Microsoft vient de confirmer que la mise à jour KB3075222 publiée lors du dernier Patch Tuesday ait besoin de plusieurs redémarrages pour être installée. Ceci engendre l’échec d’une séquence de tâches de déploiement de système d’exploitation via System Center Configuration Manager 2007 ou 2012. La tâche Install Software Update échoue avec l’erreur :

“Task Sequence environment not found”

Le problème survient sur les versions 2007 et 2012 de ConfigMgr.
Il est dû à la façon dont sont générés les redémarrages. Le premier est géré par la séquence de tâches alors que le second est pris en charge par le composant Windows (CBS). Lors du second, l’état d’exécution de la séquence de tâches n’est pas sauvegardé et ne permet pas la reprise du processus.

Plusieurs mises à jour sont déjà référencées avec ce problème dans l’article. La solution de contournement revient à utiliser le processus de déploiement classique.

Plus d’information sur la KB2894518 - Task Sequence Fails in Configuration Manager if Software Updates Require Multiple Reboots

Microsoft l’avait promis pour l’été, voici la Technical Preview 3 pour Windows Server 2016. Cette version intègre notamment les conteneurs tant attendus. La Technical Preview disponible au format ISO et VHD pour les abonnés MSDN. L’ISO est aussi disponible pour évaluation par le grand public. Cette version expire le 15 juillet 2016.

Parmi les nouveautés, on retrouve :

Compute et Virtualisation : Simplification de la mise à jour, nouvelles options d’installation, amélioration de la stabilité sans limiter l’agilité.

• Les conteneurs offrent un nouveau niveau d’isolation. Le code s’exécute alors dans un conteneur dédié et isolé afin de ne pas impacter le système d’exploitation hôte ou les autres conteneurs. Microsoft a travaillé avec la communauté Docker pour prendre en compte les innovations dans ses produits et services.
• Mise à jour aisée d’Hyper-V et les serveurs de fichiers en cluster pour une adoption plus rapide et sans interruption de service, et de prérequis matériel.
• Fonctionnalité d’ajout et retrait à chaud de mémoire et de cartes réseaux
• Support du redimensionnement à chaud des fichiers VHDX partagés
• Résilience de la capacité de calcul des machines virtuelles afin qu’elle continue de s’exécuter même si le service de calcul en cluster échoue
• Nouveau format (.VMCX) des fichiers de configuration des machines virtuelles pour faciliter la lecture et l’écriture.
• Production checkpoints est une nouvelle méthode qui remplace les snapshots qui n’avaient pas été prévus pour de la production. Les snapshots capturaient l’état de mémoire des applications en cours d’exécution. L’état était alors complétement restauré lors de l’application du checkpoint. Les production checkpoints utilisent maintenant les Vss pour créer un instantané consistent des données.
• Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
• Les services d’intégration sont maintenant délivrés à travers Windows Update afin de faciliter leur mise à jour.
• Linux secure boot : Les machines virtuelles de génération 2 peuvent maintenant démarrer avec l’option Secure Boot. Ce s’applique à Ubuntu 14.04 et plus et SUSE Linux Enterprise Server 12.
• Support du Connected Standby pour les ordinateurs qui utilisent Always On/Always Connected (AOAC) et qui ont le rôle Hyper-V

Pour information, Microsoft a annoncé que Windows Server 2016 pourra virtualiser Hyper-V

Réseau : Amélioration de l’investissement pour rendre le réseau plus flexible et moins couteux tout en assurant de hautes performances

• Cartes réseaux convergées à travers les tenants et le trafic RDMA pour optimiser les coûts, permettre de hautes performances et une tolérance de panne avec 2 cartes au lieu de 4
• PacketDirect sur 40GB pour optimiser les performances

Stockage : Extension des capacités pour le stockage définie par logiciel avec un accent sur la résilience, la réduction du coût et un contrôle accru.

• Résilience du chemin de stockage des machines virtuelles afin de mettre en pause et redémarrer proprement la machine en réponse à un problème avec le chemin de stockage permanent ou temporaire
• Storage Spaces Direct pour permettre l’agrégation des Storage Spaces à travers plusieurs serveurs réduisant considérablement le coût du stockage
• QoS du Stockage pour plus de contrôle et des performances prévisibles
• Storage Replica donne maintenant de la réplication de stockage synchrone pour une continuité d'activité abordable et des stratégies de reprise après désastre
• Déduplication : Utilisation de la taille du volume dont vous avez besoin, jusqu’à 64TB
• Déduplication : les fichiers de plus d’1TB sont bons candidats pour le déduplication
• Déduplication : Support de l’utilisation de la déduplication avec les applications de sauvegarde virtualisés
• Déduplication : (Nouveau TP3) Support de Nano Server

Identité : Gérer les identités dans le cloud ou en mode hybride

• Gestion des accès privilégiés :
  • Une nouvelle forêt bastion Active Directory alimentée par des MIM. La forêt bastion a une relation d’approbation spéciale avec la forêt existante. Il fournit un nouvel environnement Active Directory qui est libre de toute activité malveillante, et isolé de la forêt existante pour l'utilisation des comptes privilégiés.
  • Nouveaux processus MIM pour demander des privilèges d'administration, avec de nouveaux workflows basés sur l'approbation des demandes.
  • Nouveaux groupes shadow security principals qui sont provisionnés dans la forêt bastion par MIM en réponse aux demandes de privilèges d'administration. Les entités ont un attribut qui référence le SID d'un groupe d'administration dans une forêt existante. Cela permet au groupe d’accéder aux ressources dans une forêt existante sans modifier les listes de contrôle d'accès (ACL).
  • Un lien expirant, ce qui permet l’appartenance à un groupe pendant une période donnée. Un utilisateur peut être ajouté au groupe juste le temps nécessaire pour effectuer une tâche administrative. La composition limitée dans le temps est exprimé par un time-to-live (TTL) qui se propage à un ticket Kerberos.
  • Nouvelles capacités de monitoring pour vous aider à identifier facilement qui a demandé, quel accès a été accordé, et quelles activités ont été réalisées.
  • Azure AD Join
  • Support de Microsoft Passport
  • Dépréciation du service de réplication de fichiers (FRS) et du niveau fonctionnel Windows Server 2003

• Le contrôle d’accès conditionnel dans AD FS pour demander la conformité du périphérique avec des stratégies pour accéder à des ressources
• AD FS peut maintenant authentifier des utilisateurs stockées dans des annuaires LDAP.
• Support de l’authentification d’application avec OpenID Connect et OAuth

Securité : Protection contre les menaces avec une approche « Zero-trust »

• Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
• Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
• (Nouveau TP3) Windows Server Antimalware est installé et activé par défaut. L’interface utilisateur n’est pas présent mais le moteur est mis à jour avec les définitions et permet une protection du serveur.

Haute Disponibilité :

• Les clusters peuvent maintenant héberger des nœuds présents dans plusieurs domaines ou en mode workgroup. Ceci retire la dépendance à Active Directory
• Les clusters Failover peuvent maintenant utiliser la notion de témoin dans le cloud (Cloud Witness) pour utiliser Microsoft Azure comme point d’arbitrage.
• Les Failover Clusters site-aware qui permettent de définir des groupes de nœuds dans un cluster étendu sur plusieurs sites en fonction de leur emplacement physique (du site).
• Amélioration du diagnostic pour les clusters avec de nouvelles informations dans les fichiers de journalisation et un nouveau type de dump (Active memory dump).

Administration : Simplification des tâches d’administration

• Mise à jour de PowerShell Desired State Configuration (DSC) pour permettre le déploiement, la mise à jour et l’administration aisée.
• PowerShell Package Manager pour le déploiement et l’administration de packages unifié
• Support complet pour des identifiants alternatifs dans Hyper-V Manager et Hyper-V Powershell
• PowerShell Direct to virtual machine : Vous pouvez exécuter des commandes Powershell directement dans les machines virtuelles depuis l’hôte.
• La console Windows a été mise à jour pour inclure de nombreuses fonctionnalités
• De nombreuses nouveautés concernent directement PowerShell

Virtualisation de Présentation :

• Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI
• Vous pouvez utiliser des machines virtuelles de génération 2 avec Remote Desktop.
• Support des stylets à travers les sessions.
• Support de Microsoft Edge par Remote Desktop Session Host
• Windows Multipoint Services est maintenant un rôle de Windows Server 2016 qui lorsqu’il est installé, installe aussi le rôle Remote Desktop Session Host

On retrouve aussi d’autres fonctionnalités comme :

• Support côté serveur pour http/2 avec la compression d’entête, les connexions multiplexées et le push server
• De nouvelles fonctionnalités pour Web Application Proxy
• Implémentation des stratégies DNS (DNS Policies) pour contrôler les réponses DNS en fonction de l'emplacement géographique.

Voir la liste des nouveautés déjà présentées dans la Technical Preview précédente.

Pour voir la liste des problèmes majeurs : https://technet.microsoft.com/library/dn765470.aspx

Télécharger :

• Windows Server Technical Preview 3
• Hyper-V Server Technical Preview 3
• Software Defined Network scripts for Windows Server 2016 Technical Preview
  

Microsoft vient de publier la version finale des outils d’administration de serveur à distance (RSAT) sur Windows 10 afin d’administrer leurs serveurs à distance. Notez que ceux-ci rassemble Server Manager, les composants additionnels pour la MMS, les cmdlets PowerShell, et les outils en ligne de commande permettant de gérer Windows Server 2016. Microsoft a précisé que certains outils pouvaient être utilisés pour gérer des rôles et fonctionnalités de Windows Server 2012 R2, Windows Server 2012, Windows Server 2008, Windows Server 2008 R2 ou même Windows Server 2003.

La dernière version des outils requière à minima Windows 10 1607.

Plus d'informations sur : https://blogs.technet.microsoft.com/askpfeplat/2017/01/03/remote-server-administration-tools-for-windows-10/

Télécharger Remote Server Administration Tools for Windows 10

Microsoft vient de mettre à disposition la Technical Preview 3 de System Center Configuration Manager vNext. Cette version est attendue pour la fin de l’année 2015. Contrairement au passage de SCCM 2007 à ConfigMgr 2012, cette version propose un scénario de migration in-place.

Cette Technical Preview comprend les nouveautés suivantes :

• (Nouveau TP3) Déploiement d’applications de manière obligatoire sur les périphériques Windows 10 gérés avec la solution de gestion de périphériques mobiles on-premises.
• (Nouveau TP3) Vous pouvez déployer des mises à jour sur des clusters en contrôlant le pourcentage de serveurs disponibles à un instant donné. Il est aussi possible de spécifier des actions de pré et post déploiement. 
• (Nouveau TP3) Support de l'hébergement de la base de données en haute disponibilité via SQL Server 2014 AlwaysOn Availability.
• (Nouveau TP3) Possibilité d’exécuter les tâches de nettoyage des mises à jour dans WSUS via la console d’administration.
• (TP2) Support des applications universelles pour Windows 10. Ceci vous permet de sideloader une application métier développée en interne.
• (TP2) Support de Peer Cache pour Windows PE : Peer Cache est utilisé pour les scénarios de déploiement de systèmes d’exploitation par Windows PE pour échanger du contenu entre clients pendant le processus de déploiement. Les clients peuvent échanger des images de système d’exploitation, des packages de drivers, des packages et programmes, des images de démarrage additionnelles.
• (Nouveau TP2) Support de plusieurs déploiements par règles de déploiement automatique (ADR) pour déployer des mises à jour logicielles
• Support de ConfigMgr vNext pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
• (Amélioration TP2) Gestion des PCs et périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc. La fonctionnalité était déjà présente dans la Technical Preview mais restreinte aux périphériques mobiles. Elle permet aussi de faire de l’enregistrement en masse de périphériques Windows 10. Malgré l’aspect On-premises, un abonnement Intune est requis pour obtenir les dernières fonctionnalités.
• Support de la fonctionnalité Cluster Aware apparue dans Windows Server 2012 R2. Vous pourrez définir via des collections des scénarios comme pour garder un pourcentage de cluster online pendant le patching ou ordonnancer la mise à jour des clusters

On retrouve aussi toutes les nouveautés introduites par System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1. Voici un article qui détaille toutes les fonctionnalités : Les nouveautés de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1

La version d’évaluation comprend les contraintes suivantes :

• Valide pour 60 jours uniquement
• Vous ne pouvez installer que 10 Clients équipés de Windows 7, Windows 8, Windows 8.1 et Windows 10
• Langue anglaise uniquement
• Seul un site primaire autonome peut être installé (pas de CAS, ou de sites secondaires)
• Support de SQL Server 2012 CU2 ou plus et SQL Server 2014
• Il n’y a pas de support pour la mise à jour vers cette Technical Preview et il n’y aura pas de scénario de mise à niveau de cette build vers une build futur.

Plus d'informations sur cette build : https://technet.microsoft.com/library/dn965439.aspx

Télécharger System Center Configuration Manager Technical Preview 3

Repoussé à cause de problèmes, Microsoft vient de publier l’Update Rollup 7 pour System Center 2012 R2 Operations Manager (KB3071089). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Le lien de la page d’accueil du fichier noscript.aspx de la console Web est vulnérable au scripting cross-site (XSS). Voir la vulnérabilité MS15-086.
• Le rapport « Agent by Health State » liste des doublons et des données inconsistantes
• Les tables dépendantes ne sont pas correctement nettoyées
  • La procédure stockée p_GroomTypeSpecificLogTables ne nettoie pas toutes les tables MT$X$Y. Ceci survient à cause d’une logique de filtre manquante.
  • Dans le Data Warehouse, le nettoyage de certaines tables était manquant de manière occasionnelle car la logique actuelle s’attend à ce que les lignes soient renvoyées dans un certain ordre.
• Les Management Packs ne synchronisent pas entre Management Servers. Ce problème survient avec un cluster SQL AlwaysOn, SQL dans le temps du failover n’acquitte pas les notifications enregistrées par SCOM. Ceci engendre des inconsistances de données dans l’environnement et les changements dans le Management Pack ne sont pas propagés dans tous les environnements.
• Une fuite de transactions dans la procédure stockée p_DataPurging engendre un grand nombre de SPIDs (+ de 100). Ceci a pour effet de bloquer la base de données car les autres SPIDs sont bloqués.
• Le SDK OpsMgr crash car des erreurs SQL apparaissent quand QueryResultsReader.Dispose est appelé. Vous recevez des messages de ce type :

Exception object: 00000004058197a0
Exception type: System.Data.SqlClient.SqlException
Message: A transport-level error has occurred when receiving results from the server. (provider: TCP Provider, error: 0 - An existing connection was forcibly closed by the remote host.)
InnerException: System.ComponentModel.Win32Exception, Use !PrintException 0000000405819050 to see more.

• Vous ne pouvez voir les comptes dans les tableaux de bord de performance qui ont été créé avec un template TCP Port Monitoring.
• Les règles d’inclusion dynamiques sont ajoutées à la définition du groupe de manière inopinée si une instance membre explicite du groupe disparait.
• Vous ne pouvez créer un groupe en utilisation l’instance SQL Server 20XX Installation Seed
• Ajout du support des Bundle de Management Packs (MPB) au catalogue SCOM Online
• L’intégration Active Directory dans une DMZ échoue quand il n’y a qu’un RODC présent
• Les abonnements SCOM qui utilisent un filtre pour rechercher un texte spécifique dans la description du message ne fonctionnent pas.
• Changement dans l’ordre de chargement CLR
• Des problèmes pour obtenir les objets supervisés en utilisant "managementGroup.EntityObjects.GetObjectReader"
• Le paramétrage "Threshold Comparison" dans le moniteur consecutive-samples-over-threshold ne peut être configuré
• AEM engendre le crash du service Health Service quand la longueur maximum du chemin de 248 caractères est atteinte.
• Après avoir mis à jour des Management Packs, la nouvelle colonne par défaut (visible) ajoutée à une vue n’est pas visible automatiquement.
• Renommage de Operational Insights" à "Operations Management Suite" dans la console d’administration

Télécharger Update Rollup 7 for System Center 2012 R2 Operations Manager

Microsoft vient de publier l’Update Rollup 8 pour System Center 2012 Operations Manager (KB3071089). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Le lien de la page d’accueil du fichier noscript.aspx de la console Web est vulnérable au scripting cross-site (XSS). Voir la vulnérabilité MS15-086.

Télécharger Update Rollup 8 for System Center 2012 Operations Manager

Microsoft vient de publier l’Update Rollup 10 pour System Center 2012 Operations Manager SP1 (KB3071088). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants :

• Le lien de la page d’accueil du fichier noscript.aspx de la console Web est vulnérable au scripting cross-site (XSS). Voir la vulnérabilité MS15-086.
• Changement dans l’ordre de chargement CLR
• La procédure stockée p_GroomTypeSpecificLogTables ne nettoie pas toutes les tables MT_*Log. Ceci survient à cause d’une logique de filtre manquante.
• Renommage de Operational Insights" à "Operations Management Suite" dans la console d’administration

Télécharger Update Rollup 10 for System Center 2012 Operations Manager Service Pack 1

La RTM de Windows 10 est à peine sortie que Microsoft continue son développement du système d’exploitation. La stratégie Windows as a Service est donc bien en marche avec une Build 10525 pour les Insiders du Fast Ring. Parmi les nouveautés, on retrouve :

• Les options de couleur ont été mises à jour pour mettre le changement des couleurs par défaut pour le menu démarrer, le centre d’actions, la barre de tâches et les barres de titre.
• Amélioration du gestionnaire de mémoire (Memory manager) avec l’introduction de Compression Store qui est une collection de mémoire des pages compressées. Si le gestionnaire de mémoire ressent une pression sur la mémoire, il compressera les pages non utilisées au lieu de les écrire sur le disque. Ceci réduit le niveau de mémoire utilisé par processus.

La Build comporte quelques erreurs connues :

• Mobile hotspot ne fonctionne pas et ne permet pas de partager Internet à partir d’une puce 3G/4G.
• Une mise à jour de l’application Movies & TV sera requise pour corriger le problème de vidéo
• Les languages packs optionnels ne seront pas disponibles de suite mais plus tard dans la semaine.

Plus d’informations sur : https://blogs.windows.com/bloggingwindows/2015/08/18/announcing-windows-10-insider-preview-build-10525/

Microsoft vient d’annoncer une mise à jour urgente hors du cycle normal pour toutes les versions d’Internet Explorer. La vulnérabilité CVE-2015-2502 ou MS15-093 (3087985) semble exploitable par des attaquants et doit donc être patchée le plus vite possible. Il s'agit d'une vulnérabilité d'exécution de code à distance qui existe en raison de la façon dont Internet Explorer accède à un objet en mémoire ayant été supprimé ou n'ayant pas été correctement attribué. Cette vulnérabilité pourrait corrompre la mémoire et permettre à un attaquant d'exécuter du code arbitraire dans le contexte de l'utilisateur actuel dans Internet Explorer. Un attaquant pourrait héberger un site Web spécialement conçu pour exploiter cette vulnérabilité via Internet Explorer, puis inciter un utilisateur à consulter ce site Web.

Microsoft a proposé la publication de la mise à jour via Microsoft Update et donc rendu disponible à tous les clients.

Plus d’information sur : https://technet.microsoft.com/library/security/MS15-093

Microsoft vient de mettre à disposition Microsoft Desktop Optimization Pack (MDOP) 2015. Ce nouveau pack est disponible sur MSDN et Microsoft Volume Licensing. Il rassemble AGPM, App-V, DaRT, MBAM, MED-V, et UE-V. Cette version apporte le support de Windows 10.

Parmi les nouveautés, on retrouve :

Application Virtualization (App-V) 5.1 fournit de nombreuses améliorations. App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés. Voici les nouveautés :

• Support de Windows 10
• Console d’administration :
  • Ne requiert plus Silverlight. Elle a été construite en HTML5 et Javascript.
  • Les notifications et messages de la console sont affichés dans une boite de dialogue individuelle
  • Les pages de la console sont maintenant séparés par des URLs
  • De nouvelles pages, menu et options pour les groupes de connexion
  • Les options du menu pour les packages ont changés
• Amélioration du séquenceur :
  • Import/export des fichiers manifest
  • Ajout de Windows 10 dans la liste des systèmes d’exploitation
  • Le chemin courant est affiché en bas de l’éditeur de registre virtuel
  • Il est possible de renommer les clés de registre virtuelles sans problème
  • Import/export de clés de registre virtuel
  • Import d’un dossier dans le système de fichier virtuel
  • Import/export de fichier VFS sans avoir à supprimer et l’ajouter dans le package
  • Activation/Désactivation des objets Browser Helper
• Amélioration de Package Converter pour convertir des packages App-V 4.6 qui contiennent des scripts et des informations de registre depuis les fichiers OSD.
• Support de plusieurs scripts sur le déclenchement d’un seul évènement
• Les chemins hardcodé d’un dossier d’installation sont redirigés vers la racine du système de fichier virtuel.

User Experience Virtualization 2.1 SP1 : UE-V a pour but de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) à travers tous les périphériques utilisés par l’usager. Voici les nouveautés apportées :

• Support de Windows 10
• Compatibilité avec Microsoft Azure pour la synchronisation des paramétrages du système d’exploitation et applications
• Changement du comportement de synchronisation des paramétrages pour le support de Windows 10. UEV 2.1 SP1 synchronise les paramétrages de la barre de tâches entre périphériques Windows 10 mais pas entre Windows 10 et des systèmes d’exploitation antérieurs. En outre, il ne synchronise pas les paramètres pour Microsoft Calculator.
• Ajout du support de la synchronisation des imprimantes réseaux
• Inclut des modèles d’emplacement de paramétrages pour office 2013 avec une amélioration du support de la signature Outlook

Advanced Group Policy Management (AGPM) 4.0 SP3 fournit une console de gestion avancée des GPOs avec notamment des fonctionnalités permettant de valider des modifications, de garder un historique de version, etc … Voici les nouveautés apportées :

• Support de Windows 10
• Support de PowerShell
• Nouveaux correctifs depuis AGPM 4.0 SP2
• Possibilité de mettre à jour AGPM 4.0 SP3 sans avoir à renseigner à nouveau les paramètres de configuration

Microsoft Diagnostics and Recovery Toolkit (DaRT) 10 fournit une console de gestion avancée des GPOs avec notamment des fonctionnalités permettant de valider des modifications, de garder un historique de version, etc … Les nouveautés suivantes sont présentes :

• Support de Windows 10
• Windows Defender fait maintenant parti de l’image Windows 10 PE

Microsoft BitLocker Administration and Monitoring 2.5 SP1: Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker. Voici les nouveautés apportées :

• 13 nouvelles langues supportées pour le client MBAM et le portail en libre-service
• Support de Windows 10 par MBAM 2.5 et 2.5 SP1
• Support de SQL Server 2014 SP1
• MBAM n’est plus délivré avec des MSI séparés. Il reste possible de les extraire à partir du fichier exécutable
• MBAM peut automatiquement déverrouiller la TPM après un verrouillage.
• Personnalisation du message et de l’URL de restauration de prédémarrage
• Support d’Used Space Encryption
• Support des disques durs chiffrés (Spécifications TCG pour Opal et IEEE 1667)
• La configuration de la délégation n’est plus requise pour le SPN
• Activation de BitLocker via script PowerShell pour le déploiement Windows
• Le portail en libre-service peut être personnalisé en utilisant PowerShell ou l’assistant de personnalisation.
• Le navigateur ne se lance pas de manière inexacte avec les droits d’administration
• Les rapports peuvent être ouverts avec Report Builder 3.0
• 5 nouvelles cmdlets PowerShell
• L’agent MBAM détecte le mode présentation
• Le service de l’agent MBAM est configuré pour utiliser un démarrage retardé
• Les volumes de données fixés verrouillés remontent comme conformes

En outre, ce sont les modèles d’administration (ADMX) pour MDOP 2015 qui ont été mis à disposition

Vous pouvez télécharger le pack sur MSDN

Microsoft vient de faire des annonces d’août 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

• Windows Server 2016 Technical Preview 3 avec les conteneurs : Cette Preview améliore la gestion du réseau, introduit  la possibilité de créer une machine virtuelle Shielded à partir d'un modèle signé.
• System Center Configuration Manager Technical Preview 3 sera disponible en Q4 avec le support complet du déploiement, de la mise à jour et de l'administration de Windows 10. On retrouvera de nouvelles fonctionnalités comme le déploiement d'applications de manière obligatoire sur les périphériques Windows 10 via la solution de gestion de périphériques mobiles On-Premises. Le produit permettra de prendre en compte les paramétrages Cluster-Aware introduits dans Windows Server 2012 et supportera l'hébergement de la base de données sur SQL Server 2014 AlwaysOn Availability.
• Mise à jour de Microsoft Intune pour Windows 10 afin d'apporter le support de la configuration de stratégies pour Windows 10 et la création de profils VPN en utilisant des modèles spécifiques à Windows 10. Cette mise à jour aura lieu du 20 au 30 août.
• Disponibilité Générale d’Azure Data Factory : ADF se joint au service d’analyse, y compris Azure Data Catalog public preview, Azure Machine Learning, HDInsight, et Azure Stream Analytics en tant que composantes clés de Cortana Analytics Suite. ADF est un service d'intégration de données Cloud entièrement géré qui orchestre et automatise le mouvement et la transformation des données. Avec ADF, les développeurs composent des services de traitement de données existantes hautement disponibles.
• Augmentation de la taille des sources de données qui peuvent être sauvegardées par Azure Backup de 1700GB à 54400 GB. Ceci concerne les volumes, mes machines virtuelles Hyper-V, les bases de données SQL Server, SharePoint, Exchange, et l’état du système/BMR. Cette taille a été déterminée car la taille maximum d’un VHDX est de 65536GB et Azure Backup se réserve de la place pour des métadonnées opérationnelles.
• SQL Server 2016 CTP 2.2
• Disponibilité Générale de Row-Level Security for Azure SQL Database : Ceci permet de donner des droits au niveau des lignes d'une table pour un accès le plus fin possible.
• La RTM de Team Foundation Server 2015 est disponible
• Disponibilité Générale de Microsoft Identity Manager 2016
• Disponibilité Générale d’Azure Premium Storage dans la zone Japan East
• Packs de contenu Power BI pour SQL Sentry, Mandrill et Circuit ID
• Nouvelle interface (Jupyter Notebooks) dans Azure ML Studio
• Azure HDInsight est maintenant disponible dans le portail Azure en Preview
• Nouvelles fonctionnalités pour Content Delivery Network (CDN) avec le filtrage par pays, la compression et l’analyse.
• Support du changement de flux audio par Azure Media Player 1.3.0
• Disponibilité Générale d'Analytics Platform System (APS) Appliance Update 4
• Azure Government est certifié FedRAMP Moderate P-ATO, DISA Level 2 PA, HIPAA BAA, et IRS Publication 1075

Microsoft vient de publier le Patch Tuesday d'août 2015. Il comporte 14 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer, Lync, Silverlight, SharePoint et System Center Operations Manager.

Attention la mise à jour MS15-082 engendre un double redémarrage pouvant causer des problèmes avec vos déploiements de systèmes d'exploitation fait avec System Center Configuration Manager.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient de publier la RTM de Microsoft Deployment Toolkit (MDT) 2013 Update 1. MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

Cette version apporte les nouveautés suivantes :

• Support de Windows Assessment and Deployment Kit (ADK) pour Windows 10
• Support du déploiement et de la mise à jour de Windows 10
• Support de l’intégration avec System Center 2012 R2 Configuration Manager SP1 avec Windows 10 ADK.
• Support des éditions Enterprise LTSB et Education de Windows 10
• Support des dépendences et bundles pour les applications modernes (.appx)
• Support du fractionnement d’un fichier WIM dans les scénarios média UEFI
• Changement pour utiliser DISM pour le processus d’imaging au lieu de d’imagex
• Révision complète de la logique de version Windows pour inclure les changements de comparaison de string à integer et une nouvelle fonction ZTIUtility (GetMajorMinorVersion)
• Révisions mineurs de l’interface de la console Deployment Workbench
• Révision des listes de timezons, régions et langues de l’assistant de déploiement
• Des correctifs donnés par les MVPs pour Windows Update, les cmdlets PowerShell et la gestion des mots de passe
• Ajout de paramétrages OOBE manquants au fichier Unattend.xml
• Changement de la résolution d’écran par défaut dans le fichier Unattend.xml pour s’adapter automatiquement

Télécharger Microsoft Deployment Toolkit 2013 Update 1

L’équipe OpsMgr a ouvert un espace sur le site UserVoice de Microsoft pour permettre à n’importe qui de faire des retours sur System Center Operations Manager. Vous pouvez soumettre des idées d’amélioration ou simplement voter pour des éléments déjà proposés. Attention, ces sites ne sont pas faits pour soumettre des bugs !

Parmi les propositions intéressantes, on retrouve :

• Maintenance Mode from clientside by Agent
• HTML5 Portal

Voici l’adresse : http://systemcenterom.uservoice.com/

Microsoft vient de publier les Previews des Management Packs des systèmes d’exploitation Windows Server en version 6.0.7297.0. Ce Management Pack apporte principalement le support de la supervision de Windows Server 2016 Technical Preview. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

On retrouve la supervision des éléments suivants :

• Windows Server OS
• Branch Cache
• Print Server
• IIS
• File and iSCSI Services
• DHCP
• Active Directory Domain Service
• Active Directory Federation Service
• Active Directory Right Management Service
• Failover Cluster
• Network Load Balancing (NLB)

Télécharger Microsoft System Center Operations Manager Management Packs for Windows Server Technical Preview

Santos Martinez (MSFT) a publié un rapport qui complète l’outil Collection Evaluation proposé dans la boite à outils de System Center 2012 R2 Configuration Manager. Ce rapport donne les mêmes informations mais il peut être planifié et éventuellement exporté ou envoyé par email pour un suivi journalier. Les environnements moyens et larges peuvent subir des changements importants et l’évaluation des collections par le ColEval est un des processus les plus consommateur du produit. Il peut devenir une charge significative menant à la congestion partielle ou complète du site.

Télécharger le rapport

Source : http://blogs.technet.com/b/smartinez/archive/2015/07/31/collection-evaluation-one-tool-one-report.aspx

Microsoft IT propose un retour d’expériences sur sa gestion d’un environnement hybride couplé à Microsoft Azure. Ce livre blanc est intéressant car il donne des bonnes pratiques pour gérer les points clés suivants :

• Capacity Planning
• Création de machines virtuelles
• Déploiement de machines virtuelles
• Patching
• Sécurité
• Gestion de l’authentification et de l’identité
• Supervision
• Ensemble de compétences

On retiendra les éléments suivants :

• Utilisez une équipe réduire pour conduire l’adoption du Cloud
• Pour correctement bénéficier des avantages d’Azure, planifiez et prédisez vos déploiements Azure
• Au lieu de se concentrer sur la protection du réseau pour empêcher les intrusions, concentrez-vous sur la supervision des activités réseau et l’analyse des journaux.
• Utilisez ce changement pour rationaliser vos environnements
• Décommissionez vos instances de serveurs abandonnées
• Eliminez les instances de serveurs lorsque c’est possible
• Redimensionnez vos serveurs à la bonne taille lorsque c’est possible
• Utilisez un outil de supervision comme SCOM pour identifier les problèmes
• Utilisez SCCM et Orchestrator pour gérer la mise à jour des systèmes IaaS.
• Utilisez Windows Update pour mettre à jour les systèmes non joints à un domaine
• Utilisez Application Insights pour superviser les performances et l’usage des applications Azure

Lire Managing a Microsoft Azure hybrid environment

Certains avaient pu observer ce problème, System Center 2012 Configuration Manager SP2/R2 SP1 ne gérait pas correctement l’import des drivers pour Windows 10. Ces derniers renvoyaient les erreurs suivantes dans le fichier DriverCatalog.log :

Initializing driver digest from '\\server\Windows10-x64\{Windows10-driver}.inf'\\server\Windows10-x64\{Windows10-driver}.inf is not applicable to any supported platforms.Driver is not applicable to any supported platforms. Code 0x80070661

Ce problème est résolu avec l’arrivée du Cumulative Update 1 de ces deux versions. En effet, il y avait un problème sur la reconnaissance du numéro de version qui a été corrigé.

Pour télécharger le Cumulative Update 1 et obtenir plus d’informations, rendez-vous sur la KB3074857 Description of Cumulative Update 1 for System Center 2012 R2 Configuration Manager Service Pack 1 and System Center 2012 Configuration Manager Service Pack 2

Source : http://blogs.technet.com/b/configurationmgr/archive/2015/08/05/fixed-importing-windows-10-drivers-in-configmgr-2012-fails-with-driver-is-not-applicable-to-any-supported-platforms-code-0x80070661.aspx

L’équipe OpsMgr a publié un billet pour parler d’un problème lors de la suppression d‘un abonné (Subscribers) à une notification dans System Center Operations Manager 2007 ou 2012. Vous recevez le message suivant :

The following information was gathered when the operation was attempted. The information may appear cryptic but provides context for the error. The application will continue to run.

System.InvalidOperationException: The notification subscription was not valid for the update. See inner exception for details.

---> System.ArgumentException: The notification subscription is not valid for insert. See inner exception for details. ---> Microsoft.EnterpriseManagement.Common.ManagementPackException: Database error. MPInfra_p_ManagementPackInstall failed with exception:
Database error. MPInfra_p_ManagementPackInstall failed with exception:
Could not allocate space for object 'dbo.DeployedManifest'.'PK_DeployedManifest' in database 'OperationsManager' because the 'PRIMARY' filegroup is full. Create disk space by deleting unneeded files, dropping objects in the filegroup, adding additional files to the filegroup, or setting autogrowth on for existing files in the filegroup.
at Microsoft.EnterpriseManagement.Common.Internal.ServiceProxy.HandleFault(String methodName, Message message)
at Microsoft.EnterpriseManagement.Common.Internal.MonitoringNotificationServiceProxy.UpsertNotificationSubscription(String conditionDetectionConfiguration, String dataSourceConfiguration, IList`1 endpoints, String name, String internalName, String displayName, String description, String languageCode, String targetString, String targetManagementPackId, String targetManagementPackVersion, String targetManagementPackPublicKey, String targetManagementPackAlias, Int32 subscriptionType, Boolean enabled, Boolean resetStateOnEnabled, Boolean isUpdate)
at Microsoft.EnterpriseManagement.MonitoringNotificationManagement.UpsertNotificationSubscription

Ce problème survient lorsqu’il n’y a pas assez d’espace disponible pour la base de données OperationsManager.

Plus d’informations sur l’article : http://blogs.technet.com/b/momteam/archive/2015/08/04/support-tip-error-message-when-deleting-the-subscribers-object-from-administration-notifications-in-operations-manager.aspx

Microsoft vient de publier un livre blanc à destination des architectes sur la sécurité du cloud. On y retrouve notamment les engagements de Microsoft mais aussi les différentes responsabilités (Microsoft ou cliente) en fonction des solutions SaaS, PaaS, IaaS, On-prem. Le document est une bonne introduction et regroupe aussi les différentes certifications de sécurité par service (Office365, Azure, Intune…). On retrouve aussi les éléments sur la confidentialité des données.

Télécharger Microsoft Cloud Security for Enterprise Architects

Si vous utilisez Microsoft Intune, il se peut que vous aillez déjà rencontré ce problème. Il survient lorsque vous créez une application.

L’assistant Microsoft Intune Software Publisher Assistant (MISPA) est censé se lancer mais celui ne se lance jamais. Ce problème peut venir du cache qui est corrompu. Dans ce cas de figure, lancez la commande suivante en tant qu’administrateur : rundll32 %windir%\system32\dfshim CleanOnlineAppCache

Microsoft a publié un guide de 30 pages pour vous permettre de tester la solution Enhanced Mitigation Experience Toolkit 5.2 (EMET). Il permet de détailler comment configurer l’outil sur Windows Server 2012 R2 et le déployer (via GPO). Le guide décrit aussi comment déployer une configuration définie à un client. Pour rappel, EMET permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

Télécharger Test Lab Guide: Enhanced Mitigation Experience Toolkit (EMET 5.2)

Une des nouveautés de Windows 10 est de proposer la fonctionnalité Quick Access/Accès Rapide. Cette dernière a pour but de donner un accès rapide aux dossiers/fichiers couramment et récemment utilisés. La fonctionnalité peut être très intéressante mais lorsqu’on a pris nos habitudes pour accéder aux disques et dossiers, elle peut être très déroutante et faire perdre du temps. Elle est notamment présente lorsque vous ouvrez l’explorateur en utilisant l’icône dans la barre des tâches

Pour revenir à un mode standard, vous devez ouvrir l’explorateur. Allez dans View – Options – Change folder and search options

Une fois la fenêtre d’options ouverte, changez Open file explorer to Quick access à This PC.

Enfin, cliquez sur OK.

Microsoft vient de publier la version finale de Microsoft Identity Manager 2016 (anciennement FIM et avant cela ILM). MIM prendra part à l’offre Azure Active Directory Premium (AADP). La version est disponible pour les abonnés MSDN/Technet. Pour rappel, ce produit permet d’automatiser des tâches clés comme :

• Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
• Implémenter des workflows IAM
• La gestion du cycle de vie des certificats et smartcards
• La gestion des accès basés sur des rôles
• Les tâches en libre-service (réinitialisation de mots de passe, gestion des groupes…)

Parmi les nouveautés de cette bêta, on retrouve :

• Approbation manuelle des demandes d’élévation
• La possibilité de recourir à l’authentification à facteurs multiples lors d’une demande d’élévation.
• Amélioration de la supervision de la sécurité pour les forêts privilèges
• Capacités de reporting basées sur Azure AD dans le cloud

Cette version focalise ses efforts sur les nouveautés suivantes :

• La gestion des accès privilégiés
• L’IAM hybride
• La modernisation (Support de Windows Server 2012 R2, SharePoint 2013, SQL Server 2014, Exchange 2013, Visual Studio 2013, Exchange 2013) et la facilité d’utilisation.

Plus d’informations sur : http://www.microsoft.com/en-us/server-cloud/products/microsoft-identity-manager/

Billet de l'équipe : http://blogs.technet.com/b/ad/archive/2015/08/06/microsoft-identity-manager-2016-is-now-ga.aspx

Téléchargez et Evaluez Microsoft Identity Manager 2016

Je vous en parlais l’an dernier, Microsoft a commencé à déployer les nouvelles versions des composants d’intégration Hyper-V via Windows Update. Ce déploiement se fait pour les machines virtuelles hébergées sur des hôtes Windows Server Technical Preview pour les systèmes suivants :

• Windows Server 2012
• Windows Server 2008 R2
• Windows 8
• Windows 7

Il est tout de même possible de déployer ces services d’intégration pour les machines virtuelles non connectées à Windows Update de deux façons :

• Via WSUS et/ou System Center Configuration Manager en déployant la KB3071740 associée
• En téléchargeant les fichiers CAB de la KB3071740 manuellement. Vous devez pour cela utiliser la cmdlet Add-WindowsPackage –Online –PackagePath <Chemin vers le CAB)

Source : http://blogs.technet.com/b/virtualization/archive/2015/07/24/integration-components-available-for-virtual-machines-not-connected-to-windows-update.aspx