Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 21/10/2016

    [SCSM] Supprimer un WorkItem en utilisant PowerShell

    L’équipe SCSM a publié un article sur comment supprimer un WorkItem (Incident, Service Request, Change Request, Release Record, etc.) tout en validant que les relations ne sont pas orphelines. Il existe une relation entre le WorkItem et l’utilisateur assignée.

    L’article détaille la procédure à suivre pour identifier les relations et gérer ce genre de scénarios : https://blogs.technet.microsoft.com/servicemanager/2016/09/19/removing-a-service-manager-workitem-using-native-powershell-cmdlets-and-confirming-what-happens-to-the-user-relationship/

    • 20/10/2016

    Un kit pour vous aider à intégrer et passer à Windows 10

    Microsoft a publié un kit pour intégrer et passer à Windows 10. Ce dernier comprend les éléments suivants :

    • Un ebook détaillant comment déployer Windows 10 de manière automatique en utilisant System Center Configuration Manager.
    • Des outils d’évaluation de Windows 10 comprenant notamment des modèles d’email à destination des utilisateurs, des astuces, des posters et des stickers, etc.
    • Un ebook sur l’environnement de travail moderne avec Windows 10

    Télécharger Windows 10 for Business Onboarding Kit

    • 20/10/2016

    [SCOM 2012 R2] Un Management Pack d’aide à la mise à niveau vers SCOM 2016

    Wei H Lim (MSFT) a publié un Management Pack d’aide à la mise à niveau de System Center 2012 R2 Operations Manager vers System Center 2016 Operations Manager. Il effectue les découvertes et la supervision des différents éléments en les plaçant en Warning tant que la migration n’est pas complète. Il fournit des tableaux de bord permettant de visualiser l’état de mise à jour.

    Il a aussi publié le tableau de bord pour OMS : OMS Dashboard Extension for the Upgrade Helper MP for SCOM 2012 R2 to 2016

    Plus d’informations sur : https://blogs.msdn.microsoft.com/wei_out_there_with_system_center/2016/10/03/introducing-the-new-upgrade-helper-mp-for-scom-2012-r2-to-2016/

    Télécharger Sample Management Pack - Upgrade Helper MP for SCOM 2012 R2 to 2016

    • 19/10/2016

    [Azure] Les annonces au 19 Octobre 2016

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

    Parmi les annonces, on retrouve notamment :

    General

    Enterprise Mobility + Security (EMS)

    • Disponibilité Générale d’Azure Information Protection est le nouveau nom d’Azure Rights Management (RMS) pour inclure les technologies apportées par le rachat de Secure Islands. Ce dernier permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. La classification et la protection est alors embarquée dans la donnée afin de la protéger du début à la fin. Il fournit les capacités suivantes :
      • Capacité de classifier, labéliser et protéger la donnée au moment de la création ou de la modification. On retrouve deux modes de fonctionnement :
        • Une classification manuelle faite par l’utilisateur (EMS E3)
        • Une classification automatique à la création ou à la modification qui sera proposée avec la licence EMS E5.
      • Fournit une protection persistante avec la donnée lors du partage.
      • Offre des capacités de partage sécurisé avec les clients et les partenaires
      • Permet d’avoir une visibilité et un contrôle sur la donnée partagée

    Le client est disponible pour Office 2010/2013/2016 sur Windows 7, 8 et Windows 10.

    • Annonce d’un partenariat entre Microsoft et Lookout. L’intégration a lieu dès aujourd’hui pour permettre de remonter les informations de conformité de la solution Lookout afin de les utiliser dans Microsoft Intune pour l’accès conditionnel aux ressources de l’entreprise. Pour rappel Lookout est une solution de protection des périphériques mobiles contre les menaces (logiciels malveillants, etc.) basé sur un agent.
    • Microsoft Authenticator pour iOS supporte maintenant les notifications d’approbation poussées pour les comptes Microsoft.

    Azure IaaS

    Azure Site Recovery

    Azure Active Directory

    Azure SQL

    Azure Government :

    Certifications :

    Autres services :

    • 19/10/2016

    [SCOM 2012+] Le Management Pack pour System Center 2016 Service Provider Foundation (SPF) est disponible

     L’équipe System Center vient de publier le pack d’administration (Management Pack) pour Service Provider Foundation (SPF) en version 7.3.81.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce Management Pack supporte les fonctionnalités suivantes :

    • Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers la base de données SPF
    • Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers le serveur d’administration SCVMM enregistré
    • Supervise la disponibilité du web endpoint SPF qui fournit les fonctionnalités SCVMM
    • Supervise les certificats clients sur le point d’expirés et stockés dans la base de données SPF

    Ce Management Pack fonctionne avec System Center Operations Manager 2012 et 2016. Lisez le guide d’implémentation avant d’importer le Management Pack.

    Télécharger Microsoft System Center 2016 Management Pack for Service Provider Foundation (SPF)

    • 18/10/2016

    [SCOM 2012+] Un Management Pack pour System Center 2016 Data Protection Manager est disponible

    Microsoft vient de publier un Management Pack pour superviser System Center 2016 Data Protection Manager (DPM). Il utilise le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

    Télécharger System Center Management Packs for Data Protection Manager 2016 Reporting, Discovery and Monitoring

    • 18/10/2016

    [Intune] Les nouveautés du mois d'Octobre 2016

    Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

    Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

    • Accès conditionnel pour la gestion des applications mobiles (MAM). Le but est de restreindre l’accès à Exchange Online à des applications comme Outlook. Toutes les autres applications se voient refuser l’accès.
    • Accès conditionnel pour les PC Windows.
    • Ajout du support d’Android for Work.
    • Intégration avec Lookout pour protéger les périphériques iOS. Lookout est une solution de protection contre les logiciels malveillants, les applications à risque, etc.
    • L’’outil d’encapsulation des applications pour Android supporte la gestion sans avoir à enregistrer le périphérique dans la solution d’administration.
    • Gestion de l’impression pour les applications iOS et Android gérées par stratégies MAM.

     

    A noter que le portail d’entreprise pour Windows 8 est déprécié tout comme le support de Windows Phone 8 et Windows RT. En outre, Microsoft a annoncé l’arrivée prochaine du portail d’entreprise pour Windows 10.

    Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune

    • 17/10/2016

    [DPM 2016] Nouvelles fonctionnalités de stockage moderne et de protection Hyper-V

    La publication de l’Update Rollup 1 pour System Center 2016 Data Protection Manager apporte des nouveautés. On retrouve notamment un nouveau mécanisme de stockage moderne basé sur ReFS et la sauvegarde de machines virtuelles Hyper-V basé sur RCT

    Modern DPM Storage :

    Vous pouvez stocker les sauvegarde en utilisant la technologie Modern DPM Storage. En utilisant la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, DPM améliore significativement l’usage et les performances du stockage :

    • 30-40 pourcents de gain sur le stockage.
    • Les sauvegarde sont 70% plus rapide avec Modern DPM Storage. 
    • Capacité de configurer des charges de travail pour un stockage sur certains volumes.
    • Stockage de la sauvegarde en ligne avec la source de données de production

    Sauvegarde de machines virtuelles Hyper-V basé sur Resilient Change Tracking :

    DPM 2016 utilise le tracking de changement basé sur RCT via Windows Server 2016. Ceci rend les sauvegardes plus fiables, et améliore les performances de sauvegarde. Vous pouvez aussi :

    • Garder le SLA de sauvegarde lors de la mise à niveau du système d’exploitation du cluster.
    • Protéger et restaurer les machines virtuelles protégées
    • Protéger les machines virtuelles stockées sur Storage Spaces Direct
    • Protéger les machines virtuelles stockées sur des clusters SOFS basés sur ReFS.

     

    Plus d’informations sur : https://blogs.technet.microsoft.com/dpm/2016/10/19/introducing-dpm-2016-modern-backup-storage/

     

    Source: https://blogs.technet.microsoft.com/dpm/2016/10/19/announcing-sc-dpm-2016-with-modern-backup-storage/

    • 17/10/2016

    [System Center 2016] L’Update Rollup 1 de System Center 2016 (VMM, OM, DPM, Orchestrator, SMA, et SPF)

    A peine sorti, Microsoft vient de publier l’Update Rollup 1 pour les produits System Center 2016. On retrouve notamment des nouveautés pour DPM 2016. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

    Celui-ci corrige les problèmes suivants : 

    System Center 2016 Operations Manager (KB3190029)

    Le détail des corrections apportées n’est pas encore publié.

    System Center 2016 Data Protection Manager (KB3190600)

    Annonce du stockage DPM Moderne :

    Vous pouvez stocker les sauvegarde en utilisant la technologie Modern DPM Storage. En utilisant la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, DPM améliore significativement l’usage et les performances du stockage :

    • 30-40 pourcents de gain sur le stockage.
    • Les sauvegarde sont 70% plus rapide avec Modern DPM Storage. 
    • Capacité de configurer des charges de travail pour un stockage sur certains volumes.
    • Stockage de la sauvegarde en ligne avec la source de données de production

    Annonce de la sauvegarde de machines virtuelles Hyper-V basé sur RCT :

    DPM 2016 utilise le tracking de changement basé sur RCT via Windows Server 2016. Ceci rend les sauvegardes plus fiables, et améliore les performances de sauvegarde. Vous pouvez aussi :

    • Garder le SLA de sauvegarde lors de la mise à niveau du système d’exploitation du cluster.
    • Protéger et restaurer les machines virtuelles protégées
    • Protéger les machines virtuelles stockées sur Storage Spaces Direct
    • Protéger les machines virtuelles stockées sur des clusters SOFS basés sur ReFS.

     

    System Center 2016 Orchestrator (KB3190603)

    Le détail complet des améliorations n’a pas été publié.

     

    System Center 2016 Service Management Automation (KB3190604)

    Cette mise à jour fournit une amélioration de la sécurité avec le changement de l’algorithme de chiffrement de Rijndael à AES compliant Rijndael.

     

    System Center 2016 Service Provider Foundation (KB3190602)

    Le détail complet des améliorations de fiabilité et de performance n’a pas été publié.

     

    System Center 2016 Virtual Machine Manager (KB3190597)

    Cette mise à jour apporte la configuration automatique de clusters Storage Spaces Direct (hyper convergés ou désagrégés).

    Note : Un correctif est disponible pour cet Update Rollup : http://microsofttouch.fr/default/b/js/posts/scvmm-2016-un-correctif-pour-l-update-rollup-1-de-system-center-2016-virtual-machine-manager

      

    • 17/10/2016

    [SCOM 2007/2012/2016] Les mises à jour KB3192392/3185330 peuvent faire crasher la console

    UPDATE : Microsoft a publié un correctif pour résoudre ce problème.

    De plus en plus de retours montrent que les dernières mises à jour d’Octobre 2016 (KB3192392/KB3185330) semblent faire crasher la console d’opérations de System Center Operations Manager. Toutes les versions (2007 R2, 2012 R2, 2016) de System Center Operations Manager semblent concernées. Le problème touche les systèmes clients et serveurs.

    Dans l’immédiat et attendant un correctif, vous pouvez désinstaller la mise à jour pour résoudre le problème.

    • 16/10/2016

    [SCCM/WSUS/Windows Update] Informations et impacts sur le nouveau modèle de mise à jour des systèmes antérieurs (Windows 7, Windows 8.1, etc.)

    NOTE : En février 2016, les packages de correctifs de sécurité uniquement ne contiennent plus de mises à jour relatives à Internet Explorer. Ces dernières font l'objet d'un package de correctif cumulatif mensuel dédié.

    Il y a un mois, Microsoft annonçait un changement sur le modèle de mise à jour des systèmes d’exploitation antérieurs (Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2). Je souhaitais faire un article résumant les changements vus par les IT Pros.

    On retrouve maintenant 3 types de mises à jour publiées :

    Type de mise à jour
    Description
    Publication
    Classification
    Canal de publication
    Taille
    Windows Update
    WSUS SCCM
    Windows Update Catalog
    Monthly Rollup Quality Update
    Inclut les correctifs de sécurité, de fiabilité, de bugs, etc. Remplace et inclut toutes les mises à jour fournies précédemment.
    2nd Mardi
    Security
    Oui
    Oui
    Oui
    Grossit au fil du temps
    Security only Quality Update
    Correctifs de sécurité publiés dans le mois (sans Internet Explorer)
    2nd Mardi
    Security
    Non
    Oui
    Oui
    Faible
    Cumulative Security Update for Internet Explorer
    Correctifs de sécurité cumulatifs pour Internet Explorer
    2nd Mardi
    Security
    Non
    Oui
    Oui
    Grossit au fil du temps
    Preview of Monthly Quality rollup
    Inclut toutes les mises à jour précédentes de sécurité, et les nouveaux correctifs de fiabilité, de bugs, etc. N’inclut pas les nouveaux correctifs de sécurité.
    2nd Mardi
    Updates
    Oui
    Oui
    Oui
    Grossit au fil du temps

     

     

    Quid de l’état des conformités Si vous approuvez les deux mises à jour (Monthly Rollup Quality Update et Security Only Quality Update) ?

    Si le Monthly Rollup est installé en premier le Security only Quality Update n’est alors plus applicable puisque les mises à jour de sécurité ont déjà été patchées par le Monthly Rollup. Le Monthly Rollup affiche alors l’état Conforme (Compliant) alors que le Security Only Quality Update affiche Not Required.

    Si le Security Only Quality Update est installé en premier le Monthly Rollup s’installe ensuite. Les deux mises à jour affichent alors un état conforme.

    Quid de la bande passante ?

    Pour WSUS, vous pouvez cocher la case « Express Installation Files » dans les options Update Files and Languages. Cette fonction permet aux clients de ne télécharger que les éléments nécessaires.

    System Center Configuration Manager supporte la fonctionnalité Express Update depuis la version 1702. Afin de minimiser l’impact sur la bande passante et l’espace disque des clients, vous pouvez soit utiliser cette fonctionnalité soit déployer les Security-Only Quality Updates. Ces mises à jour ont une taille de contenu faible.

    Pour ce faire dans ConfigMgr 2012 et Current Branch, vous pouvez ajouter le critère titre (title) « Security Only » à votre règle de déploiement automatique (ADR).

    En outre, vous pouvez utiliser BranchCache pour optimiser l’usage de la bande passante sur votre réseau.

    Quid d’Internet Explorer ?

    Les mises à jour des versions d’Internet Explorer supportées par le système d’exploitation sont incluses dans les Security-Only et Monthly Rollups. Ces Rollups n’installeront pas la version d’Internet Explorer supportées si le système est toujours dans une version précédente.

    Vous pouvez obtenir plus d’informations sur le blog de Michael Niehaus :  https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/

    Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/07/configuration-manager-and-simplified-windows-servicing-on-down-level-operating-systems/

    • 16/10/2016

    Le Patch Tuesday d'Octobre 2016 est en ligne

    Microsoft vient de publier le Patch Tuesday d'Octobre 2016. Il comporte 10 bulletins de sécurité dont 6 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, SharePoint et Office. Pour rappel, c'est ce mois-ci que Microsoft introduit un nouveau modèle de distribution des mises à jour basé sur des Rollup.

    Numéro de Bulletin

    Niveau de sévérité

    Systèmes concernés

    Type (description)

    Redémarrage

    MS16-118

    Internet Explorer 9 et 11

    Cette mise à jour de sécurité corrige des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer.

    Requis

    MS16-119

    Microsoft Edge

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Edge. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide de Microsoft Edge.

    Requis

    MS16-120

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511/1607

    Lync 2010/2013 et Skype Enterprise 2016

    Silverlight 5

    Office 2007 SP3, et Word 2010

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype Entreprise, Silverlight et Microsoft Lync. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur visitait un site web spécialement conçu ou ouvrait un document spécialement conçu.

    Requis

    MS16-121

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511/1607

    Office 2007 SP3/2010 SP2/2013 SP1/2016

    Office 2011 et 2016 pour Mac

    SharePoint 2010 SP2/2013 SP1

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office. Il existe une vulnérabilité d'exécution de code à distance liée au contenu RTF dans les logiciels Microsoft Office lorsque ceux-ci ne parviennent pas à traiter correctement les fichiers RTF. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du script arbitraire dans le contexte de l'utilisateur actuel.

    Peut Être Requis

    MS16-122

      

    Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, et Windows 10 1507/1511/1607

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le contrôle vidéo Microsoft ne traite pas correctement les objets en mémoire.

    Requis

    MS16-123

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511/1607

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. La plus grave des vulnérabilités pourrait permettre l'élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue capable d'exploiter les vulnérabilités et de prendre le contrôle du système concerné.

    Requis

    MS16-124

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1,  Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, Windows Server 2012, Windows Server 2012 R2, et Windows 10 1507/1511/1607

    Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant parvenait à accéder à des informations sensibles du Registre.

    Requis

    MS16-125

    Windows 10 1507/1511/1607

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre une élévation de privilèges si un attaquant se connectait à un système affecté et exécutait une application spécialement conçue.

    Requis

    MS16-126

    Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1

    Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Il existe une vulnérabilité de divulgation d'informations lorsque l'API Microsoft Internet Messaging traite de manière incorrecte les objets en mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait tester la présence de fichiers sur disque.

    Requis

    MS16-127

    Windows 8.1, Windows RT 8.1, et Windows 10 1507/1511/1607

    Cette mise à jour de sécurité corrige des vulnérabilités dans Adobe Flash Player sur toutes les éditions prises en charge de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 et Windows 10.

    Requis

     

    Légende :

      : Bulletin Critique           : Bulletin Important            : Bulletin Modéré

     

    Ces correctifs sont disponibles par Microsoft Update.

    Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

    • 16/10/2016

    Répondez au sondage de Microsoft sur le Cloud

    Microsoft a publié un lien vers le sondage annuel 2016 North Bridge & Wikibon Future of Cloud Computing. Vous pouvez prendre deux minutes pour répondre aux différentes questions : https://www.surveymonkey.com/r/MSNBCLOUD16

    • 16/10/2016

    [SCSM 2016] Correctif à appliquer pour la mise à jour du portail en libre-service

    Microsoft a publié un correctif pour System Center 2016 Service Manager à appliquer après la mise à jour de System Center 2012 R2 Service Manager Update Rollup 8 avec le portail en libre-service. Ce correctif doit être appliqué lors que le portail HTML est installé sur le même serveur que le Management Server.

    Parmi les recommandations, on retrouve :

    • Ne pas d’installer le portail en libre-service ou le Management Server, la désinstallation peut créer un état instable.
    • Télécharger et installer le correctif sur le serveur qui héberge le portail en libre-service
    • Mettre à jour les Management Servers primaire et secondaires vers SCSM 2016.
    • Le portail en libre-service sera mis à jour en même temps que l’un des deux serveurs.

    Télécharger System Center 2016 - Service Manager Self Service Portal upgrade fix

    • 15/10/2016

    [SCOM 2012] Les Management Packs (7.3.81.0) pour System Center 2016 Orchestrator et Service Management Automation (SMA) sont en ligne

    Avec l’arrivée de la gamme System Center 2016, Microsoft propose les packs de supervision ou Management Packs pour les produits associés. Aujourd’hui, ce sont les Management Packs pour System Center 2016 Orchestrator et Service Management Automation qui sont mis à disposition (7.3.81.0) en version finale. Ces versions supportent à la fois System Center 2012 Operations Manager+ ou System Center 2016 Operations Manager.

    Le Management Pack Orchestrator dipose des fonctionnalités suivantes :

    • Supervision de l’état de santé du serveur d’administration Orchestrator :
      • Supervision du service Orchestrator Management (Moniteur)
      • Supervision du Runbook Server Orchestrator (Moniteur)
      • Alerting sur les erreurs de connexion à la base de données pour le Management Server (Règle)
      • Alerting sur les erreurs de connexion à la base de données pour le Runbook Server (Règle)
    • Supervision de l’état de santé du Runbook Server Orchestrator :
      • Supervision du service Orchestrator Runbook (Moniteur)
      • Supervision du service Orchestrator Remoting (Moniteur)
      • Alerting pour les problèmes sur le module de stratégie des RunBooks (Règle)
      • Alerting pour les erreurs de connexion à la base de données pour le Runbook Server (Règle)
      • Alerting pour les erreurs de mise à jour des Runbooks Orchestrator (Règle)
      • Alerting pour les erreurs d’appel ActionServer Storage refusé par le RunBook Server Orchestrator (Règle)
      • Collection du compteur : Orchestrator Runbook Policy Module Working Set Peak (Règle)
      • Collection du compteur : Orchestrator Runbook Policy Module Thread Count (Règle)
      • Collection du compteur : Orchestrator Runbook Policy Module % Processor Time (Règle)
    • Supervision de l’état de santé des composants Web Orchestrator :
      • Rollup de disponibilité des composants Web (Moniteur dépendant)

     

     Le Management Pack Service Management Automation comprend les fonctionnalités suivantes :

    • Découverte des serveurs Worker, Web Services, et leurs propriétés
    • Supervision et collection des compteurs pour les serveurs Worker et Web Services incluant des alertes en cas de dégradation des performances.
    • Supervision et collection de la longueur de queue des messages indiquant qu’un Runbook attend d’être exécuté.
    • Collection des événements indiquant que différentes opérations de runbook comme les runbooks en cours de création ou démarré
    • Collection des événements indiquant un changement d’état des jobs comme le démarrage, la suspension ou l’échec.
    • Alerte en réponse à des événements indiquant différentes opérations comme l’échec de runbooks
    • Supervision proactive de la disponibilité de chaque Web Service
    • Supervision proactive de la disponibilité de la base de données SMA.

    Télécharger

    • 15/10/2016

    Comment Office 365 et EMS s’intègrent pour protéger les accès et la donnée ?

    Microsoft a publié de nouvelles ressources à destination des architectes et DSI afin d’expliquer quelle est la stratégie de Microsoft en matière de collaboration tout en protégeant les accès et de la donnée. Ces documents traitent les différentes technologies dont Office 365 et Enterprise Mobility + Security (EMS).

    Plusieurs ressources :

    • 14/10/2016

    [Azure] Les options de migration d’Azure RemoteApp

    En août dernier, Microsoft annonçait l’arrêt de son service Microsoft Azure RemoteApp au profit d’un prochain service proposé par Citrix. Les clients utilisant ce service, doivent planifier une migration. Deux solutions principales sont possibles :

    • Des solutions IaaS gérées par l’entreprise avec :
      • Remote Desktop Service en mode Infrastructure as-a-Service (IaaS) dans des machines virtuelles déployées dans Microsoft Azure par exemple.
      • Citrix en mode Infrastructure as-a-Service (IaaS) dans des machines virtuelles déployées dans Microsoft Azure par exemple.
    • Des offres PaaS/SaaS
      • Citrix Cloud est une solution architecturalement identique à Citrix XenApp Express.
      • Citrix XenApp Express est attendu prochainement pour remplacer Azure RemoteApp.
      • Utiliser le programme Citrix Service Provider pour trouver un partenaire qui gérerait le service pour vous.
      • Utiliser le programme Microsoft Hosted Service pour trouver un partenaire qui gérerait le service pour vous.

    Plus d’informations sur : http://aka.ms/aramigration

    • 14/10/2016

    Préversion de LGPO v2.0 : L’outil de pour gérer les paramètres locaux

    Microsoft a publié la préversion 2.0 de l’outil en ligne de commande appelé LGPO qui vient remplacer LocalGPO fourni auparavant dans Security Compliance Manager (SCM). Cet outil fournit les fonctionnalités suivantes :

    • Import de paramètres dans les stratégies locales à partir de GPOs sauvegardées ou de fichiers individuels (Registry.pol, modèle de sécurité, fichiers CSV, etc.)
    • Export de stratégies locales vers des sauvegardes GPO
    • Analyse un fichier registry.pol vers un fichier lisible LGPO text
    • Construction d’un fichier registry.pol à partir d’un LGPO text
    • Activation des extensions clientes de stratégie de groupe pour le traitement des stratégies locales.

    Cette nouvelle version apporte :

    • Le support de Multiple Local Group Policy Objects (MLGPO)
    • Le support des valeurs de registre REG_QWORD 64-bit.
    • Le support pour l’option /e afin d’activer les extensions de stratégie de groupe côté client pour LAPS, Credential Guard, et Device Guard.

    Plus d’informations et télécharger l’outil : https://blogs.technet.microsoft.com/secguide/2016/09/23/lgpo-exe-v2-0-pre-release-support-for-mlgpo-and-reg_qword/

    • 13/10/2016

    [SCCM] Lancement de la nouvelle plateforme de documentation

    Microsoft a officiellement migré la documentation TechNet de System Center Configuration Manager vers le nouveau service de documentation : http://docs.microsoft.com. Contrairement à TechNet, ce service permet facilement de suggérer des changements ou d’insérer des commentaires.

    Parmi les changements de cette plateforme :

    Accéder à la documentation

    • 13/10/2016

    [Azure] Les plages d’adresses IP des datacenters Microsoft Azure

    Microsoft vient de mettre à jour la liste des plages adresses IP utilisées pour ses différents Datacenters Microsoft Azure. Cette liste peut vous être utile pour configurer des exceptions firewall entre votre organisation et d’éventuelles machines présentes dans le cloud de Microsoft.

    Télécharger :

    • 12/10/2016

    A quoi correspond System Center Configuration Manager dans System Center 2016 (LTSB, CB, 1606, etc.) ?

    Microsoft vient officiellement de mettre à disposition System Center 2016 sur les différents canaux (MVLS, MSDN, etc.). System Center Configuration Manager est inclus dans la suite et plusieurs questions se posent.  Non cette version ne doit pas être considérée comme System Center 2016 Configuration Manager !

    La version inclus dans System Center 2016 est la version initiale (Baseline) de System Center Configuration Manager 1606. Lors de l’installation, vous retrouverez trois options :

    • Configuration Manager Current Branch - version 1606 (option par default) correspond à la version Current Branch à date d’écriture de ce livre. Cette version pourra être utilisé pour mettre une nouvelle installation ou pour mettre à jour une infrastructure ConfigMgr 2012 SP2/R2 SP1. Une fois installée, d’autres versions (1610, 17XX, etc.) pourront être mises à disposition et installée via le mécanisme de mise à jour dans la console d’administration.
    • Configuration Manager Long-Term Servicing Branch (LTSB) – version 1606 est une version spéciale à support étendue (10 ans) avec des fonctionnalités limitées.
    • Configuration Manager EVAL est une version d’évaluation du produit de la version 1606.

    Le même fichier ISO permet de prendre en compte l’ensemble des scénarios.

     

    Quelles fonctionnalités sont supprimées dans la LTSB ?

    Les fonctionnalités suivantes sont retirées de la version LTSB :

    • Support des versions futures de Windows 10 LTSB et Windows Server
    • Support de Windows 10 Current Branch (CB) et Current Branch for Business (CBB)
    • La capacité d’ajouter un abonnement Microsoft Intune vous empêchant de mettre en place la gestion des périphériques mobiles (MDM) en mode hybride ou On-Premises
    • Les tableaux de bord Windows 10 Servicing et les plans de maintenance associés
    • Asset Intelligence
    • Cloud-Based Distribution Point
    • Le support d’Exchange Online avec le connecteur Exchange
    • Toutes les fonctionnalités en préversion disponibles dans ConfigMgr Current Branch

     

    A quoi sert la version LTSB ?

    Elle est utilisée lorsque la Software Assurance (SA) ou les abonnements Enterprise Mobility + Security (EMS) de l’entreprise arrive à expiration. Excepté ce scénario, la version dispose de trop nombreuses limitations.

    Note : Il est possible de spécifier la date de fin de la Software Assurance via l’onglet Licensing des paramétrages de la hiérarchie dans la console d’administration.  Cette fonctionnalité optionnelle permet d’être rappelé avant l’expiration de cette dernière.

     

     

    Quels systèmes d’exploitation seront supportés par la LTSB ?

    • Windows Server 2016
    • Windows Server 2012 R2 (x64) – Standard, Datacenter
    • Windows Storage Server 2012 R2 (x64)
    • Windows Server 2012 (x64) – Standard, Datacenter
    • Windows Storage Server 2012 (x64)
    • Windows Server 2008 R2 with SP1 (x64) – Standard, Enterprise, Datacenter
    • Windows Storage Server 2008 R2 (x86, x64) - Workgroup, Standard, Enterprise
    • Windows Server 2008 with SP2 (x86, x64) - Standard, Enterprise, Datacenter
    • Windows 10 Enterprise 2015 LTSB (x86, x64)
    • Windows 10 Enterprise 2016 LTSB (x86, x64)
    • Windows 8.1 (x86, x64) – Professional, Enterprise
    • Windows 7 with SP1 (x86, x64) – Professional, Enterprise, Ultimate
    • The Server Core installation of Windows Server 2012 R2 (x64)
    • The Server Core installation of Windows Server 2012 (x64)
    • The Server Core installation of Windows Server 2008 R2 SP1 (x64)
    • The Server Core installation of Windows Server 2008 SP2 (x86, x64)

    Configuration Manager ne supporte pas les versions Current Branch (CB) et Current Branch for Business (CBB) de Windows 10.

    Configuration Manager ne supportera plus les produits dont le support s’est arrêté et ce malgré que le support de Configuration Manager soit de 10 ans. Ceci signifie qu’en 2020 pour les systèmes clients, seul Windows 10 Enterprise 2015/2016 LTSB seront supportés. Microsoft ne planifie pas l’ajout du support des éventuelles futures versions de Windows 10 Enterprise 20XX LTSB.

     

    Est-ce que la version LTSB comprend un mécanisme de télémétrie ?

    Oui, tout comme la version Current Branch, la LTSB comprend le mécanisme de télémétrie permettant à Microsoft d’obtenir des informations pour améliorer le produit.

     

    Peut-on mettre à jour ConfigMgr 2012 SP2/R2 SP1 vers Configuration Manager 1606 LTSB ?

    Techniquement la mise à jour est possible néanmoins puisque certaines fonctionnalités de Configuration Manager 2012 (Microsoft Intune, Cloud Distribution Point, etc.) ne sont pas disponibles dans la version LTSB, cela peut nécessiter des changements sur votre infrastructure. Il faudra notamment retirer les fonctionnalités non présentes. L’assistant de mise à jour vérifiera ces éléments avant d’autoriser l’exécution du processus.

     

    Est-il possible de passer de la LTSB à la version Current Branch ?

    Il est possible de convertir une installation LTSB vers la Current Branch via l’onglet Licensing des paramétrages de la hiérarchie dans la console d’administration.

     

    Est-il possible de passer de la version Current Branch à la LTSB ?

    Non ! La version Current Branch comprenant de nombreuses fonctionnalités non présentes dans la LTSB, ce n’est pas possible.

     

    Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/12/configuration-manager-a-progress-update-on-the-current-branch-and-a-new-servicing-branch/

    • 12/10/2016

    System Center 2016 en disponibilité Générale

    Microsoft vient officiellement de mettre à disposition System Center 2016 sur les différents canaux (MVLS, MSDN, etc.). Microsoft avait déjà mis à disposition les versions d'évaluation.

    Pour rappel, voici les nouveautés :

    System Center Configuration Manager dispose d'un régime spécial.

    Data Protection Manager

    • Protection des machines virtuelles Hyper-V qui utilisent Storage Spaces Direct
    • Support de la protection des machines virtuelles protégées avec une TPM virtuelle.
    • Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
    • Protection continue des clusters en mode mixte (Windows Server 2016 et Windows Server 2012 R2)
    • Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
    • Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

    Operations Manager

    • Un nouvel écran Tune Management Pack permet de réduire les alertes qui ne sont pas importantes dans l’environnement. La fonctionnalité Alert Data Management permet d’identifier le nombre d’alertes générées par chaque Management, moniteur/règle, source. Vous pouvez filtrer les données sur une durée souhaitée pour comprendre ce qu’il se passait pendant un temps donné. Le but est de ne plus à avoir allé analyser la base de données.
    • OpsMgr inclut un outil qui permet de créer un Management Pack pour superviser des périphériques réseaux génériques (non certifiés par défaut) en incluant des métriques d’utilisation de ressources (CPU, Mémoire, etc.). Vous pouvez aussi créer des workflows de supervision étendu pour des périphériques déjà connus.
    • Amélioration de la stabilité de l’agent UNIX/Linux. Le nombre d’agents qui peuvent être supervisées par un Management Server a été multiplié par 2. OpsMgr utilise maintenant les nouvelles APIs Async Windows Management Infrastructure (MI). Vous devez créer une clé de registre pour utiliser ce mode de fonctionnement.
    • Amélioration des performances de la console notamment pour les vues alertes. Ceci inclut aussi le chargement des menus contextuels.
    • Un écran Partner Solutions permet d’avoir une vision de toutes les solutions proposées par les partenaires. Vous pouvez les acquérir ou les télécharger directement depuis la console d’opérations.
    • Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
    • Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
    • Amélioration du catalogue de Management Pack. On retrouve notamment un écran "Management Pack Recommendations and Updates" qui vous recommande des Management Packs sur la base de ce qui est analysé dans votre environnement. Cet écran vous donne aussi la liste des Management Packs qui doivent être mis à jour.
    • L'agent SCOM peut s'exécuter sur Nano Server. Il est possible de superviser IIS et DNS. La console permet de découvrir des serveurs Nano et de pousser l’agent.
    • Supervision des systèmes OpenSource (Apache, MySQL)
    • Supervision de la stack LAMP
    • Amélioration des performances de la supervision réseaux
    • Mise à jour des Management Packs pour Windows Server 2016
    • Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

    Service Manager

    • Amélioration des performances avec une augmentation par 4 et une meilleure utilisation. Ceci passe par un traitement amélioré des entités. Microsoft a testé un usage avec 400 connexions client simultanée (200 par Management Servers), 45 workitems par minute, 42 queue, la synchronisation de 100 000 utilisateurs via Active Directory.
    • les cubes contiennent de nouvelles dimensions de date qui permettent de créer des rapports riches basée sur l’année, le trimestre, le mois, le jour, etc.
    • Mise à jour du portail en libre-service.
    • Amélioration du calcul de groupe afin de gérer les CIs et les queues.
    • Support de Lync 2013 et Skype for Business
    • Nouveau portail en libre-service (HTML5)
    • Amélioration des performances :
      • Vous pouvez désactiver la journalisation ECL pour une synchronisation plus rapide du connecteur SCCM et Active Directory
      • Amélioration du grooming pour les logs ECL
      • Réduction des latences sur le workflow d’incident
      • Intégration du workflow ADGroupExpansion dans le connecteur AD
    • Changement de l’installeur pour supporter l’installation sur un cluster SQL Server AlwaysON
    • Support du .NET Framework 4.5.1
    • Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
    • Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
    • Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
    • Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
    • Programmation de la synchronisation du connecteur Active Directory

     

    Service Management Automation

     

    Virtual Machine Manager

    • Gestion complète du cycle de vie des hôtes et machines virtuelles Nano Server
    • Configuration d’une machine physique comme un cluster d’hôte Hyper-V en une étape au lieu de deux.
    • Augmentation/Diminution de la mémoire et ajout/retrait des cartes réseaux virtuelles à chaud.
    • Prise d’un checkpoint de production.
    • Conversion d’une machine virtuelle non protégée en machine virtuelle protégée (Shielded VMs)
    • Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
    • Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
    • Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
    • Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
    • QoS pour le stockage
    • Support des storage tiers
    • Support de Storage Spaces Direct (avec Windows Server 2016 TP)
    • Plus globalement, c'est aussi l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

     

    Lire le livre blanc sur les nouveautés

    • 12/10/2016

    [SCCM/Intune] Mise à jour de la documentation pour choisir entre le mode hybride ou autonome

    Microsoft a travaillé pour mettre à jour la documentation permettant de choisir entre le mode autonome avec Microsoft Intune et hybride avec System Center Configuration Manager.

    On apprend notamment les nouveautés attendues pour début 2017 dans le mode autonome :

    • Une API : SDK et PowerShell
    • Du reporting personnalisé
    • La délégation via Role-based Access Control (RBAC).
    • Une augmentation des limites à 50 000 périphériques mobiles

    Lire Choose between Microsoft Intune standalone and hybrid mobile device management with System Center Configuration Manager

    • 11/10/2016

    [SCOM] Mise à jour (6.7.7.0) du Management Pack pour superviser SQL Server 2016

    Microsoft vient de mettre à jour (6.7.7.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Correction d’un problème avec la tâche « Set DB offline » qui ne fonctionne pas quand la base de données est dans un groupe de disponibilité
    • Correction d’un problème où la tâche Always On console ne fonctionne pas
    • Mise à jour de la librairie de visualisation

    Télécharger System Center Management Pack for SQL Server 2016

    • 11/10/2016

    [SCOM] Mise à jour (6.7.7.0) du Management Pack pour superviser SQL Server 2014

    Microsoft vient de mettre à jour (6.7.7.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. Il fonctionne avec SCOM 2012 ou plus. Cette nouvelle version apporte les éléments suivants :

    • Correction d’un problème avec la tâche « Set DB offline » qui ne fonctionne pas quand la base de données est dans un groupe de disponibilité
    • Correction d’un problème où la tâche Always On console ne fonctionne pas
    • Mise à jour de la librairie de visualisation

    Télécharger System Center Management Pack for SQL Server 2014