• [SCOM 2012] Mise à jour (6.6.7.6) du Management Pack pour superviser SQL Server 2014 Reporting Services (Native Mode)

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2014 en version 6.6.7.6. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

    • Le Management Pack ne découvre pas les instances SSRS quand le nom des instances démarre avec certains symboles
    • Le moniteur Instance Configuration est ajouté
    • Amélioration du système de journalisation
    • Amélioration du moniteur de disponibilité Report Manager : maintenant il parse les messages pour obtenir le statut réel du Report Manager
    • Amélioration des moniteurs report Manager et Web Service : Les utilisateurs peuvent maintenant traiter certains codes d’erreur comme healthy via un override.
    • Mise à jour des références et suppression des éléments dépréciés pour supporter les librairies de visualisation 6.6.4.0+
    • Mise à jour des découvertes pour lever une erreur dans certains cas lorsqu’un problème est détecté durant la découverte.
    • Correction des découvertes ; maintenant le dernier objet peut être supprimés
    • Simplification du dashboard pour le rendre plus simple et informatif
    • Revue et mise à jour des articles de connaissances
    • Ajout du support du timeout pour tous les workflows non natifs
    • Changement des comptes d’actions pour les règles de performance à Default Action Account.

    Ce management pack fournit la supervision de :

    • SQL Server 2014 Reporting Services Instance (Native Mode)
    • SQL Server 2014 Reporting Services Scale-out Deployment

    Télécharger System Center Management Pack for SQL Server 2014 Reporting Services (Native Mode)

  • [SCOM 2012] Mise à jour (6.6.7.6) du Management Pack pour superviser SQL Server 2012 Reporting Services (Native Mode)

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2012 en version 6.6.7.6. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

    • Le Management Pack ne découvre pas les instances SSRS quand le nom des instances démarre avec certains symboles
    • Le moniteur Instance Configuration est ajouté
    • Amélioration du système de journalisation
    • Amélioration du moniteur de disponibilité Report Manager : maintenant il parse les messages pour obtenir le statut réel du Report Manager
    • Amélioration des moniteurs report Manager et Web Service : Les utilisateurs peuvent maintenant traiter certains codes d’erreur comme healthy via un override.
    • Mise à jour des références et suppression des éléments dépréciés pour supporter les librairies de visualisation 6.6.4.0+
    • Mise à jour des découvertes pour lever une erreur dans certains cas lorsqu’un problème est détecté durant la découverte.
    • Correction des découvertes ; maintenant le dernier objet peut être supprimés
    • Simplification du dashboard pour le rendre plus simple et informatif
    • Revue et mise à jour des articles de connaissances
    • Ajout du support du timeout pour tous les workflows non natifs
    • Changement des comptes d’actions pour les règles de performance à Default Action Account.

    Ce management pack fournit la supervision de :

    • SQL Server 2012 Reporting Services Instance (Native Mode)
    • SQL Server 2012 Reporting Services Scale-out Deployment

    Télécharger System Center Management Pack for SQL Server 2012 Reporting Services (Native Mode)

  • [SCOM 2012] Mise à jour (6.6.7.6) du Management Pack pour superviser SQL Server 2008 Reporting Services (Native Mode)

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2008 en version 6.6.7.6. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

    • Le Management Pack ne découvre pas les instances SSRS quand le nom des instances démarre avec certains symboles
    • Le moniteur Instance Configuration est ajouté
    • Amélioration du système de journalisation
    • Amélioration du moniteur de disponibilité Report Manager : maintenant il parse les messages pour obtenir le statut réel du Report Manager
    • Amélioration des moniteurs report Manager et Web Service : Les utilisateurs peuvent maintenant traiter certains codes d’erreur comme healthy via un override.
    • Mise à jour des références et suppression des éléments dépréciés pour supporter les librairies de visualisation 6.6.4.0+
    • Mise à jour des découvertes pour lever une erreur dans certains cas lorsqu’un problème est détecté durant la découverte.
    • Correction des découvertes ; maintenant le dernier objet peut être supprimés
    • Simplification du dashboard pour le rendre plus simple et informatif
    • Revue et mise à jour des articles de connaissances
    • Ajout du support du timeout pour tous les workflows non natifs
    • Changement des comptes d’actions pour les règles de performance à Default Action Account.

    Ce management pack fournit la supervision de :

    • SQL Server 2008 Reporting Services Instance (Native Mode)
    • SQL Server 2008 Reporting Services Scale-out Deployment

    Télécharger System Center Management Pack for SQL Server 2008 Reporting Services (Native Mode)

  • [SCOM 2012] Mise à jour (6.6.7.6) du Management Pack pour superviser SQL Server 2008 Analysis Services

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Analysis Services pour SQL Server 2008 en version 6.6.7.6. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

    • Mise à jour des références et suppression des éléments dépréciés pour supporter les librairies de visualisation 6.6.4.0+
    • Correction d’un bug quand le pack de supervision SSAS ne peut collecter les compteurs de performance du système avec des noms localisés
    • Mise à jour des découvertes pour lever une erreur dans certains cas lorsqu’un problème est détecté durant la découverte.
    • Correction d’une erreur dans le module de collection sur les instances cluster
    • Changement des valeurs par défaut pour le moniteur CPU Usage et ajout d’échantillonnage pour l’usage mémoire.
    • Réduction de la complexité entre les modules
    • Correction des découvertes ; maintenant le dernier objet peut être supprimés
    • Simplification du dashboard pour le rendre plus simple et informatif
    • Revue et mise à jour des articles de connaissances
    • Ajout du support du timeout pour tous les workflows non natifs
    • Correction du moniteur Blocking Session ; dans certains cas, il peut recalculer les sessions bloquées incorrectement
    • Support de Windows 10 ; correction du problème de détection

    Il supervise les éléments suivants :

      • Les instances Analysis Services:
        • L’état du service
        • Les conflits de configuration de mémoire avec SQL Server
        • La configuration TotalMemoryLimit
        • L’usage mémoire
        • L’usage mémoire sur le serveur
        • La longueur de la queue Processing Pool Job
        • La longueur de la queue Query Pool
        • L’espace de stockage par défaut disponible
        • L’utilisation CPU
      • Les bases de données Analysis Services
        • L’espace de la base de données disponible
        • La durée du blocage
        • Le nombre de session bloquée
      • Les partitions de base de données Analysis Services
        • L’espace de la partition disponible

    Télécharger System Center Management Pack for SQL Server 2008 Analysis Services

  • [SCOM 2012] Mise à jour (6.6.7.6) du Management Pack pour superviser SQL Server 2012 Analysis Services

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Analysis Services pour SQL Server 2012 en version 6.6.7.6. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

    • Mise à jour des références et suppression des éléments dépréciés pour supporter les librairies de visualisation 6.6.4.0+
    • Correction d’un bug quand le pack de supervision SSAS ne peut collecter les compteurs de performance du système avec des noms localisés
    • Mise à jour des découvertes pour lever une erreur dans certains cas lorsqu’un problème est détecté durant la découverte.
    • Correction d’une erreur dans le module de collection sur les instances cluster
    • Changement des valeurs par défaut pour le moniteur CPU Usage et ajout d’échantillonnage pour l’usage mémoire.
    • Réduction de la complexité entre les modules
    • Correction des découvertes ; maintenant le dernier objet peut être supprimés
    • Simplification du dashboard pour le rendre plus simple et informatif
    • Revue et mise à jour des articles de connaissances
    • Ajout du support du timeout pour tous les workflows non natifs
    • Correction du moniteur Blocking Session ; dans certains cas, il peut recalculer les sessions bloquées incorrectement
    • Support de Windows 10 ; correction du problème de détection

    Il supervise les éléments suivants :

      • Les instances Analysis Services:
        • L’état du service
        • Les conflits de configuration de mémoire avec SQL Server
        • La configuration TotalMemoryLimit
        • L’usage mémoire
        • L’usage mémoire sur le serveur
        • La longueur de la queue Processing Pool Job
        • La longueur de la queue Query Pool
        • L’espace de stockage par défaut disponible
        • L’utilisation CPU
      • Les bases de données Analysis Services
        • L’espace de la base de données disponible
        • La durée du blocage
        • Le nombre de session bloquée
      • Les partitions de base de données Analysis Services
        • L’espace de la partition disponible

    Télécharger System Center Management Pack for SQL Server 2012 Analysis Services

  • [SCOM 2012] Mise à jour (6.6.7.6) du Management Pack pour superviser SQL Server 2014 Analysis Services

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser le composant Analysis Services pour SQL Server 2014 en version 6.6.7.6. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

    • Mise à jour des références et suppression des éléments dépréciés pour supporter les librairies de visualisation 6.6.4.0+
    • Correction d’un bug quand le pack de supervision SSAS ne peut collecter les compteurs de performance du système avec des noms localisés
    • Mise à jour des découvertes pour lever une erreur dans certains cas lorsqu’un problème est détecté durant la découverte.
    • Correction d’une erreur dans le module de collection sur les instances cluster
    • Changement des valeurs par défaut pour le moniteur CPU Usage et ajout d’échantillonnage pour l’usage mémoire.
    • Réduction de la complexité entre les modules
    • Correction des découvertes ; maintenant le dernier objet peut être supprimés
    • Simplification du dashboard pour le rendre plus simple et informatif
    • Revue et mise à jour des articles de connaissances
    • Ajout du support du timeout pour tous les workflows non natifs
    • Correction du moniteur Blocking Session ; dans certains cas, il peut recalculer les sessions bloquées incorrectement
    • Support de Windows 10 ; correction du problème de détection

    Il supervise les éléments suivants :

    • Les instances Analysis Services:
      • L’état du service
      • Les conflits de configuration de mémoire avec SQL Server

      • La configuration TotalMemoryLimit
      • L’usage mémoire
      • La longueur de la queue Processing Pool Job
      • La longueur de la queue Query Pool
      • L’espace de stockage par défaut disponible
      • L’utilisation CPU
    • Les bases de données Analysis Services
      • L’espace de la base de données disponible
      • La durée du blocage
      • Le nombre de session bloquée
    • Les partitions de base de données Analysis Services
      • L’espace de la partition disponible

    Télécharger System Center Management Pack for SQL Server 2014 Analysis Services

  • [SCOM 2012] Mise à jour (6.6.7.6) du Management Pack pour SQL Server Dashboards

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour créer des tableaux de bord pour SQL Server en version 6.6.7.6. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Correction du problème “The client has been disconnected from the server. Please call ManagementGroup.Reconnect() to reestablish the connection”.
    • Ajout d’une règle configuration pour pré agréger les données dans le Data Warehouse.
    • Ajout d’une seconde ligne dans la vue d’instance pour montrer le chemin de l’objet et permettre la recherche
    • Correction de l’astuce sur la vue d’instance

    Télécharger Microsoft System Center Management Pack for SQL Server Dashboards

  • [SCCM 1511] Correctif : Les fenêtres de service sont retirées

    L’équipe ConfigMgr a publié un correctif pour System Center Configuration Manager 1511 pour corriger un problème concernant les fenêtres de service utilisées pour définir l’intervalle de mise à jour d’un site. Quand une fenêtre de service est créée sur un site d’une hiérarchie, les fenêtres de service des autres sites sont supprimées. Si une fenêtre de service existe sur le CAS et que vous créez une fenêtre de service sur un primaire, alors la première fenêtre de service est fermée.

    Téléchargez et obtenez plus d’informations sur la KB3142341 – Service windows are deleted in System Center Configuration Manager

  • [SCCM 1511] Correctif : ConfigMgr ne peut se connecter au SQL Server qui a le rôle Service Connection Point

    L’équipe ConfigMgr a publié un correctif pour System Center Configuration Manager 1511 pour corriger un problème où le serveur de site ne peut se connecter au serveur SQL Server. Ce problème survient dans les conditions suivantes :

    • La base de données du serveur de site est configurée pour communiquer en utilisant une instance nommée et un port personnalisé
    • Le rôle Service Connection Point est installé sur la machine qui héberge le serveur SQL.

    Vous observez les messages suivants dans les fichiers smsexec.log et hman.log :

    *** [08001][2][Microsoft][SQL Server Native Client 11.0]Named Pipes Provider: Could not open a connection to SQL Server [2].
    *** [HYT00][0][Microsoft][SQL Server Native Client 11.0]Login timeout expired
    *** [08001][2][Microsoft][SQL Server Native Client 11.0]A network-related or instance-specific error has occurred while establishing a connection to SQL Server. Server is not found or not accessible. Check if instance name is correct and if SQL Server is configured to allow remote connections. For more information see SQL Server Books Online.
    *** Failed to connect to the SQL Server, connection type: SMS ACCESS.

    Téléchargez et obtenez plus d’informations sur la KB3145401 – Service connection point does not connect in System Center Configuration Manager

  • [SCCM 2012 SP2/R2 SP1/1511] L’expérience de navigation pour la création des applications dans les Stores est inutilisable

    L’équipe ConfigMgr a publié un billet pour expliquer comment améliorer l’expérience de navigation pour la création des applications dans les Store sur System Center Configuration Manager 2012 SP2, R2 SP1, 1511. Ceci concerne toutes les plateformes iOS, Android, Windows Phone ou Windows. Dans certains cas, la sélection des applications dans le navigateur sur le store n’est pas utilisable. Le contrôle de navigation émule Internet Explorer 7, il est possible de modifier cette dernière via les clés de registre :

    HKEY_LOCAL_MACHINE (or HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION

    Microsoft.ConfigurationManagement.exe= (DWORD) 00010000

    Plus d’informations sur le billet : https://blogs.technet.microsoft.com/configmgrteam/2016/02/22/improving-the-browsing-experience-for-creating-store-apps-in-configmgr-console/

  • [ASR] Erreur « ASR cannot be registered due to an internal error” lors de l’installation du Microsoft Azure Site Recovery Provider

    L’équipe VMM a publié un article dans la base de connaissances pour un problème survenant lors de l’installation et de l’enregistrement du provider Microsoft Azure Site Recovery sur System Center 2012 R2 Virtual Machine Manager (VMM 2012 R2). L’erreur suivante est renvoyée :

    The ASR cannot be registered due to an internal error. Run Setup again to register the server.

    Le fichier d’instalaltion (%PROGRAMDATA%\ASRLogs) contient les erreurs suivantes :

    10:46:23:RegistrationClient called with acsUrl https://eus2pod01rrp1users01.accesscontrol.windows.net/ relyingParty http://windowscloudbackup/m3 10:46:23:Exception while initializing RegisterActionProcessor: Threw Exception.Type: Microsoft.DisasterRecovery.Registration.DRRegistrationException, Exception.Message: Azure Site Recovery installation is incomplete. Please uninstall and reinstall again to proceed.

    Ces exceptions indiquent qu’une valeur nécessaire sur le serveur SCVMM 2012 R2 est manquante dans : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Setup

        ProductVersion    REG_SZ    3.1.6027.0
        InstallPath    REG_SZ    C:\Program Files\Microsoft System Center 2012\Virtual Machine Manager\
        TempPath    REG_SZ    C:\ProgramData\Microsoft\Virtual Machine Manager\
        CompatibleMPVersion    REG_SZ    3.1.6011.0
        AgentVersion    REG_SZ    3.1.6027.0
        GuestAgentVersion    REG_SZ    3.1.6011.0
        VmmID    REG_SZ   
        VmmServiceAccount    REG_SZ    CONTOSO\user
        SetupLanguage    REG_SZ    en-US
        VmmServicePrincipalNames    REG_SZ    SCVMM/user,SCVMM/user.contoso.com
        SCPGUIDBindingString    REG_SZ    LDAP://<GUID=>

    Ceci survient si la valeur VmmID est nulle.

    Pour résoudre le problème, vous devez suivre la KB3139299 – “ASR cannot be registered due to an internal error” when you try to install Microsoft Azure Site Recovery Provider

  • [SCCM 2012 SP2/R2 SP1/1511] Correctif : Les périphériques mobiles ne sont pas listés

    L’équipe ConfigMgr a publié un nouveau correctif pour System Center Configuration Manager 2012 SP2, R2 SP1 et 1511 (SCCM) concernant un problème dans un environnement configuré avec un connecteur Exchange Server 2013. Les périphériques mobiles ne sont pas listés comme attendu dans le nœud All Mobile Device. Les éléments suivants sont présents dans le fichier EasDisc.Log :

    ERROR: [MANAGED] Invoking cmdlet Get-Recipient failed. Exception: System.Management.Automation.RemoteException: Cannot bind parameter 'Filter' to the target. Exception setting "Filter": "The value "$true" could not be converted to type System.Boolean….
    STATMSG: ID=8817 SEV=W LEV=M SOURCE="SMS Server" COMP="SMS_EXCHANGE_CONNECTOR" …
    ERROR: [MANAGED] Exception: Cannot bind parameter 'Filter' to the target. Exception setting "Filter": "The value "$true" could not be converted to type System.Boolean."
    ERROR: Failed to check status of discovery thread of managed COM. error = Unknown error 0x80131501

    Pour obtenir plus d’informations et télécharger le correctif, rendez-vous sur la KB3122637 – FIX: Mobile devices aren’t listed in System Center Configuration Manager

  • [SCCM 1511] Correctif : La séquence de tâches avec une liste de variable dynamique continue si l’installation d’applications échoue

    L’équipe ConfigMgr a publié un nouveau correctif pour System Center Configuration Manager 1511 (SCCM) concernant un problème sur l’installation des applications dans une séquence de tâches. Vous pouvez observer les symptômes suivants :

    • Une séquence de tâches essaye de réinstaller les applications qui ont déjà été installés en utilisant une liste de variable dynamique si une des applications est configurées pour redémarrer l’ordinateur. Par exemple si la troisième application nécessite un redémarrage, la première et la seconde seront réinstallées.
    • Une séquence de tâches continue s’il y a un échec d’installation d’application même si l’option Continue on error n’est pas sélectionnée dans les propriétés de la séquence de tâches. Ceci s’applique aux séquences de tâches qui utilisent une liste de variable dynamique.

    Pour obtenir plus d’informations et télécharger le correctif, rendez-vous sur la KB3122677 – Task sequence that uses a dynamic variable list continues if an application installation fails, or it reinstalls applications that are already installed

  • [SCCM] System Center Configuration Manager 1602 est disponible !

    Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager 1602. En Technical Preview pendant quelques semaines, la version a été corrigée et est maintenant disponible pour les sites ConfigMgr 1511. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1511. Un script a été mis à disposition si vous souhaitez être mis dans les premiers cercles de distribution. Dans le cas contraire, la mise à jour devrait apparaître dans la semaine dans la console. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1511 avant de pouvoir passer à cette version.

    System Center Configuration Manager 1602 comprend les nouveautés suivantes :

    • Identifier l’état de connectivité des périphériques en temps réel directement dans la console d’administration. Ceci permet d’identifier éventuellement les problèmes.
    • De nouveaux paramétrages de stratégies anti logiciels malveillants comme la protection contre les applications potentiellement non souhaitées, le contrôle utilisateur pour la soumission automatique d’échantillons, et l’analyse des lecteurs réseaux durant un scan complet.
    • Gestion des mises à jour pour le client Office 365 ProPlus via ConfigMgr
    • Apparition d'un bouton Check for Updates pour la fonction Updates and Servicing.
    • Vous pouvez faire une mise à jour du système d’exploitation hébergeant un système de site de Windows Server 2008 R2 à Windows Server 2012 R2. Ainsi, il n’est plus nécessaire de faire une procédure de sauvegarde et restauration pour mettre à jour le système. Notez que vous devez désinstaller WSUS 3.2.
    • Support des groupes de disponibilité SQL Server AlwaysON
    • Possibilité de rafraichir les stratégies machine et utilisateur directement depuis le nouveau Centre logiciels (Software Center). L’option Sync Policy est disponible depuis Options – Computer Maintenance.
    • Amélioration de Windows 10 Servicingutilisé pour mettre à jour les différents Builds. On retrouve :
      • De nouveaux filtres dans les Servicing Plans pour la langue, le titre, et si la mise à jour est requise.
      • Quand vous sélectionnez la classification Upgrades dans la page de configuration de la synchronisation, un avertissement est affiché pour vous rappeler que le correctif 3095113 est nécessaire.
      • Les mises à niveau (Upgrades) Windows 10 ne sont maintenant disponibles qu’à partir de Windows 10 Servicing - All Windows 10 Updates. On ne peut plus les lister à partir d’All Software Updates.
      • Un utilisateur qui lance une mise à niveau de Windows 10 est averti via une boite de dialogue qu’il va mettre à jour son système d’exploitation.

     

    Concernant les nouveautés dans le mode hybride couplé à Microsoft Intune, on retrouve :

    • L’accès conditionnel pour les ordinateurs gérés par ConfigMgr (avec le client) permet de sécuriser l’accès à Office 365 (Exchange Online et SharePoint Online). Vous pouvez utiliser diverses conditions telles que Bitlocker, le Firewall, les mises à jour logicielles etc.
    • Support de Windows 10 Device Health Attestation. Vous pouvez ainsi voir le statut des périphériques vis à vis de la fonctionnalité Device Health Attestation de Windows 10. Vous pouvez notamment voir sir les périphériques ont une TPM, un Bios ou une séquence de démarrage conforme.
    • Vous pouvez déployer et configurer des paramétrages pour Microsoft Edge sur les périphériques Windows 10.
    • Support de Windows 10 Team pour le déploiement de configurations et paramétrages.
    • Vous avez la capacité de paramétrer la configuration des applications gérées iOS.
    • Configuration du mode Kiosk pour les périphériques Samsung KNOX afin de verrouiller le périphérique à certains usages.
    • Intégration des chartes d’usage (termes et conditions) utilisées notamment pour la gestion des périphériques mobiles via Microsoft Intune (en mode hybride). Vous pouvez voir quels sont les utilisateurs qui ont acceptés les différentes versions de chartes d’usage configurées par l’administration.
    • Administrer et déployer des applications achetées au travers du portail Apple Volume Purchase Program (VPP) for Business.
    • Vous pouvez utiliser la fonctionnalité iOS Activation Lock permettant la gestion de l’application Find My iPhone disponible à partir d’iOS 7.1. Lorsque l’application est utilisée, le verrouillage d’activation est automatiquement activé. L’identifiant Apple de l’utilisateur est demandé à chaque fois que l’utilisateur souhaite désactiver la fonctionnalité, effacer ou réactiver le périphérique. Cette fonctionnalité s’applique aux périphériques supervisés ou non.
    • Création automatique des applications mobiles Microsoft Office (Word, Excel, PowerPoint, OneDrive, Outlook et OneNote (iOS)) sont pré-créées pour les entreprises qui ont intégré Microsoft Intune avec System Center Configuration Manager.

     

    Plus d’informations sur cette version : https://technet.microsoft.com/en-US/library/mt622084.aspx

    Pour connaître la liste des changements, rendez-vous sur : https://support.microsoft.com/en-us/kb/3168240

    Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

  • [SCCM/MDM] Faire fonctionner l’authentification par certificat pour les profils Wi-Fi ou VPN sur Windows 10 Mobile

    Lorsque vous déployez les profils Wi-Fi ou VPN sur Windows 10 Mobile avec l’authentification par certificat via ConfigMgr ou Microsoft Intune, il se peut que l’utilisation du profil échoue. Ceci survient dans le scénario suivant :

    • Un certificat est déjà présent sur le périphérique avec au moins une stratégie d’application similaire à celle poussée par le profil SCEP
    • Un certificat est déjà présent sur le périphérique avec au moins une clé d’usage similaire à celle poussée par le profil SCEP

    Vous pouvez vérifier en installant l’application Certificates depuis le store.

    Karan Rustagi (MSFT) détaille la solution technique sur le billet.

  • [OSD] Personnaliser le menu démarrer de Windows 10

    L’équipe des DeploymentGuys revient avec un article sur la personnalisation du menu démarrer de Windows 10. Les technologies ont grandement évolué depuis Windows 8 où les capacités étaient très limitées. L’article revient sur la nouvelle méthode qui permet notamment de verrouiller la personnalisation d’un groupe individuel. Cette nouveauté introduite avec Windows 10 vient compléter les deux autres modes disponibles précédemment (avec le verrouillage et la personnalisation). Comme pour les autres méthodes, le processus global est le suivant :

    • Création du menu démarrer sur une machine témoin et export
    • Verrouillage partiel du menu démarrer
    • Application du menu démarrer (via PowerShell, Stratégies de groupe, packages de provisionnement)

    Pour obtenir la procédure complète, je vous invite à consulter le billet : https://blogs.technet.microsoft.com/deploymentguys/2016/03/07/windows-10-start-layout-customization/

  • [SCCM 1511] Une vidéo courte pour présenter les principales nouveautés

    Microsoft a publié une vidéo sur System Center Configuration Manager 1511 visant à présenter les nouveautés. Jason Githens (MSFT) revient sur :

    • Le nouveau modèle as-s-Service
    • Le mécanisme de mise à jour intégré
    • Le modèle de séquence de tâches pour permettre à jour vers Windows 10
    • Les outils pour mettre à jour les différentes Builds de Windows 10
    • La gestion des paramétrages pour les différentes plateformes

  • [SCOM] Supervision de fichiers de journalisation texte et CSV

    Microsoft a publié un article dans la base de connaissances concernant System Center Operations Manager et la supervision des fichiers de journalisation au format texte ou CSV. En dehors de la procédure de création de ce genre de workflow de supervision, l’article revient sur les considérations suivantes :

    • Chaque ligne du log doit se terminer avec une nouvelle ligne (séquence hexadécimale 0x0A0x0A) afin de pouvoir être lu et traité par OpsMgr.
    • Si la règle ou le moniteur est configuré pour correspondre à un modèle pour les noms de fichiers (via l’utilisation de ? ou *), il est important qu’un seul fichier corresponde à la règle définie. Si plusieurs fichiers y répondent, la marque est remise à zéro au début du fichier à chaque fois qu’une écriture à lieu dans le fichier. Dans ce cas, les fichiers sont retraités.
    • A partir d’OpsMgr 2012 SP1, si le fichier de journalisation est nettoyé, renommé ou supprimé puis recréé, OpsMgr lira le fichier à partir de la première ligne. Pour les versions précédentes, ceci peut procéder un problème si le fichier de journalisation est nettoyé périodiquement sans être renommé, recréé ou supprimé.
    • OpsMgr ne peut superviser des fichiers de journalisation circulaires (c’est-à-dire qu’à partir d’une certaine taille, de nouvelles lignes sont écrites au début du fichier sans en effacer complétement le contenu). Pour la même raison, le fichier doit être renommé, effacé et recréé.

    Plus d’informations sur la KB2691973 Monitoring Text and CSV log files in System Center Operations Manager

  • [Intune] Mise à jour du guide pour expliquer l’enregistrement des périphériques mobiles aux utilisateurs finaux

    Microsoft a publié une mise à jour de son guide qui peut être utilisé pour expliquer aux utilisateurs finaux comment enregistrer des périphériques avec Microsoft Intune. Le guide souligne notamment l’importance d’enregistrer le périphérique afin de protéger les données d’entreprise.

    On retrouve des procédures pour :

    • Enregistrer le périphérique
    • Installer le portail d’entreprise
    • Retirer le périphérique de la solution
    • Effacer un périphérique

    Le guide est synthétique sur deux pages et aborde Android, iOS et Windows.

    Télécharger Microsoft Intune End User Enrollment Guide

  • Mise à jour des ISOs de Windows 10 1511

    Microsoft vient de publier une nouvelle version des ISOs de Windows 10 1511 avec les dernières mises à jour en date de Février 2016. Cette version vous permet d’avoir les derniers correctifs et patchs de sécurité. Les ISOs sont disponibles sur MSDN, Technet et MVLS.

  • Une nouvelle offre Microsoft Certification Booster Packs !

    Microsoft vient de lancer une nouvelle offre pour booster votre carrière via les certifications. Ceci se fait au travers d’un pack appelé Microsoft Certification Booster Packs qui sera disponible à la vente du 7 Mars au 31 Août. Il propose les choix suivants :

    • Un test pratique + un voucher d’examen MCP 
    • Un voucher d’examen MCP + 4 examens de repassage
    • Un test pratique + un voucher d’examen MCP + 4 examens de repassage

    Voici les termes et conditions

    Source : https://borntolearn.mslearn.net/b/weblog/archive/2016/03/07/introducing-new-microsoft-certification-booster-pack-offer

  • Le Patch Tuesday de Mars 2016 est en ligne

    Microsoft vient de publier le Patch Tuesday de Mars 2016. Il comporte 13 bulletins de sécurité dont 5 bulletin qualifiés de critique. Il corrige uniquement des vulnérabilités de Windows, et Office.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS16-023

    Internet Explorer 9 et 11

    Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS16-024

    Microsoft Edge

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge.

    Requis

    MS16-025

    Windows Vista SP2, et Windows Server 2008 SP2

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. La vulnérabilité pourrait permettre l'exécution de code à distance si Microsoft Windows ne parvenait pas à valider correctement une entrée avant de charger certaines bibliothèques.

    Requis

    MS16-026

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'ouvrir un document spécialement conçu ou de visiter une page web contenant des polices OpenType incorporées spécialement conçues.

     Requis

    MS16-027

      

    Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait du contenu multimédia spécialement conçu hébergé sur un site web.

    Peut Être Requis

    MS16-028

    Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier .pdf spécialement conçu.

    Peut Être Requis

    MS16-029

    Office 2007 SP3, 2010 SP2, 2013 SP1 et 2016

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu.

    Peut Être Requis

    MS16-030

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Les vulnérabilités pourraient permettre l'exécution de code à distance si Windows OLE ne parvenait pas à valider correctement l'entrée utilisateur. Un attaquant pourrait exploiter ces vulnérabilités pour exécuter du code malveillant. Toutefois, un attaquant devrait d'abord convaincre un utilisateur d'ouvrir un fichier ou un programme spécialement conçu à partir d'une page web ou d'un message électronique.

    Requis

    MS16-031

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant pouvait ouvrir une session sur un système cible et exécuter une application spécialement conçue.

    Requis

    MS16-032

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'élévation de privilèges si le service d'ouverture de session secondaire de Windows ne parvient pas à traiter correctement les handles de la mémoire.

    Peut Être Requis

    MS16-033

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant bénéficiant d'un accès physique insérait un périphérique USB spécialement conçu dans le système cible.

    Peut Être Requis

    MS16-034

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue.

    Requis

    MS16-035

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework. Il existe un contournement de la fonctionnalité de sécurité dans un composant .NET Framework qui ne valide pas correctement certains éléments d'un document XML signé.

    Peut Être Requis

     

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.
    Télécharger l'ISO pour ce mois : Ici

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

  • [SCCM/SCEP/FEP] Mise à jour de Mars 2016 pour la plateforme Anti-Malware

    Microsoft vient d’annoncer la publication d’une mise à jour (4.9.218.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, et System Center 2012 EndPoint Protection SP1/SP2/R2/R2 SP1 qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

    Que fait cette mise à jour ?

    • La détection est améliorée pour les applications potentiellement non souhaitées (PUAs). Ceci bloque les PUAs d’être téléchargées depuis Internet Explorer, Firefox et Chrome. Ceci permet de détecter les PUAs dans les circonstances et emplacements :
      • Un fichier qui a Mark of the Web (MOTW)
      • Un fichier dans le répertoire Downloads
      • Un fichier dans le répertoire Temp

    Il ne détectera pas en dehors des dossiers et ne supprimera pas les PUAs déjà installées. Vous devez l’activé en utilisant la clé de registre suivante :

    Emplacement:

    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
    DWORD name: MpEnablePUS
    DWORD value: 1

     

    • Les ameliorations VDI à l’interface graphique pour mieux gérer les multiples sessions à distance et pour empêcher les utilisateurs de redémarrer la machine si le nettoyage d’un logiciel malveillant nécessite un redémarrage. Les administrateurs peuvent contrôler ceci par GPO en utilisant :

    Emplacement:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
    DWORD name: SuppressRebootNotification
    DWORD value: 1

    • Optimisation des performances sur les machines virtuelles autour de l’utilisation de la mémoire et le temps initial de chargement de la machine virtuelle. Un script est disponible pour télécharger les signatures une fois sur le serveur hôte et les réutiliser par les VMs. Ceci permet de sauvegarder la bande passante lors du téléchargement des signatures.
    • Le hash (SHA1) des fichiers de menaces détectées peut être enregistré dans le journal d’événements (EventID 1120) afin de faire des recherches additionnelles sur d’autres menaces. Pour activer cette fonction, vous devez utiliser la clé de registre :

    Emplacement:
    HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
    DWORD name: ThreatFileHashLogging
    DWORD value: 1

     

    Plus d’informations sur la KB3106514 : March 2016 anti-malware platform update for Endpoint Protection clients

  • [SCVMM 2012 R2] Erreur lors de l’ouverture de la Console VMM après l’installation de l’UR7 ou UR8

    Microsoft a publié un article dans la base de connaissances concernant System Center 2012 R2 Virtual Machine Manager (SCVMM) pour un problème après l’installation de l’Update Rollup 7 et Update Rollup 8. Dans certains scénarios, la console SCVMM ne s’ouvre plus et l’erreur suivante est renvoyée :

    Console Add-ins Warnings and Errors
    The following warnings and errors were encountered while loading console add-ins.
    Your personal add-ins folder is editable by users other than yourself and the administrators group. This presents a potential security risk by which users could cause malicious code to be executed using your credentials. Please check the following folder and remove any permissions assigned to other users:
    “C:\Program Files\Microsoft System Center 2012 R2\Virtual Machine Manager\bin\AddInPipeline\Addins\Domain_User”

    Ce problème survient seulement s’il y a un composant additionnel à VMM. Pour contourner le problème, vous devez retirer les permissions de contrôle total au groupe Authenticated Users dans le dossier :

    C:\Program Files\Microsoft System Center 2012 R2\Virtual Machine Manager\bin\AddInPipeline\Addins\Domain_User

    Plus d’informations sur la KB3138680 – Error when you open the VMM console after you install UR7 or UR8 for VMM 2012 R2

  • Télécharger et Tester SQL Server 2016 RC0

    Microsoft propose la Release Candidate 0 (RC0) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur la fonctionnalité Stretch Database, In-Memory OLTP, les modèles DirectQuery Analysis Services, et portail web Reporting Services. En parallèle de cette Release, Microsoft vient d’annoncer la Preview du service SQL Server Stretch Database.

    Pour rappel, voici les fonctionnalités présentées :

    Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

    Database Engine

    • La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
    • Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
    • Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
    • Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
    • Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
    • Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
    • Support natif de JSON
    • Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
    • Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.
    • Configuration d’étendues de base de données offrant un nouvel objet au niveau de la base de données pour des valeurs de configuration qui affecte le comportement de l’application.
    • Amélioration du support pour un large nombre de référence de clés étrangères
    • Nouvelle fonction STRING_SPLIT
    • Support de l’import et export des données UTF-8

    Reporting Services

    • Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
    • Intégration d'un thème moderne dans Report Builder
    • Export au format PowerPoint
    • Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX
    • Standardisation des types de rapports notamment pour les rapports paginés, interactifs, mobiles, analytiques.
    • Capacité de Reporting pour les mobiles. Ceci permet de créer des rapports mobiles (paginés ou datazen) pour des environnements on-premises. Pour cela, vous pouvez utiliser SQL Server Mobile Report Publisher.

    Voici la roadmap pour Reporting Services

    Integration Services

    • Support d’AlwaysON
    • Complex data feed including Data Streaming destination.
    • Balanced data distributor (BDD).
    • Excel 2013 source and destination (requires Access runtime 2013).
    • oData v4 source component in addition to oData v3.

    Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.

    Pour plus d’informations sur les nouveautés : https://blogs.technet.microsoft.com/dataplatforminsider/2016/03/07/technical-overview-sql-server-2016-release-candidate-0/

    Vous pouvez obtenir plus d’informations sur la Release Note

    Télécharger SQL Server 2016 RC0