Microsoft vient de délivrer la version finale d'un outil pour IIS : IIS Database Manager.

Cet outil aide à l'administration d'une base de données locale ou distante.
Il contient les fonctionnalités suivants :

• Administration locale ou distante des bases de données à travers IIS Manager
• Configuration des Connection Strings
• Backup et restauration des bases de données SQL Server à travers IIS Manager

Ce module est compatible SQL Server 2005/2008 et MySQL

Plus d'informations à l'adresse suivante : http://www.iis.net/extensions/DatabaseManager

Télécharger la version x86 : http://go.microsoft.com/?linkid=9684513
Télécharger la version x64 : http://go.microsoft.com/?linkid=9684514

Microsoft vient de délivrer la version finale d'un outil pour IIS : IISSEO ou IIS Search Engine Optimization.

Cet outil aide les developpeurs et les administrateurs web a améliorer la visibilité d'un site web lors de la recherche sur un moteur de recherche. Il possède des modules d'analyses afin de donner des Best Practices (Bonnes Pratiques).
Il contient les modules suivants :

• Site Analysis : permet une analyse local du site web avec des propositions d'optimisation du contenu et de la structure pour les moteurs de recherche. Il permet de découvrir des problèmes affectant les visites de l'utilisateurs.
• Robots Exclusion : permet de gérer le fichier robots.txt à partir de l'interface IIS Manager. Le fichier permet de controler l'indexation d'un URL. Il controle comment les moteurs de recherche accèdent au contenu du site web.
• Sitemaps and Site Indexes : Ce module gère les fichiers sitemap et les URLs qui le constitue. Ces fichiers informent les moteurs de recherche à propos des emplacements disponible à l'indexation.

Plus d'informations à l'adresse suivante : http://www.iis.net/extensions/SEOToolkit 

Accéder à la plateforme web : http://www.microsoft.com/web/gallery/install.aspx?appsxml=www.microsoft.com%2Fweb%2Fwebpi%2F2.0%2FWebProductList.xml%3Bwww.microsoft.com%2Fweb%2Fwebpi%2F2.0%2FWebProductList.xml&appid=298%3B299
Télécharger SEO : http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=d8c32f95-2d50-43a1-99b9-fa8e5bbfc34c 

Certains d’entre vous ont peut être déjà essayé d’importer une machine virtuelle Hyper-V provenant d’un autre serveur Hyper-V. Vous avez surement déjà rencontré l’erreur suivante :

Une erreur serveur s'est produite lors du importer la machine virtuelle. Impossible d'importer la machine virtuelle du répertoire d'importation <Directory Path>. Erreur : Une ou plusieurs arguments sont non valides (0 x 80070057).

Ou en anglais :

A Server error occurred while attempting to import the virtual machine. Failed to import the virtual machine from import directory <Directory Path>. Error: One or more arguments are invalid (0x80070057).

Pour résoudre ce problème :

·         Recherchez le dossier machine exporté, puis ouvrez le fichier .exp.

·         Dans la ligne entre <value> et </value>, supprimez le GUID. Voici un exemple qui montre le code du fichier .exp et la valeur que vous devez supprimer :

<PROPERTY NAME="ScopeOfResidence" TYPE="string">

    <VALUE>

      222dea57-bedd-465c-8fe4-54f2ad7ae699         ** => SUPPRIMER CETTE LIGNE**

    </VALUE>

  </PROPERTY>

·         Enregistrer les modifications et quittez le bloc-notes.

·         Importez à nouveau la machine virtuelle modifiée.

L’équipe SCCM Support annonce un webcast sur le thème : « le déploiement automatique de Windows 7 avec SCCM  ». Ce webcast en anglais présenté par Keith Combs traitera de l’inventaire matériel et logiciel par le biais d’Asset Intelligence pour déterminer quel matériel est nécessaire pour déployer Windows 7. Il fera un point sur le déploiement des packages pour Windows 7 et exécutera une démonstration de déploiement sur une machine nu.

Rendez-vous Vendredi 30 septembre à 19h00 heure de Paris (10h UTC US & Canada)

Inscrivez-vous sur : http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032416867&EventCategory=4&culture=en-US&CountryCode=US

Microsoft lance un nouveau livre sur Windows 7 par le biais de son département MSpress.

Ce livre a été écrit pour faciliter l’apprentissage sur la technologie et préparer au passage de la certification qui lui est associée 70-680 TS: Windows 7, Configuring

 Il inclut un guide d’étude et des tests pratique. Ce livre sera disponible autour du 21 octobre 2009.

MCTS Self-Paced Training Kit (Exam 70-680): Configuring Microsoft Windows 7 (Microsoft Press, 2010; ISBN: 9780735627086; 912 pages), rédigé par Ian McLean et Orin Thomas.

Voici la liste des chapitres :

CHAPTER 1 Install, Migrate, or Upgrade to Windows 7
CHAPTER 2 Configuring System Images
CHAPTER 3 Deploying System Images
CHAPTER 4 Managing Devices and Disks
CHAPTER 5 Managing Applications
CHAPTER 6 Network Settings
CHAPTER 7 Windows Firewall and Remote Management
CHAPTER 8 BranchCache and Resource Sharing
CHAPTER 9 Authentication and Account Control
CHAPTER 10 DirectAccess and VPN Connections
CHAPTER 11 BitLocker and Mobility Options
CHAPTER 12 Windows Update and Windows Internet Explorer
CHAPTER 13 Monitoring and Performance
CHAPTER 14 Recovery and Backup

Le lien vers la certification associée : http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-680&locale=en-us

En ce moment, nous trouvons des questions récurrentes du type :  Es ce que tel produit est compatible avec tel ou tel nouveau système d’exploitation.

On pense notamment tout de suite à Windows 7 et Windows Server 2008 R2.
System Center Operation Manager n’échappe pas à la règle.

Nous avons le plaisir d’apprendre que SCOM SP1 et R2 supporte officiellement Windows 7 et Windows Server 2008 R2.

SCOM 2007 R2 supporte aussi officiellement les systèmes embarqués : Windows XP Embedded, Windows Embedded Standard 2009.

La mise à jour du Management Pack Windows Server Operating System (version 6.0.6667.0), qui inclue le support de Windows Server 2008 R2 est disponible sur le catalogue System Center Operations Manager 2007.

Plus de 20 mises à jour de Management Pack sont en cours d’élaboration pour apporter le support de ces OS. Vous pourrez vous procurer les MP sur : System Center Operations Manager 2007 (ou à partir de la console SCOM 2007 R2)

Dans cet article, je vais vous présenter la nouvelle fonctionnalité phare de Windows 7 et Windows Server 2008 R2 : BranchCache.
Cette fonctionnalité est en passe de révolutionner le monde de l’entreprise par sa simplicité et son efficacité. Elle permet aux clients d’une filiale ou d’un site distant de récupérer les fichiers du cache local d’une machine au lieu de récupérer ces mêmes fichiers à partir du serveur distant. A partir du moment où un des clients du site distant a téléchargé le fichier du serveur sur le site principal, ce même client est en capacité de fournir ce fichier aux autres clients de son site distant.

Conséquence ? Une économie concrète sur la bande passante, car souvent les WAN séparant le site principal des sites distants sont souvent munis d’une connexion bas débit. Ce système limite donc l’utilisation de la bande passante et peut permettre d’éviter la saturation du réseau WAN.

Cet article ne détaillera pas BranchCache dans son ensemble mais seulement dans son utilisation avec le produit System Center Configuration Manager 2007.
C’est en effet avec SCCM que cette fonctionnalité prend tout son sens. Les grands comptes sont amenés à utiliser SCCM sur un nombre de sites distants importants.
Il devient donc nécessaire d’utiliser un nombre important de Distribution Point ou Branch Distribution Point pour alimenter les clients sur les sites distants. Il est parfois difficile de mettre en œuvre une architecture complète avec un ensemble de Distribution Point.
De ce fait, certains clients se retrouvent isolés et doivent obtenir les packages (Applications, Mises à jour etc …) à travers une liaison lente. BranchCache répond à cette attente en fournissant un mécanisme de partage inter-clients efficace.

  Pour rappel, SCCM est un produit de gestion de parc informatique clients et serveurs et offre les possibilités suivantes :

• Inventaire Matériel
• Inventaire Logiciel
• Déploiement de mises à jour
• Déploiement de systèmes d’exploitation
• Télédistribution d’applications
• Télédistribution d’applications virtuelles
• Gestion de configurations désirées
• Gestion des périphériques mobiles (PDA, smartphones…)
• Gestion hors bande des postes clients
• Gestion des licences avec Asset Intelligence
• Intégration de la fonctionnalité NAP
• Intégration de Forefront Client Security
• Reporting avancé

  Pré-requis à la lecture de l’article :

• Notions sur la gestion des postes clients Windows
• Notions sur la gestion des Serveurs Windows
• Notions sur le produit System Center Configuration Manager

Je ne détaillerai à aucun moment l’installation de SCCM dans cet article. C’est pourquoi, je vous conseille de bien connaître le produit avant de lire la suite.

1. BranchCache : Théorie

Cette partie présentera Windows Product Activation dans son fonctionnement et toutes les composantes qui l’en constitue.

 1.1 Pré-requis

 Comme précisé dans l’introduction, BranchCache est une fonctionnalité présente dans Windows Server 2008 R2 et Windows 7.
Seuls les clients Windows 7 Enterprise ou Ultimate pourront donc utiliser la puissance de cette fonctionnalité et effectuer des échanges.
Il prend tout son sens d’avoir un parc de client principalement constitué d’ordinateurs équipés de Windows 7 Enterprise.

Une chose importante à noter, c’est qu’il ne vous sera pas nécessaire de toucher au serveur SCCM (site primaire).
Seuls les serveurs hébergeant un Distribution Point sont concernés doivent être équipés de Windows Server 2008 R2.

Votre architecture SCCM doit être équipée du Service Pack 2 incluant d’une part la compatibilité pour les systèmes Windows Server 2008 R2 mais aussi la gestion de la fonctionnalité BranchCache.

 1.2 Fonctionnement

BranchCache peut fonctionner dans deux modes :

• Dans le mode Cache hébergé, un serveur BranchCache dédié exécutant Windows Server 2008 R2 héberge les fichiers en cache dans le site distant. Les clients gèrent leur propre cache local de fichiers téléchargés depuis les serveurs de bureau à domicile ou du site distant. Toutefois, grâce au serveur BranchCache dédié du site distant, l’utilisation du réseau étendu est réduite dans ce mode.
• Dans le mode Cache distribué, le serveur de site distant n’est pas nécessaire, car des copies des fichiers sont mises en cache directement sur les ordinateurs de la filiale et sont détectables par les autres clients Windows 7 le cas échéant.
  Dans ce scénario, le serveur BranchCache du siège reçoit la demande de fichier du client, et si le fichier a déjà été demandé par le site distant, il renvoie un ensemble d’instructions de hachage à l’emplacement du fichier sur le réseau distant, soit en général l’ordinateur d’un autre utilisateur.
  Les fichiers sont ensuite détectables à cet emplacement. Si la version des fichiers diffère, des hachages distincts sont attribués à ces fichiers pour éviter le téléchargement de fichiers obsolètes depuis la filiale. Si le fichier n’a jamais été demandé ou si l’utilisateur qui l’a demandé n’est pas sur le site, alors la demande est satisfaite en général par le réseau étendu.

BranchCache sert les fichiers uniquement aux utilisateurs qui disposent des autorisations appropriées, et des vérifications sont effectuées pour veiller à la remise du fichier de la version la plus récente.

Dans SCCM, l’intérêt est de limiter au maximum l’utilisation de la bande passante ou la mise en place massive de Distribution Point sur des sites distants ne le justifiant pas du fait de leur taille.

2. BranchCache : Implémentation Server

Sans vous mentir, il va falloir faire quelques manipulations sur les serveurs. Les serveurs concernés seront uniquement les serveurs hébergeant un Distribution Point SCCM. Ces serveurs doivent être hébergés sur Windows Server 2008 R2.

Les Distributions Point peuvent fournir les packages de deux manières :

• Par BITS  (Background Intelligent Transfer Service). BITS est un composant interne au système d’exploitation et permettant le transfert de fichiers de manière asynchrone en utilisant la bande passante lorsqu’elle est inoccupée.
• Par SMB (Server Message Block)

Nous verrons dans les parties qui suivent comment mettre en place BranchCache pour ces deux protocoles.

Noter que l’utilisation de BITS est conseillée, étant donné sa capacité à gérer le téléchargement et  à sauvegarder la bande passante.

 2.1 Installation pour BITS

Afin d’installer BranchCache pour l’utilisation de BITS dans SCCM, il vous faut ouvrir le gestionnaire de server (Server Manager) et ouvrir l’assistant d’ajout d’une fonctionnalité.
Une fois l’assistant ouvert, cochez « BranchCache » :

Terminez l’assistant pour installer la fonctionnalité.

Note ! Pour les serveurs Windows Server 2008 R2 en édition Core, vous pouvez utiliser la commande suivante : « ServerManagerCmd.exe –i BranchCache ».

L’installation de BranchCache terminée, vous n’avez pas à configurer autre chose. C’est SCCM qui va se charger de gérer la fonctionnalité.

 2.2 Installation pour SMB

Si vous avez décidé de ne pas utiliser la fonctionnalité BITS et que vous souhaitez utiliser SMB pour vos transferts entre les clients et les Distribution Points, vous pouvez activer la fonctionnalité BranchCache pour ce protocole.

Ouvrez le gestionnaire de server (Server Manager) et ouvrez l’assistant d’ajout d’un service de rôle pour le serveur de Fichiers (File Server) :

L’assistant ouvert, cochez « BranchCache for network files » et terminez l’assistant pour procéder à l’installation :

La prochaine consiste à configurer la fonctionnalité BranchCache pour SMB et configurer le partage concerné pour prendre en compte la fonctionnalité.

 2.3 Configuration pour SMB

Dans cette partie, nous allons configurer le serveur de fichiers pour utiliser BranchCache. Pour cela, nous allons créer une GPO qui va s’appliquer à tous les Distribution Point.

Ouvrez la console « Group Policy Management Console » et créez une GPO qui ciblera une OU contenant les Distribution Point.

Editez la GPO. Ouvrez l’arborescence : « <NOM_GPO> => Computer Configuration => Policies => Administrative Templates => Network => Lanman Server » :

Une fois l’arborescence ouverte, Editez le paramétrage « Hash Publication for BranchCache ».
Cochez « Activer » (ou Enabled) et sélectionnez le type de publications Hash que vous souhaitez appliquer :

• « Allow Hash Publication only for shared folder on which BranchCache is enabled » : Autorise la publication des Hash pour les partages de fichiers spécifiquement spécifiés.
  Je vous conseille de choisir cette option qui nous permettra de mieux contrôler la fonctionnalité.
• « Allow Hash Publication for all file shares » : Autorise la publication des Hash pour tous les partages de fichiers. Vous pouvez choisir cette option.
  Cependant cette option est très permissive et certains partages de fichiers ne sont pas forcément concernés par la fonctionnalité BranchCache. Dans notre cas, seul le partage de fichiers utilisés pour le point de distribution ou le serveur de fichiers est concerné.
• « Disallow hash publication on all file shares » : N’autorise pas la publication des Hash sur les partages de fichiers.
  Vous comprenez que nous n’allons pas choisir cette option.

Veillez à ce que la GPO soit correctement attribuée aux Distribution Point et au serveur de fichiers concernés. Veillez aussi à ce que la fonctionnalité « BranchCache for Network Files » soit installée sur les serveurs.

Sur chaque serveur, identifiez le partage de fichiers utilisé par SCCM.
Ouvrez la console « Share and Storage Management » :

Editez les propriétés du partage SMB :

Cliquez sur « Advanced » et sélectionnez l’onglet « Caching ».
Vérifiez que l’option « Only the files and programs that users specify are available offline » et cochez l’option  « Enable BranchCache » :

Validez la configuration.

Nous avons fini de configurer la fonctionnalité BranchCache côté serveur pour le protocole SMB et BITS. Vous avez pu constater que l’installation ne demandait pas énormément d’opérations.
Nous allons passer maintenant à la configuration des clients.

3. BranchCache : Implémentation Client

Le premier prérequis est de disposer de client Windows 7 dans leur édition Enterprise ou Ultimate. L’édition Professional n’est pas concernée par la fonctionnalité BranchCache.

Par défaut, le service BranchCache n’est pas activé.

Le but est de configurer BranchCache en mode de distribution.

 3.1 Configuration Manuelle

Nous allons voir d’abord la méthode de configuration manuelle.

Pour cela, ouvrez une invite de commande avec les droits d’administrateur et tapez la commande suivante : « Netsh BranchCache set service DISTRIBUTED »

Notez que cette commande créée les règles d’exceptions nécessaires au pare-feu puis configure et démarre le service.

Vérifiez que les clés de registre suivantes sont à 0 (par défaut dans Windows 7) :

• HKLM \ Software \ Microsoft \ Windows \ Current Version \ BITS \DisableBranchCache
• HKLM \ Software \ Policies \ Microsoft \ Windows \ BITS \DisableBranchCache

 3.2 Configuration par GPO

Il est possible de configurer par GPO l’ensemble des paramétrages relatifs à l’utilisation de BranchCache sur les clients.

Pour cela, créez une GPO qui s’appliquera aux clients concernés.
Editez la GPO et dirigez vous dans l’arborescence : « <NOM_GPO> => Computer Configuration => Policies => Administrative Templates => Network => BranchCache ».

Afin d’activer BranchCache, passez le paramétrage « Turn on BranchCache » à Enabled

Pour configurer BranchCache en mode distribution, activez « Set BranchCache Distributed Cache Mode ».

Pour activer BranchCache lors de l’utilisation de SMB, activez « Configure BranchCache for network files » et entrez une valeur pour le ping (ms) à partir de laquelle les fichiers doivent être stockés en local :

Dans mon cas, j’ai mis 0 car je suis en environnement virtualisé sans latence.

Enfin, vous pouvez configurer l’espace disque (en pourcentage) utilisé pour le cache (par défaut 5%) :

La configuration de BranchCache terminée, nous allons configurer la fonctionnalité BITS pour prendre en compte la fonctionnalité.

Ouvrez l’arborescence : « <NOM_GPO> => Computer Configuration => Policies => Administrative Templates => Network => Background Intelligent Transfer Service (BITS) ».

Désactivez « Do not Allow the BITS client to use Windows Branch Cache » pour s’assurer que BITS utilisera bien BranchCache quand cela est possible.

Activez « Allow BITS Peercaching » pour rendre les fichiers téléchargés par BITS disponibles aux autres clients BranchCache.

Notez qu’il existe beaucoup d’autres paramétrages concernant BITS et BranchCache (comme la taille du cache, ou le vieillissement des fichiers stockés en cache) mais je ne rentrerai pas dans les détails. Vous pouvez trouver ces paramétrages dans la même arborescence.

Une fois la GPO créée, il ne reste simplement qu’à l’associer avec une OU contenant les clients et appliquer la GPO sur ces clients.

 3.3 Informations sur le client

Il est possible de vérifier la configuration et l’état du service BranchCache.
Pour cela, vous pouvez utiliser la commande « netsh branchcache show ».

Afin de visualiser l’ensemble de l’état du service tapez : « netsh branchcache show status all » :

On peut voir les informations suivantes :

• la taille du cache local est configurée à 20% du disque dur.
• la taille du cache de publication est configurée à 1% du disque dur.
• L’espace occupé dans chacun des caches
• L’emplacement de stockage des caches

4. BranchCache : Vérification

Le but de cette partie est de créer une procédure de validation. Pour cela, nous allons créer un package et le déployer sur deux clients Windows 7.
Si tout fonctionne correctement, le premier client devrait le télécharger à partir du Distribution Point bien que le second le récupérera à partir du cache du premier client.

Les pré-requis à la validation :

• Disposer d’un Distribution Point sous Windows Server 2008 R2 équipé de la fonctionnalité BranchCache
• Disposer de deux clients Windows 7 Enterprise ou Ultimate équipés du client SCCM.

 4.1 Création d'un package d'Application

Afin de vérifier le fonctionnement, créez un package pour une application.

J’ai choisi de créer un package pour installer l’application : Notepad ++.

Note ! Je ne détaillerai pas l’étape de création du package. Sachez tout de même que Notepad++ n’offre pas d’installation Silencieuse. J’ai donc du autoriser l’interaction entre l’installation et l’utilisateur afin que l’utilisateur puisse compléter les assistants d’installation.

Distribuez l’application sur le(s) point(s) de distribution cible(s).

Cliquez droit sur le package fraichement créé, et sélectionnez « Distribute => Software »

L’assistant s’ouvre, passez l’écran de bienvenue.

Sur la page « Distribution Points », vérifiez que le package est distribué correctement sur les points de distribution souhaités :

Sur la page qui suit, cochez « Yes » pour attribuer le programme du package aux clients :

Dans la liste qui suit, sélectionnez le programme à déployer :

Choisissez ensuite d’attribuer le programme à une collection existante contenant des clients de tests ou de créer une nouvelle collection :

Choisissez ensuite un nom d’advertisement :

Passez l’écran suivant excepté si vous souhaitez neutraliser l’héritage des sous collections pour l’avertissement que nous créons :

Sur l’écran de programmation, vous pouvez choisir les options d’expiration :

Enfin sur l’étape « Assign Program », cliquez sur « Yes assign the program » :

 4.2 Vérification pour BITS

Dans SCCM, vérifiez que vous avez activé les échanges avec BITS sur chaque Distribution Point. Pour cela, ouvrez la console SCCM puis l’arborescence : « Site Database => Site Management => <SiteCode> - <SiteName> => Site Settings => Site Systems ».

Cliquez sur un Distribution Point concerné par BranchCache, puis ouvrez les propriétés du rôle : « ConfigMgr distribution Point » :

Dans les propriétés (onglet General), vérifiez que la case « Allow clients to transfer content from this distribution point using BITS, http and HTTPS ». Si ce n’est pas le cas cochez la case.

Répétez l’opération pour l’ensemble des points de distribution.

Les vérifications faites, sur le premier client, rechargez la politique d’ordinateur et de l’utilisateur puis attendez la notification de l’advertisement :

Lancez l’advertisement et procédez à l’installation :

Sur le second client Windows 7, rechargez la politique d’ordinateur et de l’utilisateur, puis procédez à l’exécution de l’advertisement comme précédemment.

Sur chaque client, nous allons observer comment BITS a échangé les données.
Pour cela, ouvrez l’observateur d’événements (Event Viewer) puis ouvrez l’arborescence : « Journaux des applications => Microsoft => Windows =>  Bits Client => Opérationel »

Cherchez le dernier événement de type 60.

Vous pouvez appliquer le filtre suivant :

<QueryList>

  <Query Id="0" Path="Microsoft-Windows-Bits-Client/Operational">

    <Select Path="Microsoft-Windows-Bits-Client/Operational">*[System[(EventID=60)]] and *[EventData[Data[1]=’name' and Data[2]='ccmdts job']] and *[EventData[Data[1]='url' and Data[2]='<%URL du package%>']]</Select>

  </Query>

</QueryList>

Remplacez <%URL du package%> avec l’url du package que vous déployez.

Sur le premier client, on retrouve (en regardant la vue Détails) les informations suivantes :

Le PeerProtocolFlags est 0, ce qui signifie que BranchCache n’a pas été utilisé pour transférer le package.

Sur le second client, cherchez l’événement de type 60.

On retrouve l’url utilisé pour transférer cependant on peut noter les informations suivantes :

• PeerProtocolFlags est à 1 ce qui signifie que BranchCache a été utilisé pour ce transfert. Le client a donc récupéré le package à partir du premier client.
• On retrouve une taille équivalente entre les bytes transférés et les bytes transférés à partir d’un Peer (autre client)

La fonctionnalité BranchCache fonctionne à travers SCCM et l’utilisation du protocole BITS.

Conclusion

Nous avons vu la puissance de BranchCache faisant office de système « Peer-to-Peer » entre chaque client. Cette fonctionnalité permet ainsi de limiter l’usage de la bande passante du WAN séparant le site principal du site distant dans le cas de l’utilisation massive d’un même contenu.

BranchCache prend tout son sens avec System Center Configuration Manager puisque les administrateurs systèmes sont amenés à administrer des postes clients dans des sites distants disposant d’une connexion bas-débit.
BranchCache répond donc à la problématique de sauvegarde de la bande passante en permettant la distribution massive de fichiers comme des mises à jour ou des applications de taille conséquente. L’utilisation et la mise en ouvre de Distribution Point ou Branch Distribution Point  pour alimenter les sites distants disposant de peu de client devient obsolète.
Windows 7 et sa fonctionnalité BranchCache ainsi que sa simplicité de mise en oeuvre vont surement amener à une démocratisation de ce système en entreprise dans les années avenirs dès lors que Windows 7 aura fait son apparition de manière conséquente.

Le blog App-V vient de publier un billet sur les différentes options disponible pour l’installation en ligne de commande d’App-V Management Server.

Voici la liste des options :

Et voici un exemple de la ligne de commande :

msiexec /i "setup.msi" /qn /l*vx %temp%\serverinstall.txt OPTIN="true" USERNAME="Krush" COMPANYNAME="MSFT" ADDLOCAL="Release_SoftGrid_Server,Release_AppVirt_Vss_Writer,Release_SoftGrid_Management_Console,Release_SoftGrid_Mgmt_Web_Service" DB_HOST="XRAYHWS" DB_SERVICE="APPVIRT3" DB_PORT="1433" SWICERTHASH="1A7E958464C90D8E8E492372538A83624600E276" SWISERVERRTSPPORT="322" SWIDOMAINNAME="sgl2k3.selfhost.corp.microsoft.com" SWIADMINGROUP="Domain Admins" SWIUSERGROUP="Domain Users" SWICONTENTDIR="c:\program files\Microsoft System Center App Virt Management Server\App Virt Management Server\content\" INSTALLDIR="C:\Program Files\Microsoft System Center App Virt Management Server\"

Microsoft lance un nouveau livre pour Windows 7 par le biais de son équipe MSpress. Ce livre a été écrit sous forme d’un Ressource Kit sur Windows 7 permettant une assimilation facile de la technologie et la préparation au passage des certifications Windows 7.

Windows 7 Resource Kit (Microsoft Press, 2010; ISBN: 9780735627000; 1,760 pages), est rédigé par by Mitch Tulloch, Tony Northup, et Jerry Honeycutt.

Il inclut 32 chapitres et fait 1760 pages !! Ce livre sera disponible à partir du 7 octobre 2009.

 Voici la liste des chapitres :

Part I Overview
Chapter 1 Overview of Windows 7 Improvements 3
Chapter 2 Security in Windows 737

Part II Deployment

Chapter 3 Deployment Platform 85

Chapter 4 Planning Deployment 113

Chapter 5 Testing Application Compatibility 139

Chapter 6 Developing Disk Images 179

Chapter 7 Migrating User State Data 223

Chapter 8 Deploying Applications 247

Chapter 9 Preparing Windows PE    273

Chapter 10 Configuring Windows Deployment Services 293

Chapter 11 Using Volume Activation 335

Chapter 12 Deploying with Microsoft Deployment Toolkit 355

Part III Desktop Management

Chapter 13 Overview of Management Tools 383

Chapter 14 Managing the Desktop Environment 481

Chapter 15 Managing Users and User Data 531

Chapter 16 Managing Disks and File Systems 611

Chapter 17 Managing Devices and Services 679

Chapter 18 Managing Printing 761

Chapter 19 Managing Search 821

Chapter 20 Managing Windows Internet Explorer 885

Part IV    Desktop Maintenance

Chapter 21 Maintaining Desktop Health 935

Chapter 22 Supporting Users with Remote Assistance 1035

Chapter 23 Managing Software Updates 1079

Chapter 24 Managing Client Protection 1119

Part V    Networking

Chapter 25 Configuring Windows Networking 1167

Chapter 26 Configuring Windows Firewall and IPsec 1227

Chapter 27 Connecting Remote Users and Networks 1293

Chapter 28 Deploying IPv6 1371

Part Vi    Troubleshooting

Chapter 29 Configuring Startup and Troubleshooting Startup Issues 1419

Chapter 30 Troubleshooting Hardware, Driver, and Disk Issues 1473

Chapter 31 Troubleshooting Network Issues 1521

Chapter 32 Troubleshooting Stop Messages 1587

On apprend via le blog Configuration Manager Support un certain nombre de nouveautés concernant SCCM 2007 SP1 qui risque d’intéresser les administrateurs.

Premièrement WSUS 3.0 SP2 est supporté par SCCM 2007 SP1 et sans l’installation d’aucune mise à jour sur l’architecture SCCM.

Secundo, App-V 4.5 SP1 (avec support de Windows 7) est supporté par SCCM 2007 R2 et sans l’installation d’aucune mise à jour sur l’architecture SCCM.

Enfin pour les entreprises souhaitant démarrer le déploiement de Windows 7 et Windows Server 2008 R2 avec la fonctionnalité NAP, l’équipe a publié une mise à jour pour supporter ces clients.

KB974236 :

·         Mise à jour pour SCCM 2007 SP1 et ajoute le support des clients SCCM pour Windows Server 2008 R2 et Windows 7 dans le cadre d’une architecture en mode Natif avec la fonctionnalité NAP.

Plus d'infos sur : http://blogs.technet.com/configurationmgr/archive/2009/09/15/configuration-manager-supported-announcements-for-september-2009.aspx

Je profite d’un peu de répit pour vous parler d’ILM v2 ou Forefront Identity Manager de son nouveau nom. On apprend que le successeur d’ILM 2007 devrait se voir doté d’une Release Candidate 1 le 30 septembre 2009 lors des TEC 2009.

Pour rappel, ILM est un produit attendu en ce qui concerne la gestion des identités. Il s'intègre à d'autres applications de gestion d'accès comme Active Directory, Windows Certificate Services, Active Directory Federation Services et Windows Rights Management Services. Il couvre 3 grands domaines : la synchronisation des identités, la gestion des certificats et des cartes à puce et la création des comptes utilisateur. Sur ce dernier point, Identity Lifecycle Manager permet ainsi d'automatiser la création d'éléments d'identité dans des systèmes, comme par exemple des comptes de messagerie.

Je vous donne rendez-vous le 30 septembre pour cette Release Candidate.

Plus d'infos sur http://www.microsoft.com/forefront/en/us/identity-manager.aspx

Microsoft vient de lancer le programme des certifications MCITP PRO pour Windows 7.

Cette session concerne :

• 71-685: PRO: Windows 7, Enterprise Desktop Support Technician
• 71-686: PRO: Windows 7, Enterprise Desktop Administrator

Si vous souhaitez participer à ce beta-testing, inscrivez vous sur : http://www.register.prometric.com

Attention ! Les places sont limitées et la période d’exam aura lieu du 21 septembre au 16 octobre 2009.

Pour passer les certifications voici les codes de promotion :

• 71-685 : EDST7
• 71-686 : EDA7

Bonne Chance !

Stanislas Quastana (Microsoftee) lance 16 vidéos d'une longue série sur le thème « 1^er pas avec Windows Server 2008 R2 ».

Voici la liste des vidéos :

Premiers pas avec Windows Server 2008 R2 : Promotion du 1er controleur de domaine Active Directory
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=04dabde5-652b-430c-a3cb-65791cd1e11a

Premiers pas avec Windows Server 2008 R2 : Installation d'une CA d'entreprise avec Windows Server 2008 R2
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=a276f92d-51f6-492f-84b3-ed5910746194

Premiers pas avec Windows Server 2008 R2 : Configuration DirectAccess - partie 1 - Les certificats
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=3a3e0a19-0bfa-409e-a57e-06f06f5c4271

Premiers pas avec Windows Server 2008 R2 : Configuration DirectAccess - partie 2 - GPO Parefeu Windows
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=b032fc09-7994-411e-b403-26d4531c971c

Premiers pas avec Windows Server 2008 R2 : Configuration DirectAccess - partie 3 - configuration DNS interne et externe
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=c14c9118-6935-4341-b33e-37082f6ab40b

Premiers pas avec Windows Server 2008 R2 : Configuration DirectAccess - partie 4 - Configuration du NLS
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=a152d6bb-5f44-4e44-a0ed-f6f860575fac

Premiers pas avec Windows Server 2008 R2 : Configuration DirectAccess - partie 5 - Configuration des prérequis du serveur DirectAccess
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=8c37bc43-3b6d-4592-9520-3dbdb1de3a8d

Premiers pas avec Windows Server 2008 R2 : Configuration DirectAccess - partie 6 - Assistant de configuration du serveur DirectAccess
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=47fc2bb9-8627-4da1-80f9-5f4e0ab86d2b

Premiers pas avec Windows Server 2008 R2 : Configuration d'une passerelle VPN sur Windows Server 2008 R2
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=47e23c50-f3fd-4483-953e-3954c10c87ee

Premiers pas avec Windows Server 2008 R2 : Installation des RSAT sur Windows 7
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=8869001d-a4bd-48f5-b62a-f4ce2c318166

Premiers pas avec Windows Server 2008 R2 : Windows 7 BitLocker to Go - partie 1
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=5f54df46-23f4-4279-835b-8f788f836d8f

Premiers pas avec Windows Server 2008 R2 : Windows 7 BitLocker to Go - partie 2
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=23b1100a-791a-429f-b237-a8ba33cdef74

Premiers pas avec Windows Server 2008 R2 : Windows 7 BitLocker to Go - partie 3
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=d0c641f2-e89e-461a-a065-5f40d4042280

Premiers pas avec Windows Server 2008 R2 : NAP DHCP avec Windows Server 2008 R2 - partie 1
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=6b954fc6-11a3-43e2-ba5d-12266fc9fab0

Premiers pas avec Windows Server 2008 R2 : NAP DHCP avec Windows Server 2008 R2 - partie 2
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=55a7a353-8929-496f-81ac-35a04e3de9ac

Premiers pas avec Windows Server 2008 R2 : Restriction de l'usage des applications avec AppLocker
http://www.microsoft.com/france/vision/WebcastTechnet.aspx?eid=c5efb796-0520-41a1-bd8b-a7fe01a63b77

Bon visionnage !

Aujourd’hui l’équipe MDOP vient de faire des annonces concernant la suite MDOP. Microsoft Desktop Optimization Pack 2009 R2 sera disponible d’ici fin octobre 2009. Windows 7 fait parti des principaux changements concernés pour MDOP.

Parmi les changements, on retrouve :

• App-V 4.5 SP1 apportant :

  • le support pour Windows 7 et de toutes les versions Windows 32-Bits

  • Intégration avec des annuaires LDAP tierces

  • Intégration d’AppLocker

  • Intégration de BranchCache : Possibilité d’utiliser la puissance Peer-to-Peer de BranchCache

  • Support BitLocker ToGo : Possibilité de stocker les applications virtuelles sur une clé USB sécurisée et n’autoriser l’accès à cette clé qu’aux utilisateurs choisis

  • Intégration complète à Windows 7 (JumpList, Barre de Tâches…)

• Advanced Group Policy Management (AGPM) 4.0 apportant :

  • le support des policies Windows 7

  • Possibilité de copier les GPOs d’une forêt à une autre

  • Nouvelle fonctionnalité de filtrage des GPOs selon des critères spécifiques (nom, états, attributs…)

• Diagnostics and Recovery Toolset (DaRT) 6.5 :

  • Support de Windows 7 et Windows Server 2008 R2

  • Amélioration des diagnostics et du recouvrement des problèmes

• Desktop Error Monitoring (DEM) 3.5 :

  • Nouveaux rapports  pour améliorer le reporting des clients (Top System Errors, et Top Applications Errors)

Notez que :

• MED-V 1.0 SP1 sera disponible au premier trimestre 2010 pour apporter le support complet de Windows 7.

• App-V 4.6 suivra la disponibilité de MED-V SP1 et apportera un support complet des applications x86 et x64 et des plateformes Windows 64 bits.

Plus d’informations sur : http://blogs.technet.com/mdop/archive/2009/09/14/mdop-2009-r2-what-s-new-in-mdop-for-windows-7.aspx

Lire notre article sur Microsoft Application Virtualization

Vous allez pouvoir commencer le déploiement de Windows 7 et Windows Server 2008 R2 avec les solutions d'accélération offertes par Microsoft !!! Microsoft Deployment Toolkit 2010 est disponible en RTM. 

Parmi les nouveautés en voici quelques unes :

• Mise en pause d'une séquence de tâches
• Nouveau Workbench
• Possibilité de Réplication entre Deployment Share
• Possibilité de créer plusieurs Deployment Share dans un seul workbench
• Glisser/Déplacer dans le Workbench
• Création des images de boot optimisée
• Copier/Coller dans le WorkBench et l'éditeur de séquence de tâches
• Amélioration des séquences de tâches
• Powershell peut être utiliser pour l'ensemble des possibilités du Workbench (import de drivers, séquence de tâches par cmdlet)
• Amélioration de la collect des logs
• Deux nouveaux templates de Séquence de tâches : Capture Only et Post OS Installation
• Support de la fonctionnalité HardLink d'USMT 4 pour SCCM 

Retrouvez la liste de l'ensemble des nouveautés : http://blogs.technet.com/mniehaus/search.aspx?q=MDT+2010+New+Feature&p=1 

Télécharger Microsoft Deployment Toolkit 2010 RTM

Incroyable mais vrai ? Une Release 3 de System Center Configuration Manager 2007 sortira pour la fin de la première moitié de l’année 2010. Cette nouvelle version est placée sous le signe de la gestion de l’énergie pour réduire les coûts financiers ainsi que l’impact sur l’environnement ! Pour rappel, SCCM est un produit d’administration du parc informatique client et serveur.

Il offre les possibilités suivantes :

• Inventaire Matériel
• Inventaire Logiciel
• Déploiement de mises à jour
• Déploiement de systèmes d’exploitation
• Télédistribution d’applications
• Télédistribution d’applications virtuelles
• Gestion de configurations désirées
• Gestion des périphériques mobiles (PDA, smartphones…)
• Gestion hors bande des postes clients
• Gestion des licences avec Asset Intelligence
• Intégration de la fonctionnalité NAP
• Intégration de Forefront Client Security
• Reporting avancé

Nous ne disposons pas pour le moment de l’ensemble des fonctionnalités qui constitueront System Center Configuration Manager 2007 R3. Cependant l’équipe a d’ores et déjà annoncé ce qui suit :

• Gestion de l’énergie :
  • Donne la possibilité de définir une stratégie liée à l’énergie à l’aide du monitoring de l’utilisation actuelle de l’énergie.
  • Possibilité de créer et déployer des plans de gestion de l’énergie
  • Donne des rapports détaillés sur la gestion de l’énergie

•  Des améliorations liées au déploiement de Windows 7

Le programme TAP a commencé et une première bêta devrait voir le jour d’ici fin Octobre 2009.

Vous pouvez postuler au TAP à cette adresse : https://connect.microsoft.com/content/content.aspx?ContentID=13924&SiteID=16

Le Patch Tuesday de la rentrée vient d'être mis en ligne par Microsoft. Il contient 5 bulletins de sécurité, tous qualifiés de critique.Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP1/SP2 et Windows Server 2008 SP1/SP2 sont concernés par ces bulletins.

Numéro de Bulletin	Niveau de sévérité	Systèmes concernés	Type (description)	Redémarrage
MS09-045		Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le moteur de script JScript. Cette vulnérabilité pourrait permettre une élévation de privilèges si l'utilisateur recevait un fichier spécialement conçu.	Peut Être Requis
MS09-046		Windows 2000 SP4, Windows XP SP2, et Windows Server 2003 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le composant ActiveX DHTML. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur éxecutait une page Web spécialement conçue.	Peut Être Requis
MS09-047		Windows 2000 SP4, Windows XP SP2/SP3, Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige deux vulnérabilités signalées dans le format Windows Media. Chacune de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Windows Media spécialement conçu. L'attaquant pourrait alors prendre le contrôle total de la machine.	Peut Être Requis
MS09-048		Windows Server 2003 SP1/SP2, Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige des vulnérabilités signalées le processus de traitement TCP/IP. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur recevait un paquet TCP/IP spécialement conçu. L'utilisation d'un firewall avec une configuration standard permet la protection du réseau de l'entreprise d'une potentiel attaque externe.	Requis
MS09-049		Windows Vista SP2 et Windows Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée dans le service d'autoconfiguration des réseau sans Fil. Cette vulnérabilité affecte les ordinateurs équipés d'une carte réseau sans fil et recevant un paquet spécialement conçu.	Requis

Légende :

 : Bulletin Critique                               : Bulletin Important                           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Septembre 2009 - Image ISO de mises à jour de sécurité

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Rejoignez-moi lundi à Supinfo Mâcon et jeudi à Supinfo Grenoble pour une présentation de Windows 7.

Au programme :

Deux sessions:

Le matin à partir de 9h30 : Windows 7 dans l’entreprise

o    L’histoire de Windows 7
o    Les nouveautés grand public
o    Les innovations pour les professionnels

L'après-midi : Comment déployer Windows 7 en entreprise ?

o    L’histoire de Windows 7 et présentation des différentes éditions
o    Les bases de la migration et du déploiement Windows 7
o    Depuis Windows XP/ Vista
o    Présentations de l’OPK pour les intégrateurs de PC
o    Démonstration d'une migration de Windows XP vers Windows 7 (avec installation d'Office 2010) en mode refresh avec System Center Configuration Manager 2007

A bientôt :)

Voila deux bonnes journées que je me bats avec l’installation d’une infrastructure de test SCCM avec un serveur SQL distant. Je fais donc un billet pour vous donner des « Bonnes Pratiques », un fil d’installation et configuration ; lors de l’installation d’une infrastructure SCCM avec une instance nommée sur un serveur SQL déporté.

1.       Tout d’abord, créez un compte Active Directory de service (vous pouvez restreindre les droits de cet utilisateur).

2.       Ajoutez deux SPN (Service Principal Name) au compte de service. Pour cela, utilisez l’outil setspn.exe présent dans les SupportTool.
Utilisez les lignes de commandes suivantes :

setspn.exe -A MSSQLSvc/<NOM_NETBIOS_SQL>:<PORT_UTILISE_PAR_LINSTANCE> <DOMAINE>\<COMPTE_DE_SERVICE>
setspn.exe -A MSSQLSvc/< NOM_DU_SERVEUR_SQL>.<FQDN>:<PORT_UTILISE_PAR_LINSTANCE>  <DOMAINE>\<COMPTE_DE_SERVICE>

Exemple : setspn.exe -A MSSQLSvc/SCCM-SQL.windowstouch.fr:3216 WINDOWSTOUCH\SVCACC_SQL2005

3.       Ensuite à l’aide de la console « Active Directory Users and Computers », modifiez les propriétés de délégation du compte de service et cochez « Trust thisuser for delegation to any service (Kerberos Only) » :

4.       Ajoutez le compte d’ordinateur du serveur SCCM dans le groupe Administrateur local de la machine qui héberge la base de données SQL

5.       Sur le serveur SQL, activez et configurez le protocole TCP/IP de l’instance SQL qui hébergera la base de données SCCM.

Désactivez l’utilisation de « TCP Dynamic Ports » et configurez un port (le port par défaut est 1433, vous pouvez prendre n’importe quel port) pour l’instance (utilisez le port précédemment spécifié lors de la configuration du SPN) :

6.       Redémarrez les services du serveur SQL.

7.       Sur le serveur SQL, installez le programme : SQL Native Client
J’installe ou met à jour systématiquement ce composant après avoir passé plus d’une journée sur un problème de connexion à la base de données dû à ce composant.

8.       Lancez l’installation de SCCM en précisant le serveur qui hébergera la base de données et l’instance (ex : SCCM-SQL\SQLI01)

Avec ce workflow, vous éviterez les erreurs du type :

« Failed to compile MOF C:\Program Files\Microsoft Configuration Manager\bin\i386\smsRprt.mof, error -2147217407 »

Ou

“Logon,Unknown,Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON'.”

Ou

Trois mois après la sortie de la Beta, c'est la Release Candidate du Service Pack 2 de System Center Configuration Manager 2007 (alias SCCM) qui sort à son tour sur Microsoft Connect. Le numéro de version de cette RC est 6468.2003.

Parmi les nouveautés apportées par ce Service Pack 2, on retrouve :

• Support Windows 7, Windows Server 2008 R2, Windows Server 2008 SP2, Windows Vista SP2
• Support complet de la technologie Intel AMT (iAMT) Version 2
• Support Contrôle d’accès End Point 802.1x
• Support des techniques de déploiement pour Windows 7 (USMT 4...)
• Stockage des données persistantes
• Amélioration de la fonctionnalité Audit Log
• Administration de l’énergie à distance.
• Support de Branch Cache

La version finale est attendue 90 jours après la sortie de Windows 7.

Pour consulter la liste des HotFixes présents dans ce Service Pack 2 : https://connect.microsoft.com/content/content.aspx?ContentID=12645&SiteID=16

Téléchargez la Release Candidate du SP2 de SCCM 2007

Ca y est ! Vous pouvez dès aujourd’hui vous inscrire pour les Microsoft Days qui auront lieu en Octobre/Novembre. Ces rencontres auront lieu dans 7 villes :

-          Paris : le mardi 6 et mercredi 7 Octobre

-          Bordeaux : mercredi 14 Octobre

-          Lille : jeudi 15 Octobre

-          Marseille : lundi 19 Octobre

-          Strasbourg : mardi 20 Octobre

-          Lyon : Lundi 2 Novembre

-          Nantes : mardi 3 Novembre

A noter que Steve Ballmer sera présent le 6 Octobre à Paris !

Parmi les sessions vous pourrez retrouver les produits :

·         Windows 7,

·         Windows Server 2008 R2,

·         Exchange Server 2010,

·         System Center Operations Manager 2007 R2,

·         SQL Server 2008 R2

·         Office 2010

·         SharePoint 2010

·         Forefront Threat Management Gateway

·         Hyper-V v2

·         PowerShell v2

Inscrivez-vous aux rencontres Techniques !

Pour les partenaires de Microsoft : https://partner.microsoft.com/france/trainingevents/findevents/rencontres360

Pour les décideurs : http://technet.microsoft.com/france/entreprises/evenements/rendez-vous-decideurs/

Depuis le début de l’été je teste l’ensemble des méthodes et solutions offertes pour le déploiement de Windows 7. Et je terminais en beauté par du déploiement Zti (comprenez Zero Touch) avec SCCM et l’intégration de MDT.

Jusqu’ici, je n’avais eu aucun problème … J’avais réussi à déployer Windows 7 avec SCCM sans MDT tout en récupérant les données utilisateurs dans un mode de déploiement Replace ou Refresh.

Lorsque j’ai voulu répéter l’opération en utilisant les séquences de tâches pré-fabriquées MDT, j’ai eu un problème.

Par exemple dans le déploiement Replace, j’utilisais les séquences de tâches :

·         Client Replace Task Sequence pour capturer les paramètres utilisateurs

·         Client Task Sequence pour installer l’OS et restaurer les données utilisateurs

Tout se passait bien … jusqu’à l’étape de restauration des paramètres utilisateurs à la fin de la séquence de tâches Client Task Sequence.

Au moment de faire la demande du répertoire de stockage au State Migration Point, une erreur apparaît dans les logs et la restauration ne peut pas avoir lieu :

« The task sequence execution engine failed executing the action (Request State Store) in the group (State Restore) with the error code 16389.

Request to SMP HOSTNAME failed with error (Code 0x80070057). Trying next  (…)
Failed to find an SMP that can serve request after trying (…)
The Operating System reported error 2147500037 (…) ”

Après moultes recherches sur les forums technet et sur Google, je trouvais toujours la même solution :

Créer une association d’ordinateur entre l’ordinateur source et destination avant de lancer toute capture des paramètres utilisateurs.
Ce qui n’était pas mon cas puisque je créais l’association systématiquement :

Puis au fil de mon investigation, j’ai essayé de comprendre pourquoi sans les séquences de tâches MDT, j’arrivais à faire la migration sans problème.

Il s’avère en faite que systématiquement je modifiais mes séquences de tâches MDT pour désactiver la tâche de « Backup » :

En faite, c’est ce petit geste que je faisais systématiquement en créant ma séquence de tâches qui causait le problème de restauration par la suite. Puisque la séquence de tâches effectuait une requête de stockage au serveur SMP sans opérer d’opération… (Aller savoir pourquoi ce comportement posait problème).

Bref en désactivant l’ensemble du block « Backup Computer », ça fonctionne !

En résumé, si vous rencontrez cette erreur :

-          Soit vous avez mal créé l’association d’ordinateur en ciblant les mauvaises machines

-          Soit vous avez créé l’association d’ordinateur après avoir capturer les paramètres ordinateurs sur l’ordinateur source.

-          Soit vous avez modifié la séquence de tâches comme expliqué plus haut

La documentation continue de pleuvoir. Aujourd’hui ce sont deux documents sur Active Directory Certificate Services de Windows Server 2008 R2 :

·         Certificate Enrollment Web Services in Windows Server 2008 R2

·         Cross-forest Certificate Enrollment with Windows Server 2008 R2

Bonne Lecture !

Vous le savez peut être mais Microsoft a implémenter une véritable corbeille pour Active Directory dans Windows Server 2008 R2. Ainsi, il devient possible de récupérer des objets sans pour autant opérer une restauration en mode Authoritative.

Ned Pyle de l’équipe Ask the Directory Services a publié un billet sur cette nouvelle fonctionnalité.

Vous y retrouvez tout ce qui faut savoir sur la corbeille :

·         Comprendre comment la corbeille AD fonctionne

·         Quels sont les pré-requis et comment activer la fonctionnalité

·         Utiliser la corbeille avec quelques bonnes pratiques

·         Résoudre des problèmes communs de la corbeille AD

Je vous propose de lire cet Article très intéressant : http://blogs.technet.com/askds/archive/2009/08/27/the-ad-recycle-bin-understanding-implementing-best-practices-and-troubleshooting.aspx

J’ai passé deux heures à essayer de comprendre pourquoi le rôle Reporting Services de SCCM 2007 R2 ne voulait pas fonctionner sur une de mes VMs, bien que j’aie fait la même chose sur la première VM qui elle fonctionnait.

J’avais beau reconfigurer SQL Reporting Services, et installer et désinstaller le rôle Reporting Services de SCCM, je tombais toujours sur la même erreur :

"SRS is not installed or properly configured on SRS Reporting Point server"

Et comme je suis dans une bonne période avec SQL Server (… 0o’). J’ai tout de suite ciblé SQL Reporting Services. Mais que nenni … C’était SCCM.

Et la j’applaudie ! car le rôle Reporting Services de SCCM ne supporte pas les instances SQL nommées…

Donc, si vous rencontrez cette erreur et que vous utilisez une instance nommée ; Installez l’instance par défaut (MSSQLSERVER) avec les rôles Database Services et Reporting Services.

Je me demande toujours comment justifier ce problème à un client …