Deux mois après le lancement de la bêta de System Center Configuration Manager 2007 Dashboard, c’est un nouvel accélérateur de solution du même type qui sort en Bêta pour Microsoft Application Virtualization.

Ce nouvel outil gratuit de la famille des accélérateurs de solutions permet d’obtenir des rapports par le biais d’un tableau de bord. App-V Dashboard se base sur Sharepoint, ce qui donne des rapports plutôt sexy contrairement à ceux présents par défaut dans la console de gestion.

 

Voici les prérequis :
 

Infrastructure	Resource
Système d’exploitation	·         Voir les prérequis d'App-V
Applications	·         App-V 4.5 ou 4.6  ·         Windows SharePoint Services 3.0 SP2 Note   Microsoft Office SharePoint Server 2007 SP2 est aussi supporté ·         Microsoft SQL Server® 2008 ·         Microsoft .NET Framework 3.5
Navigateur	·         Microsoft Internet Explorer® 7.0 ou Internet Explorer 8.0.

Télécharger App-V DashBoard sur Microsoft Connect

 

 

 

Dans ce post, nous allons voir comment intégrer la visionneuse de fichiers de journalisation Trace32 ou Trace64 aux images de boot utilisées lors du déploiement afin de pouvoir lire plus facilement les fichiers de log lorsque vous rencontrez des problèmes lors de vos déploiements.

Pour ce faire, commencez à vous procurez l’outil. Pour cela, je vous renvoie vers mon article traitant de l’outil :  http://microsofttouch.fr/blogs/js/archive/2010/03/20/trace32-et-trace64-la-visionneuse-de-fichiers-de-log.aspx

Une fois que vous disposez de Trace**.exe, il existe deux méthodes d’intégration : La méthode avec MDT et la méthode manuelle.

Intégrer Trace32/64 en utilisant MDT :

Pour utiliser cette méthode, vous devez disposer de MDT ou le couple SCCM/MDT.

·         Commencez par créer une arborescence comme suivante : « ExtraFiles\Windows\System32 » et copiez l’exécutable trace32.exe dans System32. Pour la version 64, remplacez le dossier System32 par SysWOW64.

·         Ouvrez la console SCCM et déroulez l’arborescence « Site Database => Computer Management => Operating System Deployment =>Boot Images ».

·         Cliquez droit sur le nœud Boot Images et sélectionnez « Create Boot Image using Microsoft Deployment » (vous devez avoir intégrer MDT à la console SCCM).

·         L’assistant de création d’une image de boot en utilisant MDT s’ouvre, spécifiez le chemin UNC qui sera utilisé pour stocké les sources de l’image de boot. Celui-ci doit être vide !

·         Dans la partie General Settings, spécifiez le nom de l’image, la version, et un commentaire

·         Dans Image Options, sélectionnez l’architecture (x86 ou x64) ainsi que les options souhaitées. Dans la partie Extra directory to add, spécifiez le chemin menant au dossier ExtraFiles créé précédemment.

·         Puis lancez la génération.

·         Après génération, l’image de boot contient le fichier trace32.exe dans le dossier Windows\System32.

 

Intégrer Trace32/64 manuellement :

Si vous ne disposez pas de MDT ni du couple MDT/SCCM, vous pouvez cependant opérer tout ceci de façon manuelle en ouvrant l’image de boot afin d’y ajouter des fichiers.

·         Installez Windows AIK pour pouvoir utiliser imagex.exe

·         Procurez-vous une image de boot à partir d’un média d’installation de Windows (boot.wim dans le dossier Sources)

·         Créez un répertoire vide qui servira de stockage temporaire à l’image de boot chargée

·         Ouvrez une invite de commande, dirigez-vous dans le dossier qui contient imagex.exe du répertoire d’installation de Windows AIK (par défaut : c:\Program Files\Windows AIK\Tools\<Architecture>\).

·         Montez l’image de boot en lançant la commande : « Imagex.exe /MOUNTRW  <chemin où se situe l’image de boot> 1  <chemin du répertoire vide créé plus haut> »

·         Copiez l’exécutable trace32 ou trace64 dans le répertoire monté\Windows\System32 ou SysWOW64 (pour la version 64 bits)

·         Démontez l’image de boot à l’aide de la commande : « Imagex.exe /UNMOUNT /COMMIT  <chemin où est monté l’image de boot> »

·         L’image de boot est régénérée avec d’intégrer le fichier ajouté. Vous pouvez ainsi utiliser l’outil lors de vos déploiements.

 

 

SMS 2003 a introduit un outil que j’utilise au quotidien avec SCCM 2007 ou pour n’importe quel autre produit : Trace32. Cet outil est une visionneuse de fichiers de journalisation. Il permet de :

·         Mettre en forme les fichiers de log afin de les rendre plus lisible

·         Colorer les lignes de log afin de mettre en rouge les lignes symbolisant une erreur et en orange les lignes symbolisant un avertissement.

·         Faire de la recherche dynamique

·         Affiche les fichiers journaux en temps réel. Les données ajoutées au fichier s’affichent au fur et à mesure.

Bref c’est l’outil parfait quand vous devez dépanner ou surveiller certaines actions.
Cet outil n’était disponible qu’en version 32 bits jusqu’à l’arrivée de HealthCare MDT 2010 contenant une version 64 bits.

Télécharger :

·         Trace32 en installant SCCM Toolkit 2007 ou à partir de mon blog

·         Trace64 en installant HealthCare MDT 2010 ou à partir de mon blog

 

 

Dans ce post, je vais faire un point sur les deux façons qui permettent de mettre à jour un package dans SCCM pour éviter de tomber dans des pièges comme les erreurs liées au Hash ou à un versionning différent entre les sources et les points de distribution.

Prenez l’exemple suivant :

·         Vous copiez les sources d’Office 2007 ou 2010 dans un dossier. Comme un bon administrateur des postes de travail, vous avez créé un fichier de personnalisation disponible dans le dossier Updates afin de personnaliser l’installation d’Office.

·         Vous opérez un premier déploiement et vous vous rendez compte que la configuration spécifiée dans le fichier de personnalisation n’est pas bonne. Vous avez oublié de désactiver l’installation d’InfoPath…

·         Vous remettez ainsi à jour le fichier de personnalisation directement dans les sources.

·         Vous redéployez le package en cliquant droit sur le package et en sélectionnant « Refresh the package on selected distribution points ».

·         Vous relancez un déploiement de test et vous attestez encore une fois qu’InfoPath est installé. Vous observez que le fichier de réponse n’a pas été mis à jour sur les points de distribution.

Ceci est normal ! Vous avez mal mis à jour vos points de distribution.

On distingue donc deux options de mise à jour d’un package sur les points de distribution :

·         « Refresh the package on selected distribution points » : Cette option n’est disponible que par l’assistant « Manage Distribution Points » . Elle sert à réparer un package sur un point de distribution qui pourrait contenir une version corrompue. Elle recopie la version compressée stockée sur le serveur de site local mais n’utilise pas la version contenu dans le chemin de source du package.

·         « Update Distribution Points » : Cette option est à utiliser lorsque vous avez fait une modification des sources en ajoutant/modifiant ou supprimant un fichier ou un dossier. Cette opération a pour but de construire un nouveau package compressé ainsi qu’un package compressé représentant le delta entre l’ancienne version et la nouvelle. Le Delta est envoyé à tous les points de distribution pour mettre à jour le package. A l’issu de l’opération la version de la source est incrémentée de 1.

Moralité : Utiliser l’option Update Distribution Points pour mettre à jour vos packages après avoir opéré une modification dessus

 

 

Microsoft vient de délivrer la version finale du module pour IIS : IIS Rewrite Module for IIS 7 en version 2.0.

Télécharger la version x86 : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=c8d3e2a4-5d14-434b-a067-39a6fb8b9311
Télécharger la version x64 : http://www.microsoft.com/downloads/details.aspx?familyid=1B8C7BD8-8824-4408-B8FC-49DC7F951A00&displaylang=en

Microsoft vient de mettre en ligne au travers du centre de téléchargement, la documentation de System Center Service Manager 2010 (SCSM) en version finale. Longtemps attendu par les entreprises, ce produit comblera un manque dans la gamme de produit de Microsoft jusqu’alors dépourvu d’un produit dédié au Help Desk.

Ce produit permet de gérer les scénarii suivants :

·         Gestion des incidents

·         Gestion du cycle de vie des ressources

·         Portail en self-service pour les utilisateurs

·         Gestion du changement

·         Gestion des immobilisations

·         Base de connaissances pour le support

·         Base de gestion de configuration

A noter que ce produit a pour but d’être un point central de la gamme System Center puisqu’il permettra de centraliser les informations (inventaires, alertes …) remontées par System Center Configuration Manager (SCCM) et System Center Operations Manager (SCOM).

Télécharger la documentation de SCSM !

 

Microsoft continue ses annonces sur la virtualisation pour faire savoir que Windows XP Mode ne nécessite plus une machine exécutant les instructions de virtualisation.  De la même façon que pour son grand frère Microsoft Enterprise Desktop Virtualization (MED-V) 1.0 Service Pack 1, Windows XP Mode se voit attribuer une mise à jour permettant son accès au plus grand nombre. Aujourd’hui toutes les personnes équipées de Windows 7 Professionnelle (ou édition supérieure) peuvent utiliser ce produit afin de résoudre les problèmes de compatibilité applicative.

 

Télécharger la mise à jour de Windows XP Mode

 

Microsoft a opéré plusieurs annonces concernant certaines nouveautés et fonctionnalités apportées par le Service Pack 1 (SP1) de Windows 7 et Windows Server 2008 R2.

Parmi les nouveautés, on retrouve :

·         Dynamic memory est une amélioration qui concerne Hyper-V R2 et permet aux entreprises de régler dynamiquement la répartition de la mémoire disponible afin de la distribuer aux machines virtuelles. Il deviendra donc possible de rajouter de la mémoire à une machine virtuelle sans aucune interruption de service !

·         RemoteFX est une nouveauté qui concerne la virtualisation des postes de travail. Cette fonctionnalité permettra de délivrer l’expérience utilisateur la plus complète offerte par Windows 7 au travers de machines virtuelles aux utilisateurs de l’entreprise. Cette fonctionnalité permettra de travailler avec Windows Aero, regarder des vidéos en haute définition, des animations Silverlight ou Flash, et exécuter des applications 3D comme si vous utilisiez une machine physique. Cette fonctionnalité pousse donc la notion de Virtual Desktop Infrastructure (VDI) que Microsoft préconise au travers de sa nouvelle offre. Par la même occasion, Microsoft et Citrix annonce une collaboration afin de permettre à Citrix d’intégrer et utiliser Microsoft RemoteFX au travers de la suite XenDesktop.

 

Le Service Pack 1 de Windows 7 et Windows Server 2008 R2 est attendu pour la fin de l’année. D’autres annonces concernant les fonctionnalités apportées par ce Service Pack seront annoncées dans les prochains mois.

 

 

 

L'équipe Exchange vient de mettre à jour l'outil Exchange 2010 Mailbox Server Role Requirements Calculator dans sa version 6.1. Cet outil est composé de feuilles Excel permettant d'entrer des données relatives à votre architecture.

Le calculateur vous donnera les prérequis de :

• Role
• LUN
• Design du stockage
• Backup
• Log Replication

Cette version inclut les améliorations et les fonctionnalités suivantes :

• Message profiles have been simplified in order to be more consistent with the rest of our documentation and partner tools. For example, instead of using "20 sent/80 received", the calculator now simply uses "100 messages". The individual breakdown isn't consequential to the overall design of the mailbox server IO and capacity planning algorithms.
• Added additional column to the "Active Database Configuration / DAG" table on the Role Requirements tab to expose configurations where you will have a portion of your databases activated in the secondary datacenter as a result of a failure event in the primary datacenter.
• Improved "Environment Configuration" table on the Role Requirements tab to indicate the Number of Mailbox Servers and Lagged Copy Servers / DAG in each datacenter.
• Re-ordered tables in the Role Requirements Results section.

Cette version corrige les bugs suivants par rapport aux versions précédentes :

• Fixed an issue for site resilience scenarios that resulted in #DIV/0 errors as a result of determining the number of copies that can be mounted in the event of a double server failure when the solution only has 2 servers in the primary datacenter.
• Fixed an issue for site resilience scenarios that ensures that double failure events don't result in more databases being activated on the remaining primary datacenter servers than possible when only 2 copies exist in the primary datacenter.
• Fixed CPU core calculations to take into account the total number of DAGs being deployed in the situation.
• Fixed active megacycle calculation to exclude database copy overhead for standalone deployments.
• Fixed Lagged Copy Storage Architecture formula to be HA aware.
• Fixed Secondary Datacenter Storage Architecture formula to ensure there is at least 1 HA copy being deployed in secondary datacenter.
• Updated storage design tab improvements based on user feedback and added "in primary datacenter" for input HA/lagged copy instances.
• Fixed formula for JBOD disk type to accurately reflect when there was insufficient database copies vs. requiring RAID.
• Updated comments on various cells.

Résumé des changements entre chaque version : http://msexchangeteam.com/archive/2010/01/22/453859.aspx
Article sur son utilisation : http://msexchangeteam.com/archive/2009/11/09/453117.aspx

Télécharger Exchange 2010 Mailbox Server Role Requirements Calculator

Microsoft vient de publier le troisième Rollup pour Exchange Server 2007 SP2.

Il comprend les changements et améliorations suivants :

·         976108  (http://support.microsoft.com/kb/976108/ ) «451 4.4.0 Échec des requêtes DNS "message d'état dans un serveur de Transport Edge Exchange Server 2007

·         976460  (http://support.microsoft.com/kb/976460/ ) Mises à jour ultérieures ne correspondent pas à un élément de calendrier qu'un utilisateur Exchange Server 2007 met à jour à l'aide d'Exchange ActiveSync sur un périphérique mobile

·         977179  (http://support.microsoft.com/kb/977179/ ) Vous recevez un "0x800423f0" message d'erreur lorsque vous effectuez le système d'état sauvegardes sur le nœud de clusters Windows Server 2008 de Exchange Server 2007 CCR passif

·         977531  (http://support.microsoft.com/kb/977531/ ) Un destinataire externe ne détecte pas la dernière occurrence d'une demande de réunion périodique ou un rendez-vous périodique est envoyé par un utilisateur Exchange Server 2007

·         977923  (http://support.microsoft.com/kb/977923/ ) L'arrêt de processus EdgeTransport.exe lorsqu'il traite les demandes de réunion dans Exchange Server 2007

·         978137  (http://support.microsoft.com/kb/978137/ ) L'objet d'un message de confirmation est déformé pour certaines langues lorsqu'une opération d'effacement de périphérique distant est effectuée dans Exchange Server 2007

·         978200  (http://support.microsoft.com/kb/978200/ ) L'adresse de l'expéditeur d'une demande de réunion transférée n'inclut pas «de la part de» comme prévu dans une organisation Exchange Server 2003 et un environnement mixte Exchange Server 2007

·         978253  (http://support.microsoft.com/kb/978253/ ) Une erreur de validation de certificat SSL est générée sur un serveur Exchange Server 2007 lorsque vous exécutez des commandes de test après avoir exécuté la commande Test SystemHealth

·         978469  (http://support.microsoft.com/kb/978469/ ) Une boîte aux lettres qui a été déplacé à partir d'un serveur Exchange Server 2007 vers un serveur Exchange Server 2010 est inaccessible à l'aide d'Outlook

·         978517  (http://support.microsoft.com/kb/978517/ ) Le service de banque d'informations cesse de répondre sur un serveur Exchange Server 2007

·         978521  (http://support.microsoft.com/kb/978521/ ) La synchronisation et le rapprochement entre Microsoft Office Outlook et un périphérique portable BlackBerry échoue lorsqu'une boîte aux lettres est déplacée entre deux Exchange Server 2007

·         978528  (http://support.microsoft.com/kb/978528/ ) Le service de banque d'informations de Microsoft Exchange se bloque sur un serveur Microsoft Exchange Server 2007 lorsqu'un utilisateur tente d'accéder à un élément de calendrier spécifiques

·         978832  (http://support.microsoft.com/kb/978832/ ) Lecture d'éléments est marqués de façon incorrecte comme éléments non lus dans un dossier public Exchange Server 2007

·         979055  (http://support.microsoft.com/kb/979055/ ) Un délégué ne peut pas enregistrer les paramètres de trois des paramètres de ressource pour une boîte aux lettres de ressources Exchange Server 2007 dans OWA

·         979170  (http://support.microsoft.com/kb/979170/ ) Vous recevez un message d'erreur lorsque vous utilisez ExBPA pour planifier une analyse sur un serveur Exchange Server 2007 SP2

·         979219  (http://support.microsoft.com/kb/979219/ ) Le processus store.exe se bloque sur un serveur Exchange Server 2007

 

Télécharger l’Update Rollup 3 pour Exchange Server 2007 SP2

 

 

 

Microsoft devait divulguer des informations concernant Internet Explorer 9 à la conférence MIX 10 de Las Vegas mais c’est avec surprise que Microsoft a mis à disposition une version pré-alpha d’Internet Explorer 9. Windows Internet Explorer Plateform Preview est disponible en version 1.9.7745.6019. Pour le moment, l’interface est complétement dénuée et la version s’adresse aux développeurs. Microsoft travaille sur le moteur du navigateur afin d’apporter :

·         Support du HTML5/CSS3

·         Moteur JavaScript modifié pour améliorer la rapidité

·         Utilisation du GPU pour HTML5

·         Support de la balise vidéo HTML5

·         Support de SVG 1.1

Cette version atteint 55% à l’AcidTest 3. Rappelons qu’Internet Explorer 9 est attendu pour fin 2010.
Pour montrer les capacités de son navigateur, Microsoft a mis à disposition un site Internet permettant de tester les différentes nouveautés : http://ie.microsoft.com/testdrive/

 

Télécharger Windows Internet Explorer Plateform Preview 1.9.7745.6019

 

 

Dans le monde de l'entreprise et de l'administration des postes de travail, la première contrainte est de connaître l'état de son parc à un instant donné.
L'objectif de cette approche est de pouvoir aussi opérer des économies liées à l'achat de licences et de logiciels.
Pour cela, il existe un nombre important d'outils Microsoft dédiés à l'inventaire matériel et logiciels. 
J'en ai testé un nombre important parmi les suivants :

• System Center Configuration Manager 2007
• Application Compatibility Toolkit
• Microsoft Assessment and Planning Toolkit

Il restait un petit dernier que je n'avais pu aborder dans le détail.
Celui-ci fait partie du pack Microsoft Desktop Optimization Pack (MDOP) pour les entreprises ayant souscrites la Software Assurance. Asset Inventory Services (AIS) est un produit de la gamme System Center Online, c'est-à-dire qu'il propose une approche SaaS ou Software as a Service.
Ainsi, AIS est un service disponible au travers du pack MDOP. AIS 2.0 est issu de la fusion avec System Center Online Desktop Manager, nouvellement appelé Windows Intune. Ne soyez donc pas surpris de voir que les deux produits ont des ressemblances. Le fait qu'il soit un service et non une application le rend très difficile à tester. Ceci explique pourquoi il n'existe quasiment pas d'article sur Internet.
L'interface de gestion est un portail en ligne sous forme d'une application Silverlight permettant d'accéder et gérer les informations.
AIS propose donc d'inventorier précisément les logiciels installés sur une machine. Ceci a pour but de vous donner le nombre d'instances des logiciels recensés dans votre parc informatique et de les recouper avec les accords de licences que l'entreprise a souscrite.
Nous verrons dans cet article le produit Asset Inventory Service 2.0 dans une version Bêta. Beaucoup de fonctionnalités AIS 2.0 ne sont pas présentes ou implémentées.
L'article sera mis à jour au fil des différentes Bêta.
AIS 2.0 sera disponible dans la seconde partie de l'année 2010 lors de la sortie de MDOP 2010 R2.

 

1. AIS : Fonctionnement

 

Asset Inventory Service est un produit Software as a Service (SaaS). Ainsi les serveurs de gestion sont hébergés chez Microsoft.
Les clients dialoguent directement avec les serveurs de Microsoft au travers d'Internet.

 

 

 

 

 

2. AIS : Installation de l'infrastructure

 

Comme expliqué dans l'introduction AIS est basé sur une infrastructure SaaS, l'installation de l'infrastructure se résume donc au strict minimum !
Il n'est pas nécessaire de disposer d'un serveur de gestion dédié au produit. Microsoft héberge tout pour vous de manière sécurisé et disponible.
Mais que reste-t-il à installer ? Le client !

 2.1 Prérequis pour le client Asset Inventory Service

Concernant les prérequis liés au système d'exploitation, le client AIS peut être installé sur :

• Windows XP Professional  Service Pack 2 ou plus.

L'installation du client AIS sur Windows XP SP2 nécessite l'installation d'une mise à jour : Forefront Client Security Filter Manager QFE for Windows XP SP2

• Windows Vista
• Windows 7

Le client AIS est disponible pour les systèmes 32 et 64 bits cités ci-dessus.
Il n'est pas possible d'installer le client AIS sur les systèmes Itanium (IA-64).

Les prérequis matériels sont les suivants :

• Connexion Internet : Comme expliqué AIS est basé sur une infrastructure Saas, il est donc nécessaire que les machines puissent envoyer les informations aux serveurs de Microsoft. La connexion à Internet est donc un élément essentiel !
• Processeur : 1 Ghz minimum
• Mémoire : 256 MB pour Windows XP et 1 GB pour Windows Vista et Windows 7
• VGA : résolution 800x600 minimum
• Disque : 50 MB d'espace libre

L'installation du client AIS doit se faire au travers des permissions d'administration de la machine.

 

 2.2 Installation du client

Pour cela, Microsoft met à disposition un package d'installation (fichier MSI) en version x86 et x64.
Ainsi vous pouvez bénéficier des commutateurs habituels pour installer le client en silencieux.
Vous pouvez télécharger ce package en accédant à votre portail Asset Inventory Service (https://sc.microsoft.com/)

Une fois téléchargé, vous disposez de plusieurs méthodes d'installation :

• Manuelle
• Par GPO
• Par un outil de télédistribution (SCCM...)

Pour l'installation manuelle rien n'est plus simple, il suffit de disposer des droits d'administration et double cliquer sur le fichier d'installation correspondant à son architecture.
Le client AIS s'installera tout seul et nécessitera cependant le redémarrage de la machine.

Pour l'installation par GPO, commencez par créer un point de partage où sera stocké le fichier d'installation.
Donnez les autorisations NTFS et de partage adéquates. Chaque machine qui installera le client doit disposer des droits de lecture.

Créez ensuite une GPO et linkez-la au niveau hiérarchique souhaité (forêt, domaine, unité d'organisation ...).
Editez la GPO et dirigez-vous dans l'arborescence « Computer Configuration => Software Settings ».
Créez un nouveau Package. Sélectionnez le fichier d'installation par le chemin réseau UNC qui sera utilisé pour déployer le client.  Vous pouvez entrer des commutateurs d'installation (/quiet, /norestart ...)

Note : L'installation du client AIS sans commutateurs ne nécessite pas d'actions particulières excepté le redémarrage de la machine.

Vous pouvez ensuite décider de l'assigner ou le publier.

Lors du processus d'installation du client, le programme effectue deux taches :

• Le programme authentifie et ajoute l'ordinateur dans le service Web AIS. Lors de cette étape, le premier agent « Microsoft Asset Inventory Services » est installé.
• Lors de la seconde étape, le programme programme le téléchargement et l'installation des agents suivants :
  • Microsoft Policy Platform
  • Microsoft Online Management Policy Agent

Comptez une demi-heure pour que l'installation du client soit effective et qu'il commence à remonter des informations au service. Dans le cas contraire, consultez l'aide et le support pour débuguer le problème.

 

 2.3 Configuration du client pour utiliser un serveur Proxy

Certaines entreprises utilisent un serveur proxy afin d'authentifier les utilisateurs et économiser la bande passante avec les fonctionnalités de caching.
Afin de permettre aux clients d'envoyer leurs données d'inventaire, opérez les tâches suivantes :

1. Ajoutez la machine cliente ou le groupe de machines au groupe (de domaine ou local au serveur proxy) servant au serveur proxy pour l'authentification.
2. Ajoutez une exception au serveur de proxy pour autoriser les accès anonymes à l'url du service AIS (https://sc.microsoft.com/) en utilisant les protocoles HTTP et HTTPS. Les méthodes d'authentification supportées par AIS sont Non-auth and Negotiate (Kerberos).
3. Ouvrez le planificateur de tâches (Panneau de configuration => Outils d'administration => Task Scheduler) de ma machine cliente.
   Ouvrez ensuite le dossier Task Scheduler Librairy et cherchez la tâche SCOnline-Full-{guid} ou  AIS Update Synchronization Task. Lancez la tâche afin d'opérer la synchronisation avec le service de Microsoft.

 

 

 2.4 Installation de « la console »

 

Il n'y a pas de console dédiée au produit, l'accès aux informations se fait au travers d'un portail Internet hébergé par Microsoft.
Pour accéder à ce portail, vous devez bénéficier d'un navigateur équipé du plugin Silverlight (http://silverlight.net/).
Une fois le portail ouvert, vous chargez la page « Overview » ou « Vue d'ensemble du système ».
Cette vue permet de facilement résumer des informations pratiques d'aides (installation du client, prise en main), le nombre de machines, le nombre de logiciels, l'intégrité des différents agents, et les alertes.

Note : Il vous est possible d'exporter ou imprimer toutes les informations de toutes les catégories/zones de la console.

3. AIS : La gestion des alertes

 

Une nouveauté introduite dans la bêta 2 d'AIS est la gestion des alertes. Les alertes offrent des informations sur le service et le parc informatique.

  3.1 Prérequis pour le client Asset Inventory Service

Chaque alerte dispose de différents attributs :

• Un nom succinct permettant de décrire l'alerte (exemple : « Le déploiement du logiciel client a échoué »)
• Un type permettant de classer l'alerte
• Une catégorie permet de regrouper des alertes de même nature. On distingue les catégories : « Remarques » est souvent assimilée à des informations et « Système » pour des alertes sur le service.
• Une description donne en détail les informations connues sur le problème
• Une source d'émission représentant la machine source
• Une date de création
• Une date de modification de l'alerte. Si l'alerte a subi un changement, la date de modification est changée pour prendre en compte.
• Un nombre de répétition représentant le nombre de fois que l'alerte s'est produite.
• Un état donnant le statut de l'alerte : Active ou Fermée
• Un niveau d'alerte représentant la criticité de l'information. Ainsi on distingue les trois niveaux d'alerte conventionnel : Informations, Avertissement, Critique.
• Un Lien redirigeant l'administrateur vers des informations de dépannage

La vue d'ensemble du système liste les alertes en cours.
Vous pouvez accéder au panneau alerte en cliquant sur la zone adéquate dans le menu de gauche.
La « Vue d'ensemble des alertes » liste l'ensemble des alertes par date de modification :

La vue « Toutes les alertes » liste les alertes. Il est possible de « Fermer l'alerte » si vous estimez que celle-ci est résolue :

Enfin vous pouvez afficher les propriétés d'une alerte pour bénéficier d'un panneau détaillé :

 

 3.2 Administrations des Alertes et Notifications

L'équipe AIS a introduit dans la bêta 2 du service la notion d'alertes. Il est possible d'administrer et configurer différents composants constituant les alertes.

Pour cela, Ouvrez la partie « Administration ».
Pour administrer les alertes, cliquez sur « Types d'alerte ».
Sur ce panneau, vous pouvez activer ou désactiver les différents types d'alerte survenue dans le service. Vous obtenez aussi des recommandations sur l'activation de l'alerte :

AIS permet aussi d'envoyer les alertes lorsque celles-ci surviennent.
Pour cela, vous devez entrer les destinataires de ces alertes. Cliquez sur « Destinataires » pour lister les utilisateurs déjà inscrits.

Sélectionnez « Ajouter » pour ajouter un nouveau destinataire.
Vous devez entrer son nom, son adresse email et la langue utilisée pour envoyer les notifications :

Enfin vous pouvez choisir de configurer les règles de notification.
Il en existe quatre :

• Toutes les alertes : Envoi un message aux destinataires quel que soit le niveau d'alerte
• Toutes les alertes critiques : Envoi un message aux destinataires spécifiés pour les alertes de niveau critique
• Tous les avertissements: Envoi un message aux destinataires spécifiés pour les alertes portant un niveau avertissement
• Toutes les informations : Envoi un message aux destinataires spécifiés pour les alertes de type information

 

Pour ajouter un destinataire à une des règles de notification sélectionnez-la et cliquez sur « Sélectionnez les destinataires ».
Dans la liste, cochez les destinataires à ajouter à la règle :

 

 

4. AIS : La gestion des machines

Accédez à l'interface Asset Inventory Service en vous connectant au site https://sc.microsoft.com/ à l'aide de vos identifiants Live.
Une fois connecté, sélectionnez « Ordinateurs » dans le menu de gauche pour accéder au panneau de gestion des ordinateurs.

 4.1 Visualisation des données

En cliquant sur « Tous les ordinateurs » dans l'arborescence, vous accéderez à la liste complète des machines.
Le panneau principal est découpé en deux parties : Le listing des machines et un détail de la machine sélectionnée.

Il est aussi possible de filtrer les machines en fonction des critères suivants :

• « Avec des agents qui ne sont pas installés »
• « Avec des agents qui ne créent pas de rapports »
• « Hors Ligne »
• « Hardware classification »
• « Hardware identity »
• « Aucun »

Vous pouvez supprimer/mettre hors service une machine en cliquant sur « Retire » ou « Mettre au service » et accédez aux informations détaillées de la machine en cliquant sur le nom de machine ou en sélectionnant la machine puis en cliquant sur « Afficher les propriétés ».

Vous pouvez supprimer une machine en cliquant sur « Retire » ou « Mettre hors service » et accédez aux informations détaillées de la machine en cliquant sur le nom de machine ou en sélectionnant la machine puis en cliquant sur « View Properties ».
L'onglet « Hardware » ou « Matériel » permet d'afficher le listing des données d'inventaire matériel récoltées.
On dispose ainsi des informations systèmes (Fabriquant, modèle, utilisateur, mémoire, GUID, Type de chassis...), sur le BIOS (version, nom, date de sortie ...), sur le processeur (Architecture, nom...),  sur les disques physiques et logiques, sur les cartes réseaux  (Informations physiques, Configurations logiques...), sur les imprimantes...

 

L'onglet « Software » ou « Logiciel » donne la liste complète des applications installées sur la machine :

 

 

 4.2 Création d'un groupe d'ordinateurs

Vous pouvez aussi classer les machines par groupe. Par exemple en classant les machines par modèle, systèmes d'exploitation, ou par service de l'entreprise (exemple comptabilité, Ressources Humaines...)
Par défaut, il n'existe que le groupe « Ordinateurs non attribués ».
Pour ajouter des groupes, cliquez sur le sous-groupe « Ordinateurs non attribués »  et dans l'onglet « Général », sélectionnez « Créer un groupe d'ordinateurs ».

Dans l'assistant, entrez un nom et une description.
Choisissez le groupe qui sera parent de celui en cours de création.

Ajoutez ensuite les ordinateurs qui seront membres du groupe :

 

 

 

5. AIS : La gestion des logiciels

 

La visualisation des logiciels installés sur les machines monitorées par AIS est disponible au travers de la partie « Software » ou « Logiciel » du menu de gauche.
Cliquez sur « All Software » ou « Tous les logiciels » dans l'arborescence pour afficher la liste des applications inventoriées dans votre parc.
Vous pouvez observer le nom de l'application, le nombre d'installation, l'éditeur, la catégorie :

Vous pouvez obtenir plus d'informations sur le logiciel en cliquant sur le nom de machine ou en sélectionnant la machine puis en cliquant sur « View Properties » ou « Afficher les propriétés ».
L'onglet « General » ou « Général » affiche l'éditeur et la catégorie du logiciel.
L'onglet « Computers » ou « Ordinateurs » permet de lister les machines (le système d'exploitation, la version d'application) disposant du logiciel.

Notez que Asset Inventory Services est en capacité de savoir si l'application est virtualisée par le biais d'Application Virtualization (App-V). 

 

6. AIS : La gestion des licences

Le point fort d'AIS est de pouvoir recouper toutes ces informations avec les licences que vous obtenez de la part de MVLS (Microsoft Volume Licencier Services).
Ceci permet d'obtenir l'état des lieux entre les applications installées et les licences disponibles en fonction des accords souscrits.

 6.1 Les programmes de licences

Lorsqu'une entreprise opère l'achat de licences pour un produit Microsoft, elle le fait au travers d'un programme de licences en volume.

Les programmes de licences de volume Microsoft s'adressent à tous les types d'entreprises :

• Petites et Moyennes Entreprises : Microsoft propose deux programmes :
  
  • Programme Open Value propose un contrat de licence permettant le paiement annuel. Il se décline en trois sous options :
    • Open Value : Achat de n'importe quel groupe de cinq licences au minimum pour des clients ou des serveurs.
    • Open Value Entreprise : Achat standardisé de produits pour plateforme PME ou PRO de cinq licences au minimum.
    • Open Value Souscription : Similaire à l'option Entreprise mais sous forme d'abonnement (les licences ne sont pas perpétuelles).
  • Programme Open permettant d'acquérir les logiciels à la carte, c'est-à-dire le nombre que vous souhaitez sans engagement de durée.
•  Grandes Entreprises :
  
  • Programme Select propose aux entreprises d'acheter les logiciels selon leurs besoins en proposant des tarifs avantageux pour de gros volumes.
  • Programme Select Plus est une extension du programme Select. Il permet d'établir un contrat qui n'expire pas (contrairement au programme Select qui expire tous les 3 ans).
  • Programme Accord Entreprise permet aux entreprises possédant plus de 250 postes clients de déployer les mêmes logiciels sur la totalité du parc informatique.

•  Etablissements Scolaires et secteur public :
  
  • Open Education
    
  • Select Education
    
  • Accord School
    
  • Accord Campus

 

 6.2 Ajout d'un programme de Licence

La puissance d'AIS est de pouvoir intégrer les accords de licence souscrits auprès de Microsoft.
Vous devez avant toute chose obtenir la liste des accords/contrats. Pour cela, vous devez vous connecter à l'interface MVLS (Microsoft Volume Licencier Services : https://www.microsoft.com/licensing/servicecenter/) avec votre identifiant Live.
Sur le portail, vous pourrez obtenir la liste des contrats. Vous devez récupérer l'ensemble des numéros de programme (par exemple : OPEN 79920495BB99997) et numéro de licence associés à ceux-ci.

Ouvrez ensuite le portail AIS, cliquez sur « Licences » dans le menu de gauche pour accéder à la gestion des accords.
Dans « Vue d'ensemble » ou « Tous les contrats », vous pouvez ajouter un accord en cliquant sur « Ajouter des contrats ».
Vous devez ensuite entré un nom d'accord.
Celui-ci peut être affilié au nom du produit concerné par les licences. AIS nécessite l'ajout du numéro d'agrément.
Vous pouvez opérer un ajout groupé par le biais d'un fichier CSV ou ajouter manuellement la paire de numéro d'agrément.
Cette paire est constituée du numéro de programme/autorisation et du numéro de licence/consommateur. Elle est unique et identifie votre achat de licences auprès de Microsoft.

Enfin, vous pouvez ajouter cet agrément à un groupe de licences.
Par défaut, l'accord est ajouté à la catégorie « Tous les contrats ». Vous pouvez cependant créer ou sélectionner un groupe de licence existant.

Cliquez sur « Ajouter des contrats » pour procéder à l'ajout.
Lors de l'ajout, une requête est initiée dans la base MVLS pour vérifier que l'accord existe et pour récupérer les informations concernant le contrat.

 

 6.3 Visualisation des contrats

Après avoir ajouté vos accords de licences, vous pouvez visualiser un premier résumé des licences disponibles par le biais de la partie « Vue d'ensemble » de la partie « Licences » :

Cette partie est découpée en catégories (Applications, Systèmes...) et résume les produits et licences associées qui ont été ajouté à AIS.

Le bouton « Actualiser maintenant » permet d'initier une synchronisation d'informations avec MVLS.

Vous disposez aussi du listing des accords en cliquant sur « Tous les contrats » ou un de ses sous-groupes créés.
Ceci permet de gérer les contrats en les éditant ou les supprimant.
L'écran est séparé entre le listing et les informations détaillées du contrat sélectionné dans le listing. Vous disposez des informations suivantes : nom d'agrément, numéro de contrat, numéro de licence, groupe de licence associé, Date de fin des licences, Date de création de l'agrément.

 

 6.4 Ajout d'un groupe de licences

Vous pouvez ajouter un groupe de licences lors de la création d'un agrément ou par le panneau « Vue d'ensemble » en sélectionnant la tâche « Créer un groupe de licences ».
L'écran de création permet de spécifier le nom du groupe de licences et des accords non associé à un groupe.

Le groupe de licence permet de mettre à jour manuellement les accords associés à celui-ci. Vous pouvez aussi gérer les accords qui lui sont associés.

 

 

7. AIS : Les Rapports

 

Asset Inventory Service offre un résumé des données récoltées au travers de rapports.
La visualisation des rapports se fait en cliquant sur la partie « Rapports» du menu de gauche.

On distingue deux types de rapports :

• Les rapports concernant les logiciels
• Les rapports concernant les licences

Dans la bêta d'Asset Inventory Service 2.0 que je teste, seuls trois rapports sont disponibles.
Ces rapports sont personnalisables en spécifiant des critères de recherche (groupes d'ordinateurs, groupes de licences) :

• « Rapports sur les logiciels » permet de générer un rapport listant l'ensemble des logiciels inventoriés par AIS.
  On peut y observer les informations d'identifications comme le nom du logiciel, l'éditeur, la catégorie, le nombre d'installation.
  Vous pouvez aussi visualiser la liste des machines disposant du logiciel en cliquant sur le triangle à côté du nom servant à l'ouverture de l'arborescence : 

•  « Rapport d'installation » permet de visualiser un rapport listant les différents produits ajoutés par le biais des accords et de lister le nombre de licences disponibles et le nombre d'installations recensées sur le parc informatique.
  Vous pouvez aussi visualiser la liste des machines ayant installées le logiciel en adéquation avec la licence.

La section « Détails du contrat » accessible par la table de contenu permet aussi de lister les contrats de licence disponibles et utilisés pour générer le rapport.

• « Rapport d'achat » : Ce rapport permet la visualisation de l'état des achats de licences en fonction des différentes familles de produits. Il fait ainsi le résumé des différents accords rapportés pour vous donner en détail le nombre de licences effectives et issues d'une mise à jour.

 

7. AIS : Administration du service

 

Parmi les questions d'administration du service, on retrouve: « Où en est mon abonnement ? », « Comment ajouter des administrateurs ? »

Pour administrer le service, cliquez sur la partie « Administration ».
La vue d'ensemble vous donne le détail des informations du compte.
On peut ainsi connaître l'état du compte, le nom, le nombre de siège achetés, le nombre de siège disponibles, la date de début et de fin d'abonnement puisqu'AIS est un service (software as a service).

Enfin pour lister les administrateurs du service, cliquez sur « Gestion des administrateurs » :

Pour ajouter un administrateur, cliquez sur « Ajouter un administrateur ».
L'assistant d'ajout s'ouvre. Notez que vous devez utiliser une adresse de messagerie disposant d'un Windows Live ID :

Rappel : C'est aussi dans la partie Administration que l'on peut gérer les alertes et notifications et qu'il est possible de télécharger le client AIS.

 

 

 

Conclusion

Asset Inventory Service est un outil qui opère véritablement bien ses fonctions d'inventaire matériel et logiciels.
Sa simplicité de mise en œuvre en fait son véritable point fort ! Son portail développé sur la base de Silverlight se concentre sur une approche userfriendly et simpliste.
La notion de Software as a Service lui donne une dimension permettant de s'adapter à toutes les structures. Il n'est ainsi pas nécessaire d'opérer l'installation d'un serveur qui récoltera les données d'inventaire comme cela peut être le cas avec SCCM ou ACT. Seule la question de l'installation du client se pose.
La gestion et la synchronisation des accords/contrats de licences avec le portail MVLS est un plus point central qui permet facilement de connaître l'état des lieux des licences et la nécessité ou non de procéder à une extension de celles-ci.
Néanmoins sa simplicité est aussi son point faible, puisqu'on a l'impression de ne bénéficier que de fonctionnalités très limitées (A noter que la bêta ne rassemble pas toutes les fonctionnalités du produit) en comparaison d'autres produits du même style (SCCM, ACT).
L'inconvénient supplémentaire est de disposer d'une connexion Internet sur l'ensemble des postes du parc informatique afin de rapporter les données au service. Il ne reste que l'investissement financier nécessaire à l'obtention du service ? La souscription de la Software Assurance et du pack MDOP. Je pense qu'AIS s'adresse aux petites et moyennes entreprises ne souhaitant pas investir ou initier un projet lourd à mettre œuvre comme cela peut être le cas avec SCCM.

 

Microsoft Assessment and Planning Toolkit (MAP) arrive en bêta 1 dans sa version 5.0. MAP fait partie de la catégorie des accélérateurs de solution (Solution Accelerator) tout comme Microsoft Deployment Toolkit. MAP est donc une boite à outil réunissant un ensemble d’outils, de scripts et de guides. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployées sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité.  Sa simplicité de mise en œuvre en fait sa force. Il ne nécessite aucun agent pour opérer une collecte des données.

Qu’apporte cette version 5 ?

·         Inventaire de serveurs hétérogènes Linux sans utiliser d’agent

·         Prise en compte des scénarii de déploiement pour Office 2010

·         Contrôle de l’usage des produits Windows Server, SharePoint, System Center Configuration Manager (SCCM)

·         Data Center Infrastructure Assessment Survey : Ce questionnaire aide à la mise en place de Dynamic Infrastructure Toolkit for System Center

 

 

Téléchargez MAP 5.0 Bêta 1 sur Microsoft Connect !

 

 

 

 

Sans surprise la stratégie de Microsoft France paye ! En effet, une enquête menée par l’institut Great Place to Work et Le Figaro économie place Microsoft France en pole position dans les entreprises de plus de 500 salariés où les meilleures initiatives en faveur des salariés ont été observé.
En 2009, Microsoft France affiche sa 3^ème place au classement. Avec l’arrivée du nouveau campus Microsoft, c’est sans problème que Microsoft grimpe les deux dernières places le séparant du haut  du tableau. Microsoft et ses 1500 employées disposent ainsi de 33 000 m² de locaux organisés de manière à favoriser le bien être. Le campus dispose de cafétéria, de salle de gym, d’une conciergerie, d’openspaces de détente. Chaque année Microsoft France remet en question sa politique face à ses salariés en proposant un questionnaire d’une cinquantaine de questions afin de mesurer l’opinion qu’ils en ont. Microsoft a aussi mis les bouchées doubles en proposant aux managers des formations de prévention du stress.

Source : le figaro

 

 

Je vais vous parler d’une astuce qui pourra vous empêcher bien des problèmes.
Vous vous demander comment empêcher SCCM de déposer des fichiers sur certaines partitions ?

Par défaut, SCCM utilise la première partition pour déposer des fichiers sur le serveur de site comme :

·         Dossier SMS_CCM (si un Management Point est installé)

·         Dossiers Inetpub\wwwroot\SMSComponent et Inetpub\wwwroot\SMSReporting_sitecode (Si un Reporting Point est installé)

·         Dossier %Windir%\System32

SCCM peut aussi placer des fichiers par le biais du rôle de point de distribution. En effet lorsque vous installez un point de distribution, vous ne pouvez choisir le lecteur qui va accueillir les packages distribués. SCCM détermine le lecteur en fonction de l’espace disque disponible. Ainsi le lecteur disposant du plus d’espace disque disponible est la cible de stockage du package. Maintenant imaginez le scénario suivant. Vous disposez d’un disque système avec 100 Go d’espace disque libre et un disque de données avec 200 GO d’espace disque libre. Les années passent … et un jour SCOM vous alerte que la partition Système est presque pleine. Vous vous rendez compte que SCCM a déposé des packages sur la partition Système. Pourquoi ? Parce que l’espace disque disponible sur la partition système est devenu supérieur à celui du disque de données. Ainsi SCCM a pris cette partition pour déposer les packages.

Comment y remédier ?

Vous pouvez utiliser un serveur de partage pour faire office de point de distribution. Ainsi vous contrôlez où sont stockés les données. Malheureusement, vous ne bénéficiez pas de tous les avantages qui constituent un point de distribution.

Sinon dans tous les cas vu plus haut, vous pouvez utiliser une astuce permettant d’empêcher SCCM de déposer des fichiers. Pour cela, vous créez un fichier vide à la racine de la partition où SCCM ne doit en aucun cas installer des fichiers. Vous devez appeler ce fichier « no_sms_on_drive.sms ».

 

On m’a fait découvrir ce petit outil il y a quelques mois et comme vous connaissez mon côté partageur… Je fais de même en vous parlant de SCCM Right Click. Cet outil est développé par Rick Houchins et intègre directement dans la console SCCM certaines fonctions relatives au client SCCM d’une ressource à partir du clic droit dans la partie collection. Ceci était disponible avec SCCM Client Center puis la fonctionnalité d’intégration à la console a été retirée depuis la version 2.0.

L’outil est disponible en version 32 et 64 bits et dispose de trois versions : Central Site, Primary Site, Workstation.

Voilà ce qu’on peut observer lors d’un clic droit sur une ressource :

 

Télécharger SCCM Right Click sur : http://myitforum.com/cs2/blogs/rhouchins/archive/2008/04/09/sccm-right-click-tools.aspx

 Microsoft a publié un webcast au travers de sa plateforme Showcase sur la préparation des images MED-V.

Rien ne vaut mieux que des images plutôt qu’un long texte : http://blogs.technet.com/medv/archive/2010/03/11/med-v-demo-video-1-preparing-a-med-v-image.aspx

 

 

Vous rencontrez des problèmes avec les consoles distantes ? Celles-ci ne listent plus les publications (=Advertisments) bien que ceux-ci soient listés sur la console du serveur de site.

Quelles sont les symptômes ?

·         Les instances d’advertisments ne sont plus listées sur les consoles SCCM distantes

·         La classe Advertisement est présente mais vide

·         Si l’utilisateur de la console distante se connecte sur la console du serveur de site, il peut lister les instances de publications.

Ceci est dû à une requête incorrecte dans le fichier C:\SMSADMIN\AdminUI\XmlStorage\ConsoleRoot\AdminConsole.XML. La requête est différente entre le serveur de site et la console distante.

Pour résoudre le problème et remplacer le fichier AdminConsole.xml, installez la KB suivante : http://support.microsoft.com/default.aspx?scid=kb;EN-US;969529

 

Pour plus d’informations sur les limitations d’Exchange, je vous renvoie vers la documentation éditée : http://msexchangeteam.com/files/12/attachments/entry454118.aspx

 

L’équipe Exchange vient de publier un fichier rassemblant les limitations et les problèmes rencontrés après avoir poussé certaines fonctionnalités à son maximum. La limite du nombre de règles par boite aux lettres est fixée à 100 pour Exchange Server 2010. La limitation de la taille d’envoi et de réception est de 2GB.
Exchange Server 2010 supporte jusqu’à 300 000 groupes de distribution dynamiques.

 

Pour plus d’informations sur les limitations d’Exchange, je vous renvoie vers la documentation éditée : http://msexchangeteam.com/files/12/attachments/entry454118.aspx

 

 

Vous rencontrez des problèmes lors de la découverte Active Directory avec SCCM 2007 SP2 ? En effet, considérez le scénario suivant :

·         Vous  activez la découverte Active Directory de Systèmes ou d’utilisateurs sur SCCM 2007 SP2

·         Vous ajoutez un chemin de recherche sur un conteneur AD

·         Vous ajoutez un second chemin de recherche contenant la chaine de caractère de recherche du premier chemin.

La découverte du second chemin n’est pas opérée lors du processus de découverte Active Directory des systèmes ou des utilisateurs.

Accédez à la KB978757 et appliquez le correctif

 

 

Le correctif vu pour les problèmes de droit lors de la création d’un package virtuelle App-V dans SCCM s’applique aussi à un autre problème. En effet, considérez le scénario suivant :

·         Vous utilisez SCCM 2007 SP1 ou SP2

·         Vous disposez des permissions de classe suivante pour les templates de déploiement : Read, Create, Delegate

·         Vous ouvrez la console SCCM à l’aide de l’utilisateur ciblé

·         Vous créez un template de déploiement avec succès

·         Vous tentez de modifier ce template et vous appliquez les changements

Vous recevez le message d’erreur suivant :

Error: You do not have security rights to perform this operation

Accédez à la KB978756

 

 

 

Un nouveau correctif est disponible pour SCCM. En effet, considérez le scénario suivant :

·         Vous avez activez le streaming de package d’applications virtuelles dans SCCM 2007 R2

·         Vous avez donné les permissions sur la classe package (Read, Distribute,Delegate, Create, Manage Folders)

·         Vous ouvrez la console SCCM et vous tentez de créer un package d’application virtuelle dans la partie Computer Management\Software Distribution\Packages

Vous recevez un message d’erreur :

User <user> does not have sufficient rights

ErrorCode = 1112017920

 

Appliquez la KB 978757

 

Le Patch Tuesday de Mars vient d'être mis en ligne par Microsoft. Il contient 2 bulletins de sécurité, et aucun n'est classé comme critique.

 

Numéro de Bulletin	Niveau de sévérité	Systèmes concernés	Type (description)	Redémarrage
MS10-016		Windows XP SP2/SP3, Vista SP1/SP2, et 7	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.	Peut Etre Requis
MS10-017		Excel 2002/2003/2007 et Office 2004/2008 for Mac	Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.	Peut Etre Requis

Légende :

 : Bulletin Critique               : Bulletin Important                : Bulletin Modéré

 

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

L’intégration d’ACT (Application Compatibility Toolkit) par le biais du connecteur mis à disposition par Microsoft est une véritable plus à apporter à l’infrastructure Microsoft. Il permet notamment de ramener des données collectés par ACT et de l’utilisation dans la planification des déploiements dans SCCM. Il existe par exemple un assistant permettant de créer des collections dynamiquement en fonction de prérequis système, de la disponibilité des drivers pour les périphériques, et des appréciations liés aux applications inventoriées pour un système d’exploitation donné (comme Windows 7). Ce connecteur offre aussi 3 rapports :

·         Application Compatibility Toolkit application status for a specific computer

·         Application Compatibility Toolkit application status for computers in a specific collection

·         Application Compatibility Toolkit application status summary for a specific collection

 

Aujourd’hui j’ai rencontré un problème lors de la generation de ces trois rapports. L’erreur suivante apparaissait dans le navigateur :

An error occurred when the report was run. The details are as follows:

The server principal "NT AUTHORITY\SYSTEM" is not able to access the database "ACTDB" under the current security context.

Error Number: -2147467259

Source: Microsoft OLE DB Provider for SQL Server

Native Error: 916

 

En gros pour faire simple le compte utilisateur utilisé par SCCM pour accéder à la base de données ACT ne dispose pas des autorisations nécessaires.

Ainsi j’ai trouvé une solution de contournement assez peu sexy je vous l’accorde. Pour cela, vous devez utiliser SQL Server Management Studio et exécuter les requêtes SQL suivantes :

GRANT CONNECT to guest

GRANT SELECT ON Application_Report_vw to guest

GRANT SELECT ON Applications_vw to guest

GRANT SELECT ON Machine_Installed_App_vw to guest

GRANT SELECT ON Machines_vw to guest

 GRANT SELECT ON Deployment_OS_vw to guest

 

Ceci donne le droit d’accès et d’exécution d’un ordre SELECT aux invités sur les différentes vues de la base de données ACT nécessaires à la génération des rapports.

 

 

Un mois après la fin des Techdays 2010, Microsoft vient de mettre en ligne les webcasts de l’ensemble des conférences qui ont eu lieu lors de ces Techdays. Vous pouvez donc voir ou revoir les conférences concernant tous les parcours de cette dernière édition :

·         Découvertes

·         Architecture et Développement

·         Infrastructure des systèmes d’information

·         Efficacité Individuelle et collective

·         Enjeux

·         Rendez-vous décideurs informatiques

 

Visionner les webcasts sur : http://www.microsoft.com/france/vision/mstechdays10/Default.aspx

Personnellement je vous conseille de visionner les Webcasts suivants :

• Déploiement de Windows 7 avec System Center et le Microsoft Deployment Toolkit 2010
• La virtualisation pour simplifier la gestion des applications (App-V)
• Réduire les coûts de support & améliorer l'alignement métier avec System Center Service Manager 2010
• La gestion des images système avec Windows 7
• Un poste de travail optimisé grâce à la combinaison de System Center et MDOP
• Nouveautés de System Center Configuration Manager R2, SP2 et R3 !
• Supervisez toutes vos applications et systèmes tout en suivant vos niveaux de services -SCOM 2007 R2
• Les freins applicatifs à la migration de Windows XP à Windows 7
• Le « poste de travail optimisé » en action