Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager 1606. Ce sont plus de 25000 entreprises et 50 millions de périphériques qui sont passés à Configuration Manager Current Branch. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1606. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1606 avant de pouvoir passer à cette version.

System Center Configuration Manager 1610 comprend les nouveautés suivantes :

Administration :

• Supervision de l’état d’installation de la mise à jour dans la console.
• Exclusion de clients via une collection du processus de mise à niveau automatique (Client Upgrade).
• Définition d’une période de grâce pour les déploiements d’applications obligatoires. La période de grâce (de 1 à 120 heures) peut être définie dans les paramétrages du client (Computer Agent). Vous devez ensuite cocher la case « Delay enforcement of this deployment according to user preferences » sur vos déploiements.
• Il est possible de migrer plusieurs points de distribution partagés en même temps (jusqu’à 50). Auparavant, cette opération était faite point de distribution par point de distribution.
• Cloud Management Gateway : Cette nouvelle fonctionnalité est encore en Pre-Release. Elle permet de gérer simplement les clients sur Internet en provisionnant un service spécifique dans Microsoft Azure qui se connecte à votre infrastructure On-premises pour faire office de Gateway auprès des clients. Il ne supprime pas le prérequis de déployer des certificats sur les clients mais retire la nécessiter de mettre en œuvre une infrastructure en périphérie de votre réseau (DMZ). Etant un service Microsoft Azure, cette fonctionnalité coute à la fois en termes de temps processeur mais aussi de bande passante.
• Amélioration des groupes de limites (Boundary Group) en fournissant un contrôle granulaire du comportement de fallback et une meilleure visibilité sur quel point de distribution est utilisé. La notion de Fallback n’existe plus sur un point de distribution ; vous définissez pour un Boundary Group les connexions et le temps à partir duquel il faut basculer. Gestion des Applications :
  • Suppression de la notion de Fast ou Slow
  • Nouveau Boundary Group par défaut pour chaque site appelé Default-Site-Boundary-Group<sitecode>
  • L’option ‘Allow fallback source locations for content’ est supprimé.
  • Les clients essayent d’obtenir du contenu pour chaque point de distribution pendant 2 minutes.

Centre Logiciels :

• Les utilisateurs peuvent maintenant demander des applications en libre-service depuis le centre Logiciels.
• De nouveaux indicateurs permettent à l’utilisateur de savoir si un logiciel est nouveau.
• La personnalisation du Software Center est étendue à l’ensemble des boites de dialogue et des notifications dans la barre de tâches.
• Amélioration du Software Center pour afficher sur les onglets Applications, Updates et Operating Systems s’il y a de nouveaux éléments en marquant le nombre.
• Amélioration de l’expérience utilisateur pour les applications requises et l’option Snooze and Remind me à destination des utilisateurs permettant de spécifier :
  • Later : Les notifications sont basées sur celles définies dans les paramétrages du client
  • Fixed Time permettant à l’utilisateur de spécifier un intervalle donné. Le temps maximum de rappel est basé sur les temps définis dans les paramétrages du client.

Gestion du contenu :

• La fonctionnalité Peer Cache pour la distribution du contenu permet de faire du P2P entre clients pour la récupération du contenu sur les sites distants. Cette fonctionnalité intéressante a quelques inconvénients dont la nécessité de devoir donner le contrôle complet sur le dossier du cache de chaque client au compte d’accès réseau. En outre, les clients ne peuvent transférer du contenu qu’à partir de client dans leur propre groupe de limites (Boundary Group). Enfin l’information du groupe de limites courant est lié à la soumission d’inventaire matériel, ce qui peut poser problème lors de l’itinérance des clients.

Déploiement d’applications :

• Refuser une demande d’applications précédemment approuvée. Cette solution ne désinstalle pas automatiquement l’installation mais demande à l’utilisateur de resoumettre la demande s’il souhaite l’installer à nouveau.
• Windows Store for Business :
• Il est maintenant possible de déployer des applications payantes pour les périphériques enregistrés à Microsoft Intune.
• Vous pouvez initier une synchronisation imédiate.
• Il est possible de modifier la clé secrète cliente que vous obtenez d’Azure Active Directory.
• Vous pouvez supprimer un abonnement au Store.

Mises à jour logicielles :

• Un tableau de bord pour la gestion des clients Office 365 permet de suivre les mises à jour et déploiements.
• Nouveau nœud Office 365 Servicing dans la partie Software Library pour permettre de déploiement Office 365 pour les clients. On retrouve notamment le nombre de clients Office 365, les clients par versions, langues et canaux de déploiement.
• Un tableau de bord Software Updates Dashboard permet d’obtenir un aperçu de l’état des mises à jour logiciels sur les périphériques.
• Possibilité d’utiliser la taille du contenu (en KB) comme filtres pour les règles de déploiement automatique (ADR).

Déploiement de systèmes d’exploitation :

• Amélioration concernant la conversion du BIOS à l’UEFI. Une séquence de tâches peut être personnalisées avec une nouvelle variable TSUEFIDrive afin que la tâche Restart Computer prépare le disque pour une transition vers UEFI.
• Couverture du scénario visant à utiliser des dongles pour déployer des tablettes en PXE. Vous pouvez maintenant spécifier les adresses MAC ou GUID qui seront ignorés par la hiérarchie pour l’enregistrement du client et le traitement des données d’inventaire.
• Amélioration de la tâche Prepare ConfigMgrClient pour supprimer complétement le client ConfigMgr.

Conformité des paramétrages :

• Amélioration du profil permettant la mise à niveau de l’édition Windows 10. Vous pouvez maintenant mettre à niveau des ordinateurs gérés avec le client ConfigMgr comme ceux qui sont gérés via Microsoft Intune.
• Il est possible de configurer les paramétrages du client Windows Defender sur des périphériques Windows 10 enregistrés à Microsoft Intune.

Contrôle à distance :

• La prise de main à distance fait maintenant l’association des touches entre la machine source et destination. Ceci permet d’éviter les problématiques quand les claviers et les options régionales sont différents. Ainsi un clavier AZERTY qui appuie sur la lettre A ne génère plus de lettre Q sur une machine destination avec un clavier QWERTY. Une option Enable Keyboard Translation dans l’outil permet de désactiver le mécanisme.

 Gestion des périphériques mobiles :

• Vous pouvez demander la synchronisation des stratégies à partir de la console d’administration pour un périphérique enregistré à Microsoft Intune.
• Il est maintenant possible d’afficher les colonnes IMEI et Serial Number pour les périphériques iOS directement dans la vue Device de la console.
• Un tableau de bord montre l’état de conformité des périphériques gérés par Microsoft Intune et quelles sont les raisons de non-conformité.
• Intégration avec la solution tierces Lookout pour la protection des périphériques iOS et Android. Lookout permet de détecter les logiciels malveillants, les applications à risque, etc.
• De nouveaux paramétrages de conformité pour Android (23), iOS (4), Mac OS X (4), Windows 8.1 (11), Windows Phone 8.1 (3), Windows 10 Desktop, Mobile (37) et Team (7).
• Les administrateurs peuvent maintenir définir le nombre de périphériques (jusqu’à 15) qu’un utilisateur peut enregistrer.
• Des types de connexion natifs (Microsoft Automatic, IKEv2, PPTP) pour les profils VPN Windows 10.

Plus d’informations sur cette version : What’s new in version 1610

Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

Microsoft vient de mettre à disposition la Technical Preview 1611 (5.0.8465.1000) de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 5 (équivalent de la TP1603) puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1611 comprend une principale nouveauté : la capacité de pré télécharger le contenu pour une séquence de tâches. Ainsi dans ce cas et lorsque le client reçoit la stratégie de déploiement, il démarre le pré-caching du contenu. Il télécharge alors tout le contenu référencé et répondant aux conditions spécifiées.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1611

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune.

Les fonctionnalités suivantes ne s’appliquent qu’à Intune seul :

• L’application Company Portal pour Windows 10 est disponible. Elle est proposée comme une mise à jour pour la version proposée initialement pour Windows 8.1 ou Windows Phone 8.1.
• Le SDK Intune pour Cordova supporte maintenant la gestion des applications mobiles (MAM) sans enregistrement.
• Le SDK Intune pour Xamarin supporte maintenant la gestion des applications mobiles (MAM) sans enregistrement.
• Le certificat de signature Symantec ne requiert pas l’upload du portail d’entreprise Windows Phone 8.

C'est aussi la disponibilité générale de la gestion d'Android for WorK.

Plus d’informations sur : https://docs.microsoft.com/en-us/intune/whats-new/whats-new-in-microsoft-intune

Microsoft a annoncé le support de Windows Server 2016 par Azure Site Recovery (ASR). Il permet de mettre en place des Plans de Reprise d’Activités de Datacenter vers le cloud Microsoft Azure. Ce support permet la protection de machines virtuelles hébergées sur Hyper-V de Windows Server 2016 vers Microsoft Azure ou un site secondaire.

Ce support ne se fait pour le moment que pour des configurations homogènes c’est-à-dire avec des hôtes Windows Server 2016 uniquement. Le support du mode hétérogène avec des hôtes Windows Server 2012 R2 aura lieu prochainement.

Plus d’informations sur : https://azure.microsoft.com/en-us/blog/azure-site-recovery-windows-server-2016-asr/

Je fais ce billet même si normalement le problème devrait être résolu avec la disparition complète de l’ancien portail Azure. Certains scénarii proposés par la suite Enterprise Mobility + Security (EMS), ne sont encore disponibles que dans cet ancien portail. Si vous créez un tenant d’essai ou si vous n’avez tout simplement pas d’abonnement associé à votre tenant EMS, vous pouvez recevoir le message suivant : Aucun abonnement trouvé

Il n’est pas nécessaire de créer un abonnement Azure en spécifiant une carte bancaire, vous pouvez le faire depuis le portail Office 365 dans la partie Admin Centers – Azure AD.

Ceci vous redirige vers la page de créer d’un abonnement simplifié ne requérant pas l’association d’un moyen de paiement

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

Azure IaaS

• 7 nouvelles tailles pour les machines virtuelles de série A_v2.
• Disponibilité Générale de SAP HANA sur les instances importantes d’Azure qui fut annoncée à l’Ignite.
• Il est maintenant possible de programmer l’arrêt automatique d’une machine virtuelle en quelques clics.

Azure Active Directory

• Disponibilité Générale du portail d’accès Azure AD connu sous le nom MyApps. L’utilisateur peut lancer les applications mises à disposition par l’administrateur, changer l’appartenance aux groupes, changer son mot de passe en libre-service et accéder aux paramétrages.

Azure StorSimple

• (Private Preview) Microsoft lance StorSimple Data Transformation, un service géré permettant de convertir des données d’un format StorSimple vers des blobs Azure. Ceci ouvre alors la voie à un écosystème riche de services proposés par Azure.
• Disponibilité des périphériques virtuels StorSimple (Virtual Array) depuis le nouveau portail La gestion des périphériques physiques se fait toujours depuis l’ancien portail.

Azure Site Recovery

• Support des machines virtuelles hébergées sur Windows Server 2016. Il supporte à ce jour la protection des machines virtuelles hébergées sur Hyper-V 2016 avec ou sans VMM et répliquées vers Azure ou un site secondaire.

Operations Management Suite (OMS)

• Public Preview de Service Map (connu sous Application Dependency Monitor). Ce service permet la découverte automatique et le mappage des dépendances via les processus TCP dans les machines virtuelles Azure Windows et Linux. Il n’est disponible que dans la région East US.
• Upgrade Analytics : Passage obligatoire d’une mise à jour visant à améliorer la fiabilité de l’envoi des données de télémétrie à Microsoft. Les agents non à jour seront invisibles dans la console à partir du 31 janvier 2017

Autres services

• Azure DevTest Labs supporte maintenant la capacité de créer vos environnements en utilisant les modèles ARM. 
• Disponibilité Générale d’Azure IoT Hub device management offrant notamment la représentation digitale des périphériques, l’application d’une action sur un périphériques, la création de rapports dynamiques et temps réel.
• Disponibilité Générale d’Azure Functions qui permet aux développeurs de prendre des actions en connectant des sources de données ou des solutions de messagerie afin de faciliter le processus ou de réagir à des événements.
• Ajout de la capacité de sélectionner l’intervalle de votre choix dans Azure Application Insights Analytics. L’intervalle par défaut est de 24 heures.
• Disponibilité Générale de plusieurs APIs dans Azure Search : Blob Indexer, Table Indexer, Customer Analyzers, Analyse API, Etag Support, REST API (Version 2016-09-01) et le SDK .NET.
• Mise à jour de Novembre pour Azure Storage Explorer avec notamment un accès rapide aux ressources, des onglets, l’amélioration de la vitesse de téléchargement ou d’envoi, un thème à haut contraste, une option de création de dossier pour les blobs, l’édition des propriétés de fichiers et blobs.
• Nouvelle évolution du modèle de prix pour Azure Media Services à partir de Janvier 2017.
• Disponibilité générale de l’authentification par tokens avec Azure CDN. Cette fonctionnalité est disponible pour tous les clients Verizon Premium

Microsoft vient d’annoncer que Windows 10 1607 a maintenant passé le statut de Current Branch for Business (CBB).  La version CBB est promue une fois que Microsoft a eu assez de retour des clients sur la qualité de la Current Branch. C’est ainsi des milliers de feedbacks qui ont été intégrés. Cette dernière une fois publiée comprend les correctifs nécessaires pour atteindre la qualité d’une version à destination des entreprises. Dès aujourd’hui, vous pouvez donc déployer la version 1607 de Windows 10. Microsoft va publier le média associé dans les prochaines semaines. Ce dernier sera disponible au travers de l’ensemble des canaux de diffusion : Windows Update, Windows Update for Business, WSUS, le site MVLS, et MSDN.

Cela signifie aussi que Windows 1507 CBB n’est plus supportée !

Quelles sont les différences entre la version publiée au moment de la Current Branch et Current Branch for Business ?
La seule différence entre le média mis à jour et la version original est l’intégration de la mise à jour cumulative de Novembre (KB3200970). Cette dernière a été injectée dans l’image d’installation.
Si vous ne voulez pas attendre, vous pouvez injecter cette mise à jour cumulative dans votre média. Cette méthode est supportée par Microsoft.

Quels impacts sur mes périphériques qui exécutent Windows 10 1607 ?
Dans les faits, il n’y a pas d’impacts si vous avez suivi le déploiement des mises à jour et si vous avez installez les mises à jour cumulatives (dont celle de Novembre). Ces périphériques sont au même niveau que Current Branch for Business (CBB).

Quels impacts sur mes périphériques qui exécutent Windows 10 1511 ?
Si vous avez configuré les périphériques pour ajourner les mises à jour (Defer Upgrades), ceux-ci vont commencer à recevoir la mise à jour. Le déploiement s’adapte en fonction des paramétrages que vous avez pu spécifier pour ajourner les mises à niveau.
Ce comportement ne s’applique pas aux machines qui sont gérées via WSUS ou System Center Configuration Manager. Dans ce cas, vous devez déployer les mises à niveau via ces outils. Les mises à niveau sont disponibles dans la catégorie Upgrades. System Center Configuration Manager Current Branch est la seule version qui supporte le déploiement des mises à niveau comme des mises à jour régulières. Vous pouvez pour cela utiliser le nœud Windows 10 Upgrades Servicing.
Si vous utilisez une version antérieure ou si vous souhaitez gérer la mise à niveau via un mécanisme différent, vous pouvez utiliser les séquences de tâches en créant votre propre modèle et en spécifiant les paramètres adéquates au setup.exe.
Note : Vous pouvez aussi utiliser Microsoft Deployment Toolkit (MDT).

Microsoft a publié la documentation du Software Development Kit pour System Center Configuration Manager. Ce dernier permet aux administrateurs de créer des scripts, des outils, ou d’ajouter des fonctionnalités et des extensions au produit. On retrouve différentes catégories comme les prérequis nécessaires, des exemples, les fondamentaux puis des catégories par fonctionnalité.

Lire System Center Configuration Manager SDK

Microsoft a publié une feuille Excel visant à donner des informations sur les ressources nécessaires pour la mise en place System Center 2016 Data Protection Manager (DPM) pour la nouvelle fonctionnalité de stockage moderne de sauvegarde. Le calculateur peut aussi être utilisé pour la mise à niveau de DPM 2012 R2 à 2016. La feuille de calcul vous demander sur la taille, le genre et le nombre de charges de travail à sauvegarder. Ceci permettra de déterminer le nombre de serveurs DPM nécessaires.

Les limites suivantes existent par serveur DPM :

• 2000 Bases de données SQL pour un total de 80TB
• 800 machines virtuelles pour un total de 80TB
• 3000 clients pour un total de 80TB.

Vous pourrez ensuite choisir les stratégies de sauvegarde à court et long terme pour en déterminer le stockage Azure ainsi que la bande passante nécessaire.

Télécharger SC 2016 DPM Capacity Planner

Microsoft vient de publier un nouveau Management Pack pour superviser les systèmes d’exploitation Windows Server 2016 en version 10.0.8.0. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce Management Pack supporte Windows Server 2016 uniquement. Il peut être utilisé sur System Center Operations Manager 2012, 2012 R2, et 2016. La supervision de Nano Server est assurée par System Center Operations Manager 2016 uniquement.

Télécharger Microsoft System Center 2016 Management Pack for Windows Server Operating System

Microsoft vient de publier une mise à jour (4468-1000) des modèles d’administrations (ADMX, ADML) Active Directory et des outils de personnalisation (OCT) pour Office 2016 et Office 365 ProPlus 2016. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les options d’Office 2016.

Télécharger Office 2016 Administrative Template files (ADMX/ADML) and Office Customization Tool

Microsoft vient de publier un Management Pack (1.0.0) pour superviser Windows Server 2016 Software Defined Networking. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger Windows Server 2016 Software Defined Networking (SDN) Monitoring Pack

Microsoft a publié une mise à jour qui doit être appliquée après le Service Pack 1 pour SQL Server 2016 – Reporting Services. Cette mise à jour corrige deux problèmes :

• Quand Reporting Services est configuré pour fonctionner en HTTPS, un avertissement de contenu non sécurisé peut être affiché.
• Dans certains scénarios, le bouton Print n’est plus fonctionnel.

La mise à jour demande un redémarrage du serveur.

Télécharger Important Update for SQL Server 2016 SP1 Reporting Services (KB3207512)

Microsoft a publié le Service Pack 1 de SQL Server 2016. Ce dernier comprend tous les correctifs et Cumulatives Updates (1,2, et 3) fournis jusqu’à la date de publication. Comme d’habitude, attendez les annonces de support officielles avant de mettre à jour les bases de données pour vos produits (System Center, etc.)

En outre après des demandes clientes, Microsoft a inclut :

• Meilleures performances des transactions pour OLTP In-Memory, des requêtes à partir d’In-Memory ColumnStore, et la capacité de combiner deux traitement analytique et transactionnel hybride en temps réel (Operational Analytics).
• Les fonctionnalités suivantes deviennent disponibles à travers toutes les éditions : Partitionnement, Compression, capture des changements de données, instantané de la base de données, et la capacité de requêter à travers des données structurées et non structurées avec un seul nœud PolyBase.
• La fonctionnalité de sécurité : Always Encrypted pour le chiffrement au repos et en mouvement.

Note : Après l’installation du SP1 pour Reporting Services, vous devez installer le correctif : KB3207512

Télécharger :

• Microsoft® SQL Server® 2016 Service Pack 1 (SP1)
• Microsoft® SQL Server® 2016 Service Pack 1 Express
• Microsoft® SQL Server® 2016 Service Pack 1 Feature Pack
• Microsoft® SQL Server® 2016 SP1 Master Data Services Add-in For Microsoft® Excel®
• Microsoft® SQL Server® 2016 SP1 PowerPivot® for Microsoft SharePoint® 2013
• Microsoft® SQL Server® 2016 SP1 PowerPivot® for Microsoft SharePoint® 2016
• Microsoft® SQL Server® 2016 SP1 Reporting Services Add-in for Microsoft SharePoint®
• Microsoft® SQL Server® 2016 SP1 Semantic Language Statistics

Si vous avez passé la certification 70-743 Upgrading your Skills to MCSA : Windows Server 2016 lors des phases de Bêta, les résultats sont disponibles.

Cette certification participe à la mise à jour du statut Microsoft Certified Solutions Associate (MCSA): Windows Server 2012 vers Windows Server 2016.

Microsoft a publié un correctif à System Center Configuration Manager 1606 via son mécanisme intégré à la console (Updates & Servicing). Il corrige un problème où les enregistrements de donnée de découverte par pulsation (DDRs) sont envoyés par les périphériques enregistrés à Microsoft Intune et ne sont pas traités par le serveur de site.

Le fichier de journalisation DDM.Log comprend les éléments suivants :

CDiscoveryPropertyBase::Validate - Property has no name
CDiscoveryItem::ParseMem - Property "" is invalid.
CDiscoverDataManager::GetItem - parsing failed. Bad DDR
Moving bad file {DDR_filename}.DDR to {SMS_Install_directory}\inboxes\auth\ddm.box\BAD_DDRS\{DDR_filename}.DDR.
CDiscoverDataManager::ProcessDDRs_PS - Moved bad DDR

La suppression est réalisée par la tâche de maintenance Delete Aged Enrolled Devices lorsqu’elle est activée puisqu’aucun enregistrement de découverte n’a été traité dans l’intervalle défini.

Plus d’informations sur : KB3202796 - Devices enrolled in mobile device management are decommissioned in System Center Configuration Manager

Microsoft a publié un article dans la base de connaissances concernant un problème touchant System Center Configuration Manager Current Branch et la création d’un objet de configuration pour périphérique mobile.  L’erreur "System.InvalidOperationException" est alors levée.

Ce problème survient si l’utilisateur à qui vous assignez un rôle de sécurité personnalisé n’a pas les permissions de lecture sur Custom Configuration Setting.

Pour contourner le problème, vous devez lui assigner ces permissions.

Plus d’informations sur la KB3205796 : "System.InvalidOperationException" error when you create a configuration item for a mobile device

Microsoft vient de publier la version 8443 de Microsoft Deployment Toolkit (MDT). MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.

Cette version apporte les nouveautés et changements suivants :

• Support de Windows ADK pour Windows 10 1607
• Support de Windows 10 1607
• Support de Windows Server 2016
• Support de System Center Configuration Manager 1606
• L’assistant de déploiement s’adapte aux périphériques avec une resolution importante
• Correction d’un bug dans le scénario de remplacement
• Correction de plusieurs problèmes sur le scénario de mise à niveau Windows 10
• Correction de plusieurs bugs sur la tâche Configure ADDS
• Suppression des dépendances sur imagex/ocsetup et utilisation de DISM uniquement
• Inclusion des derniers binaires de séquence de tâches de ConfigMgr 1606.

Plus d’informations sur : https://blogs.technet.microsoft.com/msdeployment/2016/11/14/microsoft-deployment-toolkit-8443-now-available/

Télécharger Microsoft Deployment Toolkit

Microsoft a publié un article dans la base de connaissances concernant un problème touchant System Center Configuration Manager 2012 R2 et la mise à niveau de la console vers Configuration Manager 1606. Le problème survient si la console d’administration a le pack de langue Traditional Chinese (Hong Kong) alors que la nouvelle console n’a pas ce Language Pack.

Dans ce cas, vous recevez l’erreur suivante lors de la Msie à niveau :

Internal Error 2711. LP3076

Pour contourner le problème, supprimez manuellement le pack de langue Traditional Chinese (Hong Kong) et relancez la mise à niveau.

Plus d’informations sur la KB3205809 : Internal Error 2711 when you upgrade Configuration Manager Console to version 1606

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

Azure Active Directory

• Ajout des informations d’audit et de connexion dans le portail Azure.
• Microsoft Authenticator pour Windows Phone est disponible.

Azure Backup

• Azure Backup Server supporte la sauvegarde et la protection de VMware.
• Azure Backup supporte maintenant les machines virtuelles chiffrées.

Azure SQL Database

• Public Preview pour le support de jusqu’à 10 ans de rétention pour la sauvegarde.
• Disponibilité Générale d’In-Memory OLTP dans Azure SQL Database Premium.

Operations Management Suite (OMS)

• Public Preview du pack de solution pour l’évaluation des environnements System Center Operations Manager. Ce Pack vous permet de remonter les informations sur l’état de santé et la configuration de votre environnement. Cette solution fonctionne pour SCOM 2012 SP1/R2 et 2016.
• Activation de la détection avancée de sécurité pour les tenants sur les plateformes Europe.

Azure Stack

• Nouveaux services PaaS pour la TP2 d’Azure Stack avec notamment Azure App Services et Web Apps, API apps, and Mobile apps. On retrouve des versions mis à jour des bases de données SQL/MySQL.

Autres services

• Annonce d’un partenariat entre OpenAI et Microsoft. Ceci amène la Preview d’Azure Bot Service.
• Disponibilité Générale d’Azure Data Lake est un service de Big Data distribué qui s’adapte dynamiquement à voter code afin de ne se focaliser que sur la logique d’entreprise et non sur l’infrastructure.
• Disponibilité Générale d’Azure Application Insights est une solution de supervision qui touche toutes les applications (cloud, mobile, on-premises). Il fournit des performances, de l’analyse de données interactive, du Machine Learning, des solutions de diagnostic.
• Disponibilité Générale de R Server pour HDInsight.
• App Service sur Linux supporte maintenant les Containers et ASP.NET Core.
• Public Preview des outils Azure Data Lake pour Visual Studio Code.
• Public Preview de Kafka pour Azure HDInsights est service d’ingestion et de streaming Open-Source.
• Preview d’Azure Advisor permet d’analyser la télémétrie et la configuration des ressources pour détecter les problèmes potentiels et les risques.

Aujourd’hui, j’interviens chez un client qui n’arrive pas à syspréprer la machine de référence. Systématiquement après le sysprep, la machine redémarre deux fois. Lors de la finalisation après l’Out Of Band Experience (OOBE), sysprep renvoie l’erreur « Windows could not complete the installation. To install Windows on this computer, restart the installation ». Ce problème survient quelque soit l’édition de Windows.

En regardant les fichiers de journalisation dans C:\Windows\panther\UnattendGC et notamment setuperr.log, on observe les erreurs :

[msoobe.exe] StartService for w32time failed [0x80070422]

[msoobe.exe] Failed to set password and password hint with hr=0xD000006C

[msoobe.exe] Reverting the account created [hr=0x00000000]

[msoobe.exe] Failed to create the default account with hr=0xD000006C

[msoobe.exe] TASK: End failed running task PrepareUserOOBE with hr=0xD000006C.

[msoobe.exe] Failed user OOBE prep task with hr=0xD000006C

[msoobe.exe] Failed to run OOBE Host with hr=0x80004005

[msoobe.exe] OOBE failed with hr=0x80004005

[oobeldr.exe] OOBE UI failed with exit code [0x80004005]

[windeploy.exe] Command [%windir%\system32\oobe\oobeldr.exe /system] failed with exit code [0x80004005]

[windeploy.exe] Failure occured during online installation.  Online installation cannot complete at this time.; hr = 0x80004005

Ce problème survient lorsque vous activez des stratégies locales pour la sécurité des mots de passe. On peut penser notamment à :

• Minimum password length à plus de 0
• Password must meet complexity requirements à Enabled.

Vous devez soit désactiver ces paramétres avant d’exécuter Sysprep, soit effectuer SHIFT+F10 et lancer secpol.msc en naviguant dans Account Policies > Password Policy pour changer les paramétrages.

Microsoft a publié un article dans la base de connaissances concernant un problème touchant System Center Configuration Manager 2012 R2 et Current Branch et les points de distribution multicast. Lorsque le client ConfigMgr est installé ou désinstallé d’un serveur point de distribution multicast, les permissions du compte IUSR est supprimé depuis le dossier CCM/SMS_CCM. Ceci engendre l’arrêt du multicast avec les messages suivants :

Call to HttpSendRequestSync failed for port 80 with status code 401, text: Unauthorized" in mcsmgr.log

Note : Ceci affecte Configuration Manger 2012 et Current Branch.

Pour résoudre le problème, vous devez restaurer manuellement les permissions sur le dossier CCM/SMS_CCM pour le compte IUSR.

Plus d’informations sur la KB3205795 : No IUSR account access after you install the Configuration Manager client on a server that's running a multicast DP

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Configuration Manager SP2 ou R2 SP1 et EndPoint Protection.  Il détaille comment créer un miroir pour la distribution des mises à jour de définition vers des clients Linux qui n’ont pas de connexion Internet.

Plus d’informations sur la KB2827654 How to setup a mirror on a Linux server running System Center 2012 Endpoint Protection

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Configuration Manager SP2 ou R2 SP1 et un problème touchant le déploiement de système d’exploitation.  Ce dernier survient à l’étape Format and Partition Disk qui échoue avec l’erreur "HRESULT=80070057".

Le fichier SMSTS.log affiche les messages :

OSDDiskPart 1236 (0x4d4) IsLocalHardDrive(sLogicalDrive), HRESULT=80070057 (e:\qfe\nts\sms\framework\tscore\diskutils.cpp,1786)
OSDDiskPart 1236 (0x4d4) CDisk::LogicalDriveToFixedDisk(sLocalDataPath, nDisk, nPartition), HRESULT=80070057 (e:\nts_sccm_release\sms\client\osdeployment\osddiskpart\main.cpp,1256) 
OSDDiskPart 1236 (0x4d4) OSDDiskPart.exe failed: 0x80070057 
TSManager 2044 (0x7fc) Failed to run the action: Format and Partition Disk 6.1. This is usually caused by a problem with the program. Please check the Microsoft Knowledge Base to determine if this is a known issue or contact Microsoft Support Services for further assistance.

Ce problème survient sir la variable SMSTSLocalDataDrive est configurée avec un chemin invalide. Il peut y’avoir une action dans la séquence de tâches qui configure la variable ou cela peut être fait via une variable de collection. C’est en général le cas d’un scénario de nettoyage du disque.

Vous devez donc paramétrer la variable SMSTSLocalDataDrive vers un chemin valide.

Plus d’informations sur la KB3184638 Operating System Deployment fails during the Format and Partition Disk task and "HRESULT=80070057" is logged in SMSTS.log

Microsoft a publié le Cumulative Update 4 (CU4) de System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 (SCCM). On retrouve les deux binaires pour les deux versions qui sont maintenant alignées. Ceci permet à Microsoft de gagner du temps sur la gestion des versions. La mise à jour s’applique sur les serveurs de site, les systèmes de site, la console d’administration, les clients, et les clients Endpoint Protection.

Cette version apporte les nouveautés suivantes :

• Ubuntu Linux 16.04 peut être ciblé pour la distribution logiciels.
• Le rapport Vulneratibility Assessment Overall est ajouté au dossier Vulnerability Assessment dans la console d’administration.
• Les composants client sont mis à jour pour supprimer une dépendance sur le Runtime Visual C++ 2005.

Il corrige les points suivants :      

Mac OS X

• Les données d’inventaire Mac ne sont pas traités.

Software Updates Management

• Les mises à jour sont expirées de manière incorrectes en fonction de la date de création et non de la date de remplacement.

Client

• Le centre logiciel affiche de manière incorrecte l’état Waiting to install quand il doit afficher Waiting for next available maintenance schedule.
• Des erreurs réseau peuvent engendrer le composant Location Services du SMS Agent Hsot générant une augmentation de l’activité CPU.

Distribution logicielle et gestion du contenu

• Le contenu de distribution logiciel n’est pas extrait sur un disque secondaire quand le disque primaire d’un point de distribution n’a pas assez d’espace disque disponible. Les erreurs suivantes sont enregistrées dans despool.log :

Extracting content ABC00001.1
::DeleteFileW failed for H:\SCCMContentLib\FileLib\...
RemoveFile failed; 0x80070002
CFileLibrary::AddFile failed; 0x80070002
CContentBundle::ExtractContentBundle failed; 0x80070002
~Failed to extract contents to the content library. 0x80070002
~Failed to extract package contents from E:\SCCM\INBOXES\DESPOOLR.BOX\RECEIVE\{PKG_File}. Error = 2

• Toute la distribution de contenu peut être retardée si un point de distribution est dans un état problématique. Par exemple, si le service IIS Admin (inetinfo.exe) ne répond pas sur un point de distribution. Tous les autres points de distribution attendent que le point de distribution problématique revienne en ligne. Un message suivant est enregistré toutes les deux minutes :

There are still 1 DP threads active for package ABC00139, waiting for them to complete. SMS_DISTRIBUTION_MANAGER 12608 (0x3140)
There are still 1 DP threads active for package PRI00290, waiting for them to complete. SMS_DISTRIBUTION_MANAGER 14128 (0x3730)
There are still 1 DP threads active for package ABC0013B, waiting for them to complete. SMS_DISTRIBUTION_MANAGER 8348 (0x209C)
There are still 2 DP threads active for package ABC000C4, waiting for them to complete.

• La redistribution d‘un package sur un point de distribution distant à un site secondaire engendre la réception du package par tous les points de distribution. Le problème survient si le site secondaire a été restauré et que la base de données d’origine a été perdue.
• Si la librairie de contenu Configuration Manager (SCCMContentLib) est répartie sur plusieurs disques et qu’un des disques est plein, la distribution de contenu peut échouer avec les erreurs suivantes dans le DistMgr.log :

~Use drive D for storing the compressed package.
CContentBundle::AddContentDefinitionItems failed; 0x80070003
CDistributionManager::AddContentToBundle failed; 0x80070003
CDistributionManager::CreatePackageBundle failed; 0x80070003
~Error creating package bundle to send copy of package ABC000A2 to site PRI.
STATMSG: ID=2333 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_DISTRIBUTION_MANAGER"

Déploiement de système d’exploitation

• La variable SMSTSRebootDeplay ne fonctionne pas pour plusieurs démarrages dans ConfigMgr 2012.
• Le moteur d’exécution de séquence de tâches tombe en timeout après deux minutes au lieu de l’exécution maximum définie.
• La tâche Install Application n’utilise pas le contenu du média préchargé dans ConfigMgr 2012.

Console d’administration

• Le nombre de mises à jour disponibles (Available Software Updates) dans l’assistant Schedule Updates affiche un nombre incorrect de mises à jour pour des images Windows 10.

Systèmes de site

• Le service SMS Executive s’arrête de manière inopinée quand le composant SMS_Despooler essaye de supprimer un fichier. Les erreurs suivantes sont enregistrées dans le fichier Despool.log :

::DeleteFileW failed for D:\SCCMContentLib\FileLib\1E69\{guid}.SIG
RemoveFile failed; 0x80070002
CFileLibrary::AddFile failed; 0x80070002
CContentBundle::ExtractContentBundle failed; 0x80070002
~Failed to extract contents to the content library. 0x80070002
~Failed to extract package contents from C:\PROGRAM FILES\MICROSOFT CONFIGURATION MANAGER\INBOXES\DESPOOLR.BOX\RECEIVE\PKG12345.TRY. Error = 2

• Le service SMS Executive s’arrête de manière inopinée quand il traite des données de certificat. Les erreurs suivantes sont enregistrées dans certmgr.log :

RetrievePfxData - WHERE UserItemKey={itemkey} and IsTombstoned=0

• La tâche de maintenance Delete Aged Status Messages supprime de manière incorrecte des enregistrements dans la table Update_ComplianceStatus. Ceci engendre un état inexact pour les mises à jour anciennes de 6 mois.
• L’usage CPU sur SQL Server pour un site donné peut donner des pics sous la charge de plusieurs requêtes de stratégie utilisateur dans une période courte.

Gestion des périphériques mobiles

• La synchronisation du connecteur Exchange échoue et les erreurs suivantes sont enregistrées dans le fichier EasDisc.log :

ERROR: [MANAGED] Exception: An item with the same key has already been added.
ERROR: Failed to check status of discovery thread of managed COM. error = The parameter is incorrect.
INFO: Total number of devices discovered 0

Le problème survient dans les environnements qui ont les mêmes noms de comptes à travers plusieurs domaines. Exemple : user1@contoso.com et user1@domain2.contoso.com.

Télécharger et obtenir plus d'informations sur la KB3195483 - CU4 for System Center 2012 Configuration Manager SP2 and System Center 2012 R2 Configuration Manager SP1