Microsoft lance un nouveau livre sur Forefront Unified Access Gateway (UAG) 2010 par le biais de son département MSpress.

Deploying Microsoft Forefront Unified Access Gateway 2010 (ISBN 9780735648951; 172 pages), rédigé par Yuri Diogenes, Dr Thomas W. Shinder.

Ce livre est organisé en 5 chapitres :

• Chapter 1, “Understanding Forefront Unified Access Gateway”
• Chapter 2, “Planning and Installing Forefront UAG”
• Chapter 3, “Publishing Applications through Forefront UAG”
• Chapter 4, “Implementing SSL VPN with Forefront UAG”
• Chapter 5, “Implementing Forefront UAG with DirectAccess”

Microsoft lance un nouveau livre sur Forefront Threat Management Gateway (TMG) 2010 par le biais de son département MSpress.

Deploying Microsoft Forefront Threat Management Gateway 2010 (ISBN 9780735648920; 912 pages), rédigé par Yuri Diogenes, Dr Thomas W. Shinder.

Chris Nackers (MVP SCCM) vient de partager un outil qu’il a trouvé sur CodePlex. Cet outil permet d’ajouter des points de distribution de branche (BDP) en masse. Cet outil est à utiliser avec un fichier Excel pour opérer l’ajout massivement.

Voici l’outil : http://bdpadd.codeplex.com/

Source : http://myitforum.com/cs2/blogs/cnackers/archive/2010/11/02/configuration-manager-configmgr-branch-distribution-point-bdp-creation-tool.aspx

L’équipe Born To Learn vient de publier la liste des publications (MOC, CC, ebook, book, e-learning, Examens…) de novembre 2010 pour les produits Microsoft.

Je vous laisse consulter la liste en lisant le billet de l’équipe en question : http://borntolearn.mslearn.net/btl/b/weblog/archive/2010/11/02/november-product-release-preview.aspx

L’équipe SCCM publie un billet détaillant comment ajouter un script à l’image de démarrage (Boot Image) de System Center Configuration Manager 2007. Pour cela, vous devez utiliser le WAIK et créer un fichier Unattend.xml afin d’exécuter le script. Vous devez ensuite modifier le fichier osdinjection.xml pour automatiquement ajouter le script lors de la régénération de l’image de boot.

Pour connaître la procédure complète, lisez le billet de l’équipe SCCM : http://blogs.technet.com/b/configurationmgr/archive/2010/10/21/osd-how-to-add-a-script-to-a-configmgr-2007-boot-image.aspx

L’équipe SCCM vient de publier un billet concernant un problème touchant les collections avec requêtes dynamiques qui n’arrivent pas à se rafraîchir après avoir été modifiées.
Considérez le scénario suivant :

• Vous créez une collection avec requête
• Vous mettez à jour et rafraichissez la collection sans constater de problème
• Vous ouvrez les propriétés de la collection et vous éditez la requête.
• Vous mettez à jour et rafraichissez la collection et vous ne constatez pas de changements.

C’est un problème connu avec le hotfix (982400) quand l’évaluation des collections est surchargée.

Pour résoudre ce problème, je vous conseille de consulter le blog de l’équipe SCCM : http://blogs.technet.com/b/configurationmgr/archive/2010/10/20/query-based-collections-in-configmgr-2007-may-fail-to-refresh-after-being-modified.aspx

Ce problème engendre un problème sur le serveur d’administration App-V 4.5 et provoquer un manque de licence disponible. Le client reçoit l’erreur suivante :

You are not authorized to access this resource. Error code: 0A-20000193

Ce problème vient de la procédure stockée sp_SFTclosesessions dans la base de données du serveur d’administration. Cette procédure est utilisée pour fermer les sessions orphelines, les licences de session, l'utilisation des applications et l’affectation de licences qui sont périmées.

Pour résoudre ce problème, je vous conseille de lire l’article du blog de l’équipe App-V : http://blogs.technet.com/b/appv/archive/2010/10/21/kb2447513-the-number-of-concurrent-licenses-are-not-reset-when-the-application-virtualization-management-server-service-restarts.aspx

Ou la KB2447513: The number of concurrent licenses are not reset when the Application Virtualization Management Server service restarts

Microsoft vient de publier la bêta de son nouvel accélérateur de solution dédié à la sécurité : SQL Server 2008/2008 R2 Security Baseline. Celui-ci fournit des bonnes pratiques concernant la planification, le déploiement et la supervision de la sécurité pour les machines équipées de SQL Server 2008/2008R2. Le but est de réduire la surface d’attaque des serveurs de manière importante dans un temps de déploiement minimisé. Ces lignes de bases sont à utiliser avec l’utilitaire Security Compliance Manager (SCM). Cette nouvelle version inclut maintenant un pack de paramétrage utilisable pour créer des GPO, des packs de configuration DCM et du contenu Security Content Automation Protocol  (SCAP).

Joindre le programme Microsoft Connect

Télécharger SQL Server 2008/2008 R2 Security Baseline Bêta

Microsoft publie Forefront EndPoint Protection (FEP) 2010 en Release Candidate pour les personnes participant au TAP et au CEP. Forefront EndPoint Protection (FEP) 2010 est anciennement connu sous le nom Forefront Client Security. Suite aux nombreuses demandes des entreprises et pour poursuivre sa stratégie sur les outils d’administration, Microsoft a décidé de pousser l’intégration du produit dans System Center Configuration Manager 2007 R2.

Pour les participants au TAP/CEP, consultez : Microsoft Connect.

L’équipe Microsoft IT vient de publier une série de billet concernant l’utilisation de System Center Configuration Manager 2007 au sein de l’infrastructure IT de Microsoft. Ainsi cette fois-ci, ils détaillent les configurations des agents :

Lire l’article complet qui inclut une étude des performances par le biais de compteurs : http://blogs.msdn.com/b/shitanshu/archive/2010/10/24/configmgr-client-agent-settings-in-microsoft.aspx

Microsoft vient de publier une nouvelle version de Windows Automated Installation Kit (WAIK) pour Windows 7 et Windows Server 2008 R2. Cette nouvelle version ajoute simplement de nouvelles langues dans la liste déjà disponible.

Télécharger The Windows® Automated Installation Kit (AIK) for Windows® 7

Microsoft vient de mettre à disposition pour tous le Service Pack 1 (SP1) de Windows 7 et Windows Server 2008 R2 en Release Candidate.

Parmi les nouveautés, on retrouve :

• Dynamic memory est une amélioration qui concerne Hyper-V R2 et permet aux entreprises de régler dynamiquement la répartition de la mémoire disponible afin de la distribuer aux machines virtuelles. Il deviendra donc possible de rajouter de la mémoire à une machine virtuelle sans aucune interruption de service !
• RemoteFX est une nouveauté qui concerne la virtualisation des postes de travail. Cette fonctionnalité permettra de délivrer l’expérience utilisateur la plus complète offerte par Windows 7 au travers de machines virtuelles aux utilisateurs de l’entreprise. Cette fonctionnalité permettra de travailler avec Windows Aero, regarder des vidéos en haute définition, des animations Silverlight ou Flash, et exécuter des applications 3D comme si vous utilisiez une machine physique. Cette fonctionnalité pousse donc la notion de Virtual Desktop Infrastructure (VDI) que Microsoft préconise au travers de sa nouvelle offre. Par la même occasion, Microsoft et Citrix annonce une collaboration afin de permettre à Citrix d’intégrer et utiliser Microsoft RemoteFX au travers de la suite XenDesktop.

Le Service Pack 1 de Windows 7 et Windows Server 2008 R2 est attendu pour la fin de l’année.

Voir mon article sur Microsoft VDI et les fonctionnalités Dynamic Memory et RemoteFX.

Télécharger la Release Candidate du Service Pack 1 de Windows Server 2008 R2 et Windows 7

Microsoft publie un guide sur la gestion de l’énergie présente dans System Center Configuration Manager 2007 R3. Ce guide décrit la stratégie de planification et de mise en œuvre d’implémentation de cette nouvelle fonctionnalité par l'équipe Microsoft IT.

Ainsi, si vous souhaitez administrer et superviser la fonctionnalité, je vous conseille de lire ce guide : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7b31a05f-379a-4a09-9c81-4e48c2c45681

Normal 0 21 false false false FR X-NONE X-NONE

Normal 0 21 false false false FR X-NONE X-NONE

Microsoft a profité de la sortie de la Release Candidate du Service Pack 1 de Windows Server 2008 R2 et Windows 7 pour mettre à jour les guides sur la fonctionnalité RemoteFX.

On retrouve ainsi les guides suivants :

• Deploying Microsoft RemoteFX on a Remote Desktop Session Host Server Step-by-Step Guide
• Deploying Microsoft RemoteFX for Personal Virtual Desktops Step-by-Step Guide
• Deploying Microsoft RemoteFX for Virtual Desktop Pools Step-by-Step Guide
• Configuring USB Redirection with Microsoft RemoteFX Step-by-Step Guide
• Deploying Microsoft RemoteFX on a Single Remote Desktop Virtualization Host Server Step-by-Step Guide
• What Is New in Remote Desktop Services in Windows Server 2008 R2

Normal 0 21 false false false FR X-NONE X-NONE

Microsoft vient d’annoncer que Microsoft Lync Server 2010 (la version 14 de Microsoft Office Communication Server (OCS)) passée le statut de RTM. Le produit est disponible sous trois modules : Serveur, Client et Service (Microsoft Lync Online). Microsoft annonce au travers de cette version :

• Déploiement modulaire
• Support de la virtualisation
• Interopérabilité
• Contrôle de l’infrastructure (bande passante …)
• Une nouvelle expérience utilisateur

Voir le site : http://www.microsoft.com/en-us/lync/default.aspx

La version finale sera disponible en évaluation à partir du 1^er décembre 2010.

En attendant, vous pouvez télécharger :

• Microsoft Lync Server 2010 Release Candidate
• Microsoft Lync 2010 Attendee (RC) - Admin Level Install
• Microsoft Lync 2010 Attendee (RC) - User Level Install
• Microsoft Lync Server 2010, Planning Tool Release Candidate (RC)
• Microsoft Lync Server 2010 (Release Candidate) Lab Deployment Guide
• Microsoft Lync Server 2010 (Release Candidate) Getting Started
• Microsoft Lync Server 2010 (Release Candidate) System Requirements
• Microsoft Lync Server 2010 (Release Candidate) Planning Documents

Microsoft vient de publier de nouvelles brochures sur ses certifications Microsoft Certified Master (MCM) :

• MCM: Microsoft Lync Server 2010 (.pdf)
• MCM: Microsoft Lync Server 2010 (.xps)
• MCM: Microsoft SQL Server 2008 (.pdf)
• MCM: Microsoft SQL Server 2008 (.xps)

Comme chaque mois, l'équipe System Center Configuration Manager met à jour la documentation du produit. Cette mise à jour est conséquente puisqu’elle inclut l’ensemble des nouveaux sujets qui concernent la Release 3 du produit.

Les sujets suivants ont été mis à jour :

Troubleshooting Management Point Communication

- Mise à jour pour inclure des informations additionnelles à propos de l’utilisation de l’outil Management Point Troubleshooter de System Center Configuration Manager 2007 Toolkit V2.

How to Set Security on the System Management Container in Active Directory Domain Services

- Mise à jour pour clarifier que si vous avez un site secondaire, le compte ordinateur doit aussi avoir les permissions nécessaires sur le conteneur System Management.

How to Use Hard Links for User State Migration

- Mise à jour pour clarifier la procédure d’utilisation de la méthode hard links proposée au travers de User State Migration Tool (USMT) 4.0, dans le cadre du déploiement de système d’exploitation. 

Log Files for Operating System Deployment

- Mise à jour pour clarifier la localisation du log CreateTSMedia.log file dans  <ConfigMgrInstallationPath>\AdminUI\AdminUILog.

What's New in Configuration Manager 2007 R3

- Nouveau sujet qui liste l’ensemble des fonctionnalités apportée par Configuration Manager 2007 R3.

Pour voir le détail, je vous renvoie vers le billet de l’équipe ConfigMgr : http://blogs.technet.com/b/configmgrteam/archive/2010/10/20/announcement-configuration-manager-documentation-library-update-for-october-2010.aspx

Il y a tout juste un an, Microsoft lançait son nouveau système d’exploitation : Windows 7. Aujourd’hui le Service Pack 1 se profile à l’horizon et le premier bilan est très positif surtout du côté des entreprises.

Je vous propose de lire un article intéressant sur la configuration matérielle utilisée par Microsoft pour chacun des sites et rôles de son infrastructure SCCM. Cette représentation peut vous donner une idée du dimensionnement de vos machines pour une hiérarchie de 280 000 clients avec des sites primaires gérant plus de 100 000 clients.

Je vous laisse lire le post de l’équipe Microsoft IT : http://blogs.msdn.com/b/shitanshu/archive/2010/10/22/configmgr-site-role-hardware-used-in-microsoft-it.aspx

Si vous installez System Center Configuration Manager 2007 avec SQL Server 2008 R2 et sa fonctionnalité Reporting Services, vous pourrez rencontrer une erreur remontée quotidiennement dans la console SCCM. En effet, le service SCCM se chargeant de vérifier la bonne disponibilité de Reporting Services renvoi un faux négatif sous l’event id 7403 : Failures reported during periodic health check by the SRS Server. Aujourd’hui Microsoft publie une mise à jour cumulative (CU4) incluant le correctif nécessaire à la suppression de ce problème.

Télécharger SQL Server 2008 R2 Cumulative Update 4

Vous le savez la gestion des drivers est un véritable challenge ! Pour peu que vous ayez un nombre important de modèle de machine à gérer cela devient vite difficile de s’y retrouver. L’idéal est d’importer les drivers en les rangeant par modèle. Cette méthode de conception est bloquée puisque SCCM n’autorise pas l’import d’un drivers déjà importé et présent sur le site. Ceci reste néanmoins la meilleure méthode… Il existe différents moyens de briser cette limite.

Comme expliqué plus tôt, il existe différentes écoles de gestion des drivers et pour en apprendre plus je vous renvoie vers le très bon article de Michael Niehaus qui résume les différentes méthodes de gestion qui s’offre à vous : http://blogs.technet.com/b/mniehaus/archive/2010/04/29/configmgr-2007-driver-management-the-novel-part-1.aspx

Pour revenir au fait précédent, Microsoft vient de publier un correctif permettant d’outrepasser le blocage d’import de doublon.

Vous devez à la fois appliquer ce correctif sur le serveur de site mais aussi sur les consoles d’administration.

Télécharger la KB2213600

La Release 3 de System Center Configuration Manager (SCCM) 2007 vient d’atteindre le statut RTM et devrait être disponible d’ici 30 jours. Pour rappel, SCCM est un produit d’administration du parc informatique client et serveur. Sa Release 3 est centrée sur la gestion de l’énergie et ce pour réduire les coûts financiers ainsi que l’impact sur l’environnement.

Il offre les possibilités suivantes :

• Inventaire Matériel
• Inventaire Logiciel
• Déploiement de mises à jour
• Déploiement de systèmes d’exploitation
• Télédistribution d’applications
• Télédistribution d’applications virtuelles
• Gestion de configurations désirées
• Gestion des périphériques mobiles (PDA, smartphones…)
• Gestion hors bande des postes clients
• Gestion des licences avec Asset Intelligence
• Intégration de la fonctionnalité NAP
• Intégration de Forefront Client Security
• Reporting avancé

Parmi les nouveautés de cette Release 3, on retrouve :

• Gestion de l’énergie :
  • Donne la possibilité de définir une stratégie de gestion l’énergie sur la base des nouvelles fonctionnalités offertes par Windows (notamment Windows 7). Cette stratégie est adaptable à l’aide des fonctionnalités de monitoring de d’utilisation de l’énergie.
  • Possibilité de créer et déployer des plans de gestion de l’énergie à des collections. Il est possible de déployer plusieurs plans en fonction des heures de la journée (heures de travail ou non)
  • Donne des rapports détaillés sur la gestion de l’énergie (Consommation, rejet de CO²…)

• Des améliorations liées au déploiement de Windows 7 avec une nouvelle fonctionnalité permettant de construire des images OEM à délivrer aux partenaires qui fournissent le matériel. Ceci permet de fournir aux intégrateurs OEM, une image d’installation qui sera pré-chargée sur les machines avant réception. Le but reste toujours le même : réduire les coûts et les opérations nécessaires au maintien du parc informatique passant par le cycle perpétuel de migration des postes de travail.
• Support jusqu’à 300 000 clients par hierarchie.
• Delta Active Directory Discovery : Le but de la découverte Active Directory est de découvrir les changements et ajout opéré sur l’annuaire Active Directory. Aujourd’hui, la découverte Active Directory a deux tâches :
  • Faire un scan complet de tout l’annuaire pour remonter les machines et utilisateurs avec les informations qui les concernent
  • Découvrir les changements opérés sur les utilisateurs ou les machines.

Le scan complet d’Active Directory est une opération longue. L’ajout d’une opération de découverte en opérant le Delta permet d’alléger la tâche de découverte.

• Fast Collections : Cette option peut être activée sur chaque collection pour dynamiquement ajouter les nouvelles ressources à la collection. Ceci s’applique uniquement aux machines nouvelles comme celles découvertes, fraichement déployées, ou encore lors de la mise à jour du client SCCM. Ceci réduit le temps de découverte à 5 minutes et permet donc une application plus rapide des advertisements et des déploiements qui pourraient en découler.
     

• Amélioration de la console d’administration : Plusieurs améliorations ont été effectuées sur la console d’administration de SCCM pour permettre à l’administrateur de gagner du temps. Par exemple, l’équipe a ajouté au clic droit dans la partie collection, la possibilité d’ajouter ou supprimer une ressource d’une collection ; qu’elle soit nouvelle ou non.
     

Lire mon article sur SCCM 2007 R3

Télécharger System Center Configuration Manager (SCCM) 2007 R3 en version d’évaluation

Microsoft vient de publier une première Bêta publique pour la version 2 de Microsoft Enterprise Desktop Virtualization (MED-V). Pour rappel, ce produit se repose sur Virtual PC pour lancer dans une machine virtuelle les différentes applications qui ne pourraient pas être compatibles avec le système hôte et faire un déport d’affichage des applications afin de les intégrer dans le système hôte. C’est le grand frère de Windows XP Mode (XPM) dédié aux particuliers et aux petites et moyennes entreprises.

Cette version apporte les nouveautés suivantes :

• Il n’y a plus d’infrastructure de déploiement dédiée à MED-V. Cette version repose sur une intégration avec les outils d’administrations comme System Center Configuration Manager. Le mode de fonctionnement de MED-V se rapproche ainsi de Forefront EndPoint Protection (FEP).
• Une expérience utilisateur et administrateur plus simplifiée que pour MED-V v1 et XP Mode
• Intégration plus étroite avec Windows 7
• Redirection des dossiers My Documents et Desktop
• Publication automatique d’applications : Les nouvelles applications (ceci inclut les applications App-V) sont déployées aux workspaces automatiquement
• Nouvelles options de redirection Internet Explorer : Les sites nécessitant IE6 démarreront automatiquement le navigateur Internet Explorer 6. Il est maintenant possible d’utiliser les chaines suivantes : (http://*.example.com), des sites spécifiques (http://www.example.com/hr), des sites avec un niveau de page (http://www.example.com/hr/benefits.asp) ou en spécifiant un port spécifique (http://vpn.example.com:1234)
• Cette version sera construite sur Windows Virtual PC 7
• Support des périphériques USB/SmartCard
• Arrêt et mise en veille automatique de la machine virtuelle

Je suis en ce moment même en train de déployer une infrastructure SCCM/MED-V v2. Je vous prépare un article très prochainement. Je n’ai pas non plus oublié les articles sur FEP et P2V Migration for SA… Stay Tuned !

Télécharger Microsoft Enterprise Desktop Virtualization (MED-V) v2 Bêta

Microsoft vient de publier le Patch Tuesday pour le mois d'octobre 2010. Il comporte 16 bulletins de sécurité, dont 4 qualifiés de critique. Il corrige des vulnérabilités sur les systèmes d'exploitation et la gamme Office.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient de publier la version finale de la ligne de base pour Windows Server 2008 R2 pour son nouvel accélérateur de solution dédié à la sécurité : Security Compliance Manager (SCM). Celui-ci fournit des bonnes pratiques concernant la planification, le déploiement et la supervision de la sécurité pour les machines équipées de Windows Server 2008 R2. Le but est de réduire la surface d’attaque des serveurs de manière importante dans un temps de déploiement minimisé. Cette nouvelle version inclut maintenant un pack de paramétrage utilisable pour créer des GPO, des packs de configuration DCM et du contenu Security Content Automation Protocol  (SCAP).

Plus d’information sur : http://technet.microsoft.com/en-us/library/gg236605.aspx

Télécharger Security Compliance Manager

Pour télécharger cette ligne de base, procédez comme suit :

• Ouvrez SCM
• Ouvrez le menu Tools
• Cliquez sur Check for Baselines