Microsoft vient de publier une mise à jour des composants et extensions pour System Center 2012 R2 Orchestrator. Ces dernières incluent les éléments  suivants :

• System Center 2012 R2 - Orchestrator Integration Toolkit permet de créer des Integrations Packs. Cette version apporte notamment les dépendances en      cascade.
• System Center 2012 R2 - Orchestrator Integration Packs

• • System Center 2012 R2 - Virtual Machine Manager
  • System Center 2012 R2 - Operations Manager
  • System Center 2012 R2- Data Protection Manager
  • System Center 2012 R2- Service Manager
  • System Center 2012 R2- Configuration Manager
  • System Center 2012 R2 - Orchestrator Integration Pack for REST permet d’exécuter des requêtes sur les webservices REST pour obtenir des données ou effectuer des fonctions.
  • System Center 2012 R2- Integration Pack for Exchange User
  • System Center 2012 R2- Integration Pack for Exchange Admin
  • System Center 2012 R2- Integration Pack for FTP
  • System Center 2012 R2- Integration Pack for Active Directory
  • System Center 2012 R2- Integration Pack for Windows Azure
  • System Center 2012 R2- Integration Pack for Microsoft SharePoint

Parmi les corrections, on retrouve :

• L’activité Monitor Alerts de SCOM peut engendrer une exception out of memory lors du traitement d’un grand nombre d’alertes
• L’activité Exchange Administration échoue quand vous utilisez Exchange Online avec une redirection
• L’activité Deploy Task Sequence de ConfigMgr peut mal paramétrer l’indicateur remote client si vous configurez l’option Download locally when needed property. Ceci engendre le client à mal évaluer la propriété et ne pas l’exécuter
• L’intégration Pack Configuration Manager peut causer des problèmes lorsque la console d’administration est ouverte.
• L’activité Invoke REST Service paramétrait mal les informations de l’en-tête lorsque vous utilisez une authentification basique engendrant une erreur 401 – Unauthorized.
• L’integration Pack SharePoint ne se connecte pas à SharePoint Online s’il est configuré pour utiliser AD FS.
• L’activité Get List Items de l’intégration pack SharePoint échoue pour retourner les valeurs des types de colonnes : Choice.

Télécharger System Center 2012 R2 - Orchestrator Component Add-ons and Extensions

Microsoft vient de publier le pack d’administration (Management Pack) pour superviser Lync Room System en version 8308.597. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack fonctionne avec System Center 2012 Operations Manager SP1 ou System Center 2012 R2 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft Lync Room System Management Pack

Microsoft a mis à jour le kit de déploiement et d’évaluation pour Windows 8.1 Update (ADK), anciennement WAIK. L’ADK comprend quelques correctifs mineurs sur USMT et le support de WinBoot par Windows PE. Ceci ne constitue pas une mise à jour obligatoire pour déployer Windows 8.1 Update (manuellement, via MDT ou SCCM) mais elle est recommandée notamment pour le scénario WinBoot. Sachez néanmoins que ce dernier n’est ni supporté par MDT ni par SCCM. Certains composants additionnels ne sont pas supportés par ConfigMgr, c’est pourquoi les images Windows PE 5.1 ne doivent pas être utilisées avec System Center Configuration Manager.

Ce kit vous donne tous les outils nécessaires pour déployer Windows 8.1 dans votre entreprise :

• Windows PE 5.1 est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il inclut les nouveautés suivantes :

• Basé sur le système d’exploitation Windows 8.1 Update
• L’image 64-bits supporte jusqu’à 4TB de RAM (64GB pour la version x86)
• L’espace tampon (scratchspace) est automatiquement configuré pour utiliser 512MB quand il y a plus de 1GB de RAM (sinon il utilise que 32GB de RAM)

• Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
• Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les postes de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
• User State Migration Tool 6.3 est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs. Voici les nouveautés :

• Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
• Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
• Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.

Pour mettre à jour l’image Windows PE 5.0 vers 5.1, suivez la procédure suivante : http://technet.microsoft.com/en-us/library/dn613859.aspx

Plus d’informations sur cette nouvelle version d’ADK : http://blogs.technet.com/b/configmgrteam/archive/2014/04/03/understanding-the-adk-for-windows-8-1-update-and-configmgr-osd.aspx

Télécharger Windows Assessment and Deployment Kit (Windows ADK) for Windows 8.1 Update

Brian Mason (MVP Enterprise Client Management) nous propose un très bon billet sur les vues distribuées dans System Center 2012 Configuration Manager avec un retour d’expériences sur une très large infrastructure (> 100K clients).

Plus d’informations : http://myitforum.com/myitforumwp/2014/03/31/considerations-for-enabling-distributed-views-on-a-cas-2/

Microsoft a annoncé la disponibilité générale de SQL Server 2014. Elle apporte les points d’amélioration suivants :

• Intégration d’In-Memory(projet Hekaton) pour les performances afin de déplacer les données dans la mémoire dynamiquement :

• In-Memory OLTP : Amélioration des performances des bases de données sans avoir à rafraichir le matériel.
• Amélioration des performances de data warehouse avec une meilleure compression de données pour de l’analyse en temps réelle.
• Support de l’extension du buffer pool à des mémoires non volatiles telles que les SSD
• Amélioration du traitement des requêtes

• Assistant de déploiement de SQL Server sur des machines virtuelles Windows Azure.
• Amélioration des capacités BI

• PowerView pour des modèles multidimensionnels.

• Amélioration d’AlwaysOn : Les instances du cluster failovers supportent maintenant les volumes partagés (CSV) pour améliorer l’utilisation du stockage partagé.
• Amélioration du stockage, du réseau et du traitement avec Windows Server 2012 R2 :

• Support de jusqu’à 640 processeurs logiques et 4TB de mémoire.
• Virtualisation du réseau et NIC teaming
• Virtualisation du stockage avec Storage Spaces.

Vous pouvez la télécharger dès maintenant sur MVLS, MSDN et TechNet. Comme habituellement, il faudra attendre pour que les produits (tels que ConfigMgr, OpsMgr…) supportent cette nouvelle version.

Voici quelques téléchargements :

• Microsoft® SQL Server® 2014 Feature Pack
• Microsoft® SQL Server® 2014 Express
• Microsoft® SQL Server® 2014 PowerPivot for Microsoft SharePoint®
• Microsoft® SQL Server® 2014 Master Data Services Add-in For Microsoft® Excel®
• Microsoft® SQL Server® 2014 Report Builder
• Microsoft® SQL Server® 2014 Reporting Services Add-in for Microsoft SharePoint®

Source : http://blogs.technet.com/b/dataplatforminsider/archive/2014/04/01/sql-server-2014-now-generally-available.aspx

L’agent antivirus Windows Intune Endpoint Protection va subir une mise à jour le 23 avril prochain pour suivre la stratégie de fin de vie des systèmes d’exploitation annoncée il y a peu. Vous pouvez configurer le comportement de la mise à jour dans les paramètres Windows Intune.

Source : http://blogs.technet.com/b/windowsintune/archive/2014/04/02/windows-intune-endpoint-protection-wiep-agent-update-coming.aspx

Microsoft a annoncé le 27 mars dernier lancer l’Enterprise Mobility Suite afin d’aider les entreprises à répondre aux besoins de la consumérisation et du Bring Your Own Device. L’EMS sera disponible à tous les clients via MVLS le 1^er mai. Il donne accès à :

• Windows Intune pour gérer ses périphériques mobiles
• Microsoft Azure Active Directory Premium pour permettre l’accès à de nombreux services comme Office 365, Dynamics CRM…

On apprend notamment via cette annonce que Windows Intune va intégrer ces nouveautés à partir d’Avril :

• Support des mises à jour futures pour Windows Phone (8.1 ?)
• Support des périphériques Samsung Galaxy avec la plateforme KNOX
• Prise en main d’un PC à partir de périphériques Android et iOS.

Source : http://blogs.technet.com/b/server-cloud/archive/2014/03/27/hybrid-identity-mobile-device-management-and-the-enterprise-mobility-suite.aspx

Microsoft a publié une vidéo sur Service Management Automation avec Windows Azure Pack sur sa plateforme Channel9. Elle donne un bon aperçu des deux produits et comment automatiser des tâches administratives tout en utilisant un portail d’administration (WAP), la suite System Center et Windows Server.

Voir la vidéo : http://channel9.msdn.com/Shows/Edge/Edge-Show-95-Service-Management-Automation-SMA-with-the-Windows-Azure-Pack

Santos Martinez (MSFT) a publié un article sur la marche à suivre pour défragmenter la base de données d’un site System Center 2012 Configuration Manager. Le but est de retravailler les index fragmentés via un plan de maintenance.

Lire : http://blogs.technet.com/b/smartinez/archive/2014/03/28/talking-database-in-configmgr.aspx

Microsoft a publié une nouvelle astuce lorsque vous utilisez System Center 2012 Configuration Manager et les séquences de tâches. Dans certains cas, elles échouent à l’étape « Resolving Task Sequence Dependencies » avec le code d’erreur 80072EFE. En outre, vous observez les messages suivants dans le fichier SMSTS.Log :

Downloading policy body ABC-GRRXYZ18-GRR00026-DBBBC9D6
Preparing Policy Body Request
Setting transport.
Setting policy location = http://<mp>/SMS_MP/.sms_pol?DEP-GRR20318-GRR00026-DBBBC9D6.1_00.
CLibSMSMessageWinHttpTransport::Send: URL: name.domain.com GET /SMS_MP/.sms_pol?ABC-GRRXYZ18-GRR00026-DBBBC9D6.1_00
Failed to receive response with winhttp; 80072efe
Failed to download policy ABC-GRRXYZ18-GRR00026-DBBBC9D6 (Code 0x80072efe).
Failed to resolve selected task sequence dependencies. Code(0x80072EFE)
ThreadToResolveAndExecuteTaskSequence failed. Code(0x80072EFE)

Vous vérifiez que le Management Point fonctionne pas et que le compte d’accès réseau fonctionne et est défini avec le bon mot de passe. Les drivers de la carte réseau sont bien ajouté à l’image de démarrage utilisée par la séquence de tâches et les dépendances de la séquence de tâches sont sur le point de distribution qui lui-même est pingable depuis le client.

Le cas qu’il décrit provient d’un problème avec Symantec extended file attributes (EFA).

Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2014/03/27/support-tip-task-sequence-in-configmgr-2012-fails-at-quot-resolving-task-sequence-dependencies-quot-step-with-error-code-80072efe.aspx

L’équipe SCCM vient de publier un billet sur comment appliquer un média de pré chargement (Prestaged Media) pour des  PCs BIOS ou UEFI avec des disques partitionnés via System Center Configuration Manager.

L’article revient sur les grandes étapes à suivre pour permettre ce scénario : http://blogs.technet.com/b/configurationmgr/archive/2014/04/02/how-to-apply-task-sequence-prestaged-media-on-multi-partitioned-disks-for-bios-or-uefi-pcs-in-system-center-configuration-manager.aspx

L’équipe ConfigMgr a publié un article dans la base de connaissances concernant un problème sur System Center 2012 Configuration Manager (SCCM) incluant la R2. Celui-ci concerne les média de démarrage créent à partir du Central Administration Site (CAS). Ce dernier ne comprend pas les ports de communication client personnalisés définis sur les sites enfants. Le problème survient que vous utilisiez un média dynamique ou basé sur un site. Néanmoins, il ne survient que sur un site qui a des ports différents de celui sur lequel le client est déployé. Vous recevez les messages suivants dans le fichier smsts.log :

LibSMSMessageWinHttpTransport::Send: URL: 2012-SP1.corp.contoso.com:80  GET /SMS_MP/.sms_aut?MPLOCATION&ir=192.168.1.1&ip=192.168.1.0
Error. Status code 404 returned

Vous devez donc générer le média sur le site en question.

Plus d’information sur la KB2952919 - Custom port settings are not added to boot media in System Center 2012 Configuration Manager

C’est à l’occasion de la //BUILD/ que Microsoft a annoncé officiellement Windows Phone 8.1. Cette version est une mise à jour mineure gratuite apportant de nombreuses améliorations et fonctionnalités au système d’exploitation. Pour les utilisateurs, on retrouve :

• De nouveaux constructeurs : Foxconn, Gionee, JSR, Karbonn, Lava (Xolo), Lenovo,LG, Longcheer et ZTE
• De nouveaux matériels :
  • Support des chipsets Qualcomm Snapdragon 200 et 400
  • Support du dual SIM et Soft keys
• Nouveau centre d’actions !
  • Un slide vers le bas permet d’afficher ce centre d’actions
  • Vous pouvez y configurer des raccourcis vers des options (WiFi, Avion, Bluetooth…)
  • Vous y retrouverez toutes les notifications de votre téléphone
• L’écran d’accueil permet :
  • l’affichage plus de tuiles
  • L’utilisation d’une photo comme fond pour les tuiles d’applications
  • L’écran de verrouillage est personnalisable dans son ensemble
• Un assistant personnel appelé Cortana
• Pour le calendrier, on retrouve une vue pour la semaine
• Le Store a été mis à jour avec de nombreuses améliorations
• Wifi Sense propose les hotspots gratuits aux alentours et le partage d’une clé avec des amis
• Clavier Virtuel équivalant au swipe pour faire glisser son doigt afin de construire des mots
• Les paramètres sont maintenant partagés avec tous les périphériques.
• Internet Explorer 11 donne accès à la navigation privée.

Côté entreprise, on retrouve :

• Support du VPN
• Chiffrement des emails avec S/MIME
• Retrait du périphérique d’une solution de MDM. Ceci efface toutes les données de l’entreprise en laissant l’intégrité du téléphone.
• Côté gestion des périphériques mobiles, on retrouve :
  • Simplification de l’enregistrement du périphérique
  • Gestion de nombreux paramétrages 
  • Provisionnement de profils Email, Wifi, VPN, etc…
  • Effacement des données d’entreprise à distance
  • Support de la fonctionnalité Assigned Access
  • Les applications peuvent être déployées (poussées ou proposées), mises à jour ou supprimées à distance sur les périphériques
  • Vous pouvez créer une liste noire des applications ou simplement bloquer l’accès au Store

La mise à jour sera proposée à partir de mai sur les nouveaux téléphones et le déploiement général devrait commencer d’ici quelques mois.

Sources : http://blogs.windows.com/windows/b/business/archive/2014/04/02/building-the-mobile-workplace-with-windows-and-windows-phone.aspx et http://blogs.windows.com/windows_phone/b/windowsphone/archive/2014/04/02/cortana-yes-and-many-many-other-great-features-coming-in-windows-phone-8-1.aspx

C’est à l’occasion de la //BUILD/ que Microsoft a annoncé officiellement Windows 8.1 Update 1 (KB2919355). Elle va être déployée gratuitement sur Windows 8.1 et Windows RT 8.1 à partir du 8 Avril via Windows Update. Cette mise à jour requière l’installation de mise à jour préliminaire : KB2919442. Les entreprises vont ainsi pouvoir déployer cette version en utilisant WSUS ou System Center Configuration Manager.

Important : A partir de mai le bulletin de sécurité (Patch Tuesday) et les nouvelles mises à jour publiées à destination de Windows 8.1 nécessiteront cet Update pour pouvoir être installées.

Une mise à jour du Windows Assessment and Deployment Kit (ADK) va être proposée pour supporter Windows Image boot (WinBoot). En dehors de ces cas spécifiques, il n’est pas nécessaire de changer les images Windows PE. La version Windows PE 5.1 est à appliquer sur les images Windows PE 5.0.

System Center 2012 Configuration Manager SP1 et R2 ne supportent pas les images de démarrage Windows PE 5.1 à cause des composants additionnels présents. Vous ne devez donc pas mettre à jour l'ADK sur le serveur de site ni les images de démarrage utilisée. ConfigMgr 2012 ne supporte pas non plus la fonctionnalité WinBoot apporté par l'Update 1 de Windows 8.1.

Pour les images d’installation (Aka Masters), voici les différents scénarios :

• Pour les images Windows 8.1 existante, vous pouvez monter l’image et injecter hors ligne la KB2919442 et Windows 8.1 Update 1 (KB2919355). Si vous utilisez SCCM 2012 pour injecter les mises à jour, vous devez les injecter les unes après les autres car le mécanisme Offline Servicing ne garantit pas l'ordre d'injection.
  Vous pouvez sinon reconstruire votre image en utilisant le nouvel ISO proposé par Microsoft sur le site MVLS à partir du 14 avril.
• Pour les nouvelles images Windows 8.1, Microsoft recommande l’utilisation de la nouvelle image proposées à partir du 14 avril.

USMT 6.3 doit être mis à jour dans les différents packages utilisés par MDT ou System Center Configuration Manager afin de corriger certains bugs.

System Center 2012 R2 Configuration Manager et Microsoft Deployment Toolkit ne subiront pas de mises à jour et supportent nativement cette nouvelle version.

Enfin, la politique pour le Sideloading a changé en proposant gratuitement cette possibilité à certains contrats de licence en volume sans cout additionnel (Entreprise Agreement, Entreprise Subiscription Agreement, School Enrollment, Select et Select Plus, Enrollment for Education Solutions). En outre, l'édition Pro jointe à un domaine est couverte par le mécanisme de SideLoading tout comme la version Enterprise.

Plus d'informations sur : http://blogs.technet.com/b/configmgrteam/archive/2014/04/03/understanding-the-adk-for-windows-8-1-update-and-configmgr-osd.aspx

Source : http://blogs.windows.com/windows/b/springboard/archive/2014/04/02/windows-8-1-update-the-it-pro-perspective.aspx

C’est à l’occasion de la //BUILD/ que Microsoft a annoncé officiellement Windows 8.1 Update 1 (KB2919355). Microsoft a écouté les retours des clients et utilisateurs finaux. Cette version est une mise à jour mineure gratuite apportant de nombreuses améliorations et fonctionnalités au système d’exploitation. Pour les utilisateurs, on retrouve :

• Possibilité d’attacher des applications Metro dans la barre de tâches
• Plus d’options pour utiliser l’interface avec un clavier et une souris avec l’ajout d’une barre de titre et d’un bouton fermeture. Les tuiles disposent maintenant d’un menu contextuel pour gérer facilement ces dernières.
• Les boutons permettant d’arrêter et de rechercher ont été placés sur le menu Accueil.
• Introduction des applications universelles pouvant être exécutées sur smartphone, tablette ou PC.
• Microsoft change le fonctionnement du système en faisant démarrer le périphérique directement sur le bureau contre l’écran d’accueil auparavant.
• Windows Store est épinglé à la barre de tâches par défaut.
• Internet Explorer adapte l’expérience de navigation en détectant le type de périphérique Windows (la tailles des écrans, le mode tactile ou souris/clavier…)
• Optimisation de la mémoire pour cibler des périphériques avec moins d’1 GB de RAM et 16 GB de disque dur.
• Augmente la fiabilité et les performances lorsque vous utilisez des configurations d'affichage multiples
• Le Windows Store a été simplifié et amélioré

Côté entreprise, on retrouve :

• Internet Explorer 11 se voit doter d’un mode entreprise pour émuler IE 8.0 et permette aux entreprises d’utiliser les sites intranet aisément
• La politique pour le Sideloading a changé en proposant gratuitement cette possibilité à certains contrats de licence en volume sans cout additionnel (Entreprise Agreement, Entreprise Subiscription Agreement, School Enrollment, Select et Select Plus, Enrollment for Education Solutions). En outre, l'édition Pro jointe à un domaine est couverte par le mécanisme de SideLoading tout comme la version Enterprise. http://blogs.windows.com/windows/b/springboard/archive/2014/04/03/windows-8-1-sideloading-enhancements.aspx
• Des améliorations pour la partie gestion des périphériques mobiles (MDM) en proposant la configuration de listes blanches et noires pour les applications du Windows Store. Il est aussi possible de faire du filtrage d’URL

Microsoft a aussi annoncé pour une prochaine version :

• L’exécution d’applications Modern UI en fenêtre sur le bureau.
• Le retour d’un Menu démarrer Modern UI avec des vignettes

Cette version est disponible sur MSDN/TechNet. Elle va être déployée gratuitement sur Windows 8.1 et Windows RT 8.1 à partir du 8 Avril via Windows Update. Cette mise à jour requière l’installation de la mise à jour préliminaire : KB2919442. Les entreprises vont ainsi pouvoir déployer cette version en utilisant WSUS ou System Center Configuration Manager.

Une mise à jour du Windows Assessment and Deployment Kit (ADK) va être proposée pour supporter notamment le déploiement des spécifiques OEM. En dehors de ces cas spécifiques, il n’est pas nécessaire de changer les images Windows PE. La version Windows PE 5.1 est à appliquer sur les images Windows PE 5.0.

System Center 2012 R2 Configuration Manager et Microsoft Deployment Toolkit ne subiront pas de mises à jour et supportent nativement cette nouvelle version.

Important : A partir de mai le bulletin de sécurité (Patch Tuesday) et les nouvelles mises à jour publiées à destination de Windows 8.1 nécessiteront cet Update pour pouvoir être installées.

Source : http://blogs.windows.com/windows/b/windowsexperience/archive/2014/04/02/windows-8-1-update-important-refinements-to-the-windows-experience.aspx

Microsoft vient de publier un correctif à System Center 2012 Configuration Manager SP1 pour la gestion des ordinateurs Mac avec Mac OS X 10.9 (Mavericks). Le but est d’ajouter cette version à l’interface pour la distribution logicielle et la gestion de la conformité et des paramétrages. Ceci ne constitue pas un prérequis au support de ces systèmes puisque vous pouviez cocher la version Mac OS X 10.8 pour contourner le problème. Vous devez par contre utiliser la dernière version du client Mac pour éviter tout problème.

Télécharger la KB2918997 - Hotfix updates the Software Requirements UI for Mac software distribution in System Center 2012 Configuration Manager SP1

L’équipe ConfigMgr a publié un très bon billet sur la compréhension et la manipulation des priorités de distribution du contenu avec System Center 2012 R2 Configuration Manager.

L’article revient sur :

• La priorité de distribution des packages (Par défaut : Medium)
• La priorité des points de distribution (Par défaut : 200)
• Le taux de transfert des points de distribution (nouveauté de ConfigMgr 2012 R2)
• L’outil DP Job Manager
• Les priorités des points de distribution sources pour un Pull Distribution Point

Lire l’article : http://blogs.technet.com/b/configmgrteam/archive/2014/03/25/content-distribution-priorities.aspx

Je vais animer une conférence pour le MUG Lyon sur  la Gestion des périphériques modernes avec SCCM (System Center 2012 R2 Configuration Manager) et Windows Intune. Il sera hébergé par Sciences-U le jeudi 24 avril 2014. Cet évènement est gratuit et ouvert à tou(te)s.

Les périphériques mobiles/modernes (tablettes, mobiles…) font partis de notre quotidien, leur gestion devient un challenge et une problématique à gérer ! Qu’est-ce que le MDM, l’UDM ? Que propose Microsoft pour permettre l’administration de ces périphériques ?
Nous ferons un tour d’horizon des solutions System Center 2012 R2 Configuration Manager et Windows Intune afin de proposer aux utilisateurs d'utiliser l'appareil de leur choix, tout en respectant la conformité des données de l'entreprise.
Nous verrons quels périphériques (Windows 8, Windows Phone, iOS, Android…) sont concernés et les prérequis nécessaires (sideloading key, certificats…).
Enfin, nous détaillerons les différentes fonctionnalités :

• Enregistrement par l’utilisateur
• Inventaire des périphériques et des applications
• Déploiement d’applications et redirection sur les stores éditeur
• Les portails d’entreprise disponibles
• La gestion de la conformité et des paramétrages (Certificats, Profils Email, Profils WiFi, Profils de connexion à distance…)
• L’effacement complet et sélectif

Cette session sera rythmée par des démonstrations des fonctionnalités clés et aura donc pour but final d'offrir une vision plus précise des scénarios envisageables au travers des technologies Microsoft.

Voici le lien d’enregistrement : http://www.eventbrite.fr/e/inscription-mug-lyon-atelier-gestion-des-peripheriques-modernes-avec-sccm-system-center-configuration-manager-11129224811

Après la sortie du Service Pack 1, Microsoft propose une mise à jour de son guide de déploiement d’Office 2013. Ce dernier vous permettra de planifier et aborder votre déploiement sans oublier aucun aspect.

On retrouve en autre les sujets suivants :

• Planifier l’activation en volume
• Les méthodes d’activation en volume
• Déployer l’activation en volume
• Utiliser les outils pour configurer les ordinateurs
• L’outil de personnalisation Office (OCT)
• Le fichier Config.xml
• Les options en ligne de commande du Setup
• Les propriétés d’installation
• Aperçu de l’architecture d’installation
• Outlook 2013 et les sujets qui le concernent
• Personnaliser les langues d’installation
• La sécurité dans Office 2013
• …

Télécharger Deployment guide for Office 2013 (en anglais)

Microsoft vient de publier la Preview (1.63.2) de l’Update 1 de l’agent de supervision Microsoft Monitoring Agent 2013. Ce dernier permet une utilisation autonome pour collecter des traces d’applications web exécutées sur IIS 7.0, 7.5 ou 8.0 localement. Cet agent est construit sur la base des informations renvoyée par l’agent System Center Operations Manager, la fonctionnalité APM .Net et le collecteur autonome IntelliTrace de Visual Studio. Notez d’ailleurs que le nom de l’agent SCOM 2012 R2 a été renommé en ce sens.

Voici la matrice de compatibilité

• Visual Studio Ultimate 2013
• Visual Studio Ultimate 2012 Update 4
• System Center 2012 R2 Operations Manager
• System Center 2012 SP1 – OperationsManager (quand multihomé avec System Center Operations Manager 2012 R2)
• System Center 2012 – Operations Manager (quand multihomé avec System Center Operations Manager 2012 R2)
• System Center Operations Manager 2007 R2 (quand multihomé avec System Center Operations Manager 2012 R2)

 Télécharger Microsoft Monitoring Agent 2013 Update 1 Preview (1.63.2)

Microsoft vient d’annoncer la publication d’une mise à jour (4.5.X) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection SP1 CU3, et System Center 2012 R2 Configuration Manager qu’ils soient gérés ou non. A partir du 8 Avril, la mise à jour sera publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection. Elle pourra être déployée via la gestion des mises à jour logicielles de ConfigMgr pour les clients EndPoint Protection de version 4.3.x ou 4.4.x. Pour les clients plus anciens (4.1.x), vous devez d’abord les mettre à jour vers 4.3.x via une la mise à jour de novembre 2013.

Que fait cette mise à jour ? Elle ajoute une fonctionnalité de gestion des systèmes d’exploitation en fin de vie (comme c’est le cas avec Windows XP). Le client Endpoint Protection vérifiera si le système arrive en fin de vie. Il pourra générer des alertes et rappeler les utilisateurs qu’il court un risque (à partir de l’étape 3). Voici les différentes étapes :

1. Etape 1 : Le système approche la fin de vie : L’antivirus fonctionne normalement.
2. Etape 2 : Le système est en période de Grâce car il a atteint sa fin de vie. Il reçoit encore des mises à jour de définition. Par exemple : Windows XP arrive en période de Grâce à partir du 8 avril 2014 et recevra des mises à jour jusqu’au 14 juillet 2015.
3. Etape 3 : Le service s’arrête. L’agent ne fonctionne plus et ne reçoit plus les mises à jour de définition. FEP/SCEP ne vous aidera plus à protéger votre ordinateur. C’est le cas pour Windows XP à partir du 14 juillet 2015.

Une clé de registre donne l’état du système vis-à-vis de sa fin de vie : HKLM\Software\Microsoft\Microsoft Antimalware\EndOfLifeState.

Plus d’information sur les articles suivants :

• http://blogs.technet.com/b/configmgrteam/archive/2014/03/27/anti-malware-platform-updates-for-endpoint-protection-will-be-released-to-mu.aspx
• http://blogs.technet.com/b/configmgrteam/archive/2014/03/27/fep-and-scep-anti-malware-protection-support-after-oses-reach-end-of-life.aspx

Télécharger KB2952678 - March 2014 anti-malware platform update for Endpoint Protection clients

Microsoft vient de publier le Cumulative Update 1 (CU1) de System Center 2012 R2 Configuration Manager (SCCM). La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection.

Il corrige les points suivants :                                                                           

Déploiement d’applications

• Les utilisateurs qui accédent au portail d’entreprise ne peuvent installer ou demander une application qui est déployées sur un groupe de sécurité. Le message suivant s’affiche :

Error loading details
An error occurred while attempting to load the app details.

• 2913703: Applications that use dynamic variable lists are not installed in System Center 2012 Configuration Manager SP1.

Déploiement de mises à jour logicielles

• Les règles de déploiement automatique ne téléchargent pas les mises à jour quand un serveur proxy est utilisé avec un compte de service spécifique. Le fichier PatchDownloader.log du Software Update Point contient les entrées suivantes :

Downloading content for ContentID = 16777361, FileName = windows8.1-kb1234567-x64.cab.
Try username DOMAIN\Proxy_User_Account
Proxy enabled proxy server 192.168.1.1:8080
HttpSendRequest failed HTTP_STATUS_PROXY_AUTH_REQ
Download http://windows8.1-kb1234567-x64_36d2001d0935b254ff87ab33e46545057ec78514.cab to C:\windows\TEMP\CABC023.tmp returns 407
ERROR: DownloadContentFiles() failed with hr=0x80070197

Déploiement de systèmes d’exploitation

• Les périphériques externes comme des disques USB sont affichés comme des disques fixes au lieu de périphérique amovibles Une tentative d’installation d’une image de système d’exploitation peut résulter avec les messages d’erreurs suivants dans le fichier smsts.log :

Booted from fixed disk

!sVolumeID.empty(), HRESULT=80004005 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,465)

!sVolumeID.empty(), HRESULT=80004005 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,465)

!sTSMDataPath.empty(), HRESULT=80070002 (e:\qfe\nts\sms\framework\tscore\resolvesource.cpp,1425)

TS::Utility::GetTSMDataPath(rsPath), HRESULT=80070002 (e:\qfe\nts\sms\client\tasksequence\bootshell\configpath.cpp,352)

Failed to find the current TS configuration path

ConfigPath::FindConfigPath(sConfigPath), HRESULT=80070002 (e:\qfe\nts\sms\client\tasksequence\bootshell\bootshell.cpp,545)

Failed to find the configuration path.

The system cannot find the file specified. (Error: 80070002; Source: Windows)

Execution failed with error 80070002.

• Les ordinateurs qui sont démarrés à partir d’un media de démarrage dynamique échouent pour récupérer les données de stratégie si le premier Management Point refuse les connexions HTTPS avec un code d’erreur 80072efd. Ceci n’est pas applicable pour les connexions http. Ce problème survient même si les autres Management Points sont disponibles. Vous voyez les messages suivants dans le fichier smsts.log :

3 https and 1 http locations are returned from MP https://MP1.contoso.com.
'https://MP2.contoso.com' sute may be accessible and beused for redirection
'https://MP1.contoso.com' sute may be accessible and beused for redirection
'https://MP3.contoso.com' sute may be accessible and beused for redirection
'http://MP4.contoso.com' may be accessible and be used for redirection
New settings:
site=PS1,PS1, MP=https://MP2.contoso.com, ports: http=80,https=443
certificates are received from MP.
...
CLibSMSMessageWinHttpTransport::Send: URL: MP2.contoso.com:443 CCM_POST /ccm_system_AltAuth/request
In SSL, but with no client cert
Error. Received 0x80072efd from WinHttpSendRequest.
sending with winhttp failed; 80072efd
Will retry in 5 second(s)
Retrying...
...
socket 'connect' failed; 8007274d
sending with winhttp failed; 80072efd
End of retriesFailed to read client identity (Code 0x80072efd)
Failed to get client identity.
Exiting TSMediaWizardControl::GetPolicy.
Setting wizard error: An error occurred while retrieving policy for this computer (0x80072EFD). For more information, contact your system administrator or helpdesk operator.

• Les sites enfants ne traitent pas le contenu d’une sequence de tâches qui a changé après la migration à partir d’un autre site. Le fichier Distmgr.log sur le site enfant contient les entrées suivantes :

Package {Package_ID} is in Pending state and will not be processed...

Note : Ce correctif ne s’applique qu’aux séquences de tâches qui n’ont pas encore été migrées. Les tâches déjà migrées doivent être supprimées puis remigrées.

• Les applications déployées en utilisant une séquence de tâches ne peuvent pas être installées si les conditions suivantes sont réunies :
  • Le déploiement est défini comme Required
  • La programmation est As soon as possible
  • L’option Download all contents locally before starting task sequence est sélectionnée.

Le fichier Execmgr.log du client affiche les erreurs suivantes :

ContentProgressEx invalid request GUID handle
OnContentAvailable invalid request GUID handle

• Les séquences de tâches migrées à partir d’un environnement Configuration Manager 2007 et qui utilisent des applications virtuelles comme source d’installation de logiciels ne s’exécutent pas. Les erreurs suivantes sont observées dans le fichier smsts.log :

Executing command line: smsappinstall.exe /app:ScopeId_{GUID}/Application_{GUID} /basevar: /continueOnError:
[ smsinstallapp.exe ]
ContinueOnError flag is null
Failed to parse command line arguments, hr=0x80070057
Process completed with exit code 2147942487

• Les séquences de tâches peuvent échouées sur des clients UEFI si l’étape “Format and Partition” s’exécute deux fois. Une boite de dialogue s’affiche contenant le texte suivant :

OsdDiskPart.exe - Application Error
The instruction at {offset} referenced memory at {address}. The memory could not be read.

• 2928122: Application contents are duplicated in stand-alone media in System Center 2012 R2 Configuration Manager
• 2905002: An update is available for the "Operating System Deployment" feature of System Center 2012 R2 Configuration Manager
• 2910552: You cannot stage a Windows PE 3.1 boot image to a Windows XP-based computer in System Center 2012 R2 Configuration Manager
• 2907566: Per-computer variables for imported computers are not read in System Center 2012 R2 Configuration Manager

La console d’administration

• La mauvaise mise à jour logicielle pour une image de système d’exploitation peut être sélectionnée dans la liste des objets qui sont retournés par l’assistant Schedule Updates après que la liste ait été rangée dans un ordre.
• Ajouter une nouvelle association d’ordinateurs pour un ordinateur existant renvoie le message suivant :

Description: "Unable to save changes"

ErrorCode: 2152205056

File = 'e:\\qfe\\nts\\sms\\siteserver\\sdk_provider\\smsprov\\sspsite.cpp":

Line = 1344

Operation = "ExecMethod"

ParameterInfo = "SMS_Site":

ProviderNamre = "WinMgmt"

StatusCode = 2147749889

• Le téléchargement d’une extension en utilisant le rôle Windows Intune connector échoue à cause d’une erreur de vérification de la signature d’un message. L’entrée suivante est observée dans le fichier dmpdownloader.log :

ERROR: SignData failed with exception: [Invalid algorithm specified.~~]

Les clients basés sur Internet (IBCM) :

• Les clients basés sur Internet ne peuvent télécharger le contenu à partir d’un point de distribution face à Internet après un premier échec pour contacter Windows Update. Vous voyez les erreurs suivantes dans le fichier DataTransferService.log :

Failed to set proxy to bits job for url 'https:// site.configmgr.com:443/SMS_DP_SMSPKG$/{pkg_id}'. Error 0x87d00215

All proxy types and no proxy have been tried for times but failed.

Ordinateurs Mac :

• (http://support.microsoft.com/kb/2918997/ )2918997 : A hotfix is available to update the Software Requirements user interface for the Mac software distribution operating system in System Center 2012 Configuration Manager

Software Center :

• Le paramètrage Business Hours n’est pas honoré pour les déploiements obligatoires pour des programmes ou des séquences de tâches qui peuvent être exécutées indépendamment du déploiement. Au lieu de cela, les programmes et séquences de tâches s’exécutent de suite.
• L’option Uninstall peut ne pas être disponible dans le Software Center pour les applications misent à disposition avec de multiples types de déploiement. Par exemple, si deux types de déploiement s’appliquent au client et si les deux ont une action de désinstallation, le bouton peut ne pas être disponible
• La date « Available After » d’une application du Software Center peut afficher une date en 1998. Ce problème survient pour les applications mises à disposition au travers d’une séquence de tâches.

Gestion des périphériques mobiles (MDM) :

• Enregistrer un périphérique Android à la fois dans Windows Intune et Exchange ActiveSync (EAS) engendre la création d’un enregistrement dupliqué dans la console d’administration.

Application Virtualization

Ce correctif cumulatif ajoute le support complet d’Application Virtualization (App-V) 5.0 SP2 en résolvant les problèmes suivants :

• Avec App-V 5.0 SP2 quand une nouvelle version d’un package App-V remplace une version plus ancienne et quand celui-ci est en cours d’utilisateur, le package est listé comme non publié. Les erreurs suivantes sont enregistrées dans les journaux AppEnforce.log :

Publish-AppvClientPackage : A publish operation has been scheduled, pending

the shutdown of all applications in the package or the connection group.

…

Publishing Package is successful but one one of the Virtual Package is currently in use. Close this Virtual Package to get the changes into effect

Performing detection of app deployment type TestApp - Microsoft Application Virtualization 5(ScopeId_0C7279F0-1490-4A0E-A7A3-32A000CEF76D/DeploymentType_d1adf427-ac14-4ee1-9e51-415af7675383, revision 2) for system.

AppDiscovery.log : Required component [{AppVPackageRoot}]\TestApp.exe is not published

• Avec App-V 5.0 SP2, les packages App-V en cours d’utilisation ne peuvent être désinstallés. Les erreurs suivantes sont observées dans le fichier AppEnforce.log :

CVEWorker::UninstallConnectionGroup() failed

Endpoint Protection

• La mise à jour de la plateforme antimalware d’Avril 2014 pour les clients Endpoint Protection.

Reporting :

• Le rapport “Computers with a specific application installed” liste une machine à deux reprises si cet ordinateur est dans deux collections et si l’utilisateur qui exécute le rapport a les permissions sur les deux collections.

Wake-up proxy :

• Ce correctif cumulatif inclut une mise à jour pour la fonctionnalité Wake-up Proxy réduisant les chances de faux positif sur un client en veille. Elle réduit aussi le trafic réseau généré par le proxy.

Les systèmes de site

• Le site web du catalogue d’applications affiche les erreurs suivantes : « Cannot connect to the application » après qu’un catalogue d’applications en mode SSL soit chargé pendant un certain temps (plusieurs jours). Vous voyez les erreurs suivantes dans ServicePortalWebSite :

[127, PID:8992][02/18/2014 02:47:10] :ValidateServerCert - Validating certificate 3C8063A10002000A70DC
[127, PID:8992][02/18/2014 02:47:10] :System.TimeoutException: The request channel timed out while waiting for a reply after 00:00:59.9830000. Increase the timeout value passed to the call to Request or increase the SendTimeout value on the Binding. The time allotted to this operation may have been a portion of a longer timeout.

Server stack trace:
at System.ServiceModel.Channels.RequestChannel.Request(Message message, TimeSpan timeout)

Windows PowerShell

• De nombreux correctifs ciblent les cmdlets PowerShell. Il existe encore 9 problèmes connus pour ces dernières. Pour connaître la liste complète, référez-vous au lien suivant : http://support.microsoft.com/kb/2932274

Télécharger et obtenir plus d'information sur :

• KB2938441 Description of Cumulative Update 1 for System Center 2012 R2 Configuration Manager
• KB 2932274: Description of PowerShell changes available in Cumulative Update 1 for System Center 2012 R2 Configuration Manager

L’équipe ConfigMgr a publié un billet concernant un problème sur System Center 2012 R2 Configuration Manager où le service SMSExec crash et empêche le distribution du contenu. Si vous regardez le fichier crash.log :

EXCEPTION INFORMATION
Time =
Service name = SMS_EXECUTIVE
Thread name = SMS_DISTRIBUTION_MANAGER
Executable = C:\Program Files\Microsoft Configuration Manager\bin\x64\smsexec.exe
Process ID = 2636 (0xa4c)
Thread ID = 5052 (0x13bc)
Instruction address = 00007FFA2157AB78
Exception = eeeeffff (EXCEPTION_SMS_FATAL_ERROR)
Description = "Invalid params exception was raised. Expression is: []. function [], File [] Line [0]."
Raised inside CService mutex = No

Vous voyez les erreurs suivantes dans le fichier distmgr.log indiquant pourquoi le package est dans une condition de réessaie :

Distmgr thread 5052
Attempting to add or update a package on a distribution point.
STATMSG: ID=2342 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_DISTRIBUTION_MANAGER" SYS=<SiteServerName> SITE=<Sitecode> PID=2636 TID=5052 GMTDATE=<Date/Time> ISTR0="<Description>" ISTR1="["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=2 AID0=400 AVAL0="<PackageID>" AID1=404 AVAL1="["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\"
The current user context will be used for connecting to ["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\.~
Failed to make a network connection to \\<DPServerName>\ADMIN$ (0x35).~
~Cannot establish connection to ["Display=\\<DPServerName>\"]MSWNET:["SMS_SITE=<Sitecode>"]\\<DPServerName>\. Error = 53

Ceci est une erreur connue qui survient sur le paramètre Maximum Number of Retries du site (Administration -> Site Configuration -> Sites -> Configure Site Components -> Software Distribution) est modifiée (par défaut 100) à une valeur inférieure du nombre courant d’essai pour le package qui échoue.  Par exemple un package en est au 80^ème échec et vous baissez la valeur à 50.

Quand ceci survient, le service SMS Executive peut crasher à cause du processus Distribution Manager. Chaque package stocke le nombre d’essais dans la clé de registre suivante HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\Components\SMS_DISTRIBUTION_MANAGER\Retry History\<PackageID>

Par exemple :

Forced Disconnect =
Last Retry = 1391793343
Number of Retries = 45
Package Priority = 2

Microsoft investigue la création d’un correctif. En attendant la publication, vous pouvez remodifier la valeur à une valeur supérieure à celle stockée dans la clé de registre.

Source : http://blogs.technet.com/b/configurationmgr/archive/2014/03/17/support-tip-smsexec-crashes-after-modifying-the-maximum-number-of-retries-setting-in-configmgr-2012-r2.aspxv

Microsoft a publié un correctif concernant un problème survenant dans System Center 2012 R2 Configuration Manager.  Le contenu des applications est dupliqué dans le cache du client lorsque les applications sont installées avec la tâche Install Application.  Ce problème ne survient que si les clients sont déployés via un média autonome. Par exemple, si vous déployez les applications suivantes :

• Install Application: Application1.msi
• Install Application: Application2.msi

Vous retrouvez les fichiers suivants dans le cache du client :

• \Windows\CCMCache\1\Application1.msi
• \Windows\CCMCache\2\Application2.msi
• \Windows\CCMCache\3\Application1.msi
• \Windows\CCMCache\4\Application2.msi

Le correctif s’applique au serveur de site et la mise à jour du client est déposée dans le répertoire d’installation du client.

Obtenir le correctif KB2928122 - Application contents are duplicated in stand-alone media in System Center 2012 R2 Configuration Manager

Windows Azure n’est plus, dites bonjour à Microsoft Azure. Ce changement de nom sera effectif à partir du 3 avril 2014. Le but est de refléter qu’Azure est une plateforme indépendante de Windows. C’est d’ailleurs aussi parce que Microsoft propose maintenant différents systèmes comme UNIX, Linux, Oracle etc…

Source : http://blogs.msdn.com/b/windowsazure/archive/2014/03/25/upcoming-name-change-for-windows-azure.aspx