• Juillet 2015 : Retour de l’Offre Second Shot pour vos certifications !

    Microsoft vient d’annoncer le retour de l’offre Second Shot dédiées aux certifications MCP. Cette dernière permet d’obtenir un nouveau voucher pour repasser une certification en cas d’échec.

    Détails de l’offre :

    • Valable du 12 juillet 2015 au 12 Janvier 2016
    • Une fois l’examen passé, connectez-vous à votre dashboard pour voir le résultat : https://www.microsoft.com/learning
    • Si vous avez besoin d’un Secont Shot, sélectionnez Retake afin de passer l’examen dans les 30 jours après la première tentative
    • Un seul repassage est disponible par examen.

     

    Plus d’informations sur : https://borntolearn.mslearn.net/b/weblog/archive/2015/07/12/the-return-of-second-shot-in-july-2015

    • 22/7/2015
  • Publication d’un bulletin de sécurité hors bande (MS15-078)

    Microsoft a publié lundi 20 juillet un bulletin de sécurité hors bande (MS15-078) qui concerne toutes les versions de Windows en cours de support. Ce bulletin résout une vulnérabilité qui pourrait permettre l’exécution d’un code à distance si un utilisateur ouvre un document spécialement conçu ou visite une page Web qui contient des polices OpenType. La vulnérabilité est classée comme critique et requiert un redémarrage.

    Source : http://blogs.technet.com/b/msrc/archive/2015/07/20/out-of-band-release-for-security-bulletin-ms15-078.aspx

    • 22/7/2015
  • [SCOM] Un Management Pack pour superviser Microsoft Operations Management Suite (OMS)

    Daniele Grandini (MVP SCCDM) a créé un Management Pack pour System Center Operations Manager permettant de superviser Microsoft Operations Management Suite (OMS). Parmi les éléments proposés dans ce Management Pack, on retrouve :

    • Supervision de la capacité à se connecter à un Workspace OMS
    • Supervision de la présence de données des agents dans OMS
    • Gestion de plusieurs tenants, abonnements et Workspaces

    La configuration du Management Pack requière les étapes suivantes :

    1. Création d’un Resource Pool pour la supervision. Le but est de n’utiliser qu’un seul Management Server pour la communication avec le cloud.
    2. Création d’un fichier de configuration pour définir les tenants
    3. Création de RunAs accounts pour se connecter aux différents tenants

    Plus d’informations sur : https://nocentdocent.wordpress.com/2015/07/03/monitoring-msoms-the-other-way-around-scom/

    Télécharger le Management Pack OMS

    • 21/7/2015
  • [SCCM 2012 R2] Comment mettre à jour Windows 10 via une séquence de tâches ?

    Aaron Czechowski (MSFT) avait publié un billet sur le blog de l’équipe ConfigMgr avec la procédure à suivre pour mettre à jour Windows 10 via une séquence de tâches de System Center Configuration Manager. Le but est d’utiliser la nouvelle méthode de déploiement de mise à jour du système qui utilise le Setup.exe. Cette fois il met à jour le contenu et plusieurs choses ont changé :

    • Seul System Center 2012 R2 Configuration Manager SP1 est la version supportée pour faire la mise à jour de Windows 10 en utilisant le contenu fournit dans le billet.
    • Le script SetupComplete.ps1 gère maintenant les erreurs lors de la remédiation du client.
    • La fonction Set-SchTask vérifie maintenant l’existence des tâches planifiées avant de les changer. Une des tâches de maintenance n’existe pas sur Windows 7.
    • L’étape PreSetup a la case « Continue on Error » d’activé si la méthode WMI pour mettre le client en mode provisionnement plante et que le script renvoie le code d’erreur 1.
    • L’étape Upgrade Windows a maintenant un timeout configuré à 180 minutes. Si l’installeur n’a pas réussi la mise à jour en 3 heures c’est qu’un problème a eu lieu.
    • L'étape de redémarrage immédiatement après la ligne de commande d'installation se déclenche maintenant après 30 secondes. Si vous souhaitez le régler, gardez à l'esprit que le redémarrage est destiné à se produire immédiatement une fois que l'installation est dans l'OS précédent. Tout retard à ce point peut influer sur le succès du processus de configuration.
    • Les conditions de la séquence de tâches sur les groupes Post-Processing et Rollback sont maintenant basés sur des clés de registre Windows pour déterminer le succès et le retour arrière au lieu d’un marqueur de fichier arbitraire.

    Pour télécharger le contenu (séquence de tâches et modèle) et obtenir plus d’informations, rendez-vous sur : http://blogs.technet.com/b/configmgrteam/archive/2015/06/16/revised-content-for-the-win10-in-place-upgrade-via-task-sequence-for-configmgr.aspx

    • 21/7/2015
  • Office 2016 pour Mac est disponible avec le support d’Azure RMS

    http://microsofttouch.fr/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-16/0447.Office_2D00_2013_2D00_logo.jpg

    Microsoft a mis à disposition la nouvelle version d’Office 2016 pour Mac. Cette version apporte notamment le support d’Azure Rights Management Services (RMS). L’équipe RMS a aussi annoncé le support par Office pour iOS et les autres plateformes plus tard dans l’année. En dehors de cette nouveauté, on retrouve la capacité, de partager des documents sur OneDrive, OneDrive for Business et SharePoint.

    Source : http://blogs.technet.com/b/rms/archive/2015/07/15/office-2016-for-mac-available-now-with-azure-rms-support.aspx

    • 21/7/2015
  • [Azure] Les annonces de Juillet 2015

    Microsoft vient de faire des annonces de Juin 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

    Disponibilité Générale de Power BI 2.0 : Power BI est un ensemble de services et de fonctionnalités en ligne qui vous permettent de rechercher et de visualiser des données, de partager des découvertes et de collaborer en utilisant de nouvelles méthodes intuitives. Cette disponibilité générale est accompagnée de la publication de l’application Android pour smartphone, le support d’Excel Online, les groupes Office 365, le support des sources de données pour Apache Spark et des améliorations pour Power BI Desktop.

    Public Peview de Apache Spark sur Azure HDInsight

    Disponibilité Générale de Linux RDMA : Remote Direct Memory Access est une technologie qui fournit une connexion réseau à faible latence entre deux serveurs ou machines virtuelles dans Azure. Les machines virtuelles A8 et A9 utilise le réseau InfiniBand pour fournir du RDMA virtualisé à travers Hyper-V avec des performances proches du physique de moins de 3 microsecondes et plus de 3.5 Gbps de bande passante. Azure Linux RDMA supporte SUSE Linux Enterprise Server 12 (SLES).

    Disponibilité Générale d’Azure Batch : Azure Batch permet aux développeurs de monter rapidement en charge à des dizaines, centaines, milliers de machines virtuelles sans avoir à gérer l’infrastructure associée. Azure Batch gère donc le provisionnement, la supervision et le dimensionnement des machines virtuelles.

    Disponibilité Générale d’Azure Site Recovery (ASR) pour les serveurs physiques et VMware. Pour rappel, Azure Site Recovery est une solution de plan de reprise d’activités et de continuité de service qui revient à utiliser Microsoft Azure comme un datacenter supplémentaire. Le but est de permettre la réplication et le basculement des machines virtuelles directement dans Microsoft Azure. Il est maintenant possible de protéger des machines virtuelles sous VMware et des serveurs physiques avec une solution unique. Les améliorations suivantes sont aussi disponibles : Réplication intelligente, support du retaillage des volumes source, support de plusieurs cartes réseaux pour Linux…

    Source Target Availability Supported Guest OS Types
    Hyper-V 2012 R2 Azure Available All Guest OS types supported by Azure
    Hyper-V 2008 R2 SP1 and 2012 Azure Available Windows* and Linux*
    VMware vCenter Server 5.0, 5.5, ESXi 5.0, 5.5 and Physical Servers Azure Available Windows* and Linux*
    Amazon Web Services (Windows AMIs only) Azure Available Windows Server 2008 R2 SP1+
    Hyper-V 2012 Hyper-V 2012R2 Available All Guest OS types supported by Hyper-V

    Disponibilité Générale d’HPC Pack pour Linux. HPC Pack 2012 R2 Update 2 est disponible et supporte les machines virtuelles Linux dans Azure.

    Le composant additionnel d’Operations Management Suite pour System Center permet à tous les clients qui ont des licences System Center Standard ou Datacenter avec la Software Assurance d’acheter cet add-on pour gérer les serveurs via l’Operations Management Suite.

    System Center Configuration Manager Technical Preview 2 est disponible

    Cortana Analytics Suite permet de délivrer des capacités d’analyse avancée et de Big Data pour transformer les données et prendre des décisions critiques. Cette technologie intègre la notion de Machine Learning via l’assistant personnel Cortana.

    Azure Mentor Program (AMP) est un programme qui permet aux partenaires de faire leurs premiers projets sur Azure.

    Public Preview de Datazen Windows 7 Publisher pour permettre la création et la publication rapide de contenu visuel riche en données depuis des sources de données on-premises (telles que SQL Server).

    Extension du support de Linux avec les distributions suivantes : Ubuntu, CentOS (OpenLogic), Oracle Linux, SUSE Linux Enterprise Server (SLES), OpenSUSE, CoreOS

    Disponibilité Générale de Media Encoder Standard : Ce dernier permet de faire de l'encodage à la demande. Il permet de supporter plus de formats et codecs, a une meilleur qualité d'encodage qu'Azure Media Encoder.

    • 20/7/2015
  • [Azure] Les nouveautés de Juin/Juillet 2015 pour RemoteApp

    L’équipe Remote Desktop travaille activement pour améliorer le service Microsoft Azure RemoteApp. Pour rappel, il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).

    Ce mois-ci, on retrouve :

    • Contrôle de l’accès à RemoteApp en utilisant Azure AD Conditional Access. Vous pouvez définir un ensemble de règles d’accès spécifiques pour Azure RemoteApp. Par exemple, un groupe d’utilisateurs peut toujours se faire demander une authentification à facteurs multiples lors de la connexion à RemoteApp.
    • Ajout de la vérification de la plage d’adresse IP pour les déploiements hybride en utilisant des VNET existant.
    • Ajout en Public Preview limitée de Force Tunneling. Ceci permet de forcer tout le trafic Internet vers le réseau Interne de l’entreprise via un tunnel VPN.
    • Les modèles d’image Azure Gallery RDSH et Microsoft Platform ont été mis à jour avec les mises à jour de Juin pour Windows Server 2012 R2
    • Les administrateurs peuvent ajouter leurs solutions antivirales lors de la création d’une image personnalisées depuis les modèles d’image Azure Gallery RDSH.
    • 20/7/2015
  • [SCCM 2012 SP2/R2 SP1] La fonction de réessaie de la tâche Install Software Updates ne fonctionne pas

    J’en parlais pas plus tard qu’hier, Microsoft publie des mises à jour de sécurité qui requièrent plusieurs redémarrages afin de s’installer correctement. Ces dernières ne sont alors pas correctement gérées par l’environnement de séquence de tâches et engendrent l’échec du déploiement. Pour parer à ce problème Microsoft a proposé dans System Center 2012 Configuration Manager SP2 ou R2 SP1, une option de réessaie de la tâche si l’ordinateur redémarre de manière inattendue.

    Il semble que cette option ne fonctionne pas correctement pour la tâche Install Software Updates et ce quel que soit le système d’exploitation cible (Windows 7, Windows 8.1). En effet, l’environnement renvoie des erreurs similaires à celle que l’on peut constater jusqu’à maintenant. Le fichier smsts.log renvoie :

    The action (Install Software Updates) requested a retry
    Task Sequence environment not found.

    Microsoft investigue actuellement le problème pour en connaître la cause. Je ne manquerais pas de vous tenir au courant.

    • 20/7/2015
  • [SCCM] La mise à jour KB3069762 (MS15-067) requière plusieurs redémarrages et fait échouer la séquence de tâches

    Les premiers retours commencent à arriver sur les forums, il semble que la mise à jour KB3069762 publiée lors du dernier Patch Tuesday ait besoin de plusieurs redémarrages pour être installée. Ceci engendre l’échec d’une séquence de tâches de déploiement de système d’exploitation via System Center Configuration Manager 2007 ou 2012. La tâche Install Software Update échoue avec l’erreur :

    “Task Sequence environment not found”

    Le problème survient sur les versions 2007 et 2012 de ConfigMgr.
    Il est dû à la façon dont sont générés les redémarrages. Le premier est géré par la séquence de tâches alors que le second est pris en charge par le composant Windows (CBS). Lors du second, l’état d’exécution de la séquence de tâches n’est pas sauvegardé et ne permet pas la reprise du processus.

    Plusieurs mises à jour sont déjà référencées avec ce problème dans l’article. La solution de contournement revient à utiliser le processus de déploiement classique.

    Plus d’information sur la KB2894518 - Task Sequence Fails in Configuration Manager if Software Updates Require Multiple Reboots

    • 19/7/2015
  • [SCCM 2012 SP2/R2 SP1] Le composant Software Update Point renvoie des erreurs 0x80131701

    System Center 2012 Configuration Manager SP2 ou R2 SP1 remonte des problèmes dans les journaux d’événements lorsque vous utilisez la fonctionnalité de déploiement de mises à jour logicielles. Vous installez alors Windows Server Updates Services (WSUS) et le Software Update Point (SUP). Lorsque vous regardez le fichier de journalisation WSUSCtrl.log vous observez les messages suivants :

    Timed Out...       SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

    Checking for supported version of WSUS (min WSUS 3.0 SP2 + KB2720211 + KB2734608)                SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

    Checking runtime v2.0.50727...  SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

    Failed to create assembly name object for Microsoft.UpdateServices.Administration. Error = 0x80131701.                SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

    Checking runtime v4.0.30319...  SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

    Found supported assembly Microsoft.UpdateServices.Administration version 4.0.0.0, file version 6.2.9200.16384                SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

    Le problème a été remonté à plusieurs reprises sur le forum Technet.

    Il semble que le problème soit connu et sans grande importante. C’est un problème de journalisation qui n’a pas d’impact fonctionnel. WSUS trouve une DLL avec un numéro de version plus haut que celui requis. Microsoft prépare un article dans la base de connaissances en conséquence.

    • 19/7/2015
  • [Azure] Un Jump Start pour Azure RemoteApp

    Microsoft a créé un Jump Start pour Azure RemoteApp. Cette vidéo par Simon May, Brad Anderson et Eric Orman donne les compétences principales pour utiliser Azure RemoteApp. Pour rappel, ce service est similaire à la fonctionnalité RemoteApp de Remote Desktop Services dans Windows Server. Il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).

    Parmi les points abordés :

    1. Pourquoi Azure RemoteApp
    2. Aperçu d’Azure RemoteApp
    3. Comment publier des applications aux utilisateurs
    4. Différences entre déploiements Cloud et Hybride
    5. Expérience utilisateur
    6. Mettre à jour et maintenir vos déploiements

    Accéder au Jump Start

    • 18/7/2015
  • La Preview du client Remote Desktop pour Windows 10 est disponible

    Microsoft vient de mettre à disposition la Preview de l’application universelle Remote Desktop pour Windows 10. Cette mise à jour apporte :

    • Gestion aisée des bureaux en utilisant le centre de connexion
    • Connexion à un système distant en utilisant une passerelle Remote Desktop Gateway

    Pour voir cette version en images, rendez-vous sur : http://blogs.msdn.com/b/rds/archive/2015/07/10/test-drive-the-new-microsoft-remote-desktop-preview-app-for-windows-10.aspx

    Télécharger depuis le Windows Store

    • 18/7/2015
  • Le Patch Tuesday de Juillet 2015 est en ligne

    Microsoft vient de publier le Patch Tuesday de Juillet 2015. Il comporte 14 bulletins de sécurité, dont 2 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SQL Server.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS15-058

    SQL Server 2008  SP3/SP4, SQL Server 2008 R2 SP2/SP2, SQL Server 2012 SP1/SP2, et SQL Server 2014 Cette mise à jour de sécurité résout les vulnérabilités du serveur SQL de Microsoft. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un attaquant authentifié exécutait une requête spécialement conçue pour exécuter une fonction virtuelle à partir d'une adresse incorrecte, ce qui entraînerait un appel de fonction de mémoire non initialisée.

    Peut Être Requis 

    MS15-065

    Internet Explorer 6, 7, 8, 9, 10 et 11

    Cette mise à jour de sécurité résout les vulnérabilités d'Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS15-066

    Windows Server 2003,Windows Vista SP2, et Windows Server 2008 SP2

    Cette mise à jour de sécurité corrige la vulnérabilité du moteur de script VBScript de Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu.

    Peut Être Requis 

    MS15-067

    Windows 7 SP1, Windows 8, et Windows Server 2012

    Cette mise à jour de sécurité corrige la vulnérabilité de Microsoft Windows. Si le Protocole Bureau à distance (RDP) est activé sur le système ciblé, cette vulnérabilité, permettrait à l'attaquant d'exécuter du code à distance en envoyant une séquence de paquets spécialement conçue.

    Peut Être Requis 

    MS15-068

    Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité résout les vulnérabilités du serveur de Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance dans un contexte d'hôte si une application spécialement conçue était exécutée par un utilisateur authentifié et autorisé sur un ordinateur virtuel hôte hébergé par Hyper-V. L'attaquant doit disposer d'informations d'identification valides pour un ordinateur virtuel invité pour exploiter cette vulnérabilité.

    Requis

    MS15-069

    Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows RT, Windows RT 8.1, et Windows Server 2012 R2

    Cette mise à jour de sécurité résout les vulnérabilités du serveur de Microsoft Windows. Ces vulnérabilités permettent l'exécution de code à distance si une personne malveillante arrive à placer un fichier de bibliothèque de liens dynamiques (DLL) dans le répertoire de travail cible de l'utilisateur, puis convainc l'utilisateur d'ouvrir un fichier RTF ou de lancer un programme conçu pour charger un fichier DLL approuvé, mais qui à la place charge le fichier DLL corrompu.

    Peut Être Requis 

    MS15-070

    Office 2007 SP3, 2010 SP2, 2013 SP1, et Office pour Mac 2011
    SharePoint Server 2007 SP3, 2010 SP2, 2013 SP1

    Cette mise à jour de sécurité résout les vulnérabilités de Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis 

    MS15-071

    Windows Server 2003, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige la vulnérabilité de Microsoft Windows. La vulnérabilité permettrait une élévation des privilèges si l'attaquant a accès au Contrôleur principal de domaine (PDC) du réseau ciblé et exécute une application spécialement conçue afin d'établir un canal sécurisé vers le Contrôleur secondaire de domaine (BDC).

    Requis

    MS15-072

    Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige la vulnérabilité de Microsoft Windows. La vulnérabilité permet l'élévation des privilèges si le Composant graphique de Windows n'exécute pas correctement le processus de conversion des bitmap.

    Requis

    MS15-073

    Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige la vulnérabilité de Microsoft Windows. Ces vulnérabilités pourraient permettre l'élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.

    Requis

    MS15-074

    Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige la vulnérabilité de Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si Windows Installer n'exécute pas correctement les scripts d'actions personnalisées.

    Requis

    MS15-075

    Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige la vulnérabilité de Microsoft Windows. Ces vulnérabilités permettent l'élévation des privilèges si elle sont utilisées conjointement avec une vulnérabilité qui permet à du code arbitraire de s'exécuter via Internet Explorer.

    Peut Être Requis 

    MS15-076

    Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige la vulnérabilité de Microsoft Windows. La vulnérabilité de l'authentification de l'Appel de procédure distante (RPC) permettrait une élévation des privilèges si l'attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

    Requis

    MS15-077

    Windows Server 2003,Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige la vulnérabilité de Microsoft Windows. La vulnérabilité permettrait une élévation des privilèges si l'attaquant se connectait au système ciblé et exécutait une application spécialement conçue.

    Requis

    Attention la mise à jour MS15-067 engendre un double redémarrage pouvant causer des problèmes avec vos déploiements de systèmes d'exploitation faits avec System Center Configuration Manager.

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 18/7/2015
  • Microsoft et Nokia : Histoire de l’intégration de l’IT

    Microsoft a publié sous la forme d’une histoire les grandes phases de l’intégration de l’IT de Microsoft et Nokia.

    Lire (en anglais) Microsoft and Nokia: An IT integration story

    • 17/7/2015
  • [WAP] Mise à jour de la ressource de galerie pour créer des VMs Windows Server 2012 R2

    Microsoft vient de mettre à jour (1.1.0.0) la ressource de galerie permettant à un fournisseur de service de publier des objets de galerie pour que les clients puissent créer des machines virtuelles Windows Server 2012 R2. Vous devez pour cela utiliser System Center Virtual Machine Manager et Windows Azure Pack.

    A la base prévue pour Cloud Platform System (CPS), ces ressources sont réutilisables avec WAP pour vos cloud privés.

    Télécharger Windows Server 2012 R2 Gallery Resource

    • 17/7/2015
  • Settings Management (SCCM) vs Desired State Configuration?

    Stéphane Papp (MSFT) a fait un très bon article sur la gestion de conformité et les différences entre les solutions proposées par PowerShell via Desired State Configuration (DSC) et System Center Configuration Manager avec Settings Management (ex DCM). Son article explique les différences et les usages préconisés. Il est parfois difficile de saisir la différence et l’effort de développement fait par Microsoft sur DSC montre une première direction. L’avenir nous dira si Microsoft mise sur une intégration à ConfigMgr.

    Dans l’immédiat, je vous invite à lire son billet : Gestion de conformité : DCM ou DSC ?

    • 16/7/2015
  • [Intune] Les nouveautés du mois de Juin 2015

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Comme vous avez pu le remarquer, Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a eu lieu entre le 22 Juin et 2 Juillet. Tous les tenants sont donc à jour.

    Les fonctionnalités suivantes sont proposées en mode Hybride (ConfigMgr/Intune) et Autonome (Intune seul) :

    • Support de plusieurs identités pour Word, Excel, PowerPoint, OneDrive sur iOS. Les applications ont été mises à jour. La personne peut donc utiliser plusieurs comptes personnels ou d’entreprises avec la même application tout en respectant les données personnelles. Les stratégies MAM ne sont appliquées que les comptes d’entreprises.
    • Mise à jour au portail d’entreprise iOS : 
      • La mise à jour intègre notamment des notifications pour notifier l’utilisateur qu’une nouvelle version est disponible dans l’App Store. Ceci a pour but de faciliter la mise à jour du catalogue.
      • On retrouve aussi une amélioration de l'expérience utilisateur pour l'installation des applications d'entreprise. En effet, Apple met des restrictions sur cet aspect et Microsoft a intégré un bandeau (Company Apps) permettant de rediriger l'utilisateur sur le portail d'entreprise web.
    • Support des stratégies MAM et de l’Accès Conditionnel pour Outlook pour iOS

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Possibilité d’installer des applications .appx depuis le site web du portail d’entreprise (Déjà disponible en mode hybride)
    • Mise à jour de l’agent Endpoint Protection pour gérer les PCs
    • Possibilité pour les administrateurs de voir le chemin des fichiers infectés et logiciels malveillants depuis la console d’administration Intune (Déjà disponible en mode hybride)

     

    Source : http://blogs.technet.com/b/microsoftintune/archive/2015/06/22/new-features-coming-to-intune-over-the-next-week.aspx

    • 16/7/2015
  • Les formations gratuites MVA en français

    Stanislas Quastana a publié la liste des cours MVA gratuits en français sur les différentes technologies Microsoft. On retrouve différents sujets comme :

    • Windows Server 2012 R2
    • Cloud Azure
    • Poste de travail et mobilité
    • SQL Server 2014 et Azure

    Gardez le lien comme référentiel : Formation gratuite en ligne – la liste de tous nos cours MVA en français

    • 16/7/2015
  • [SCCM 2012] Le client SCEP sur Windows 8.1 ne renvoie pas de rapports après l’installation de la KB3025417

    Microsoft a publié la mise à jour de la plateforme antivirale de Windows Defender de Mars (KB3025417) et certaines entreprises ont signalé des problèmes avec les clients System Center Endpoint Protection (SCEP). Ces derniers ne renvoyaient plus de rapports d’état aux sites ConfigMgr après que la mise à jour ait été installée sur les machines Windows 8.1.

    Le client enregistre les erreurs suivantes dans le fichier ExternalEventAgent.log :

    WMI callback for machine notification (SELECT * FROM __InstanceOperationEvent WITHIN 30 WHERE TargetInstance ISA "MSFT_MpComputerStatus") in scope (\\.\root\Microsoft\ProtectionManagement) for group 'EndpointProtection' is not registered.

    Et Failed to get the wmi query result for error = 80041055

    Microsoft a donc modifié la logique de détection de la KB3025417 depuis le 12 juin et cette dernière n’est plus proposée aux clients qui exécutent SCEP.

    Désinstaller la KB3025417 des machines affectées puis procéder à la réinstallation du client SCEP, résout les problèmes.

    De manière alternative, vous pouvez exécuter la commande suivante et redémarrer la machine :

    Register-CimProvider.exe -ProviderName ProtectionManagement -Namespace root\microsoft\ProtectionManagement -Path "C:\Program Files\Microsoft Security Client\ProtectionMgmt.dll" -Impersonation True -HostingModel LocalServiceHost -SupportWQL –ForceUpdate

    Source : http://blogs.technet.com/b/configmgrteam/archive/2015/06/18/scep-client-reporting-issues-after-installing-kb3025417-on-win-8-1.aspx

    • 15/7/2015
  • La France peut maintenant passer vos certifications Microsoft en ligne !

    En septembre dernier, Microsoft annonçait l’arrêt du partenariat avec Prometric au profit de Pearson VUE. Cette annonce a aussi donné lieu à des améliorations sur les interfaces ou sur les services proposés en offrant par exemple la possibilité de passer un examen de certification à distance et en ligne. Après avoir proposé ce mode dans 20 premiers pays, c’est au tour de 30 pays supplémentaires dont la France :

    • Autriche
    • Belgique
    • Territoire Britannique d'outre-mer
    • Canada
    • Croatie
    • République tchèque
    • Danemark
    • France
    • Guyane française
    • Polynésie française
    • Terres australes françaises
    • Allemagne
    • Grèce
    • Hongrie
    • Israël
    • Italie
    • Luxembourg
    • Martinique
    • Pays-Bas
    • Nouvelle Zélande
    • Pologne
    • Portugal
    • Roumanie
    • Saint martin
    • Slovaquie
    • Espagne
    • Royaume-Uni
    • Vatican
    • Virgin islands, british

    Source : https://borntolearn.mslearn.net/b/weblog/archive/2015/06/22/online-proctored-exam-availability-expands-to-more-countries

    • 15/7/2015
  • [SCCM 2012 R2] Les applications migrées ne sont pas distribuées vers les sites enfants

    L’équipe ConfigMgr a publié un article dans la base de connaissances concernant System Center 2012 R2 Configuration Manager. Lorsque vous migrez des applications, et si vous la migrez plus d’une fois comme depuis un environnement de test vers un environnement de production. Dans ce cas, le contenu de l’application peut ne pas être distribué correctement aux sites enfants.

    Voici les conditions exactes :

    • L’application est migrée plus d’une fois via le mécanisme de migration interne
    • La source originale du contenu n’est pas mise à jour.

    Pour résoudre le problème, vérifiez de mettre à jour la source du contenu avant de migrer une application à nouveau. Vous pouvez par exemple ajouter le numéro de version au nom du dossier source.

    Plus d’informations sur la KB3069169 - Migrated application is not distributed to child sites in System Center 2012 R2 Configuration Manager

    • 15/7/2015
  • [SCOM 2012] Les contrôleurs domaine sont indisponibles dans la console quand des agents ne sont pas installés

    L’équipe OpsMgr a publié un article dans la base de connaissances pour un problème touchant System Center 2012 Operations Manager (toutes versions). Certains contrôleurs de domaine peuvent apparaître non disponible (Not Monitored) dans la console opérationnelle. Ceci survient quand le Management Pack Active Directory est installé et que le client OpsMgr n’est pas installé. Ainsi la topologie Active Directory est découverte et tous les contrôleurs de domaine sont créés qu’ils aient un agent ou non.

    Pour résoudre, le problème, vous devez installer l’agent SCOM sur les contrôleurs de domaine ou activer la découverte sur agent seulement.

    Plus d’informations sur la KB3068465 - Domain controllers are unavailable in the Operations Manager console when no client agent is installed

    • 14/7/2015
  • [SCVMM 2012 R2] Comment installer, supprimer ou vérifier les Update Rollups ?

    L’équipe VMM a créé un article dans la base de connaissances concernant System Center 2012 R2 Virtual Machine Manager (SCVMM) et les opérations liées aux Update Rollups. Il décrit :

    • Comment sauvegarder la base de données VMM
    • Comment installer les Update Rollups VMM
    • Comment vérifier l’installation des Update Rollups
    • Comment supprimer un Update Rollup
    • Comment vérifier la suppression d’un Update Rollup
    • Comment restaurer une sauvegarde de la base de données

    Plus d’informations sur la https://support.microsoft.com/en-us/kb/3066343

    • 14/7/2015
  • [SCCM 2012] Le client devient inactif et ne renvoie plus d’inventaire

    L’équipe ConfigMgr a publié un article dans la base de connaissances concernant un problème touchant System Center 2012 Configuration Manager (toutes versions). Les clients qui se rapportent à un serveur ou un sous ensemble de serveurs peuvent devenir inactif et ne pas envoyer d’information d’inventaire pendant 30 jours ou plus. Le fichier de journalisation inventoryagent.log reste statique et le fichier ClientIDManagerStartup.log affiche de manière répétée :

    [RegTask] - Client is not registered. Sending registration request for GUID:4874BD6C-CB98-4EEB-9F4F-721CC65B25C3 ...
    [RegTask] - Client is registered. Server assigned ClientID is GUID:4874BD6C-CB98-4EEB-9F4F-721CC65B25C3. Approval status 1
    SetRegistrationState failed (0x80071770)
    [RegTask] - Sleeping for 15360 seconds ...

    Le code d’erreur 0x80071770 indique que le fichier spécifié ne peut être chiffré.

    Ce problème provient de cng.sys et est lié à une mise à jour de février : 3004375 Microsoft security advisory: Update to improve Windows command-line auditing: February 10, 2015

    Pour résoudre le problème, vous pouvez appliquer la mise à jour 3023562 or 3046049.

    Source : KB3067633 - Configuration Manager clients become inactive and do not send inventory

    • 14/7/2015
  • [SCCM] Télécharger et Tester System Center Configuration Manager vNext Technical Preview 2

    Microsoft vient de mettre à disposition la Technical Preview 2 de System Center Configuration Manager vNext. Cette version est attendue pour la fin de l’année 2015. Contrairement au passage de SCCM 2007 à ConfigMgr 2012, cette version propose un scénario de migration in-place.

    Cette Technical Preview comprend les nouveautés suivantes :

    • (Nouveau TP2) Support des applications universelles pour Windows 10. Ceci vous permet de sideloader une application métier développée en interne.
    • (Nouveau TP2) Support de Peer Cache pour Windows PE : Peer Cache est utilisé pour les scénarios de déploiement de systèmes d’exploitation par Windows PE pour échanger du contenu entre clients pendant le processus de déploiement. Les clients peuvent échanger des images de système d’exploitation, des packages de drivers, des packages et programmes, des images de démarrage additionnelles.
    • (Nouveau TP2) Support de plusieurs déploiements par règles de déploiement automatique (ADR) pour déployer des mises à jour logicielles
    • Support de ConfigMgr vNext pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
    • (Amélioration TP2) Gestion des PCs et périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc. La fonctionnalité était déjà présente dans la Technical Preview mais restreinte aux périphériques mobiles. Elle permet aussi de faire de l’enregistrement en masse de périphériques Windows 10. Malgré l’aspect On-premises, un abonnement Intune est requis pour obtenir les dernières fonctionnalités.
    • Vous pourrez définir via des collections des scénarios comme pour garder un pourcentage de cluster online pendant le patching ou ordonnancer la mise à jour des clusters

     

    On retrouve aussi toutes les nouveautés introduites par System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1. Voici un article qui détaille toutes les fonctionnalités : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

    La version d’évaluation comprend les contraintes suivantes :

    • Valide pour 60 jours uniquement
    • Vous ne pouvez installer que 10 Clients équipés de Windows 7, Windows 8, Windows 8.1 et Windows 10
    • Langue anglaise uniquement
    • Seul un site primaire autonome peut être installé (pas de CAS, ou de sites secondaires)
    • Support de SQL Server 2012 CU2 ou plus et SQL Server 2014
    • Il n’y a pas de support pour la mise à jour vers cette Technical Preview et il n’y aura pas de scénario de mise à niveau de cette build vers une build futur.

    Plus d'informations sur cette build : https://technet.microsoft.com/library/dn965439.aspx

    Télécharger System Center Configuration Manager Technical Preview 2

    • 14/7/2015