Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 31/10/2015

    Aperçu des conteneurs avec Windows Server 2016, Hyper-V et Azure

    Mark Russinovich (MSFT) propose une vidéo de présentation des Conteneurs avec Windows Server, Hyper-V et Microsoft Azure.

    Voir la vidéo

    • 31/10/2015

    Première version des Drivers et Firmwares pour la Surface Pro 4 et le Surface Book

    Alors que les produits viennent tout juste d’être mis à disposition, Microsoft vient de mettre à disposition les drivers pour Windows 10 et firmwares pour la Surface Pro 4 et le Surface Book.

    Télécharger les drivers/firmwares pour :

    • 30/10/2015

    ConfigMgr vNext devient System Center Configuration Manager ! Quid du support de Windows 10 ?

    Depuis plusieurs mois, la communauté fait référence à System Center Configuration Manager vNext comme la version 2016 du produit en référence aux produits de la suite System Center qui ont déjà été nommé avec ce nom. Les observateurs auront remarqué que Microsoft n’a jamais fait référence à ce numéro de version pour SCCM. La raison est simple : La prochaine version de ConfigMgr n’aura pas d’année. Pourquoi ? Parce que Microsoft a retravaillé System Center Configuration Manager en mode « as a Service » comme l’a été Windows 10.

    Ceci s’est traduit par de nombreuses Technical Preview au cours des dernières semaines avec des numéros de version d’un nouveau genre. Ainsi la prochaine version de System Center Configuration Manager sera mis à jour régulièrement sur la base du cycle de développement de Windows 10 ou des sorties sur les autres plateformes (iOS, Android…). On parlera alors des Builds en fonction de leur date de sortie. Microsoft a ainsi créé la dénomination suivante : AAMM (pour année et mois). Par exemple, la dernière Build 1510 est taguée pour Octobre 2015.

    Dans les faits, Microsoft pourra mettre à jour son service Microsoft Intune et ensuite pousser dans la foulée les innovations sur les environnements On-Premises annulant ainsi le gap de fonctionnalités que l’on voyait jusqu’à ce jour.

    Au-delà de la version attendue pour la fin de l’année, une autre version de System Center Configuration Manager est déjà prévue pour la sortie de Windows Server 2016.

    En outre, Microsoft a inclus un mécanisme de télémétrie pour savoir si les fonctionnalités proposées sont utilisées et si elles fonctionnent correctement. En outre, cela donne à Microsoft une vision des différentes configurations (schéma SQL etc,.) en place permettant d’adapter le développement aux différents besoins.

    Voici un post de Brad Anderson (VP Enterprise Mobility chez Microsoft) qui explique la stratégie. Il nous apprend notamment que 70% des entreprises utilisant ConfigMgr en mode hybride avec Intune ou avec une Technical Preview, ont déployé et administré des périphériques Windows 10.

    Comment mettre à jour System Center 2012 Configuration Manager vers System Center Configuration Manager Current Branch (AAMM) ?

    La mise à jour se fera de façon simplifiée à la manière d’un Service Pack. Il sera possible de mettre à jour depuis System Center Configuration Manager 2012 SP1, 2012 SP2, 2012 R2 SP1.

    Comment mettre à jour System Center Configuration Manager Current Branch (AAMM) vers une version ultérieure de System Center Configuration Manager Current Branch (AANN) ?

    Le processus de mise à jour sera très simple à l’image de ce qu’on avait avec les extensions Microsoft Intune dans ConfigMgr 2012 R2. Il suffira de sélectionner la nouvelle Build dans la console et d’initier la mise à jour pour que le produit lance et gère l’opération tout seul.

    Combien de temps une version System Center Configuration Manager Current Branch (AAMM) est supportée ?

    Microsoft assure le support de la version (AAMM) pendant 12 mois après sa sortie. L’entreprise devra alors suivre le rythme des mises à jour et prendre la dernière version disponible pour retrouver un support.

    Comment mon site se met à jour si je n’ai pas Internet ?

    Il sera possible de récupérer les dernières Builds via un outil de téléchargement dédié. Ainsi les sites ConfigMgr qui ne sont pas reliés à Internet pourront aussi être mis à jour via ce processus.

     

     

    Quid du support de Windows 10 ?

    Lisez bien ce qui va suivre car le support n’est pas le même en fonction des branches de Windows 10 (Current Branch, Current Branch for Business, Long Term Servicing Branch). System Center Configuration Manager va vous aider à suivre le rythme des différentes Builds au travers des branches. System Center Configuration Manager supportera toutes les versions de Windows 10 en cours de support par Microsoft : Current Branch, Current Branch for Business, et Long-Term Servicing Branch. La fonctionnalité Windows 10 Servicing permettra de gérer les passages de Builds en Builds et de connaître l'état de son parc.

     

    Quand est-il du support de Windows 10 par System Center 2012 Configuration Manager ?

    Pour rappel, Windows 10 est actuellement supporté par System Center 2012 Configuration Manager SP2 ou R2 SP1 CU1. Ce support est assuré pour Windows 10 Enterprise LTSB 2015 et Windows 10 TH1 (Juillet 2015) et TH2 (Novembre 2015). Ainsi la prochaine version Windows 10 Redstone attendue pour le début d’année prochaine et celles qui suivront, ne seront pas supportées par SCCM 2012. Il vous faudra passer à System Center Configuration Manager Current Branch.

     

    Quand est-il du support de Windows 10 par System Center Configuration Manager 2007 ?

    Microsoft propose un pack de compatibilité pour permettre le support de Windows 10 Enterprise LTSB 2015 avec les fonctionnalités existantes de SCCM 2007.

     

    Source : http://blogs.technet.com/b/configmgrteam/archive/2015/10/27/system-center-configmgr-support-for-win-10-and-intune.aspx

    • 30/10/2015

    [Intune] Les nouveautés du mois d’Octobre 2015

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Ces dernières seront disponibles du 28 octobre au 6 novembre.

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Nouvelles stratégies de configuration de la protection des données d’entreprise (EDP) pour Windows 10 Enterprise.
    • Déploiement et installation d’applications universelles pour les périphériques Windows 10
    • Mise à jour du portail d’entreprise Intune pour iOS

    Source : http://blogs.technet.com/b/microsoftintune/archive/2015/10/28/coming-soon-new-intune-features-including-windows-10-edp-policies.aspx

    • 29/10/2015

    [SCCM 2012 R2 SP1] L’extension Servicing fait crasher la console d’administration

    Il y a peu de temps, j’ai rallumé une vieille machine virtuelle avec System Center 2012 R2 Configuration Manager que j’ai mis à jour avec le SP1/SP2. En naviguant dans la console, j’ai souhaité récupérer la liste des dernières mises à jour via l’extension Servicing. En cliquant sur le nœud Site Updates, la console d’administration a crashé avec le message suivant :

    Problem signature:
    Problem Event Name: CLR20r3
    Problem Signature 01: LRE420M52QQYT0KWXNWESOVVMQF5I2RH
    Problem Signature 02: 5.0.8239.1203
    Problem Signature 03: 55a05184
    Problem Signature 04: ServicingNode
    Problem Signature 05: 5.0.1037.0
    Problem Signature 06: 53bff9c0
    Problem Signature 07: 184
    Problem Signature 08: f9
    Problem Signature 09: System.NullReferenceException
    OS Version:      6.3.9600.2.0.0.400.8
    Locale ID:          1033
    Additional Information 1:          5861
    Additional Information 2:          5861822e1919d7c014bbb064c64908b2
    Additional Information 3:          d1d9
    Additional Information 4:          d1d94a13d3609d6b740644c12508f581

     

    Pour résoudre le problème, il suffit d’appliquer la dernière mise à jour de l’extension Servicing.

    • 29/10/2015

    [Azure] Réinitialiser le mot de passe d’une machine virtuelle

    En voulant redémarrer d’anciennes machines virtuelles sur mon compte Microsoft Azure, j’ai fait face à la boite de dialogue me refusant le mot de passe du compte que j’utilisais pour me connecter. Heureusement pour nous, Microsoft fournit un système permettant de réinitialiser le mot de passe d’un compte via l’agent installé sur la machine virtuelle. Cette option fonctionne même pour les contrôleurs de domaine et donc les comptes de l’annuaire Active Directory.

    La fonction n’est disponible qu’à partir du nouveau portail Azure mais il est tout de même possible d’être redirigé. Pour cela, naviguez dans les machines virtuelles. Sélectionnez la machine virtuelle et ouvrez le Dashboard. Choisissez ensuite Reset Password (new portal)

    Vous êtes alors redirigé sur le nouveau portail et sur la fenêtre suivante. Vous devez alors renseigner le nom de l’utilisateur que vous souhaitez réinitialiser et le mot de passe :

    Une fois l’ordre lancé, vous pouvez suivre la réinitialisation via les notifications :

    Vous pouvez ensuite vous connecter avec l’utilisateur et le mot de passe fraichement réinitialisé.

    • 28/10/2015

    [SCCM 2012 SP2/R2 SP1] Nouvelle alerte pour l’expiration du certificat Apple APN

    Voici une nouveauté intéressante pour ceux qui font de la gestion de périphériques mobiles iOS, Microsoft a introduit une nouvelle alerte dans System Center 2012 Configuration Manager SP2 et R2 SP1. Lorsque vous gérez des périphériques iOS, vous devez générer un certificat Apple Push Notification service sur le site d’Apple. Ce dernier a une date d’expiration (un an) qui doit être gérée sous peine de ne plus pouvoir administrer et réenregistrer les périphériques. Microsoft a donc créé la possibilité de lever une alerte lorsque le certificat arrive à expiration.

    L’alerte est désactivée par défaut, vous pouvez l’activer via la procédure suivante :

    1. Ouvrez la console d’administration
    2. Naviguez dans Administration – Cloud Services – Microsoft Intune Subscriptions
    3. Cliquez sur Configure Platforms et sélectionnez iOS.
    4. Choisissez l’onglet APNs Certificate.
    5. Cochez la case Show an alert before the APNs certificate expires puis sélectionnez le nombre de jours avant l’expiration, vous souhaitez être informé.


    6. Vous pouvez ensuite créer une souscription sur cette alerte afin de recevoir un email.
    • 28/10/2015

    Microsoft annonce Cloud Platform System Standard

    Microsoft vient d’annoncer l’extension du Cloud Hybride avec Cloud Platform System Standard. Pour rappel, CPS est une solution comprenant la couche matérielle et logicielle intégrée. Elle est construite par DELL et Microsoft en combinant Windows Server 2012 R2, System Center 2012 R2 et Windows Azure Pack. Le but est d’offrir une solution clé en main construite et installée dans les usines de DELL qui est ensuite facilement intégrable dans le SI des entreprises. Vous pouvez installer 1 à 4 racks pouvant héberger de 2000 (2 vCPU, 1.75 GB RAM, et 50 GB de disque) à 8000 machines virtuelles. Ceci permet la fourniture de service de type Infrastructure-as-a-Service (Windows et Linux) et Platform-as-a-Service (PaaS).

    En effet, CPS annonçait il y a plusieurs mois est maintenant renommé Cloud Platform System Premium. Cette dernière fournit des mécanismes de résilience, de libre-service, d’automatisation de la charge de travail, de mise à jour sans interruption et de supervisions intégrées. La version Standard fait suite au retour des clients qui souhaitent démarrer à plus petite échelle. Cette version démarre à un minimum de 4 nœuds et jusqu’à 16 nœuds. Cette version donne plus de flexibilité dans la configuration matérielle. Vous pouvez ainsi choisir entre différents CPUs, différentes configurations mémoires, et une configuration de stockage personnalisée. Microsoft a aussi réduit l’impact de la pile d’administration en co-hébergeant certains rôles.

    Plus d’informations sur : http://blogs.technet.com/b/privatecloud/archive/2015/10/21/microsoft-and-dell-extend-hybrid-cloud-appliance-family-with-cps-standard.aspx

    • 27/10/2015

    Nouvelles certifications pour l’Enterprise Mobility Suite et Windows 10

    Microsoft est en train de finaliser le développement des certifications pour Windows 10. L’examen 697 Configuring Windows Devices sera bientôt disponible. Ce dernier ne donnera pas lieu à un statut Microsoft Certified Solutions Associate (MCSA) pour Windows 10 mais deviendra un prérequis pour le statut MCSE: Enterprise Devices and Apps.

    Cette dernière va remplacer les certifications Exams 687 and 688 de Windows 8.1 qui seront retirés à partir du 31 juillet 2016.

    En outre, un second examen Exam 398: Planning for and Managing Windows Devices est aussi en cours de réalisation afin de couvrir l’Enterprise Mobility Suite.

    Source : https://borntolearn.mslearn.net/b/weblog/archive/2015/10/20/certification-update-windows-10-exams

    • 27/10/2015

    [SCCM 2012 SP2/R2 SP1 CU1] Correctif : Les applications dynamiques ne s’installent pas (OSD)

    Microsoft a publié un correctif pour System Center 2012 Configuration Manager SP2/R2 SP1 avec le Cumulative Update 1. En effet certaines applications ne s’installent pas si vous essayez de les installer en utilisant une liste de variables dynamiques dans la séquence de tâches. Ce problème survient quand une des applications redémarre. Les applications additionnelles impliquées dans la même étape ne s’installent pas après le redémarrage. Vous ne voyez pas d’erreur spécifique dans les logs et la séquence de tâches passent à l’étape suivante.

    Plus d’informations sur la KB3089696 - Dynamic applications do not install in System Center 2012 Configuration Manager Service Pack 2

    • 26/10/2015

    [SCOM 2012] Une librairie de Management Pack pour faire des calculs sur les compteurs de performance

    Michael Repperger (MSFT) a publié une librairie de Management Packs pour System Center 2012 Operations Manager qui fournit des Probe Actions, des Data Sources, des Monitor Types pour faire des calculs sur les compteurs de performances. Vous pouvez utiliser sa librairie pour créer des Management Packs avec des moniteurs qui vous donneront une valeur calculée en fonction de différents compteurs de performances. Ceci vous permettra par exemple de :

    • Transformer des Bytes/sec en Bits/sec
    • De connaître le pourcentage de requête 404 sur le total des demandes.
    • Si un processus utilise trop de temps processeur par rapport au nombre de processus total

    Parmi les types de moniteurs, on retrouve :

    • Microsoft.PerfCounter.Math.One.AverageThreshold.MonitorType
    • Microsoft.PerfCounter.Math.One.ConsecutiveThreshold.MonitorType
    • Microsoft.PerfCounter.Math.One.SimpleThreshold.MonitorType
    • Microsoft.PerfCounter.Math.Two.AverageThreshold.MonitorType
    • Microsoft.PerfCounter.Math.Two.ConsecutiveThreshold.MonitorType
    • Microsoft.PerfCounter.Math.Two.SimpleThreshold.MonitorType

    Télécharger et obtenir plus d’informations

    • 26/10/2015

    [SCOM] Télécharger les informations de la page Wiki recensant les Management Packs

    Stefan Stranger (MSFT) a publié un script PowerShell à destination de System Center Operations Manager. Ce dernier permet de télécharger la liste des Management Packs référencés sur la page TechNet Wiki. Ceci permet ainsi d’aisément voir les dernières versions disponibles et de les comparer à un environnement. Vous pouvez ensuite utiliser ce script pour automatiser des tâches via System Center Orchestrator ou Service Management Automation (SMA).

    Accéder à son billet

    • 25/10/2015

    Windows 10 Build 10565 : Quoi de neuf ?

    Il y a quelques jours, Microsoft a déployé une nouvelle Build 10565 de Windows 10 à destinations des participants au programme Insider. Cette nouvelle version apporte son lot de nouveautés :

    • Intégration avec Skype pour la messagerie instantanée, les appels et les vidéos. Cette intégration se fait avec l’application universelle et permet donc de passer aisément des appels, envoyer des messages à travers une connexion WiFi ou 3G/4G.
    • Aperçu des onglets dans Microsoft Edge lors du passage de la souris
    • Synchronisation des favoris et des objets de la liste de lecture dans Microsoft Edge.
    • Amélioration de Cortana pour comprendre les écritures manuscrites
    • Cortana permet de traquer les temps de trajet vers une destination. La fonctionnalité présentée intègre par exemple uber.
    • La barre de titre de l’explorateur est colorisée comme sous Office 2016.
    • Amélioration des menus contextuels du menu démarrer.
    • De nouvelles icônes pour le gestionnaire de périphérique et l’éditeur de registre.
    • Amélioration de l’activation du périphérique pour permettre à l’utilisateur de renseigner une clé Windows 7, Windows 8, Windows 8.1 pour activer Windows 10.
    • L’imprimante par défaut est la dernière imprimante que vous avez utilisée. Ce comportement peut être géré par Settings > Devices > Printer & Scanners
    • Vous pouvez maintenant attacher des contacts dans le menu démarrer à partir de l’application People.

    En outre d’un point de vue IT Pro, on retrouve la virtualisation imbriquée en Preview. Ceci permet donc d’activer l’hyperviseur Hyper-V dans une machine virtuelle. Le but est bien entendu de préparer l’arrivée des conteneurs.

    Il est possible de télécharger les ISOs pour faire une nouvelle installation

    Source : https://blogs.windows.com/windowsexperience/2015/10/12/announcing-windows-10-insider-preview-build-10565/

    • 25/10/2015

    [PowerShell] Preview de PackageManagement et des modules PowerShellGet Windows PowerShell

    Microsoft a mis à disposition la Preview de PackageManagement (anciennement OneGet) et des modules PowerShellGet Windows PowerShell. Les versions de ces modules sont exactement celles fournies au travers de Windows Management Framework 5.0 Product Preview.

    PackageManagement permet :

    • De gérer une liste de dépôt de logiciels dans lesquels les packages peuvent être recherchés, acquis et installés.
    • Découvrir les packages de logiciels dont vous avez besoin
    • Installer, désinstaller, inventorier les packages depuis un ou plusieurs dépôt de logiciels.

    Télécharger PackageManagement PowerShell Modules Preview

    • 24/10/2015

    [Intune] Support d’Android Marshmallow

    Microsoft a annoncé le support d’Android Marshmallow (Android M ou Android 6.0) par Microsoft Intune. Le support est ainsi natif dès la sortie de la version et dès lors que les utilisateurs mettront à jour leurs terminaux.

    Voici la liste des nouvelles fonctionnalités :

    • Runtime Permissions est un mécanisme qui demande systématiquement la permission à l’utilisateur quand des données privées sont utilisées. Par exemple lorsque l’utilisateur choisit d’envoyer des journaux d’information pour dépanner le portail d’entreprise. Une fenêtre s’affiche alors pour donner les permissions temporaires. Le portail d’entreprise a été mis à jour pour permettre le fonctionnement. Microsoft travaille pour apporter le support complet de cette fonctionnalité.
    • Doze and App Standby : Android M introduit de nouveaux états d’application pour améliorer l’usage et optimiser la batterie. Les applications peuvent maintenant passer en état Doze si elles sont au repos ou deeper si le périphérique n’est pas activement utilisé. Microsoft a testé le portail d’entreprise avec ces deux modes de fonctionnement et il continue de fonctionner comme attendu.
    • Android for Work permet aux agents MDM d’un périphérique mobile d’entreprise de donner un contrôle détaillé à travers le model d’administration. Cette capacité a pour but de mettre le périphérique en mode Kiosk dans un espace de travail. Il permet par exemple de faire du déploiement silencieux d’applications lors de l’enregistrement, plus de contrôle sur chaque périphérique (apparence de la barre d’état, démarrage sécurisé, etc.), gérer et contrôler des mises à jour système, et d’empêcher l’utilisateur de retirer un profil Wi-Fi.
    • Améliorations du BYOD : Un profil de travail est disponible à travers Android for Work. Ceci permet de nouveaux scénarios d’enregistrement comme l’automatisation du téléchargement de l’agent d’administration à partir du Play Store lorsque l’utilisateur ajoute un compte de travail. Les réseaux WiFi d’entreprise sont retirés du périphérique lorsque l’utilisateur supprime le profil d’administration. L’installation du certificat de manière silencieuse permet d’empêcher l’utilisateur d’interagir avec le processus.

    Plus d’informations sur : http://blogs.technet.com/b/microsoftintune/archive/2015/10/09/microsoft-intune-to-provide-day-0-support-for-android-marshmallow.aspx

    • 24/10/2015

    Téléchargez Microsoft Azure Backup Server pour sauvegarder SQL, Exchange, SharePoint… dans le Azure

    Lors de l’AzureCon, Microsoft a annoncé la mise à disposition de Microsoft Azure Backup Server un produit On-Premises adapté de System Center Data Protection Manager permettant de sauvegarder vos applications On-Premises telles que SQL, les machines virtuelles Hyper-V, SharePoint et Exchange via le service Cloud : Azure Backup. Ceci s’ajoute au machines virtuelles IaaS dans Azure, aux données des clients Windows, et aux dossiers et fichiers partagés.

    Il est ainsi possible de les sauvegarder sur un disque local ou vers Azure permettant d’éliminer les cassettes locales et bénéficier du stockage illimité d’Azure. La sauvegarde sur disque fournit un haut RTO alors que celle dans Azure donne une rétention longue durée.

    La version proposée par Microsoft n’est disponible qu’en anglais (11.0.50.0) à cause de contraintes de temps. Microsoft travaille sur l’adaptation dans les autres langues. Le mode de licence reste le même que celui offert jusqu’à maintenant avec Azure Backup.

    Télécharger Microsoft® Azure Backup

    Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/azure-backup-introduces-backup-of-sql-hyper-v-vms-and-more/

    • 23/10/2015

    [SCCM 2012 SP2/R2 SP1] Correctif : la découverte de groupe incrémentielle ne supprime pas les ressources des collections

    Microsoft vient de publier un correctif pour System Center 2012 Configuration Manager SP2 et R2 SP1 concernant un problème touchant la découverte de groupe incrémentielle. Après avoir supprimé un ordinateur ou un utilisateur précédemment découvert d’un groupe de sécurité, la découverte de groupe incrémentielle ne supprime pas la ressource de la collection ConfigMgr. Ce problème ne touche pas le cycle de découverte de groupe complet.

    Pour résoudre le problème, vous devez appliquer le correctif suivant : KB3090622 : FIX: Delta group discovery doesn't remove resources from collections in System Center 2012 Configuration Manager SP2

    • 23/10/2015

    [SCOM] Impossible d’enregistrer le service Advisor avec une erreur 3000

    L’équipe OpsMgr a publié un article dans la base de connaissances concernant System Center 2021 R2 Operations Manager. Le problème survient lorsque vous essayez de configurer Microsoft Operations Management Suite, la console d’opération vous renvoie l’erreur suivante :

    Error 3000: Unable to register to Advisor Service. Please contact the system administrator.

    Ce problème apparaît pour l’une des raisons suivantes :

    • L’heure du Management Server est non synchronisée avec l’heure courante. L’écart est de plus de 5 minutes
    • Votre serveur de proxy Internet ou Firewall bloque les communications avec les terminaisons du service Advisor.

    Plus d’informations sur la KB3094195 - "Error 3000: Unable to register to Advisor Service" error in System Center 2012 R2 Operations Manager

    • 22/10/2015

    [OMS] Télécharger les applications mobiles iOS et Android

    Microsoft a publié des applications mobiles iOS, Android et Windows Phone pour Microsoft Operations Management Suite (OMS). Ces dernières permettent d’accéder aux informations comme vous pouvez le faire au travers du portail. Cela vous donne une vision en temps réel quel que soit l’endroit afin de dépanner d’éventuels problèmes.

    Télécharger les applications mobiles

    • 22/10/2015

    Microsoft leader en 2015 dans les bases de données opérationnelles

    Gartner vient de publier le Magic Quadrant 2015 pour les bases de données opérationnelles (Operational Database Management Systems). Microsoft a été identifié avec SQL Server dans les leaders du secteur parmi Amazon, Oracle, SAP, et IBM.

    Microsoft est aussi reconnu dans le secteur de la Business Intelligence and Analytics et Data Warehouse.

    Plus d’information sur le document de Gartner : https://info.microsoft.com/CO-SQL-CNTNT-FY16-09Sep-14-MQOperational-Register.html?ls=Website

    Source : http://blogs.technet.com/b/dataplatforminsider/archive/2015/10/15/gartner-positions-microsoft-as-a-leader-in-the-magic-quadrant-for-operational-database-management-systems.aspx

    • 21/10/2015

    [Azure] Les nouveautés et annonces au 21 octobre 2015

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    Azure Backup

    Azure Backup peut maintenant sauvegarder vos applications On-Premises telles que SQL, les machines virtuelles Hyper-V, SharePoint et Exchange. Il est possible de les sauvegarder sur un disque local ou vers Azure permettant d’éliminer les cassettes locales et bénéficier du stockage illimité d’Azure. Pour cela, il vous suffit d’installer Microsoft Azure Backup Server. C’est une version modifiée de System Center Data Protection Manager. Cette version n’est disponible pour le moment qu’en Anglais. Ceci s’ajoute au machines virtuelles IaaS dans Azure, aux données des clients Windows, et aux dossiers et fichiers partagés.

     Azure Site Recovery (ASR)

    (Public Preview) Azure Site Recovery supporte nativement SQL AlwaysON. Les groupes de disponibilité peuvent être ajoutés à vos plans de restauration ASR tout comme les machines virtuelles. Ce support vous permet de séquencer, scripter et opérer des actions manuelles afin d’orchestrer la bascule des applications.

     Azure Active Directory

    (Public Preview) Azure Active Directory Domain Services fournit des fonctionnalités équivalentes à l’annuaire On-Premises en proposant une jointure au domaine, LDAP, Kberos, l’authentification intégrée à Windows et le support des stratégies. Plus d’informations sur : http://blogs.technet.com/b/ad/archive/2015/10/14/azure-ad-domain-services-is-now-in-public-preview-use-azure-ad-as-a-cloud-based-domain-controller.aspx

    (Public Preview) Extension du support de SSO par Azure Active Directory Application Proxy pour Remote Desktop, les applications non-Windows et les applications hébergées sur des plateformes de Cloud IaaS.

    Azure RMS

    • Disponibilité Générale du Document Tracking permettant de traquer l’activité des fichiers sensibles (ouverture, accès refusé, etc.) qui sont partagés avec d’autres personnes.
    • Support d’Azure Multifactor Authentication (MFA) par les applications de partage RMS sur Windows Desktop, iOS, Android, OSX et Windows Phone.
    • Support de RMS pour Outlook sur Android afin de protéger les emails.

    Azure SQL Database

    • (Public Preview) Microsoft a annoncé comment Azure SQL Database fournit de la sécurité des données non parallélisée dans le cloud avec Always Encrypted. Cette fonctionnalité sera en Public Preview d’ici la fin du mois afin de protéger les données sans avoir à renoncer aux clés de chiffrement. Les données restent chiffrées tout le temps : En transit, en mémoire, sur le disque ou durant le traitement de la requête.
    • Disponibilité Générale d’Azure SQL Database full text search
    • (Disponibilité Générale) Le chiffrement des données transparent est en disponibilité générale. Transparent Data Encryption vous aide à atteindre les prérequis de conformité en chiffrant les bases de données, les sauvegardes associées, et les fichiers de transaction sans avoir à changer vos applications.
    • (Public Preview) Support de l’authentification Azure Active Directory afin de fournir un moyen d’authentification alternatif à l’authentification SQL.
    • (Disponibilité Générale) de la sécurité au niveau de la ligne pour permettre l’accès à des lignes de données en fonction de l’identité de l’utilisateur, du rôle ou du contexte d’exécution de la requête.
    • (Public Preview) La détection des menaces vient compléter l’audit de la base de données et vous alerte en fonction des activités suspicieuses sur la base de données.

    Azure SQL Data Warehouse

    Azure SQL Data Warehouse introduit l’audit de données.

    Azure Storage

    Disponibilité Générale d’Azure Premium Storage dans les régions US Central et EU North. Pour rappel, Azure Premium Storage est une solution de stockage basée sur des disques SSD pour délivrer des IOPS intensifs.

    (Public Preview) d’Azure Storage Client Library pour iOS

    System Center Configuration Manager

    Mise à jour d’Octobre pour la Technical Preview 3 de System Center Configuration Manager.

    Divers

    Preview d’Azure PowerShell 1.0 donne un meilleur support de Resource Manager dans Azure Automation, sépare les fonctionnalités Azure Service Management et Resource Manager, force le versioning sématique, et distribue Azure PowerShell à travers WebPI et la galerie PowerShell. Si vous utilisez Azure PowerShell sur des éléments de production, vous devez continuer à utiliser la version 0.9.8.

    Azure Authenticator supporte maintenant iOS TouchID. L’application utilisée pour s’authentifier via Azure MultiFactor Authentication va pouvoir utiliser l’empreinte digitale au lieu du code PIN.

    Environnements Web Apps et App Services : Support de .NET Framework 4.6

    Les applications mobiles Operations Management Suite (OMS) Log Analytics pour iOS et Android sont disponibles. Ces dernières vous permettre de suivre et administrer depuis n’importe où.

    Nouveaux packs de contenu Power BI pour Azure Audit Logs et Microsoft Dynamics NAV.

    Extension des services

    Microsoft Azure Government se voit enrichi des services suivants : Azure Backup, Azure ExpressRoute, Azure Resource Manager, Azure Redis Cache, Azure Automation.

    Microsoft lance des services de Cloud dans des datacenters en Inde. On retrouve trois Datacenters : Central India à Pune, South India à Chennai, et West India à Mumbai

    • 21/10/2015

    L’équipe de développement cherche des retours sur Service Management Automation (SMA) et Orchestrator

    L’équipe de développement de Service Management Automation (SMA) et System Center Orchestrator cherche des personnes qui pourraient faire des retours afin d’adresser les principaux problèmes courant sur les produits. Le but est de corriger ces derniers pour la sortie de System Center 2016. Pour Orchestrator n’attendait pas de gros changements puisque le produit est en cours de dépréciation par Microsoft.

    Plus d’informations sur : http://blogs.technet.com/b/orchestrator/archive/2015/10/08/engage-with-engineering-team-on-orchestrator-sma.aspx

    • 20/10/2015

    [SCOM 2012] La version 6.3 de MP Studio est disponible

    Silect fournit des solutions tierces pour System Center. On retrouve en autre MP Studio (payant) qui permet de faire de la gestion de Management Packs et d’overrides dans System Center Operations Manager. L’outil est notamment très pratique pour comparer les versions de Management Packs entre environnements. Silect en profite pour publier une nouvelle version (6.3) qui inclut les changements suivants :

    • Les dossiers de fichiers n’existent plus et ont été relocalisés dans le Store.
    • Déployer un Management Pack à plusieurs Management Groups fonctionne comme souhaiter
    • Documenter et programmer la documentation d’un Management Group
    • Les Management Groups individuels peuvent maintenant aussi être sauvegardés (dont de manière programmé)
    • Les Management Packs non scellés peuvent être sauvegardés de manière individuelle
    • Les versions de fichiers individuels peuvent être supprimés ou remplacés (pour nettoyer les mauvaises versions ou non souhaitées)
    • Voir/Editer le XML pour un Management Pack dans son ensemble
    • Voir des Management Packs sélectionnés et documenter vers Excel ne le font que pour les Management Packs sélectionnés
    • Les Références non nécessaire sont supprimées quand un Override est déplacé d’un Management Pack
    • La gestion des overrides a été améliorées et des bugs ont été corrigés
    • Amélioration du moteur de comparaison

    Plus d’informations sur : http://www.silect.com/products/mp-studio

    • 20/10/2015

    Le Patch Tuesday d'Octobre 2015 est en ligne

    Microsoft vient de publier le Patch Tuesday d'octobre 2015. Il comporte 6 bulletins de sécurité, dont 3 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer, Lync, Silverlight, SharePoint et System Center Operations Manager.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS15-106

    Internet Explorer 7, 8, 9, 10, et 11

    Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis 

    MS15-107

    Microsoft Edge

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre la divulgation d'informations si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge.

    Requis 

    MS15-108

    Windows Vista SP2, et Windows Server 2008 SP2

    Cette mise à jour de sécurité corrige des vulnérabilités dans les moteurs de script VBScript et JScript dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant héberge un site web spécialement conçu pour exploiter les vulnérabilités via Internet Explorer (ou se sert d'un site web compromis ou d'un site web qui accepte ou héberge du contenu ou des annonces fournis par un utilisateur), puis persuade un utilisateur de consulter le site web.

    Peut Être Requis

    MS15-109

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un objet de barre d'outils spécialement conçu dans Windows ou si un attaquant convainquait un utilisateur d'afficher du contenu spécialement conçu en ligne.

    Peut Être Requis

    MS15-110

    Excel 2007 SP3/2010 SP2/2013 SP1/2016, Visio 2007 SP3 et Excel 2011/2016 pour Mac

    Office Web Apps 2010 SP2, 2013 SP1

    SharePoint Server 2007 SP3, 2010 SP2, 2013 SP1

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis

    MS15-111

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8 & 8.1, Windows RT, Windows RT 8.1, Windows Server 2012 & 2012 R2, et Windows 10

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant ouvrait une session sur un système affecté et exécutait une application spécialement conçue.

    Requis

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 19/10/2015

    [SCOM 2012] Mise à jour (6.6.2.0) du Management Pack pour superviser SQL Server 2008 Replication

    Microsoft vient de publier une nouvelle version (6.6.2.0) du Management Pack pour superviser le composant Replication de SQL Server 2008. Il fonctionne avec SCOM 2012 RTM ou plus. La supervision du composant Replication était auparavant intégrée dans le Management Pack SQL Server et a été dissociée. Cette nouvelle version apporte les éléments suivants :

    • Les tableaux de bord sont mis à jour

    Télécharger Microsoft System Center Management Pack for SQL Server 2008 Replication