Anders Bengtsson (MSFT) nous propose un article intéressant sur System Center Orchestrator en détaillant comment gérer l’exécution de Runbooks sur des serveurs dans des fuseaux horaires différents. Son article vous permettra peut-être de comprendre comment créer vos Runbooks de maintenance pour les lancer sur des serveurs partout dans le monde.
Je vous invite à lire son article : http://contoso.se/blog/?p=3420
Voilà plusieurs semaines que les rumeurs se font de plus en plus fréquentes. Après plusieurs fuites d’information (notamment par des Microsoftees), la version finale du Service Pack 1 de la suite System Center 2012 est en téléchargement pour les abonnés MSDN/Technet.
Voici les nouveautés apportées par ce nouveau Service Pack :
L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors du lancement d’applications virtuelles. Vous êtes dans le scénario suivant :
Dans ce cas, les applications App-V arrêtent de fonctionner après 2 ou 3 jours et nécessite un redémarrage du serveur pour pouvoir fonctionner à nouveau.
Dans le fichier de journalisation sftlog.txt, vous observez les erreurs suivantes :
12/06/2012 11:18:21:968 INTF ERR] {tid=1194}
The Application Virtualization Client has encountered a serious error. All applications
deployed through the Application Virtualization Client have been terminated. Please stop the
Client, copy the sftfs.etl file in the installation directory to a safe
place, and contact Technical Support.
[12/06/2012 11:18:22:077 TRAY ERR] {tid=5368:usr=JohnB}
Snagit 10 10.0.0.788
An unexpected error occurred. Report the following error code to your System Administrator.
Error code: 46175B3-00000000-000000C3
Ce problème survient à cause de l’agent FEP dans sa version 3.X. Pour résoudre le problème, vous devez mettre à jour l’agent FEP vers la version 4.1.522.0 ou plus. Vous devez aussi exclure le lecteur virtuel App-V (Q:\) dans les exclusions de l’antivirus.
Plus d’information sur la KB2792121 - Virtualized applications fail to launch and generate 00-000000C3 errors in sftlog.txt
La version finale de la v4/Wave D (Décembre 2012) de Windows Intune est pour bientôt. Celle-ci apporte notamment la gestion des périphériques mobiles Windows Phone 8, iOS, Android, et Windows RT. Microsoft a publié de la documentation pour présenter tout cela :
L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors de l’ajout après la suppression d’un package ayant la même version. Ce problème concerne Application Virtualization 5.0. Dans ce cas précis, la console Application Virtualization affiche l’erreur 0x8007012F. Lors de l’ajout d’une version de package, le client créé une arborescence : %programdata%\App-V\{PackagID}\{VersionId}
Lors de la suppression, tous les fichiers de package sont supprimés mais il se peut que certains ne soient pas correctement supprimés. Dans ce cas, ils sont marqués pour suppression au prochain redémarrage.
Pour résoudre cette erreur, redémarrez la machine avant d’ajouter le package avec la même version.
Vous pouvez aussi augmenter la version du package d’application pour ne pas voir ce problème.
Pour plus d’informations, rendez-vous sur la KB2780304 Adding a package version in Microsoft Application Virtualization returns error 0x8007012F
Microsoft a publié une série d’articles dans la base de connaissances qui permettent d’aborder des sujets visant à implémenter Application Virtualization 5.0
Microsoft a publié l’application du portail d’entreprise pour les périphériques Windows Phone 8. Celui-ci permet aux utilisateurs disposant d’un Windows Phone 8 de pouvoir voir et installer les applications mises à disposition par l’administrateur au travers de Windows Intune et System Center 2012 Configuration Manager Service Pack 1. Celui-ci permet l’enregistrement du périphérique par l’utilisateur afin de le rendre administrable.
Ce téléchargement permet de récupérer le fichier XAP que vous pourrez signer en utilisant un certificat fournit par le portail Windows Intune.
Je vous en parlais la semaine passée, la publication de WMF 3.0 a impacté nombre de produits dont System Center 2012 Configuration Manager, Exchange Server, SharePoint, Small Business Server… Microsoft vient d’annoncer le retrait de la mise à jour KB2506143 / KB2506146 visant à installer Windows Management Framework 3.0 sur Windows 7, Windows Server 2008 et Windows Server 2008 R2. Microsoft a marqué la mise à jour comme expirée sur le service Microsoft Update et n’est donc plus déployée.
Concernant System Center 2012 Configuration Manager le support de Windows Management Framework 3.0 est apporté par le Service Pack 1 du produit. Le problème se situe principalement au niveau de la tâche d’évaluation de l’état de santé du client qui s’exécute tous les jours. L’outil CCMEval.exe pense que le repository WMI est corrompu et lance donc une réparation du client. Le problème est bien plus grave lorsque le client est installé sur un Management Point car ceci engendre son disfonctionnement définitif jusqu’à sa réinstallation.
Si le mal est déjà fait sur votre infrastructure, il existe plusieurs solutions :
Notez qu’il existe plusieurs moyens de changer le paramètre de registre via Script, la remédiation de la gestion des paramétrages et de la conformité…
Microsoft a publié un article pour parler de ce problème sur le Management Point : KB 2796086 Configuration Manager Management Points collocated with clients fail after installing Windows Management Framework 3.0 and running Client Health Evaluation
L’équipe App-V a publié un article décrivant les 5 scénarios communs d’implémentation de Microsoft Application Virtualization 5.0. On retrouve ainsi :
Plus de détails sur la KB2780807 Five common App-V v5 implementation scenarios
L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors du lancement de l’application virtuelle. En effet, l’utilisateur peut recevoir l’erreur
The application failed to launch.
This may be due to a network failure.
Error code: 0x3E500D05-00090001
Ce problème survient lorsque le chemin du fichier App-V est incorrect dans le package. Ceci survient si le contenu a été déplacé ou renommé. Pour résoudre le problème, corrigez le chemin du package.
Pour plus d’informations, rendez-vous sur la KB 2783096 Launching a virtual application fails with error code 0x3E500D05-00090001
L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors du lancement de l’application virtuelle. En effet, l’utilisateur peut recevoir l’erreur
The application failed to launch.
This may be due to a network failure.
Error code: 0x4C40660C-80070005.
Ce problème survient lorsque l’utilisateur n’a pas les permissions adéquates sur le dossier contenant les fichiers App-V. L’utilisateur doit avoir les permissions de lecture, lecture des attributs, lecture des attributs étendus et de lister le dossier qui contient le fichier .appv
Pour plus d’informations, rendez-vous sur la KB2783104 Launching a virtual application fails with error code 0x4C40660C-80070005
L’équipe du support ConfigMgr a publié un article dans la base de connaissances sur System Center 2012 Configuration Manager Service Pack 1 et Microsoft Application Virtualization (App-V) 5.0. Le comportement décrit ne change pas de ce que l’on connaissait avec App-V 4.6 et les versions précédente de ConfigMgr.
Lorsque vous gérez un client App-V 5.0 avec une infrastructure System Center 2012 Configuration Manager Service Pack 1, les serveurs de publication sont automatiquement supprimés du client App-V. Un client App-V ne peut pas être géré à la fois par une infrastructure ConfigMgr et par une infrastructure App-V.
C’est le déploiement d’applications virtuelles via ConfigMgr qui déclenche cette suppression. Notez que les packages d’applications virtuelles publiés précédemment, ne sont pas supprimés.
Plus d’information sur la KB2780808 Publishing Servers get automatically removed from App-V v5 clients
Microsoft a publié un nouvel article dans la base de connaissances concernant les scénarios de compatibilité entre App-V et System Center Configuration Manager. En effet ConfigMgr ne supporte pas les mêmes versions en fonction de la version de Configuration Manager que vous utilisez :
Plus d’information sur la KB 2780810 Supported Configuration Manager and Microsoft Application Virtualization scenarios
Microsoft a publié trois versions d’Update Rollup pour Exchange Server. Parmi ces publications on retrouve une republication du Rollup 5 pour Exchange Server 2010 SP2. Celui-ci a été republié à la suite de plusieurs problèmes :
J’ai été appelé en urgence par un client après qu’un des sites primaires ne puissent plus dialoguer avec le CAS de son infrastructure System Center 2012 Configuration Manager. Le premier réflexe est d’aller dans la vue Monitoring – Database Replication. Là, je vois que le site n’est plus synchronisé depuis hier et que ni les données globales ni les données de site sont à jour.
Vous pouvez ensuite lancer l’outil Replication Link Analyzer en sélectionnant le lien qui ne réplique plus. Le résultat de l’analyse renvoie l’erreur « Service broker endpoint [ConfigMgrEndpoint] does not exist. Service broker login [ConfigMgrEndpointLoginCAS] does not have connect permission »
L’EndPoint du service Broker est utilisé au sens SQL pour écouter les transactions entre les sites. Je me suis donc connecté avec SQL Server Management Studio sur l’instance du site primaire. Le compte local ConfigMgrEndpointLoginCAS est bien présent. Par contre, il n’y a aucun EndPoint dans la partie Service Broker. Je n’ai toujours pas réussi à comprendre comment celui-ci a pu être supprimé.
Pour le recréer, Exécutez le script suivant en remplaçant le compte de service:
CREATE ENDPOINT [ConfigMgrEndpoint]
AUTHORIZATION <Compte de service>
STATE=STARTED
AS TCP (LISTENER_PORT = 4022, LISTENER_IP = ALL)
FOR SERVICE_BROKER (MESSAGE_FORWARDING = ENABLED
, MESSAGE_FORWARD_SIZE = 5
, AUTHENTICATION = CERTIFICATE [ConfigMgrEndpointCert]
, ENCRYPTION = REQUIRED ALGORITHM AES)
Go
Après exécution, Vous devez déléguer les permissions au compte ConfigMgrEndpointLoginCAS sur ce nouvel EndPoint. Ouvrez les propriétés et cliquez sur Securables. Sélectionnez Search… Choisssez Object Types… et sélectionnez EndPoints. Cliquez ensuite sur Browse… et sélectionnez ConfigMgrEndpoint. Ajoutez-lui ensuite le droit Connect.
Après cette modification, la réplication intersites repart sans problème. Vous devez juste attendre que les données soient répliquées.
Microsoft vient de publier le Patch Tuesday pour le mois de Décembre 2012. Il comporte 7 bulletins de sécurité, dont cinq qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Exchange et Word.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
| MS12-077 |
|
Internet Explorer 6, 7, 8, 9 et 10 |
Cette mise à jour de sécurité corrige trois vulnérabilités signalées confidentiellement dans Internet Explorer. Les vulnérabilités les plus graves pourraient permettre l'exécution de code à distance si un utilisateur affichait une page Web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS12-078 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8, Windows RT et Windows Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un document spécialement conçu ou visitait une page Web malveillante contenant des fichiers de police TrueType ou OpenType intégrés. |
Requis |
| MS12-079 |
|
Word 2003 SP3, 2007 SP2/SP3, 2010 SP1, Word Automation Services et Office Web Apps 2010 SP1 | Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Office. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier RTF spécialement conçu à l'aide d'une version affectée d'un logiciel Microsoft Office, ou bien prévisualisait ou ouvrait un message électronique au format RTF spécialement conçu dans Outlook en utilisant Microsoft Word comme éditeur de messages électroniques. |
Peut Être Requis |
| MS12-080 |
|
Exchange Server 2007 SP3, 2010 SP1/SP2 |
Cette mise à jour de sécurité corrige des vulnérabilités révélées publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Exchange Server. Les vulnérabilités les plus graves concernent WebReady Document Viewing de Microsoft Exchange Server et pourraient permettre l'exécution de code à distance dans le contexte de sécurité du service de transcodage sur le serveur Exchange si un utilisateur prévisualisait un fichier spécialement conçu à l'aide d'Outlook Web App (OWA). |
Peut Être Requis |
| MS12-081 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows et Server 2008 R2 RTM/SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur accédait à un dossier contenant un fichier ou un sous-dossier portant un nom spécialement conçu. |
Requis |
| MS12-082 |
|
Windows XP SP3, Windows XP SP2 x64, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 RTM/SP1 Windows Server 2008 R2 RTM/SP1, Windows 8 et Windows Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant persuadait un utilisateur d'afficher un document Office spécialement conçu avec du contenu intégré. |
Peut Être Requis |
| MS12-083 |
|
Windows Server 2008 R2 RTM/SP1, et Windows Server 2012 |
Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre un contournement du composant de sécurité si un attaquant présentait un certificat révoqué à un serveur IP-HTTPS utilisé d'ordinaire dans les déploiements de Microsoft DirectAccess. Pour exploiter cette vulnérabilité, un attaquant doit utiliser un certificat publié à partir du domaine pour l'authentification de serveur IP-HTTPS. L'ouverture d'une session au sein de l'entreprise nécessiterait toujours des informations d'identification auprès du système ou du domaine. |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Microsoft a publié le composant Windows Management Framework 3.0 sur le catalogue Microsoft Update. Windows Management Framework 3.0 contient les outils d’administration incluent dans Windows 8 et Windows Server 2012 comme PowerShell 3.0. Cette mise à jour est donc accessible via le Windows Server Updates Service (WSUS) et System Center Configuration Manager. Elle n’est pas tagguée comme obligatoire mais vous pouvez choisir de la déployer. Il existe néanmoins des contre-indications à son déploiement :
L’équipe des accélérateurs de solution de Microsoft vient de mettre en ligne la version finale de Microsoft Assessment And Planning (MAP) 8.0. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployés sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité. MAP permet l’inventaire des systèmes suivants : Windows 8, Windows 7 SP1, Windows Vista SP2, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, ou Windows Server 2012 VMware ESX, VMware ESXi, VMware Server. La version 5 apportait l’inventaire des systèmes Linux et Unix ainsi que des scenarii supplémentaires concernant le déploiement d’Office 2010, la détection du déploiement par le biais de SCCM. La version 6 était clairement tournée vers les plateformes de Cloud publique ou privée de Microsoft afin d’accélérer leur adoption. La version 6.6 se concentrait sur les scénarii de migration de VMware vers Hyper-V et System Center. Le but est ainsi d’inventorier toutes les infrastructures VMware (vSphere et vCenter) et de donner un avis sur la possibilité de migrer la machine virtuelle vers Hyper-V. La version 8.0 est tournée vers les scénarios suivants :
Parmi les prérequis, on retrouve :
L’équipe App-V vient de publier un billet très complet détaillant les possibilités offertes par PowerShell sur le client App-V. L’article présente :
Lire (en anglais) : http://blogs.technet.com/b/appv/archive/2012/12/03/app-v-5-0-client-powershell-deep-dive.aspx
L’équipe ConfigMgr a publié un billet détaillant comment remédier à un problème de connexion à partir d’une console de gestion hors bande sur un poste de travail AMT connecté à un réseau 802.1X. L’échec de connexion provient d’un problème de nom de sujet alternatif sur le certificat délivré à la machine. Celui-ci doit contenir le nom de la machine au format UPN. Si le nom de domaine pleinement qualifié est spécifié, la machine ne peut être authentifiée à un serveur RADIUS.
Plus d’information sur le billet : http://blogs.technet.com/b/configurationmgr/archive/2012/12/04/support-tip-the-configmgr-2012-out-of-band-management-console-fails-to-connect-to-a-machine-on-an-802-1x-network.aspx
L’équipe ConfigMgr a publié un billet détaillant comment dépanné l’échec de l’installation poussée du client ConfigMgr sur les clients légers. Vous pouvez recevoir l’erreur suivante : The error encountered is error 0x8004100e (i.e. Invalid Namespace).
Cette erreur peut survenir sur ConfigMgr 2007 ou System Center 2012 Configuration Manager. La méthode d’installation poussée tente de se connecter à l’espace de nom WMI cimv2. Vous devez donc valider sa présence en utilisant l’outil WBEMTEST. Si ce n’est pas le cas, Microsoft recommande de contacter le fabriquant pour voir comment adresser le problème et inclure l’espace de nom cimv2.
Plus d’information sur : http://blogs.technet.com/b/configurationmgr/archive/2012/12/05/configmgr-support-tip-client-push-to-a-thin-client-os-fails-with-error-0x8004100e.aspx
L’équipe ConfigMgr a publié un article dans la base de connaissances concernant un problème pouvant survenir avec l’édition de rapports dans System Center 2012 Configuration Manager. La partie Reporting s’appuie sur le composant SQL Server Reporting Services. L’édition avec un autre navigateur qu’Internet Explorer échoue et vous pouvez recevoir les erreurs suivantes :
Application cannot be started. Contact the application vendor.
ou
Cannot download the application. The application is missing required files. Contact application vendor for assistance.
Pour résoudre le problème, vous devez installer et configurer par défaut un des navigateurs supportés par la version de SQL Server que vous utilisez :
SQL Server 2008: http://msdn.microsoft.com/en-us/library/ms156511(v=sql.100).aspx
SQL Server 2008 R2: http://msdn.microsoft.com/en-us/library/ms156511(v=sql.105).aspx
SQL Server 2012: http://msdn.microsoft.com/en-us/library/ms156511(v=sql.110).aspx
Plus d’information sur la KB2787508 - Forefront Client Security Malware Summary reports "There is no relevant information"
L’équipe App-V a publié un article dans la base de connaissances concernant un problème lors du lancement d’une application virtuelle avec l’exécutable à partir d’une version du package non publiée. Dans ce scénario, vous recevez l’erreur :
The application failed to launch.
This may be due to a network failure.
Error code: 0x41E04304-00000028
Ce comportement est celui souhaité (by design).
Plus d’information sur la KB2783120 - KB: Launching a virtual application fails with error code 0x41E04304-00000028
L’équipe App-V vient de publier un article dans la base de connaissance concernant un problème pouvant survenir lors de la suppression d’un vieux package sur un serveur d’administration App-V 4.5 SP2. Dans ce scénario vous pouvez recevoir le message suivant : Unexpected error occurred.
Unable to delete the specified application. Please report the following error code to your system administrator.
Error code: 0000B005.
Ceci survient lorsque la table Application_Usage comporte plusieurs millions de lignes et qu’il y a un enregistrement associé à l’identifiant de l’application que vous supprimez.
Pour résoudre le problème, vous devez vider la table Application_Usage ou supprimer les enregistrements relatifs à l’application. Avant de faire quoi que ce soit, vérifiez la taille des tables Message_Log et Application_Usage avec les requêtes :
select count(*) from MESSAGE_LOG
go
select count(*) from APPLICATION_USAGE
go
Si plusieurs millions de lignes sont comptés pour les tables, procédez à la sauvegarde de la base de données et exécutez ensuite les requêtes :
truncate table MESSAGE_LOG
go
truncate table APPLICATION_USAGE
go
Vous pouvez ensuite supprimer le package sans recevoir l’erreur précédemment spécifiée.
Plus d’information sur la KB2760974 - Deleting a package in Microsoft Application Virtualization fails with Error code 0000B005
L’équipe ConfigMgr a publié un nouvel article dans la base de connaissance concernant l’antivirus System Center 2012 EndPoint Protection. Lorsque vous essayez d’exporter une stratégie malware vous recevez l’erreur : The specified settings failed to be exported!
Ce problème survient car le nom de la stratégie comprend un des caractères suivants : &, « , ‘, < et >.
Pour résoudre le problème, changez le nom de la stratégie et sa description et retentez l’export. Ce problème a été corrigé dans le Service Pack 1 de ConfigMgr 2012 SP1.
Plus d’information sur la KB2784157 - Attempting to export a Malware Policy in Endpoint Protection fails with "Specified Settings Failed to be Exported"
