Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)
    • 25/10/2018

    Venez parler de poste de travail moderne au Microsoft Experiences18 !

    Rejoignez-moi le mardi 6 novembre pour discuter du futur du poste de travail ! J’anime un talk de 13h30 à 13h50 dans l’espace Talk 2 pour parler du poste de travail moderne.

    Non mais allô ? Tu n'as pas un poste de travail moderne en 2018 ?

    Vous abordez votre projet Windows 10 comme vous l’avez fait avec Windows 7 ? Il est encore temps de changer ! Au travers de différents retours d’expériences, nous verrons quelles sont les erreurs à ne pas faire pour migrer vers Windows 10 et l’intégrer comme un système d’exploitation moderne !

    Cette session permettra d’aborder :

    • Les enjeux du poste moderne
    • Les solutions proposées par Microsoft
    • Les retours d’expériences concrets
    • Comment effectuer cette transition

    Pour s’inscrire !

    Ce sera aussi l’occasion d’échanger lors de cet événement.

    • 19/10/2018

    [Windows 10] Comment Microsoft a réduit la taille des mises à jour cumulatives ?

    Il y a quelques semaines, Microsoft annonçait un nouveau format de mises à jour logicielles permettant de mettre à jour Windows 10 1809+ de manière cumulative avec une taille optimisée. Microsoft a publié un livre blanc sur l’utilisation des différentiels avant et arrière pour la création des mises à jour Windows afin d’optimiser et réduire la taille.

    Les mises à jour mensuelles de qualité de Windows 10 sont cumulatives et contiennent toutes les corrections déjà publiées pour assurer la cohérence et la simplicité. Pour une version de Windows 10, qui reste compatible pendant plusieurs années, la taille des mises à jour mensuelles de qualité peut rapidement devenir importante, ce qui a un impact direct sur la consommation de bande passante réseau.

    Aujourd'hui, ce problème est résolu en utilisant Express Updates, où des téléchargements différentiels pour chaque fichier modifié dans la mise à jour sont générés en fonction des révisions historiques sélectionnées plus la version de base. Dans cet article, Microsoft présente la nouvelle technique introduite dans Windows 10 1809 pour construire des mises à jour logicielle compactes et applicables à toute révision de la version de base.

    On apprend comme le périphérique applique une transformation pour obtenir les binaires attendus.

    Les paquets de mise à jour de la qualité de Windows 10 contiendront des différentiels de transfert à partir des lignes de base de la mise à jour de la qualité RTM (∆RTM→N) et des différentiels de retour à RTM (∆N→RTM) pour chaque fichier qui a changé depuis RTM. En utilisant la version RTM comme référence, Microsoft s’assure que tous les périphériques auront un résultat identique. La mise à jour des métadonnées des paquets, des manifestes de contenu et des différentiels avant et arrière seront regroupés dans un fichier de classeur (.cab). Ce fichier.cab, ainsi que la logique d'applicabilité, seront également inclus dans le format Microsoft Standalone Update (.msu).

    Plus globalement, je vous invite à lire le livre blanc qui explique ces nouveaux mécanismes : Windows Updates using forward and reverse differentials

    • 19/10/2018

    Le Correctif Cumulatif 11 pour Exchange Server 2016 est disponible

    L’équipe Exchange vient de publier le 11ème Cumulative Update (CU11) (15.01.1591.010) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

    Notez que l’installation des prérequis suivants sont nécessaires pour l’implémentation de ce Cumulative Update :

    Il apporte les changements suivants :

    • 4076516Email message body is garbled when the Russian version of Outlook is used in Exchange Server 2016
    • 4095967 CultureNotFoundException when you select an LCID 4096 language in Exchange Server 2016
    • 4456225The image in a signature that's created in Outlook on the web isn't visible to external users in Exchange Server 2016
    • 4456226Require SSL setting of MAPI virtual directory is reset after you install a cumulative update of Exchange Server 2016
    • 4456227ActiveSync clients cannot connect or synchronizing is delayed in an Exchange Server environment
    • 4456228Add an option to control UseAscReqNoToken through app configuration for Exchange Server 2016
    • 4456229Irrelevant management role entries without parameters are displayed in Exchange Server 2016
    • 4456230Component/protocol level bypass option for InternetWebProxy to avoid unnecessary proxy traffic within internal networks
    • 4456231AdvancedDataGovernanceLogs is created on the D drive after deploying Exchange Server 2016
    • 4456232Outlook on the web enters an authentication loop when you use device registration in Exchange Server 2016
    • 4456234Email can't be delivered when the subject has an unknown character set in Exchange Server 2016
    • 4456240"CrimsonProbe has been poisoned repeatedly" error when migrating mailboxes to Exchange Server 2016
    • 4456243Hashed lines shown in scheduling assistant when Exchange Server 2016 tries to retrieve free/busy information across untrusted forests
    • 4456244Public folder forwards the new item that you create in Exchange Server 2016
    • 4456245Event ID 4999 and NullReferenceException when the New-MailboxRestoreRequest and New-MailboxExportRequest cmdlets fail in Exchange Server 2016
    • 4456247config validation fails then meeting reminder can't be set to "None" in Exchange Server 2016
    • 4456249Message tracking logs can't be fully indexed in Exchange Server 2016
    • 4456250Users can download and view attachments that exceed the maximum attachment size setting in mobile device mailbox policy in Exchange Server 2016
    • 4456259Exchange Server 2016 user can't access a shared calendar from Exchange Server 2013
    • 4456233UAPStatisticsLog and RecordReview are created on the D drive after you deploy Exchange Server 2016
    • 4459847Can't send S/MIME encrypted mail or update the S/MIME control from Outlook on the web in Exchange Server 2016
    • 4459266Description of the security update for Microsoft Exchange Server 2013 and 2016: October 9, 2018

     

    Télécharger :

     

    • 18/10/2018

    Disponibilité Générale de l’outil de packaging MSIX

    Microsoft vient de mettre à disposition la version finale (1.2018.1005.0) de l’outil de packaging MSIX (MSIX Packing Tool) depuis le Microsoft Store. Cet outil permet de prendre un package d’application Win32 existant et de la convertir au format MSIX. Vous utilisez pour cela une machine de référence pour exécuter l’outil et obtenir le package MSIX que vous pouvez ensuite déployer à la main, par votre outil de télédistribution ou depuis le Microsoft Store.

    Pour rappel, le format MSIX est un nouveau format standardisé lancé par Microsoft pour remplacer l’ensemble des formats de packaging existants tout en bénéficiant des avancés des différentes solutions : Click-To-Run (C2R), App-V, APPX et plus généralement du Framework d’applications universelles (UWP). Il offre donc des mécanismes de conteneurisation et les bénéfices des applications universelles avec une installation, mise à jour et désinstallation aisée sans laisser aucune trace sur le système. Il fournit aussi des mécanismes de sécurisation avancés permettant de valider l’intégrité du code exécuté. Ce format permet aussi de créer des personnalisations pour les applications packagées et de les faire perdurer au travers des différentes mises à jour de l’application.

    Pour accéder à l’outil, vous devez :

    • Utiliser Windows 10 1809 Build 17701 ou participer au programme Windows Insider Fast ou Slow Ring
    • Avoir les droits d’administrateur sur la machine
    • Avoir un compte Microsoft pour accéder au Microsoft Store.

    Plus d'éléments sur le format MSIX sur MSIX Intro

    Télécharger MSIX Packing Tool

    • 17/10/2018

    [Windows] La liste des langues où le compte administrateur est localisé

    Voilà un article sur le Wiki TechNet qui mérite d’être conservé. Certaines versions de Windows ont un nom pour le compte administrateur local qui est localisé dans la langue du pays. Le français en fait d’ailleurs partie tout comme 7 autres langues.

    Langue

    Traduction

    Finlandais

    Järjestelmänvalvoja

    Français

    Administrateur

    Hongrois

    Rendszergazda

    Portugais (Brésil)

    Administrador

    Portugais (Portugal)

    Administrador

    Russe

    Администратор

    Espagnol

    Administrador

    Suédois

    Administratör

     

    Pour les 99 autres langues où le compte n’est pas localisé, seule la langue d’affichage est transformée.

    L’article suivant résume les noms et noms d’affichage : Localized Names for Administrator Account in Windows

    • 16/10/2018

    [Intune/SCCM] Problème avec les applications Office 365 ProPLus et les stratégies Windows Information Protection et AppLocker

    Microsoft a publié un avertissement (MC150680) dans le centre de messages d’Office 365 concernant l’utilisation des applications Office 365 ProPlus (Word, Excel, PowerPoint, etc.) et les entreprises qui appliquent des stratégies Windows Information Protection (WIP), Windows Defender Application Control ou AppLocker avec Windows 10. Vous pouvez notamment appliquer des stratégies de ce type via Microsoft Intune, System Center Configuration Manager ou par stratégie de groupes (GPO).

    Un bug a été découvert par Microsoft et corrigé sur le code XML AppLocker pour ces applications. Les entreprises qui utilisent Windows Information Protection (et éventuellement Windows Defender Application Control) pour protéger Office 365 ProPlus (1808 ou plus) doivent télécharger et appliquer les nouveaux fichiers XML pour s’assurer que WIP fonctionne correctement.

    Le problème concerne les versions suivantes d’Office :

    • Office 365 ProPlus, Version 1808 (Build 10730.20088) Monthly Channel qui a été publié le 5 septembre 2018.
    • Office 365 ProPlus, Version 1808 (Build 10730.20102) Semi-Annual Channel (Targeted) qui a été publié le 11 septembre 2018 .
    • Office 2019, Version 1808 (Build 16.0.10336.20044), qui a été publié le 24 septembre 2018.

    Dans ce cas de figure, les utilisateurs peuvent constater les comportements suivants :

    • Les applications s'affichent dans un contexte "personnel" mais n'affichent pas l'invite de contexte personnel.
    • Fenêtres inattendues lors du déplacement de contenu dans le contexte de l'entreprise
    • L'option Enregistrer sous pour appliquer l'étiquette de travail aux fichiers peut ne pas apparaître.
    • Les déploiements de Windows Defender Application Control et AppLocker qui définissent des règles basées sur le nom du produit Office peuvent constater que les applications Office concernées ne sont plus lancées.

     

    Si vous utilisez Office 365 ProPlus et WIP :

    • Sur le lien Informations supplémentaires, faites défiler jusqu'à Office 365 ProPlus dans la liste "Adding enlightened Microsoft apps to the allowed apps list" et téléchargez les fichiers .zip liés.
    • Supprimer les anciens fichiers XML Office AppLocker de votre environnement WIP (généralement configurés par un MDM ou System Center Configuration Manager)
    • Ajoutez la nouvelle stratégie XML téléchargée à l'étape 1 dans votre environnement et vérifiez les configurations pour vous assurer que vos stratégies WIP s'appliquent aux applications Office comme vous le souhaitez.

     

    Si vous utilisez Office 365 ProPlus et AppLocker ou Windows Defender Application Control :

    • Si les restrictions de lancement de votre application AppLocker interdisent le lancement d'anciennes versions d'Office basées sur le nom de produit "Microsoft Office", les règles devront être mises à jour pour autoriser l'application "Microsoft Office" pour les versions 16.0.10336.20044 et suivantes.
    • Si les restrictions de lancement Windows Defender Application Control de votre application interdisent le lancement des anciennes versions d'Office basées sur le nom du produit "Microsoft Office", les règles devront être mises à jour pour autoriser l'application "Microsoft Office" à partir de la version 16.0.10336.20044.

    Plus d’informations sur : https://docs.microsoft.com/en-us/windows/security/information-protection/windows-information-protection/enlightened-microsoft-apps-and-wip

    • 15/10/2018

    Preview de la version 18.0 de SQL Server Management Studio

    SQL Server Management Studio a été décorrélé de l’installation de SQL Server depuis la version 2016, il est maintenant possible de télécharger l’outil séparément. La version 18.0 est disponible en préversion et permet de se connecter de SQL Server 2008 à SQL Server 2017.

    Cette nouvelle version apporte :

    • Support de SQL Server 2019
    • Support des instances gérées Azure SQL (Azure SQL Managed Isntance)
    • Support des bases de données Azure SQL Database.
      • SLO/Edition
      • Support pour les nouveaux SKUs Azure SQL
    • Support d’Always Encrypted avec les enclaves sécurisées
    • Support d’UTF8 sur les fenêtres de classement/collation
    • Amélioration du Shell :
      • SSMS est basé sur le nouveau Isolated Shell de VS 2017. Cela signifie un shell moderne qui déverrouille toutes les fonctions d'accessibilité de SSMS et de VS 2017.
      • Taille de téléchargement plus petite (~400 Mo). C'est moins de la moitié de la taille de SSMS 17.x.
      • SSMS peut être installé dans un dossier personnalisé. Actuellement, ceci n'est disponible que sur la configuration en ligne de commande. Passez l'argument supplémentaire à SSMS-Setup-ENU.exe, SSMSInstallRoot = C:\MyFolder
      • Prise en charge des résolutions élevées par défaut.
      • Meilleure prise en charge des configurations avec plusieurs écrans pour s'assurer que les boîtes de dialogue et les fenêtres apparaissent sur le moniteur attendu.
      • Isolement du moteur SQL. SSMS ne partage plus de composants avec le moteur SQL. L’isolation par rapport au moteur SQL permet des mises à jour plus fréquentes.
      • Les Identifiatns de Package ne sont plus nécessaires pour développer des extensions SSMS.
    • Amélioration des fonctionnalités existantes :
      • Changement du mode d'authentification des Storage Account Key à Azure AD.
      • L’option de configuration AUTOGROW_ALL_FILES pour les groupes de fichiers est disponible.
      • Suppression des options "lightweight pooling" et "priority boost" de l'interface graphique car elles sont dépréciées depuis longtemps.
      • Utilisation de "Windows Credential Manager" pour le stockage des mots de passe MRU de la boîte de dialogue de connexion.
      • Exposition de la propriété "backup checksum default" dans la page Default Settings sous Server Properties.
      • Ajout du temps réel écoulé, des lignes réelles et des lignes estimées sous Afficher le nœud Show Plan, si elles sont disponibles. Cela permettra au plan réel d'être cohérent avec le plan Live Query Stats.
      • Modification de l'info-bulle et ajout d'un commentaire pour Show Plan. Le bouton Modifier la requête pour indiquer que le texte de la requête peut être tronqué s'il comporte plus de 4000 caractères.
      • Ajout de la logique pour l'affichage de "Materializer Operator (External Select)".
      • Ajout d'un nouvel attribut "BatchModeOnRowStoreUSed" pour identifier facilement les requêtes qui utilisent la fonction "batch-mode scan on rowstores".
      • Rehash de RTO (Estimated Recovery Time) et RPO (Estimated data loss) dans le tableau de bord SSMS AlwaysOn.
      • SMO
        • Amélioration des performances des scripts
        • Extension de la prise en charge par l'OMU de la création d'index réutilisables
        • Ajout d'un nouvel événement sur les objets SMO ("Property Missing") pour aider les auteurs d'applications à détecter plus rapidement les problèmes de performance SMO
        • Exposition de nouvelle propriété DefaultBackupCheckCheckSum sur l'objet Configuration qui correspond à "backup checksum default" dans la configuration de serveur
      • Plusieurs corrections de bugs dans les domaines suivants en plus des plantages :
        • XEvents
        • Options SSMS
        • Editeur SSMS
        • Explorateur d'objets
        • Sauvegarde/Restauration/Attacher/Détacher la base de données
        • Support général d’Azure SQL DB

     

    Microsoft a aussi déprécié les fonctionnalités suivantes :

    • Diagramme de base de données
    • TSQL Debugger
    • exe
    • Interface d'administration Dreplay
    • Outils Configuration Manager, SQL Server Configuration and Reporting Server Configuration Manager

    Plus d’informations sur la Release Notes

    Télécharger SQL Server Management Studio (SSMS) 18.0 Preview

    • 15/10/2018

    [SCOM] Mise à jour (7.0.10.0) du Management Pack pour superviser SQL Server 2017+ Reporting Services

    Microsoft vient de mettre à jour (7.0.10.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2017 Reporting Services. Il fonctionne avec SCOM 2012 R2 ou plus.  Il supervise le moteur Reporting Services en mode natif ou dans un mode de déploiement Scale-out. On retrouve des éléments permettant de superviser la disponibilité, la performance, la configuration, de collecter des données de performance, etc.

    Cette nouvelle version apporte les éléments suivants :

    • Remplacement de la librairie Core par la version 7.0.7.0.
    • Mise à jour du suivi de la consommation de mémoire et de l'utilisation du CPU afin de recueillir des données de performance pour tous les sous-processus en plus du processus de service SSRS principal.
    • Mise à jour des chaines d’affichage.
    • Mise à jour des tableaux de bord récapitulatifs.
    • Correction de problèmes mineurs trouvés dans la version CTP.

    Télécharger Microsoft System Center Management Pack for SQL Server 2017+ Reporting Services

    • 14/10/2018

    [SCOM] Mise à jour (7.0.10.0) du Management Pack pour superviser SQL Server 2017+ Analysis Service

    Microsoft vient de mettre à jour (7.0.10.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2017 Analysis Service. Il fonctionne avec SCOM 2012 R2 ou plus.  Il supervise le moteur Analysis Service et notamment :

    • Supervision au niveau de l’instance SSAS : Etat du service, conflit de configuration mémoire avec SQL Server, la configuration, l’usage mémoire, l’usage mémoire du serveur, la longueur de la queue Processing Pool I/O Job, la longueur de la queue Processing Pool Job, l’espace de stockage disponible par défaut, l’utilisation CPU.
    • Supervision au niveau de la base de données SSAS : L’espace disponible de la base de données, Blocking Duration, Blocking Session Count
    • La supervision au niveau des partitions SSAS : L’espace disponible des partitions
    • Des règles de collection de performance

     

    Cette nouvelle version apporte les éléments suivants :

    • Remplacement de la librairie Core par la version 7.0.7.0.
    • Amélioration de l'affichage de la version de l'instance SSAS (affiche maintenant aussi le niveau de patch au lieu de version).
    • Ajout des moniteurs de dépendances manquants nécessaires pour remonter l'état de santé de l'instance de manière appropriée
    • Correction d'une alerte pour le moniteur "Partition Storage Free Space". 
    • Mise à jour des tableaux de bord récapitulatifs.
    • Mise à jour des éléments d’affichage.

    Télécharger Microsoft System Center Management Pack for SQL Server 2017+ Analysis Services

    • 14/10/2018

    Premières versions des Drivers et Firmware pour la Surface Go

    A peine mise à disposition, Microsoft vient de mettre à disposition les drivers et firmwares pour Windows 10 pour la Surface Go.

    Télécharger Surface Go Drivers and Firmware

    • 1/10/2018

    [Azure] Preview d’un nouveau module PowerShell qui remplace AzureRM

    Microsoft a publié la préversion d’un nouveau module PowerShell Az qui remplace AzureRM. Ce dernier utilise PowerShell Core et CloudShell tout en maintenant une compatibilité avec PowerShell 5.1. Il est prévu que le module remplace AzureRM d’ici la fin de l’année.

    Voici quelques éléments importants :

    • Az remplace AzureRM et AzureRM.Netcore.
    • Az fonctionne avec PowerShell 5.1 et PowerShell Core
    • Az est toujours à jour avec les derniers outils pour les services Azure.
    • Az s'embarque dans CloudShell
    • Az raccourcit et normalise les noms de cmdlets. Toutes les cmdlets utilisent'Az' comme préfixe de leur nom.
    • Az simplifiera et normalisera les noms des modules. Les cmdlets du plan de données et du plan de gestion pour chaque service utiliseront le même module Az.
    • Az est livré avec de nouvelles cmdlets pour permettre la compatibilité des scripts avec AzureRM (Activer/Désactiver-AzureRmAlias)

    Vous ne devez pas installer le module Az alors que les modules AzureRM sont déjà installés.

     

    Installer Az depuis la PowerShell Gallery

    Accéder au GitHub

     

    Source : https://aka.ms/azps-announce