• SQL Server arrive sur Linux !

    La boucle est bouclée ! Plus de 20 ans après une première version développée pour UNIX et OS/2, SQL Server fait son apparition sur Linux. Résultat de l’ouverture initiée par Satya Nadella, cette annonce a clairement pour but de délivrer une cohérence à travers Windows Server et Linux sur des environnements On-Premises et Cloud. L’annonce d’aujourd’hui est accompagnée d’une première Preview. La version finale est attendue courant 2017. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

    Pour plus d’informations et participer à la Preview de SQL Server pour Linux, rendez-vous sur : http://www.microsoft.com/sqlserveronlinux

    Source: http://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux/

  • [Azure] Les annonces au 7 Mars 2016

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    Azure IaaS

    • Preview d’Azure Disk Encryption pour les machines virtuelles permet aux entreprises de chiffrer les disques des machines virtuels incluant les disques de démarrage et de données. Vous pouvez utiliser les clés et stratégies d’Azure Key Vault. La solution fonctionne pour les systèmes Windows (via BitLocker) et Linux (via dm-crypt).
    • Microsoft R Server est disponible dans le MarketPlace.

    Azure Active Directory

    • Public Preview d’Azure AD Identity Protection est une solution qui permet la sécurisation des identités et des accès. On avait jusqu’à maintenant des fonctionnalités de reporting via Azure Active Directory afin de nous donner une vision des identifiants des utilisateurs compromis. Azure AD Identity Protection permet d’apporter des informations supplémentaires en détectant les activités suspicieuses. Basée sur les informations, un indice de risque est calculé et une des règles d’accès conditionnel peuvent être appliquées automatiquement.

    StorSimple

    • Disponibilité Générale de StorSimple Virtual Array. Ceci est une version de la solution StorSimple dans une machine virtuelle installée sur votre hyperviseur (Hyper-V VMware ESXi) et configuré comme un serveur de fichiers (NAS) ou un serveur iSCSI. L’approche est hybride afin de stocker les données les plus utilisées localement et les données plus anciennes dans Azure. Virtual Array permet aussi de sauvegarder les données dans Azure afin de fournir une solution de recouverte après désastre rapide. La documentation sur Microsoft Azure StorSimple Virtual Array.

    Microsoft Intune

    • De nouvelles applications deviennent compatibles avec MAM. On retrouve notamment Skype for Business, Dynamics CRM, et Adobe Reader. En outre, Outlook supporte la gestion avec des stratégies MAM sans requérir d’enregistrement dans la solution d’administration.

    Power BI

    Autres services :

    • Disponibilité Générale de la solution Microsoft Cloud App Security. Cette solution est issue du rachat d’Adallom et permet de donner de la visibilité, du contrôle et de la sécurité sur les applications Cloud. Vous pouvez obtenir des informations sur l’activité des utilisateurs, détecter des comportements anormaux, identifier les comptes compromis, etc.
    • Azure Search introduit des couts plus bas.
  • [Windows 10] L’historique des versions et des différentes Builds !

    Microsoft a publié un article sur Microsoft TechNet afin de rassembler les informations de publication liées à Windows 10. Il peut être en effet difficile de s’y retrouver entre les différentes versions publiées (1507, 1511, etc.) associées aux options de déploiement (Current Branch/Semi-annual Channel (Pilot), Current Branch for Business/Semi-annual Channel (Broad), et Long Term Servicing Branch).

    Cet article est donc à garder précieusement pour suivre l’évolution des Builds : Windows 10 release information

    En outre, une page permet de lister les différents changements introduits sur chaque version : Windows 10 update history

  • [EMS] Mise à jour (v.1.0.9.1) de l’agent Cloud Add Discovery

    Microsoft vient d’annoncer la mise à jour (v.1.0.9.1) de l’agent Cloud Add Discovery proposé au travers de l’Enterprise Mobility Suite (EMS). Par défaut la mise à jour automatique est activée sur les tenants mais si ce n’est pas le cas, vous allez devoir la déployer. Cette mise à jour inclut de nombreux correctifs de sécurité, de stabilité et de bugs. Elle ajoute la capacité de collecter des informations anonymes sur l’état de santé de l’agent.

    Cette version nécessite .NET Framework 4.5 qui doit être installé en prérequis sur les machines Windows 7

    Plus d’informations sur : http://social.technet.microsoft.com/wiki/contents/articles/24616.cloud-app-discovery-agent-changelog.aspx

  • [SCOM 2012/2016] Mise à jour de la liste des périphériques réseaux supportés

    Microsoft vient de mettre à jour la liste des périphériques réseaux supportées par System Center Operations Manager 2012 et 2016. Cette fonctionnalité permet de superviser les routeurs et switches afin de déterminer leur statut (Online/Offline) ainsi que les ports et interfaces des périphériques ou encore des informations détaillées sur la mémoire et le processeur. Globalement Microsoft couvre les périphériques supportant SNMP et supervise les ports des périphériques implémentant les standards MIB (RFC 2863) et MIB-II (RFC 1213).

    Pour télécharger la liste, rendez-vous sur : System Center Operations Manager Network Devices Supported for Monitoring

  • [Azure] La liste des raccourcis Aka

    Au lieu de se rappeler de tous les liens nécessaires pour Microsoft Azure, un employé de Microsoft a créé des raccourcis Aka pour rediriger vers les différentes ressources.

    Pour obtenir la liste, rendez-vous sur son billet : https://blogs.technet.microsoft.com/tangent_thoughts/2016/02/04/bookmark-this-aka-msazureshortcuts/

  • [SCSM 2012] Quid du support de System Center Configuration Manager Current Branch ? - UPDATE

    Avec la sortie récente de System Center Configuration Manager Current Branch (Version 1511), les entreprises qui utilisent System Center 2012 R2 Service Manager se posent la question du support des deux versions. En effet, SCSM peut s’intégrer avec System Center Configuration Manager via un connecteur qui récupère notamment les Configurations Items.

    A cette date (4/03/16), System Center Service Manager ne supporte pas ConfigMgr 1511. Cette information s’applique que l’on parle de SCSM 2012 R2 ou SCSM 2016 TP4.

    L'équipe produit a communiqué sur le sujet afin d'annoncer les éléments suivants :

    • Le support de SCCM 1511 par SCSM 2012 R2 arrivera avec l'Update Rollup 10
    • Le support de SCCM 1411 par SCSM 2016 arrivera dans une prochaine Technical Preview

    Plus généralement, l'équipe SCSM devrait fournir le support d'une nouvelle version de System Center Configuration Manager dans les 4 semaines qui suivent la publication d'une Build.

  • [SCCM] Un correctif pour le support de l’ADK de Windows 10 v1511

    Microsoft a publié le correctif nécessaire à l’usage de l’Assessment and Deployment Kit (ADK) pour Windows 10 v1511 par System Center Configuration Manager. Le problème survenait lorsque vous lanciez une séquence de tâches depuis le Software Center qui utilise une image de démarrage Windows PE v10.0.10586. Le problème survient la machine redémarre dans Windows PE, une erreur survient lors de l’étape « Initializing hardware devices » : “Windows PE initialization failed with error code 0x80220014.”

    Le correctif s’applique à :

    • System Center Configuration Manager Current Branch (1511 actuellement)
    • System Center 2012 R2 Configuration Manager
    • System Center 2012 Configuration Manager

    Afin d’appliquer le correctif, vous devez suivre des étapes bien spécifiques :

    1. Extraire le contenu du correctif
    2. Lancez l’outil Deployment and Imaging Tools Environment avec les privilèges élevés.
    3. Supprimez les streams dans le fichier schema.dat. Vous pouvez lancer la commande
      1. dir "%userprofile%\downloads\schema.dat" /r
      2. Si vous observez des entrées telles que « schema.dat:Zone.Identifier:$DATA. », vous devez les supprimer via l’outil Streams.exe
    4. Préparez Windows PE en créant le répertoire de travail via :
      1. copype.cmd amd64 c:\WinPE_amd64
      2. dism /mount-wim /wimfile:C:\WinPE_amd64\media\sources\boot.wim /index:1 /mountdir:C:\WinPE_amd64\mount
    5. Sauvegardez les permissions fichier schema.dat :
      1. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /save "%temp%\AclFile"
    6. Mettez à jour le fichier schema.dat :
      1. takeown /F c:\WinPE_amd64\mount\Windows\System32\schema.dat /A
      2. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /grant BUILTIN\Administrators:(F)
      3. xcopy "%userprofile%\Downloads\schema-x64.dat" c:\WinPE_amd64\mount\Windows\System32\schema.dat /Y
    7. Réinitialisez les permissions et le propriétaire
      1. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /setowner "NT SERVICE\TrustedInstaller"
      2. icacls c:\WinPE_amd64\mount\Windows\System32\ /restore "%temp%\AclFile"
    8. Appliquez les changements via la commande :
      1. dism /unmount-wim /mountdir:C:\WinPE_amd64\mount /Commit
    9. Ajoutez l’image de démarrage à ConfigMgr
    10. Mettez à jour les points de distribution.

    L’opération doit être réalisée pour toutes les images de démarrage nouvellement créées ou existantes.

    Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB3143760: Windows PE boot images cannot initialize in System Center Configuration Manager

  • [SCOM 2007/2012] Problèmes sur le Management Pack Windows Server en version 6.0.7303.0

    NOTE : Une mise à jour du Management Pack est disponible pour corriger ces problèmes.

    Il y a quelques semaines, Microsoft publiant la version 6.0.7303.0 du Management Pack Windows Server. En ce début de semaine, j’ai constaté plusieurs problèmes sur un environnement client. Ces problèmes ont été confirmés par d’autres clients. Et Kevin Holman a publié un billet pour recommander de ne pas appliquer cette version. Parmi les problématiques remontées, on retrouve :

    • Les disques de cluster sur Windows Server 2008 R2 ne sont plus découverts comme des disques de cluster.
    • Les disques de cluster sur Windows Server 2008 ne sont pas découverts comme des disques logiques
    • Les disques Quorum (ou de petite taille) sur les clusters découverts comme disques de cluster ne supervisent pas correctement l’espace disque disponible.
    • Les volumes partagés de cluster sont découverts en double : Une instance CSV et une instance Logical Disk.
    • Sur les serveurs Hyper-V, un disque supplémentaire n’a pas de propriété.
  • [WAP] Un connecteur pour étendre Windows Azure Pack vers Microsoft Azure

    Microsoft IT a publié un projet interne visant à créer un connecteur pour Windows Azure Pack (WAP). Azure Pack Connector étend WAP vers le cloud public Microsoft Azure en permettant aux administrateurs et abonnements de configurer des abonnements Azure afin de provisionner et gérer des machines virtuelles IaaS. Le connecteur utilise Azure Resource Manager (ARM) et fournit ainsi une expérience unique pour gérer les déploiements en mode cloud privé et public. Le projet est proposé comme une solution OpenSource sans support.

    Il vous faudra les prérequis suivants :

    • Microsoft.NET 4.5.2 Framework
    • Web Platform Installer 5 ou plus
    • Azure SDK 2.5
    • Wix Toolset
    • DLLs de l’installation d’Azure Pack (UR8 ou plus)

     

    Voir le guide d’administration

    Télécharger Windows Azure Pack connector

  • [Azure Stack] Un vérificateur de modèle ARM est disponible

    Microsoft vient de publier un vérificateur de modèle ARM pour Microsoft Azure Stack. ARM Template Checker va vous permettre de vérifier que les modèles créés peuvent être utilisés dans les deux environnements (Azure Stack et Microsoft Azure). L’outil vérifie les éléments suivants :

    • Les types de ressources
    • Les versions d’API
    • Les emplacements
    • Les URIs spécifiques
    • Les tailles de machine virtuelle
    • Les extensions de machine virtuelle
    • Les SKUs des images

    Pour télécharger l’outil et obtenir plus d’informations, rendez-vous sur : https://blogs.technet.microsoft.com/privatecloud/2016/02/26/tool-arm-template-checker-for-microsoft-azure-stack

  • [SCCM 2012 SP2/R2 SP1] Le Cumulative Update 3 de Configuration Manager 2012 SP2/R2 SP1 est disponible

    Microsoft a publié le Cumulative Update 3 (CU3) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Cette version du Cumulative Update bénéficie de la nouvelle fonctionnalité Automatic Client Update de ConfigMgr 2012 SP2/R2 SP1. Cette dernière permet de mettre à jour :

    • Les fichiers du client sur le serveur de site
    • Le contenu sur les points de distribution du site et des sites enfants. (Lorsqu’il est exécuté sur le CAS ou le site primaire autonome).
    • Le package du client sur le Management Point du site local ; ces sources sont utilisées lorsqu’aucun point de distribution n’est disponible pour l’installation du client. Dans le cas d’une hiérarchie, vous devez exécutez l’installation du cumulative update sur tous les sites enfants pour mettre à jour les points de distribution.

    Ceci permet de mettre à jour le Cumulative Update et de l’intégrer automatiquement dans les nouvelles installations du client qui utilisent la méthode Client Push. La fonctionnalité de mise à jour sur les paramétrages de l’onglet Automatic Client Upgrade.

    Notez que vous devez mettre à jour vos images de démarrage après l’application de ce Cumulative Update.

    Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.

    Il corrige les points suivants :      

    Mac OS X

    • Support de Mac OS X 10.11 pour être ciblé par la gestion des applications et la gestion des paramètrages.

    Endpoint Protection

    • 3041687 Mise à jour février 2015 révisée pour la plateforme de logiciels malveillant pour les clients Endpoint Protection.

    Client

    • Les applications supprimées depuis un ordinateur Mac continue d’apparaître dans le nœud Install Software d’un inventaire matériel pour ce client. 

    Distribution logicielle et gestion du contenu

    • Les applications déployées à un périphérique qui utilise la condition globale Primary Device échoue si le périphérique utilisateur a une apostrophe dans son nom.
    • Les points de distribution configurés pour les communications HTTPS sont réinitialisés pour utiliser http après que d’autres propriétés du site sont changées. Par exemple l’installation d’un SUP peut engendrer le retour du DP en HTTP. D’autres propriétés peuvent changer.
    • KB3123884 : L’installation d’application échoue à partir du portail d’entreprise

    Gestion des paramétrages

    Déploiement de système d’exploitation

    • Une séquence de tâches peut continuer pour un échec d’installation d’application même si l’option Continue on error n’est pas sélectionnée dans les propriétés. Ceci survient pour les séquences de tâches qui installent des applications qui utilisent une liste de variables dynamique.
    • Une séquence de tâches essaye de réinstaller des applications déjà installées lorsque vous utilisez une liste de variable dynamique si une des applications est configurée pour redémarrer l’ordinateur.
    • L’utilisation de la tâche pre-provision BitLocker d’une séquence de tâches lors d’un déploiement engendre un statut Ready for use, with reduced functionality dans la puce TPM.
    • Une nouvelle variable de séquence de tâches optionnelle est disponible. SMSTSWaitForSecondReboot permet le contrôle du comportement du client lors de l’installation d’une mise à jour logicielle qui nécessite deux redémarrages. Cette variable doit être paramétrée avant la tâche Install Software Update pour éviter que la séquence de tâches échoue. Vous devez spécifier des valeurs en seconde.

    Console d’administration

    • La console d’administration peut prendre plus longtemps pour étendre les différents nœuds comme All Users et All Devices. Ceci survient si la console est installée sur un écran tactile.
    • L’assistant Create Task Sequence génère une exception non gérée quand la console ConfigMgr est installée sur un ordinateur qui exécute Windows 10 v1511.
    • La console ConfigMgr se ferme de manière inopinée quand l’éditeur de séquence de tâches est utilisé pour changer une partition Windows RE. Vous recevez l’erreur suivante: System.Collections.Generic.KeyNotFoundException: The given key was not present in the dictionary.
    • La console ConfigMgr s’arrête de manière inopinée quand vous essayez d’ajouter une icône personnalisée à une application qui est disponible dans le catalogue d’applications. Ceci survient si la stratégie de sécurité est activée sur la machine qui exécute la console : « Use FIPS compliant algorithms for encryption, hashing, and signing »

    Systèmes de site

    • La stratégie de mise à jour automatique du client est rafraichie après chaque redémarrage du service SMS Executive même si aucune propriété n’a changé. Les entrées suivantes sont enregistrées dans le fichier hman.log sur le serveur de site :

    Handle auto-upgrade client configuration changes

    Update auto-upgrade client configurations

    Updated client upgrade program offer with a new schedule

    • Le composant State Systems ne peut traiter les messages générés par le Certificate Registration Point si le serveur de site est configuré pour utiliser le format de date non américain. Les erreurs suivantes sont enregistrées dans le fichier statesys.log du serveur de site :

    SQL MESSAGE: spProcessStateReport - Error: Message processing encountered a SQL error 241 at record 1 for TopicType 5001: "Conversion failed when converting date and/or time from character string.", Line 0 in procedure ""

    • Le service SMS Executive peut s’arrête de manière inattendue quand il traite un fichier NOIDMIF qui contient des caractères Unicode invalide.
    • La tâche de migration « Reassign Distribution Point » peut arrêter de répondre quand il essayer de réassigner un point de distribution d’un site secondaire ConfigMgr 2007. Ceci survient si l’enregistrement de la base de données est supprimé et répliqué au site primaire avant que l’enregistrement soit ajouté.
    • Le WMI Provider Host hébergeant le SMS Provider peut surpasser le quota mémoire sur le site lorsqu’il traite des messages d’état d’une application personnalisé. Ceci peut résulter à une perte de connectivité de la console jusqu’à que le serveur qui héberge le provider soit redémarré.
    • Les requêtes et collections basées sur des requêtes qui utilisent la version de l’agent Windows Update comme critère peut retourner des résultats inattendus pour les ordinateurs Windows 10. Ceci provient du fait que la version de l’agent Windows Update des données d’inventaire reporte incorrectement la version : 6.0.10240.16397

    Gestion des périphériques mobiles/Microsoft Intune

    • Dans un environnement ConfigMgr avec un connecteur Exchange Server configuré pour utiliser Exchange Server 2013, les périphériques mobiles ne sont pas listés comme attendu dans le nœud All Mobile Device. Les éléments suivants sont présents dans le fichier EasDisc.Log :

    ERROR: [MANAGED] Invoking cmdlet Get-Recipient failed. Exception: System.Management.Automation.RemoteException: Cannot bind parameter 'Filter' to the target. Exception setting "Filter": "The value "$true" could not be converted to type System.Boolean….
    STATMSG: ID=8817 SEV=W LEV=M SOURCE="SMS Server" COMP="SMS_EXCHANGE_CONNECTOR" …
    ERROR: [MANAGED] Exception: Cannot bind parameter 'Filter' to the target. Exception setting "Filter": "The value "$true" could not be converted to type System.Boolean."
    ERROR: Failed to check status of discovery thread of managed COM. error = Unknown error 0x80131501

    • Le certificat requis pour se connecter au service Intune n’est pas renouvelé si le connecteur Microsoft Intune est installé sur un serveur autre que le serveur de site et que l’authentification proxy est requise pour l’accès à Internet.
    • Le blocage de l’accès Exchange ActiveSync pour des périphérique enregistrés échoue. Les erreurs suivantes sont présentes dans le fichier EasDisc.log :

    *** [42000][102][Microsoft][SQL Server Native Client 11.0][SQL Server]Incorrect syntax near 'IsUIBlocked'.ERROR: UpdateDeviceAccessState: Execute() failed.

     

    Télécharger et obtenir plus d'information sur la KB3135680 Description of Cumulative Update 3 for System Center 2012 Configuration Manager SP2 and System Center 2012 R2 Configuration Manager SP1

  • [OMS] Des améliorations sur les fonctionnalités liées à la sécurité

    Microsoft vient d’annoncer un certain nombre d’améliorations sur les fonctionnalités sécurité d’Operations Management Suite (OMS). C’est la partie Security and Audit qui se voit doter de nouveaux éléments :

    Un nouveau tableau de bord fournissant un aperçu global de la sécurité des serveurs sur les 24 dernières heures, les 7 derniers jours ou un intervalle personnalisable. On retrouve différentes parties dont les problèmes notables, Threat Intelligence qui fournit des informations sur le trafic entrant et sortant. Ces trois catégories possèdent ensuite des dashboards dédiés plus détaillés.

    Une amélioration d’Antimalware Assessment pour permettre l’intégration complète de tous les moteurs antimalware de Microsoft (Windows Defender et System Center Endpoint Protection) mais aussi d’autres moteurs qui utilisent les APIs Windows Security Center. Ce dernier est activé par défaut dans Windows Server 2016 et permettra à OMS de récupérer l’état de protection.

    Microsoft annonce aussi l’inclusion d’Antimalware Assessment dans Security and Audit. Il ne sera plus nécessaire d’ajouter les deux modules.

    Parmi les investissements à venir sur OMS, on retrouve l’harmonisation avec les autres offres de sécurité de Microsoft, Linux, les solutions de sécurité tierces, de nouveaux tableaux de bord et plus d’informations sur les adresses IP malicieuses et le géo-tagging.

    Plus d’informations sur : https://blogs.technet.microsoft.com/systemcenter/2016/02/25/new-security-capabilities-in-operations-management-suite/