Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, Azure ...)
    • 31/1/2017

    Premier Cumulative Update pour SQL Server 2016 SP1

    Microsoft a publié le premier Cumulative Update pour SQL Server 2016 SP1. Ce Cumulative Update comprend plusieurs correctifs.

    Plus d’informations sur : http://support.microsoft.com/kb/3208177

    Télécharger Microsoft® SQL Server® 2016 SP1 Latest Cumulative Update

     

    • 31/1/2017

    [Windows Server 2016] Un correctif critique pour la déduplication de données

    Microsoft vient de publier un correctif critique pour la déduplication de données dans Windows Server 2016. Cette mise à jour corrige des problèmes de corruption qui peuvent survenir pour des fichiers qui font plus de 2,2 TB.

    Microsoft précise que supporte officiellement uniquement des fichiers qui font jusqu’à 1 TB. La raison vient du faire que les performances ne sont pas au niveau des attentes de Microsoft pour des fichiers plus gros et que des charges de travail avec beaucoup d’écriture peuvent atteindre les limites de fragmentation.

    Plus d’informations sur : https://blogs.technet.microsoft.com/filecab/2017/01/30/windows-server-2016-data-deduplication-users-please-install-kb3216755/

    Télécharger la KB3216755

    • 30/1/2017

    Exchange Server Role Requirements Calculator disponible en version 8.4

    L'équipe Exchange vient de mettre à jour l'outil Exchange Server Role Requirements Calculator dans sa version 8.4. Cet outil est composé de feuilles Excel permettant d'entrer des données relatives à votre architecture. Cette nouvelle version corrige les bugs avec la fonctionnalité de calcul automatique DAG. En outre, elle apporte le support de ReplayLagMaxDelay et s’assure que la valeur SafetyNetThreshold est configurée à une valeur égale ou supérieure à la somme de ReplayLagTime+ReplayLagMaxDelay.

    Le calculateur vous donnera les prérequis de :

    • Rôles
    • LUN
    • Design du stockage
    • Input
    • Backup
    • Log Replication

    Plus d’informations sur : https://blogs.technet.microsoft.com/exchange/2017/01/05/released-exchange-server-role-requirements-calculator-8-4/

    Télécharger Exchange Server Role Requirements Calculator

    • 29/1/2017

    [Azure] Série d’articles sur les machines virtuelles

    Microsoft a publié deux articles visant à introduire la gestion des machines virtuelles dans Microsoft Azure via Azure Resource Manager (ARM). Ces deux articles vous permettront de comprendre :

    • Les machines virtuelles
    • Les opérations (Ajout de disques, etc.)
    • La capture d’une machine
    • Le clonage de machine virtuelle

    Lire :

    • 29/1/2017

    [Windows 10] Astuces de Microsoft Edge (Mode de compatibilité/Enterprise et paramètres)

    Microsoft Edge commence à être utilisé dans le monde de l’entreprise. Il existe de nombreuses astuces autour de ce navigateur afin d’obtenir des informations concises.

    En tapant about:compat dans la barre de navigation, vous obtenez la liste des sites exécutés en mode de compatibilité ou définis via le mode entreprise :

      

     

    En tapant about:flags dans la barre de navigation, vous obtenez la liste des paramètres de développeurs, et des fonctionnalités expérimentales :

    • 29/1/2017

    [SCCM] Support de Surface Enterprise Management Mode pour configurer l’UEFI

    Microsoft vient d’annoncer le support de la solution Surface Enterprise Management Mode (SEEM) par System Center Configuration Manager. Cette solution permet le contrôle et la gestion des paramétrages UEFI pour les Surface Pro 4 et Surface Book.

    Le principe est de :

    1. Déployer Microsoft Surface UEFI Manager
    2. Modifier les scripts SEMM Configuration Manager pour configurer les périphériques.
    3. Déployer les scripts

    Lire la documentation : Use System Center Configuration Manager to manage devices with SEMM

    Télécharger Microsoft Surface UEFI Configurator and Microsoft Surface UEFI Manager

    Source : https://blogs.technet.microsoft.com/surface/2017/01/16/introducing-surface-enterprise-management-mode-and-system-center-configuration-manager-support-for-semm/

    • 28/1/2017

    Télécharger l’agent SIEM pour Cloud App Security

    Microsoft a publié l’agent SIEM (0.87.20) pour permettre l’intégration des activités et alertes provenant du service Cloud App Security dans votre SIEM. Ceci vous permettra de corréler des événements entre les éléments On-Premises et Cloud. Pour rappel, cette solution est issue du rachat d’Adallom et permet de donner de la visibilité, du contrôle et de la sécurité sur les applications Cloud. Vous pouvez obtenir des informations sur l’activité des utilisateurs, détecter des comportements anormaux, identifier les comptes compromis, etc.

    L’agent s’exécute sur un serveur afin de récupérer les alertes et activités. La machine qui exécute l'agent doit avoir Java 8.

    Télécharger Microsoft Cloud App Security SIEM Agent

    • 28/1/2017

    Ouverture du programme Office Insider aux iPhone ou iPad

     Vous souhaitez suivre les évolutions des applications Office proposées sur iPhone ou iPad ? Microsoft vient d’ouvrir le programme Office Insider pour ces périphériques.

    Il suffit pour cela de s’inscrire via l’URL suivante : Office Insider for iPhone and iPad

    • 27/1/2017

    [SCCM CB] Remote Mobile Device Manager : Un outil pour gérer les périphériques mobiles à distance

    Peter van der Woude (MVP Enterprise Mobility) a publié un outil permettant de gérer les périphériques mobiles à distance avec System Center Configuration Manager. Développé en PowerShell, il permet de partir d’un utilisateur pour récupérer la liste des périphériques mobiles associés et réaliser différentes actions :

    • Effacement complet
    • Effacement sélectif
    • Demande de synchronisation
    • Verrouillage à distance
    • Réinitialisation du mot de passe
    • Etc

    Il n’est plus nécessaire de se connecter ou de déléguer l’accès à la console d’administration.

    Plus d’informations sur : https://www.petervanderwoude.nl/post/updated-tool-remote-mobile-device-manager/

    Télécharger Remote Mobile Device Manager

    • 27/1/2017

    [DPM] Comment utiliser les certificats pour authentifier des machines Workgroup

    Microsoft a publié un livre blanc sur la protection des machines en mode Workgroup ou dans des domaines sans relation d’approbation avec System Center Data Protection Manager (DPM). La méthode décrite permet d’utiliser des certificats pour authentifier ces machines. Ce mode de fonctionnement ne supporte uniquement les charges suivantes :

    • SQL Server
    • Serveur de fichiers
    • Hyper-V

    Toutes les autres sources de données ne sont pas supportées : Exchange, Client, SharePoint, System State, etc.

    Lire le livre blanc

    • 26/1/2017

    [SCCM] Renvoyer dynamiquement la conformité des mises à jour

    Un de mes clients utilise la gestion de conformité de System Center Configuration Manager pour valider ses serveurs, il voulait pouvoir valider la conformité du serveur vis-à-vis des mises à jour de sécurité déployées. Cette fonctionnalité est disponible nativement mais elle nécessite l’ajout individuellement des mises à jour que vous souhaitez valider. Autant vous dire que cela prend du temps d’ajouter chaque mois les mises à jour à la baseline.

    J’ai donc travaillé sur un script permettant de faire le travail côté client. Il liste tous les groupes de mises à jour logicielles déployés et regarde la conformité des mises à jour de sécurité vis-à-vis de ces derniers.

    Si le client est à jour, il renvoie True sinon il renvoie les mises à jour manquantes qui peuvent ainsi être consultées dans le rapport local.

    Note : Le script se base sur des fonctions créées par Stephane Van Gulick (MVP PowerShell).

    Télécharger MissingUpdates.ps1

    • 26/1/2017

    [Azure AD/Intune] Comment sont enregistrés mes périphériques (Azure AD, Workplace Join, Domain Join) ?

    Il existe différents moyens d’enregistrer les périphériques à l’annuaire Azure Active Directory. L’enregistrement sert à différents éléments comme par exemple pour permettre le Single Sign On.

    On retrouve les états suivants :

    • Domain Join++ correspond à un état hybride qui s’adresse uniquement aux périphériques Windows. Ces derniers sont alors joints à l’annuaire Active Directory de l’entreprise (On-Premises) mais une GPO vient compléter cet enregistrement pour qu’il ait aussi lieu dans Azure Active Directory. Pour cela, la GPO suivante doit être configurée : Computer Configuration/Policies/Administrative Templates/Windows Components/Device Registration/ Register domain joined computers as devices
    • Azure AD join cible uniquement les ordinateurs Windows 10. Dans ce mode de fonctionnement, l’ordinateur est joint à Azure Active Directory et la relation de confiance est alors établie avec Azure Active Directory. Il est possible pour l’administrateur de réécrire le périphérique dans l’annuaire On-Premises (Device WriteBack) via Azure AD Connect. Ceci permet d’assurer le Single Sign-On lorsque le périphérique doit accéder à des ressources internes.
    • Workplace Join s’adresse à tout type de périphérique (Windows 10, iOS, Android, etc.). Le périphérique n’est alors pas joint à Azure Active Directory ou Active Directory. L’utilisateur se connecte dessus en utilisant un compte local et l’enregistrement a lieu via le portail d’entreprise (iOS et Android) ou via la fonction Enroll only in device management (Settings -> Accounts -> Access work or school).

     

    Il existe différents moyens de vérifier comment un périphérique est enregistré.

    PowerShell

    Directement sur le périphérique Windows, vous pouvez utiliser dsregcmd.exe /status :

     

    Via la cmdlet PowerShell du module Azure Active Directory et la commande Get-MsolDevice. Vous pouvez spécifier le paramètre -All pour obtenir tous les périphériques enregistrés.

    Vous pouvez aussi cibler un périphérique donner via Get-MsolDevice -Name <NOM DU PERIPHERIQUE>

     

     

    Portail Azure

    Vous pouvez avoir une vision rapide de l’état d’un périphérique via le portail Azure. Il vous faudra par contre connaître l’utilisateur associé. Naviguez dans l’espace Azure Active Directory puis Users and groups. Sélectionnez l’utilisateur en question. Cliquez sur Devices pour afficher les périphériques associés et voir la relation de confiance établie (Domain Joined, AzureAd, Workplace).

    • 25/1/2017

    [SCVMM 2012 R2] Dépanner les erreurs ‘Unsupported Cluster Configuration’

    L’équipe SCVMM a publié un billet sur son blog afin de détailler comment dépanner les erreurs ‘Unsupported Cluster Configuration’ pour System Center 2012 R2 Virtual Machine Manager (SCVMM). Ces erreurs surviennent dans la console SCVMM pour des machines virtuelles hébergées sur un cluster Hyper-V.

    Lire le billet : Troubleshooting ‘Unsupported Cluster Configuration’ errors in Virtual Machine Manager 2012 R2

    • 25/1/2017

    [Windows] Les recommandations en matière de TPM

    Microsoft a publié un article dans la documentation sur les recommandations en matière de puce TPM pour Windows. La puce TPM est utilisée par bon nombre de fonctionnalités : UEFI, BitLocker, Microsoft PassPort, Windows Hello, etc. Microsoft recommande activement l’utilisation de la norme TPM 2.0 car cette dernière apporte une standardisation stricte, le support d’autres algorithme que SHA1 et RSA. La norme 2.0 offre par exemple une expérience consistante puisque c’est bel et bien Windows qui configure les stratégies de verrouillage afin d’assurer une protection contre certaines attaques.

    Depuis le 28 Juillet 2016, tous les nouveaux modèles doivent implémenter des puces TPM 2.0.

    L’article détaille aussi les fonctionnalités Windows et les normes nécessaires :

    Windows

    Windows 7/8/8.1 TPM 1.2

    Windows 10 TPM 1.2

    Windows 10 TPM 2.0

    Measured Boot

    Requis

    Requis

    Requis

    Bitlocker

    Requis

    Requis

    Requis

    Passport: Domain AADJ Join

    n/a

    Requis

    Requis

    Passport: MSA or Local Account

    n/a

    Requis

    Requis

    Device Encryption

    n/a

    Non nécessaire

    Requis

    Device Guard / Configurable Code Integrity

    n/a

    Optionnel

    Optionnel

    Credential Guard

    n/a

    Requis

    Requis

    Device Health Attestation

    n/a

    Requis

    Requis

    Windows Hello

    n/a

    Non nécessaire

    Non nécessaire

    UEFI Secure Boot

    Non nécessaire

    Non nécessaire

    Non nécessaire

    Platform Key Storage provider

    n/a

    Requis

    Requis

    Virtual Smart Card

    n/a

    Requis

    Requis

    Certificate storage (TPM bound)

    n/a

    Requis

    Requis

     

    Plus d’informations sur : https://technet.microsoft.com/en-us/itpro/windows/keep-secure/tpm-recommendations

    • 24/1/2017

    [SCCM 1606] Nouvelle version du média d’installation

    Microsoft a publié une nouvelle version du média d’installation de System Center Configuration Manager 1606.

    Ancienne version publiée avant le 15 décembre :
    mu_system_center_configuration_manager_endpoint_protection_version_1606_x86_x64_dvd_9384954.iso

    Version publiée après le 15 décembre : mu_system_center_configuration_manager_endpoint_protection_version_1606_x86_x64_dvd_9678361.iso

    La nouvelle version corrige certaines routines dans l’interface de l’installeur pour notamment permettre la mise à niveau à partir de System Center 2012 Configuration Manager SP1 et R2 RTM.

    • 24/1/2017

    [SCCM] Les clients Windows 7 renvoient l’erreur 80072ee2 pour installer/évaluer les mises à jour

    C’est une erreur qui est devenue assez commune avec les clients Windows 7 équipés d’une version récente de l’agent Windows Update. Lorsqu’une évaluation des mises à jour est initiée par System Center Configuration Manager, cette dernière échoue avec l’erreur suivante dans windowsupdate.log :

    WARNING: SendRequest failed with hr = 80072ee2. Proxy List used: <(null)> Bypass List used : <(null)> Auth Schemes used : <>

    WARNING: Send failed with hr = 80072ee2.

    Sur le serveur Software Update Point, vous observez des événements comme suit :

    Log Name: Application

    Source: ASP.NET 2.0.50727.0

    Event ID: 1309

    Task Category: Web Event

    Event code: 3001

    Event message: The request has been aborted.

    Exception type: HttpException

    Exception message: Request timed out.

    Si vous observez des événements 1309 et 5117 dans le journal système, cela signifie qu’il y a un problème d’allocation mémoire pour le pool d’application WSUS dans IIS. Vous devez donc augmenter ce dernier : https://blogs.technet.microsoft.com/configurationmgr/2015/03/23/configmgr-2012-support-tip-wsus-sync-fails-with-http-503-errors/

     

    Source : https://blogs.technet.microsoft.com/configmgrdogs/2016/11/02/windows-update-error-80072ee2-wsus

    • 23/1/2017

    Une vidéo d’aperçu de Windows-as-a-service

    Michael Niehaus (MSFT) a publié une vidéo explicative du modèle Windows-as-a-Service proposé avec Windows 10. Cette vidéo explique la cadence de mise à niveau, les problèmes que cela résoud, etc.