L’équipe Operations Manager a publié un article dans la base de connaissances concernant System Center 2012 Operations Manager. Le problème touche l’installation poussée de l’agent sur Windows Server 2012. Le message suivant est renvoyé :

The Operations Manager Server failed to open service control manager on computer server2012agent.contoso.local.
Therefore, the Server cannot complete configuration of agent on the computer.
Operation: Agent Install
Install account: contoso\scom_admin
Error Code: 800706D3 Error Description: The authentication service is unknown.

Lorsque vous essayez de vous connecter à la console de service, vous recevez l’erreur :

Windows was unable to open service control manager database on server2012agent.
Error 1747: The authentication service is unknown

Le problème survient si l’agent a le service DNS Client arrêté et désactivé. Pour résoudre le problème, vous devez activer le service DNS Client.

Plus d’informations sur la KB3054347 - Error 800706D3 occurs and a push installation fails for an Operations Manager 2012 agent to Windows Server 2012

Auparavant payante, Robert Marshall (MVP Enterprise Client Management) propose sa solution gratuitement pour contrôler à quel Management Point un client System Center Configuration Manager s’adresse pour dialoguer et récupérer ses stratégies. Avec System Center Configuration 2012 R2 Configuration Manager CU3 et plus, Microsoft a permis de définir via un paramètre de registre le Management Point utilisé. Ceci est particulièrement utile dans des scénarios avec des sites distants ou des DMZs. Cette version 3 utilise maintenant la capacité apportée par le CU3. Dans une prochaine version, Robert va permettre la gestion du Software Update Point utilisé.

Plus d’informations sur ConfigMgr 2012 - LocationAware

Michael Repperger (MSFT) a publié un article concernant un problème touchant des environnements System Center Operations Manager très large. Le problème touche les procédures stockées de grooming des tables MT*_Log dans la base opérationnelle. Le problème est dû caractère « $ » dans la procédure stockée [dbo].[p_GroomTypeSpecificLogTables].

Il propose de modifier cette procédure stockée à vos risques et péril.

Plus d’informations sur : http://blogs.technet.com/b/omx/archive/2015/04/08/scom-does-not-properly-groom-all-mt-log-tables.aspx

Microsoft vient de proposer une mise à jour de la version 2 de l’analyseur de profiles Outlook Configuration Analyzer Tool (OCAT). Il permet l’analyse des profils Outlook. Cet outil est basé sur le framework des analyseurs de bonnes pratiques. Il vous permettra de détecter les problèmes potentiels pouvant générer des appels au support informatique. Cette mise à jour apporte principalement le support d’Office 2013 et Windows 8.

Voici la liste des systèmes d’exploitation supportés :

• Windows 8.1
• Windows 8
• Windows 7
• Windows Vista Service Pack 2
• Windows XP Service Pack 3

Les versions d’Outlook suivantes sont prises en charge :

• Microsoft Office Outlook 2003
• Microsoft Office Outlook 2007
• Microsoft Outlook 2010 (32-bit ou 64-bit)
• Microsoft Outlook 2013 (32-bit ou 64-bit en click-to-run et MSI)

Télécharger Microsoft Outlook Configuration Analyzer Tool 2.0

Microsoft vient de faire des annonces d’Avril 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

• Disponibilité Générale d’Azure Premium Storage permettant d’avoir du stockage SSD pour supporter des IOPS intensifs (50 000) avec plus de 32 TB de stockage persistant par machine virtuelle.
• Disponibilité générale d’Azure DocumentDB
• L’Azure Marketplace est maintenant disponible pour les clients EA indirects
• Annonce de Windows Nano Server et des conteneurs
• Disponibilité Générale de Microsoft Azure Media Player
• Disponibilité Générale de Microsoft Azure Stream Analytics est un moteur de traitement de flux en temps réel.

En outre, le client Docker est disponible pour Windows

Microsoft a publié une mise à jour (4.1.2917.2) de l’application du portail d’entreprise pour les périphériques Windows Phone 8.1. Celui-ci permet aux utilisateurs disposant d’un Windows Phone 8.1 de pouvoir voir et installer les applications mises à disposition par l’administrateur au travers de Microsoft Intune et System Center 2012 R2 Configuration Manager. Celui-ci permet l’enregistrement du périphérique par l’utilisateur afin de le rendre administrable.

Ce téléchargement permet de récupérer le fichier XAP que vous pourrez signer sur le portail Microsoft Intune et via le certificat acquis auprès de Symantec. Il s’adresse principalement aux périphérique qui n’ont pas accès au Windows Store et ne peuvent pas récupérer l’application de cette façon.

Télécharger Microsoft Intune Company Portal App for Windows Phone 8.1

Microsoft vient de publier un Management Pack (4.2.1279.0) pour superviser System Center 2012 R2 Data Protection Manager (DPM). Il permet aussi d’apporter une nouvelle fonction de Reporting manquante jusqu’alors pour ce produit. Il utilise pour cela le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Plus d’informations sur : http://blogs.technet.com/b/dpm/archive/2015/04/16/announcing-centralized-and-customizable-backup-reports-using-data-protection-manager.aspx

Télécharger System Center Management Packs for Data Protection Manager 2012 R2 Reporting, Discovery and Monitoring

Microsoft vient de publier la librairie de cmdlets PowerShell pour System Center 2012 R2 Configuration Manager en version 5.0.8231.1004. Cette librairie met à jour les cmdlets fournies par défaut. Auparavant, les mises à jour concernant le module PowerShell était publiée en même temps que les Cumulative Update. Microsoft a souhaité changé sa stratégie en dé-corrélant la partie PowerShell afin d’accélérer le cycle de publications.

Aucun Cumulative Update n’est nécessaire pour installer cette mise à jour de la librairie de cmdlets.

Cette librairie permet notamment via la commande XXX-CMCmdletUpdateCheck de gérer les mises à jour disponibles.

Accéder à la documentation spécifique à la librairie

Télécharger System Center Configuration Manager Cmdlet Library

Microsoft vient d’améliorer son service IaaS de Microsoft Azure pour fournir des logs de redémarrage permettant d’obtenir l’historique et voir si un redémarrage est dû à une maintenance.

Vous pouvez obtenir l’option View Reboot logs depuis le tableau de bord des services de cloud.

La fonction du portail n'est disponible qu'en anglais pour l'instant.

En outre, vous pouvez obtenir l’information en utilisant PowerShell et le module Azure :

$today = get-date

$yest = $today.AddDays(-1)

Get-AzureDeploymentEvent -ServiceName kenaztestdemoservice -StartTime $yest -EndTime $today

Source: http://azure.microsoft.com/blog/2015/04/01/viewing-vm-reboot-logs/

Microsoft vient de publier le Patch Tuesday d'Avril 2015. Il comporte 11 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SharePoint.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft a publié un outil permettant de tester si vous Management Pack suivent les bonnes pratiques de compatibilité et de conformité pour System Center 2012 R2 Operations Manager. Microsoft Platform Ready Test Tool 1.1 est principalement destiné aux partenaires qui veulent tester, commercialiser et obtenir la certification.

Télécharger Microsoft Platform Ready Test Tool 1.1 for System Center 2012 R2 Operations Manager

Vous avez pu remarquer que Microsoft met un point d’honneur à étoffer ses services sur l’ensemble des plateformes. Stanislas Quastana (MSFT) nous propose un billet regroupant la liste des applications iOS éditées par Microsoft. Cette liste sera tenue à jour en fonction des sorties. Elle vous permettra de savoir ce que vous pouvez mettre à disposition à vos utilisateurs au travers de votre solution de MDM telle que System Center Configuration Manager/Microsoft Intune.

Accéder au billet

La fin de support de SQL Server 2005 arrive à grand pas ! Elle est programmée pour le 12 avril 2016. Si vous utilisez des applications utilisent encore cette version, il est vivement recommander de migrer vers une version supérieure.

Plus d’informations sur : http://blogs.microsoft.com/blog/2015/04/13/are-you-still-running-sql-server-2005-now-is-the-time-to-upgrade-to-a-modern-data-platform

Il y a quelques mois, Pieter Wigle (MSFT) proposait un article très intéressant sur la protection d‘un serveur NDES avec le rôle Web Application Proxy. Microsoft vient de publier un livre blanc relatif à ses articles pour détailler la sécurisation du serveur NDES. Le serveur NDES peut être utilisé pour distribuer des certificats sur les périphériques mobiles avec System Center 2012 R2 Configuration Manager et Windows Intune. Les différents points qu’il détaille permettent d’implémenter ce rôle en DMZ pour distribuer des certificats dans des scénarios périphériques mobiles gérés ou en BYOD.

Le livre blanc aborde :

• L’aperçu et le fonctionnement de NDES
• La topologie réseau
• La configuration NDES
• La sécurisation du serveur

C’est donc un guide à garder précieusement pour les implémentations qui intègrent ce rôle.

Télécharger Securing and Hardening Network Device Enrollment Service for Microsoft Intune and System Center Configuration Manager

Les solutions de supervision proposées par Microsoft au travers du Management Pack Hyper-V et SCVMM sont relativement incomplètes notamment dans certains scénarios comme avec des Replicas, etc… Daniele Grandini (MVP SCCDM) propose un Management Pack communautaire pour Hyper-V à utiliser via System Center 2012 R2 Operations Manager. La version 1.0.0.84 mise à jour dernièrement permet :

• La découverte des objets sans nécessiter l’intégration via VMM
• Une découverte optimisée qui est exécutée lorsque les machines virtuelles sont déplacées, démarrées ou arrêtées
• Un scénario complet de supervision des replicas avec diagnostic, restauration (désactivée par défaut) et des tâches pour résumer le réplica.
• Plusieurs moniteurs liés aux GPU à RemoteFX qui découlent du Management Pack de Microsoft
• La supervision du niveau de fragmentation des VHD(x)
• Le pourcentage d’uptime des VMs

Pour connaître plus de détails : https://nocentdocent.wordpress.com/2015/04/03/hyper-v-monitoring-with-scom-sysctr/

Télécharger Hyper-V 2012 R2 management pack for Operations Manager 2012 R2

UPDATE : Cette version est dépréciée et fusionnée avec Hyper-V

Microsoft a publié la Preview des services d’intégration Linux pour Microsoft Azure en version 4.0. Cette version supporte :

• Windows Server 2012 R2
• Microsoft Azure

Pour rappel, il apporte les fonctionnalités suivantes :

• Support de drivers réseau et stockage IDE/SCSI
• Support Fastpath Boot
• Synchronisation temps
• Arrêt intégré
• Support Symmetric Multi-Processing
• Support de la souris intégré
• Système Heartbeat
• Support de l’échange KVP (Key Value Pair) pour obtenir des informations sur la machine virtuelles à partir de l’hôte
• Live Migration
• Jumbo Frames
• VLAN tagging et Trunking
• Injection d’IP statique
• Retaillage des disques VHDX Linux
• Support de Synthetic Fibre Channel
• Support de la sauvegarde des machines virtuelles Linux en live
• Support de la mémoire dynamique
• Support des périphériques vidéo synthétiques
• Support du kernel PAE

Télécharger Linux Integration Services v4.0 Preview for Microsoft Azure

Microsoft vient de publier un correctif permettant d’étendre la période d’expiration de Windows Server Technical Preview Octobre 2014. Cette version expire à partir du 15 avril. L’extension se fait sans interruption et jusqu’à mai 2015.

Télécharger Windows Server Technical Preview and Hyper-V Server Technical Preview Expiration Extension

Le 8 avril dernier, Microsoft a annoncé Nano Server et les conteneurs Hyper-V. Nano Server est un système d’exploitation qui a été construit pour exécuter des applications (C#, Java, Node.js, Python, etc.) et des conteneurs spécialement créés pour le Cloud. Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)

En terme de chiffre, cette version réduit de :

• 93% la taille VHD
• 92% des bulletins critiques
• 80% des redémarrages

Pour ce faire, Microsoft a supprimé l’interface graphique, le support 32 bits (WOW64), MSI et le nombre de composants core par défaut. Il n’y a pas non plus de connexion locale ou de support de Remote Desktop. La gestion se fait à distance via WMI et PowerShell.

En outre, ce sont les conteneurs Hyper-V qui ont été annoncés afin d’offrir un nouveau niveau d’isolation. Le code s’exécute alors dans un conteneur dédié et isolé afin de ne pas impacter le système d’exploitation hôte ou les autres conteneurs. Microsoft a travaillé avec la communauté Docker pour prendre en compte les innovations dans ses produits et services.

Plus d’informations sur :

• Microsoft Announces Nano Server for Modern Apps and Cloud
• Microsoft Unveils New Container Technologies for the Next Generation Cloud

Microsoft vient de lancer un appel aux clients/entreprises et aux administrateurs réseaux qui souhaiteraient se joindre à un programme d’amélioration de Windows DNS.

Plus d’informations sur : http://blogs.technet.com/b/networking/archive/2015/04/09/make-us-better-join-the-ipam-customer-panel.aspx

Pour joindre le programme, remplissez le formulaire suivant.

Microsoft vient de lancer un appel aux clients/entreprises qui souhaiteraient se joindre à un programme d’amélioration de sa solution d’IP Address Management (IPAM).

Plus d’informations sur : http://blogs.technet.com/b/networking/archive/2015/04/09/make-us-better-join-the-ipam-customer-panel.aspx

Pour joindre le programme, remplissez le formulaire suivant.

L’équipe DPM a publié une série de billets sur System Center 2012 Data Protection Manager (DPM) et la maintenance de la base de données du produit. On retrouve notamment des bonnes pratiques comme la vérification de l’intégrité et identifier la fragmentation de la base.

Lire :

• DPMDB Maintenance Part 1: Database consistency check and your DPMDB
• DPMDB Maintenance Part 2: Identifying and dealing with fragmentation in your DPMDB
• DPMDB Maintenance Part 3: Dealing with a large DPMDB

Microsoft Cloud Platform System (CPS) (nom de code San Diego) est une solution convergée comprenant la couche matérielle et logicielle intégrée. Elle est construite par DELL et Microsoft en combinant Windows Server 2012 R2, System Center 2012 R2 et Windows Azure Pack. Le but est d’offrir une solution clé en main construite et installée dans les usines de DELL qui est ensuite facilement intégrable dans le SI des entreprises. Microsoft propose aujourd’hui un article détaillé sur la stratégie mise en œuvre pour assurer l’orchestration des mises à jour et patchs sans avoir de temps d’arrêt.

Le processus a été réfléchi pour ne pas impacter la charge de travail en mettant à jour éléments après éléments tout en prenant en compte les inter et intra dépendances. Microsoft a créé un moteur appelée P&U qui comprend notamment un package définissant la séquence d’installation. Ces packages sont testés par Microsoft sur des environnements de test et de production. Ces packages P&U sont publiés sur une cadence trimestrielle. La technologie Cluster Aware Updating (CAU) est notamment utilisé pour migrer les machines virtuelles d’un nœud à un autre.

Pour connaître en détail la stratégie, je vous invite à lire le billet : http://blogs.technet.com/b/privatecloud/archive/2015/04/01/zero-downtime-patch-amp-update-orchestration-on-the-microsoft-cloud-platform-system.aspx

Microsoft vient de publier l’Update Rollup 1 de l’agent de supervision Microsoft Monitoring Agent. Ce dernier permet une utilisation autonome pour collecter des traces d’applications web exécutées sur IIS 7.0, 7.5 ou 8.0 localement. Cet agent est construit sur la base des informations renvoyée par l’agent System Center Operations Manager, la fonctionnalité APM .Net et le collecteur autonome IntelliTrace de Visual Studio. Notez d’ailleurs que le nom de l’agent SCOM 2012 R2 a été renommé en ce sens. Cette mise à jour comprend les changements suivants :

• Les paramétrages proxy sont ajoutés à l’assistant d’installation de l’agent
• Des étapes de validation de compte sont ajoutées à l’assistant pour se connecter à Operational Insights
• L’état de connexion est ajouté au panneau de configuration

Voici la matrice de compatibilité :

• Visual Studio Ultimate 2013
• Visual Studio Ultimate 2012 Update 4
• System Center 2012 R2 Operations Manager
• System Center 2012 SP1 – OperationsManager (quand multihomé avec System Center Operations Manager 2012 R2)
• System Center 2012 – Operations Manager (quand multihomé avec System Center Operations Manager 2012 R2)
• System Center Operations Manager 2007 R2 (quand multihomé avec System Center Operations Manager 2012 R2)

Plus d’informations sur la KB3032946

Télécharger Microsoft Monitoring Agent Update Rollup 1

Microsoft vient d’annoncer le support de SQL Server 2012 Service Pack 2 par System Center 2012 Service Manager SP1. Ce support n’est assuré qu’avec l’application de l’Update Rollup 6. Notez que le SP1 de SQL Server 2012 ne sera plus supporté par Microsoft à partir de juillet 2015.

Source : http://blogs.technet.com/b/servicemanager/archive/2015/04/01/service-manager-2012-sp1-now-supports-sql-server-2012-service-pack-2.aspx

Microsoft a annoncé la disponibilité générale du service Azure AD Device Registration. Ce dernier est notamment utilisé par la solution de gestion des périphériques mobiles d'Office 365 et notamment l’application de stratégies de conformité. Azure AD Device Registration permet de provisionner l’identité sur des périphériques. Une fois le périphérique authentifié par Azure AD, il vérifie si ce dernier est conforme avant d’accéder aux données d’entreprise.

Plus d’informations sur : http://msdn.microsoft.com/en-us/library/azure/dn903763.aspx