Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 31/1/2016

    [SCCM 1511] Correctif : Le Distribution Manager est lent pour traiter les fichiers pul des Pull Distribution Points

    L’équipe ConfigMgr a publié un correctif pour System Center Configuration Manager 1511. Ce dernier corrige un problème de traitement des fichiers pul des Pull Distribution Points par le Distribution Manager.

    Vous êtes dans le scénario suivant :

    • Vous utilisez ConfigMgr 1511
    • Vous créez un nombre important de packages (plusieurs centaines) et vous les distribuez à de nombreux Pull Distribution Points (Plusieurs milliers).

    Dans ce cas, le Distribution Manager traite les fichiers .pul depuis les Pull Distribution Points en exécutant une requête qui peut mettre 3 ou 4 secondes à s’exécuter quand il y a plusieurs lignes dans la table PkgStatus :

    select s.ID, s.PkgServer, s.SiteCode, p.StoredPkgVersion, s.Status, r.PkgVersion, r.ActionState, r.ActionData, p.PkgFlags, p.ShareType
    from PullDPResponse r
    join PkgStatus s on r.PkgStatusID = s.PKID AND r.PkgStatusID = PUL_ID
    join SMSPackages p on s.ID = p.PkgID

    Ceci survient car la vue PkgStatus utilise l’élément ISNULL engendrant SQL à faire Index Scan au lieu Index Seek.

    Le correctif permet de réduire le temps à 28ms.

    Plus d’informations et télécharger le correctif : KB3101706 - FIX: DistMgr is slow to process .pul files from pull DPs in System Center Configuration Manager version 1511

    • 31/1/2016

    [SCOM 2012] Le Management Pack SQL collecte le même compteur plusieurs fois

    Tim McFadden a publié un billet très intéressant sur le Management Pack System Center Operations Manager pour SQL Server. Il semble qu’une règle de performance collecte plusieurs fois le même compteur pour toutes les bases de données. Ceci peut faire grossir la base de données ou le Data Warehouse. Les règles s’appellent :

    • MSSQL <VERSION>: Collect DB Disk Write Latency (ms)
    • MSSQL <VERSION>: Collect DB Disk Read Latency (ms)

    Pour ce faire, vous devez désactiver ces règles et les activer pour certains disques.

    Plus d’informations sur : http://www.scom2k7.com/crazy-db-performance-collection-rules-in-the-sql-mps

    • 30/1/2016

    [SCCM 2012 SP2/R2 SP1] L’installation d’applications échoue depuis le portail d’entreprise

    L’équipe ConfigMgr a publié un correctif pour System Center 2012 Configuration Manager SP2/R2 SP1. Ce dernier corrige un problème lors de l’installation d’applications depuis le portail d’entreprise. Le problème survient si l’administrateur a essayé de redistribué ou raffraichir une application vers le point de distribution manage.microsoft.com.

    Le fichier outgoingcontentmanager.log affiche les messages suivants :

    Get SAS on Intune package XXX011D6 Intune Id {guid}/file_name
    ERROR: Failed to get SAS location for package_id as result is empty
    ERROR: Caught exception in GetSasUrl for package package_id: System.InvalidOperationException – Failed to upload as result is empty.

    Le problème survient parce que le composant outgoing content manager upload le contenu déjà uploadé en utilisant la même valeur de SHA qui a été précédemment calculée sur le nom de fichier. Dans ce cas, la redistribution échoue. Le processus de redistribution supprime aussi la donnée de la table de contenu MDM dans la base ConfigMgr et réplique cette suppression à Intune.

    L’application du correctif corrige le problème et retente la mise à jour pour les applications qui sont dans l’état Retry.

    Plus d’informations sur la KB3123884 : Application installation fails from the Company Portal in System Center 2012 Configuration Manager

    • 30/1/2016

    Azure Stack disponible en Technical Preview 1

    C’est aujourd’hui que Microsoft met à disposition la première Technical Preview d’Azure Stack. Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

    • Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
    • Un modèle d’application unifié avec Azure Resource Manager
    • Les services fondamentaux : Calcul, Réseau, et de stockage
    • Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure
    • Un scénario de facturation simplifié
    • Administration d’Azure en mode Cloud et On-Premises

    Pascal Saulière (Microsoft France) nous propose un ITCast sur le sujet.

    Accédez à la documentation.

    Télécharger :

    • 29/1/2016

    LGPO : Un outil de pour gérer les paramètres locaux

    Microsoft a publié un outil en ligne de commande appelé LGPO qui vient remplacer LocalGPO fourni auparavant dans Security Compliance Manager (SCM). Cet outil fournit les fonctionnalités suivantes :

    • Import de paramètres dans les stratégies locales à partir de GPOs sauvegardées ou de fichiers individuels (Registry.pol, modèle de sécurité, fichiers CSV, etc.)
    • Export de stratégies locales vers des sauvegardes GPO
    • Analyse un fichier registry.pol vers un fichier lisible LGPO text
    • Construction d’un fichier registry.pol à partir d’un LGPO text
    • Activation des extensions clientes de stratégie de groupe pour le traitement des stratégies locales.

    Plus d’informations et télécharger l’outil : http://blogs.technet.com/b/secguide/archive/2016/01/21/lgpo-exe-local-group-policy-object-utility-v1-0.aspx

    • 29/1/2016

    [SCCM] La Technical Preview 1601 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1601 de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 4 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup). Vous pouvez aussi directement passer de la TP1512 à la TP1601.

    System Center Configuration Manager TP 1601 comprend les nouveautés suivantes :

    • L’accès conditionnel pour les ordinateurs gérés par ConfigMgr(avec le client) permet de sécuriser l’accès à Office 365 (Exchange Online et SharePoint Online). Vous pouvez utiliser diverses conditions telles que Bitlocker, le Firewall, les mises à jour logicielles etc.

    • Identifier l’état de connectivitédes périphériques en temps réel directement dans la console d’administration. Ceci permet d’identifier éventuellement les problèmes.

    • De nouveaux paramétrages de stratégies anti logiciels malveillants comme la protection contre les applications potentiellement non souhaitées, le contrôle utilisateur pour la soumission automatique d’échantillons, et l’analyse des lecteurs réseaux durant un scan complet.
    • Apparition d'un bouton Check for Updates pour la fonction Updates and Servicing.

    Concernant les nouveautés dans le mode hybride couplé à Microsoft Intune, on retrouve :

    • Vous avez la capacité de paramétrer la configuration des applications gérées iOS.
    • Il est possible d’inclure des données Windows 10 health attestationau travers de la vérification globale de la conformité du périphérique.

    • Administrer et déployer des applications achetées au travers du portail Apple Volume Purchase Program (VPP) for Business.

     

    Le processus de mise à jour de la Build TP4/1512 à la TP1601 est très simple. Votre site doit être connecté à Internet avec le Service Connection Point. Dans la console, vous voyez apparaître la Build Configuration Manager Technical Preview 1601 avec les fonctionnalités associées :

    Cette dernière peut avoir le statut Downloading ou Available. Si le statut en téléchargement s’éternise, Microsoft recommande le redémarrage du service SMS Executive.

    Vous pouvez ensuite sélectionner Install Update Pack. L’assistant de mise à jour s’ouvre. Pour cette Technical Preview, vous devez ignorer les prérequis en avertissements et installer le produit malgré ces manquements.

     

    L’écran Features vous permet de sélectionner les fonctionnalités que vous souhaitez activer.

    La page Client Update Options est utilisée pour spécifier le comportement de mise à jour des clients :

    • Sans validation en ciblant tous les clients de Production
    • Avec une phase de validation sur une collection de « Pré-Production »

     

    Acceptez les termes de licence :

    Validez ensuite l’installation et fermez l’assistant.

     

    La console vous affiche ensuite les états suivants :

    • Installing
    • Check prerequisites
    • Installing
    • Installed

    Vous pouvez suivre le processus de mise à jour avec les logs hman.log, dmpdownloader.log, CMUpdate.log.

    Une fois installé, vous devez redémarrer la console pour installer la mise à jour applicable à cette dernière :

    Puis vous pouvez observer les différents changements pour cette nouvelle Technical Preview :

    • 28/1/2016

    [System Center 2012 R2] L’Update Rollup 9 de System Center 2012 R2 (OM, VMM, SM, DPM, ORCH, SPF et WAP)

    ATTENTION 10-02-16 : Des problèmes avec l'Update Rollup 9 de Service Manager ont été identifiés.

    Microsoft vient de publier l’Update Rollup 9 pour les produits System Center 2012 R2. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige les problèmes suivants :

    System Center 2012 R2 Operations Manager (KB3129774)

    • Les workflows SharePoint échouent avec une violation d’accès avec APM. Une certaine séquence d'événements peut déclencher une violation d'accès dans le code APM quand il essaie de lire les données du cache pendant le déchargement de l’Application Domain.
    • Le processus Application Pool Worker crash avec une corruption de pile avec APM
    • Des processus Application Pool Worker arrête de répondre si des applications sont démarrées sous APM au même moment. APM a une partie critique avec les requêtes WMI faites et si les requêtes prennent trop de temps, plusieurs Application Pool Worker attendent que l’appel se termine
    • L’agent n’arrive pas à valider un compte d’exécution (RunAs) si seulement un RODC est disponible.
    • Le moniteur Missing event n’avertit pas dans l’intervalle de temps spécifié dans SCOM 2012 R2 après le redémarrage.
    • SCOM ne peut vérifier la date d’expiration d’un compte utilisateur/mot de passage s’il est configuré pour utiliser une stratégie Password Setting Object (PSO).
    • Le rapport SLO Detail affiche de manière incorrecte les histogrammes.
    • APM support IIS 10 et Windows Server 2016 (Le Management Pack IIS 2016 doit être téléchargé séparément)
    • Le workflow APM Agent Modules échoue lors du workflow d’arrêt avec une exception Null Reference
    • Les données AEM remplissent la base de données opérationnelle SCOM et ne sont jamais nettoyées.
    • Le rapport de Downtime du rapport de disponibilité (Availability) ne gère pas les paramètres d’heure de travail (Business hours). Il existe des étapes manuelles à réaliser. Veuillez-vous référer à la KB.
    • L’ajout d’un signe décimal dans une règle de collection SLT SLO dans une console anglaise (ENU) sur un système d’exploitation non-ENU ne fonctionne pas.
    • Un problème survient avec l’agent SCOM quand des problèmes de communication OMS sont enregistrés.

    L'Update Rollup 9 pour UNIX/Linux est disponible

     

    System Center 2012 R2 Service Provider Foundation (KB3133705)

    • Quand l’API SPF supprime une machine virtuelle, la machine virtuelle est supprimée avec succès mais le runbook d’action associé ne se déclenche pas.
    • Les informations d’usage de toutes les machines virtuelles ne sont pas collectées si les machines virtuelles sont créées dans le même abonnement et ont le même nom de machine virtuelle.
    • Ajout de la fonctionnalité permettant de changer le propriétaire pour l’abonnement d’un tenant.

     

    System Center 2012 R2 Data Protection Manager (KB3112306)

    Fonctionnalités implémentées

    • Réparation automatique des corruptions de filtre DPM sans exiger un contrôle de l’intégrité pour les sauvegardes de serveurs de fichiers.
    • Le redémarrage des serveurs de production n’est plus requis quand vous mettez à jour les versions DPM 2012 R2 UR 5 ou plus
    • Suppression du tag Offline/Online à partir du nom de la machine virtuelle Hyper-V dans l’interface DPM. Cette information a été supprimée car il portait à confusion.

    Problèmes corrigés

    • Lorsque vous effectuez une restauration d'une source de données externe à partir d'une bande importée, et si vous essayez d'exécuter une recherche sur l'onglet de restauration, l’interface utilisateur DPM peut se bloquer.
    • Si vous essayez d'effectuer une récupération de l'emplacement d'origine à partir d'un cloud de protection inactif, la restauration peut échouer. Une restauration de l’emplacement alternatif fonctionnera dans ce cas.
    • Si vous protégez les sources de données de clients, la restauration des autres emplacements peut échouer. Une restauration de l'emplacement d'origine fonctionne toujours dans cette situation.
    • La restauration au niveau des objets pour SharePoint peut échouer après avoir mis à jour DPM vers 2012 R2 Update Rollup 6, 7, ou 8.
    • Si vous protégez déjà une base de données SQL autonome en utilisant DPM, puis vous essayez de créer une base de données en miroir et la protégez avec DPM, DPM Self Service Recovery Tool ne montre pas la base de données miroir. Cependant, l'assistant de restauration DPM affiche la base de données miroir.
    • DPM peut afficher les messages redondants suivants dans le journal d'événements si la restauration par l'utilisateur est activée pour toute source de données et dans le même temps vous configurez BMR : Failed to update permissions used for end-user recovery on DPM_FQDN. Permissions update failed for the following reason: (ID: 3123)
    • La console DPM peut crasher lorsque vous ouvrez des rapports DPM.

     

    System Center 2012 R2 Virtual Machine Manager (KB3129784)

     

    Windows Azure Pack (KB3129786)

     

    Windows Azure Pack Web Sites version 2 (KB3129789)

     

    System Center Service Manager (KB3129780)

    Cet Update Rollup contient l’Update Rollup 2, 3, 4, 5, 6, 7 mais pas l’Update Rollup 8 puisque ce dernier contient le portail HTML5 en libre-service. Il requiert donc une installation séparée.

    • La molette ne fonctionne pas dans les formulaires de la console
    • Le connecteur AD initie une synchronisation complète après une mise à jour de la requête LDAP avec PowerShell
    • Avec l’Update Rollup 7 installé quand vous mettez à jour un objet de travail, vous pouvez parfois observer une erreur d’exécution.
    • La console Service Manager n’affiche pas les détails à propos des paramétrages qui ont été changée et déclenchent un problème de non-conformité en cas d’incident DCM.
    • L’activité Runbook ne change pas d’état lorsque le travail du Runbook associé est nettoyée d’Orchestrator.
    • SQL CoreEnterprise64 n’est pas détectée comme une édition entreprise par Service Manager.
    • Avec l’Update Rollup 7 installé, le connecteur Active Directory échoue avec une erreur InvalidCastException.
    • Avec l’Update Rollup 7 installé, le composant de service n’est pas disponible pour des business services qui sont importées à partir d’Operations Manager.

    Une mise à jour pour le portail HTML5 en libre-service est disponible.

    Télécharger :

    • 28/1/2016

    [SCCM 2012 SP2/R2/R2 SP1/1511] Publication de la librairie de cmdlets (5.0.8328.1155) PowerShell

    Microsoft vient de publier la librairie de cmdlets PowerShell pour System Center Configuration Manager 2012 SP2/2012 R2/2012 R2 SP1/1511 en version 5.0.8249.1128. Cette librairie met à jour les cmdlets fournies par défaut. Auparavant, les mises à jour concernant le module PowerShell était publiée en même temps que les Cumulative Update. Microsoft a souhaité changé sa stratégie en dé-corrélant la partie PowerShell afin d’accélérer le cycle de publications.

    Parmi les changements, on retrouve :

    • De nouvelles cmdlets qui simplifie le travail des types de déploiement d’application
    • De nouvelles cmdlets qui consolide les différences entre les cmdlets pour les collections User et Devices
    • Des corrections et améliorations sur des cmdlets spécifiques
    • Des changements sur les cmdlets :
      • Amélioration des performances pour les cmdlets sur les Configuration Items et les applications
      • Les cmdlets de Configuration Items (comme Set-CMConfigurationItem) s’assurent que vous utilisez toujours la dernière révision des Configuration Items
      • Les cmdlets pour Network Access Protection et Out of Band Management (AMT) sont dépréciées sur Configuration Manager 1511 ou plus
      • Le résultat maximum de la requête a été désactivé par défaut

    Aucun Cumulative Update n’est nécessaire pour installer cette mise à jour de la librairie de cmdlets.

    Accéder à la documentation spécifique à la librairie

    Télécharger System Center Configuration Manager Cmdlet Library

    • 27/1/2016

    [SCOM 2012 R2] Nouvelle Preview (10.0.0.0) des Management Packs pour Windows Server 2016 Technical Preview

    Microsoft vient de publier les Previews des Management Packs du système d’exploitation Windows Server 2016 en version 10.0.0.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    On retrouve la supervision des éléments suivants :

    • Windows Server OS (Mis à jour avec le support de Nano Server)
    • Branch Cache
    • Print Server (Mis à jour)
    • IIS (Mis à jour)
    • File and iSCSI Services
    • DHCP (Mis à jour)
    • Active Directory Domain Service (Mis à jour)
    • Active Directory Federation Service
    • Active Directory Right Management Service
    • Failover Cluster (Mis à jour avec le support de Nano Server)
    • Network Load Balancing (NLB) (Mis à jour)
    • Windows Defender (Nouveau)
    • Windows Server Essentials (Nouveau)
    • DNS (Nouveau)
    • DTC (Nouveau)

    Télécharger Microsoft System Center Operations Manager Management Packs for Windows Server Technical Preview

    • 27/1/2016

    [SCOM 2012] Un Management Pack pour Dynamics NAV 2015

    Microsoft vient de publier un pack d’administration ou Management Pack (MP) pour Dynamics NAV 2015 en version 1.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Le Management Pack supporte une infrastructure System Center 2012 Operations Manager SP1 ou plus.

    Ce management pack permet la supervision des éléments suivants :

    • Les ordinateurs sur lesquels le composant Dynamics NAV Server est installé et les instances Dynamics NAV installées
    • Les ordinateurs sur lesquels le composant Dynamics NAV Web Server sont installées incluant les sites web pour le client Web.

    Vous devez suivre le guide d’implémentation pour assurer la mise en œuvre d’une supervision efficace.

    Télécharger Microsoft Dynamics NAV 2015 Management Pack for System Center

    • 26/1/2016

    Brad Anderson et le VP Strategy MobileIron

    L’an dernier Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a lancé des vidéos courtes avec des acteurs du monde de l’informatique. Le but est de discuter et partager sur certains sujets et l’évolution générale de l’informatique. Cette fois, Brad commence une seconde saison avec l’interview de son principal concurrent Ojas Rege (VP of Strategy, MobileIron).