• [Windows 10 1709] Le kit de déploiement et d’évaluation (ADK) de Windows 10 1709 est disponible

    Microsoft a mis en ligne la version finale du kit de déploiement et d’évaluation (ADK) pour Windows 10 1709 (Fall Creators Update).

    Cette version apporte les changements suivants :

    Anciennement WAIK, ce kit vous donne tous les outils nécessaires pour déployer Windows 10 dans votre entreprise :

    • Windows PE est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il est basé sur le système d’exploitation Windows 10.
    • Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
    • Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les postes de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
    • User State Migration Tool est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs.
    • Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
    • Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
    • Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.
    • Le séquenceur App-V
    • Les templates UE-V

    Notez que cette version permet de déployer Windows 10, Windows 8.1, Windows 8, or Windows 7 SP1.

    Pour rappel, seul System Center Configuration Manager 1706 ou plus supporte l'utilisation de l'ADK pour Windows 10 1709.

    Plus d’informations sur : https://msdn.microsoft.com/en-us/windows/hardware/dn913721(v=vs8.5).aspx

    Télécharger Windows Assessment and Deployment Kit (Windows ADK)

  • [SCCM/Intune] Microsoft répond à vos questions sur le Co-Management

    L’équipe ConfigMgr va proposer un événement de questions/réponses sur le Co-Management avec Microsoft Intune et System Center Configuration Manager. Cet évènement aura lieu le jeudi 19 octobre de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur ce nouveau scénario de gestion proposé par Microsoft.

    Pour suivre l’événement : https://aka.ms/Co-managementAMA

    Source : https://cloudblogs.microsoft.com/enterprisemobility/2017/10/13/ama-co-management-with-microsoft-intune-and-system-center-configuration-manager/

  • [Azure] Les annonces au 17 Octobre 2017 [Post Ignite]

    Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure. Ceci inclut principalement ce qui a été dit lors de la conférence Microsoft Ignite.

    Parmi les annonces, on retrouve notamment :

    General

    Parmi les services gratuits pendant les 12 premiers mois, on retrouve :

      • 750 heures d’une machine virtuelles B1S Windows
      • 750 heures d’une machine virtuelles B1S Linux
      • Du disques gérés (Managed Disks) : 64 GB X 2 (P6 SSD)
      • 5 GB de stockage blob LRS.
      • 5 GB de stockage file LRS.
      • 250 GB de stockage Azure SQL
      • 5 GB de stockage Cosmo DB avec 400 requests unites
      • 15 GB de traffic sortant

    Azure Security Center

    • Azure Security Center vient s’enrichir afin de permettre la protection des charges de travail hybrides comme des machines virtuelles ou des ordinateurs qui s’exécutent On-Premises ou dans d’autres Cloud en installant simplement l’agent Microsoft Monitoring Agent.
    • Il est maintenant possible via Azure Policy (Limited Preview) d’appliquer des stratégies à travers plusieurs abonnements en utilisant des groupes d’administration.
    • Limited Preview de Security Center adaptive application controls afin d’aider à bloquer des logiciels malveillants et des applications potentiellement non souhaitées en appliquant des listes blanches adaptées au contexte via du Machine Learning.
    • Les détections provenant du service Windows Defender Advanced Threat Protection (ATP) seront bientôt intégrées dans Azure Security Center. La preview est attendue avant la fin de l’année.
    • Les investigations d’alertes et d’incidents sont améliorées avec de nouveaux visuels et une expérience interactive. Cette fonctionnalité en Preview permet de facilement trier les alertes et déterminer la cause principale.
    • Azure Security Center s’intègre avec Azure Logic Apps pour automatiser et orchestrer des playbooks de sécurité.
    • De nouvelles capacités de recherche intégrées et de supervision d’évènements permettent d’analyser les données de sécurité provenant de différentes sources.
    • Les évaluations de sécurité ont été étendues pour inclure .NET, ASP.NET, les configurations IIS.

    Azure Storage

    • Public Preview d’Azure File Sync permettant de centraliser les services de fichiers dans Azure Storage, d’utiliser des sauvegardes dans le cloud et d’offrir un cache pour les fichiers fréquents utilisés qui doivent être accédés localement. Cette solution de synchronisation multi-master permet d’accéder de manière globale en ayant un seul point d’accès On-Premises et en répliquant le contenu entre partages et serveurs Azure File dans le monde.
    • Public Preview des instantannées pour les partages Azure Files. Ceux-ci permettent de stocker périodiquement une version en lecture seule des partages de fichiers. Cela permet de copier une ancienne version du contenu depuis n’importe où pour la modifier et l’utiliser.
    • La preview d’Azure Data Box permettra de fournir un moyen sécuriser de transférer de larges ensembles de données vers Azure avec une intégration avec les services Azure comme Azure Backup, Site Recovery ou encore CommVault, NetApp, Veritas, Veeam, etc.
    • Un nouveau service NFS proposé par NetApp va voir le jour en 2018. Il offre un service NFS v3/v4 basé sur la technologies ONTAP.

    Azure Network

    • Preview d’Azure DDoS Protection Service est un service intégré aux Virtual Networks afin de fournir une protection contre les attaques DDoS pour les applications Azure. La solution offre de la supervision en temps réel, de l’atténuation automatique pour les attaques N3/N4, une protection N7 avec le firewall d’application Application Gateway Web. On retrouve deux modes d’abonnement : Basic et Standard. Le mode standard apporte en plus des stratégies de protection personnalisées par VNet, de la journalisation, de l’alerting et de la télémétrie, etc.
    • Les Virtual Network Service Endpoints permettent maintenant d’étendre vos espaces d’adresses privées et l’identité de vos Virtual Network aux services Azure. L’intérêt est d’accéder à ces ressources via votre VNET et non plus via Internet.
    • Application Gateway permet d’améliorer le support des stratégies SSL avec la sélection cipher et l’ordre de priorité.
    • Application Gateway supporte maintenant les entités ayant plusieurs tenant en backend comme Azure Web Apps.
    • Web Application Firewall (WAP) supporte OWASP ModSecurity Core Rule Set 3.0.
    • Simplification de la gestion des Network Security Groups (NSG) avec les Service Tags permettant de tagguer du traffic réseau à certains services Azure. On retrouve aussi les groupes de sécurité d’application permettant de créer des tags représentant des groupes de machines virtuelles. Et enfin, les annonces comprennent une amélioration des capacités sur les règles NSG.
    • Microsoft annonce des machines virtuelles (D64 v3, Ds64 v3, E64 v3, Es64 v3, ou M128ms) à 30 Gbps de bande passante avec une ultra faible latence et un haut de niveau de paquets par seconde pour le trafic entre machines virtuelles.
    • Le support de l’accélération réseau a été étendu à toutes les machines virtuelles à plus de 4 cœurs sur les séries Dv2, Dv3, Ev2, Ev3, F et M.
    • Les images d’Ubuntu, SLES, et CentOS supportent maintenant l’accélération réseau sans étapes manuelles.
    • Amélioration de la passerelle VPN avec une connexion VPN jusqu’à 1GB vers votre Virtual Network Azure. Ceci permet d’offrir un bon plan de sauvegarde en cas de problème avec ExpressRoute.

    IaaS

    • Lancement d’Azure Stack avec Dell EMC, Lenovo et Hewlett Packard Enterprise (HPE).
    • Avec la disponibilité générale de SQL Server 2017, Microsoft fournit des images de machines virtuelles de cette version sur Linux et Windows. On retrouve donc des machines virtuelles Windows, Red Hat Enterprise Linux, SUSE Enterprise Linux Server, ou Ubuntu.
    • Microsoft annonce Azure Reserved VM Instances (RIs) permet aux clients de réserver des machines virtuelles Azure à l’avance afin de réduire le coût jusqu’à 72% en rendant le prix prédictible, flexible, et en priorisant la capacité de calcul. Il est possible d’échanger ou d’annuler une réservation.
    • Limited Preview d’Azure Migrate Collector v1.0.8.25. Cette Appliance virtuelle permet de collecter des données sur les machines virtuelles On-premises et d’évaluer leur viabilité dans Azure. L’outil donne notamment le coût d’exécution de la machine virtuelle dans Azure et si elle est prête à être migrée. Il peut être utilisée avec Hyper-V et les environnements vCenter avec des hôtes ESXi. Plus d’informations sur : https://azure.microsoft.com/en-us/campaigns/azure-migrate/
    • De nouvelles tailles de machines virtuelles sont disponibles avec Standard_DS14v2, Standard_DS14-4v2, Standard_GS5, et Standard_GS5-8. Elles offrent un niveau de mémoire très important avec 122 et 448 GB de RAM. Ces dernières permettent notamment d’optimiser le coût des licences SQL Server.
    • D’autres tailles ont été annoncées avec les machines virtuelles de séries M pour les implémentations SAP HANA et les séries E avec un haut niveau de mémoire et le GPU NVIDIA pour le deep learning. On retrouve aussi la séries B mais aussi Fv2-, NCv2, et ND qui offre les innovations de nouveaux types de processeurs comme ceux d’Intel Xeon et les GPUs NVIDIA Tesla P100 et P40.
    • Le portail inclut une nouvelle expérience de gestion des machines virtuelles afin de faciliter le processus de sauvegarde, de restauration de site, de supervision, de gestion des mises à jour, etc.
    • Les clients Azure bénéficient maintenant des services OMS : Update management, configuration management et change tracking sans coût supplémentaire. Ces services peuvent être utilisés pour des machines virtuelles Windows et Linux.
    • Beta d’Azure Distributed Data Engineering Toolkit un outil open source en python qui permet de provisionner à la demande des clusters Spark et soumettre des jobs depuis votre interface en ligne de commande.
    • Nouvelle expérience pour les maintenances planifiées de vos machines virtuelles. Celle-ci offre plus de contrôle en initiant un redéploiement proactif des machines virtuelles selon votre planification en fonction d’une fenêtre pré communiquée. Microsoft ajoute les maintenances planifiées dans Azure Monitor.

    Azure Monitor

    Microsoft 365

    • Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

    Office 365

    • Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

    Enterprise Mobility + Security

    • Les annonces feront l’objet d’un article dédié à la partie Modern Workplace.

    Operations Management Suite

    • Les clients Azure bénéficient maintenant des services OMS : Update management, configuration management et change tracking sans coût supplémentaire. Ces services peuvent être utilisés pour des machines virtuelles Windows et Linux. Les services sont disponibles directement depuis l’espace de la machine virtuelle dans le portail Azure.
    • Changement sur le coût des fonctionnalités Automation et Configuration. Pour la gestion des mises à jour, vous payez pour les journaux stockés dans Azure Log Analytics. L’automatisation est gratuite pour 500 minutes chaque mois et vous payez ensuite pour chaque minute d’exécution. La gestion de configuration inclut 5 nœuds hybrides gratuits et charge ensuite par heure pour chaque nœud (Non Azure). Plus d’informations sur : https://azure.microsoft.com/en-us/pricing/details/automation/

    Azure Log Analytics

    Azure Automation

    • Il est maintenant possible d’installer le rôle Hybrid Worker sur des ordinateurs Linux afin d’automatiser des tâches Linux sur des machines virtuelles Azure ou dans votre environnement On-Premises.
    • Le support de Python a été ajouté à Azure Automation.

    Azure Backup

     

    Azure Site Recovery

    Azure SQL

    Azure IoT

    Microsoft Congnitive Services

    • Disponibilité Générale de l’API Text Analytics, le service Cloud qui permet de faire du traitement de langue avancé.
    • Disponibilité Générale de l’API Bing Custom Search afin de créer une expérience de recherche web ciblée et hautement personnalisée.
    • Disponibilité Générale des APIs Bing Search v7 permettant d’intégrer les éléments de recherche dans vos applications avec de nombreuses innovations.
    • Disponibilité Générale plus tard dans l’année de Language Understanding Intelligent Service et Microsoft Bot Framework afin de construire et connecter des bots intelligents.
    • Preview de l’API QnAMaker pour construire, entraine et publier une simple question et une réponse à partir d’un manuel produit.
    • Etension des services Face API, Computer Vision Api et Content Moderator dans 7 régions additionnelles : South Central US, West US2, East US, Brazil, North Europe, Australia East et East Asia.

    Azure Machine Learning

    • Annonce d’AML Workbench un client cross-plateforme pour la gestion des expérimentations sur les données proposées par l’AI.
    • AML Expérimentation Service permet d’aider les Data Scientists à améliorer le niveau d’expérimentation avec les données.
    • AML Model Management Service permet d’héberger, de gérer les versions, de gérer et superviser les modèles de Machine Learning.
    • Les outils Visual Studio Code pour l’AI. Ces derniers permettent de construire des modèles avec les frameworks Deep Learning comme Microsoft Cognitive Toolkit (CNTK), Google TensorFlow, Theano, Keras, Chainer et Caffe2.

    HDInsight

    Azure Analysis Services

    Azure App Service

    Certification et Conformité

    Autres services

  • [SCOM 2012] Mise à jour (10.0.9.0) du Management Pack pour DHCP 2016

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour le service DHCP de Windows Server 2016 en version 10.0.9.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Voici les changements introduits :

    • La découverte DHCP Failover Server Relationship Discovery a échoué puisque la limite maximum de la longueur du ScopeID était 4000. Cette dernière a été augmentée à 65536.
    • Les descriptions des alertes “DHCP IPv4 Runtime Service Bound to Static IP Address Monitor”, ","DHCP Dependent Service Health Monitor","DHCP Database Integrity Monitor”, ont été mis à jour. Les utilisateurs peuvent comprendre et dépanner la situation de manière plus adéquate.
    • Pour réduire le bruit des alertes crée avec plusieurs alertes du même type, les alertes (règle) “DHCP Back Up Database Warning Rule”, “DHCP IPv4 Runtime DNS Registration Rule”,” DHCP IPv4 Runtime Users Group Configuration Rule” et “DHCP Database Integrity Warning Rule” sont supprimées afin que le nombre d’alertes (alert count) s’augmente et ne génèrent pas de nouvelles alertes.
    • La règle "Collect ALL DHCP Server Performance Data" a été corrigée pour ingérer correctement les données de la clé de registre et indiquer correctement l’état de santé de l’entité.
    • Le moniteur "DHCP Performance Health Monitor" était toujours dans un état non supervisé (Not Monitored), a été rectifié pour montrer correctement l’état de santé.
    • Le moniteur "DHCP Server 2016 Super Scope Addresses Available Percentage Monitor" qui échouait à changer d’état sur les alertes critiques, a été corrigé pour afficher l’état approprié afin que les utilisateurs ne manquent pas une alerte de type critique.

    Notez que ce pack d’administration fonctionne avec System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger Microsoft System Center Management Pack for Windows Server DHCP 2016

  • [OMS] Microsoft répond à vos questions sur la nouvelle interface Honolulu pour Window<s Server

    Microsoft va proposer un événement de questions/réponses sur la nouvelle interface graphique (nom de code Honolulu) de Windows Server. Cet évènement aura lieu le jeudi 17 Octobre de 18h à 19h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur cette interface en obtenant une réponse directe.

    Cette session vous permettra de comprendre :

    • Les outils d’interface graphique
    • La simplification de l’expérience avec des outils facile à utiliser
    • L’architecture pensée pour le Cloud
    • L’Optimisation pour la sécurité par défaut

    Vous pouvez utiliser Honolulu pour gérer Windows Server 2016, Windows Server 2012 R2, et Windows Server 2012. Vous devrez pour installer une Gateway qui gérera les serveurs via Remote PowerShell et VMI over WinRM. La Gateway peut être installée sur Windows Server 2016.

    Télécharger Project “Honolulu” technical preview

    Pour rejoindre la conversation : https://myeventurl.azurewebsites.net/Events/Details/299

  • [SCOM 2012] Mise à jour (6.0.7307.0) du Management Pack pour DHCP 2012

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour DHCP de Windows Server 2012 en version 6.0.7307.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

    Voici les changements introduits :

    • La découverte DHCP Failover Server Relationship Discovery a échoué puisque la limite maximum de la longueur du ScopeID était 4000. Cette dernière a été augmentée à 65536.
    • Les descriptions des alertes “DHCP IPv4 Runtime Service Bound to Static IP Address Monitor”, ","DHCP Dependent Service Health Monitor","DHCP Database Integrity Monitor”, ont été mis à jour. Les utilisateurs peuvent comprendre et dépanner la situation de manière plus adéquate.
    • Pour réduire le bruit des alertes crée avec plusieurs alertes du même type, les alertes (règle) “DHCP Back Up Database Warning Rule”, “DHCP IPv4 Runtime DNS Registration Rule”,” DHCP IPv4 Runtime Users Group Configuration Rule” et “DHCP Database Integrity Warning Rule” sont supprimées afin que le nombre d’alertes (alert count) s’augmente et ne génèrent pas de nouvelles alertes.
    • La règle "Collect ALL DHCP Server Performance Data" a été corrigée pour ingérer correctement les données de la clé de registre et indiquer correctement l’état de santé de l’entité.
    • Le moniteur "DHCP Performance Health Monitor" était toujours dans un état non supervisé (Not Monitored), a été rectifié pour montrer correctement l’état de santé.
    • Le moniteur "DHCP Server 2012 R2 Super Scope Addresses Available Percentage Monitor" qui échouait à changer d’état sur les alertes critiques, a été corrigé pour afficher l’état approprié afin que les utilisateurs ne manquent pas une alerte de type critique.

    Notez que ce pack d’administration fonctionne avec System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

    Télécharger System Center Management Pack for Windows Server 2012 DHCP

  • [SCOM] Community Technical Preview (6.7.34.0) des Management Packs pour SQL Server

    Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser les composants pour SQL Server en version 6.7.34.0. Les Management Packs proposés supportent les versions suivantes :

    • Microsoft SQL Server Analysis Services
    • Microsoft SQL Server Reporting Services
    • Microsoft SQL Server

    Télécharger Microsoft System Center Management Packs (Community Technology Preview) for SQL Server

  • [SCCM] Les 25 Ans du produit en vidéo !

    Microsoft a passé 100 millions de périphériques actifs gérés par Configuration Manager Current Branch. Microsoft a publié des vidéos de témoignages provenant des différents acteurs de l’équipe qui a développé System Center Configuration Manager

    L'histoire est retranscrite par Brad Anderson dans ce billet.

    Vous pouvez vous-même témoigner via une vidéo de vos expériences sur le produit. Cela se passe sur : flipgrid.com/configmgr25

  • Microsoft lance le TAP d’Exchange Server 2019

    A l’occasion de la conférence Microsoft Ignite 2017, Microsoft a annoncé Exchange Server 2019 et s’apprête à fournir une Preview courant 2018 avec une version finale d’ici fin 2018. Microsoft recherche donc des entreprises qui voudraient prendre part au programme d’adoption technique (TAP).

  • [SCOM] Release Candidate 1 (6.7.65.0) du Management Pack pour superviser SQL Server 2017

    Microsoft vient de publier la Release Candidate 1 (6.7.65.0) du pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2017. Il fonctionne avec SCOM 2012 SP1 ou plus.

    Parmi les fonctionnalités apportées :

    • Cette version couvre la supervision de Windows et Linux.
    • Possibilité de superviser SQL Server en mode Agentless Monitoring. Microsoft introduit un SQL Server 2017+ Monitoring Pool.
    • L’usage des scripts a été arrêté en faveur des modules .Net Framework.
    • Les fonctions et vues dynamiques de gestion (DMV) sont utilisées pour récupérer les informations sur l’état de santé et performance. Auparavant, des requêtes WMI et d’autres sources de données étaient utilisées.

    Télécharger Microsoft System Center Management Pack (Release Candidate 1) for SQL Server 2017+

  • Microsoft s’ouvre encore un peu plus sur iOS, Android et Linux

    Depuis l’arrivée de Satya Nadella, l’ouverture sur un monde au-delà de Windows est une stratégie. Ceci se vérifie encore aujourd’hui avec les annonces suivantes lors de la conférence Microsoft Ignite.

    Une nouvelle Preview de Skype for Linux est disponible et offre les très nombreuses fonctionnalités dont le partage d’écrans et le chat par groupe. Plus d’informations : https://blogs.skype.com/news/2017/09/29/introducing-a-preview-of-the-next-generation-of-skype-for-linux/?eu=true

    Le navigateur star de Windows 10 ; Microsoft Edge arrive sur iOS et Android. Ce dernier utilisera le moteur de rendu de Google Chrome sur Android et de Safari sur iOS. La Preview pour iOS et Android est déjà disponible. Pour l’instant la version n’est disponible qu’en anglais (US). D’autres fonctionnalités sont attendues comme l’itinérance des mots de passe, le support des tablettes Android et iPads, etc.

    Microsoft annonce Microsoft Launcher for Android permettant la personnalisation du launcher avec un design Fluent permettant de mettre vos photos, vos documents, etc.

    Plus d’informations sur : https://blogs.windows.com/windowsexperience/2017/10/05/announcing-microsoft-edge-for-ios-and-android-microsoft-launcher/

  • Microsoft est leader du Magic Quadrant 2017 pour les plateformes de contenu

    Gartner vient de sortir un nouveau Magic Quadrant pour les plateformes de services de contenu.  Microsoft ressort avec OpenText, et Hyland parmi les leaders du marché avec sa solution SharePoint. Aujourd’hui, plus de 300 000 entreprises utilisent SharePoint et OneDrive dans Office 365 ce qui représente 85% des entreprises Fortune 500. SharePoint Online a eu une croissance de 250% sur la dernière année.

    Parmi les forces, on retrouve :

    • Microsoft voit les services de contenu comme une capacité fondamentale de sa suite de productivité Office (et spécialement Office 365). Par conséquence les services de contenu sont intimément lié à la stratégie de l’éditeur de fournir de la digitalisation et d’améliorer la productivité.
    • SharePoint Online est fourni au travers d’Office 365 et permet aux entreprises de participer de manière collaborative avec une expérience utilisateur contextualisé.
    • Les références clientes ont été très satisfaites du service avec un haut niveau de qualité de Microsoft et des partenaires.

    Les faiblesses suivantes sont identifiées :

    • SharePoint comme solution de contenu fait partie d’une plateforme de productivité plus large. La majorité de la valeur est dérivée de la plateforme dans son ensemble plutôt que de SharePoint uniquement.
    • Les clients SharePoint dépendent sur des produits additionnels pour compléter la suite.
    • Les notes des références clients sur la facilité d’intégration en utilisant les APIs et outils standards Microsoft étaient moyennes.

     

    Lire la copie du rapport

    Plus d’informations sur : https://blogs.office.com/en-us/2017/10/10/microsoft-sharepoint-recognized-as-a-leader-in-gartner-magic-quadrant-for-content-services-platforms/?eu=true

  • Support de TLS 1.2 par Windows Embedded 2009

    En juin dernier, Microsoft a annoncé le support de TLS 1.2 par les produits que l’entreprise propose. Le but est de permettre de s’affranchir des dépendances avec TLS 1.0/1.1. Le support de TLS 1.1 et 1.2 par Windows Embedded Standard 2009 et Windows Embedded POSReady 2009 est effectif à partir du 17 octobre. C’est la mise à jour KB4019276 qui apporte le support.

    Voici le calendrier de publication :

    • 17 octobre 2017 : Publication sur le catalogue Microsoft
    • 16 janvier 2018 : Publication sur Windows Update/WSUS avec une classification optionnelle
    • 13 février 2018 : Publication sur Windows Update/WSUS avec une classification recommandée

    Source : https://cloudblogs.microsoft.com/microsoftsecure/2017/10/05/announcing-support-for-tls-1-1-and-tls-1-2-in-xp-posready-2009/

  • Les sessions de Microsoft Ignite 2017 sont disponibles en ligne

    Microsoft vient de terminer la publication des sessions qui ont eu lieu pendant la conférence Microsoft Ignite 2017. Pour cela, il vous suffit de consulter le lien suivant : https://myignite.microsoft.com/videos

    Il existe aussi un script PowerShell qui permet de récupérer les vidéos et les slides. Ce script bien que tagué pour l’édition 2016, fonctionne aussi pour l’édition 2017.

    Exemple d’utilisation :

    • Récupérer les vidéos avec le mot clé Windows 10 : .\Get-IgniteSession.ps1 -DownloadFolder C:\Ignite -Format 22 -Keyword ‘Windows 10’
    • Récupérer les PowerPoint avec le mot clé Configuration Manager .\Get-IgniteSession.ps1 -DownloadFolder C:\Ignite -Keyword ‘Configuration Manager’ -NoVideos
  • [Windows 10/Server 2016] Problème avec le correctif cumulatif d’Octobre 2017

    Microsoft a publié par erreur des mises à jour sur WSUS qui n’auraient jamais dû être proposées. Ces mises à jour sont associées au Patch Tuesday d’hier et comportent la notion « Delta ». Le problème touche Windows 10 et Windows Server 2016 et peut rendre le système inopérant.

    Si une machine installe à la fois la mise à jour complète et celle marquée comme Delta, alors après le redémarrage, le poste peut renvoyer le message : ”Inaccessible Boot Device

    Vous devez décliner les mises à jour dans WSUS si cela n’a pas déjà été réalisé par Microsoft.

    Pour les systèmes déjà affectés, Microsoft a communiqué sur le sujet et propose une solution de contournement avec DISM en démarrant sur un environnement Windows PE : https://docs.microsoft.com/en-us/windows-server/administration/windows-server-update-services/deploy/monthly-delta-update-isv-support-without-wsus

  • [SCCM 1706] Résumé des changements de Configuration Manager 1706

    Microsoft a publié la liste des changements importants apportés par System Center Configuration Manager 1706. La liste est non exhaustive. On retrouve :

    Administration de site

    • Les machines virtuelles qui sont créer dans Azure Resource Manager sont découvertes comme de nouveaux objets dans ConfigMgr lorsqu’elles sont désallouées et réallouées.
    • Les administrateurs qui ont les rôles Asset Manager ou Company Resource Access Manager ne peuvent synchroniser les périphériques issus de Device Enrollment Program (DEP).
    • Les nouveaux périphériques enregistrés peuvent ne pas être découverts par le connecteur Exchange si un utilisateur associé n’est pas découvert dans le même temps. Vous pouvez voir des erreurs comme suit dans Easdisc.log :

    ERROR: [MANAGED] Exception: Index was out of range. Must be non-negative and less than the size of the collection.~~Parameter name: index~~

    ERROR: Failed to check status of discovery thread of managed COM. error = Unknown error 0x80131502~

    • Quand la stratégie d’exécution PowerShell AllSigned est activée pour une séquence de tâches, la séquence de tâches peut rester bloquée indéfiniment.

    Console Configuration Manager

    • La console peut crasher et retourner une exception non gérée lorsque vous sélectionnez une collection dans l’assistant Deploy Sofware.
    • Les nouveaux onglets peuvent ne pas apparaître dans la console Configuration Manager ou les extensions tierces peuvent pas être affichées comme attendu. Ce problème survient quand la mise à jour de la console ou une extension tierce est appliquée. La version la plus récente peut écraser les fonctionnalités.
    • Un service Azure Cloud ne peut être supprimé de la console Configuration Manager si un tenant Azure Active Directory (AAD est supprimé en premier.
    • L’option View Passcord est manquante du menu Remote Device Actions quand elle est accédée à partir d’un périphérique principal de l’utilisateur.
    • La console Configuration Manager peut crasher et retourner une exception non gérée quand elle importe des drivers.
    • L’assistant Office 365 Client Installation s’arrête inopinément si la langue par défaut du système d’exploitation du serveur de site n’est pas supportée dans les langues Office 365.

    Client

    • Les mises à niveau des clients peuvent échouer et retourner des erreurs qui ressemblent aux suivantes dans le fichier ccmsetup.log :

    MSI: Setup was unable to compile the file SmsClient.mof

    The error code is 80041002

    This occurs when an earlier version of the client provider is loaded by the Windows Management Instrumentation (WMI) provider host during a client upgrade.

    • Le client ConfigMgr peut ne pas être mis à jour si le Pull Distribution Point co-hébergé est mis à jour en premier.

    Distribution logiciels et gestion du contenu

    • UN déploiement requis pour le client App-V en version 5.1.86.0 ciblé sur Windows 7 SP1 échoue lors de l’installation si le service Interactive Services Detection est démarré.
    • Après avoir supprimé et ajouté une relation de remplacement différente, l’option Allow users to see deployments for this application and all applications that it supersedes in Application Catalog n’est pas activée. De plus, elle n’est pas disponible dans les propriétés du déploiement. Ceci peut engendrer l’installation de deux versions d’une application.
    • L’option Automatically upgrade any superseded versions of this application est listée comme activée de manière incorrecte quand un déploiement est ouvert par un administrateur qui a les droits Read-Only Analyst.
    • Le champ Executable File Name est sensible à la casse sur l’onglet Install Behavior du type de déploiement.
    • L’assistant Create Deployment Type ne permet pas d’entrer directement (renseigner, copier/coller) une URL d’un package d’application Windows.

    Gestion des paramétrages

    • L’assistant Create Certificate Profile peut se fermer quand vous essayez de créer un profil de certificat Simple Certificate Enrollment Protocol (SCEP). L’exception suivant est affichée à l’écran : System.FormatException: Input string was not in a correct format.

    Systèmes de site

    • Après que l’option Enable REST endpoint for all providers on this site ait été sélectionnée, le provider REST ne démarre pas. Des erreurs comme celles-ci sont présentes dans le fichier SMS_REST_PROVIDER.log : ERROR: Failed to create com TaskExecution with error = 0X80040154
    • Redémarrer le service SQL Server entraine des échecs de connexion pour le Client Notification Server qui est installé sur un Management Point dans une forêt non approuvée. Les erreurs suivantes sont présentes dans le fichier BgbServer.log :

    Retrieving online resync flag from database...

    ERROR: SQL exception when retrieve resync flag from DB. Exception: System.Data.SqlClient.SqlException (0x80131904): The connection is broken and recovery is not possible.

    • L’assistant Add Site System Roles ne permet de spécifier un port SQL Server inférieur à 1023 quand vous ajoutez le Data Warehouse Service Point. L’assistant vous permet aussi de spécifier des ports invalides comme 655536.

    Le déploiement de système d’exploitation

    • Le problème est décrit par l’équipe OSD : When deploying Windows 7 the Apply Driver Package task fails when the ADK is upgraded to the ADK 10 1607 or newer.
    • Les cmdlets Microsoft Secure Boot (WinPE-SecureBootCmdlets) sont maintenant disponibles comme composant additionnel dans les propriétés de l’image de démarrage.
    • Lors de l’exécution de la séquence de tâches de déploiement de système d’exploitation, le client n’arrive pas à accéder au site Microsoft Update pour télécharger les mises à jour et les drivers. L’accès à Microsoft Update est réinitialisé après que la séquence de tâches se termine. Ceci empêche les ordinateurs de mettre à jour les drivers qui ne sont pas approuvées par le déploiement.
    • Les ordinateurs qui utilisent des adresses MAC définies dans la liste des identifiants matériels dupliqués ne reçoit pas les séquences de tâches de déploiement de système d’exploitation comme attendu.

    Contrôle d’usage logiciels (Software Metering)

    • La valeur de fin pour une application traquée est enregistrée de manière incorrecte lors d’un redémarrage inopiné de la machine. Dans ce scénario, le client peut soumettre des fichiers de données de contrôle d’usage qui ont une valeur de fin qui a lieu avant le démarrage de l’enregistrement. Quand ceci survient, toutes les données de contrôle qui sont contenues dans le fichier, sont rejetées par le serveur de site.

    Inventaire matériel

    • Les valeurs Block Size, Capacity, Free Space de la classe Win32_Volume sont renvoyées de manière incorrecte en Kilobytes au lieu de mégabytes.
    • Des attributs additionnels activés pour les classes d’inventaire matériel par défaut sont désactivées après la mise à niveau vers ConfigMgr 1702.

    Reporting

    • La version française du rapport « List of Devices by Conditional Access State » ne s’exécute pas. La génération du rapport échoue et retourne une exception.

    Gestion des mises à jour logicielles

    • Les mises à jour sont listées dans l’ordre incorrect quand elles sont rangées par Date Released dans l’assistant Schedule Updates.
    • Le composant SMS_REPLICATION_CONFIGURATION_MONITOR lève un timeout de connexion SQL toutes les minutes si le serveur SQL Server a plusieurs processeurs CPU et plusieurs sites.

     

    En outre, les correctifs suivants sont inclus :

    • 4019926 Update rollup for System Center Configuration Manager current branch, version 1702
    • 4035759 Client update for System Center Configuration Manager current branch, version 1702
    • 3205796 "System.InvalidOperationException" error when you create a configuration item for a mobile device
    • 4034236 Installing an additional SMS Provider removes previous Provider information
    • 4034237 The reference computer does not restart after you capture an operating system image

     Microsoft a aussi mis à jour les dépendances suivantes :

    • Silverlight en version 5.1.50907.0
    • Visual C++ runtime redistributable en version 12.0.40660.0
    • net en version 6.0.3

    Plus d’informations sur la KB4037828 Summary of changes in System Center Configuration Manager current branch, version 1706

  • Le Service Pack 4 de SQL Server 2012 est disponible

    Microsoft vient de publier le Service Pack 4 (11.7001.0) de SQL Server 2012. Celui-ci inclut les correctifs du Service Pack 3 et ceux introduits jusqu’à la mise à jour cumulative 10. Parmi les changements clés, on retrouve :

    • Amélioration des performances et de l’élasticité de SQL Server
    • Des capacités additionnelles de supervision à travers l’amélioration des DMV, des Extended Events et des plans de requêtes ainsi que la capacité de cloner la base de données en incluant les statistiques avec DBCC CLONEDATABASE.
    • Nouvelles améliorations basées sur les retours faits sur Connect par la communauté.
    • Des améliorations supplémentaires introduites dans SQL Server 2014 SP2 et SQL Server 2016 SP1.

    Pour voir la liste complète des bugs et fonctionnalités, rendez-vous sur la KB : https://support.microsoft.com/en-us/help/4018073/sql-server-2012-service-pack-4-release-information

    Télécharger :

  • [SQL Server] Un Webinar sur SQL Server 2017

    Microsoft tient un webinar sur les nouveautés apportées par SQL Server 2017. Ce Webinar abordera notamment les nouveautés de SQL Server 2017 sur Linux et les bénéfices de construire ses projets avec SQL Servers sur Linux. Il traitera aussi des offres disponibles et des outils pour démarrer rapidement.

    Il a lieu le 12 octobre 2017 à 19h (heure française).

    Pour s’enregistrer : https://info.microsoft.com/sql-server-2017-on-linux-live-registration.html

    Plus d’informations : https://blogs.technet.microsoft.com/dataplatforminsider/2017/10/10/webinar-get-enterprise-grade-features-at-open-source-prices-with-sql-server-2017-on-linux/

  • [SCCM 1706] Erreur SQL Violation of PRIMARY KEY constraint 'SUM_DriverUpdates_PK'. Cannot insert duplicate key in object 'dbo.SUM_DriverUpdates’

    Nous sommes nombreux à constater des erreurs SQL sur des infrastructures System Center Configuration Manager 1706 fraichement mises à niveau. Les erreurs sont levées par le composant SMS_HIERARCHY_MANAGER dans la console d’administration via les composants de site :

    Microsoft SQL Server reported SQL message 2627, severity 14: [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'SUM_DriverUpdates_PK'. Cannot insert duplicate key in object 'dbo.SUM_DriverUpdates'. The duplicate key value is (d8483f4f-0390-49db-b251-faf884dd8eaf

    Le fichier de journalisation hman.log renvoie l’erreur :

    Failed to execute [exec spPopulateDriverUpdatesFromAdminUIContent] 

    L’équipe ConfigMgr est au courant du problème et travaille à un correctif. L’impact est que l’administrateur ne peut pas voir les mises à jour de drivers à destination des périphériques Surface. Ceci constitue une des nouvelles fonctionnalités de la version 1706.

  • Fin de support pour Office 2007 et Office pour Mac 2011

    Le support des suites Office 2007 et Office pour Mac 2011 se termine à partir du 10 octobre 2017. Ceci signifie les impacts suivants :

    • Plus aucune mise à jour pour Office 2007 ou Office pour Mac 2011 depuis Microsoft Update
    • Plus de mise à jour de sécurité
    • Plus de support par téléphone ou Chat
    • Pas de mise à jour du contenu d’aide
    • Plus de téléchargement disponible pour ces versions depuis microsoft.com

    Source : https://partners.office.com/news/article/end-of-life-10-october-office-2007-and-office-for-mac-2011

  • [Windows 10] Dernier Patch Tuesday pour Windows 10 1511

    Mise à jour : Microsoft a étendu le support jusqu'en Avril 2018.

    Ce mardi 9 octobre, Microsoft publie le dernier Patch Tuesday pour Windows 10 1511. Ce dernier passe la période de grâce de 60 jours fixée par Microsoft après la fin du support.

    Il devient donc encore plus urgent de migrer.

    Source : https://support.microsoft.com/en-us/help/4035050/windows-10-version-1511-will-no-longer-receive-security-updates

  • [SCCM] La Technical Preview 1709 de System Center Configuration Manager est disponible

    Microsoft vient de mettre à disposition la Technical Preview 1709 (5.0.8559.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

    Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, ou 1708. Vous devez alors désinstaller le serveur de site en mode passif.

    System Center Configuration Manager TP 1709 comprend les nouveautés suivantes :

    Administration

    • Annoncé au Microsoft Ignite 2017, cette version inclut le Co-Management pour les périphériques Windows 10. Cette fonctionnalité permet de gérer des périphériques Windows 10 à la fois avec le client ConfigMgr mais aussi en mode moderne avec Microsoft Intune (Standalone). Vous pouvez ainsi choisir quelles sont les fonctionnalités que vous souhaitez gérer avec quel mode (traditionnel ou moderne). Pour l’instant, vous pouvez gérer les stratégies de conformité et les stratégies Windows Update for Business.
      Il vous faudra les prérequis suivants :
      • Azure AD
      • Des licences EMS ou Intune pour les utilisateurs.
      • Des clients Windows 10 1709 (Fall Creators Update).
      • Des clients joints en mode hybride à Active Directory et Azure Active Directory.

    Note : Une fois les stratégies de co-management crées, vous ne pouvez pour l’instant plus les modifiées. Plus d’informations sur la mise en œuvre via le lien ci-dessous.

    Gestion des paramétrages et de la configuration

    • Amélioration de l’expérience pour les profils VPN afin de n’afficher les paramétrages uniquement applicables à la plateforme spécifique. Les profils sont maintenant spécifiques à la plateforme (excepté pour Android, Android for Work ou Windows 8.1). De plus, le workflow de création a été combiné entre les machines gérées avec le client SCCM et celles gérées en mode hybride (Microsoft Intune). La page Automatic VPN est obsolète et a été supprimée. Ceci n’est applicable que pour les nouveaux profils créés. Les anciens profils ne sont pas touchés et les pages de configuration restent similaires.

     

    Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1709

  • [Intune] Sondage sur la configuration du périphérique

    L’équipe Microsoft Intune propose un sondage rapide pour donner son avis la configuration du périphérique et notamment en proposant des stratégies intégrées et spécifiques à des scénarios (sécurité, éducation, Kiosk, etc.).

    Accéder au sondage

  • [Intune] Sondage sur le design du portail d’entreprise

    L’équipe Microsoft Intune propose un sondage très rapide pour donner son avis sur le design du portail d’entreprise (company portal) de Microsoft Intune pour iOS.

    Accéder au sondage

  • Comment Microsoft IT améliore la fiabilité grâce à Windows Analytics Device Health

    Un nouveau document explique comment Microsoft Core Services Engineering (anciennement Microsoft IT) utilise Windows Analytics Device Health de l’Operations Management Suite (OMS) pour gérer l’état de santé et les performances des périphériques Windows 10 de l’entreprise. Microsoft a économisé 3000 heures de productivité par mois en utilisant le service. Le document revient sur l’activation du service, son fonctionnement et l’utilisation pour améliorer la fiabilité. Il revient sur un cas concret concernant une version de drivers qui posait problème.

    Lire Improving reliability with Windows Analytics Device Health