Michael Wray a publié un billet sur le blog de l’équipe ConfigMgr traitant d’un problème lors de l’installation distante d’un point de distribution avec System Center 2012 Configuration Manager. L’installation de point de distribution se fait de manière automatisée si vous utilisez Windows Vista/Server 2008 SP2 ou plus. Vous pouvez recevoir l’erreur “Failed to create virtual directory” dans la console d’administration. Cette erreur peut être due à bien des problèmes dont un d’eux lié à redémarrage en attente. Ce redémarrage bloque l’installation et la configuration du serveur Web IIS.

Vous pouvez donc essayer de redémarrer le point de distribution et distribuer du contenu dessus.

Pour en apprendre plus, rendez-vous : http://blogs.technet.com/b/configmgrteam/archive/2012/05/11/tips-and-tricks-resolving-failed-to-create-virtual-directory-error-when-you-install-a-remote-distribution-point-in-system-center-2012-configuration-manager.aspx

Neil Peterson (MSFT) propose la bêta de Runbook Commander. Ceci est un right click Tool qui permet de lancer des Runbooks System Center 2012 Orchestrator (SCO) depuis la console d’administration System Center 2012 Configuration Manager. Le concept est très simple vous cliquez droit sur une machine depuis la console afin d’y lancer un worklow. Vous pouvez donc créer n’importe quel Runbook disposant de l’activité Initialize Data pour récupérer le nom d’ordinateur en paramètre.

Pour télécharger l’outil et obtenir plus d’information, je vous invite à lire son article : http://blogs.technet.com/b/neilp/archive/2012/06/12/runbook-commander-an-orchestrator-console-extension-for-system-center-2012-configuration-manager.aspx

Je vous relaye un article de Dave Randall (Program Manager dans l’équipe ConfigMgr) qui aborde les considérations nécessaires à la mise en œuvre du nouveau portail d’applications de System Center 2012 Configuration Manager. Il revient notamment sur les concepts suivants :

• L’installation du rôle de système de site avec les considérations en matière de bande passante
•  L’expérience utilisateurs avec :
  • Le nombre d’applications fourni aux utilisateurs
  • Le nombre de points de distribution ou groupes de sécurité auxquels l’utilisateur appartient
  • Le nombre de catégories, mots clés et descriptions
  • La connectivité réseau entre l’utilisateur et le site web du catalogue d’applications
  • Le nombre d’utilisateurs utilisant le catalogue à un instant t
• La présentation des applications au travers des descriptions, des prérequis, des icônes importées…

Lire le billet (en anglais) : http://blogs.technet.com/b/configmgrteam/archive/2012/05/29/deploying-a-great-application-catalog-experience-for-system-center-2012-configuration-manager.aspx

L’équipe OpsMgr a publié un article dans la base de connaissances pour venir sur un concept fondamental de System Center Operations Manager : Le Mode Maintenance. Cet article explique le concept, ce qui se passe quand une machine est mise en mode maintenance ou encore comment programmer un mode maintenance. Il revient aussi sur les principales cmdlets PowerShell et les problèmes connus.

Bref c’est un article à lire avec attention pour tous ceux qui souhaitent s’initier à ce produit : http://support.microsoft.com/kb/2704170

Provance est une société se spécialisant dans les extensions pour les produits de la gamme System Center. Ainsi cette société avait déjà sortie une extension de gestion des actifs pour System Center Configuration Manager 2007 (SCCM) et un Management Pack pour System Center Service Manager (SCSM) 2010. Aujourd’hui, la société met à jour son Management Pack dédiée à la gestion du cycle de vie des actifs mais pour ce nouveau produit. Il est donc possible de gérer au travers SCSM, tout ce qui touche les actifs comme l’administration des finances, contrats, conformité des licences, ou toutes informations en lien avec les actifs. Cette extension appelée IT Asset Lifecycle solution for System Center Service Manager 2012 est aujourd’hui disponible en version d’évaluation de 30 jours. Parmi les nouveautés, on retrouve une intégration au Service Catalog de SCSM afin de faire de proposer des logiciels ou du matériel. Pour rappel, SCSM permet la gestion des incidents, du cycle de vie des ressources, du changement, des immobilisations. Il dispose d’un portail pour les utilisateurs, d’une base de connaissances pour le support et d’une base de gestion de configuration. Il est aussi au cœur de la stratégie de cloud privé proposé par Microsoft.

En outre, Provance propose un Management Pack pour faciliter l’import de données provenant de ressources externes.

Télécharger Provance IT Asset Management Pack Trial

Avec l’arrivée de System Center 2012 Configuration Manager, c’est de toutes nouvelles fonctionnalités qui sont présentées dans le SDK du produit. On retrouve en autre un nouveau type de possibilités appelées CCM Messaging ; permettant notamment de créer des messages (DDR, enregistrement, inventaire, état, stratégies…). Ceci permet donc de simuler un client sans avoir à l’installer. Il n’aura pas fallu attendre longtemps pour que Raphael Perez (MVP ConfigMgr) développe un petit outil permettant de créer des clients à la volée. ConfigMgrRegistrationRequest est actuellement en pré-beta.

Voici le principe :

• L’outil ouvre un fichier CSV et envoie une requête d’enregistrement pour un nouveau client au serveur de site
• Il envoie une mise à jour d’identifiant au serveur SCCM
• Il procède à une demande de stratégie
• Il envoie un enregistrement DDR
• Enfin il envoie son inventaire.

L’outil très pratique peut être utilisé pour enrichir vos labs ou encore faire des tests de montée en charge.

Plus d’information sur le blog de Raphael : http://wmug.co.uk/wmug/b/dotraphael/archive/2012/05/22/project-configmgrregistrationrequest.aspx

Télécharger ConfigMgrRegistrationRequest Pré-beta

Ryan Andorfer nous propose encore un nouvel outil permettant de manipuler les exports de Runbooks (ois_export). SanitizeExport permet de :

• Activer/Désactiver : la journalisation sur tous les Runbooks exportés
• Activer/Désactiver la journalisation sur un objet spécifique pour tous les Runbooks exportés
• Supprimer toutes les variables globales, configurations, groupes d’ordinateurs, programmations, et compteurs non référencés

Télécharger SanitizeExport

Ryan Andorfer a fortement contribué pour la communauté System Center Opalis/Orchestrator avec de nombreux Integration Packs (Manipulation de texte, données, SQL, Powershell…). Aujourd’hui, il publie un nouvel outil en ligne de commande appelé SCO Job Runner permettant de lancer des Runbooks. Il vous suffit de spécifier l’identifiant du Runbook, les paramétres, le Runbook server, ou encore l’utilisateur servant à invoquer le Runbook. Cet outil peut être utilisé en corrélation avec d’autres outils comme System Center Operations Manager ou System Center Configuration Manager.

Télécharger SCO Job Runner - Command Line Utility

Tous les administrateurs qui travaillent avec System Center Configuration Manager connaissent SCCM Client Center. Ce petit outil gratuit permet de se connecter sur un client SCCM et y opérer des actions (lancer des actions, regarder l’état des publications…). Il est ainsi très pratique lors de phase de dépannage. Roger Zander a décidé de revoir la stratégie de son outil avec la sortie de ConfigMgr 2012. Il rend ainsi disponible un première ébauche de l’outil en Preview.

Voici les changements introduits :

• Deux versions : ClickOnce et Web utilisant WPF
• L’outil n’utilise plus WMI mais Windows Remote Management (WinRM). Ceci nécessite la configuration du module (winrm quickconfig) sur tous les agents cibles
• Il supportera le modèle d’application introduit par ConfigMgr 2012
• Il assure un support limité sur SCCM 2007

Parmi les prérequis :

• Windows 7 x64 et Windows Server 2008 R2
• Utilisation du .NET Framework 4.0
• L’utilisateur doit disposer des droits d’administrateur de la machine distante

Télécharger Client Center for Configuration Manager 2012 Preview

Si vous êtes coutumier à la mise en œuvre de solution de déploiement de systèmes d’exploitation vous savez que la gestion des drivers peut être couteuse en temps. La récupération et le traitement des drivers est une tâche qui peut prendre plusieurs heures. Il existe néanmoins des constructeurs qui proposent différentes solutions (packages, outils de téléchargement…) pour faciliter ces étapes. Dell a pour habitude de publier des packages CAB de drivers pour chacun de ces modèles.

J’ai retrouvé hier deux pages plus qu’intéressante lorsque vous disposez de modèles Dell :

• La liste des tous les CAB par modèle et systèmes d’exploitation : http://en.community.dell.com/techcenter/enterprise-client/w/wiki/2065.dell-driver-cab-files-for-enterprise-client-os-deployment.aspx
• La programmation des différentes publications de CAB : http://en.community.dell.com/techcenter/enterprise-client/w/wiki/3588.driver-cab-release-schedule.aspx

Microsoft vient de publier le Patch Tuesday pour le mois de Mai 2012. Il comporte 7 bulletins de sécurité, dont deux qualifiés de critique. Il corrige des vulnérabilités sur .NET, Windows, Internet Explorer, Communicator/Lync et Dynamics AX.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Toujours au TechEd US 2012, Microsoft a annoncé la bêta d’Advanced Group Policy Management (AGPM) 4 0 SP1. AGPM est proposé au travers de Microsoft Desktop Optimization Pack. Il fournit une console de gestion avancée des GPOs avec notamment des fonctionnalités permettant de valider des modifications, de garder un historique de version, etc …

Les nouveautés se concentrent sur le support de Windows 8 Release Preview et Windows Server 2012 avec l’ajout de client-side extensions:

• Central Access Policy (CAP) : Ceci permet de spécifier des stratégies d’accès centrales sur des serveurs (fichiers…) afin de donner les autorisations nécessaires aux clients Windows 8.
• Changement sur les stratégies de résolution de nom autorisant la configuration de paramétrages de sécurité DNS et Direct Access.
• Changement sur les préférences de stratégies de groupe (GPP) avec le support de la configuration des paramétrages Internet Explorer 10
• Les connexions RemoteApp et Remote Desktop : L’administrateur peut spécifier l’URL de connexion par défaut.
• Les options de démarrage Windows To Go
• Les options de mise en veille Windows To Go

Télécharger et Tester Advanced Group Policy Management (AGPM) 4 0 SP1 Beta

Microsoft a publié un article dans la base de connaissances concernant un problème à la migration de point de distribution partagé dans System Center 2012 Configuration Manager. Si la mise à jour du point de distribution échoue, l’état de l’onglet points de distribution partagés affiche : Failed to upgrade distribution point.

Vous devez plutôt vous attendre à l’état : Failed to convert content.

Cela ne semble être qu’un problème lié à l’interface utilisateur car le changement est réellement appliqué dans la base de données.

Plus d’information sur : http://support.microsoft.com/kb/2691560/

• Virtual Machine Manager Configuration Analyzer (VMMCA) est un outil de dépannage visant à évaluer la conformité des paramétrages pour une machine exécutant un rôle SCVMM ou agissant comme hôte. L’outil analyse le matériel et la configuration logicielle pour donner un ensemble de messages définis en fonction de règles.
• VM Recovery Tool permet de temporairement supprimer un hôte, un cluster, une machine virtuelle ou un service de VMM quand un objet est dans un état en échec du à des conditions environnantes, des applications tierces ou d’autres causes. Après la réinitialisation de l’état de l’objet et une fois que VMM s’est rafraichi, l’objet apparaîtra comme en bonne santé. L’outil ne répare pas les machines virtuelles créée  de manière incorrecte ou endommagée ou les corruptions de fichiers. Il touche aux informations contenues dans la base de données VMM.
• Microsoft Product Support Reporting Tool (MPSRPT) : L’outil est utilisé pour rassembler des données sur l’état du système et les informations de configuration à partir du serveur d’administration VMM et des hôtes de machines virtuelles.
• OVF Import/Export : L'outil est un standard de packaging de DMTF pour la portabilité et le déploiement des appliances virtuelles. Il est constitué de cmdlets qui permet aux utilisateurs VMM d'importer ou d'exporter un machine virtuelles qui est packagée dans un format OVF 1.1.

Microsoft a publié un article dans la base de connaissances concernant un problème lié à l’interface graphique de System Center 2012 Configuration Manager. Quand vous tentez de modifier les options de déploiement d’un système d’exploitation, la propriété ne semble pas être sauvegardée. Ce problème survient seulement quand vous avez sélectionné l’option « Make available to boot media and PXE »

Cela ne semble être qu’un problème lié à l’interface utilisateur car le changement est réellement appliqué dans la base de données.

Plus d’information sur : http://support.microsoft.com/kb/2713465/

Microsoft a publié un article dans la base de connaissances concernant un problème touchant le Software Center des postes de travail Windows XP dans System Center 2012 Configuration Manager. Quand vous lancez le Software Center vous recevez l’erreur suivante :

"There is a problem showing the current status". Clicking more information you receive error code 0x80041001.”

Si vous ouvrez le log ccmsdkprovider, vous obtenez :

<![LOG[Failed to get domain name from WTS session 0, 0x800706a6]LOG]!><time="15:50:26.121-720" date="04-23-2012" component="CCMSDKProvider" context="" type="3" thread="264" file="ccmsdkprovider.cpp:3785">
<![LOG[GetUserCapability failed with error code 0x800706a6]LOG]!><time="15:50:26.121-720" date="04-23-2012" component="CCMSDKProvider" context="" type="3" thread="264" file="ccmsdkprovider.cpp:3266">

Ce problème survient car le Software Center fait appel à une fonction WTS fournit par le service Terminal Server. Vous devez donc activer et démarrer le service Terminal Server pour que le software Center puisse fonctionner comme souhaité.

Plus d’information sur : http://support.microsoft.com/kb/2713471/

Microsoft a profité du TechEd US pour publier la Release Candidate de Diagnostics and Recovery Toolset (DaRT) 8. Ce produit est une boite à outil de diagnostic et réparation des clients.

Parmi les nouveautés, on retrouve :

• Le support de Windows 8 : Le but est d’utiliser DaRT pour Windows 8 et Windows Server 8
• Support des disques utilisant GPT (Guid Partition Tables)
• Support des systèmes UEFI et création d’une seule image supportant les deux standards : BIOS et UEFI
• Nouvelle assistant de création d’images. Celui-ci a été construit sur des commandes PowerShell. Vous aurez donc plus de faciliter pour scripter la création de vos images. En outre, il supporte la création d’images 32 et 64 bits depuis une même machine ainsi que les médias USB.
• Nouvel outil Anti-Virus/Anti Malware : Il remplace System Sweeper des versions précédentes : Microsoft Defender intègre le même moteur que EndPoint Protection et permet donc d’assurer la recouverte des systèmes.

Il est tout de même à noter que DaRT ne supporte pas le scénario : Windows To Go.

La Release Candidate sera disponible sur Microsoft Connect dans quelques heures.

Microsoft a profité du TechEd US pour dévoiler plus d’informations sur le dernier produit du pack MDOP : Microsoft Bitlocker Administration and Monitoring (MBAM). Le but de MBAM est de simplifier le déploiement et le provisionnement, améliorer la conformité et le Reporting, et réduire les coûts de support de Bitlocker.

Parmi les fonctionnalités annoncées, on retrouve :

• Support de Windows 8 Release Preview
• Fonctionnalité Used Disk Space only permettant de ne chiffrer que l’espace disque utilisé et réduire le temps de mise en œuvre de BitLocker
• Utilisation des disques durs chiffrés afin de ne mettre que quelques secondes pour mettre en œuvre le chiffrement quel que soit la taille du disque. BitLocker ne gère donc plus que la clé et n’a plus chiffrer le disque.
• Possibilité de mettre à disposition un portail en libre-service à ses utilisateurs pour qu’il puisse récupérer la machine en cas de perte du code PIN par exemple.
• L’administrateur peut forcer automatiquement le chiffrement pour éviter que l’utilisateur ne reporte constamment le processus. Ce processus fonctionne aussi pour le déchiffrement de la machine ou le retrait des protections.
• Mise en œuvre de la complexité des code PIN pour éviter que l’utilisateur puisse mettre des séquences simples comme 1111, 2222, 1234…
• Support de Federal Information Processing Standard (FIPS)
• Intégration du produit à System Center Configuration Manager 2007 R3 et 2012 avec la conformité, ou le reporting. Il est à noter que cette intégration à lieue au travers d’un Configuration Pack comprenant des lignes de base et objets de configuration, une collection et 4 rapports.

 Télécharger et Tester Microsoft Bitlocker Administration and Monitoring 2.0 Bêta

Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ces derniers mois, l’équipe se focalise sur la mise à jour de la documentation dédiée à ConfigMgr 2012. On retrouve néanmoins quelques sujets pour SCCM 2007. Pour rappel, l’équipe documentation de ConfigMgr a publié la documentation hors ligne de ConfigMgr 2012 mais aussi une mise à jour pour SCCM 2007.

Pour ConfigMgr 2012 :

Supported Configurations for Configuration Manager

- Mise à jour pour supprimer la limitation documentée à propos du nom NETBIOS qui doit correspondre à la première partie du FQDN.  Les informations SQL Server statements ont aussi été mises à jour pour inclure l’édition Datacenter (aussi dans le sujet Planning for Hardware Configurations for Configuration Manager). Il a été clarifié quelles versions de CU minimum sont nécessaires.

What’s New in Configuration Manager

- Mise à jour de la section Sites and Hierarchies avec une nouvelle section pour le support des packs de langue. Cette information est aussi clarifiée dans la section Client Deployment and Operations, qui explique qu’il n’est plus nécessaire d’installer des International Client Packs (ICPs) quand vous souhaitez installer plusieurs langues.

Planning for Site Systems in Configuration Manager

- Mise à jour du placement des rôles de système de site pour les sites secondaires.  La plupart des rôles de système de site doivent être sur le serveur de site secondaire.  

Planning for Sites and Hierarchies in Configuration Manager

- Mise à jour avec des informations additionnelles à propos de la planification des packages de langues pour les sites, les clients et les consoles Configuration Manager.

Planning for Discovery in Configuration Manager

- Mise à jour avec une nouvelle section, Best Practices for Discovery.

Planning for Communications in Configuration Manager

- Mise à jour avec une procédure détaillant comment publier manuellement des  management points sur DNS avec Windows Server.

Example Scenarios for Planning a Simplified Hierarchy with Configuration Manager

- Mise à jour la section Steps Taken du scenario 2: Infrastructure Reduction and Management of Client Settings, pour clarifier que la décision d’installer un site primaire à Londres au lieu d’un site secondaire était le résultat de l’évaluation du matériel disponible et du nombre de client à Londres (5500 Clients dépasse la configuration supportée supported number of clients for a secondary site), ainsi que le potentiel de croissance du site.

Install Sites and Create a Hierarchy for Configuration Manager

- Mise à jour avec une nouvelle section, Decommission Sites and Hierarchies, pour préciser comment désinstaller Configuration Manager.

Manage Site and Hierarchy Configurations

- Mise à jour de la section, Manage Language Packs at Configuration Manager Sites.

Security and Privacy for Site Administration in Configuration Manager

- Mise à jour de l’entrée à propos du Security Configuration Wizard avec le lien pour télécharger  la boite à outils pour System Center 2012 Configuration Manager: System Center 2012: Configuration Manager Component Add-ons and Extensions. L’information a été aussi mise à jour dans le guide Security and Privacy for System Center 2012 Configuration Manager.

Technical Reference for Ports Used in Configuration Manager

- Mise à jour des ports utilisés par les nouveaux rôles de système de site :  L’Application Catalog website point et Application Catalog web service point; l’ enrollment point, l’enrollment proxy point; et l’Endpoint Protection point. Ils ont aussi clarifié que Configuration Manager ne supporte pas les ports dynamiques pour SQL Server.

Technical Reference for Language Packs in Configuration Manager

- Nouveau sujet qui fournit des détails techniques à propos du support de langue dans System Center 2012 Configuration Manager.

Planning for Migration to System Center 2012 Configuration Manager

- Mise à jour avec des informations additionnelles à propos de la planification de l’overlapping de limites si vous installez un nouveau client Configuration Manager 2007 durant la période de migration.

About Client Installation Properties in Configuration Manager

- Mise à jour des informations concernant la localisation des fichiers pour les propriétés d’installation /config: /NotifyOnly et CCMENABLELOGGING.

How to Manage Applications and Deployment Types in Configuration Manager

- Mise à jour pour préciser que le retrait d’un déploiement ne supprime pas la copie de l’application des ordinateurs clients.  

Security and Privacy for Application Management in Configuration Manager

- Mise à jour des bonnes pratiques de sécurité pour déployer des applications signées seulement pour les périphériques mobiles afin de ne pas avoir à configurer les paramétrages pour laisser des applications non signées s’installer et s’exécuter.  

Introduction to Software Updates in Configuration Manager

- Mise à jour avec la nouvelle section Extend Software Updates in Configuration Manager à propos de  System Center Updates Publisher 2011 et l’ajout de référence pour les sujets, Example Scenario for Deploying Software Updates.

Example Scenario for Deploying Software Updates

- Nouveau sujet qui fournit un exemple de scénarios sur comment vous pouvez déployer des mises à jour logicielles dans votre environnement.  

Prerequisites For Deploying Operating Systems in Configuration Manager

- Mise à jour des dépendances externes avec  DHCP.

Planning a Task Sequences Strategy in Configuration Manager

- Mise à jour des informations à propos de l’exécution de séquences de tâches durant les fenêtres de maintenance

How to Manage the User State in Configuration Manager

- Mise à jour sur comment créer un package USMT et restaurer l’état utilisateur si un déploiement de système d’exploitation échoue.  

Task Sequence Steps in Configuration Manager

- Mise à jour de la tâche Install Software Updates pour préciser que la tâche ne peut supprimer le redémarrage si la mise à jour nécessite ce redémarrage.  

How to Deploy Operating Systems by Using PXE in Configuration Manager

- Avec les retours des entreprises, mise à jour pour clarifier que la liste d’exclusion de fichiers peut être stockée n’importe où et que le chemin spécifié est utilisé pour identifier la localisation.  

Example Scenario for PXE-Initiated Operating System Deployment

- Nouveau sujet qui fournit un scénario sur comment vous pouvez déployer un système d’exploitation en utilisant PXE dans votre environnement.  

Best Practices for Collections in Configuration Manager

- Mise à jour avec les nouvelles bonnes pratiques : Ne pas modifier les collections pré-construites et au lieu de cela, copiez et modifier la collection collée.  

How to Create Queries in Configuration Manager

- Mise à jour pour clarifier qu’une requête qui contient aucun critère ne retournera tous les périphériques.

How to Extend Hardware Inventory in Configuration Manager

- Mise à jour pour préciser que vous devez créer un classe d’inventaire matériel pour tous les fichiers MIF que vous voulez ajouter à l’inventaire.  

How to Configure Software Inventory in Configuration Manager

- Mise à jour avec un exemple pour expliquer comment spécifier un type de fichiers que vous souhaitez inventorier.

Introduction to Software Metering in Configuration Manager

 - Mise à jour pour inclure les références à  Example Scenario for Software Metering in Configuration Manager.

How to Manage AMT-based Computers Out of Band in Configuration Manager

- Mise à jour pour clarifier que les commandes de contrôle de l’energie de la gestion hors bande sont toujours disponibles pour une collection même si cette collection contient des ressources qui ne sont pas provisionnées pour AMT.  

How to Configure Endpoint Protection in Configuration Manager

- Mise à jour des informations permettant d’utiliser les règles de déploiement automatique des mises à jour pour déployer des mises à jour de définition pour EndPoint Protection.

Frequently Asked Questions for Configuration Manager

Mise à jour des nouvelles entrées :

• Où sont les scénarios supportés et les diagrammes réseaux pour la gestion des clients Internet qui étaient utilisées avec  Configuration Manager 2007?
• Quelle solution antivirus, EndPoint Protection peut désinstaller ?

What’s New in the Documentation for Configuration Manager

- Mise à jour avec la section, What's New in the Documentation Library for May 2012, qui liste les sujets avec une mise à jour significatives depuis la publication officielle de la documentation en Mars.  

Information and Support for Configuration Manager

- Mise à jour de la section Search the Configuration Manager Documentation Library pour expliquer comment utiliser les liens de recherche étendus avec des exemples et des astuces de recherche. La recherche étendue vous laisse rechercher des sujets qui sont seulement dans la documentation pour System Center 2012 Configuration Manager. Par exemple, il exclut les liens pour Configuration Manager 2007 et les ressources externes.

Pour SCCM 2007 :

Les sujets suivants ont subi des modifications depuis  April 2012.

Configuration Manager 2007 General Supported Configurations

- Mise à jour avec l’information que le niveau fonctionnel de domaine et forêt Windows Server 2008 R2 est supporté par Configuration Manager 2007 SP1 et Configuration Manager 2007 SP2.

Configuration Manager 2007 SP2 Supported Configurations

- Mise à jour pour inclure SQL Server 2012 et Windows Embedded

How to Manually Publish the Default Management Point to DNS

- Mise à jour de la procédure pour un DNS sur Windows Server.

About Heartbeat Discovery

- Mise à jour des informations sur comment initier un cycle de découverte par pulsation (Heartbeat) manuellement.  

How to Create a Query

- Mise à jour pour clarifier qu’une requête qui contient aucun critère retournera tous les périphériques de la collection All Systems.  

Conflicting Records

- Mise à jour pour clarifier que vous devez avoir les permissions Modify Resource et Read Resource sur n’importe quelle collection qui contient des enregistrements en conflits pour réconcilier des enregistrements qui apparaisse dans le nœud Conflicting Records.

About Configuration Manager Client Installation Properties

- Mise à jour de la propriété CCMSETUP /mp:<Computer> avec l’astuce que si un client se connecte à un management point en mode natif, vous devez spécifier le FQDN pour cette option plutôt que le nom d’ordinateur.  

How to Capture and Restore the User State

- Mise à jour pour expliquer comment créer un package USMT et ajouter un section pour restaurer l’état utilisateur si le déploiement de système d’exploitation échoue.

Install Software Updates Task Sequence Step

- Mise à jour de la tâche Install Software Updates pour préciser que la tâche ne peut supprimer le redémarrage si la mise à jour nécessite ce redémarrage.  

How to Provision Computers for AMT

- Mise à jour avec une 3ème étape à opérer avant de provisionner un ordinateur AMT : Identifier le SMBIOS GUID pour chaque machine afin que vous ailliez cette information quand vous souhaitez importer l’ordinateur avec l’assistant Import Computer for Out of Band Management Wizard. Les informations sont disponibles sur Import Computer for Out of Band Management Wizard page.

C’est à l’occasion du TechEd US 2012 à Orlando dans une présentation avec Wally Mead et Mark Florida (MSFTees) que Microsoft a officiellement annoncé l’arrivée d’un Service Pack 1 pour System Center 2012 Configuration Manager. On peut dire que Microsoft marque un grand coup dans l’interopérabilité avec cette version à venir ! On note que la disponibilité annoncée correspond à celle de Windows 8

Parmi les nouveautés présentées, on retrouve :

• Côté Infrastructure :

• • On note la possibilité d'ajouter un CAS à un serveur de site primaire standalone. Il n'est donc plus nécessaire d'envisager la mise en oeuvre d'une hiérarchie si le besoin immédiat n'est pas présent.
  • Microsoft va implémenter un scénario de migration ConfigMgr 2012 à ConfigMgr 2012. Ce scénario se prêtera aux situations de rachat/fusion.
  • Quelques changements dans la réplication SQL avec notamment la possibilité de la contrôler
  • Le support des notifications par email pour l'envoie des alertes

• Support de Windows 8 Desktop et Tablette

• • Déploiement d’application :

• • • Support du déploiement d’application Metro-Style et type de déploiement Deep Link permettant de rediriger l’utilisateur vers une application sur Windows Store
    • Support du coût de communication pour détecter  si le périphérique est sur une connexion lente (3G/4G) afin de contrôler le trafic utilisé par ConfigMgr

• Support de Linux et Unix
  • incluant EndPoint Protection
• Support des systèmes Mac OS X
  • incluant EndPoint Protection
• Déploiement de mises à jour :
  • Une option permettant aux clients de se rabattre sur le site Windows Update pour télécharger le contenu des mises à jour. Les clients se referont toujours sur le Software Update Point pour connaître la liste des mises à jour publiées.
  • Les mises à jour de définition EndPoint Protection s’appliqueront 3 fois par jour afin de couvrir les publications journalières ; contre une seule fois par ConfigMgr 2012 RTM.
• EndPoint Protection :
  • Le produit permettra le lancement d’actions administratives en temps réel à partir de la console
• Gestion des paramétrages/conformité
  • Gestion des données et des profils utilisateurs : Ceci semble faire écho à la stratégie VDI de Microsoft (avec UEV notamment)
  • Caching côté client
  • Gestion des profils itinérants
  • La redirection des dossiers
• Déploiement de systèmes d’exploitation
  • Support de TPM et PIN durant le déploiement
  • Support de l’espace utilisé par Bitlocker
  • Support de Windows To Go
  • La fonctionnalité Prestaged Media support du contenu additionnel comme les applications, drivers, Package/Programmes…
• Support de Powershell
  • Nouveau provider Powershell
  • Le but est de supporter toutes les fonctionnalités proposées par la console d’administration

Source : http://blog.coretech.dk/kea/configmgr-2012-sp1-announced-teched-2012/

Microsoft a lancé aujourd’hui la version 3 de son service Windows Intune. Windows Intune anciennement connu sous le nom de System Center Online Desktop Manager est un produit hébergé dans le cloud par Microsoft. Il prend part à l’offre Microsoft Online Services en proposant une console d’administration Web disponible au travers d’une application Silverlight. Windows Intune s’adresse principalement aux petites et moyennes entreprises car il ne permet pas l’administration des serveurs. Il peut être aussi utilisé pour gérer les clients Internet. Microsoft souhaite toucher des entreprises qui n’ont pas le budget ni l’infrastructure de mettre en place une solution d’administration des postes de travail et de fournir ainsi une solution complète.

Voici la liste des nouveautés :

• La gestion des périphériques mobiles : La prochaine version devrait s’intégrer avec Active Directory et Exchange Server pour créer un domaine de confiance et déployer des stratégies de sécurité sur les périphériques mobiles. On retrouvera les fonctionnalités déjà présente dans ConfigMgr 2012 comme la possibilité d’effacer un téléphone à distance, le chiffrement, forcer la protection par mot de passe. Tous les périphériques compatibles ActiveSync seront supportés ceci inclut Windows Phone, iOS et Android
• Modèle User Centric : Il n’aura pas fallu longtemps pour qu’Intune suive ConfigMgr. La prochaine version devrait pouvoir être tournée utilisateur (d’où l’intégration avec AD). Il sera ainsi possible de créer des déploiements disponibles ou requis à destinations d’un utilisateur.
• Portail d’entreprise en libre-service : De la même manière que ConfigMgr, Intune proposera un portail en libre-service ou les utilisateurs retrouveront les applications disponibles à travers le service cloud. A noter que ce portail sera aussi disponible pour les périphériques mobiles comme iOS et Android.

Tester Windows Intune pendant 30 jours : http://www.microsoft.com/windows/windowsintune/pc-management-how-to-try-and-buy.aspx

Microsoft a publié un article dans la base de connaissances concernant un problème pouvant survenir avec les points de distribution ayant la fonctionnalité PXE activée et un certificat auto signé dans System Center 2012 Configuration Manager. Dans ce cas précis, le point de distribution va générer un nombre de fichiers important dans  C:\ProgramData\Microsoft\Crypto\RSA\S-1-5-18 pour chaque requête PXE que le service reçoit. Ces fichiers peuvent finir par consommer tout l’espace disque.

Ce problème survient car le point de distribution utilise un certificat auto signé.

Pour résoudre le problème, vous devez générer un certificat à partir d’une autorité de certification de confiance pour ce point de distribution PXE. Vous devez ensuite charger le fichier dans les propriétés du point de distribution.

Plus d’information sur : http://support.microsoft.com/kb/2713467/

Microsoft a publié un article dans la base de connaissances concernant un problème pouvant survenir avec la migration de système d’exploitation dans System Center 2012 Configuration Manager. Ceci survient lorsque vous utilisez hardlink et que l’espace de stockage USMT devient bien plus gros que prévu et cause ainsi des problèmes d’espace disque. La tâche de capture de l’état utilisateur échoue ainsi.

Plus d’information sur : http://support.microsoft.com/kb/2713469/

Microsoft a publié un article dans la base de connaissances concernant un problème pouvant survenir avec le déploiement de système d’exploitation dans System Center 2012 Configuration Manager. La séquence de tâches échoue lors de l’utilisation d’un média standalone (USB, CD/DVD…) avec l’erreur suivante dans le fichier Smsts.log :

Failed to invoke Execution Manager to Install Software for PackageID='CAS0002C' ProgramID='setup' AdvertID='{00A2B6FB-8E61-47B6-9702-BBDEAD7FBE8A}' hr=0x87d01004

Ce problème survient car l’agent Software Distribution n’est pas activé puisque l’agent n’a pas encore reçu sa stratégie.

Pour résoudre ce problème, vous devez activer manuellement l’agent avant qu’une étape d’installation d’application ait lieu. Pour cela, utilisez la commande :

WMIC /namespace:\\root\ccm\policy\machine\requestedconfig path ccm_SoftwareDistributionClientConfig CREATE ComponentName="Enable SWDist", Enabled="true", LockSettings="TRUE", PolicySource="local", PolicyVersion="1.0", SiteSettingsKey="1" /NOINTERACTIVE

Plus d’information sur : http://support.microsoft.com/kb/2716946/

[SCCM 2012] Le contrôle distant échoue avec l’erreur C000012

Microsoft a publié un article dans la base de connaissances concernant un problème pouvant survenir avec le contrôle distant dans System Center 2012 Configuration Manager. La connexion peut échouer et le fichier de log CMRcService.log indique :

“WT_CompleteIO failed. Network shutdown : Unknown error (Error: C0000120; Source: Unknown)”

Certaines configurations utilisateur pour Remote Desktop Gateway peuvent bloquer les sessions de contrôle à distance. Les paramétrages de configuration utilisateur sont les suivants :

• Enable connection through RD Gateway: Enabled
  • Allow users to change this setting: Enabled
• Set RD Gateway authentication method: Enabled
  • Allow users to change this setting: Enabled
  • Set RD Gateway authentication method: Use locally logged-on credentials
• Set RD Gateway server address: Enabled
  • Allow users to change this setting: Enabled
  • Set RD Gateway server address: (enter generic FQDN)

Pour résoudre ce problème, vous devez configurer les paramétrages à Not Configured ou spécifiez la passerelle RDS dans le fichier rdp.

Plus d’information sur : http://support.microsoft.com/kb/2716965/