Microsoft vient republier le bulletin de sécurité MS14-045 qui avait été retiré à la suite de problèmes rencontrés par certains clients.
Pour plus d’informations sur ce bulletin : https://technet.microsoft.com/en-us/library/security/ms14-045.aspx
Microsoft vient republier le bulletin de sécurité MS14-045 qui avait été retiré à la suite de problèmes rencontrés par certains clients.
Pour plus d’informations sur ce bulletin : https://technet.microsoft.com/en-us/library/security/ms14-045.aspx
Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour Active Directory en version 6.0.8293.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Cette mise à jour introduit les changements suivants :
Lisez le guide pour obtenir le détail complet.
Le pack d’administration est constitué de :
Il supporte Windows Server 2000/2003/2003R2/2008/2008R2, les RODCs.
Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.
Télécharger System Center Monitoring Pack for Active Directory (AD)
Microsoft vient de publier une mise à jour (version 7.1.10109.0) du Management Pack (MP) pour Windows Server 2012 R2 Message Queuing 6.3. Ce Management Pack n’est supporté que sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Cette mise à jour permet la supervision des machines Workgroup.
Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.
Microsoft vient de publier une mise à jour (version 7.0.8569.0) du Management Pack (MP) pour Microsoft Message Queuing Services (MSMQ) 2012. Ce Management Pack n’est supporté que sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Cette mise à jour permet la supervision des machines Workgroup.
Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.
Télécharger System Center 2012 Monitoring Pack for Message Queuing
L’équipe System Center veut votre avis sur le futur de l’évaluation de l’état de santé des infrastructures.
Si vous vous sentez concernés par ce sujet, répondez au sondage suivant : https://illumeweb.smdisp.net/collector/Survey.ashx?Name=AdvAssessmentAug2014
Microsoft vient de publier une mise à jour (version 1.0.200.0) du Management Pack (MP) pour Windows Server 2012 R2 Message Queuing 6.3. La supervision fonctionne que l’infrastructure soit sur une appliance APS ou dans Windows Azure. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce Management Pack permet :
Ce Management Pack fonctionne avec System Center 2012 Operations Manager ou plus. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.
Microsoft vient de publier une mise à jour (version 6.3.158.0) du Management Pack (MP) pour Dynamics AX 2012. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Cette nouvelle version apporte le support de la R3.
Ce management pack apporte les fonctionnalités suivantes :
Notez que l’infrastructure Dynamics AX 2012 doit disposer de PowerShell 2.0 pour être supervisée.
Télécharger System Center Monitoring Pack for Microsoft Dynamics AX 2012
Microsoft vient de publier une mise à jour pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7230.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Voici les changements introduits :
Ce Management Pack supporte les systèmes d’exploitation suivants : Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2. A noter que l’installation de l’agent SCOM 2012 n’est pas possible sur Windows Server 2000.
Pour les environnements System Center Operations Manager 2007 SP1 et R2, il vous faudra installer un agent System Center 2012 Operations Manager sur vos serveurs Windows Server 2012 & 2012 R2. En effet, les agents OpsMgr 2012 peuvent dialoguer avec des Management Servers et/ou Gateway SCOM 2007.
Télécharger System Center Monitoring Pack for Windows Server Operating System
Microsoft planifie une maintenance pour le service Windows Intune sans impact sur le fonctionnement et les opérations du produit. Cette dernière devrait avoir lieu selon les critères suivants :
Cette mise à jour va engendrer l’installation de plusieurs mises à jour de l’agent sur toutes les machines connectées au service. Normalement, elle ne devrait pas engendrer de reboot.
Plus d’informations sur : http://blogs.technet.com/b/windowsintune/archive/2014/08/22/the-windows-intune-team-will-be-performing-scheduled-maintenance-at-the-end-of-august.aspx
Les Program Managers Windows Server et Cloud Management veulent votre avis sur le futur de la sécurisation des infrastructures virtuelles.
Si vous vous sentez concernés par ce sujet, répondez au sondage suivant : https://illumeweb.smdisp.net/collector/Survey.ashx?Name=SecurityWinSvrAug_2014
Microsoft vient de publier une mise à jour du Management Pack (6.0.6709.88) pour superviser Windows Server Message Queuing 5.0 avec SCOM 2007/2012. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Cette mise à jour permet la supervision des machines Workgroup.
Télécharger Message Queuing 5.0 Management Pack for Operations Manager 2007
Gartner a positionné Microsoft comme leader de 4 Magic Quandrants dédiés aux datacenters. On retrouve notamment :
Le problème que j’ai rencontré touche System Center 2012 Operations Manager dans toutes ses versions. Avant de continuer plus loin, je mets une décharge sur l’analyse effectuée car les témoignages que j’ai recoupés sont divergents. L’alerte Data Access Service SPN Not Registered est générée lorsque le Service Principal Name pour le SDK (Data Access Service) n’est pas enregistré.
Deux scénarios :
L’objet doit comprendre les deux SPN suivants :
Cette opération est valable si vous exécutez plusieurs Management Servers.
Sauf que malgré ces valeurs, l’environnement d’un de mes clients levait encore et toujours l’alerte. En regardant de plus près l’alerte est générée par une règle répondant aux critères suivants :
Cet évènement est généré au démarrage du service System Center Data Access (SDK) sur le Management Server.
Je me souvenais avoir vu l’article de Kevin Holman (OpsMgr 2012: What should the SPN’s look like?) expliquant que ceci était un bug car la règle annonçait qu’il fallait enregistrer sur le compte ordinateur. Beaucoup de personnes ont interprété ceci comme : La règle est buguée et lève une alerte même si le SPN est configuré pour le compte de service.
Je me suis demandé pourquoi ces alertes étaient toujours générées sur un environnement et pas sur l’autre environnement de mon client. Les deux environnements utilisent un compte de service différent et ont le SPN pour chaque Management Server. En regardant de plus près, j’ai noté une différence :
J’ai commencé par regardé si les SPN étaient sensibles à la casse ; après plusieurs posts sur des blogs ou sur le forum TechNet ; il semble que non.
J’ai tout de même décidé de recréer le SPN avec la bonne casse. J’ai ensuite redémarré le SDK sur un des Management Servers et Miracle : Il n’y a plus d’alertes…
Il semble que la routine qui vérifie le SPN et génère l’event ID au niveau du SDK, soit sensible à la casse. Je n’ai pas le fin mot de l’histoire et je ne saurais vous dire si c’est bien le cas mais si vous êtes dans cette situation, vérifiez.
Il existe peu de moyens fiables d'obtenir la configuration effective dans System Center Operations Manager (SCOM). Ce rapport ciblant la base de données opérationnelle, récupère des informations dans la base de données pour déterminer la configuration «effective» des découvertes pour un périphérique. Il récupère les découvertes appliquées aux objets déjà découverts.
Il donne également les overrides qui peuvent s'appliquer à ces workflow avec la valeur par défaut et la valeur changée.
Pour les overrides, il détermine la configuration basée sur les règles suivantes :
Il s'exécute assez rapidement (moins d'une minute) et utilise des tables temporaires.
N'oubliez pas de créer une source de données qui cible de la base de données opérationnelle avec les droits nécessaires pour générer le rapport. Il fonctionne avec System Center 2012 Operations Manager et plus.
Remarque: Il s'agit d'une première version qui peut contenir des bugs. N'hésitez pas à faire des retours.
Télécharger Effective Discovery Configuration on a Device report (SCOM)
This report gives the "Effective" Discovery configuration. It retrieves discoveries applied to objets already discovered.
It also gives overrides that may apply to those workflows with default value and overrided value.
For overrides, it takes the effective one based on those rules :
It runs pretty fast (less than a minute) and use temporary tables.
Do not forget to create a datasource targeting to the Operational Database with security rights necessary to generate the report. This reports works with System Center 2012 Operations Manager and more.
Note : This is a first release which may contain bugs. Don't hesitate to give feedbacks.
Download Effective Discovery Configuration on a Device report (SCOM)
Microsoft vient de donner des exemples de Dashboards pour System Center 2012 R2 Operations Manager permettant d’utiliser des informations collectées via System Center Advisor. La nouvelle version d’Advisor apporte les éléments suivants : Gestion des fichiers de journalisation, gestion de la capacité, évaluation des configurations, évaluation des mises à jour système, et l’évaluation des logiciels malveillants. Pour rappel, SCA est à l’image de Windows Intune : une offre Software as a Service (SaaS) qui est cependant gratuite. Dans bien des cas, les problèmes rencontrés au sein d’un service informatique peuvent être détectés de manière proactive grâce à une solution de supervision et de gestion de la conformité. System Center Advisor permet de surveiller la configuration des serveurs depuis le cloud. Ainsi, le produit collecte les informations de configuration des serveurs. Il fournit ensuite des analyses détaillées de la configuration, de la conformité, de la sécurité, et de la disponibilité. Le but est de réduire les temps d’indisponibilité et de faire la gestion proactive. Le produit introduit aussi une notion d’historique des configurations pour connaître les changements opérés. On retrouve par exemple :
Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2014/08/14/integrate-system-center-advisor-into-operations-manager-dashboards.aspx
Microsoft a publié un composant additionnel à System Center 2012 R2 Virtual Machine Manager facilitant la création des réseaux virtuels. Anjay Ajodha et Matt McGlynn (Program Manager SCVMM) ont essayé de trouver les points de difficulté des utilisateurs sur le produit. Ils ont développé un outil permettant de configurer les réseaux à VLAN isolé dans SCVMM.
Plus d'informations sur l'outil : http://blogs.technet.com/b/scvmm/archive/2014/08/25/network-builder-add-in-for-vmm-2012-simple-creation-of-vlan-isolated-networks.aspx
Bruno Saille (MSFT) a publié une série d’articles sur la fonctionnalité Desired State Configuration (DSC) apportée avec PowerShell 4.0. DSC permet d’assurer la configuration correcte des composants du Datacenter avec PowerShell. Ses articles abordent le déploiement de nœud et le reporting de conformité :
Blog Morrison (MSFT) propose une série d’articles abordant les problèmes qui peuvent toucher WMI. WMI constitue pour une base pour de nombreux outils (ConfigMgr, OpsMgr…). Bien souvent lorsqu’un problème survient, on pense à la reconstruction du repository pour résoudre le problème mais cette dernière peut causer plus de problèmes qu’elle n’en résout. Cette série d’articles est à lire avec attention :
Michael Repperger (MSFT) a publié un Management Pack pour collecter des métriques de stockage de votre compte Microsoft Azure. Il ne constitue pas un Management Pack officiel mais vous pouvez l’utiliser selon vos besoins. En outre, il requière le Management Pack Windows Azure dans sa version 1.1.42.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Le Management Pack collecte les éléments suivants :
Il lève aussi une alerte si la disponibilité descend en dessous de 98%.
Pour obtenir plus d’information et télécharger ce Management Pack : http://blogs.technet.com/b/omx/archive/2014/08/15/azure-storage-analytics-metrics-management-pack.aspx
Microsoft vient d’annoncer la version finale des baselines de paramétrages de sécurité pour Windows 8.1, Windows Server 2012 R2, et Internet Explorer 11. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft. On y retrouve :
Pour voir la liste des changements depuis la Bêta : http://blogs.technet.com/b/secguide/archive/2014/08/13/changes-in-the-security-guidance-for-windows-8-1-server-2012-r2-and-ie11-since-the-beta.aspx
Pour connaître la liste complète des nouveautés : http://blogs.technet.com/b/secguide/archive/2014/08/16/recommended-security-baseline-settings-for-windows-8-1-windows-server-2012-r2-and-internet-explorer-11.aspx
Plus d’informations sur l’article suivant : http://blogs.technet.com/b/secguide/archive/2014/08/13/security-baselines-for-windows-8-1-windows-server-2012-r2-and-internet-explorer-11-final.aspx
Télécharger Win81-WS2012R2-IE11-Baselines-FINAL.zip
Jason Sandys (MVP Enterprise Client Management) vient d’annoncer la bêta d’UI++ (anciennement OSD++) en version 2.0.1.0. Cet outil correspond à un HTA permettant la personnalisation de votre déploiement durant votre séquence de tâches de System Center 2012 Configuration Manager.
Pour participer à la beta et avoir un aperçu de son travail, je vous invite à consulter son blog : http://blog.configmgrftw.com/uiplusplus/
L’équipe SCSM a publié un article concernant un bug sur toutes les versions de System Center 2012 Service Manager. Celui intervient lorsqu’un moniteur étendu est détaché ; la console retient alors ce moniteur et affiche toutes les fenêtres (formulaires…) sur ce dernier. L’équipe fournit ainsi une solution de contournement visant à modifier les clés de registre de la console d’administration.
Pour plus d’informations : http://blogs.technet.com/b/servicemanager/archive/2014/08/14/window-display-issue-after-detaching-extended-screens.aspx
Mon camarade David André accompagné de Benjamin Brioudes et Sébastien Durris viennent de publier un ouvrage sur Lync Server 2013 aux éditions ENI. Il est donc un outil adéquat pour toutes les personnes qui souhaiteraient aborder cette solution.
Ce livre sur Lync Server 2013 s'adresse aussi bien à ceux qui souhaitent en comprendre le fonctionnement qu'à ceux qui doivent déployer dans leur entreprise la solution de communications unifiées de Microsoft. Le livre donne les clés pour comprendre et maîtriser ce produit, en partant des concepts jusqu'à l'administration, afin d'appréhender correctement la mise en place d'un environnement basé sur Lync Server 2013.
Après une introduction sur les communications unifiées et sur les points forts de Lync Server 2013, tant fonctionnels que techniques, le livre détaille la solution : flux réseaux, réplication, protocoles… Le chapitre sur l'architecture de Lync Server 2013 donne au lecteur toutes les clés pour identifier les rôles nécessaires dans son environnement ainsi que les points à anticiper pour leur mise en place. Les chapitres sur l'installation et l'administration offrent ensuite l'assistance nécessaire au lecteur pour dérouler toutes les étapes d'une implémentation de Lync Server 2013 (serveurs frontaux, serveurs Edge, intégration à Exchange), de l'extension de schéma à la mise en place des sauvegardes et de la supervision.
Voici le sommaire :
Plus d’informations sur : http://www.editions-eni.fr/supports-de-formation/lync-server-2013-architecture-installation-et-configuration/.23c134944507018595fd617135e5a45a.html
Microsoft vient d’annoncer que l’Update Rollup 3 de System Center 2012 R2 Data Protection Manager (DPM) apportait de nouvelles améliorations concernant la sauvegarde des machines virtuelles Hyper-V. Ces améliorations fourniront un niveau de service et une efficience. La solution permet la sauvegarde de jusqu’à 1000 machines virtuelles hébergées sur un cloud privé. Voici les configurations supportées :
Pour plus d’informations sur les deux configurations, rendez-vous sur : http://blogs.technet.com/b/dpm/archive/2014/08/12/hyper-v-backup-at-private-cloud-scale.aspx
Microsoft vient de proposer bêta 3 de l’outil Azure Active Directory Sync (AAD Sync). Cet outil remplacera à terme Windows Azure Active Directory Synchronization (DirSync). Il est utilisé pour synchroniser des éléments dans l’annuaire local de l’entreprise vers Microsoft Azure Active Directory dans le but de mettre en œuvre certains services du cloud (Office 365, Windows Intune …). Cette nouvelle version se différentie de DIrSync par :
La bêta 3 apporte les nouveautés suivantes :
Pour obtenir un accès à cette nouvelle version, rendez-vous sur Microsoft Connect
