Jason Sandys a fait le travail que personne n’avait encore fait… Procéder au listing de tous les correctifs pour System Center Configuration Manager 2007 n’étant pas inclut dans la dernière mise à jour majeure : Le Service Pack 2.

¹ 977203 is superseded by 977384 but you still may need the certfix tool from 977203: KB977384 Supersedes KB977203.

² Also has a client component

³ 981314 is not a Configuration Manager hotfix, it is for Windows Server 2008 R2 and Windows 7

Source : http://myitforum.com/cs2/blogs/jsandys/pages/configuration-manager-post-sp2-hotfix-list.aspx

Ned Pyle (MSFT) vient de publier un billet très intéressant sur la migration de profil en utilisant l’outil USMT. Il traite d’un problème particulier où USMT bloque pendant plusieurs minutes sur "starting the migration process". Il s’avère que ce problème est dû à la suppression non réglementaire des dossiers de certains profils utilisateurs dans C:\Users (Vista ou +) ou C:\Documents and Settings (XP).

Il explique différentes méthodes permettant de résoudre ce problème. Vous pouvez en apprendre plus sur http://blogs.technet.com/b/askds/archive/2011/04/14/usmt-pauses-at-quot-starting-the-migration-process-quot-for-many-minutes-then-works.aspx

A noter que les DeploymentGuys avaient déjà identifié le problème et proposés un script (pour MDT et SCCM) permettant de supprimer les profils orphelins : http://blogs.technet.com/b/deploymentguys/archive/2010/03/28/usmt-failures-due-to-bad-profile-list-entries.aspx

Vous l’aurez compris en ce moment, je suis en plein nettoyage de printemps. Du coup, j’ai voulu gagner de l’espace disque en compactant/compressant mes VHDs. J’utilise massivement des disques dynamiques. L’avantage c’est qu’on n’utilise pas d’espace disque inutile mais une fois le disque étendu… On peut vite perdre beaucoup d’espace.

Cette procédure va vous expliquer comment compacter/défragmenter vos VHDs avec Virtual PC 7.
Ouvrez la console « Computer Management ». Cliquez droit sur Disk Management et sélectionnez Attach VHD :

Sélectionnez le disque virtuel et cliquez sur OK :

Utilisez l’outil permettant de precompacter le VHD. Celui-ci est présent dans C:\Program Files (x86)\Windows Virtual PC\Integration Components\precompact.iso. Utilisez l’outil en ligne de commande « precompact.exe –SetDisks :<LETTRE_DU_DISQUE_VHD> » :

Une fois l’opération terminée, détachez le disque virtuel au travers de la console Disk Management. Cliquez droit sur le disque et sélectionnez Detach VHD.

Ouvrez ensuite Virtual PC. Sélectionnez la machine virtuelle et cliquez sur Settings. Cliquez sur le disque dur que vous souhaitez compacter et sélectionnez Modify :

L’assistant s’ouvre, choisissez « Compact virtual hard disk » :

Validez l’écran suivant en cliquant sur Compact.

A la suite de ces opérations, le disque de cette machine virtuelle a été compacté.

Aujourd’hui, j’ai souhaité remonter une infrastructure System Center Operations Manager en bonne et due forme. J’ai donc réinstallé tous les composants et notamment la fonction Reporting et je suis tombé sur l’erreur suivante lors du renseignement des comptes de lecture et d’écriture pour le Data WareHouse : « Setup is unable to confirm the account details. For Operations Manager SDK account make sure it is a local administrator.”

Avant de continuer, assurez-vous que vous respectez bien tous les prérequis :

·         Que vous n’êtes pas dans ce cas de figure : http://support.microsoft.com/?kbid=974886

·         Que le compte qui exécute l’installation a les droits SQL sur la base OperationsManager

·         Que le compte qui exécute l’installation a les droits SQL sur la base OperationsManagerDW

·         Que vous avez correctement configuré le SPN

·         Qu’il n’y pas de Firewall qui interfère entre les différents serveurs

Dans mon cas, je suis dans une infrastructure standalone.

Ce problème peut survenir si vous utilisez un user logon name avec plus de 20 caractères. Il est ainsi conseiller d’utiliser l’user logon name dans sa version (pre-windows 2000) :

Sous cette forme, l’installation se poursuit :

Aujourd’hui en relançant une machine virtuelle System Center Configuration Manager (SCCM), je suis tombé sur l’erreur suivante : « The SMS PXE Certificate used for PXE clients is not valid. Please provide a valid certificate ».

Résultat ? Le PXE Service Point ne fonctionne plus.

Note : Cette méthode ne fonctionne que si vous n’utilisez des certificats autosignés

Pour résoudre le problème ; ouvrez la console d’administration et naviguez dans l’arborescence : « Site Database => Site Management => <SITECODE> - <SITENAME> => Site Settings => Site Systems => <SITE SYSTEM>. Double-cliquez sur le rôle « ConfigMgr PXE Service Point » :

Dans la fenêtre « ConfigMgr PXE Service Point Properties », vérifiez que la case « Create self-signed PXE certificate ». Changez la date d’expiration du certificat à une date éloignée :

Vous pouvez ensuite vérifier que le certificat a été correctement régénérée :

L’équipe du support SCCM vient de publier un nouvel article dans la base de connaissance concernant un problème avec la distribution logicielle et les fenêtres de maintenance.
Vous êtes dans le scénario suivant :

·         Vous configurez une fenêtre de maintenance sur un client SCCM 2007 SP2

·         Vous configurez une publication pour se lancer sur le client durant une fenêtre de maintenance

·         Le client démarre ou sort de veille durant la fenêtre de maintenance

Dans ce scénario précis, la publication ne démarre pas malgré que l’ordinateur soit dans une fenêtre de maintenance au moment du démarrage. Le problème survient à cause d’un problème de temps entre le service Windows Manager et Execution Manager. Les deux services démarrent en même temps. Dans cette situation le service Windows Manager poste un événement. A cause de ce problème temporel, le service Execution Manager est dans sa phase d’initialisation et manque l’évènement.

Microsoft publie donc un correctif : FIX: Advertisement is not scheduled to run on a System Center Configuration Manager 2007 SP2 client if the client computer starts or awakens within the maintenance window

Comme à son habitude, Microsoft vient de publier le Patch Tuesday du mois d'Avril 2011. Ce mois est exceptionnel puisqu'il comporte 17 bulletins de sécurité, dont 9 qualifié de critique pour un total de 66 vulnérabilités. Il corrige des vulnérabilités sur la gamme Office, sur Windows, sur SharePoint et sur Exchange. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Voici une information que j’ai vu passer et que je trouve particulièrement intéressante. Vous le savez, Forefront EndPoint Protection 2010 n’ajoute pas de classe de sécurité à System Center Configuration Manager 2007. Ceci peut rendre un peu compliquer la distribution des droits nécessaires aux tâches administratives de FEP.

Microsoft a cependant délivré un article permettant de donner les droits nécessaires à la gestion de toutes les tâches FEP : http://social.technet.microsoft.com/wiki/contents/articles/setting-up-a-new-fep-administrator.aspx  

Microsoft vient de mettre à disposition Hyper-V Server 2008 R2 Service Pack 1. Ce package est la version gratuite de l’hyperviseur de Microsoft. Au programme de cette version, on retrouve notamment Dynamic Memory et RemoteFX.

Télécharger Hyper-V Server 2008 R2 Service Pack 1

J’ai eu le droit à une petite surprise en relançant une vieille machine virtuelle SCCM. Mon but était de la mettre à jour avec les derniers correctifs et je me suis heurté à une console totalement vide de ses objets :

Après analyse, ceci ne pouvait pas venir d’un problème de droit puisque je disposais des accès au sms provider mais aussi parce que j’étais l’administrateur de la solution. En ouvrant le fichier de journalisation SMSAdminUI.log présent dans le répertoire : « C:\Program Files\Microsoft Configuration Manager\AdminUI\ », vous pouvez observer les erreurs 2151811598 et 2147749890 :

Il s’avère que ces erreurs se produisent lorsque vous êtes arrivés au terme de la version d’évaluation du produit.
Pour résoudre ce problème, il vous suffit de mettre à jour votre infrastructure avec une version MVLS, MSDN ou Technet :

N’oubliez pas de mettre à jour la R2/R3 si vous aviez utilisé une version d’évaluation.
Après coup, les objets sont à nouveau disponibles dans la console d’administration

J.C. Hornbeck (System Center Knowledge Engineer) vient de publier un article dans la base de connaissance sur comment mettre à jour les clients App-V 4.5 vers App-V 4.6 silencieusement en utilisant un système de distribution électronique de logiciels (ESD) tel que System Center Configuration Manager 2007. Le but de ce type de migration est bien entendu de garder le cache, les paramètres utilisateurs et les applications publiées.  Cet article couvre un aspect spécifique visant à ne pas utiliser l’exécutable mais le fichier msi pour mettre à jour le client. L’utilisation du msi nécessite que le niveau de prérequis soit correct. Le prérequis Microsoft Application Error Reporting nécessite l’enregistrement du GUID du produit.

Pour plus d’informations sur cette opération, je vous laisse consulter la KB2390705 : http://support.microsoft.com/default.aspx?scid=kb;EN-US;2390705   

L’équipe MED-V vient de publier une suite de billet sur les nouveautés et les changements opérés dans MED-V v2. On retrouve notamment une matrice des changements et une explication quant au fait que TrimTransfer et les workspaces revertibles ne sont plus disponibles. Ce choix est notamment justifié car il n’y a plus d’infrastructure MED-V et que les workspaces sont pré-fourni.

Pour en apprendre plus, voici les articles :

·         What's new on MED-V 2.0

·         MED-V V2: Charting the changes

·         Why did TrimTransfer go away in MED-V v2?

Microsoft vient de mettre en ligne plusieurs articles sur Application Virtualization sur son Technet Wiki :

·         What is Microsoft Application Virtualization?

·         Using Application Virtualization Sequencer to Virtualize your Applications with App-V

·         Managing and Installing the App-V Packages

L’équipe SCVMM vient de présenter SCVMM 2012 MpsRpt Tool en bêta. Cet outil permet de collecter les logs de manière centralisée dans System Center Virtual Machine Manager 2012. Il est l’outil de diagnostic parfait pour cette nouvelle version.

Parmi les fonctionnalités, on retrouve :

·         Une interface utilisateur simple

·         Centralisation des logs

·         Visionneuse simplifiée avec fonctions de filtrage

·         Conversion en fichier texte

Rejoignez le programme Bêta de SCVMM 2012 pour télécharger cet outil : https://connect.microsoft.com/site799/SelfNomination.aspx?ProgramID=6798&pageType=1

Je tiens à vous partager une petite découverte que j’ai faite : Log Smith. Cet outil est un analyseur de journaux d’évènements Windows et System Center Operations Manager (SCOM) 2007. Il vous permettra d’aisément identifier les problèmes de votre infrastructure SCOM.

Pour plus d’informations, rendez-vous sur : http://www.code4ward.net/main/LogSmith.aspx

Vous avez une question sur SCCM, SCOM, SCSM, SCE, FEP, App-V, MDT … ; posez-la sur les listes de distribution de myITForum. Ces listes de distribution regroupent des passionnées qui seront prêt à vous répondre.

Pour plus d’informations, vous pouvez consulter : http://www.myitforum.com/absolutenm/EmailLists.aspx

L’équipe Opalis a publié un billet concernant une erreur survenant lors de l’ouverture de la console d’opération Opalis. Celle-ci renvoi l’erreur  "No Operator Console URL configured". Ce message survient si vous cliquez sur le bouton Operation Console dans la console cliente Opalis Integration Server. Néanmoins, le message ne s’affiche pas si vous ouvrez la console par le menu démarrer.

Ce problème vient du fait que l’URL de la console d’opération n’a pas été configurée.

Pour configurer cet URL dans la console cliente Opalis Integration Server,  Choisissez Options => Operator Console. Dans le champ URL, placez l’URL de la console (par exemple : http://localhost:5413)

Source : blog Opalis

Marcel Zehner (SCSMFaq.ch) a publié un pack d’intégration (IP) pour System Center Service Manager (SCSM). Celui-ci propose les workflows suivants :

·         Fermeture automatique des incidents résolus

·         Fermeture automatique des problèmes résolus

·         Fermeture automatique des demandes de changment

·         Export des packs d’administration non scéllés

Télécharger Opalis Integration Pack Extension for Service Manager

Pour plus d’informations, rendez-vous sur http://blog.scsmfaq.ch/2011/04/02/opalis-integration-pack-extension-for-service-manager/

Microsoft vient de publier la CTP de la version 2 de l’accélérateur de solution : Microsoft Security Compliance Manager (SCM). Cet outil permet de planifier, créer, et monitorer des baselines de sécurité pour vos postes clients. Ceci est un bon complement de System Center Configuration Manager 2007 (SCCM) et de sa fonctionnalité de gestion des configurations désirées.

Vous pouvez créer vos baselines et les transformer aux formats de pack DCM, SCAP, XLS, ou GPOs.

Cet outil offre :

·         Une console centralisée

·         Personnalisation des Baselines de sécurité: Personnaliser, fusionner, et revoir les baselines devient plus facile avec cet outil. Vous pouvez dupliquer facilement des base line et modifier facilement les paramètres pour correspondre à vos besoins.

·         Comparaison et export des baselines

·         Vérification et Monitoring de la conformité des baselines de sécurité

Cette nouvelle version apporte les fonctionnalités suivantes :

·         Importation des GPOs (Sauvegarde des GPOs)

·         Association d’une GPO importée et d’un produit

·         Possibilité de choisir une instance SQL existante lors de l’installation du produit

Pour télécharger et obtenir plus d’informations : Security Compliance Manager v2 CTP

L’équipe du support Configuration Manager a publié un billet pour un problème survenant avec USMT 4.0 et l’utilisant d’Hard Links. Ce problème survient lors de la suppression du dossier OSDStateStorePath après la migration.

En effet, pour supprimer le dossier, vous devez utiliser la commande : « .\%PROCESSOR_ARCHITECTURE%\usmtutils.exe /rd %OSDStateStorePath% ».
Lors de l’exécution de cette commande dans le déploiement avec SCCM 2007, il s’avère que celle-ci peut soit échouer ou bloquer le déploiement.

En fonction de la configuration de votre Advertisements (Publication) de déploiement, vous pouvez observer les erreurs suivantes dans le fichier SMSTS.log :

Warning: This command is going to delete the following list of path(s).
Please review before continuing...
C:\UserState
Are you sure you want to proceed (Y/N)?

Si vous avez configuré un timeout, l’erreur suivante est renvoyée :  This operation returned because the timeout period expired. (Error: 800705B4; Source: Windows)

Ce problème survient car la commande Usmtutils.exe /rd ne semble pas prendre les paramètres de ligne de commande. La commande attend aussi une confirmation de la part de l’utilisateur.

Pour plus d’informations quant à la résolution de ce problème, je vous invite à consulter le billet : Fix: Unable to delete the OSDStateStorePath folder in an OSD Task Sequence using USMT 4.0 with Hard Links in ConfigMgr 2007

Microsoft a annoncé en mars dernier, le support officiel de Windows PE 3.1 par System Center Configuration Manager 2007 SP2, R2, et R3. Ce support ne nécessite aucune mise à jour logicielle pour SCCM. Pour rappel, Windows PE 3.1 est présent dans le WAIK pour Windows 7 SP1.

Microsoft a fourni une procédure pour mettre à jour les images de boot vers Windows PE 3.1.
Attention ! La mise à jour des images de boot comporte des erreurs connues :

·         SCCM ne supporte plus les images de boot Windows PE 3.0 après avoir mis à jour Windows PE 3.1. La console d’administration et le produit ne peuvent plus mettre à jour des images de boot Windows PE 3.0 (même les images de démarrage par défaut !). Les images Windows PE 3.0 ne sont pas compatibles avec les composants optionnels et les packs de langues de Windows PE 3.1.

·         La séquence de tâches échoue lors de l’application des drivers. Vous recevez l’erreur :
Failed to find the certificate context.. Cannot find object or property. (Error: 80092004; Source: Windows)

Failed to initialize the online driver catlog.  Code 0x80092004

Failed to auto provision drivers.  Code 0x80092004

Failed to run the action: Apply Device Drivers. Cannot find object or property. (Error: 80092004; Source: Windows)

Pour résoudre ce problème, vous devez installer la KB977203 car le client SCCM renvoi un caractère NULL dans le nom du certificat.

Pour plus d’informations sur ces erreurs connues, je vous renvoie vers le billet de l’équipe produit : http://blogs.technet.com/b/configmgrteam/archive/2011/03/24/configuration-manager-2007-sp2-and-windows-pe-3-1.aspx

Si vous avez bien pris note de ces erreurs, vous pouvez procéder à la mise à jour des images avec la procédure suivante :

1.       Télécharger le WAIK pour Windows 7 SP1 et mettez à jour votre serveur de site

2.       Ajoutez une image de démarrage Windows PE 3.1

a.       Dans la console d’administration, naviguez dans Computer Management -> Operating System Deployment -> Boot Images puis séléctionnez Add Boot Images.

b.      Spécifiez le chemin UNC du fichier WIM WindowsPE 3.1 et sélectionnez l’image du fichier XIM

c.       Suivez l’assistant pour créer l’image de démarrage x86 ou x64.

3.       Mettez à jour la source des images de démarrage par défaut  en utilisant la méthode WMI ExportDefaultBootImage().

a.       Lancez Wbemtest

b.      Choisissez le namespace root\sms\site_<site_code>

c.       Cliquez sur Execute Method…

d.      Sélectionnez l’objet WMI : SMS_BootImagePackage

e.      Puis choisissez la méthode ExportDefaultBootImage

f.        Editez les paramètres :

                                                                                      i.      Architecture : x86 ou x64

                                                                                     ii.      ExportImagePath : \\<site _server>\sms_<site_code>\OSD\boot\i386\boot.wim ou \\site_server>\sms_<site_code>\OSD\boot\x64\boot.wim

                                                                                   iii.      ImageIndex : 1

4.       Mettez à jour les points de distribution avec les images de démarrage par défaut

Vous pouvez obtenir plus de détails sur cette procédure sur http://blogs.technet.com/b/configmgrteam/archive/2011/03/24/configuration-manager-2007-sp2-and-windows-pe-3-1.aspx

Souvenez-vous ! Il y a plus d’un an, Microsoft publiait la mise à jour tagguée KB974571 (MS09-056) visant à renforcer la sécurité notamment si un utilisateur malveillant venait à gagner l’accès à un certificat servant à l’utilisateur pour l’authentification. Cette mise à jour a eu pour conséquence de mettre à mal plusieurs produits Microsoft (OCS, ou encore SCCM) qui se servait de certificats pour fonctionner. Dans le cadre de Configuration Manager, le problème survenait lors de la migration d’une machine et de son état utilisateur. La séquence de tâches renvoyait l’erreur : « Failed to import the client certificate store (0x80092024) ». Il s’avère que ce problème survient lorsqu’un caractère NULL est présent dans le Friendly Name du certificat. Cette KB permet justement d’éviter l’import d’un certificat quand la propriété Friendly Name dispose d’un caractère NULL. Le certificat ne peut donc être importé.

Pour assurer le support de Windows 7 et Windows Server 2008 R2 Service Pack 1, vous devez procéder à l’installation de cette mise à jour (si ce n’a pas déjà été fait par le passé).

Pour plus d’informations, je vous renvoie à mon article traitant de ce sujet : http://microsofttouch.fr/blogs/js/archive/2010/02/02/nouveau-correctif-pour-r-233-soudre-le-probl-232-me-de-migration-d-233-tat-utilisateur-avec-sccm-et-la-kb974571.aspx

L’équipe SCCM a annoncé le support officiel de Microsoft Application Virtualization (App-V) 4.6 SP1 avec System Center Configuration Manager 2007 SP2 R2. Cette version d’App-V assure le support de Windows 7 SP1. Aucune mise à jour n’est nécessaire pour assurer le support. Néanmoins, une limitation existe : SCCM ne parvient pas à importer des packages App-V quand il y a plus d’un fichier XML dans le dossier du package.
En effet, le Séquencer App-V 4.6 Service Pack 1 créé un fichier Report.xml lors de la création du package. Configuration Manager ne s’attend qu’à trouver un seul fichier xml dans le dossier du package. L’opération échoue lorsqu’il identifie qu’il existe plus d’un seul fichier xml. Pour résoudre le problème, Microsoft recommande de supprimer manuellement le fichier Report.xml du dossier avant d’importer le package App-V.

Plus d’informations sur : http://blogs.technet.com/b/configmgrteam/archive/2011/03/24/configuration-manager-support-announcements-for-march-2011.aspx

Microsoft a annoncé le support officiel du Service Pack 1 de Windows 7 et Windows Server 2008 pour System Center Configuration Manager 2007 Service Pack 2, R2, et R3. L’installation du client, de la console d’administration et du point de distribution de branche est supportée pour ces deux systèmes d’exploitation. L’installation d’un système de site est supportée pour Windows Server 2008 R2 SP1.

Le support de ce nouveau Service Pack 1 est assuré par deux mises à jour :

• KB 2489044 - Update for System Center Configuration Manager 2007 SP2 to add Windows Server 2008 R2 SP1 and Windows 7 SP1 clients as supported platforms
• KB 977203 - User state migration is unsuccessful on a SCCM 2007 SP1 client or on a SCCM 2007 SP2 client. J’aborderai cette KB dans un prochain poste.

Pour la KB2489044, procédez comme suit :

1.       Téléchargez la KB

2.       Procédez à l’extraction de celle-ci.

3.       Installez le .msi sur les serveurs de site primaire

4.       Installez le correctif sur tous les sites secondaires

Une fois installé, le correctif a procédé aux changements nécessaires au support du système d’exploitation notamment pour la distribution des logiciels, le déploiement des mises à jour et la gestion des configurations désirées.

Microsoft vient de mettre à disposition les outils d’administration de serveur distant (anciennement AdminPak) ou encore RSAT : Remote Server Administrator Tools pour Windows 7 Service Pack 1.  Ces outils permettent d’administrer des fonctionnalités présentes sur des ordinateurs Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 à partir d’un ordinateur disposant de Windows 7.

Parmi les outils que vous pourrez retrouver dans RSAT, on retrouve :

·         Les outils d’administration de rôles :

o   Active Directory Certificate Services (AD CS)

o   Active Directory Domain Services (AD DS)

o   Active Directory Lightweight Directory Services (AD LDS)

o   DHCP Server

o   DNS Server (dnslint, dnscmd…)

o   File Services

o   Network Policy and Access Services

o   Terminal Services

o   Universal Description, Discovery, and Integration (UDDI) Services

o   Hyper-V Console

·         Les outils d’administration de fonctionnalités :

o   BitLocker Drive Encryption

o   Failover Clustering

o   Network Load Balancing

o   SMTP Server

o   Storage Manager pour SANs

o   Windows System Resource Manager

Pour télécharger cette nouvelle version de RSAT (Remote Server Administrator Tools), rendez-vous sur le Centre de Téléchargement Microsoft : http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d