiert :

    • Un compte développeur sur la plateforme Windows Dev Center  afin d’obtenir un Publisher ID
    • Un certificat de signature de code proposé par Symantec.  Le certificat permet notamment d’obtenir un ticket pour signer les différentes applications développées par l’entreprise. Ces étapes sont notamment nécessaires pour signer le portail d’entreprise qui sera déployé lors de l’enregistrement du périphérique.

    Afin de signer vos applications, vous devez générer un Application Enrollment Token (AET) sur le Windows Dev Center en utilisant le certificat (PFX) obtenu.

    Ce certificat, tout comme le portail d’entreprise (signé) sont renseignés dans la console d’administration System Center Configuration Manager au niveau de l’abonnement Windows Intune.

    System Center Configuration Manager génère automatiquement l’AET déployé sur les périphériques mobiles à partir du certificat (PFX).

    Le certificat de signature de code est valable pendant une durée d’un an et doit être renouvelé manuellement par l’administrateur.

     

    Comment fonctionne la validation du certificat ?

    Lorsque l’utilisateur enregistre son téléphone, l’Application Enrollment Token (AET) est installé pour sécuriser un espace de données sur le téléphone. Une fois par jour, le téléphone communique l’identifiant de l’éditeur (Publisher ID) obtenu de l’AET à un service Microsoft pour confirmer que celui-ci est valide. Cette opération est répétée dans les cas suivants :

    • Lors de l’enregistrement initial par l’utilisateur
    • Avant une tentative d’installation d‘une application publiée et signée par l’entreprise
    • Avant une tentative de démarrage du portail d’entreprise installé sur le téléphone
    • Lorsque le téléphone contact le service de Microsoft pour vérifier la valider de l’AET.

    Si la validation échoue, les tâches associées ne peuvent être effectuées.

     

    Que se passe-t-il si le certificat a expiré ?

    Au cas déjà cités plus haut, s’ajoute le lancement des applications installées et signées par l’entreprise n’aboutit pas.

    Dois-je réenregistrer les périphériques après que le certificat ait expiré ?

    Non, les périphériques vérifie la validité de l’AET automatiquement et un  nouvel AET est déployé lorsque le certificat est mis à jour dans la console d’administration ConfigMgr. Ceci est valable même si le certificat a atteint la date d’expiration.

     

    Dois-je redéployer les applications signées avec un certificat expiré ?

    Non, comme expliqué plus haut, la vérification de validité se fait via un service Microsoft.

  • [SCCM] Le fournisseur WMI pour inventorier les moniteurs/écrans

    Roger Zander (MVP ECM) a créé un projet SourceForge pour mettre à disposition le fournisseur WMI afin d’inventorier les moniteurs/écrans. Cela permet de créer une classe Win32_MonitorDetails contenant :

    • Le modèle
    • L’identifiant du moniteur
    • Le nom
    • Le PnPID
    • Le numéro de série
    • La taille de la diagonale (en pouces)
    • La taille horizontale (en cm)
    • La taille verticale (en cm)

    Vous pouvez ensuite utiliser cette classe pour un inventaire via System Center Configuration Manager.

    Télécharger Monitor Inventory WMI Provider

  • Olivier Da Silva : Un petit nouveau sur MicrosoftTouch !

    Nous avons le plaisir d’accueillir Olivier Da Silva sur la plateforme de blogs MicrosoftTouch. Ce dernier est consultant et intervient sur différents projets avec un attrait particulier à la gamme System Center et notamment System Center Service Manager et System Center Orchestrator.

    Son blog est à suivre et bookmarquer : http://microsofttouch.fr/default/b/olivier/default.aspx

    Bienvenue à lui !

  • [SCCM 2012 R2] Plus de documentation sur les vues et le reporting

    ALLELUYA ! On attend cela depuis des mois … Il ne manque plus qu’un schéma de base de données complet. Microsoft a publié de la documentation sur la création de rapports et sur les vues proposées sur les différentes areas de System Center 2012 R2 Configuration Manager.

    Parmi les informations proposées, on retrouve :

  • [SCCM 2012] Inventorier les scanners, caméras digitales et webcams

    Russ Rimmerman (MSFT) a publié un article pour résumer comment inventorier les scanners, caméras digitales et webcams en utilisant System Center 2012 Configuration Manager. Il revient sur les grandes étapes :

    • La création des fichiers MOF
    • L’ajout des classes d’inventaire
    • La création de rapports

    Plus d’informations sur : http://blogs.technet.com/b/configmgr_geek_speak/archive/2014/01/07/inventorying-and-reporting-scanners-digital-cameras-and-webcams-connected-to-configuration-manager-2012-clients.aspx

  • [SCVMM 2012 R2] Problème de disponibilité des ports lors de l’évacuation d’un hôte

    Microsoft a publié un article dans la base de connaissances concernant System Center 2012 R2 Virtual Machine Manager (SCVMM). Lors de l’évacuation d’un hôte, il se peut que le processus ne trouve pas d’hôtes appropriés pour la migration des machines virtuelles. Dans ce cas, vous recevez les messages suivants :

    23806 - All available ports on switch extension <Name> have been used.

    23808 - All available ports on port profile <Name> have been used.

    J’avais déjà mentionné ce problème dans un article précédent concernant la mise en mode maintenance. Une nouvelle KB est disponible pour SCVMM 2012 R2. Globalement vous devez ajouter des ports supplémentaires

    Plus d’informations sur la KB2916613 - Port availability issue during host evacuation in System Center 2012 R2 Virtual Machine Manager

  • [SCOM 2012 R2] Le Management Pack APM pour la supervision Java est disponible

    Microsoft vient de publier la Preview (7.1.10227.0) du Management Pack pour la supervision Java via Application Monitoring (APM) sur System Center 2012 R2 Operations Manager.

    Systèmes d’exploitation supportés :

    • Windows
    • Red Hat
    • Oracle
    • Centos
    • Ubuntu

    JVMs supportées :

    • Oracle Java version 5
    • Oracle Java version 6
    • Oracle Java version 7

    Serveurs Web/Application supportés :

    • Apache Tomcat version 5.5
    • Apache Tomcat version 6.0
    • Apache Tomcat version 7.0

    Frameworks Web supportés :

    • General Servlets
    • Axis 2
    • Struts 

     

    Télécharger System Center 2012 Management Pack for Java Application Performance Monitoring

  • [SCVMM 2012] La mise en mode maintenance d’un hôte avec un switch extension échoue avec l’erreur 10434

    Microsoft a publié un nouvel article dans la base de connaissances concernant System Center 2012 Virtual Machine Manager pour un problème lorsque vous essayez de mettre un hôte Virtual Machine Manager en Mode de Maintenance qui possède un switch extension tiers installé. Le message d'erreur suivant s'affiche :

    10434 No suitable host is available for migrating the existing highly available virtual machines.

    Ce problème peut survenir si la plupart des ports sur les switch extensions et profils de port sont utilisés. 

    Pour résoudre le problème, vous pouvez :

    • Augmenter le nombre de port maximum disponible sur les switch extensions et profils de port. Il doit y’avoir au moins un port par machine virtuelle
    • Migrer à chaud des machines virtuelles qui utilisent des switch extensions manuellement avant de mettre l’hôte en mode maintenance

    Plus d’informations sur la KB2922318 - Putting a VMM 2012 host with a 3rd party switch extension into Maintenance Mode fails with error 10434

  • [SCCM 2012 SP1/R2] Impossible d’ajouter ou supprimer les alertes d’une collection après la mise à jour vers le SP1 ou la R2

    L’équipe ConfigMgr a publié une astuce concernant un problème sur la modification des alertes configurées sur les collections avant la mise à jour vers System Center 2012 Configuration Manager SP1 et R2. Après cette opération, vous observez que les boutons Add et Remove sont grisés.

    Ce problème survient si le site primaire, le CAS ou des sites primaires n’ont pas encore été mis à jour. Tant que tous les sites n’ont pas été mis à jour, l’onglet Alert ne peut être mis à jour et ceci est by design.

    En réalité, l’onglet Alert des collections de périphériques est désactivé lors que la classe SMS_Site est à une valeur autre que 0. Voici les états :

    • SiteStatus = 1 : le site est en maintenance.
    • SiteStatus = 2 : le site est en restauration.
    • SiteStatus = 3 : le site est en cours de mise à jour.
    • SiteStatus = 4 : le site est en mode evaluation et celle-ci a expirée.
    • SiteStatus = 5 : le site est en cours d’extension et de rattachement à un nouveau CAS.
    • SiteStatus = 6 ou 7 tous les sites n’ont pas encore été mis à jour.

    Source : http://blogs.technet.com/b/configurationmgr/archive/2014/01/06/support-tip-cannot-add-or-remove-alerts-on-a-collection-after-upgrading-to-configmgr-2012-sp1-or-r2.aspx

  • [SCCM 2012 R2] Correctif : Les règles de déploiement automatique ne fonctionne pas lorsqu’une authentification proxy est activée sur le serveur de site

    L’équipe ConfigMgr a publié un correctif pour System Center 2012 R2 Configuration Manager concernant l’exécution des règles de déploiement automatique. Vous êtes dans le scénario suivant :

    • Vous utilisez System Center 2012 R2 Configuration Manager.
    • Vous configurez le rôle Software Update Point et le composant WSUS sur le serveur de site.
    • Vous paramétrez un serveur proxy qui requiert un compte pour se connecter.
    • Vous renseignez un compte utilisateur dans les propriétés du système de site pour l’authentification sur le proxy.
    • Vous créez une règle de deploiment automatique (ADR).

    Dans ce scénario, les mises à jour ne peuvent être téléchargées et vous pouvez observer les erreurs suivantes dans le fichier PatchDownloader.log :

    Downloading content for ContentID = number, FileName = filename.cab. Software Updates Patch Downloader date time 3872 (0x0F20)
    Try username domain\username Software Updates Patch Downloader date time 3204 (0x0C84)
    Proxy enabled proxy server IPaddress:port Software Updates Patch Downloader date time 3204 (0x0C84)
    HttpSendRequest failed HTTP_STATUS_PROXY_AUTH_REQ Software Updates Patch Downloader date time 3204 (0x0C84)
    Download http://wsus.ds.download.windowsupdate.com/d/msdownload/update/software/crup/2013/09/filename.cab to C:\windows\TEMP\filename.tmp returns 407 Software Updates Patch Downloader date time 3204 (0x0C84)
    ERROR: DownloadContentFiles() failed with hr=0x80070197 Software Updates Patch Downloader date time 3872 (0x0F20)

    Pour résoudre ce problème un correctif est disponible sur la KB2916611 - Automatic Deployment Rules do not work when you use specific proxy authentication on a site server that is running Microsoft System Center 2012 R2 Configuration Manager

    D’une manière générale si vous n’êtes pas impacté par ce problème, attendez un correctif cumulatif pour le corriger.