L’équipe ConfigMgr a publié un nouveau correctif pour System Center Configuration Manager 1511 (SCCM) concernant un problème sur l’installation des applications dans une séquence de tâches. Vous pouvez observer les symptômes suivants :

• Une séquence de tâches essaye de réinstaller les applications qui ont déjà été installés en utilisant une liste de variable dynamique si une des applications est configurées pour redémarrer l’ordinateur. Par exemple si la troisième application nécessite un redémarrage, la première et la seconde seront réinstallées.
• Une séquence de tâches continue s’il y a un échec d’installation d’application même si l’option Continue on error n’est pas sélectionnée dans les propriétés de la séquence de tâches. Ceci s’applique aux séquences de tâches qui utilisent une liste de variable dynamique.

Pour obtenir plus d’informations et télécharger le correctif, rendez-vous sur la KB3122677 – Task sequence that uses a dynamic variable list continues if an application installation fails, or it reinstalls applications that are already installed

Microsoft vient de mettre à disposition la version finale de System Center Configuration Manager 1602. En Technical Preview pendant quelques semaines, la version a été corrigée et est maintenant disponible pour les sites ConfigMgr 1511. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. C’est pourquoi la fonctionnalité Updates and Servicing (nom de code Easy Setup) a été introduite. Vous devez donc utiliser cette dernière pour mettre votre site System Center Configuration Manager 1511. Un script a été mis à disposition si vous souhaitez être mis dans les premiers cercles de distribution. Dans le cas contraire, la mise à jour devrait apparaître dans la semaine dans la console. Si vous utilisez System Center 2012 Configuration Manager, vous devez mettre à jour votre site vers System Center Configuration Manager 1511 avant de pouvoir passer à cette version.

System Center Configuration Manager 1602 comprend les nouveautés suivantes :

• Identifier l’état de connectivité des périphériques en temps réel directement dans la console d’administration. Ceci permet d’identifier éventuellement les problèmes.
• De nouveaux paramétrages de stratégies anti logiciels malveillants comme la protection contre les applications potentiellement non souhaitées, le contrôle utilisateur pour la soumission automatique d’échantillons, et l’analyse des lecteurs réseaux durant un scan complet.
• Gestion des mises à jour pour le client Office 365 ProPlus via ConfigMgr
• Apparition d'un bouton Check for Updates pour la fonction Updates and Servicing.
• Vous pouvez faire une mise à jour du système d’exploitation hébergeant un système de site de Windows Server 2008 R2 à Windows Server 2012 R2. Ainsi, il n’est plus nécessaire de faire une procédure de sauvegarde et restauration pour mettre à jour le système. Notez que vous devez désinstaller WSUS 3.2.
• Support des groupes de disponibilité SQL Server AlwaysON
• Possibilité de rafraichir les stratégies machine et utilisateur directement depuis le nouveau Centre logiciels (Software Center). L’option Sync Policy est disponible depuis Options – Computer Maintenance.
• Amélioration de Windows 10 Servicingutilisé pour mettre à jour les différents Builds. On retrouve :
  • De nouveaux filtres dans les Servicing Plans pour la langue, le titre, et si la mise à jour est requise.
  • Quand vous sélectionnez la classification Upgrades dans la page de configuration de la synchronisation, un avertissement est affiché pour vous rappeler que le correctif 3095113 est nécessaire.
  • Les mises à niveau (Upgrades) Windows 10 ne sont maintenant disponibles qu’à partir de Windows 10 Servicing - All Windows 10 Updates. On ne peut plus les lister à partir d’All Software Updates.
  • Un utilisateur qui lance une mise à niveau de Windows 10 est averti via une boite de dialogue qu’il va mettre à jour son système d’exploitation.

Concernant les nouveautés dans le mode hybride couplé à Microsoft Intune, on retrouve :

• L’accès conditionnel pour les ordinateurs gérés par ConfigMgr (avec le client) permet de sécuriser l’accès à Office 365 (Exchange Online et SharePoint Online). Vous pouvez utiliser diverses conditions telles que Bitlocker, le Firewall, les mises à jour logicielles etc.
• Support de Windows 10 Device Health Attestation. Vous pouvez ainsi voir le statut des périphériques vis à vis de la fonctionnalité Device Health Attestation de Windows 10. Vous pouvez notamment voir sir les périphériques ont une TPM, un Bios ou une séquence de démarrage conforme.
• Vous pouvez déployer et configurer des paramétrages pour Microsoft Edge sur les périphériques Windows 10.
• Support de Windows 10 Team pour le déploiement de configurations et paramétrages.
• Vous avez la capacité de paramétrer la configuration des applications gérées iOS.
• Configuration du mode Kiosk pour les périphériques Samsung KNOX afin de verrouiller le périphérique à certains usages.
• Intégration des chartes d’usage (termes et conditions) utilisées notamment pour la gestion des périphériques mobiles via Microsoft Intune (en mode hybride). Vous pouvez voir quels sont les utilisateurs qui ont acceptés les différentes versions de chartes d’usage configurées par l’administration.
• Administrer et déployer des applications achetées au travers du portail Apple Volume Purchase Program (VPP) for Business.
• Vous pouvez utiliser la fonctionnalité iOS Activation Lock permettant la gestion de l’application Find My iPhone disponible à partir d’iOS 7.1. Lorsque l’application est utilisée, le verrouillage d’activation est automatiquement activé. L’identifiant Apple de l’utilisateur est demandé à chaque fois que l’utilisateur souhaite désactiver la fonctionnalité, effacer ou réactiver le périphérique. Cette fonctionnalité s’applique aux périphériques supervisés ou non.
• Création automatique des applications mobiles Microsoft Office (Word, Excel, PowerPoint, OneDrive, Outlook et OneNote (iOS)) sont pré-créées pour les entreprises qui ont intégré Microsoft Intune avec System Center Configuration Manager.

Plus d’informations sur cette version : https://technet.microsoft.com/en-US/library/mt622084.aspx

Pour connaître la liste des changements, rendez-vous sur : https://support.microsoft.com/en-us/kb/3168240

Pour obtenir les éléments relatifs au processus de mise à jour : https://technet.microsoft.com/en-us/library/mt607046.aspx

Lorsque vous déployez les profils Wi-Fi ou VPN sur Windows 10 Mobile avec l’authentification par certificat via ConfigMgr ou Microsoft Intune, il se peut que l’utilisation du profil échoue. Ceci survient dans le scénario suivant :

• Un certificat est déjà présent sur le périphérique avec au moins une stratégie d’application similaire à celle poussée par le profil SCEP
• Un certificat est déjà présent sur le périphérique avec au moins une clé d’usage similaire à celle poussée par le profil SCEP

Vous pouvez vérifier en installant l’application Certificates depuis le store.

Karan Rustagi (MSFT) détaille la solution technique sur le billet.

L’équipe des DeploymentGuys revient avec un article sur la personnalisation du menu démarrer de Windows 10. Les technologies ont grandement évolué depuis Windows 8 où les capacités étaient très limitées. L’article revient sur la nouvelle méthode qui permet notamment de verrouiller la personnalisation d’un groupe individuel. Cette nouveauté introduite avec Windows 10 vient compléter les deux autres modes disponibles précédemment (avec le verrouillage et la personnalisation). Comme pour les autres méthodes, le processus global est le suivant :

• Création du menu démarrer sur une machine témoin et export
• Verrouillage partiel du menu démarrer
• Application du menu démarrer (via PowerShell, Stratégies de groupe, packages de provisionnement)

Pour obtenir la procédure complète, je vous invite à consulter le billet : https://blogs.technet.microsoft.com/deploymentguys/2016/03/07/windows-10-start-layout-customization/

Microsoft a publié une vidéo sur System Center Configuration Manager 1511 visant à présenter les nouveautés. Jason Githens (MSFT) revient sur :

• Le nouveau modèle as-s-Service
• Le mécanisme de mise à jour intégré
• Le modèle de séquence de tâches pour permettre à jour vers Windows 10
• Les outils pour mettre à jour les différentes Builds de Windows 10
• La gestion des paramétrages pour les différentes plateformes

Microsoft a publié un article dans la base de connaissances concernant System Center Operations Manager et la supervision des fichiers de journalisation au format texte ou CSV. En dehors de la procédure de création de ce genre de workflow de supervision, l’article revient sur les considérations suivantes :

• Chaque ligne du log doit se terminer avec une nouvelle ligne (séquence hexadécimale 0x0A0x0A) afin de pouvoir être lu et traité par OpsMgr.
• Si la règle ou le moniteur est configuré pour correspondre à un modèle pour les noms de fichiers (via l’utilisation de ? ou *), il est important qu’un seul fichier corresponde à la règle définie. Si plusieurs fichiers y répondent, la marque est remise à zéro au début du fichier à chaque fois qu’une écriture à lieu dans le fichier. Dans ce cas, les fichiers sont retraités.
• A partir d’OpsMgr 2012 SP1, si le fichier de journalisation est nettoyé, renommé ou supprimé puis recréé, OpsMgr lira le fichier à partir de la première ligne. Pour les versions précédentes, ceci peut procéder un problème si le fichier de journalisation est nettoyé périodiquement sans être renommé, recréé ou supprimé.
• OpsMgr ne peut superviser des fichiers de journalisation circulaires (c’est-à-dire qu’à partir d’une certaine taille, de nouvelles lignes sont écrites au début du fichier sans en effacer complétement le contenu). Pour la même raison, le fichier doit être renommé, effacé et recréé.

Plus d’informations sur la KB2691973 Monitoring Text and CSV log files in System Center Operations Manager

Microsoft a publié une mise à jour de son guide qui peut être utilisé pour expliquer aux utilisateurs finaux comment enregistrer des périphériques avec Microsoft Intune. Le guide souligne notamment l’importance d’enregistrer le périphérique afin de protéger les données d’entreprise.

On retrouve des procédures pour :

• Enregistrer le périphérique
• Installer le portail d’entreprise
• Retirer le périphérique de la solution
• Effacer un périphérique

Le guide est synthétique sur deux pages et aborde Android, iOS et Windows.

Télécharger Microsoft Intune End User Enrollment Guide

Microsoft vient de publier une nouvelle version des ISOs de Windows 10 1511 avec les dernières mises à jour en date de Février 2016. Cette version vous permet d’avoir les derniers correctifs et patchs de sécurité. Les ISOs sont disponibles sur MSDN, Technet et MVLS.

Microsoft vient de lancer une nouvelle offre pour booster votre carrière via les certifications. Ceci se fait au travers d’un pack appelé Microsoft Certification Booster Packs qui sera disponible à la vente du 7 Mars au 31 Août. Il propose les choix suivants :

• Un test pratique + un voucher d’examen MCP 
• Un voucher d’examen MCP + 4 examens de repassage
• Un test pratique + un voucher d’examen MCP + 4 examens de repassage

Voici les termes et conditions

Source : https://borntolearn.mslearn.net/b/weblog/archive/2016/03/07/introducing-new-microsoft-certification-booster-pack-offer

Microsoft vient de publier le Patch Tuesday de Mars 2016. Il comporte 13 bulletins de sécurité dont 5 bulletin qualifiés de critique. Il corrige uniquement des vulnérabilités de Windows, et Office.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient d’annoncer la publication d’une mise à jour (4.9.218.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, et System Center 2012 EndPoint Protection SP1/SP2/R2/R2 SP1 qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

Que fait cette mise à jour ?

• La détection est améliorée pour les applications potentiellement non souhaitées (PUAs). Ceci bloque les PUAs d’être téléchargées depuis Internet Explorer, Firefox et Chrome. Ceci permet de détecter les PUAs dans les circonstances et emplacements :
  • Un fichier qui a Mark of the Web (MOTW)
  • Un fichier dans le répertoire Downloads
  • Un fichier dans le répertoire Temp

Il ne détectera pas en dehors des dossiers et ne supprimera pas les PUAs déjà installées. Vous devez l’activé en utilisant la clé de registre suivante :

Emplacement:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware\MpEngine
DWORD name: MpEnablePUS
DWORD value: 1

• Les ameliorations VDI à l’interface graphique pour mieux gérer les multiples sessions à distance et pour empêcher les utilisateurs de redémarrer la machine si le nettoyage d’un logiciel malveillant nécessite un redémarrage. Les administrateurs peuvent contrôler ceci par GPO en utilisant :

Emplacement:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Antimalware\UX Configuration
DWORD name: SuppressRebootNotification
DWORD value: 1

• Optimisation des performances sur les machines virtuelles autour de l’utilisation de la mémoire et le temps initial de chargement de la machine virtuelle. Un script est disponible pour télécharger les signatures une fois sur le serveur hôte et les réutiliser par les VMs. Ceci permet de sauvegarder la bande passante lors du téléchargement des signatures.
• Le hash (SHA1) des fichiers de menaces détectées peut être enregistré dans le journal d’événements (EventID 1120) afin de faire des recherches additionnelles sur d’autres menaces. Pour activer cette fonction, vous devez utiliser la clé de registre :

Emplacement:
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Microsoft Antimalware
DWORD name: ThreatFileHashLogging
DWORD value: 1

Plus d’informations sur la KB3106514 : March 2016 anti-malware platform update for Endpoint Protection clients

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 R2 Virtual Machine Manager (SCVMM) pour un problème après l’installation de l’Update Rollup 7 et Update Rollup 8. Dans certains scénarios, la console SCVMM ne s’ouvre plus et l’erreur suivante est renvoyée :

Console Add-ins Warnings and Errors
The following warnings and errors were encountered while loading console add-ins.
Your personal add-ins folder is editable by users other than yourself and the administrators group. This presents a potential security risk by which users could cause malicious code to be executed using your credentials. Please check the following folder and remove any permissions assigned to other users:
“C:\Program Files\Microsoft System Center 2012 R2\Virtual Machine Manager\bin\AddInPipeline\Addins\Domain_User”

Ce problème survient seulement s’il y a un composant additionnel à VMM. Pour contourner le problème, vous devez retirer les permissions de contrôle total au groupe Authenticated Users dans le dossier :

C:\Program Files\Microsoft System Center 2012 R2\Virtual Machine Manager\bin\AddInPipeline\Addins\Domain_User

Plus d’informations sur la KB3138680 – Error when you open the VMM console after you install UR7 or UR8 for VMM 2012 R2

Microsoft propose la Release Candidate 0 (RC0) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur la fonctionnalité Stretch Database, In-Memory OLTP, les modèles DirectQuery Analysis Services, et portail web Reporting Services. En parallèle de cette Release, Microsoft vient d’annoncer la Preview du service SQL Server Stretch Database.

Pour rappel, voici les fonctionnalités présentées :

Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

Database Engine

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locales et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelles soient toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON
• Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
• Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.
• Configuration d’étendues de base de données offrant un nouvel objet au niveau de la base de données pour des valeurs de configuration qui affecte le comportement de l’application.
• Amélioration du support pour un large nombre de référence de clés étrangères
• Nouvelle fonction STRING_SPLIT
• Support de l’import et export des données UTF-8

Reporting Services

• Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
• Intégration d'un thème moderne dans Report Builder
• Export au format PowerPoint
• Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX
• Standardisation des types de rapports notamment pour les rapports paginés, interactifs, mobiles, analytiques.
• Capacité de Reporting pour les mobiles. Ceci permet de créer des rapports mobiles (paginés ou datazen) pour des environnements on-premises. Pour cela, vous pouvez utiliser SQL Server Mobile Report Publisher.

Voici la roadmap pour Reporting Services

Integration Services

• Support d’AlwaysON
• Complex data feed including Data Streaming destination.
• Balanced data distributor (BDD).
• Excel 2013 source and destination (requires Access runtime 2013).
• oData v4 source component in addition to oData v3.

Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.

Pour plus d’informations sur les nouveautés : https://blogs.technet.microsoft.com/dataplatforminsider/2016/03/07/technical-overview-sql-server-2016-release-candidate-0/

Vous pouvez obtenir plus d’informations sur la Release Note

Télécharger SQL Server 2016 RC0

La boucle est bouclée ! Plus de 20 ans après une première version développée pour UNIX et OS/2, SQL Server fait son apparition sur Linux. Résultat de l’ouverture initiée par Satya Nadella, cette annonce a clairement pour but de délivrer une cohérence à travers Windows Server et Linux sur des environnements On-Premises et Cloud. L’annonce d’aujourd’hui est accompagnée d’une première Preview. La version finale est attendue courant 2017. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

Pour plus d’informations et participer à la Preview de SQL Server pour Linux, rendez-vous sur : http://www.microsoft.com/sqlserveronlinux

Source: http://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux/

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

Azure IaaS

• Preview d’Azure Disk Encryption pour les machines virtuelles permet aux entreprises de chiffrer les disques des machines virtuels incluant les disques de démarrage et de données. Vous pouvez utiliser les clés et stratégies d’Azure Key Vault. La solution fonctionne pour les systèmes Windows (via BitLocker) et Linux (via dm-crypt).
• Microsoft R Server est disponible dans le MarketPlace.

Azure Active Directory

• Public Preview d’Azure AD Identity Protection est une solution qui permet la sécurisation des identités et des accès. On avait jusqu’à maintenant des fonctionnalités de reporting via Azure Active Directory afin de nous donner une vision des identifiants des utilisateurs compromis. Azure AD Identity Protection permet d’apporter des informations supplémentaires en détectant les activités suspicieuses. Basée sur les informations, un indice de risque est calculé et une des règles d’accès conditionnel peuvent être appliquées automatiquement.

StorSimple

• Disponibilité Générale de StorSimple Virtual Array. Ceci est une version de la solution StorSimple dans une machine virtuelle installée sur votre hyperviseur (Hyper-V VMware ESXi) et configuré comme un serveur de fichiers (NAS) ou un serveur iSCSI. L’approche est hybride afin de stocker les données les plus utilisées localement et les données plus anciennes dans Azure. Virtual Array permet aussi de sauvegarder les données dans Azure afin de fournir une solution de recouverte après désastre rapide. La documentation sur Microsoft Azure StorSimple Virtual Array.

Microsoft Intune

• De nouvelles applications deviennent compatibles avec MAM. On retrouve notamment Skype for Business, Dynamics CRM, et Adobe Reader. En outre, Outlook supporte la gestion avec des stratégies MAM sans requérir d’enregistrement dans la solution d’administration.

Power BI

• Des packs de contenu pour Alpine Metrics et Dynamics AX – Financial Performance and Retail Channel Performance.

Autres services :

• Disponibilité Générale de la solution Microsoft Cloud App Security. Cette solution est issue du rachat d’Adallom et permet de donner de la visibilité, du contrôle et de la sécurité sur les applications Cloud. Vous pouvez obtenir des informations sur l’activité des utilisateurs, détecter des comportements anormaux, identifier les comptes compromis, etc.
• Azure Search introduit des couts plus bas.

Microsoft a publié un article sur Microsoft TechNet afin de rassembler les informations de publication liées à Windows 10. Il peut être en effet difficile de s’y retrouver entre les différentes versions publiées (1507, 1511, etc.) associées aux options de déploiement (Current Branch/Semi-annual Channel (Pilot), Current Branch for Business/Semi-annual Channel (Broad), et Long Term Servicing Branch).

Cet article est donc à garder précieusement pour suivre l’évolution des Builds : Windows 10 release information

En outre, une page permet de lister les différents changements introduits sur chaque version : Windows 10 update history

Microsoft vient d’annoncer la mise à jour (v.1.0.9.1) de l’agent Cloud Add Discovery proposé au travers de l’Enterprise Mobility Suite (EMS). Par défaut la mise à jour automatique est activée sur les tenants mais si ce n’est pas le cas, vous allez devoir la déployer. Cette mise à jour inclut de nombreux correctifs de sécurité, de stabilité et de bugs. Elle ajoute la capacité de collecter des informations anonymes sur l’état de santé de l’agent.

Cette version nécessite .NET Framework 4.5 qui doit être installé en prérequis sur les machines Windows 7

Plus d’informations sur : http://social.technet.microsoft.com/wiki/contents/articles/24616.cloud-app-discovery-agent-changelog.aspx

Microsoft vient de mettre à jour la liste des périphériques réseaux supportées par System Center Operations Manager 2012 et 2016. Cette fonctionnalité permet de superviser les routeurs et switches afin de déterminer leur statut (Online/Offline) ainsi que les ports et interfaces des périphériques ou encore des informations détaillées sur la mémoire et le processeur. Globalement Microsoft couvre les périphériques supportant SNMP et supervise les ports des périphériques implémentant les standards MIB (RFC 2863) et MIB-II (RFC 1213).

Pour télécharger la liste, rendez-vous sur : System Center Operations Manager Network Devices Supported for Monitoring

Microsoft vient de mettre à jour la série d’outils permettant de migrer vos bases vers SQL Server et Azure SQL.

Télécharger :

• Microsoft SQL Server Migration Assistant v6.0.1 for Access
• Microsoft SQL Server Migration Assistant v6.0.1 for MySQL
• Microsoft SQL Server Migration Assistant v6.0.1 for Oracle
• Microsoft SQL Server Migration Assistant v6.0.1 for DB2
• Microsoft SQL Server Migration Assistant v6.0.1 for Sybase

Au lieu de se rappeler de tous les liens nécessaires pour Microsoft Azure, un employé de Microsoft a créé des raccourcis Aka pour rediriger vers les différentes ressources.

Pour obtenir la liste, rendez-vous sur son billet : https://blogs.technet.microsoft.com/tangent_thoughts/2016/02/04/bookmark-this-aka-msazureshortcuts/

Avec la sortie récente de System Center Configuration Manager Current Branch (Version 1511), les entreprises qui utilisent System Center 2012 R2 Service Manager se posent la question du support des deux versions. En effet, SCSM peut s’intégrer avec System Center Configuration Manager via un connecteur qui récupère notamment les Configurations Items.

A cette date (4/03/16), System Center Service Manager ne supporte pas ConfigMgr 1511. Cette information s’applique que l’on parle de SCSM 2012 R2 ou SCSM 2016 TP4.

L'équipe produit a communiqué sur le sujet afin d'annoncer les éléments suivants :

• Le support de SCCM 1511 par SCSM 2012 R2 arrivera avec l'Update Rollup 10
• Le support de SCCM 1411 par SCSM 2016 arrivera dans une prochaine Technical Preview

Plus généralement, l'équipe SCSM devrait fournir le support d'une nouvelle version de System Center Configuration Manager dans les 4 semaines qui suivent la publication d'une Build.

Microsoft a publié le correctif nécessaire à l’usage de l’Assessment and Deployment Kit (ADK) pour Windows 10 v1511 par System Center Configuration Manager. Le problème survenait lorsque vous lanciez une séquence de tâches depuis le Software Center qui utilise une image de démarrage Windows PE v10.0.10586. Le problème survient la machine redémarre dans Windows PE, une erreur survient lors de l’étape « Initializing hardware devices » : “Windows PE initialization failed with error code 0x80220014.”

Le correctif s’applique à :

• System Center Configuration Manager Current Branch (1511 actuellement)
• System Center 2012 R2 Configuration Manager
• System Center 2012 Configuration Manager

Afin d’appliquer le correctif, vous devez suivre des étapes bien spécifiques :

1. Extraire le contenu du correctif
2. Lancez l’outil Deployment and Imaging Tools Environment avec les privilèges élevés.
3. Supprimez les streams dans le fichier schema.dat. Vous pouvez lancer la commande
   1. dir "%userprofile%\downloads\schema.dat" /r
   2. Si vous observez des entrées telles que « schema.dat:Zone.Identifier:$DATA. », vous devez les supprimer via l’outil Streams.exe
4. Préparez Windows PE en créant le répertoire de travail via :
   1. copype.cmd amd64 c:\WinPE_amd64
   2. dism /mount-wim /wimfile:C:\WinPE_amd64\media\sources\boot.wim /index:1 /mountdir:C:\WinPE_amd64\mount
5. Sauvegardez les permissions fichier schema.dat :
   1. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /save "%temp%\AclFile"
6. Mettez à jour le fichier schema.dat :
   1. takeown /F c:\WinPE_amd64\mount\Windows\System32\schema.dat /A
   2. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /grant BUILTIN\Administrators:(F)
   3. xcopy "%userprofile%\Downloads\schema-x64.dat" c:\WinPE_amd64\mount\Windows\System32\schema.dat /Y
7. Réinitialisez les permissions et le propriétaire
   1. icacls c:\WinPE_amd64\mount\Windows\System32\schema.dat /setowner "NT SERVICE\TrustedInstaller"
   2. icacls c:\WinPE_amd64\mount\Windows\System32\ /restore "%temp%\AclFile"
8. Appliquez les changements via la commande :
   1. dism /unmount-wim /mountdir:C:\WinPE_amd64\mount /Commit
9. Ajoutez l’image de démarrage à ConfigMgr
10. Mettez à jour les points de distribution.

L’opération doit être réalisée pour toutes les images de démarrage nouvellement créées ou existantes.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB3143760: Windows PE boot images cannot initialize in System Center Configuration Manager

NOTE : Une mise à jour du Management Pack est disponible pour corriger ces problèmes.

Il y a quelques semaines, Microsoft publiant la version 6.0.7303.0 du Management Pack Windows Server. En ce début de semaine, j’ai constaté plusieurs problèmes sur un environnement client. Ces problèmes ont été confirmés par d’autres clients. Et Kevin Holman a publié un billet pour recommander de ne pas appliquer cette version. Parmi les problématiques remontées, on retrouve :

• Les disques de cluster sur Windows Server 2008 R2 ne sont plus découverts comme des disques de cluster.
• Les disques de cluster sur Windows Server 2008 ne sont pas découverts comme des disques logiques
• Les disques Quorum (ou de petite taille) sur les clusters découverts comme disques de cluster ne supervisent pas correctement l’espace disque disponible.
• Les volumes partagés de cluster sont découverts en double : Une instance CSV et une instance Logical Disk.
• Sur les serveurs Hyper-V, un disque supplémentaire n’a pas de propriété.

Microsoft IT a publié un projet interne visant à créer un connecteur pour Windows Azure Pack (WAP). Azure Pack Connector étend WAP vers le cloud public Microsoft Azure en permettant aux administrateurs et abonnements de configurer des abonnements Azure afin de provisionner et gérer des machines virtuelles IaaS. Le connecteur utilise Azure Resource Manager (ARM) et fournit ainsi une expérience unique pour gérer les déploiements en mode cloud privé et public. Le projet est proposé comme une solution OpenSource sans support.

Il vous faudra les prérequis suivants :

• Microsoft.NET 4.5.2 Framework
• Web Platform Installer 5 ou plus
• Azure SDK 2.5
• Wix Toolset
• DLLs de l’installation d’Azure Pack (UR8 ou plus)

Voir le guide d’administration

Télécharger Windows Azure Pack connector

Microsoft vient de publier un vérificateur de modèle ARM pour Microsoft Azure Stack. ARM Template Checker va vous permettre de vérifier que les modèles créés peuvent être utilisés dans les deux environnements (Azure Stack et Microsoft Azure). L’outil vérifie les éléments suivants :

• Les types de ressources
• Les versions d’API
• Les emplacements
• Les URIs spécifiques
• Les tailles de machine virtuelle
• Les extensions de machine virtuelle
• Les SKUs des images

Pour télécharger l’outil et obtenir plus d’informations, rendez-vous sur : https://blogs.technet.microsoft.com/privatecloud/2016/02/26/tool-arm-template-checker-for-microsoft-azure-stack