Mihai Sarbulescu (MSFT) a publié un article détaillant en profondeur le Data Warehouse de System Center 2012 Service Manager. Il donne un aperçu des tables, processus, etc… permettant d’aborder le dépannage de ce composant du produit.

Lire : http://blogs.technet.com/b/mihai/archive/2014/11/25/service-manager-data-warehouse-troubleshooting.aspx

Voici un problème rencontré chez un client sur System Center 2012 Operations Manager. Une alerte Partitioning and grooming has not completed recently se lève. Le grooming est une opération de maintenance sur la base de données opérationnelle visant à nettoyer les données ayant atteint la date limite de rétention. Les paramétrages de rétention sont définis dans Administration – Settings – Database Grooming.

Lorsque cette erreur se répète jour après jour, cela signifie que votre infrastructure ne fait plus le nettoyage nécessaire et que votre base de données grossit. Plus vous attendez, plus le problème devient difficile à gérer.

Pour comprendre le grooming, le produit exécute une première procédure stockée p_PartitioningAndGrooming. Cette dernière fait elle-même appel à deux autres procédures : p_Partitioning et p_Grooming. p_Partitioning regarde les paramétrages de la table PartitionAndGroomingSettings puis appelle la procédure p_PartitionObject pour chaque objet dont le champ est à IsPartitioned = 1.

En exécutant la requête suivante, vous obtenez les procédures stockées de grooming, le nombre de jour de rétention et la dernière date d’exécution :

select * from PartitioningAndGrooming

Si la date DataGroomedMaxTime et GroomingRunTime ont un écart en nombre de jours supérieur à DaysToKeep, alors vous avez en effet un problème.

La requête suivante permet d’avoir les derniers jobs de grooming et l’état d’exécution :

select * from InternalJobHistory order by InternalJobHistoryId DESC

Dans ce cas précis, on voit que la date de fin est à NULL et que le code d’état à 0.

Après avoir tenté d’exécuter la procédure (exec p_PartitioningAndGrooming) à la main, cette dernière finie en timeout au bout d’une heure et quelques. J’ai ensuite exécuté les procédures stockées de la table PartitioningAndGrooming à la main avec succès mais sans changer l’issue de p_PartitioningAndGrooming. Notez que la table PartitioningAndGrooming affiche maintenant des dates cohérentes.

Le problème se situe au niveau au niveau du grooming des partitions qui prend trop de temps. Pour rappel les données partitionnées correspondent aux évènements et données de performance collectées. Dans ce cas, la seule solution trouvée, revient à complétement nettoyer les tables de partitionnement. Notez que cette opération va vous faire perdre toutes les données (Performance + événements) !

Pour faire ce nettoyage, il faute exécuter la procédure p_PartitioningAndGrooming autant de fois qu’il y a de table partitionnée + 1 fois ! Pour connaître le nombre de table partitionnée, vous pouvez exécuter :

select * from PartitionTables
where IsCurrent = 1

Cette requête affiche les tables partitionnées en cours d’écriture. Prenez l’identifiant de partition et ajoutez 1 pour obtenir le nombre d’exécution nécessaire (71 fois dans l’exemple si dessous). Vous pouvez ensuite utiliser un compteur à exécuter via SQL Server Management Studio sur la base opérationnelle :

declare @i int  set @i = 0  while @i < 71

begin

exec p_PartitioningAndGrooming

set @i = @i + 1

end

Ceci aura vidé vos tables de partitionnement et le grooming reprendra normalement.

L’équipe Microsoft Intune vient de publier un article détaillant la nouvelle fonctionnalité d’accès conditionnel pour Exchange apparue dans la Wave de Novembre de Microsoft Intune. Cet article revient sur les grandes étapes :

• La configuration du connecteur Exchange On-Premises sur Microsoft Intune
• L’évaluation de l’impact de la mise en œuvre de l’accès conditionnel sur les utilisateurs
• L’application de la stratégie
• La configuration de la notification que l’utilisateur reçoit sur son périphérique
• La supervision de l’état de blocage des périphériques

Pour obtenir un aperçu de cette fonctionnalité, rendez-vous sur : http://blogs.technet.com/b/microsoftintune/archive/2014/12/03/conditional-access-for-on-premises-exchange-using-microsoft-intune.aspx

Microsoft vient de publier le Patch Tuesday pour le mois de Décembre 2014. Il comporte 7 bulletins de sécurité, dont deux qualifiés de critique. Il contient le bulletin 14-075 qui devait initialement être publié le mois précédent. Il corrige des vulnérabilités sur Exchange, Internet Explorer, Office et Windows. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Les nouveautés n’arrêtent plus de pleuvoir pour Microsoft Intune. Tout juste un mois après la dernière wave, Microsoft d’annoncer la mise à jour du service pour la release de Décembre 2014. La mise à jour du service a lieu du 9 au 12 décembre. Cette dernière contient de nombreuses améliorations (qui ne concernent que le mode Cloud).

On retrouve les nouveautés suivantes :

• Possibilité de restreindre à Exchange Online (Office 365) aux périphériques enregistrés auprès de la solution et répondant aux critères de stratégie.
• Gestion des applications Office Mobile (Word, Excel PowerPoint) pour les périphériques iOS en incluant la restriction d’actions comme le copier, couper, et coller en dehors des applications gérées.
• Capacité d’extension de la protection des applications à des applications métiers existant en utilisant l’outil d’encapsulation : Intune App Wrapping Tool for iOS
• L’application Navigateur gérée pour Android afin de contrôler les actions de l’utilisateur comme la restriction ou l’accès à certains sites. L’application Navigateur gérée pour iOS est en attente de validation sur l’AppStore.
• Les applications PDF Viewer, AV Player, et Image Viewer pour les périphériques Android permettent aux utilisateurs de voir de manière sécurisée du contenu d’entreprise.
• Enregistrement en masse des périphériques iOS en utilisant Apple Configuration.
• Possibilité de créer des fichiers de configuration en utilisant Apple Configurator et de les importer dans Intune pour créer des stratégies iOS personnalisées.
• Verrouillage des périphériques Windows Phone 8.1 en mode Kiosk avec Assigned Access en utilisant les paramétrages OMA-URI.
• Capacité de définir des stratégies additionnelles sur Windows Phone 8.1 en utilisant les paramétrages OMA-URI.

L’équipe annonce aussi la prise en charge prochaine des applications Office Mobile gérées pour Android.

Source : http://blogs.technet.com/b/microsoftintune/archive/2014/12/09/new-mobile-application-management-capabilities-coming-to-microsoft-intune-this-week.aspx

Microsoft vient de publier la version finale d’une extension appelée System Center 2012 Configuration Manager Servicing Extension. Cette dernière facilite le processus d’application des Cumulative Updates sur votre infrastructure System Center 2012 Configuration Manager. Elle offre les capacités suivantes :

• Notification lorsqu’une mise à jour de ConfigMgr est disponible. Vous pouvez aussi filtrer les mises à jour en fonction de votre version de ConfigMgr
• Donne des informations sur les sites de votre environnement avec la version majeure et les Cumulative Update installés
• Fournit une liste des versions des clients ConfigMgr présents dans votre environnement et vous permet de créer des requêtes pour les localiser
• Intègre un lecteur de flux RSS intégré vers les blogs de l’équipe produit et le blog du support produit.

Télécharger Microsoft System Center 2012 Configuration Manager Servicing Extension

Microsoft vient de mettre à disposition Microsoft Desktop Optimization Pack (MDOP) 2014 R2. Ce nouveau pack est disponible sur MSDN et Microsoft Volume Licensing. Il rassemble AGPM, App-V, DaRT, MBAM, MED-V, et UE-V.

Parmi les nouveautés, on retrouve :

App-V 5.0 SP3 apporte des améliorations significatives. App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés. Voici les nouveautés :

• Un groupe de connexion peut inclure des packages optionnels
• Dé-publier ou supprimer un package optionnel sans avoir à changer le groupe de connexion
• Publier des groupes de connexion qui contient des packages publiés globalement ou aux utilisateurs
• Faire qu’un groupe de connexion peut ignorer une version de package
• Limiter les capacités de publication des utilisateurs finaux
• Activer ou désactiver un groupe de connexion pour un utilisateur spécifique
• Fusionner des chemins de package identique dans un seul répertoire virtuel dans un groupe de connexion
• Consolidation des journaux d’évènements dans Applications and Services Logs/Microsoft/AppV/ServiceLog

User Experience Virtualization 2.1: UE-V a pour but de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) à travers tous les périphériques utilisés par l’usager. Voici les nouveautés apportées :

• Support d’Office 2013 avec l’agent UE-V permettant la personnalisation de plus de 1500 paramétrages.
• Support de plus de paramétrages pour Windows 8 & 8.1 ainsi que les paramétrages de certificat et du gestionnaire d’identifiants de Windows 7
• Synchronisation des paramétrages liés aux applications téléchargées via le Microsoft Store. Le but est de désactiver la synchronisation faite avec le compte Microsoft et utiliser UE-V à la place.
• Support de la sauvegarde/restauration des paramétrages lorsque l’utilisateur adopte un nouveau périphérique.

 Vous pouvez télécharger le pack sur MSDN

Freek Berson et Kristin L. Griffin (MVPs Remote Desktop Services) ont créé un guide pas à pas pour détailler comment mettre en place une architecture Remote Desktop Gateway hautement disponible avec une authentification à multiples facteurs (MFA).

Pour lire le guide, rendez-vous sur le blog : ICI

L’équipe ConfigMgr vient de publier un billet sur son blog pour détailler pas à pas comment configurer et provisionner des profils VPN IKEv2 sur Windows Phone 8.1 via System Center 2012 R2 Configuration Manager et Microsoft Intune. Pour rappel, les fonctionnalités VPN sont arrivées avec Windows Phone 8.1 et ne sont pas applicables aux versions précédentes.

Lire : http://blogs.technet.com/b/configmgrteam/archive/2014/12/03/configuring-ikev2-profiles-for-windows-phone-devices-using-configmgr-and-intune.aspx

Microsoft vient d’annoncer le support d’Office 365 ProPlus par Azure RemoteApp. Voici les deux images disponibles :

• Microsoft Office 365 ProPlus (Office 365 Enterprise E3 or E4 subscription required)
• Microsoft Office 2013 ProPlus (trial only)

Elles comprennent les produits suivants :

• Access
• Excel
• Lync
• OneNote
• OneDrive for Business
• Outlook
• PowerPoint
• Project
• Visio
• Word
• Microsoft Office Proofing Tools

Plus d’informations sur : http://blogs.msdn.com/b/rds/archive/2014/12/02/azure-remoteapp-now-supporting-office-365-proplus.aspx

Microsoft fait un appel à destination des entreprises intéressées pour rejoindre un panel d’entreprise sur le thème Virtualization Management afin de donner un retour sur les usages, les points de faiblesses et préférences. Le but est de fournir des informations permettant d’influencer les prochaines versions de System Center Virtual Machine Manager. Cette initiative n’a rien à voir avec un programme TAP. Ils vous demanderont :

• 1 heure de meeting par semaine pendant 4 semaines
• Partager votre vue au travers des conférences
• Compléter des questions et sondages

Si vous êtes intéressé, vous pouvez remplir le formulaire suivant : https://www.surveymonkey.com/s/8WPG56N

Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0. 7292.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Voici les changements introduits :

• Les noms de point de montage ont changé du GUID au nom de letter
• Correction des workflows de collecte de performance qui échouaient pour certains points de montage
• Un correctif a été fait pour inclure les points de montage qui n’ont pas de nom de lettre

Ce Management Pack supporte les systèmes d’exploitation suivants : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. A noter que l’installation de l’agent SCOM 2012 n’est pas possible sur Windows Server 2000.

Télécharger System Center Monitoring Pack for Windows Server Operating System

Microsoft vient d’annoncer le support de SQL Server 2008 R2 SP3 par System Center 2012 Configuration Manager SP1 et System Center 2012 R2 Configuration Manager pour l’hébergement de la base de données de site, du reporting services point.

Ce support est fait sans nécessiter de mise à jour. Il existe par contre une erreur connue lors du lancement de Report Builder 3.0 avec SQL Server 2008 R2 SP3 :

* Activation of http://.../ReportServer/ReportBuilder/ReportBuilder_3_0_0_0.application resulted in exception. Following failure messages were detected:

+ File,
Microsoft.ReportingServices.ComponentLibrary.Controls.dll, has a different computed hash than specified in manifest.

Ceci est une erreur connue pour laquelle vous trouvez une solution de contournement sur : http://blogs.msdn.com/b/sqlreleaseservices/archive/2014/10/16/report-builder-of-sql-server-2008-r2-service-pack-3-does-not-launch.aspx

Microsoft vient de mettre à jour la liste des certifications qui seront retirées le 31 juillet 2015 :

• 70-158: TS: Forefront Identity and Access Management, Configuring
• 70-177: TS: Microsoft Project Server 2010, Configuring
• 70-178: TS: Managing Projects with Microsoft Project 2010
• 70-450: PRO: Designing, Optimizing, and Maintaining a Database Administrative Solution Using Microsoft SQL Server 2008
• 70-451: PRO: Designing Database Solutions and Data Access Using Microsoft SQL Server 2008
• 70-459: Transition Your MCITP: Database Administrator 2008 or MCITP: Database Developer 2008 to MCSE: Data Platform
• 70-460: Transition Your MCITP: Business Intelligence Developer 2008 to MCSE: Business Intelligence
• 70-518: PRO: Designing and Developing Windows Applications Using Microsoft .NET Framework 4
• 70-519: PRO: Designing and Developing Web Applications Using Microsoft .NET Framework 4
• 70-595: TS: Developing Business Process and Integration Solutions by Using Microsoft BizTalk Server 2010
• 70-659: TS: Windows Server 2008 R2, Server Virtualization
• 70-669: TS: Windows Server 2008 R2, Desktop Virtualization
• 70-681: Windows 7 and Office 2010, Deploying
• 98-363: Web Development Fundamentals
• 98-372: Microsoft .NET Fundamentals
• 98-374: MTA: Gaming Development Fundamentals
• 98-349: Windows Operating System Fundamentals

Source : https://www.microsoft.com/learning/en-us/retired-certification-exams.aspx

Microsoft a mis en place une offre pour la mobilité en entreprise via l’Enterprise Mobility Suite. Le but est de couvrir les différents axes : Gestion du périphérique, de l’identité et protection des données. Hier, Microsoft a annoncé l’acquisition d’Acompli, un fournisseur d’applications email pour iOS et Android. Il ne fait aucun doute que cette acquisition prend part à la stratégie mise en place. Les applications Office pour Android et iOS ont été délivrées cette année afin de couvrir les besoins de mobilité et l’hétérogénéité du monde numérique. Les équipes d’Acompli vont rejoindre l’équipe Outlook pour délivrer la meilleure application possible.

L’annonce : http://blogs.microsoft.com/blog/2014/12/01/microsoft-acquires-acompli-provider-innovative-mobile-email-apps/

Microsoft a lancé un sondage sur la façon dont vous mettez à jour vos infrastructures. Microsoft a identifié ce processus comme long et couteux en temps. Le but est de faire un retour sur les points de faiblesse.

Prenez 5 minutes pour répondre au sondage : https://www.surveymonkey.com/s/TechEdPU

Microsoft vient de publier une nouvelle Preview (Novembre 2014) de Windows Management Framework (WMF) 5.0. On retrouve les outils suivants :

• Windows PowerShell 5.0,
• Windows PowerShell ISE,
• Windows PowerShell Web Services,
• Windows Management Infrastructure (WMI),
• Windows Remote Management (WinRM),
• Server Manager WMI provider,
• Windows PowerShell Desired State Configuration (DSC)
• Network Switch Cmdlets
• OneGet

Télécharger Windows Management Framework 5.0 Preview November 2014

Microsoft vient de développer sa première application mobile pour Microsoft Azure Operational Insights (Anciennement System Center Advisor). Celle-ci est destinée à Windows Phone et vous donne toutes les informations importantes collectées par les agents à partir de tableaux de bord.

Obtenir Microsoft Azure Operational Insights sur Windows Phone.

Vous pouvez aussi voter pour le prochain portage sur iOS, Android, ou Windows.

Avec la prochaine version de Windows Server, Microsoft propose les services d’intégration d’Hyper-V via son service de mise à jour Windows Update.  Pour rappel, les services d’intégration sont un ensemble de drivers qui permettent à la machine virtuelle de communiquer avec le système hôte. Auparavant, l’administrateur devait mettre à jour ces composants d’administration à la main en téléchargeant l’ISO mis à jour. La mise à disposition via Windows Update a pour but de faciliter le processus de mise à jour. Ceci est effectif dès maintenant via la KB3004908 pour les machines virtuelles exécutées sur des hôtes Windows Server Technical Preview :

• Windows Server 2012
• Windows Server 2008 R2
• Windows 8
• Windows 7

Plus d'informations sur : http://blogs.technet.com/b/virtualization/archive/2014/11/24/integration-components-how-we-determine-windows-update-applicability.aspx

L’équipe Microsoft Intune a publié un très bon guide pour permettre l’extension de l’inventaire et de la gestion Windows Phone 8.1 avec System Center 2012 R2 Configuration Manager et Microsoft Intune. L’article détaille comment :

• Créer un paramétrage et forcer la valeur via des objets de configuration et la conformité
• Etendre l’inventaire via des fichiers MOF

Plus d’informations sur : http://blogs.technet.com/b/microsoftintune/archive/2014/11/04/extending-windows-phone-8-1-management-and-inventory-with-oma-uri-settings-and-mof-files.aspx

Ian Bartlett (MSFT) a publié un article qui traite du déploiement des applications App-V en utilisant System Center 2012 Configuration Manager. Il revient sur les fondamentaux et notamment les changements généraux entre SCCM 2007 et ConfigMgr 2012. Il rappelle notamment que vous ne devez pas cibler un déploiement de désinstallation d’une application App-V aux collections All Users et All Systems. Ce genre de pratique engendre une surcharge de l’infrastructure ConfigMgr. Du coup, voici les bonnes pratiques à adopter :

• Minimiser le nombre de déploiements  requis ciblant All Users et All Systems
• Eviter de faire des changements de stratégies à grande échelle touchant All Users et All Systems
• Créer des collections de désinstaller explicite pour chaque déploiement requis
• Créer des règles d’appartenance de collection basées sur les règles de conformité

Pour plus d’informations, je vous invite à lire son billet : http://blogs.technet.com/b/configmgrdogs/archive/2014/11/03/managing-app-v-deployments-in-configmgr-2012.aspx

Sherry Kessinger (MVP Enterprise Client Management) a publié un article pour détailler comment utilisé la conformité en lieu et place de l’inventaire logiciel (en mode inventaire de fichiers) dans System Center 2012 Configuration Manager. En effet, l’inventaire logiciel est un inventaire qui parcourt le disque pour déterminer les applications. On le renomme souvent inventaire de fichiers et est particulièrement consommateur pour la machine cible.

Le but est ainsi de remplacer la conformité en créant un objet de configuration qui va chercher des fichiers précis.

Plus d’informations sur son billet : http://myitforum.com/myitforumwp/2014/11/14/using-configuration-items-instead-of-software-inventory/

Microsoft a publié un guide technique présentant les grandes lignes de la fonctionnalité de gestion de mises à jour logicielles via System Center 2012 Configuration Manager. Il offre ainsi une bonne introduction pour les personnes souhaitant aborder cette partie :

• L’installation et la configuration
• Le déploiement
• La maintenance
• Le fonctionnement
• L’expérience utilisateur
• Les bonnes pratiques
• Le dépannage

Télécharger le guide Software Updates Management in System Center 2012 Configuration Manager

Microsoft a pour habitude de publier deux rapports annuels faisant état de la sécurité informatique. Ce 17^ème rapport fait un état des lieux de la sécurité Informatique sur la période Janvier-Juin 2014 avec les informations que Microsoft peut recueillir. Microsoft a aussi publié des rapports par région. On apprend notamment que la France a un taux d’infection inférieur (2.5%) à la moyenne mondiale (5.7%). Chose plus récente les menaces rapportées sont plus importantes pour les Adwares (5.7%) famille. La menace la plus rapportée est Win32/OptimizerElite. Autre point important, c’est l’ajout d’une section sur le vol d’identifiants. On voit notamment un pic important à 1,2 millions en février suite au vol de Forbes.

Vous pouvez le lire à cette adresse : http://www.microsoft.com/sir

Ou téléchargez les documents sur :

• Microsoft Security Intelligence Report Volume 17 
• Les données brutes du bulletin de sécurité

Microsoft vient de déployer la mise à jour de novembre pour son service Microsoft Intune. Cette dernière comprend de nombreuses améliorations (Personnalisation de la charte d’utilisation…) dont des changements sur le processus d’enregistrement des périphériques équipés de Windows Phone 8.1.

Il n’est plus nécessaire d’obtenir un certificat Symantec pour déployer le portail d’entreprise (Company Portal). Ce portail est maintenant disponible directement depuis le Microsoft Store sous le nouveau format APPX. Le portail est directement signé par Microsoft. Le but est d’harmoniser le processus d’enregistrement sur ceux d’iOS, Android, et Windows. Lorsque l’utilisateur installe ce portail, il est invité à enregistré son périphérique. Ce changement comporte néanmoins des exceptions :

• Si vous souhaitez déployer des applications métiers à ces périphériques WP 8.1.
• Lorsque vous souhaitez gérer des périphériques Windows Phone 8.0 (et ce même si vous n’avez pas pour prérequis de déployer des applications métiers)
• Si vous utilisez un mode hybride avec System Center 2012 R2 Configuration Manager. Le support de ce processus d’enregistrement sera apporté dans une prochaine version.
• Quand ne peut accéder au Microsoft Store. Par exemple, si l’administrateur l’en empêche ou s’il n’as pas de compte Microsoft.

Dans le premier cas, vous devez toujours obtenir le certificat Symantec. Microsoft Intune ne pouvant toujours pas pousser d’applications au format APPX. Vous devez signer l’ancien portail d’entreprise (XAP) avec votre certificat Symantec. Ceci est uniquement utilisé pour mettre à disposition le token AET.
Sachez que les deux versions (Microsoft Store et XAP) peuvent cohabiter et générer de la confusion dans l’esprit de l’utilisateur. Veillez à ne proposer qu’une seule méthode. Vous pouvez désinstaller le portail d’entreprise ancienne version (XAP) à l’aide d’un déploiement. Si vous ne souhaitez pas proposer le portail d’entreprise du Microsoft Store, vous pouvez bloquer l’application via une stratégie.

Pour rappel le certificat Symantec est utilisé pour signer les applications métiers déployées. Lorsqu’il est chargé dans l’interface Microsoft Intune, ce dernier génère un token AET qui est poussé lors de la synchronisation à la passerelle Intune. C’est ensuite le token AET déployé qui est utilisé pour valider l’application déployée par Windows Phone.

Plus d’informations sur : TechNet Library 

Source : http://blogs.technet.com/b/microsoftintune/archive/2014/11/18/improvements-to-the-windows-phone-8-1-enrollment-process-for-intune.aspx