Si vous suivez l’actualité informatique, vous avez dû entendre parler du problème engendré par une mise à jour de définition (5958 DAT) publiée dans la nuit de mardi à mercredi engendrant un faux positif. Ce faux positif entraine la mise en quarantaine ou suppression du fichier svchost.exe du répertoire c:\Windows\System32 sur les machines Windows XP SP3. La suppression de ce fichier primordial au fonctionnement du système engendre le redémarrage en boucle du système et des BSOD.

McAfee identifie le fichier svchost.exe comme le virus w32/wecorl.a (voir : https://kc.mcafee.com/corporate/index?page=content&id=KB68780)

Imaginez les problèmes que ça a engendrés auprès des particuliers mais aussi des entreprises … Résoudre le problème à l’échelle d’un poste c’est quelque chose mais à celle d’un parc informatique de 1000 machines, c’est tout autre chose !

Pour résoudre ce problème de manière relativement rapide à grande échelle, vous pouvez utiliser la puissance des séquences de tâches. Pour cela, il suffit de démarrer la machine sur le réseau et de copier le fichier svchost.exe dans le répertoire voulu.

Pour cela, suivez les opérations suivantes (merci à Frank Rojas, Ingénieur d’escalade chez Microsoft) :

·         Créez une séquence de tâches :

1.       Téléchargez et décompressez le fichier EXTRA.zip à partir du lien McAfee. Le fichier contient un fichier appelé EXTRA.DAT et permettant d’empêcher le problème de se reproduire.

2.       Dans la console d’administration SCCM, Naviguez vers "Computer Management" --> "Software Distribution" --> "Packages".

3.       Dans le nœud  "Packages", créez un package contenant le fichier EXTRA.DAT. Il n’est pas nécessaire de créer un programme pour ce package.

4.       Dans la console d’administration SCCM, Naviguez vers "Computer Management" --> "Operating System Deployment" --> "Task Sequences".

5.       Cliquez droit sur le nœud "Task Sequences" et choisissez "New" --> "Task Sequence"

6.       Dans l’assistant de création d’une séquence de tâches, sélectionnez "Create a new custom task sequence" et cliquez sur le bouton "Next >".

7.       Dans le champ "Task Sequence name:", donnez le nom que vous souhaitez.

8.       Passez à "Boot image:", cliquez sur "Browse..." et choisissez l’image de boot x86.

9.       Cliquez sur "Next >" et sur le bouton "Close".

10.   Cliquez droit sur la nouvelle séquence de tâches et sélectionnez Edit.

11.   Cliquez sur le menu "Add" et choisissez "General" --> "Run Command Line".

12.   Dans la tâche "Run Command Line" renseignez les champs comme suit :

Name:  Copy svchost.exe

Command line:  xcopy "C:\Windows\System32\dllcache\svchost.exe" "C:\Windows\System32\*.*" /Y

13.   Cliquez sur l’onglet « options »

14.   Sélectionnez « Add Condition » et « Task Sequence Variable »

15.   Dans la fenêtre "Task Sequence Variable", entrez les informations suivantes :

Variable: _SMSTSInWinPE

Condition:  equals

Value: true

16.   Cliquez sur le bouton OK

17.   Cliquez sur le menu "Add" et choisissez "General" --> "Run Command Line".

18.   Dans la tâche "Run Command Line" renseignez les champs comme suit :

Name:  Copy McAfee Extra.dat file

Command line: xcopy ".\EXTRA.DAT" "C:\Program Files\Common Files\McAfee\Engine\*.*" /Y

19.   Cliquez sur le bouton "Browse..." de l’option Package et sélectionnez le package créé lors de l’étape 3. Puis cliquez sur le bouton OK.

20.   Cliquez sur le bouton "OK" pour sauver la séquence de tâches.

21.   Appliquez la séquence de tâches à une collection contenant les ordinateurs affectés. Quand vous créez l’advertisement, assurez-vous de cocher l’option "Make this task sequence available to boot media and PXE".

Quand vous déployez une image Wim contenant une image d’installation de systèmes d’exploitation et une image de données, le déploiement peut échouer et la séquence de tâches renvoi les erreurs suivantes dans le fichier smsts.log :

Opening image file C:\_SMSTaskSequence\Packages\<WIM_Image_Package_ID>\<Image>.wim ApplyOperatingSystem

Image file <WIM_Image_Package_ID> version "" will be applied ApplyOperatingSystem

Image does not contain OS architecture information. Unable to verify that the OS will be compatable with the target machine. ApplyOperatingSystem

Starting to apply image <Image_Index> from <Image>.wim to C:\ ApplyOperatingSystem

Wiping C:\ ApplyOperatingSystem

Set "C:\_SMSTaskSequence" to not be wiped ApplyOperatingSystem

Set "%OSDStateStorePath%" to not be wiped ApplyOperatingSystem

Set "%_SMSTSClientCache%" to not be wiped ApplyOperatingSystem

Set "%_SMSTSNewClientCachePathToCleanup%" to not be wiped ApplyOperatingSystem

Skipping C:\_SMSTaskSequence for wipe ApplyOperatingSystem

Calculating expected free space. ApplyOperatingSystem

Reporting deletion progress. ApplyOperatingSystem

Successfully wiped C:\ ApplyOperatingSystem

Applying image to C:\ ApplyOperatingSystem

Applying image <Image_Index> to volume C: ApplyOperatingSystem

Successfully applied image to C:\ ApplyOperatingSystem

pOs != NULL, HRESULT=80070490 (e:\nts_sms_fre\sms\framework\osdcore\offlineos.cpp,92) ApplyOperatingSystem

Unable to find a Windows system root at C:\.

Element not found. (Error: 80070490; Source: Windows) ApplyOperatingSystem

OSD::Utility::OfflineOS::CreateInstance( this->targetVolume, true, rpNewOs), HRESULT=80070490 (e:\nts_sms_fre\sms\client\osdeployment\applyos\installimage.cpp,395) ApplyOperatingSystem

this->getTargetOs(pNewOs), HRESULT=80070490 (e:\nts_sms_fre\sms\client\osdeployment\applyos\installimage.cpp,892) ApplyOperatingSystem

Failed to find the system root for the applied OS.

Element not found. (Error: 80070490; Source: Windows) ApplyOperatingSystem

SetupNewOs(), HRESULT=80070490 (e:\nts_sms_fre\sms\client\osdeployment\applyos\installimage.cpp,1434) ApplyOperatingSystem

Configure(), HRESULT=80070490 (e:\nts_sms_fre\sms\client\osdeployment\applyos\installimage.cpp,1465) ApplyOperatingSystem

Installation of image 2 in package <WIM_Image_Package_ID> failed to complete..

Element not found. (Error: 80070490; Source: Windows) ApplyOperatingSystem

installer.install(), HRESULT=80070490 (e:\nts_sms_fre\sms\client\osdeployment\applyos\installimage.cpp,1527) ApplyOperatingSystem

Closing image file C:\_SMSTaskSequence\Packages\<WIM_Image_Package_ID>\<Image>.wim ApplyOperatingSystem

Entering ReleaseSource() for C:\_SMSTaskSequence\Packages\<WIM_Image_Package_ID> ApplyOperatingSystem

reference count 1 for the source C:\_SMSTaskSequence\Packages\<WIM_Image_Package_ID> before releasing ApplyOperatingSystem

Released the resolved source C:\_SMSTaskSequence\Packages\<WIM_Image_Package_ID> ApplyOperatingSystem

InstallImage( g_InstallPackageID, g_ImageIndex, targetVolume, ImageType_OS, g_ConfigPackageID, g_ConfigFileName, bOEMMedia ), HRESULT=80070490 (e:\nts_sms_fre\sms\client\osdeployment\applyos\applyos.cpp,373) ApplyOperatingSystem

Process completed with exit code 2147943568 TSManager

!--------------------------------------------------------------------------------------------! TSManager

Failed to run the action: Apply Operating System.

Element not found. (Error: 80070490; Source: Windows) TSManager

The execution of the group (Install Operating System) has failed and the execution has been aborted. An action failed.

Operation aborted (Error: 80004004; Source: Windows) TSManager

Failed to run the last action: Apply Operating System. Execution of task sequence failed.

Element not found. (Error: 80070490; Source: Windows) TSManager

Pour résoudre le problème :

·         Ouvrez la console d’administration de SCCM ("Computer Management" --> "Operating System Deployment" --> "Operating System Images"). Cliquez droit sur l’image et choisissez « Properties ».

·         Cliquez sur l’onglet « Images »

·         Sous l’option « Select image you want to view : », changez entre les différentes images (1-1 ou 2-2). Déterminez quelle image contient l’image d’installation du système d’exploitation. Contrairement à l’image de données, l’image contenant l’OS aura des informations dans les champs « OS version », « Architecture », « HAL Type », et « Description ».

·         Editez la séquence de tâches

·         Sélectionnez la tâche « Apply Operating System »

·         Sous l’option « Apply operating system from a captured image », assurez-vous que l’image contenant le système d’exploitation est correctement sélectionnée.

·         Cliquez sur OK pour sauvegarder la séquence de tâches

La désinstallation du client App-V 4.6 peut échouer sans renvoyer de messages d’erreur. En collectant les logs MSI en mode verbeux, vous pouvez voir ceci :

SoftGrid Action: IsRuntimePackagePolicyCfgValid Details: NET_DOTIMEOUTMINUTES(#0) is invalid

Vous pouvez voir ce problème en mettant à jour une version précédente vers App-V 4.6.

Pour résoudre ce problème, vous devez modifier la base de registre :

1.       Ouvrez regedit et naviguez dans l’arborescence :

·         Pour les clients 32 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Softgrid\4.5\Client\Network\

·         Pour les clients 64 bits :

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\SoftGrid\4.5\Client\Network

2.       Changer la valeur de « DOTimeoutMinutes » à 129600 (en décimal) ou 1fa40 (en hexa).

3.       Redémarrez le client.

Microsoft France vient de lancer une campagne qui reflète bien certaines réalités du monde de l'entreprise. Je vous propose de les regarder :

Les Temps changent... 1/5


Les Temps changent... 2/5

Les Temps changent... 3/5

Les Temps changent... 4/5

Les Temps changent... 5/5

En février dernier commençait la phase de bêta de la certification 71-669, prérequis nécessaire à l’obtention du statut Microsoft Certified IT Professional (MCITP) : Windows Server 2008 R2, Virtualization Administrator. Pour les chanceux qui ont pu passer cette certification, les résultats viennent d’être publiés sur le site de Prometric (partie : View/Print Receipt ou Candidate History) et envoyés par email.

Pour rappel, l’obtention du statut MCITP n’a lieu que si vous obtenez les certifications :

·         70-659 : TS : Windows Server 2008 R2, Server Virtualization (ou de 70-652)

·         70-669 : TS : Desktop Virtualization traite de VDI, MED-V, RDS et App-V

·         70-693 : PRO : Windows Server 2008 R2, Virtualization Administrator

La certification 70-669 devrait être disponible prochainement sur le site de prometric.

Microsoft profite du 40^ème anniversaire de la journée de la Terre et de la conférence Microsoft Management Summit (MMS) 2010 de Las Vegas pour mettre à disposition une première bêta publique de System Center Configuration Manager (SCCM) 2007 R3. La publication en cette journée n’est pas anodine puisque la Release 3 (une première dans l’histoire des produits de Microsoft) de Configuration Manager est centrée sur la gestion de l’énergie. Ceci a pour but de réduire les coûts financiers ainsi que l’impact sur l’environnement ! Pour rappel, SCCM est un produit d’administration du parc informatique client et serveur.

Il offre les possibilités suivantes :

• Inventaire Matériel
• Inventaire Logiciel
• Déploiement de mises à jour
• Déploiement de systèmes d’exploitation
• Télédistribution d’applications
• Télédistribution d’applications virtuelles
• Gestion de configurations désirées
• Gestion des périphériques mobiles (PDA, smartphones…)
• Gestion hors bande des postes clients
• Gestion des licences avec Asset Intelligence
• Intégration de la fonctionnalité NAP
• Intégration de Forefront Client Security
• Reporting avancé

Parmi les nouveautés de cette Release 3, on retrouve :

• Gestion de l’énergie :
  • Donne la possibilité de définir une stratégie de gestion l’énergie sur la base des nouvelles fonctionnalités offertes par Windows (notamment Windows 7). Cette stratégie est adaptable à l’aide des fonctionnalités de monitoring de d’utilisation de l’énergie.
  • Possibilité de créer et déployer des plans de gestion de l’énergie à des collections. Il est possible de déployer plusieurs plans en fonction des heures de la journée (heures de travail ou non)
  • Donne des rapports détaillés sur la gestion de l’énergie (Consommation, rejet de CO²…)

• Des améliorations liées au déploiement de Windows 7 avec une nouvelle fonctionnalité permettant de construire des images OEM à délivrer aux partenaires qui fournissent le matériel. Ceci permet de fournir aux intégrateurs OEM, une image d’installation qui sera pré-chargée sur les machines avant réception. Le but reste toujours le même : réduire les coûts et les opérations nécessaires au maintien du parc informatique passant par le cycle perpétuel de migration des postes de travail.
• Support jusqu’à 300 000 clients par site.
• Delta Active Directory Discovery : Le but de la découverte Active Directory est de découvrir les changements et ajout opéré sur l’annuaire Active Directory. Aujourd’hui, la découverte Active Directory a deux tâches :
  • Faire un scan complet de tout l’annuaire pour remonter les machines et utilisateurs avec les informations qui les concernent
  • Découvrir les changements opérés sur les utilisateurs ou les machines.

Le scan complet d’Active Directory est une opération longue. L’ajout d’une opération de découverte en opérant le Delta permet d’alléger la tâche de découverte.

• Fast Collections : Cette option peut être activée sur chaque collection pour dynamiquement ajouter les nouvelles ressources à la collection. Ceci s’applique uniquement aux machines nouvelles comme celles découvertes, fraichement déployées, ou encore lors de la mise à jour du client SCCM. Ceci réduit le temps de découverte à 5 minutes et permet donc une application plus rapide des advertisements et des déploiements qui pourraient en découler.

• Amélioration de la console d’administration : Plusieurs améliorations ont été effectuées sur la console d’administration de SCCM pour permettre à l’administrateur de gagner du temps. Par exemple, l’équipe a ajouté au clic droit dans la partie collection, la possibilité d’ajouter ou supprimer une ressource d’une collection ; qu’elle soit nouvelle ou non.

Télécharger la Bêta de System Center Configuration Manager (SCCM) 2007 R3

Le mois d’avril n’a pas été de tout repos pour les ingénieurs de chez Microsoft puisque les RTM se suivent depuis quelques jours. Un an et demi après la sortie de SQL Server 2008, voici que la Release 2 (R2) (nom de code « kilimanjaro ») pointe le bout de son nez. C’est une grande première pour SQL Server qui n’a jamais vu de Release 2 dans ses versions précédentes.

Parmi les avancées majeures de cette version, on retrouve :

·         Augmentation du nombre de processeurs logiques supportés de 64 à 256.

·         Nouvelles vues de Tableau de bord (DashBoard) permettant d’identifier les possibilités de consolidation.

·         Nouvelles extensions dans SQL Server Management Studio.

·         Support des données géospatiales

·         La gestion complète par Microsoft SharePoint lui donne la capacité de contrôler et fixer tous les apports de la Business Intelligence

·         Simplification de la gestion de fermes de serveur et du déploiement des applications sur celles-ci.

·         Réduction du temps consacrés au développement de rapport en donnant aux utilisateurs la capacité de designer leurs propres requêtes, rapports, et tableaux

·         Nouvelle extension d’analyse pour Excel 2010 permettant l’analyse et le bilan d’un nombre important de données.

·         Les nouvelles possibilités de mâche de données « vers le haut » simplifieront des tâches longues de rassemblement et de consolidation de données.

·         Possibilité de paralléliser certaines requêtes sur de multiples serveurs.

·         Intégrez les données des sources multiples, y compris des bases de données d'entreprise et des sources extérieures, utilisant les outils puissants dans Microsoft Excel.

·         Nouveaux outils de collaboration permettant le partage de rapports et données au travers Office SharePoint Server où ils seront automatiquement rafraichi

Pour savoir quelle édition de SQL Server 2008 R2 choisir, je vous invite à consulter le lien suivant : http://msdn.microsoft.com/en-us/library/cc645993(v=SQL.105).aspx

Télécharger :

·         SQL Server 2008 R2 - Management Studio Express (l’outil d’administration des bases de données SQL Server)

·         Microsoft SQL Server 2008 R2 - Express with Management Tools

·         Microsoft SQL Server 2008 R2 Evaluation : Trial Experience for IT Professionals

·         Microsoft SQL Server 2008 R2 Evaluation : Trial Experience for Developers

·         Microsoft SQL Server2008 R2 - Express with Advanced Services

Télécharger un Ebook MSPress GRATUIT sur SQL Server 2008 R2

Microsoft continue les annonces sur la gamme System Center au travers de l’évènement Microsoft Management Summit (MMS) à Las Vegas. Cette fois-ci, c’est Bob Muglia, Président de la division Outils et Serveur qui annonce la version finale (RTM) de System Center Service Manager (SCSM) 2010. Longtemps attendu par les entreprises, ce produit comblera un manque dans la gamme de produit d’administration de Microsoft jusqu’alors dépourvue d’un produit dédié au Help Desk.

Ce produit permet de gérer les scénarii suivants :

·         Gestion des incidents

·         Gestion du cycle de vie des ressources

·         Portail en self-service pour les utilisateurs

·         Gestion du changement

·         Gestion des immobilisations

·         Base de connaissances pour le support

·         Base de gestion de configuration

A noter que ce produit a pour but d’être un point central de la gamme System Center puisqu’il permettra de centraliser les informations (inventaires, alertes …) remontées par System Center Configuration Manager (SCCM) et System Center Operations Manager (SCOM).

Télécharger et Tester System Center Service Manager (SCSM) 2010 RTM (version d'évaluation)

Télécharger la documentation de SCSM 2010

Je vous propose de voir un Webcast sur les certifications professionnelles Microsoft afin de mieux comprendre leurs fonctionnements :

Microsoft publie un connecteur Visio pour System Center Operations Manager suite à la collaboration des équipes Operations Manager et Visio afin de le rendre disponible tout de suite après l’atteinte du statut RTM de Visio 2010. Vous pouvez ainsi créer vos diagrammes d’objets SCOM et afficher leur état de santé.

Un fournisseur de services Visio est disponible pour SharePoint 2010 afin d’intégrer le diagramme directement dans un portail.

Télécharger Visio 2010 Add-in for System Center Operations Manager

Microsoft vient de lancer la phase de beta testing d’un nouveau service dédié à l’administration des postes de travail. Ce service appelé Windows Intune est tout comme Asset Inventory Services (présent dans MDOP), un produit hébergé dans le cloud par Microsoft. Il prend part à l’offre Microsoft Online Services et se base sur Asset Inventory Services 2.0 en proposant une console d’administration Web disponible au travers d’une application Silverlight.  Windows Intune  s’adresse aux petites et moyennes entreprises de 25 à 500 machines. Microsoft souhaite toucher des entreprises qui n’ont pas le budget ni l’infrastructure de mettre en place une solution d’administration des postes de travail et de fournir ainsi une solution complète.

Windows Intune offre les services :

·         Administration des PCs au travers d’une console web Silverlight

·         Gestion des mises à jour : Les administrateurs peuvent gérer centralement le déploiement des mises à jour et services pack à l’ensemble des PCs

·         Protection contre les logiciels malveillants : Windows Intune permet de gérer la protection des PCs à l’aide du moteur Microsoft Malware Protection à partir de la console d’administration.

·         Superviser de manière proactive les PCs : Reception d’alertes et

·         Fournit une assistance à distance : Résout les problèmes indépendamment de la situation géographique de l’utilisateur à l’aide de l’assistance à distance.

·         Opère un inventaire matériel et logiciels : Tout comme Asset Inventory Service, Windows Intune fournit des fonctionnalités d’inventaire matériel et logiciels.   

·         Gestion des licences : Windows Intune fournit des fonctionnalités de gestion des licences et des contrats d’entreprise.

·         Fixer des stratégies de sécurité : Gère centralement les stratégies de mise à jour, du firewall et de la protection contre les logiciels malveillants et ce même pour les machines en dehors du réseau de l’entreprise.

Voir la vidéo de présentation : http://windowsteamblog.com/blogs/windows7/archive/2010/04/19/microsoft-takes-desktop-management-to-the-cloud-introducing-windows-intune.aspx

Ce produit n’est disponible en phase de bêta testing que pour les entreprises du continent Américain.

Voir le site Internet de Windows Intune

Microsoft vient d’annoncer la version finale (RTM) de sa nouvelle solution simplifiée d’administration et de supervision du système d’information dédiée aux petites et moyennes entreprises : System Center Essentials (SCE).

System Center Essentials 2010 se positionne comme une solution tout-en-un. Il fait l’inventaire matériel et logiciel, gère les mises à jours et les déploiements d’applications, et donne des alertes en cas de risque de défaillance d’une application ou du matériel. Ce produit est un mix des autres produits de la gamme System Center tels que System Center Configuration Manager ou System Center Operation Manager.

Parmi les nouveautés, on retrouve :

·         Amélioration du Setup avec une installation modulaire des composants et la mise à jour dynamique à l’installation

·         Des critères additionnels pour la programmation des découvertes

·         Détection des conflits entre les paramétrages nécessaire par Essentials et les GPO

·         Import et Mise à jour automatique des Management Packs à partir du catalogue

·         Amélioration des rapports et de l’inventaire :

o    Donne une visibilité des ordinateurs compatible à la conversion en machine virtuelle

o    Monitoring des serveurs virtuels améliorés (visibilité de l’utilisation et du nombre de VMs)

o    Rapport sur la mise en conformité des postes pour les mises à jour de sécurité

·         Ajout des fonctionnalités de virtualisation basées sur SCVMM :

o    Gestion et configuration des serveurs hôtes

o    Permet la création, la gestion des machines virtuelles

o    Fonctionnalité de P2V et V2V

o    Gestion des snapshots

o    Gestion des templates de machines virtuelles préconfigurés

o    Support de Windows Server 2008 et plus avec Hyper-V

o    Support de Windows Server 2003 SP1 avec Virtual Server 2005 R2

·         Gestion automatique de l’auto approbation des mises à jour.

·         Vues et rapports permettant de voir les mises à jour requises qui n’ont pas encore été déployées

Télécharger :

·         Le guide déploiement

·         Le guide d’exploitation

·         La Release Note

Microsoft vient de mettre à disposition la version finale (RTM) de System Center Data Protection Manager (DPM) 2010. Pour rappel, Data Protection Manager est un outil de la gamme System Center permettant d'opérer de la sauvegarde et restauration de données.

Parmi les nouveautés, on retrouve :

·         Support d'Exchange Server 2010 notamment et amélioration de la granularité au niveau de la restauration. Support de la sauvegarde de plus de 40 TB d’emails.

·         Support de MOSS 2010 avec la suavegarde de plus de 25 TB de fermes avec des fichiers de plus d’1MB

·         Support d'Hyper-V 2.0 avec Live Migration et Cluster Shared Volume (CSV)

·         Support des machines virtuelles Windows sur des hôtes VMWare

·         Support de Windows Server 2008 R2 et Windows 7

·         Support de Microsoft Dynamicx AX

·         Support du couple SAP/SQL Server

·         Augmentation à 2000 bases de données sauvegardables par un serveur DPM

·         Prise en charge des portables avec :

o   Backup over VPN

o   Support de Windows XP / Windows Vista / Windows 7

o   Jusqu'à 1000 clients par serveur DPM

o   Sauvegarde uniquement des données utilisateurs

o   Intégration avec les clichés instantanés locaux de Windows Vista et Windows 7

System Center DPM 2010 suit la nouvelle politique de Microsoft et n'est compatible qu'avec Windows Server 2008 x64 ou plus.

Télécharger et Tester System Center Data Protection Manager 2010 RTM

Le 15 avril 2010 dernier, l’équipe Office annonçait qu’Office 2010 (la version 14 d’Office) atteint le statut Release-to-manufacturing (RTM). SharePoint 2010, Visio 2010, et Project 2010 atteignent aussi le statut de version finale. Le produit sera disponible à partir du 27 avril aux entreprises ayant souscrites une Software Assurance (SA) sur Volume Licensing Service Center. Les entreprises ne disposant pas de Software Assurance pourront commander et obtenir les produits à partir du 1^er Mai auprès des partenaires Microsoft. Le lancement officiel pour les entreprises aura lieu le 12 Mai prochain avec Stephen Elop (Président de la division business de Microsoft)  avec une Keynote disponible sur http://www.the2010event.com

Office 2010 sera disponible en vente au détail dans les magasins en juin prochain. Il est désormais possible de le précommander en ligne sur http://emea.microsoftstore.com/fr/fr-FR/Microsoft/Office/Suites-2010

Les prix d’Office 2010 en France sont les suivants :

Pour rappel, On distingue cinq versions d’Office 2010 :

• Office 2010 Starter : une version d’office gratuite et financée par la pub
• Office 2010 Famille et Etudiants : Elle inclut Word, Excel, PowerPoint, One Note
• Office 2010 Famille et petite entreprise : Elle inclut Word, Excel, PowerPoint, One Note, Outlook, Office Web Apps
• Office 2010 Professionnel inclut Word, Excel, Access, Publisher, PowerPoint, One Note, Outlook, et Office Web Apps
• Office 2010 Professionnel Plus inclut Word, Access, Communicator, Excel, Infopath, Office Web Apps, OneNote, Outlook, PowerPoint, Publisher et SharePoint Workspace

L’équipe MED-V au travers de Steve Thomas (ingénieur d’escalade) vient de publier des conseils et directives concernant la mise à jour de MED-V 1.0 vers MED-V 1.0 SP1.

Vous devez préparer la migration en suivant les points suivants :

·         Sauvegarde de la base de données SQL de Reporting : La migration n’est pas possible à cause des changements de l’indexation de la base de données dans le SP1. Les données sont donc perdues et vous devez recréer la base de données à l’issue de la migration.

·         Sauvegarde des fichiers de configuration localisés sur le serveur (<InstallDir>\Servers\ConfigurationServer) :

o   OrganizationalPolicy.XML

o   ClientPolicy.XML

o   WorkspaceKeys.XML

·         Sauvegarde de <InstallDir>\Servers\ServerSettings.xml. Ce fichier de configuration sert au serveur MED-V afin de spécifier toutes les options de configuration incluant la gestion des accès.

La mise à jour des clients :

Vous devez installer le fichier MED-V.1.0.105.msp pour mettre à jour les clients de MED-V 1.0 RTM à MED-V 1.0 SP1. Ce processus nécessite le redémarrage de la machine et l’arrêt du workspace.

La mise à jour du serveur:

Afin de mettre à jour le serveur MED-V 1.0 RTM à MED-V 1.0 SP1, vous devez suivre la procédure suivante :

·         Sauvegarde des fichiers de configuration localisés sur le serveur (<InstallDir>\Servers\ConfigurationServer) :

o   OrganizationalPolicy.XML

o   ClientPolicy.XML

o   WorkspaceKeys.XML

·         Sauvegarde de <InstallDir>\Servers\ServerSettings.xml. Ce fichier de configuration sert au serveur MED-V afin de spécifier toutes les options de configuration incluant la gestion des accès.

·         Désinstaller le serveur MED-V 1.0 RTM

·         Installer le serveur MED-V 1.0 SP1

·         Restaurer les fichiers de sauvegarde dans les répertoires appropriés

·         Redémarrer le service MED-V server

Plus d’informations sur http://blogs.technet.com/medv/archive/2010/04/15/guidelines-for-upgrading-med-v-1-0-to-med-v-1-0-service-pack-1.aspx

Microsoft vient de publier un nouveau guide Infrastructure and Design pour les Data Center dynamiques. Le but de ce guide est de vous aider à mettre en place les fondations d’un nuage privé. Vous pouvez ainsi créer votre propre cloud. L’idée est de proposer les services proposés par l’entreprise sur n’importe quel système tout en étant réaffecté à n’importe quel moment. L’ensemble des ressources (serveurs, stockage, réseau…) sont regroupés en pool afin d’être affecté à la demande à un service de l’entreprise.
Ce guide donne les bonnes pratiques afin de réduire les tâches administratives de gestion de l’infrastructure Dynamic Data Center. Il fournit l’ensemble des prérequis à prendre en compte durant le processus de design de l’infrastructure. Il inclut aussi les limites architecturales de chaque composant.

Télécharger le guide Infrastructure and Design for Dynamic Data Center

Microsoft Press offre un nouvel ebook sur SQL Server 2008 R2. « Introducing Microsoft SQL Server 2008 R2 » est écrit par Ross Mistry et Stacia Misner. Cet ebook contient 10 chapitres et fait un peu plus de 216 pages.

Voici la liste des chapitres disponibles :

• PART I   Database Administration
  • CHAPTER 1   SQL Server 2008 R2 Editions and Enhancements
  • CHAPTER 2   Multi-Server Administration
  • CHAPTER 3   Data-Tier Applications
  • CHAPTER 4   High Availability and Virtualization Enhancements
  • CHAPTER 5   Consolidation and Monitoring
• PART II   Business Intelligence Development
  • CHAPTER 6   Scalable Data Warehousing
  • CHAPTER 7   Master Data Services
  • CHAPTER 8   Complex Event Processing with StreamInsight
  • CHAPTER 9   Reporting Services Enhancements
  • CHAPTER 10   Self-Service Analysis with PowerPivot

Télécharger Introducing Microsoft SQL Server 2008 R2 :

• XPS
• PDF

Microsoft vient de publier un correctif pour résoudre un problème de connectivité VPN avec Forefront TMG 2010. Ce problème survient dans le cadre d’un déploiement de TMG 2010 dans un environnement avec répartition de charge (Network Load Balancing). En effet, le traffic peut ne pas aboutir à destination. Le cas le plus concret est la connexion VPN IPSec/PPTP/L2TP site à site pouvant engendrer l’inaccessibilité des ressources sur les sites tant que la répartition de charge est activée.

Pour résoudre ce problème, téléchargez et appliquez la KB980674 pour Forefront TMG 2010.

Microsoft vient de publier une feuille Excel regroupant les paramètres de stratégie de groupe dédiés à Office 2010 en fonction de ceux présents dans l’Office Customization Tool (OCT) d’Office 2010.
Ceci permet donc de trouver l’équivalence et de les appliquer directement par GPO.

Ce fichier regroupe 3 feuilles :

     ·         New regroupe les 428 nouveaux paramètres introduits par Office 2010

     ·         Removed liste les 125 paramètres qui ont été supprimé depuis Office 2007

     ·         Non-Versioned rassemble les 98 paramètres qui écrivent une clé de registre qui n’est pas associée à une version.

Pour rappel, les fichiers de Templates administratifs (ADM, ADMX/ADML) pour Office 2010 sont disponibles en Bêta.

Télécharger le fichier Group Policy settings reference for Microsoft Office 2010

Microsoft vient de mettre à disposition les outils d’administration de serveur distant (anciennement AdminPak) pour Windows 7 ou encore RSAT : Remote Server Administrator Tools.  Ces outils permettent d’administrer des fonctionnalités présentes sur des ordinateurs Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 à partir d’un ordinateur disposant de Windows 7.
Dans le cas de cette version des RSAT, ils permettent d’administrer le rôle « Streaming Media Services » de Windows Media Services 2008 R2 fraichement sorti le 5 avril 2010. Pour rappel Windows Media Services est un rôle permettant la diffusion de flux audio et vidéo. Il est successeur de NetShow Services.

Télécharger Windows Media Services 2008 R2 Remote Server Administration Tool

Microsoft vient de relancer son offre « Second Shot » afin d’obtenir un nouveau voucher pour repasser une certification en cas d’échec.

Détails de l’offre :

• Valable du 13 janvier 2010 au 30 juin 2010
• Vous devez avoir repassé l’examen avant le 30 juin 2010
• Cette offre s’applique à toutes les certifications ITs, développeurs,Gestion de projets, Microsoft Dynamics (Certifications 070 et 083). Elle s’applique aussi aux certifications académiques
• Un seul repassage est disponible par examen.

Pour obtenir ce voucher, contactez moi par le formulaire de contact de mon blog.

Le Patch Tuesday d'Avril vient d'être mis en ligne par Microsoft. Ce Patch Tuesday contient 11 bulletins de sécurité, dont 5 qualifiés de critique. Tous les systèmes d'exploitation sont concernés par ces bulletins. Publisher et Visio de la gamme Office sont aussi concernés par des bulletins importants.

Numéro de Bulletin	Niveau de sévérité	Systèmes concernés	Type (description)	Redémarrage
MS10-019		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2	Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la vérification Authenticode de Windows qui pourraient permettre l'exécution de code à distance.  Cette mise à jour de sécurité corrige les vulnérabilités en effectuant des opérations de vérification supplémentaires lors de la signature et de la vérification d'un fichier exécutable portable ou fichier Cab.	Requis
MS10-020		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2	Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Cette mise à jour de sécurité corrige les vulnérabilités en rectifiant la manière dont le client SMB traite les réponses SMB, alloue la mémoire et valide les champs dans les réponses SMB.	Requis
MS10-021		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP1/SP2, et Server 2008 SP2	Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Cette mise à jour de sécurité corrige les vulnérabilités en corrigeant les validations, la création de liens symboliques, la résolution des chemins de clé de Registre virtuels et la gestion des exceptions.	Requis
MS10-022		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP1/SP2, et Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans VBScript sur Microsoft Windows qui pourrait permettre l'exécution de code à distance. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un site Web malveillant affichait une boîte de dialogue spécialement conçue sur une page Web et qu'un utilisateur appuyait sur la touche F1, provoquant ainsi le démarrage du système d'Aide de Windows, avec un fichier d'Aide de Windows fourni par l'attaquant.	Peut Être Requis
MS10-023		Office Publisher 2002 SP3, 2003 SP3, et 2007 SP1/SP2	Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.	Peut Être Requis
MS10-024		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Server 2008 SP2, Server 2008 R2 et Exchange Server 2000 SP3, 2003 SP2, 2007 SP1/SP2, 2010	Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Exchange et le service SMTP Windows. La plus grave de ces vulnérabilités pourrait permettre un déni de service si un attaquant envoyait une réponse DNS spécialement conçue à un ordinateur exécutant le service SMTP. Cette mise à jour de sécurité corrige les vulnérabilités en rectifiant la manière dont SMTP traite les enregistrements MX et alloue la mémoire afin d'interpréter les réponses aux commandes SMTP.	Requis
MS10-025		Windows 2000 SP4	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Media Services s'exécutant sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un paquet d'informations de transport spécialement conçu à un système Microsoft Windows 2000 Server exécutant Windows Media Services. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le service de monodiffusion Windows Media (nsum.exe) traite les paquets réseau d'informations de transport.	Requis
MS10-026		Windows XP SP2/SP3, Server 2003 SP2, Vista SP2 et Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les codecs audio Microsoft MPEG Layer-3 décodent le flux audio MPEG Layer-3 dans des fichiers AVI spécialement conçus.	Peut Être Requis
MS10-027		Windows 2000 SP4, et XP SP2/SP3 x64	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site Web malveillant. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le contrôle ActiveX du lecteur Windows Media traite du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.	Requis
MS10-028		Office Visio 2002 SP2, 2003 SP3, et 2007 SP1/SP2	Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office Visio. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont Microsoft Office Visio valide des attributs et calcule des index à l'ouverture de fichiers Visio spécialement conçus.	Peut Être Requis
MS10-029		Windows XP SP2/SP3, Server 2003 SP2, Vista SP2 et Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant d'usurper une adresse IPv4 dans le but de contourner le filtrage effectué par des périphériques, basé sur l'adresse IPv4 source. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont la pile TCP/IP de Windows vérifie l'adresse IPv6 source dans un paquet de tunnel ISATAP.	Requis

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

April 2010 Security Release ISO Image

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

TechNet s’est récemment doté d’un nouveau TechCenter autour de Microsoft Online Services :

>> http://technet.microsoft.com/fr-fr/msonline/default.aspx <<

Retrouvez-y dès maintenant une multitude de nouvelles ressources techniques pour comprendre l’offre, connaître les services, et apprendre. A titre d’exemple :

-          Une vidéo 5 minutes pour comprendre BPOS

-          Un Guide de tests complet

-          Des vidéos de type « How do I » de quelques minutes pour apprendre facilement et rapidement un point technique

-          Une mise en avant des solutions partenaires

Qui n’a pas expérimenté des problèmes avec le déploiement de systèmes d’exploitation dans System Center Configuration Manager ? Vous ajoutez un PC à une collection au quelle est attachée un ordre de publication (advertisement) de déploiement de système d’exploitation et le déploiement ne démarre pas lors du boot PXE.

En général, ce problème est à l’origine de plusieurs choses parmi les suivantes :

·         La publication (advertisement) n’est pas liée à la collection contenant la machine.

·         La publication n’est pas configurée pour être disponible en boot PXE.

·         L’enregistrement de la machine est obsolète (un autre enregistrement est disponible).

·         L’image de boot associée à la séquence de tâches n’est pas déployée sur le partage SMSPXEIMAGES$.

Si tout est OK, il se peut que l’enregistrement soit corrompu dans la base de données. Vous pouvez ainsi essayer de supprimer l’enregistrement correspondant à la machine et l’ajouter par le biais de l’assistant « Import Computer Information Wizard ». Si ceci ne fonctionne pas, vous devez investiguer plus en profondeur en utilisant le fichier de log smsts.log.
Vous pouvez trouver une erreur suivante :

« No assigned task sequence.
Setting wizard error: There are no task sequences available for this computer »

Dans le composant PXE Service Point, vous pouvez voir le message d’erreur suivant :

« There are no task sequences available for this computer »

En réalité, certains fabricants de machines attribuent le même SMBIOS GUID à toutes leurs machines… Ceci a un comportement catastrophique avec SCCM. Le SMSBIOS GUID  (à ne pas confondre avec SMS GUID) doit être unique tout comme les adresses MAC.

Ainsi, quand un PC boote, une requête est exécutée afin de voir les séquences de tâches disponibles pour le PC. Il essaye d’abord avec le SMBIOS GUID puis avec l’adresse MAC. Si plusieurs machines disposent du même SMBIOS GUID dans la base de données SCCM, il peut voir le résultat de la requête pour une autre machine qui n’est pas la machine souhaitée disposant de l’ordre de publication associé à la séquence de tâches. Ainsi SCCM donnera l’ordre au client de booter normalement.

Pour détecter ce problème, vous pouvez essayer de créer une collection afin de trouver les machines disposant du SMBIOS GUID. Si plusieurs ordinateurs sont retournés par la requête, c’est qu’un problème existe dans votre environnement. Vous devez ainsi contacter le fabricant (NEC subit ce problème sur certains types de machine) pour résoudre le problème et associé de nouveaux GUID aux machines.

Note : Vous pouvez trouver le SMBIOS GUID dans SMSTS.log :

« Setting SMBIOS GUID = 03000200-0400-0500-0006-000700080009 »

Microsoft vient de publier une première mise à jour pour Forefront Unified Access Gateway (UAG) 2010. Pour rappel, UAG 2010 est une solution d’accès à distance sécurisée et centralisée. Elle permet de fournir un contrôle des stratégies pour tous les utilisateurs, périphériques et ressources réseau.

Cette mise à jour apporte :

·         Accès Bureau à Distance pour Windows Vista et Windows XP : Les clients utilisant Windows  Vista et Windows XP peuvent maintenant accéder aux services RemoteApps et Bureaux à distance publiés au travers d’UAG.

·         Support de Microsoft SharePoint Server (MOSS) 2010

·         Support de MSOFBA : Forefront UAG supporte maintenant le protocole Office Forms Based Authentication pour autoriser les clients riches à accéder directement aux applications publiées au travers de Forefront UAG.

·         Support des cookies de site 

·         Support des fichiers de mise à jour personnalisée : Forefront UAG supporte les fichiers de mise à jour personnalisée supérieur à 1,5 GB.

·         Changements dans le provisionnement des GPO pour les clients DirectAccess : Cette mise à jour corrige un problème qui cause l’échec de création du script d'export qui crée les GPO, et un problème qui entraînait l’application de la GPO à tous les utilisateurs authentifiés dans le domaine (y compris des comptes d'ordinateur), au lieu de l’appliquer aux clients DirectAccess seulement.

Télécharger Forefront UAG Update 1