Une des principales nouveautés d’Azure Automation c’est de proposer la capacité de se connecter aux systèmes on-premises en utilisant Hybrid Runbook Workers. Il devient possible de gérer et automatiser des ressources à l’intérieur de votre environnement. Azure Automation permet la création, le déploiement, la supervision et la maintenance de ressources dans les environnements Azure. La solution hautement disponible utilise un moteur d’exécution de workflows PowerShell. Microsoft propose aussi une galerie de Runbook pour simplement mettre en œuvre des scénarios d’automatisation et vous permettre de les étendre.

L’article revient sur la mise en œuvre de cette solution hybride en déployant un Hybrid Runbook Worker, en créant les Runbooks et les différents éléments nécessaires.

Je vous invite à lire Hybrid Management in Azure Automation

L’équipe SCSM a publié un billet concernant un problème lors du déploiement d’un second Management Server pour System Center 2012 R2 Service Manager après la mise à jour de la base de données vers SQL Server 2014. Ce support a été apporté par l’Update Rollup 6. Le problème provient de l’interface graphique d’installation qui renvoie l’erreur : « SQL Server XXX is not running SQL Server 2008R2 or SQL Server2012. Please update a newest version and retry”

Pour contourner le problème, vous pouvez utiliser la ligne de commande d’installation :

:\temp\amd64>setup /Silent /Install:Server /AcceptEula /UseExistingDatabase:<servername>\<instancename>:<dbname> /AdminRoleGroup:<adminrolegroup> /ManagementGroupName:<managementgroupname> /ServiceRunUnderAccount:<serviceaccount>/<password> /WorkflowAccount: :<serviceaccount>/<password> /EnableErrorReporting:<No/Yes> /CustomerExperienceImprovementProgram:<No/Yes> /ProductKey:*****

La commande fonctionne lors d’une mise à jour de SQL Server 2012 vers 2014. Pour une installation fraiche, l’installation peut échouer si l’espace de nom WMI “Root\Microsoft\SqlServer\ComputerManagement11” de SQL Server 2012 n’est pas présent.

Pour ce faire, Microsoft donne comme solution de contournement de rajouter une instance SQL Server 2012 factice. Lorsque l’installation a réussi, vous pouvez retirer cette instance factice.

Source : http://blogs.technet.com/b/servicemanager/archive/2015/07/30/deploying-secondary-management-server-after-sql-2104-upgrade.aspx

Microsoft vient tout juste de proposer Windows 10 avec notamment son nouveau navigateur Microsoft Edge. Ce dernier se veut léger, suit les standards du web et marque un tournant avec Internet Explorer. Du coup, il n’est pas compatible avec Silverlight qui est utilisé par le catalogue d’applications de System Center 2012 Configuration Manager. Microsoft Edge est défini comme le navigateur par défaut et laisse l’utilisateur désarmé face à un avertissement lui demandant d’installer Silverlight. Brandon Linton (MSFT) donne ainsi quelques pistes pour parer à ce problème :

• Définir Internet Explorer 11 comme le navigateur par défaut de Windows 10
• Configurer Microsoft Edge pour utiliser la liste des sites en mode Entreprise. Ceci permet donc d’ouvrir automatiquement certains sites définis par l’entreprise avec Internet Explorer 11

Plus d’informations sur : http://blogs.technet.com/b/brandonlinton/archive/2015/08/01/how-to-force-microsoft-edge-to-open-the-application-catalog-in-internet-explorer.aspx

Robert Marshall (MVP Enterprise Client Management) vient de proposer une nouvelle version 1.5 de son outil ConfigMgr Inbox Monitor pour la supervision des inboxes de System Center 2012 Configuration Manager. Cet outil permet de compter les fichiers et ainsi déceler les éventuels backlogs de traitement. Cette version intègre :

• Multi-threading pour optimiser l’expérience utilisateur
• La possibilité d’échantillonner
• De nouveaux graphes
• De nombreux ajouts et modifications

Télécharger ConfigMgr Inbox Monitor

Depuis l’Update Rollup 7 de System Center 2012 R2 Virtual Machine Manager, il est possible de réassocier une machine virtuelle orpheline avec son instance de service ou un rôle de VM après que l’hôte a été re-promu dans SCVMM. Ceci permet d’implémenter des scénarios de sauvegarde et restaurations pour les services et rôles de VM. Cela arrive quand un hôte ou un cluster est restauré. La cmdlet Join-SCVirtualMachine a été introduite pour ce besoin. Vous devez valider les points suivants avant de réassocier une machine virtuelle :

• La machine virtuelle doit être allumée et toutes les applications et services invités doivent fonctionner.
• La machine virtuelle qui est réassociée doit être une de celles qui étaient présentes à l’origine dans le déploiement du service ou du rôle VM.
• Le Computer Tier à laquelle la machine virtuelle est jointe doit exécuter moins que le nombre maximum d’instance.

Le processus de jointure d’une machine virtuelle à un rôle VM ou un service qui utilise des load balancers n’est pas supporté.

Plus d’informations sur la KB3083085 - How to reassociate orphaned virtual machines with a service instance or VM role in System Center 2012 R2 with Update Rollup 7

Je vous en parlais il y a quelques semaines, Microsoft a changé le format des URLs sur le Windows Phone Store depuis quelques jours. Ceci engendre deux problèmes via System Center 2012 Configuration Manager, il n’est plus possible de créer une application présente dans le Windows Phone Store. Le problème survient lorsque vous utilisez le type de déploiement Windows Phone app package (in the Windows Phone Store). Vous avez alors accès à un navigateur/interface permettant de naviguer dans le store pour récupérer l’URL nécessaire au déploiement de l’application. Cette fonctionnalité est appelée DeepLink. Le second problème touche la création d’une stratégie de conformité pour spécifier une liste d’applications autorisées ou bloquées pour les périphériques Windows Phone 8.1.

Microsoft a mis à disposition un correctif qui s’applique à System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 uniquement.

Obtenir plus d’informations et télécharger le correctif sur la KB3081699 Windows Phone Apps cannot be deployed or added to Allowed Apps or Blocked Apps lists in System Center Configuration Manager

Microsoft vient de publier un article dans la base de connaissances concernant System Center Configuration Manager 2007 SP2. Le problème survient lorsque la base de données de site est hébergée sur SQL Server 2012 SP2. Dans ce scénario Report Builder ne démarre pas et le navigateur essaye d’ouvrir l’adresse suivante :

http://Your_Site_Server_Name/ReportServer/ReportBuilder/ReportBuilder.application?Model=/ConfigMgr_Your_Site_Code/Your_Chosen_Model_Name

Pour contourner le problème, vous devez manuellement mettre à jour le lien dans le navigateur :

http://Your_Site_Server_Name/ReportServer/ReportBuilder/ReportBuilder_3_0_0_0.application?Model=/ConfigMgr_Your_Site_Code/Your_Chosen_Model_Name

C’est la partie « _3_0_0_0 » qui est manquante pour pouvoir lancer l’application.

Plus d’informations sur la KB3007081 - You cannot start Report Builder when the site database uses SQL Server 2012 SP2 on a server that is running System Center Configuration Manager 2007 SP2

Microsoft a publié la Preview d’Exchange Server 2016. Cette nouvelle version est un peu spéciale car elle est née dans le Cloud. Tous les changements introduits sont déjà proposés aux millions d’utilisateurs d’Office 365. Parmi les nouveautés, on retrouve :

• Une architecture simplifiée puisque les rôles Mailbox et Client Access ont été combinés.
• Amélioration de la fiabilité avec l’intégration de correctifs et d’améliorations. Le failover dans Exchange 2016 est 33% plus rapide qu’avec Exchange 2013 due à la capacité de lire les copies passives de base de données.
• Nouvelle interface graphique pour Outlook Web.
• Amélioration de l’extensibilité avec le modèle de composants additionnels pour Outlook et Outlook web
• Recherche plus intuitive et rapide
• Amélioration de la prévention de perte de données (DLP) avec 30 nouveaux types d’informations sensibles.
• eDiscovery plus rapide et évolutive
• Archives auto extensibles
• Amélioration de l’hybride

Plus d’informations sur : http://blogs.technet.com/b/exchange/archive/2015/07/22/announcing-exchange-server-2016-preview.aspx

Télécharger Microsoft Exchange Server 2016 - Preview

Microsoft vient d’annoncer plusieurs éléments concernant Microsoft Azure. A partir du 12 septembre 2015, les éditions Web et Business d’Azure SQL Database seront retirées en faveur des éditions Basic, Standard et Premium. Dans ce cas, vous avez un certain nombre d’actions à réaliser :

• Inspecter votre code et scripts et adapter vos appels à l’API en fonction des nouveaux standards
• Lorsque vous avez la création de base Web et Business, changez les pour créer des bases Basic, Standard ou Premium (v12). Le changement doit être fait avant le 12 Septembre 2015.
• Mettez à jour vos bases Web et Business vers Basic, Standard ou Premium.

En outre, Microsoft a fait une mise à jour de son portail Azure (en preview) pour réduire l’écart avec l’ancien portail. On retrouve notamment :

• Une nouvelle expérience pour créer des applications Web.
• Amélioration des widgets ressource Web App avec notamment des éléments de performance, et des options de configuration Java.
• De nouvelles métriques dans l’espace de ressource App Service Environment

Microsoft va mettre à jour l’application portail d’entreprise Microsoft Intune pour Android à partir de Septembre 2015. Le but est de simplifier le processus d’enregistrement d’un périphérique à Microsoft Intune. A partir de Septembre, il faudra utiliser l’application Microsoft Azure Authenticator pour se connecter au service. L’application sera notamment requise pour le contrôle d’accès, la protection des données et la conformité. Elle fournit du Single Sign-On (SSO) et de l’authentification à facteurs multiples.

Elle permettra de s’affranchir de l’étape visant à installer le certificat Microsoft Workaccount lors de l’enregistrement du périphérique.

A partir de septembre 2015, Microsoft Intune et System Center Configuration Manager déploiera automatiquement de manière requise l’application Azure Authenticator à partir du Google Play aux périphériques Android nouvellement enregistrés.

Quand est-il des périphériques déjà enregistrés ?

Quand le portail d’entreprise sera mis à jour sans que l’application Azure Authenticator soit installée, cela engendrera :

• La perte de la fonctionnalité Single Sign-On pour Intune
• La perte du Single Sign-On pour les applications Office
• Être mis en quarantaine si l’accès conditionnel est activé

Afin d’éviter ce problème, vous avez deux solutions :

• Prévenir les utilisateurs pour qu’ils installent l’application manuellement à partir du Google Play
• Déployer l’application Azure Authenticator depuis le Google Play et l’installer de manière obligatoire à tous les utilisateurs. Dans ce cas de figure, il faudra que l’utilisateur accepte d’installer l’application quand la notification apparaîtra.

Si les utilisateurs sont mis en quarantaine, ils doivent remédier la situation en cliquant sur le lien dans l’email reçu et en suivant les instructions pour mettre à jour l’enregistrement du périphérique.

Plus d’informations sur : http://aka.ms/sept2015

Microsoft vient de publier la version finale des modèles d’administrations (ADMX, ADML) Active Directory pour Windows 10. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les valeurs de registre dédiées à Windows 10.

Télécharger Administrative Templates (.admx) for Windows 10

L’équipe ConfigMgr vient de publier un billet qui précise la stratégie à avoir lorsqu’il s’agit d’utiliser ou non System Center 2012 Configuration Manager avec la nouvelle version de Windows Assessment and Deployment Kit (ADK) pour Windows 10. On retrouve deux scénarios :

1. Continuer d’utiliser l’ADK pour Windows 8.1. Ceux dernier constitue d’ailleurs le prérequis pour l’installation de System Center 2012 Configuration Manager SP2/R2 SP1.
2. Mettre à jour vers l’ADK pour Windows 10.

Mais que choisir ?

Si vous continuez d’utiliser l’ADK pour Windows 8.1, vous pouvez déployer Windows 10 néanmoins cette version d’ADK n’a pas été testée pour déployer Windows 10 dans les scénarios Wipe-and-Load. Elle n’est donc pas pleinement supportée et peut causer des problèmes. Vous pouvez aussi importer des images de démarrage pour Windows 10 créées manuellement. Notez que vous pouvez utiliser le scénario Upgrade puisqu’il n’a pas de dépendances avec l’ADK.

Si vous souhaitez mettre à jour l’ADK avec celui de Windows 10, vous pourrez alors déployer Windows 10 en mode wipe-and-load (Nouvel Ordinateur, Rafraichissement ou Remplacement). Ceci vous demandera à mettre en œuvre les opérations suivantes :

1. Télécharger Windows 10 ADK
2. Désinstaller Windows 8.1 ADK de vos serveurs de site, consoles d’administration et SMS Providers
3. Installer l’ADK de Windows 10 sur tous vos serveurs de site, consoles d’administration et SMS Providers
4. Redémarrer votre serveur de site afin que les différents composants comme le driver WIMGAPI soient enregistrés correctement

Cette opération doit être faite pour les nouvelles installations puisque l’ADK 8.1 constitue un prérequis à l’assistant d’installation de ConfigMgr.

Sachez que mettre à jour l’ADK pour Windows 10 engendre les considérations suivantes :

• Ceci génère un changement sur vos serveurs de site et un redémarrage. Il faudra prévoir la gestion du changement.
• Vous devez créer les images de démarrage Windows 10 à la main
• Vous devez créer le package USMT pour Windows 10 à la main
• Les anciennes images de démarrage WinPE 5 ne sont plus personnalisables dans la console d’administration.

Parmi les problèmes connus, on retrouve :

• Sysprep échoue pour une application moderne qui est installée mais pas provisionnée pour tous les utilisateurs. Ceci est dû à d’anciens frameworks d’applications via Windows Update. Ceci n’affecte que les Build & Capture qui peuvent se connecter à Windows Update. Une package de mise à jour corrigera ce problème.
• USMT 10 ne peut restaurer des périphériques Windows 7. Vous devez donc continuer d’utiliser les anciens packages USMT pour faire déployer Windows 7.

Comment mettre à jour les images de démarrage Configuration Manager par défaut avec celles de Windows 10?

1. Premièrement suivez les étapes pour mettre à jour l’ADK.
2. Récupérez l’image WinPE (winpe.wim) du dossier d’installation (C:\Program Files (x86)\Windows Kits\10\Assessment andDeployment Kit\Windows Preinstallation Environment) et remplacez le fichier boot.wim du dossier \Program Files\Microsoft Configuration Manager\OSD\boot\<Architecture>). Faites l’opération pour les images des deux architectures.
3. Une fois remplacé, vous devez recharger la configuration de l’image de démarrage. Ouvrez les propriétés de l’image de démarrage dans la console d’administration. Allez dans l’onglet Images et sélectionnez Reload. Suivez la procédure suivante : http://blogs.technet.com/b/jchalfant/archive/2015/08/03/boot-image-missing-tabs-in-the-properties-dialog-after-installing-new-adk-and-updating-boot-image.aspx

Comment créer les images de démarrage Windows 10 pour les utiliser dans ConfigMgr ?

Cette opération peut être utilisée si vous souhaitez garder l’ADK 8.1 mais utiliser des images de démarrage Windows 10 dans ConfigMgr.

Utilisez une machine qui dispose de l’ADK Windows 10 et lancez l’outil en ligne de commande “Deployment and Imaging Tools Environment”.

Pour générer l’image de démarrage x86, exécutez les commandes suivantes :

mkdir C:\PEx86\Mount

Copy "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\en-us\winpe.wim" C:\PEx86\boot.wim

dism.exe /mount-wim /wimfile:C:\PEx86\boot.wim /index:1 /mountdir:C:\PEx86\mount

dism.exe /image:C:\PEx86\mount /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\WinPE_OCs\winpe-wmi.cab"

dism.exe /image:C:\PEx86\mount /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\WinPE_OCs\winpe-scripting.cab"

dism.exe /image:C:\PEx86\mount /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\WinPE_OCs\winpe-wds-tools.cab"

dism.exe /unmount-wim /mountdir:C:\PEx86\mount /commit

Pour générer l’image de démarrage x64, exécutez les commandes suivantes :

Copy "C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim" C:\PEx64\boot.wim

dism.exe /mount-wim /wimfile:C:\PEx64\boot.wim /index:1 /mountdir:C:\PEx64\mount

dism.exe /image:C:\PEx64\mount /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\winpe-wmi.cab"

dism.exe /image:C:\PEx64\mount /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\winpe-scripting.cab"

dism.exe /image:C:\PEx64\mount /add-package /packagepath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\winpe-wds-tools.cab"

dism.exe /unmount-wim /mountdir:C:\PEx64\mount /commit

Après cette opération, importez les images de démarrage dans Configuration Manager.

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/08/05/windows-10-adk-and-configuration-manager.aspx

SMLets sont des cmdlets Powershell nécessaire à l’administration de System Center Service Manager. Une Bêta 5 est disponible et apporte les nouveautés suivantes :

• Nouvelle cmdlet Get-SCSMCLassProperty
• Ajout du paramètre –ThreeLetterWindowsLanguageName
• Ajout d’une propriété InternalID pour les objets EnterpriseManagementObject
• Correction d’un bug avec le format de la date dans les environnements non ENU
• Le type Decimal n’était pas supporté pour la création/mise à jour d’opérations

Voici la liste des commandes :

• Alias load
• Alias new-mg
• Function New-ManagementGroup
• Function import-Assembly
• Function Get-SCSMClassProperty
• Function get-SCSMCommand
• Function get-SCSMproperty
• Cmdlet Add-SCSMRequestOffering
• Cmdlet Get-SCSMRequestOffering
• Cmdlet Get-SCSMRequestOfferingQuestion
• Cmdlet Get-SCSMServiceOffering
• Cmdlet New-SCSMRequestOffering
• Cmdlet New-SCSMRequestOfferingQuestion
• Cmdlet New-SCSMServiceOffering
• Cmdlet Remove-SCSMRequestOffering
• Cmdlet Remove-SCSMServiceOffering
• Cmdlet Get-SCSMCLassProperty
• Cmdlet Get-SCSMTask
• Cmdlet Get-SCSMSubscription
• Cmdlet Get-SCSMTypeProjection
• Cmdlet Get-SCSMTaskResult
• Cmdlet Get-SCSMUserRole
• Cmdlet Get-SCSMTopLevelEnumeration
• Cmdlet Import-SCManagementPack
• Cmdlet Remove-SCSMSubscription
• Cmdlet Remove-SCSMObject
• Cmdlet Remove-SCManagementPack
• Cmdlet Set-SCSMObject
• Cmdlet Set-SCSMIncident
• Cmdlet Set-SCSMAnnouncement
• Cmdlet New-SCSealedManagementPack
• Cmdlet New-SCManagementPack
• Cmdlet Set-SCSMObjectProjection
• Cmdlet New-SCSMObject
• Cmdlet New-SCSMIncident
• Cmdlet New-SCSMAnnouncement
• Cmdlet Get-SCSMRunAsAccount
• Cmdlet Get-SCDWWarehouseModuleTypes
• Cmdlet Get-SCDWRelationshipFactTypes
• Cmdlet Get-SCManagementPack
• Cmdlet Get-SCSMAnnouncement
• Cmdlet Get-SCManagementPackElement
• Cmdlet Get-SCDWOutriggerTypes
• Cmdlet Get-DataWarehouseConfiguration
• Cmdlet Export-SCManagementPack
• Cmdlet Get-SCDWDimensionTypes
• Cmdlet Get-SCDWMeasureTypes
• Cmdlet Get-SCDWFactTypes
• Cmdlet Get-SCSMCategory
• Cmdlet Get-SCSMRelatedObject
• Cmdlet Get-SCSMObjectProjection
• Cmdlet Get-SCSMRelationshipClass
• Cmdlet Get-SCSMRule
• Cmdlet Get-SCSMResource
• Cmdlet Get-SCSMObject
• Cmdlet Get-SCSMClass
• Cmdlet Get-SCSMChildEnumeration
• Cmdlet Get-SCSMConfigItem
• Cmdlet Get-SCSMIncident
• Cmdlet Get-SCSMEnumeration
• Get-SCSMObjectTemplate
• Set-SCSMObjectTemplate (apply template to a
• projection object)
• New-SCSMGroup
• Get-SCsMGroup
• New-SCSMView
• Remove-SCGroup
• Get-SCSMQueue
• New-SCSMQueue
• Remove-SCSMQueue
• New-SCSMEnumeration
• Get-SCSMView
• Get-SCSMFolder
• Get-SCSMForm
• Get-SCSPage
• Get-SCSMPageSet
• Get-SCSMViewSetting
• Get-SCSMViewType
• Get-SCSMImage
• Get-SCSMFolderHierarchy
• Get-SCSMStringResource
• Get-SCSMLanguagePackCulture
• Get-SCSMWhoAmI
• Get-SCSMConnectedUser
• Get-SCSMConsoleTask
• New-SCSMUserRole
• Get-SCSMUserRole
• Get-SCSMView
• New-SCSMNotificationSubscription
• Remove-SCSMView
• New-SCSMManagementPackReference
• Get-SCSMManagementPackReference
• Remove-SCSMUserRole

Télécharger SMLets Beta 5

Microsoft vient de publier le Cumulative Update 1 (CU1) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Cette version du Cumulative Update bénéficie de la nouvelle fonctionnalité Automatic Client Update de ConfigMgr 2012 SP2/R2 SP1. Cette dernière permet de mettre à jour:

• les fichiers du client sur le serveur de site
• le contenu sur les points de distribution du site et des sites enfants. (Lorsqu’il est exécuté sur le CAS ou le site primaire autonome).
• Le package du client sur le Management Point du site local ; ces sources sont utilisés lorsqu’aucun point de distribution n’est disponible pour l’installation du client. Dans le cas d’une hiérarchie, vous devez exécutez l’installation du cumulative update sur tous les sites enfants pour mettre à jour les points de distribution.

Ceci permet de mettre à jour le Cumulative Update et de l’intégrer automatiquement dans les nouvelles installations du client qui utilisent la méthode Client Push. La fonctionnalité de mise à jour sur les paramétrages de l’onglet Automatic Client Upgrade.

Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.

Il corrige les points suivants :      

Asset Intelligence

• 3060648 Une mise à jour pour le certificat d’authentification d’Asset Intelligence pour System Center Configuration Manager est disponible

Endpoint Protection

• 3041687 La plateforme antimalware Fevrier 2015 pour Endpoint Protection

Systèmes alternatifs

• Debian 8 est ajouté à la liste des plateformes supportées pour la distribution logicielle

Extension

• 3074246 La tâche de synchronisation du connecteur Citrix est en échec quand vous installez ou utiliser ce dernier pour ConfigMgr.

Client

• 3073015 L’enregistrement d’un client existant n’aboutit pas sur ConfigMgr 2012 SP2 et R2 SP1
• Les ordinateurs qui exécutent un client ConfigMgr évaluent les stratégies de périphérique mobile et retourne un état « Applicable » et « Conforme ». Ceci survient quand un utilisateur assigné à une stratégie de gestion de périphérique mobile se connecte à un ordinateur.

Distribution logicielle et gestion du contenu

• La suppression d’une application qui a été précédemment déployée peut faire passer l’état du composant SMS Object Replication Manager à Error. On peut observer les erreurs suivantes dans le fichier Objreplmgr.log sur le serveur de site :

*** [23000][547][Microsoft][SQL Server Native Client 11.0][SQL Server]The DELETE statement conflicted with the REFERENCE constraint "CI_CurrentRuleDetail_CIID_FK". The conflict occurred in database "CM_PRI", table "dbo.CI_CurrentRuleDetail", column 'Setting_CI_ID'.~Failed to delete Deployment Type ScopeId_{GUID}/DeploymentType_{GUID}/1 STATMSG: ID=6004 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_OBJECT_REPLICATION_MANAGER" SYS={SiteSErver} SITE=PRI...

• La distribution du contenu échoue pour des packages qui ont plusieurs comptes d’accès définis. Le fichier Despooler.log sur les sites enfants enregistre des erreurs comme suit :

Failed to extract contents to the content library. 0x80004005Failed to extract package contents from ..\SCCM\INBOXES\DESPOOLR.BOX\RECEIVE\{Package_id}.PKG. Error = 16389

• L’assistant Distribute Content échoue quand vous ajoutez un Pull Distribution Point comme destination du contenu. Ce problème survient lorsque le Pull DP a été installé via Powershell ou le SDK ConfigMgr. Vous recevez l’erreur suivante :

The following pull distribution points that you selected do not have a source distribution point that contains this content. Make sure that you distribute the content to at least one source distribution point for each pull distribution point on the list.

{Pull_distribution_point_name}

Ce message est affiché même lorsque le contenu est disponible sur le point de distribution source.

Déploiement de système d’exploitation

• Le fichier smsts.ini est ajouté au dossier \Windows\System32 au lieu du dossier \Windows lors du déploiement de système d’exploitation
• Les packages de séquence de tâches sont téléchargés deux fois lors que l’option "Install software packages according to dynamic variable list" est sélectionnée, et la variable SMSTSPersistContent est configurée à « False ». Le package est téléchargée une fois puis supprimé et re-téléchargé à l’installation.
• Les drivers Windows 10 ne s’importe pas. Les erreurs suivantes sont enregistrées dans le fichier DriverCatalog.log :

Initializing driver digest from '\\server\Windows10-x64\{Windows10-driver}.inf'\\server\Windows10-x64\{Windows10-driver}.inf is not applicable to any supported platforms.Driver is not applicable to any supported platforms. Code 0x80070661

Note : La correction du problème des packages de drivers qui grossissent anormalement n'est pas inclue dans ce CU. Elle est planifiée pour une prochaine version.

Console d’administration

• La console d’administration ConfigMgr arrête de répondre lorsque vous cliquez droit sur un déploiement d’un groupe de mises à jour logiciel
• Un administrateur qui n’est pas assigné à l’étendu Default Security ne peut créer des objets de configuration pour les périphériques mobiles

Systèmes de site

• Le rôle Reporting Services ne s’installe pas sur un serveur de site quand l’instance SQL est mise à jour. Ce problème survient quand il y a plusieurs namespaces sous root\Microsoft\SQLServer\ReportServer\RS_{SQL Instance Name} dans WMI. Par exemple, si vous mettez à jour SQL Server 2012 vers 2014, il peut y’avoir deux namespaces v11 et v12. L’installation Reporting Services n’en attend qu’un seul.
• Un site primaire enfant peut ne pas se désinstaller quand vous essayez de le détacher d’une CAS. Le problème survient quand il y a deux ou plus sites primaires enfants dans la hiérarchie. L’échec survient quand le premier site est supprimé. Lors du processus de désinstallation les erreurs suivantes sont enregistrées dans le log d’installation :

ERROR: Failed to execute SQL Server query: EXEC spSwitchReserverRangeSite N'{SiteCode}'ERROR: Failed to contact the CAS server to detach.

• Les serveurs de site peuvent subir un usage disque excessif quand un package large (plusieurs GBs) qui a des centaines de fichiers est distribué. Ce problème survient quand le contenu du package n’est pas disponible sur le point de distribution local source. Lors de cet intervalle, les fichiers de métadonnées du package sont créés et supprimés de manière répété sur le serveur de site. La création de fichiers est enregistrée toutes les 20 minutes dans le fichier Pkgxfermgr.log :

Pull DP Sending thread starting for Job: 10, package: PRI00008, Version: 3, Priority: 2, server: PULLDP.CONTOSO.COM, DPPriority: 200Sending package info bundle PRI00008 to PullDP. ["Display=\\PULLDP.contoso.com\"]MSWNET:["SMS_SITE=PRI"]\\PULLDP.contoso.com\

No locations or invalid arguments for Pull DP XML generation! Unable to find any source locations for one or more contents under package PRI00008, for pull DP PULLDP.CONTOSO.COM. Notification not sent. PullDP Notification failed. Failure count = 1/100, Restart time = 5/19/2015 9:19:50 AM Pacific Daylight Time

STATMSG: ID=8212 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_PACKAGE_TRANSFER_MANAGER"…Pull DP Sending thread complete

No (more) send requests found to process.

Waiting for new/rescheduled send requests, Maximum Sleep Time = 20 minutes

• Le paramètrage « Clients prefer to use management points specified in boundary groups » n’est pas respecté sur un site primaire autonome.
• Le composant SMS_STATE_SYSTEM a un statut « Critical » et les erreurs suivantes sont générées dans le fichier StateSys.log :

*** [42000][6522][Microsoft][SQL Server Native Client 11.0][SQL Server]A .NET Framework error occurred during execution of user-defined routine or aggregate "fnReadMDMPolicyCertValidationDuration": ~~System.Data.SqlTypes.SqlTypeException: Two strings to be compared have different collation.~~
System.Data.SqlTypes.SqlTypeException: ~~
at System.Data.SqlTypes.SqlString.StringCompare(SqlString x, SqlString y)~~
at System.Data.SqlTypes.SqlString.Compare(SqlString x, SqlString y, EComparison ecExpectedResult)~~
at Microsoft.SystemsManagementServer.SQLCLR.CryptoUtility.fnReadMDMPolicyCertValidationDuration(SqlString MessageText)~~.
: sp_UpdateAPNSCertAlertVariable

Ce problème survient quand une installation de SQL Server utilise une collation non anglaise et que le certificat Apple Push Notification Service (APNS) est associé à un abonnement Microsoft Intune expiré.

• Les Management Points essayent de manière répétée de se mettre à jour lorsqu’ils sont co-hébergés avec un client ConfigMgr. Le fichier de journalisation SiteComp.log affiche les erreurs suivantes :

Starting service SMS_SERVER_BOOTSTRAP_SITESERVER with command-line arguments "AME C:\SMS /install \\MP_SERVER.CONTOSO.COM\C$\SMS\bin\x64\rolesetup.exe SMSMP "...Execution of "\\MP_SERVER.CONTOSO.COM\D$\SMS\bin\x64\rolesetup.exe /install /siteserver:SITESERVER.CONTOSO.COM" on server MP_SERVER.CONTOSO.COM failed: Child process ""\\MP_SERVER.CONTOSO.COM\D$\SMS\bin\x64\rolesetup.exe" /install /siteserver:SITESERVER SMSMP 0" took too long to execute, and the process (PID = 1275) was orphaned.

Il y a un délai de 30 minutes entre la première et la deuxième ligne.

• La tâche de maintenance « Delete Aged Enrolled Devices » peut supprimer de manière incorrecte des périphériques.

Gestion des périphériques mobiles/Microsoft Intune

• Un essai de créer un abonnement Microsoft Intune échoue quand ConfigMgr est installé dans le chemin par défaut ou tout chemin qui comporte un espace dans le nom du répertoire. Les erreurs suivantes sont référencées dans le fichier DmpDownloader.log :

ERROR: Failed to load assembly for message downloader. Exception: System.IO.DirectoryNotFoundException: Could not find a part of the path 'C:\Program%20Files\Microsoft%20Configuration%20Manager\bin\x64\MessageHandlerConfig.xml'.

• Le rôle Intune Connector ne peut accéder au service Intune quand le connecteur Intune requiert un proxy.

Reporting

• Le rapport "List of non-compliant Apps and Devices for a specific user” ne se charge pas. Ce problème survient lorsque l’utilisateur qui génère le rapport n’est pas administrateur local du serveur de site. L’erreur suivante est générée :

Microsoft.Reporting.WinForms.ReportServerExceptionAn error has occurred during report processing. (rsProcessingAborted)
-------------------------------
Microsoft.Reporting.WinForms.ReportServerExceptionQuery execution failed for dataset 'DataSet0'. (rsErrorExecutingCommand)
-------------------------------
Microsoft.Reporting.WinForms.ReportServerExceptionThe SELECT permission was denied on the object 'ApplicationIdToNameMap', database 'CM_{SiteCode}', schema 'dbo'.

• Le rapport " List of devices by Conditional Access State” ne se charge pas. Ce problème survient lorsque l’utilisateur qui génère le rapport n’est pas administrateur local du serveur de site. L’erreur suivante est générée :

Microsoft.Reporting.WinForms.ReportServerExceptionAn error has occurred during report processing. (rsProcessingAborted)
-------------------------------
Microsoft.Reporting.WinForms.ReportServerExceptionQuery execution failed for dataset 'DataSet0'. (rsErrorExecutingCommand)
-------------------------------
Microsoft.Reporting.WinForms.ReportServerExceptionThe SELECT permission was denied on the object 'MDMDeviceProperty', database 'CM_{SiteCode}', schema 'dbo'.

Note : Lorsque le Cumulative Update est appliqué, les nouveaux rapports écrasent les rapports prédéfinis.

Télécharger et obtenir plus d'information sur la KB3074857 Description of Cumulative Update 1 for System Center 2012 R2 Configuration Manager Service Pack 1 and System Center 2012 Configuration Manager Service Pack 2

Shawn Gibbs (MSFT) a publié un guide regroupant les bases et des exemples pour comprendre comment interagir avec les APIs de Windows Azure Pack afin d’étendre les capacités.

Télécharger :

• Extending Windows Azure Pack Using Service Management API
• Des exemples d’extension

Microsoft vient de publier un rapport listant toutes les nouveautés et innovations apportées à Windows Defender dans Windows 10 :

• Une intégration plus étroite entre Windows Defender et Windows 10
• Intégration avec les solutions de MDM notamment dans des scénarios BYOD
• Windows Defender tourne comme un service protégé l’isolant des menaces
• Windows 10 intègre un mécanisme de protection du registre et des fichiers
• Amélioration de la détection des logiciels malveillants
• Windows Defender communique avec UAC afin de déterminer si les changements effectués sur des fichiers/dossiers sont malicieux

Télécharger Threat intelligence news: August 2015; Windows Defender in Windows 10

Vous le savez System Center Configuration Manager ne permet pas l’affichage d’interface graphique durant le déploiement de systèmes d’exploitation. Microsoft Deployment Toolkit offre l’assistant User Driven Installation (UDI) mais il peut ne pas répondre à vos besoins. Pour cela, MDT intègre ServiceUI.exe pour exécuter une application HTA. Ce dernier n’est pas forcément aisé à utiliser et c’est pourquoi les Deployment Guys ont créé un script qui vous permet de lancer aisément un HTA.

Il vous suffit alors de :

• Ajouter MDTRunWithServiceUI.wsf dans le dossier Script de votre package ConfigMgr MDT Toolkit
• Exécuter la commande : cscript "%DeployRoot%\Scripts\MDTRunWithServiceUI.wsf" /UIExePath:"%SystemRoot%\System32\mshta.exe" /UIExeParam:"%DeployRoot%\Scripts\MyHTA.hta"

Pour télécharger le script et obtenir plus d’informations, rendez-vous sur : http://blogs.technet.com/b/deploymentguys/archive/2015/07/06/script-to-make-serviceui-exe-easier-to-use-for-osd-custom-user-interfaces.aspx

Le groupe Private Cloud Solutions propose un nouveau sondage sur votre perception de la sévérité d’une alerte dans System Center Operations Manager. Le sondage se concentre aussi sur l’utilisation de la sévérité comme filtre pour l’ouverture de tickets.

Prenez 5 minutes pour répondre à ce sondage : http://aka.ms/filtering

L’équipe System Center a un sondage pour connaître l’usage des serveurs Linux par les entreprises.

Si vous avez des serveurs Linux, prenez quelques minutes pour répondre au sondage : https://www.surveymonkey.com/r/LinuxMS

Robert Marshall (MVP Enterprise Client Management) a mis à jour (v1.3) son outil permettant de télécharger toutes les ressources et outils disponibles pour System Center 2012 Configuration Manager. ConfigMgr Store liste tous les outils et vous permet de télécharger les sources à partir des liens (TechNet Gallery, sites…). La liste des outils est maintenue à jour via une source sur Internet. La version 1.3 intègre les livres et les communautés.

Télécharger ConfigMgr Store

Après Office 2016, c’est au tour d’Office pour iPad d’annoncer le support d’Azure Rights Management Services (RMS). Cette technologie permet de sécuriser des documents au travers de son cycle de vie et des différents échanges (emails, etc.) qui peuvent avoir lieu.

Source : http://blogs.technet.com/b/rms/archive/2015/07/22/office-for-ipad-available-now-with-azure-rms-support.aspx

Microsoft vient de publier l’Update Rollup 7 pour les produits System Center 2012 R2. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Note : La sortie de l’update Rollup 7 de System Center 2012 Operations Manager a été repoussée à dans quelques semaines suite à des problèmes rencontrés.

Celui-ci corrige les problèmes suivants :

System Center 2012 R2 Operations Manager (KB3064919)

• Obtenez plus d'informations

System Center 2012 R2 Service Manager (KB3063263)

• Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
• La relation responsable/employé n'est pas établie lorsque les deux utilisateurs sont importés via des connecteurs Active Directory différents.
• Le job MPSync du Data Warehouse cesse fréquemment de répondre car Deployer Jobs du Data Wahouse essaye de recréer les clés primaires et étrangères déjà existantes.
• Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
• Si un utilisateur change n’a plus de Manager dans Active Directory, la relation n'est pas supprimée ou mis à jour dans la base de données de Service Manager
• La cmdlet « Get-SCDWInfraLocation », a été améliorée pour suivre les standards de PowerShell et d’automatisation.
• Les champs Actual Start Date et Actual End Date ne sont pas remplies pour la plupart des activités. Après avoir installé cette mise à jour, ces champs doivent être remplis pour tous les types d'activités dans Service Manager.
• La console de Service Manager se bloque lorsque vous essayez d'ouvrir un message électronique avec des deux-points (:) en son nom associé à un Incident via le connecteur Exchange (comme préfixes « RE: » et « FW: » ajouté par Outlook).
• Les informations de contrat SLA qui s'affiche dans la console Service Manager ne reflètent pas un état mis à jour dans le Data Warehouse s'il y a plusieurs changements d'état lors de l'extraction.

System Center R2 Orchestrator (KB3069115)

• L’activité Monitor SNMP Trap publie des valeurs incorrectes pour les chaines de caractères lorsqu’une connexion Microsoft SNMP Trap Service est utilisée
• Quand vous sélectionnez Stop Job ou Stop Runbook, vous recevez l’erreur suivante : Error executing the current operation. Cannot change the job status to 'Canceled'.

Service Management Automation (KB3069115)

• L’exécution du Runbook SMA échoue si une stratégie d’exécution Powershell est configurée à Unrestricted via les GPO
• Quand vous essayez de sauvegarder ou importer un runbook dans SMA, vous recevez l’erreur : Error occurred while uploading media resource.

System Center 2012 R2 Service Provider Foundation (KB3069355)

• Cette mise à jour inclut des changements sur l’API afin d’améliorer la qualité du produit

System Center 2012 R2 Data Protection Manager (KB3065246)

Des nouveautés :

• Support de Windows 10 pour la protection des clients
• Possibilité d’utiliser un serveur DPM alternatif pour restaurer à partir d’Azure Backup Vault

Des corrections de bugs :

• Vous essayez de sauvegarder des ordinateurs virtuels Hyper-V (VM) qui possèdent un réplica et la machine virtuelle Active et la machine virtuelle de réplica sont gérés par le même serveur VMM. Auparavant, vous n’aviez la possibilité de contrôler la sélection entre l’actif et le réplica. Ceci engendrait l’échec des sauvegardes en fonction des paramétrages.
• Vous essayez de créer un nouveau groupe de Protection ou de modifier le groupe de Protection. Toutefois, DPM parfois n'affiche pas la structure de dossiers plus récente sur le serveur de fichiers.
• Lorsque vous ouvrez l'onglet Recovery et essayez d'obtenir tous les points de récupération pour une source de données à l'aide de l'option «Show all recovery points», DPM n'affiche pas les points de récupération en ligne. Avec cette mise à jour, DPM affiche également les points de récupération en ligne. Toutefois lorsque vous avez plusieurs points de restauration en ligne, il peut prendre un certain temps pour extraire et afficher tous les points de récupération.
• End User Recovery/SSRT peut ne pas fonctionner dans certains cas pour des bases de données SQL en miroir.
• Vous recevez une erreur lorsque vous installez des correctifs cumulatifs DPM.
• Le portail Azure a des restrictions sur le nom de la tâche d'importation et les chaînes de nom de compte de stockage. Ces validations étaient manquantes dans DPM. Cela provoquait une erreur lorsque vous essayez de transférer la première copie de sauvegarde vers Azure en mode hors connexion à l'aide de la fonctionnalité d'importation/exportation Azure.
• Vous ne pouvez pas protéger une base de données SQL dans un groupe de disponibilité (AG) si différents groupes de disponibilité ont des bases de données avec le même nom.
• Dans certains cas, les alertes qui sont résolus dans DPM ne sont pas synchronisées dans la Console centrale DPM.
• Si vous essayez de protéger le grand nombre d'ordinateurs virtuels dans un groupe de Protection unique, et que vous avez VMM Helper Service, certaines sauvegardes peuvent échouer, et vous recevez l'exception suivante : System.TimeoutException

System Center 2012 R2 Virtual Machine Manager (KB3066340)

Des nouveautés :

• Support de Windows 10 pour l’installation de la console
• Support de Debian 8
• Support de nouveaux scénarios d’administration pour VMWare vCenter 5.5
• Support de multiples adresses IP externes par réseau virtuel
• Option pour réassocier une machine virtuelle orpheline avec un service ou un rôle VM
• Support de VMM DHCP Extension PXE/TFP Forwarding

Des correctifs : Voir la KB3066340

Windows Azure Pack (KB3069121)

• Les tenants ne peuvent pas supprimer des CheckPoints pour leurs machines virtuelles
• Support pour des noms de machines virtuelles jusqu’à 15 caractères
• Affichage des objets VHD losr de la création d’une machine virtuelle lorsqu’il n’y a pas de profils matériel dans l’abonnement
• Des VHDs incompatibles sont proposés aux tenants lors de l’attachement d’un VHD à une machine virtuelle
• Support de l’administration des Shielded Virtual Machine lorsqu’elles sont exécutés sur Windows Server 2016 preview
• Les données de performance des machines virtuelles ne sont pas affichées dans le portail tenant
• Amélioration de la qualité du produit

Windows Azure Pack Web Sites version 2 (KB3069358)

• Dans les nouvelles installations, la publication à travers le site SCM est activée par défaut. Pour les mises à jour vers l’UR7, la publication SCM est désactivée et peut être activée via une cmdlet PowerShell.
• Les valeurs par défaut dans AppHostConfigSections  peuvent changée après la mise à jour. Si vous avez des modifications, vous devez les appliquer à nouveau.
• Ajout du support d’IPv6 to IP SSL
• Résolution d’un problème où la propriété Process Memory – Maximum Working Set limit n’a pas fonctionné depuis l’Update Rollup 4.

Télécharger :

• Update Rollup 7 for System Center 2012 R2 Service Manager
• Windows Azure Pack Websites V2 Update Rollup 7

Microsoft vient de publier l’Update Rollup 10 pour les produits System Center 2012 SP1. Seul System Center 2012 SP1 Virtual Machine Manager est concerné. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cet Update Rollup amène des améliorations pour la stabilité du produit.

Télécharger :

• Server update package
• Administrator Console update
• Guest Console update

Plus d’informations sur la KB3076889 Update Rollup 10 for System Center 2012 Virtual Machine Manager Service Pack 1