Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 16/4/2016

    [RMS] Support de Foxit PDF Redaction

    Cela avait été annoncé il y a quelques temps mais la disponibilité générale est maintenant officielle. Foxit Redactor pour Office supporte maintenant Rights Management (RMS).

    Plus d’informations sur l’annonce : http://blogs.technet.com/b/rms/archive/2016/04/06/foxit-s-pdf-redaction-support-with-rms-in-public-preview-now.aspx

    • 15/4/2016

    [Azure] Le collecteur de journaux pour Cloud App Security est disponible

    Microsoft a publié le collecteur de journaux pour MIcrosoft Cloud App Security. Ce dernier permet d’automatiser l’upload des applications réseaux vers le portail Cloud App Security. Il doit être exécuté sur le réseau pour capturer les journaux en utilisant Syslog ou FTP. Pour rappel, cette solution est issue du rachat d’Adallom et permet de donner de la visibilité, du contrôle et de la sécurité sur les applications Cloud. Vous pouvez obtenir des informations sur l’activité des utilisateurs, détecter des comportements anormaux, identifier les comptes compromis, etc.

    Plus d’informations sur : https://technet.microsoft.com/en-us/library/mt657567.aspx

    Télécharger Microsoft Cloud App Security Log Collector

    • 15/4/2016

    [SCCM CB] Bilan 4 mois après la sortie de la version 1511

    Brad Anderson (Corporate VP, Enterprise and Client Mobility - MSFT) a publié un billet pour l’anniversaire de System Center Configuration Manager 1511. On apprend notamment quelques éléments intéressants. Cette version est l’une des adoptions les plus rapides de l’histoire du produit. Elle signe la transition vers le modèle ConfigMgr as a Service avec un changement de modèle de développement.

    Microsoft a vu le passage d’un million de périphériques par semaine sur cette nouvelle version 1511. Depuis le lancement de la version 1602 il y a deux semaines, plus de 38% des entreprises ont procédé à la mise à niveau. Ainsi 12,5 millions de périphériques pour 8600 entreprises sont gérés avec ConfigMgr 1511/1602.

    Des infrastructures comprenant plus de 300 000 périphériques ont été mis à jour sans remarquer de problèmes particuliers.

    Plus d’informations sur son billet : Anniversary: 4 Great Months of ConfigMgr 1511

    • 14/4/2016

    [Azure] Les annonces au 14 Avril 2016

    Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

    Azure IaaS

    • Tableau Server est disponible dans l’Azure MarketPlace.
    • (Disponibilité Générale) VM Scale Sets sont de nouvelles ressources de calcul qui permettent de déployer et gérer un ensemble identique de machines virtuelles offrant notamment la capacité d’étendre les ressources utilisées. Cette fonctionnalité supporte à la fois les images standards ou personnalisées pour Windows et Linux. Scale Set intègre notamment des fonctionnalités réseau comme un Load Balancer et des groupes de sécurité réseau pour configurer les règles NAT.

    Azure RMS

    Operations Management Suite (OMS)

    Azure AD

    • Disponibilité Générale de Remember my MFA. Cette fonctionnalité permet d’améliorer l’expérience en laissant les utilisateurs passer MFA sur des périphériques de confiance. L’utilisateur qui a donc réussi une authentification MFA sur un périphérique de confiance peut signifier au système de se rappeler du périphérique pour une période définie.
    • Ajout de 17 nouvelles applications SaaS : Ultipro, DayForce HCM, ADP GlobalView, ADP eTime, CubeAnywhere, Expensify, Insperity ExpenseAble, Pluralsight, Degreed, WebOpe, Domo, Intralinks, Hackerone, Secure Deliver, MeisterTask, Trakopolis, et Actionspace Office 365.
    • Il existe maintenant d’autres canaux d’achat d’Azure Active Directory Basic.

    Power BI :

    • Disponibilité Générale de Power BI Publisher pour Excel
    • Modèle Power BI pour Excel.

     

    Autres services :

    • Support de Packer et Terraform par Azure Resource Manager.
    • Disponibilité Générale d’Azure Data Catalog.
    • Azure ExpressRoute pour Office 365 Government Community Cloud (GCC)
    • Azure ExpressRoute pour Dynamics CRM Online Government.
    • 14/4/2016

    Les prochaines fonctionnalités du client OneDrive for Business

    http://microsofttouch.fr/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-00-00-16/0447.Office_2D00_2013_2D00_logo.jpg

    L’équipe Office a publié un billet décrivant les fonctionnalités des prochaines mises à jour du client OneDrive for Business. On retrouve notamment :

    • Le support de Windows 8.1
    • L’intégration d’Office 2016 avec la collaboration en temps réel, l’ouverture des documents depuis la liste des documents récent et le partage de documents directement dans l’application Office.
    • Amélioration de l’installation : Il n’est plus nécessaire de créer les clés de registre pour activer la partie Business.
    • Migration transparente du client : Si vous exécutiez une version précédente du client (groove.exe), la mise à jour ne requiert plus la resynchronisation du contenu. Plus d’information sur l’article.
    • Mise en pause de la synchronisation : Il est maintenant possible de mettre en pause la synchronisation pendant une période donnée.
    • Voir les fichiers en ligne : Vous pouvez maintenant cliquer droit sur n’importe quel document dans l’explorateur de fichiers et sélectionner View Online pour automatiquement être redirigé dans le navigateur sur le fichier en question.
    • Synchroniser n’importe quel type de fichiers : Ajout du support des fichiers *.json, *.aspx et *.swf.
    • Bloquer des types de fichiers : Vous pouvez choisir de bloquer les fichiers MKV, PST, AVI pour limiter l’impact sur la bande passante.
    • Amélioration des performances et de la fiabilité : Les petits fichiers sont maintenant téléchargés et uploadés de manière beaucoup plus rapide.

    Parmi les autres éléments disponibles plus tard cette année, on retrouve :

    • La gestion de la bande passante
    • Une intégration étendue avec l’explorateur Windows
    • La synchronisation de la librairie de document SharePoint. Cette fonctionnalité est attendue pour la fin de l’année.

    Source : https://blogs.office.com/2016/04/12/onedrive-for-business-recognized-as-an-efss-leader-and-continues-momentum-with-spring-updates/#xK9rVXl7UMM6UB6J.97

    • 13/4/2016

    Comment gérer et administrer Windows 10 ? (GPO, SCCM, Intune, etc.)

    C’est une question qui devient récurrente depuis quelques mois ? Comment gérer les périphériques ? Windows 10 offre différentes méthodes de gestion :

    • La gestion traditionnelle avec le client ConfigMgr qui vient se greffer en surcouche du système pour en gérer les différents composants (Agent Windows Update, etc.). Cette méthode de gestion est utilisée depuis plus de 20 ans par différentes entreprises. Elle propose une approche standardisée et gérée. On retrouve en parallèle l’annuaire traditionnel : Active Directory et les stratégies de groupe (GPO).
    • La gestion moderne avec un agent intégré au système qui dialogue avec une solution d’administration moderne (MDM). Cette méthode est émergente avec les périphériques mobiles et les plateformes telles qu’Android, iOS ou Windows Phone. En parallèle, ce sont des services tels qu’Azure Active Directory, Windows Store for Business.

    Aujourd’hui la question se pose pour savoir comment gérer les périphériques vis-à-vis de ces deux options et des différents scénarios proposés. Les cycle de vie sont différents :

    • La gestion traditionnelle propose le cycle suivant : Déploiement de système d’exploitation, déploiement d’applications, gestion des mises à jour logicielles, gestion de la conformité et des paramétrages.
    • La gestion moderne a un cycle différent : Enregistrement du périphérique, Provisionnement des ressources, Gestion et Protection du périphérique, Effacement ou retrait du périphérique.

    Dans le premier mode de gestion, c’est l’IT qui est principalement impliqué dans le processus de gestion alors que le second permet une responsabilisation plus importante de l’utilisateur final.

    Plus globalement ces approches posent la question du catalogue de services proposé avec des approches Bring Your Own Device (BYOD), Choose Your Own Device (CYOD). En outre, c’est la gestion de l’identité qui est impliqué avec des machines qui peuvent être associée à un domaine Active Directory ou Azure Active Directory.

    Microsoft a travaillé un article est des scénarios de décision permettant de savoir comment gérer les périphériques avec quelle solution ? Aujourd’hui, l’approche est hybride ! Les deux mondes vont coexister ; même si l’approche moderne va prendre une part bien plus importante dans les années à venir. L’approche moderne deviendra majoritaire sur l’approche traditionnelle. Ceci est principalement motivé par l’importance des périphériques mobiles et de la mobilité dans l’entreprise.

    Pour plus d’informations sur les arbres de décision, je vous invite à lire l’article suivant : https://blogs.technet.microsoft.com/microsoftintune/2016/03/23/the-path-to-modernizing-windows-management/

    • 13/4/2016

    Des statistiques sur Azure AD

    L’équipe Active Directory a publié des statistiques intéressantes sur Azure Active Directory et sur la façon dont les clients l’utilisent et s’interconnecte avec. On apprend par exemple qu’Azure AD Connect est utilisé par plus de 45000 tenants pour synchroniser les éléments et ceux à peine 6 mois après sa publication. C'est un total de 100 000 clients qui utilisent les solutions de synchronisation (Azure AD Connect, Azure AD Sync, DirSync).

    On retrouve 8,24 millions de tenants. La majorité a moins de 500 comptes utilisateur.

    Néanmoins les entreprises avec de larges tenants représentent 91% des identités d’Azure AD :

    • 75% utilise une solution de synchronisation Microsoft (Azure AD Connect, DirSync, etc.).
    • 21% utilise PowerShell ou le portail d’administration Azure ou Office 365.
    • Seulement 3% utilisent un service tiers
    • 1% utilise une solution personnalisée.

    Azure AD reçoit 1,3 milliards d’authentifications par jour :

    • 45% sont des authentifications dans le cloud et complétement gérée par Azure AD
    • 37% sont fédérées et gérées par un serveur AD FS
    • 18% sont assurées en utilisant la synchronisation du hash du mot de passe depuis un environnement On-Premises.

    Plus d’informations sur l’article : https://blogs.technet.microsoft.com/ad/2016/01/05/best-way-to-connect-to-office-365-and-azure-ad-latest-data-azure-ad-connect-momentum/

    • 12/4/2016

    [SCCM CB] Gestion des mises à jour du client Office 365.

    Les entreprises qui ont souscrit le service Office 365 et déploient donc la suite associée, doivent suivre le rythme de mise à jour des versions. Office 365 ProPlus adopte le même principe as-a-Service que Windows 10 et System Center Configuration Manager. Quand Microsoft publie une nouvelle mise à jour du client Office 365 vers l’Office Content Delivery Network (CDN), Microsoft publie aussi le package sur Microsoft Updates. A partir de Configuration Manager 1602, il devient possible de gérer les mises à jour du client Office 365 ProPlus via le processus de mise à jour logiciels. SCCM 1511 peut gérer le processus mais la version 1602 comprend des améliorations et des corrections de bugs.

    On retrouve ainsi la notion de branches pour Office 365 avec les canaux suivants :

    • Current Channel : Ce canal courant fournit aux utilisateurs les dernières fonctionnalités d’Office dès lors qu’elles sont disponibles. Outre les nouvelles fonctionnalités, les versions du canal peuvent contenir des mises à jour de sécurité ou des mises à jour de stabilité ou de performance. Certaines versions peuvent ne contenir que très peu de changements. On retrouve un rythme de publication mensuel. Les versions d’Office issues de ce canal ne sont supportées que jusqu’à la publication de la version suivante publiée via ce canal. Ainsi les mises à jour de sécurité ne sont pas proposées pour les versions précédentes. Les produits suivants sont par défaut configurés dans ce canal : Visio Pro pour Office 365, Project Pro pour Office 365, et Office 365 Business.
    • First Release for Current Channel s’apparente au programme Windows Insider. Il permet d’obtenir un aperçu de la prochaine version qui sera publiée dans le canal courant.
    • Deferred Channel est un canal différé destiné aux entreprises afin de fournir les nouvelles fonctionnalités d’Office quelques fois par an. Le rythme de publication attendu est de l’ordre d’une version tous les 4 mois. Ce canal permet notamment aux entreprises qui ont de nombreuses dépendances (macros, composants additionnels, etc.) de pouvoir prendre plus de temps pour tester Office. La version publiée dans le canal différé comprend les fonctionnalités publiées dans la version du canal courant publiée 4 mois plus tôt. Les versions d’Office issues de ce canal sont supportées pour 8 mois et peuvent recevoir des mises à jour de sécurité tous les mois lors du Patch Tuesday. Les versions étant publiées tous les 4 mois, ce mode de fonctionnement vous permet éventuellement de ne pas déployer une version intermédiaire. Ainsi, Microsoft assure le support des deux dernières versions issues du canal différé à un instant t. C’est donc la version qui doit être principalement utilisée par les entreprises. Office 365 ProPlus est configuré dans ce mode de fonctionnement.
    • First Release for Deferred Channel permet aux entreprises d’assurer un pilote pour valider la compatibilité des applications. Cette version est la version qui sera proposée dans le canal différé 4 mois plus tard. L’entreprise peut donc tester les applications et remédier les problèmes. Bien que ce soit une version utilisée pour des tests, Microsoft assure un support complet de cette dernière. Elle est aussi publiée tous les 4 mois dès lors que la version précédente passe dans le canal différé.

    Je vous prépare un article détaillé pour décrire les considérations pour mettre en œuvre cette gestion via ConfigMgr.

    • 12/4/2016

    [SCOM] Mise à jour (4.0.7577.723) du Management Pack pour Lync Server 2010

    Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour Lync Server 2010 en version 4.0.7577.723. Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack apporte les fonctionnalités suivantes :

    • Découverte des rôles Lync Server 2010
    • Supervision de la performance et des événements pour tous les rôles Lync Server 2010
    • Supervision des transactions synthétiques d’un Watcher Node spécifique
    • Supervision des serveurs et des composants Edge
    • Alerting sur la QoE et la fiabilité des appels en utilisant Lync Server 2010 Monitoring Server data warehouse

    Télécharger Lync Server 2010 Monitoring Management Pack

    • 11/4/2016

    La version Current Branch for Business (CBB) de Windows 10 1511 est disponible !

    Microsoft vient d’annoncer que Windows 10 1511 a maintenant une version Current Branch for Business (CBB).  La version CBB est promue une fois que Microsoft a eu assez de retour des clients sur la qualité de la Current Branch. Cette dernière une fois publiée comprend les correctifs nécessaires pour atteindre la qualité d’une version à destination des entreprises. Dès aujourd’hui, vous pouvez donc déployer la version 1511 de Windows 10. Microsoft va publier le média associé dans les prochaines semaines. Ce dernier sera disponible au travers de l’ensemble des canaux de diffusion : Windows Update, Windows Update for Business, WSUS, le site MVLS, et MSDN.

    Quelles sont les différences entre la version publiée au moment de la Current Branch et Current Branch for Business ?
    La seule différence entre le média mis à jour et la version original est l’intégration de la mise à jour cumulative de Mars (KB3140768). Cette dernière a été injectée dans l’image d’installation.
    Si vous ne voulez pas attendre, vous pouvez injecter cette mise à jour cumulative dans votre média. Cette méthode est supportée par Microsoft.

    Quels impacts sur mes périphériques qui exécutent Windows 10 1511 ?
    Dans les faits, il n’y a pas d’impacts si vous avez suivi le déploiement des mises à jour et si vous avez installez les mises à jour cumulatives (dont celle de Mars). Ces périphériques sont au même niveau que Current Branch for Business (CBB).

    Quels impacts sur mes périphériques qui exécutent Windows 10 1507 ?
    Si vous avez configuré les périphériques pour ajourner les mises à jour (Defer Upgrades), ceux-ci vont commencer à recevoir la mise à jour. Le déploiement s’adapte en fonction des paramétrages que vous avez pu spécifier pour ajourner les mises à niveau.
    Ce comportement ne s’applique pas aux machines qui sont gérées via WSUS ou System Center Configuration Manager. Dans ce cas, vous devez déployer les mises à niveau via ces outils. Les mises à niveau sont disponibles dans la catégorie Upgrades. System Center Configuration Manager Current Branch est la seule version qui supporte le déploiement des mises à niveau comme des mises à jour régulières. Vous pouvez pour cela utiliser le nœud Windows 10 Upgrades Servicing.
    Si vous utilisez une version antérieure ou si vous souhaitez gérer la mise à niveau via un mécanisme différent, vous pouvez utiliser les séquences de tâches en créant votre propre modèle et en spécifiant les paramètres adéquates au setup.exe.
    Note : Vous pouvez aussi utiliser Microsoft Deployment Toolkit (MDT).

    Quelles sont les améliorations de la CBB par rapport à la CB ?

    • 11/4/2016

    [Intune] Les nouveautés du mois d’Avril 2016

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Bloquer la synchronisation des contacts depuis l’application Outlook pour les périphériques iOS. De nouveaux contrôles permettent d’empêcher l’utilisateur de synchroniser ses contacts vers l’annuaire natif d’iOS. Vous pouvez supprimer les contacts qui ont déjà été sauvegardés lorsque vous faites un effacement sélectif du périphérique.
    • Support de l’accès conditionnel pour Skype for Business Online : De nouvelles stratégies permettent de restreinte l’accès à Skype Entreprise Online pour les périphériques iOS et Android gérés et conformes.
    • Gérer Windows Defender sur les PCs Windows 10 : les stratégies de configuration générales de Windows 10 incluent les paramétrages permettant de gérer Windows Defender pour les machines Windows 10 enregistrées.

    Source : https://blogs.technet.microsoft.com/microsoftintune/2016/03/17/new-in-intune-improved-end-user-experience-for-ios-and-other-service-enhancements/

    • 10/4/2016

    Mise à jour de la Technical Preview 1 d'Azure Stack

    Microsoft vient de mettre à disposition une version incrémentielle de la première Technical Preview d’Azure Stack. Cette version comprend les améliorations suivantes :

    • Temps de déploiement de machines virtuelles accéléré
    • Meilleures performances dans les actions relatives aux VMs (arrêt, démarrage, suppression, etc.)
    • Amélioration de la stabilité et de la viabilité concernant le portail.
    • Mise à jour des extensions pour Desired State Configuration et Docker.

    Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

    • Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
    • Un modèle d’application unifié avec Azure Resource Manager
    • Les services fondamentaux : Calcul, Réseau, et de stockage
    • Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure
    • Un scénario de facturation simplifié
    • Administration d’Azure en mode Cloud et On-Premises

    Notez qu’il n’y a pas de scénario de mise à niveau in-place.

     

    Accédez à la documentation.

    Télécharger :

    • 10/4/2016

    [OMS] Intégrer OMS avec Power BI

    Microsoft a travaillé avec pour l’intégration de Power BI avec Microsoft Operations Management Suite (OMS). Voici deux articles qui revienne sur les grandes étapes pour activer le service et l’utiliser :

    • 9/4/2016

    [SCOM 2012] Gérer le versioning avec GIT pour la création des Management Packs

    Dirk Brinkmann (MSFT) a publié une série de billets sur le contrôle du versioning pour la création des Management Packs System Center Operations Manager avec Git. Le but est d’utiliser Visual Studio avec l’extension VSAE et Git :

    • 9/4/2016

    [SCOM 2012] Utiliser Power BI pour créer des rapports

    Brad Watts (PFE SCOM – MSFT) a publié un billet sur le blog de l’équipe des PFE à propos de System Center Operations Manager (SCOM) et l’utilisation de Power BI. Son article détaille les prérequis et les premiers éléments nécessaires à la création de vos rapports avec vos indicateurs clé de performance (KPIs).

    Plus d’informations sur son billet : https://blogs.technet.microsoft.com/askpfeplat/2016/03/28/using-power-bi-to-create-kpi-reports-from-system-center-operations-manager/

    • 8/4/2016

    [SCCM/OSD] Les versions antérieures à (Windows 10 1511) ne démarre pas après un déploiement d’OS

    L’équipe du support Configuration Manager a publié un billet concernant un problème qui peut survenir avec System Center Configuration Manager si vous installez une version antérieure à Windows 10 1511 avec les nouvelles images de démarrage Windows PE 10.0.586.0 (1511). Vous utilisez donc Windows ADK 1511 et vous avez appliqué la KB3143760. Ceci survient si vous utilisez la tâche Pre-Provision BitLocker avec l’option Used space only encryption. Le résultat est qu’après la tâche Setup Windows and Configuration, le périphérique redémarre avec un écran de restauration et le message : « There are no more BitLocker recovery options on your PC ».

    Les systèmes suivants sont affectés :

    • Windows 7
    • Windows 8.x
    • Windows 10 (1507) Build 10240 (dont Windows 10 LTSB 2015)

    La raison est la suivante, l’amélioration de la sécurité par défaut de Windows 10 (1511) a été change de AES 128 à XTS-AES 128. Cette méthode de chiffrement n’est pas connue par les versions antérieures à Windows 10 1511.

    Pour corriger le problème, la solution est simple. Elle revient à placer une tâche « Run Command line step » avec "reg.exe add HKLM\SOFTWARE\Policies\Microsoft\FVE /v EncryptionMethod  /t REG_DWORD /d 3 /f" avant la tâche "Pre-Provision BitLocker"

    Plus d’informations sur : http://blogs.technet.com/b/system_center_configuration_manager_operating_system_deployment_support_blog/archive/2016/03/30/windows-7-and-windows-8-1-fail-to-start-after-quot-setup-windows-and-configuration-manager-quot-step-when-pre-provision-bitlocker-is-used-with-windows-pe-10-0-586-0-1511.aspx

    • 8/4/2016

    [Azure] Passer au modèle Resource Manager

    Microsoft a lancé le modèle de gestionnaire de ressources (Resource Manager) dans Microsoft Azure l’an dernier. Ce modèle est un tournant important car il apporte de nombreux bénéfices dont Role Based Access Control (RBAC), le déploiement en un seul clic via des modèles, le marquage de ressources pour la refacturation, etc.

    Azure Resource Manager est le remplaçant d’Azure Service Management (ASM) qui comportait trop de limitations. Aujourd’hui, la question se pose de la transition vers ARM. Certaines entreprises peuvent avoir des services provisionnés par ASM. Si on prend les services proposés par Microsoft, l’entreprise est en train procéder à l’adaptation des services qui ne sont pas encore supportés par ARM.

    Pour connaître la liste des services supportant ce nouveau modèle : https://azure.microsoft.com/en-us/documentation/articles/resource-manager-supported-services/

    Bien entendu, Microsoft recommande l’usage d’Azure Resource Manager (ARM) mais pour les services qui ne le supportent pas encore, vous pouvez être amené à les interconnecter avec des services provisionnés via ARM. Dans ce cas, on retrouve plusieurs scénarios :

    • VPN par interconnexion directe entre les gateways des VNets Azure ou en transitant via un serveur VPN.
    • Si vous utilisez ExpressRoute, les circuits ne peuvent pour l’instant être connectés qu’avec les ressources du modèle associé (ASM ou ARM). Néanmoins, Microsoft travaille sur la capacité d’interconnecter les deux environnements d’ici Q2 2016.

    Comment migrer des machines virtuelles à partir d’ASM vers Resource Manager ?

    Cette opération représente aujourd’hui un vrai challenge. Microsoft a publié plusieurs scripts pour permettre la migration des VMs vers le modèle ARM.

    Solution

    Expérience utilisateur

    Date de disponibilité

    Script de migration

    La VM est redémarrée puisqu’elle est recréée dans le modèle Resource Manager. Le réseau est déconnecté.

    Q1 2016

    Machine virtuelle sans VNET

    Puisque toutes les machines virtuelles déployées dans le modèle Resource Manager doit être dans un VNET, les VMs seront migrées et placées dans un nouveau VNET. La configuration réseau changera et ceci requiert un redémarrage pour reconnecter la machine.

    Q2 2016

    Machine virtuelle avec VNET

    A partir de Q2, la plateforme permettra la migration de machine virtuelle d’ASM vers Resource Manager sans interruption des machines virtuelles en cours d’exécution. Ceci nécessitera la déconnexion des VNET connectés on-premises (ExpressRoute ou VPN) avant la migration.

    Q2 2016

    Virtual Machines with basic hybrid (one connection)

    A partir de Q3, la plateforme offrira la migration de la VM d’ASM vers Resource Manager sans interruption des machines en cours d’exécution avec une perturbation minimale pour une connexion hybride basique. Des connexions plus complexes demanderont une deconnexion.

    Q3 2016

    • 7/4/2016

    [SCOM 2012] Un script pour supprimer un Management Pack avec des dépendances

    La gestion des dépendances d’un Management Pack dans System Center Operations Manager est compliquée. C’est pour cette raison qu’on met en place des processus très contraignants pour stocker les overrides dans des Management Packs d’override dédié et associé au Management Pack qui contient la règle/moniteur/découverte. Le but est d’éviter des références croisées qui empêcheraient le retrait d’un Management Pack. Un script avait été créé par un ingénieur chez Microsoft (Chandra Bose) pour permettre le retrait d’un Management Pack qui a des dépendances.
    Normalement la console vous informe qu’il y a des dépendances et vous devez retirer les Management Packs à la main. Avec ce script, cette opération est faite automatiquement.

    J’attire votre attention sur le danger que peut impliquer ce script avec une suppression récursive en cascade. C’est pour cette raison que la mise en place de règles strictes doit être une priorité.

    Script to remove a management pack with Dependencies

    • 7/4/2016

    [OMS] Ignorer les recommandations de certaines évaluations

    Stefan Stranger (MSFT) a mis au jour une petite astuce pour Operations Management Suite (OMS). Il est possible d’ignorer les recommandations afin d’éviter d’avoir des machines qui remontent en erreur dans le tableau de bord.

    La procédure est simple :

    • Créer un fichier IgnoreRecommendations.txt
    • Coller chaque RecommendationId pour chaque recommandation que vous souhaitez ignorer et sauvegarder le fichier.
    • Déposer le fichier dans :
      • Sur un ordinateur qui a l’agent Microsoft Monitoring Agent : DisqueSystème:\Program Files\Microsoft Monitoring Agent\Agent
      • Sur un Management Server OpsMgr : DisqueSystème:\ Program Files\Microsoft System Center 2012 R2\Operations Manager\Server

    Source : http://blogs.technet.com/b/stefan_stranger/archive/2016/03/16/ignore-oms-assessment-recommendations.aspx

    • 6/4/2016

    [SCSM 2012 R2/2016] Personnaliser le portail en libre-service HTML 5

    Vous utilisez System Center Service Manager et son nouveau portail HTML5 en libre-service ? La personnalisation passe par la modification du fichier custom.css dans le répertoire \content\css. Microsoft ne supporte des personnalisations que dans les fichiers web.config, custom.css et sidebar.cshtml. Ces fichiers sont conservés dans les mises à jour (notamment vers SCSM 2016).

    Voici des articles qui vont vous permettre de comprendre comment personnaliser le portail et les éléments suivants :

    • 6/4/2016

    [SCOM 2012/2016] Contrôler la mise à jour des Management Packs pour OMS

    Lorsque vous connectez une infrastructure à System Center Operations Manager à la fonctionnalité d’analyse de journaux de l’Operations Management Suite (OMS), cette opération installe des Management Packs. Ces derniers permettent de gérer l’interconnexion avec le service dans le cloud et la collection de données. Ces Management Packs sont ensuite automatiquement mis à jour dès lors qu’une nouvelle version est disponible.

    Bien que le mécanisme soit intéressant, celui-ci engendre des problématiques quand la bande passante est réduite ou lorsque l’entreprise a des processus de contrôle et de gestion des changements.

    Deux règles gèrent la mise à jour des Management Packs :

    • Microsoft.SystemCenter.Advisor.MPUpdate s’exécute toutes les 12 heures pour mettre à jour els Management Packs OMS de base.
    • Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule s’exécute toutes les 5 minutes pour mettre à jour les Management Packs des solutions de l’espace de travail.

    Vous pouvez donc simplement créer un override de désactivation sur ces règles et les réactiver quand nécessaire.

    L’article de l’équipe OMS décrit comment automatiser le processus : https://blogs.technet.microsoft.com/msoms/2016/03/16/control-management-pack-updates-between-ms-oms-and-operations-manager/

    • 5/4/2016

    Windows 10 pourra exécuter des conteneurs Hyper-V

    Microsoft a annoncé à l’occasion de la Build l’arrivée sur Windows 10 la capacité d’exécuter des conteneurs Hyper-V. Cette capacité devrait arriver dans les prochaines Builds du programme Windows Insiders. La fonctionnalité Containers pourra donc être installée à la demande. Puisque les conteneurs exécutent une instance spécifique d’exécution, ils pourront être portés vers Windows Server 2016. Ceci offre aux développeurs plus de flexibilité pour le développement de ces charges de travail.

    En outre, Microsoft a annoncé la dépréciation du module PowerShell pour les conteneurs et le remplacement par un module pour Docker. Ce dernier sera disponible prochainement en Open Source.

    Source : https://blogs.technet.microsoft.com/virtualization/2016/04/01/build-2016-container-announcements-hyper-v-containers-and-windows-10-and-powershell-for-docker/

    • 4/4/2016

    Quid des solutions de chiffrement avec Windows 10 (Upgrade, mise à jour de builds, etc.) ?

    Avec l’arrivée de Windows 10, Microsoft propose le scénario de mise à niveau (Upgrade) permettant de passer d’une version antérieure de Windows 7 et Windows 8.1 vers Windows 10. Ce même scénario d’Upgrade est aussi utilisé pour la mise à jour d’une Build de Windows 10 à l’autre.

    Les entreprises sont en train d’évaluer la migration vers Windows 10 et l’impact de l’arrivée du système dans leur service informatique. Les solutions de chiffrement du disque ont un impact variable sur le système d’exploitation.

    La solution BitLocker de Microsoft est pleinement supportée sans nécessiter d’actions particulières.

    Quand il s’agit des solutions tierces, ceci n’est pas le cas et des considérations sont à prendre en compte :

    • McAfee : Drive Encryption 7.1.3 doit être en place et un driver spécifique doit être injecté dans l’image Windows 10
    • Symantec Encryption Desktop : Les versions 10.0.1 MP1 et 10.3.2 MP10 doivent être utilisées et des scripts sont mis à disposition pour créer des images spécifiques de mises à jour.
    • Check Point Full Disk Encryption E80.61, E80.62 est supporté. Check Point fournit de la même façon deux fichiers à utiliser pour lancer la mise à jour de Windows 10.

    Par conséquent, il n'est pas possible d'utiliser la fonction Windows 10 Servicing de System Center Configuration Manager.

    • 4/4/2016

    Télécharger et Tester SQL Server 2016 RC2

    Moins de deux semaines après la RC0, Microsoft propose la Release Candidate 2 (RC2) pour SQL Server 2016. Cette version comporte l’ensemble des fonctionnalités. Cette version retrouve les améliorations suivantes :

    • Installation des services R est intégrée dans l’assistant d’installation
    • Amélioration à SQL Server Management Studio (SSMS) avec les améliorations liées à Visual Studio 2015 comme la barre de lancement rapide et le support amélioré de la thématisation.
    • Les rapports mobiles sont maintenant téléchargés depuis le serveur et disponibles pour la création.

    Pour rappel, voici les fonctionnalités présentées :

    Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

    Database Engine

    • La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
    • Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
    • Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
    • Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
    • Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
    • Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
    • Support natif de JSON
    • Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
    • Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.
    • Configuration d’étendues de base de données offrant un nouvel objet au niveau de la base de données pour des valeurs de configuration qui affecte le comportement de l’application.
    • Amélioration du support pour un large nombre de référence de clés étrangères
    • Nouvelle fonction STRING_SPLIT
    • Support de l’import et export des données UTF-8

    Reporting Services

    • Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
    • Intégration d'un thème moderne dans Report Builder
    • Export au format PowerPoint
    • Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX
    • Standardisation des types de rapports notamment pour les rapports paginés, interactifs, mobiles, analytiques.
    • Capacité de Reporting pour les mobiles. Ceci permet de créer des rapports mobiles (paginés ou datazen) pour des environnements on-premises. Pour cela, vous pouvez utiliser SQL Server Mobile Report Publisher.

    Voici la roadmap pour Reporting Services

    Integration Services

    • Support d’AlwaysON
    • Complex data feed including Data Streaming destination.
    • Balanced data distributor (BDD).
    • Excel 2013 source and destination (requires Access runtime 2013).
    • oData v4 source component in addition to oData v3.

    Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.

    Pour plus d’informations sur les nouveautés : https://blogs.technet.microsoft.com/dataplatforminsider/2016/04/01/sql-server-2016-release-candidate-2-now-available/

    Vous pouvez obtenir plus d’informations sur la Release Note

    Télécharger