• [SCOM] Un sondage pour comprendre vos challenges dans la supervision des environnements Linux

    Microsoft continue sa collecte d’informations pour améliorer leurs produits. Cette fois c’est l’équipe OpsMgr qui souhaite connaître les challenges que vous rencontrez pour superviser des serveurs Linux. Le sondage s’adresse notamment aux personnes qui utilisent des produits tiers tels que Nagios, Zabbix, Zenoss…

    Pour participez, voici l’adresse : https://www.surveymonkey.com/r/KK772MC

    • 11/6/2015
  • [SCCM 2012/Intune] Mise à jour (v1.3) de l’outil d’évaluation de la gestion des périphériques Windows Phone 8 pour cause d’expiration du certificat

    Microsoft vient de mettre à jour (v1.3) son kit permettant de tester gratuitement le déploiement d’applications sur Windows Phone 8.x pour System Center 2012 Configuration Manager SP1 et R2. Cette version a été mise à jour car le certificat d’essai avait expiré. Pour rappel si vous utilisez System Center 2012 Configuration Manager SP2 ou R2 SP1 et que vous souhaitez gérer des périphériques Windows Phone 8.1, le certificat n’est plus un prérequis. Le certificat n’est utilisé que si vous souhaitez gérer des périphériques Windows Phone 8.0 ou déployer des applications métiers sur Windows Phone 8.1. Voici la procédure à suivre :

    • Créez un abonnement Intune en laissant le support de Windows Phone 8 désactivé.
    • Créez une application en utilisant le SSP.XAP fournit dans le MSI.
    • Déployez l’application sur le point de distribution dans le cloud manage.microsoft.com.
    • Activez la gestion des périphériques WP8 via la procédure :
      • La commande cscript ConfigureWP8Settings.vbs <nom du serveur de site> QuerySSPModelName
      • La commande cscript ConfigureWP8Settings.vbs < nom du serveur de site> SaveSettings <Id de l’application du portail>. Vous pouvez récupérer l’identifiant de la commande précédente.
    • Enregistrez un périphérique Windows Phone 8
    • Déployez l’application de test fournie dans le MSI sur les utilisateurs

    La procédure détaillée sur le blog de l'équipe ConfigMgr : http://blogs.technet.com/b/windowsintune/archive/2013/07/03/support-tool-for-windows-intune-trial-management-of-windows-phone-8.aspx

    Télécharger Support Tool for Windows Intune Trial Management of Window Phone

    • 11/6/2015
  • [SCCM/OSD/SUM] Un nouveau client Windows Update pour Windows 7 qui permet de réduire le temps d'installation des mises à jour

    Microsoft a publié une mise à jour du client de Windows Update pour Windows 7. Cette mise à jour inclut les correctifs suivants:

    • Cette mise à jour adresse le problème de consommation mémoire du client Windows Update lors d’une analyse sur des systèmes avec un petit niveau de mémoire physique (RAM). L’erreur renvoyée est la suivante : 0x8007000E.
    • Amélioration général du support de la mise à jour vers des versions postérieures de Windows. Ceci prépare l’arrivée de Windows 10.

    Cette KB permet de réduire considérablement le temps d'installation des mises à jour.

    Vous pouvez la déployer via Windows Update/WSUS/SCCM en la téléchargeant depuis le centre de téléchargement.ou en la récupérant directement depuis le catalogue.

    Voici un article détaillant des informations complémentaires : http://blogs.technet.com/b/sus/archive/2015/06/09/a-few-notes-on-the-recent-fix-for-the-configuration-manager-update-scan-failure-issue.aspx

    Plus d’informations sur la KB3050265 - Windows Update Client for Windows 7: June 2015

    • 10/6/2015
  • Le Patch Tuesday de Juin 2015 est en ligne

    Microsoft vient de publier le Patch Tuesday de Juin 2015. Il comporte 8 bulletins de sécurité, dont 2 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et Exchange.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS15-056

    Internet Explorer 6, 7, 8, 9, 10 et 11

    Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS15-057

    Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site web malveillant.

    Peut Être Requis

    MS15-059

    Office SP3, Office 2010 SP2, Office 2013 SP1

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis

    MS15-060

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur cliquait sur un lien spécialement conçu ou sur un lien menant vers du contenu spécialement conçu, puis invoquait les outils de développement F12 dans Internet Explorer.

    Requis

    MS15-061


     

    Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session sur le système et exécutait une application spécialement conçue.

    Requis

    MS15-062

    ADFS 2.0, et AD FS 2.1

    Cette mise à jour de sécurité corrige une vulnérabilité dans les services Microsoft ADFS (Active Directory Federation Services). Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant soumettait une URL spécialement conçu à un site cible. En raison de cette vulnérabilité, dans certaines situations, le script spécialement conçu n'est pas nettoyé correctement et, par conséquent, ceci pourrait permettre l'exécution du script fourni par l'attaquant dans le contexte de sécurité d'un utilisateur qui consulte le contenu malveillant. Pour les attaques de script intersites (cross-site scripting), cette vulnérabilité permet l'exécution d'une action nuisible si et seulement si un utilisateur consulte un site compromis.

    Non Requis

    MS15-063

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows RT, et Windows Server 2012

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant plaçait un fichier .dll malveillant dans un répertoire local sur l'ordinateur ou sur un partage réseau. L'attaquant devrait ensuite attendre qu'un utilisateur exécute un programme pouvant charger un fichier .dll malveillant, ce qui provoquerait une élévation de privilèges. Toutefois, l'attaquant n'aurait aucun moyen de forcer l'utilisateur à visiter ce genre de partage réseau ou site web.

    Requis

    MS15-064

    Exchange Server 2013 CU8/ SP1

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur authentifié cliquait sur un lien menant vers une page web spécialement conçue.

    Non Requis

     

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 10/6/2015
  • [SCOM 2012] Le service System Center Management arrête de répondre après qu’une instance SQL eut été inaccessible

    Dans certains scénarios le service System Center Management des Management Servers n’arrive pas à se reconnecter à SQL Server lorsque l’instance associée eut été inaccessible pendant un temps (problème réseau, SQL…). La méthode décrite concerne System Center 2012 Operations Manager ou plus.

    Vous pouvez alors sur tous les Management Servers :

    • Ouvrir Regedit
    • Naviguez dans la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System Center\2010\Common\DAL
    • Créer les valeurs DALInitiateClearPool en passant une valeur DWORD à 1 (Decimal) et DALInitiateClearPoolSeconds avec une valeur DWORD à 60 (Decimal)
    • Redémarrer le service System Center Management

    Plus d’informations sur la KB2913046 : The System Center Management service stops responding after an instance of SQL Server goes offline

    • 9/6/2015
  • [SCCM 2012 SP2/R2 SP1] Changement de prérequis pour le dimensionnement de la taille de base de données

    Microsoft vient de mettre à jour la documentation TechNet pour System Center 2012 Configuration Manager SP2 / R2 SP1. En dehors des nouveautés et fonctionnalités, un changement a attiré mon attention. L’article Planning for Hardware Configurations for Configuration Manager a été affiné notamment au niveau des configurations. Un des changements notoire concerne la taille approximative à prévoir par client pour le dimensionnement de la base de données :

    • Avant System Center 2012 Configuration Manager SP2 / R2 SP1, il fallait prévoir 3MB par client.
    • Après System Center 2012 Configuration Manager SP2 / R2 SP1, il faudra prévoir 5MB par client.

    Une autre précision importante a été ajoutée concernant les configurations supportées. Depuis le SP1, l’équipe avait intégré une partie sur le nombre de client supporté pour des sites et hiérarchies. En effet, tous les clients n’ont pas le même impact et l’équipe les a classés en 3 groupes :

    • Groupe 1 : Clients ConfigMgr Windows, UNIX/Linux et Embedded
    • Groupe 2 : Périphériques mobiles enregistrés par Microsoft Intune et le connecteur Exchange Server
    • Groupe 3 : Périphériques mobiles et clients Mac enregistrés par ConfigMgr ainsi que périphériques mobiles Legacy.

    Dans la partie Clients par hiérarchie, Microsoft a ajouté une colonne donnant le total combiné des groupes de clients supportés. Ainsi par exemple avec un CAS à partir de SCCM 2012 SP2 /R2 SP1, il est possible de gérer 925 000 Clients dont 600 000 clients du groupe 1, 300 000 clients du groupe 2 et 25 000 clients du groupe 3.

    Autre point, les configurations matérielles ont presque doublées mais ceci ne signifie pas que vous devez dimensionner vos sites de cette façon. De la même façon si vous migrez vers le SP2/R2SP1, il n'est pas nécessaire de revoir les configurations. Microsoft a juste repris ses tests avec les dernières générations de matériel disponibles et a basé ses informations là dessus.

    • 9/6/2015
  • Azure AD Premium visionnaire dans le dernier Magic Quandrant de Gartner sur l’IDaaS

    Gartner vient de publier le résultat d’une étude sur l’Identity Management as a Service (IDaaS). Ce marché est très frais et tous les acteurs sont en cours de positionnement. Seul Okta est marqué comme Leader. Néanmoins, Microsoft en quelques mois a réussi à se positionner en première place des entreprises visionnaires. La vision globale qu’offre Microsoft au travers de Microsoft Azure AD Premium, Microsoft Intune, Microsoft Azure Rights Management Services donne une offre globale.

     

    Vous pouvez accéder au rapport sur le site de Gartner pour les abonnés ou sur le site de Microsoft

    • 8/6/2015
  • [SCCM 2012 SP2/R2 SP1] System Center Endpoint Protection et Windows 10

    Avec System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1, Microsoft offre le support de Windows 10 à fonctionnalités équivalentes de ce qui est proposé avec Windows 8.1. L’une des nouveautés annoncées par Windows 10 est la capacité de gérer l’antivirus Windows Defender via une solution d’administration telle que ConfigMgr. Cet article fait un tour d’horizon des changements relatifs à System Center Endpoint Protection pour Windows 10

    Est-ce que je peux/dois toujours installer System Center Endpoint Protection ?

    Lorsque vous activez l’installation du client Endpoint Protection via les stratégies clientes de ConfigMgr, le client SCEP n’est pas installé. Au lieu de cela, le client Windows Defender intégré à Windows 10 est préservé et une surcouche d’administration de System Center Endpoint Protection est installée. En outre, SCCM installe aussi le provider Windows Firewall Configuration permettant de gérer le firewall via les stratégies.

    La surcouche est installée dans %PROGRAMFILES%\ManagedDefender

     

    Comment voir qu’un Windows Defender est géré ?

    Vous pouvez d’abord utiliser la console d’administration et regarder l’état des propriétés (EP Installed, etc.) correspondant à l’enregistrement de la ressource.

    Sur le client Windows Defender, vous pouvez ouvrir l’About en cliquant sur la petite flèche vers le bas à droite d’Help. Lorsque le client est géré, vous pouvez observer deux lignes Policy Name et Policy Applied spécifiant les stratégies appliquées et la date d’application.

     

    Comment gérer les mises à jour de définition du client Windows Defender ?

    C’est le point important ! Les mises à jour de définition de la catégorie de produit Forefront Endpoint Protection 2010 ne s’appliquent pas à Windows Defender ! Sur l’écran suivant, le client Windows 10 remonte bien un état Not Required pour les mises à jour de définition Endpoint Protection. Cela signifie que lorsque vous déployez ces mises à jour de définition, vous devez aussi déployer celles relatives à Windows Defender pour les clients Windows 10.

    Vous devez donc d’abord modifier les paramétres de synchronisation de votre Software Update Point en Administration – Overview – Site Configuration – Sites. Sélectionnez le site et faites Configure Site Components puis Software Update Point. Commencez par valider que la classification Definition Updates est cochée. Cela doit déjà être le cas si vous déployez les mises à jour de définition pour SCEP.

    Dans la partie Products, vous devez ensuite cocher Windows Defender puis appliquer les changements.

    Vous devez ensuite lancer une synchronisation du catalogue pour récupérer les dernières définitions. Si vous avez créé des règles de déploiement automatique (ADR) pour mettre à jour l’antivirus, il faudra penser à inclure le produit Windows Defender en plus de Forefront Endpoint Protection 2010.

     

    Pourquoi le client Windows Defender n’offre pas autant de paramètres que System Center Endpoint Protection ?

    Si vous ouvrez les paramètres du client Defender, cela ouvre l’application Settings de Windows 10 avec les options suivants :

    • Activation de la protection en temps réel
    • Activation de la protection Cloud pour envoyer de la télémétrie et des informations à Microsoft
    • Activation de la soumission d’échantillons
    • Gestion des exclusions

    On retrouve aussi les informations de version.

    Le client SCEP offre aux utilisateurs locaux administrateurs beaucoup plus de flexibilité et d’options. L’équipe Windows a fait le choix de réduire ces possibilités pour faciliter l’usage de Windows Defender. Néanmoins si vous souhaitez configurer les paramètres qui eussent été disponibles, vous pouvez utiliser les stratégies antimalware depuis la console d’administration. Ces stratégies s’appliquent de la même manière puisque le moteur de l’antivirus est commun aux deux plateformes.

    • 8/6/2015
  • [SCOM] Pousser l’agent échoue avec l’erreur 800706BA - "RPC server is unavailable"

    L’équipe OpsMgr a publié un billet sur son blog concernant un problème lors de l’installation poussée de l’agent depuis un Management Server System Center Operations Manager. Vous recevez l’erreur suivante :

    The Operation Manager Server failed to perform specified operation on computer agent1.contoso.com.
    Operation: Agent Install
    Install account: contoso\Agent_action
    Error Code: 800706BA
    Error Description: The RPC server is unavailable

    Si vous rencontrez ce problème, il est possible que des ports non standards soient utilisés ou que les ports soient bloqués par le firewall. Si vous des ports RPC non standards sont utilisés, une trace réseau montrera une connexion réussie sur le port 135 suivi d’échecs de connexion sur des ports tels que 15595.

    Pour dépanner ce problème avec plus de détails, rendez-vous sur le billet 

    • 7/6/2015
  • [SCOM 2007R2/2012] Le Management Pack Skype for Business Server 2015 est disponible

    L’équipe System Center vient de publier les packs d’administration (Management Pack) pour la brique Skype for Business Server 2015 en version 9319.0. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack apporte les fonctionnalités suivantes :

    • Scénario de disponibilité de bout en bout à partir de plusieurs emplacements.
    • Fiabilité et qualité des appels perçue par les utilisateurs
    • Etat de santé et performance des composants

    Ce Management Pack fonctionne avec System Center Operations Manager 2007 R2 ou System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger Skype for Business Server 2015, Management Pack

    • 7/6/2015
  • [WAP] Des ressources de galerie pour créer des VMs (AD, SQL 2014, Exchange 2013 SP1, SharePoint 2013 SP1 et RDSH 2012 R2)

    Microsoft vient de publier des ressources de galerie (v 1.0.2.9) permettant à un fournisseur de service de publier des objets de galerie pour que les clients puissent créer des machines virtuelles. Vous devez pour cela utiliser System Center Virtual Machine Manager et Windows Azure Pack. Les éléments suivants sont hébergés sur des machines virtuelles Windows Server 2012 R2 :

    • Active Directory
    • RDSH 2012 R2
    • SharePoint 2013 SP1
    • Exchange 2013 SP1
    • SQL Server 2014

    A la base prévue pour Cloud Platform System (CPS), ces ressources sont réutilisables avec WAP pour vos cloud privés.

    Télécharger CPS Workloads Multi tier Gallery Resource (AD, SQL 2014, Exchange 2013 SP1, SharePoint 2013 SP1 and RDSH 2012 R2)

    • 6/6/2015
  • [WAP] Les données d’usage de Windows Azure Pack arrêtent d’être collectées

    Brian McDermott (MSFT- CSS) a publié un billet sur le blog de l’équipe VMM concernant un problème lors de l’utilisation de Windows Azure Pack (WAP). Les données d’usage de WAP arrêtent soudainement d’être collectées. Son billet ne s’applique que si la collecte a marché pendant un temps et puis s’est arrêtée. Il existe différentes raisons qui peuvent engendrer cet état :

    • Virtual Machine Manager
    • La connexion de VMM à Operations Manager
    • Operations Manager
    • Les workflows de synchronisation entre la base de données OperationsManager et OperationsManagerDW.
    • Les workflows d’agrégation de données d’OperationsManagerDW
    • Service Provider Foundation (SPF)
    • La base de données SCSPFDB.
    • Le service Usage.
    • La base de données UsageDB.

    Lire son article pour en apprendre plus : http://blogs.technet.com/b/scvmm/archive/2015/05/27/support-tip-microsoft-windows-azure-pack-usage-data-stops-being-collected.aspx

    • 6/6/2015
  • [SCCM 2012 R2] Activer ou désactiver la mise à jour incrémentielle d’une collection via PowerShell

    Matt Shadbolt [MSFT] a créé deux fonctions permettant d’activer ou désactiver la mise à jour incrémentielle d’une collection via PowerShell sur System Center 2012 R2 Configuration Manager. Ces fonctions peuvent prendre l’identifiant ou le nom de la collection. Ces fonctions sont très pratiques si vous souhaitez désactiver globalement la mise à jour incrémentielle sur un certain nombre de collections.

    Plus d’informations sur : http://blogs.technet.com/b/configmgrdogs/archive/2015/05/27/enable-or-disable-incremental-collection-updates-via-powershell.aspx

    • 5/6/2015
  • [SCCM 2012 R2] Le Cumulative Update 4 des clients UNIX/Linux pour Configuration Manager 2012 R2 est disponible

    Microsoft vient de publier le Cumulative Update 4 (CU4) du client ConfigMgr pour les serveurs UNIX/Linux. Cette version (5.0.7958.1112) peut être utilisée pour System Center 2012 Configuration Manager SP1, SP2, R2 et R2 SP1. Elle ajoute le support de SUSE Linux Enterprise Server 12 (x64).

    Il corrige les points suivants :      

    • L’utilisation de la commande ccmexec démarre plusieurs processus ccmexec.
    • La propriété « Last Boot-up Time » est inconsistante ou manquante
    • Le nombre de processeur physique est incorrect
    • Quand une distribution logicielle cible le client Linux/Unix, le client demande aussi els points de distribution au Management Point et ce même si la stratégie ne contient pas de fichiers source.
    • Dans de rares cas, IPv6 peut engendrer une erreur segmentation fault pendant l’inventaire matériel
    • Dans certains cas, un nouvel identifiant matériel est généré lorsque le client ConfigMgr est redémarré
    • Dans certains cas, le client Linux/Unix consomme beaucoup de temps processeur lorsqu’il parcourt de lourdes stratégies
    • Les serveurs qui contiennent des disques de plus de 2 TB ne peuvent collecter l’inventaire matériel
    • Lorsque le contenu ne peut être téléchargé depuis un point de distribution, le client entre dans un état WAITING_RETRY et ne téléchargera plus de contenu jusqu’à qu’il soit redémarré.

     

    Télécharger Microsoft System Center 2012 R2 Configuration Manager - Clients for Additional Operating Systems

    Pour plus d’informations, rendez-vous sur la KB3069152 - Description of Cumulative Update 4 for System Center 2012 R2 Configuration Manager Clients for Linux and UNIX

    • 4/6/2015
  • [SCCM 2012] L’affinité périphérique utilisateur (UDA) n’est pas assignée automatiquement

    Il y a peu j’ai rencontré un phénomène plutôt étrange chez un client, l’attribution de l’affinité périphérique utilisateur (UDA) dans System Center 2012 Configuration Manager ne fonctionnait pas. Dans les faits, tout était configuré comme attendu :

    • Les découvertes étaient activées et découvraient les systèmes et les utilisateurs
    • Une stratégie cliente était déployée sur les machines avec les paramétrages :
      • User device affinity threshold (minutes) : Valeur par défaut
      • User device affinity threshold (days) : Valeur par défaut
      • Automatically configure user device affinity from usage data : True
    • Les utilisateurs étaient connectés dans l’intervalle de temps défini par la stratégie.
    • Une stratégie de groupe activé l’audit de événements utilisateurs :
      • Audit account logon events
      • Audit logon events

    En regardant de plus près les logs montre que les événements sont correctement capturés. Après avoir regardé le journal de sécurité, j’observe que les premiers événements datent de moins d’une journée. Le journal est rempli de plus de 20000 événements en quelques heures écrasant ainsi les anciens événements. Deux solutions :

    • Augmenter la taille du journal pour couvrir le seul défini par la stratégie du client (30 jours par défaut). Cette solution est peu envisageable dans ce cas, car cela nécessiterait des gigas de données
    • Réduire les événements de sécurité collectés par le poste de travail. C’est l’option que nous avons opté. Ce client avait notamment activé les événements 5158 - The Windows Filtering Platform has permitted a bind to a local port pour un outil d’audit de Varonis. Ces événements sont générés à chaque fois qu’une application s’est vue bindée un port local.

    Plus d’informations sur l’affinité périphérique utilisateur (UDA) sur Technet.

    • 4/6/2015
  • Mise à jour de Mai pour Azure RemoteApp

    L’équipe Remote Desktop a publié un certain nombre de nouveautés en mai pour son service Azure RemoteApp. Pour rappel, il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).

    Ce mois-ci, on retrouve :

    • La correction d’un problème lors de la publication d’application qui utilisent un chemin et affiche ainsi une icône générique au lieu de l’icône de l’application
    • La correction d’un problème lorsque des utilisateurs sont supprimés depuis Azure Active Directory, ceci empêche l’ajout ou la suppression d’utilisateur depuis la même collection Azure RemoteApp
    • Les images Microsoft Platform et Azure RDSH ont été mis à jour avec les mises à jour logicielles de Mai 2012 R2
    • Le client Android a été mis à jour vers la version 8.1.17 avec une nouvelle interface utilisateur
    • Le client iOS a été mis à jour vers la version 8.1.10 afin d’améliorer l’expérience de connexion à Azure RemoteApp.
    • 4/6/2015
  • [SCCM 2012] Comment faire du Remote PowerShell avec Configuration Manager ?

    Depuis System Center 2012 Configuration Manager SP1, Microsoft a introduit un module PowerShell permettant de faire des actions d’administration. Ceci est très pratique pour les administrateurs et peut être utilisé notamment pour faire de l’orchestration. Quand on veut faire de l’orchestration, le but n’est pas d’installer toutes les consoles du monde (SCCM, SCOM) pour pouvoir avoir accès aux cmdlets PowerShell. Pour cela, il est possible d’utiliser Remote PowerShell. On se connecte via WinRM pour exécuter des actions à distance sur une machine dédiée.

    Pour cela, vous pouvez utiliser le script suivant :


    $script:ErrorActionPreference = "Stop"

    Set-StrictMode -Version Latest

     

    $SCCMPrimaryServer = "<SERVERNAME>"

    $session = $null

    [hashtable]$output = @{"error" = $null; "success" = "success"}

     

    Write-Verbose "Trying to open session on $SCCMPrimaryServer..."

    try

    {

    #Try To create session

    $session = New-PSSession -ComputerName $SCCMPrimaryServer -ConfigurationName Microsoft.PowerShell32;

    Write-Verbose "Session opened"

    }

    catch

    {

    Write-Verbose "Error : Can't connect to $SCCMPrimaryServer";

    $output.success = "error"

    $output.error = "Error : Can't connect to $SCCMPrimaryServer";

    }

    #If The session was created

    if($output.success-ne "error" -and $session -ne $null)

    {

    write-verbose "Invoking scriptblock into the session"

    $output = Invoke-Command -Session $session -ArgumentList $SCCMPrimaryServer,$Arg1 -ScriptBlock {

       #Initialize variables

       [String]$SCCMPrimaryServer = $args[0]

       [String]$Arg1 = $args[1] #Used for your Purpose

       [hashtable]$output = @{"success" = "error"; "error" = $null}

     

       Function Connect-SCCM

       {

           If (!(Get-Module ConfigurationManager)) {

               [String]$SCCMInstall = ((Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\ConfigMgr10\Setup').'UI Installation Directory')

               Import-Module ($SCCMInstall +'bin\ConfigurationManager.psd1') -Scope Global

           }        

           Set-Location ((get-psdrive -PSProvider CMSite).Name+":")

       }

          

               # Connect to Primary Site

              

               Try{

                   Connect-SCCM

                   $output.success = "success"

               }

               Catch {

                 $output.success = "error"

                 $output.error = "Error connecting SCCM"

               }

              

               If($output.success -ne "error")

               {

                   try {

                       # DO the Work HERE

                   }

                   catch {

                       $output.success = "error"

                       $output.error += $_.Exception.Message

                   }

               }

       #Return the output outside of the session

       Return $output

    }

    Write-verbose "Scriptblock executed, killing session"

    #Delete the session

    Remove-PSSession $session;

    }

    else

    {

    #If session is null then it couldn't be created

    Write-Verbose "Error : Can't open session to $SCCMPrimaryServer";

    $output.success = "error"

    $output.error = "Error : Can't open session to $SCCMPrimaryServer";

    }

     

    Ceci fonctionnera dans certaines conditions. En effet, le paramétrage du drive PowerShell peut échouer. La ligne suivante est concernée :

    Set-Location ((get-psdrive -PSProvider CMSite).Name+":")

     

    J’ai trouvé un article sur le blog de l’équipe Microsoft Denmark Premier Field qui m’a permis de débloquer la situation. Pour cela, vous devez :

    • Vous connecter sur la machine cible avec le compte de service utilisé pour exécuter le script en Remote PowerShell
    • Ouvrir la console d’administration puis utiliser la fonction Connect via Windows PowerShell.
    • La fenêtre PowerShell s’ouvre et le certificat n’ayant jamais été approuvé, vous demande de le valider. Vous pouvez alors sélectionner [A] pour Always Run.
    • Ceci fonctionnera mais si vous voulez utiliser une méthode plus propre, vous pouvez sur cette même machine, naviguez dans le répertoire d’installation de la console\AdminUI\Bin.
    • Identifiez le fichier ConfigurationManager.psd1 et ouvrez les propriétés.
    • Sélectionnez le certificat et installez-le sur la machine dans le magasin Trusted Publishers.

    Pour voir la procédure complète, vous pouvez lire l’article : Running Configuration Manager 2012 PowerShell scripts as a Service Account or Local System

    • 3/6/2015
  • [App-V 5.0 SP3] Le package de correctifs 2 pour Application Virtualization 5.0 SP3

    Microsoft vient de mettre à disposition le package de correctifs 2 de Microsoft Application Virtualization (App-V) 5.0 SP3. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

    Ce package corrige le problème suivant en plus de ceux précédemment corrigés par les autres packages de correctifs :

    • Les applications Office Click-to-Run ne démarre pas quand vous essayez d’ouvrir des documents Office depuis SharePoint.
    • Le client App-V 5.0 maintient une connexion sur le profil utilisateur qui empêche le service user profile de supprimer le profil quand l’utilisateur se déconnecte.

    Pour obtenir le correctif et plus d’information, rendez-vous sur la KB3060458 - Hotfix Package 2 for Microsoft Application Virtualization 5.0 Service Pack 3

    • 3/6/2015
  • [Intune] Effet de bord sur les périphériques iOS après la maintenance de mise à jour du service

    Microsoft a annoncé un effet de bord suite à la maintenance du mois de mai visant à mettre à jour le service Microsoft Intune. Les profils email ont été redéployés sur les périphériques iOS. Dans la plupart des cas, les utilisateurs ont simplement dû entrer à nouveau le mot de passe pour continuer à utiliser leur email. En outre, les paramètres qui ont été modifiés ont été remis aux valeurs par défaut du profil.

    • 2/6/2015
  • Annonces autour de StorSimple

    Microsoft vient d’annoncer plusieurs éléments autour de StorSimple apporté par une mise à jour logicielle (Update 1):

    • Les modules de cryptographie de la série StorSimple 8000 a passé la certification Federal Information Processing StandardFIPS 140-2. En outre, cette série a aussi obtenu HIPAA (Health Insurance Portability and Accountability), CSA (Cloud Security Alliance) et DPA (Data Protection Act).
    • Support des autres fournisseurs de Cloud avec Amazon S3, Amazon S3 avec RRS, OpenStack ou HP Cloud. Le choix est possible lors de la création d’un conteur de volume.
    • Support des comptes de stockage azure créé avec l’option de réplication Zone Redundant (ZRS). Cette option permet de répliquée les données à travers deux ou trois datacenter de la même région ou de deux régions.
    • Un kit de migration permet de mettre à jour les séries 5000/7000 vers 8000.
    • Mise à jour avec la dernière API Microsoft Azure Storage

    Plus d’informations sur : http://azure.microsoft.com/blog/2015/05/27/announcing-storsimple-update-1-0-availability-in-azure-government-support-for-other-clouds-zrs-and-migration-from-50007000-series/

    • 2/6/2015
  • Comprendre les différentes solutions (SCOM, Azure…) de supervision des performances applicatives (APM)

    Victor Mushkatin (MSFT - Group Program Manager, Application Insights) a publié un article sur l’évolution des solutions de supervision des performances applicatives (APM). On retrouve différentes solutions dont System Center Operations Manager (rachat du module proposé par AVIcode), Visual Studio Online et Azure Application Insights. L’article souline les différentes :

    • Azure Application Insights touche toutes les applications (cloud, mobile, on-premises) là où SCOM ne collecte que les données d’applications on-premise.
    • Les données d’Azure Application Insights sont stockées dans le cloud là où SCOM les stocke on-premise.
    • Les développeurs peuvent utiliser l’API Application Insights pour envoyer des données. SCOM et Visual Studio Online se base sur des agents qui collecte la donnée.
    • Azure Application Insights se focalise sur l’usage de l’application et non pas seulement l’état de santé.

    Depuis le 1er juin, Microsoft a annoncé les prix et offre 50% tant qu'Application Insights est en Public Preview.

    Plus d’informations sur : http://azure.microsoft.com/blog/2015/05/26/natural-evolution-of-application-performance-management/

    • 1/6/2015
  • [SCCM 2012 SP2/R2 SP1] Quelles fonctionnalités de la R2 ont été intégrées au Service Pack 2 ?

    Avec l’arrivée des Service Packs de System Center 2012 Configuration Manager, Microsoft a effectué quelques changements sur les fonctionnalités. En effet, System Center 2012 R2 Configuration Manager intégrait des nouvelles fonctionnalités et cette Release 2 était soumise à l’achat de nouvelles licences pour les clients ayant déjà acheté System Center 2012 Configuration Manager précédemment. Avec le Service Pack 2 de System Center 2012 Configuration Manager, Microsoft a intégré des fonctionnalités présentes dans la R2 pour les clients qui ne l’ont pas nécessairement acheté.

    Voici les fonctionnalités qui ont été intégrée et qui ne nécessite pas l’installation de la R2 :

    • Les fenêtres de maintenance dédiées aux mises à jour logicielles
    • Le type de déploiement pour déployer un lien vers une application Web
    • Le support de l’administration basée sur des rôles (RBA) pour les rapports
    • Le rapport pour suivre l’usage des points de distribution
    • Le support des comptes d’accès réseau (NAA) multiples
    • Le bouton de prévisualisation lors de la création d’une nouvelle règle de déploiement automatique (ADR) pour des mises à jour logicielles
    • La capacité de taguer des périphériques mobiles d’entreprise ou personnel

    Les fonctionnalités suivantes sont présentes uniquement avec l’application de la R2 :

    • Le déploiement de profils de certificats, VPN, Wi-Fi, et Email
    • Le rôle Certificate Registration Point
    • La fonctionnalité Resultant Client Settings pour connaître les paramètres de stratégies effectivement appliqués sur le client
    • Les nouvelles tâches de séquence de tâches : Run PowerShell Script, Check Readiness, Set Dynamic Variable
    • La fonctionnalité de provisionnement de VHD
    • La fonction de ré-assignement des clients vers un autre site.
    • 1/6/2015