Microsoft vient de publier les modèles d’administrations (ADMX, ADML) Active Directory pour Windows 10 1703 (Creator Updates). Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les paramétrages et valeurs de registre dédiées à Windows 10.

Télécharger Administrative Templates (.admx) for Windows 10 Creators Update

L’équipe du support Microsoft Intune a publié un billet sur la nouvelle expérience avec l’arrivée du portail Microsoft Intune dans Microsoft Azure. Le changement concerne les applications universelles (Appx).

Dans le portail actuel, Microsoft ne propose qu’un seul type d’application appx permettant de gérer à la fois les périphériques MDM comme les périphériques gérés avec l’agent Intune. Microsoft s’apprête à faire un changement dans le portail classique de manière à :

• Ajouter un nouveau type d’application appx qui sera déployé uniquement aux périphériques MDM.
• Le type d’application appx existant sera uniquement utilisé pour les ordinateurs gérés avec l’agent Intune.

Microsoft annonce qu’il ne migrera uniquement les applications appx à destination des périphériques MDM dans le nouveau portail dans Azure. Microsoft annonce la conversion des appx existant en appx MDM. Cette opération n’impactera pas les déploiements pour les périphériques gérés avec l’agent Intune.

Néanmoins, si vous souhaitez déployer cette application à de nouveaux utilisateurs ou périphériques gérés avec l’agent Intune, vous allez devoir réuploader l’Appx à nouveau avec le nouveau type d’application. Microsoft recommande de ne pas faire l’upload tant que vous n’avez pas été migré afin d’éviter qu’il soit converti en application appx à destination des machines gérées en MDM.

Ce changement est prévu début mai. Microsoft va prévenir les clients à travers le centre de message Office du portail Office 365.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/03/30/support-tip-appx-changes-in-intune-on-azure/

Microsoft vient de publier la mise à jour de révision de Mars 2017 pour sa suite Microsoft Desktop Optimization Pack (MDOP). Pour rappel, Micorosft a revu son processus de publication des correctifs qui touchent Microsoft Desktop Optimization Pack (MDOP) avec l’arrivée de Windows 10. On retrouve des mises à jour de maintenance (Servicing Release) chaque mois. Ces dernières sont directement incluses dans les mises à jour cumulatives de Windows 10 ou peuvent être déployées séparément pour les versions de systèmes d’exploitation antérieures. 

Celle de Mars 2017 qui propose des correctifs pour Advanced Group Policy Management (AGPM) 4.0 SP3, Microsoft Application Virtualization (App-V) 5.1 RTM Client, Remote Desktop Services (RDS) et Server, Microsoft BitLocker Administration and Monitoring (MBAM) 2.5 Service Pack 1 (SP1) et user Experience Virtualization 2.1 SP1.

Pour AGPM 4.0 SP3, on retrouve :

• Le rapport de différences rapporte des différences pour des paramétrages identiques.

Pour App-V 5.1 RTM, on retrouve :

• App-V renvoie une erreur quand l’utilisateur sélectionne le bouton Preview dans InfoPath Designer.
• Le Sequencer ne capture pas assez rapidement la création ou la suppression des entrées de registre pour des applications avec un registre important. Note : Ce correctif est aussi disponible dans l’ADK de Windows 10 1703 (Creators Update).

Pour MBAM 2.5 SP1, on retrouve :

• Mise à jour de l’installation du serveur pour supporter SQL Server 2016 SP1.
• Ajout du support côté serveur pour le chiffrement XTS-AES.
• Le client MBAM inclut maintenant un script de déploiement PowerShell.
• La mise à jour de révision affiche le bon numéro de KB dans le panneau de configuration – Installed Updates.
• Correction de la description de la GPO pour le support de Bitlocker XTS-AES.

Pour UE-V 2.1 SP1, on retrouve :

• Ajout de vérification d’erreurs pour empêcher les crashs.
• A la déconnexion, la connectivité avec le serveur est maintenant vérifiée une seule fois seulement au lieu de chaque modèle.
• Ajout d’une valeur de timeout configurable pour la déconnexion (défaut à 2 sec).

Pour obtenir plus d’informations et le correctif, rendez-vous sur la KB4014009 March 2017 servicing release for Microsoft Desktop Optimization Pack

Télécharger Microsoft Desktop Optimization Pack Servicing Release

Microsoft a mis à jour les clients Remote Desktop sur les différentes plateformes : Windows 10, Android, iOS et Mac. Voici les principales nouveautés :

• Windows 10 : Application Universelle
  • Il est maintenant possible d’ouvrir plusieurs sessions simultanées.
  • Vous pouvez choisir la résolution de session que vous souhaitez.
  • Amélioration de l’expérience en mode fenêtré de manière à pouvoir choisir de démarrer en mode plein écran ou non, de contrôler le comportement lors du redimensionnement de la fenêtre, d’autoriser la résolution distante à se mettre à jour toute seule.
  • Gestion de toutes les connexions avec des groupes personnalisés.
• Mac OS
  • Amélioration concernant les configurations avec plusieurs écrans.
• iOS
  • Il est maintenant possible de chercher la connexion sauvegardée depuis la recherche du système (spotlight).
• Android
  • Intégration du mode portrait.
  • Intégration des extensions du clavier.

Plus d’informations sur : https://blogs.technet.microsoft.com/enterprisemobility/2017/03/30/remote-desktop-clients-march-2017-update/

Microsoft vient de publier le Management Pack pour Host Integration Server 2016 en version 10.0.2306.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte les fonctionnalités suivantes :

• Découverte et supervision des serveurs SNA Gateway
• Découverte et supervision pour Microsoft Service for DRDA
• Découverte et supervision pour Transaction Integrator HIP et les applications WIP
• Découverte et supervision de MQChannel WAS listener

Télécharger Microsoft Host Integration Server 2016 Management Pack for System Center

Exchange Server 2007 a atteint la date de fin de support (11 Avril 2017). Ceci signifie que Microsoft ne fournira plus :

• Le support gratuit ou payant
• Les correctifs de bugs découverts qui peuvent impacter la stabilité du produit
• Les correctifs de sécurité pour des vulnérabilités découvertes.
• Les mises à jour de time zone.

Microsoft recommande le passage à Exchange Server 2016 ou Office 365.

Source : https://blogs.technet.microsoft.com/exchange/2017/02/27/exchange-2007-reaches-end-of-life-on-april-11th-whats-your-plan-to-move/

Microsoft a publié les modèles d’administration (ADMX) des produits de Microsoft Desktop Optimization Pack (MDOP). Ils concernent :

• Microsoft Application Virtualization 5.0, 5.0 SP1, 5.0 SP2, 5.0 SP3, 5.1,
• Microsoft BitLocker Administration and Monitoring 1.0, 1.0 R1, 2.0, 2.0 SP1, 2.5, 2.5 SP1,
• Microsoft User Experience Virtualization 1.0, 1.0 SP1, 2.0, 2.1, 2.1 SP1.

Ils permettent :

• Administrer de manière centralisée les clients App-V 5.x, MBAM 1.0/2.x et UE-V 1.x/2.x
• Contrôler les différents paramétrages clients d’App-V 5.x, MBAM 1.0/2.x et UE-V 1.x/2.x

Télécharger Microsoft Desktop Optimization Pack Group Policy Administrative Templates

MISE A JOUR : Un correctif a été publié par Microsoft.

Microsoft a mis en ligne la version finale du kit de déploiement et d’évaluation (ADK) pour Windows 10 1703 (Creators Update). Cette version fait déjà longuement parlée d’elle avec plusieurs problèmes :

Problème 1 : Le séquenceur App-V n’est pas proposé lors de l’installation. Vous devez alors télécharger l’ensemble des sources et exécutez le fichier Appman Sequencer on amd64-x64_en-us.msi.

Problème 2 : Certaines personnes reçoivent un échec d’installation de l’ADK sur les machines dont le Secure Boot est activé. Ce problème survient car un des drivers utilisés par l’ADK n’a pas été signé avant la publication de cette version. Windows 10 avec le Secure Boot empêche l’installation et l’exécution du drivers. Ceci signifie que vous rencontrerez le problème même après l’installation dès lors que vous effectuerez des opérations via l’ADK. La seule solution revient à désactiver le Secure Boot ; ce qui ne constitue pas une bonne pratique !

Compte tenu de ces problèmes, je vous conseille de faire jouer votre droit de réserve et d’attendre que Microsoft apporte des solutions plus concrètes aux problèmes.

Pour suivre l'évolution des problèmes : https://blogs.technet.microsoft.com/configurationmgr/2017/04/14/known-issue-with-the-windows-adk-for-windows-10-version-1703/

Outre ces problèmes, cette version apporte les changements suivants :

• Windows Imaging and Configuration Designer (ICD) devient Windows Configuration Designer et n’est plus proposé dans l’ADK mais via le Windows Store.
• De nouveaux paramétrages du fichier de réponse ont été ajoutés.
• De nouveaux Configuration Service Providers ont été ajoutés.

Anciennement WAIK, ce kit vous donne tous les outils nécessaires pour déployer Windows 10 dans votre entreprise :

• Windows PE est le micro environnement Windows utilisé lors du déploiement de système d’exploitation.  Il est basé sur le système d’exploitation Windows 10.
• Les outils de déploiement comme DISM, OSCDIMG, Windows SIM permettent la manipulation des images
• Application Compatibility Toolkit (ACT) est utile dans des scénarios de migration pour identifier les applications pouvant poser problème. Il identifie les problèmes compatibilité applicative sur les postes de travail et donne des solutions (Shims) permettant de résoudre ces problèmes.
• User State Migration Tool est un outil en ligne de commande permettant de migrer l’état des données utilisateurs d’un système d’exploitation à un autre. Il vous permet de migrer les paramétrages systèmes, les données ou encore les paramétrages applicatifs.
• Volume Activation Management Tool (VAMT) est un outil permettant la gestion de l’activation des clients Windows (et applications Office) en déployant des clés et en procédant à l’activation.
• Windows Assessment Toolkit permet de vérifier et valider l’état de conformité d’un ordinateur vis-à-vis du système d’exploitation à déployer. Il vérifiera les aspects matériels et logiciels.
• Windows Performance Toolkit (WPT) permet l’enregistrement des événements système et l’analyse des performances.
• Le séquenceur App-V
• Les templates UE-V

Notez que cette version permet de déployer Windows 10, Windows 8.1, Windows 8, or Windows 7 SP1.

Plus d’informations sur : https://msdn.microsoft.com/en-us/windows/hardware/dn913721(v=vs8.5).aspx

Télécharger Windows Assessment and Deployment Kit (Windows ADK)

Microsoft a mis à disposition les connecteurs qui permettent la synchronisation des informations d’identité par Microsoft Identity Manager (MIM) 2016 et Forefront Identity Manager (FIM) 2012 R2. Les connecteurs permettent de :

• Synchroniser les informations d’identité
• Provisionner ou dé-provisionner facilement les comptes
• Gérer les informations d’identité
• Gérer les mots de passe

Parmi les connecteurs, on retrouve :

• Le connecteur LDAP générique
• Le connecteur SQL générique
• Le connecteur Lotus
• Le connecteur PowerSHell
• Le connecteur Web Service
• Le connecteur SAP ECC6

Les prérequis minimums sont :

• Microsoft Identity Manager 2016 SP1 (MIM2016SP1)
• Microsoft Identity Manager 2016 (MIM2016)
• Forefront Identity Manager 2010 R2 (FIM2010R2) avec le correctif 4.1.3671.0 ou plus (KB3092178).
• Microsoft .NET 4.0 Framework

Télécharger Connectors for Microsoft Identity Manager 2016 and Forefront Identity Manager 2010R2

Microsoft vient de publier une mise à jour (KB4012498) à Microsoft Identity Manager 2016 SP1. Parmi les nouveautés, on retrouve :

• Support de SQL 2016 Always On Availability Groups
• Support de System Center Service Manager 2016 Reporting
• 31 bugs corrigés
• 10 améliorations

Pour rappel, ce produit permet d’automatiser des tâches clés comme :

• Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
• Implémenter des workflows IAM
• La gestion du cycle de vie des certificats et smartcards
• La gestion des accès basés sur des rôles
• Les tâches en libre-service (réinitialisation de mots de passe, gestion des groupes…)

Il existe plusieurs problèmes connus qui peuvent survenir après cette mise à jour : https://support.microsoft.com/fr-fr/help/4012498/hotfix-rollup-package-build-4-4-1459-0-is-available-for-microsoft-iden

Télécharger Update for Microsoft Identity Manager 2016 SP1 (KB4012498)

L’équipe Exchange vient de publier le 23ème Rollup (KB4011325) pour Exchange Server 2007 SP3 (version 08.03.0517.000). Cette version inclut les nouveaux changements de fuseaux horaires.

Télécharger Update Rollup 23 for Exchange Server 2007 Service Pack 3 (KB4011325)

L’équipe Exchange vient de publier le 17ème Rollup (KB4011326) pour Exchange Server 2010 SP3 (version 14.03.0352.000). Cette version inclut les changements liés aux fuseaux horaires.

En outre, il corrige :

• KB 4014076 Migration ends and errors reported when you on-board or off-board a mailbox through Exchange Online in an Exchange Server 2010 hybrid environment
• KB 4014075 UNC path does not open in OWA when the path contains non-ASCII characters in an Exchange Server 2010 environment
• KB 4013917 You cannot search in a shared mailbox through OWA in an Exchange Server 2010 Service Pack 3 (Update Rollup 15 or 16) environment
• KB 4012911 Culture element is added in the wrong order when you use the ResolveNames operation in EWS in Exchange Server 2010

Télécharger Update Rollup 17 For Exchange 2010 SP3 (KB4011326)

Microsoft a annoncé la disponibilité de la mise à jour Creators update de Windows 10 estampillée 1703. Parmi les grandes nouveautés à destination des entreprises, on retrouve :

Changement Généraux sur le système

• Il est maintenant possible de configurer Cortana pour utiliser un compte Azure Active Directory. Ceci permet par exemple de respecter les stratégies Windows Information Protection (WIP).
• Microsoft donne du détail sur les données collectées dans un mode de télémétrie basic ou complet.
• L'éditeur de registre a une barre d'adresse où vous pouvez utiliser des abréviations comme HKLM/HKCU ainsi que des raccourcis clavier.
• L'invite de commande a été remplacé par PowerShell depuis les raccourcis rapides du Menu Démarrer.
• Revue du processus de connexion VPN permettant de s'y connecter depuis la barre de tâche.
• Une fonction Dynamic Lock permet de verrouiller la machine lorsque l'utilisateur quitte son poste de travail avec un périphérique compagnon.
• Amélioration globale d'Hyper-V avec la création rapide de machines virtuelles, les checkpoint pour Hyper-V imbriqué, les instances Hyper-V se rappelle du niveau de zoom, le NAT. Vous pouvez en outre redéfinir la taille des fenêtres des machines virtuelles ainsi que dans le mode session étendue.
• Nouvelles options d'affichages :
  • Un mode nuit
  • L'amélioration du rendu des applications pour les périphériques à haute résolution (High DPI)
  • Meilleure gestion des icônes lorsqu'il y a un changement de configuration sur le périphérique comme le retrait d'un écran par exemple.

Options flexibles de déploiement, mise à jour et support

• Windows Imaging and Configuration Designer (ICD) devient Windows Configuration Designer sous la forme d’une application universelle disponible dans le Windows Store..
• Windows Configuration Designer intègre de nouveaux assistants de création pour des périphériques (Surface Hub, périphérique mobile, Hololens, etc.).
• Microsoft a ajouté la capacité de supprimer les logiciels préinstallés (notamment par les OEMs) via un nouveau Configuration service Provider (CSP) appelé CleanPC.
• Windows Configuration Designer permet d’ajouter à un package de provisionnement la capacité de faire de l’enregistrement en masse dans Azure Active Directory.
• Un outil en ligne de commande MBR2GPT.exe permet de convertir un disque de Master Boot Record (MBR) vers GUID Partition Table (GPT) sans modifier ou supprimer les données du disque. L’outil peut être exécuté dans l’environnement Windows PE ou sur un système en cours de fonctionnement. Il peut être notamment utilisé avec System Center Configuration Manager et les séquences de tâches.
• Windows Update for Business : La fonctionnalité Pause a été changée et requiert maintenant une date de démarrage pour fonctionner. La limite a aussi été augmentée à 35 jours pour les mises à jour de qualité.
• Les périphériques gérés par Windows Update for Business peuvent maintenant différer l’installation des mises à jour de fonctionnalités (Build Windows 10) jusqu’à 365 jours contre 180 jours auparavant.
• Windows Insider for Business : Il devient possible d’utiliser un compte Azure Active Directory pour s’enregistrer et recevoir les Builds en Préversion de Windows 10.
• Avec les changements délivrés dans Windows 10 1703, la fonctionnalité Express Updates est entièrement supportée par Configuration Manager 1702.
• Les applications par défaut désinstallées par l’administrateur ne sont plus réinstallées lors de la mise à niveau de Windows 10.
• Delivery Optimization permet de configurer des restrictions additionnelles pour :
  • Autoriser l’upload alors que le périphérique est sur batterie tant que le périphérique a un niveau de batterie suffisant.
  • Activer le Peer Caching alors que le périphérique est connecté par VPN
  • Configurer la mémoire RAM minimum autorisée pour utiliser le caching.
  • Configurer la taille de disque minimum autorisée pour utiliser le caching.
  • La taille de fichiers du contenu minimum du peer caching.

Gestion et contrôle complets des appareils et applications

• Nouveaux paramètres de GPOs et de gestion de périphériques mobiles (MDM) :
  • Turn off the Windows Spotlight on Action Center
  • Do not use diagnostic data for tailored experiences
  • Turn off the Windows Welcome Experience
• Il devient possible de personnaliser l’écran de démarrage et la barre de tâches pour les systèmes Windows 10 Pro comme c’était le cas pour Windows 10 Enterprise et Education.
• Il devient possible de personnaliser la barre de tâches via une solution de gestion de périphériques mobiles (MDM).
• Nouvelles capacités de gestion de périphériques mobiles via des Configuration Service Providers (CSP) :
  • Le CSP DynamicManagement permet de gérer des périphériques différemment en fonction de son emplacement, réseau ou du temps. Vous pouvez par exemple désactiver la caméra quand l’utilisateur est au travail, etc.
  • Le CSP BitLocker permet de gérer le chiffrement des périphériques.
  • Le CSP NetworkProxy permet de configurer le serveur proxy pour les connexion Ethernet et Wi-Fi.
  • Le CSP Office permet à un client Office de s’installer sur un périphérique via les outils de déploiement Office.
  • Le CSP EnterpriseAppVManagement est utilisé pour gérer les applications virtuelles sur Windows 10 Enterprise et Education et de streamer des applications App-V séquencées lorsqu’elles sont gérées par une solution MDM.
• Les ITpros peuvent utiliser MDM Migration Analysis Tool (MMAT) pour déterminer les stratégies groupes configurées sur une machine qui doivent être recrée via des stratégies MDM supportées.
• Support de la gestion des applications mobiles (MAM) pour Windows 10 via les stratégies Windows Information Protection. Ceci permet de déployer des stratégies WIP sans enregistrer le périphérique dans une solution d’administration.
• Une fonctionnalité de diagnostic automatique dans Windows 10 Mobile permet la collecte automatique des journaux lorsqu’une erreur MDM est rencontrée. De plus, Microsoft Message Analyzer permet de lire ces journaux.
• Deux nouvelles cmdlets PowerShell (New-AppVSequencerVM et Connect-AppvSequencerVM) permet de créer automatiquement des environnements de séquencage App-V en provisionnant une machine virtuelle.
• L’application Lockdown Designer du Windows Store permet la création d’un fichier XML de verrouillage à appliquer sur les périphériques Windows 10 Mobile. Il inclut une simulation à distance.

Protection avancée contre les menaces de sécurité actuelles

• Windows Defender devient Windows Defender Antivirus.
• Windows Defender Antivirus:
  • Il est possible de spécifier le niveau de la protection Cloud.
  • Windows Defender Antivirus dans l’application Windows Defender Security Center.
  • Mise à jour de la supervision comportemental et protection en temps-réel Always-On.
• Windows Defender Advanced Threat Protection (ATP) comprend les améliorations suivantes :
  • Détection :
    • Utilisation de l’API Threat Intelligence pour créer des alertes personnalisées.
    • Amélioration des capteurs de mémoire système et kernel pour permettre la détection des attaquants quand ils utilisent des attaques au niveau du kernel et de la mémoire.
    • Mise à jour des détections pour les ransomware et les autres attaques avancées.
    • L’historique de détection permet d’assurer que les nouvelles règles de détections ‘applique sur les données collectées pendant les 6 derniers mois.
  • Investigation
    • Intégration des détections Antivirus Windows Defender et des blocages Device Guard dans le portail Windows Defender ATP.
    • Amélioration d’autres investigations comme permettant d’identifier les comptes utilisateurs avec le plus d’alertes actives et investiguer les potentiels compromissions.
    • Utilisation de l’API REST pour récupérer des alertes depuis Windows Defender ATP.
  • Réponse
    • Possibilité de lancer une action sur une machine comme isoler une machine ou collecter un package d’investigation.
    • Possibilité de lancer une action sur un fichier en stoppant ou en mettant le fichier en quarantaine.
  • Vérification des capteurs d’état de santé pour récupérer les données.
• Des prérequis de sécurité supplémentaires sont nécessaires pour Device Guard et Credential Guard.
• Une nouvelle option de sécurité par stratégie de groupe Interactive logon: Don't display username at sign-in permet de déterminer si le nom d’utilisateur doit être affiché lors de la connexion.
• Le paramétrage Interactive logon: Display user information when the session is locked marche en conjonction avec le paramétre de vie privée dans les paramétrage.
• Windows Hello for Business permet maintenant de réinitialiser un code PIN oublié sans avoir à supprimer les données et applications gérées par l’entreprise. Pour les périphériques Windows Phone, la réinitialisation peut être initiée depuis Microsoft intune.

Améliorations spécifiques à Windows 10 Mobile

• Chiffrement des cartes SD
• Réinitialisation des PIN à distance pour les comptes Azure Active Directory
• Archivage des messages texte SMS
• Gestion de WiFi Direct.
• Gestion de l’affichage Continuum

Plus d’informations sur : https://technet.microsoft.com/en-us/itpro/windows/whats-new/whats-new-windows-10-version-1703

Plus d'informations sur les nouveautés à destination du grand public sur : https://blogs.windows.com/windowsexperience/2017/04/11/whats-new-in-the-windows-10-creators-update/

Télécharger

• Une version d’évaluation
• Sur MSDN:
  • Windows 10 (Multiple Editions), Version 1703 (Updated March 2017) 
  • Windows 10 Enterprise, Version 1703 (Updated March 2017) 
  • Windows 10 Education, Version 1703 (Updated March 2017)  
  • Windows 10 IoT Core, Version 1703 (Updated March 2017)  
• Sur MVLS à partir du 1er Mai.
• A partir de WSUS, Windows Update, et Windows Update for Business à partir du 11 Avril.

Microsoft vient de publier une mise à jour pour le Management Pack Core de System Center en version 7.1.10226.1339. Ce Management Pack apporte quelques corrections de problème après l’application de l’Update Rollup 12 de System Center Operations Manager 2012 R2. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige des problèmes suivants :

• Toutes les restaurations impliquées dans la remédiation automatique sont désactivées par défaut.
• Le mécanisme d’état de santé du client (UP/DOWN) était inopérant. Lorsque le moniteur Heartbeat failure est initié, le ping de diagnostic n’aboutit pas.

Télécharger Microsoft System Center 2012 R2 Operations Manager Core Monitoring Agent Management Pack

Microsoft vient de publier une mise à jour pour le Management Pack Core de System Center en version 7.2.11846.0. Ce Management Pack apporte quelques corrections de problème après l’application de l’Update Rollup 2 de System Center 2016 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige des problèmes suivants :

• Toutes les restaurations impliquées dans la remédiation automatique sont désactivées par défaut.
• Le mécanisme d’état de santé du client (UP/DOWN) était inopérant. Lorsque le moniteur Heartbeat failure est initié, le ping de diagnostic n’aboutit pas.

Télécharger Microsoft System Center 2016 Operations Manager Core Monitoring Agent Management Pack

Microsoft met à disposition la Technical Preview 3 Refresh d’Azure Stack. Cette Technical Preview permet d’intégrer de nouveaux services PaaS. Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :

• Un cloud consistant pour de l’Infrastructure as a Service (IaaS) et du Platform as a Service (PaaS)
• Un modèle d’application unifié avec Azure Resource Manager
• Les services fondamentaux : Calcul, Réseau, et de stockage
• Un Portail Azure consistant avec une interface graphique équivalente à celle de Microsoft Azure
• Un scénario de facturation simplifié
• Administration d’Azure en mode Cloud et On-Premises

Cette TP3 Refresh apporte les éléments suivants :

• Azure App Service (Web Apps, API Apps, Mobile apps).
• Azure Functions
• Des versions mises à jour des services de base de données SQL/MySQL

En outre, on attend l’arrivée d’Azure Functions, la syndication des extensions de VM, le multi-tenant, Blockchain, Cloud Foundry et Mesos.

Plus d’informations sur : https://azure.microsoft.com/fr-fr/blog/azure-stack-technical-preview-3-refresh-with-azure-paas-services/

Télécharger :

• Microsoft Azure Stack Technical Preview 3 En version d’évaluation
• Un livre blanc sur les concepts d’Azure Stack

Microsoft a publié un référentiel listant toutes les ressources Windows 10 à destination des professionnels de l’informatique de manière à planifier, déployer, gérer et support le système.

Cette liste au format Excel regroupe par exemple :

• Des éléments sur l’expérience principale
• Le top des tâches
• Des démos/vidéos
• Les Virtual Labs
• Des articles
• Des éléments sur le déploiement dans le monde de l’éducation.

Télécharger Windows 10 IT Pro Content Map

Depuis quelques jours, certains ont remarqué un effet de bord du correctif KB4010155 appliqué à System Center Configuration Manager 1610. Ce dernier semble empêcher les mises à jour appliquées au client Office 365 ProPlus. Pourtant auparavant, tout fonctionnait parfaitement et après vérification les différents prérequis nécessaires à la gestion du client Office 365 ProPlus semblent ok.

Vous observez les messages suivants dans le fichier UpdatesHandler.log :

Successfully submitted event to the Status Agent. UpdatesHandler 09/03/2017 5:41:08 PM 2440 (0x0988) CDeploymentJob -- Failed to download update (0f99ab9b-f20f-4b20-b75f-3f917e5b1ff0). Error = 0x87d00669 UpdatesHandler 09/03/2017 5:41:08 PM 2440 (0x0988) Download completed for the job ({7A09C809-1E5F-4467-9142-F73CA61B33DD}). UpdatesHandler 09/03/2017 5:41:08 PM 2440 (0x0988) Successfully sent job ({7A09C809-1E5F-4467-9142-F73CA61B33DD}) success completion to the SdmAgent UpdatesHandler 09/03/2017 5:41:08 PM 6872 (0x1AD8) CompleteJob received from SDM. UpdatesHandler 09/03/2017 5:41:08 PM 6872 (0x1AD8)

Le problème a été confirmé par Microsoft. Il sera résolu dans System Center Configuration Manager 1702. Microsoft prépare aussi un correctif pour System Center Configuration Manager 1610.

En attendant pour résoudre le problème, vous devez désactiver l’option If software updates are not available on distribution point in current, neighbor or site boundary groups, download content from Microsoft Updates.

Cette option n’est pas supportée pour le déploiement de mises à jour Office 365 et Microsoft n’avait pas pris en compte ce scénario.

Je vous parlais il y a un mois que la version finale de la version finale de Windows Management Framework (WMF) 5.1 est disponible. Microsoft met maintenant à disposition sur le catalogue Microsoft Update, les mises à jour permettant de passer de la version sur Windows Server 2012, Windows Server 2012 R2, Windows 8.1. Notez que Windows Management Framework 5.0 ne sera plus supporté à partir du 1er juin.

On retrouve les articles suivants :

• KB3191565 pour Windows Server 2012
• KB3191564 pour Windows 8.1 et Windows Server 2012 R2

Microsoft a publié un article dans la base de connaissances pour lister les fonctionnalités dépréciées et supprimées de la prochaine version de Windows 10 1703 (Creator Update).

Parmi les changements :

• Dépréciation de d’App Corner dans Windows 10 Mobile
• L’exécution du contenu Flash est désactivée par défaut dans Microsoft Edge.
• Suppression du service Interactive Service Detection.
• Suppression de Microsoft Paint pour les langues non présentes dans la liste suivante : https://www.microsoft.com/en-us/windows/windows-10-specifications#Windows-10-localization
• Suppression du support NPN dans TLS.
• Dépréciation de la liste de lecture
• Suppression de la stratégie Windows Information Protection permettant à l’utilisateur de déchiffrer.
• Suppression de Windows Mobile dans WSUS puisque les mises à jour utiliseront la plateforme de mise à jour unifiée.
• Dépréciation de TCPChimney

Plus d’informations sur : https://support.microsoft.com/en-us/help/4014193/features-that-are-removed-or-deprecated-in-windows-10-creators-update

Dave Guenthner (PFE – MFST) propose un billet sur un problème touchant la mise à jour du client Office 365 ProPlus avec System Center Configuration Manager. Outre le fait que son article résume bien les grandes étapes permettant de mettre en place la mise à jour d’Office 365 ProPlus, il souligne le fait que l’agent McAfee DLP empêche la création de la clé de registre permettant la gestion du client Office 365 par un outil tiers tel que System Center Configuration Manager.

Plus d’informations sur : https://blogs.technet.microsoft.com/askpfeplat/2017/03/23/troubleshooting-office-365-proplus-patching-through-system-center-configuration-manager/

L’équipe Ask the Core a publié un billet concernant l’outil Volume Activation Management Tool (VAMT) et l’ajout de clé produit pour Windows Server 2016 et Windows 10 LTSB 2016. En effet, l’ajout de ces dernières renvoie l’erreur :

Product Key configuration files could not be found. Reinstall VAMT.

Ceci survient parce que l’ADK Windows pour Windows 10 1511 a été publié avant Windows Server 2016 et Windows 10 LTSB 2016. Le code n’a ainsi pas été prévu pour cette version. Il est alors recommandé d’utiliser Windows ADK for Windows 10 1607 ou plus.

Source : https://blogs.technet.microsoft.com/askcore/2017/03/22/error-adding-windows-server-2016-and-windows-10-2016-ltsb-product-keys-to-vamt-3-1/

Microsoft vient de changer sa stratégie concernant la publication du contenu à destination des utilisateurs finaux qui utilisent les services Microsoft Intune. Auparavant, le contenu n’était pas disponible à la recherche. Il n’était possible d’y accéder qu’avec un lien direct ou une redirection à partir du portail d’entreprise par exemple. Ce contenu est maintenant indexé et disponible à partir de l’adresse suivante : https://aka.ms/intune-user-help.

Source : https://blogs.technet.microsoft.com/intunesupport/2017/03/23/new-end-user-content-available-for-intune/

Avec la sortie de System Center Configuration Manager 1702, cette version apporte son lot de nouveautés. Je vous propose de faire un tour d’horizons des fonctionnalités via une vidéo que j’ai publié sur Channel 9.

Microsoft rappelle l’expiration prochaine de Windows Server 2016 Technical Preview 5. La date est fixée au 18 avril 2017. A partir de cette date, le serveur redémarrera toutes les deux heures. Il vous faudra planifier la mise à jour/migration des services avant cette date.

Plus d’informations sur : https://blogs.technet.microsoft.com/askcore/2017/03/20/if-you-are-still-running-windows-server-2016-tp5/