Microsoft vient de mettre à disposition la Technical Preview 1610  (5.0.8455.1000) de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1610 comprend les nouveautés suivantes :

• Possibilité d’utiliser la taille du contenu (en KB) comme filtres pour les règles de déploiement automatique (ADR).
• Amélioration de l’expérience utilisateur pour les applications requises et l’option Snooze and Remind me à destination des utilisateurs permettant de spécifier :
  • Later : Les notifications sont basées sur celles définies dans les paramétrages du client
  • Fixed Time permettant à l’utilisateur de spécifier un intervalle donné. Le temps maximum de rappel est basé sur les temps définis dans les paramétrages du client.

• Refuser une demande d’applications précédemment approuvée. Cette solution ne désinstalle pas automatiquement l’installation mais demande à l’utilisateur de resoumettre la demande s’il souhaite l’installer à nouveau.
• Exclure des clients de la mise à jour automatique des clients (Client Upgrade). Vous pouvez maintenant spécifier une collection spécifique en plus d’exclure spécifiquement les serveurs.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1610

Dirk Brinkmann (MSFT) a fait des tests sur les limites de l’API HTTP Data Collector du module Log Analytics de Microsoft Operations Management Suite (OMS). Il revient sur les points clés suivants :

• Taille de la donnée et vitesses d’upload
• Temps d’indexation
• Usage de la donnée dans Log Analytics comparé à la taille de données brute
• Fiabilité

Pour en apprendre plus, je vous invite à lire son billet : https://blogs.technet.microsoft.com/germanageability/2016/10/12/testing-log-analytics-http-data-collector-api-limits-with-powershell/

Microsoft a publié un très bon article visant à donner les grandes lignes permettant de résoudre les erreurs de mise à niveau vers Windows 10. L’article revient sur :

• Les différentes phases rencontrées
• Les corrections rapides
• Les codes d’erreur
• Les fichiers de journalisation
• Les procédures de résolution pour certains codes d’erreur

Lire Resolve Windows 10 upgrade errors

Microsoft a publié un article visant à se poser les bonnes questions pour assurer la haute disponibilité de votre solution Cloud dans Microsoft Azure. On retrouve notamment :

• Est-ce que vous utilisez Traffic Manager en frontal de vos ressources ?
• Avez-vous évité de stocker un rôle sur une seule instance de machine virtuelle ?
• Utilisez-vous un load balancer en frontal de vos machines virtuelles ?
• Est-ce que vous utilisez les Availability Sets pour vos applications et serveurs Web ?
• Est-ce que vous utilisez les Virtual Machine Scale Sets (VMSS) pour les applications sans états ou les serveurs Web ?
• Utilisez-vous un stockage Premium et les comptes de stockages séparés pour chaque machine virtuelle ?
• Est-ce que vous utilisez un load balancer ou une queue entre chaque niveau de l’application ?
• Est-ce que vous utilisez des bases de données SQL utilisant la géo réplication active ?
• Utilisez-vous un cache (Azure Redis Cache) en frontal de vos bases de données ?

Plus d’informations sur l’article : High availability checklist

En outre, Microsoft propose les articles :

• Microsoft Azure service resiliency guidance
• Azure business continuity technical guidance
• Disaster recovery and high availability for applications built on Microsoft Azure

Comme vous le savez, Microsoft IT est souvent la première entité à implémenter les solutions proposées par l’entreprise. Aujourd’hui, on retrouve une étude de cas concernant l’Operations Management Suite (OMS) appliquée à DataMall. Cette application interne permet de stocker centralement les données provenant de multiples sources de données. Ainsi plus de 28 TB de données provenant de 800 applications sont stockées. Il y a ensuite des APIs qui permettent d’accéder aux données.

Microsoft a couvert une problématique de supervision d’un environnement hybride puisque même si l’application est hébergée dans Microsoft Azure, on retrouve une partie des infrastructures des sources de données en mode IaaS ou on-Premises. OMS permet donc de collecter et analyser les logs de plusieurs plateformes. Microsoft utilise ensuite la suite pour automatiser certaines tâches régulières sur les composants.

Lire l’étude de cas : Managing a hybrid data platform with Operations Management Suite

Microsoft a publié un correctif pour System Center 2012 Configuration Manager SP2/R2 SP1 et la fonctionnalité de déploiement de système d’exploitation. Le correctif doit être appliqué sur des infrastructures qui possèdent le Cumulative Update 3. Il corrige un problème où l’utilisation de la tâche Install Application ne prend pas en compte le contenu Prestaged. Dans ce cas de figure, le processus télécharge le contenu depuis le point de distribution.

Plus d’informations sur la KB3183710 Pre-staged media is not used in System Center 2012 Configuration Manager

L’équipe SCSM a publié un article sur comment supprimer un WorkItem (Incident, Service Request, Change Request, Release Record, etc.) tout en validant que les relations ne sont pas orphelines. Il existe une relation entre le WorkItem et l’utilisateur assignée.

L’article détaille la procédure à suivre pour identifier les relations et gérer ce genre de scénarios : https://blogs.technet.microsoft.com/servicemanager/2016/09/19/removing-a-service-manager-workitem-using-native-powershell-cmdlets-and-confirming-what-happens-to-the-user-relationship/

Microsoft a publié un kit pour intégrer et passer à Windows 10. Ce dernier comprend les éléments suivants :

• Un ebook détaillant comment déployer Windows 10 de manière automatique en utilisant System Center Configuration Manager.
• Des outils d’évaluation de Windows 10 comprenant notamment des modèles d’email à destination des utilisateurs, des astuces, des posters et des stickers, etc.
• Un ebook sur l’environnement de travail moderne avec Windows 10

Télécharger Windows 10 for Business Onboarding Kit

Wei H Lim (MSFT) a publié un Management Pack d’aide à la mise à niveau de System Center 2012 R2 Operations Manager vers System Center 2016 Operations Manager. Il effectue les découvertes et la supervision des différents éléments en les plaçant en Warning tant que la migration n’est pas complète. Il fournit des tableaux de bord permettant de visualiser l’état de mise à jour.

Il a aussi publié le tableau de bord pour OMS : OMS Dashboard Extension for the Upgrade Helper MP for SCOM 2012 R2 to 2016

Plus d’informations sur : https://blogs.msdn.microsoft.com/wei_out_there_with_system_center/2016/10/03/introducing-the-new-upgrade-helper-mp-for-scom-2012-r2-to-2016/

Télécharger Sample Management Pack - Upgrade Helper MP for SCOM 2012 R2 to 2016

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Ouverture de Datacenter en France pour supporter Microsoft Azure, Office 365, et Dynamics 365. La cible est de les ouvrir pour 2017.
• Annonce d’un investissement dans le Cloud Européen à hauteur de 3 milliards de dollars.
• Rappel de l’arrêt d’Azure Managed Cache et In-Role Cache Service planifié au 30 novembre 2016.
• Annonce de SQL Server 2016 Express Edition dans Windows Containers.
• Aperçu des changements apportés par Azure PowerShell 3.0.0.
• Baisse des prix pour Azure incluant :
  • Réduction du prix des machines virtuelles de séries Dv2 de jusqu’à 15%.
  • Réduction des prix des machines virtuelles basiques A1 et A2 de jusqu’à 50%
  • Réduction des prix des séries F de jusqu’à 11%.
  • Introduction d’une nouvelle série Av2 avec des prix jusqu’à 36% plus bas que la série A Standard.

Enterprise Mobility + Security (EMS)

• Disponibilité Générale d’Azure Information Protection est le nouveau nom d’Azure Rights Management (RMS) pour inclure les technologies apportées par le rachat de Secure Islands. Ce dernier permet de classifier et labéliser la donnée au moment de la création en fonction de différentes catégories. La classification et la protection est alors embarquée dans la donnée afin de la protéger du début à la fin. Il fournit les capacités suivantes :
  • Capacité de classifier, labéliser et protéger la donnée au moment de la création ou de la modification. On retrouve deux modes de fonctionnement :
    • Une classification manuelle faite par l’utilisateur (EMS E3)
    • Une classification automatique à la création ou à la modification qui sera proposée avec la licence EMS E5.
  • Fournit une protection persistante avec la donnée lors du partage.
  • Offre des capacités de partage sécurisé avec les clients et les partenaires
  • Permet d’avoir une visibilité et un contrôle sur la donnée partagée

Le client est disponible pour Office 2010/2013/2016 sur Windows 7, 8 et Windows 10.

• Annonce d’un partenariat entre Microsoft et Lookout. L’intégration a lieu dès aujourd’hui pour permettre de remonter les informations de conformité de la solution Lookout afin de les utiliser dans Microsoft Intune pour l’accès conditionnel aux ressources de l’entreprise. Pour rappel Lookout est une solution de protection des périphériques mobiles contre les menaces (logiciels malveillants, etc.) basé sur un agent.
• Microsoft Authenticator pour iOS supporte maintenant les notifications d’approbation poussées pour les comptes Microsoft.

Azure IaaS

• Publication des images pour SQL Server 2016 et Windows Server 2016.
• Arrivée de TIBCO DataSynapse GridServer Engine dans l’Azure MarketPlace.

Azure Site Recovery

• Disponibilité Générale du chiffrement au repos pour Azure Site Recovery.

Azure Active Directory

• Disponibilité Générale d’Azure Active Directory Domain Services afin de fournir des fonctionnalités équivalentes à l’annuaire On-Premises en proposant une jointure au domaine, LDAP, Kerberos, l’authentification intégrée à Windows et le support des stratégies. Parmi les améliorations produites dans l’année, on retrouve la capacité de créer des unités d’organisation personnalisés, sécuriser l’accès LDAP, Configurer DNS sur le domaine géré, ajouter des machines Linux au domaine etc. A ce jour plus de 5700 clients ont activé la fonctionnalité.
• Disponibilité Générale des stratégies d’accès conditionnel basé sur le périphérique pour iOS, Android et Windows. Ces stratégies s’appliquent à tous les services Microsoft, aux 2700 applications supportées par Azure AD, ainsi qu’aux applications mis à disposition via Azure AD Application Proxy.
• Public Preview pour configurer la durée de vie du token. Vous pouvez ainsi créer des stratégies pour gérer la durée de vie des tokens délivrés par Azure AD avec notamment la longueur et la fréquence où l’utilisateur doit rentrer ses identifiants.
• (Public Preview) des cmdlets PowerShell Azure AD en version 2.0. Cette version est alignée avec les capacités de Graph API. Elle fournit aussi des fonctionnalités en termes d’authentification moderne et MFA. Vous pouvez notamment gérer l’autorité de certification, les applications, etc. Pour voir la liste complète des cmdlets : https://msdn.microsoft.com/en-us/library/azure/mt757189.aspx

Azure SQL

• Support du changement du classement (Collation) par défaut pour Azure SQL Data Warehouse. Microsoft propose jusqu’à 3800 collations différentes.

Azure Government :

• Amélioration d’Azure Government Resoure Management (ARM) pour permettre l’installation et la configuration plus aisée des machines virtuelles et autres services.
• Storage Service Encryption permet le chiffrement des données.
• Les machines virtuelles de série F sont disponible dans USGov Iowa.
• Introduction d’Azure Government dans la calculatrice de prix

Certifications :

• Microsoft obtient l’accrédition provisoire du gouvernement de l’Inde.
• Ajout d’un outil de conformité pour comparer les frameworks de contrôle à travers les différentes certifications.
• Publication des livres blanc sur l’implémentation des certifications pour obtenir la conformité

Autres services :

• Disponibilité Générale du centre d'administration d'Office 365.
• Publication du SDK Azure Mobile Apps iOS en version 3.2.0.
• Publication du SDK App Service Mobile Apps .NET Client en version 3.0.1.
• Mise à jour du SDK Azure DocumentDB pour inclure le support de Python 3.
• Azure Stream Analytics : Capacité de tester les requêtes dans le nouveau portail Azure.
• Le SDK Azure IoT Gateway supporte Azure Functions.
• Nouvelle librairie open source (IoTHubReact) pour Azure IoT Hub.

L’équipe System Center vient de publier le pack d’administration (Management Pack) pour Service Provider Foundation (SPF) en version 7.3.81.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack supporte les fonctionnalités suivantes :

• Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers la base de données SPF
• Supervise la connectivité entre les différentes instances de serveur Web SPF découvertes vers le serveur d’administration SCVMM enregistré
• Supervise la disponibilité du web endpoint SPF qui fournit les fonctionnalités SCVMM
• Supervise les certificats clients sur le point d’expirés et stockés dans la base de données SPF

Ce Management Pack fonctionne avec System Center Operations Manager 2012 et 2016. Lisez le guide d’implémentation avant d’importer le Management Pack.

Télécharger Microsoft System Center 2016 Management Pack for Service Provider Foundation (SPF)

Microsoft vient de publier un Management Pack pour superviser System Center 2016 Data Protection Manager (DPM). Il utilise le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager ou plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center Management Packs for Data Protection Manager 2016 Reporting, Discovery and Monitoring

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Accès conditionnel pour la gestion des applications mobiles (MAM). Le but est de restreindre l’accès à Exchange Online à des applications comme Outlook. Toutes les autres applications se voient refuser l’accès.
• Accès conditionnel pour les PC Windows.
• Ajout du support d’Android for Work.
• Intégration avec Lookout pour protéger les périphériques iOS. Lookout est une solution de protection contre les logiciels malveillants, les applications à risque, etc.
• L’’outil d’encapsulation des applications pour Android supporte la gestion sans avoir à enregistrer le périphérique dans la solution d’administration.
• Gestion de l’impression pour les applications iOS et Android gérées par stratégies MAM.

A noter que le portail d’entreprise pour Windows 8 est déprécié tout comme le support de Windows Phone 8 et Windows RT. En outre, Microsoft a annoncé l’arrivée prochaine du portail d’entreprise pour Windows 10.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/deploy-use/whats-new-in-microsoft-intune

La publication de l’Update Rollup 1 pour System Center 2016 Data Protection Manager apporte des nouveautés. On retrouve notamment un nouveau mécanisme de stockage moderne basé sur ReFS et la sauvegarde de machines virtuelles Hyper-V basé sur RCT

Modern DPM Storage :

Vous pouvez stocker les sauvegarde en utilisant la technologie Modern DPM Storage. En utilisant la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, DPM améliore significativement l’usage et les performances du stockage :

• 30-40 pourcents de gain sur le stockage.
• Les sauvegarde sont 70% plus rapide avec Modern DPM Storage. 
• Capacité de configurer des charges de travail pour un stockage sur certains volumes.
• Stockage de la sauvegarde en ligne avec la source de données de production

Sauvegarde de machines virtuelles Hyper-V basé sur Resilient Change Tracking :

DPM 2016 utilise le tracking de changement basé sur RCT via Windows Server 2016. Ceci rend les sauvegardes plus fiables, et améliore les performances de sauvegarde. Vous pouvez aussi :

• Garder le SLA de sauvegarde lors de la mise à niveau du système d’exploitation du cluster.
• Protéger et restaurer les machines virtuelles protégées
• Protéger les machines virtuelles stockées sur Storage Spaces Direct
• Protéger les machines virtuelles stockées sur des clusters SOFS basés sur ReFS.

Plus d’informations sur : https://blogs.technet.microsoft.com/dpm/2016/10/19/introducing-dpm-2016-modern-backup-storage/

Source: https://blogs.technet.microsoft.com/dpm/2016/10/19/announcing-sc-dpm-2016-with-modern-backup-storage/

A peine sorti, Microsoft vient de publier l’Update Rollup 1 pour les produits System Center 2016. On retrouve notamment des nouveautés pour DPM 2016. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants : 

System Center 2016 Operations Manager (KB3190029)

Le détail des corrections apportées n’est pas encore publié.

System Center 2016 Data Protection Manager (KB3190600)

Annonce du stockage DPM Moderne :

Vous pouvez stocker les sauvegarde en utilisant la technologie Modern DPM Storage. En utilisant la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, DPM améliore significativement l’usage et les performances du stockage :

• 30-40 pourcents de gain sur le stockage.
• Les sauvegarde sont 70% plus rapide avec Modern DPM Storage. 
• Capacité de configurer des charges de travail pour un stockage sur certains volumes.
• Stockage de la sauvegarde en ligne avec la source de données de production

Annonce de la sauvegarde de machines virtuelles Hyper-V basé sur RCT :

DPM 2016 utilise le tracking de changement basé sur RCT via Windows Server 2016. Ceci rend les sauvegardes plus fiables, et améliore les performances de sauvegarde. Vous pouvez aussi :

• Garder le SLA de sauvegarde lors de la mise à niveau du système d’exploitation du cluster.
• Protéger et restaurer les machines virtuelles protégées
• Protéger les machines virtuelles stockées sur Storage Spaces Direct
• Protéger les machines virtuelles stockées sur des clusters SOFS basés sur ReFS.

System Center 2016 Orchestrator (KB3190603)

Le détail complet des améliorations n’a pas été publié.

System Center 2016 Service Management Automation (KB3190604)

Cette mise à jour fournit une amélioration de la sécurité avec le changement de l’algorithme de chiffrement de Rijndael à AES compliant Rijndael.

System Center 2016 Service Provider Foundation (KB3190602)

Le détail complet des améliorations de fiabilité et de performance n’a pas été publié.

System Center 2016 Virtual Machine Manager (KB3190597)

Cette mise à jour apporte la configuration automatique de clusters Storage Spaces Direct (hyper convergés ou désagrégés).

Note : Un correctif est disponible pour cet Update Rollup : http://microsofttouch.fr/default/b/js/posts/scvmm-2016-un-correctif-pour-l-update-rollup-1-de-system-center-2016-virtual-machine-manager

UPDATE : Microsoft a publié un correctif pour résoudre ce problème.

De plus en plus de retours montrent que les dernières mises à jour d’Octobre 2016 (KB3192392/KB3185330) semblent faire crasher la console d’opérations de System Center Operations Manager. Toutes les versions (2007 R2, 2012 R2, 2016) de System Center Operations Manager semblent concernées. Le problème touche les systèmes clients et serveurs.

Dans l’immédiat et attendant un correctif, vous pouvez désinstaller la mise à jour pour résoudre le problème.

NOTE : En février 2016, les packages de correctifs de sécurité uniquement ne contiennent plus de mises à jour relatives à Internet Explorer. Ces dernières font l'objet d'un package de correctif cumulatif mensuel dédié.

Il y a un mois, Microsoft annonçait un changement sur le modèle de mise à jour des systèmes d’exploitation antérieurs (Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2). Je souhaitais faire un article résumant les changements vus par les IT Pros.

On retrouve maintenant 3 types de mises à jour publiées :

Quid de l’état des conformités Si vous approuvez les deux mises à jour (Monthly Rollup Quality Update et Security Only Quality Update) ?

Si le Monthly Rollup est installé en premier le Security only Quality Update n’est alors plus applicable puisque les mises à jour de sécurité ont déjà été patchées par le Monthly Rollup. Le Monthly Rollup affiche alors l’état Conforme (Compliant) alors que le Security Only Quality Update affiche Not Required.

Si le Security Only Quality Update est installé en premier le Monthly Rollup s’installe ensuite. Les deux mises à jour affichent alors un état conforme.

Quid de la bande passante ?

Pour WSUS, vous pouvez cocher la case « Express Installation Files » dans les options Update Files and Languages. Cette fonction permet aux clients de ne télécharger que les éléments nécessaires.

System Center Configuration Manager supporte la fonctionnalité Express Update depuis la version 1702. Afin de minimiser l’impact sur la bande passante et l’espace disque des clients, vous pouvez soit utiliser cette fonctionnalité soit déployer les Security-Only Quality Updates. Ces mises à jour ont une taille de contenu faible.

Pour ce faire dans ConfigMgr 2012 et Current Branch, vous pouvez ajouter le critère titre (title) « Security Only » à votre règle de déploiement automatique (ADR).

En outre, vous pouvez utiliser BranchCache pour optimiser l’usage de la bande passante sur votre réseau.

Quid d’Internet Explorer ?

Les mises à jour des versions d’Internet Explorer supportées par le système d’exploitation sont incluses dans les Security-Only et Monthly Rollups. Ces Rollups n’installeront pas la version d’Internet Explorer supportées si le système est toujours dans une version précédente.

Vous pouvez obtenir plus d’informations sur le blog de Michael Niehaus :  https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes/

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/07/configuration-manager-and-simplified-windows-servicing-on-down-level-operating-systems/

Microsoft vient de publier le Patch Tuesday d'Octobre 2016. Il comporte 10 bulletins de sécurité dont 6 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, SharePoint et Office. Pour rappel, c'est ce mois-ci que Microsoft introduit un nouveau modèle de distribution des mises à jour basé sur des Rollup.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft a publié un lien vers le sondage annuel 2016 North Bridge & Wikibon Future of Cloud Computing. Vous pouvez prendre deux minutes pour répondre aux différentes questions : https://www.surveymonkey.com/r/MSNBCLOUD16

Microsoft a publié un correctif pour System Center 2016 Service Manager à appliquer après la mise à jour de System Center 2012 R2 Service Manager Update Rollup 8 avec le portail en libre-service. Ce correctif doit être appliqué lors que le portail HTML est installé sur le même serveur que le Management Server.

Parmi les recommandations, on retrouve :

• Ne pas d’installer le portail en libre-service ou le Management Server, la désinstallation peut créer un état instable.
• Télécharger et installer le correctif sur le serveur qui héberge le portail en libre-service
• Mettre à jour les Management Servers primaire et secondaires vers SCSM 2016.
• Le portail en libre-service sera mis à jour en même temps que l’un des deux serveurs.

Télécharger System Center 2016 - Service Manager Self Service Portal upgrade fix

Avec l’arrivée de la gamme System Center 2016, Microsoft propose les packs de supervision ou Management Packs pour les produits associés. Aujourd’hui, ce sont les Management Packs pour System Center 2016 Orchestrator et Service Management Automation qui sont mis à disposition (7.3.81.0) en version finale. Ces versions supportent à la fois System Center 2012 Operations Manager+ ou System Center 2016 Operations Manager.

Le Management Pack Orchestrator dipose des fonctionnalités suivantes :

• Supervision de l’état de santé du serveur d’administration Orchestrator :
  • Supervision du service Orchestrator Management (Moniteur)
  • Supervision du Runbook Server Orchestrator (Moniteur)
  • Alerting sur les erreurs de connexion à la base de données pour le Management Server (Règle)
  • Alerting sur les erreurs de connexion à la base de données pour le Runbook Server (Règle)
• Supervision de l’état de santé du Runbook Server Orchestrator :
  • Supervision du service Orchestrator Runbook (Moniteur)
  • Supervision du service Orchestrator Remoting (Moniteur)
  • Alerting pour les problèmes sur le module de stratégie des RunBooks (Règle)
  • Alerting pour les erreurs de connexion à la base de données pour le Runbook Server (Règle)
  • Alerting pour les erreurs de mise à jour des Runbooks Orchestrator (Règle)
  • Alerting pour les erreurs d’appel ActionServer Storage refusé par le RunBook Server Orchestrator (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module Working Set Peak (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module Thread Count (Règle)
  • Collection du compteur : Orchestrator Runbook Policy Module % Processor Time (Règle)
• Supervision de l’état de santé des composants Web Orchestrator :
  • Rollup de disponibilité des composants Web (Moniteur dépendant)

 Le Management Pack Service Management Automation comprend les fonctionnalités suivantes :

• Découverte des serveurs Worker, Web Services, et leurs propriétés
• Supervision et collection des compteurs pour les serveurs Worker et Web Services incluant des alertes en cas de dégradation des performances.
• Supervision et collection de la longueur de queue des messages indiquant qu’un Runbook attend d’être exécuté.
• Collection des événements indiquant que différentes opérations de runbook comme les runbooks en cours de création ou démarré
• Collection des événements indiquant un changement d’état des jobs comme le démarrage, la suspension ou l’échec.
• Alerte en réponse à des événements indiquant différentes opérations comme l’échec de runbooks
• Supervision proactive de la disponibilité de chaque Web Service
• Supervision proactive de la disponibilité de la base de données SMA.

Télécharger

• Microsoft System Center 2016 Management Pack for Orchestrator
• Microsoft System Center 2016 Management Pack for Orchestrator - Service Management Automation

Microsoft a publié de nouvelles ressources à destination des architectes et DSI afin d’expliquer quelle est la stratégie de Microsoft en matière de collaboration tout en protégeant les accès et de la donnée. Ces documents traitent les différentes technologies dont Office 365 et Enterprise Mobility + Security (EMS).

Plusieurs ressources :

• TechNet: http://aka.ms/cloudarchmobility
• Sway: http://aka.ms/cloudarchitecture
• doc.com: https://docs.com/officeitpro/9302/microsoft-mobility-and-security-for-enterprise

En août dernier, Microsoft annonçait l’arrêt de son service Microsoft Azure RemoteApp au profit d’un prochain service proposé par Citrix. Les clients utilisant ce service, doivent planifier une migration. Deux solutions principales sont possibles :

• Des solutions IaaS gérées par l’entreprise avec :
  • Remote Desktop Service en mode Infrastructure as-a-Service (IaaS) dans des machines virtuelles déployées dans Microsoft Azure par exemple.
  • Citrix en mode Infrastructure as-a-Service (IaaS) dans des machines virtuelles déployées dans Microsoft Azure par exemple.
• Des offres PaaS/SaaS
  • Citrix Cloud est une solution architecturalement identique à Citrix XenApp Express.
  • Citrix XenApp Express est attendu prochainement pour remplacer Azure RemoteApp.
  • Utiliser le programme Citrix Service Provider pour trouver un partenaire qui gérerait le service pour vous.
  • Utiliser le programme Microsoft Hosted Service pour trouver un partenaire qui gérerait le service pour vous.

Plus d’informations sur : http://aka.ms/aramigration

Microsoft a publié la préversion 2.0 de l’outil en ligne de commande appelé LGPO qui vient remplacer LocalGPO fourni auparavant dans Security Compliance Manager (SCM). Cet outil fournit les fonctionnalités suivantes :

• Import de paramètres dans les stratégies locales à partir de GPOs sauvegardées ou de fichiers individuels (Registry.pol, modèle de sécurité, fichiers CSV, etc.)
• Export de stratégies locales vers des sauvegardes GPO
• Analyse un fichier registry.pol vers un fichier lisible LGPO text
• Construction d’un fichier registry.pol à partir d’un LGPO text
• Activation des extensions clientes de stratégie de groupe pour le traitement des stratégies locales.

Cette nouvelle version apporte :

• Le support de Multiple Local Group Policy Objects (MLGPO)
• Le support des valeurs de registre REG_QWORD 64-bit.
• Le support pour l’option /e afin d’activer les extensions de stratégie de groupe côté client pour LAPS, Credential Guard, et Device Guard.

Plus d’informations et télécharger l’outil : https://blogs.technet.microsoft.com/secguide/2016/09/23/lgpo-exe-v2-0-pre-release-support-for-mlgpo-and-reg_qword/

Microsoft a officiellement migré la documentation TechNet de System Center Configuration Manager vers le nouveau service de documentation : http://docs.microsoft.com. Contrairement à TechNet, ce service permet facilement de suggérer des changements ou d’insérer des commentaires.

Parmi les changements de cette plateforme :

• La documentation est adaptée à tous les écrans
• L’organisation est logique avec les groupes de contenu suivants :
  • Core infrastructure
  • Application management
  • Device compliance
  • Mobile device management
  • Operating system deployment
  • Protect data and infrastructure
  • Software update management

Accéder à la documentation