Microsoft a proposé un manuel permettant de voir comment répondre à une attaque de ransomwares sur les machines via la solution Windows Defender Advanced Threat Protection (ATP) proposée avec Windows 10 E5. Le playbook est articulé de la façon suivante :

1. Découvrir le ransomware et atténuer
2. Investiguer la réception
3. Limiter l’incident
4. Se protéger contre le ransomware
5. Se rétablir de l’infection
6. Résumé du processus de réponse

Lire : Windows Defender Advanced Threat Protection - Ransomware response playbook

Microsoft vient de communiquer à propos de deux problèmes connus concernant l’écran de verrouillage dans Windows 10 1703 (Creators Update).

Le premier concerne le paramétrage « Force a specific default lock screen image » sous Computer Configuration\Administrative Templates\Control Panel\Personalization. Il semble que l’activation, le changement ou la mise à jour ne fonctionne pas lorsque la stratégie « Prevent changing lock screen and logon image » est aussi activée.

Un correctif est attendu pour l’un des prochains cumulatifs mensuels. La solution de contournement revient à paramétrer « Prevent changing lock screen and logon image » à Disabled ou Not Configured puis de faire la mise à jour pour ensuite rebloquer.

Le second problème survient lorsque les paramétrages d’animations sont changés. Dans ce cas de figure, l’écran de verrouillage est noir. Ces changements ont lieu dans Advance System Settings, Settings puis Performance puis que la case Animate window minimizing and maximizing est décochée. Il survient aussi lorsque le paramètre de stratégie Do not allow Windows animations est activé sous Computer Configuration\Windows Components\Desktop Windows Manager.

Pour corriger ce problème, il faut soit cocher la case soit désactiver la stratégie. Le problème était déjà présent dans la version 1607 mais corrigé dans le correctif cumulatif de Février. Il semble que ce dernier soit de retour dans Windows 10 1703.

Source : https://blogs.technet.microsoft.com/kimberj/2017/05/05/known-lock-screen-issues-with-creators-update-1703/

Microsoft a publié un guide pour l’optimisation des performances sur Windows Server 2016. Ce guide donne des informations pratiques à destination des professionnels de l’informatique et administrateurs de serveur pour le tuning des performances sur les rôles par défaut.

On retrouve notamment :

• L’optimisation pour le matériel
  • Hardware performance considerations
  • Hardware power considerations
• Par rôle de serveur
  • Active Directory Servers
  • Containers
  • File Servers
  • Hyper-V Servers
  • Remote Desktop Servers
  • Web Servers
• Par sous-système serveur
  • Cache and Memory Management
  • Software Defined Networking
  • Storage Spaces Direct

Lire Windows Server 2016 Performance Tuning Guide

Daniele Grandini (MVP) a mis à jour (1705) son Management Pack pour l’Operations Management Suite (OMS) afin de superviser les éléments via System Center Operations Manager.

Cette version ajoute des moniteurs pour traquer si un agent ne renvoie pas certains types de données (Performance, Sécurité).

Pour rappel, on retrouve :

Azure Log Analytics :

• Les systèmes qui ne renvoient pas de données
• La supervision des alertes génériques

Azure Backup :

• Supervision de l’âge des points de restauration
• Le taux d’échec des Jobs
• Les jobs de sauvegarde avec un temps d’exécution long

Azure Backup Server :

• Supervision d’Azure Backup Server comme un serveur DPM standard

Azure Automation :

• Etat d’exécution des runbooks
• Les runbooks avec une programmation ratée
• L’expiration du Wbhook
• Les runbooks avec un temps d’exécution allongé.

Plus d’informations sur : https://nocentdocent.wordpress.com/2016/06/03/announcing-msoms-management-pack/

Télécharger OMS-Management Pack

L’équipe ConfigMgr a publié un script PowerShell permettant d’injecter des certificats générés par une autorité de certification Microsoft pour qu’ils soient déployés sur des périphériques par System Center Configuration Manager. Il existe différentes méthodes permettant de déployer des certificats sur les périphériques dont :

• Le déploiement de certificats d’autorité racine
• Le déploiement de certificats générés via le protocole Simple Certificate Enrollment Protocol (SCEP).
• Le déploiement de certificats PFX à destination d’utilisateurs pré-générés à importer manuellement dans ConfigMgr. C'est de cette méthode que nous parlons.

Vous devez fournir une liste d’utilisateurs, fournir le nom de l’autorité de certification, le chemin d’export pour les fichiers PFX, le nom du modèle, le code de site, le mot de passe utilisé pour générer les fichiers PFX. Exemple :

Get-ADUser -Filter * | %{ Export-CMPfxCertificatesFromCa -CertificationAuthority ".\CertificateAuthority" -OutputPath "C:\Certs" -User "$($(Get-ADDomain).Name)\$($_.SamAccountName)" -TemplateName "PFXEncrypt" -Password "BadPassword" -ProfileName "cp-import" -SiteCode "VES" -ExpiresAfter "4/20/14" } 

Vous pouvez ensuite exécuter le script Import.ps1 afin d’importer les fichiers PFX.

Le compte doit avoir les permissions suivantes :

• Accès à l’autorité de certification Microsoft.
• Exécuter la cmdlet PowerShell Import-CMClientCertificatePfx. 

Télécharger Export-CMPfxCertificatesFromCa Script

Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.6.1076.0. L’agent UNIX/Linux passe en version 1.6.2-339 pour SCOM 2016 et 1.5.1-256 pour SCOM 2012 R2. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Pour rappel, voici les fonctionnalités du management pack :

• Supervision d’AIX 5.3, 6.1 et AIX 7
• Supervision de HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
• Supervision de Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
• Supervision de Solaris 9, Solaris 10 et Solaris 11
• Supervision de SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
• Supervision de CentOS 5, CentOS 6, et CentOS 7
• Supervision de Debian GNU/Linux 5, Debian GNU/Linux 6, Debian GNU/Linux 7, et Debian GNU/Linux 8
• Supervision de Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
• Supervision d’Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, Ubuntu Linux Server 14.04, et Ubuntu Linux Server 16.04
• Permet l’installation du Management Pack Cross Platform Audit Collection Services

Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems        

Je vous en parlais il y a quelques semaines, Microsoft mettait en ligne la version finale du kit de déploiement et d’évaluation (ADK) pour Windows 10 1703 (Creators Update) et cette dernière comprenait un problème. Microsoft a publié un correctif pour l’ADK de Windows 10 1703 comprenant le driver correctement signé.

Pour rappel, le problème survenait car un des drivers utilisés par l’ADK n’avait pas été signé avant la publication de cette version. Windows 10 avec le Secure Boot empêche l’installation et l’exécution du drivers. Ceci signifie que vous rencontrerez le problème même après l’installation dès lors que vous effectuerez des opérations via l’ADK. La seule solution revenait à désactiver le Secure Boot…

Afin d’appliquer le correctif, vous devez :

1. Localiser les drivers Wimmount.sys et WOFadk.sys existants dans C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\[arch]\DISM
2. Ouvrez les propriétés des fichiers Wimmount.sys et WOFadk.sys.
3. Sous l’onglet Digitial Signatures, il doit y’avoir une entrée avec un algorithme Digest SHA256. En sélectionnant cette entrée et en cliquant sur le bouton Details, vous devez avoir une date de signature suivante :

                x86

                ---

                Friday, ‎March ‎17, ‎2017 10:54:05 PM for wimmount.sys

                Friday, ‎March ‎17, ‎2017 10:54:29 PM for wofadk.sys

                amd64

                -----

                Friday, March 17, ‎2017 10:54:05 PM for winmount.sys

                ‎Friday, March 17, ‎2017 10:54:29 PM for wofadk.sys

                arm64

                -----

                ‎Friday, ‎March ‎17, ‎2017 10:25:54 PM for winmount.sys

                ‎Friday, ‎March ‎17, ‎2017 10:27:06 PM for wofadk.sys

                Si le driver a plus d’une entrée (SHA256 et SH1), ou si le nom, la date, le temps de signature du driver, diffère de ce qui est listé au-dessus (en prenant en compte le fuseau horaire), cela signifie que vous avez un driver qui a été signé avec l’ancienne méthode.

4. Décompressez le contenu du zip.
5. Renommez les drivers existants dans tous les dossiers des architectures.
6. Copiez le contenu de l’archive dézippée dans les différents dossiers d’architecture.

Pour plus d’informations, rendez-vous sur le ReadMe.txt contenu dans l’archive.

Note : Il existe encore un problème connu avec 802.1x (dot3svc) qui n’a pas été corrigé par cette mise à jour.

Télécharger Hotfix pour Windows ADK for Windows 10, version 1703

Microsoft a publié une mise à jour (3.2) de son outil permettant d’évaluer la compatibilité des périphériques vis-à-vis des fonctionnalités Device Guard et Credential Guard de Windows 10. L’outil s’exécute sur Windows 10 et Windows Server 2016. Il est proposé sous la forme d’un script PowerShell.

Les versions précédentes comportaient un problème lors du parsing de certains ensembles de blobs HSTI. Ceci était dû à la DLL hstitest qui a été remplacée dans cette version.

Cet outil peut être utilisé pour :

• Vérifier si le périphérique peut exécuter Device Guard ou Credential Guard
• Vérifier si le périphérique est compatible avec les tests du kit Hardware Lab exécutés par les partenaires
• Activer ou désactiver Device Guard ou Credential Guard
• Vérifier le statut de Device Guard ou Credential Guard
• Configurer Device Guard ou Credential Guard via System Center Configuration Manager ou tout autre outils de télédistribution.
• Utiliser les stratégies embarquées en mode audit afin d’activer Device Guard quand aucune stratégie personnalisée n’est fournie.

La ligne de commande est la suivante : DG_Readiness.ps1 –[Enable/Disable/Capable/Ready] –[DG/CG/HVCI/HLK] -Path <ConfigCI policy> -AutoReboot

Télécharger Device Guard and Credential Guard hardware readiness tool

Avec la migration des services vers le nouveau portail Azure, Microsoft Intune bénéficie des capacités offertes par l’API Microsoft Graph afin de scripter des tâches d’administration. L’API Microsoft Graph permet d’accéder aux données et de réaliser des actions diverses et variées comme la lecture. L’équipe Intune a publié des exemples de code PowerShell permettant d’exploiter l’API Microsoft Graph.

Notez que l’API Azure AD et Intune sont pour l’instant en bêta et seront en disponibilité générale plus tard dans l’année.

Plus d’informations sur : https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/resources/intune_graph_overview

Accéder aux exemples de code

Michael Niehaus, et Chris Jackson (MDT) vont proposer un événement de questions/réponses. Cet évènement aura lieu le jeudi 8 juin de 19h à 20h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 avec une réponse directe.

Vous devez être membre de Tech Community pour poster vos questions via l’adresse : http://aka.ms/community/Windows10

Pour s’inscrire : https://aka.ms/deployW10-ama.

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/05/11/windows-10-deployment-ama-june-8th/  

Microsoft a publié un très bon flow-chart permettant de dépanner l’accès conditionnel (Conditional Access) dans System Center Configuration Manager en mode hybride avec Microsoft Intune. Il part sur deux branches :

• Le périphérique est bloqué de manière incorrecte
• Le périphérique obtient l’accès de manière incorrecte

Le flow-chart peut être utilisé pour les services suivants :

• Microsoft Exchange On-premises
• Microsoft Exchange Online
• Exchange Online Dedicated
• SharePoint Online
• Skype for Business Online
• Dynamics CRM Online 

Télécharger Conditional access troubleshooting flow-chart for Configuration Manager

Microsoft a publié de nouvelles ressources Windows 10 à destination des professionnels de l’informatique pour le monde de l’éducation.

Get started: Deploy and manage a full cloud IT solution with Microsoft Education

Deploy and configure Windows 10 for education

• Windows 10 configuration recommendations for education customers
• Deployment recommendations for school IT administrators
• Set up Windows devices for education with the Set up School PCs app
• Set up a classroom of PCs in under an hour
• Deploy Windows 10 in a school
• Deploy Windows 10 in a school district
• Upgrade Windows 10 Pro to Pro Education from Windows Store for Business
• Set up Take a Test for high stakes assessments

Manage and deploy applications

• Microsoft Intune for Education: free trial
• Working with Microsoft Store for Education
• Get Minecraft Education Edition

Une page de référence permet de suivre les évolutions sur la partie Education : Windows 10 for Education

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/05/15/top-windows-resources-for-it-pros-in-educational-environments/

Microsoft a publié un certain nombre d’éléments présentant les nouveautés sur les produits de Business Intelligence (BI) qu’il propose.

On retrouve notamment :

• Microsoft SQL Server Reporting Services - May 2017 Preview
• Microsoft Power BI Report Server - May 2017 Preview
• Microsoft SQL Server Mobile Report Publisher

Microsoft vient de publier un business case sur l’utilisation de la technologie Windows Information Protection (WIP) de Windows 10 par Microsoft IT. Cette technologie permet de définir une liste d’applications comme étant de la sphère entreprise afin que les données qui soient générées puissent être chiffrées par EFS. En outre, cela permet à l’administrateur d’appliquer des stratégies pour contrôler les échanges (copier/coller, etc.) ou la sauvegarde des données dans des emplacements définis par l’administrateur. Cette technologie limite par exemple l’extraction de données lorsque l’employé quitte l’entreprise.

Dans cette étude de cas, on apprend que Microsoft IT a utilisé System Center Configuration Manager pour appliquer les stratégies WIP. Vous pourrez comprendre les différentes stratégies et modes associés.

Lire Windows Information Protection helps enforce data policy at Microsoft

Microsoft a publié un version 2 (12.0.332.0) de Microsoft Azure Backup Server un produit On-Premises adapté de System Center Data Protection Manager permettant de sauvegarder vos applications On-Premises telles que SQL, les machines virtuelles Hyper-V ou VMware, SharePoint et Exchange via le service Cloud : Azure Backup.

Il est ainsi possible de les sauvegarder sur un disque local ou vers Azure permettant d’éliminer les cassettes locales et bénéficier du stockage illimité d’Azure. La sauvegarde sur disque fournit un haut RTO alors que celle dans Azure donne une rétention longue durée.

Cette version apporte

• Le support de la sauvegarde de Windows Server 2016.
• Le support de SQL Server 2016, SharePoint Server 2016, Exchange Server 2016 et Windows 10.
• Modern Backup Storage utilise la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, Ceci améliore significativement l’usage et les performances du stockage.
• Sauvegarde de machines virtuelles Hyper-V basée sur Resilient Change Tracking. Cette fonctionnalité de Windows Server 2016 rend les sauvegardes plus fiables, et améliore les performances de sauvegarde.
• Protection automatique des charges SQL Server et machines virtuelles VMware vers les disques et le Cloud
• Amélioration de la protection des machines virtuelles VMware avec
  • le support de vCenter et ESXi 6.5.
  • la protection automatique de machines virtuelles VMware vers le cloud. Si la machine est ajoutée à un dossier spécifique, elle est alors automatiquement protégée.
  • Amélioration de l'efficacité de restauration pour l'emplacement alternatif de restauration.

Note : VMWare est supporté seulement si Azure Backup Server est déployé sur Windows Server 2016.

Pour connaître la liste des éléments corrigés, rendez-vous sur : https://support.microsoft.com/en-us/help/4020159/may-2017-update-for-microsoft-azure-backup-server-v2

Télécharger Microsoft® Azure Backup Server v2

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Ouverture des premiers Datacenters Microsoft Azure en Afrique. Microsoft devance Amazon et Google en annonçant l’ouverture de Datacenters à Cape Town et Johannesburg en 2018. Ces derniers offriront les services Azure, Office 365, et Dynamics 365 en offrant la garantie de la localisation des données. Ceci porte à 40 le nombre de régions.
• Microsoft offre un engagement contractuel public pour ses services Cloud vis-à-vis de la General Data Protection regulation (GDPR). Parmi les engagements, on retrouve les demandes de corriger, amender et supprimer les données personnelles mais aussi détecter et rapporter les fuites de données personnelles afin de démontrer la conformité via à vis de cette loi.
• Azure PowerShell 4.0 a été publié mais contient des changements importants. Vous devez donc tester la mise à niveau sur vos scripts.
• Public Preview d’une offre PaaS hébergée sur Microsoft Azure appelée SAP Cloud Platform.
• Microsoft obtient la certification ISO 9001:2015. Cette dernière couvre 52 services comme Azure, Cloud App Security, Intune, PowerApps, Power BI, Flow, Genomics, Graph, etc.
• Publication de la version 2.10.6347.7 de Microsoft Data Management Gateway permet la connexion des sources de données On-Premises vers les services Cloud (comme Power BI for Office 365 ou Azure Data Factory) de manière à les consommer.
• Preview de nouvelles tailles de disque avec des vitesses de 250 MBps et 7500 IOPS. On retrouve ainsi les tailles P40 (2TB), P50 (4TB), S40 (2TB), S50 (4TB).
• Ajout du contexte des alertes dans Azure Security Center. Le but est d'aider à l'investigation des menaces.

IaaS

• Nouvelle réduction des prix pour les machines virtuelles Dv2 Promo et Dv3 (qui seront lancées prochainement). Les machines virtuelles DV2 baisse de jusqu’à 7% pour Linux et 5% pour Windows.

• Nouvelles tailles d’images avec un disque système de 30GB pour Windows Server 2008R2, Windows Server 2012, Windows Server 2012R2 and Windows Server 2016. Ces disques sont disponibles depuis l’Azure MarketPlace avec la mention [smalldisk]. Pour PowerShell, CLI et les modèles ARM, l’image doit être associée à la mention ‘-smalldisk’.
• Des annonces pour SAP HANA :
  • De nouvelles machines virtuelles de Séries M propulsées par Intel® Xeon® processor E7-8890 v3 qui supportent des configurations à simple nœud avec jusqu’à 3.5 TB de mémoire.
  • Une nouvelle plage d’instances constituées d’Intel® Xeon® processor E7-8890 v4 avec une plage de mémoire de 4TB à 20TB.
  • Pour les environnements d’entrepôt de données avec des instances larges SAP HANA jusqu’à 60 TB de mémoire.
• Mise à jour de la série N avec les tailles NV6, NV12, NV24 proposant des GPUs NVIDIA.

Enterprise Mobility + Security

• L’équipe Microsoft Intune a publié des exemples de code PowerShell permettant d’exploiter l’API Microsoft Graph.
• Microsoft vient d’enclancher la phase 2 de l’administration unifiée pour Azure Information Protection. On retrouve de nouvelles fonctionnalités comme :
  • (Public Preview) Une nouvelle expérience de démarrage (Quick Start)
  • (Public Preview) La gestion des modèles Azure RMS existants
  • (Private Preview) Les labels multi-langues.
  • A partir de Juin, la mise en conformité des fonctionnalités vis-à-vis des licences utilisées. Ce n’était pas le cas jusqu’à alors. Les tenants avec une licence Office E3 ou E5, ne pourront gérer que les paramétrages de protection (et les modèles). Alors que les tenants avec EMS E3 (AIP P1) ne pourront ajouter les fonctionnalités relatives à l’EMS E5 (AIP P2) avec notamment les conditions d’automatisation, les stratégies HYOK, etc.
• Nouveautés sur le service Azure AD Privileged Identity Management :
  • Redesign de l’expérience utilisateur.
  • Public Preview d’Azure AD Privileged Identity Management Approval Workflow permettant de mettre à disposition un workflow d’approbation pour l’obtention de droits à privilèges.
  • Amélioration de l’audit par la visualisation de toutes les assignations temporaires de rôle avec la fonction My Audit History.
• Mise à jour de Mai 2017 de la documentation pour Azure Information Protection avec la mise à jour des prérequis Azure Information Protection et Azure Active Directory, etc.

Azure Active Directory

• Disponibilité Générale de la console d’administration d’Azure Active Directory dans le portail Azure. Vous pouvez y accéder directement depuis l’URL : http://aad.portal.azure.com/. Microsoft va travailler la gestion des fournisseurs MFA et Azure AD Domain Services.
• Intégration du Single Sign-On entre SAP et Azure Active Directory. Les services d’authentification d’identité de la plateforme Cloud SAP sont intégrés à Azure Active Directory.
• Azure AD Application Proxy comporte quelques améliorations. Il utilise maintenant les ports 80 et 443. En outre, il devient possible de restreindre le trafic sortant par noms DNS (*.msappproxy.net et *.servicebus.windows.net). Enfin, il est possible de personnaliser le timeout des applications backend jusqu'à 180 secondes.

Microsoft Intune

• Microsoft Visio Viewer sur iOS est maintenant compatible avec la gestion des applications mobiles (MAM) avec Microsoft Intune.

Operations Management Suite

• Windows Analytics Upgrade Readiness :
  • Nouvelle version 1.9 du script de déploiement de Windows Analytics Upgrade Readiness corrigeant 3 problèmes sur la validation de l'identifiant commercial, la collection des métadonnées ordinateur, et le démarrage du service de télémétrie.
  • Microsoft retravaille le tableau STEP 2 de son service Windows Analytics Upgrade Readiness afin d’être plus intuitif et efficace. Parmi les changements, on retrouve le réarrangement des blades en section, la consolidation des informations de plusieurs blades en une seule et l’ajout d’une blade donnant une approche de données pour rationaliser les applications à faible risque et les drivers.
• Application Insights Enterprise fait maintenant parti d’Operations Management Suite.

Azure Site Recovery & Azure Backup

• Public Preview d’Azure Site Recovery pour des machines virtuelles IaaS dans Microsoft Azure. Le but est d’offrir une solution de restauration en cas de désastre entre différentes régions géographique Microsoft Azure dans le même cluster.
• Preview du support de la sauvegarde de l'état système Windows Server directement vers Azure avec Azure Backup. Le produit s'intègre donc avec Windows Server Backup pour permettre de sauvegarder l'état du système sans avoir besoin de provisionner une infrastructure On-Prem. Ceci s'applique directement à Active Directory, Serveur de fichiers, serveurs de fichiers IIS.
• Mise à jour d’Azure Backup Server en version 2 apportant les nouveautés suivantes :
  • Le support de la sauvegarde de Windows Server 2016.
  • Le support de SQL Server 2016, SharePoint Server 2016, Exchange Server 2016 et Windows 10.
  • Modern Backup Storage utilise la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, Ceci améliore significativement l’usage et les performances du stockage.
  • Sauvegarde de machines virtuelles Hyper-V basée sur Resilient Change Tracking. Cette fonctionnalité de Windows Server 2016 rend les sauvegardes plus fiables, et améliore les performances de sauvegarde.
  • Protection automatique des charges SQL Server et machines virtuelles VMware vers les disques et le Cloud
  • Amélioration de la protection des machines virtuelles VMware avec
    • Le support de vCenter et ESXi 6.5.
    • La protection automatique de machines virtuelles VMware vers le cloud. Si la machine est ajoutée à un dossier spécifique, elle est alors automatiquement protégée.
    • Amélioration de l'efficacité de restauration pour l'emplacement alternatif de restauration.
  • Annonce d’une fonctionnalité permettant la migration des coffre-forts Azure Backup et Azure Recovery classiques vers les coffre-forts Recovery Services basés sur Azure Resource Manager (ARM). La mise à niveau se fait sans perte de service, de données ou de configuration. Vous pouvez donc bénéficier des nouvelles fonctionnalités et bénéfices de Recovery Services vaults. Plus d’informations pour s’inscrire à la mise à niveau : https://azure.microsoft.com/fr-fr/blog/upgrade-classic-backup-and-siterecovery-vault-to-arm-recovery-services-vault/

Azure SQL

• A partir du 1^er Juillet 2017, SQL Data Sync ne sera disponible qu’à partir du portail Azure (et plus du portail classic). Il est donc nécessaire de migrer vers Azure SQL Data Sync 2.0. A partir du 1^er Juin 2017, les groupes de synchronisation existant seront migrés. A partir du 1^er Septembre 2017, le service originel sera retiré.
  Cette nouvelle version apporte de nombreuses fonctionnalités comme PowerShell, le support de l'API REST et l'amélioration de la sécurité et de la vie privée.
• Amélioration de la technologie In-Memory OLTP dans Azure SQL Database avec :
  • L’augmentation du nombre d’indexes pour les tables optimisées en mémoire. La limitation de 8 indexes a disparu.
  • Il devient possible de renommer des objets avec la procédure stockée sp_rename.
  • La limite sur le nombre maximum de transactions qu’une transaction donnée dépend est éliminée.
  • On retrouve l’extension de nouveaux mots clés comme CASE, COMPUTED COLUMNS, CROSS APPLY.
  • Support de la procédure stockée sp_spaceused.
• Augmentation des limites eDTU pour les pools standards sur Azure SQL Database. Il devient possible d'étendre jusqu'à 3000 eDTU.

Azure StorSimple

• Microsoft a publié une mise à jour critique (0.5) pour StorSimple Virtual Array. Cette version améliore la résilience de sauvegarde ainsi que la supervision de l’usage du stockage. On retrouve aussi des corrections de bugs. Microsoft arrêtera le support de la version 0.4 (ou moins). Pour lire en apprendre plus sur cet update, lisez la release note.

Office 365

• Disponibilité Générale du service de déploiement centralisé Office 365 (Centralized Deployment) permettant aux administrateurs de déployer des composants additionnels aux utilisateurs.
• Disponibilité de l'application Microsoft Planner pour iPhone et Android.

Blockchain

• Support de nouvelles implémentations de Blockchain avec HyperLedger Fabric, R3 Corda, Quorum, Chain Core, et BlockApps.
• Nouveau framework de Proof-of-concept pour les développeurs.

Azure Analysis Services

• Nouvelles tailles S8 et S9 proposant une taille de cache allant jusqu’à 200GB et 400GB de cache.
• Les expressions partagées M sont affichées dans le SSDT Tabular Model Explorer.
• Amélioration des vues DMV (Data Management View) avec DISCOVER_CALC_DEPENDENCY et MDSCHEMA_MEASUREGROUP_DIMENSIONS.
• Edition de fichier .MSDAX permettant l’édition DAX.

Azure Application Insights

• Application Insights supporte maintenant les Microservices et containers/conteneurs. Vous pouvez segmenter par la propriété cloud_rolename.
• Deux nouvelles de détection intelligente (Smart Detection) dans Application Insights qui notifie automatiquement si votre application Web montre des problèmes de performances. Ceci se traduit notamment par la détection d’une dégradation dans la durée des appels de dépendances. On retrouve aussi l’intégration entre la détection intelligente et le Profiler.

Visual Studio Team Services

• Public Preview de l’orchestration du déploiement de machines virtuelles.
• Tâches intégrées permettant la construction et le déploiement de conteneurs.
• Mise à jour du déploiement d’Azure Web App avec le support de Node.JS, Python, et Azure Web App for Linux en utilisant des conteneurs.
• Déploiement vers le Cloud Azure Government.

Autres services

• Public Preview d’HDInsight HBase sur Azure Data Lake Store.
• Disponibilité Générale du parsing JSON avec Blob Storage Indexer d’Azure Search.
• Public Preview d’un pack de contenu sur l’adoption des services Office 365 dans PowerBI.
• Microsoft vient de mettre en ligne des exemples d’applications SaaS et de scripts de gestion pour démontrer différents designs et modèles de gestion.
• Annonce de partenariat entre Microsoft et Cisco pour connecter et interopérer avec Cisco Fog.
• IoT Hub message routing peut maintenant faire du routage avec le corps du message.

Microsoft vient de publier l’Update Rollup 3 pour System Center 106 Operations Manager (KB4016126). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Quand vous exécutez le module des agents en version 1.6.2-337, vous recevez l’alerte : Module was unable to convert parameter to a double value
• Quand vous exécutez SCOM 2012 R2 dans un environnement tout en français, la colonne Date dans le rapport Custom Event apparait en blanc.
• La tâche Enable deep monitoring using HTTP dans la console SCOM n’active pas la supervision WebSphere sur les systèmes Linux.
• Quand vous overridez plusieurs propriétés sur des règles qui ont été créées par le Management Pack Azure, des noms d’overrides dupliqués sont créés. Ce problème engendre la perte des overrides.
• Quand le moniteur Heartbeat failure est initié, un message Computer Not Reachable est affiché même si l’ordinateur est en ligne.
• La cmdlet Get-SCOMOverrideResult ne retourne pas correctement la liste des overrides effectifs.

• Quand vous créez un Management Pack sur un client qui contient un dashboard SLA et des SLOs, les noms localisés des objets ne sont pas affichés correctement si le paramétrage CurrentCulture ne correspond pas à CurrentUICUlture.
• L’événement 26373 qui peuvent causer une consommation importante en mémoire et affecter les performances du serveur a été changée du niveau de message Critique à Information.
• La fonctionnalité Application Performance Monitoring (APM) de l’agent SCOM 2016 engendre le crash du pool d’application IIS qui s’exécute sous le Runtime .NET Framework 2.0. L’agent Microsoft Monitoring Agent doit être mis à jour sur tous les serveurs qui utilisent des pools d’application .NET 2.0. LE redémarrage du serveur peut être nécessaire si la librairie APM est en cours d’exécution.
• La sous clé de registre UseMIAPI empêche la collection des données de performance processeur pour les systèmes RedHat Linux. De plus les règles de collecte de performance personnalisées sont aussi impactées par le paramétrage UseMIAPI.
• Les propriétés de l’OU des systèmes Active Directory n’est pas découverte ou peuplée.
• La Recovery Task  Microsoft.SystemCenter.Agent.RestartHealthService.HealthServicePerfCounterThreshold n’arrive pas à redémarrer l’agent et vous recevez le message : LaunchRestartHealthService.ps1 cannot be loaded because the execution of scripts is disabled on this system.
  Le problème est résolu pour rendre la tâche opérante même si l’agent consommé trop de ressources.
• Le script DiscoverAgentPatches.ps1 dans Microsoft.SystemCenter.Internal.xml échoue et vous retrouvez l’erreur :

Exception:

Method invocation failed because [System.Object[]] does not contain a method named 'op_Subtraction'.

At C:\bin\scripts\patch.ps1:37 char:35

+                   for($count = 0; ($productList.Count-1); $count++)

+                                   ~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo          : InvalidOperation: (op_Subtraction:String) [], RuntimeException

+ FullyQualifiedErrorId : MethodNotFound

• Une stratégie d’exécution a été ajouté comme Unrestricted pour les scripts PowerShell embarqués dans les Management Packs.
• Les Jobs de l’agent SQL pour la planification des maintenances utilisent la base de données par défaut. Si le nom de la base de données n’est pas celui par défaut, alors les jobs échouent.

• La mise à jour ajoute le support d’OpenSSL 1.0.x sur les ordinateurs AIX. Avec ce changement, SCOM utilise OpenSSL 1.0.x comme version minimum par défaut supportée sur AIX. La version 0.9.x n’est plus supportée.

Télécharger Update Rollup 3 for System Center 2016 Operations Manager

Microsoft a publié une nouvelle version Update Rollup 3 pour System Center 2016 Virtual Machine Manager. Le correctif s’applique au serveur et à la console d’administration.

Il corrige les problèmes suivants :

• A Tenant Administrator cannot create a virtual machine (VM) network by using the UI.
• When an HNV VM is migrated to a host that is in legacy mode, HNV policies are not updated, which causes the VM to lose connectivity.
• Fabric Administrators (Delegated Administrators) cannot delete VMs in a tier if they share a common VHDX file on a host.
• Shared VHDX files are incorrectly used with multiple VMs.
• The deletion of a VM by using a shared disk causes the deletion of the shared disk when other VMs that use that same disk are in a Stopped state.
• Loading the properties page for a VM or Hardware Profile crashes the console when the memory value is set to a number higher than the acceptable range.
• Internal Garbage Collection Refresher fails with the exception "Unable to connect to database."
• For VMware device controllers other than SCSI and IDE, Virtual Machine Manager displays a "Bad controller type" exception message instead of skipping the device controller and displaying a warning message.
• A template that is imported by a tenant administrator is not visible in the administrator console.
• The attestation monitor gives false alarms if it's enabled for hosts other than Host Guardian Service (HGS) hosts.
• The VMM Cloud disappears from the Create Wizard if a user selects another cloud before the previous operation of creation/display of VMM cloud is complete.
• An update agent on a network controller-managed host changes the host certificate, and the network controller is not updated with new certificates.
• An unexpected host restart warning occurs while updating the networking properties of a guarded host, even though the HGS settings are not changed.
• The Get-SCGuestOSPofile cmdlet does not return the expected results.
• The AddCluster cmdlet hangs while adding a cluster to Virtual Machine Manager when the communication to the Virtual Machine Manager server is lost.
• Virtual Machine Manager does not recognize the SET switch and displays the external standard switch (SET) as internal.
• HNV policies are not updated on VMs that are moved through Failover Cluster Manager (FCM).
• The F5 load balancer is not working and displays an exception when the static IP address is used together with service templates.
• Software Defined Networking (SDN) service template deployment completes even though it failed during script execution.
• Importing of service templates fails with an XSD validation failure error.
• Tenant users are not able to View or Update properties for VMs having a disk attached to SCSI ID7.
• NAT rules are not applied, which causes issues on VMs that are part of a similar tenant network.
• Cannot set the inbound and outbound bandwidth for VPN connections.
• When removing a host vNic from a Network Controller (NC), the corresponding Network Interface JSON in the Network Controller is not removed.
• The maximum limit of the attribute VMNetworkSubnets per Gateway is incorrectly set for a Network Controller.
• The Network Controller service template fails when a password contains reserved characters, such as the ampersand (&), comma (,) and double quotation mark (") characters.
• When Gateway settings are configured through the Virtual Machine Manager UI (where traffic selector settings are not visible), Virtual Machine Manager sets VpnTrafficSelector values as Empty.
• The FQDN of REST endpoint is treated as case-sensitive, which is not true, as FQDN is not a case-sensitive entity.
• SDN VMs created (such as NC, Mux, and GW VMs) are not being added to the cluster.
• When a Network controller is updated, the Host vNic policies are not set correctly in Windows Management Instrumentation (WMI).
• The creation of NAT connections by using a public IP address displays an exception.
• The deletion of Network Controller nodes is restricted if the remaining instance count goes below 3.
• When a volume is created on the platform, it does not appear in Virtual Machine Manager until the refresher executes.
• Storage utilization is displayed incorrectly in Overview. It should display the (total-committed) value.
• The creation of a file share in Storage Space Direct (S2D) SOFS backed by using SAN displays an exception message.
• In Storage Space Direct (S2D) SOFS, the Add Volume command opens the Create Logical Unit wizard instead of the Create Volume wizard.
• Cannot assign a classification to a host disk when the HC Cluster and CSV are not created by using Virtual Machine Manager.
• A user cannot set IOPS Maximum on a VHD from Virtual Machine Manager.
• Removing a CSV removes its corresponding LUN when in hyper-converge.
• In the UI, the remove CSV button is disabled for hyper-converge.
• System Center Operations Manager returns no value for the IsClustered property for a Host Volume.
• This update adds an alert for warning state change for HBA port monitors.
• Virtual Machine Manager Management Pack creates an Alert when a VM is put into paused state.
• The System Center Operations Manager dashboard displays incorrect performance data for vPort.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB4014528 – Update Rollup 3 for System Center 2016 Virtual Machine Manager

Télécharger :

• Virtual Machine Manager Server update package now.
• Administrator Console update package now.

Microsoft vient de publier l’Update Rollup 3 pour System Center 2016 Services Manager (KB4019979). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Support de SQL Server 2016 SP1.
• L’extension d’une classe et l’ajout d’une nouvelle propriété qui a une valeur par défaut engendre les connecteurs Active Directory et System Center Configuration Manager à la création d’une mauvaise relation pour les objets de la classe étendue.
• L’extension du nom de fichier d’une pièce jointe uploadée à partir du portail en libre-service change lorsqu’elle est vue depuis la console Service Manager.
• La soumission d’une Request Offering échoue dans le portail en libre-service si l’élément description du formulaire contient les caractères chevrons (< ou >).
• Le portail en libre-service échoue à valider la restriction de la taille de fichier spécifiée dans les paramétrages de la console Service Manager.
• La page Request Offering du portail en libre-service ne se charge pas si la Request Offering contient une liste d’élément du formulaire avec une liste d’énumération ServiceRequestSupportGroupEnum.

Télécharger Update Rollup 3 for System Center 2016 Service Manager

Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Data Protection Manager (KB4021873). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• La restauration de l’emplacement de fichiers individuels pour les machines virtuelles VMware échoue pour le dernier point de restauration programmé.
• Après la mise à jour vers l’Upgrade Rollup 12, la mise à niveau ou l’installation de l’agent de sauvegarde sur Windows 7 échoue.
• Lors de la synchronisation d’un volume dédupliqué, les synchronisations alternatives renvoie une alerte que la synchronisation de quelques fichiers échoue, qui est résolu lors de la synchronisation suivante.

Télécharger Update Rollup 13 for System Center 2012 R2 Data Protection Manager

Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Virtual Machine Manager (KB4014525). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Les administrateurs de la fabrique (Delegated Administrators) ne peuvent modifier les propriétés d’une machine virtuelle qui est créée par un utilisateur de Windows Azure Pack.
• Le Live Migration d’une machine virtuelle Hyper-V Network Virtualization (HNV) entre différents clusters échoue avec l’erreur 0x800B.
• Les stratégies HNV ne sont pas mis à jour sur les machines virtuelles qui sont déplacée à travers Failover Cluster Manager (FCM).
• Il n’est pas possible de se connecter à une machine virtuelle sur des réseaux indépendants basés sur des VLAN depuis l’interface graphique VMM.
• Quand la machine de test est supprimée depuis ASR ou VMM après la vérification avec succès du test de bascule pour la réplication Hyper-V, ceci cause la suppression de tous les autres fichiers/données répliquées (qui ne sont pas relatives à la machine virtuelle de test). Pour ASR, ceci résulte dans une indication d’état critique pour les autres machines virtuelles répliquées.
• La suppression et la restauration d’un instantanée ne supprime pas les VHDs même s’ils n’ont pas de dépendances.
• Une machine virtuelle est affichée comme critique dans SCOM si la version WinRM est supérieure à 10.
• Quand une machine virtuelle HNV est migrée vers un hôte dans un mode hérité, les stratégies HNV ne sont pas mis à jour ce qui cause une perte de connectivité pour la machine virtuelle.

Télécharger

• Update Rollup 13 for System Center 2012 R2 Data Protection Manager Server Package
• Update Rollup 13 for System Center 2012 R2 Data Protection Manager Console

Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Operations Manager (KB4016125). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Lorsqu’il y a des milliers de groupes dans un environnement SCOM, la cmdlet Get-SCOMGroup -DisplayName « group_name » échoue avec le message :
  The query processor ran out of internal resources and could not produce a query plan. This is a rare event and only expected for extremely complex queries or queries that reference a very large number of tables or partitions. Please simplify the query. If you believe you have received this message in error, contact Customer Support Services for more information.
• Quand vous exécutez SCOM 2012 R2 dans un environnement tout en français, la colonne Date dans le rapport Custom Event apparait en blanc.
• La tâche Enable deep monitoring using HTTP dans la console SCOM n’active pas la supervision WebSphere sur les systèmes Linux.
• Quand vous overridez plusieurs propriétés sur des règles qui ont été créées par le Management Pack Azure, des noms d’overrides dupliqués sont créés. Ce problème engendre la perte des overrides.
• Après que vous ayez installé l’Update Rollup 11 de SCOM 2012 R2, vous ne pouvez accéder aux vues et dashboards créés dans la partie My Workspace.
• Quand le moniteur Heartbeat failure est initié, un message Computer Not Reachable est affiché même si l’ordinateur est en ligne.
• La cmdlet Get-SCOMOverrideResult ne retourne pas correctement la liste des overrides effectifs.

• Quand vous créez un Management Pack sur un client qui contient un dashboard SLA et des SLOs, les noms localisés des objets ne sont pas affichés correctement si le paramétrage CurrentCulture ne correspond pas à CurrentUICUlture.
• La mise à jour ajoute le support d’OpenSSL 1.0.x sur les ordinateurs AIX. Avec ce changement, SCOM utilise OpenSSL 1.0.x comme version minimum par défaut supportée sur AIX. La version 0.9.x n’est plus supportée.

Télécharger Update Rollup 13 for System Center 2012 R2 Operations Manager

L’équipe réseau de Microsoft Azure a publié une série de billets expliquant les éléments essentiels nécessaires à la compréhension du réseau dans Microsoft Azure. On rertouve des éléments sur l’ExpressRoute, la connectivité VPN avec notamment les sujets suivants :

• La connectivité Internet
• Les VPN Point-to-Site et Site-to-site
• ExpressRoute
• Les options de connectivité Intra-Cloud
• VNet-to-Vnet via VPN
• VNet-to-Vnet via ExpressRoute
• VNet-to-Vnet avec Virtual Network Peering
• Transit VNet avec partage de Gateway
• Transit VNet avec partage de Gateway, 1 Circuit ExpressRoute dans 2 régions
• Transit VNet avec partage de Gateway, 2 Circuits ExpressRoute dans 2 régions
• Transit VNet avec partage de Gateway, 3 Circuits ExpressRoute dans 3 régions
• Transit VNet avec partage de Gateway en mode BGP et routage de transit VPN

Lire :

• Hybrid networking connectivity options
• Intra-cloud connectivity options
• Putting all these concepts together

Microsoft vient d’annoncer le lancement des migrations des coffre-forts Azure Backup et Azure Recovery classiques vers les coffre-forts Recovery Services basés sur Azure Resource Manager (ARM). La mise à niveau se fait sans perte de service, de données ou de configuration. Vous pouvez donc bénéficier des nouvelles fonctionnalités et bénéfices de Recovery Services vaults : https://azure.microsoft.com/fr-fr/blog/upgrade-classic-backup-and-siterecovery-vault-to-arm-recovery-services-vault/

Pour procéder à la migration, vous pouvez vous enregistrer via :

• Backup vaults: S’enregistrer
• Site Recovery vaults: S’enregistrer

A l’occasion de Microsoft Data Amp, Microsoft vient d’annoncer la Private Preview d’un nouveau service de migration de base de données afin de rationaliser le processus de migration d’une base de données On-Premises vers Azure. Vous pouvez partir de bases de données SQL Server, Oracle, et MySQL pour cibler une base de données Azure SQL Database ou SQL Server dans une machine virtuelle Azure.

Le workflow automatisé vous guide avec des rapports d’évaluation afin de vous donner les changements nécessaires à la migration.

Plus d’informations sur aka.ms/sqldatabase-migrationpreview.

Source : https://blogs.technet.microsoft.com/dataplatforminsider/2017/04/25/get-to-cloud-faster-with-a-new-database-migration-service-private-preview/