Vous n’avez pas eu de mises à jour de sécurité à déployer ce mois-ci ? C’est parce que Microsoft a décidé de reporter le Patch Tuesday à la dernière minute. Cette décision a eu lieu par la découverte d’un problème de dernière minute qui impactait certains clients. Microsoft n’a pas réussi à résoudre le problème dans les temps et reporter les mises à jour de ce mois-ci sur le mois prochain (14 Mars 2017).

Source : https://blogs.technet.microsoft.com/msrc/2017/02/14/february-2017-security-update-release/

Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Data Protection Manager (KB3209592). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Cette mise à jour inclut les améliorations sur la sécurité des sauvegardes Azure avec notamment :

• Azure Backup peut maintenant être configuré pour conserver 14 jours à partir de la date de suppression. Ceci permet d’éviter les attaques et facilite la restauration.
• La vérification de la plage minimum de rétention aide à s’assurer qu’au moins un point de restauration est disponible après l’attaque.
• Azure Backup peut maintenant être configuré pour demander une authentification basée sur le portail Azure pour les opérations important qui affecte les sauvegardes et les restaurations de données de l’entreprise.
• Vous pouvez configurer Azure Backup peut maintenant être configuré pour recevoir des notifications et alertes de sécurité quand vous exécutez des opérations importantes qui affectent les plans de protection de données.

Celui-ci corrige le problème suivant :

• Les restaurations de DPM échouent avec l’erreur ID 3111 en raison de problèmes dans le fichier de catalogue.
• Le Client DPM est affiché sous la forme d’une croix rouge « X » dans la zone de notification sur des Clients qui ont installé l’Anniversary Update (Windows 10 1607).
• Le Client DPM se bloque lorsque le Client est mis à niveau vers l’Anniversary Update (Windows 10 1607).
• Les sauvegardes de l’agent échouent sur les serveurs 32 bits après l’installation de la mise à jour cumulative 11.
• DPM se bloque lorsque vous essayez d’activer la protection de VMware pour un serveur vCenter qui a déjà été protégé par DPM.
• DPM ne peut pas sauvegarder les machines virtuelles avec des caractères d’autres langues dans le nom de la machine virtuelle VMWare.
• Les sauvegardes et restaurations d’Azure échouent lorsque la source de données contient des fichiers tels que thumbs.db.
• Le serveur DPM se bloque lors de la récupération à partir des sauvegardes en ligne avec un chemin de fichier long.
• La protection automatique des bases de données SQL Server est activée pour les sauvegardes sur Azure en plus des sauvegardes sur disque.

Télécharger Update Rollup 12 for System Center 2012 R2 Data Protection Manager

Avec l’arrivée de Microsoft Intune dans le portail Azure (Ibiza), Microsoft intègre de nouvelles capacités. Une des plus attendues est la restriction de l’enregistrement pour certaines plateformes et la capacité de bloquer les périphériques personnels ou le scénario Bring Your Own Device (BYOD). Ces restrictions s’appliquent avant même l’enregistrement du périphérique.

Notez qu’à date d’écriture de cet article, la migration des tenants Microsoft Intune est toujours en cours. Il se peut que vous n’ayez pas accès aux fonctionnalités du nouveau portail.

Commencez par ouvrir le portail Microsoft Azure avec un compte disposant des droits d’administration sur le service Microsoft Intune. Dans More Services, recherchez Intune (vous pouvez l’ajouter aux favoris). Vous arrivez sur le tableau de bord Intune :

Cliquez sur Enroll devices puis Enrollment Restrictions. Vous arrivez sur une page où vous pouvez à la fois définir les restrictions par type de périphériques et les restrictions en matière de limitation. A l’heure actuelle, il n’est possible de définir ces restrictions uniquement pour l’ensemble des utilisateurs.

En cliquant sur la restriction par type de périphériques, vous pouvez éditer la règle par défaut et notamment les plateformes autorisées à être enregistrées parmi Android, iOS, Mac OS X, Windows et Windows Mobile.

La partie Plaform Configurations permet de définir le comportement pour les périphériques personnels dans des scénarios BYOD. Vous pouvez à ce jour bloquer l’enregistrement des périphériques personnels iOS. Les autres plateformes devraient arrivées dans les prochains mois.

Ainsi en activant, le blocage des périphériques personnels, vous devez préenregistrer les périphériques dans Microsoft Intune. Cette opération se fait toujours via le panneau Enroll Devices > Corporate Device Identifiers.

Vous pouvez ensuite cliquer sur Add pour importer des types d’identifiants basés sur le numéro IMEI. Vous pouvez ensuite charger un fichier sous la forme identifiant,détail où l’identifiant est le numéro IMEI et détail peut être le nom du périphérique ou l’utilisateur associé.

En outre, tous les périphériques enregistrés via le programme Apple Device Enrollment Program (DEP) sont par défaut tagués en périphériques d’entreprise et autorisés à être enregistrés.
Notez que sur Configuration Manager en mode hybride, il est aussi possible d’utiliser le numéro de série.

Parmi les restrictions d’enregistrement, vous pouvez gérer la limite du nombre de périphériques qu’un utilisateur peut enregistrer dans Microsoft Intune.  Cela fait partie de la deuxième catégorie de restriction : Device Limit Restriction. Vous pouvez aller d’un seul périphérique à 15 périphériques. Cette limite est basée sur la licence EMS/Intune fixant le nombre maximum de périphériques pouvant être enregistré par un utilisateur standard.

Microsoft vient de publier une nouvelle version (10.0.8.0) le pack d’administration ou Management Pack (MP) SCOM pour Active Directory. Cette version a complétement été réécrite pour l’arrivée de Windows Server 2016. Elle supporte Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

La refonte du Management Pack a changé les éléments suivants :

• Il n’y a plus de règles qui n’ont pas d’auto résolution.
• La dépendance avec OOMADS a été retirée de tous les scripts !
• La dépendance sur des découvertes de niveau inférieure a été supprimée

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for ADDS

J’effectue actuellement un projet de déploiement de Surface Pro et Surface Book. Un des composants de ces périphériques est le Stylet. Ce dernier est habituellement associé en bluetooth et configuré lors de la phase de post-installation. On retrouve alors les écrans suivants :

Il est possible d’intégrer cette phase durant le déploiement. Le déploiement s’arrêtera lors du premier démarrage du système pour effectuer l’opération.

Pour cela, vous devez créer un package à partir des fichiers d’un périphérique Surface sorti d’usine :

• Anglais :
  • %windir%\system32\oobe\info\default\1033\oobe.xml
  • %windir%\system32\oobe\info\default\1033\PenPairing_en-US.png
  • %windir%\system32\oobe\info\default\1033\PenError_en-US.png
  • %windir%\system32\oobe\info\default\1033\PenSuccess_en-US.png
• Français :
  • %windir%\system32\oobe\info\default\1036\oobe.xml
  • %windir%\system32\oobe\info\default\1036\PenPairing_fr-FR.png
  • %windir%\system32\oobe\info\default\1036\PenError_fr-FR.png
  • %windir%\system32\oobe\info\default\1036\PenSuccess_fr-FR.png

Si vous n’avez pas de Surface sortie d’usine, vous pouvez les télécharger à partir de mon OneDrive.

Organisez-le package comme suit :

• Racine
  • 1033
    • xml
    • PenPairing_en-US.png
    • PenError_en-US.png
    • PenSuccess_en-US.png
  • 1036
    • xml
    • PenPairing_fr-FR.png
    • PenError_fr-FR.png
    • PenSuccess_fr-FR.png

Le fichier oobe.xml permet de personnaliser les textes affichés à l’utilisateur :

<?xml version="1.0" encoding="utf-8"?>

<FirstExperience>

  <oobe>

    <defaults>

      <location>84</location>

      <locale>1036</locale>

      <keyboard>040c:0000040c</keyboard>

      <timezone>Romance Standard Time</timezone>

    </defaults>

    <hidSetup>

      <title>Configuration du Stylet</title>

      <accessoryImagePath>C:\Windows\System32\oobe\info\Default\1036\PenPairing_fr-FR.png</accessoryImagePath>

      <accessoryErrorImagePath>C:\Windows\System32\oobe\info\Default\1036\PenError_fr-FR.png</accessoryErrorImagePath>

      <accessoryText>Inserez la batterie, appuyez et maintenez le bouton superieur jusqu'a que la lumiere clignotte.</accessoryText>

      <accessoryErrorText>L'association n'a pas marche. Allez sur www.surface.com/support.</accessoryErrorText>

      <accessorySuccessImage>C:\Windows\System32\oobe\info\Default\1036\PenSuccess_fr-FR.png</accessorySuccessImage>

      <accessorySuccessText>L'association est un succes!</accessorySuccessText>

    </hidSetup>

  </oobe>

</FirstExperience>

Une fois votre package créé et distribué sur vos points de distribution, vous pouvez éditer la séquence de tâches en ajoutant une étape Run Commandline juste avant l’étape Configure Windows and ConfigMgr. L’opération doit être faite avant le premier démarrage du système.

Spécifiez la ligne de commande :
xcopy ".\*.*" "C:\Windows\System32\oobe\info\default\" /D /E /C /I /Q /H /R /Y /S

Vous pouvez ajouter les conditions d’exécution relatives au modèle de Surface :

Select * From Win32_ComputerSystem where Model = "Surface Book"
Select * From Win32_ComputerSystem where Model like "%Surface Pro 4%"

Vous êtes ensuite prêt pour exécuter la séquence de tâches !

Microsoft entretien un cycle sur ses certifications passant de la phase de développement, de disponibilité, et de retrait. De nouvelles certifications vont être retirées. On retient principalement :

Source: https://borntolearn.mslearn.net/b/weblog/posts/updates-on-exam-retirements-january-2017

Depuis Windows 10 1607, il n’est plus possible de supprimer certaines applications. Ceci inclut Microsoft Edge, Windows Store et l’application Contacter le support. Le problème pour cette dernière est qu’elle peut générer des incompréhensions vis-à-vis de l’utilisateur. En effet, elle n’est pas personnalisable et redirige globalement l’utilisateur auprès du support Microsoft.

Oubliez l’utilisation des cmdlets permettant de retirer le package de l’application, ce n’est pas possible pour cette dernière.

Il faut alors passer par une méthode non supportée visant à renommer le dossier de l’application dans le répertoire système associé.

Vous pouvez ainsi utiliser la tâche Run Command Line dans une séquence de tâches de déploiement lorsque le système déployé est chargé avec la ligne de commande :

cmd.exe /C ren C:\Windows\SystemApps\ContactSupport_cw5n1h2txyewy BACK_ContactSupport_cw5n1h2txyewy

Note : Vous pouvez utiliser la même solution pour Microsoft Edge ou le Windows Store. Je ne vous recommande pas de le faire pour ces applications car le retour arrière peut poser des problèmes.

Microsoft vient d’adapter son service Windows Upgrade Analytics pour permettre de configurer la version cible de Windows 10 que vous souhaitez déployer. Par défaut, l’environnement est configuré pour Windows 10 1511. Le but est d’évaluer le nombre de machines qui ont atteint cette version. En outre, cela peut influencer l’évaluation des drivers et applications puisque les conditions peuvent être basées sur la version de Windows.

Microsoft vient de mettre à jour la boite à outils pour ses périphériques Surface afin de fournir un outil permettant l’activation du Wake On LAN (WOL). Il faudra pour cela que les périphériques utilisent Windows 10 1607.

Vous pouvez alors installer SurfaceWOL.msi afin de remplacer le driver par défaut pour les différentes cartes, docks et interfaces réseaux.

Télécharger Surface Tools for IT

Greg Cusanza (MSFT) démontre les capacités du Software Defined Networking de Windows Server 2016 via une vidéo de présentation.

Microsoft vient de mettre en ligne une page visant à annoncer les changements à venir concernant les interfaces utilisateurs liées à Microsoft Intune. Le but est de voir comment l’interface évolue et quelles sont les principales différences avant et après. Cela peut être notamment très pratique pour les administrateurs afin de mettre à jour les documentations ou d’informer les utilisateurs.

En février, le site du portail entreprise va supporter les applications ciblées sur l’utilisateur qui n’ont pas de périphériques enregistrés dans la solution d’administration. Ce dernier va être aligné sur les autres produits et services Microsoft avec des couleurs spécifiques, un menu « hamburger », et des illustrations dynamiques.

Lire : What's new in the Intune app UI

Les rapports Power BI ont montré un véritable intérêt pour permettre d’avoir des rendus graphiques intéressants notamment à destination des utilisateurs finaux. Microsoft vient de publier la Technical Preview des éléments permettant la création et la publication sur un serveur de rapports SQL Server On-Premises.

On retrouve le client Power BI en version 32 et 64-bits accompagné des sources de SQL Server Reporting Services prenant en charge ces capacités.

Les prérequis sont les suivants :

• .NET Framework 4.5.2 ou plus
• SQL Server Database Engine (2008 ou plus), pour stocker la base de données de rapports
• SQL Server Analysis Services (2012 SP1 CU4 ou plus), pour stocker les modèles de données

Télécharger Power BI reports in SQL Server Reporting Services - Technical Preview

Microsoft vient d’annoncer la dépréciation prochaine de l’ancien nom de serveur utilisé pour l’enregistrement des périphériques dans Microsoft Intune. A partir d’aujourd’hui, il ne sera plus possible d’utiliser l’URL https://Manage.microsoft.com.

Vous avez deux impacts possibles :

• Si vous avez configuré votre enregistrement CNAME : EnterpriseEnrollment.VOTRENOMDEDOMAINE.COM vers manage.microsoft.com
• Si vous n’aviez pas d’enregistrement DNS public et que vous demandiez à l’utilisateur de spécifier manage.microsoft.com.

Pour votre enregistrement CNAME, il est recommandé d’utiliser l’URL : enterpriseenrollment-s.manage.microsoft.com.

Pour les utilisateurs, vous pouvez les informer et mettre à jour vos documentations de manière à utiliser enrollment.manage.microsoft.com

Notez que si vous ne mettez pas à jour vos procédures ou l'enregistrement DNS, l'enregistrement à la solution ne fonctionnera plus.

Les annonces :

• Intune - MC91971
• SCCM - MC91969

Michael Niehaus (MSFT) a publié une session détaillant les nouveautés en matière de déploiement pour Windows 10. On retrouve des informations relatives à Windows 10 1607 et certaines informations sur les prochaines versions.

Ce que je retiens ?

Les limitations concernant la mise à niveau de Windows 7 ou Windows 8.1 vers Windows 10 ont changé. Il est maintenant possible de passer du BIOS à l’UEFI. Ce processus ne peut pas avoir lieu pendant la mise à niveau elle-même mais elle peut intervenir après coup en utilisant les outils de conversion des constructeurs ainsi qu’un outil (MBR2GPT.EXE à partir de Windows 10 Creators Update) qui convertit les disques MBR vers GPT. Cet outil sera publié prochainement par Microsoft. En outre, il est maintenant possible de syspreper une machine après mise à niveau dans le but de l’utiliser pour une image de référence. Ceci permet de mettre à jour son image de référence en passant par la mise à niveau sans pour autant reconstruire un poste de référence. Vous pouvez aussi prendre votre image de référence Windows 7 ou Windows 8.1 la mettre à niveau puis ensuite recapturer l’image. Cette méthode n’est clairement pas recommandée.

Concernant la mise à niveau avec des outils de chiffrement de disque tiers, Microsoft a amélioré le processus dans Windows 10 1607. Ce dernier fonctionne avec le média de démarrage ou les scénarios basés sur les fichiers ESD (WSUS, Windows Update, SCCM). Il suffit pour cela de :

• Placer les fichiers nécessaires (Driver INF, fichiers éditeurs) dans un dossier sur le PC
• Un nouveau paramètre (/ReflectDrivers) du Setup.exe permet d’injecter les drivers dans le média
• Pour le scénario ESD, vous pouvez créer un fichier SetupConfig.ini afin que l’installeur l’utilise.

Microsoft va désactiver SHIFT + F10 durant la mise à niveau pour empêcher l’accès au Shell et éviter des attaques physiques pendant la mise à niveau.

Il y a toujours des challenges relatifs à l’utilisation de la mise à niveau avec les packs de langue. En effet, le processus ne réinstalle pas les packs de langue par défaut. Il faut pour cela utiliser une méthode manuelle visant à remplir le fichier SetupConfig.ini avec le chemin des packs de langue à réinstaller. Le problème est qu’il vous faudra identifier les machines avec leurs packs de langue.

Concernant les drivers, certaines classes ne sont pas migrées. C’est le cas des drivers Bluetooth ou d’affichage ainsi que ceux qualifiés de non compatibles. Dans ce cas, vous pouvez utiliser le fichier SetupConfig.ini pour les scénarios ESD. Si vous utilisez la ligne de commande ou une séquence de tâches, vous pouvez charger les drivers avec le paramètre /installDrivers où l’option adéquate faisant référence à un package dans la séquence de tâches.

La taille des mises à niveau est de 3,5 GB en moyenne ou 2,5 GB pour les fichiers ESD; Microsoft recommande l’utilisation du Peer To Peer et d’Express Updates dans Configuration Manager (1610 avec le correctif qui arrive prochainement ou plus) ou WSUS. Cette dernière capacité arrivera avec Windows 10 Creators Updates. Pour rappel, le Peer to Peer (Delivery Optimization) dialogue avec Windows Update (Internet) même lorsque vous l’utilisez avec WSUS.

Attention les paramètres Windows Update for Business ont changé entre la version 1511 et 1607. Les nouveaux paramètres ne fonctionnent qu’à partir de Windows 1607. Les anciens paramètres ne sont applicables que pour Windows 10 1507 et 1511.

Le processus de mise à niveau réinstalle aujourd’hui les applications par défaut (par exemple Caméra, Calendrier, etc.). A partir de Windows 10 Creators Update, les applications désinstallées par l’utilisateur le resteront après la mise à niveau. Si vous êtes un IT Pro et que vous avez retiré des applications par défaut, le retrait des applications ne sera conservé qu’après le passage à la version qui suit la Creators Update.

Sur le scénario de déploiement moderne (provisioning), Microsoft travaille dans les prochaines versions pour fournir une méthode permettant d’enlever la surcouche constructeur (applications, etc.).

Le changement de l’édition Pro à Enterprise était conditionné dans Windows 10 1507 ou 1511 par le déploiement d’une stratégie MDM ou l’utilisation d’un package de provisionnement avec redémarrage. Depuis Windows 10 1607, il suffit de renseigner la clé et plus aucun redémarrage n’est nécessaire.

Microsoft planifie aussi un moyen de faire d’automatiser la jointure à Azure Active Directory dans Windows 10 Creators Update via les packages de provisionnement. En outre, la capacité de charger un package de provisionnement de manière automatisée (via une séquence de tâches ou une commande PowerShell) fait aussi partie des éléments en cours de développement et déjà présent dans les Previews.

Concernant MDT, Microsoft planifie la publication d’une nouvelle version au courant de l’année.

Autre élément, Application Compatibility Toolkit (AppTool) va être retiré de l'ADK au profit de Windows Upgrade Analytics. Microsoft va laisser l'outil de création des atténuations (shyms) pour les applications mais la partie inventaire va disparaître.

Comme vous le savez, on retrouve deux versions du client OneDrive. Celle à destination des particuliers et OneDrive for Business présent dans la suite Office à destination des professionnels. Le problème est que lorsque vous installez Windows 10 Pro ou Enterprise, le client OneDrive personnel est intégré par défaut. On peut ainsi se retrouver dans une situation où l’utilisateur ne sait pas quel client utiliser.

Il existe bien entendu une GPO permettant de désactiver OneDrive : Prevent the usage of OneDrive for file storage. Cette solution permet de :

• D’empêcher l’utilisateur d’accéder à OneDrive depuis l’application ou le sélectionneur de fichiers
• D’empêcher les applications universelles d’accéder à OneDrive en utilisant l’API WinRT
• De ne pas afficher OneDrive dans le panneau de navigation de l’explorateur de fichiers
• D’empêcher l’utilisateur d’uploader automatiquement des photos et des vidéos depuis le dossier de caméra.

Néanmoins si vous souhaitez complétement désinstaller le client OneDrive, il existe une technique supplémentaire. Cette méthode est totalement NON SUPPORTEE. Elle fonctionne actuellement sur Windows 10 1607.

Vous pouvez pour cela exécuter un script bat dans la séquence de tâches avec les actions suivantes :

START /wait taskkill /f /im OneDrive.exe
START /wait %SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
rd "%UserProfile%\OneDrive" /Q /S
rd "%LocalAppData%\Microsoft\OneDrive" /Q /S
rd "%ProgramData%\Microsoft OneDrive" /Q /S
REG Delete "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG Delete "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG load "hku\Default" "C:\Users\Default\NTUSER.DAT"
REG delete HKU\default\software\Microsoft\Windows\CurrentVersion\Run /v OneDriveSetup /f
REG unload "hku\Default"

Note : Attention à la seconde ligne qui fait référence à un système 64-bits. Elle doit être adaptée sur un système 32-bits.

Il vous suffit ensuite d’exécuter le script via une tâche Run Command Line à la suite du déploiement :

Microsoft a mis en ligne de nouveaux Virtual Labs gratuits pour Windows Server 2016. Ils sont fournis au travers de la plateforme TechNet Virtual Labs et fournissent des cas réels sur les sujets suivants :

• Implementing Breach Resistance Security in Windows Server 2016
• Shielded Virtual Machines
• Building a Storage Infrastructure on Windows Server 2016
• Installing and Managing Nano Server
• Exploring Virtualization on Windows 10 and Windows Server 2016
• Failover Clustering and Rolling Cluster Upgrades

Il vous suffit de vous connecter avec un compte Microsoft afin d’accéder aux laboratoires individuels qui vous seront provisionnés.

Accéder aux Virtual Labs Windows Server 2016

Pour ceux qui ont testé la Technical Preview 1701, vous avez peut-être pu voir un changement concernant les plateformes sélectionnables lors de la création de stratégies de configuration, de conformité et de profils (Email, WiFi, VPN, etc.). A partir de System Center Configuration Manager 1702, Microsoft vient d’annoncer le retrait de la capacité de sélectionner précisément une version pour les plateformes iOS et Android. Au lieu de cela, vous verrez simplement les éléments :

• iPhone
• iPad
• Android
• Samsung KNOX Standard 4.0 and higher

Avant

Après

Ceci va permettre à Microsoft de supporter plus rapidement les nouvelles versions des plateformes concernées sans avoir à attendre de mettre à jour le produit pour voir apparaître iOS 16, Android 50, etc.

Il reste tout de même possible de modifier les versions des plateformes en éditant les propriétés de la stratégie ou du profil.

Le passage de Windows 10 1607 en version Current Branch for Business (CBB) et la mise à disposition du média lance la fin du décompte du support pour la première version de Windows 10 (1507). Une période de grâce de 60 jours est observée à partir du 26 Janvier 2017. Ainsi, Windows 10 1507 ne sera plus supporté à partir du 26 Mars 2017. Microsoft va encore proposer l’équivalent de deux Patch Tuesday pour cette version.

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/01/19/windows-10-v1607-media-now-available/

Si vous avez passé les certifications suivantes lors des phases de Bêta sur Windows Server 2016, les résultats sont disponibles :

• Exam 70-741: Networking with Windows Server 2016
• Exam 70-742: Identity with Windows Server 2016
• Exam 70-744: Securing Windows Server 2016

Ces certifications permettent d’acquérir le statut Microsoft Certified Solutions Associate (MCSA): Windows Server 2016.

Microsoft vient de publier la version finale de Windows Management Framework (WMF) 5.1. Cette version requiert l’utilisation du .NET Framework 4.5. On retrouve les outils suivants :

• Windows PowerShell 5.0,
• Windows PowerShell ISE,
• Windows PowerShell Web Services,
• Windows Management Infrastructure (WMI),
• Windows Remote Management (WinRM),
• Server Manager WMI provider,
• Windows PowerShell Desired State Configuration (DSC)
• Network Switch Cmdlets
• OneGet

La version finale intègre les éléments suivants :

• Nouvelles cmdlets pour les utilisateurs et groupes locaux et Get-ComputerInfo
• Amélioration de PowerShellGet pour inclure les modules signés et installer les modules JEA
• PackageManagement se voit ajouter le support des conteneurs, CBS Setup, de l’installation basée sur des exécutables et des packages CAB.
• Les Cmdlets PowerShellGet et Package Management supportent les serveurs de proxy
• Amélioration du dépannage pour DSC et les classes PowerShell
• Amélioration de la sécurité notamment pour forcer les modules signés par le catalogue provenant d’un Pull Server quand vous utilisez les cmdlets PowerShellGet.
• Réponses à de nombreuses demandes utilisateurs et problèmes
• Amélioration du PowerShell Script Debugging
• Améliorations dans Desired State Configuration (DSC)
• Software Inventory Logging (SIL)

Télécharger Windows Management Framework 5.1

Microsoft vient d’annoncer qu’il a fini la migration du backend de traitement du service Upgrade Analytics. Je vous en parlais il y a un mois, ce changement nécessitait notamment l’application d’une mise à jour sur les clients.

Ce changement côté Microsoft permet d’améliorer la fiabilité et l’actualisation des données tout en minimisant le volume de données renvoyé par les machines. Le client mis à jour change aussi la stratégie puisqu’il n’est plus nécessaire de ré exécuter le script de déploiement pour rafraîchir les données. La tâche planifiée s’exécute maintenant durant la nuit afin de mettre à jour les données d’inventaire.

Ainsi, vous voyez apparaître les changements sous 24 à 48 heures.

Vous remarquerez aussi la disparition de certaines machines de l’inventaire. Les données affichées ne sont celles qui ont une date ultérieure à Octobre 2016.

Plus d’informations sur : https://blogs.technet.microsoft.com/upgradeanalytics/2017/01/31/upgrade-analytics-breaking-change-post-migration-update/

Microsoft vient de publier une nouvelle version (10.0.2.0) le pack d’administration ou Management Pack (MP) SCOM pour Network Load Balancing. Cette version a complétement été revue pour l’arrivée de Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for Windows Server Network Load Balancing 2016

Le 26 janvier dernier, Microsoft a publié le média mis à jour de Windows 10 1607 qui correspond à la version Current Branch for Business. Cette version devient attestée pour fonctionner dans le monde de l’entreprise. Si vous avez appliqué le correctif cumulatif de décembre ou si vous l’avez injecté à votre image, vous êtes alors déjà conforme.

Vous pouvez télécharger l’ISO à partir Volume Licensing Service Center (VLSC)

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/01/19/windows-10-v1607-media-now-available  

L’équipe Office vient de faire les différentes annonces relatives aux nouveautés introduites en Janvier pour Office 365 et sa suite. On retrouve les éléments suivants :

• Office 365 Advanced Threat Protection est enrichi avec la détonation des URLs et la livraison dynamique. La détonation des URLs est un complément à la détonation des fichiers. Le principe est d’utiliser une chambre de détonation pour tester les fichiers et les URLs afin d’avertir les utilisateurs d’une menace. La livraison dynamique est en Public Preview permet aux utilisateurs de lire et répondre à l’email pendant que l’analyse de la pièce jointe est en cours. L’utilisateur est informé que la pièce jointe est en cours d’analyse. S’il tente d’ouvrir le fichier, il reçoit un message l’informant que l’analyse n’est pas terminée.
• OneDrive :
  • Je vous en avais parlé plus tôt, il est maintenant possible de synchroniser des librairies provenant des sites SharePoint. La fonctionnalité doit être explicitement activée.
  • Le centre d’activités permet d’obtenir une vision sur les activités et l’état de synchronisation.
  • Publication du client Mac séparément de l’AppStore Mac.
  • Toujours pour OneDrive, vous pouvez maintenant spécifier des options de partage supplémentaire avec une durée d’expiration sur les liens à destination des utilisateurs anonymes.

Plus d’informations sur : https://blogs.office.com/2017/01/24/onedrive-brings-new-file-collaboration-and-management-features-to-the-enterprise/

Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Virtual Machine Manager (KB3209585). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Il permet le support de RedHat Enterprise Linux (RHEL) 7 (Power8).

Celui-ci corrige le problème suivant :

• Windows Server 2016 est ajouté à la liste des systèmes d’exploitation invité pris en charge pour de Virtual Machine Manager.
• Virtual Machine Manager prend désormais en charge Microsoft SQL Server 2016 éditions entreprise et Standard pour héberger la base de données VMM.
• Système d’exploitation affiche inconnu pour le système d’exploitation Windows Server 2016 invité.
• Blocage intermittent dans le travail d’optimisation dynamique dans Virtual Machine Manager et SQL Server, ce qui empêche l’exécution d’autres tâches de Virtual Machine Manager.
• Ralentissement des performances lorsque vous effectuez une actualisation sur les machines virtuelles qui ont de nombreux checkpoints.
• Les fichiers sont laissés dans la bibliothèque de machine virtuelle, même après la suppression de la machine virtuelle à partir de la bibliothèque.
• Le Fabric Cloud Monitor enregistre des erreurs erronées lorsqu’il y a des groupes d’hôtes Virtual Machine Manager imbriqués.
• Virtual Machine Manager ne rétablit pas l’état de déploiement de niveau de service pour le déploiement même après avoir supprimé des ordinateurs virtuels a échoué après un échec de l’opération horizontale.
• La Cmdlet PowerShell Update-SCVMMManagedComputer casse l’Agent Virtual Machine Manager sur les serveurs de Virtual Machine Manager.
• La Cmdlet PowerShell, Get-SCOpsMgrConnection ne rétablit pas l’état correct pour la connexion d’Operations Manager-VMM.
• Les Locataires ne peuvent pas établir une connexion à la console à partir du portail de clients Windows Azure Pack (WAP) lorsque l’ordinateur virtuel est en cours de la migration d’un stockage.
• Les paramètres de réseau ne sont pas appliqués à l’ordinateur virtuel si créé à partir d’un modèle d’ordinateur virtuel qui contient les paramètres de réseau.
• Vous ne pouvez pas configurer un réseau local virtuel (VLAN) lorsque il y a des modifications de la configuration de réseau de Machine virtuelle sur l’ordinateur virtuel.
• Lorsque vous tentez de créer une règle de Port SACL pour ICMP en dehors de Virtual Machine Manager et actualiser l’ordinateur virtuel, l’actualisation de l’ordinateur virtuel échoue avec une erreur (50269).
• L’interface réseau de Machine virtuelle utilisateur lève une exception lorsque le réseau logique n’a aucune définition de réseau logique spécifié.
• Les Gateway Clusters apparaissent comme dégradées dans de Virtual Machine Manager.
• Les Enregistrements de Guest Cluster Lookup sont la valeur statiques.
• Les Informations du réseau VLAN ne s’affichent pas correctement dans la console Virtual Machine Manager.
• Le fournisseur de Virtual Machine Manager F5 n’assigne pas de nom unique au VIP.
• Les Ordinateurs virtuels dans les États manquants ou non pris en charge en raison de problèmes avec le stockage ne sont pas supprimés à partir de Virtual Machine Manager.
• S’il existe un scénario de réplication SAN lorsqu’un basculement se produit, tous les disques de stockage du site principal sont démontés et le stockage de site de récupération est monté sur les clusters.
• Les opérations de basculement sur incident grâce à la réplication SAN échouent
• Une mise à niveau à partir de Virtual Machine Manager 2012 R2 vers Virtual Machine Manager 2016 échoue
• Un crash intermittent survient sur l’agent Virtual Machine Manager.
• La Mise à jour de modèles de service à l’aide de WebDeploy provoque l’échec de la cmdlet set-Acl.

Télécharger

• Correctif cumulatif 12 pour Microsoft System Center 2012 R2 - Virtual Machine Manager (KB3209585) - Server
• Correctif cumulatif 12 pour Microsoft System Center 2012 R2 - Virtual Machine Manager (KB3209966) - Console
• Correctif cumulatif 12 pour Microsoft System Center 2012 R2 - Virtual Machine Manager (KB3209967) - Agent