Microsoft a publié un outil permettant d’analyser l’annuaire Active Directory on-premises avant d’effectuer une synchronisation via DirSync. IdFix DirSync Error Remediation Tool permet d’identifier les objets et attributs dans le but de faire une remédiation et éviter d’éventuelles erreurs. Il s’adresse donc aux administrateurs du service Office 365.

Télécharger IdFix DirSync Error Remediation Tool

Microsoft vient de publier la Preview 1 de Microsoft® SQL Server 2016® Upgrade Advisor. Cet outil permet de donner des conseils pour mettre à jour vos serveurs SQL vers SQL Server 2016. Il donne des indications sur les règles à suivre, les changements de comportement, les fonctionnalités dépréciées, et comment bénéficier des nouvelles fonctionnalités.

Télécharger Microsoft® SQL Server 2016® Upgrade Advisor Preview 1

Moins de 15 jours après la CTP2.1, Microsoft propose une Community Technology Preview 2.2 (CTP2.1) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur les fonctionnalités déjà présentées dans les CTP précédentes.

Pour rappel, voici les fonctionnalités présentées :

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON

 En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

Plus d’informations sur : http://blogs.technet.com/b/dataplatforminsider/archive/2015/07/22/sql-server-2016-upgrade-advisor-preview-and-ctp-2-2-now-available.aspx

Vous pouvez faire des retours via Connect.

Télécharger SQL Server 2016 CTP2.2

L’équipe Intune est à la recherche de suggestions pour améliorer la documentation technique de Microsoft Intune. Il existe pour cela différents moyens :

• Utiliser le site UserVoice
• Cliquer sur le bouton Feedback en bas de la console d’administration de Microsoft Intune.

Vous pouvez aussi voter pour certaines suggestions. Vous avez le droit à un nombre de votes par identité.

Microsoft vient de publier une nouvelle version (15.0.666.19) du pack d’administration ou Management Pack (MP) pour Exchange Server 2013. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack utilise la fonctionnalité de disponibilité gérée proposée par Exchange. Ce sont donc des données directement rapportées par Exchange qui détermine l’état de la messagerie. Ceci signe la disparition du service de corrélation présent pour Exchange 2010 et qui avait montré ses limites. Notez aussi qu’il n’existe pas de règles de collecte de performance mais vous pouvez toucher collecter les compteurs manuellement. Il contient par défaut plus de 70 moniteurs basés sur des évènements.

Cette mise à jour intègre les changements suivants :

• Correction d’un Bug qui empêche la collection des données de performances concernant le nombre de boites aux lettres
• Correction d’un bug qui empêche les rapports de performances d’être ouvert quand la langue n’est pas EN-US

Notez cette version est supportée par System Center 2012 Operations Manager SP1 ou plus. Plus d’informations sur :

• Exchange Server 2013 Management Pack Documentation
• Exchange Server 2013 Management Health Set documentation

Télécharger Microsoft Exchange Server 2013 Management Pack

L’équipe App-V a publié un billet très complet sur Microsoft Application Virtualization 5.0. Cet article est une introduction complète qui s’attarde notamment sur le dépannage du client et du séquenceur. Il revient sur :

• Des informations générales sur App-V
• Des informations sur le séquenceur
• La virtualisation de Microsoft Office
• Le dépannage du client
• Les problèmes connus du client App-V

Il donne aussi une série de liens relatifs au produit.

Pour en apprendre plus, je vous invite à lire le billet.

Microsoft a publié un article pour expliquer comment fonctionne la notion de multi identité pour les applications mobiles gérées (MAM) par Microsoft Intune. Pour rappelle les stratégies de gestion des applications mobiles (MAM) permettent de modifier les fonctionnalités des applications gérées (dont les applications Office Mobile – Word, Excel, Powerpoint, OneDrive et One Note….). Ceci permet par exemple de bloquer le copier/coller, demander un code PIN à l’ouverture de l’application etc.

Quand il s’agit de la gestion des identités multiples, voici le comportement : Quand un utilisateur installe et se connecte à une application qui supporte la multi-identité sur un périphérique géré par Intune, ce dernier va vérifier si le nouveau compte correspond à celui inscrit et géré sur le périphérique. Si le compte est géré, et s’il y a aussi une stratégie MAM pour l'application et l'utilisateur, les paramètres de la stratégie MAM s’applique aux données de ce compte. Lorsque l'utilisateur ajoute des comptes personnels à l'application, ces comptes existeront en dehors de l’administration et la protection Intune. Cela permet l'utilisation personnelle de l'application sans compromettre la protection des entreprises.

Plus d’informations : http://blogs.technet.com/b/microsoftintune/archive/2015/07/21/multi-identity-and-mobile-app-management-with-microsoft-intune.aspx

Microsoft vient de faire des annonces de Juin 2015 concernant sa plateforme Microsoft Azure. Brad Anderson a notamment annoncé que 17000 clients avaient souscrits les services de l’Enterprise Mobility Suite (EMS).

On retrouve notamment :

Disponibilité Générale de Microsoft Advanced Threat Analytics (ATA). Cette solution est basée sur la technologie Aorato acquise par Microsoft. Elle permet d’identifier les brèches de sécurité avant qu’elles causent des dommages. De nombreuses entreprises se font attaquées et certains Hackers ont accès à des ressources de l’entreprise pendant plusieurs jours voir mois avant que l’entreprise s’en rende compte. ATA est construite sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus.

Disponibilité Générale du support d’Azure Rights Management pour Office iPad.

Mise à disposition de l’Update Rollup 7 de Windows Azure Pack v2 : Cet UR comprend notamment des améliorations pour Windows Server 2012 R2 et Windows Server 2016 Preview.

Annonce de la RTM de Visual Studio 2015 et .Net Framework 4.6

Azure Marketplace ajoute des fonctionnalités additionnelles avec notamment : Developer Services, les Container Apps du Docker Hub et un nouvelle offre de compute.

Vous êtes plusieurs à avoir sauté le pas concernant System Center 2012 Configuration Manager SP2 ou R2 SP1. Un premier effet de bord a été remonté par différentes personnes dans la communauté. La taille des packages de drivers semblent grossir anormalement (doubler voire tripler). Il semble que le contenu associé aux drivers soit dupliqué (fichier inf). Ce problème survient lorsque l'opération est faite depuis la console d'administration. Pour contourner le problème, vous pouvez donc utiliser PowerShell et la commande Import-CMDriver.

Le problème est connu de Microsoft et va faire l’objet d’un correctif dans le futur (Cumulative Update).

Microsoft vient d’annoncer la disponibilité générale de Microsoft Advanced Threat Analytics (ATA) pour le mois d’août. Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus.

Il faut plus de 200 jours à l’entreprise pour détecter l’attaque et l’intrusion du réseau. Ceci résulte à un coût moyen de 3,5 millions de dollars avec des conséquences plus ou moins importantes. Dans certains cas, des mesures de sécurité drastique peuvent permettre de sortir la tête de l’eau. Dans d’autres,  c’est une refonte complète de l’annuaire Active Directory qui est nécessaire. Bien souvent la perte de données a un impact bien plus important qu’on peut l’imaginer.  La réputation de la marque peut en pâtir et mettre à mal le business model de l’entreprise. Le coût potentiel total du cyber crime est estimé à 500 milliards de dollars.

Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.

Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisée en fonction des données passées et des différentes phases d’apprentissage.

Le produit fonctionne donc en trois grandes phases : Analyse, Apprentissage, Detection.

Analyse

• La solution est simple, non intrusive et
• Reste invisible aux yeux des attaquants
• Inspecte tout le trafic réseau Active Directory
• Collecte les évènements intéressants depuis la SIEM et les informations depuis Active Directory (Appartenances aux groupes, etc.)

Apprentissage

• Démarre automatiquement l’apprentissage et le profilage du comportement des objets (utilisateurs, périphériques et ressources)
• Identifie les comportements normaux des objets
• Apprend continuellement pour mettre à jour les activités des objets

Détecte

• Regarde les comportements anormaux et identifie les activités suspectes
• Ne lève des alertes que si les activités anormales sont contextuellement agrégées
• Exploite les recherches en matière de sécurité pour détecter les risques et les attaques en temps quasi réel basé sur les tactiques, techniques et procédures (TTP)

L’entreprise obtient une vision des risques et problèmes de sécurité avec un protocole faible, et des vulnérabilités de protocoles connues. En outre, le produit détecte des attaques comme :

• Pass-the-Ticket (PtT)
• Pass-the-Hash (PtH)

• Overpass-the-Hash
• Forged PAC (MS14-068)
• Golden Ticket
• Skeleton key malware
• Reconnaissance
• BruteForce

Enfin, les comportements anormaux suivants sont remontés :

• Connexions anormales
• Connexions à distance
• Activités suspectes
• Menaces inconnues
• Partages de mot de passe
• Mouvements latérales

D’un point de vue architecture, le produit propose deux éléments : L’ATA Center et l’ATA Gateway. L’ATA Center gère la configuration, reçoit les données des gateways, détecte les activités suspicieuses et comportements anormaux, et fournit une interface d’administration Web.
L’ATA Gateway capture et analyse le trafic des contrôleurs de domaine via Port Mirroring, reçoit les événements depuis la SIEM, reçoit les données des objets depuis le domaine, et effectue une résolution des objets pour transférer les données à l’ATA Center.

L’équipe Microsoft Intune vient d’annoncer la mise à jour et maintenance planifiée du service. Cette dernière s’étalera du 22 au 30 juillet. Il n’est pas prévu d’ajouter des fonctionnalités mais cette mise à jour améliorera la machinerie pour délivrer une meilleure qualité.

Pour voir les dates de maintenance pour vos instances, vous pouvez :

• Consulter la page d’état Microsoft Intune
• Vous connecter à la console d’administration puis cliquez sur l’onglet Admin et View Service Status.

Le groupe Private Cloud Solutions a lancé un sondage sur la façon dont vous superviser l’état de santé de votre environnement en utilisant System Center Operations Manager. Microsoft souhaite savoir comment vous gérez la criticité des alertes.

Prenez 5 minutes pour répondre à ce sondage : http://aka.ms/criticality

Mise à jour 06-08-15 : Microsoft a mis à disposition un correctif

Depuis quelques jours, certains auront remarqué un problème lors de la création d’une application déployée présente dans le Windows Phone Store via System Center 2012 Configuration Manager. Le problème survient lorsque vous utilisez le type de déploiement Windows Phone app package (in the Windows Phone Store). Vous avez alors accès à un navigateur/interface permettant de naviguer dans le store pour récupérer l’URL nécessaire au déploiement de l’application. Cette fonctionnalité est appelée DeepLink. Le problème est que Microsoft a changé le format des URLs sur le Windows Phone Store depuis quelques jours. L’assistant s’attend à un format d’URL bien particulier et ne vous laisse pas continuer.

Le seul moyen de contournement est de connaître l’ancienne forme d’URL et de la spécifier en lieu et place de celle récupérée actuellement.

Nouvelle URL : https://www.microsoft.com/fr-fr/store/apps/adobe-reader/9wzdncrfj2gh

Ancienne URL : http://www.windowsphone.com/fr-fr/store/app/adobe-reader/134e363e-8811-44be-b1e3-d8a0c60d4692

Aujourd’hui en utilisant l’ancienne URL, vous êtes redirigé vers la nouvelle.

Microsoft investigue comment parer à ce problème.

Microsoft vient d’annoncer le retour de l’offre Second Shot dédiées aux certifications MCP. Cette dernière permet d’obtenir un nouveau voucher pour repasser une certification en cas d’échec.

Détails de l’offre :

• Valable du 12 juillet 2015 au 12 Janvier 2016
• Une fois l’examen passé, connectez-vous à votre dashboard pour voir le résultat : https://www.microsoft.com/learning
• Si vous avez besoin d’un Secont Shot, sélectionnez Retake afin de passer l’examen dans les 30 jours après la première tentative
• Un seul repassage est disponible par examen.

Plus d’informations sur : https://borntolearn.mslearn.net/b/weblog/archive/2015/07/12/the-return-of-second-shot-in-july-2015

Microsoft a publié lundi 20 juillet un bulletin de sécurité hors bande (MS15-078) qui concerne toutes les versions de Windows en cours de support. Ce bulletin résout une vulnérabilité qui pourrait permettre l’exécution d’un code à distance si un utilisateur ouvre un document spécialement conçu ou visite une page Web qui contient des polices OpenType. La vulnérabilité est classée comme critique et requiert un redémarrage.

Source : http://blogs.technet.com/b/msrc/archive/2015/07/20/out-of-band-release-for-security-bulletin-ms15-078.aspx

Daniele Grandini (MVP SCCDM) a créé un Management Pack pour System Center Operations Manager permettant de superviser Microsoft Operations Management Suite (OMS). Parmi les éléments proposés dans ce Management Pack, on retrouve :

• Supervision de la capacité à se connecter à un Workspace OMS
• Supervision de la présence de données des agents dans OMS
• Gestion de plusieurs tenants, abonnements et Workspaces

La configuration du Management Pack requière les étapes suivantes :

1. Création d’un Resource Pool pour la supervision. Le but est de n’utiliser qu’un seul Management Server pour la communication avec le cloud.
2. Création d’un fichier de configuration pour définir les tenants
3. Création de RunAs accounts pour se connecter aux différents tenants

Plus d’informations sur : https://nocentdocent.wordpress.com/2015/07/03/monitoring-msoms-the-other-way-around-scom/

Télécharger le Management Pack OMS

Aaron Czechowski (MSFT) avait publié un billet sur le blog de l’équipe ConfigMgr avec la procédure à suivre pour mettre à jour Windows 10 via une séquence de tâches de System Center Configuration Manager. Le but est d’utiliser la nouvelle méthode de déploiement de mise à jour du système qui utilise le Setup.exe. Cette fois il met à jour le contenu et plusieurs choses ont changé :

• Seul System Center 2012 R2 Configuration Manager SP1 est la version supportée pour faire la mise à jour de Windows 10 en utilisant le contenu fournit dans le billet.
• Le script SetupComplete.ps1 gère maintenant les erreurs lors de la remédiation du client.
• La fonction Set-SchTask vérifie maintenant l’existence des tâches planifiées avant de les changer. Une des tâches de maintenance n’existe pas sur Windows 7.
• L’étape PreSetup a la case « Continue on Error » d’activé si la méthode WMI pour mettre le client en mode provisionnement plante et que le script renvoie le code d’erreur 1.
• L’étape Upgrade Windows a maintenant un timeout configuré à 180 minutes. Si l’installeur n’a pas réussi la mise à jour en 3 heures c’est qu’un problème a eu lieu.
• L'étape de redémarrage immédiatement après la ligne de commande d'installation se déclenche maintenant après 30 secondes. Si vous souhaitez le régler, gardez à l'esprit que le redémarrage est destiné à se produire immédiatement une fois que l'installation est dans l'OS précédent. Tout retard à ce point peut influer sur le succès du processus de configuration.
• Les conditions de la séquence de tâches sur les groupes Post-Processing et Rollback sont maintenant basés sur des clés de registre Windows pour déterminer le succès et le retour arrière au lieu d’un marqueur de fichier arbitraire.

Pour télécharger le contenu (séquence de tâches et modèle) et obtenir plus d’informations, rendez-vous sur : http://blogs.technet.com/b/configmgrteam/archive/2015/06/16/revised-content-for-the-win10-in-place-upgrade-via-task-sequence-for-configmgr.aspx

Microsoft a mis à disposition la nouvelle version d’Office 2016 pour Mac. Cette version apporte notamment le support d’Azure Rights Management Services (RMS). L’équipe RMS a aussi annoncé le support par Office pour iOS et les autres plateformes plus tard dans l’année. En dehors de cette nouveauté, on retrouve la capacité, de partager des documents sur OneDrive, OneDrive for Business et SharePoint.

Source : http://blogs.technet.com/b/rms/archive/2015/07/15/office-2016-for-mac-available-now-with-azure-rms-support.aspx

Microsoft vient de faire des annonces de Juin 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

Disponibilité Générale de Power BI 2.0 : Power BI est un ensemble de services et de fonctionnalités en ligne qui vous permettent de rechercher et de visualiser des données, de partager des découvertes et de collaborer en utilisant de nouvelles méthodes intuitives. Cette disponibilité générale est accompagnée de la publication de l’application Android pour smartphone, le support d’Excel Online, les groupes Office 365, le support des sources de données pour Apache Spark et des améliorations pour Power BI Desktop.

Public Peview de Apache Spark sur Azure HDInsight

Disponibilité Générale de Linux RDMA : Remote Direct Memory Access est une technologie qui fournit une connexion réseau à faible latence entre deux serveurs ou machines virtuelles dans Azure. Les machines virtuelles A8 et A9 utilise le réseau InfiniBand pour fournir du RDMA virtualisé à travers Hyper-V avec des performances proches du physique de moins de 3 microsecondes et plus de 3.5 Gbps de bande passante. Azure Linux RDMA supporte SUSE Linux Enterprise Server 12 (SLES).

Disponibilité Générale d’Azure Batch : Azure Batch permet aux développeurs de monter rapidement en charge à des dizaines, centaines, milliers de machines virtuelles sans avoir à gérer l’infrastructure associée. Azure Batch gère donc le provisionnement, la supervision et le dimensionnement des machines virtuelles.

Disponibilité Générale d’Azure Site Recovery (ASR) pour les serveurs physiques et VMware. Pour rappel, Azure Site Recovery est une solution de plan de reprise d’activités et de continuité de service qui revient à utiliser Microsoft Azure comme un datacenter supplémentaire. Le but est de permettre la réplication et le basculement des machines virtuelles directement dans Microsoft Azure. Il est maintenant possible de protéger des machines virtuelles sous VMware et des serveurs physiques avec une solution unique. Les améliorations suivantes sont aussi disponibles : Réplication intelligente, support du retaillage des volumes source, support de plusieurs cartes réseaux pour Linux…

Disponibilité Générale d’HPC Pack pour Linux. HPC Pack 2012 R2 Update 2 est disponible et supporte les machines virtuelles Linux dans Azure.

Le composant additionnel d’Operations Management Suite pour System Center permet à tous les clients qui ont des licences System Center Standard ou Datacenter avec la Software Assurance d’acheter cet add-on pour gérer les serveurs via l’Operations Management Suite.

System Center Configuration Manager Technical Preview 2 est disponible

Cortana Analytics Suite permet de délivrer des capacités d’analyse avancée et de Big Data pour transformer les données et prendre des décisions critiques. Cette technologie intègre la notion de Machine Learning via l’assistant personnel Cortana.

Azure Mentor Program (AMP) est un programme qui permet aux partenaires de faire leurs premiers projets sur Azure.

Public Preview de Datazen Windows 7 Publisher pour permettre la création et la publication rapide de contenu visuel riche en données depuis des sources de données on-premises (telles que SQL Server).

Extension du support de Linux avec les distributions suivantes : Ubuntu, CentOS (OpenLogic), Oracle Linux, SUSE Linux Enterprise Server (SLES), OpenSUSE, CoreOS

Disponibilité Générale de Media Encoder Standard : Ce dernier permet de faire de l'encodage à la demande. Il permet de supporter plus de formats et codecs, a une meilleur qualité d'encodage qu'Azure Media Encoder.

L’équipe Remote Desktop travaille activement pour améliorer le service Microsoft Azure RemoteApp. Pour rappel, il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).

Ce mois-ci, on retrouve :

• Contrôle de l’accès à RemoteApp en utilisant Azure AD Conditional Access. Vous pouvez définir un ensemble de règles d’accès spécifiques pour Azure RemoteApp. Par exemple, un groupe d’utilisateurs peut toujours se faire demander une authentification à facteurs multiples lors de la connexion à RemoteApp.
• Ajout de la vérification de la plage d’adresse IP pour les déploiements hybride en utilisant des VNET existant.
• Ajout en Public Preview limitée de Force Tunneling. Ceci permet de forcer tout le trafic Internet vers le réseau Interne de l’entreprise via un tunnel VPN.
• Les modèles d’image Azure Gallery RDSH et Microsoft Platform ont été mis à jour avec les mises à jour de Juin pour Windows Server 2012 R2
• Les administrateurs peuvent ajouter leurs solutions antivirales lors de la création d’une image personnalisées depuis les modèles d’image Azure Gallery RDSH.

J’en parlais pas plus tard qu’hier, Microsoft publie des mises à jour de sécurité qui requièrent plusieurs redémarrages afin de s’installer correctement. Ces dernières ne sont alors pas correctement gérées par l’environnement de séquence de tâches et engendrent l’échec du déploiement. Pour parer à ce problème Microsoft a proposé dans System Center 2012 Configuration Manager SP2 ou R2 SP1, une option de réessaie de la tâche si l’ordinateur redémarre de manière inattendue.

Il semble que cette option ne fonctionne pas correctement pour la tâche Install Software Updates et ce quel que soit le système d’exploitation cible (Windows 7, Windows 8.1). En effet, l’environnement renvoie des erreurs similaires à celle que l’on peut constater jusqu’à maintenant. Le fichier smsts.log renvoie :

The action (Install Software Updates) requested a retry
Task Sequence environment not found.

Microsoft investigue actuellement le problème pour en connaître la cause. Je ne manquerais pas de vous tenir au courant.

Les premiers retours commencent à arriver sur les forums, il semble que la mise à jour KB3069762 publiée lors du dernier Patch Tuesday ait besoin de plusieurs redémarrages pour être installée. Ceci engendre l’échec d’une séquence de tâches de déploiement de système d’exploitation via System Center Configuration Manager 2007 ou 2012. La tâche Install Software Update échoue avec l’erreur :

“Task Sequence environment not found”

Le problème survient sur les versions 2007 et 2012 de ConfigMgr.
Il est dû à la façon dont sont générés les redémarrages. Le premier est géré par la séquence de tâches alors que le second est pris en charge par le composant Windows (CBS). Lors du second, l’état d’exécution de la séquence de tâches n’est pas sauvegardé et ne permet pas la reprise du processus.

Plusieurs mises à jour sont déjà référencées avec ce problème dans l’article. La solution de contournement revient à utiliser le processus de déploiement classique.

Plus d’information sur la KB2894518 - Task Sequence Fails in Configuration Manager if Software Updates Require Multiple Reboots

System Center 2012 Configuration Manager SP2 ou R2 SP1 remonte des problèmes dans les journaux d’événements lorsque vous utilisez la fonctionnalité de déploiement de mises à jour logicielles. Vous installez alors Windows Server Updates Services (WSUS) et le Software Update Point (SUP). Lorsque vous regardez le fichier de journalisation WSUSCtrl.log vous observez les messages suivants :

Timed Out...       SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

Checking for supported version of WSUS (min WSUS 3.0 SP2 + KB2720211 + KB2734608)                SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

Checking runtime v2.0.50727...  SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

Failed to create assembly name object for Microsoft.UpdateServices.Administration. Error = 0x80131701.                SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

Checking runtime v4.0.30319...  SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

Found supported assembly Microsoft.UpdateServices.Administration version 4.0.0.0, file version 6.2.9200.16384                SMS_WSUS_CONTROL_MANAGER         13-07-15 06:56:18             3412 (0x0D54)

Le problème a été remonté à plusieurs reprises sur le forum Technet.

Il semble que le problème soit connu et sans grande importante. C’est un problème de journalisation qui n’a pas d’impact fonctionnel. WSUS trouve une DLL avec un numéro de version plus haut que celui requis. Microsoft prépare un article dans la base de connaissances en conséquence.

Microsoft a créé un Jump Start pour Azure RemoteApp. Cette vidéo par Simon May, Brad Anderson et Eric Orman donne les compétences principales pour utiliser Azure RemoteApp. Pour rappel, ce service est similaire à la fonctionnalité RemoteApp de Remote Desktop Services dans Windows Server. Il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).

Parmi les points abordés :

1. Pourquoi Azure RemoteApp
2. Aperçu d’Azure RemoteApp
3. Comment publier des applications aux utilisateurs
4. Différences entre déploiements Cloud et Hybride
5. Expérience utilisateur
6. Mettre à jour et maintenir vos déploiements

Accéder au Jump Start

Microsoft vient de mettre à disposition la Preview de l’application universelle Remote Desktop pour Windows 10. Cette mise à jour apporte :

• Gestion aisée des bureaux en utilisant le centre de connexion
• Connexion à un système distant en utilisant une passerelle Remote Desktop Gateway

Pour voir cette version en images, rendez-vous sur : http://blogs.msdn.com/b/rds/archive/2015/07/10/test-drive-the-new-microsoft-remote-desktop-preview-app-for-windows-10.aspx

Télécharger depuis le Windows Store