• [ATA] Mise à jour 1.8 de Microsoft Advanced Threat Analytics

    Microsoft vient de publier une mise à jour 1.8 pour Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

    Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.

    Les nouveautés de cette mise à jour sont les suivantes :

    • Amélioration des performances de l’ATA Center pour gérer jusqu’à 1M packets par seconde.
    • Ajout des journaux d’audits dans le journal d’événéments pour l’ATA Center et les ATA Gateways
    • Nouvelles détections :
      • Modification anormale de groupes sensibles.
      • Echecs d’authentification suspicieux (Comportement de type brute force)
      • Tentative d’exécution à distance – WMI exec.
    • Amélioration du tri des activités suspicieuses en permettant les exclusions d’entités, la suppression d’une activité suspicieuse récurrente de l’alerting, la suppression des activités suspicieuses de la timeline d’attaques.
    • De nouveaux rapports permettant l’investigation avec un rapport de résumé, et un rapport affichant les groupes sensibles.

    Plus d'informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/07/26/introducing-microsoft-advanced-threat-analytics-v1-8/

    Télécharger Microsoft Advanced Threat Analytics 1.8 (upgrade only version)

  • Microsoft est leader du Magic Quadrant 2017 pour les plateformes de collaboration et de contenu

    Gartner vient de sortir un nouveau Magic Quadrant pour les plateformes de collaboration et de contenu.  Microsoft ressort avec Box, Dropbox, Google, et Citrix parmi les leaders du marché. Microsoft propose notamment la solution OneDrive disponible de manière sécurisée sur toutes les plateformes (Desktop, Web et Mobile). Aujourd’hui 85% des entreprises Fortune 500 ont OneDrive et SharePoint.

    Parmi les forces, on retrouve :

    • OneDrive for Business est disponible via Office 365 sans surcout. Microsoft utilize son passif sur Exchange pour accélérer l’adoption.
    • OneDrive for Business est le moteur de synchronisation et de partage unifié pour les produits Office et les applications Office 365. Ceci créé une expérience unifiée à travers la suite de produit dont SharePoint.
    • Microsoft offre des fonctionnalités de sécurisation par son offre Cloud permettant aux clients de gérer les clés, la localisation de la données et les obligations légales de gestion de la vie privée. OneDrive for Business peut notamment utiliser la suite EMS pour les besoins de sécurité.
    • Les clients ont rapporté que le déploiement de OneDrive for Business est facile et efficace ce qui permet d’obtenir une efficacité opérationnelle après le déploiement.

    Les faiblesses suivantes sont identifiées :

    • OneDrive for Business a un manque de connecteurs natifs avec les répositories de contenu et les applications métiers.
    • Les capacités d’entreprise avancées ne sont disponibles qu’avec des produits additionnels comme des connecteurs avec des systèmes non Microsoft (avec Flow) et la collaboration de groupe avec Teams ou SharePoint.
    • Les capacités de reporting sont limitées à 90 jours et ne sont pas limitées à OneDrive for Business.
    • Certains clients ont rapporté un écart fonctionnel dans OneDrive for Business avec les performances de synchronisation, l’usage hors ligne et la collaboration externes. Ceci est souvent dû à d’anciennes versions de déploiements On-Prem.

     

    Lire la copie du rapport

    Plus d’informations sur : https://blogs.office.com/en-us/2017/07/27/microsoft-onedrive-recognized-as-a-leader-in-gartner-magic-quadrant-for-content-collaboration-platforms/

  • Mise à jour de la liste des certifications retirées en 2017 et 2018

    Microsoft a communiqué la liste de certifications qui vont être retirées dans les prochains mois. Les certifications.

    Les examens suivants sont retirés le 31 Juillet 2018 :

    • 398: Planning for and Managing Devices in the Enterprise
    • 496: Administering Visual Studio Team Foundation Server
    • 497: Software Testing with Visual Studio
    • 498: Delivering Continuous Value with Visual Studio Application Lifecycle Management
    • 74-343: Managing Projects with Microsoft Project 2013
    • 74-409: Server Virtualization with Windows Server Hyper-V and System Center
    • 680: Windows 7, Configuring (Déjà annoncé)
    • 685: Windows 7, Enterprise Desktop Support Technician (Déjà annoncé)
    • 686: Windows 7, Enterprise Desktop Administrator (Déjà annoncé)
    • 488: Developing Microsoft SharePoint Server 2013 Core Solutions (Déjà annoncé)
    • 489: Developing Microsoft SharePoint Server 2013 Advanced Solutions (Déjà annoncé)

    Les certifications suivantes sont retirees le 31 décembre 2017 :

    • 74-344: Managing Programs and Projects with Project Server 2013
    • 74-678: Designing and Providing Microsoft Volume Licensing Solutions to Large Organizations
    • MB6-705: Microsoft Dynamics AX 2012 R3 CU8 Installation and Configuration
    • MB6-890: Microsoft Dynamics AX Development Introduction
    • MB6-892: Microsoft Dynamics AX Distribution and Trade

    Source : https://borntolearn.mslearn.net/b/weblog/posts/exam-retirement-plan-quarterly-update

  • [ASR] Une vidéo de démonstration d’un plan de reprise d’activités avec Azure Site Recovery

    Microsoft a publié une vidéo via Microsoft Mechanics pour montrer la solution Azure Site Recovery et les capacités de reprise d’activités qu’elle offre.

  • La Release Candidate 1 de SQL Server 2017 pour Windows et Linux est disponible

    Microsoft vient de publier la Release Candidate 1 de SQL Server 2017 pour Windows et Linux. Cette Release Candidate signifie que le développement est terminé et que Microsoft s’attache à améliorer les performances, la sécurité et les bugs. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

    La RC 1 ajoute les éléments suivants :

    • Amélioration des capacités de gestion du modèle pour les services R sur Windows Server incluant la gestion des librairies externes (External Library Management) ainsi que le support de Native Scoring.
    • Ajour des vues de gestion dynamiques (DMV) pour SQL Server Analysis Services permettant l’analyse des dépendances et le reporting.
    • Ajout du support de la montée en charge de SQL Server Integration Services sur les environnements hautement disponibles. On parle ainsi de Always ON for SSIS utilisant la fonctionnalité de Failover Cluster de Windows Server.

    Concernant Linux, on retrouve :

    • L’intégration de l’authentification active Directory par SQL Server sur Linux pour permettre l’utilisation des identifiants de domaine et du protocole Kerberos.
    • SQL Server sur Linux peut utiliser TLS pour chiffrer les données qui sont transmises sur le réseau entre une application client et une instance SQL Server.
    • Ajout du support des drivers ODBC unicode pour SQL Server Integration Services sur Linux.

    Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/07/17/first-release-candidate-of-sql-server-2017-now-available/  

    De la documentation :

    Télécharger :

  • [SCOM 2012/2016] Nouveau Management Pack (10.0.0.0) pour Active Directory Rights Management Services (AD RMS) 2016

    Microsoft vient de publier une nouvelle version (10.0.0.0) du pack d’administration ou Management Pack (MP) SCOM pour Active Directory Rights Management Service sur Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Le Management Pack supervise :

    • Le Cluster AD RMS
    • Les services AD RMS
    • AD RMS sur Windows Server 2016
    • Des événéments spécifiques

    Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger Microsoft System Center Management Pack for AD RMS 2016

  • [SCOM 2016 UR1+] Le Management Pack (10.0.6.0) pour System Center 2016 Virtual Machine Manager (SCVMM) est disponible

    Microsoft vient de publier (version 10.0.6.0) une mise à jour du Management Pack pour System Center 2016 Virtual Machine Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter qu’il ne supporte que System Center 2016 Operations Manager Update Rollup 1 et plus.

    Cette version comprend des corrections mineures.

    Voici les fonctionnalités couvertes :

    • Intégration d’OpsMgr avec Virtual Machine Manager. Le lien entre les deux produits est fort et demande l’installation des consoles sur les serveurs respectifs
    • Supervision Multi-Hyperviseur
    • Performance and Resource Optimization (PRO) afin d’adapter le positionnement de la machine virtuelle en fonction des informations remontées par OpsMgr.
    • Intégration du Mode Maintenance
    • Reporting dans VMM
    • Support de SQL Server Analysis Services

    Télécharger System Center 2016 Management Pack for Virtual Machine Manager 2016

  • [SCOM 2012/2016] Mise à jour (1.5.0.0) du Management Pack pour Microsoft Azure

    Microsoft vient de publier un nouveau pack d’administration ou Management Pack (MP) (1.5.0.0) pour Microsoft Azure. Ce Management Pack vient remplacer les précédents pour Windows Azure. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Ce management pack fournit les fonctionnalités suivantes :

    • Découverte des services : Application Insights, Automation, Backup, Biztalk, Cloud Service, Data Factory, DocumentDB, Logic App, Media Services, Mobile Services, Networks, Notification Hubs, Operational Insights, Redis Cache, SCheduler, Search, Service Bus, SQL Azure, Storage Accounts, Traffic Manager, Virtual Machines, et Websites
    • Collecte de performance pour : Cloud Services, Data Factory, DocumentDB, Mobile Services, Redis Cache, SQL Azure, Virtual Machines, Websites

    Cette version comprend :

    • Correction d’un problème : Azure MP Discovery Full Scan échoue avec le message "One or more errors occurred. Unable to cast object of type 'Newtonsoft.Json.Linq.JValue' to type 'Newtonsoft.Json.Linq.JArray'.
    • Correction d’un problème dans la découverte RDFE Cloud service discovery où le Cloud Service ne correspond pas avec les données du portail Azure.
    • Correction d’un problème avec le moniteur : Insights Incident Monitor qui ne change pas vers l’état critique après la réception d‘alertes depuis une Azure Web App.
    • Correction d’un problème avec l’assistant Add Monitoring wizard : L’erreur “Cannot access child value on Newtonsoft.Json.Linq.JValue” apparaît lors de la sélection de l’abonnement.
    • Correction d’un problème : les métriques de performance Azure Application Insights ne peuvent être collecté par SCOM.

    Notez que ce pack d’administration nécessite System Center 2012 Service Pack 1 (SP1) – Operations Manager, System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

    Télécharger Microsoft System Center 2016 Management Pack for Microsoft Azure

  • [Windows 10] Microsoft répond à vos questions sur Windows AutoPilot

    Michael Niehaus (MSFT) et Meyyammai (Maya) Subramanian (Microsoft Operating Systems Group Principal Program Manager - MSFT) vont tenir un événement de questions/réponses. Cet évènement aura lieu le jeudi 27 juillet de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur ce nouveau concept de Windows AutoPilot avec une réponse directe. Les sujets suivants seront abordés :

    • Configurer complétement un nouveau périphérique avec les images standards ou d’entreprises qui incluent les personnalisations OOBE et les stratégies spécifiques à l’entreprise.
    • Automatiquement joindre les périphériques vers Azure Active Directory (Azure AD).
    • Automatiquement enregistrer les périphériques dans Microsoft Intune ou les autres services MDM.
    • Quelle est l’expérience pour l’utilisateur final.

    Pour s’inscrire : https://aka.ms/autopilotwebcast .

    Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/11/webcast-live-qa-on-windows-autopilot-july-27th/

  • [Windows 10] Changements sur les droits de virtualisation

    Après l’annonce de Microsoft 365, Microsoft annonce un changement des droits de virtualisation de Windows 10 pour les entreprises. A partir du 6 Septembre 2017, les entreprises pourront choisir entre 5 souscriptions :

    • Windows 10 Enterprise E3 avec ou sans droits de virtualisation
    • Windows 10 Enterprise E5 sera mis à jour pour inclure les droits de virtualisation
    • Une nouvelle offre VDA Windows 10 Enterprise E3 pour les clients qui nécessite un accès à une machine virtuelle Windows sur une périphérique Windows non-pro.
    • Les clients ayant souscrits Microsoft 365 se verront automatiquement recevoir les droits de virtualisation sans coût supplémentaire.

     

    Source : https://blogs.windows.com/business/2017/07/10/windows-virtualization-use-rights-coming-to-csp/

  • [SCOM 2016] Comment gérer avec Orchestrator le Shell OpsMgr 2016 qui nécessite PowerShell 3.0 ?

    Dirk Brinkmann (PFE System Center) a publié un billet qui a le mérite d’être mis en avant concernant System Center 2016 Operations Manager et System Center Orchestrator (2012 ou 2016). Le problème survient car System Center Orchestrator 2012 (R2) ou 2016 utilisent les activités par script .NET. Cette activité utilise PowerShell V2 alors que le module SCOM 2016 nécessite PowerShell v3. L’erreur suivante est remontée :

    The module to process 'OperationsManager.psm1', listed in field 'ModuleToProcess' of module manifest

    'C:\Program Files\Microsoft System Center 2016\Operations Manager\Powershell\OperationsManager\OperationsManager.psd1'

    was not processed because no valid module was found in any module directory.

    Une solution de contournement revient à utiliser : HKLM\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\OnlyUseLatestCLR

    Il ne faut pas l’utiliser car cette clé doit être utilisée pour des tests et du debbuging et force l’exécution de toutes les applications avec la dernière version du .NET Framework. En lieu et place, il est recommandé de faire un appel comme suit :

    $result = powershell -scriptblock {import-module OperationsManager; get-scommanagementgroupconnection -computer myserver;...}

    Source : https://blogs.technet.microsoft.com/germanageability/2017/07/10/quick-note-opsmgr-2016-shell-requires-at-least-powershell-v3-be-aware-when-using-scorch/

  • [SCCM 2007] Les opérations du client ConfigMgr après l’installation de la mise à jour de sécurité de Mai 2017 pour Windows Server 2008/2008 R2

    Microsoft a publié un article dans la base de connaissances concernant System Center Configuration Manager 2007 et des mises à jour de sécurité pour Windows Server 2008 R2 publiées en Mai 2017. Dans ce cas de figure les opérations suivantes réalisées par le client ConfigMgr peuvent échouer lors de l’utilisation du rôle Server Locator Point :

    • Nouvel enregistrement du client
    • Assignement du client à un nouveau site
    • Réinstallation du client.

    Vous obtenez un message d’erreur « Could Not Initialize » lorsque vous consultez l’URL : http://localhost/sms_slp/SLP.dll?site&SC=<sitecode>

    Note : ConfigMgr 2012 et Configuration Manager Current Branch ne sont pas impactés par ce problème.

    Le problème apparaît lorsque vous installez l’une des mises à jour suivante sur le serveur qui héberge le rôle Server Locator Point :

    • 4018556Security update for the Windows COM Elevation of Privilege Vulnerability in Windows Server 2008: May 9, 2017
    • 4019263May 9, 2017—KB4019263 (Security-only update)
    • 4019264May 9, 2017—KB4019264 (Monthly Rollup)

    Le problème survient car le processus s’exécute souvent avec le compte LOCAL SERVICE. Cependant après l’application d’une de ces mises à jour, le compte est supprimé. Le processus se met alors à utiliser le compte System et le SLP devient inaccessible.

    Pour contourner le problème, vous devez :

    • Ouvrir les propriétés du fichier SLPExec.exe localisé dans c:\SMS\SMS_SLP
    • Ouvrez les permissions de sécurité et ajoutez les permissions Read & Execute au compte LOCAL SERVICE.
    • Vous pouvez ensuite tenter d’accéder à l’URL : http://localhost/sms_slp/SLP.dll?site&SC=<sitecode>

    Plus d’informations sur la KB4035047 Configuration Manager 2007 client operations fail after you install a May 2017 security update for Windows Server 2008 or 2008 R2

  • [Windows 10] Microsoft répond à vos questions sur la gestion de Windows 10

    Nathan Mercer et Michael Niehaus (MSFT) vont proposer un événement de questions/réponses. Cet évènement aura lieu le jeudi 25 juin de 18h à 10h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 avec une réponse directe. Les sujets suivants seront abordés :

    • Gérer les identités, les périphériques, et les applications pour les périphériques Windows 10 depuis le Cloud.
    • Migrer de solutions traditionnelles On-Premises (comme System Center Configuration Manager, Active Directory et les stratégies de groupes – GPO) vers des services Cloud comme :
      • Microsoft Intune et Azure Active Directory (via EMS)
      • Microsoft Store for Business
      • Office 365
    • Supporter les scénarios BYOD et CYOD.
    • Gérer les mises à jour de manière moderne et Windows as a Service.

    Vous devez être membre de Tech Community pour poster vos questions via l’adresse : https://techcommunity.microsoft.com/t5/Windows-10-management/bd-p/Windows10Management

    Pour s’inscrire : https://aka.ms/managew10-ama/invite.

    Source : https://blogs.technet.microsoft.com/windowsitpro/2017/07/12/july-25th-ask-microsoft-anything-about-windows-10-management/

  • Participez au beta-testing de la certification Big Data sur les services Cloud : 70-776

    Le beta-testing de la certification sur l’utilisation de la Big Data dans les services Cloud Microsoft a débuté. L’examen 776: Performing Big Data Engineering on Microsoft Cloud Services est concerné.

    Vous pouvez alors utiliser gratuitement le code suivant : SXPMV776KT.
    Il doit être utilisé avant le 8 septembre 2017.

    Attention, il n’y a que 300 places disponibles.

    Source : https://borntolearn.mslearn.net/b/weblog/posts/776-performing-big-data-engineering-on-microsoft-cloud-services-beta-exam-now-available

  • [SCOM 2012 R2/2016] Mise à jour du Management Pack (1.0.2.3) pour Microsoft Azure Stack

    Microsoft vient de publier une nouvelle version (1.0.2.3) du pack d’administration ou Management Pack (MP) pour Microsoft Azure Stack. Ce Management Pack vient remplacer les précédents pour Windows Azure. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version apporte les éléments suivants :

    • Implémentation d’un assistant « Edit Deployment »
    • Amélioration de l’authentification par les moyens Azure Active Directory (Authentification UPN) et Active Directory Federation Services (Authentifications UPN et AD FS SPN)
    • Améliorations de l’interface graphique dans l’assistant « Add Deployment »
    • Implémentation d’un tableau de bord de capacité
    • Implémentation d’une règle de supervision Auto Maintenance Mode qui vérifie si des mises à jour s’exécutent sur les régions Azure Stack et Switches. On retrouve des tâches manuelles Turn Off Auto Maintenance Mode et Turn On Auto Maintenance Mode.
    • Améliorations pour refléter les changements d’API.
    • Mise à jour des textes d’affichage.
    • Ajout d’un contournement pour supporter ‘l’affichage en texte des noms d’alerte et descriptions pour s’afficher dans les rapports SCOM.

    Ce management pack fournit les fonctionnalités suivantes :

    • Supervision de la disponibilité de l’infrastructure Azure Stack
    • Découverte à distance et collecte des informations comme les déploiements, les régions, et les alertes.

    Notez que ce Management Pack nécessite System Center 2012 R2 Operations Manager ou System Center 2016 Operations Manager

    Télécharger System Center Management Pack for Microsoft Azure Stack

  • [SCOM 2016] Un Management Pack (1.0.46.0) pour Storage Spaces Direct sur Windows Server 2016

    Microsoft a publié une nouvelle version (1.0.46.0) du Management Pack (MP) pour superviser Storage Spaces Direct sur Windows Server 2016. Ce Management Pack requiert System Center Operations Manager 2016 ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Cette version apporte les modifications suivantes :

    • Ajout de l'emplacement de l'objet de panne à toutes les alertes
    • Correction d’un problème où les sources de données ont une logique incorrecte en cas d’erreur dans le script, alors les alertes peuvent être fermées.
    • Les workflows de fermeture d’alerte sont optimisés pour les environnements importants.
    • Correction de problèmes de découverte où certaines propriétés importantes de S2D 2016 n’étaient pas peuplées : Virtual Disk (“Is Clustered”, “disk name”) et Storage Sub System (“Manufacturer”, “Firmware Version”, “Model”, “Serial Number”).
    • Amélioration de la découverte quand les volumes S2D passent hors ligne.
    • Correction des problèmes : Les alertes sont dupliquées quand les règles d’alerte de synchronisation sont activées.
    • Reduction des nuisances sur les workflows basés sur des scripts.
    • Correction d’un problème où les règles de synchronisation créées avec la mauvaise sévérité.
    • Ajout d’une option de débogage des messages dans les découvertes et Workflows. Ceci est désactivé par défaut et activé par un override.
    • Mise à jour des chaines d’affichage.

    Ce Management Pack nécessite l’édition Windows Server 2016 Datacenter avec la KB3216755.

    Lisez le guide pour obtenir les informations nécessaires à l’implémentation de ce Management Pack.

    Télécharger Microsoft System Center 2016 Management Pack for Windows Storage Spaces Direct

  • [App-V / UE-V] Pourquoi est-ce nécessaire de bien suivre les mises à jour cumulatives de Windows 10 ?

    Microsoft publie des mises à jour de révision pour Microsoft Desktop Optimization Pack (MDOP) tous les trimestres. Ce pack comprend des correctifs à destination des différents produits dont Microsoft Application Virtualization (App-V) et Microsoft User Experience Virtualization (UE-V). Ils incluent des mises à jour pour les serveurs des infrastructures mais aussi pour les clients. Bien souvent, il est nécessaire de mettre à jour les clients.

    Si vous avez téléchargé les différentes mises à jour de révision, vous verrez des clients à destination de Windows 7 et Windows 8.1. Néanmoins pour Windows 10 (à partir de la version 1607), le client étant inclus directement dans le système d’exploitation. Il est alors primordial d’installer les mises à jour cumulatives mensuelles puisque Microsoft délivre les correctifs à destination d’App-V et UE-V dans ces derniers.

  • Participez au beta-testing de la certification Software-Defined Datacenter : 70-745

    Le beta-testing de la certification sur l’implémentation de Software-Defined Datacenter a débuté. L’examen Exam 745: Implementing a Software-Defined Datacenter est concerné.

    Vous pouvez alors utiliser gratuitement le code suivant : UYSWM745PL.
    Il doit être utilisé avant le 1 septembre 2017.

    Attention, il n’y a que 300 places disponibles.

    Source : https://borntolearn.mslearn.net/b/weblog/posts/beta-exam-opportunity-exam-745-implementing-a-software-defined-datacenter-now-in-beta

  • [SCCM 1702] Les clients limités via des stratégies BITS restent bloqués à 0% lors du téléchargement de contenu.

    Si vous utilisez System Center Configuration Manager 1702 et que vous avez créé une stratégie visant à brider la vitesse de téléchargement du contenu via le service BITS (Background Intelligent Transfer Service), vous avez peut-être rencontré ce problème. Lorsque le client télécharge du contenu, l’interface du centre logiciels (Software Center) affiche que le téléchargement est à 0%. Ceci reste bloqué indéfiniment.

    Le problème survient car Microsoft a introduit de nouveaux mécanismes de nettoyage du contenu sur le client ConfigMgr 1702. Ainsi le contenu est nettoyé même si ce dernier est en cours de téléchargement. Le téléchargement revient alors dans l’état de mise en queue. Ceci survient uniquement avec l’utilisation de BITS et de stratégie qui vise à brider le téléchargement de contenu et le rendre plus lent.

    Microsoft a publié un correctif pour corriger le problème : http://microsofttouch.fr/default/b/js/posts/sccm-1702-une-mise-a-jour-a-destination-du-client-configmgr-1702

  • [SCCM] Erreur d’installation du .NET Framework 3.5 avec DISM pendant le déploiement de système d’exploitation

    Un client m’a appelé pour un problème sur une séquence de tâches de déploiement (OSD) d’un master Windows Server 2012 R2 avec System Center Configuration Manager. En regardant le processus d’exécution de séquence de tâches, on peut voir qu’il a systématiquement échoué à l’étape d’installation du .NET Framework 3.5 avec l’outil en ligne de commande DISM.

    En regardant le fichier smsts.log, on peut observer le message suivant :

    The task sequence execution engine failed executing the action (Install .NET Framework 3.5) in the group (Install .NET Framework 3.5) with the error code 2148468998

    Action output: [ smsswd.exe ]

    PackageID = ''

    BaseVar = '', ContinueOnError=''

    ProgramName = 'dism.exe /Online /Enable-Feature /FeatureName:NetFx3 /All /Source:F:\Sources\sxs'

    SwdAction = '0001'

    Command line for extension .exe is "%1" %*

    Set command line: Run command line

    Working dir 'not set'

    Executing command line: Run command line

    Deployment Image Servicing and Management tool

    Version: 6.3.9600.17031

    Image Version: 6.3.9600.17031

    Enabling feature(s)

    Process completed with exit code 2148468998

    Error: 0x800f0906

    The source files could not be downloaded.

    Use the "source" option to specify the location of the files that are required to restore the feature. For more information on specifying a source location, see http://go.microsoft.com/fwlink/?LinkId=243077.

    The DISM log file can be found at C:\WINDOWS\Logs\DISM\dism.log

    Command line returned 2148468998.

     

    Au départ, j’ai pensé à une corruption des sources utilisées pour installer le .NET Framework 3.5 puisque ces dernières ne sont plus inclues dans Windows Server 2012 R2 nativement.
    Cependant après avoir récupérer les sources depuis l’ISO, le problème persiste.

     

    Le fichier DISM.log renvoie des erreurs comme suit :

    The source files could not be downloaded.
    Use the "source" option to specify the location of the files that are required to restore the feature. For more information about specifying a source location, see http://go.microsoft.com/fwlink/?LinkId=243077.
    The DISM log file can be found at C:\Windows\Logs\DISM\dism.log
    Windows couldn't complete the requested changes.

    Windows couldn't connect to the Internet to download necessary files. Make sure that you're connected to the Internet, and click "Retry" to try again.

    Installation of one or more roles, role services, or features failed.
    The source files could not be found. Try installing the roles, role services, or features again in a new Add Roles and Features Wizard session, and on the Confirmation page of the wizard, click "Specify an alternate source path" to specify a valid location of the source files that are required for the installation. The location must be accessible by the computer account of the destination server.
    0x800F0906 - CBS_E_DOWNLOAD_FAILURE

     

    En réalité, le problème survient à cause de deux mises à jour publiées par Microsoft (2966827 et 2966828) qui engendre une régression et empêche l’installation du .NET Framework 3.5. CF : KB3002547

    La mise à jour faisait partie de la liste des mises à jour pré chargées dans l’imager de d’installation.

     

    Après vérification sur un serveur de test, le retrait de la mise à jour permet de résoudre le problème. Il est aussi possible d’appliquer le correctif 3005628 par-dessus la mise à jour incriminée pour résoudre le problème (Non testé de mon côté). Pour retirer la mise à jour, vous devez exécutez les lignes suivantes via PowerShell :

    $WimFilePath = "<Chemin vers votre fichier WIM>"

    DISM /get-wiminfo /wimfile:$WimFilePath

    Récupérez l’index de l’image concerné

    [Int]$IndexNumber = <Index de l’image>

    Créez un répertoire pour monter l’image puis montez l’image via :

    $TempMountDir = “<Chemin vers le repertoire pour monter l’image”

    DISM /mount-wim /wimfile:"$WIMFilePath" /Index:$indexNumber /MountDir:$TempMountDir

    Une fois montée, vous pouvez voir si la KB est effectivement inclue via :

    DISM /image:$TemporaryMountFolderPath /Get-packages

    Retirez ensuite la KB via :

    DISM /image:$TemporaryMountFolderPath /remove-package /packagename: Package_for_KB2966827~31bf3856ad364e35~amd64~~6.2.1.0
    Et/Ou
    DISM /image:$TemporaryMountFolderPath /remove-package /packagename: Package_for_KB2966828~31bf3856ad364e35~amd64~~6.3.1.4

    Démontez l’image et appliquez les changements :

    DISM /unmount-wim /MountDir:$TemporaryMountFolderPath /discard

     

    Vous pouvez ensuite ajouter à nouveau l’image à votre infrastructure Configuration Manager et l’inclure dans la séquence de tâches pour retester le processus.

  • Rollup 18 disponible pour Exchange Server 2010 SP3

    L’équipe Exchange vient de publier le 18ème Rollup (KB4018588) pour Exchange Server 2010 SP3 (version 14.03.0361.001).

    En outre, il corrige une vulnérabilité dans Microsoft Exchange Outlook Web Access (OWA). Cette vulnérabilité pourrait permettre une élévation de privilèges ou une usurpation d’identité dans Microsoft Exchange Server si un attaquant envoyait un message électronique contenant une pièce jointe spécialement conçue à un serveur Exchange vulnérable.

    Télécharger Update Rollup 18 For Exchange 2010 SP3 (KB4018588)

  • [SCCM 1702] Le déploiement de système d’exploitation sur des ordinateurs inconnus ne fonctionne pas (Unknown Computer).

    Si vous utilisez System Center Configuration Manager 1702 et le déploiement de système d’exploitation (OSD) sur des ordinateurs inconnus (Unknown Computers), vous avez peut-être rencontré un problème. Celui-ci survient après le déploiement d’une première machine non enregistrée dans ConfigMgr (donc inconnue), les machines qui suivent peuvent ne plus se déployer. Le poste démarre dans l’environnement Windows PE et redémarre aussi tôt.

    Le problème survient à cause d’un bug qui est généré lorsque l’utilisateur clique sur le bouton Previous de l’assistant de déploiement pour une machine inconnue déployée. L’ensemble des machines déployées par la suite, rencontreront le problème précédent. Ceci survient car la machine s’est vue attribué le même SMGUID que l’enregistrement <Architecture> Unknown Computer.

    Pour résoudre le problème, vous devez :

    1. Appliquer le correctif KB4019926 via l’onglet Updates and Servicing de la console d’administration.
    2. Mettre à jour toutes les images de démarrage.

    Le correctif ne corrige que les infrastructures qui n’ont pas rencontré le problème. Pour celles qui sont déjà bloquées, vous devez :

    1. Sauvegardez la base de données de site.
    2. Supprimez les enregistrements inconnus dans la base de données via SQL Server Management Studio.
      1. Exécutez la requête select * from UnknownSystem_DISC
      2. Notez les clés d’identifiant
      3. Exécutez la requête delete from UnknownSystem_DISC where ItemKey in (11111111, 222222222)
    3. Sur tous les sites, paramétrez la valeur CreatedUnknownDDR à 0 dans HKLM\Software\Microsoft\SMS\COMPONENTS\SMS_DISCOVERY_DATA_MANAGER
    4. Sur tous les sites, Redémarrez le service SMS Executive
    5. Validez que les enregistrements <Architecture> Unknown Computer ont été recréé dans la console d’administration.
  • Mise à jour 1.2.0.0 de DSCEA l’outil analyseur d’environnement DSC

    Ralph Kyttle (PFE – Microsoft) vient de publier une nouvelle version (1.2.0.0) de DSC Environment Analyzer (DSCEA). Cet outil en Open Source est un module PowerShell qui utilise Desired State Configuration (DSC) pour analyser les systèmes dans un environnement en utilisant un fichier MOF de référence afin de générer des rapports de conformité. DSC Environment Analyzer (DSCEA) inclut un moteur de reporting personnalisable qui fournit des rapports sur la conformité et détails sur des ressources DSC non conformes.

    La version 1.2.0.0 comprend les éléments suivants :

    • Mise à jour de Start-DSCEAscan
      • Copie automatique de toutes les ressources personnalisées nécessaires à une analyse à partir du système de gestion vers le serveur distant.
      • Ajout d’un paramètre Path permettant de démarrer Start-DSCEAscan avec un dossier contenant les fichiers MOF permettant l’analyse des systèmes.
    • Ajout d’exemples de configuration supplémentaires
      • Des configurations qui utilisent des ressources DSC non incluses
      • Des configurations qui démontrent en utilisant des ressources de script DSC.
    • Corrections de bugs
      • Correction d’un problème où des erreurs sont levées lors de l’import du module
      • Correction d’un problème de caractère lors de l’exécution de Get-Help Start-DSCEAscan
    • Mise à jour de la documentation.

    Plus d’informations sur : https://blogs.technet.microsoft.com/askpfeplat/2017/07/03/dscea-1-2-0-0-has-been-released/

    Télécharger DSC Environment Analyzer (DSCEA)

  • Publication de nouveaux médias d’installation pour Windows 10 1703

    Le mois dernier, Microsoft a mis à jour les médias d’installation de Windows 10 1703. Cette mise à jour permet d’inclure le correctif cumulatif de Juin 2017 directement dans le média d’installation. Elle fait référence à la version Current Branch for Business (CBB) ou Semi-Annual (Broad).

    Vous trouverez par exemple des images qui portent le nom suivant dans la librairie MSDN Windows 10 <Version>, Version 1703 (Updated June 2017)