Microsoft vient de publier un article dans la base de connaissances pour Application Virtualization (4.5, 4.6, et 5.0). Lors du passage de la dernière mise à jour de sécurité 2984972, vous pouvez recevoir le message suivant lors du chargement d’une application :

Launching MyApp 100%

L’application peut ne pas démarrer du tout ou simplement s’arrêter après le démarrage.

La solution de contournement consiste à créer une valeur dans la base de registre. Plus d’informations sur : http://support.microsoft.com/kb/2984972

Mercredi dernier, Microsoft mettait à disposition aux betas testeurs de Windows 10 Technical Preview (Threshold) la build 9680. Cette build est installable à partir du menu PC Settings = Update and Recovery = Preview Build. L’agent Windows Update est utilisé pour lancer le téléchargement de la mise à jour. Notez qu’il faudra un temps significatif pour déployer cette Build. Les premiers retours sont mitigés, certains n’ont pas observé de régressions particulières alors que d’autres ont pu constater :

• Un ralentissement significatif du système avec un système occupant en moyenne 40% du temps CPU et une augmentation de la mémoire nécessaire
• La non-migration de quelques paramétrages (VM Hyper-V, etc…)

Je vous conseille d’être prudent pour le passage de cette Build.

On note les changements suivants :

• Le déploiement des nouvelles builds incluent maintenant deux cycles Fast et Slow. Le premier est un cycle d’adoption rapide qui survient juste après la validation de Microsoft sur un set limité d’utilisateurs internes. Le second intervient juste après le Fast et permet une validation plus large et éventuellement la correction de bugs.
• L’introduction d’un mécanisme d’authentification à deux facteurs. Celui-ci n’est pour le moment pas actif mais permettra de valider l’utilisateur par deux moyens mots de passe et empreinte digital, téléphone, code PIN…
• L’introduction de nouveaux concepts BYOD pour segmenter les environnements personnels et professionnels en évitant l’échange de données sensibles. De plus, les données seront chiffrées par défaut.

Cela avait été annoncé au TechEd 2014 North America, Microsoft a introduit la notion d’Intelligence Pack pour System Center Advisor. Ces derniers permettent d’ajouter des fonctionnalités à la demande. Cela a déjà été le cas avec la gestion des fichiers de journalisation et plus récemment avec le SQL Assessment intelligence pack. Il analyse les systèmes SQL sur une base hebdomadaire.

Plus d’informatiosn sur : http://blogs.technet.com/b/momteam/archive/2014/10/23/new-sql-server-assessment-intelligence-pack-in-advisor.aspx

Daniele Muscetta (MSFT) nous propose une série d’articles pour détailler comment manipuler les informations présentées par System Center Advisor :

• Useful Advisor Search Query Collection
• Azure Operational Insights Search How To: Part I - How to filter big data
• Azure Operational Insights Search How To: Part II – More on Filtering, using Boolean Operators, the Time Dimension, Numbers and Ranges
• Azure Operational Insights Search How To: Part III – Manipulating Results: the pipeline “|” and Search Commands
• Azure Operational Insights Search How To: Part IV – Introducing the MEASURE command
• Azure Operational Insights Search HowTo: Part V – Max() and Min() Statistical functions with Measure command
• Azure Operational Insights Search How To: Part VI – Measure Avg(), and an exploration of Type=PerfHourly
• Azure Operational Insights Search How To: Part VII – Measure Sum() and Where command
• Operations Management Suite Log Search How To: Part VIII – the IN operator and subsearches
• Grouping and Sorting in Azure Operational Insights Search
• Operations Management Suite Log Search How To: Part IX – the DISTINCT command
• Security Threat Analysis – Using Operations Management Suite
• Find out if your servers are talking to a Malicious IP address with Operations Management Suite
• Using Wire Data in Operations Management Suite Log Search

L’équipe VMM a publié un article dans la base de connaissances concernant un problème sur l’installation de System Center 2012 Virtual Machine Manager ou plus. Le message d’erreur suivant s’affiche :

Virtual Machine Manager cannot process the request because an error occurred while authenticating Server-SCVMM-001.Contoso.com. Possible causes are:

1) The specified user name or password are not valid.
2) The Service Principal Name (SPN) for the remote computer name and port does not exist.
3) The client and remote computers are in different domains and there is not a two-way full trust between the two domains.

Log in by using an account on the same domain as the VMM management server, or by using an account on a domain that has a two-way full trust with the domain of the VMM management server, and then try the operation again. If this does not work, purge the Kerberos tickets on the VMM management server by using kerbtray.exe, available at http://www.microsoft.com/en-us/download/details.aspx?id=17657. Then, reset the SPN for Server-SCVMM-001.Contoso.com by using setspn.exe. If this still does not fix the problem, make Server-SCVMM-001.Contoso.com a member of a workgroup instead of a domain, restart the computer, rejoin the domain, and then try the operation again.

Le problème apparaît lorsque le nom de serveur contient “-SCVMM-“. Ce nom est donc réservé au produit et vous devez changer le nom du serveur.

Plus d’informations sur la KB3004796 - "HostAgentBadSharePathname" error message when you try to install System Center 2012 Virtual Machine Manager

L’équipe DPM a publié un guide pour détailler les différents points permettant de régler les problèmes de crash ou performance liés à la console d’administration de System Center 2012 Data Protection Manager.

Plus d’informations sur la KB3008149 - Guided Walkthrough for Troubleshooting Data Protection Manager console issues

Satya Nadella a annoncé cette semaine le lancement de “Microsoft Cloud Platform System” (CPS) (nom de code San Diego) après 18 mois de travail. Ceci est une solution comprenant la couche matérielle et logicielle intégrée. Elle est construite par DELL et Microsoft en combinant Windows Server 2012 R2, System Center 2012 R2 et Windows Azure Pack. Le but est d’offrir une solution clé en main construite et installée dans les usines de DELL qui est ensuite facilement intégrable dans le SI des entreprises. Vous pouvez installer 1 à 4 racks pouvant héberger de 2000 (2 vCPU, 1.75 GB RAM, et 50 GB de disque) à 8000 machines virtuelles. Ceci permet la fourniture de service de type Infrastructure-as-a-Service (Windows et Linux) et Platform-as-a-Service (PaaS).

Chaque rack possède :

• 512 coeurs sur 32 serverus (each with a dual socket Intel Ivy Bridge, E5-2650v2 CPU)
• 8 TB de RAM avec 256 GB par server
• 282 TB de stockage utilisable
• 1360 Gb/s de connectivité interne au rack
• 560 Gb/s de connectivité entre les éventuels racks
• Jusqu’à 60 Gb/s de connectivité vers le monde extérieur

Le service propose pour toutes les VMs :

• Un antivirus
• Une sauvegarde
• La restauration après désastre
• Le Patching orchestré
• La supervision

Plus d’informations sur :http://blogs.technet.com/b/windowsserver/archive/2014/10/20/unveiling-the-microsoft-cloud-platform-system-powered-by-dell.aspx 

Microsoft vient de confirmer après de nombreuses remontées sur les forums, la KB2984976 gène le déploiement de système d’exploitation via System Center Configuration Manager (2007 ou 2012) parce que son installation requière plusieurs redémarrages. En effet, ConfigMgr a du mal à gérer ce genre de mises à jour (exceptionnelles) lorsqu’elles sont déployées durant le système d’exploitation (tâche Install Software Updates). Le premier est géré par la séquence de tâches alors que le second est pris en charge par le composant Windows (CBS). Lors du second, l’état d’exécution de la séquence de tâches n’est pas sauvegardé et ne permet pas la reprise du processus. Le résultat est l’échec de la séquence de tâches avec un message dans le fichier SMSTS.log:

“Task Sequence environment not found”

En outre, cette mise à jour de RDP 8.0 sur Windows 7 et Windows Server 2008 R2 a des effets de bord avec Microsoft Application Virtualization. Elle a été retirée et republiée pour corriger ce problème. Elle engendre néanmoins toujours deux redémarrages causant le problème cité plus haut.

Plus d’informations sur la KB2894518 - Task Sequence Fails in Configuration Manager if Software Updates Require Multiple Reboots

Ciseron publie son premier outil gratuit pour System Center 2012 Configuration Manager permettant de gérer le client à distance. Remote Manage App est similaire au célèbre Client Center proposé par Roger Zander (MVP). Il propose les fonctionnalités suivantes :

• Ajouter ou supprimer les clients de collections
• Exécuter des actions sur le client à distance
• Intéragir avec les applications et package dans le Software Center
• Intéragir avec les mises à jour logicielles déployées à partir de ConfigMgr
• Intéragir avec les processus, services, et imprimantes
• Envoyer des commandes d’arrêt et redémarrage à distance
• Voir les consoles Computer Management, Event Viewer, et Users & Groups à distance
• Démarrer des sessions RDP, Remote Control, ou Remote Assistance
• Lancer un RSoP
• Démarrer la validation de l’état de santé et la réparation de WMI
• Réveiller à distance (WOL)
• Voir les informations de l’ordinateur compilée

Pour obtenir l’outil, rendez-vous : http://cireson.com/apps/remote-manage/

L’équipe OpsMgr a publié un article dans la base de connaissances concernant System Center 2012 Operations Manager ou plus. Le problème survient quand un objet de niveau supérieur est ajouté à un modèle de service d’application distribuée, le groupe parant et ses sous-groupes disparaissent de la vue des groupes (Authoring) sans causer un problème de supervision. Cela peut néanmoins empêcher des changements d’appartenance pour ces composants.
Ceci est un problème connu et un correctif est envisagé pour des versions futures. Pour résoudre le problème, Les groupe du composant parent doit être remis au niveau supérieur du groupe de composant pour établir la visibilité dans la vue.

Pour bien comprendre le problème (via un schéma) et obtenir plus d’information, rendez-vous sur la KB3007807 : Groups disappear when a top-level object is added to a distributed application service model in Operations Manager

Microsoft a publié une mise à jour pour son outil de migration des machines virtuelles exécutées sur des environnements VMware pour les porter vers Hyper-V ou Microsoft Azure. Microsoft Virtual Machine Converter 3.0 fonctionne avec vSphere 4.1, 5.0, et 5.5 vers Hyper-V sur Windows Server 2008 R2 SP1, 2012 et 2012 R2. L’outil convertit les machines virtuelles et les disques d’un hôte VMware vers des hôtes Hyper-V ou Microsoft Azure.

Pour connaître la liste des nouveautés, rendez-vous sur : http://blogs.technet.com/b/scvmm/archive/2014/10/13/microsoft-virtual-machine-converter-3-0-is-now-available-for-download.aspx  

Télécharger Microsoft Virtual Machine Converter 3.0

Tao Yang (MVP Cloud and Datacenter Management) propose une nouvelle version de son Management Pack permettant de superviser le client System Center 2012 Configuration Manager par System Center 2012 Operations Manager. Ce dernier permet la supervision de :

• La conformité (DCM)
• L’inventaire matériel ou logiciel manquant
• Les déploiements d’application en échec
• Les mises à jour logicielles en attente
• La supervision de CCMExec
• La détection des redémarrages en attente
• Le contenu obsolète dans le cache
• …

Télécharger ConfigMgr 2012 (R2) Client Management Pack Version 1.2.0.0

Microsoft vient de publier un calculateur de bande passante réseau (en bêta) lors de l’implémentation du client OneDrive for Business. Avec le passage des quotas à 1 To, il vaut mieux bien estimer la charge engendrée par les clients pour stocker leurs données dans le cloud de Microsoft. La feuille prend en compte :

• Des informations d’organisation (Heures travaillées, capacité de la bande passante utilisée, bande passante par client)
• Les configurations de Timezone : Heures d’affluence
• Des profils utilisateurs de différentes catégories (Light, Standard) avec les paramètres : Taille moyenne des fichiers, nombre de fichiers générés par jour, nombre de fichiers édités par jour, nombre de poste de travail à synchroniser, nombre de périphériques mobiles à synchroniser
• Les sites et les informations associées

Télécharger OneDrive for Business Client Network Bandwidth Calculator

Microsoft vient d’annoncer la publication d’une mise à jour (4.6.X) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection SP1 CU5, et System Center 2012 R2 Configuration Manager CU1 qu’ils soient gérés ou non. Depuis le 16 octobre, la mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

Que fait cette mise à jour ?

• Amélioration de l’analyse pour les détections MBR/VBR et les kits de démarrage avancés
• Optimisation de l’espace disque pour les périphériques légers
• Mécanisme Dynamic Registry Key Hardening du registre pour contrer la falsification des logiciels malveillants
• Réduction du temps de repli de l’ADL pour les signatures

Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2014/10/15/kb-october-2014-anti-malware-platform-update-for-endpoint-protection-clients.aspx

Télécharger KB2998627 - October 2014 anti-malware platform update for Endpoint Protection clients

Jonathan Jordan (MSFT) a publié la version 1.4 de son outil de dépannage pour Windows Azure Pack. Cette nouvelle version supporte Service Provider Foundation (SPF). WAPTrace permet de capturer les journaux d’évènements opérationnel et dépannage de WAP. Il est écrit en PowerShell et peut se connecter à plusieurs systèmes pour donner une vision globale du problème. Le script procède de la façon suivante :

• Arrête tous les journaux d’évènements s’ils sont en cours d’exécution
• Sauvegarde ces journaux
• Nettoie les journaux pour préparer la nouvelle trace
• Liste les composants installés sur le système
• Fait des recommandations pour la trace
• Arrête les journaux et exporte les évènements
• Zip le tout

Télécharger WAPTrace

Vous le savez, Microsoft a revu sa stratégie concernant ses évènements : Le Microsoft Management Summit (MMS), TechEd et les conférences Lync, SharePoint ou Exchange n’existent plus… Un nouvel évènement plus global va être proposé sous le nom : Microsoft Ignite. Il aura lieu entre le 4 et 8 Mai 2015 à Chicago. On retrouve toutes les grandes figures : Brad Anderson, Joe Belfiore, Dave Campbell, Peggy Johnson, Chris Jones, Julie Larson Green, Gurdeep Singh Pall mais aussi Satya Nadella pour la Keynote. Tous les sujets importants seront abordés : La gestion et les infrastructures Cloud, Big Data, les communications unifiées, les systèmes d’exploitation, les périphériques mobiles, etc..

Du coup, on retrouve les événements suivants :

• Convergence 2015 à Atlanta du 16 au 19 Mars
• //Build à San Francisco du 29 Avril au 1^er Mai
• Microsoft Ignite à Chicago du 4 au 8 Mai
• Worldwide Partner Conference à Orlando du 12 au 16 Juillet

Pour s’enregistrer, rendez-vous sur : http://ignite.microsoft.com/

Source : http://blogs.microsoft.com/blog/2014/10/16/introducing-microsoft-ignite-lineup-top-conferences-2015/

Microsoft vient de publier le Patch Tuesday pour le mois d'Octobre 2014. Il comporte 8 bulletins de sécurité, dont trois qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Office et .NET Framework. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Mihai Sarbulescu (CSS MSFT) a publié un article décrivant comment corriger les informations d’enregistrement du Data Warehouse de System Center 2012 R2 Service Manager. Il propose un outil qui supprime les informations basiques d’enregistrement pour permettre le réenregistrement au niveau du Management Group. Ceci permet en général de corriger la majorité des problèmes lorsque des informations sont manquantes ou orphelines.

Télécharger l’outil et en apprendre plus : http://blogs.technet.com/b/mihai/archive/2014/10/13/fixing-service-manager-data-warehouse-registration-information.aspx

L’équipe DPM a publié un article sur comment dépanner un job de sauvegarde programmé en échec dans System Center 2012 Data Protection Manager RTM et R2. L’article explique notamment comment l’exécution d’un job programmé fonctionne et les éléments que vous pouvez:

• Vérifier Le journal d’événements Application
• Exécuter le job manuellement à partir de SQL Server Management Studio
• Exécuter le job manuellement à partir de l’invite de commande
• Vérifier si le job SQL est désactivé
• Valider les identifiants de connexion
• Vérifier le chemin de triggerjob.exe sur le serveur SQL distant
• Revoir les paramétrages du pare-feu et réseau

Plus d’informations sur : http://blogs.technet.com/b/dpm/archive/2014/10/08/how-to-troubleshoot-scheduled-backup-job-failures-in-dpm-2012.aspx

Microsoft propose des 10000 vouchers gratuits pour certaines certifications sur Microsoft Azure et Office 365. On retrouve :

• 70-532: Developing Microsoft Azure Solutions
• 70-533: Implementing Azure Infrastructure Solutions
• 70-346: Managing Office 365 Identities and Requirements
• 70-347: Enabling Office 365 Services

Voici les étapes pour s’inscrire :

• Obtenez un voucher sur : http://borntolearn.mslearn.net/goodstuff/p/mcp.aspx
• Programmez et passez l’examen avant le 31 décembre 2014

Plus d’informations sur : http://borntolearn.mslearn.net/btl/b/weblog/archive/2014/10/16/get-certified-on-microsoft-azure-or-office-365-with-free-exams.aspx

L’équipe ConfigMgr a publié un article permettant de dépanner des problèmes touchant des certificats en double lors de la configuration de SQL Broker dans System Center 2012 Configuration Manager. Ce problème survient quand un vous utilisez plusieurs Management Points avec des réplicas de la base de données de site. En effet, la configuration de ces derniers requiert la configuration du service SQL Broker et notamment l’export des certificats ConfigMgrEndpoint pour chaque serveur de base de données. En exécutant la procédure, vous pouvez recevoir l’erreur :

A certificate with name 'ConfigMgrEndPointCert0x8eae7c6bf36b15ed2ea186928fcf6c4e' already exists or this certificate already has been added to the database

Dans ce cas, je vous conseille de lire l’article suivant : http://blogs.technet.com/b/configurationmgr/archive/2014/10/09/how-to-resolve-errors-with-duplicate-configmgrendpoint-certificates-in-configmgr-2012.aspx

Microsoft vient de mettre à disposition un guide pas-à-pas pour expliquer l’implémentation de la fonctionnalité Storage Replica présentée dans Windows Server Technical Preview. Cette nouvelle fonctionnalité permet au niveau du bloc de stockage agnostique, la réplication synchrone entre les serveurs de reprise après sinistre, ainsi que l’extension d'un cluster de basculement pour la haute disponibilité.

Télécharger Windows Server Technical Preview Storage Replica Guide

C’est une des nouveautés annoncée au cours des derniers mois, Microsoft va proposer des examens visant à revalider les notions d’une certification déjà acquise. Pour rappel, les nouvelles certifications MCSE ont une date de validité. Ces Recertifications sont disponibles dès aujourd’hui dans le monde et en ligne pour les Etats Unis uniquement. On retrouve :

• 70-469: Recertification for MCSE: Data Platform
• 70-470: Recertification for MCSE: Business Intelligence
• 70-980: Recertification for MCSE: Server Infrastructure
• 70-981: Recertification for MCSE: Private Cloud
• 70-982: Recertification for MCSE: Desktop Infrastructure

Sans surprise comme pour le changement de nom de Microsoft Azure, Microsoft vient d’annoncer que Windows Intune devenait Microsoft Intune. Ce changement sera effectif à la prochaine grosse mise à jour en cette fin d’année. Le but est de montrer qu’Intune n’est pas seulement associé à Windows mais aussi à iOS et Android.

Source : http://blogs.technet.com/b/windowsintune/archive/2014/10/08/windows-intune-to-be-renamed-to-microsoft-intune.aspx

Voici un problème qui peut toucher la mise en œuvre du Management Pack Veeam (version 7) pour la supervision des environnements VMware par System Center 2012 Operations Manager. Le problème rencontré est le suivant :

• Les composants Veeam (Collector, Shell Extension Services et UI) sont correctement installés
• Le collecteur Veeam fonctionne. Vous avez validé ce fonctionnement via l’observateur d’évènements.
• Aucun objet n’est découvert par SCOM. Les vues ne présentent pas d’objets.

Lorsque vous tentez de reconstruire la topologie, vous obtenez l’erreur suivante : Veeam VMware Collector : Error from Discovery Script avec pour description :

Ce problème survient si le compte d’action utilisé pour l’agent/Management Server n’est pas administrateur local du serveur. Ceci constitue un prérequis.