Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 31/3/2014

    [SCCM/SCEP/FEP] Mise à jour de Mars 2014 pour la plateforme Anti-Malware et changement de politique pour les systèmes en fin de vie !

    Microsoft vient d’annoncer la publication d’une mise à jour (4.5.X) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection SP1 CU3, et System Center 2012 R2 Configuration Manager qu’ils soient gérés ou non. A partir du 8 Avril, la mise à jour sera publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection. Elle pourra être déployée via la gestion des mises à jour logicielles de ConfigMgr pour les clients EndPoint Protection de version 4.3.x ou 4.4.x. Pour les clients plus anciens (4.1.x), vous devez d’abord les mettre à jour vers 4.3.x via une la mise à jour de novembre 2013.

    Que fait cette mise à jour ? Elle ajoute une fonctionnalité de gestion des systèmes d’exploitation en fin de vie (comme c’est le cas avec Windows XP). Le client Endpoint Protection vérifiera si le système arrive en fin de vie. Il pourra générer des alertes et rappeler les utilisateurs qu’il court un risque (à partir de l’étape 3). Voici les différentes étapes :

    1. Etape 1 : Le système approche la fin de vie : L’antivirus fonctionne normalement.
    2. Etape 2 : Le système est en période de Grâce car il a atteint sa fin de vie. Il reçoit encore des mises à jour de définition. Par exemple : Windows XP arrive en période de Grâce à partir du 8 avril 2014 et recevra des mises à jour jusqu’au 14 juillet 2015.
    3. Etape 3 : Le service s’arrête. L’agent ne fonctionne plus et ne reçoit plus les mises à jour de définition. FEP/SCEP ne vous aidera plus à protéger votre ordinateur. C’est le cas pour Windows XP à partir du 14 juillet 2015.

    Une clé de registre donne l’état du système vis-à-vis de sa fin de vie : HKLM\Software\Microsoft\Microsoft Antimalware\EndOfLifeState.

    Plus d’information sur les articles suivants :

    Télécharger KB2952678 - March 2014 anti-malware platform update for Endpoint Protection clients

    • 31/3/2014

    [SCCM 2012 R2] Le Cumulative Update 1 de ConfigMgr 2012 R2 est disponible

    Microsoft vient de publier le Cumulative Update 1 (CU1) de System Center 2012 R2 Configuration Manager (SCCM). La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection.

    Il corrige les points suivants :                                                                           

    Déploiement d’applications

    • Les utilisateurs qui accédent au portail d’entreprise ne peuvent installer ou demander une application qui est déployées sur un groupe de sécurité. Le message suivant s’affiche :

    Error loading details
    An error occurred while attempting to load the app details.

    • 2913703: Applications that use dynamic variable lists are not installed in System Center 2012 Configuration Manager SP1.

    Déploiement de mises à jour logicielles

    • Les règles de déploiement automatique ne téléchargent pas les mises à jour quand un serveur proxy est utilisé avec un compte de service spécifique. Le fichier PatchDownloader.log du Software Update Point contient les entrées suivantes :

    Downloading content for ContentID = 16777361, FileName = windows8.1-kb1234567-x64.cab.
    Try username DOMAIN\Proxy_User_Account
    Proxy enabled proxy server 192.168.1.1:8080
    HttpSendRequest failed HTTP_STATUS_PROXY_AUTH_REQ
    Download http://windows8.1-kb1234567-x64_36d2001d0935b254ff87ab33e46545057ec78514.cab to C:\windows\TEMP\CABC023.tmp returns 407
    ERROR: DownloadContentFiles() failed with hr=0x80070197

     

    Déploiement de systèmes d’exploitation

    • Les périphériques externes comme des disques USB sont affichés comme des disques fixes au lieu de périphérique amovibles Une tentative d’installation d’une image de système d’exploitation peut résulter avec les messages d’erreurs suivants dans le fichier smsts.log :

    Booted from fixed disk

    !sVolumeID.empty(), HRESULT=80004005 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,465)

    !sVolumeID.empty(), HRESULT=80004005 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,465)

    !sTSMDataPath.empty(), HRESULT=80070002 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,1425)

    TS::Utility::GetTSMDataPath(rsPath), HRESULT=80070002 (e:\qfe\nts\sms\client\tasksequence\bootshell\configpath.cpp,352)

    Failed to find the current TS configuration path

    ConfigPath::FindConfigPath(sConfigPath), HRESULT=80070002 (e:\qfe\nts\sms\client\tasksequence\bootshell\bootshell.cpp,545)

    Failed to find the configuration path.

    The system cannot find the file specified. (Error: 80070002; Source: Windows)

    Execution failed with error 80070002.

     

    • Les ordinateurs qui sont démarrés à partir d’un media de démarrage dynamique échouent pour récupérer les données de stratégie si le premier Management Point refuse les connexions HTTPS avec un code d’erreur 80072efd. Ceci n’est pas applicable pour les connexions http. Ce problème survient même si les autres Management Points sont disponibles. Vous voyez les messages suivants dans le fichier smsts.log :

    3 https and 1 http locations are returned from MP https://MP1.contoso.com.
    'https://MP2.contoso.com' sute may be accessible and beused for redirection
    'https://MP1.contoso.com' sute may be accessible and beused for redirection
    'https://MP3.contoso.com' sute may be accessible and beused for redirection
    'http://MP4.contoso.com' may be accessible and be used for redirection
    New settings:
    site=PS1,PS1, MP=https://MP2.contoso.com, ports: http=80,https=443
    certificates are received from MP.
    ...
    CLibSMSMessageWinHttpTransport::Send: URL: MP2.contoso.com:443 CCM_POST /ccm_system_AltAuth/request
    In SSL, but with no client cert
    Error. Received 0x80072efd from WinHttpSendRequest.
    sending with winhttp failed; 80072efd
    Will retry in 5 second(s)
    Retrying...
    ...
    socket 'connect' failed; 8007274d
    sending with winhttp failed; 80072efd
    End of retriesFailed to read client identity (Code 0x80072efd)
    Failed to get client identity.
    Exiting TSMediaWizardControl::GetPolicy.
    Setting wizard error: An error occurred while retrieving policy for this computer (0x80072EFD). For more information, contact your system administrator or helpdesk operator.

    • Les sites enfants ne traitent pas le contenu d’une sequence de tâches qui a changé après la migration à partir d’un autre site. Le fichier Distmgr.log sur le site enfant contient les entrées suivantes :

    Package {Package_ID} is in Pending state and will not be processed...

    Note : Ce correctif ne s’applique qu’aux séquences de tâches qui n’ont pas encore été migrées. Les tâches déjà migrées doivent être supprimées puis remigrées.

    • Les applications déployées en utilisant une séquence de tâches ne peuvent pas être installées si les conditions suivantes sont réunies :
      • Le déploiement est défini comme Required
      • La programmation est As soon as possible
      • L’option Download all contents locally before starting task sequence est sélectionnée.

    Le fichier Execmgr.log du client affiche les erreurs suivantes :

    ContentProgressEx invalid request GUID handle
    OnContentAvailable invalid request GUID handle

    • Les séquences de tâches migrées à partir d’un environnement Configuration Manager 2007 et qui utilisent des applications virtuelles comme source d’installation de logiciels ne s’exécutent pas. Les erreurs suivantes sont observées dans le fichier smsts.log :

    Executing command line: smsappinstall.exe /app:ScopeId_{GUID}/Application_{GUID} /basevar: /continueOnError:
    [ smsinstallapp.exe ]
    ContinueOnError flag is null
    Failed to parse command line arguments, hr=0x80070057
    Process completed with exit code 2147942487

    • Les séquences de tâches peuvent échouées sur des clients UEFI si l’étape “Format and Partition” s’exécute deux fois. Une boite de dialogue s’affiche contenant le texte suivant :

    OsdDiskPart.exe - Application Error
    The instruction at {offset} referenced memory at {address}. The memory could not be read.

    • 2928122: Application contents are duplicated in stand-alone media in System Center 2012 R2 Configuration Manager
    • 2905002: An update is available for the "Operating System Deployment" feature of System Center 2012 R2 Configuration Manager
    • 2910552: You cannot stage a Windows PE 3.1 boot image to a Windows XP-based computer in System Center 2012 R2 Configuration Manager
    • 2907566: Per-computer variables for imported computers are not read in System Center 2012 R2 Configuration Manager

     

    La console d’administration

    • La mauvaise mise à jour logicielle pour une image de système d’exploitation peut être sélectionnée dans la liste des objets qui sont retournés par l’assistant Schedule Updates après que la liste ait été rangée dans un ordre.
    • Ajouter une nouvelle association d’ordinateurs pour un ordinateur existant renvoie le message suivant :

    Description: "Unable to save changes"

    ErrorCode: 2152205056

    File = 'e:\\qfe\\nts\\sms\\siteserver\\sdk_provider\\smsprov\\sspsite.cpp":

    Line = 1344

    Operation = "ExecMethod"

    ParameterInfo = "SMS_Site":

    ProviderNamre = "WinMgmt"

    StatusCode = 2147749889

     

    • Le téléchargement d’une extension en utilisant le rôle Windows Intune connector échoue à cause d’une erreur de vérification de la signature d’un message. L’entrée suivante est observée dans le fichier dmpdownloader.log :

    ERROR: SignData failed with exception: [Invalid algorithm specified.~~]

    Les clients basés sur Internet (IBCM) :

    • Les clients basés sur Internet ne peuvent télécharger le contenu à partir d’un point de distribution face à Internet après un premier échec pour contacter Windows Update. Vous voyez les erreurs suivantes dans le fichier DataTransferService.log :

    Failed to set proxy to bits job for url 'https:// site.configmgr.com:443/SMS_DP_SMSPKG$/{pkg_id}'. Error 0x87d00215

    All proxy types and no proxy have been tried for times but failed.

     

    Ordinateurs Mac :

    • (http://support.microsoft.com/kb/2918997/ )2918997 : A hotfix is available to update the Software Requirements user interface for the Mac software distribution operating system in System Center 2012 Configuration Manager

    Software Center :

    • Le paramètrage Business Hours n’est pas honoré pour les déploiements obligatoires pour des programmes ou des séquences de tâches qui peuvent être exécutées indépendamment du déploiement. Au lieu de cela, les programmes et séquences de tâches s’exécutent de suite.
    • L’option Uninstall peut ne pas être disponible dans le Software Center pour les applications misent à disposition avec de multiples types de déploiement. Par exemple, si deux types de déploiement s’appliquent au client et si les deux ont une action de désinstallation, le bouton peut ne pas être disponible
    • La date « Available After » d’une application du Software Center peut afficher une date en 1998. Ce problème survient pour les applications mises à disposition au travers d’une séquence de tâches.

     

    Gestion des périphériques mobiles (MDM) :

    • Enregistrer un périphérique Android à la fois dans Windows Intune et Exchange ActiveSync (EAS) engendre la création d’un enregistrement dupliqué dans la console d’administration.

    Application Virtualization

    Ce correctif cumulatif ajoute le support complet d’Application Virtualization (App-V) 5.0 SP2 en résolvant les problèmes suivants :

    • Avec App-V 5.0 SP2 quand une nouvelle version d’un package App-V remplace une version plus ancienne et quand celui-ci est en cours d’utilisateur, le package est listé comme non publié. Les erreurs suivantes sont enregistrées dans les journaux AppEnforce.log :

    Publish-AppvClientPackage : A publish operation has been scheduled, pending

    the shutdown of all applications in the package or the connection group.

    Publishing Package is successful but one one of the Virtual Package is currently in use. Close this Virtual Package to get the changes into effect

    Performing detection of app deployment type TestApp - Microsoft Application Virtualization 5(ScopeId_0C7279F0-1490-4A0E-A7A3-32A000CEF76D/DeploymentType_d1adf427-ac14-4ee1-9e51-415af7675383, revision 2) for system.

     

    AppDiscovery.log : Required component [{AppVPackageRoot}]\TestApp.exe is not published

     

    • Avec App-V 5.0 SP2, les packages App-V en cours d’utilisation ne peuvent être désinstallés. Les erreurs suivantes sont observées dans le fichier AppEnforce.log :

     

    CVEWorker::UninstallConnectionGroup() failed

     

    Endpoint Protection

    • La mise à jour de la plateforme antimalware d’Avril 2014 pour les clients Endpoint Protection.

    Reporting :

    • Le rapport “Computers with a specific application installed” liste une machine à deux reprises si cet ordinateur est dans deux collections et si l’utilisateur qui exécute le rapport a les permissions sur les deux collections.

    Wake-up proxy :

    • Ce correctif cumulatif inclut une mise à jour pour la fonctionnalité Wake-up Proxy réduisant les chances de faux positif sur un client en veille. Elle réduit aussi le trafic réseau généré par le proxy.

    Les systèmes de site

    • Le site web du catalogue d’applications affiche les erreurs suivantes : « Cannot connect to the application » après qu’un catalogue d’applications en mode SSL soit chargé pendant un certain temps (plusieurs jours). Vous voyez les erreurs suivantes dans ServicePortalWebSite :

    [127, PID:8992][02/18/2014 02:47:10] :ValidateServerCert - Validating certificate 3C8063A10002000A70DC
    [127, PID:8992][02/18/2014 02:47:10] :System.TimeoutException: The request channel timed out while waiting for a reply after 00:00:59.9830000. Increase the timeout value passed to the call to Request or increase the SendTimeout value on the Binding. The time allotted to this operation may have been a portion of a longer timeout.

    Server stack trace:
    at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)

     

    Windows PowerShell

    • De nombreux correctifs ciblent les cmdlets PowerShell. Il existe encore 9 problèmes connus pour ces dernières. Pour connaître la liste complète, référez-vous au lien suivant : http://support.microsoft.com/kb/2932274

     

    Télécharger et obtenir plus d'information sur :

     

    • 30/3/2014

    [SCCM 2012 R2] Le service SMSExec crash après avoir modifié le nombre d’essais maximum

    L’équipe ConfigMgr a publié un billet concernant un problème sur System Center 2012 R2 Configuration Manager où le service SMSExec crash et empêche le distribution du contenu. Si vous regardez le fichier crash.log :

    EXCEPTION INFORMATION
    Time =
    Service name = SMS_EXECUTIVE
    Thread name = SMS_DISTRIBUTION_MANAGER
    Executable = C:\Program Files\Microsoft Configuration Manager\bin\x64\smsexec.exe
    Process ID = 2636 (0xa4c)
    Thread ID = 5052 (0x13bc)
    Instruction address = 00007FFA2157AB78
    Exception = eeeeffff (EXCEPTION_SMS_FATAL_ERROR)
    Description = "Invalid params exception was raised. Expression is: []. function [], File [] Line [0]."
    Raised inside CService mutex = No

    Vous voyez les erreurs suivantes dans le fichier distmgr.log indiquant pourquoi le package est dans une condition de réessaie :

    Distmgr thread 5052
    Attempting to add or update a package on a distribution point.
    STATMSG: ID=2342 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_DISTRIBUTION_MANAGER" SYS=<SiteServerName> SITE=<Sitecode> PID=2636 TID=5052 GMTDATE=<Date/Time> ISTR0="<Description>" ISTR1="["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=2 AID0=400 AVAL0="<PackageID>" AID1=404 AVAL1="["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\"
    The current user context will be used for connecting to ["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\.~
    Failed to make a network connection to \\<DPServerName>\ADMIN$ (0x35).~
    ~Cannot establish connection to ["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\. Error = 53

    Ceci est une erreur connue qui survient sur le paramètre Maximum Number of Retries du site (Administration -> Site Configuration -> Sites -> Configure Site Components -> Software Distribution) est modifiée (par défaut 100) à une valeur inférieure du nombre courant d’essai pour le package qui échoue.  Par exemple un package en est au 80ème échec et vous baissez la valeur à 50.

    Quand ceci survient, le service SMS Executive peut crasher à cause du processus Distribution Manager. Chaque package stocke le nombre d’essais dans la clé de registre suivante HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Components\SMS_DISTRIBUTION_MANAGER\Retry History\<PackageID>

    Par exemple :

    Forced Disconnect =
    Last Retry = 1391793343
    Number of Retries = 45
    Package Priority = 2

    Microsoft investigue la création d’un correctif. En attendant la publication, vous pouvez remodifier la valeur à une valeur supérieure à celle stockée dans la clé de registre.

    Source : http://blogs.technet.com/b/configurationmgr/archive/2014/03/17/support-tip-smsexec-crashes-after-modifying-the-maximum-number-of-retries-setting-in-configmgr-2012-r2.aspxv

    • 30/3/2014

    [SCCM 2012 R2] Le contenu d’une application est dupliqué lors de l'utilisation d'un média autonome

    Microsoft a publié un correctif concernant un problème survenant dans System Center 2012 R2 Configuration Manager.  Le contenu des applications est dupliqué dans le cache du client lorsque les applications sont installées avec la tâche Install Application.  Ce problème ne survient que si les clients sont déployés via un média autonome. Par exemple, si vous déployez les applications suivantes :

    • Install Application: Application1.msi
    • Install Application: Application2.msi

    Vous retrouvez les fichiers suivants dans le cache du client :

    • \Windows\CCMCache\1\Application1.msi
    • \Windows\CCMCache\2\Application2.msi
    • \Windows\CCMCache\3\Application1.msi
    • \Windows\CCMCache\4\Application2.msi

    Le correctif s’applique au serveur de site et la mise à jour du client est déposée dans le répertoire d’installation du client.

    Obtenir le correctif KB2928122 - Application contents are duplicated in stand-alone media in System Center 2012 R2 Configuration Manager

    • 29/3/2014

    Windows Azure change de nom

    Windows Azure n’est plus, dites bonjour à Microsoft Azure. Ce changement de nom sera effectif à partir du 3 avril 2014. Le but est de refléter qu’Azure est une plateforme indépendante de Windows. C’est d’ailleurs aussi parce que Microsoft propose maintenant différents systèmes comme UNIX, Linux, Oracle etc…

    Source : http://blogs.msdn.com/b/windowsazure/archive/2014/03/25/upcoming-name-change-for-windows-azure.aspx

    • 29/3/2014

    Télécharger MS-DOS 1.1, 2.0 et Word for Windows

    25 ans après une sortie qui changea le monde, c’est avec l’aide du Computer History Museum que Microsoft met à la disposition gratuitement le code source de MS-DOS 1.1, 2.0 et Word for Windows 1.1a.  

    Vous pouvez le télécharger :

    • 28/3/2014

    [SCCM 2012] Configurer plusieurs instances WSUS partageant la même base de données

    L’équipe WSUS revient sur la configuration de plusieurs instances WSUS partageant la même base de données dans un scénario avec des Software Update point avec System Center Configuration Manager.

    Voici la procédure à suivre :

    1. Installer SQL
    2. Installer le premier serveur WSUS en créant la base de données
    3. Installer les autres serveurs WSUS
    4. Créer un partage pour le contenu (les comptes ordinateurs doivent avoir les permissions Change)
    5. Sur le premier serveur WSUS, utilisez WSUSutil movecontent pour déplacer l’emplacement
    6. Sur chaque serveur WSUS, vérifiez que le répertoire virtuel « Content » IIS pointe vers le partage et spécifiez un compte pour se connecter au chemin.
    7. Ajouter le rôle Software Update Point sur le premier serveur et synchronisez
    8. Ajouter les autres rôles SUP sur les autres serveurs WSUS.

    Lire : http://blogs.technet.com/b/wsus/archive/2014/03/22/considerations-for-multiple-wsus-instances-sharing-a-content-database-when-using-system-center-configuration-manager-but-without-network-load-balancing-nlb.aspx

    • 27/3/2014

    [WSUS] Configurer WSUS 6.X pour le Network Load Balancing (NLB)

    L’équipe WSUS vient de publier un billet sur la configuration de WSUS 6.x proposé dans Windows Server 2012 et Windows Server 2012 R2 dans une configuration de cluster Network Load Balancing (NLB). Le billet revient sur les étapes détaillées. Cet article est à garder si vous souhaitez mettre en place un cluster NLB WSUS avec Software Update point. Sachez néanmoins que ce genre de configuration n’est plus recommandés puisque le Software Update Point supporte jusqu’à 100 000 clients par défaut et parce que ConfigMgr 2012 SP1 intègre maintenant un mécanisme de répartition des clients à travers les SUP.

    Lire : http://blogs.technet.com/b/wsus/archive/2014/03/22/configuring-wsus-6-x-for-network-load-balancing-nlb.aspx

    • 27/3/2014

    [SCCM 2012] Précision sur les Correctifs Cumulatifs

    Brian Huneycutt (Configuration Manager Sustained Engineering) vient de publier un billet sur la stratégie des correctifs cumulatifs (CU) pour System Center 2012 Configuration Manager. Voici un rappel de la stratégie :

    • Le cycle de développement est trimestriel
    • Les correctifs cumulatifs comprennent tous les correctifs publiés ainsi que ceux des correctifs cumulatifs précédents.
    • Chaque correctif cumulatif est associé à une version majeure du produit (RTM, SP1, R2)
    • Seules les versions majeures encore en cours de support principal sont ciblées par ces correctifs cumulatifs
    • Les correctifs indépendants publiés pour résoudre un problème en urgence peuvent requérir l’application d’un correctif cumulatif précédent.
    • Il n’y a pas de dépendance entre les correctifs cumulatifs des versions majeures du produit (ex SP1 et R2).

    Source : http://blogs.technet.com/b/configmgrteam/archive/2014/03/24/configuration-manager-servicing-update.aspx

    • 26/3/2014

    [OSD] Une invite vous demande de connecter un réseau WiFi en plein milieu d’un déploiement avec MDT ou SCCM

    Si vous déployez Windows 8.1 en utilisant Microsoft Deployment Toolkit (MDT) ou System Center Configuration Manager (SCCM), vous pouvez observer une fenêtre laissant l’utilisateur se connecter à un réseau WiFi et ce en plein milieu de la procédure de déploiement. Pour contourner ce problème, vous pouvez suivre la procédure suivante :

    • Créer un fichier de réponse Unattend.xml avec Windows SIM
    • Passer les valeurs suivantes à True :
      • HideLocalAccountScreen
      • HideOnlineAccountScreens
      • HideWirelessSetupInOOBE

    Faites cette opération pour la phase oobeSystem du composant <architecture>_Microsoft-Windows-Shell-Setup_6.3.9600.16384_neutral\OOBE

    • 26/3/2014

    [SCM] Les baselines pour SQL Server 2012 disponibles

    Microsoft vient d’annoncer la version finale des baselines SQL Server 2012 pour Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. Ces baselines ont été écrit en PowerShell pour permettre la vérification des différentes couches. On retrouve 5 baselines :

    • SQL2012 Analysis Services
    • SQL2012 Database Engine Services
    • SQL2012 Integration Services
    • SQL2012 Replication
    • SQL2012 Reporting Services

    Celles-ci sont compatibles SCM 2.5 ou plus.

    Télécharger :

     

    • 25/3/2014

    [SCCM 2012 R2] Le déploiement de certificats échoue avec une erreur TemplateName in CSR does not match

    System Center 2012 R2 Configuration Manager permet le provisionnement de certificats sur les périphériques mobiles et les clients Windows. Cette fonctionnalité requiert la configuration de plusieurs prérequis dont le Certificate Registration point. Lors de l’évaluation de la baseline pour le déploiement du certificat, cette dernière échouait. En regardant le log CRP.log sur le système de site hébergeant le rôle Certificate Registration point, vous observez les erreurs suivantes lors de la première phase :

    Reading Template Permission Check from registry.

    Validation Phase 1 started.

    Validation Phase 1 finised with status True.

    Validation Phase 2 started for device and user .             

    Validation Phase 2 finished.

    Validation Phase 3 started for device GUID:EDE6ACB8-617F-47CD-9E19-79270B3CBF28 and user S-1-5-21-3067064070-1593319561-2880520525-1132.

    SubjectAlternativeName is empty and skipSANCheck is enabled.           

    TemplateName in CSR IPSECIntermediateOffline and challenge <modèle de certificate> does not match

    Exception: System.ArgumentException: TemplateName in CSR and challenge does not match

       at Microsoft.ConfigurationManager.CertRegPoint.ChallengeValidation.ValidationPhase3(PKCSDecodedObject pkcsObj, CertEnrollChallenge challenge, String templateName, Int32 skipPermissionCheck, Int32 skipTemplateCheckOnlyIfAccountAccessDenied, String ADSecurityDescriptorValue, Int32 skipSANCheck)                CertificateRegistrationPoint       12/03/2014 15:05:23       6 (0x0006)

    Exception: System.ArgumentException: TemplateName in CSR and challenge does not match

       at Microsoft.ConfigurationManager.CertRegPoint.ChallengeValidation.ValidationPhase3(PKCSDecodedObject pkcsObj, CertEnrollChallenge challenge, String templateName, Int32 skipPermissionCheck, Int32 skipTemplateCheckOnlyIfAccountAccessDenied, String ADSecurityDescriptorValue, Int32 skipSANCheck)

       at Microsoft.ConfigurationManager.CertRegPoint.Controllers.CertificateController.VerifyRequest(VerifyChallengeParams value)  

    VerifyRequest Finished with status False

     

    Ce problème survient car vous n’avez pas pleinement suivi la liste des prérequis nécessaires au déploiement de certificats en utilisant Simple Certificate Enrollment Protocol (SCEP).

    Voir To Configure SCEP certificate Information :
    Because Configuration Manager cannot verify the contents of the certificate template when you type the name of the certificate template rather than browse, you might be able to select options that the certificate template does not support and that will result in a failed certificate request. When this happens, you will see an error message for w3wp.exe in the CPR.log file that the template name in the certificate signing request (CSR) and the challenge do not match.

    Vous devez donc vous assurez que le modèle de certificate sélectionné dans l’assistant de création d’un profil correspondant à celui dans la base de registre du système de site hébergeant le rôle Certificate Registration point.

     

    Si ce n’est pas le cas, modifiez les valeurs EncryptionTemplate, GeneralPurposeTemplate et SignatureTemplate avec le nom du modèle. Ces dernières sont stockées dans la clé de registre HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP.

    • 25/3/2014

    [SCCM] Un sondage sur la gestion des tablettes

    Microsoft a publié un sondage visant à recueillir des informations sur la gestion des tablettes afin d’améliorer System Center Configuration Manager.

    Si vous l’utilisez, prenez donc 3 minutes pour répondre au sondage : https://www.instant.ly/s/tuGLk

    • 24/3/2014

    [SCSM 2012] Améliorer les performances du connecteur Active Directory

    Comme vous le savez l’équipe Service Manager travaille à améliorer System Center 2012 Service Manager. Ceci passe par différents billets sur son blog et le dernier en date donne des détails sur la façon d’améliorer les performances du connecteur Active Directory. Il revient sur les concepts et comment améliorer les performances en outrepassant les permissions implicites. L’équipe donne pour cela un Management Pack d’overrides qui permet cette opération.

    Plus d’informations sur : http://blogs.technet.com/b/servicemanager/archive/2014/03/19/improving-ad-connector-performance.aspx

    • 24/3/2014

    [SCCM 2012 SP1/R2] Mise à jour du client Mac pour améliorer le support de Mavericks

    Microsoft vient de publier une mise à jour au client Mac pour System Center 2012 Configuration Manager SP1 et R2.

    Voici les nouveautés :

    Client Mac pour SCCM 2012 SP1 (5.00.7804.1303):

    • Support de Mac OS X 10.9 (Mavericks)
    • Mise à disposition d’une interface graphique pour enregistrer le Mac comme avec le client ConfigMgr 2012 R2.

    Client Mac pour SCCM 2012 R2 (5.00.7958.1101):

    • Support de Mac OS X 10.9 (Mavericks)

    Cela fixe les limitations suivantes : http://blogs.technet.com/b/configmgrteam/archive/2013/12/16/mac-os-x-10-9-support-for-sc-2012-config-manager-clients.aspx

    Télécharger :

    • 23/3/2014

    [SCCM 2012 SP1/R2] Support d’App-V 5.0 SP2 et Windows Embedded 8.1 Industry

    Microsoft vient d’annoncer le support de nouveaux produits pour System Center 2012 Configuration Manager.

    Application Virtualization 5.0 SP2 est supporté par System Center 2012 Configuration Manager SP1 pour le client Desktop et Remote Desktop Services. Cette version apporte le support de Windows 8.1 et Windows Server 2012 R2.

    Vous devez appliquer le Cumulative Update 4 for System Center 2012 Configuration Manager SP1

    Note : System Center 2012 R2 Configuration Manager supporte nativement Application Virtualization 5.0 SP2.

    System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager supporte maintenant Windows Embedded 8.1 Industry sans installer de nouveaux correctifs.

    • 23/3/2014

    Des stencils Visio pour les environnements virtuels

    Veeam a publié des stencils Visio pour les environnements virtuels. On y retrouve les composants Hyper-V et VMware regroupés dans des stencils 2D et 3D.

    Télécharger Veeam Stencils for VMware and Hyper-V

    • 22/3/2014

    [SCOM 2007/2012] Le Management Pack pour superviser les clients Windows XP/Vista/7 est mis à jour

    Microsoft vient de mettre à jour le pack d’administration (Management Pack) pour superviser les clients Windows 2000, XP, Vista et 7 en version  6.0.7120.0. Vous pouvez superviser les clients de deux façons : Les clients critiques et non critiques (ces derniers ne lèvent pas les alertes de perte de la connectivité). Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette mise à jour corrige un problème sur les rapports agrégés.

    Ce Management Pack fonctionne uniquement avec System Center Operations Manager 2007 et 2012. Vous devez créer un management pack non scellé pour stocker les overrides. Consultez le guide associé pour en apprendre plus.

    Télécharger Windows Client 2000/XP/Vista/Windows 7 Operating System Management Pack for Operations Manager 2007

    • 21/3/2014

    Utiliser Azure Backup avec System Center Data Protection Manager

    Microsoft vient de publier un article très intéressant sur l’utilisation d’Azure Backup avec System Center Data Protection Manager (DPM). Il donne des informations détaillées et un pas à pas sur le sujet.

    Lire l’article : http://blogs.technet.com/b/systemcenter/archive/2014/03/16/using-azure-backup-with-dpm.aspx

    • 21/3/2014

    Une application pour suivre les solutions et articles de la base de connaissances Microsoft

    Une application est disponible sur Windows Store pour permettre de suivre la publication des différentes solutions et articles de la base de connaissances de Microsoft. Les solutions sont regroupées par produit.

    Plus d’informations sur Windows Store

    • 20/3/2014

    [SCVMM 2012 R2] Vous ne pouvez pas changer les propriétés de la carte réseau vEthernet

    L’équipe SCVMM vient de publier un correctif pour System Center 2012 R2 Virtual Machine Manager (SCVMM). Ce dernier résout un problème lors de la mise à jour de SCVMM 2012 SP1 vers SCVMM 2012 R2. En effet dans ce scénario, il se peut que vous ne puissiez plus changer les propriétés de carte réseau gérées par SCVMM.

    Pour résoudre le problème, appliquez le correctif : KB2922827 vEthernet network adapter properties cannot be managed in SCVMM 2012 R2

    • 20/3/2014

    [SCCM 2012] Une erreur est renvoyée lors de l’exécution des rapports

    Le problème survient sur System Center 2012 Configuration Manager avec le composant Reporting dans certaines conditions spécifiques comme la mise à jour vers la R2 ou une mise à jour du composant SQL Server. En effet, les rapports renvoient des erreurs lors de l’exécution :

    An error has occurred during report processing. (rsProcessingAborted)
    Cannot read the next data row for the dataset <DatasetName> (rsErrorReadingNextDataRow)
    (…)

    Pour résoudre ce problème, vous pouvez essayer de recompiler le MOF associé :

    mofcomp "C:\Program Files (x86)\Microsoft SQL Server\100\Shared\sqlmgmproviderxpsp2up.mof"

    • 19/3/2014

    SQL Server 2014 est RTM

    Microsoft vient de lancer la RTM de SQL Server 2014. Cette nouvelle version sera disponible à partir du 1er Avril. Elle apporte les points d’amélioration suivants :

    • Intégration d’In-Memory(projet Hekaton) pour les performances afin de déplacer les données dans la mémoire dynamiquement :
      • In-Memory OLTP : Amélioration des performances des bases de données sans avoir à rafraichir le matériel.
      • Amélioration des performances de data warehouse avec une meilleure compression de données pour de l’analyse en temps réelle.
      • Support de l’extension du buffer pool à des mémoires non volatiles telles que les SSD
      • Amélioration du traitement des requêtes
    • Assistant de déploiement de SQL Server sur des machines virtuelles Windows Azure.
    • Amélioration des capacités BI

      • PowerView pour des modèles multidimensionnels.

    • Amélioration d’AlwaysOn : Les instances du cluster failovers supportent maintenant les volumes partagés (CSV) pour améliorer l’utilisation du stockage partagé.
    • Amélioration du stockage, du réseau et du traitement avec Windows Server 2012 R2 :
      • Support de jusqu’à 640 processeurs logiques et 4TB de mémoire.
      • Virtualisation du réseau et NIC teaming
      • Virtualisation du stockage avec Storage Spaces.

    Plus d’informations sur : http://blogs.technet.com/b/dataplatforminsider/archive/2014/03/18/sql-server-2014-releases-april-1.aspx

    • 19/3/2014

    [SCCM 2012 R2/Intune] Mise à jour (v4) de l’application du portail d’entreprise

    Microsoft vient mettre à jour en version 4 son application du portail d’entreprise pour les périphériques Windows via la gestion des périphériques mobiles de Windows Intune couplée ou non avec System Center 2012 R2 Configuration Manager. Le portail donne accès :

    • Aux applications d’entreprise pour naviguer, chercher et installer des applications
    • A une interface d’enregistrement avec Windows Intune permettant l’effacement à distance
    • Aux informations de contact du service informatique.

    L’application est compatible avec Windows 8, Windows 8.1, Windows RT, et Windows RT 8.

    Télécharger :

     

    • 18/3/2014

    [SCCM 2012] Un outil pour gérer les Management Points avec qui communiquer

    Robert Marshall (MVP Enterprise Client Management) a créé un outil permettant de contrôler avec quel Management Point un client en cours de déploiement peut dialoguer. Il s’utilise donc dans l’environnement Windows PE lors de déploiement de système d’exploitation avec System Center 2012 R2 Configuration Manager. Il permet le blocage de Management Point en fonction du sous réseau utilisé par le client pour forcer un client à dialoguer avec un serveur spécifique.

    Télécharger ManageMP 1.0