Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7323.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte les changements suivants :

• Ajout du moniteur Storport Miniport pour la supervision de l’évènement 153 sur Windows Server 2003, 2008 et 2012.
• Correction d’un bug sur le moniteur Disk MB Free Space and Percentage Free Space où il est possible de paramétrer des seuils pour l’état Error et Warning. Néanmoins l’état Error remplacement toujours l’état Warning alors qu’il devrait être indépendant.
• Correction d’un problème de traduction avec le répertoire de rapport racine.
• Le Management Pack Windows Server Cluster Shared Volume Monitoring est maintenant supporté pour Nano Server et Windows Server 2016.
• Corerction d’un bug avec des doublons pour les découvertes Nano Server Cluster Disk et Nano Server Cluster Shared Volumes health.
• Correction d’un bug sur la découverte d’ordinateur Windows Server 2003 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2003.
• Correction d’un bug sur la découverte d’ordinateur Windows Server 2008 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2008.
• Correction d’un bug sur la découverte d’ordinateur Windows Server 2008 R2 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2008 R2.
• Correction d’un bug sur la découverte d’ordinateur Windows Server 2012 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2012.
• Correction d’un bug sur la découverte d’ordinateur Windows Server 2012 R2 causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non 2012 R2.
• Correction d’un bug sur la découverte Cluster Seed Name causant des événements répétés (Event ID : 10000) dû à une mauvaise découverte des ordinateurs non Nano.

Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, et Windows Server 2016.

Télécharger System Center Monitoring Pack for Windows Server Operating System

Microsoft a publié un article dans sa base de connaissances concernant le dernier Patch Tuesday publié en décembre 2016 et des problèmes avec le System Center Virtual Machine Manager (SCVMM). Les mises à jour de qualité et de sécurité sont concernées. Elle affecte la couche Virtualization Based Security (VBS) qui ne démarre pas et ne permet pas aux fonctionnalités qui en dépendent de fonctionner. On retrouve par exemple Credential Guard ou les machines virtuelles protégées (Shielded VMs).

Microsoft a publié un correctif cumulatif autonome à récupérer sur la KB3213522.

L’équipe Exchange vient de publier le 22ème Rollup (KB3184712) pour Exchange Server 2007 SP3 (version 08.03.0502.000).

Télécharger Update Rollup 22 for Exchange Server 2007 Service Pack 3 (KB3184712)

Microsoft a publié un article dans sa base de connaissances concernant le dernier Patch Tuesday publié en décembre 2016 et des problèmes avec le .NET Framework. Les mises à jour de qualité et de sécurité (3210137 et 3210138) sont concernées. Elles affectent le .NET Framework 4.5.2 sur Windows 8.1, Windows Server 2012 et Windows Server 2012 R2. A noter que le problème était déjà présent dans les mises à jour cumulatives de Novembre.

Lorsqu’une application se connecte à une instance SQL Server sur le même ordinateur, elle reçoit alors l’erreur :
provider: Shared Memory Provider, error: 15 - Function not supported

Pour contourner le problème, Microsoft recommande la désactivation temporaire des protocoles Shared Memory et Named Pipes au niveau de l’instance SQL.

Pour en apprendre plus sur la solution, vous pouvez consulter la KB3214106.

Microsoft vient de publier une mise à jour (1.1.371.0) à Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync).

L’outil a été développé avec les objectifs suivants :

• Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
• Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
• Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
• Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.

Cette version comprend :

• (Preview) L’ajout de l’Authentification Pass-through afin de fournir une nouvelle méthode de connexion qui fonctionne en coordination entre Azure AD Connect et Azure Single Sign-On sans avoir à mettre en place d’infrastructure Active Directory Federation Services.
• Des corrections de bugs

Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx

Télécharger Microsoft Azure Active Directory Connect

Microsoft a annoncé de nombreuses nouveautés pour son service Azure Information Protection. Ce dernier permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. L’administrateur peut ensuite appliquer des stratégies de protection embarquée dans la donnée en fonction de la classification appliquée. Ce service est issu du rachat de Secure Islands et vient englober Azure Rights Management (RMS).

On retrouve notamment :

• Des événements sont écrits dans le journal d’événements lors de la classification et de la protection.
• L’intégration de la protection avec des clés générés On-Premises afin d’offrir un scénario Hold Your Own Key (HYOK).
• L’intégration avec Cloud App Security.

On retrouve aussi des nouveautés en Preview :

• Les stratégies peuvent être ciblées à des groupes utilisateurs.
• Un nouveau client Windows unifié combine à la fois l’application RMS Sharing et Azure Information Protection.
• Une mise à jour des viewers pour les fichiers protégés incluant notamment les PDFs protégés et téléchargés depuis SharePoint.
• Classification manuelle via un clic droit des fichiers non-Office.
• Classification en masse des données au repos en utilisant PowerShell

Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2016/12/07/azure-information-protection-december-preview-now-available/

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.
Microsoft annonce l’arrivée prochaine de la Public Preview du nouveau portail Microsoft Intune dans le portail Microsoft Azure. Le portail Azure devient donc une console intégrée et unique en HTML 5 pour tous les composants de la suite Enterprise Mobility + Security (EMS). Il offre notamment le support de Microsoft Graph API pour automatiser les actions. Il permettra d’utiliser les groupes Azure Active Directory pour cibler les périphériques.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Vous pouvez maintenant forcer l’authentification à facteurs multiples (MFA) sur un groupe d’utilisateur lorsqu’ils enregistrent des périphériques iOS, Android, Windows ou Windows Phone. La configuration se fait depuis l’espace Azure Active Directory du portail Azure sur l’application Microsoft Intune Enrollment.
• Capacité de restreindre et contrôler quel périphérique mobile peut s’enregistrer. La séparation se fait en famille : iOS, macOS, Android, Windows et Windows Mobile. Cette fonctionnalité ne s’applique pas sur l’enregistrement des PCs. Pour iOS uniquement, il est possible de bloquer l’enregistrement des périphériques personnels.
• L’application du portail d’entreprise est maintenant disponible en Chine.

Outre ces annonces :

• Firefox retire le support de Silverlight dans la version 52 et plus. En attendant le nouveau portail, Microsoft recommande l’utilisation d’Internet Explorer 11.
• Microsoft ne supporte plus les applications compagnons AV Player, Image Viewer, et PDF Viewer sur Android.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Microsoft lance des formations gratuites sur Azure et de nouvelles certifications Cloud à destination des partenaires.

Microsoft Intune

• Microsoft annonce l’arrivée de Microsoft Intune dans le portail Azure en Preview. Cette Preview sera disponible pour les tenants de test. L’intégration dans le portail Azure offre de nouvelles capacités comme l’utilisation de Graph APIs mais aussi l’intégration parfaite dans les couches Azure existantes (Groupes, RBAC, etc.)

Azure Active Directory

• Arrivée de l'accès conditionnel dans le nouveau portail Azure fournissant de nouvelles fonctionnalités comment :
  • La création des stratégies d'accès basées sur le risque par application.
  • La capacité de créer plusieurs stratégies par application ou de créer des stratégies globales à toutes les applications.
• Preview de l’Authentification Pass-through avec Azure Active Directory. Ceci permet d’offrir du Single Sign-On vers les ressources Cloud sans nécessiter la synchronization du mot de passe ou l’utilisation d’une infrastructure de federation (Active Directory Federation Services). Le mécanisme utilise alors Azure Active Directory Connect. Aucune DMZ n’est requise.
• Nouveaux ajouts au portail Azure pour la gestion d’Azure Active Directory avec notamment :
  • Une nouvelle galerie d’application qui supporte les milliers d’applications pré-intégrée, les applications de l’entreprise préexistantes et les nouvelles applications développées par l’entreprise.
  • Une nouvelle expérience de démarrage rapide
  • Le support du Bring Your Own Password pour les applications.
  • Le mode Single Sign-ON Windows Integrated Authentification pour supporter la configuration complète des applications On-Premises à travers l’Application Proxy.
  • La capacité de configurer l’accès aux applications en libre-service pour n’importe quelle application.
• Disponibilité Générale de l'authentification basée sur des certificats permettant aux clients fédérés de supporter ce mode d'authentification pour les applications Office (Word, Excel, PowerPoint, OneDrive, Outlook, Yammer, et Skype for Business) sur Android et iOS.
• Disponibilité Générale d’Azure AD PowerShell 2.0. Le module ne comprend pas encore une parité complète des fonctionnalités avec l’ancien module MSOL mais Microsoft planifie l’enrichissement. A noter que l’ancien module n’aura pas de nouvelles itérations.
• Nouvelle version (1.1.371.0) d’Azure Active Directory Connect avec le support de l’authentification Pass-through.

Azure Information Protection

• Des événements sont écrits dans le journal d’événements lors de la classification et de la protection.
• Intégration de la protection avec des clés générés On-Premises afin d’offrir un scénario Hold Your Own Key (HYOK).
• Intégration avec Cloud App Security.
• (Preview) Les stratégies peuvent être ciblées à des groupes utilisateurs.
• (Preview) Un nouveau client Windows unifié combine à la fois l’application RMS Sharing et Azure Information Protection.
• (Preview) Une mise à jour des viewers pour les fichiers protégés incluant notamment les PDFs protégés et téléchargés depuis SharePoint.
• (Preview) Classification manuelle via un clic droit des fichiers non-Office.
• (Preview) Classification en masse des données au repos en utilisant PowerShell

Azure Site Recovery

• Support de l'exclusion des disques pour la réplication de machines virtuelles hébergées sur Hyper-V. Notez que cette fonction était déjà disponible pour VMware.

Azure StorSimple

• Support de StorSimple comme espace de sauvegarde pour les séries 8000 exécutant l’Update 3 ou plus. Cette mise à jour introduit un mode spécifique pour la sauvegarde qui configure le périphérique afin d’être utilisé comme sauvegarde sur disque. Microsoft supporte Veritas Backup Exec, Veritas NetBackup et Veeam.

Azure SQL Database

• Query Store ON est activé par défaut sur les bases de données Azure SQL.
• Nouveaux choix de prix/performance pour Azure SQL Database Elastic Pools. On retrouve les tailles Basic, Standard, et Premium avec une limite de eDTU plus importante pour les pools Premium.
• Azure SQL Data Warehouse supporte la création d’indexes B-Tree secondaire (Indexes non clusterisés).
• Amélioration du chargement, de la supervision et du dépannage sur Azure SQL Data Warehouse avec le chargement de plus de 20 data stores On-Premises ou dans le cloud.
• SQL Server Strectch Database est disponible en UK.

Operations Management Suite (OMS)

• Disponibilité Générale d’OMS Gateway pour offrir un proxy aux clients qui n’ont pas accès à Internet.
• Log Analytics supporte la supervision de VMware vSphere 6.5.

Autres services

• Disponibilité Générale d’AzCopy 5.1.1. AzCopy permet d’uploader, télécharger et copier des blobs, et des fichiers. Cette nouvelle version intègre la librairie Data Movement Library. L'upload de fichiers et de blob est fait en utilisant l'écriture seulement SAS. Il est possible de créer un conteneur, un partage ou une table de destination avec un compte SAS. Durant la copie, l'outil montre maintenant le total des données transférées et la vitesse moyenne.
• Nouvelles fonctionnalités dans Azure Application Insights Metrics Explorer comme des graphes d’agrégation en pourcentage, le masquage des paramétrages avancés, la capacité de bloquer les limites basses et hautes des axes verticaux
• Les extensions Azure Desired State Configuration (DSC) fonctionnent avec Nano Server. Il faut pour cela utiliser la version 2.21 ou plus.
• Amélioration pour la Preview d’Azure Media Indexer 2 :
  • Support des modèles de langue japonais
  • Suppression de la limite de traitement de 10 minutes
  • Amélioration additionnelle de la qualité avec le respect de la ponctuation et de la grammaire.
• De nouveaux partenaires Blockchain arrivent sur l’Azure MarketPlace. On retrouve notamment Parity Ethcore et Blockstack Core v14.
• Disponibilité Générale de la plateforme de télémétrie d’Azure Media Services (AMS). Cette dernière permet la supervision et la mesure de l’état des services.
• Mise en Open-Source du Plugin Azure Media Services Video Subclipper pour Azure Media Player.
• Amélioration du diagnostic pour Azure Redis Cache avec notamment la transition vers le nouveau service Azure Monitor.
• Preview de la capacité d'augmenter ou réduire la taille de votre instance Azure Analysis Services.
• Support de Change Feed dans Azure DocumentDB permettant de lister les documents dans une collection DocumentDB dans l'ordre où ils ont été modifiés.
• Disponibilité Générale de l'Enterprise Integration Pack avec Azure Logic Apps.
• Ouverture des services Azure Functions, Power BI, Azure DocumentDB, et Azure DevTest Labs en UK.
• Azure Analysis Services est disponible en North Europe et West US.

Microsoft a publié un correctif qui s’applique après avoir installé l’Update Rollup 1 de System Center 2016 Virtual Machine Manager. Le correctif ne s’applique qu’au serveur. La console d’administration et l’agent ne sont pas concernés.

Il corrige un problème quand vous utilisez VMM pour un live migration de machines virtuelle d’un hôte qui exécute Windows Server 2016 vers un autre hôte d’une version différente de Windows Server 2016. La page placement assigne alors un classement zéro à l’hôte cible. Quand le problème survient, la migration est bloquée et l’erreur suivante est levée :

Unable to migrate or clone the virtual machine VM_name because the version of virtualization software on the host does not match the version of virtual machine’s virtualization software on source version_number. To be migrated or cloned, the virtual machine must be stopped and should not contain any saved state.

Le problème survient seulement quand l’hôte source et cible exécute des versions différentes de Windows Server 2016. Si l’hôte source et destination exécute la même version de Windows Server 2016 ou s’il exécute Windows Server 2012 et Windows Server 2016, vous n’observez pas de problème.

Outre le correctif, vous pouvez contourner le problème en faisant la bascule via le Failover Cluster Manager.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB3208888 – Hotfix 1 for System Center 2016 Virtual Machine Manager Update Rollup 1

Microsoft a publié une Community Technology Preview 1.1 de la prochaine version de SQL Server pour Windows et Linux. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. La version finale est attendue courant 2017. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

La CTP 1 apporte les nouveautés suivantes :

• Database Engine :
  • Amélioration des langages et des performances pour les modules T-SQL compilés nativement, y compris le support d'OPENJSON, FOR JSON, de JSON et aussi le support des tables optimisés en mémoire pour les colonnes calculées.
  • Amélioration des performances des mises à jour des non-clustered columnstore indexes dans le cas où la ligne se trouve dans le delta store.
  • Les requêtes en mode batch prennent désormais en charge les memory grant feedback loops, qui tirent parti de la mémoire utilisée pendant l'exécution de la requête et s'adaptent aux exécutions de requêtes suivantes ; Cela peut permettre à plus de requêtes de s'exécuter sur des systèmes qui sont par ailleurs bloquer en mémoire.
  • Nouvelles fonctionnalités pour T-SQL
    • TRIM, CONCAT_WS, et TRANSLATE
    • BULK IMPORT supporte le format CSV et Azure Blob Storage
    • STRING_AGG supporte WITHIN GROUP (ORDER BY)
  • Microsoft ajoute le support de Red Hat 7.3 et Ubuntu 16.10 pour SQL Server sur Linux.
• Analysis Services
  • Nouvelle infrastructure pour la connectivité de données et l’ingestion dans des modèles de tabulaires avec le support des APIs TOM et du scripting TMSL.
  • Support pour des outils BI comme Excel afin de permettre de rentrer dans les données détaillées pour un rapport agrégé.
  • Support des hiérarchies déguisées dans les rapports, tels que les diagrammes d'organisation et de compte.
  • Amélioration de la sécurité pour les modèles tabulaires, y compris la possibilité de définir des autorisations pour aider à sécuriser les tables individuelles.

De la documentation :

• Installer sur Red Hat Enterprise Linux
• Installer sur Ubuntu Linux
• SQL Server on Linux: How? Introduction

Télécharger :

• SQL Server vNext Public Preview pour Windows

Microsoft a annoncé une nouvelle option de support appelée Premium Assurance à destination de Windows Server et SQL Server. Cette assurance s’applique à partir de SQL Server 2008 et Windows Server 2008. Elle permet d’ajouter 6 ans de support aux 10 années prévue initialement. Les clients peuvent ainsi obtenir les mises à jour de sécurité et les bulletins qualifiés comme critiques et importants. Cette Premium Assurance commence à 5% du coût de la licence produit courante et augmente à travers le temps jusqu’à 12%.

On retrouve ainsi le cycle de vie suivant :

• 5 ans de support principal
• 5 ans de support étendu
• 6 ans de support via Premium Assurance.

Plus d’informations sur : https://blogs.technet.microsoft.com/hybridcloud/2016/12/08/introducing-windows-server-premium-assurance-and-sql-server-premium-assurance/

L’équipe ConfigMgr a publié un correctif à destination des personnes ayant installé System Center Configuration Manager 1610 avec le script d’activation de la version Fast Ring (première vague). Cette dernière était proposée avant le 1^er décembre. La mise à jour ne s’applique lorsque vous avez téléchargé la version 1610 après cette date ou avant le 1er décembre. Vous êtes en version Fast Ring si le GUID du package dans le nœud Updates and Servicing est le suivant : C43A89E4-B642-4FC8-ABF0-255BF5D88D82.

Le correctif s’applique au serveur de site et au client.

Parmi les corrections, on retrouve :

• Après la mise à niveau à partir de ConfigMgr 1606 vers ConfigMgr 1610, le Software Center ne s’ouvre pas sur les clients. Le problème survient sur une application est déployée sur le client 1606 après que le site ait été mis à jour vers la version 1610. Vous recevez alors le message suivant : Software Center cannot be loaded. There is a problem loading the required components for Software Center.
• Le processus SMS Host Agent (ccmexec.exe) peut prendre 100% du temps CPU disponible. Le problème survient si le client est en cours de téléchargement du contenu et perd la connectivité au point de distribution. Le composant Data Transfer Service essaye à nouveau la connexion rapidement pour les fonctionnalités qui peuvent être retentées. Ceci engendre une augmentation de l’usage CPU tant que les jobs du Content Transfer Manager ne sont pas terminés.
• Amélioration du support pour gérer les multiples demandes aux Background Intelligent Transfer Service (BITS) pour les fichiers de mises à jour Windows Epress.
• Quand vous cliquez sur la notification générée par Windows Hello for Business, le Software Center est ouvert en lieu et place de l’application Windows Hello for Business.
• Le service SMS Executive peut terminer de manière inopinée quand la Cloud Management Gateway et le Network Device Enrollment Service sont co-hébergés sur le serveur de site.
• Le processus de collection de données qui est utilisé pour migrer d’une version de site plus ancienne que ConfigMgr 1606 échoue quand vous requêtez les données des Boundary Groups. Le fichier Migmctrl.log contient des erreurs System.Data.SqlClient.SqlException faisant référence aux Boundary Groups.
• La suppression manuelle ou automatique de données de découverte utilisateur échoue sur le CAS. Le problème survient car une table de site en lecture seule est référencée dans le déclencheur de suppression.
• La tâche Setup Windows and ConfigMgr n’installe pas le client ConfigMgr sur les machines Windows 7.
• Les déploiements de séquence de tâches peuvent échouer à cause de stratégies manquantes. Ceci survient pour les séquences de tâches qui ont été créées avant la mise à niveau vers ConfigMgr 1610.
• Les séquences de tâches qui sont configurées pour utiliser l’option Access content directly from the distribution point se bloquent lorsqu’elles essayent de récupérer le contenu.
• Après la mise à niveau vers ConfigMgr 1610, vous recevez des messages d’erreur lorsque vous tentez de déployer des séquences de tâches :

The selected task sequence uses an invalid package or application reference. Use task sequence editor to correct the error or select a different task sequence.

Il survient de manière aléatoire pour des séquences de tâches qui référencent des packages ou des applications.

• Le nœud Updates and Servicing est manquant après la restauration du site. Ce problème survient quand les options Reinstall the site server et Use a site database that has been manually recovered sont sélectionnées.

Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration :

Plus d’informations sur la KB3209501 Update 1 for System Center Configuration Manager version 1610, early wave

L’équipe ConfigMgr a publié un correctif à destination des personnes ayant installé System Center Configuration Manager 1610 avec le script d’activation de la version Fast Ring (seconde vague). Cette dernière était proposée entre le 1^er décembre et le 9 decembre. La mise à jour ne s’applique lorsque vous avez téléchargé la version 1610 après cette date ou avant le 1er décembre. Vous êtes en version Fast Ring seconde vague si le GUID du package dans le nœud Updates and Servicing est le suivant :  171DD417-F82A-451D-92B2-35FA0CD073C6.

Le correctif s’applique au serveur de site uniquement.

Parmi les corrections, on retrouve :

• Après la mise à niveau vers ConfigMgr 1610, vous recevez des messages d’erreur lorsque vous tentez de déployer des séquences de tâches :

The selected task sequence uses an invalid package or application reference. Use task sequence editor to correct the error or select a different task sequence.

Il survient de manière aléatoire pour des séquences de tâches qui référencent des packages ou des applications.

Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

Plus d’informations sur la KB3211925 Update 2 for System Center Configuration Manager version 1610, early wave

Mark Florida (MSFT) revient sur les nouveautés permettant la gestion de Windows 10. On y voit en images les éléments suivants :

• La jointure de la machine à Azure Active Directory
• L’accès conditionnel aux ressources de l’entreprise appliqué notamment à Outlook Web Access via Microsoft Edge.
• Les stratégies de protection de données WIP (Windows Information Protection) pour contrôler l’information entre les applications d’entreprise et applications personnels

Outre ces éléments, on voit que Mark procède à la jointure à Azure Active Directory et cette dernière procède à l’installation du client ConfigMgr. On attend donc un nouveau scénario de ce genre dans les prochains mois.

Voici une vidéo présentant la gestion moderne.

Il y a un mois, Microsoft a présenté les nouveautés grand public de la nouvelle version de Windows 10 1703 aussi appelée Creator Update. On en apprend maintenant un peu plus sur les fonctionnalités à destination des entreprises en continuant son focus sur la sécurité.

Avec Windows 10 1607, Microsoft lançait un service cloud de protection appelé Windows Defender Advanced Threat Protection (ATP). Il permet aux entreprises de détecter, investiguer et répondre aux attaques avancées sur le réseau. On retrouve une console centralisée appelée Windows Security Center où on retrouve l’ensemble des informations collectées sur les postes de travail comme les différents processus lancé, les adresses IP avec lesquels la machine a communiqué, etc.

Windows 10 1703 permettra le lien avec le service Office 365 Advanced Threat Protection (ATP) via le service Microsoft Intelligent Security Graph. De plus, on retrouve :

• Des détections enrichies pour les exploits au niveau de la mémoire et du Kernet. Ceci permettra la supervision des drivers chargés et des activités dans la mémoire pour détecter les injections, et les modifications mémoire.
• De l’intelligence enrichie par l’interconnexion de Microsoft Threat Intelligence avec FireEye iSIGHT Threat Intelligence.
• De la remédiation améliorée permettant d’isoler une machine, de collecter de la données (forensics), de tuer et nettoyer des processus existant, de mettre en quarantaine ou de bloquer des fichiers en un seul clic.

Voici la présentation des nouveautés :

En outre, on retrouve un focus permettant la conversion des machines en mode BIOS vers UEFI via System Center Configuration Manager.

Windows 10 1703 focalise aussi son scénario sur la gestion des scénarios Bring Your Own Devices (BYOD) avec la gestion des applications mobiles (MAM) sans enregistrement dans une solution d’administration. A l’image de ce que Microsoft fait déjà avec les applications Office pour iOS et Android, les utilisateurs de Windows 10 pourront utiliser leur périphérique personnel tout en assurant à l’administrateur que les données d’entreprise sont protégées.

Microsoft va aussi améliorer son service Windows Upgrade Analytics afin de fournir des éléments additionnels pour supporter Windows 10 et suivre les mises à jour.

Enfin, Microsoft continue l’amélioration de son système Windows as-a-Service en permettant le téléchargement différentiel des mises à niveau (Upgrade) permettant de réduire de jusqu’à 35% la taille de téléchargement via Unified Update Platform (UUP). En outre, Microsoft travaille à l’intégration de la fonctionnalité Express Files dans System Center Configuration Manager pour réduire jusqu’à 90% la taille de téléchargement des mises à jour cumulatives de Windows 10.

Source : https://blogs.windows.com/business/2016/12/06/windows-10-creators-update-advances-security-best-class-modern-tools/

Microsoft vient de mettre à disposition la Technical Preview 1612 (5.0.8471.1000) de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1612 comprend les nouveautés suivantes :

• A ma plus grande fierté, Microsoft a intégré une partie du projet que j’avais proposé lors du Hackathon au MVP Summit 2016 en novembre dernier ! Il est maintenant possible de relancer une séquence de tâches quand la stratégie de déploiementou les dépendances (packages, contenu, etc.) ne sont pas trouvés. Auparavant, vous deviez retélécharger l’image de démarrage Windows PE. Ceci va permettre de faire économiser un temps conséquent lors des projets et des tests de déploiement.
  D’autres nouveautés proposées dans ce projet encore plus cool (Debugger de séquence de tâches) vont peut-être aussi arriver. Stay in Touch.
• Il est possible de spécifier une date de validité sur les médias autonomes.
• Configuration Manager fournit maintenant un point de terminaison RESTful OData pour accéder aux données du produit. Ceci s’applique aux données disponibles à travers le provider WMI Configuration Manager. Le point de terminaison est compatible avec OData version 4 ce qui permet à Excel ou Power BI d’accéder aux données très simplement. Les données ne sont pour l’instant accessibles qu’en lecture seule.
• Support d’Express Files pour les mises à jour cumulatives de Windows 10. Cette fonctionnalité n’est supportée uniquement par Windows 10 1607 avec une mise à jour supplémentaire qui sera proposée en début d’année 2017. Un nouvel onglet Update Files est disponible dans les propriétés du composant Software Update Point. En outre, un option dans les paramétrages du client permet d’activer le support par les clients.
• Un rôle Data Warehouse Servicing Point fait son apparition pour permettre le stockage de données à plus long terme.

• Il est maintenant possible de bloquer l’installation d’une application si un ou plusieurs exécutables donnés sont en cours d’exécution. L’utilisation voit alors une boite de dialogue lui demandant de fermer les processus en question. Ceci était l’idée la plus plébiscitée dans UserVoice !
• Création d‘une connexion entre Azure Active Directory et Configuration Manager afin de d’être utilisée par d’autres services (Cloud Management Gateway, etc.)
• Une nouvelle notification Windows 10 informe l’utilisateur qu’il doit procéder à des opérations supplémentaires pour compléter la configuration du PIN pour Windows Hello for Business.
• Il est maintenant possible d’utiliser l’outil en ligne de commande Content Library Cleanup pour supprimer du contenu dit orphelin qui n‘est plus associé à aucun package ou application d’un point de distribution.
• Vous pouvez maintenant déployer des applications sous licence en ligne (Online apps) aux ordinateurs exécutant le client Configuration Manager. Cette fonctionnalité n’est supportée uniquement par Windows 10 RS2 Preview.
• Amélioration de la recherche dans la console afin de :
  • Pouvoir utiliser l’Object Path
  • Préserver le texte dans la recherche lorsque vous changez de nœud.
  • Préserver le choix de rechercher dans les sous-dossiers.

Pour le mode hybride couplé à Microsoft Intune, l’authentification à facteurs multiples pour l’enregistrement a été déplacée dans le portail Azure. L’option n’est ainsi plus disponible dans la console d’administration.

Note : Bien qu’Android for Work soit présent dans la console, la fonctionnalité n’est pas encore opérante.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1612

L’équipe Exchange vient de publier le 4ème Cumulative Update (CU4) (15.01.0669.032) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Ce Corrective Cumulatif apporte :

• Support de Windows Server 2016
• Support de .NET 4.6.2
• Amélioration de la haute disponibilité
• Intégration des derniers changements de Time Zone et mises à jour de sécurité.

Il apporte les changements suivants :

• KB 3202691 Public folders indexing doesn't work correctly after you apply latest cumulative updates for Exchange Server
• KB 3201358 Set-Mailbox and New-Mailbox cmdlets prevent the use of the -Office parameter in Exchange Server 2016
• KB 3202998 FIX: MSExchangeOWAAppPool application pool consumes memory when it recycles and is marked as unresponsive by Health Manager
• KB 3208840 Messages for the health mailboxes are stuck in queue on Exchange Server 2016
• KB 3186620 Mailbox search from Exchange Management Shell fails with invalid sort value in Exchange Server 2016
• KB 3199270 You can't restore items to original folders from Recoverable Items folder in Exchange Server 2016
• KB 3199353 You can't select the receive connector role when you create a new receive connector in Exchange Server 2016
• KB 3193138 Update to apply MessageCopyForSentAsEnabled to any type of mailbox in Exchange Server 2016
• KB 3201350 IMAP "unread" read notifications aren’t suppressed in Exchange Server 2016
• KB 3209036 FIX: "Logs will not be generated until the problem is corrected" is logged in an Exchange Server 2016 environment
• KB 3212580 Editing virtual directory URLs by using EAC clears all forms of authentication in Exchange Server 2016

Télécharger :

• Cumulative Update 4 for Exchange Server 2016 (KB3177106)
• Exchange Server 2016 CU4 UM Language Packs

L’équipe Exchange vient de publier le 15ème Cumulative Update (CU15) (15.00.1263.005) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté. Ce Corrective Cumulatif apporte :

• Support de Windows Server 2016
• Support de .NET 4.6.2
• Intégration des derniers changements de Time Zone et mises à jour de sécurité.
• Un correctif important pour les dossiers publics

Il apporte les changements suivants :

• KB 3198092 Update optimizes how HTML tags in an email message are evaluated in an Exchange Server 2013 environment
• KB 3198046 FIX: The UM mailbox policy is not honored when UM call answering rules setting is set to False in an Exchange Server 2013 environment
• KB 3195995 FIX: Event ID 4999 with MSExchangerepl.exe crash in Exchange Server 2013
• KB 3208886 Send As permission of a linked mailbox is granted to a user in the wrong forest in Exchange Server 2013
• KB 3188315 Messages are stuck in outbox when additional mailboxes are configured in Outlook on Exchange Server 2013
• KB 3202691 Public folders indexing doesn't work correctly after you apply latest cumulative updates for Exchange Server
• KB 3203039 PostalAddressIndex property isn't returning the correct value in Exchange Server 2013
• KB 3198043 Shadow OAB downloads don't complete in Exchange Server 2013
• KB 3208885 Microsoft.Exchange.Store.Worker.exe process crashes after mailbox is disabled in Exchange Server 2013
• KB 3201966 MSExchangeOWAAppPool application pool consumes excessive memory on restart in Exchange Server 2013
• KB 3209041 FIX: An ActiveSync device becomes unresponsive until the sync process is complete in an Exchange Server environment
• KB 3209013 FIX: The LegacyDN of a user is displayed incorrectly in the From field in the Sent Items folder on an ActiveSync device
• KB 3209018 FIX: Results exported through the eDiscovery PST Export Tool never finishes in an Exchange Server environment
• KB 3199519 Inconsistent search results when email body contains both English and non-English characters in Exchange Server 2013
• KB 3211326 "ConversionFailedException" error when emails are sent on the hour in Exchange Server 2013

Télécharger :

• Cumulative Update 15 for Exchange Server 2013 (KB3197044)
• Exchange Server 2013 CU15 UM Language Packs

Microsoft vient de publier la Community Technical Preview 1 (6.7.11.0) du Management Pack (MP) pour Azure SQL Database. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Azure Resource Manager (ARM) est maintenant supporté
• Plusieurs abonnements et plusieurs serveurs sont supportés.
• Ajout du support de l’authentification Azure AD
• Ajout du filtre sur l’expression régulière pour Azure SQL Database instances et Elastic Pools
• Amélioration de l’efficacité de la supervision. La cible est maintenant définie par le Monitoring Pool.
• Amélioration de l’assistant Add Monitoring Wizard pour refléter les nouvelles fonctionnalités.
• Ajout de la supervision des bases de données Geo-répliquées
• Ajout de la supervision pour l’Elastic Pools
• Ajout de la supervision de la métrique “Average DTU utilization percentage”
• Correction d’un problème sur plusieurs règles qui ne fonctionnent uniquement s’il n’y a plus d’1% d’espace disque disponible.
• Amélioration des performances du Management Pack.

Télécharger Microsoft System Center Management Pack (Community Technical Preview 1) for Azure SQL Database

Microsoft a publié une mise à jour des scripts de déploiement pour la Microsoft Bitlocker Administration and Monitoring (MBAM) disponible au travers de MDOP. Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker.

Les scripts permettent l’activation de Bitlocker via MBAM lors du déploiement de système d’exploitation. On retrouve notamment la cmdlet Invoke-MbamClientDeployment.ps1 afin de demander le compte de Domain pour créer un PIN ou un mot de passe après la première connexion de l’utilisateur.

La cmdlet est supportée à partir de Windows PE 4.0.

Télécharger Microsoft BitLocker Administration and Monitoring - Client Deployment Scripts

Microsoft a publié les modèles d’administration (ADMX) des produits de Microsoft Desktop Optimization Pack (MDOP). Ils concernent Microsoft Application Virtualization 5.0, 5.0 SP1, 5.0 SP2, 5.0 SP3, 5.1, Microsoft BitLocker Administration and Monitoring 1.0, 1.0 R1, 2.0, 2.0 SP1, 2.5, 2.5 SP1, et Microsoft User Experience Virtualization 1.0, 1.0 SP1, 2.0, 2.1, 2.1 SP1.

Ils permettent :

• Administrer de manière centralisée les clients App-V 5.x, MBAM 1.0/2.x et UE-V 1.x/2.x
• Contrôler les différents paramétrages clients d’App-V 5.x, MBAM 1.0/2.x et UE-V 1.x/2.x

Télécharger Microsoft Desktop Optimization Pack Group Policy Administrative Templates

Microsoft vient de publier la version finale de la passerelle OMS Gateway. Cette gateway est le résultat d’une demande forte provenant des clients qui souhaitaient utiliser Operations Management Suite (OMS) pour des serveurs qui n’avaient pas de connexion Internet. La gateway doit donc disposer d’une connexion Internet et fait donc office d’intermédiaire. Il peut être utilisable pour des agents Windows et Linux. Cette nouvelle version apporte le support de l’utilisation de SCOM (Management Server).

En réalité OMS Gateway est un proxy qui transfert les requêtes http et supporte le http tunneling via la commande http Connect. La gateway peut gérer jusqu’à 1000 périphériques OMS cumulés.
Il nécessite une configuration comme suit :

• CPU : 4 Cœur
• Mémoire : 8GB
• L’agent OMS doit être installé sur la gateway

Télécharger OMS Gateway (GA)

Microsoft termine le travail de portage de la documentation sur System Center Configuration Manager vers le nouveau site docs.microsoft.com. La documentation comprend maintenant les éléments relatifs à la librairie de cmdlets PowerShell pour Configuration Manager.

Les nouveautés PowerShell de Configuration Manager 1610 : https://docs.microsoft.com/en-us/powershell/sccm/configurationmanager/1610_release_notes

Accéder à la documentation de la librairie de Cmdlets

Microsoft vient de publier une mise à jour du Management Pack (10.0.6.0) pour superviser le serveur Web IIS 10 de Windows Server 2016. Microsoft a décorrélé IIS 10 des Management Packs précédents. Ce Management Pack n’est supporté que sur un environnement System Center 2012 Operations Manager et plus. Il supporte aussi la supervision de Nano Server. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Le Management Pack supervise les éléments suivants :

• Les sites Web
• Les pools d’application
• Les serveurs FTP
• Les serveurs NNTP
• Les serveurs SMTP

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger Microsoft System Center Management Pack for Internet Information Service 2016

Microsoft a revu son processus de publication des correctifs qui touchent Microsoft Desktop Optimization Pack (MDOP) avec l’arrivée de Windows 10. On retrouve des mises à jour de maintenance (Servicing Release) chaque mois. Ces dernières sont directement incluses dans les mises à jour cumulatives de Windows 10 ou peuvent être déployées séparément pour les versions de systèmes d’exploitation antérieures.  Microsoft vient de publier celle de décembre 2016 qui propose des correctifs pour Microsoft Application Virtualization (App-V) 5.1 RTM Client, Remote Desktop Services (RDS) et Server, et Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 Service Pack 1 (SP1).

Pour App-V 5.1 RTM, on retrouve :

• La fonctionnalité Spécifique à des groupes rend disponible de manière incorrecte à d’autres groupes si la fonctionnalité Optional est utilisée.
• En utilisant la virtualisation dynamique, les fichiers gérés ne sont pas fermés quand l’extension Shell n’est pas déchargée. Ce problème fait qu’Explorer.exe garde les fichiers DLL chargés après que l’extension Shell les ait déchargés. Ceci bloque la mise à niveau de l’extension Shell.
• Après la première synchronisation d’un groupe de connexion sur un périphérique, les packages nouvellement ajoutés ne sont pas activés.
• Quand vous installez la base de données du serveur d’administration App-V en utilisant les scripts SQL, une erreur est renvoyée. La solution de contournement documentée pour App-V 5.0 SP3 est maintenant intégrée dans les scripts.
• Le tag FullVFSWriteMode dans un modèle du Sequenceur est ignoré. Vous devez demander la mise à jour du sequenceur au support Microsoft (CSS).
• Sur la console d’administration, l’application d’une action à un sous ensemble de packages filtrés, applique l’action à l’ensemble des packages.
• L’installation de la mise à jour du serveur App-V 5.1 redirige vers le bon contenu.
• Le client app-V, RDS et Server ont maintenant le même numéro de version.

Pour MBAM 2.5 SP1, on retrouve :

• Un Deadlock SQL survient quand plusieurs utilisateurs à partir de différents domaines, essayent d’accéder à la base de données en même temps.
• Un périphérique qui a un lecteur monté, non chiffré, ou amovible peut causer une augmentation de l’usage CPU et une incapacité pour le périphérique de rentrer dans un état à faible énergie.
• La description de la GPO et le script de déploiement Invoke-MBAMClientDeployment.PS1 supporte XTS-AES.

Pour obtenir plus d’informations et le correctif, rendez-vous sur la KB3198158 December 2016 servicing release for Microsoft Desktop Optimization Pack