Greg Cusanza (MSFT) démontre les capacités du Software Defined Networking de Windows Server 2016 via une vidéo de présentation.
Greg Cusanza (MSFT) démontre les capacités du Software Defined Networking de Windows Server 2016 via une vidéo de présentation.
Microsoft vient de mettre en ligne une page visant à annoncer les changements à venir concernant les interfaces utilisateurs liées à Microsoft Intune. Le but est de voir comment l’interface évolue et quelles sont les principales différences avant et après. Cela peut être notamment très pratique pour les administrateurs afin de mettre à jour les documentations ou d’informer les utilisateurs.
En février, le site du portail entreprise va supporter les applications ciblées sur l’utilisateur qui n’ont pas de périphériques enregistrés dans la solution d’administration. Ce dernier va être aligné sur les autres produits et services Microsoft avec des couleurs spécifiques, un menu « hamburger », et des illustrations dynamiques.
Les rapports Power BI ont montré un véritable intérêt pour permettre d’avoir des rendus graphiques intéressants notamment à destination des utilisateurs finaux. Microsoft vient de publier la Technical Preview des éléments permettant la création et la publication sur un serveur de rapports SQL Server On-Premises.
On retrouve le client Power BI en version 32 et 64-bits accompagné des sources de SQL Server Reporting Services prenant en charge ces capacités.
Les prérequis sont les suivants :
Télécharger Power BI reports in SQL Server Reporting Services - Technical Preview
Microsoft vient d’annoncer la dépréciation prochaine de l’ancien nom de serveur utilisé pour l’enregistrement des périphériques dans Microsoft Intune. A partir d’aujourd’hui, il ne sera plus possible d’utiliser l’URL https://Manage.microsoft.com.
Vous avez deux impacts possibles :
Pour votre enregistrement CNAME, il est recommandé d’utiliser l’URL : enterpriseenrollment-s.manage.microsoft.com.
Pour les utilisateurs, vous pouvez les informer et mettre à jour vos documentations de manière à utiliser enrollment.manage.microsoft.com
Notez que si vous ne mettez pas à jour vos procédures ou l'enregistrement DNS, l'enregistrement à la solution ne fonctionnera plus.
Les annonces :
Michael Niehaus (MSFT) a publié une session détaillant les nouveautés en matière de déploiement pour Windows 10. On retrouve des informations relatives à Windows 10 1607 et certaines informations sur les prochaines versions.
Ce que je retiens ?
Les limitations concernant la mise à niveau de Windows 7 ou Windows 8.1 vers Windows 10 ont changé. Il est maintenant possible de passer du BIOS à l’UEFI. Ce processus ne peut pas avoir lieu pendant la mise à niveau elle-même mais elle peut intervenir après coup en utilisant les outils de conversion des constructeurs ainsi qu’un outil (MBR2GPT.EXE à partir de Windows 10 Creators Update) qui convertit les disques MBR vers GPT. Cet outil sera publié prochainement par Microsoft. En outre, il est maintenant possible de syspreper une machine après mise à niveau dans le but de l’utiliser pour une image de référence. Ceci permet de mettre à jour son image de référence en passant par la mise à niveau sans pour autant reconstruire un poste de référence. Vous pouvez aussi prendre votre image de référence Windows 7 ou Windows 8.1 la mettre à niveau puis ensuite recapturer l’image. Cette méthode n’est clairement pas recommandée.
Concernant la mise à niveau avec des outils de chiffrement de disque tiers, Microsoft a amélioré le processus dans Windows 10 1607. Ce dernier fonctionne avec le média de démarrage ou les scénarios basés sur les fichiers ESD (WSUS, Windows Update, SCCM). Il suffit pour cela de :
Microsoft va désactiver SHIFT + F10 durant la mise à niveau pour empêcher l’accès au Shell et éviter des attaques physiques pendant la mise à niveau.
Il y a toujours des challenges relatifs à l’utilisation de la mise à niveau avec les packs de langue. En effet, le processus ne réinstalle pas les packs de langue par défaut. Il faut pour cela utiliser une méthode manuelle visant à remplir le fichier SetupConfig.ini avec le chemin des packs de langue à réinstaller. Le problème est qu’il vous faudra identifier les machines avec leurs packs de langue.
Concernant les drivers, certaines classes ne sont pas migrées. C’est le cas des drivers Bluetooth ou d’affichage ainsi que ceux qualifiés de non compatibles. Dans ce cas, vous pouvez utiliser le fichier SetupConfig.ini pour les scénarios ESD. Si vous utilisez la ligne de commande ou une séquence de tâches, vous pouvez charger les drivers avec le paramètre /installDrivers où l’option adéquate faisant référence à un package dans la séquence de tâches.
La taille des mises à niveau est de 3,5 GB en moyenne ou 2,5 GB pour les fichiers ESD; Microsoft recommande l’utilisation du Peer To Peer et d’Express Updates dans Configuration Manager (1610 avec le correctif qui arrive prochainement ou plus) ou WSUS. Cette dernière capacité arrivera avec Windows 10 Creators Updates. Pour rappel, le Peer to Peer (Delivery Optimization) dialogue avec Windows Update (Internet) même lorsque vous l’utilisez avec WSUS.
Attention les paramètres Windows Update for Business ont changé entre la version 1511 et 1607. Les nouveaux paramètres ne fonctionnent qu’à partir de Windows 1607. Les anciens paramètres ne sont applicables que pour Windows 10 1507 et 1511.
Le processus de mise à niveau réinstalle aujourd’hui les applications par défaut (par exemple Caméra, Calendrier, etc.). A partir de Windows 10 Creators Update, les applications désinstallées par l’utilisateur le resteront après la mise à niveau. Si vous êtes un IT Pro et que vous avez retiré des applications par défaut, le retrait des applications ne sera conservé qu’après le passage à la version qui suit la Creators Update.
Sur le scénario de déploiement moderne (provisioning), Microsoft travaille dans les prochaines versions pour fournir une méthode permettant d’enlever la surcouche constructeur (applications, etc.).
Le changement de l’édition Pro à Enterprise était conditionné dans Windows 10 1507 ou 1511 par le déploiement d’une stratégie MDM ou l’utilisation d’un package de provisionnement avec redémarrage. Depuis Windows 10 1607, il suffit de renseigner la clé et plus aucun redémarrage n’est nécessaire.
Microsoft planifie aussi un moyen de faire d’automatiser la jointure à Azure Active Directory dans Windows 10 Creators Update via les packages de provisionnement. En outre, la capacité de charger un package de provisionnement de manière automatisée (via une séquence de tâches ou une commande PowerShell) fait aussi partie des éléments en cours de développement et déjà présent dans les Previews.
Concernant MDT, Microsoft planifie la publication d’une nouvelle version au courant de l’année.
Autre élément, Application Compatibility Toolkit (AppTool) va être retiré de l'ADK au profit de Windows Upgrade Analytics. Microsoft va laisser l'outil de création des atténuations (shyms) pour les applications mais la partie inventaire va disparaître.
Comme vous le savez, on retrouve deux versions du client OneDrive. Celle à destination des particuliers et OneDrive for Business présent dans la suite Office à destination des professionnels. Le problème est que lorsque vous installez Windows 10 Pro ou Enterprise, le client OneDrive personnel est intégré par défaut. On peut ainsi se retrouver dans une situation où l’utilisateur ne sait pas quel client utiliser.
Il existe bien entendu une GPO permettant de désactiver OneDrive : Prevent the usage of OneDrive for file storage. Cette solution permet de :
Néanmoins si vous souhaitez complétement désinstaller le client OneDrive, il existe une technique supplémentaire. Cette méthode est totalement NON SUPPORTEE. Elle fonctionne actuellement sur Windows 10 1607.
Vous pouvez pour cela exécuter un script bat dans la séquence de tâches avec les actions suivantes :
START /wait taskkill /f /im OneDrive.exe
START /wait %SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
rd "%UserProfile%\OneDrive" /Q /S
rd "%LocalAppData%\Microsoft\OneDrive" /Q /S
rd "%ProgramData%\Microsoft OneDrive" /Q /S
REG Delete "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG Delete "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG load "hku\Default" "C:\Users\Default\NTUSER.DAT"
REG delete HKU\default\software\Microsoft\Windows\CurrentVersion\Run /v OneDriveSetup /f
REG unload "hku\Default"
Note : Attention à la seconde ligne qui fait référence à un système 64-bits. Elle doit être adaptée sur un système 32-bits.
Il vous suffit ensuite d’exécuter le script via une tâche Run Command Line à la suite du déploiement :
Microsoft a mis en ligne de nouveaux Virtual Labs gratuits pour Windows Server 2016. Ils sont fournis au travers de la plateforme TechNet Virtual Labs et fournissent des cas réels sur les sujets suivants :
Il vous suffit de vous connecter avec un compte Microsoft afin d’accéder aux laboratoires individuels qui vous seront provisionnés.
Pour ceux qui ont testé la Technical Preview 1701, vous avez peut-être pu voir un changement concernant les plateformes sélectionnables lors de la création de stratégies de configuration, de conformité et de profils (Email, WiFi, VPN, etc.). A partir de System Center Configuration Manager 1702, Microsoft vient d’annoncer le retrait de la capacité de sélectionner précisément une version pour les plateformes iOS et Android. Au lieu de cela, vous verrez simplement les éléments :
Avant
Après
Ceci va permettre à Microsoft de supporter plus rapidement les nouvelles versions des plateformes concernées sans avoir à attendre de mettre à jour le produit pour voir apparaître iOS 16, Android 50, etc.
Il reste tout de même possible de modifier les versions des plateformes en éditant les propriétés de la stratégie ou du profil.
Le passage de Windows 10 1607 en version Current Branch for Business (CBB) et la mise à disposition du média lance la fin du décompte du support pour la première version de Windows 10 (1507). Une période de grâce de 60 jours est observée à partir du 26 Janvier 2017. Ainsi, Windows 10 1507 ne sera plus supporté à partir du 26 Mars 2017. Microsoft va encore proposer l’équivalent de deux Patch Tuesday pour cette version.
Source : https://blogs.technet.microsoft.com/windowsitpro/2017/01/19/windows-10-v1607-media-now-available/
Si vous avez passé les certifications suivantes lors des phases de Bêta sur Windows Server 2016, les résultats sont disponibles :
Ces certifications permettent d’acquérir le statut Microsoft Certified Solutions Associate (MCSA): Windows Server 2016.
Microsoft vient de publier la version finale de Windows Management Framework (WMF) 5.1. Cette version requiert l’utilisation du .NET Framework 4.5. On retrouve les outils suivants :
La version finale intègre les éléments suivants :
Microsoft vient d’annoncer qu’il a fini la migration du backend de traitement du service Upgrade Analytics. Je vous en parlais il y a un mois, ce changement nécessitait notamment l’application d’une mise à jour sur les clients.
Ce changement côté Microsoft permet d’améliorer la fiabilité et l’actualisation des données tout en minimisant le volume de données renvoyé par les machines. Le client mis à jour change aussi la stratégie puisqu’il n’est plus nécessaire de ré exécuter le script de déploiement pour rafraîchir les données. La tâche planifiée s’exécute maintenant durant la nuit afin de mettre à jour les données d’inventaire.
Ainsi, vous voyez apparaître les changements sous 24 à 48 heures.
Vous remarquerez aussi la disparition de certaines machines de l’inventaire. Les données affichées ne sont celles qui ont une date ultérieure à Octobre 2016.
Plus d’informations sur : https://blogs.technet.microsoft.com/upgradeanalytics/2017/01/31/upgrade-analytics-breaking-change-post-migration-update/
Microsoft vient de publier une nouvelle version (10.0.2.0) le pack d’administration ou Management Pack (MP) SCOM pour Network Load Balancing. Cette version a complétement été revue pour l’arrivée de Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.
Télécharger Microsoft System Center Management Pack for Windows Server Network Load Balancing 2016
Le 26 janvier dernier, Microsoft a publié le média mis à jour de Windows 10 1607 qui correspond à la version Current Branch for Business. Cette version devient attestée pour fonctionner dans le monde de l’entreprise. Si vous avez appliqué le correctif cumulatif de décembre ou si vous l’avez injecté à votre image, vous êtes alors déjà conforme.
Vous pouvez télécharger l’ISO à partir Volume Licensing Service Center (VLSC)
Source : https://blogs.technet.microsoft.com/windowsitpro/2017/01/19/windows-10-v1607-media-now-available
L’équipe Office vient de faire les différentes annonces relatives aux nouveautés introduites en Janvier pour Office 365 et sa suite. On retrouve les éléments suivants :
Plus d’informations sur : https://blogs.office.com/2017/01/24/onedrive-brings-new-file-collaboration-and-management-features-to-the-enterprise/
Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Virtual Machine Manager (KB3209585). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.
Il permet le support de RedHat Enterprise Linux (RHEL) 7 (Power8).
Celui-ci corrige le problème suivant :
Télécharger
Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Service Provider Foundation (KB3209618). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.
Celui-ci corrige le problème suivant :
Télécharger Update Rollup 12 for System Center 2012 R2 Orchestrator - Service Provider Foundation
Microsoft a publié un certain nombre de documentation sur Windows Server 2016 visant à donner des éléments de langage et d’information. On retrouve des études de cas concernant des hébergeurs.
Télécharger :
Microsoft vient de publier des articles dans la base de connaissances pour lister les mises à jour disponibles pour Remote Desktop Services dans Windows Server 2008 R2, 2012, et 2012 R2.
L’installation de ces correctifs permet l’exécution optimale et adéquate de Remote Desktop services :
Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Operations Manager (KB3209587). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.
Il permet le support de RedHat Enterprise Linux (RHEL) 7 (Power8).
Celui-ci corrige le problème suivant :
Les problèmes suivants sont corrigés dans le Management Pack UNIX et Linux :
Télécharger Update Rollup 12 for System Center 2012 R2 Operations Manager
Microsoft vient de lancer le programme d’évaluation des certifications sur les sujets Data Scientists. La certification 775: Perform Data Engineering on Microsoft Azure HDInsight valide notamment les compétences sur Azure HDInsight. Vous pouvez participer au Beta-testing avant le 31 mars 2017 avec 300 places disponibles.
Pour ce faire, utilisez le code BPERB775VM sur le site Microsoft Learning.
Parmi les éléments évalués, on retrouve :
Bonne Chance !
J’ai rencontré l’erreur 0x800700A1 lors du déploiement de système d’exploitation avec System Center Configuration Manager. Cette erreur était levée en tout début de séquence de tâches lors du téléchargement d’un script utilisé pour effectuer des tâches de pré-évaluation au déploiement. Il s’avère que l’erreur n’était pas levée dans tous les cas mais lorsque la machine en question n’avait aucun volume/partition disponible.
Le problème survient car en réalité la séquence de tâches n’a pas d’emplacement valide où stocker le package à télécharger. Le disque est au format RAW. Il faut donc dans ce cas de figure « préformater » le disque afin de permettre le téléchargement du script. Ceci n’a pas un grand impact car le disque peut être reformaté après coup selon vos standards définis dans la séquence de tâches.
Deux solutions :
DISKPART
LIST DISK
SELECT DISK 0
CLEAN
CREATE PARTITION PRIMARY
SELECT PARTITION 1
FORMAT FS=NTFS QUICK
ASSIGN LETTER C
ACTIVE
EXIT
Dans les deux cas, je vous recommande d’ajouter des conditions pour valider que d’une part vous êtes dans l’environnement WinPE (Variable _SMSTSInWinPE) et d’autre part que la tâche ne soit effectuée que si aucun volume n’est trouvé sur la machine (Requête WMI). La seconde condition permet d’éviter les erreurs de formatage d’une machine non souhaitée et limite le cas aux machines qui n’ont tout simplement pas de volume disponible.
Microsoft a travaillé sur une version dédiée au monde de l’éducation de son service Microsoft Intune. Microsoft Intune for Education est basée sur la solution d’administration mais dédiée à des environnements d’apprentissage partagés. On retrouve la séparation entre étudiants et professeurs. L’assistant Express Setup permet facilement de mettre en œuvre l’environnement en déployant les applications et paramétrages sur des groupes définis. Il permet de configurer des machines pour des tests et évaluations.
Plus d'informations via la vidéo :
Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.
Parmi les annonces, on retrouve notamment :
General
Azure IaaS
Azure Active Directory
Azure SQL
Operations Management Suite
StorSimple
Visual Studio Team Services
Azure Automation
Certifications
Autres services
Microsoft a annoncé les changements apportés au service Office 365 qui vont toucher les administrateurs. On retrouve notamment :
Source : https://blogs.technet.microsoft.com/skywriter/2017/01/19/office-365-planned-service-changes-2017/
