Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Je vous en avais parlé la semaine dernière, Microsoft vient de mettre à disposition le Service Pack 2 applicable aux entreprises qui utilisent System Center 2012 Configuration Manager SP1 et le Service Pack 1 applicable à System Center 2012 R2 Configuration Manager. Ces versions seront publiées courant de semaine prochaine. Les abonnés MSDN auront accès à la version courant de semaine prochaine. 

La Release 2 étant soumis à l’acquisition de licences, Microsoft propose deux versions. En réalité, Microsoft a optimisé le développement et le temps de traitement. Les binaires derrières ces deux Service Packs sont les mêmes, c’est donc la version de base qui détermine l’ensemble des fonctionnalités que vous aurez accès. Pour rappel, voici un article qui résume les nouveautés de la R2.

Ces Services Pack apportent les nouveautés suivantes :

Déploiement de système d’exploitation (OSD)

  • Support du déploiement de Windows 10
  • L’installation requiert toujours l’ADK de Windows 8.1 mais il supporte aussi l’ADK Windows 10
  • Il devient possible de filtrer les drivers avec plusieurs options :
    • Hide Drivers that do not match the architecture of the boot image
    • Hide drivers that are not boot-critical
    • Hide drivers that are not digitally signe
  • Un mécanisme notifie maintenant les administrateurs avant la création d’un déploiement de séquence de tâches dangereux. Cet avertissement est basé sur des règles comme le fait que la collection contienne des serveurs ou un grand nombre de clients.
  • Amélioration de la reprise après des redémarrages de mises à jour logicielles non gérés (Application à Windows 10 uniquement)
  • Amélioration de la journalisation durant la séquence de tâches (taille et emplacement)
  • Changement de nomenclature dans l’interface : Operating System Installer devient Operating System upgrade Package
  • Implémentation de Role Based Access pour les medias autonomes
  • Amélioration des messages d’audit notamment l’effacement du flag PXE sur une collection. Le message d’état (ID 30000) n’est pas généré si la séquence de tâches est créée et si l’utilisateur est Operating System Deployment Manager.
  • Les médias de séquence de tâches supportent des clés USB de plus de 32 GB.

Gestion des applications

  • Support du déploiement d’applications pour Windows 10
  • Une nouvelle interface permet aux administrateurs de créer une nouvelle révision pour une application existante où cette révision hérite de toutes les dépendances qui sont applicables à la révision source.
  • Une nouvelle interface donne une option aux administrateurs de ne pas publier un déploiement rendu disponible dans le catalogue d’applications. Ceci peut être nécessaire pour des dépendances d’applications qui remplacent d’autres applications.
  • Correction d’un bug : Les applications ciblées à une collection d’utilisateurs comme « disponibles » renvoie des erreurs -20164108560 (CI Version Info timed out) ou -2016411012 (CI documents download timed out)
  • Corrections de bugs sur le remplacement d’applications (Supersedence)
  • Amélioration des performances afin de réduire le temps requis pour que les applications soient visibles après la première connexion dans des environnements VDI non persistent

Distribution du contenu

  • Optimisations réseau :
    • Implémentation de Check Point pour redémarrer sur les points de distribution la copie du contenu là où elle s’est arrêtée si elle a échoué
    • Entre un point de distribution source et un Pull Distribution Point. En cas d’échec du DP source alors qu’un Pull DP télécharge du contenu, le Pull DP ne téléchargement seulement le contenu manquant à partir du prochain DP source configuré dans la liste. Ceci améliore le temps de convergence lors la distribution de packages larges ainsi que l’utilisation réseau.
    • Correction d’un problème où un client présent sur un point de distribution ne télécharge pas le contenu présent localement mais utilise un autre point de distribution créant ainsi du trafic réseau non nécessaire.
    • Durant la distribution, ConfigMgr n’utilise plus Remote Differential Compression pour chaque fichier mais uniquement pour les fichiers qui font plus de 16KB (Ceci est une bonne pratique)
  • Pull Distribution Point :
    • Correction d’un problème de consommation des threads disponibles si un nombre important de packages (+ de 1000) est distribué sur un Pull Distribution Point
    • Ajout d’une fonctionnalité pour contrôler les paramétrages de distribution concurrent pour plusieurs Pull Distribution Points
    • Ajout d’une fonctionnalité pour les Pull DPs afin d’utiliser les points de distribution Source qui sont configurés pour n’utiliser qu’HTTPs. Ceci requiert la création d’une clé de registre afin de voir l’option dans l’interface graphique.
    • Ajout d’une notification pour avertir l’administrateur si du contenu est distribué sur un Pull Distribution Point et aucun Distribution Point Source n’est configuré pour ce Pull DP.
    • Correction d’un problème où le gestionnaire de transfert de package tombe en time out et supprime les notifications de récupération ciblés à des centaines de Pull DPs sur des réseaux lents où lorsque BITS est configuré.
    • Correction d’un problème où un package a beaucoup de versions en attente dans les notifications du Pull DP, le Pull DP peut alors annuler la nouvelle version.
    • Correction d’un problème où le Pull DP échoue à télécharger du contenu si le package/application a plus de 3 comptes d’accès spécifié.
  • Rapports :
    • Ajout des dates de démarrage et de fin dans le rapport Distribution Point Usage Summary
    • Corrections de plusieurs bugs dont 3 buts qui engendraient le crash du service SMSExec.

Hiérarchie

  • Section pour suivre la supervision de la mise à jour automatique des clients dans la console
  • Option pour exclure les serveurs des mises à jour automatique des clients
  • Liste des Management Points préférés : Les clients obtiennent la liste des Management Points avec les Management Points dans le groupe de limites en haut de la liste. Vous les associez donc à un groupe de limites comme pour les points de distribution.
  • Rotation des Management Points : Les clients obtiennent la liste des Management Points avec un ordre différent
  • Support de plusieurs serveurs NDES par profil de certificat
  • Support natif de SQL Server 2014
  • Support de jusqu'à 600 000 clients sur la hiérarchie (CAS), 150 000 clients pour un site primaires autonome et 10 000 clients pour les sites secondaires
  • Vous pouvez maintenant exclure les serveurs du processus de mise à jour automatique des clients
  • La fonctionnalité Automatic Client Upgrade prend maintenant en charge la mise à jour des clients pour les Cumulative Updates (contre les versions majeures et Service Pack auparavant)

Gestion des périphériques mobiles avec Microsoft Intune

  • Installation poussée d’applications iOS gratuites présentes sur l’AppStore
  • Support de Samsung KNOX ajoutant ainsi les capacités de cette plateforme à ConfigMgr. Ceci s’applique excepté pour le mode Kiosk Android qui n’est présent qu’avec Intune en mode autonome. Ce support inclut le déploiement de profils emails.
  • Accès conditionnel pour Exchange On-Premises : Ceci permet la restriction de l’accès aux emails hébergés sur une infrastructure Exchange On-Premises aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise.
  • Accès conditionnel pour Office 365: Ceci permet la restriction de l’accès aux emails et au contenu hébergés sur Office 365 (Exchange et SharePoint) aux périphériques enregistrés à la solution et conformes à la stratégie de l’entreprise. L’accès à SharePoint est restreint via OneDrive for Business.
  • Enregistrement en masse pour les périphériques iOS via Apple Device Enrollment Program (DEP). Plus d’infos sur : http://blogs.technet.com/b/microsoftintune/archive/2015/03/17/enrolling-corporate-owned-devices-using-the-apple-device-enrollment-program.aspx
  • L’enregistrement de Windows Phone 8.1 ne requiert plus le chargement du portail d’applications et du certificat symantec associé. Le certificat est toujours requis si vous souhaitez déployer des applications métiers.
  • Verrouillage à distance des périphériques iOS, Android et Windows Phone 8
  • Réinitialisation ou suppression du PIN à distance pour les périphériques iOS, Android et Windows Phone 8
  • Navigateur sécurisé via les stratégies de gestion des applications mobiles (MAM) et le Managed Browser de Microsoft Intune. Ce navigateur Web permet aux administrateurs de définir les actions réalisables par l’utilisateur (copier/coller, accès à des sites etc…)
  • Restriction d’applications pour iOS et Android : Vous pouvez appliquer des stratégies de gestion des applications mobiles (MAM) pour modifier les fonctionnalités des applications gérées (dont les applications Office Mobile – Word, Excel, Powerpoint, OneDrive et One Note….)
  • Pour Windows Phone 8.1 lorsque vous déployez un profil VPN qui utilise un certificat d’authentification, le profil VPN se déploie uniquement lorsque le périphérique obtient le certificat associé.
  • Il est maintenant possible d’associer des applications à une connexion VPN sur iOS 7 ou plus. Lors du lancement de l’application, le VPN se connecte automatiquement.
  • Déploiement de profils VPN pour Android.
  • Chiffrement de Windows 8.1 pour les périphériques équipés de la mise à jour de décembre 2014. Les administrateurs peuvent aussi spécifier la classification minimum des mises à jour qu’ils veulent forcer automatiquement.
  • Les administrateurs peuvent maintenant pousser des stratégies iOS personnalisées qui ne sont pas présentes dans la console d’administration via des paramètres URI personnalisés. Il faudra pour cela utiliser l’Apple Configurator puis exporter la configuration et l’importer dans ConfigMgr.
  • Application du mode kiosk (Supervised) aux périphériques iOS afin de verrouiller les périphériques à une utilisation définie
  • Pour les clients qui utilisent le chiffrement d’email S/MIME, ConfigMgr étend le SDK pour importer des certificats au format PFX à partir d’une infrastructure de certificats afin de fournir un moyen de transport de ces certificats dans un format chiffrés vers les périphériques utilisateurs. Ceci est supporté par iOS, Android, et Windows 10.
  • Vous pouvez gérer la liste blanche/noir d’applications. Pour Windows Phone 8.1, ceci empêche l’utilisateur d’installer ou lancer les applications interdites. Pour iOS et Android, les périphériques renvoient simplement l’état de conformité vis-à-vis des stratégies
  • Des extensions sont proposées pour :
    • iOS8 Extension pour assurer le support de la plateforme
    • EMIE extension pour assurer le support d’Internet Explorer Enterprise Mode
    • Windows 10 extension pour assurer le support de Windows 10
    • Email Profiles : Support des attributs Active Directory comme Primary SMTP Address, sAMAccountName avec des noms de domaine personnalisés. Vous pouvez aussi configurer la programmation et le nombre de jours d’emails à synchroniser à « Not Configured »

Lorsque vous téléchargez les sources, vous obtenez deux fichiers :

  • SC2012_SP2_Configmgr_SCEP.exe (762MB)
  • SC2012_R2_SP1_Configmgr.exe (1.1MB)

Voici les chemins d’installation :

Si vous utilisez la version :

Vos options sont:

Aucune

Installer:

  • System Center 2012 Configuration Manager SP2 (SC2012_SP2_Configmgr_SCEP.exe)
  • Puis si vous souhaitez les fonctionnalités de System Center 2012 R2 Configuration Manager SP1 (SC2012_R2_SP1_Configmgr.exe) sur le site le plus haut de votre hiérarchie (Site primaire autonome ou CAS)

System Center 2012 Configuration Manager sans service pack

Mise à jour vers :

  • System Center 2012 Configuration Manager SP1

System Center 2012 Configuration Manager SP1

Mise à jour vers:

  • System Center 2012 Configuration Manager SP2 (SC2012_SP2_Configmgr_SCEP.exe)
  • Puis si vous souhaitez les fonctionnalités de System Center 2012 R2 Configuration Manager SP1 (SC2012_R2_SP1_Configmgr.exe) sur le site le plus haut de votre hiérarchie (Site primaire autonome ou CAS)

System Center 2012 Configuration Manager SP2

Mise à jour vers:

  • System Center 2012 R2 Configuration Manager SP1 (SC2012_R2_SP1_Configmgr.exe) sur le site le plus haut de votre hiérarchie (Site primaire autonome ou CAS)

System Center 2012 R2 Configuration Manager

 

Application de :

  • System Center 2012 Configuration Manager SP2 (SC2012_SP2_Configmgr_SCEP.exe)

La R2 est déjà appliquée et il n'est pas nécessaire de relancer les sources.

La R2 est donc à appliquer une seule fois lors de la première installation ou mise à jour depuis le SP1 sur le site le plus haut. Si vous rajoutez ensuite un site primaire dans votre hiérarchie (CAS) ou si vous étendez votre site primaire autonome avec un CAS et que la R2 a déjà été appliquée, il n'est pas nécessaire de lancer l'installation sur ce nouveau site.

Accéder à la Release Note

Plus d'informations sur : http://blogs.technet.com/b/configmgrteam/archive/2015/05/19/sysctr-2012-configmgr-sp2-and-systctr-2012-r2-configmgr-sp1-faq.aspx

Télécharger la version d’évaluation de :

Facebook Like