• Le Patch Tuesday de Septembre 2015 est en ligne

    Microsoft vient de publier le Patch Tuesday de septembre 2015. Il comporte 12 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer/Edge, SharePoint et Lync.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS15-094

    Internet Explorer 7, 8, 9, 10, et 11

    Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis 

    MS15-095

    Microsoft Edge

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge.

    Requis 

    MS15-096

    Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012, et Windows Server 2012 R2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Active Directory. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié créait plusieurs comptes d'ordinateur. Pour exploiter la vulnérabilité, un attaquant doit posséder un compte doté de privilèges autorisant la jonction d'ordinateurs au domaine.

    Requis 

    MS15-097

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10

    Office 2007 SP3, 2010 SP2

    Live Meeting 2007, Lync 2010, Lync 2013 SP1

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft Office et Microsoft Lync. La vulnérabilité la plus grave pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page web non fiable contenant des polices OpenType incorporées.

    Peut Être Requis

    MS15-098

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier du Journal spécialement conçu.

    Peut Être Requis

    MS15-099

    SharePoint Foundation 2013 SP1

    Office 2007 SP3, 2010 SP2, 2013 SP1, Office pour Mac 2011

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis

    MS15-100

    Windows Vista SP2, Windows 7 SP1, Windows 8 & 8.1

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si Windows Media Center ouvrait un fichier de liaison Media Center (.mcl) spécialement conçu faisant référence à du code malveillant.

    Peut Être Requis

    MS15-101

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft .NET Framework. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur exécutait une application .NET spécialement conçue.

    Non Requis 

    MS15-102

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

    Requis 

    MS15-103

    Exchange 2013 CU8, CU9 et SP1 Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Exchange Server. La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si Outlook Web Access (OWA) ne parvenait pas à traiter correctement les requêtes web, ni à nettoyer le contenu du courrier électronique et des entrées utilisateur.

    Peut Être Requis 

    MS15-104

    Lync Server 2013 (Web) et Skype Enterprise Server 2015 Cette mise à jour de sécurité corrige des vulnérabilités dans Skype Entreprise Server et Microsoft Lync Server. La plus grave des vulnérabilités pourrait permettre une élévation de privilèges si un utilisateur cliquait sur une URL spécialement conçue.

    Non Requis 

    MS15-105

    Windows 8.1, Windows Server 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité si un attaquant exécutait une application spécialement conçue qui empêcherait Windows Hyper-V d'appliquer correctement les paramètres de configuration de la liste de contrôle d'accès (ACL). Les clients qui n'ont pas activé le rôle Hyper-V ne sont pas concernés.

    Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

  • [Azure] Sauvegarder Windows 10 avec Azure Backup

    Microsoft vient d’annoncer qu’il devient maintenant possible de sauvegarder Windows 10 par Microsoft Azure Backup. Cette méthode requiert un abonnement Microsoft Azure et vous permet de sauvegarder de manière sécurisée. L’outil vous permet de choisir les données que vous souhaitez sauvegarder pour un prix démarrant à 4.22€/mois. Parmi les fonctionnalités, on retrouve :

    • Sauvegarde granulaire de fichiers et dossiers directement depuis la machine vers Azure
    • Planification de la sauvegarde personnalisable
    • Utilisation efficiente de la bande passante en ne transférant que les changements de données.
    • Chiffrement des données avant qu’elles quittent la machine
    • Les sauvegardes sont gardées jusqu’à 99 ans
    • Restauration de fichiers et dossiers à la demande
    • Restauration de sauvegarde sur n’importe quelle machine

    Plus d’informations sur : http://azure.microsoft.com/fr-fr/blog/announcing-backup-of-windows-10-machines-using-azure-backup/

    Voir une procédure de mise en œuvre pas à pas

    Accéder au prix du service

  • Internet Information Services (IIS) 10.0 Express est disponible

    Microsoft a mis à disposition le package Internet Information Services (IIS) 10.0 en édition Express à destination des développeurs. Cette version est gratuite et permet de tester les sites web développés avec les nouvelles fonctionnalités du serveur Web. Elle peut s’installer sur Windows 7 Service Pack 1, Windows 8.1, Windows 8, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10, Windows Server 2016.

    Télécharger Internet Information Services (IIS) 10.0 Express

  • [Cloud] Microsoft rachète Adallom

    Microsoft vient d’annoncer le rachat d’Adallom ; une société qui propose des solutions Security-as-a-Service pour donner aux entreprises de la visibilité et le contrôle sur les accès aux applications et aux données. Adallom offre aujourd’hui des capacités avec Office 365, Salesforce, Box, Dropbox, ServiceNow, et Ariba. Adallom sera proposé au travers d’Office 365 et de l’Enterprise Mobility Suite (EMS).

    Source : http://blogs.microsoft.com/blog/2015/09/08/microsoft-acquires-adallom-to-advance-identity-and-security-in-the-cloud/

  • [SCOM 2007/2012] Mise à jour (6.0.7295.0) du Management Pack pour DHCP 2012

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour DHCP de Windows Server 2012 en version 6.0.7295.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Voici les changements introduits :

    • Les propriétés de la vue des relations du Failover Server n’affichent pas toutes les adresses IP.

    Notez que ce pack d’administration fonctionne avec System Center Operations Manager 2007 R2 et 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger System Center Management Pack for Windows Server 2012 DHCP

  • [SCCM 2012] Utiliser la même carte réseau pour déployer plusieurs machines via PXE (Surface 3)

    Si vous avez fait des projets de déploiement de Surface Pro 3, vous avez surement fait face à ce problème. La Surface Pro 3 n’a pas de port Ethernet et Microsoft vend un adaptateur USB pour ce besoin. Ceci permet donc de déployer un système d’exploitation via PXE puisqu’il n’existe pas aujourd’hui de technologie permettant de le faire via WiFI.

    Les problèmes commencent lorsque vous déployez plusieurs machines avec le même adaptateur USB via System Center 2012 Configuration Manager. Dans ce cas la première machine s’enregistre en utilisant l’adresse MAC de l’adaptateur et ceci bloque le PXE des autres périphériques que vous souhaitez déployer. Il faut donc attendre que l’inventaire matériel et la découverte tourne pour que l’adaptateur Ethernet ne soit plus associé au périphérique. Ceci a forcé certaines entreprises à utiliser d'autres solutions telles que Microsoft Deployment Toolkit.

    L’équipe ConfigMgr vient de donner une solution visant à exclure l’adresse MAC des adaptateurs USB utilisés de la découverte de données. Cette opération doit être faite sur le serveur de site via la clé de registre :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Components \SMS_DISCOVERY_DATA_MANAGER\ExcludeMACAddress

    Vous devez ajouter les différentes adresses MAC (50:1A:C5:FE:AA:8C) à cette valeur.

    Vous devez ensuite importé les machines non plus en utilisant l’adresse MAC mais le SMBIOS GUID de la machine.

    Plus d’informations sur l’article : http://blogs.technet.com/b/system_center_configuration_manager_operating_system_deployment_support_blog/archive/2015/08/27/re_2d00_use-the-same-nic-for-multiple-pxe-initiated-deployments.aspx

  • Windows Server 2016 : Que sont les conteneurs ?

    La prochaine grosse innovation de Windows Server 2016 sont les conteneurs ! On n’arrête pas de parler de Docker (créé par des français) qui sont en train de révolutionner l’informatique, le Cloud et la façon de développer. Mark Russinovich (CTO Microsoft Azure) a publié un article décrivant les différents types de conteneurs proposés via Windows Server 2016. Les conteneurs sont une nouvelle forme de virtualisation. Ils sont à cheval entre la virtualisation de système d’exploitation et d’applications. Le but est de créer une perception d’isolation complète entre l’application et le système d’exploitation. Pour ce faire, la technologie utilise l’isolation de namespaces. Ces derniers incluent toutes les ressources auxquelles une application peut interagir avec (fichiers, ports, listes de processus en cours d’exécution, etc.). Ainsi le conteneur ne peut accéder qu’aux ressources incluses dans son namespace virtualisé. Docker (créé par des français) a permis d’améliorer le concept d’isolation de namespace en fournissant un ensemble d’outils, de packages et de mécanismes de déploiement.

    Sur Windows Server 2016, on retrouve deux types de conteneurs : Windows Server Containers et Hyper-V Containers. Les conteneurs Windows requiert des APIs Windows du kernel de l’hôte Windows. Ces derniers ne peuvent donc pas être lancés sur des hôtes Linux. Il en va de même pour les conteneurs Linux.

    Les conteneurs Windows Server partage le système d’exploitation avec l’hôte et chacun des conteneurs sur l’hôte. De ce fait, les APIs et données partagées peuvent permettre à une application de sortir de son isolation. La quantité de données et des API communes signifie qu'il peut y avoir des situations où une application sort de son conteneur ou refuse l’accès à un service pour l’hôte ou d’autres conteneurs, que ce soit par la conception ou à cause d'un défaut de mise en œuvre dans l'isolement de namespaces ou de gouvernance des ressources. Les conteneurs Windows Server sont d’usages lorsque l’application et le système d’exploitation sont dans la même limite de confiance. Ceci permet ainsi d’éviter d’éventuels problèmes de sécurité.

    Pour parer à ce problème, Microsoft propose aussi les conteneurs Hyper-V. Ces derniers donnent plus d’isolation puisque chaque conteneur a sa propre copie du kernel Windows. Ils se voient aussi assignés de la mémoire directement. Hyper-V est utilisé pour l’isolation du processeur, de la mémoire, et des IOs. Les conteneurs Hyper-V offrent un niveau d’isolation similaire aux machines virtuelles puisque l’hôte expose qu’une sous partie de l’interface au conteneur pour communiquer et partager des ressources avec l’hôte. De ce fait, les conteneurs Hyper-V ont un temps de démarrage plus long et une densité moins importante que les conteneurs Windows Server. Cependant, ils donnent une isolation permettant d’exécuter des applications non connues.

    Les deux types de conteneurs peuvent utiliser les mêmes packages déployés par Docker. Il n’y a donc pas de développement spécifique pour l’un des deux types de conteneurs.

    Microsoft a utilisé ce principe de conteneurs pour créer des microservices pour ces différents services dans le cloud tels qu’Office 365, Microsoft Intune etc. Il en va de soi que nous commençons juste à parler des conteneurs qui représentent le prochain niveau du cloud en entreprise.

    Plus d’informations sur l’article (en anglais) : Containers: Docker, Windows and Trends

  • Un rapport sur Windows Defender dans Windows 10

    Microsoft vient de publier un rapport listant toutes les nouveautés et innovations apportées à Windows Defender dans Windows 10 :
    • Une intégration plus étroite entre Windows Defender et Windows 10
    • Intégration avec les solutions de MDM notamment dans des scénarios BYOD
    • Windows Defender tourne comme un service protégé l’isolant des menaces
    • Windows 10 intègre un mécanisme de protection du registre et des fichiers
    • Amélioration de la détection des logiciels malveillants
    • Windows Defender communique avec UAC afin de déterminer si les changements effectués sur des fichiers/dossiers sont malicieux
  • [MBAM] Des cmdlets d’import de données Active Directory et des scripts pour l’activation de Bitlocker via MBAM lors du déploiement

    Microsoft a publié plusieurs ressources pour la solution Microsoft Bitlocker Administration and Monitoring (MBAM) au travers de MDOP. Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker. On retrouve ainsi deux outils :

  • La liste des raccourcis clavier de Windows 10

    Microsoft vient de publier un guide fournissant la liste des raccourcis clavier de Windows 10.
    Shortcut
    Description
    Windows key
    Open and close the Start menu.
    Windows +1, Windows +2, etc.
    Switch to the desktop and launch the nth application in the taskbar. For example, Windows +1 launches whichever application is first in the list, numbered from left to right.
    Windows +A
    Open the action center.
    Windows +B
    Highlight the notification area.
    Windows +C
    Launch Cortana into listening mode.[1] Users can begin to speak to Cortana immediately.
    Windows +D
    Switch between Show Desktop (hides/shows any applications and other windows) and the previous state.
    Windows +E
    Switch to the desktop and launch File Explorer with the Quick Access tab displayed.
    Windows +H
    Open the Share   charm.
    Windows +I
    Open the Settings   app.
    Windows +K
    Open the Connect pane to connect to wireless displays and audio devices.
    Windows +L
    Lock the device and go to the Lock screen.
    Windows +M
    Switch to the desktop and minimize all open windows.
    Windows +O
    Lock device orientation.
    Windows +P
    Open the Project pane to search and connect to external displays and projectors.
    Windows +R
    Display the Run dialog box.
    Windows +S
    Launch Cortana.[2] Users can begin to type a query immediately.
    Windows +T
    Cycle through the apps on the taskbar.
    Windows +U
    Launch the Ease of Access Center.
    Windows +V
    Cycle through notifications.
    Windows +X
    Open the advanced menu in the lower-left corner of the screen.
    Windows +Z
    Open the app-specific command bar.
    Windows +ENTER
    Launch Narrator.
    Windows +SPACEBAR
    Switch input language and keyboard layout.
    Windows +TAB
    Open Task view.
    Windows +,
    Peek at the desktop.
    Windows +Plus Sign
    Zoom in.
    Windows +Minus Sign
    Zoom out.
    Windows +ESCAPE
    Close Magnifier.
    Windows +LEFT ARROW
    Dock the active window to the left half of the monitor.
    Windows +RIGHT ARROW
    Dock the active window to the right half of the monitor.
    Windows +UP ARROW
    Maximize the active window vertically and horizontally.
    Windows +DOWN ARROW
    Restore or minimize the active window.
    Windows +SHIFT+UP ARROW
    Maximize the active window vertically, maintaining the current width.
    Windows +SHIFT+
    DOWN ARROW
    Restore or minimize the active window vertically, maintaining the current width.
    Windows +SHIFT+LEFT ARROW
    With multiple monitors, move the active window to the monitor on the left.
    Windows +SHIFT+RIGHT ARROW
    With multiple monitors, move the active window to the monitor on the right.
    Windows +HOME
    Minimize all nonactive windows; restore on second keystroke.
    Windows +PRNT SCRN
    Take a picture of the screen and place it in the Computer>Pictures>Screenshots folder.
    Windows +CTRL+LEFT/RIGHT arrow
    Switch to the next or previous virtual desktop.
    Windows +CTRL+D
    Create a new virtual desktop.
    Windows +CTRL+F4
    Close the current virtual desktop.
    Windows +?
    Launch the Windows Feedback App.
                                                                                                                                                                                                             
  • Windows Server 2016 ne permettra plus de passer du mode Core à l’interface graphique et vice versa

    Mauvaise nouvelle ! Microsoft a changé les conditions d’installation de Windows Server 2016 dans la Technical Preview 3. Il n’est plus possible de passer du mode « Core » à l’interface graphique après l’installation. C’est selon moi une sacrée régression notamment lorsqu’il s’agissait de faciliter le déploiement de Windows Server. On retrouve deux options :

    • Windows Server 2016 : L’équivalent du mode Core
    • Windows Server 2016 (Server with Desktop Experience) : Windows Server dans son intégralité

    Si ce choix ne vous satisfait pas, n’hésitez pas à faire remonter le problème sur UserVoice
    Source : http://blogs.technet.com/b/windowsserver/archive/2015/08/27/windows-server-2016-installation-option-changes.aspx

  • Vue d’ensemble d’Azure Site Recovery (ASR) et Hyper-V

    Stanislas Quastana (MSFT) a publié une série d’articles sur Azure Site Recovery dans un mode de fonctionnement avec Hyper-V (sans SCVMM) pour mettre en place un plan de reprise d’activité (DRP) dans le Cloud Microsoft Azure. Ses articles donnent les étapes pour mettre en œuvre la fonctionnalité :

  • [SCOM 2007 R2/2012] Des erreurs 31551 sont levées quand SCOM essaye de se connecter au Data Warehouse

    L’équipe OpsMgr a publié un article dans la base de connaissances concernant toutes les versions de System Center Operations Manager. Le problème survient lorsque le Management Server ne peut se connecter ou communiquer avec le cluster SQL qui héberge le Data Warehouse. Dans cette situation des évènements 31551 sont enregistrés dans le journal d’évènements Operations Manager :

    Failed to store data in the Data Warehouse. The operation will be retried.
    Exception 'SqlException': A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL Server is configured to allow remote connections. (provider: SQL Network Interfaces, error: 26 - Error Locating Server/Instance Specified)

    One or more workflows were affected by this.

    Workflow name: Microsoft.SystemCenter.DataWarehouse.CollectEventData
    Instance name: server.Contoso.com
    Instance ID: {8A13A832-776E-096E-32E7-DC479FCD6DBC}
    Management group: SupportGroup

    L’erreur Network Interfaces, error: 26 - Error Locating Server/Instance Specified) survient lorsque la connexion à distance n’est pas activée sur le serveur. Cependant, cette erreur est générée lorsque le client ne peut recevoir de réponse SSRP du SQL Browser. Ce comportement est dû au blocage des communications UDP entre le Management Server et le cluster SQL.

    Pour connaître le détail complet et les éléments de résolution, rendez-vous sur la KB3084547 - Event 31551 when Operations Manager tries to connect to the Data Warehouse database

  • [Azure/OMS] Un module PowerShell pour l’API OMS Search

    L’équipe Azure a publié un module PowerShell à destination d’Azure Automation pour récupérer des informations à partir de l’API de recherche d’Operations Management Suite (OMS). Vous pouvez ainsi utiliser un Hybrid Runbook Worker et l’ARMclient pour se connecter à l’API.

    L’équipe précise que l’API n’est pas fait pour faire des exports en masse de données d’analyse provenant d’OMS. Le but est d’exécuter des requêtes courte et ciblée.

    Plus d’informations sur : https://azure.microsoft.com/blog/2015/08/11/powershell-module-for-the-oms-search-api/

  • [Azure] Les annonces du 2 Septembre 2015

    Microsoft vient de faire des annonces de Septembre 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

  • [SCCM] Un sondage pour la supervision du journal de sécurité des clients

    L’équipe ConfigMgr aimerait connaître avoir des informations provenant d’entreprises qui supervisent les journaux de sécurité et d’audit des postes de travail.

    N’hésitez pas à partager votre expérience : http://aka.ms/sccm_sec_management

  • Brad Anderson parle de Windows 10 (Déploiement, Administration, Sécurité…)

    Brad Anderson (Corporate Vice President, Enterprise Client & Mobility, Microsoft) a lancé une série d’articles, de podcasts sur Windows 10 afin de couvrir les thématiques liées au déploiement, l’administration et la sécurité. Au programme, on parle d’Enterprise Mobility Suite (EMS), de System Center Configuration Manager, de Microsoft Intune et bien entendu de Windows 10.

    Il lance aussi une autre initiative visant à donner la parole à des personnes du monde de l’industrie pendant sa pause déjeuné :

  • [DPM 2012 R2] Republication de l’Update Rollup 7

    Microsoft vient de republier l’Update Rollup 7 de System Center 2012 R2 Data Protection Manager (DPM). Ce dernier comportait un problème où les points de restauration expirés n’étaient pas nettoyés causant l’augmentation des volumes de point de restauration DPM. Le problème est corrigé afin de corriger le script pruneshadowcopiesDpm2010.ps1.

    Si vous aviez déjà installé l’UR7, il vous suffit de réappliquer ce dernier sur le serveur.

    Note : Le numéro de version reste le même.

    Pour télécharger le correctif : https://support.microsoft.com/en-us/kb/3065246

  • 5 dates pour les TechDays Camps 2015

    Microsoft France vient de lancer un événement à destination des IT: Les TechDays Camps 2015. Ces derniers auront lieu sur une journée complète dans 5 villes :

    Au programme :

    • Windows 10 en entreprise et mobilité
    • Azure IaaS v2 : Le cloud et le mobile à l’heure du DevOps

    Source : http://blogs.microsoft.fr/technet/techdays-camp-2015-parcours-it-le-programme-et-la-liste-des-villes-en-region.html

  • [SCOM 2012 R2] Support du Service Pack 1 de SQL Server 2014

    Microsoft vient de préciser le support du Service Pack 1 de SQL Server 2014 (Standard ou Enterprise) par System Center 2012 R2 Operations Manager pour sa base de données. Le composant de rapports n’est donc pas concerné. Microsoft ne requiert pas d’Update Rollup particulier mais compte tenu que le support de SQL Server 2014 sans Service Pack nécessitait l’Update Rollup 5, il est recommandé d’installer le dernier Update Rollup.

    Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/08/29/scom-2012-r2-now-offers-additional-support-for-sql-server-2014-sp1.aspx

  • [EMS/Intune] La gestion des licences et abonnements EMS et Intune sont disponibles dans le portail Office 365

    Voici une bonne nouvelle ! Les différents services Cloud offrait trop de portails pour gérer les comptes. Microsoft vient d’annoncer que les portails de gestion des comptes d’Office 365 et Microsoft Intune viennent d’être fusionnés.

    Le portail d’administration Office 365 supporte donc la gestion des abonnements et l’assignement des licences pour Microsoft Intune et l’Enterprise Mobility Suite. Jusqu’au 28 septembre, il est toujours possible d’utiliser le portail de compte Microsoft Intune pour ces opérations.

    Note : Il est toujours possible d’utiliser le portail Azure pour assigner des licences aux utilisateurs via Azure Active Directory.

    Voici les fonctionnalités disponibles dans le portail Office 365 :

    • Activation, modification, renouvellement, annulation et facturation de l’abonnement
    • Configuration et Modification des domaines
    • Administration des utilisateurs et licences ainsi que configuration du rôle administrateur
    • Fonctionnalité Direct Partner incluant l’envoi des offres et invitations de délégation
    • L’état de santé du service
    • Les ouvertures de tickets

    Source : http://blogs.technet.com/b/microsoftintune/archive/2015/09/01/intune-and-ems-subscriptions-now-available-in-the-office-365-portal.aspx

  • Télécharger et Tester SQL Server 2016 CTP 2.3

    Moins de 2 mois après la CTP2.2, Microsoft propose une Community Technology Preview 2.3 (CTP2.3) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur les fonctionnalités déjà présentées dans les CTP précédentes.

    Pour rappel, voici les fonctionnalités présentées :

    Database Engine

    • La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
    • Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
    • Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
    • Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
    • Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
    • Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
    • Support natif de JSON

    Reporting Services

    • Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
    • Intégration d'un thème moderne dans Report Builder

     En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

    Pour plus d'informations sur :

    Vous pouvez faire des retours via Connect.

    Télécharger

  • [SCOM 2007 R2/2012] L’import de Management Pack Office 365 engendre l’erreur "Connection to EndPoint Service failed"

    Microsoft a publié un article dans la base de connaissances concernant System Center Operations Manager (2007 R2/2012/2012 SP1) et l’import du Management Pack Office 365. Ce dernier renvoie le message :

    Connection to EndPoint Service failed

    Ce message survient si le Management Server ne peut accéder à l’API Office 365. Ceci peut survenir si le trafic est bloqué par un firewall.

    Plus d’informations sur la KB3026285 "Connection to EndPoint Service failed" error after you import the Office 365 Management Pack for Operations Manager