L’équipe ConfigMgr a publié une astuce concernant un problème où les applications peuvent avoir un nouvel identifiant de contenu après la migration vers System Center 2012 R2 Configuration Manager Service Pack 1 (SP1). Ceci concerne la migration d’une infrastructure ConfigMgr 2012 vers un environnement System Center 2012 R2 Configuration Manager SP1. Vous partagez aussi les points de distribution pendant la migration.

Lorsque vous avez migrez votre application vers le nouvel environnement, vous observez qu’un grand nombre d’applications a reçu un nouveau Content_UniqueID pour les types de déploiement de ces applications. Les clients ne peuvent alors plus obtenir le contenu dans le nouvel environnement à partir du point de distribution partagé puisqu’ils ne reconnaissent pas le Content_UniqueID.

Ceci survient lorsque l’application a été créée avec un répertoire source qui ne finit par un antislash (\). Dans SCCM 2012 R2 SP1, une application qui n’a pas d’antislash est automatiquement mise à jour avec ce dernier.

Pour résoudre ou éviter le problème, mettez à jour les sources sur l’ancien site avec un antislash pour tout le contenu de sources concernées. Si vous n’avez pas commencé la migration, aucune action supplémentaire n’est requise. Si vous avez déjà fait la migration, vous devez faire la mise à jour et re-migrer l’application avec l’option « Overwrite ».

Microsoft propose aussi un script pour mettre à jour en masse. Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2015/09/30/configmgr-2012-support-tip-migrating-an-application-to-a-new-hierarchy-creates-new-content-id.aspx

Microsoft vient d’annoncer le retrait du statut MCSE: Desktop Infrastructure à partir du 31 janvier 2016. Le retrait est dû au focus que Microsoft fait sur la gestion des périphériques et applications avec le statut MCSE: Enterprise Devices and Apps. Cette dernière nécessite le passage de la 70-695 et 70-696.

Plus d’informations sur : https://borntolearn.mslearn.net/b/weblog/archive/2015/10/06/mcse-desktop-infrastructure-to-retire-january-2016

Microsoft a publié un correctif pour un problème qui touche System Center 2012 Configuration Manager 2012 SP2/R2 SP1 avec Cumulative Update 1. Vous êtes dans l’un des scénarios suivants :

Scenario 1

• Vous créez une application pour la déployer des mobiles qui supportent les types de fichier .XAP
• Vous ouvrez les propriétés de l’application et à partir de la liste des types de déploiement et vous sélectionnez Copy pour créer un type de déploiement identique
• Vous déployez l’application et spécifiez que le contenu doit être mis à jour sur le Cloud Distribution Point

Scenario 2

• Vous créez une application pour la déployer sur un périphérique mobile
• Vous ouvrez les propriétés de l’application et la liste des types de déploiement. Vous cliquez sur Add pour créer un type de déploiement qui a une dépendance sur un framework et vous cliquez sur OK.
• Vous cliquez encore sur Add pour créer un type de déploiement additionnel qui a la même dépendance sur le framework.
• Vous déployez l’application et spécifiez que le contenu doit être mis à jour sur le Cloud Distribution Point

Dans ce scénario, le contenu n’est pas uploadé et l’application ne s’installe pas. Ce problème survient parce que le même GUID de contenu est utilisé dans l’Outgoing Content Manager pour tout le contenu d’une application donnée lors de l’envoie du contenu dans l’Azure Scale Unit.

Pour plus d’informations et obtenir le correctif, rendez-vous sur KB3093596 : Content does not install or upload to the cloud distribution point when you create an application in CU1 for System Center 2012 R2 Configuration Manager SP1 or System Center 2012 Configuration Manager SP2

Microsoft a publié un correctif pour un problème qui touche System Center 2012 Configuration Manager 2012 SP2/R2 SP1. Après avoir exécuté manuellement une règle de déploiement automatique, plusieurs propriétés de planification sont changées. Ce problème affecte les exécutions des règles de déploiement automatique. Par exemple, Software Available Time peut être configuré à 12 heures et la Deadline avec 20 days. Après la première exécution de la règle de déploiement automatique, Software Available Time sera configuré à 1 heures et la Deadline avec 2 days.

Pour plus d’informations et obtenir le correctif, rendez-vous sur KB3091103: Automatic Deployment Rule schedule properties change unexpectedly in System Center Configuration Manager

Microsoft a publié l’agent (1.1.0-466) permettant d’utiliser PowerShell Desired State Configuration pour les systèmes Linux. DSC permet d’assurer la configuration correcte des composants du Datacenter avec PowerShell.

Parmi les fonctionnalités de cette version, on retrouve :

• Support des modes de configuration Push et Pull
• 10 ressources incluses pour la configuration des systèmes Linux
• Support d’Azure Automation DSC
• Support de la séparation des nœuds et des identifiants client

Les distributions supportées sont :

• CentOS 5, 6 et 7 (x86/x64)
• Debian GNU/Linux 6, 7, et 8 (x86/x64)
• Oracle Linux 5, 6 et 7 (x86/x64)
• Red Hat Enterprise Linux Server 5, 6 et 7 (x86/x64)
• SUSE Linux Enterprise Server 10, 11 et 12 (x86/x64)
• Ubuntu Server 12.04 LTS et 14.04 LTS (x86/x64)

Télécharger PowerShell Desired State Configuration for Linux

Microsoft vient de préciser le comportement des stratégies de Microsoft Intune en mode autonome ou hybride avec System Center Configuration Manager par plateforme. C’était demandé depuis longtemps, il y a maintenant une page TechNet qui sera mise à jour en fonction des changements sur le service.

Si la machine vient d’être enregistrée, alors la fréquence de rafraîchissement est la suivante

Une fois la phase d’initialisation, on retrouve les fréquences suivantes :

L’article donne aussi les comportements lorsque plusieurs stratégies concurrentes sont appliquées et lorsqu’une stratégie est supprimée.

Pour en apprendre plus, je vous invite à lire : More Information about intune policies

Microsoft a publié une liste récapitulative des vérifications et configurations nécessaires au déploiement de StorSimple.

Télécharger StorSimple Deployment Configuration Checklist

Microsoft Threat Modeling Tool 2016 est un outil qui aide à la découverte d’éventuelles menaces lors de la phase de design d’un projet de développement logiciel. Il fournit ainsi un éditeur de modélisation des menaces. C’est donc le compagnon parfait des développeurs.

Télécharger Microsoft Threat Modeling Tool 2016

Un mois après la CTP2.3, Microsoft propose une Community Technology Preview 2.4 (CTP2.4) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur les fonctionnalités déjà présentées dans les CTP précédentes.

Pour rappel, voici les fonctionnalités présentées :

Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles

Database Engine

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON
• Des plans de maintenance intelligents (Smart Maintenance Plan) pour une identification des stratégies optimales à la volée.
• Amélioration de l’évolutivité de la Tempdb pour créer plusieurs fichiers lors de l’installation basés sur le nombre de core.

Reporting Services

• Changement du moteur de rendu pour prendre en compte les navigateurs modernes.
• Intégration d'un thème moderne dans Report Builder
• Export au format PowerPoint
• Nouvelle fonctionnalité d’impression qui fonctionne avec les navigateurs modernes et ne nécessite pas l’installation du contrôle ActiveX

Integration Services

• Support d’AlwaysON
• Complex data feed including Data Streaming destination.
• Balanced data distributor (BDD).
• Excel 2013 source and destination (requires Access runtime 2013).
• oData v4 source component in addition to oData v3.

En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.

Pour plus d'informations sur : http://blogs.technet.com/b/dataplatforminsider/archive/2015/09/30/sql-server-2016-community-technology-preview-2-4-is-available.aspx

Vous pouvez faire des retours via Connect.

Télécharger

• SQL Server 2016 CTP2.4
• Microsoft® SQL Server® 2016 CTP2.4 Report Builder

Microsoft a publié la beta d’Enhanced Mitigation Experience Toolkit (EMET) en version 5.5. Cet outil permet l’analyse et empêche l’exploitation des vulnérabilités logicielles grâce à des technologies de sécurité. Il adresse notamment la protection contre les logiciels malveillants. L’outil s’adapte à n’importe quel logiciel mais des tests doivent être opérés pour assurer leur fonctionnement. Notez que l’outil ne rendra pas impossible l’exploitation de vulnérabilité mais réduit les risques encourus.

Cette version 5.5 apporte les nouveautés suivantes :

• Compatibilité avec Windows 10
• Support complet des GPOs pour les fonctionnalités de réduction et d’attachement de certificats
• Amélioration des performances EAF/EAF+
• Réduction des polices non sécurisées pour Windows 10
• Correction de divers bugs d’interface

Télécharger Enhanced Mitigation Experience Toolkit 5.5 Beta

Microsoft a publié un article dans la base de connaissances concernant Azure Site Recovery et le passage d’une machine virtuelle de manière répétée au statut Resynchronization. Vous pouvez voir l’erreur suivante dans l’état de réplication :

Replication State: Resynchronization required
Replication Mode: Primary
Current Replica Server: Microsoft Azure
Replication Health: Critical
Resynchronization is required for the machine X. Resume replication to start resynchronization.
Successful replication cycles: 0 out of Y (0%). More than 20% of replication cycles have been missed for virtual machine X.

Le journal d’événements affiche les erreurs suivantes :

Log Name: MicrosoftAzureRecoveryServices-Replication
Source: MicrosoftAzureRecoveryServices
Event ID: 67
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Description:
Resynchronization for virtual machine 'VMName' was marked corrupted by the service. (Virtual Machine ID 11201f14-2111-4a79-97d3-c312d9bcab00, Data Source ID <Number>, Task ID cbb6cfa2-cbbc-4f54-9c21-3fecbb84fe44)

et

Log Name: MicrosoftAzureRecoveryServices-Replication
Source: MicrosoftAzureRecoveryServices
Event ID: 32
Task Category: None
Level: Error
Keywords:
User: SYSTEM
Description:
Resynchronization failed for virtual hard disk 'V:\VMName\Virtual Hard Disks\VMName.vhd', of virtual machine VMName'. (Virtual Machine ID 11201f14-2111-4a79-97d3-c312d9bcab00, Data Source ID <Number>, Task ID cbb6cfa2-cbbc-4f54-9c21-3fecbb84fe44)

Ce problème peut survenir sir la taille des disques de données de la machine virtuelle protégée est supérieur ou égale à 1TB.

Pour le moment la taille maximale supportée des disques est d’1TB. Pour résoudre le problème, vous devez réduire la taille du disque à moins d’1TB.

Plus d’informations : KB3094171 - A VM that Azure Site Recovery helps protect goes into a resynchronization state

Microsoft a publié la version finale d’Exchange Server 2016. Cette nouvelle version est un peu spéciale car elle est née dans le Cloud. Tous les changements introduits sont déjà proposés aux millions d’utilisateurs d’Office 365. Parmi les nouveautés, on retrouve :

• Une architecture simplifiée puisque les rôles Mailbox et Client Access ont été combinés.
• Amélioration de la fiabilité avec l’intégration de correctifs et d’améliorations. Le failover dans Exchange 2016 est 33% plus rapide qu’avec Exchange 2013 due à la capacité de lire les copies passives de base de données.
• Nouvelle interface graphique pour Outlook Web.
• Amélioration de l’extensibilité avec le modèle de composants additionnels pour Outlook et Outlook web
• Recherche plus intuitive et rapide
• Amélioration de la prévention de perte de données (DLP) avec 30 nouveaux types d’informations sensibles.
• eDiscovery plus rapide et évolutive
• Archives auto extensibles
• Amélioration de l’hybride

Plus d’informations sur : http://blogs.technet.com/b/exchange/archive/2015/10/01/exchange-server-2016-forged-in-the-cloud-now-available-on-premises.aspx

Télécharger :

• Microsoft Exchange Server 2016
• Exchange Server 2016 UM Language Packs

Microsoft a annoncé un changement en ce qui concerne le programme Most Valuable Professional (MVP). Cette annonce est dans la continuité des actions entreprises par Satya Nadella pour ouvrir l’entreprise et mieux collaborer. Auparavant les MVPs étaient nommées dans des catégories représentant les produits. Aujourd’hui, Microsoft introduit la notion d’Awards dans lequel on retrouve des zones de contribution auxquelles le MVP peut participer. Un MVP pourra faire partir de plusieurs Awards.

Plus d’informations : http://blogs.msdn.com/b/stevengu/archive/2015/10/07/moving-into-the-next-generation-of-the-microsoft-mvp-award.aspx

Microsoft vient de sortir un ensemble de guide de démarrage gratuit pour Office 2016. Word, Excel, PowerPoint, Outlook et OneNote sont concernés. Ils sont une ressource idéale pour vos utilisateurs

Retrouvez :

• Les guides de démarrage d’Office 2016 pour Windows
• Les guides de démarrage d’Office Mobile pour Windows 10
• Les guides de démarrage d’Office 2016 pour Mac

Microsoft IT est en train de passer ses applications dans le cloud dans le but d’atteindre la vision « Micorosft runs in the cloud ». Ainsi 2100 applications vont être migrés de serveurs on-premises vers le cloud. Le document décrit notamment la méthodologie et stratégie à adopter pour conduire ce changement culturel.

Télécharger Driving cloud adoption in an enterprise IT organization

Vous le savez Microsoft a mis à disposition Office 2016 aux clients Office 365 ainsi qu’aux entreprises qui ont des licences en volume. Il existe néanmoins certaines considérations.

• Outlook 2016 requiert Exchange Server 2010 ou plus.
• Les applications autonomes d’Office 2013 comme Visio 2013 ou Project 2013 ne peuvent s’exécuter sur le même périphérique qu’Office 2016.
• Il n’est pas possible d’installer un sous ensemble d’applications Office (Exemple Word uniquement) avec Office 2016. Microsoft justifie ce choix par le fait que les utilisateurs veulent pouvoir ouvrir les documents qu’ils reçoivent sans avoir à se soucier du format.
• Certaines fonctionnalités d’Outlook 2016 ne sont disponibles que pour les clients Office 365. C’est le cas pour Clutter, Office 365 Groups, Gigjam, Planner, et Delve.

Plus d’informations sur : https://blogs.office.com/2015/10/01/your-top-questions-about-office-2016-answered/

Microsoft vient d’annoncer que la fonctionnalité de prévention de fuite de données (DLP) était mise à disposition des clients SharePoint Online et OneDrive for Business. Cette fonctionnalité de protection des données d’entreprise est déjà disponible avec Exchange, Word, Excel, PowerPoint et Outlook dans Office 2016.

Microsoft met à disposition cette fonctionnalité dans les premières SKUs. L’option est disponible via le centre de conformité Office 365 afin de vous permettre la configuration de stratégies. La suite Office 2016 comprend même la capacité d’afficher des astuces de stratégies directement dans les produits.

Les stratégies permettent déjà de :

• Créer des stratégies automatiquement avec des types de données sensibles
• Détecter des partages externes et appliquer des actions appropriées
• Appliquer des stratégies vers des sites OneDrive ou SharePoint spécifiques
• Appliquer des stratégies basées sur les propriétés (métadonnées) d’un document
• Bloquer ou restreindre l’accès à du contenu sensible
• Personnaliser les astuces de stratégies et notifications des utilisateurs via des astuces et des emails
• Obtenir des rapports d’incidents

Microsoft prépare d’autres règles de stratégies permettant de :

• Créer des exceptions pour les emplacements et les conditions dans vos stratégies
• Chiffrer du contenu comme une action
• Supporter des classifications personnalisées

Source : https://blogs.office.com/2015/09/30/data-loss-prevention-in-onedrive-for-business-sharepoint-online-and-office-2016-is-rolling-out/

Microsoft publie activement du contenu autour de Windows 10 afin de permettre aux entreprises de gérer au mieux ce nouveau système :

• Manage Developer Mode on Windows 10 using Group Policy : Gérer le mode développeur utilisé pour charger des applications par GPO
• Windows 10 Volume activation Tips donne des informations sur l’activation et les différentes étapes nécessaires pour mettre à jour des hôtes KMS etc.
• [VIDEO] Memory Compression in Windows 10 RTM
• Windows 10 : Reducing the disk footprint : Réduire l’empreinte de Windows 10 avec Compact OS. Vous pourrez découvrir comment le faire manuellement, par MDT 2013 Update 1 et par System Center Configuration Manager.
• Description de la stratégie de Microsoft avec Windows as a Service :
  • Introduction to Windows 10 servicing
  • Plan for Windows 10 deployment

L’équipe App-V a publié un billet pour décrire une procédure simplifiée permettant de mettre à jour une infrastructure vers Microsoft Application Virtualization 5.1. On retrouve différentes notes et considérations pour :

• La mise à jour de la base de données
• Le prérequis Internet Explorer 10
• La séquence de mise à jour : Base de données en premier, puis Management/Publishing Server et enfin les clients et le séquenceur App-V

Plus d’information sur le billet : A simplified Microsoft App-V 5.1 Management Server upgrade procedure

Voilà un livre blanc très intéressant puisqu’il décrit les différentes nouveautés apportées à Windows 10 en matière de protection du système. Il décrit notamment :

• Credential Guard
• Device Guard
• Device Health Attestation
• L’accès conditionnel aux ressources de l’entreprise

Lire Protecting High-Value Assets by controlling the health of Windows 10-based devices

Comme pour la Technical Preview 2, l’équipe VMM a publié un billet sur son blog pour détailler comment déployer le service Host Guardian via les modèles de service System Center 2016 Virtual Machine Manager (SCVMM) Technical Preview 3.

Pour en apprendre plus, je vous invite à lire : How to Deploy Host Guardian Service using VMM Service Templates in VMM Tech Preview 3

Microsoft vient de publier une mise à jour (2.6.140) de Mouse and Keyboard Center pour Windows 10. Anciennement IntelliPoint IntelliType Pro, cet outil permet de personnaliser la façon dont vous travaillez avec votre PC et vos périphériques Clavier et Souris Microsoft.

Télécharger Mouse and Keyboard Center 2.6 (formerly IntelliPoint IntelliType Pro)

L’équipe DPM a publié un billet sur son blog concernant l’extension d’un serveur en utilisant le (+) pour créer, ajouter, ou supprimer de la protection dans System Center 2012 Data Protection Manager. La console peut crasher avec le message suivant :

<FatalServiceError><__System><ID>19</ID><Seq>0</Seq><TimeCreated>6/11/2015 7:34:23 PM</TimeCreated><Source>DpmThreadPool.cs</Source><Line>163</Line><HasError>True</HasError></__System><ExceptionType>NullReferenceException</ExceptionType><ExceptionMessage>Object reference not set to an instance of an object.</ExceptionMessage><ExceptionDetails>System.NullReferenceException: Object reference not set to an instance of an object.
   at Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.FileSystem.FsDataSource.ToString(String format, IFormatProvider formatProvider)
   at Microsoft.Internal.EnterpriseStorage.Dls.UI.Dpw.ProtectionTreeNodeFactory.AddTreeNode(SelectionPage selectionPage, TreeNode parent, ProtectionGroup group, ProtectableObject protectableObject, Datasource datasource, Boolean includeMountPoints)
   at Microsoft.Internal.EnterpriseStorage.Dls.UI.Dpw.SelectionPage.AddFileSystemDataSources(TreeNode parentNode, IList`1 fileSystemObject, Dictionary`2 sourceList)
   at Microsoft.Internal.EnterpriseStorage.Dls.UI.Dpw.SelectionPage.GenerateApplicationTypes(TreeNode parentNode, ProductionServer productionServer, ICollection`1 poList)
   at Microsoft.Internal.EnterpriseStorage.Dls.UI.Dpw.SelectionPage.ps_DatasourceDetectionEvent(Object sender, ProtectableObjectDetectedEventArgs e)
   at Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.OMCommon.ProductionServer.IssueDatasourceDetectionComplete(Object param)
   at Microsoft.Internal.EnterpriseStorage.Dls.UI.ObjectModel.Utils.ThreadMarshaller.Raise(Object state)</ExceptionDetails></FatalServiceError>

Ceci survient si l’XML contenu dans la table tbl_IM_Datasource est mal formaté. La solution de contournement revient à utiliser le bouton Refresh pour mettre à jour l’enregistrement puis ensuite étendre le serveur.

L’équipe fournit une solution de contournement plus précise. Rendez-vous sur : http://blogs.technet.com/b/dpm/archive/2015/09/15/support-tip-expanding-a-server-in-the-microsoft-dpm-console-causes-the-ui-to-crash.aspx

Même s’il existe des solutions plus complètes comme System Center Configuration Manager, Microsoft propose Software Inventory Logging Aggregator, un outil (gratuit) qui permet d’inventorier les applications sur Windows Server. L’outil agrège et produit un rapport des logiciels Microsoft installés sur les serveurs du Datacenter. Il inclut notamment le nombre d’installation de Windows Server, System Center et SQL Server.

Aucune donnée n’est envoyée à Microsoft.

Télécharger Software Inventory Logging Aggregator 1.0 for Windows Server

Microsoft collecte toujours des informations pour améliorer Windows Server. Cette fois-ci c’est le service de réplication de fichiers (DFS-R, etc.).

Prenez deux minutes pour répondre à ce sondage.