Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 30/11/2015

    [SCCM/Intune] Aperçu de la gestion de Mac OS X en mode MDM

    L’équipe Intune nous donne un aperçu de la nouvelle fonctionnalité de gestion de Mac OS X. Elle utilise la technologie de gestion des périphériques mobiles construite avec iOS. Ces périphériques sont donc gérés le cycle de vie associé (Enregistrement, Provisionnement, Administration, Retrait). L’article proposé par l’équipe présente notamment le processus d’enregistrement qui passe par le portail Microsoft Intune en utilisant le navigateur afin d’installer un profil d’administration.

    Concernant le provisionnement, on retrouve différentes capacités :

    • Le provisionnement de profils WiFi
    • La configuration de profils VPN
    • Le provisionnement de certificats
    • Le déploiement de stratégies de sécurité
    • La création de stratégies de configurations personnalisées en utilisant Apple Configurator.

    Enfin on retrouve les fonctionnalités d’inventaire logiciel et matériel qui peuvent être utilisés en complément des rapports.

    Concernant System Center Configuration Manager, ce mode de gestion apparaîtra dans la prochaine version attendue pour cette fin d’année. Elle sera donc disponible dans un mode hybride avec Microsoft Intune et totalement intégrée à la console d’administration.

    Plus d’informations sur : http://blogs.technet.com/b/microsoftintune/archive/2015/11/23/introducing-intune-support-for-mac-os-x-management.aspx

    • 30/11/2015

    [SCOM 2012/2016] Nouveau Management Pack Microsoft Azure disponible en Technical Preview

    Microsoft vient de publier la Technical Preview (1.3.10.0) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Resource Manager. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    • Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, SCheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Virtual Machines, et Websites
    • Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

     

    Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

    Télécharger System Center Management Pack for Microsoft Azure (Technical Preview)

    • 29/11/2015

    [IE] Enterprise Mode Site List Manager : Mise à jour de l’outil pour exécuter des sites à exécuter en mode entreprise

    Microsoft vient de mettre à jour son outil à destination des administrateurs pour les aider à créer la liste des sites à exécuter en mode Entreprise dans Internet Explorer 11. Enterprise Mode Site List Manager a été mis à jour pour prendre en compte le schéma v.2 afin de faciliter la lecture du fichier. Ce nouveau schéma n’est supporté que par Windows 10 1511 (Threshold 2 // Build 10586).

    Le schéma v.1 est toujours supporté par Windows 7, Windows 8.1, Windows 10 1507 (TH1), et Windows 10 1511 (TH2).

    Télécharger

    • 29/11/2015

    Quel est le risque d’utilisation des différentes versions d’Internet Explorer ?

    Microsoft a publié les chiffres sur les risques encourus par l’utilisation d’une version spécifique d’Internet Explorer. On apprend ainsi qu’en utilisant Internet Explorer 11 vous vous mettez à un ratio de 37,6% contre 277,10 % pour Internet Explorer 8 de risque de se voir infecter par un logiciel malveillant.

    Default Browser

    Risk Ratio

    Internet Explorer 11

    37.60%

    Internet Explorer 10

    82.10%

    Internet Explorer 9

    202.40%

    Internet Explorer 8

    277.10%

     

    Source : http://blogs.technet.com/b/mmpc/archive/2014/12/18/make-your-browsing-14x-safer-for-the-holidays.aspx

    • 28/11/2015

    [Azure] Les annonces au 28 Novembre 2015

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    Windows Server 2016 Technical Preview 4

    System Center 2016 Technical Preview 4

    Azure Portal

    • Amelioration de la navigation
      • Amélioration des interactions lors de la navigation entre ressources
      • Appliquer des actions sur les ressources directement depuis la partie Navigation
      • Tableau de bord par défaut simplifié
    • Amélioration des notifications
    • La recherche du Marketplace est disponible depuis le menu New
    • Simplification des blades
    • Amélioration des personnalisations

    Enterprise Mobility Suite :

    • Mise à jour de l’application Work Folders pour iOS :
      • Intégration de Work Folders avec RMS dans Azure et On-Premises.
      • Intégration avec Microsoft Intune et les stratégies de gestion applicatives (MAM) pour empêcher la fuite de données, forcer un PIN, et effacer à distance le contenu de l’application

    Azure AD Premium 

    • 28/11/2015

    [UE-V] Les utilisateurs standards ne peuvent se connecter si CEIP est activé.

    L’équipe UE-V a publié un article dans la base de connaissances concernant un problème avec l’option Customer Experience Improvement Program (CEIP) sur une infrastructure Microsoft User Experience Virtualization (UE-V). Les utilisateurs standards ne peuvent pas se connecter sur une machine s’ils n’ont pas déjà un profil dessus.

    Ceci survient car les fichiers dans C:\Users\Default\AppData\Local\Microsoft\UEV\SQM ont été créés avec les mauvaises permissions. On y retrouve uniquement le compte SYSTEM et le groupe Administrators. Parce que les utilisateurs standards n’ont pas accès en lecture ou ne peuvent copier les fichiers depuis ce dossier pour créer le profil, la connexion échoue.

    Microsoft recommande la désactivation de l’option CEIP en modifiant la valeur du registre CustomerExperienceImprovementProgram de la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\UEV\Agent\Configuration.

    Plus d’informations sur la KB3110762 - Non-administrator users can't log on if CEIP is enabled in a UE-V deployment

    • 28/11/2015

    [SCCM 2012 R2 SP1 CU2] Les extensions Microsoft Intune ne se chargent pas après l’installation du CU2

    Microsoft a publié un article dans la base de connaissances concernant un problème avec le Cumulative Update 2 de System Center 2012 R2 Configuration Manager SP1. Si vous avez téléchargé le CU2 avant le 13 novembre, vous pouvez rencontrer un problème de chargement des extensions Microsoft Intune précédemment installées. Si vous n’utilisez pas la gestion des périphériques mobiles et Microsoft Intune vous n’êtes pas concernés.

    Vous observez ainsi des erreurs dans la console d’administration par exemple lorsque vous essayez d’ouvrir un déploiement ou lorsque vous changez les propriétés d’un type de déploiement :

    Exception not caught: System.IO.FileNotFoundException, System.IO.FileNotFoundException: Could not load file or assembly ‘Microsoft.ConfigurationManagement.ApplicationManagement.WebAppInstaller, Version=5.0.0.0,,,”

    Pour résoudre le problème, vous devez :

    1. Télécharger la version révisée du Cumulative Update 2
    2. Fermer la console d’administration
    3. Supprimer le fichier <AdminConsoleRoot>\xmlStorage\Other\InstalledExtensions.xml
    4. Faire une réparation de la console à partir du panneau Add or Remove Programs
    5. Exécuter l’installeur du Cumulative Update 2 pour le réappliquer et mettre à jour la console d’administration
    6. Démarrer la console d’administration et cliquer sur Yes lors des messages relatifs aux extensions Microsoft Intune

    Plus d’informations sur la KB3118546 - Extensions for Microsoft Intune do not load in System Center 2012 R2 Configuration Manager SP1 after you install Cumulative Update 2

    • 28/11/2015

    [SCSM] Plongée dans les tâches de maintenance de grooming des bases de données

    L’équipe SCSM via Scott Walker (Ingénieur au support Microsoft) a publié une série de trois articles détaillant la tâche de maintenance de grooming visant à entretenir et nettoyer les bases de données de System Center Service Manager.

    Si vous utilisez ce produit, je ne peux que vous recommander de lire attentivement ces billets :

     

    • 27/11/2015

    [Intune] Fusion du Microsoft Intune Trust Center avec le nouveau Microsoft Trust Center

    L’équipe Intune a annoncé la fusion de son service Microsoft Intune Trust Center avec le nouveau Microsoft Trust Center. Le but est d’unifier le centre dédié à Intune avec celui à destination des services cloud pour l’entreprise.

    Vous pouvez ainsi retrouver les différentes informations relatives à la sécurité, la vie privée et le contrôle, la conformité et la transparence. Ces données sont importantes notamment en tant que consultant pour conseiller et rassurer les entreprises qui souhaiteraient utiliser des services dans le cloud.

    Accéder à Microsoft Trust Center

    • 27/11/2015

    Où est la protection des données d’entreprise (EDP) dans Windows 10 1511 (Threshold 2 // Build 10586) ?

    Microsoft avait annoncé l’arrivée de l’Enterprise Data Protection (EDP) pour protéger la fuite des données d’entreprise dans Windows 10 et ce pour toutes les applications. Il était prévu que cette fonctionnalité arrive avec Windows 10 1511 (Threshold 2 // Build 10586). Celle-ci a été présente jusqu’à la Build 10576 puis désactivée. Elle devrait être intégrée dans la prochaine Release (Redstone).

    Ne soyez ainsi pas étonné de voir les modèles de stratégies dans Microsoft Intune et System Center Configuration Manager Current Branch sans pouvoir les appliquer sur Windows 10 1511. Si vous souhaitez tout de même tester cette fonctionnalité, vous devez alors utiliser une ancienne Technical Preview.

    • 26/11/2015

    [SCCM 2012 R2+] Mise à jour du toolkit et extensions pour ConfigMgr CB

    Microsoft vient de mettre à jour sa boite outils de composants additionnels et extensions pour System Center 2012 R2 Configuration Manager (SCCM) et plus. System Center Configuration Manager Current Branch est donc supporté par cette mise à jour.

    On y retrouve notamment :

    • DP Job Manager – permet le dépannage et la gestion des travaux de distribution de contenu vers les points de distribution. Ceci requière System Center 2012 R2 Configuration Manager ou plus.
    • Collection Evaluation Viewer – vous assiste dans le dépannage sur l’évaluation des collections en voyant les détails par collection. Ceci requière System Center 2012 R2 Configuration Manager ou plus.
    • Content Library Explorer – vous aide à dépanner les problèmes en voyant le contenu de la librairie de contenu. Ceci requière System Center 2012 R2 Configuration Manager ou plus.
    • Client Spy est un outil d’aide au dépannage des problèmes concernant la télédistribution d’application, l’inventaire, le contrôle d’application sur les clients ConfigMgr 2012.
    • Policy Spy permet de voir la stratégie (policy) et aide à dépanner le système de stratégie sur les clients ConfigMgr.
    • Security Configuration Wizard Template est un assistant permettant de générer une configuration de sécurité et de réduire la surface d’attaque du serveur. Cette fonctionnalité utilise des mécanismes présents dans Windows Server 2008 R2 ou plus.
    • Send Schedule Tool est un outil utilisé pour lancer une programmation sur un client ou une évaluation pour une ligne de base. Il est utilisable de manière locale ou à distance.
    • Power Viewer Tool permet de voir l’état de la fonctionnalité de gestion de l’énergie sur les clients ConfigMgr.
    • Deployment Monitoring Tool est une interface graphique permettant de dépanner les déploiements d’applications, de mises à jour ou de lignes de base sur les clients ConfigMgr 2012.
    • Run Metering Summarization Tool permet de lancer la tâche de récapitulation des métriques pour analyser les données du contrôle d’usage logiciel.
    • Role Based Administration Modeling and Auditing Tool. Cet outil aide les administrateurs à modéliser et auditer les configurations de sécurité (RBA).
    • Wakeup Spy – Cet outil montre le traffic réseau et des informations basiques sur létat du client ConfigMgr wake up. Ceci requière System Center 2012 SP1 Configuration Manager ou plus.
    • Content Library Transfer permet le déplacement de la librairie de contenu d’un disque à un autre.
    • Content Ownership Transfer – Cet outil réassigne les packages orphelins à un site ConfigMgr.  

    Parmi les problèmes corrigés, on trouve :

    • L'outil RBAViewer.exe crash lors du démarrage après l'installation de SCCM 2012 R2 SP1
    • Collection Evaluation Viewer liste encore les collections dans l'onglet Incremental après que les mises à jour incrémentielles aient été désactivées pour ces collections
    • L'outil PowerViewer se ferme de manière inopinée sur les systèmes Windows 10
    • Les raccourcis du toolkit sont maintenant créés sous Microsoft System Center->Configuration Manager

    Télécharger System Center 2012 R2 Configuration Manager Toolkit

    • 26/11/2015

    Téléchargez et Testez System Center 2016 Technical Preview 4

    Tout comme pour Windows Server 2016, Microsoft a publié la Technical Preview 4 pour les produits de la suite System Center 2016. La Technical Preview disponible au format VHD pour les abonnés MSDN/Technet ainsi qu’en évaluation pour le grand public.

    Voici les nouveautés :

    Data Protection Manager

    • (Nouveau TP4) Protection des machines virtuelles Hyper-V qui utilisent Storage Spaces Direct
    • (Nouveau TP4) Support de la protection des machines virtuelles protégées avec une TPM virtuelle.
    • (Nouveau TP3) Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
    • Protection continue des clusters en mode mixte (Windows Server Technical Preview et Windows Server 2012 R2)
    • Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
    • Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

    Operations Manager

    • Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
    • Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
    • Amélioration du catalogue de Management Pack. On retrouve notamment un écran "Management Pack Recommendations and Updates" qui vous recommande des Management Packs sur la base de ce qui est analysé dans votre environnement. Cet écran vous donne aussi la liste des Management Packs qui doivent être mis à jour.
    • L'agent SCOM pour s'exécuter sur Nano Server
    • Supervision des systèmes OpenSource (Apache, MySQL)
    • Supervision de la stack LAMP
    • Amélioration des performances de la supervision réseaux
    • Mise à jour des Management Packs pour Windows Server 2016
    • Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

    Service Manager

    • (Nouveau TP4) Support de Lync 2013 et Skype for Business
    • (Nouveau TP4) Nouveau portail en libre-service (HTML5)
    • (Nouveau TP4) Amélioration des performances :
      • Vous pouvez désactiver la journalisation ECL pour une synchronisation plus rapide du connecteur SCCM et Active Directory
      • Amélioration du grooming pour les logs ECL
      • Réduction des latences sur le workflow d’incident
      • Intégration du workflow ADGroupExpansion dans le connecteur AD
    • (Nouveau TP4) Changement de l’installeur pour supporter l’installation sur un cluster SQL Server AlwaysON
    • (Nouveau TP4) Support du .NET Framework 4.5.1
    • Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
    • Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
    • Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
    • Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
    • Programmation de la synchronisation du connecteur Active Directory

     

    Virtual Machine Manager

    • Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
    • Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
    • Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
    • Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
    • QoS pour le stockage
    • Support des storage tiers
    • Support de Storage Spaces Direct (avec Windows Server 2016 TP)

    Plus globalement, c'est aussi l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

     

    Accéder à la liste des prérequis

    Voir la Release Note et les problèmes connus

    Télécharger :

    • 25/11/2015

    [SCOM 2007/2012] Mise à jour (6.0.7299.0) du Management Pack pour DHCP 2012

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour DHCP de Windows Server 2012 en version 6.0.7299.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Voici les changements introduits :

    • Dans les serveurs DHCP avec plusieurs étendues, si la première étendue dépasse le seuil d’adresses disponibles minimum, les alertes sont envoyées pour toutes les étendues du serveurs DHCP même pour celles qui ne violent pas le seuil. Le Management Pack inclut un correctif pour corriger ceci.

    Notez que ce pack d’administration fonctionne avec System Center Operations Manager 2007 R2 et 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger System Center Management Pack for Windows Server 2012 DHCP

    • 25/11/2015

    Microsoft investit dans la productivité et la protection des données

    Mobilité et Sécurité ! Ces deux mots sont omniprésents dans la stratégie de Microsoft. Ceci se traduit par de multiples rachats dont notamment deux entreprises :

    Mobile Data Labs qui fournit des solutions de productivité intelligentes pour les populations mobiles. Il fournit notamment une solution appelée MileIQ disponible sur iOS et Android permettant d’utiliser les capteurs pour automatiquement capturer, enregistrer et calculer les kilomètres en fonction du contexte (business).

    Secure Islands est un leader de la protection des données qui permet de cibler n’importe quel type de fichiers et applications. Le but est d’utiliser ces technologies pour les intégrer à Azure Rights Management Service et l’Enterprise Mobility Suite (EMS).

    • 24/11/2015

    [SCOM 2012 SP1+] Support du Service Pack 3 de SQL Server 2008 R2 SP3

    Microsoft vient de préciser le support du Service Pack 3 de SQL Server 2008 R2 (Standard ou Enterprise) par System Center 2012 Operations Manager SP1 pour sa base de données. Le composant de rapports n’est donc pas concerné. Afin d’assurer ce support, vous devez installer le Cumulative Update 9 (CU9) pour SCOM 2012 SP1.

    Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/11/24/scom-2012-sp1-now-offers-additional-support-for-sql-server-2008-r2-sp3.aspx

    • 24/11/2015

    [SCM] Les changements entre les baselines Windows 8.1 et Windows 10 (TH1)

    L’équipe de sécurité Microsoft a publié les baselines de paramétrages de sécurité pour Windows 10 (Build 10240). Aujourd’hui, on retrouve un fichier faisant le différentiel entre les baselines pour Windows 10 et Windows 8.1. Pour rappel, ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

    Je vous invite à lire le billet pour en apprendre plus sur les différences.

    • 23/11/2015

    Téléchargez et Testez Windows Server 2016 Technical Preview 4

    Microsoft l’avait promis pour l’été, voici la Technical Preview 4 pour Windows Server 2016. Cette version intègre notamment les conteneurs tant attendus. La Technical Preview disponible au format ISO et VHD pour les abonnés MSDN. L’ISO est aussi disponible pour évaluation par le grand public. Cette version expire le 15 octobre 2016.

    Parmi les nouveautés, on retrouve :

    Compute et Virtualisation : Simplification de la mise à jour, nouvelles options d’installation, amélioration de la stabilité sans limiter l’agilité.

    • (Nouveau TP4) Les conteneurs offrent un nouveau niveau d’isolation. Le code s’exécute alors dans un conteneur dédié et isolé afin de ne pas impacter le système d’exploitation hôte ou les autres conteneurs. Microsoft a travaillé avec la communauté Docker pour prendre en compte les innovations dans ses produits et services.
    • Mise à jour aisée d’Hyper-V et les serveurs de fichiers en cluster pour une adoption plus rapide et sans interruption de service, et de prérequis matériel.
    • Fonctionnalité d’ajout et retrait à chaud de mémoire et de cartes réseaux
    • Support du redimensionnement à chaud des fichiers VHDX partagés
    • Résilience de la capacité de calcul des machines virtuelles afin qu’elle continue de s’exécuter même si le service de calcul en cluster échoue
    • Nouveau format (.VMCX) des fichiers de configuration des machines virtuelles pour faciliter la lecture et l’écriture.
    • Production checkpoints est une nouvelle méthode qui remplace les snapshots qui n’avaient pas été prévus pour de la production. Les snapshots capturaient l’état de mémoire des applications en cours d’exécution. L’état était alors complétement restauré lors de l’application du checkpoint. Les production checkpoints utilisent maintenant les Vss pour créer un instantané consistent des données. Plus d'informations sur : http://blogs.technet.com/b/scvmm/archive/2015/11/19/the-new-checkpoint-options-in-microsoft-virtual-machine-manager.aspx
    • Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
      • (Nouveau TP4) Support du rôle DNS Server
      • (Nouveau TP4) Support du rôle IIS Server
      • (Nouveau TP4) Support de MPIO
      • (Nouveau TP4) Support de SCVMM
      • (Nouveau TP4) Support de SCOM
      • (Nouveau TP4) Support du mode push pour Desired State Configuration
      • (Nouveau TP4) Support de DCB
      • (Nouveau TP4) Support de Windows Server Installer
      • (Nouveau TP4) Support du provider WMI pour Windows Update
      • (Nouveau TP4) Un module Powershell permet maintenant la création d’images Nano Server
    • Les services d’intégration sont maintenant délivrés à travers Windows Update afin de faciliter leur mise à jour.
    • Linux secure boot : Les machines virtuelles de génération 2 peuvent maintenant démarrer avec l’option Secure Boot. Ce s’applique à Ubuntu 14.04 et plus et SUSE Linux Enterprise Server 12.
    • Support du Connected Standby pour les ordinateurs qui utilisent Always On/Always Connected (AOAC) et qui ont le rôle Hyper-V
    • Support de la virtualisation imbriquée pour virtualiser Hyper-V

    Réseau : Amélioration de l’investissement pour rendre le réseau plus flexible et moins couteux tout en assurant de hautes performances

    • Cartes réseaux convergées à travers les tenants et le trafic RDMA pour optimiser les coûts, permettre de hautes performances et une tolérance de panne avec 2 cartes au lieu de 4
    • PacketDirect sur 40GB pour optimiser les performances

    Stockage : Extension des capacités pour le stockage définie par logiciel avec un accent sur la résilience, la réduction du coût et un contrôle accru.

    • Résilience du chemin de stockage des machines virtuelles afin de mettre en pause et redémarrer proprement la machine en réponse à un problème avec le chemin de stockage permanent ou temporaire
    • Storage Spaces Direct pour permettre l’agrégation des Storage Spaces à travers plusieurs serveurs réduisant considérablement le coût du stockage
    • QoS du Stockage pour plus de contrôle et des performances prévisibles
    • Storage Replica donne maintenant de la réplication de stockage synchrone pour une continuité d'activité abordable et des stratégies de reprise après désastre
    • Déduplication : Utilisation de la taille du volume dont vous avez besoin, jusqu’à 64TB
    • Déduplication : les fichiers de plus d’1TB sont bons candidats pour le déduplication
    • Déduplication : Support de l’utilisation de la déduplication avec les applications de sauvegarde virtualisés
    • Déduplication : (Nouveau TP3) Support de Nano Server

    Identité : Gérer les identités dans le cloud ou en mode hybride

    • Gestion des accès privilégiés :
      • Une nouvelle forêt bastion Active Directory alimentée par des MIM. La forêt bastion a une relation d’approbation spéciale avec la forêt existante. Il fournit un nouvel environnement Active Directory qui est libre de toute activité malveillante, et isolé de la forêt existante pour l'utilisation des comptes privilégiés.
      • Nouveaux processus MIM pour demander des privilèges d'administration, avec de nouveaux workflows basés sur l'approbation des demandes.
      • Nouveaux groupes shadow security principals qui sont provisionnés dans la forêt bastion par MIM en réponse aux demandes de privilèges d'administration. Les entités ont un attribut qui référence le SID d'un groupe d'administration dans une forêt existante. Cela permet au groupe d’accéder aux ressources dans une forêt existante sans modifier les listes de contrôle d'accès (ACL).
      • Un lien expirant, ce qui permet l’appartenance à un groupe pendant une période donnée. Un utilisateur peut être ajouté au groupe juste le temps nécessaire pour effectuer une tâche administrative. La composition limitée dans le temps est exprimé par un time-to-live (TTL) qui se propage à un ticket Kerberos.
      • Nouvelles capacités de monitoring pour vous aider à identifier facilement qui a demandé, quel accès a été accordé, et quelles activités ont été réalisées.
      • Azure AD Join
      • Support de Microsoft Passport
      • Dépréciation du service de réplication de fichiers (FRS) et du niveau fonctionnel Windows Server 2003
    • Le contrôle d’accès conditionnel dans AD FS pour demander la conformité du périphérique avec des stratégies pour accéder à des ressources
    • AD FS peut maintenant authentifier des utilisateurs stockées dans des annuaires LDAP.
    • Support de l’authentification d’application avec OpenID Connect et OAuth

    Securité : Protection contre les menaces avec une approche « Zero-trust »

    • Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
    • Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
    • (Nouveau TP3) Windows Server Antimalware est installé et activé par défaut. L’interface utilisateur n’est pas présent mais le moteur est mis à jour avec les définitions et permet une protection du serveur.

    Haute Disponibilité :

    • Les clusters peuvent maintenant héberger des nœuds présents dans plusieurs domaines ou en mode workgroup. Ceci retire la dépendance à Active Directory
    • Les clusters Failover peuvent maintenant utiliser la notion de témoin dans le cloud (Cloud Witness) pour utiliser Microsoft Azure comme point d’arbitrage.
    • Les Failover Clusters site-aware qui permettent de définir des groupes de nœuds dans un cluster étendu sur plusieurs sites en fonction de leur emplacement physique (du site).
    • Amélioration du diagnostic pour les clusters avec de nouvelles informations dans les fichiers de journalisation et un nouveau type de dump (Active memory dump).

     

    Administration : Simplification des tâches d’administration

    Virtualisation de Présentation :

    • Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI
    • Vous pouvez utiliser des machines virtuelles de génération 2 avec Remote Desktop.
    • Support des stylets à travers les sessions.
    • Support de Microsoft Edge par Remote Desktop Session Host
    • Windows Multipoint Services est maintenant un rôle de Windows Server 2016 qui lorsqu’il est installé, installe aussi le rôle Remote Desktop Session Host

    On retrouve aussi d’autres fonctionnalités comme :

     

    Pour voir la liste des problèmes majeurs : https://technet.microsoft.com/library/dn765470.aspx

    Télécharger :

    • 23/11/2015

    [SCCM] N'utilisez pas l’ADK de Windows 10 version 1511 - UPDATE

    Mise à jour : Un correctif a été publié pour permettre le support de cette version.

    Microsoft vient de communiquer à propos d’un problème touchant System Center Configuration Manager avec la nouvelle version de l’ADK pour Windows 10 1511. On retrouve notamment des problèmes avec PowerShell et MDAC bloquant les déploiements de système d’exploitation dans le scénario suivant :

    Lorsque vous lancez une séquence de tâches depuis le Software Center qui utilise une image de démarrage Windows PE v10.0.10586. Le problème survient la machine redémarre dans Windows PE, une erreur survient lors de l’étape « Initializing hardware devices » : “Windows PE initialization failed with error code 0x80220014.”

    Ainsi Microsoft recommande aux entreprises qui utilisent System Center Configuration Manager de ne pas installer l’ADK Windows 10 1511. Pour rappel, l’ADK Windows 10 peut s’appliquer à System Center 2012 Configuration Manager SP2/R2 SP1. Il est par contre un prérequis pour System Center Configuration Manager 1512.

    Voici le récapitulatif des versions :

    Release

    Version du fichier

    Signature digitale

    TH1

    10.0.26624.0

    ‎Saturday, ‎July ‎11, ‎2015 4:40:37 PM

    TH2

    10.1.10586.0

    ‎Saturday, ‎October ‎31, ‎2015 3:53:44 AM

    Télécharger l’ancienne version de l’ADK pour Windows 10 1507 (Threshold 1)

    Source : http://blogs.technet.com/b/configmgrteam/archive/2015/11/20/issue-with-the-windows-adk-for-windows-10-version-1511.aspx

    • 22/11/2015

    Les certifications retirées en 2016

    Microsoft vient de mettre à jour la liste des certifications qui seront retirées en 2016.

    Source : https://www.microsoft.com/learning/en-us/retired-certification-exams.aspx

    • 22/11/2015

    Le Service Pack 3 de SQL Server 2012 est disponible

    Microsoft vient de publier le Service Pack 3 de SQL Server 2012. Celui-ci inclut les correctifs du Service Pack 2 et ceux introduits jusqu’à la mise à jour cumulative 9. Parmi les changements clés, on retrouve :

    • Amélioration des performances et de l’élasticité du moteur de stockage
    • Amélioration des performances de vérification de la cohérence
    • Query Hints pour permettre un contrôle plus granulaire lors de l’utilisation de Resource Governor
    • Ajout de capacité de supervision supplémentaire avec des améliorations dans les vues DMV, les événements étendus, et les plans d’exécution.
    • Amélioration des performances lors de l’ouverture et de la lecture de fichiers XEL en utilisant XEvent Linq Reader
    • Amélioration des performances pour les requêtes spatiales

    Pour voir la liste complète des bugs et fonctionnalités, rendez-vous sur la KB : https://support.microsoft.com/en-us/kb/3072779

    Télécharger :

    • 21/11/2015

    [SCOM 2012] Version 7 de Maintenance Mode Scheduler

    Tim Mcfadden a sorti la version 7 de l’outil Maintenance Mode Scheduler proposé à l’époque sur System Center Operations Manager 2007. Maintenance Mode Scheduler permet la planification de mise en mode maintenance pour des objets ou des groupes d’objets (machines) par les administrateurs et opérateurs de l’entreprise. Cette nouvelle version fait peau neuve et s’offre une interface Web. Elle est compatible avec System Center 2012 Operations Manager SP1 et R2. Il offre une intégration dans la console et une application Windows 8 (SCOM 2012 Maint Mode). Parmi les nouveautés, on retrouve :

    • Import de serveur en CSV pour planifier la maintenance de serveur Windows ou UNIX
    • Intelligent Maintenance Mode : Avant qu’un ordinateur ou un objet est mis en mode maintenance, il vérifie s’il l’est déjà. Si la fenêtre de maintenance est plus longue que la nouvelle maintenance, la fenêtre existante est conservée
    • Support Unix/linux pour le maintenance mode immédiat
    • Les Management Servers dans un groupe ne sont plus mis en mode maintenance
    • Amélioration des permissions de l’outil
    • Amélioration de la journalisation

    Pour rappel, System Center 2016 Operations Manager comprendra une fonction permettant de planifier des modes maintenance.

    Une version d’évaluation (30 jours) est disponible

    Plus d’informations sur : http://www.scom2k7.com/scom-2012-maintenance-mode-scheduler-version-7

    • 21/11/2015

    Les codes d’erreur lors de la mise à jour vers Windows 10

    Microsoft a publié un article dans la base de connaissances avec les codes d’erreurs et leurs significations lors de la mise à jour vers Windows 10. Problème, de HAL, de fichiers corrompus, de conflits, etc. Cet article est à garder sous la main pendant vos projets de mise à jour vers Windows 10.

    Plus d’informations sur la KB3107983 Troubleshooting common Windows 10 upgrade errors and issues

    • 19/11/2015

    [OMS] L’agent OMS disponible pour Linux !

    Microsoft vient d’annoncer la mise à disposition de l’agent Operational Management Suite (OMS) pour les systèmes Linux. L’agent a été construit en Open Source en utilisant FluentD. Ce dernier permet :

    • De collecter les évènements Syslog,
    • Les métriques de performances (plus de 70 avec une granularité à 30 sec) système
    • Les métriques de performances pour Apache et MySQL
    • Les données de conteneurs (Logs, Métriques, et Inventaire),
    • Les alertes provenant de Nagios et Zabbix.

    Les systèmes d’exploitation sont supportés :

    • Amazon Linux 2013.09 – 2015.09
    • CentOS 5 (x86/x64), 6 (x86/x64), 7 (x64)
    • Debian GNU/Linux 6 (x86/x64), 7 (x86/x64), 8 (x86/x64)
    • Oracle Linux 5 (x86/x64), 6 (x86/x64), 7 (x64)
    • Red Hat Enterprise Linux (RHEL) 5 (x86/x64), 6 (x86/x64), 7 (x64)
    • SUSE Linux Enterprise Server 11 (x86/x64), 12 (x64)
    • Ubuntu Server 12.04 LTS (x86/x64), 14.04 LTS (x86/x64)

    Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/11/04/oms-agent-for-linux-now-available.aspx

    • 19/11/2015

    Mise à jour (1.0.9125) d’Azure Active Directory Connect (AADC)

    Microsoft vient de publier une mise à jour (1.0.9125) à Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync). Ces deux derniers outils ne seront plus mis à jour et les nouvelles fonctionnalités relatives à la synchronisation de l’annuaire On-Premises vers Azure Active Directory, seront développées pour AADC.

    L’outil a été développé avec les objectifs suivants :

    • Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
    • Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
    • Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
    • Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.

    Cette version comprend :

    • Possibilité la relation d’approbation d’ADFS vers Azure AD
    • Possibilité de rafraîchir le schéma Active Directory et régénérer les règles de synchronisation
    • Possibilité de désactiver une règle de synchronisation
    • Possibilité de définir « AuthoritativeNull » comme nouveau littéral dans une règle de synchronisation
    • (Preview) Azure AD Connect Health for sync
    • (Preview) Support de la synchronization de mot de passe pour Azure AD Domain Services
    • Plus des corrections de bugs

    Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx

    Télécharger Microsoft Azure Active Directory Connect

    • 18/11/2015

    [Azure] Les annonces au 18 Novembre 2015

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    Azure IaaS

    • Annonce d’un partenariat stratégique entre Microsoft et Red Hat :
      • Les solutions Red Hat seront disponibles nativement aux clients Microsoft Azure. Ceci inclut les applications RHEL et la plateforme middleware JBoss. Ainsi Red Hat sera la distribution privilégiée pour les charges de travail hébergées sous Linux dans le cloud Microsoft Azure.
      • Azure passe Red Hat Certificat Cloud et Red Hat Service Provider.
      • Les entreprises pourront utiliser leurs propres images de machines virtuelles dans Microsoft Azure
      • Red Hat Cloud Access est disponible pour vous permettre de migrer vos abonnement Red Hat vers Microsoft Azure.
      • Une collaboration sur .NET pour une nouvelle génération avec d’applications
      • Une administration unifiée entre les environnements hybrides avec une intégration entre Red Hat CloudForms, Microsoft Azure et System Center Virtual Machine Manager pour gérer les serveurs Red Hat sur Hyper-V et Microsoft Azure.
      • (Public Preview) VM Scale Sets sont de nouvelles ressources de calcul qui permettent de déployer et gérer un ensemble identique de machines virtuelles offrant notamment la capacité d’étendre les ressources utilisées. Cette fonctionnalité supporte à la fois les images standards ou personnalisées pour Windows et Linux. Scale Set intègre notamment des fonctionnalités réseau comme un Load Balancer et des groupes de sécurité réseau pour configurer les règles NAT.
      • (Disponibilité Générale) Azure Premium Storage est disponible dans la région additionnelle : US East.

    Azure SQL Database

    Azure RemoteApp

    • De nouveaux forfaits : Premium et Premium Plus sont disponibles avec une limite minimum de 5 utilisateurs. Ils adressent un besoin de plus de ressources de calcul
    • Les modules Azure PowerShell v0.9.9 ont été publiées afin de lister les utilisateurs assignés à une instances Azure RemoteApp particulière mais aussi pour redémarrer une instance.
    • Mise à jour du client Remote Desktop iOS version 8.1.14 pour inclure des correctifs mineurs
    • Mise à jour du client Remote Desktop Mac version 8.0.23pour corriger un problème de crash de l’application lors de l’utilisation avec Azure RemoteApp. En outre, les version 10.7 et 10.8 de Mac OS ne sont plus supportées.
    • L’utilisation d’Office 2016 pour Office 365 n’est pas encore supporté par Azure RemoteApp

    Azure Backup

    • Support des machines virtuelles derrières des configurations Load Balancer (Interne et Externe)
    • Support des machines virtuelles avec plusieurs cartes réseaux
    • Support des machines virtuelles avec plusieurs adresses IP réservées
    • Support des machines virtuelles chiffrées avec CloudLink SecureVM

    Operations Management Suite (OMS)

    Azure AD Premium 

    • Support de System for Cross-domain Identity Management (SCIM) 2.0. SCIM est un nouveau standard emergent qui permet une communication entre les applications SaaS et les annuaires comme Azure AD. Le but est de fournir une interopérabilité pour le provisionnement, la mise à jour et le décommissionnement des comptes utilisateurs à travers les services Cloud.

    Autres services :

    Certifications

    Expansion des services

    • Microsoft a annoncé l’ouverture de nouveaux datacenters au Royaume Uni pour le début de l’année 2016
    • Ouverture de datacenters en Allemagne à Magdeburg et Frankfurt pour la seconde partie de l’année 2016.
    • Expansion des Datacenters de Dublin (Nord Europe), Middenmeer (West Europe), et Afrique