• [SCCM 2012 SP2/R2 SP1] La fonctionnalité Deployment Verification va sauver de nombreux administrateurs !

    System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 sont maintenant disponibles. Cette version intègre une fonctionnalité qui va sauver de nombreux administrateurs ! Vous vous souvenez surement de la Commonwealth Bank of Australia ou de l’université Emory qui ont déployé des séquences de tâches sur tout le parc formatant même le serveur de site ConfigMgr. Microsoft propose donc Deployment Verification afin de définir des avertissements et restrictions lorsque quelqu’un déploie des séquences de tâches à haut risque.

    Pour ce faire, la configuration se fait site par site en naviguant dans Administration – Site Configuration – Sites puis en sélectionnant le site cible et en ouvrant les propriétés. Ouvrez ensuite l’onglet Deployment Verification. Vous pouvez ensuite définir la limite des collections (Collection size limits) pour cacher les collections qui incluent un trop grand nombre de client lors de la création d’un déploiement :

    • Default Size : permet de cacher les collections qui ont plus de client que le nombre spécifié. Par défaut, la valeur est définie à 100. Vous pouvez mettre le chiffre 0 pour ignorer le paramètre. Il est possible d’afficher les collections qui dépassent ce paramètre via l’option Hide collections with a member count greater than the site’s minimum size configuration lors de la création du déploiement.
    • Maximum size cache les collections qui dépasse le nombre défini sans pouvoir les afficher en décochant l’option Hide collections with a member count greater than the site’s minimum size configuration.

    Un autre mécanisme (Collections with site system servers) permet de définir le comportement lorsque vous ciblez une collection qui intègre des enregistrements de type système de site et donc faisant parti de l’infrastructure Configuration Manager. Dans ce cas précis, vous pouvez choisir de bloquer ou avertir l’administrateur.

    Attention : Ces mécanismes ne s’appliquent que lors de la console d’administration. Ainsi, vous n’avez pas de limitations en PowerShell ou via des méthodes WMI.

    Ces limitations s’appliquent aux séquences de tâches de type déploiement de système d’exploitation (OSD). Cela peut être une séquence de tâches avec une image de démarrage ou une tâche OSD inclus. Dans cette version, il y a un bug où le mécanisme ne s’applique pas pour la tâche Check Readiness bien qu’elle soit catégorisée comme OSD.

    Pour voir le mécanisme en image, déployez une séquence de tâches de déploiement de système d’exploitation.

    A l’étape de sélection d’une collection, vous avez une première option Hide collections with a member count greater than the site’s minimum size configuration précochée visant à cacher les collections répondant à la taille limite par défaut (Default Size). Les collections répondant au critère Maximum Size sont cachées quoi qu’il arrive.

    Note : Il n’est pas possible de cibler des collections par défaut (All Systems, etc.). Seules les collections personnalisées et les collections pour les ordinateurs inconnus sont visibles.

    A l’étape Deployment Settings et si le déploiement est requis (Required) et qu’il cible une collection à risques, vous obtenez un message d’avertissement qui doit être acquitté :

    En sélectionnant I want to create this high risk deployment, un message d’état est créé afin qu’il puisse être audité.

  • [SCCM 2012 SP2/R2 SP1] Automatic Client Upgrade étendue aux Cumulative Updates

    System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 sont maintenant disponibles. Parmi les points de difficulté lors de l’administration de ConfigMgr, on retrouve la mise à jour de l’infrastructure. Depuis SCCM 2012, Microsoft propose des Cumulative Updates testés et approuvés avec l’ensemble des hotfixes publiés ou non. Ceci permet de fournir des releases éprouvés. La publication est trimestrielle et donc récurrente. Jusqu’à maintenant, vous deviez utiliser la télédistribution d’applications ou les mises à jour logicielles (via System Center Updates Publisher) pour déployer les Cumulative Updates sur les clients. Malgré les outils fournis, cette tâche demandait de la coordination.

    Depuis la première version, Microsoft a intégré la fonctionnalité Automatic Client Upgrade afin de faciliter le déploiement des versions majeures du produit sur les clients (Release et Service Packs). Le Service Pack 1 a perfectionné la fonctionnalité capricieuse auparavant. La bonne nouvelle est que Microsoft a étendu cette fonctionnalité aux Cumulative Updates rendant plus facile la gestion puisque le déploiement se limite à une seule option.

    Pour accéder à l’option, vous devez naviguer la section Administration. Sélectionnez Hierarchy Settings puis l’onglet Automatic Client Upgrade. Activez l’option Upgrade client automatically when new client updates are available. L’option Automatically upgrade clients within days permet de spécifier l’intervalle forçant la mise à jour des clients après la montée de version de la hiérarchie.

    La fonctionnalité comprend une autre nouveauté qui permet de ne pas mettre à jour les serveurs (tout type) via l’option Do not upgrade servers.

    Notez que la fonctionnalité honore les fenêtres de maintenance.

  • [SCCM 2012 SP2/R2 SP1] L’ajout de drivers à une image de démarrage bloque la console

    Microsoft a publié un article dans la base de connaissances concernant un problème touchant System Center 2012 Configuration Manger SP2 / R2 SP1. En effet lorsque vous tentez d’ajout des drivers dans l’onglet Drivers des propriétés d’une image de démarrage, la console d’administration se bloque ou semble arrêter de répondre lors du chargement de la liste des drivers depuis le catalogue de drivers. Par exemple pour un environnement avec 500 drivers, il faut plus de 8 minutes. Le temps nécessaire varie en fonction du nombre de drivers et des performances de l’infrastructure.

    Pendant cette opération, le fichier smsprov.log affiche le message suivant lors de l’énumération des drivers :

    CExtUserContext::EnterThread : User=<DOMAIN\user> Sid=0x010500000:-000000515XXXXCEBFCF270C2XXXXC3CAFFF0 Caching IWbemContextPtr=0000008DEF086000 in Process 0x1534 (5428)   SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: SMSAppName=Configuration Manager Administrator console     SMS Provider               5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: MachineName=<siteserver.fqdn>             SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: UserName==<DOMAIN\user>   SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: ObjectLockContext=796d1f9e-3512-4fd4-ae23-11cbe5883fda     SMS Provider               5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: ApplicationName=Microsoft.ConfigurationManagement.exe       SMS Provider               5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: ApplicationVersion=5.0.8239.1000           SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: LocaleID=MS\0x409       SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: __ProviderArchitecture=32         SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: __RequiredArchitecture=0 (Bool)             SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: __ClientPreferredLanguages=en-US,en   SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: __CorrelationId={3ACC714D-97FE-0005-897C-CC3AFE97D001}   SMS Provider               5/27/2015 9:21:39 AM   2700 (0x0A8C)Context: __GroupOperationId=181360     SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)CExtUserContext : Set ThreadLocaleID OK to: 1033             SMS Provider     5/27/2015 9:21:39 AM               2700 (0x0A8C)CSspClassManager::PreCallAction, dbname=CM_392         SMS Provider     5/27/2015 9:21:39 AM               2700 (0x0A8C)ExecQueryAsync: START select FromCIID from SMS_CIRelation where ToCIID =16777966 AND RelationType=5 SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Adding Handle -346430696 to async call map         SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)CExtProviderClassObject::DoCreateInstanceEnumAsync (SMS_CIRelation) SMS Provider               5/27/2015 9:21:39 AM   2700 (0x0A8C)CSspQueryForObject :: Execute...               SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Execute WQL =select FromCIID from SMS_CIRelation where ToCIID =16777966 AND RelationType=5 SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Execute SQL =select all SMS_CIRelation.FromCIID from vSMS_CIRelation AS SMS_CIRelation where (SMS_CIRelation.ToCIID = 16777966 AND SMS_CIRelation.RelationType = 5)             SMS Provider               5/27/2015 9:21:39 AM   2700 (0x0A8C)Results returned : 0 of 1 SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)Removing Handle -346430696 from async call map             SMS Provider     5/27/2015 9:21:39 AM               2700 (0x0A8C)ExecQueryAsync: COMPLETE select FromCIID from SMS_CIRelation where ToCIID =16777966 AND RelationType=5       SMS Provider     5/27/2015 9:21:39 AM   2700 (0x0A8C)CExtUserContext::LeaveThread : Releasing IWbemContextPtr=-284663808             SMS Provider               5/27/2015 9:21:39 AM   2700 (0x0A8C)

    La solution de contournement propose est de créer des dossiers pour stocker les drivers. Cette méthode peut réduire le temps nécessaire pour lister les drivers d’un dossier. En outre, vous pouvez

    • Ajoutez les drivers directement depuis le nœud Drivers en ciblant les pilotes et en cliquant droit Edit – Boot Images. Sélectionnez ensuite l’image de démarrage souhaitée.
    • Ajoutez les drivers à l’image de démarrage pendant l’import des drivers dans le catalogue
    • Ajoutez les drivers à l’image de démarrage avec la cmdlet Set-CMDriverBootImage.
    • Utilisez DISM pour ajouter manuellement les drivers à l’image de démarrage

     

    Microsoft investigue pour améliorer l’expérience utilisateur.

    Plus d’informations sur la KB3070057 - The Configuration Manager console appears to hang when you add a driver to a boot image

  • Joindre Windows 10 à Azure Active Directory

    Windows 10 offre la possibilité de joindre des périphériques à un annuaire Azure Active Directory en lieu et place d’un annuaire Active Directory on-premises. L’utilisation d’un compte Azure Active Directory a de nombreux avantages notamment dans des scénarios de mobilité :

    • Enregistrement automatique à la solution de gestion de périphériques mobiles (MDM) pour certaines éditions de Windows 10
    • Single Sign-On sur des applications, sites et ressources d’entreprise protégées par Azure Active Directory. Cela peut être des ressources Cloud (Office 365, etc.) ou on-premises via Azure AD Application Proxy.

    Avant de pouvoir enregistrer un périphérique dans Azure Active Directory, vous devez vous créer un compte Microsoft Azure et ajouter App Services – Active Directory. Spécifier le nom d’un annuaire et la région.

    Cliquez ensuite sur le domaine et faites Configurer pour activer la capacité de joindre des apparaître à Azure AD.

    Vous pouvez activer la jointure pour tous les utilisateurs ou pour un nombre sélectionné de personnes :

    Vous pouvez aussi définir les options relatives :

    • Au nombre maximum de périphériques par utilisateur (20 par défaut)
    • A l’authentification à facteurs multiples pour joindre les périphériques
    • A l’ajout des administrateurs locaux sur le périphérique

    La procédure est simple ! Lorsque l’utilisateur démarre sa machine pour la première fois, il obtient un écran de configuration. Vous pouvez choisir un mode Express ou personnalisé. L’OOBE vous demande ensuite si c’est un périphérique personnel ou d’entreprise :

    En choisissant My Organization, vous pouvez choisir de joindre un domaine ou Azure AD.

    Vous devez ensuite entrer un compte d’entreprise référencé dans Azure Active Directory :

    Une fois authentifié, le système associe la machine à l’annuaire Azure Active Directory en reprenant le principe du Workplace Join.

    Par la suite, la stratégie d’entreprise vous impose la protection du périphérique avec un code PIN. Cette dernière peut vous demander de mettre en œuvre l’authentification à facteurs multiples :

    L’utilisateur arrive sur la page de connexion où il peut se connecter :

     

    En allant dans les paramètres du compte, on voit que le compte est référencé en AzureAD\<USER> :

    Vous pouvez aussi joindre Azure AD après coup via l’application Settings – System

     

     

    Vous pouvez ensuite observer les péripéhriques associés à un utilisateur depuis l’interface du portail Azure. Cliquez sur l’utilisateur en question puis Appareils :

    Voici quelques articles sur le sujet :

  • [SCOM/OMS] Microsoft rachète BlueStripe

     Le 10 juin, Microsoft a annoncé le rachat de la société BlueStripe. Cette dernière fournit des solutions permettant de modéliser, superviser et dépanner des applications distribuées à travers des systèmes hétérogènes à travers plusieurs datacenter ou environnement Cloud. Ce rachat est stratégie pour System Center Operations Manager et l’Operations Management Suite (OMS). Microsoft va donc intégrer la technologie et le savoir de BlueStripe dans ses solutions afin de fournir des éléments différentiateurs sur ses solutions Cloud et Datacenter.

    Lire l’annonce

  • [Azure] Des outils d’évaluation de la préparation et de l’optimisation des machines virtuelles

    Microsoft vient de publier deux outils qui vont vous permettre d’évaluer vos machines virtuelles (IaaS) dans Microsoft Azure :

    • Microsoft Azure Virtual Machine Readiness Assessment permet d’évaluer votre environnement On-Premises dans le but de préparer pour la mise en œuvre de services Active Directory, SharePoint Server et SQL Server dans des machines virtuelles Azure (IaaS). Le but est de vous fournir des recommandations et une trame pour migrer ces environnements.
    • Microsoft Azure Virtual Machine Optimization Assessment inspecte les machines virtuelles exécutées dans Microsoft Azure afin de vous fournir des recommandations pour l’optimisation de ces dernières. L’outil vous donne d’abord un premier questionnaire puis lance une collection automatique des données pour analyse. Un rapport personnalité est alors généré avec les différents points d’attention.

    Attention les outils ont un certain nombre de prérequis dont le fait d’être exécuté sur une machine avec des options régionales English-US.

  • [Azure] Être informé par email de l’état de Microsoft Azure

    Matt Shadbolt [MSFT] a écrit une application .Net hébergée dans Microsoft Azure qui permet de s’inscrire à une liste de distribution email afin d’être informé de l’état de Microsoft Azure.

    Accéder au service

    Plus d’informations sur son billet : http://blogs.technet.com/b/configmgrdogs/archive/2015/05/18/i-wrote-an-app-azure-status-alerts.aspx

  • [App-V 4.5] Les prérequis système et SQL Server

    Microsoft a publié un billet pour préciser les informations concernant les dernières versions supportées des prérequis pour Application Virtualization 4.5. Windows Server 2008 R2 est la dernière version supportée par App-V 4.5 SP1 et SP2. Pour la partie base de données, vous avez :

    • SQL Server 2000 SP3a or SP4
    • SQL Server 2005 SP1, SP2, or SP3
    • SQL Server 2008 with no service pack or SP1
    • SQL Server 2008 R2 (32-bit or 64-bit)

    Plus d’informations sur : https://technet.microsoft.com/en-us/library/cc843853.aspx

  • [SCOM] La transaction synthétique échoue avec l’erreur 404

    L’équipe OpsMgr a publié un correctif pour un problème lors de l’utilisation des transactions synthétiques sur System Center Operations Manager. Ces dernières échouent lorsqu’il y a une redirection d’URL avec un caractère dièse (#). Elle renvoie alors une erreur 404.

    Il vous faudra installer un correctif sur le watcher node utilisé pour les requêtes.

    Pour obtenir le correctif et plus d’information, rendez-vous sur la KB3047732 - "HTTP 404" error when you access a website with URL redirection in Windows

  • [SCCM 2012 SP2/R2 SP1] Aperçu des améliorations sur les Management Points

    System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 sont maintenant disponibles. De nombreuses améliorations concernent les Management Points. Pour rappel depuis ConfigMgr 2012, il est possible d’ajouter plusieurs Management Points pour atteindre des limites de supportabilité de clients élevées et assurer la haute disponibilité de ce rôle. Il n’est ainsi plus nécessaire d’installer des Management Points en Network Load Balancing comme s’était le cas avec SCCM 2007. Cette avancée a fait apparaître de nouvelles problématiques notamment pour contrôler à quel Management Point un client s’adresse. Le premier scénario constitue la couverture des machines éventuellement localisées en DMZ. En effet, le produit renvoyait une liste de Management Point aléatoire et un client interne pouvait être redirigé sur le Management Point en DMZ. A partir du Cumulative Update 3 de SCCM 2012 R2, Microsoft a permis le contrôle du Management Point utilisé via une clé de registre à créer sur le client.

    Avec SCCM 2012 SP2/R2 SP1, on trouve un système un peu plus « administrator friendly ». Il est maintenant possible de contrôler l’attribution des Management Points en utilisant des groupes de limites (Boundary Group). Ils prennent part à ce système comme les Distribution Points ou State Migration Points. Les clients obtiennent donc la liste des Management Points avec une priorité pour ceux défini dans les groupes de limite qui leurs sont associés. Cela signifie que les Management Points non associés sont tout de même renvoyés mais avec une priorité plus basse dans la liste. On appelle cette fonctionnalité les Management Points préférés (Preferred Management Points).

    Vous devez donc ajouter les Management Point dans un groupe de limite :

    Vous devez aussi activer l’option Clients prefer to use management points specified in boundary groups dans la section Administration en sélectionnant Hierarchy Settings puis l’onglet General.

     

    Enfin, un système de rotation des Management Points a été mis en place afin que les clients obtiennent la liste des Management Points avec un ordre différent.

  • [SCCM 2012 SP2/R2 SP1] Aperçu des améliorations sur les Pull Distribution Points

    System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 sont maintenant disponibles. De nombreuses améliorations concernent les Pull Distribution Points (Pull DP). Pour rappel, ce type de point de distribution a été introduit dans ConfigMgr 2012 SP1. Les points de distribution de ce type peuvent récupérer les sources du contenu à partir d’une référence différente (plus rapide par exemple) de celle de la librairie de site. Cette option peut être utile pour réduire le temps de distribution mais aussi pour réduire la charge du serveur de site qui ne gère plus le processus de distribution pour les Pull Distribution Points. Le DP utilise le composant CCM Framework et son compte ordinateur pour récupérer le contenu.

    Plusieurs bugs ont été corrigés parmi les suivants :

    • Correction d’un problème de consommation des threads disponibles si un nombre important de packages (+ de 1000) est distribué sur un Pull Distribution Point.
    • Correction d’un problème où le gestionnaire de transfert de package tombe en time out et supprime les notifications de récupération ciblés à des centaines de Pull DPs sur des réseaux lents où lorsque BITS est configuré.
    • Correction d’un problème où un package a beaucoup de versions en attente dans les notifications du Pull DP, le Pull DP peut alors annuler la nouvelle version.
    • Correction d’un problème où le Pull DP échoue à télécharger du contenu si le package/application a plus de 3 comptes d’accès spécifié.

    Parmi les améliorations, on retrouve :

    • Implémentation de Check Point pour redémarrer sur les points de distribution la copie du contenu là où elle s’est arrêtée si elle a échoué
    • Entre un point de distribution source et un Pull Distribution Point. En cas d’échec du DP source alors qu’un Pull DP télécharge du contenu, le Pull DP ne téléchargement seulement le contenu manquant à partir du prochain DP source configuré dans la liste. Ceci améliore le temps de convergence lors la distribution de packages larges ainsi que l’utilisation réseau.
    • Ajout d’une notification pour avertir l’administrateur si du contenu est distribué sur un Pull Distribution Point et aucun Distribution Point Source n’est configuré pour ce Pull DP.

    Lorsque vous activez la fonction Pull Distribution Point, vous devez définir au moins un point de distribution source :

     

    La notification intervient si le Pull Distribution Point ciblé par la distribution du contenu utilisait un ou plusieurs Pull DPs qui ont été désinstallés et qu’aucun autre Pull DP n’est disponible :

     Vous devez donc redéfinir un point de distribution source dans les propriétés du Pull Distribution Point.

     

    • Ajout d’une fonctionnalité pour les Pull DPs afin d’utiliser les points de distribution Source qui sont configurés pour n’utiliser qu’HTTPS. Ceci requiert la création d’une clé de registre afin de voir l’option dans l’interface graphique.

    Sur chaque console, vous devez créer la valeur (REG DWORD) AllowHttpsSourceDP à 1 dans HKLM\Software\Microsoft\ConfigMgr10\AdminUI

    Une fois effectué, vous pouvez ajouter des points de distribution configurés en HTTPS :

     

     

    • Ajout d’une fonctionnalité pour contrôler les paramétrages de distribution concurrent pour plusieurs Pull Distribution Points. A la manière des points de distribution standard, vous pouvez définir le comportement de distribution sur les Pull DPs pour un site donné via Administration – Overview – Site Configuration – Sites. Cliquez ensuite sur Configure Site Components – Software Distribution. L’onglet Pull Distribution Point donne accès aux paramètres suivants :
      • Concurrent distribution settings : vous pouvez configurer le nombre maximum de packages concurrents pour chaque Pull Distribution Point (50 par défaut).
      • Retry settings permet de configurer les paramétrages de tentative (30 par défaut), en cas d’échec de la récupération du contenu sur le point de distribution source. Vous pouvez également y configurer le délai (20 minutes par défaut) qui sépare deux tentatives de copie (entre 1 et 1440 minutes).
      • Status polling settings définit le nombre de requêtes faites sur le point de distribution source et le délai entre chaque salve de requêtes.

  • [SCOM 2012 R2] Support de SQL Server 2008 R2 SP3

    Microsoft vient d’annoncer le support de SQL Server 2008 R2 SP3 par System Center 2012 R2 Operations Manager pour ses bases de données. Le support est assuré mais avec un problème. L’installation du produit sur SQL Server 2008 R2 SP3 ne fonctionne pas. Vous devez donc installer le produit sur SQL Server 2008 R2 SP2 puis appliquer le Service Pack 3 sur la base de données.

    Source : http://blogs.technet.com/b/momteam/archive/2015/06/06/opsmgr-2012-r2-now-offers-additional-support-for-sql-server-2008-r2-sp3.aspx

  • [SCCM 2007/2012] Une mise à jour pour renouveler votre certificat System Center Online pour Asset Intelligence

    Microsoft vient d’annoncer que le certificat System Center Online pour Asset Intelligence arrive à expiration le 19 juin 2015. Ce certificat est utilisé par le rôle Asset Intelligence Synchronization Point pour l’inscrire dans le service et assurer la confidentialité des données d’inventaire entre le service Online de Microsoft et l’infrastructure SCCM. Vous pouvez voir les erreurs suivantes dans le fichier AIUpdateSvc.log :

    Asset Intelligence Catalog Sync Service Warning: 0 : <date>:WebException trying to enroll: Status = ProtocolError

    Asset Intelligence Catalog Sync Service Error: 0 : <date>:Exception attempting sync - The request failed with HTTP status 403: Forbidden.

    Vous pouvez aussi voir des erreurs sur la page principale Asset Intelligence de la console d’administration :

    • System Center 2012 Configuration Manager: “Expired credentials/certificate/token.  Need to re-provision online account.”
    • Configuration Manager 2007:  “Connection Failed - bad certificate”

    Microsoft fournit une mise à jour qui s’applique à :

    • Microsoft System Center 2012 R2 Configuration Manager Service Pack 1
    • Microsoft System Center 2012 R2 Configuration Manager
    • Microsoft System Center 2012 Configuration Manager Service Pack 1
    • Microsoft System Center 2012 Configuration Manager Service Pack 2
    • Microsoft System Center Configuration Manager 2007 Service Pack 2
    • Microsoft System Center Configuration Manager 2007 R2
    • Microsoft System Center Configuration Manager 2007 R3

    Aujourd’hui, vous trouverez une procédure de renouvellement à cette adresse : http://blogs.technet.com/b/configmgrteam/archive/2015/06/09/announcement-update-your-sco-authentication-certificate-for-asset-intelligence-june-2015.aspx

    Pour télécharger le correctif, rendez-vous sur la KB3060648 An update for the authentication certificate in System Center Configuration Manager Asset Intelligence is available

  • [SCCM 2012 R2] Un correctif car la télédistribution échoue lorsque le cache du client est plein

    L’équipe ConfigMgr a publié un correctif pour System Center 2012 R2 Configuration Manager lorsque vous avez des applications virtuelles déployées sur le client et que vous tentez de télédistribuer une application, cette dernière échoue quand le cache du client est plein.

    Dans le fichier de journalisation Cas.Log du client, vous observez :

    IsCacheCopyNeeded returned 'true' by content_id

    Cette mise à jour est déjà inclue dans le Service Pack 1 ainsi que dans le Cumulative Update 5.

    Téléchargez le correctif sur la KB3049921 Software distribution is unsuccessful when the System Center 2012 R2 Configuration Manager client cache is full

  • [SCCM 2012] Deux rapports pour le contrôle d’usage logiciel (Software Metering) remédiant exécutions locales et distantes (TS/RDS)

    J’en parlais dans l’article d’avant, les rapports par défaut du contrôle d’usage logiciel ou Software Metering de System Center Configuration Manager sont discutables. J’ai donc créé deux rapports répondant aux besoins suivants :

    • Prendre en compte l’heure locale du client et non plus le temps UTC afin d’afficher les données sur des graphes journaliers
    • Agréger les données d’exécutions distantes pour ne plus compter une exécution par serveur Remote Desktop/Terminal Services

     

    Use of a program for a period : Affiche à partir des données brutes :

    • Une courbe d’utilisation moyenne et maximale de l’application par utilisateur distinct
    • La liste des utilisateurs avec le temps passé et le nombre d’exécutions locales, totales et distantes
    • Le nombre d’utilisateurs distinct ayant utilisé l’application sur l’intervalle
    • Le pic d’utilisateur sur l’intervalle

    Note : Les datasets de ce rapport créent des tables temporaires pour agréger les données. Ces dernières sont ensuite supprimées.

    Use of a program on a monthly basis : Affiche à partir des données agrégées mensuelles :

    • Le nombre d’utilisateurs locaux, distants et totaux (uniques)
    • Le top 10 des utilisateurs sur la période donnée

    Ces rapports sont à utiliser à vos propres risques et ont été testés dans un environnement restreint.

    Télécharger les rapports sur : jsduchene/Reports (github.com)

  • [SCCM 2012] Le contrôle d’usage logiciel (Software Metering) en détails !

    J’ai été sollicité sur une mission visant à valider la fonctionnalité de contrôle d’usage logiciel ou Software Metering de System Center Configuration Manager. Cette dernière est relativement puissante et permet de compter l’usage fait d’une ou plusieurs applications. Habituellement le scénario mis en avant est l’optimisation des licences. Les utilisateurs ont tendance à demander de plus en plus de logiciels sans forcément les utiliser. On peut pousser le sujet un peu plus loin en mettant en place un processus de désinstallation automatique lorsque l’application n’a pas été utilisé depuis X jours. Le Software Metering est aujourd’hui peu utilisé pour différentes raisons dont notamment des raisons légales de respect de la vie privée. Les données collectées offrent une photographie complète de l’utilisation des logiciels et donc du travail fourni par l’utilisateur.

    Passons aux choses sérieuses, j’ai été appelé car la fonctionnalité ne semblait pas renvoyer les bonnes informations. Les heures d’utilisation renvoyées ne correspondaient pas et l’usage sur les serveurs Remote Desktop non plus. Afin de trouver le problème, j’ai procédé de la manière suivante :

    1. Valider la configuration de l’infrastructure
    2. Valider que les données collectées localement étaient correctes
    3. Valider que les données renvoyées et stockées dans la base correspondaient aux données collectées
    4. Valider que les données agrégées correspondent aux données collectées
    5. Valider le fonctionnement des rapports

    Je vous propose au travers de cet article de voir le processus complet de cette fonctionnalité en mode Deep Dive.

    Pour le premier point, je ne vais pas rentrer dans les détails. Je vous renvoie vers la documentation TechNet associée. J’ai vérifié :

    • L’état de santé de l’infrastructure et notamment que le Management Point était fonctionnel
    • L’installation correcte de l’agent et sa communication avec l’infrastructure
    • L’activation de la fonctionnalité Software Metering (les données étaient déjà collectées)
    • La création et l’activation d’une règle de Software Metering pour le logiciel qui va servir de cobaye.

     

    Une fois ces points validés, j’ai pris un poste de travail type disposant des logiciels contrôlés. Le processus est simple. J’ouvre le fichier de journalisation associée à la fonctionnalité sur l’agent (mtrmgr.log) et je procède à l’ouverture de l’application cible :

    Lors de l’ouverture de l’application, on observe l’élément suivant (mtrmgr.log) :

    Process ID 19548 is for process C:\Program Files (x86)\<APPLICATION>\<APPLICATION>.exe                mtrmgr                16/03/2015 14:07:46      4596 (0x11F4)

    Found match against RuleID XXX00038 mtrmgr                16/03/2015 14:07:46       532 (0x0214)

    Tracked usage for process 19548             mtrmgr                16/03/2015 14:07:46       532 (0x0214)

    On observe que le client ConfigMgr traque le lancement du processus <APPLICATION>.exe avec un identifiant donné. Il trouve une règle de collecte associée et démarre le contrôle.

    Une fois démarré, le client ConfigMgr écrit un événement dans la base WMI pour marquer le démarrage de l’application. La classe utilisée est CCM_HistoricalMeteredData. Vous pouvez utiliser une requête WQL comme suit : Select * FROM CCM_HistoricalMeteredData WHERE Fileinfo like « %<APPLICATION>.exe% »

    instance of CCM_HistoricalMeteredData

    {

                    Action = "Metered";

                    FileInfo = "\\\\.\\root\\ccm\\SoftwareMeteringAgent:CCM_MeteredFileInfo.FileName=\"<APPLICATION>.exe\",FileVersion=\"< APPLICATIONVERSION>\",FileSize=367104,ProductName=\"<APPLICATION>\",ProductVersion=\"<APPLICATIONVERSION>\",CompanyName=\"<EDITEUR>\",ProductLanguage=0";

                    MeteredDataID = "B9142052-EDDA-4676-89D6-ED55140D5955";

                    StartTime = "20150316130746.000000+000";

                    Status = 9;

                    UserName = "<DOMAIN>\\<USER>";

    };

    On Remarque bien le stockage de l’heure en UTC pour normalisation et renvoie au serveur.

    Après fermeture de l’application, on note l’élément suivant dans le log mtrmgr.log :

    Termination event received for process 19548   mtrmgr                16/03/2015 14:12:22       4596 (0x11F4)

     

    Dans la base WMI, la date de fin est mise à jour avec un nouvel événement (Status = 8) :

    instance of CCM_HistoricalMeteredData

    {

                    Action = "Metered";

                    EndTime = "20150316131222.000000+000";

                    FileInfo = "\\\\.\\root\\ccm\\SoftwareMeteringAgent:CCM_MeteredFileInfo.FileName=\"<APPLICATION>.exe\",FileVersion=\"< APPLICATIONVERSION>\",FileSize=367104,ProductName=\"<APPLICATION>\",ProductVersion=\"<APPLICATIONVERSION>\",CompanyName=\"<EDITEUR>\",ProductLanguage=0";

                    MeteredDataID = "B9142052-EDDA-4676-89D6-ED55140D5955";

                    StartTime = "20150316130746.000000+000";

                    Status = 8;

                   UserName = "<DOMAIN>\\<USER>";

    };

     

    Même chose, la date est stockée en UTC pour normalisation.

     

    Etape 2 : Maintenant que nous avons validé que l’information est collectée et correctement stockée côté client, nous allons voir côté serveur si les informations sont correctes dans la base de données. Après réception des données, la vue v_MeterData (exposant les données brutes) renvoie bien les bonnes heures :

    ProductName

    Netbios_Name0

    UserName

    StartTime

    StartTimeOffset

    EndTime

    EndTimeOffset

    InTSSession

    <APPLICATION>

    <COMPUTER>

    <USER>

    2015-03-16 13:07:46.000

    60

    2015-03-16 13:12:22.000

    60

    1

    Vous pouvez utiliser la requête suivante : SELECT * FROM v_MeterData Where netbios_name0 = ‘<COMPUTER>’ and username = ‘<USER>’ and StartTime = <DATE DE DEBUT DE CAPTURE> AND EndTime = <DATE DE FIN DE CAPTURE>

    Comme vous pouvez le voir la date est stockée en UTC associée à un Offset correspondant à la TimeZone et à l’heure d’été.

     

    Etape 3 : Une fois les données brutes stockées et conformes, j’ai vérifié la cohérence des données agrégées. En effet, la quantité de données collectées nécessite une agrégation afin de les utiliser dans les rapports. Ce processus est réalisé par des tâches de maintenance :

    • Summarize Software Metering File Usage Data : Lors de l'utilisation du contrôle d'usage logiciel, les clients ConfigMgr renvoient des rapports d'utilisation. Cette tâche permet la compression de plusieurs données en un seul enregistrement. Ce dernier fournit des informations sur le programme, la version, la langue et le nombre d’utilisateurs distincts sur un intervalle de 15 minutes et une heure.
    • Summarize Software Metering Monthly Usage Data : Cette opération prend les données précédemment agrégées pour donner un aperçu sur l'usage logiciel mensuel fait sur les machines. Ces informations agrégées sont stockées dans une table puis exposée via la vue v_MonthlyUsageSummary.

     

    La dernière tâche de maintenance permet l’exploitation des données mensuelles dans les rapports. Pour un mois défini, les données deviennent disponibles le mois suivant. Il est possible de forcer l’agrégation via l’outil en ligne de commande Runmetersumm.exe <NOM DE LA BASE> disponible dans le dossier Tool.

    Note : Il existe aussi deux autres tâches de maintenance qui font le travail de nettoyage des enregistrements arrivés à péremption.

    Afin de vérifier la bonne agrégation, j’ai pris l’utilisation cumulée sur un mois défini pour des utilisateurs pris au hasard que j’ai comparé avec les données de la vue v_MeterData exposant les données brutes :

    user

    v_MonthlyUsageSummary (minutes)

    v_MeterData (minutes)

    Application

    <USER1>

    3483,01667

    3484

    <APPLICATION>

    <USER2>

    846,416667

    847

    Outlook

    <USER3>

    789,483333

    791

    Outlook

    <USER4>

    3275,45

    3276

    <APPLICATION>

    <USER5>

    160,066667

    161

    <APPLICATION>

    <USER6>

    4830,41667

    4830

    Outlook

     

    On retrouve sensiblement les mêmes valeurs à l’arrondi près. Ceci valide la bonne collecte et le stockage correct des données en base.

    Etape 4 : On en déduit que le problème doit se situer au niveau des rapports. Pour valider ce problème de décalage d’heure et de nombre d’utilisation incohérente, j’ai choisi le rapport : Analyse de la tendance d'utilisation totale pour un logiciel contrôlé spécifique sur les serveurs Windows Terminal Server

    Ce rapport combine le problème avec les serveurs TSE et le décalage. Par exemple, il renvoie plus de 1500 utilisateurs pour une application donnée sur un mois. L’entreprise ne comprend que quelques centaines d’utilisateurs.
    Après analyse du rapport, Microsoft affiche le nombre d’utilisateurs des serveurs du service TSE. Le titre (et la traduction) peut être ambiguë mais le but est bien d’afficher la relation n utilisateurs pour n serveurs pour une application donnée. Comme un utilisateur peut se balader de serveurs en serveurs en fonction de la répartition faite par la ferme, on se retrouve avec des chiffres relativement peu fiables. Ainsi un utilisateur qui a utilisé une application TS proposée sur 7 serveurs, peut remonter jusqu’à 7 fois car le but est d’afficher les utilisateurs des serveurs Terminal Services.

    Pour le décalage d’heure remontée, la date est stockée en UTC et l’offset vient en parallèle dans une autre colonne. Il en ressort que Microsoft a fait le choix d’utiliser le temps universel (UTC) dans ses rapports.  

    Pour couvrir les besoins de reporting, j’ai créé deux rapports téléchargeables.

    J’avais commencé à rédigé l’article il y a plusieurs mois, l’équipe ConfigMgr vient de publier un article sur son blog qui amène des éléments d’informations complémentaires sur certains points. Je vous invite à le lire : http://blogs.technet.com/b/configurationmgr/archive/2015/05/27/taking-a-look-at-the-software-metering-workflow-in-system-center-2012-configuration-manager.aspx

  • [SCOM 2012] Comment régler le MaxDOP de SQL Server pour Operations Manager

    System Center Operations Manager est très sensible aux performances de SQL Server. Il existe différents paramètres qui peuvent être utilisés pour optimiser les performances et le Degree of Parallelism (DOP) en fait partie. Ce dernier permet de définir le nombre de transactions qui peuvent être exécutées en parallèle sur plusieurs processeurs/cœurs. SQL Server propose pour cela le paramètre de MaxDOP définissant le nombre maximal de transactions exécutées en parallèle.

    Microsoft propose une KB2806535 qui donne des recommandations pour la configuration de cette option.

    Néanmoins quand il s’agit de SCOM, Microsoft recommande :

    • Moins de 8 cœurs : MaxDOP = Nombre de cœurs – 1
    • Plus de 8 cœurs : MaxDOP = 8
  • [Azure] Les nouveautés et annonces de Juin 2015

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    • Les modèles départementales Azure RMS sont disponibles : Cette fonctionnalité permet la création de modèles à destination des départements ou divisions de l’entreprise. L’administrateur peut donc attribuer des modèles à des groupes d’individus. Seuls ces individus peuvent voir le modèle en question.
    • Nouveau packs de contenu Microsoft Power BI pour appFigures et MailChimp
    • Disponibilité Générale d’Azure Premium Storage en Est d’Australie
    • Public Preview de Visual Studio Online application Insights
  • Mise à jour d’URL Rewriting Module 2.0

    Microsoft vient de mettre à jour (2.0.1952) le module pour IIS : Rewrite Module for IIS. Celui-ci comprend les nouveautés suivantes :

    • Support de Windows 10
    • Les attributs personnalisés contenant des tirets sont maintenant supportés
    • Contient le correctif KB2974666

    Télécharger :

  • La version 3 d’Application Request Routing (ARR) pour IIS 8 est disponible

    Microsoft vient de publier la version 3 de l’extension Application Request Routing (ARR) pour son serveur Web (IIS) 8. Cette extension est un module de routage basé sur proxy qui transfert les demandes http vers des serveurs d’application en se basant sur l’entête http, les variables de serveur et un algorithme de répartition de charge. Parmi les nouveautés, on retrouve :

    • Support de Windows 10
    • Web Farm Framework 1.1 n’est plus requis
    • Changement dans les algorithmes load balancing
    • Buffering sur les réponses SignalR est désactivé
    • Amélioration de la journalisation pour les echecs 502.3
    • Cette version incorpore la KB3016062

    Télécharger :

  • Mise à jour (8.1.9) du client Remote Desktop disponible en version finale sur Windows Phone 8.1

    Microsoft vient de mettre à jour (8.1.9) le client Remote Desktop pour Windows Phone 8.1. Cette mise à jour apporte :

    • Connexion à travers une passerelle Remote Desktop configurée sans certificat de confiance. L’utilisateur est alors informé que le certificat n’est pas connu et peut forcer la connexion à la machine cible.
    • Connexion à une passerelle Remote Desktop en utilisant un port personnalisé. Il vous suffit pour cela de mettre « :Port » après le nom de la gateway.

    Pour voir les améliorations en images, rendez-vous sur : http://blogs.msdn.com/b/rds/archive/2015/06/04/remote-desktop-app-for-windows-phone-8-1-9-now-available.aspx

  • Microsoft visionnaire dans le dernier Magic Quandrant de Gartner sur l'Enterprise Mobility Management (EMM)

    Gartner vient de publier le résultat d’une étude sur l’Enterprise Mobility Management (EMM). C’est la première année que Microsoft est positionné et il prend la place de visionnaire démontrant que la direction prise est la bonne. Microsoft a montré en moins d’un an des actions positives autour de l’Enterprise Mobility Suite (EMS), Office 365 et les applications Office.

     Pour avoir un aperçu de ce que Microsoft propose : http://blogs.technet.com/b/in_the_cloud/archive/2015/06/09/microsoft-positioned-in-the-visionary-quadrant.aspx

    Vous pouvez accéder au rapport complet (payant) sur le site de Gartner ou au résumé (gratuit)

  • Gartner place Microsoft leader des outils d’administration des clients

    Pour la 11ème année, Gartner place Microsoft comme le Leader des outils d’administration des clients avec System Center Configuration Manager. Microsoft est le seul acteur présent dans les 3 Magic Quadrants dédiés à l’administration des services utilisateurs : Client Management Tools, Identity and Access Management as a Service, et Enterprise Mobility Management.

    Vous pouvez lire le rapport complet sur le site de Gartner (réservé aux abonnés) ou le résumé.

  • [SCCM/Intune] Comment faire des retours et voter pour des améliorations sur Configuration Manager et Microsoft Intune ?

    L’équipe ConfigMgr a ouvert un espace sur le site UserVoice de Microsoft pour permettre à n’importe qui de faire des retours sur System Center Configuration Manager. Vous pouvez soumettre des idées d’amélioration ou simplement voter pour des éléments déjà proposés. Attention, ces sites ne sont pas faits pour soumettre des bugs !

    Voici les adresses :

  • Azure Active Directory Connect (AADC) est disponible en version finale !

    Microsoft vient de publier la version finale (1.0.8624) d’Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync). Ces deux derniers outils ne seront plus mis à jour et les nouvelles fonctionnalités relatives à la synchronisation de l’annuaire On-Premises vers Azure Active Directory, seront développées pour AADC.

    L’outil a été développé avec les objectifs suivants :

    • Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
    • Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
    • Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
    • Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.

    Cette version comprend :

    • Support de la mise à jour à partir de DirSync
    • Support des déploiements SSO existants
    • Pilote avec un sous ensemble d’utilisateurs avant de synchroniser l’annuaire dans son intégralité
    • Support d’options de synchronisation additionnelles
    • Tâches additionnels permettant d’améliorer ou affiner votre connexion Azure AD après le déploiement initial.

    Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx

    Vous pouvez obtenir des détails sur le blog de l'équipe : http://blogs.technet.com/b/ad/archive/2015/06/24/azure-ad-connect-amp-connect-health-is-now-ga.aspx

    Télécharger Microsoft Azure Active Directory Connect