Microsoft vient de publier un correctif pour Virtual PC et son implémentation sur les architectures AMD Bulldozer. Dans ce cas précis, vous ne pouvez installer Virtual PC, Windows XP Mode (Implémenter MED-V) car lors de l’installation, vous recevez l’erreur :

Could not complete Setup. Please try again.

Pour résoudre le problème, téléchargez et installez le correctif de la KB2519949 : You cannot install Windows XP Mode on a Windows 7-based computer that has an AMD Bulldozer-based multicore processor installed

Johan Arwidmark a mis à jour son kit Hydration permettant d’installer automatiquement une infrastructure System Center Configuration Manager 2012 Release Candidate 2 via MDT.  Notez que l’installeur unifié proposé par Microsoft permet aussi le déploiement d’une infrastructure de lab en utilisant System Center Orchestrator.

Vous pourrez en apprendre plus sur son blog : http://www.deploymentresearch.com/Blog/tabid/62/EntryId/49/The-Hydration-Kit-for-ConfigMgr-2012-RC2-is-available-for-download.aspx

Voyant l’engouement des trois premières sessions IT Camp, Microsoft a souhaité renouveler l’expérience en étendant cette opération aux régions. Pour rappel, le but est de passer une demi-journée de formation sur les technologies du datacenter à savoir la virtualisation (Hyper-V) et les notions de private cloud. Cette formation est proposée gratuitement au campus de Microsoft mais aussi à Strasbourg, Rueil-Malmaison, Lille, Lyon, Nantes et Toulouse.
Au programme, on retrouve :

L’agenda de l’après-midi est le suivant :

·         Introduction

·         Infrastructure

·         Hyper-V

·         Clustering Hyper-V

·         VMM & System Center

Le temps prévu permet d’avoir le temps pour échanger, discuter sur des cas réels, poser des questions etc … le maître mot de cet après-midi est “Interactivité”.

Pour tout savoir, rendez-vous sur : http://technet.microsoft.com/fr-fr/itcamps

Microsoft continue de porter les packs d’intégration de System Center Opalis vers la prochaine version System Center 2012 Orchestrator.

On retrouve ainsi :

·         Un pack d’intégration pour HP iLO et OA regroupant les activités suivantes :

o   Run iLO Command

o   Run OA Command

·         Un pack d’intégration pour HP Service Manager regroupant les activités suivantes :

o   Close Entry

o   Create Entry

o   Get Entry

o   Monitor Entry

o   Update Entry

Télécharger :

·         System Center 2012 Orchestrator Integration Pack for HP iLO and OA - Beta

·         System Center 2012 Orchestrator Integration Pack for HP Service Manager- Beta

·         System Center 2012 Orchestrator Release Candidate Integration Packs

·         System Center 2012 Orchestrator Integration Pack for Active Directory BETA

·         Des packs d’intégration Orchestrator disponibles sur CodePlex

·         Un Integration Pack (IP) pour Team Foundation Server (TFS)

·         System Center Orchestrator 2012 Integration Pack for IBM Tivoli Netcool/OMNIbus Beta

·         System Center Orchestrator 2012 Integration Pack for VMware vSphere Beta

Microsoft a annoncé hier sa stratégie en matière de cloud privé. Ce fut l’occasion de lancer la gamme complète System Center 2012 en version Release Candidate. C’est ainsi qu’un installeur unifié capable d’installer tous les produits en moins de 15 pages d’assistant fait son apparition. Cette solution utilise System Center Orchestrator pour ordonnancer les installations. Pour l’heure, les scénarios restent assez simples et se prêtent surtout à l’implémentation dans le cadre d’un Proof-Of-Concept ou pour faire un laboratoire. Cet installeur unifié regroupe tous les produits et notamment System Center 2012 Configuration Manager en Release Candidate (RC) 2.  En outre, c’est aussi Package Conversion Manager (PCM) (pour rappel, consultez : http://microsofttouch.fr/blogs/js/archive/2011/10/31/sccm-2012-t-233-l-233-charger-configuration-manager-package-conversion-manager-en-release-candidate.aspx) qui devient disponible en Release Candidate (RC) 2.

Pour rappel, voici les nouveautés de System Center Configuration Manager 2012 :

·         Télédistribution d’Applications :

o   Le passage à un système « User Centric ». L’attribution des applications pour déploiement est faite en fonction de l’utilisateur. Les applications suivent donc l’utilisateur sur les différentes machines où il se connecte.

o   Workflow d’administration unifié pour les systèmes serveurs, postes de travail et mobiles.

o   Les packages sont remplacés par un modèle d’application offrant plusieurs types de déploiement (msi, application virtuelle…). Néanmoins les packages sont toujours disponibles.

o   Le nouveau modèle d’application permet de spécifier une méthode de désinstallation.

o   La notion de « User Device Affinity » apparaît pour déterminer ou assigner une machine comme périphérique principal de l’utilisateur.

o   Le déploiement d’application utilise des Detection rules ou « Règles de détection » (basées sur le registre, les versions de fichiers, la base de données MSI…). Il sera donc possible de déployer une application en l’installant ou mettant à disposition une application App-V streamée en fonction des règles définis par l’administrateur. Si par exemple le poste client est sur un site distant, vous pouvez lui installer l’application, si le poste est sur le site central vous pouvez choisir de lui streamer l’application. Ainsi les critères suivants pourront être utilisés pour déterminer les conditions du déploiement : La connexion réseau, les prérequis systèmes, les dépendances applicatives …

o   La notion d’Application Supersedence est introduite pour permettre le remplacement d’une version d’application par une autre (Exemple remplacer Office 2007 par Office 2010).

o   Nouvelle expérience utilisateur avec :

§  Software Center : Remplaçant du Run Advertised Programs ; Il permet de gérer les différents déploiements sur le poste de travail.

§  Software Catalog est une nouvelle interface web sous la forme d’une application Silverlight permettant à l’utilisateur de lister les applications auxquelles il a accès. Celui-ci intègre une notion de requête/approbation d’applications pour permettre à l’administrateur de contrôler les demandes d’applications.

o   Introduction d’un nouveau système de gestion du contenu au travers d’une librairie. Le contenu est automatiquement validé et ce pour éviter les problèmes de Hash rencontrés sur la version précédente.

o   SCCM 2012 n’est compatible qu’avec App-V 4.6 :

o   Support des dépendances applicatives

o   Support de Dynamic Suite Composition

·         Gestion des mises à jour (SUM) :

o   Support des mises à jour surpassées (superseded updates) pour permettre le contrôle du comportement de ce type de cas particulier

o   Simplification avec l’introduction des groupes de mises à jour (Update Groups)

o   Introduction de l’approbation automatique des mises à jour.

o   Amélioration de la rechercher pour trouver des mises à jour

·         Déploiement de système d’exploitation (OSD) :

o   Possibilité de mettre à jour les images de système d’exploitation (WIM) directement dans la librairie. Il n’est ainsi plus nécessaire de redéployer et capturer un système.

o   Support de la fonctionnalité « User Device Affinity »

o   Intégration d’USMT 4.0

o   Intégration du nouveau modèle d’application

o   Intégration du PXE Service Point dans le point de distribution.

·         Console d’administration :

o   Intégration du ruban Office

o   Nouvelle barre de recherche

o   La navigation a été améliorée et les objets deviennent plus faciles à trouver

·         Reporting :

o   Le rôle Reporting Point se basant sur ASP disparait

o   Utilisation de la technologie SQL Reporting Services

·         Gestion des configurations désirées :

o   La gestion des périphériques mobiles est améliorée en donnant la possibilité d’appliquer des paramètres de sécurité ou en supervisant la conformité.

o   La gestion des configurations désirées permettra de faire de l’auto remédiation en appliquant des modifications sur les systèmes cibles pour les rendre conforme aux politiques définies. Voir mon article [SCCM 2012] DCM/SCM : La remédiation en images !

o   Nouveau modèle de rapports

·         Securité :

o   Introduction de RBA (Role Based Administration) : Des rôles par défaut (Administrateurs des applications, Reporting…) sont créés pour permettre de facilement attribuer des droits aux différents acteurs. Ces rôles sont ensuite associés à des étendues (scope) permettant de restreindre ce que l’utilisateur peut voir (par exemple uniquement les serveurs, ou les postes de travail…).

o   13 rôles par défaut

·         Administration :

o   Cette version n’existe qu’en 64 bits pour offrir les meilleures performances possibles

o   Introduction des groupes de limites (boundaries)

o   Création automatique des limites

o   Support de plusieurs Management Point

o   Les groupes de limites servent à attribuer un site au client et attribuer les points de distribution

o   Nouvelle méthode de découverte pour les forêts : Cette méthode permet de découvrir toutes les forêts de confiance et retourne les domaines et les sites Active Directory associés

o   La notion de sous collections et collections liées n’existe plus

o   Le site central n’existe plus et est remplacé par un serveur CAS pour Client Administrative Server (CAS).

o   Simplification générale de la hiérarchie : Il n’est plus possible de « chainer » des sites primaires.

o   Les sites secondaires seront créés par défaut avec un Management Point et un point de distribution.

o   L’installation des prérequis (IIS,…) nécessaires au point de distribution est automatique sur Windows Server 2008 ou plus

o   Les sites secondaires disposent d’une base de données SQL (SQL Express).

o   Introduction d’un système d’alertes pour voir les différents points critiques remontés par les composants

o   Client Health : Amélioration du contrôle d’intégrité du client avec une auto remédiation du client.

o   Support des systèmes UNIX/Linux après la RTM

Licensing

Côté serveur, on retrouve deux modes de licences :

·         Standard : Licence par périphérique incluant les licences pour 2 systèmes d’exploitation virtuel ainsi que pour le système d’exploitation de l’hôte. Prix : $1,323 avec deux ans de Software Assurance

·         Datacenter : Licence par processeur mais donnant l’accès aux licences pour un nombre illimité de machines virtuelles. Prix : $1,206 (par processeur)

Côté licences  des clients, on retrouve deux modes de licences :

·         System Center 2012 Configuration Manager (par utilisateur/périphérique) au prix de $62 et inclut :

o   Configuration Manager

o   Virtual Machine Manager

o   2 ans de Software Assurance

·         System Center 2012 Endpoint Protection (par utilisateur/périphérique) au prix de $22 (avec 2 ans de Software Assurance)

Télécharger

·         System Center 2012 Release Candidate

·         Package Conversion Manager RC2

Côté recommandations logiciels :

·         Systèmes d’exploitation supportés: Windows Server 2003 R2 x64 editions, Windows Server 2008, Windows Server 2008 R2

·         Prérequis pour les systèmes de site

·         Les serveurs de site et rôles de site requièrent un système d’exploitation 64-bit (excepté pour les points de distribution)

·         Prérequis pour les clients

o   Windows XP professional SP3 – x86 et Windows XP SP2 pro for 64 bit systems

o   Windows Vista SP2 (x86,x64)

o   Windows Server 2003 R2 SP2 (x86,x64)

o   Windows Server 2008 (x86,x64)

o   Windows Server 2008 R2 (x86,x64)

o   Windows 7 (x86,x64)

·         Prérequis pour la base de données

o   SQL Server 2008 SP2 avec CU 7

o   SQL Server 2008 R2 avec CU4

o   SQL Reporting Services pour la partie Reporting

Microsoft a annoncé hier sa stratégie en matière de cloud privé, qui gravite autour de la gamme System Center 2012. Un terme revient au cœur de cet événement : l’unification. La suite n’a jamais aussi bien portée son nom. Ainsi, Microsoft confirme la sortie groupée des produits (sans pour autant donner de date) mais annonce surtout mettre à disposition un installeur unifié capable d’installer tous les produits en moins de 15 pages d’assistant. Cette solution utilise System Center Orchestrator pour ordonnancer les installations. Pour l’heure, les scénarios restent assez simples et se prêtent surtout à l’implémentation dans le cadre d’un Proof-Of-Concept ou pour faire un laboratoire. Cependant, cet installeur devrait évoluer avec le temps pour coller à des scénarios d’implémentation métier plus complets. Microsoft délivre ainsi tous ses produits sous la dénomination Microsoft Private Cloud Software et incluant :

• System Center 2012 Unified Installer
• System Center 2012 App Controller administre les applicatifs métiers à la fois dans le cloud (Windows Azure …) et à l’intérieur de l’entreprise (cloud privé via Hyper-V). Son principal avantage est de facilité le déploiement d’applications métier. On pourra en autre choisir la charge attendue pour une certaine qualité de service. Le produit se chargera d’attribuer la quantité de mémoire et le nombre de processeur nécessaire
• System Center 2012 Configuration Manager est un logiciel de gestion de système. Il est destiné à gérer de grands parcs d’ordinateurs sur systèmes Windows. Il permet par exemple de prendre la main à distance, gérer les correctifs, de faire de la télédistribution d’applications, d’automatiser des tâches. Il permet aussi de faire du déploiement de systèmes d’exploitation complets.
• System Center 2012 Data Protection Manager est un outil de la gamme System Center permettant d'opérer de la sauvegarde et restauration de données.
• System Center 2012 Endpoint Protection
• System Center 2012 Operations Manager propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
• System Center 2012 Orchestrator est un produit servant d’ordonnanceur de tâches. Il permet de programmer des tâches et de les exécuter automatiquement. On peut par exemple imaginer le provisionnement automatique d’une machine virtuelle ou d’un poste de travail par le biais des workflows offerts par le produit.
• System Center 2012 Service Manager. Longtemps attendu par les entreprises, ce produit comble un manque dans la gamme de produit de Microsoft jusqu’alors dépourvu d’un produit dédié au Help Desk.
• System Center 2012 Virtual Machine Manager permet de gérer les environnements virtuels de tout type.

Le package fournit contient les Release Candidate des différents produits.

Côté Licensing, Microsoft a revu sa copie pour la gestion des serveurs :

• Avant :
  • Server Management Suite Enterprise (SMSE) : Licence par périphérique incluant les licences pour 4 systèmes d’exploitation virtuel ainsi que pour le système d’exploitation de l’hôte. Prix : $1,569
  • Server Management Suite Datacenter (SMSD) : Licence par processeur mais donnant l’accès aux licences pour un nombre illimité de machines virtuelles. Prix : $1,310 (par processeur)
  • Achat de licences pour les serveurs d'administration des différents produits
  • Achat de licences SQL Server pour l'hébergement des bases de données
  • Les produits peuvent être achêtés séparément.
• Aujourd’hui :
  • Standard : Licence par périphérique incluant les licences pour 2 systèmes d’exploitation virtuel ainsi que pour le système d’exploitation de l’hôte. Prix : $1,323 avec deux ans de Software Assurance
  • Datacenter : Licence par processeur mais donnant l’accès aux licences pour un nombre illimité de machines virtuelles. Prix : $1,206 (par processeur)
  • Il n'est plus nécessaire de payer pour les licences des serveurs d'administration
  • La licence SQL Server Standard est incluse dans le licensing pour l'hébergement de la base de données des produits
    Note : La licence SQL Server Enterprise ne fait pas partie de l'accord (elle sera nécessaire pour les hiérarchies ConfigMgr de plus de 50K clients). L'hébergement de bases de données supplémentaires tels que WSUS n'est pas non plus couvert par l'accord.
  • Les produits ne sont plus disponibles séparément.

Côté licences  des clients, on retrouve trois modes de licences :

• System Center 2012 Configuration Manager (par utilisateur/périphérique) au prix de $62 et inclut :
  • Configuration Manager
  • Virtual Machine Manager
  • 2 ans de Software Assurance
• System Center 2012 Endpoint Protection (par utilisateur/périphérique) au prix de $22 (avec 2 ans de Software Assurance)
• System Center Client Management Suite (par utilisateur/OS) au prix de $121 et inclut :
  • Data Protection Manager,
  • Operations Manager,
  • Service Manager
  • Orchestrator
  • 2 ans de Software Assurance

Pour s’y retrouver côté licence, Microsoft a mis en place un site vous permettant de comprendre ce que vous avez ou ce que vous aurez si vous prenez la suite : http://www.microsoft.com/licensing/about-licensing/SystemCenter2012.aspx#tab=1

Microsoft a mis en place un petit sondage vous permettant de vous positionner vis-à-vis des acteurs de votre marché afin de vous faire évaluer votre compréhension du cloud privé et découvrir les opportunités qui s’offrent à vous. Pour plus d’information, rendez-vous sur : http://www.cloudassessmenttool.com/

Télécharger Microsoft Private Cloud Evaluation Software

Télécharger :

• System Center 2012 – Service Manager Component Add-ons and Extensions
  • Pack de processus IT Gouvernance Risk and Compliance (IT GRC)
  • Authoring Tools
• System Center 2012 – Orchestrator 2012 Component Add-ons and Extensions
  • Les packs d’intégration
  • Le boite à outils d’intégration
• System Center 2012 – Operations Manager Component Add-ons and Extensions
  • La librairie de commande shell Unix
  • L’extension pour la supervision des applications Java.

Pour revoir le webcast : http://www.microsoft.com/business/events/en-us/PrivateCloudExec/#fbid=npCN0B00m-g

Un peu de lecture :

• System Center 2012: Where Public and Private Clouds Meet
• System Center 2012 – A True Private Cloud Builder
• Les cours Microsoft Virtual Academy : http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300036195
• Microsoft Private Cloud Whitepaper
• System Center 2012 Licensing Datasheet

Microsoft profite de ses annonces autour du private cloud pour introduire son nouveau programme de certifications associées à la gamme System Center. On retrouve ainsi une stratégie de certification visant à valider les compétences du cloud privé. Les modalités d’obtention sont les suivantes :

·         Obtention de 3 examens Windows Server 2008 :

o   70-640  TS : Configuration de Windows Server 2008 Active Directory

o   70-642  TS: Windows Server 2008 Network Infrastructure, Configuring

o   70-643  TS: Windows Server 2008 Applications Infrastructure, Configuring

·         Obtention de 2 examens System Center 2012

o   70-246: Private Cloud Monitoring and Operations with System Center 2012

o   70-247: Private Cloud Configuration and Deployment with System Center 2012

§  Notez que cette certification peut être remplacée par l’examen : 70-659 Windows Server 2008 R2, Server Virtualization et ce si vous validez l’ensemble des prérequis avant le 31 janvier 2013.

Nous ne savons pas le détail des sujets couverts par ces certifications mais on devrait y retrouver les produits suivants :

·         System Center Orchestrator

·         System Center Operations Manager

·         System Center Virtual Machine Manager

·         System Center Application Controller

·         System Center Data Protection Manager

Les deux certifications System Center 2012 sont toujours en phase de développement et devraient être « testées » pour le Microsoft Management Summit (MMS) 2012 en avril prochain.

Pour plus d’informations : http://www.microsoft.com/learning/en/us/certification/cert-private-cloud.aspx

En outre, Microsoft développe une certification 70-243 - Administering and Deploying System Center 2012 Configuration Manager.

L'an dernier Microsoft a terminé l'année sur un compte rond avec 100 bulletins de sécurité publiés. Pour ce mois, on commence l'année avec 7 bulletins de sécurité, dont un seul qualifié de critique. Il corrige des vulnérabilités sur Windows. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

L’équipe du support pour ConfigMgr vient de publier un article expliquant comment dépanner un problème pouvant survenir lorsque vous souhaitez découvrir des ressources Active Directory localisée dans une autre forêt à partir d’un site secondaire. Vous pouvez observer ce genre d’erreur dans les fichiers de journalisation (et notamment adsysdis.log) :

ERROR: Failed to bind to 'LDAP://domainname/rootDSE' (0x8007203B)
ERROR: Failed to enumerate directory objects in AD container LDAP://FQDN SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)
STATMSG: ID=5204 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_AD_SYSTEM_DISCOVERY_AGENT" SYS=machine name SITE=site name PID=2252 TID=4688 GMTDATE=Wed Nov 16 19:41:10.771 2011 ISTR0="LDAP://FQDN" ISTR1="A local error has occurred.~~" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0 SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)

Votre relation d’approbation entre les deux forêts fonctionne correctement. Cette même opération peut fonctionner sans problème à partir d’un serveur de site primaire/central.

Dans ce cas de figure, ceci peut être dû à un problème de permissions et donc de droit d’accès aux ressources. La relation d’approbation est de type « Selective Authentication » et vous devez ainsi donner les permissions nécessaires au site secondaire dans la forêt distante.

Pour plus d’information : http://blogs.technet.com/b/configurationmgr/archive/2012/01/09/troubleshooting-an-issue-where-configmgr-active-directory-discovery-from-a-secondary-site-to-another-forest-fails.aspx

L’équipe du support pour ConfigMgr vient de publier un billet concernant un problème survenant avec la synchronisation des mises à jour logicielles à partir de WSUS. Dans certains cas, une mise à jour a pu être synchronisée et déployée mais n’est plus disponible aux clients. Quand on regarde le fichier wsyncmgr.log on peut observer l’erreur suivante :

Warning: found invalid inbox key: software

Ce cas de figure est survenu après que le site ait été mise à jour de SMS 2003 vers SCCM 2007. La backup du site utilisée pour restaurer le serveur a été faite sur un système d’exploitation 32-bit. Néanmoins le site a été mis à jour vers une version 64-bits. Quand le site a été restauré, les clés de registre ont été restaurées en utilisant le registre 64-bit sous HKLM\Software\Wow6432Node\Microsoft\SMS. L’environnement ne s’attend pas à trouver ces clés de registre ici et engendre le phénomène ci-dessus. Pour résoudre le problème, il suffit d’exporter les clés et supprimer toutes les références des sous clés : "Inbox Source", "Inbox Definitions", "Inbox Instances", et "Inbox Rules".

Pour en apprendre plus, je vous invite à consulter :

·         Le billet de l’équipe : http://blogs.technet.com/b/configurationmgr/archive/2012/01/12/configmgr-2007-software-updates-will-not-synchronize-with-quot-warning-found-invalid-inbox-key-software-quot-in-wsyncmgr-log.aspx

·         La KB SMS 2003 qui avait été créée pour parler de ce phénomène : http://support.microsoft.com/default.aspx?scid=kb;EN-US;896602

L’équipe du support SCCM vient de publier un article sur une erreur survenant lors de la migration d’un système d’exploitation en mode Refresh avec System Center Configuration Manager 2007. Ceci peut par exemple intervenir pour la migration XP à Windows 7 Dans ce cas de figure, vous pouvez observer les erreurs suivantes dans le fichier loadstate.log :

2011-12-13 13:40:19, Error [0x080000] There was an error while calling CreateProfile. Error: 0x800700B7
2011-12-13 13:40:19, Error [0x000000] Error 0 creating profile for user domain\user1 (source user domain\user1)
2011-12-13 13:40:19, Info [0x000000] Failed.[gle=0x00000006]
2011-12-13 13:40:19, Info [0x000000] A Windows Win32 API error occurred
Windows error 0 description: The operation completed successfully.[gle=0x00000006]
2011-12-13 13:40:19, Info [0x000000] USMT Completed at 2011/12/13:13:40:19.782[gle=0x00000057]

Il s’avère que ce problème peut survenir si l’image WIM contient un profil utilisateur domain\user1 et que ce même profil est celui que vous souhaitez migrer au cours du rafraichissement. Cette erreur ne surviendrait pas pour un autre utilisateur.

Si vous êtes dans ce cas de figure, vous devez reconstruire et capturer l’image WIM sans profil utilisateur. Pour s’assurer qu’il n’y a pas de profils, vous devez les supprimer du panneau de configuration et supprimer les valeurs présentes dans la clé de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Source : http://blogs.technet.com/b/configurationmgr/archive/2012/01/12/fix-configmgr-2007-osd-deployments-fail-with-error-0x800700b7-in-loadstate-log.aspx

Il y a des scénarios fonctionnels qui nécessitent l’interconnexion d’applications. C’est le cas de Dynamics CRM 2011 et Office 2010. L’équipe App-V (au travers d’Alvin Morales) vient de publier un billet permettant de détailler la méthodologie à adopter pour séquencer ces applications avec App-V 4.6 SP1.

Voici la démarche à aborder :

·         Déterminer si vous allez utiliser le mode offline ou online de la solution. Dans le cas du mode offline, vous devrez installer SQL Express sur le séquenceur et les machines ciblées avec l’instance nommée  CRM.

·         Installer Visual C++ 2010 redistribuable sur le séquenceur et les machines ciblées

·         Installer la KB974405 Windows Identity Foundation sur le séquenceur et les machines ciblées

·         Installer le kit de déploiement pour Office 2010

·         Copier tous les fichiers localement

·         Installer Office 2010 en pointant sur le lecteur Q et en choisissant de tout lancer à partir de l’ordinateur.

·         Une fois l’installation d’office terminée, choisissez d’exécuter une autre installation dans le séquenceur et lancez le splash screen de CRM

·         Sélectionnez l’installation de Microsoft Dynamics CRM for Outlook

·         Sélectionnez l’installation personnalisée et utilisez le mode offline (si vous voulez une base de données locale). Changez le chemin vers le lecteur Q:\ et créez un sous dossier pour installer CRM

·         Une fois l’installation opérée, activez l’interaction locale sur tous les fichiers OSD et sauvegardez le package.

·         Installez tous les prérequis nécessaires sur les machines cibles et publiez le package.

Pour plus d’information, rendez-vous sur l’article : http://blogs.technet.com/b/appv/archive/2012/01/12/sequencing-microsoft-office-2010-and-dynamics-crm-2011-using-app-v-4-6-sp1.aspx

Microsoft vient de mettre à disposition un Rollup 1 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 2 (plus d’informations sur le SP2 : http://microsofttouch.fr/blogs/js/archive/2011/10/16/le-service-pack-2-de-forefront-threat-management-gateway-2010-tmg-est-disponible.aspx).

Ce correctif intègre plus d’une dizaine de correctifs :

·         2654016 : CORRECTIF: Un client peut ne pas accéder à une application SSO Java publiée sur le web dans un environnement Threat Management Gateway 2010

·         2653703 : CORRECTIF: Vous recevez un message d'erreur "Error: Subreport could not be shown" dans le rapport d'activité de l'utilisateur ou le rapport d'activité du site dans un environnement Forefront Threat Management Gateway 2010

·         2654585 : CORRECTIF: Les paquets UDP peuvent être retardés lorsque vous augmentez le paramètrage «Maximum concurrent UDP sessions per IP address» dans un environnement Forefront Threat Management Gateway 2010

·         2624178 : CORRECTIF: Les administrateurs Threat Management Gateway 2010 peuvent être dans l’incapacité de générer des rapports

·         2636183 : CORRECTIF : Les deux côtés d'une connexion TCP sont fermés lorsque le client ou l'application distante ferme à moitié la connexion TCP dans un environnement Forefront Threat Management Gateway 2010

·         2653669 : CORRECTIF: Le résumé d’information pour la table de Top Overridden URLs et de la table Top Rule Override Users affichent des informations incorrectes dans un environnement Forefront Threat Management Gateway 2010

·         2617060 : Forefront TMG 2010 permet les connexions L2TP de site à site dans le service RRAS

·         2655951 : CORRECTIF : Les caractères japonais dans la ligne d'objet d'un message e-mail d'alerte ne sont pas lisibles dans la version japonaise de Forefront Threat Management Gateway 2010

·         2654068  CORRECTIF: Le message d’avertissement  " The Web Listener is not configured to use SSL " peut se produire lorsque vous configurez un port d'écoute Web qui utilise un certificat SSL valide dans un environnement Forefront Threat Management Gateway 2010

·         2654193  CORRECTIF: Vous recevez un message d'erreur «Bad Request» lorsque vous essayez d'accéder à Outlook Web application dans un environnement Forefront Threat Management Gateway 2010

·         2654074  CORRECTIF: Comparaison de chaînes peut devenir sensible à la casse lorsque vous publiez un site Web à l'aide de Forefront Threat Management Gateway 2010

·         2658903 : CORRECTIF: Le service Forefront Threat Management Gateway Firewall (Wspsrv.exe) peut se bloquer fréquemment pour un site Web publié sécurisé par SSL après l'installation du Service Pack 2

Télécharger Rollup 1 for Forefront Threat Management Gateway (TMG) 2010 Service Pack 2

Microsoft organise une conférence virtuelle pour vous aider à obtenir des réponses concrète et de terrain sur le Cloud Computing. De plus, vous serez parmi les premiers à entendre les dernières nouvelles sur le Cloud Privé Microsoft.

Transformez l’IT avec le Cloud Privé Microsoft
Mardi 17 janvier 2012
17:30-19:30 heure de Paris

Voici le programme prévu :

• Ayez un retour d’autres professionnels de l’IT concernant la manière dont le Cloud peut vous aider à gagner un avantage compétitif maximal avec un risque minimal.
• Renseignez-vous sur les offres de Cloud de Microsoft, incluant les modèles privés, publics et hybrides
• Expérimentez les solutions de Cloud Privé Microsoft grâce au Microsoft Technology Center (MTC)

Il reste moins d’un mois avant que Microsoft lance la 6^ème édition de son événement en France appelé les TechDays 2012. Cette année, vous pourrez voir des conférences le 7, 8 et 9 février au palais des congrès de Paris. Les sessions sont animées par Microsoft, ses partenaires, ses communautés (MVP, MSP…) et touchent tout l’écosystème.

• Mardi 7 Février
  • 13h-14h : Windows Server "8" quoi de 9 ! (SER211)
  • 16h-17h : Microsoft Private Cloud : Faites évoluer votre Datacenter vers un Centre de Services
  • 17h30-18h30 : Mythes et réalités virtualisation et Cloud Privé (SER206)
• Mercredi 8 Février        
  • 9h-10h : Keynote : 2012 : les utilisateurs prennent le pouvoir ? (KEY202)
  • 11h00-12h00 : System Center 2012 : Vue d'ensemble des composants de System Center 2012 et retour d'expérience de mise en application en entreprise (SER208)
  • 11h-12h : Le poste de travail Microsoft une nouvelle manière flexible de travailler (CLI206)
  • 13h-14h : Retours d'experience déploiements Windows 7 (CLI303)
  • 13h-14h : Windows Server "8" quoi de 9 ! (SER211)
  • 14h30-15h30 : System Center 2012 | SCCM : System Center Configuration Manager 2012 en démonstration (CLI203)
  • 14h30-15h30 : Quelles solutions de virtualisation pour le poste de travail et quels bénéfices ? (CLI306)
  • 14h30-15h30 : System Center 2012 | SCOM : Vue d'ensemble d'Operations Manager 2012
  • 16h-17h : Bien préparer sa migration vers Windows 7 : Posez-vous les bonnes questions et n'oubliez rien (CLI207)
  • 16h-17h : System Center 2012 | SCO : Vue d'ensemble d'Orchestrator 2012 (ex Opalis) (SER201)
  • 16h-17h : System Center 2012 | SCSM : Vue d'ensemble System Center Service Manager 2012 (SER210)
  • 17h30-18h30 : System Center 2012 | SCOM : Déploiement et migration Operations Manager 2012 (SER308)
• Jeudi 9 Février
  • 11h-12h : Cloud Privé, Cloud Public, pourquoi choisir? (RDI201)
  • 11h-12h : System Center 2012 | SCCM : L'inventaire de A à Z avec System Center Configuration Manager 2012 (CLI401)
  • 11h-12h : System Center 2012, la machinerie de l'ITIL (SER207)
  • 13h-14h : System Center 2012 | SCO : Retours d'expériences projets et déploiements System Center Opalis / Orchestrator (SER307)
  • 13h-14h : Le poste de travail Microsoft en action: une nouvelle manière flexible de travailler (CLI305)
  • 13h-14h : System Center 2012 | SCVMM & SC App Controller : Assurer la gestion de vos ressources dans vos clouds privés et sur Windows Azure (SER310)
  • 14h30-15h30 : System Center 2012 | SCDPM : Vue d'ensemble de Data Protection Manager 2012 (SER306)

Pour ma part, vous pourrez me croiser sur la session ConfigMgr 2012 de Mardi (Voir le bandeau dans le menu de droite) ainsi qu’en temps qu’Ask The Experts.

A bientôt

Parmi les extensions connues pour System Center Operations Manager, on peut retrouver le module Live Maps de Savision. Aujourd’hui, l’éditeur est en train de préparer la version 6 du produit pour OpsMgr 2012 et nous propose une Bêta 2.  Pour rappel, ce module permet de créer des cartes s’intégrant parfaitement au produit afin de visualiser des états agrégés d’entités. Vous pouvez par exemple visualiser l’état de site géographique sur une carte, ou l’état de salles/baies dans un datacenter. L’outil est fourni avec des cartes par défaut mais qui restent simplement personnalisables. Notez que la version fournie est utilisable avec la Release Candidate de SCOM et uniquement dans des labs.

Cette nouvelle version est clairement tournée vers l’intégration avec System Center 2012 Service Manager :

·         Les Business Services SCSM restent connectés en temps réel avec la définition de service dans SCOM.

·         Vous pouvez ouvrir les cartes en temps réel à partir de la console SCSM afin d’optimiser le temps de résolution

·         Vous pouvez utiliser des scénarios de planification de changements pour voir quel Business Service SCSM sera affecté.

Pour plus d’information sur l’intégration du produit, rendez-vous sur le blog de l’éditeur : http://blog.savision.com/2011/12/02/sneak-preview-%e2%80%93-live-maps-integration-with-sc-service-manager/

Télécharger Live Maps for SCOM 2012 Beta 2

Microsoft vient de mettre à disposition les versions bêta des baselines mises à jour pour la sortie de son outil Security Compliance Manager (SCM) 2. Pour rappel, cet outil est un accélérateur de solutions dédiées à la fourniture des bonnes pratiques concernant la planification, le déploiement et la supervision de la sécurité pour certains produits. Le but est de réduire la surface d’attaque des serveurs de manière importante dans un temps de déploiement minimisé.

Parmi les produits, on retrouve :

·         Windows 7 SP1 Security Compliance Baseline

·         Windows Vista SP2 Security Compliance Baseline

·         Windows XP SP3 Security Compliance Baseline

·         Office 2010 SP1 Security Baseline

·         Internet Explorer 8 Security Compliance Baseline

Pour rappel, voici les fonctionnalités offertes par la version 2 : Microsoft Security Compliance Manager version 2.0 est disponible

Télécharger Updated baselines for Security Compliance Manager

Une nouvelle année s’achève qui pour moi restera gravée comme couronnée de succès. Je me permets de vous faire passer mes meilleurs vœux pour cette année 2012. Je vous souhaite beaucoup de réussite personnelle et professionnelle. Vous êtes de plus en plus nombreux à suivre ce blog et je vous en remercie. Ceci me motive à vous donner toujours plus de contenu de qualité. Soyez prêt car je vous prépare quelques petites surprises pour les prochains mois.

Qu’est ce qui nous attend dans l’univers Microsoft en cette année 2012 ?

Des sorties:

• Autour de la gamme System Center 2012 :
  • System Center Configuration Manager
  • System Center Operations Manager
  • System Center Orchestrator
  • System Center Virtual Machine Manager
  • System Center Data Protection Manager
  • System Center Application Controller
  • System Center Service Manager
• Microsoft Desktop Optimization Pack (MDOP)

• Et peut être Windows 8…

Vous pourrez me suivre :

·         Toujours sur mon blog

·         Dans des conférences avec notamment mon intervention au côté d’Hervé, Camille et Yann durant les TechDays 2012 pour une session sur System Center Configuration Manager 2012 en démonstration (http://www.microsoft.com/france/mstechdays/programmes/parcours.aspx#DomID=2e8b813d-6afc-48f7-a9ac-527ca7df50e0&SessionID=32fc7f95-06fc-4980-baf2-aab9a3dcba14)

·         Dans les différents événements Microsoft (Afterworks …) qui vont avoir lieu au cours de cette prochaine année.

Stay Tuned !

Il y a quelques temps, je suis tombé sur un problème lors du déploiement de l’agent System Center Operations Manager (SCOM) sur une machine Windows Server 2003. Dans ce cas de figure, l’agent restait dans un état « Not Monitored » dans la console d’opérations. En regardant de plus près le journal d’événements, on peut observer deux erreurs 21027 et 21041 qui se répètent avec un message :

“OpsMgr has received configuration for management group <MGNAME> from the Configuration Service, but failed to process the configuration. Configuration will be re-requested.”

“Operations Manager has received a bad configuration file for management group <MGNAME> which could not be parsed. Configuration has been re-requested. A copy of the bad configuration file will be placed in …”

L’agent pour SCOM a pour prérequis un composant appelé MSXML en version 6. Ce composant est donc utilisé pour lire les fichiers XML renvoyés par le serveur d’administration. Dans mon cas le composant était présent et plus à jour que la version proposée par SCOM. Après plusieurs investigations, il a fallu réparer le composant dans la version installée. Vous pouvez le réparer via le panneau d’ajout/suppression de programmes.

Microsoft vient de mettre à disposition la version Bêta de son Management Pack System Center 2012 Service Manager (SCSM) pour la gouvernance, la gestion des risques et de la conformité IT (IT-GRC). Ce module était déjà décliné pour System Center Service Manager 2010 et il devrait être disponible peu après la sortie de la vague 2012. Le but de ce pack d’administration est de fournir un ensemble de processus permettant de gérer les responsabilités, réduire les risques, consolider la charge de travail, et augmenter la visibilité générale du top management sur les activités du service informatique.

Avant de télécharger, inscrivez-vous au site connect : https://connect.microsoft.com/site799/SelfNomination.aspx?ProgramID=7263&pageType=1

Télécharger IT GRC 2012 Beta Release

Microsoft vient de mettre à disposition le pack d’intégration (IP) HP Operations Manager pour System Center 2012 Orchestrator en Bêta.

On retrouve les activités suivantes :

·         Acknowledge Message

·         Add Annotation

·         Create Message

·         Delete Annotation

·         Delete Custom Attribute

·         Get Annotation

·         Get Message

·         Launch Tool

·         Monitor Message

·         Own/Disown Message

·         Set Custom Attribute

·         Update Annotation

·         Update Message

Pour télécharger ce pack d’intégration, vous devez :

·         Vous inscrire sur le portail connect System Center 2012 : https://connect.microsoft.com/site799/SelfNomination.aspx?ProgramID=7263&pageType=1

·         Télécharger S C Integration Pack for HP Operations Manager- Beta

L’équipe ConfigMgr vient de publier un nouvel article dans la base de connaissances concernant un problème avec la restauration de l’état utilisateur via USMT lors de l’utilisation de la fonctionnalité média préinstallé (Prestaged Media) de System Center Configuration Manager 2007 R3. La séquence de tâches peut s’exécutée avec succès mais l’état utilisateur n’est jamais restauré.

Vous retrouvez les erreurs suivantes dans le fichier smsts.log :

==============================[ OSDSMPClient.exe ]==============================

OSDSMPClient <date/time> 3832 (0x0EF8)
Command line: "osdsmpclient.exe" /restore OSDSMPClient <date/time> 3832 (0x0EF8)
MigrationID not found in Environment. OSDSMPClient <date/time> 3832 (0x0EF8)
Encryption key not found in Environment. OSDSMPClient <date/time> 3832 (0x0EF8)
SMP not found in Environment. OSDSMPClient <date/time> 3832 (0x0EF8)
Client joined to the <domain> domain. OSDSMPClient <date/time> 3832 (0x0EF8)
Client is a member of the <siteName> site. OSDSMPClient <date/time> 3832 (0x0EF8)
GetAdaptersAddressess entry point is supported. OSDSMPClient <date/time> 3832 (0x0EF8)
DhcpGetOriginalSubnetMask entry point is supported. OSDSMPClient <date/time> 3832 (0x0EF8)
Adapter {E08FC8BE-A9C2-406A-8D1A-E5F87493790F} is DHCP enabled. Checking quarantine status. OSDSMPClient <date/time> 3832 (0x0EF8)
Adapter {E08FC8BE-A9C2-406A-8D1A-E5F87493790F} has 1 IPv4 address(es). OSDSMPClient <date/time> 3832 (0x0EF8)
Loading client certificates. OSDSMPClient <date/time> 3832 (0x0EF8)
this->hCertStore != NULL, HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\smpclient.cpp,880) OSDSMPClient <date/time> 3832 (0x0EF8)
Failed to import the client certificate store (0x80092002) OSDSMPClient <date/time> 3832 (0x0EF8)
m_ClientInfo.init(), HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\smpclient.cpp,1014) OSDSMPClient <date/time> 3832 (0x0EF8)
ClientRequestToMP::DoRequest failed (0x80092002). OSDSMPClient <date/time> 3832 (0x0EF8)
pClientRequestToMP->DoRequest(), HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\smpclient.cpp,2787) OSDSMPClient <date/time> 3832 (0x0EF8)
ExecuteRestoreRequestToMP failed (0x80092002). OSDSMPClient <date/time> 3832 (0x0EF8)
ExecuteRestoreRequestToMP(migInfoFromMP), HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\smpclient.cpp,2899) OSDSMPClient <date/time>3832 (0x0EF8)
ExecuteRestoreRequest failed (0x80092002). OSDSMPClient <date/time> 3832 (0x0EF8)
ExecuteRestoreRequest(), HRESULT=80092002 (e:\nts_sms_fre\sms\client\osdeployment\osdsmpclient\main.cpp,80) OSDSMPClient <date/time> 3832 (0x0EF8)
OSDSMPClient finished: 0x00002002 OSDSMPClient <date/time> 3832 (0x0EF8)
Process completed with exit code 8194 TSManager <date/time>2144 (0x0860)

Le problème n’est pas en relation avec la mise à jour de sécurité 974571 et la KB977203 ne permet pas de contourner le problème. Ceci survient lorsque vous exécutez une tâche de restauration et la fonctionnalité de média préinstallé. Le problème n’est pas reproduit si vous exécutez l’étape lorsque le système d’exploitation est opérationnel. L’erreur est levée car le certificat client n’est pas encore créé.

La seule solution de contournement revient à créer une séquence de tâches séparée pour exécuter la restauration. Notez que System Center 2012 Configuration Manager résoudra ce problème.

Pour plus d’information, vous pouvez lire la KB 2648995 : USMT restore fails when using prestaged media in System Center Configuration Manager 2007 R3

Steve Thomas (MSFT) vient de nous proposer un nouvel article dans le Wiki détaillant les différentes méthodes permettant de déterminer la réalisation de la première configuration (FTS) de MED-V v2. Cette étape est primordiale pour assurer le fonctionnement du produit.
Les méthodes à votre disposition sont les suivantes :

·         La collecte des journaux d’événements

·         L’utilisation de System Center Configuration Manager 2007 et de la gestion des configurations désirées. Microsoft fournit un pack de configuration pour MED-V. Cette méthode reste encore la plus fiable et représente un agrégat de toutes les méthodes détaillées dans son article

·         Le provider WMI pour MED-V

En outre, il explique comment dépanner cette étape importante en modifiant notamment une clé de registre permettant de suivre l’avancée des opérations.

Lire l’article : http://social.technet.microsoft.com/wiki/contents/articles/4597.aspx

Microsoft vient de publier un article dans la base de connaissances concernant une erreur survenant lors de l’exécution d’une séquence de tâches. Vous êtes dans le scénario suivant :

·         Vous créez un média d’installation préinstallé avec SCCM 2007 R3

·         Vous créez une séquence de tâches sur un serveur de site SCCM 2007 SP2

·         Vous configurez la séquence de tâches pour utiliser un média d’installation préinstallé pour déployer un système d’exploitation

·         L’image de démarrage du média d’installation est plus récente que l’image de démarrage assignée à la séquence de tâches.

Dans ce scénario, la nouvelle image de démarrage n’est pas installée et l’ensemble de la séquence de tâches échoue. Vous pouvez observer l’erreur suivante dans le fichier smsts.log : Failed to install WinPE. Code(0x80004005)

Pour résoudre le problème vous devez installer le correctif de la KB2586709 : Task sequence fails with an "0x80004005" error code in System Center Configuration Manager 2007 SP2

Microsoft Enterprise Desktop Virtualization (MED-V) v2 propose deux modes de connexions de l’environnement virtuel invité : NAT ou Bridged. Quand la machine est connectée en mode bridged, elle est en sortie directe sur le réseau par le biais de la carte réseau de l’hôte. Pour le cas du mode NAT, la machine hôte est transformée en routeur et attribue une adresse IP à la machine virtuelle. Ainsi, la machine n’est pas en directe sur le réseau.

Steve Thomas revient sur ces deux modes avec deux articles :

·         NAT Mode vs. Bridged Mode in MED-V V2 : Il souligne les différences et rappelle qu’un correctif est nécessaire si vous souhaitez gérer la machine virtuelle en mode NAT avec System Center Configuration Manager 2007

·         Ramifications of Switching between NAT (Shared Networking) Mode and Bridged Mode with MED-V V2 : Il explique comment passer d’un mode à l’autre par le biais de la base de registre ou de WMI.