Mise à jour : Microsoft a étendu le support jusqu'en Avril 2018.

Ce mardi 9 octobre, Microsoft publie le dernier Patch Tuesday pour Windows 10 1511. Ce dernier passe la période de grâce de 60 jours fixée par Microsoft après la fin du support.

Il devient donc encore plus urgent de migrer.

Source : https://support.microsoft.com/en-us/help/4035050/windows-10-version-1511-will-no-longer-receive-security-updates

Microsoft vient de mettre à disposition la Technical Preview 1709 (5.0.8559.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview 1703 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

Note :  La mise à niveau échoue si vous avez un serveur de site en mode passif. Ceci peut être le cas si vous utilisez la Technical Preview 1706, 1707, ou 1708. Vous devez alors désinstaller le serveur de site en mode passif.

System Center Configuration Manager TP 1709 comprend les nouveautés suivantes :

Administration

• Annoncé au Microsoft Ignite 2017, cette version inclut le Co-Management pour les périphériques Windows 10. Cette fonctionnalité permet de gérer des périphériques Windows 10 à la fois avec le client ConfigMgr mais aussi en mode moderne avec Microsoft Intune (Standalone). Vous pouvez ainsi choisir quelles sont les fonctionnalités que vous souhaitez gérer avec quel mode (traditionnel ou moderne). Pour l’instant, vous pouvez gérer les stratégies de conformité et les stratégies Windows Update for Business.
  Il vous faudra les prérequis suivants :
  • Azure AD
  • Des licences EMS ou Intune pour les utilisateurs.
  • Des clients Windows 10 1709 (Fall Creators Update).
  • Des clients joints en mode hybride à Active Directory et Azure Active Directory.

Note : Une fois les stratégies de co-management crées, vous ne pouvez pour l’instant plus les modifiées. Plus d’informations sur la mise en œuvre via le lien ci-dessous.

Gestion des paramétrages et de la configuration

• Amélioration de l’expérience pour les profils VPN afin de n’afficher les paramétrages uniquement applicables à la plateforme spécifique. Les profils sont maintenant spécifiques à la plateforme (excepté pour Android, Android for Work ou Windows 8.1). De plus, le workflow de création a été combiné entre les machines gérées avec le client SCCM et celles gérées en mode hybride (Microsoft Intune). La page Automatic VPN est obsolète et a été supprimée. Ceci n’est applicable que pour les nouveaux profils créés. Les anciens profils ne sont pas touchés et les pages de configuration restent similaires.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1709

L’équipe Microsoft Intune propose un sondage rapide pour donner son avis la configuration du périphérique et notamment en proposant des stratégies intégrées et spécifiques à des scénarios (sécurité, éducation, Kiosk, etc.).

Accéder au sondage

L’équipe Microsoft Intune propose un sondage très rapide pour donner son avis sur le design du portail d’entreprise (company portal) de Microsoft Intune pour iOS.

Accéder au sondage

Un nouveau document explique comment Microsoft Core Services Engineering (anciennement Microsoft IT) utilise Windows Analytics Device Health de l’Operations Management Suite (OMS) pour gérer l’état de santé et les performances des périphériques Windows 10 de l’entreprise. Microsoft a économisé 3000 heures de productivité par mois en utilisant le service. Le document revient sur l’activation du service, son fonctionnement et l’utilisation pour améliorer la fiabilité. Il revient sur un cas concret concernant une version de drivers qui posait problème.

Lire Improving reliability with Windows Analytics Device Health

Microsoft a publié deux documents résumant le positionnement de l’entreprise sur la sécurité et l’espace de travail moderne (Modern Workplace).

Dans le cas du Modern Workplace, Microsoft mise sur la collaboration transparente, du passage de la mobilité vers l’expérience multi-périphérique, la sécurité intelligente pour protéger les entreprises et la responsabilisation comme un changement culturel.

Du point de vue sécurité, Microsoft utilise le framework suivant : Identifier, Protéger, Détecter, Répondre, Restaurer avec un focus sur la protection de l’information, l’état de santé du périphérique, la gestion de l’identité, la télémétrie, et la gestion du risque.

Pour en apprendre plus, je vous invite à lire les deux documents :

• Modern Workplace Positioning Paper
• Security Positioning Paper

Microsoft Core Services Engineering (anciennement Microsoft IT) revient sur la mise à niveau des périphériques Windows 10 en utilisant le service Windows Analytics Upgrade Readiness de l’Operations Management Suite. Le document publié revient sur le fonctionnement de la solution ainsi que sur la mise en œuvre. On retrouve des éléments sur la phase d’activation et sur l’utilisation des données pour planifier la mise à niveau.

Lire Insights in Upgrade Readiness accelerate Windows 10 upgrades

Microsoft vient d’annoncer le développement de trois nouvelles certifications pour Microsoft Azure. On retrouve :

• Pour les opérateurs Azure Stack : Exam 537: Configuring and Operating a Hybrid Cloud with Microsoft Azure Stack
• Pour Azure DevOps : Exam 538: Implementing Microsoft Azure DevOps Solutions
• Pour les architectes de solutions : Exam 539: Managing Linux Workloads on Azure

Ces examens seront ajoutés aux certifications existantes nécessaires pour Microsoft Certified Solutions Associate (MCSA): Cloud Platform, Microsoft Certified Solutions Expert (MCSE): Cloud Platform and Infrastructure, et Microsoft Certified Solutions Developer (MCSD): App Builder.

Note : A partir de décembre 2017, Microsoft retire les examens 473 et 475 des examens permettant d’obtenir MCSA: Cloud Platform. Néanmoins, il resteront d’actualité pour MCSE: Cloud Platform & Infrastructure

La 70-537 sera disponible à partir de Janvier alors que les deux autres le seront plus tard en 2018.

Source : https://borntolearn.mslearn.net/b/weblog/posts/announcing-three-new-azure-exams

Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.0.0.0 pour superviser le connecteur Exchange de Microsoft Intune. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack analyse les fichiers de journalisation du connecteur Exchange de Microsoft Intune afin de vous donner de superviser le service et de vous aider à dépanner les problèmes.

Télécharger Exchange Connector SCOM Pack - Intune

Microsoft vient d’annoncer la disponibilité générale de SQL Server 2017 pour Windows, Docker et Linux. Cette version comporte de nombreuses nouveautés parmi lesquelles on retrouve :

• Le support de DevOps via les conteneurs (Docker Enterprise Edition, Kubernetes et OpenShift),
• L’Intelligence Artificielle avec R et Python,
• La capacité de stocker et analyser des données de graphe.

Database Engine

• Des fonctionnalités de base de données intelligente avec Adaptive Query Processing afin que les requêtes de base de données puissent s’exécuter aussi efficacement que possible sans avoir à effectuer du tuning.
• L’indexation en ligne peut être reprise là où elle s’est arrêtée. La fonctionnalité utilise que peu d’espace pour la journalisation.
• Les groupes de disponibilité sont installables sans cluster.
• L’outil mssql-scripter permettant aux développeurs et aux DBAs de générer des scripts CREATE et INSERT pour les objets de base de données dans SQL Server, Azure SQL DB et Azure SQL DW.
• La compression LOB dans les indexes columnstore.
• Une nouvelle DMF sys.dm_db_log_stats(database_id) est introduit pour faciliter la supervision de l’état de santé des fichiers de transaction.
• Amélioration des performances et correction de bugs pour le moteur de base de données.
• Diverses nouveautés demandées par la communauté :
  • Sauvegarde différentielle intelligente par l’ajout d’une colonne modified_extent_page_count dans sys.dm_db_file_space_usage afin de traquer les changements différentiels dans chaque fichier de base de données.
  • Sauvegarde des fichiers de transaction intelligente
  • L’usage de SELECT INTO… ON groupe de fichiers.
  • Amélioration de l’installeur pour la TempDb
  • Planification et supervision de la TempDb par l’ajout d’une DMV sys.dm_tran_version_store_space_usage
  • Supervision et diagnostique des journaux de transactions
  • Amélioration des performances de sauvegarde pour les petites bases de données sur les serveurs hautes gammes.
  • Informations processeurs dans sys.dm_os_sys_info
  • Capture des statistiques d’exécution query store dans DBCC CLONEDATABASE

 Integration Services

• L’ajout du support de la montée en charge de SQL Server Integration Services sur les environnements hautement disponibles. On parle ainsi de Always ON for SSIS utilisant la fonctionnalité de Failover Cluster de Windows Server.

Analysis Services

• Nouveau niveau de compatibilité 1400.
• Une expérience d’obtention de données moderne avec de nouveaux connecteurs pour Oracle, MySQL, Sybase, Teradata, etc. Ceci permet d’injecter des données dans des modèles tabulaires.
• Support des outils de BIT comme Excel afin d’explorer des données détaillée depuis un rapport agrégé.
• Une sécurité au niveau de l’objet pour les tables et colonnes.
• L’ajout des vues de gestion dynamiques (DMV) pour SQL Server Analysis Services permettant l’analyse des dépendances et le reporting.

Reporting Services

• SQL Server Reporting Services est disponible sous la forme d’un installateur autonome. Le but est de le décorréler de l’installateur SQL afin de faciliter le déploiement.
• Il devient possible de commenter les rapports dans SQL Server Reporting Services.
• Une API REST est créée pour l’accès via programmation aux rapports, KPIs, sources de données etc.

La version Linux/Docker comprend l’ensemble des fonctionnalités que l’on retrouvait jusqu’alors sur Windows comme l’authentification Active Directory, le chiffrement, les groupes de disponibilité AlwaysON, Integration Services, etc. SQL Server 2017 est supporté sur Red Hat Enterprise Linux, SUSE Linux Enterprise Server, et Ubuntu.

Télécharger 

• Microsoft® SQL Server® 2017 en version d’évaluation
• Microsoft® SQL Server® 2017 Express
• Microsoft® SQL Server® 2017 Feature Pack

Microsoft vient de publier une nouvelle version du client ConfigMgr pour les serveurs UNIX/Linux. Cette version (5.0.7958.2437) peut être utilisée pour System Center Configuration Manager 2012 SP1, SP2, R2 SP1 et Current Branch.

Cette version corrige un certain nombre de bugs dont un fichier tampon nécessaire à l’installation mais qui restait présent sur le système après l’opération.

Voici les systèmes supportés :

• AIX Version 6.1, 7.1
• Solaris Version 10, 11
• HP-UX Version 11iv3
• RHEL Version 5, 6, 7
• SLES Version 10, 11, 12
• CentOS Version 5, 6, 7
• Debian Version 5, 6, 7, 8
• Ubuntu Version 10.04 LTS, 12.04 LTS, 14.04 LTS, 16.04 LTS
• Oracle Linux 5, 6

Télécharger Microsoft System Center Configuration Manager - Clients for Additional Operating Systems

Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.8.1.1 pour superviser Advanced Threat Analytics. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de l’état du service ATA Center
• Supervision de l’état du service ATA Database
• Supervision de l’état du service ATA Gateway
• Supervision de l’état du service ATA Gateway Updater
• Supervision de la performance ATA Center avec les compteurs de performance clés.
• Supervision de la performance ATA Gateway avec les compteurs de performance clés.
• Supervision des problèmes de santé sur l’état provenant de l’ATA Health Center
• Supervision des activités suspicieuses.

Télécharger Microsoft Advanced Threat Analytics Management Pack

Microsoft a publié un petit outil permettant aux administrateurs de diagnostiquer et résoudre les problèmes de licences Office. Il permet de :

• Comprendre toutes les licences qui ont été installées sur la machine
• Installer des licences si vous avez la clé produit en main
• Désinstaller une clé produit d’une machine
• Activer une clé produit qui a été déjà installée sur une machine
• Collecter les logs nécessaires pour lancer le processus de dépannage

Télécharger Office Licensing Diagnostic Tool

David Loder (PFE Microsoft) a publié deux billets qui reviennent sur les éléments nécessaires pour offrir un niveau de sécurité sur les accès à privilèges des administrateurs Active Directory. On retrouve notamment :

• La séparation des comptes administrateurs pour les tâches d’administration
• Les stations à accès privilégiés (PAW) pour les administrateurs Active Directory
• La gestion des mots de passe administrateur local pour les stations de travail
• La gestion des mots de passe administrateur local pour les serveurs
• Le Hardening
• Les privilèges à temps réduit
• L’authentification à facteurs multiples pour les élévations temporaires
• Just Enough Admin (JEA) pour la maintenance des contrôleurs de domaine
• La réduction de la surface d’attaque pour le domaine et les DCs
• La détection des attaques

Lire :

• Securing Privileged Access for the AD Admin – Part 1
• Securing Privileged Access for the AD Admin – Part 2

Microsoft Corp organise un événement appelé Microsoft Tech Summit qui aura dans 15 villes dont Paris le 14 et 15 mars. Cet événement gratuit est à destination des développeurs et professionnels de l’informatique pour vous montrer toutes les dernières technologies avec 70 sessions autour de Microsoft Azure et Microsoft 365 (Windows 10, Office 365, Enterprise Mobility + Security)

Voici les dates :

• Sydney : November 16 – 17, 2017
• Tel Aviv : November 29 – 30, 2017    
• São Paulo : December 6 – 7, 2017
• Toronto : December 13 – 14, 2017
• Singapore : January 17 – 18, 2018
• Birmingham (UK) : January 24 – 25, 2018
• Cape Town : February 13 – 14, 2018
• Frankfurt : February 21 – 22, 2018
• Washington, D.C. : March 5 – 6, 2018
• Paris : March 14 – 15, 2018
• San Francisco : March 19 – 20, 2018
• Amsterdam : March 28 – 29, 2018
• Stockholm : April 17 – 18, 2018
• Warsaw : April 25 – 26, 2018

Enregistrez-vous !

Microsoft propose un nouvel ebook gratuit sur Windows Server 2016. The Ultimate Guide to Windows Server 2016 fait 18 pages afin de faire un tour d’horizon de ce qu’apporte cette version.

Télécharger le livre

L’équipe Exchange vient de publier le 7ème Cumulative Update (CU7) (15.01.1261.035) pour Exchange Server 2016. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Le niveau fonctionnel de forêt minimum supporté est Windows Server 2008 R2. Le support de .NET Framework 4.7.1 sera apporté dans le Correctif cumulatif publié entre décembre 2017 et Janvier 2018.

Il apporte les changements suivants :

• KB 4040754 "Update UseDatabaseQuotaDefaults to false" error occurs when you change settings of user mailbox in Exchange Server 2016
• KB 4040121 You receive a corrupted attachment if email is sent from Outlook that connects to Exchange Server in cache mode

Note : Cette version inclut aussi des mises à jour d’heure d’été.

Télécharger :

• Cumulative Update 7 for Exchange Server 2016 (KB4018115)
• Exchange Server 2016 CU7 UM Language Packs

L’équipe Exchange vient de publier le 18ème Cumulative Update (CU18) (15.00.1347.002) pour Exchange Server 2013. Pour rappel, Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.

Il apporte les changements suivants :

• KB4040755 New health monitoring mailbox for databases is created when Health Manager Service is restarted in Exchange Server 2013
• KB4040121 You receive a corrupted attachment if email is sent from Outlook that connects to Exchange Server in cache mode
• KB4040120 Synchronization may fail when you use the OAuth protocol for authorization through EAS in Exchange Server 2013

Il inclut aussi des mises à jour d’heure d’été.

Télécharger :

• Cumulative Update 18 for Exchange Server 2013 (KB4022631)
• Exchange Server 2013 CU18 UM Language Packs

L’équipe du support Intune vient de publier un billet donnant l’accès à la procédure permettant d’autoriser les communications entre les applications MAM et celles gérées en mode MDM sur iOS via Microsoft Intune. Vous configurez par exemple une stratégie de protection applicative (MAM) sur Outlook et vous disposez d’une visionneuse de PDF personnalisée (sans intégration avec le SDK Intune) que vous déployez avec Microsoft Intune. Normalement, vous obtenez une erreur lors de l’ouverture de la pièce jointe dans la visionneuse à partir d’Outlook.

Microsoft effectue une migration pour fusionner les canaux MAM et MDM. A la suite de cette migration, vous ne pourrez plus éditer les stratégies MAM depuis la console Silverlight et vous devrez utiliser la console MAM du portail Azure.

Pour réaliser le scénario de communication, vous pouvez lire : https://aka.ms/app_data_transfer 

Vous devez aussi ré-encapsuler via l'outil App Wrapping for iOS en version 7.1.1 vos applications.

Microsoft a publié un article dans la base de connaissances à propos d’un problème que vous pouvez rencontrer avec System Center Configuration Manager 1702 ou plus. Les clients nouvellement installés peuvent ne pas obtenir les mises à jour logicielles à partir du Software Update Point. Ceci peut aussi survenir si le Software Update Point a été déplacé vers un autre serveur après l’installation de la 1702.

En activant le mode verbeux, le fichier Locationservices.log affiche des valeurs vides pour l’entrée WSUSLocationReply.

Ceci survient à cause du changement de fonctionnement sur l’attribution du Software Update Point qui utilise maintenant le principe des Boundary Groups ou groupes de limite. Les clients utilisent maintenant ces derniers pour trouver les nouveaux Software Update Points et éventuellement choisir un autre Software Update Point si le premier ne répond pas.

Vous devez donc associer vos clients à un Software Update Point via les méthodes suivantes :

• Créer un Boundary Group dédié avec le Software Update Point et les limites des clients.
• Associer aux Boundary Groups existants le ou les Software Update Point.

Plus d’informations sur la KB4041012 1702 clients do not get software updates from Configuration Manager

Microsoft a communiqué sa nouvelle capacité permettant de facilement migrer une entreprise qui utilise Microsoft Intune couplé à System Center Configuration Manager dans un mode hybride vers Microsoft Intune en mode autonome. Microsoft Intune en mode autonome (via le portail Azure) s’est véritablement étoffé dans les derniers mois avec RBAC, la nouvelle console, GraphAPI, de nouvelles fonctionnalités, etc.

Auparavant, il fallait faire une migration en big bang de l’autorité. Le nouveau processus proposé par Microsoft permet de migrer vers le mode autonome de manière contrôlé sans avoir d’impact sur l’utilisateur final. Pour cela, on retrouve plusieurs annonces/changements :

Phase 1 : Microsoft Intune Data Importer est un outil permettant de copier les données MDM de Configuration Manager vers un environnement Microsoft en migrant les éléments suivants : objets de configuration, profils de certificat, profils email, profils VPN, profils Wifi, stratégie de conformité, les chartes d’usage, et les applications.
Si vous souhaitez garder les déploiements sur les collections d’utilisateurs, ces dernières doivent utilisées des règles d’appartenance basée sur des groupes Active Directory. En effet, ce mode permet à Microsoft de recréer les déploiements basés sur des groupes Azure Active Directory si ces derniers ont été synchronisés par Azure AD Connect.

Phase 2 : L’autorité mixte (Mixed Authority) n’était jusqu’alors pas possible. Il devient maintenant possible d’utiliser sur un même tenant : SCCM+Intune (Hybrid), Intune seul (standalone) et le MDM Office 365. Ceci permet à l’administrateur de contrôler la migration en phase. Lorsque le périphérique a été migré, toutes les actions relatives au périphérique (déploiement d’applications, de configuration, actions à distance, etc.) se font depuis le périphérique en lui-même.

Par contre, toutes les configurations au niveau du tenant (Certificats APN, Apple DEP, etc.) ne seront éditables que depuis la console Configuration Manager tant que le tenant est dans un mode d’autorité mixte. Le mode mixte n’est disponible que pour des tenants qui ont migré vers les nouvelles instances Intune gérables par le biais du nouveau portail Azure.

Phase 3 : Passage en mode d’autorité Intune Standarlone : A l’issue de la migration, vous pouvez demander le changement de l’autorité MDM depuis la console ConfigMgr.

Plus d’informations sur le processus via la documentation : Migrate hybrid MDM users and devices to Intune standalone

Télécharger Microsoft Intune Data Importer

Source : https://blogs.technet.microsoft.com/enterprisemobility/2017/09/14/simplifying-transition-from-hybrid-mdm-configmgrintune-to-intune-standalone/

Microsoft a publié Microsoft Identity Manager 2016 SP1 BHOLD Suite (Version 6.0.36.0). Cette suite étend les capacités en ajoutant le contrôle d’accès (RBAC) et en permettant aux entreprises de définir des rôles et contrôler l’accès aux données et aux applications. BHOLD Suite inclut les outils qui permettent de simplifier la modélisation pour mapper les rôles aux droits.

L’historique de version

La documentation :

• BHOLD concepts guide
• BHOLD installation guide
• BHOLD developer reference

Télécharger Microsoft Identity Manager 2016 SP1 (Microsoft BHOLD Suite)

Microsoft a publié un correctif à destination de System Center Configuration Manager 1706 pour des installations ayant eu lieu avant le 13 septembre 2017.  Dans ce cas de figure, les clients peuvent ne pas télécharger le contenu Peer Cache. Les erreurs suivantes sont enregistrées dans le fichier ContentTransferManager.log :

CContentTokenMgr::EncryptToken - Failed Base64Decode cert context

Ceci survient quand le client utiliser le nom NetBIOS de la source parente au lieu de son FQDN pour obtenir des informations additionnelles à propos de la connexion. Le correctif corrige la procédure stockée MP_GetSuperPeerContentLocations qui joue ce rôle.

Le correctif KB4042345 est téléchargeable dans la console d’administration via la nœud Updates and Servicing.

Il n’est applicable qu’au CAS et aux sites primaires.

Microsoft a publié un vidéo de présentation sur les innovations et nouveautés à venir de Remote Desktop Services (RDS) dans Windows Server 2016. On retrouve les éléments suivants :

• Intégration avec Azure Active Directory donnant accès à l’authentification à facteurs multiples (Azure MFA), l’accès conditionnel, etc.
• Les composants de l’infrastructure peuvent ne pas être joints au domaine de manière à améliorer la sécurité notamment pour les rôles qui sont exposés sur Internet (RD Gateway, etc.)
• Suppression du rôle Remote Desktop Virtualization Host qui est maintenant directement inclus dans le Connection Broker.
• Nouveau Rôle Remote Desktop Diagnostics permettant de collecter des informations pour dépanner les problèmes de connectivité.
• Les rôles Application and Desktop Host requièrent uniquement une connectivité sortante sur le port 443 avec le reste de l’infrastructure.
• Mise en œuvre de service PaaS pour les rôles RD Gateway, Connection Broker, License Server, Web Access, Diagnostics et Database tout en ayant une hybridation possible avec les rôles Application and Desktop Host On-Prem.
• Support d’HTML 5 et de Windows 10 S.

Microsoft a publié un article dans la base de connaissances listant toutes les mises à jour et correctifs associés à des bugs sur Remote Desktop Services dans Windows Server 2016. L’article présente les bugs corrigés par date ou par composants. L’article est un bon moyen de suivre les évolutions et de savoir si un problème que vous rencontrez est adressé par un correctif cumulatif donné.

Lire Available Remote Desktop Services updates in Windows Server 2016