Microsoft propose une offre pour les personnes qui veulent passer les certifications et obtenir les statuts MCSA SQL Server 2012/2014 ou Windows Server 2012. Si vous obtenez ces statuts, vous obtenez un passage gratuit pour mettre à jour l’un des statuts vers MCSA: SQL Server 2016 ou MCSA: Windows Server 2016.
Vous devez avoir obtenu le statut MCSA avant le 30 juin 2016 pour recevoir le voucher nécessaire.
Daniele Grandini (MVP) a publié un Management Pack pour l’Operations Management Suite (OMS) afin de superviser les éléments via System Center Operations Manager. On retrouve :
Azure Log Analytics :
Azure Backup :
Azure Backup Server :
Azure Automation :
Plus d’informations sur : https://nocentdocent.wordpress.com/2016/06/03/announcing-msoms-management-pack/
Microsoft a publié le premier correctif (KB3155482) qui se déploie via la fonctionnalité Updates and Servicing pour System Center Configuration Manager 1602. Ce correctif s’applique au serveur de site, à la console et au client. Le numéro de version associé est le suivant : 5.00.8355.1306.
Il corrige les éléments suivants :
Contrôle à distance
Systèmes de site
Microsoft Intune et gestion des périphériques mobiles
Microsoft vient de publier une mise à jour fortement attendue pour le Management Pack des systèmes d’exploitation Windows Server en version 6.0.7310.0. Ce Management Pack apporte quelques corrections de problème. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Cette version corrige des problèmes suivants :
Note : Le Management Pack Windows Server 2016 en Technical Preview a aussi été mis à jour pour corriger ces problèmes.
Ce Management Pack supporte les systèmes d’exploitation suivants : Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2012 R2.
Télécharger System Center Monitoring Pack for Windows Server Operating System
Microsoft vient d’annoncer la fin de vie de toutes les versions de Microsoft Virtual Machine Converter (MVMC). Pour rappel, cette solution comprend des outils de migration en masse des environnements VMware vers Hyper-V ou Microsoft Azure. MVMC reste supporté jusqu’au 3 juin 2017 néanmoins il n’est plus possible de le télécharger et le contenu associé a été retiré.
Afin de remplacer la solution, Microsoft recommande l’usage d’Azure Site Recovery.
Depuis le 1er juin, SQL Server 2016 est disponible. Pour rappel, voici les fonctionnalités apportées :
Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles
Database Engine
Reporting Services
Integration Services
Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.
Pour plus d’informations sur les nouveautés :
Télécharger
Microsoft a publié une information importante concernant les clients qui utilisent Windows Defender, System Center Endpoint Protection/System Center Configuration Manager et qui ont activé le service Microsoft Active Protection Service (MAPS). Microsoft va changer le point de terminaison utilisé pour communiquer au service. Le changement va être automatique via les mises à jour de définition et effectif d’ici le 30 juillet.
Ainsi si vous utilisez du filtrage d’URL, vous devez autoriser le domaine suivant : https://wdcp.microsoft.com.
Si le client n’est pas en capacité de communiquer avec ce service, ceci peut provoquer une perte de protection proposée par le service de mise à disposition des signatures en temps réel.
Microsoft vient d’annoncer la bêta des baselines de paramétrages de sécurité pour Windows Server 2016 TP5. On y retrouve les nouveaux paramétrages de cette nouvelle Build. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.
Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2016/05/27/security-baseline-for-windows-server-2016-technical-preview-5-tp5/
Télécharger Security baseline for Windows Server 2016 Technical Preview 5 (TP5)
Microsoft vient de publier une nouvelle Preview Public Preview d’OMS Gateway (anciennement OMS Log Analytics Forwarder). Cette gateway est le résultat d’une demande forte provenant des clients qui souhaitaient utiliser Operations Management Suite (OMS) pour des serveurs qui n’avaient pas de connexion Internet. La gateway doit donc disposer d’une connexion Internet et fait donc office d’intermédiaire. Il peut être utilisable pour des agents Windows et Linux. Cette nouvelle version permet le support du multi-homing sur plusieurs workspaces.
En réalité OMS Gateway est un proxy qui transfert les requête http et supporte le http tunneling via la commande http Connect. La gateway peut gérer jusqu’à 1000 périphériques OMS cumulés.
Il nécessite une configuration comme suit :
Plus d’informations sur : https://blogs.technet.microsoft.com/msoms/2016/03/17/oms-log-analytics-forwarder/
Microsoft vient de mettre à jour l’article de sa base de connaissance 18408. Cet article détaille précisément comment fonctionne l’installation des applications via la tâche Install Application de System Center Configuration Manager.
On retrouve plusieurs étapes :
Lire Troubleshoot the Install Application task sequence in Microsoft Configuration Manager
Microsoft recherche des personnes qui pourraient passer une version particulière de la certification 70-697 Configuring Windows Devices. Cette version intègre de vrais travaux pratiques sur des machines virtuelles. On retrouve aussi des questions classiques de certification. L’examen porte le numéro 797 et doit être passé à distance en ligne.
Vous devez :
Plus d’informations sur : https://borntolearn.mslearn.net/b/weblog/archive/2016/05/23/thinking-about-taking-exam-configuring-windows-devices-consider-taking-the-performance-based-testing-version
L’équipe ConfigMgr a publié un billet concernant l’intégration de Microsoft Application Virtualization (App-V) avec System Center Configuration Manager (SCCM). Le problème survient lors du déploiement d’applications virtuelles sur des collections utilisateurs. Ceci est le cas si le profil utilisateur est remis dans un état obligatoire ou supprimé après la déconnexion. Dans ce cas, les fichiers App-V stockés dans le profil sont aussi supprimés. Ainsi, les raccourcis (stockés dans le profil) ne sont pas présents si l’utilisateur se reconnecte. Ces derniers ne réapparaissent que lors du cycle de réévaluation du déploiement des applications (tous les 7 jours par défaut).
Il existe plusieurs solutions :
Plus d’informations sur le billet de l’équipe : https://blogs.technet.microsoft.com/configurationmgr/2016/05/16/support-tip-mandatory-user-profiles-and-app-v-integration-with-configuration-manager/
Après la mise à niveau d’une infrastructure System Center 2012 R2 Configuration Manager vers System Center Configuration Manager Current Branch (1511 puis 1602), la mise à jour de certains points de distribution hébergés sur Windows Server 2008 SP2 reste bloquée.
En regardant le fichier distmgr.log, on observe que le Distribution Manager reste bloqué sur les lignes suivantes :
File D:\Program Files\Microsoft Configuration Manager\bin\i386\rolesetup.exe version is 5.0.8355.1002.
File '\\<NOM DU DP>\SMS_DP$\sms\bin\ccmgencert.dll' is signed and trusted.
Failed to copy D:\Program Files\Microsoft Configuration Manager\bin\i386\vcredist_x86.exe to \\<NOM DU DP>\SMS_DP$\sms\bin\vcredist_x86.exe. GLE = 32~
user(NT AUTHORITY\SYSTEM) runing application(SMS_DISTRIBUTION_MANAGER) from machine (<NOM DU SERVEUR DE SITE>) is submitting SDK changes from site(<SITECODE>)
~Failed to install DP files on the remote DP. Error code = 32
STATMSG: ID=2370 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_DISTRIBUTION_MANAGER" SYS=<NOM DU SERVEUR DE SITE> SITE=<SITECODE> PID=3360 TID=10888 GMTDATE=mer. mai 18 07:45:31.975 2016 ISTR0="["Display=\\<NOM DU DP>\"]MSWNET:["SMS_SITE=<SITECODE>"]\\<NOM DU DP>\" ISTR1="<NOM DU DP>" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=1 AID0=404 AVAL0="["Display=\\<NOM DU DP>\"]MSWNET:["SMS_SITE=<SITECODE>"]\\<NOM DU DP>\"
~Will try again after 20 minutes ...
DP upgrade processing thread: sleep stopping in 5 seconds due to DPUpgrade thread completion event.
Après investigation, le code d’erreur 32 signifie que le fichier est déjà ouvert et ne peut ainsi pas être copié/remplacé. En se connectant sur quelques serveurs, nous avons remarqué que plusieurs processus vcredist_x86.exe étaient restés en cours d’exécution bien qu’inactifs. Ceci empêchait la copie.
Dans ce cas, vous pouvez soit terminer les processus vcredist_x86.exe, soit redémarrer le serveur.
Une fois l’opération effectuée, la mise à niveau du point de distribution s’effectue et la distribution du contenu reprend.
Microsoft vient de publier la Public Preview du service de migration des ressources IaaS classique vers Resource Manager. On retrouve différents articles qui décrivent :
Source : https://azure.microsoft.com/fr-fr/blog/iaas-migration-classic-resource-manager/
Microsoft a publié les rapports (Volume 20 – Décembre 2015) sur la sécurité et les menaces pour les différents pays du monde. Ces rapports sont construits à partir des différentes données renvoyées par les moteurs Antivirus de Microsoft Security Essentials, Windows Defender et EndPoint Protection.
Pour la France, on retrouve des données intéressantes :
Télécharger
Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure.
Attention Microsoft déploie de nouveaux certificats dans les prochaines semaines. Il n’y a pas d’impact pour les applications si les développeurs ont suivi les bonnes pratiques. Plus d’informations sur : https://blogs.technet.microsoft.com/ad/2016/05/12/hey-azuread-app-devs-were-going-to-roll-our-certs-on-523/
Parmi les annonces, on retrouve notamment :
Azure IaaS
Azure Site Recovery
Azure SQL
Azure AD
Operations Management Suite
Azure Backup
Autres services :
Microsoft IT effectue une transformation de fond pour passer de nombreux services et applications dans le Cloud avec Microsoft Azure. Ce changement apporte de nouveaux challenges relatifs au réseau nécessaire à l’accès des applications dans le cloud public. Le livre blanc publié revient sur cette transformation et les différentes solutions apportées (ExpressRoute, etc.)
Lire Architecting your network for successful Azure adoption
Microsoft vient de publier le détail de la liste des évènements d’audit de sécurité pour Windows 10 et Windows Server 2016. Ces informations peuvent vous permettre de traquer les activités réseau et système afin de détecter les comportements inhabituels.
Télécharger Windows 10 and Windows Server 2016 security auditing and monitoring reference
Microsoft vient de publier la version 3.0.1157.0 de l’extension SCAP pour System Center Configuration Manager. Security Content Automation Protocol (SCAP) fournit une méthode de gestion des standards afin de mesurer la conformité, la vulnérabilité. SCAP est une suite de certaines normes ouvertes qui, ensemble, offrent une méthode uniforme d'analyser les systèmes informatiques et automatiquement identifier, mesurer et évaluer les problèmes potentiels de sécurité. SCAP énumère les vulnérabilités des logiciels, des problèmes de configuration de sécurité, et les noms de produits sur des systèmes informatiques. SCAP prévoit également des mécanismes pour mesurer et classer (score) des résultats d'analyse pour évaluer l'impact des problèmes de sécurité découverts. SCAP est une initiative gouvernementale du NIST (National Institute of Standard and Technology) afin de construire le FDCC (Federal Desktop Core Configuration). Cette extension permet donc d’utiliser la fonctionnalité gestion des configurations desirées de SCCM pour scanner les ordinateurs et documenter leurs conformités avec le standard FDCC
Cette version comprend les changements suivants :
Télécharger SCAP Extensions for System Center Configuration Manager
C’est une demande récurrente depuis plusieurs mois ! Windows 7 et Windows Server 2008 R2 n’ayant pas eu de Service Pack 2, le nombre de mises à jour commence à être important (supérieur à 200 mises à jour de sécurité). Les temps de déploiement des machines s’allongent, causant des problèmes avec les outils de déploiement (System Center Configuration Manager, etc.). Microsoft a publié un Rollup rassemblant plus de 1000 mises à jour de sécurité et de correctifs publiés entre le Service Pack 1 et Avril 2016. Plus précisément, il comprend :
Il n’inclut pas les mises à jour d’Internet Explorer 11 qui n’étaient pas présentes avec le Service Pack 1. IL existe des mises à jour de sécurité cumulatives publiées chaque mois. Il ne comprend pas non plus les mises à jour de plateforme. Enfin, les mises à jour qui demandent des opérations manuelles ne sont pas non plus présentes.
Le Rollup requière approximativement 2 GB d’espace disque après installation et 4 GB durant l’installation.
Si vous installez ce Rollup sur une nouvelle installation de Windows 7 SP1 ou Windows Server 2008 R2 SP1, vous devez appliquer la mise à jour KB3020369 en premier.
Enfin, Microsoft annonce que les mises à jour non relatives à des problèmes de sécurité seront disponibles sous forme de Rollups mensuels.
Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1
File information for update 3125574
Il est devenu compliqué de comprendre quelle Technical Preview de System Center Configuration Manager est plus récente que les autres. On retrouve les TP YYMM et plus récemment une Technical Preview 5 sortie avec la suite System Center 2016. La problématique est issue du fait que Configuration Manager n’a jamais vraiment suivi le rythme de développement de la suite System Center. En effet ConfigMgr est positionné principalement comme un produit à destination des clients/postes de travail/périphériques alors que le reste des produits sont à destination du Datacenter.
Aujourd’hui la sortie des TP3, TP4, TP5 est pour permettre l’alignement de Configuration Manager par rapport à la suite System Center.
Du coup si on résume, Microsoft a un rythme de développement avec des TP YYMM qui sortent tous les mois avec les différentes avancées. Lorsque la gamme System Center produit une nouvelle Technical Preview, l’équipe ConfigMgr utilise une TP YYMM pour cette dernière. Cette Technical Preview X correspond à une baseline permettant d’accéder aux Technical Preview YYMM supérieures.
Ainsi, on retrouve :
Le support de Windows Server 2008 R2 arrive à échéance prochainement. L’équipe ConfigMgr a annoncé la dépréciation du support pour la fin de l’année 2016. Il devient ainsi important de migrer les serveurs de site System Center Configuration Manager Current Branch vers Windows Server 2012 R2. Pour cela, vous devez d’abord passer votre infrastructure sur System Center Configuration Manager 1602 (au minimum). Vous pouvez ensuite utiliser la procédure de mise à niveau sur place (In-place) de Windows Server 2012 R2.
Sur plusieurs infrastructures, j’ai observé un effet de bord sur les permissions WMI associée au site. Il ne devient pas possible pour un utilisateur de se connecter avec la console d’administration à distance.
Vous n’observez ce comportement que pour les utilisateurs qui ne sont pas administrateur local.
Vous devez vérifier que votre utilisateur est un utilisateur administratif dans le produit avec les bons droits (étendues, collections, etc.). Ceci valide que le groupe/utilisateur est membre du groupe SMS Admins. Vous pouvez aller jusqu’à vérifier les permissions DCOM attribuées au groupe SMS Admins.
En réalité, la mise à niveau du système sur le serveur de site a fait sauter les permissions WMI :
Microsoft vient de publier la librairie de cmdlets PowerShell pour System Center Configuration Manager 2012 SP2 /2012 R2 SP1/1511/1602 en version 5.0.8373.1182. Cette librairie met à jour les cmdlets fournies par défaut. Auparavant, les mises à jour concernant le module PowerShell était publiée en même temps que les Cumulative Update. Cette librairie est la dernière publiée de cette façon. Les prochaines mises à jour seront directement inclues dans les Builds Current Branch ou Technical Preview. Cela signifie que ConfigMgr 2012 (toutes éditions) ne sera plus concerné. Microsoft pourra publier des correctifs spécifiques si des bugs critiques sont trouvés.
Parmi les changements, on retrouve :
Aucun Cumulative Update n’est nécessaire pour installer cette mise à jour de la librairie de cmdlets.
Accéder à la documentation spécifique à la librairie
Télécharger System Center Configuration Manager Cmdlet Library
Cela faisait plusieurs semaines que Microsoft l’avait annoncé, SAP a travaillé pour intégrer dans ses applications SAP Fiori Mobile les capacités offertes par la suite Enterprise Mobility Suite (EMS). Ceci inclut notamment la gestion des applications mobiles (MAM) et la capacité de déployer des stratégies visant à protéger les fuites de données.
Plus d’informations sur : https://blogs.technet.microsoft.com/in_the_cloud/2016/05/17/sap-fiori-mobile-microsoft-intune-integration-is-finally-here/
Microsoft a créé une page très pratique permettant de voir quelles sont les nouveautés mises à disposition pour la gestion hybride des périphériques mobiles (MDM) avec System Center Configuration Manager couplé à Microsoft Intune. Vous pouvez ainsi y retrouver le détail des fonctionnalités apportées mois par mois.
Plus d’informations sur la page : http://aka.ms/hybridwhatsnew
