Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 28/2/2014

    Les nouveautés de Windows Azure Active Directory

    L’équipe Active Directory vient de publier un article sur les nouveautés actuellement en Preview sur Windows Azure Active Directory. On retrouve notamment :

    • Administration des groupes de sécurité en libre-service
    • Demande et approbation des appartenances aux groupes de sécurité.
    • Administration des accès applicatif en utilisant les groupes de sécurité gérés par les utilisateurs
    • De nouveaux rapports et analyses de sécurité et de surveillance de l’utilisation
    • Réinitialisation des mots de passe en libre-service

    Pour activer ces fonctionnalités, vous devez configurer les Premium Features à Enabled via le portail Windows Azure.

    Pour voir ces fonctionnalités en images, lisez l’article suivant : http://blogs.technet.com/b/ad/archive/2014/02/24/more-preview-enhancements-for-windows-azure-ad-premium.aspx

    • 28/2/2014

    La Preview (1.61.3) de l’update 1 de Microsoft Monitoring Agent 2013 est disponible

    Microsoft vient de publier la Preview (1.61.3) de l’Update 1 de l’agent de supervision Microsoft Monitoring Agent 2013. Ce dernier permet une utilisation autonome pour collecter des traces d’applications web exécutées sur IIS 7.0, 7.5 ou 8.0 localement. Cet agent est construit sur la base des informations renvoyée par l’agent System Center Operations Manager, la fonctionnalité APM .Net et le collecteur autonome IntelliTrace de Visual Studio. Notez d’ailleurs que le nom de l’agent SCOM 2012 R2 a été renommé en ce sens.

    Voici la matrice de compatibilité

    • Visual Studio Ultimate 2013
    • Visual Studio Ultimate 2012 Update 4
    • System Center 2012 R2 Operations Manager
    • System Center 2012 SP1 – OperationsManager (quand multihomé avec System Center Operations Manager 2012 R2)
    • System Center 2012 – Operations Manager (quand multihomé avec System Center Operations Manager 2012 R2)
    • System Center Operations Manager 2007 R2 (quand multihomé avec System Center Operations Manager 2012 R2)

     Télécharger Microsoft Monitoring Agent 2013 Update 1 Preview (1.61.3)

    • 27/2/2014

    [SCSM 2012] Sélectionner un rapport échoue avec l’erreur "Cannot impersonate user for data source 'DWDataMart'"

    Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Service Manager (SCSM). Lorsque vous sélectionnez un rapport dans la console Analyste, vous recevez l’erreur suivante :

    An error has occurred during report processing (rsProcessingAborted)
    Cannot impersonate user for data source 'DWDataMart' (rsErrorImpersonatingUser)
    Log on failed. Ensure the User name and password are correct. (rsLogonFailed)
    The parameter is incorrect

    Ce problème survient si des entrées de sources de données sont manquantes ou mal configurés dans SQL Server Reporting Services (SSRS).
    Pour le résoudre, vous devez utiliser la requête suivante dans la base de données SRS :

    select Path,Cast(Cast(Content as varbinary(max)) as varchar(max))
    from dbo.[Catalog]
    where Type = 5

    En obtenant la liste des sources de données, vérifiez la chaine de connexion pour chaque module et modifiez là si nécessaire.

    Plus d’informations sur la KB2834789 : Selecting a report in Service Manager fails with "Cannot impersonate user for data source 'DWDataMart'"

    • 27/2/2014

    [PowerShell] Un guide pour gérer les scénarios réseaux

    Microsoft a publié un guide rédigé par Ed Wilson (MS Scripting Guy) sur le networking avec PowerShell. On y retrouve certaines cmdlets permettant d’obtenir des informations (profils réseau…) ou de paramétrer le système (activer/désactiver les cartes…).

    Télécharger Windows PowerShell Networking Guide

    • 26/2/2014

    [Azure] Microsoft met en ligne de nouvelles fonctionnalités

    Microsoft vient d’annoncer la mise à disposition de nouvelles fonctionnalités sur Windows Azure. De nombreux services sont concernés :

    • ExpressRoute: Connectivité réseau dédiée à haut débit avec le réseau on-premise.
    • Web Sites: Support de la sauvegarde et restauration
    • Mobile Services: Support de .NET, intégration du hub de notification et support de PhoneGap.
    • HDInsight: Support d’Hadoop 2.2
    • Administration: limite de Co administration augmentée de 10 à 200 utilisateurs
    • Supervision: Notification de panne de service intégré au portail d’administration
    • Virtual Machines: Support d’un agent de VM Agent renvoyant les informations internes
    • Active Directory: Plus d’applications SaaS, plus de rapport, et administration des groupes en libre-service.
    • BizTalk Services: Support du protocole EDIFACT, Intégration du bus de service, sauvegarde et restauration

    Toutes ces nouveautés sont disponibles dès maintenant.

    Plus d’informations sur : http://weblogs.asp.net/scottgu/archive/2014/02/20/azure-expressroute-dedicated-networking-web-site-backup-restore-mobile-services-net-support-hadoop-2-2-and-more.aspx

    • 26/2/2014

    [SCCM 2012] Le support de la déduplication de données

    L’équipe ConfigMgr vient de poster un billet sur son blog pour parler de la fonctionnalité de déduplication de données proposées dans Windows Server 2012 et Windows Server 2012 R2. Le but de cette fonctionnalité et d’économiser l’espace disque sur les volumes en ne stockant qu’une seule copie de donnée lorsque plusieurs instances sont détectées. System Center 2012 Configuration Manager propose une nouvelle librairie de contenu qui introduit la notion de Single Instance Store. Cette dernière ne stocke qu’une seule copie d’un fichier même si celui-ci est référencé dans plusieurs packages. Le billet décrit la différence entre les deux et ce qui est supporté.

    Je vous conseille de lire le blog dans son ensemble mais voici un résumé du support :

    • Support de la fonctionnalité de déduplication pour la librairie de contenu (SCCMContentLib), les dossiers SMSPKGx$
    • Ce support s’applique aux points de distribution, aux sites primaires et secondaires ainsi qu’au CAS. Néanmoins, vous devez donc dédier un volume à ces dossiers pour ne pas interférer avec les autres rôles (tels que le State Migration Point).
    • La déduplication sur les sources de package ne sont pas supportés

    Malgré la notion de Single Instance Store, la déduplication de données peut grandement réduire l’espace de stockage nécessaire sur les points de distribution.

    Pour plus d’informations, vous pouvez lire : http://blogs.technet.com/b/configmgrteam/archive/2014/02/18/configuration-manager-distribution-points-and-windows-server-2012-data-deduplication.aspx

    • 26/2/2014

    [Exchange] Le Service Pack 1 d’Exchange 2013 est disponible

    Microsoft a publié le Service Pack 1 (15.00.0847.032) d’Exchange 2013. Globalement le Service Pack n’apporte pas de fonctionnalités majeures mais principalement des corrections de bugs.

    Voici la Release Note : http://technet.microsoft.com/en-us/library/jj150489(v=exchg.150).aspx

    Plus d’informations sur : http://blogs.technet.com/b/exchange/archive/2014/02/25/exchange-server-2013-service-pack-1-available.aspx

    Télécharger :

    • 25/2/2014

    [SCSM] System Center Service Manager n’est pas mort !

    L’équipe System Center a publié un billet sur son blog pour réagir à certaines rumeurs concernant l’avenir de System Center Service Manager. En effet avec l’arrivée de WAP dans la stratégie Cloud, certains clients ont perçu cela comme un changement de stratégie. Voici la retranscription :

    Des faits sur Service Manager :

    • Microsoft a et continue d’investir du temps et des ressources sur le produit
    • Service Manager jouit d’une croissance et adoption large de la part des clients de différentes tailles à travers le monde
    • Service Manger jouit d’un écosystème de partenaires proposant de la valeur ajoutée
    • Service Manager est un composant principal de la suite System Center et va continuer à l’être en améliorant la productivité des clients
    • A partir de l’Update Rollup 2, Service Manager va avoir des mises à jour trimestrielles.

    Des challenges perçus par les clients et les partenaires :

    • Des améliorations de la stabilité et de l’utilisation sont nécessaires
    • Les Service Packs, Update Rollup et Release manquent cruellement de fonctionnalité et correctifs depuis 2012
    • Les retours clients et utilisateurs ne sont pas pris en compte immédiatement
    • La roadmap du produit n’a pas été mise à disposition

    Ceci a donné la vision d’un produit qui n’a pas de futur. En outre, le produit n’était pas identifié par Gartner, certains clients ont pensé que Microsoft abandonnait Service Manager.

     

    La vision de l’équipe Service Manager est la suivante :

    • System Center reconnait la valeur que Service Manager apporte au marché et aux clients
    • L’industrie IT est en pleine transition avec le cloud et Microsoft pense que Service Manager est un pilier de cette transformation
    • Les investissements d’infrastructure pour améliorer la stabilité, l’utilisation et les performances sont les premières zones de travail pour 2014.

    Les points suivants sont identifiés en priorité pour améliorer le produit :

    • Les connecteurs
    • Les performances de la console
    • Le portail web et Analyste
    • Le Data Warehouse et Reporting
    • L’amélioration des Workflows

    Plus d’informations sur : http://blogs.technet.com/b/servicemanager/archive/2014/02/18/system-center-service-manager-a-phoenix-in-its-own-right.aspx

    • 25/2/2014

    Un ebook gratuit sur la conception d’une solution de virtualisation de réseau avec System Center

    Update 26/09/15 : La seconde édition de cet ebook est disponible.

    Microsoft vient de publier gratuitement un ebook sur la conception d’une solution de virtualisation de réseau avec System Center 2012. Microsoft System Center: Building a Virtualized Network Solution se focalise sur la conception et l’architecture avec les décisions clés et les bonnes pratiques. On retrouve 6 chapitres :

    • Chapitre 1 : Les concepts clés
    • Chapitre 2 : Les réseaux logiques
    • Chapitre 3 : Les profils de port
    • Chapitre 4 : Les switches logiques
    • Chapitre 5 : Le déploiement
    • Chapitre 6 : L’opérationnelle

    Télécharger Microsoft System Center: Building a Virtualized Network Solution

    • 24/2/2014

    [SCCM 2012 R2] Le fonctionnement des extensions Windows Intune pour la gestion des périphériques mobiles

    Avec System Center 2012 R2 Configuration Manager, Microsoft a intégré un mécanisme permettant de déployer de nouvelles fonctionnalités sans pour autant nécessiter la mise à jour du produit via un Service Pack ou un correctif cumulatif. Cette fonctionnalité appelée Extensions for Windows Intune ou Weaves (son nom de code) permet d’intégrer les différentes vagues proposées par Windows Intune ; la solution de gestion des périphériques mobiles basée dans le Cloud. En effet, ConfigMgr emphatisait d’un cycle de développement trop long par rapport à son confrère. Cet article revient sur le fonctionnement de Weaves en prenant exemple sur les deux premières extensions :

    • Email Profiles Extension
    • iOS 7 Security Settings

    Voici le processus en détail :

    Premièrement, Microsoft travaille la fonctionnalité en développement. Celle-ci est testée dans un environnement de test afin de valider la qualité de la Release. Elle est ensuite publiée sur Windows Intune et annoncée sur les différents canaux de notification (Blogs, sites…).

    Côté infrastructure, elle est téléchargée par le connecteur Windows Intune. Cela se traduit par le téléchargement de messages observables dans le fichier de journalisation dmpdownloader.log. Malheureusement, il n’est pas possible d’identifier facilement le téléchargement des extensions.

    L’extension apparaît dans la console d’administration dans la partie Administration – Overview – Cloud Services – Extension for Windows Intune. Vous pouvez l’activer en la sélectionnant et en cliquant sur Enable. L’activation se fait pour l’ensemble de la hiérarchie ConfigMgr.

    Vous devez ensuite accepter le contrat de licence pour pouvoir lancer l’activation :

    Le statut de la fonctionnalité passe à « Enabling extension… »

    Vous pouvez suivre l’activation de la fonctionnalité via le fichier de journalisation du SMS Provider (smsprov.log). Une fois la fonctionnalité activée, vous pouvez suivre l’installation au travers de la hiérarchie via les logs hman.log et rcmctrl.log :

    No resync found
    Inbox notification tiggered.
    Cleaning the RCM inbox if there are any *.RCM files for further change notifications....
    Deleted 1 files from RCM inbox
    Initializing RCM.
    No parent or child sites found, so no replication channels to configure.
    There are 1 Updates need to apply, updating ...            
    Rcm control is waiting for file change notification or timeout after 3600 seconds.
    Update Email Profiles Version 100001137 Install with version 100001137 has applied successfully.
    STATMSG: ID=7842 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_REPLICATION_CONFIGURATION_MONITOR" SYS=WTR2-CM-PR1.WINDOWSTOUCH.R2 SITE=LYN PID=2160 TID=4636 GMTDATE=dim. févr. 16 11:27:30.382 2014 ISTR0="Email Profiles Version 100001137 Install" ISTR1="100001137" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0

     

     

    Une fois activées, toutes les consoles doivent être mises à jour afin de permettre l’accès aux fonctionnalités. Notez que chaque opérateur qui ouvre la console est aussi prévenu qu’une extension est disponible. En effet, l’ouverture de la session lance des requêtes pour lister les extensions référencées dans la base de données.

    L’application de la mise à jour doit se faire par un utilisateur administrateur du serveur afin d’appliquer les différents changements. De plus, la mise à jour doit être impérativement appliquée et la console ne se lancera plus si ce n’est pas le cas. Ces deux faits peuvent poser des problèmes lors de l’utilisation de la console d’administration dans un environnement RDS/Citrix. Si une console est déjà ouverte, vous recevez un message demandant de fermer toutes les consoles

    Malheureusement, il n’existe pas à ce jour de moyen de déployer de manière contrôlée ces extensions.

    Une fois accepté, une fenêtre s’ouvre pour suivre la mise à jour. Une fois terminé, cliquez sur Close pour terminer l’opération et ouvrir une console d’administration

    Vous pouvez suivre l’installation de la fonctionnalité sur les consoles d’administration via les fichiers de journalisation : FeatureExtensionInstaller.log, AdminUI.ExtensionInstaller.log

    Une fois la console à jour, vous pouvez observer les changements impliqués comme l’apparition d’un nœud Email Profiles :

     

    Côté base de données, on retrouve les informations suivantes :

    • La fonction fn_ListCFDFeatures(<LocalID>) permet de lister toutes les fonctionnalités proposées. On y retrouve les identifiants, le nom, la version de la fonctionnalité, l’EULA, le manifest, la version minimale et maximale de ConfigMgr, la date de publication, l’état et la date d’activation. Vous pouvez utiliser le LocalID 1036 pour le français. Pour retrouver la liste complète : http://msdn.microsoft.com/en-us/goglobal/bb964664.aspx
    • La table CFDGo affiche l’erreur et le nombre d’essai pour tenter l’activation
    • La table CFDFeatureState affiche les identifiants des différents états de la fonctionnalité et le nom correspondant.
    • De la même façon, on retrouve une vue vSMS_CFDFeatures rassemblant ces informations.
    • 24/2/2014

    Une mise à jour printanière pour Windows Phone, Windows 8.1 et Windows Server 2012 R2

    Les équipes Windows Phone, Windows et Windows Server viennent de confirmer qu’une mise à jour serait publiée pour Windows Phone 8, Windows 8.1 et Windows Server 2012 R2 pour ce printemps (autour d’avril).

    Pour Windows Phone 8, c’est Windows Phone 8.1 qui sera publié avec de nombreuses nouveautés :

    • De nouveaux constructeurs :  Foxconn, Gionee, JSR, Karbonn, Lava (Xolo), Lenovo,LG, Longcheer et ZTE
    • De nouveaux matériels :
      • Support des chipsets Qualcomm Snapdragon 200 et 400
      • Support du dual SIM et Soft keys
    • Le pack Entreprise permettant de mieux gérer Windows Phone dans les environnements d’entreprise. (non confirmé)
    • Des améliorations sur l’interface  (non confirmé)
    • Amélioration des options du WiFi  (non confirmé)
    • Nouveau centre d’actions  (non confirmé)

    Cette mise à jour sera disponible sur tous les périphériques Windows Phone 8.

    Pour Windows 8.1, voici les changements :

    • Les partenaires devraient pouvoir créer de nouveaux périphériques à moindre coût.
    • Amélioration de l’interface pour le clavier et la souris mais aussi pour le tactile.
    • Amélioration du support pour les entreprises avec plus de personnalisation, la rétrocompatibilité d’IE 8 dans IE 11 et les capacités d’administration pour le déploiement

    Windows Server 2012 R2 est aussi concerné avec une mise à jour similaire à Windows 8.1  comprenant des changements mineurs d’interface, des correctifs et des améliorations.

    • 24/2/2014

    [SCOM 2012] La mise à jour vers la R2 résulte sur des échecs de synchronisation du Data Warehouse

    Brian McDermott (Microsoft CSS) a publié un billet sur le blog de l’équipe SCOM concernant un problème survenant après la mise à jour vers System Center 2012 R2 Operations Manager. En effet, le Data Warehouse peut subir des échecs de synchronisation. En observant le fichier de journalisation, vous observez :

    Log Name:      Operations Manager
    Source:        Health Service Modules
    Date:         
    Event ID:      31565
    Task Category: Data Warehouse
    Level:         Error
    Keywords:      Classic
    User:          N/A
    Computer:      OMMS.domain.com
    Description:
    Failed to deploy Data Warehouse component. The operation will be retried.
    Exception 'DeploymentException': Failed to perform Data Warehouse component deployment operation: Install; Component: DataSet, Id: '0d698dff-9b7e-24d1-8a74-4657b86a59f8', Management Pack Version-dependent Id: '29a3dd22-8645-bae5-e255-9b56bf0b12a8'; Target: DataSet, Id: '23ee52b1-51fb-469b-ab18-e6b4be37ab35'. Batch ordinal: 3; Exception: Sql execution failed. Error 207, Level 16, State 1, Procedure vAlertDetail, Line 18, Message: Invalid column name 'TfsWorkItemId'.

    One or more workflows were affected by this. 

    Workflow name: Microsoft.SystemCenter.DataWarehouse.Deployment.Component
    Instance name: 05910f88-cefb-4471-bd86-c6ddee871293
    Instance ID: {750D388B-0CF2-358A-02B0-E528CF813478}
    Management group: OMMG

    La raison provient de la mise à jour des tables Alert avec de nouvelles colonnes pour mieux gérer l’intégration de TFS. Malheureusement dans certaines situations, le code qui ajoute ces colonnes au Data Warehouse ne s’exécute pas avec succès. Si vous observez l’évènement ci-dessus en voyant bien l’élément : Message: Invalid column name 'TfsWorkItemId' alors vous pouvez exécuter une requête SQL de rémédiation.

    Avant toute opération, veillez à sauvegarder la base de données opérationnelle et le Data Warehouse du produit.

    Exécutez ensuite :

    USE OperationsManagerDW

     

    DECLARE @GuidString NVARCHAR(50)

    SELECT @GuidString = DatasetId FROM StandardDataset

    WHERE SchemaName = 'Alert'

     

    -- update all tables that were already created

    DECLARE

       @StandardDatasetTableMapRowId int

      ,@Statement nvarchar(max)

      ,@SchemaName sysname

      ,@TableNameSuffix sysname

      ,@BaseTableName sysname

      ,@FullTableName sysname

     

    SET @StandardDatasetTableMapRowId = 0

     

    WHILE EXISTS (SELECT *

                  FROM StandardDatasetTableMap tm

                  WHERE (tm.StandardDatasetTableMapRowId > @StandardDatasetTableMapRowId)

                    AND (tm.DatasetId = @GuidString)

                 )

    BEGIN

      SELECT TOP 1

         @StandardDatasetTableMapRowId = tm.StandardDatasetTableMapRowId

        ,@SchemaName = sd.SchemaName

        ,@TableNameSuffix = tm.TableNameSuffix

        ,@BaseTableName = sdas.BaseTableName

      FROM StandardDatasetTableMap tm

              JOIN StandardDataset sd ON (tm.DatasetId = sd.DatasetId)

              JOIN StandardDatasetAggregationStorage sdas ON (sdas.DatasetId = tm.DatasetId) AND (sdas.AggregationTypeId = tm.AggregationTypeId)

      WHERE (tm.StandardDatasetTableMapRowId > @StandardDatasetTableMapRowId)

        AND (tm.DatasetId = @GUIDString)

        AND (sdas.TableTag = 'detail')

        AND (sdas.DependentTableInd = 1)

      ORDER BY tm.StandardDatasetTableMapRowId

     

      SET @FullTableName = @BaseTableName + '_' + @TableNameSuffix

     

      IF NOT EXISTS (SELECT * FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = @FullTableName AND TABLE_SCHEMA = @SchemaName

        AND COLUMN_NAME = N'TfsWorkItemId')

      BEGIN

        SET @Statement = 'ALTER TABLE ' + QUOTENAME(@SchemaName) + '.' + QUOTENAME(@FullTableName) + ' ADD TfsWorkItemId nvarchar(256) NULL'

        EXECUTE (@Statement)

      END

     

      IF NOT EXISTS (SELECT * FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = @FullTableName AND TABLE_SCHEMA = @SchemaName

        AND COLUMN_NAME = N'TfsWorkItemOwner')

      BEGIN

        SET @Statement = 'ALTER TABLE ' + QUOTENAME(@SchemaName) + '.' + QUOTENAME(@FullTableName) + ' ADD TfsWorkItemOwner nvarchar(256) NULL'

        EXECUTE (@Statement)

      END

    END

     

    -- alter cover views

    EXEC StandardDatasetBuildCoverView@GUIDString, 0

    GO

    Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2014/02/18/support-tip-upgrade-to-operations-manager-2012-r2-may-result-in-data-warehouse-synchronization-failures.aspx

    • 23/2/2014

    SkyDrive devient officiellement OneDrive

    Depuis mercredi, Microsoft a renommé son service de stockage SkyDrive en OneDrive. Les 100 000 premiers connectés ont eu la chance d’obtenir 100 GB supplémentaire pendant deux ans. Les différentes applications Windows, Windows Phone, Android et iOS ont été mises à jour sur les différents Store. Par défaut, un utilisateur s’inscrivant au service obtient 7 Go de stockage.

    Une seule adresse : www.onedrive.com

    • 23/2/2014

    [App-V 5.0] La documentation est disponible

    Microsoft vient de publier la documentation hors ligne pour Application Virtualization (App-V) 5.0 :

    • App-V 5.0 Trial Guide.docx
    • App-V 5.0 Sequencing Guide.docx

    Télécharger Microsoft Application Virtualization (App-V) Documentation Resources

    • 22/2/2014

    [WAP] Windows Azure Pack fait son apparition dans les familles de produits sur WSUS

    Microsoft vient d’ajouter une nouvelle famille de produits sur son catalogue Microsoft Updates pour Windows Azure Pack et les produits qui en dépendent. Ceci fait suite à la publication de l’Update 1 pour WAP.

    • 22/2/2014

    [Windows Azure Active Directory] une boite à outil pour DirSync

    Markus Vilcinska (MSFT) a publié DirSync Toolbox permettant de suivre l’implémentation de Windows Azure Directory Synchronization (DirSync). L’outil donne :

    • Le nombre d’objets gérés
    • Le dernier contrôleur de domaine utilisé par le connecteur pour échanger les données d’identité
    • Des statistiques sur les connecteurs Windows Azure Active Directory et Active Directory.

    Notez qu’il est possible d’obtenir certaines de ces informations depuis le MiisClient.

    Plus d’information sur : http://social.technet.microsoft.com/wiki/contents/articles/23142.introduction-to-the-dirsync-toolbox.aspx

    Télécharger DirSync Toolbox

    • 21/2/2014

    Microsoft publie un bulletin de sécurité pour Internet Explorer 9 et 10

    Microsoft a publié le 19 février un bulletin de sécurité (2934088) pour Internet Explorer 9 et 10. Les autres versions d’Internet Explorer (6, 7, 8 et 11) encore supportées ne sont pas concernées. La faille est de type exécution de code à distance et seul Internet Explorer 10 a été ciblé par des attaques. L’utilisateur peut être impacté en naviguant sur un site malicieux.

    Microsoft a publié un FixIT pour corriger le vecteur principal de l’attaque.

    Plus d’informations sur : http://support.microsoft.com/kb/2934088

    • 21/2/2014

    [WAP] L’update 1 de Windows Azure Pack est disponible

    Microsoft vient de publier la première mise à jour à destination de Windows Azure Pack. Windows Azure Pack donne la possibilité d’offrir un portail en libre-service avec des Clouds multi-tenant donnant une expérience similaire à Windows Azure. Cet Update 1 corrige 10 problèmes :

    • Après que Windows Azure Pack Express ait été installé et configuré sur un ordinateur exécutant Windows 8.1, vous recevez un message d’erreur en naviguant sur le site d’administration. Ce problème survient même si les étapes de configuration ont été effectuées avec succès. Vous êtes routé vers https://<sitename>:30091/Error/MgmtSvcErrorIdentityProviderFormat. Vous recevez le message d’erreur suivant :

    Sorry we can’t complete that request.

    • Dans le site d’administration, le nom utilise pour les certificats de publication est "Windows Azure Services for Windows Server.". Le nom devrait être "Windows Azure Pack for Windows Server Tools."
    • Par défaut la cmdlet PowerShell Get-MgmtSvcResourceProviderConfiguration retourne un mot de passé déchiffré.
    • Parfois, un ticket de sécurité est créé en utilisant une valeur incorrecte en heure de démarrage. Ceci affecte une valeur incorrecte à la propriété KeyEffectiveTime du ticket
    • L’information de contrôle de la source de stockage n’est pas complétement affichée. Ce problème survient car vous n’avez pas accès à l’identifiant Consumer Settings Client.
    • Dans l’interface de gestion de rôle de machine virtuelle du site Tenant, vous pouvez définir une valeur maximale et minimale pour le nombre d’instances. Vous pouvez utiliser  ces valeurs en augmentant ou réduisant le nombre d’instances des rôles de machine virtuelle. La valeur minimale n’est pas reflétée dans l’interface Tenant pour le contrôle de l’élasticité des rôles de machines virtuelles. Ceci vous permet de définir une valeur plus basse que la valeur minimale.
    • Quand vous utilisez un portail Tenant pour attacher des VNet à une machine virtuelle ou un disque à une machine virtuelle, le site attend plus longtemps (1 minute) que nécessaire.
    • Les évènements de mises à jour d’abonnement ne sont pas exposés à travers l’API Usage Approval. Ceci rend impossible au système de paiement d’arrêter les transactions d’abonnement.
    • Les évènements de mises à jour d’abonnement sont publiés pour des transactions autres que les scénarios de migration.
    • Les évènements de mises à jour d’abonnement sont exposés dans un état « Pending Approval » au lieu d’Acknowledge.

    Pour obtenir les instructions d’installation et la mise à jour, rendez-vous sur la KB2924386 Description of Update 1 for Windows Azure Pack

    Note : Des erreurs connues existes après l'application de cet UR1 : http://microsofttouch.fr/default/b/js/archive/2014/03/06/wap-les-probl-232-mes-connus-apr-232-s-l-application-de-l-update-rollup-1.aspx

    • 21/2/2014

    [SCCM/OSD] Optimiser le temps de téléchargement de l’image de démarrage (boot image) en PXE

    Il existe une petite astuce permettant d’améliorer le temps de téléchargement de l’image de démarrage en PXE lorsque vous utilisez System Center Configuration Manager. Le but est de modifier/créer une clé de registre sur le serveur qui héberge le service WDS et fait office Distribution Point.

    Emplacement :

    • SCCM 2007 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\PXE
    • SCCM 2012 : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\DP

    Nom : RamDiskTFTPBlockSize
    TYPE : REG_DWORD
    Valeur: 1024(Default), 2048, 4096, 8192 ou 16384
    Ne mettez pas de valeur supérieure à 16384

    Vous devez bien entendu implementer ce changement avec prudence pour ne pas impacter les performances du serveur, du réseau ou le fonctionnement du produit. 

    • 21/2/2014

    [SCCM 2007/2012] Les ordinateurs se connectent à Windows Update pendant l’exécution d’une séquence de tâches

    L’équipe ConfigMgr a publié un billet sur son blog concernant un comportement observé durant le déploiement de systèmes d’exploitation avec System Center Configuration Manager 2007 et 2012. En effet, les machines essayent de se connecter à Windows Update pour télécharger des mises à jour avant même d’initialiser la tâche « Install Software Update ». Ce comportement est normal et vous pouvez observer les entrées suivantes dans le fichier windowsupdate.log :

    1004 7bc Agent ** START ** Agent: Finding updates [CallerId = AutomaticUpdates]
    1004 7bc Agent *********
    1004 7bc Agent   * Online = Yes; Ignore download priority = No
    1004 7bc Agent * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
    1004 7bc Agent   * ServiceID = {9482F4B4-E343-43B6-B170-9A65BC822C77} Windows Update
    1004 7bc Agent   * Search Scope = {Machine}
    1004 7bc Setup Checking for agent SelfUpdate

    Malgré l’aspect normal du comportement, ceci peut engendrer des problèmes :

    • Si l’ordinateur n’a pas d’accès à Internet, il va essayer de se connecter à de multiples reprises allongeant ainsi le temps d’exécution global de la séquence de tâche.
    • Si le client a un accès à Internet, cela peut engendrer une utilisation excessive de la connexion Internet si un nombre important d’ordinateurs exécute la séquence de tâches.

    Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2014/02/19/support-tip-computers-connect-to-windows-update-to-download-updates-during-configmgr-task-sequence-execution.aspx

    • 20/2/2014

    [SCCM 2012] Je n’ai pas d’inventaire d’applications pour mes périphériques Windows Phone 8 et Windows RT

    Vous utilisez System Center 2012 Configuration Manager pour gérer vos périphériques modernes (tablettes, mobiles…). Le mode de gestion comprend l’utilisation du service proposé par Windows Intune. Vous répondez donc aux différents prérequis nécessaires à la mise en œuvre de ce mode de gestion.

    Certains constatent que les périphériques mobiles équipés de Windows Phone 8 ou Windows RT ne comprennent pas l’inventaire des applications installées. Par exemple en ouvrant l’explorateur de ressources (Resource Explorer), vous n’observez pas le nœud Mobile Device Installed Applications.

    Le problème vient du fait que le portail d’entreprise (ou application d’entreprise) n’a pas été déployée sur le ou les périphériques concernés. En effet, c’est ce portail qui conditionne l’inventaire des applications sur ces systèmes. Quelles peuvent être les raisons du non déploiement du portail ?

    Avant tout de chose, validez que l’enregistrement a bien fonctionné. Ceci se vérifie par la présence d’un profil dans les paramètres des périphériques mais aussi par la création d’une ressource correspondant au périphérique dans la console d’administration.

    Pour Windows Phone 8, voici les raisons probables justifiant le non déploiement du portail :

    • Vous n’avez pas signé le portail d’entreprise (.XAP) en utilisant un certificat de signature de code fournit par Symantec.
    • Le certificat de signature de code a expiré. Vous devez dans ce cas re-signer l’application avec un nouveau certificat et la recharger dans ConfigMgr puis la réassocier à l’abonnement Windows Intune.
    • L’utilisateur a pu décocher la case visant à installer/déployer le portail d’entreprise.
    • Dans certains cas, l’enregistrement du périphérique peut fonctionner mais le déploiement du portail peut rencontrer un blocage. Dans ce cas, tentez de réenregistrer le périphérique.

    Sachez tout de même que le déploiement du portail d’entreprise n’est pas instantané après l’enregistrement du périphérique et l’association avec ConfigMgr. Comme habituellement avec SCCM, la patience est une vertu.

    Pour Windows RT, le problème vient souvent de la clé de chargement ou Sideloading Key. Vous devez déployer des clés de chargement sur les périphériques. Cette opération est accessible depuis la console d’administration : Software Library – Overview – Application Deployment – Sideloading Keys.

    Lorsque tous les prérequis sont remplis, l’explorateur de ressource propose une interface comme suit :

    • 20/2/2014

    [SCCM/Intune] Mise à jour du portail d’entreprise requise

    Microsoft a envoyé une recommandation relative aux applications du portail d’entreprise utilisées par System Center 2012 Configuration Manager et Windows Intune. Pour rappel, une mise à jour pour Windows et Windows Phone a été publiée en octobre dernier. Une première version du portail d’entreprise a aussi été publiée pour iOS et Android. Afin de bénéficier des nouvelles fonctionnalités, il faut donc mettre à jour les applications pour Windows et Windows Phone. Néanmoins après la mise à jour de service prévue pour mi-2014, les versions précédentes de ces applications ne seront plus prises en charge. Il est par conséquent recommandé de procéder à la mise à niveau vers les dernières versions des applications Portail d'Entreprise afin de vous assurer de continuer à bénéficier du support. Aucune action n'est nécessaire pour les applications Portail d'Entreprise pour iOS ou Android, puisqu'elles n'ont été publiées que récemment.

    • 19/2/2014

    [App-V] les applications candidates à la virtualisation

    L’équipe App-V a publié un article revenant sur la question suivante : Quelles applications sont candidates à la virtualisation avec Microsoft Application Virtualization ? L’article revient sur son processus de création d’applications virtuelles et fournit aussi des tableaux par type d’applications (Simple, modéré, complexe) et le temps nécessaire pour le séquencement. On retrouve aussi un tableau avec les différentes limitations associées à la version 5.0.

    Bref ceci est un article à lire et à garder sous le coude : http://blogs.technet.com/b/appv/archive/2014/02/10/applications-suitable-for-virtualizing-in-microsoft-application-virtualization-app-v.aspx

    • 19/2/2014

    [SCCM/OSD] Les paramétrages réseaux de la tâche Apply Network Settings ne sont pas appliqués

    Il y a quelques temps, j’ai rencontré un comportement que je n’avais jamais observé jusqu’alors dans le cadre du déploiement de systèmes d’exploitation avec System Center Configuration Manager. Mon client souhaitait appliquer des paramètres réseaux en fonction de l’environnement cible (Production ou Test). Du coup, il avait créé deux tâches Apply Network Settings qui se suivait avec une condition basée sur une variable de séquence de tâches spécialement créée :

    • Apply Network Settings LABS : Cette tâche comprend des paramètres comme les serveurs DNS etc…
    • Apply Network Settings PROD : Cette tâche n’était pas configurée au moment de la régression.

    Après plusieurs tests, une régression a été observée car les paramétrages réseaux de l’environnement de tests n’étaient plus appliqués. En regardant le fichier de journalisation smsts.log de plus près, on pouvait observer que la variable OSDAdapterCount était à 0. Cette variable conditionne l’application des paramètres réseaux spécifiés dans la tâche.

    Après plusieurs recherches, j’ai découvert que la tâche modifie la variable malgré les conditions non remplies (Variable de séquence de tâches ne répondant pas au critère spécifié). Du coup, la tâche Apply Network Settings PROD neutralisait les paramètres définis par Apply Network Settings LABS.

    J’en ai déduis que la tâche Apply Network Settings n’avait pas été étudiée pour être utilisée à plusieurs reprises. Ce comportement est le même que vous utilisiez System Center Configuration Manager 2007 ou 2012.

    Il existe néanmoins une solution de contournement. Vous pouvez insérer chacune des tâches dans un groupe de tâches dédié. Appliquez ensuite la condition auparavant sur la tâche directement sur le groupe. Le moteur de séquence de tâches réagit différent puisque si la condition du groupe n’est pas conforme alors les tâches en dessous ne sont pas évaluées.

    Le comportement de la tâche Apply Network Settings doit surement exister pour d’autres tâches.