Microsoft avait annoncé l’arrivée de l’Enterprise Data Protection (EDP) pour protéger la fuite des données d’entreprise dans Windows 10 et ce pour toutes les applications. Il était prévu que cette fonctionnalité arrive avec Windows 10 1511 (Threshold 2 // Build 10586). Celle-ci a été présente jusqu’à la Build 10576 puis désactivée. Elle devrait être intégrée dans la prochaine Release (Redstone).

Ne soyez ainsi pas étonné de voir les modèles de stratégies dans Microsoft Intune et System Center Configuration Manager Current Branch sans pouvoir les appliquer sur Windows 10 1511. Si vous souhaitez tout de même tester cette fonctionnalité, vous devez alors utiliser une ancienne Technical Preview.

Microsoft vient de mettre à jour sa boite outils de composants additionnels et extensions pour System Center 2012 R2 Configuration Manager (SCCM) et plus. System Center Configuration Manager Current Branch est donc supporté par cette mise à jour.

On y retrouve notamment :

• DP Job Manager – permet le dépannage et la gestion des travaux de distribution de contenu vers les points de distribution. Ceci requière System Center 2012 R2 Configuration Manager ou plus.
• Collection Evaluation Viewer – vous assiste dans le dépannage sur l’évaluation des collections en voyant les détails par collection. Ceci requière System Center 2012 R2 Configuration Manager ou plus.
• Content Library Explorer – vous aide à dépanner les problèmes en voyant le contenu de la librairie de contenu. Ceci requière System Center 2012 R2 Configuration Manager ou plus.
• Client Spy est un outil d’aide au dépannage des problèmes concernant la télédistribution d’application, l’inventaire, le contrôle d’application sur les clients ConfigMgr 2012.
• Policy Spy permet de voir la stratégie (policy) et aide à dépanner le système de stratégie sur les clients ConfigMgr.
• Security Configuration Wizard Template est un assistant permettant de générer une configuration de sécurité et de réduire la surface d’attaque du serveur. Cette fonctionnalité utilise des mécanismes présents dans Windows Server 2008 R2 ou plus.
• Send Schedule Tool est un outil utilisé pour lancer une programmation sur un client ou une évaluation pour une ligne de base. Il est utilisable de manière locale ou à distance.
• Power Viewer Tool permet de voir l’état de la fonctionnalité de gestion de l’énergie sur les clients ConfigMgr.
• Deployment Monitoring Tool est une interface graphique permettant de dépanner les déploiements d’applications, de mises à jour ou de lignes de base sur les clients ConfigMgr 2012.
• Run Metering Summarization Tool permet de lancer la tâche de récapitulation des métriques pour analyser les données du contrôle d’usage logiciel.
• Role Based Administration Modeling and Auditing Tool. Cet outil aide les administrateurs à modéliser et auditer les configurations de sécurité (RBA).
• Wakeup Spy – Cet outil montre le traffic réseau et des informations basiques sur létat du client ConfigMgr wake up. Ceci requière System Center 2012 SP1 Configuration Manager ou plus.
• Content Library Transfer permet le déplacement de la librairie de contenu d’un disque à un autre.
• Content Ownership Transfer – Cet outil réassigne les packages orphelins à un site ConfigMgr.  

Parmi les problèmes corrigés, on trouve :

• L'outil RBAViewer.exe crash lors du démarrage après l'installation de SCCM 2012 R2 SP1
• Collection Evaluation Viewer liste encore les collections dans l'onglet Incremental après que les mises à jour incrémentielles aient été désactivées pour ces collections
• L'outil PowerViewer se ferme de manière inopinée sur les systèmes Windows 10
• Les raccourcis du toolkit sont maintenant créés sous Microsoft System Center->Configuration Manager

Télécharger System Center 2012 R2 Configuration Manager Toolkit

Tout comme pour Windows Server 2016, Microsoft a publié la Technical Preview 4 pour les produits de la suite System Center 2016. La Technical Preview disponible au format VHD pour les abonnés MSDN/Technet ainsi qu’en évaluation pour le grand public.

Voici les nouveautés :

Data Protection Manager

• (Nouveau TP4) Protection des machines virtuelles Hyper-V qui utilisent Storage Spaces Direct
• (Nouveau TP4) Support de la protection des machines virtuelles protégées avec une TPM virtuelle.
• (Nouveau TP3) Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
• Protection continue des clusters en mode mixte (Windows Server Technical Preview et Windows Server 2012 R2)
• Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
• Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

Operations Manager

• Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
• Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
• Amélioration du catalogue de Management Pack. On retrouve notamment un écran "Management Pack Recommendations and Updates" qui vous recommande des Management Packs sur la base de ce qui est analysé dans votre environnement. Cet écran vous donne aussi la liste des Management Packs qui doivent être mis à jour.
• L'agent SCOM pour s'exécuter sur Nano Server
• Supervision des systèmes OpenSource (Apache, MySQL)
• Supervision de la stack LAMP
• Amélioration des performances de la supervision réseaux
• Mise à jour des Management Packs pour Windows Server 2016
• Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

Service Manager

• (Nouveau TP4) Support de Lync 2013 et Skype for Business
• (Nouveau TP4) Nouveau portail en libre-service (HTML5)
• (Nouveau TP4) Amélioration des performances :
  • Vous pouvez désactiver la journalisation ECL pour une synchronisation plus rapide du connecteur SCCM et Active Directory
  • Amélioration du grooming pour les logs ECL
  • Réduction des latences sur le workflow d’incident
  • Intégration du workflow ADGroupExpansion dans le connecteur AD
• (Nouveau TP4) Changement de l’installeur pour supporter l’installation sur un cluster SQL Server AlwaysON
• (Nouveau TP4) Support du .NET Framework 4.5.1
• Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
• Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
• Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
• Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
• Programmation de la synchronisation du connecteur Active Directory

Virtual Machine Manager

• Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
• Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
• Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
• Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
• QoS pour le stockage
• Support des storage tiers
• Support de Storage Spaces Direct (avec Windows Server 2016 TP)

Plus globalement, c'est aussi l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

Accéder à la liste des prérequis

Voir la Release Note et les problèmes connus

Télécharger :

• System Center Technical Preview 4 (ISO)
• System Center Technical Preview 4 Service Manager – Evaluation (VHD)
• System Center Technical Preview 4 Operations Manager – Evaluation (VHD)
• System Center Technical Preview 4 Orchestrator – Evaluation (VHD)
• System Center Technical Preview 4 Data Protection Manager – Evaluation (VHD)
• System Center Technical Preview 4 Virtual Machine Manager – Evaluation (VHD)

Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour DHCP de Windows Server 2012 en version 6.0.7299.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Voici les changements introduits :

• Dans les serveurs DHCP avec plusieurs étendues, si la première étendue dépasse le seuil d’adresses disponibles minimum, les alertes sont envoyées pour toutes les étendues du serveurs DHCP même pour celles qui ne violent pas le seuil. Le Management Pack inclut un correctif pour corriger ceci.

Notez que ce pack d’administration fonctionne avec System Center Operations Manager 2007 R2 et 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger System Center Management Pack for Windows Server 2012 DHCP

Mobilité et Sécurité ! Ces deux mots sont omniprésents dans la stratégie de Microsoft. Ceci se traduit par de multiples rachats dont notamment deux entreprises :

Mobile Data Labs qui fournit des solutions de productivité intelligentes pour les populations mobiles. Il fournit notamment une solution appelée MileIQ disponible sur iOS et Android permettant d’utiliser les capteurs pour automatiquement capturer, enregistrer et calculer les kilomètres en fonction du contexte (business).

Secure Islands est un leader de la protection des données qui permet de cibler n’importe quel type de fichiers et applications. Le but est d’utiliser ces technologies pour les intégrer à Azure Rights Management Service et l’Enterprise Mobility Suite (EMS).

Microsoft vient de préciser le support du Service Pack 3 de SQL Server 2008 R2 (Standard ou Enterprise) par System Center 2012 Operations Manager SP1 pour sa base de données. Le composant de rapports n’est donc pas concerné. Afin d’assurer ce support, vous devez installer le Cumulative Update 9 (CU9) pour SCOM 2012 SP1.

Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/11/24/scom-2012-sp1-now-offers-additional-support-for-sql-server-2008-r2-sp3.aspx

L’équipe de sécurité Microsoft a publié les baselines de paramétrages de sécurité pour Windows 10 (Build 10240). Aujourd’hui, on retrouve un fichier faisant le différentiel entre les baselines pour Windows 10 et Windows 8.1. Pour rappel, ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Je vous invite à lire le billet pour en apprendre plus sur les différences.

Microsoft l’avait promis pour l’été, voici la Technical Preview 4 pour Windows Server 2016. Cette version intègre notamment les conteneurs tant attendus. La Technical Preview disponible au format ISO et VHD pour les abonnés MSDN. L’ISO est aussi disponible pour évaluation par le grand public. Cette version expire le 15 octobre 2016.

Parmi les nouveautés, on retrouve :

Compute et Virtualisation : Simplification de la mise à jour, nouvelles options d’installation, amélioration de la stabilité sans limiter l’agilité.

• (Nouveau TP4) Les conteneurs offrent un nouveau niveau d’isolation. Le code s’exécute alors dans un conteneur dédié et isolé afin de ne pas impacter le système d’exploitation hôte ou les autres conteneurs. Microsoft a travaillé avec la communauté Docker pour prendre en compte les innovations dans ses produits et services.
• Mise à jour aisée d’Hyper-V et les serveurs de fichiers en cluster pour une adoption plus rapide et sans interruption de service, et de prérequis matériel.
• Fonctionnalité d’ajout et retrait à chaud de mémoire et de cartes réseaux
• Support du redimensionnement à chaud des fichiers VHDX partagés
• Résilience de la capacité de calcul des machines virtuelles afin qu’elle continue de s’exécuter même si le service de calcul en cluster échoue
• Nouveau format (.VMCX) des fichiers de configuration des machines virtuelles pour faciliter la lecture et l’écriture.
• Production checkpoints est une nouvelle méthode qui remplace les snapshots qui n’avaient pas été prévus pour de la production. Les snapshots capturaient l’état de mémoire des applications en cours d’exécution. L’état était alors complétement restauré lors de l’application du checkpoint. Les production checkpoints utilisent maintenant les Vss pour créer un instantané consistent des données. Plus d'informations sur : http://blogs.technet.com/b/scvmm/archive/2015/11/19/the-new-checkpoint-options-in-microsoft-virtual-machine-manager.aspx
• Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
  • (Nouveau TP4) Support du rôle DNS Server
  • (Nouveau TP4) Support du rôle IIS Server
  • (Nouveau TP4) Support de MPIO
  • (Nouveau TP4) Support de SCVMM
  • (Nouveau TP4) Support de SCOM
  • (Nouveau TP4) Support du mode push pour Desired State Configuration
  • (Nouveau TP4) Support de DCB
  • (Nouveau TP4) Support de Windows Server Installer
  • (Nouveau TP4) Support du provider WMI pour Windows Update
  • (Nouveau TP4) Un module Powershell permet maintenant la création d’images Nano Server
• Les services d’intégration sont maintenant délivrés à travers Windows Update afin de faciliter leur mise à jour.
• Linux secure boot : Les machines virtuelles de génération 2 peuvent maintenant démarrer avec l’option Secure Boot. Ce s’applique à Ubuntu 14.04 et plus et SUSE Linux Enterprise Server 12.
• Support du Connected Standby pour les ordinateurs qui utilisent Always On/Always Connected (AOAC) et qui ont le rôle Hyper-V
• Support de la virtualisation imbriquée pour virtualiser Hyper-V

Réseau : Amélioration de l’investissement pour rendre le réseau plus flexible et moins couteux tout en assurant de hautes performances

• Cartes réseaux convergées à travers les tenants et le trafic RDMA pour optimiser les coûts, permettre de hautes performances et une tolérance de panne avec 2 cartes au lieu de 4
• PacketDirect sur 40GB pour optimiser les performances

Stockage : Extension des capacités pour le stockage définie par logiciel avec un accent sur la résilience, la réduction du coût et un contrôle accru.

• Résilience du chemin de stockage des machines virtuelles afin de mettre en pause et redémarrer proprement la machine en réponse à un problème avec le chemin de stockage permanent ou temporaire
• Storage Spaces Direct pour permettre l’agrégation des Storage Spaces à travers plusieurs serveurs réduisant considérablement le coût du stockage
• QoS du Stockage pour plus de contrôle et des performances prévisibles
• Storage Replica donne maintenant de la réplication de stockage synchrone pour une continuité d'activité abordable et des stratégies de reprise après désastre
• Déduplication : Utilisation de la taille du volume dont vous avez besoin, jusqu’à 64TB
• Déduplication : les fichiers de plus d’1TB sont bons candidats pour le déduplication
• Déduplication : Support de l’utilisation de la déduplication avec les applications de sauvegarde virtualisés
• Déduplication : (Nouveau TP3) Support de Nano Server

Identité : Gérer les identités dans le cloud ou en mode hybride

• Gestion des accès privilégiés :
  • Une nouvelle forêt bastion Active Directory alimentée par des MIM. La forêt bastion a une relation d’approbation spéciale avec la forêt existante. Il fournit un nouvel environnement Active Directory qui est libre de toute activité malveillante, et isolé de la forêt existante pour l'utilisation des comptes privilégiés.
  • Nouveaux processus MIM pour demander des privilèges d'administration, avec de nouveaux workflows basés sur l'approbation des demandes.
  • Nouveaux groupes shadow security principals qui sont provisionnés dans la forêt bastion par MIM en réponse aux demandes de privilèges d'administration. Les entités ont un attribut qui référence le SID d'un groupe d'administration dans une forêt existante. Cela permet au groupe d’accéder aux ressources dans une forêt existante sans modifier les listes de contrôle d'accès (ACL).
  • Un lien expirant, ce qui permet l’appartenance à un groupe pendant une période donnée. Un utilisateur peut être ajouté au groupe juste le temps nécessaire pour effectuer une tâche administrative. La composition limitée dans le temps est exprimé par un time-to-live (TTL) qui se propage à un ticket Kerberos.
  • Nouvelles capacités de monitoring pour vous aider à identifier facilement qui a demandé, quel accès a été accordé, et quelles activités ont été réalisées.
  • Azure AD Join
  • Support de Microsoft Passport
  • Dépréciation du service de réplication de fichiers (FRS) et du niveau fonctionnel Windows Server 2003

• Le contrôle d’accès conditionnel dans AD FS pour demander la conformité du périphérique avec des stratégies pour accéder à des ressources
• AD FS peut maintenant authentifier des utilisateurs stockées dans des annuaires LDAP.
• Support de l’authentification d’application avec OpenID Connect et OAuth

Securité : Protection contre les menaces avec une approche « Zero-trust »

• Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
• Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
• (Nouveau TP3) Windows Server Antimalware est installé et activé par défaut. L’interface utilisateur n’est pas présent mais le moteur est mis à jour avec les définitions et permet une protection du serveur.

Haute Disponibilité :

• Les clusters peuvent maintenant héberger des nœuds présents dans plusieurs domaines ou en mode workgroup. Ceci retire la dépendance à Active Directory
• Les clusters Failover peuvent maintenant utiliser la notion de témoin dans le cloud (Cloud Witness) pour utiliser Microsoft Azure comme point d’arbitrage.
• Les Failover Clusters site-aware qui permettent de définir des groupes de nœuds dans un cluster étendu sur plusieurs sites en fonction de leur emplacement physique (du site).
• Amélioration du diagnostic pour les clusters avec de nouvelles informations dans les fichiers de journalisation et un nouveau type de dump (Active memory dump).

Administration : Simplification des tâches d’administration

• Mise à jour de PowerShell Desired State Configuration (DSC) pour permettre le déploiement, la mise à jour et l’administration aisée.
• PowerShell Package Manager pour le déploiement et l’administration de packages unifié
• Support complet pour des identifiants alternatifs dans Hyper-V Manager et Hyper-V Powershell
• PowerShell Direct to virtual machine : Vous pouvez exécuter des commandes Powershell directement dans les machines virtuelles depuis l’hôte.
• La console Windows a été mise à jour pour inclure de nombreuses fonctionnalités
• De nombreuses nouveautés concernent directement PowerShell

Virtualisation de Présentation :

• Support complet d’OpenGL avec Remote Desktop services pour des scénarios VDI
• Vous pouvez utiliser des machines virtuelles de génération 2 avec Remote Desktop.
• Support des stylets à travers les sessions.
• Support de Microsoft Edge par Remote Desktop Session Host
• Windows Multipoint Services est maintenant un rôle de Windows Server 2016 qui lorsqu’il est installé, installe aussi le rôle Remote Desktop Session Host

On retrouve aussi d’autres fonctionnalités comme :

• Support côté serveur pour http/2 avec la compression d’entête, les connexions multiplexées et le push server
• De nouvelles fonctionnalités pour Web Application Proxy
• Implémentation des stratégies DNS (DNS Policies) pour contrôler les réponses DNS en fonction de l'emplacement géographique.

Pour voir la liste des problèmes majeurs : https://technet.microsoft.com/library/dn765470.aspx

Télécharger :

• Windows Server Technical Preview 4
• Hyper-V Server Technical Preview 4
• Software Defined Network scripts for Windows Server 2016 Technical Preview

Mise à jour : Un correctif a été publié pour permettre le support de cette version.

Microsoft vient de communiquer à propos d’un problème touchant System Center Configuration Manager avec la nouvelle version de l’ADK pour Windows 10 1511. On retrouve notamment des problèmes avec PowerShell et MDAC bloquant les déploiements de système d’exploitation dans le scénario suivant :

Lorsque vous lancez une séquence de tâches depuis le Software Center qui utilise une image de démarrage Windows PE v10.0.10586. Le problème survient la machine redémarre dans Windows PE, une erreur survient lors de l’étape « Initializing hardware devices » : “Windows PE initialization failed with error code 0x80220014.”

Ainsi Microsoft recommande aux entreprises qui utilisent System Center Configuration Manager de ne pas installer l’ADK Windows 10 1511. Pour rappel, l’ADK Windows 10 peut s’appliquer à System Center 2012 Configuration Manager SP2/R2 SP1. Il est par contre un prérequis pour System Center Configuration Manager 1512.

Voici le récapitulatif des versions :

Télécharger l’ancienne version de l’ADK pour Windows 10 1507 (Threshold 1)

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/11/20/issue-with-the-windows-adk-for-windows-10-version-1511.aspx

Microsoft vient de mettre à jour la liste des certifications qui seront retirées en 2016.

• Exam 70-687: Configuring Windows 8.1 : 31 Juillet 2016
• Exam 70-688: Supporting Windows 8.1 : 31 Juillet 2016
• Les examens Lync (70-335 & 70-336 & 70-337) qui seront remplacés par Skype : 30 Mars 2016
• Les certifications SharePoint 2010 Développeur & ITPro : 31 Janvier 2016
• Les examens pour SQL Server 2008 : 31 Juillet 2016

Source : https://www.microsoft.com/learning/en-us/retired-certification-exams.aspx

Microsoft vient de publier le Service Pack 3 de SQL Server 2012. Celui-ci inclut les correctifs du Service Pack 2 et ceux introduits jusqu’à la mise à jour cumulative 9. Parmi les changements clés, on retrouve :

• Amélioration des performances et de l’élasticité du moteur de stockage
• Amélioration des performances de vérification de la cohérence
• Query Hints pour permettre un contrôle plus granulaire lors de l’utilisation de Resource Governor
• Ajout de capacité de supervision supplémentaire avec des améliorations dans les vues DMV, les événements étendus, et les plans d’exécution.
• Amélioration des performances lors de l’ouverture et de la lecture de fichiers XEL en utilisant XEvent Linq Reader
• Amélioration des performances pour les requêtes spatiales

Pour voir la liste complète des bugs et fonctionnalités, rendez-vous sur la KB : https://support.microsoft.com/en-us/kb/3072779

Télécharger :

• Microsoft® SQL Server® 2012 Service Pack 3 (SP3)
• Microsoft® SQL Server® 2012 Service Pack 3 (SP3) Express
• Microsoft® SQL Server® 2012 SP3 Feature Pack
• Microsoft® SQL Server® 2012 SP3 Report Builder
• Microsoft® SQL Server® 2012 SP3 Semantic Language Statistics
• Microsoft® SQL Server® 2012 SP3 Data Mining Add-ins for Microsoft® Office®
• Microsoft® SQL Server® 2012 SP3 PowerPivot® for Microsoft SharePoint 2013®
• Microsoft® SQL Server® 2012 SP3 Reporting Services Add-in for Microsoft® SharePoint®

Tim Mcfadden a sorti la version 7 de l’outil Maintenance Mode Scheduler proposé à l’époque sur System Center Operations Manager 2007. Maintenance Mode Scheduler permet la planification de mise en mode maintenance pour des objets ou des groupes d’objets (machines) par les administrateurs et opérateurs de l’entreprise. Cette nouvelle version fait peau neuve et s’offre une interface Web. Elle est compatible avec System Center 2012 Operations Manager SP1 et R2. Il offre une intégration dans la console et une application Windows 8 (SCOM 2012 Maint Mode). Parmi les nouveautés, on retrouve :

• Import de serveur en CSV pour planifier la maintenance de serveur Windows ou UNIX
• Intelligent Maintenance Mode : Avant qu’un ordinateur ou un objet est mis en mode maintenance, il vérifie s’il l’est déjà. Si la fenêtre de maintenance est plus longue que la nouvelle maintenance, la fenêtre existante est conservée
• Support Unix/linux pour le maintenance mode immédiat
• Les Management Servers dans un groupe ne sont plus mis en mode maintenance
• Amélioration des permissions de l’outil
• Amélioration de la journalisation

Pour rappel, System Center 2016 Operations Manager comprendra une fonction permettant de planifier des modes maintenance.

Une version d’évaluation (30 jours) est disponible

Plus d’informations sur : http://www.scom2k7.com/scom-2012-maintenance-mode-scheduler-version-7

Microsoft a publié un article dans la base de connaissances avec les codes d’erreurs et leurs significations lors de la mise à jour vers Windows 10. Problème, de HAL, de fichiers corrompus, de conflits, etc. Cet article est à garder sous la main pendant vos projets de mise à jour vers Windows 10.

Plus d’informations sur la KB3107983 Troubleshooting common Windows 10 upgrade errors and issues

Microsoft vient d’annoncer la mise à disposition de l’agent Operational Management Suite (OMS) pour les systèmes Linux. L’agent a été construit en Open Source en utilisant FluentD. Ce dernier permet :

• De collecter les évènements Syslog,
• Les métriques de performances (plus de 70 avec une granularité à 30 sec) système
• Les métriques de performances pour Apache et MySQL
• Les données de conteneurs (Logs, Métriques, et Inventaire),
• Les alertes provenant de Nagios et Zabbix.

Les systèmes d’exploitation sont supportés :

• Amazon Linux 2013.09 – 2015.09
• CentOS 5 (x86/x64), 6 (x86/x64), 7 (x64)
• Debian GNU/Linux 6 (x86/x64), 7 (x86/x64), 8 (x86/x64)
• Oracle Linux 5 (x86/x64), 6 (x86/x64), 7 (x64)
• Red Hat Enterprise Linux (RHEL) 5 (x86/x64), 6 (x86/x64), 7 (x64)
• SUSE Linux Enterprise Server 11 (x86/x64), 12 (x64)
• Ubuntu Server 12.04 LTS (x86/x64), 14.04 LTS (x86/x64)

Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/11/04/oms-agent-for-linux-now-available.aspx

Microsoft vient de publier une mise à jour (1.0.9125) à Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync). Ces deux derniers outils ne seront plus mis à jour et les nouvelles fonctionnalités relatives à la synchronisation de l’annuaire On-Premises vers Azure Active Directory, seront développées pour AADC.

L’outil a été développé avec les objectifs suivants :

• Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
• Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
• Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
• Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.

Cette version comprend :

• Possibilité la relation d’approbation d’ADFS vers Azure AD
• Possibilité de rafraîchir le schéma Active Directory et régénérer les règles de synchronisation
• Possibilité de désactiver une règle de synchronisation
• Possibilité de définir « AuthoritativeNull » comme nouveau littéral dans une règle de synchronisation
• (Preview) Azure AD Connect Health for sync
• (Preview) Support de la synchronization de mot de passe pour Azure AD Domain Services
• Plus des corrections de bugs

Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx

Télécharger Microsoft Azure Active Directory Connect

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

Azure IaaS

• Annonce d’un partenariat stratégique entre Microsoft et Red Hat :
  • Les solutions Red Hat seront disponibles nativement aux clients Microsoft Azure. Ceci inclut les applications RHEL et la plateforme middleware JBoss. Ainsi Red Hat sera la distribution privilégiée pour les charges de travail hébergées sous Linux dans le cloud Microsoft Azure.
  • Azure passe Red Hat Certificat Cloud et Red Hat Service Provider.
  • Les entreprises pourront utiliser leurs propres images de machines virtuelles dans Microsoft Azure
  • Red Hat Cloud Access est disponible pour vous permettre de migrer vos abonnement Red Hat vers Microsoft Azure.
  • Une collaboration sur .NET pour une nouvelle génération avec d’applications
  • Une administration unifiée entre les environnements hybrides avec une intégration entre Red Hat CloudForms, Microsoft Azure et System Center Virtual Machine Manager pour gérer les serveurs Red Hat sur Hyper-V et Microsoft Azure.
  • (Public Preview) VM Scale Sets sont de nouvelles ressources de calcul qui permettent de déployer et gérer un ensemble identique de machines virtuelles offrant notamment la capacité d’étendre les ressources utilisées. Cette fonctionnalité supporte à la fois les images standards ou personnalisées pour Windows et Linux. Scale Set intègre notamment des fonctionnalités réseau comme un Load Balancer et des groupes de sécurité réseau pour configurer les règles NAT.
  • (Disponibilité Générale) Azure Premium Storage est disponible dans la région additionnelle : US East.

Azure SQL Database

• Disponibilité Générale de Dynamic Data Masking. DDM est utilisée pour limiter l’accès à des données sensibles dans la base de données en les dissimulant à la volée dans le résultat de la requête.
• Public Preview de la réplication transactionnelle vers Azure SQL. Vous pouvez utiliser SQL Server 2012 SP2 CU8, SQL Server 2014 RTM CU10, SQL Server 2014 SP1 CU3 pour répliquer des données vers Azure SQL.
• Public Preview d’in-Memory OLTP et Real-Time Operational Analytics sur Azure SQL.

Azure RemoteApp

• De nouveaux forfaits : Premium et Premium Plus sont disponibles avec une limite minimum de 5 utilisateurs. Ils adressent un besoin de plus de ressources de calcul
• Les modules Azure PowerShell v0.9.9 ont été publiées afin de lister les utilisateurs assignés à une instances Azure RemoteApp particulière mais aussi pour redémarrer une instance.
• Mise à jour du client Remote Desktop iOS version 8.1.14 pour inclure des correctifs mineurs
• Mise à jour du client Remote Desktop Mac version 8.0.23pour corriger un problème de crash de l’application lors de l’utilisation avec Azure RemoteApp. En outre, les version 10.7 et 10.8 de Mac OS ne sont plus supportées.
• L’utilisation d’Office 2016 pour Office 365 n’est pas encore supporté par Azure RemoteApp

Azure Backup

• Support des machines virtuelles derrières des configurations Load Balancer (Interne et Externe)
• Support des machines virtuelles avec plusieurs cartes réseaux
• Support des machines virtuelles avec plusieurs adresses IP réservées
• Support des machines virtuelles chiffrées avec CloudLink SecureVM

Operations Management Suite (OMS)

• (Disponibilité Générale) Un agent OMS pour les systèmes Linux.
• Public Preview d’Analyse de logs (syslog, etc.) pour les systèmes Linux via OMS.

Azure AD Premium 

• Support de System for Cross-domain Identity Management (SCIM) 2.0. SCIM est un nouveau standard emergent qui permet une communication entre les applications SaaS et les annuaires comme Azure AD. Le but est de fournir une interopérabilité pour le provisionnement, la mise à jour et le décommissionnement des comptes utilisateurs à travers les services Cloud.

Autres services :

• Public Preview d’Azure Service Fabric : ASF correspond à la plateforme Microsoft permettant de développer et opérer des applications basées sur des micro services.
• Public Preview de Key Vault Logging : Ceci permet à toutes les opérations d’être energistrées dans un compte de stockage.
• Disponibilité Générale de MariaDB Enterprise Cluster sur Microsoft Azure.
• Disponibilité Générale de nouveaux packs de contenu Power BI pour SparkPost et Application Insights.
• Ethereum Blockchain as a Service sur Microsoft Azure
• Support d’Altair® RADIOSS® sur Microsoft Azure pour les calculs de haute performance (HPC).
• Public Preview pour le service de délivrance de licences Google Widevine pour Azure Media Services.
• De nombreux changements sur Azure App Service : https://azure.microsoft.com/en-us/blog/azure-app-service-updates-november-2015/

Certifications

• Mise à jour d’Azure en réponse au nouveau framework Cloud Security Alliance's (CSA) Cloud Control Matrix (CCM)
• Audit annuel de la certification pour les standards Content Delivery and Security Association’s (CDSA) et Content Protection and Security (CPS).
• Renouvellement de la certification par China Electronics Standardization Institute

Expansion des services

• Microsoft a annoncé l’ouverture de nouveaux datacenters au Royaume Uni pour le début de l’année 2016
• Ouverture de datacenters en Allemagne à Magdeburg et Frankfurt pour la seconde partie de l’année 2016.
• Expansion des Datacenters de Dublin (Nord Europe), Middenmeer (West Europe), et Afrique

Daniele Grandini (MVP SCCDM) a créé un Management Pack pour System Center Operations Manager permettant de superviser Azure Automation et Azure Backup. Parmi les éléments proposés dans ce Management Pack, on retrouve :

Azure Backup

• Découverte de tous les agents Azure Backup et de l’état des jobs locaux
• Découverte de tous les coffres de sauvegarde
• Supervision des échecs de jobs
• Supervision de l’âge des sauvegardes comparés aux stratégies appliquées à la ressource.

Azure Automation

• Découverte de tous les comptes Automation et des runbooks inclus
• Supervision des échecs d’exécution des Runbooks
• Supervision des expirations Webhooks
• Supervision de la dernière exécution c’est-à-dire du Runbook qui devait s’exécuter mais qui ne l’a pas fait
• Supervision des runbooks qui mettent trop de temps à s’exécuter

Plus d’informations sur : https://nocentdocent.wordpress.com/2015/11/11/msoms-more-monitoring-from-scom-sysctr/

Télécharger les Management Packs Azure Automation et Azure Backup

C’est bien une keynote de Satya Nadella à Washington DC que Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune. Ces dernières seront disponibles dans les prochaines semaines !

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Gestion des applications mobiles (MAM) Office sans MDM. Cette solution permet la gestion des applications mobiles Office via Intune sans enregistrement du périphérique. Cette fonctionnalité est particulièrement intéressante pour les scénarios Bring Your Own ou lorsque le périphérique est déjà enregistré dans une autre solution de gestion des périphériques mobiles. Il peut être aussi utilisé dans une phase de transition entre un fournisseur de MDM et Intune. Dans un premier temps, Word, Excel, PowerPoint et OneDrive seront supportés. Le support d’Outlook arrive prochainement. Cette solution s’applique à iOS et Android.
• Support de la gestion nouvelles applications Microsoft (MAM) : PowerBI et le client Remote Desktop rejoignent les autres applications déjà supportées et seront disponibles dans quelques semaines. Skype for Business et Dynamics CRM seront aussi disponibles prochainement. En outre, Adobe, Box, Citrix, Acronis, et Foxit ont annoncé le support de la solution MAM de Microsoft nativement pour leurs applications iOS et Android. L'application SAP Fiori mobile est aussi concernée par cette annonce.
• Support de Mac OS X : La gestion des périphériques mobiles s’étend à Mac OS X afin de permettre l’enregistrement via une interface web, la collection d’inventaire, le déploiement de ressources d’entreprise (profils Wi-Fi, VPN, etc.), le déploiement de paramétrages avec Apple Configurator, la configuration de stratégies, etc.
• Support de Windows 10 Threshold 2 avec de nouvelles stratégies de configuration et de conformité pour cette Build. On retrouve notamment de nouveaux paramétrages pour Microsoft Edge.
• Réinitialisation du PIN du périphérique en libre-service : Cette fonctionnalité permet aux utilisateurs de réinitialiser eux-mêmes le PIN du périphérique via le portail web Intune sans appeler le support.
• Coexistence du MDM Intune et Office 365 : Vous pouvez maintenant activer à la fois le MDM Office 365 et Microsoft Intune pour un seul et unique Tenant. Le choix de l’autorité d’administration se fait au niveau de l’utilisateur et en fonction de la licence qui lui est attribuée. Si vous assignez une licence EMS ou Intune, alors l’autorité d’administration sera Microsoft Intune. Si la licence attribuée n’est que celle d’Office 365, alors c’est Office 365 qui fera autorité.
• Nouveaux paramétrages de conformité :
  • Sur Windows 8.1 ou plus, vous pouvez paramétrer l’option Require Automatic updates afin de spécifier le comportement d’installation des mises à jour.
  • Le paramétrage Require a password when the device returns from the idle state permet de forcer l’utilisateur à spécifier son mot de passe après un certain temps d’inactivité.
• Déploiement de profils Email sur Windows 10 Desktop et Mobile.
• Changement et mise à jour des portails d’entreprise :
  • Android : Un écran de bienvenue a été ajouté pour permettre à l’utilisateur de comprendre le but du portail d’entreprise. Le but est de réduire le nombre de téléchargement pour des utilisateurs dont l’entreprise ne possède pas d’abonnement Intune.
  • iOS : Support de l’enregistrement des périphériques Mac OS X en utilisant le site Web

En outre, il a été annoncé que le portail Microsoft Intune allait être fusionné avec le nouveau portail Microsoft Azure. Ceci commence avec les stratégies MAM qui apparaissent dans le nouveau portail. A terme ce seront toutes les fonctionnalités qui seront portées dans le portail Azure.

Source : http://blogs.technet.com/b/microsoftintune/archive/2015/11/17/enhancing-managed-mobile-productivity.aspx

Microsoft vient de mettre à disposition la Technical Preview 4 de System Center Configuration Manager. Cela fait plusieurs mois que l’on annonce que ConfigMgr subit une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Cette Build 1511 doit être installée à zéro et ne peut être utilisée pour mettre à jour une version précédente. Les prochaines Build utiliseront la fonctionnalité Updates and Servicing.

System Center Configuration Manager comprend les nouveautés suivantes :

• (TP4 Update 1511) Amélioration de la parité des fonctionnalités avec Intune Standalone.
• (TP4 Update 1511) Intégration avec Windows Update for Business pour vous permettre de voir la liste des périphériques contrôlés par ce dernier.
• (TP4 Update 1511) Provisionnement de certificats pour les périphériques Windows 10 gérés via la solution de gestion des périphériques mobiles on-premises.
• (TP3 Update 1509) Les portails utilisateurs ont été combinés. C’est une demande récurrente depuis la sortie de SCCM 2012, Microsoft vient d’intégrer l’expérience utilisateur du portail d’application dans le centre logiciels (Software Center). Notez que les rôles Application Catalog website et and Application Catalog web service point sont toujours requis.
• (TP3 Update 1509) Déploiement d’une mise à jour du client ConfigMgr (Client Piloting) sur une population de PreProduction uniquement. Auparavant le mécanisme de mise à jour des clients s’appliquait à tous les clients de la hiérarchie.
• (TP3 Update 1509) L’accès conditionnel est maintenant supporté pour les PCs gérés par Configuration Manager. L’abonnement Microsoft Intune est toujours requis.
• (TP3 Update 1509) Une option Passport for Work permet le stockage de la clé avec la technologie Passport de Windows lors de la création d’un certificat via un profil SCEP.
• (TP3) Déploiement d’applications de manière obligatoire sur les périphériques Windows 10 gérés avec la solution de gestion de périphériques mobiles on-premises.
• (TP3) Vous pouvez déployer des mises à jour sur des clusters en contrôlant le pourcentage de serveurs disponibles à un instant donné. Il est aussi possible de spécifier des actions de pré et post déploiement. 
• (TP3) Support de l'hébergement de la base de données en haute disponibilité via SQL Server 2014 AlwaysOn Availability.
• (TP3) Possibilité d’exécuter les tâches de nettoyage des mises à jour dans WSUS via la console d’administration.
• (TP2) Support des applications universelles pour Windows 10. Ceci vous permet de sideloader une application métier développée en interne.
• (TP2) Support de Peer Cache pour Windows PE : Peer Cache est utilisé pour les scénarios de déploiement de systèmes d’exploitation par Windows PE pour échanger du contenu entre clients pendant le processus de déploiement. Les clients peuvent échanger des images de système d’exploitation, des packages de drivers, des packages et programmes, des images de démarrage additionnelles.
• (TP2) Support de plusieurs déploiements par règles de déploiement automatique (ADR) pour déployer des mises à jour logicielles
• Support de ConfigMgr vNext pour un hébergement sur des machines virtuelles (IaaS) Microsoft Azure
• (TP2) Gestion des PCs et périphériques mobiles on-Premises pour Windows 10. Ceci s’applique notamment pour certains scénarios comme l’Internet des objets (IoT), etc. La fonctionnalité était déjà présente dans la Technical Preview mais restreinte aux périphériques mobiles. Elle permet aussi de faire de l’enregistrement en masse de périphériques Windows 10. Malgré l’aspect On-premises, un abonnement Intune est requis pour obtenir les dernières fonctionnalités.
• Scénario pour patcher des clusters/applications. Vous pourrez définir via des collections des scénarios permettant de garder un pourcentage de cluster online pendant le patching ou ordonnancer la mise à jour des clusters

Télécharger System Center Configuration Manager Technical Preview 4

Microsoft vient de mettre à jour (6.6.3.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2014. La version précédente 6.6.2.0 comprenait des bugs. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

• (Version 6.6.3.0) Mise à jour de la librairie de visualisation

Télécharger System Center Management Pack for SQL Server 2014

Microsoft vient de mettre à jour (6.6.3.0) le pack d’administration ou Management Pack (MP) SCOM pour superviser SQL Server 2005,2008 RTM/R2, 2012. La version précédente 6.6.2.0 comprenait des bugs. Il fonctionne avec SCOM 2012 RTM ou plus. Cette nouvelle version apporte les éléments suivants :

• (Version 6.6.3.0) Mise à jour de la librairie de visualisation
• (Version 6.6.3.0) Correction du message d’erreur sur le script de découverte de la base de données SQL

Télécharger System Center Management Pack for SQL Server

Microsoft a publié le Cumulative Update 2 (CU2) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection. Cette version du Cumulative Update bénéficie de la nouvelle fonctionnalité Automatic Client Update de ConfigMgr 2012 SP2/R2 SP1. Cette dernière permet de mettre à jour :

• Les fichiers du client sur le serveur de site
• Le contenu sur les points de distribution du site et des sites enfants. (Lorsqu’il est exécuté sur le CAS ou le site primaire autonome).
• Le package du client sur le Management Point du site local ; ces sources sont utilisés lorsqu’aucun point de distribution n’est disponible pour l’installation du client. Dans le cas d’une hiérarchie, vous devez exécutez l’installation du cumulative update sur tous les sites enfants pour mettre à jour les points de distribution.

Ceci permet de mettre à jour le Cumulative Update et de l’intégrer automatiquement dans les nouvelles installations du client qui utilisent la méthode Client Push. La fonctionnalité de mise à jour sur les paramétrages de l’onglet Automatic Client Upgrade.

Pour rappel, PowerShell est maintenant mis à jour séparément via une librairie de cmdlets.

Attention ! Si vous avez téléchargé le CU2 avant le 13/11/15, il pouvait inclure un bug touchant les extensions Intune. KB3118546 Extensions for Microsoft Intune do not load in System Center 2012 R2 Configuration Manager SP1 after you install Cumulative Update 2

Il corrige les points suivants :      

Endpoint Protection

• 3041687 Mise à jour février 2015 révisée pour la plateforme de logiciels malveillant pour les clients Endpoint Protection.

Client

• Les clients Configuration Manager peuvent ne pas reconnaître une relation d’approbation de forêt. Cela entraîne des échecs pour sélectionner les Management Points. Cela se produit après la mise à niveau à partir de la Configuration Manager 2012 SP1 vers SP2 ou de Configuration Manager 2012 R2 vers R2 SP1. Les entrées dans le fichier LocationServices.log sur le client reflète la valeur incorrecte pour la relation d’approbation de la forêt en tant que « Forest Trust: N» au lieu de « Forest Trust: Y ».
• L'attribution automatique de site échoue sur les clients Workgroup. Les erreurs suivantes sont enregistrées dans le fichier LocationServices.log sur l'ordinateur client :

Workgroup client is in Unknown location

LSGetInternetMode: Unknown 1

Auto Assignment cannot be enabled when client is located on Internet.

SMS_Authority not configured

• Dans un environnement Configuration Manager dans lequel plusieurs certificats sont déployés sur les ordinateurs clients, le client peut sélectionner le mauvais certificat pour la communication avec le Management Point. Cela se produit lorsqu’il y a deux certificats dont un basé sur un modèle version 2 et un sur la version 3. Le client sélectionne le certificat dont la période de validité est la plus longue. Cela peut être le certificat de la version 3 bien que ce dernier ne soit pas supporté par Configuration Manager. Les erreurs semblables aux suivantes sont enregistrées dans le fichier ClientIDManagerStartup.log.

[RegTask] - Executing registration task synchronously.

RegTask: Failed to create registration request body. Error: 0x80090014

Note : L’application de cette mise à jour n’ajoute pas le support des certificats en version 3.

Distribution logicielle et gestion du contenu

• Les déploiements avec le paramètre « Assign immediately after this event » qui sont configurés pour « to Log on » peuvent ne pas fonctionner si le service du client est retardé au démarrage après un redémarrage de l'ordinateur.
• Le paramètre « Maximum concurrent packages for each pull-distribution point » n'est pas respecté dans le Service Pack 2 de Configuration Manager 2012 lorsque plusieurs lots sont envoyés à un pull Distribution Point en même temps.
• 3082531 le contenu n'est pas téléchargé sur un port non défini par défaut dans System Center 2012 Configuration Manager
• 3093596 le contenu ne pas installer ou télécharger vers les Cloud Distribution Points, lorsque vous créez une application System Center 2012 R2 Configuration Manager SP1 CU1 ou de System Center 2012 Configuration Manager SP2 CU1
• 3089696 Les applications dynamiques ne s'installent pas dans System Center 2012 Configuration Manager SP2 à l'aide d'une liste de variables dynamique
• 3089696 Les applications dynamiques ne s'installent pas après un redémarrage dans System Center 2012 Configuration Manager SP2
• Dans un environnement Configuration Manager dans lequel le Management Point est configuré pour la communication HTTPS, les clients ne peut pas contacter un Cloud Distribution Point pour extraire le contenu du package.

Request to https://clouddp1.clouddp.com:443/downloadrestservice.svc/getcontentxmlsecure?pid... failed with 400

Successfully sent location services HTTPS failure message.

Error sending DAV request. HTTP code 400, status 'Bad Request'

GetDirectoryList_HTTP('https://clouddp1.clouddp.com:443/…') failed with code 0x87d0027e.

Error retrieving manifest (0x87d0027e). Will attempt retry 1 in 30 seconds.
Si la fonctionnalité BranchCache est activée sur le serveur du site qui héberge le contenu du package, le transfert de contenu au client à partir du Cloud Distribution Point continuera d’échouer même après l'application de cette mise à jour.

Failed to decrypt C:\Windows\ccmcache\{package_filename}

Pour contourner ce problème, désactivez la fonctionnalité Branch Cache sur le serveur de site et téléchargez à nouveau le contenu sur le Cloud Distribution Point.

• Le gestionnaire de distribution peut maintenant traiter des packages de Pull Distribution Point plus efficacement dans les environnements de grande taille.

Déploiement de système d’exploitation

• 3089193 Les mises à jour ne sont pas répertoriés lorsque vous synchronisez toutes les mises à jour de Windows 10 et les téléchargez localement dans System Center 2012 Configuration Manager
• 3091103 Les propriétés de la planification des règles de déploiement automatique changeront dans System Center Configuration Manager.

Déploiement de système d’exploitation

• 3084586 Augmentation de la la taille du package de pilotes dans System Center 2012 Configuration Manager
• Lorsque l'heure d'été est en vigueur, les clients ne trouvent pas un support de démarrage pour un déploiement de système d'exploitation à l'aide de média autonome ou PXE jusqu'à une heure après l'heure prévue.
• L'étape « Run PowerShell Script » d'une séquence de tâches ne peut pas exécuter un fichier .exe après que l'environnement soit mis à niveau à partir de la Configuration Manager 2012 SP1 vers SP2 ou de Configuration Manager 2012 R2 vers R2 SP1.
• La version d'une image Windows 10 capturée s'affiche incorrectement dans la plage 6.x, par exemple « 6.2.10240.16384 ». Une fois cette mise à jour appliquée, la mise à jour de l'image de démarrage et lorsqu’une nouvelle image Windows 10 est capturée, la version s'affichera correctement dans la plage 10.x, par exemple « 10.0.10240.16384 ».
• Les pilotes vidéo pour Windows 10 ne sont pas installés lors de l'étape de séquence de tâches d'application automatique des pilotes.
• Les applications ne s'installent pas lorsque vous les utilisez avec une liste dynamique sous forme de variable dans une séquence de tâches si aucun partage de package SMB a été définie pour le contenu.

No Http location found

Failed to download content for SMS package PRI00080, hr=0x80004005

Install Dynamic software action failed to resolve content for packageID: 'PRI00080', programID: 'TestApp'. Error Code 0x80004005

• Lorsque deux ou plusieurs State Migration Points (SMPs) sont définies pour un groupe de limite unique, la restauration des données utilisateur peut échouer lors du déploiement de système d'exploitation si l'ordinateur de destination est démarré via PXE ou média. Vous observez les erreurs suivantes dans le fichier smsts.log

Loading media certificates.

Failed to find media signing certificate. Code 0x80070057.

ClientRequestToSMP::DoRequest failed. error = (0x80070057).

Request to SMP 'http://SMP2.contoso.com' failed with error (Code 0x80070057). Trying next SMP.

Failed to find an SMP that can serve request after trying 4 attempts.

ExecuteRestoreRequestToSMP failed (0x80004005).

ExecuteRestoreRequest failed (0x80004005).

OSDSMPClient finished: 0x00004005

Process completed with exit code 16389

• Les administrateurs ne peuvent pas sélectionner une image Windows 10 à l'aide de l’assistant Windows To Go Creator (wtgcreator.exe) dans le Service Pack 2 de Configuration Manager 2012.

Console d’administration

• La console d’administration peut occasionnellement affichée un statut « No Action » au lieu de « Removed » quand le nettoyage d’un logiciel malveillant est géré par l’agent Endpoint Protection.
• Les propriétés d’un ordinateur dans une collection continuent d’afficher les rôles de site qui ont été installés sur cet ordinateur
• La console d’administration ConfigMgr ferme avec l’exception « Null Reference » quand vous essayez d’exporter une séquence de tâches qui contient un fichier Unattend.xml.

Systèmes de site

• Le service SMS Executive peut quitter de manière inopinée avec le code d’exception C0000374 lorsqu’il upload du contenu vers un Cloud Distribution Point.
• Les messages d’état du service Microsoft Intune peuvent ne pas être traités sur un serveur de site ConfigMgr. Les erreurs suivantes sont enregistrées dans le fichier hman.log : Certificate file is too big.

• 3080767 Des erreurs apparaissent dans le fichier Statsys.log sur un serveur CAS qui exécute le rôle Intune Connector dans System Center Configuration Manager.
• 3082419 les affectations de stratégie utilisateur Cloud sont supprimées à partir des sites lors de la réinitialisation des données
• 3090622 La découverte de groupe incrémentielle ne supprime pas les ressources de collections dans System Center 2012 Configuration Manager SP2
• La gestionnaire de données de découverte ne crée pas de fichiers de demande de Configuration Client (CCR) pour les ordinateurs Windows 10 qui sont trouvés au cours de la découverte de système Active Directory.

Gestion des périphériques mobiles/Microsoft Intune

• Une fois que vous mettez à jour Configuration Manager 2012 SP2 ou R2 SP1, les extensions Windows Phone pour Intune sont répertoriées dans la console administrateur, avec le statut « En attente de mise à jour ».
• L'avertissement pour l’expiration prochaine du certificat Apple Push Notification Service (APNS) est maintenant activé par défaut, avec un niveau de gravité critique et un seuil d'avertissement de 30 jours.
• Les administrateurs ne peuvent pas associer un profil VPN par application avec une application iOS à partir de l’AppStore. La possibilité de définir un profil VPN n'est pas visible dans l'Assistant de création d'applications. Cela n'affecte pas les applications métier.
• 3079897 L’Accès conditionnel est lent à débloquer l'accès à la messagerie des périphériques dans System Center Configuration Manager
• 3081699 Les applications Windows Phone ne peut pas être déployées ou ajoutées aux listes « Allowed Apps » ou « Blocks Apps » dans System Center Configuration Manager

• Cette mise à jour contient des améliorations de performances générales pour le processus d’enregistrement de périphériques dans des environnements hybrides Intune.
• 3090628 Mise à jour d’implémenter la mise en quarantaine d'oneClick des messages e-mail dans System Center 2012 Configuration Manager SP2.

Télécharger et obtenir plus d'information sur la KB3100144 Description of Cumulative Update 2 for System Center 2012 Configuration Manager Service Pack 2 and System Center 2012 R2 Configuration Manager Service Pack 1

Microsoft est rentré dans une nouvelle ère ! Je ne pensais pas que les changements initiés par Satya Nadella étaient aussi profonds mais ils le sont ! L’équipe ConfigMgr a toujours été une grande famille avec des membres qui sont là depuis plusieurs années. L’équipe est aussi très proche de sa communauté. Etant Microsoft MVP Enterprise Client Management (ECM), je suis invité chaque année à passer une semaine avec l’équipe produit. Cette semaine est une expérience incroyable qui nous permet de voir la stratégie de Microsoft sur les produits, d’être informé des futures investissements/nouveautés en cours de développement (par conséquent non publics). C’est notamment l’occasion de faire des retours du terrain sur les besoins, les bugs, les problèmes d’usages, etc.

Cette année, l’équipe produit a été encore plus loin dans ce concept en nous intégrant dans un hackathon avec tous les développeurs ! Le principe du hackathon est une réunion de développeurs pour réaliser un projet de manière collaboratif sur plusieurs jours. Le modèle adopté revenait à placer les MVPs comme Program Manager sur une fonctionnalité pour gérer le développement.

Ainsi nous avons pu soumettre des idées et des fonctionnalités simples que nous avons toujours voulu voir mais qui n’ont jamais été implémentées. Le but est de développer cette fonctionnalité dans la semaine du MVP Summit et la démontrer le vendredi devant toute l’équipe produit et tous les MVPs de la catégorie. Bien entendu, nous n’avons pas vu toutes les facettes et problématiques qui viennent avec le rôle de Program Manager.

Si on résume la composition de l’équipe :

• D’un côté des développeurs qui ont parfois du mal à obtenir la vision du terrain, les points de faiblesses et les véritables besoins.
• D’un autre, les MVPs qui pensent que l’implémentation d’une fonctionnalité est aussi simple que l’ajout d’une case à cocher dans un assistant.

Les interactions entre les développeurs et les MVPs ont été plus fortes que jamais et ont permis aux deux parties d’apprendre de nombreuses choses.

Brad Anderson (Corporate VP Enterprise Mobility) nous a autorisé à vous partager cette expérience qui a de grandes chances d’être renouvelée. Avant d’aller plus loin sachez que les fonctionnalités qui ont été développées au cours de cette semaine, n’ont pas pour vocation d’être intégrées dans le produit. Néanmoins qui sait ? Peut-être que nous aurons des surprises dans les prochaines Builds. Pour ce faire, vous pouvez proposer vos idées et voter pour des fonctionnalités sur UserVoice.

Rentrons dans le vif du sujet avec les différentes équipes :

La première équipe : Active propose une fonctionnalité permettant de voir en temps réel l’état d’un client sur le réseau (Actif/Inactif). On ne parle pas de l’activité d’un client mais bel et bien de savoir s’il est Online. Ceci se traduit par différentes interfaces :

• Un tableau de bord donnant heure par heure sous forme de graphes le nombre de clients actifs par Management Point.
• Une icône verte ou rouge dans les vues Devices/Collections pour les clients permettant facilement de connaître leur statut

En outre, l’équipe a développé un moyen d’arrêter les postes en question via les actions clientes de la console (Clique Droit). Mieux, une intégration avec Cortana permet d’arrêter un poste sans toucher la souris ou le clavier. Attention aux phrases du genre : “Cortana shutdown all systems”.

La seconde équipe est la mienne : Wizard part d’un besoin très simple. Quand on est admin, on passe du temps à sélectionner des options dans les différents assistants (par exemple création d’une collection, d’un déploiement, etc.) bien que l’on sélectionne toujours les mêmes options. En outre, certaines entreprises souhaitent pouvoir forcer certains paramètres pour assurer la conformité et la consistance des différents objets (déploiement, collections, etc.). C’est le genre de demande que j’ai en moyenne un projet sur deux et en général on se retrouve à devoir créer une interface dédiée (hta, web, etc.) pour ce besoin.

Dans les faits, la seconde partie n’est pas développable dans la semaine par contre on planche sur la première partie. Il en résulte :

• L’ajout de deux boutons Save/Load permettant de sauvegarder et charger la configuration de l’assistant.
• La configuration est sauvegardée au format XML et permet donc un partage avec des collaborateurs. Imaginez ici un scénario communautaire permettant de partager les configurations.
• La façon dont la fonctionnalité a été développée permet d’être appliquée à tous les assistants sans avoir à redévelopper complétement ces derniers.

L’équipe Server Patch part d’une problématique assez simple : Comment facilement éviter l’application d’une mise à jour en excluant une liste de périphérique ? Par exemple, vous avez un patch Windows qui n’est pas recommandé par un éditeur logiciel et vous souhaitez explicitement exclure les machines concernées du processus de mise à jour.

L’équipe Alternate UPN propose de résoudre la problématique où l’UPN configuré dans Azure Active Direcvtory ne peut correspondre à celui de l’annuaire l’Active Directory. C’est par exemple le cas lorsque vous souhaitez utiliser l’UPN onmicrosoft.com fourni par défaut et ne pas toucher à votre UPN interne. Pour cela, une cmdlet PowerShell a été créée permettant de configurer l’UPN alternatif pour chaque utilisateur.

L’équipe MDM Troubleshooting est parti du constat qu’il était particulièrement difficile de dépanner les problèmes d’enregistrement à la solution de gestion des périphériques mobiles. Un outil de dépannage a alors été créé pour vérifier les différents points de configuration.

L’équipe Dragon permet la création d’objet de configuration (CI) dans la gestion de conformité et de paramétrage en utilisant une cmdlet Powershell d’import qui prend un fichier CSV. Vous n’avez qu’à remplir le fichier CSV correctement pour automatiquement créer l’objet de configuration avec les différents éléments. Ceci vous permet ainsi de faciliter la création en ne passant pas des jours dans les assistants.

L’équipe ANT (Aka Tweet) permet l’envoi de messages aux utilisateurs. C’est une fonctionnalité fortement demandée lorsqu’il faut par exemple installer une mise à jour en urgence afin de prévenir l’utilisateur. La fonctionnalité permet d’envoyer un message en temps réel, personnalisable, persistent, en donnant la capacité de l’ignorer ou de forcer l’utilisateur à le prendre en compte. La démo a été scénarisée de la façon suivante :

1. Envoie d’un message : « On vous observe »
2. Envoie d’un message aux utilisateurs ayant un mauvais comportement
3. Envoie d’un message aux utilisateurs persistent.

L’équipe SCCMARA fournit une solution permettant de déployer des applications Azure RemoteApp (ARA) aux périphériques. Vous pouvez par exemple accéder à Excel depuis des périphériques Android, iOS, ou Windows. Pour rappel, RemoteApp utilise la virtualisation de présentation. ARA permet d’utiliser les services dans le Cloud Azure pour l’hébergement de ces applications.

L’équipe Genesis est partie d’un constat simple : Avant d’aborder toutes ces fonctionnalités, il y a une étape importante : Le déploiement de système d’exploitation (OSD).
La première démo consiste à une amélioration du monitoring de séquence de tâches afin de donner le résultat des différentes tâches et donc éventuellement les erreurs associées.
La deuxième fonctionnalité est une demande qui a plus de 8 ans ! Elle consiste à pouvoir appeler des séquences de tâches depuis une autre séquence de tâches ! Ceci simplifierait clairement la gestion des séquences de tâches. Il ne serait plus nécessaire de dupliquer des tâches à travers toutes les séquences de tâches.

Tous les projets sont de très bonnes idées et qui méritent d’être présentes dans le produit. Si vous souhaitez les voir apparaître, je ne peux que vous inviter à voter pour ces dernières depuis : Microsoft UserVoice.

C’est surement l’une de mes meilleures expériences sur les MVP Summit auxquels j’ai pu participer. Ce fut une occasion unique et spéciale pour collaborer avec l’équipe produit.

Enfin, nous avons tous eu le droit à une version dédicacée de la Technical Preview de Microsoft Deployment Toolkit (MDT) 2013 Update 2.

Le 2 novembre dernier, Microsoft a publié une nouvelle extension pour Microsoft System Center 2012 R2 Configuration Manager SP1 afin de fournir l’accès conditionnel aux ressources de l’entreprise basée sur la version du système d’exploitation. Vous pouvez donc créer des règles avec la version minimale ou maximale du système d’exploitation pour iOS, Android, Windows et Windows Phone. Les périphériques qui ne répondent pas aux critères se voient bloquer l’accès à Exchange, Exchange Online, et SharePoint Online.

Avant de pouvoir installer cette dernière, vous devez valider les prérequis suivants :

• Avoir le Cumulative Update 1 pour System Center 2012 R2 Configuration Manager Service Pack 1
• Installer le correctif KB3106034

L’extension à installer est appelée Microsoft System Center 2012 R2 Configuration Manager SP1 Extension for Microsoft Intune: Conditional Access.

Source : http://blogs.technet.com/b/configmgrteam/archive/2015/11/02/new-extension-conditional-access-based-on-operating-system-version.aspx

Microsoft vient de publier la version finale des modèles d’administrations (ADMX, ADML) Active Directory et des outils de personnalisation (OCT) pour Office 2016 et Office 365 ProPlus 2016. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les options d’Office 2016.

Télécharger Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool