Microsoft a introduit en octobre dernier son nouveau modèle de mise à jour des anciens systèmes (Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012, et Windows Server 2012 R2). Après une première adaptation liée au comportement de remplacement des mises à jour et des règles d’application des mises à jour cumulatives et de sécurité uniquement, Microsoft introduit un nouveau changement.

A partir de février 2017, les mises à jour de sécurité uniquement ne comprendront plus les correctifs de sécurité relatifs à Internet Explorer. Le but est de réduire la taille de ces packages. Les packages de correctifs cumulatifs ne changent pas et intègrent toujours les mises à jour d’Internet Explorer.

https://blogs.technet.microsoft.com/windowsitpro/2017/01/13/simplified-servicing-for-windows-7-and-windows-8-1-the-latest-improvements/

L’équipe VMM a publié un billet sur comment restaurer une Gateway Hyper-V Network Virtualization (HNV) qui a été déployée par System Center Virtual Machine Manager 2016 (VMM 2016). Il revient sur deux méthodes :

• Comment restaurer une gateway après un crash des deux machines virtuelles qui supporte la gateway
• Comment restaurer une gateway après un crash d’une des machines virtuelles qui supporte la gateway.

Lire (en anglais) How to recover an HNV Gateway that was deployed through Microsoft VMM 2016

Daniele Grandini (MVP) a mis à jour (1612) son Management Pack pour l’Operations Management Suite (OMS) afin de superviser les éléments via System Center Operations Manager.

Cette version ajoute le support des alertes basées sur les métriques.

Pour rappel, on retrouve :

Azure Log Analytics :

• Les systèmes qui ne renvoient pas de données
• La supervision des alertes génériques

Azure Backup :

• Supervision de l’âge des points de restauration
• Le taux d’échec des Jobs
• Les jobs de sauvegarde avec un temps d’exécution long

Azure Backup Server :

• Supervision d’Azure Backup Server comme un serveur DPM standard

Azure Automation :

• Etat d’exécution des runbooks
• Les runbooks avec une programmation ratée
• L’expiration du Wbhook
• Les runbooks avec un temps d’exécution allongé.

Plus d’informations sur : https://nocentdocent.wordpress.com/2016/06/03/announcing-msoms-management-pack/

Télécharger OMS-Management Pack

L’équipe Windows Server répond à une question récurrente que l’on peut rencontrer chez nos clients qui commencent à déployer Windows 10. Pourquoi les machines essayent d’atteindre Internet alors qu’elles sont gérées avec WSUS ou System Center Configuration Manager ?

Il y a deux raisons à ceux-ci :

1. Depuis Windows 10 1511 et 1607, Microsoft a introduit Delivery Optimization. Cette solution permet du P2P. Elle communique directement avec les services de Microsoft pour permettre aux clients de savoir où récupérer le contenu. WSUS supporte Delivery Optimization ce qui n’est pas le cas de Configuration Manager.
2. La seconde raison vient du fait que les clients Windows 10 utilisent l’agent Windows Update pour mettre à jour les applications du Windows Store. De ce fait, les machines gérées par WSUS ou SCCM vont dialoguer avec des services en ligne de Microsoft pour garantir la mise à jour de ces applications. Ceci peut générer un trafic important puisque les clients peuvent récupérer des mises à jour d’applications de tailles importantes.

Quelles sont les recommandations ?

• La première recommandation est de configurer Delivery Optimization via une GPO ou MDM pour privilégier les échanges sur le LAN (over LAN) afin qu’ils puissent récupérer sur un autre client le contenu déjà récupéré.
• La seconde recommandation est bien entendu d’autoriser les URLs adéquates sur vos équipements (proxy, etc.) :
  • *.download.windowsupdate.com
  • *.au.windowsupdate.com
  • *.tlu.dl.delivery.mp.microsoft.com
• La troisième recommandation est de ne pas appliquer les paramétrages de gestion Windows Update for Business pour ajourner les mises à jour.
• La dernière recommandation est bien entendu de ne pas désactiver le Windows Store puisque ceci bloque toute mise à jour d’applications. Outre le fait que vos applications ne disposeront pas des dernières fonctionnalités, des risques de sécurité peuvent être présentés par une application non à jour. Note : Si vous ne souhaitez pas laisser l’utilisateur accéder à la partie publique du Store, Microsoft a intégré un paramétrage dans la version 1607 permettant de brider l’accès à la partie Windows Store for Business.

Plus d’informations sur l’article : https://blogs.technet.microsoft.com/windowsserver/2017/01/09/why-wsus-and-sccm-managed-clients-are-reaching-out-to-microsoft-online/

Microsoft a mis à jour la page des Technical Preview de System Center Configuration Manager pour inclure la liste des fonctionnalités introduites. Cette page comporte un tableau avec la version concernée et dans quelle version Current Branch elles ont été intégrées.

Lire Capabilities delivered in technical previews

Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.6.1067.0. L’agent UNIX/Linux passe en version 1.6.2-337. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version apporte le support de System Center 2016 Operations Manager.

Pour rappel, voici les fonctionnalités du management pack :

• Supervision d’AIX 5.3, 6.1 et AIX 7
• Supervision de HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
• Supervision de Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
• Supervision de Solaris 9, Solaris 10 et Solaris 11
• Supervision de SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
• Supervision de CentOS 5, CentOS 6, et CentOS 7
• Supervision de Debian GNU/Linux 5, Debian GNU/Linux 6, Debian GNU/Linux 7, et Debian GNU/Linux 8
• Supervision de Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
• Supervision d’Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, Ubuntu Linux Server 14.04, et Ubuntu Linux Server 16.04

• Permet l’installation du Management Pack Cross Platform Audit Collection Services

Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems        

Microsoft a publié un sondage à destination des utilisateurs de sa solution d’administration Microsoft Intune et/ou System Center Configuration Manager. Le sondage ne prend pas plus de 5 minutes et permet de répondre afin de prioriser le travail de développement pour plusieurs fonctionnalités à venir.

Répondre au sondage

Microsoft vient de publier une mise à jour (2.0) des modèles d’administrations (ADMX, ADML) Active Directory pour Windows Server 2016 et Windows 10. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les valeurs de registre dédiées à Windows Server 2016.

Télécharger Administrative Templates (.admx) for Windows 10 and Windows Server 2016

Microsoft a publié de la documentation qui détaille la stratégie à adopter pour protéger les données de l’entreprise dans plusieurs scénarios :

• Protéger les données sans gérer les périphériques avec Microsoft Intune: Cette solution revient à utiliser les stratégies d’applications mobiles (MAM) et les applications Office qui intègrent nativement ces mécanismes.
• Protéger les données avec Microsoft Intune: Cette solution revient sur l’accès et la protection des emails et l’accès aux ressources On-Premises via l’accès conditionnel, les stratégies d’applications mobiles, le déploiement de profils, etc.

Microsoft a publié VMM SDN Express pour Microsoft System Center Virtual Machine Manager 2016 (VMM 2016). Cette solution permet d’automatiser le déploiement d’une fabrique Software Design Network (SDN) sans avoir à parcourir plusieurs assistants.

On retrouve plusieurs fichiers :

• VMMExpress : La solution pour le déploiement
• Fabricconfig permet de configurer les paramétrages

Plus d’informations sur : https://blogs.technet.microsoft.com/scvmm/2016/11/28/announcing-vmm-sdn-express-for-vmm-2016/

Télécharger VMM SDN Express for VMM 2016

Microsoft vient de rappeler que la fin de support de System Center Data Protection Manager (DPM) 2007 et Virtual Machine Manager (SCVMM) 2007 est imminente. En effet, les deux produits ne seront plus supportés à partir du 9 janvier 2018.

Vous pouvez migrer SCVMM vers la version 2008, 2008 R2, 2008 R2 SP1, 2012, 2012 R2 ou 2016. De la même façon, DPM peut être migré vers la version 2010, 2012, 2012 R2, et 2016

Sources :

• https://blogs.technet.microsoft.com/dpm/2017/01/10/system-center-data-protection-manager-2007-end-of-support/
• https://blogs.technet.microsoft.com/scvmm/2017/01/10/system-center-virtual-machine-manager-2007-version-nearing-end-of-support/

Microsoft vient de mettre à jour le script de déploiement de la solution Windows Upgrade Analytics. Cette nouvelle version (12.28.16) apporte notamment le support de l’authentification proxy. Pour rappel, Windows Upgrade Analytics a pour intérêt de vous aider à migrer Windows 10. La solution est disponible au travers d’Operations Manager Suite (OMS). Ce service dans le Cloud en Public Preview, peut vous aider à évaluer la compatibilité matérielle, drivers et logiciels des périphériques. Il utilise le principe de télémétrie pour collecter de la donnée dans votre environnement. Les clients renvoient ainsi les données nécessaires au service dans le Cloud qui les traite afin de ressortir les informations adéquates.

La solution est donc maintenant utilisable dans les environnements où un proxy est requis pour se connecter à Internet. Quand le proxy est utilisé, le client anonymise l’utilisateur utilisé pour envoyer les données au service.

Notez que cette version requiert la dernière version des KB : 10.0.14348 ou plus (la version 10.0.14913 ou plus est recommandée).

Plus d’informations sur : https://blogs.technet.microsoft.com/upgradeanalytics/2017/01/05/authentication-proxy-support-added-in-new-version-12-28-16-of-the-upgrade-analytics-deployment-script/

Télécharger Upgrade Analytics Deployment Script

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

C’est d’abord l’arrivée de la public preview du nouveau portail Intune dans le portail Microsoft Azure. Microsoft Azure devient donc une console intégrée et unique en HTML 5 pour tous les composants de la suite Enterprise Mobility + Security (EMS). Il offre notamment le support de Microsoft Graph API pour automatiser les actions. Il permettra d’utiliser les groupes Azure Active Directory pour cibler les périphériques.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• Des rapports sur la protection des applications permettent de suivre cette fonctionnalité pour les périphériques enregistrés ou non.
• Support d’Android 7.1.1
• Aide à la résolution d’un problème où les périphériques iOS sont inactifs et la console d’administration ne peut communiquer avec.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/troubleshoot/troubleshoot-device-enrollment-in-intune#devices-are-inactive-or-the-admin-console-cannot-communicate-with-them

Microsoft vient de publier une nouvelle version (10.0.4.0) le pack d’administration ou Management Pack (MP) SCOM pour les services d’impression. Cette version a complétement été revue pour l’arrivée de Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version corrige des problèmes de compatibilité avec des Workflows basés sur des événéments ;

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for Windows Print Server 2016

Microsoft vient de publier une nouvelle version (10.0.8.0) le pack d’administration ou Management Pack (MP) SCOM pour DHCP. Cette version a complétement été revue pour l’arrivée de Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for Windows Server DHCP 2016

Microsoft a créé une vidéo d’une dizaine de minutes pour détailler étapes par étapes comment créer une Cloud Management Gateway (CMG) dans Microsoft Azure pour System Center Configuration Manager Current Branch. Pour rappel, la Cloud Management Gateway permet la gestion simplifiée des clients traditionnels sur Internet en utilisant un service déployé sur Microsoft Azure. Cette fonctionnalité fait intervenir le rôle Cloud Management Gateway Connector Point. Ce rôle est utilisé pour accéder aux systèmes de site intranet depuis Internet Il supporte les rôles Management Point et Software Update Point. Cette fonction requiert toujours des certificats SSL et clients de manière authentifier et chiffrer les communications. Il n'est pas contre plus nécessaire de mettre des systèmes de site en DMZ comme avec la gestion des clients basés sur Internet (IBCM).

Microsoft a publié les modèles d’administration de sécurité appelés MSS (Legacy). Ces derniers étaient auparavant ajoutés aux stratégies locales via des scripts. Une vingtaine de paramétrages de sécurité sont proposés et ajouter des valeurs de registre pour sécuriser le système.

Télécharger Administrative Template for the “MSS (Legacy)”

Microsoft vient de publier la Preview (1.3.98.0) de la visionneuse pour son service Microsoft Azure Information Protection. Cette visionneuse permet d’ouvrir les fichiers protégés (PDF, fichiers texte, images, etc.) partagés avec vous. Les fichiers Office peuvent être ouverts avec les applications correspondantes.

Télécharger Microsoft Azure Information Protection Viewer - PREVIEW

Microsoft a publié un guide décrivant les grandes étapes permettant de développer un plan de déploiement, de créer le design, d’implémenter et de généraliser le déploiement de Microsoft Intune.

On retrouve :

• Section 1: Determine deployment goals, objectives and challenges
• Section 2: Identify use case scenarios
• Section 3: Determine use case requirements
• Section 4: Develop a rollout plan
• Section 5: Develop a rollout communication plan
• Section 6: Develop a support plan
• Section 7: Create an Intune design
• Section 8: Intune implementation
• Section 9: Testing and validation

Plus d’informations sur : Intune Deployment Planning, Design and Implementation Guide

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure. On en apprend plus sur le partenariat avec Citrix.

Parmi les annonces, on retrouve notamment :

General

• Azure Security Center étend le support à Windows Server 2016. Le client Azure Monitoring Agent est maintenant compatible avec Windows Server 2016.
• Citrix annonce que pour les clients On-Premises, il y aura des offres permettant de transférer les licences vers Citrix Cloud-as-a-Service.
• La solution XenDesktop Essentials permettant aux clients qui utilisent Windows 10 Enterprise de gérer des images Windows 10 dans Azure à travers la solution VDI XenDesktop.
• La solution XenApp Essentials permet le déploiement d’applications métiers dans Azure à la manière de l’ancien service Azure RemoteApp.
  Voir le calculateur de prix

Microsoft Intune

• Citrix a annoncé une intégration entre Citrix NetScaler Unified Gateway et Microsoft Intune. NetScaler valide n’importe quel périphérique qui accède aux ressources On-Premises afin de vérifier qu’il valide les prérequis avant d’autoriser la connexion VPN. Ceci utilise les technologies d’accès conditionnel.

Azure Information Protection

• Mise à jour de la documentation pour Décembre 2016.

Windows Upgrade Analytics

• Une nouvelle version du script de déploiement permet le support de l’authentification proxy.

Azure SQL Database

• Augmentation des performances de lecture/écriture. Les performances en écriture ont été doublées à travers toutes les offres et les lectures ont été doublées sur les bases de données Premium. Ceci se fait sans modification de prix et au niveau mondial.
• Nouvelles fonctionnalités du langage T-SQL afin d’inclure :
  • L’ajout des colonnes calculées dans les tables optimisées en mémoire.
  • Ajout des indexes optimisés en mémoire sur les colonnes calculés et persistés.
  • Support des modules compilés nativement afin de supporter de nouvelles fonctionnalités et opérateurs.

Azure Site Recovery

• Support de la protection et la restauration des environnements Citrix XenDesktop et XenApp dans Azure avec notamment Citrix Delivery Controller, StoreFront Server, XenApp Master Virtual Delivery Agent (VDA), XenApp License Server, AD DNS Server, SQL Database Server.

Certifications

• Microsoft Azure le niveau DOD PA Niveau 5.

Autres services

• Fonctionnalité pop receipt on add message pour Azure Storage Queues. Cette fonctionnalité permet aux développeurs d’identifier facilement les messages mis en queue pour plus de traitement.
• Azure Blob Storage : La taille maximale des fichiers passe de 195GB à 4,77TB.
• Capacité d’import/export pour Azure Blob Storage.
• Mise à jour des outils HDInsight pour IntelliJ et Eclipse avec notamment le support de Spark 2.0.
• Release OpenSource du tableau de bord de supervision en temps réel d'Azure Media Services
• Azure Analysis Services est disponible dans les Datacenters Asia et East US 2.

Plusieurs témoignages remontent un souci lors de l’application de la mise à jour KB3214042 pour System Center Configuration Manager 1610. Cette dernière s’installe mais le statut semble rester bloquer.

L’état de Post Installation reste à In-Progress et les opérations d’installation des composants ne semblent pas avoir démarrée :

Les fichiers de journalisation n’affichent rien de spécial.

L’installation a fonctionné mais l’état n’est pas mis à jour tant que le serveur de site n’a pas été redémarré.

Voici un problème rencontré avec System Center Configuration Manager Current Branch et plus particulièrement la version 1606. Après le passage de la KB3184153, le Service Connection Point a commencé à remonter des erreurs dans le fichier dmpdownloader.log :

DOWNLOADER as thread ID 16984 (0x4258).

SMS_DMP_DOWNLOADER is starting...

Connecting to MessageDownloader.

Downloader logging level set to: 1

Reading SOFTWARE\Microsoft\SMS\Components\SMS_DMP_UPLOADER\:SQL Server Name from provider Registry

Returning value <FQDN of Primary Site Server> from provider Registry

Reading SOFTWARE\Microsoft\SMS\Components\SMS_DMP_UPLOADER\:Database Name from provider Registry

Returning value <Site Code> from provider Registry

Reading SOFTWARE\Microsoft\SMS\Identification:Server from provider Registry

Returning value <FQDN of Primary Site Server> from provider Registry

Reading SOFTWARE\Microsoft\SMS\Identification:Site Server from provider Registry

Returning value <FQDN of Primary Site Server> from provider Registry

Reading SOFTWARE\Microsoft\SMS\Identification:Server from provider Registry

Returning value <FQDN of Primary Site Server> from provider Registry                SMS_DMP_DOWNLOADER

Reading SOFTWARE\Microsoft\SMS\MPFDM\Inboxes\:State System (Incoming - high priority) from provider Registry

Returning value d:\program files\Microsoft Configuration Manager\inboxes\auth\statesys.box\incoming\high from provider Registry

Reading SOFTWARE\Microsoft\SMS\Identification:Site Server from provider Registry

Returning value <FQDN of Primary Site Server> from provider Registry

Reading SOFTWARE\Microsoft\SMS\Identification:Server from provider Registry          SMS_DMP_DOWNLOADER                24/08/2016 11:00:21       16984 (0x4258)

Returning value <FQDN of Primary Site Server> from provider Registry

Reading SOFTWARE\Microsoft\SMS\MPFDM\Inboxes\:Hierarchy Manager (Forwarding messages) from provider Registry

Returning value d:\program files\Microsoft Configuration Manager\inboxes\hman.box\ForwardingMsg from provider Registry

Reading SOFTWARE\Microsoft\SMS\Components\SMS_DMP_UPLOADER\:OfflineMode from provider Registry

Returning value 0 from provider Registry

Reading SOFTWARE\Microsoft\SMS\Identification:Installation Directory from provider Registry

Returning value d:\program files\Microsoft Configuration Manager from provider Registry

Failed to call Initialize. error = [error code: -2147467261, error message: Invalid pointer].

SMS_DMP_DOWNLOADER is exiting... SMS_DMP_DOWNLOADER

Dans le fichier dmpuploader.log, on peut lire :

Reading Internet Proxy...

ERROR: UploadTelemetryData exception: [System.NullReferenceException: La référence d'objet n'est pas définie à une instance d'un objet.~~   à Microsoft.ConfigurationManager.DmpConnector.Connector.SccmProxyGenerator.RefreshProxyFromRegistry(InternetProxyServerInfo proxyServerInfo)~~   à Microsoft.ConfigurationManager.DmpConnector.DataUpload.DataUploader.GetConnectorProxy()~~   à Microsoft.ConfigurationManager.DmpConnector.DataUpload.DataUploader.UploadTelemetryMessage(Byte[] message)]

STATMSG: ID=9607 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_DMP_UPLOADER" SYS=PR-INFW-33.SDIS69.FR SITE=SDS PID=7352 TID=1228 GMTDATE=ven. déc. 02 15:37:08.098 2016 ISTR0="" ISTR1="" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0             SMS_DMP_UPLOADER                02/12/2016 16:37:08       1228 (0x04CC)

BATCH MESSAGE 0, size 655117

ERROR: Error encountered while uploading telemetry data to intune

Vous rentrez dans cas de figure lorsque vous utilisez un proxy. Pour résoudre le problème, vous devez créer les valeurs de registre (Reg_SZ) suivantes dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\SMS_DMP_CONNECTOR :

• ProxyUserName
• ProxyUserPassword

Après création, les valeurs seront repeuplées et votre Service Connection Point commencera à communiquer à nouveau.

Microsoft a publié de la documentation lorsque vous souhaitez héberger votre infrastructure System Center Configuration Manager sur Microsoft Azure en utilisant des machines virtuelles (IaaS). Les trois scénarios suivants sont proposés :

• Exécution de Configuration Manager dans une machine virtuelle pour gérer des machines virtuelles dans Azure.
• Exécution de Configuration Manager dans une machine virtuelle afin de gérer des clients qui ne sont pas présents dans Azure.
• Exécution de systèmes de site dans Azure tout en ayant une partie de votre infrastructure sur votre réseau.

Microsoft répond aux principales questions :

• Comment répartir sa hiérarchie ? Est-ce que tout doit être localisé dans Microsoft Azure ?
• Quelles sont les éléments à prendre en compte quand je déplace mon infrastructure dans Azure ?
• Quels sont les prérequis réseaux ? Dois-je utiliser ExpressRoute ou Azure VPN Gateway.
• Quels sont les prérequis vis-à-vis du domaine Active Directory.
• Est-ce que je peux bénéficier des capacités de haute disponibilité d’Azure VM Availability Sets.
• Comment rendre ma base de données hautement disponible ? Est-ce que je peux utiliser Azure SQL ?
• Est-ce que je peux utiliser les load balancers Azure avec mes rôles de système de site ?
• Quelles tailles de machines virtuelles dois-je utiliser ?

Plus d’informations sur : Configuration Manager on Azure - Frequently Asked Questions.

Microsoft via l’équipe Ask Core a publié un article pour justifier pourquoi le chiffrement Bitlocker avec Windows 10 met plus de temps qu’avec Windows 7 :

1. Microsoft a revu le processus de chiffrement (Encrypt-On-Write) pour le rendre moins agressif afin que les utilisateurs n’expérimentent pas de baisses de performances importantes.
2. Le nouveau modèle de conversion s’assure que toutes les écritures sont chiffrées quel que soit l’endroit où la donnée est écrite sur le disque (en opposition au modèle de conversion basé sur le système watermark)
3. Le nouveau modèle de conversion garantit la protection de toutes les écritures sur le disque dès lors que BitLocker est activé sur le système ou sur les volumes internes. Les périphériques amovibles utilisent toujours l’ancien modèle pour des raisons de rétrocompatibilité.
4. Le système de conversion présent avant Windows 10 ne pouvait garantir les données qu’après que la conversion ait atteint 100%.

En outre, Microsoft utilise maintenant un nouvel algorithme de chiffrement (XTS-AES) fournissant un nouveau niveau de protection. On retrouve d’autres nouveautés relatives à la gestion de BitLocker (Azure AD, MDM, etc.)

La bonne nouvelle est que le temps de chiffrement sera amélioré après l’installation de Windows 10 Creators Update (17XX).

Plus d’informations sur : https://blogs.technet.microsoft.com/askcore/2017/01/03/why-bitlocker-takes-longer-to-complete-the-encryption-in-windows-10-as-compared-to-windows-7/

Microsoft a publié une nouvelle version Insider Preview (Build 15002) pour Windows 10. Cette nouvelle version marque un pas dans l’avancement des builds pour la Creator Update. Parmi les nouveautés, on retrouve :

Microsoft Edge

• Une barre de prévisualisation des onglets
• Une fonction permettant de restaurer des onglets à côté des onglets déjà ouverts
• Microsoft Edge intègre les fonctions de Jump List (clic droit) pour lancer une nouvelle fenêtre ou fenêtre privée.
• Nouvelle architecture UWP
• Le contenu Flash non connu est bloqué par défaut et l’utilisateur doit l’autoriser.
• Microsoft Edge inclut le paiement Web via l’application Microsoft Wallet

Amélioration du Shell et du menu démarrer

• Les dossiers de tuiles sont disponibles dans le menu démarrer (comme pour Windows Phone)
• Amélioration de l’expérience de partage dans Windows.
• Capturer une région de l’écran via Win + Shilft + S. Cette fonctionnalité était présente dans OneNote 2016.
• Amélioration du support des hautes résolutions pour les applications Win32 qui ne les prennent pas en charge. C’est le cas notamment de la console MMC ou de la console Configuration Manager. Il suffit pour cela d’utiliser les paramétrages Override high DPI scaling behavior dans les paramètres de compatibilité de l’application.
• Amélioration de l’animation de redimensionnement des fenêtres
• Amélioration du placement et de la taille des icônes sur le bureau notamment après le placement ou le retrait d’un portable sur une station (dock), ou l’utilisation d’écrans avec des résolutions différentes.
• Simplification de la connexion au VPN afin de ne plus avoir à ouvrir les paramétrages VPN.
• Amélioration de la boite de connexion pour les applications qui permettent l’utilisation de plusieurs comptes.
• Support du calendrier lunaire dans la barre de tâches.
• Le BSOD devient vert (GSOD) pour les Builds Insider afin de différentier les retours faits par les utilisateurs.

Amélioration de Windows Ink

• Mise à jour de Windows Ink pour permettre de voir quelle couleur est sélectionnée lors de l’utilisation du stylet.

Amélioration de Cortana

• Découverte facilitée des commandes spécifiques aux applications en affichant des bulles de notifications.
• Plus d’options de rappels (Tous les mois, tous les ans).
• Changement du raccourci permettant d’invoquer Cortana : Windows + C

Amélioration de l’accessibilité

• Une expérience post installation plus adéquate a été créé.
• Support du narrateur pour WinPE et WinRE.
• Support du braille dans Windows
• Le raccourci du narrateur a changé : Ctrl + Win + Enter
• Amélioration du narrateur.

Amélioration de Windows Defender

• De nouvelles options permettent de lancer une analyse rapide, complète ou avancée
• Les analyses de performance et de santé du périphérique donnent un rapport sur l’état de santé du PC.
• Amélioration et correction de bugs
• Une option Refresh Windows dans Windows Defender permet de réinstaller et mettre à jour Windows tout en gardant les paramétrages uniquement

Amélioration des paramétrages

• Amélioration de l’application Paramétrages
• Mise à jour des paramétrages du périphérique
• De nouvelles options d’affichage
• Un paramétrage permet de limiter la lumière bleue émise
• Une nouvelle section de paramétrage du Surface Dial par application est disponible
• La personnalisation de Windows a une option permettant d’afficher les couleurs récentes
• Nouvelle gestion des thèmes Windows
• Amélioration du paramétrage de l’expérience cross-périphérique.
• Ajout de l’option permettant de paramétrer une connexion taxée sur les connexions Ethernet.

Amélioration de l’expérience du TouchPad

• L’utilisation de 3 ou 4 doigts permet de contrôler le volume Windows.
• Amélioration de la page de paramétrage du TouchPad

Hyper-V

• Hyper-V Manager a maintenant une page de création rapide de machine virtuelle.

Expérience de mise à jour

• Ajout d’une option permettant de mettre en pause les mises à jour pour une période de 35 jours (Edition Professionnelle, Education, Entreprise).
• Ajout d’une option permettant de choisir si vous souhaitez inclure les mises à jour de drivers (Edition Professionnelle, Education, Entreprise).
• Ajout d’une nouvelle icône à la page de paramétrages de Windows Update pour visualiser rapidement l’état des mises à jour.
• Amélioration de la logique de détection pour savoir si l’écran du PC est activement utilisé pour la projection afin d’éviter le redémarrage pendant des présentations.
• L’édition Home peut maintenant augmenter la fenêtre des heures actives jusqu’à 18 heures.

Windows Information Protection

• Le placement de documents sur des périphériques amovibles lève une fenêtre permettant de choisir si vous souhaitez garder les données comme étant des données d’entreprise (chiffrées) ou les convertir en données personnelles.
• Lors de l’ouverture d’un fichier protégé par WIP dans une application non autorisée, l’utilisateur est informé que ceci est un fichier protégé et qu’il ne peut être converti.

Microsoft expérimente aussi une fonctionnalité qui améliore la vie de la batterie.

Plus d’informations sur : https://blogs.windows.com/windowsexperience/2017/01/09/announcing-windows-10-insider-preview-build-15002-pc/

Télécharger Windows 10 Insider Preview Build 15002