Stanislas Quastana (MSFT) a publié il y a quelques temps une série d’articles sur les conteneurs et Docker. Ces articles donnent les principes et les grands concepts :
Stanislas Quastana (MSFT) a publié il y a quelques temps une série d’articles sur les conteneurs et Docker. Ces articles donnent les principes et les grands concepts :
Microsoft IT a publié un livre blanc sur le déploiement de Windows 10 en interne via le scénario de mise à jour (Upgrade). L’entreprise a déployé Windows 10 sur plus de 96000 utilisateurs éparpillés dans le monde dans les différents sites Microsoft ou à distance. Cette opération s’est étalée sur 9 semaines !! Microsoft IT a donc utilisé le scénario de mise à niveau pour ne pas impacter la productivité et remettre le poste de travail en l’état après la mise à jour. L’entreprise a notamment utilisée ses technologies comme System Center 2012 R2 Configuration Manager SP1 en mettant à disposition la mise à jour via le Software Center. Pour les utilisateurs distants (environ 10000), Microsoft a mis en cache la mise à jour pour améliorer le taux de réussite.
L’étude de cas montre la méthodologie, les bonnes pratiques, les leçons apprises et les bénéfices.
Lire Deploying Windows 10 at Microsoft as an in-place upgrade
Il est parfois d’obtenir la liste complète des applications pouvant se voir déployer des stratégies de gestion applicative (MAM) avec Microsoft Intune et/ou System Center Configuration Manager. Je vous propose de maintenir ce billet avec la liste des dernières applications :
Mis à jour le 13-12-15
|
Application |
iOS |
Android |
|
Microsoft Word |
||
|
Microsoft Excel |
||
|
Microsoft PowerPoint |
||
|
Microsoft OneNote |
|
|
|
Microsoft Outlook |
||
|
Microsoft Power BI |
||
|
Microsoft Remote Desktop |
||
|
Microsoft RMS sharing |
||
|
Microsoft Work Folders |
|
|
|
Microsoft Intune Image Viewer |
|
|
|
Microsoft Intune Managed Browser |
||
|
Microsoft Intune AV Player |
|
|
|
Microsoft Intune PDF Viewer |
|
|
|
Microsoft One Drive |
*Support du multi-identité
Certaines applications partenaires sont aussi proposées :
|
Application |
iOS |
Android |
|
Adobe Acrobat Reader for Microsoft Intune |
|
|
|
Box for EMM |
|
|
|
Foxit MobilePDF |
||
|
SAP Fiori |
||
Microsoft a publié un article dans la base de connaissances pour spécifier les exclusions antivirales pour System Center Virtual Machine Manager et les différents hôtes virtuels pouvant être gérés. On retrouve notamment :
Plus d’informations sur la KB3119208 - Recommended antivirus exclusions for System Center Virtual Machine Manager and managed hosts
L’équipe Exchange vient de publier le 18ème Rollup (KB3078672) pour Exchange Server 2007 SP3 (version 08.03.0445.000). Cette mise à jour résout le problème suivant : KB 3106421 Very long URLs in an email message don't open in OWA in Internet Explorer
Télécharger Update Rollup 18 for Exchange Server 2007 Service Pack 3 (KB3078672)
L’équipe Exchange vient de publier le 12ème Rollup (KB3096066) pour Exchange Server 2010 SP3 (version 14.03.0279.002). Voici la liste des corrections contenues dans ce package :
Télécharger Update Rollup 12 For Exchange 2010 SP3 (KB3096066)
L’équipe Exchange vient de publier le 11ème Cumulative Update (CU11) (15.00.1156.006) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté.
Il apporte les changements suivants :
Télécharger :
Microsoft vient de publier la RTM de Microsoft Deployment Toolkit (MDT) 2013 Update 2 (6.3.8330). MDT est un accélérateur de solutions gratuit permettant d’optimiser le déploiement de systèmes d’exploitation.
Cette version apporte les nouveautés et changements suivants :
Plus d’informations sur : http://blogs.technet.com/b/msdeployment/archive/2015/12/22/mdt-2013-update-2-now-available.aspx
Microsoft a publié un article dans la base de connaissances pour System Center Virtual Machine Manager 2012 SP1 ou plus. Ces versions intègrent un nouveau système de rafraichissement des hôtes basé sur un déclenchement basé sur des évènements. Ceci remplacement l’ancien modèle basé sur un mode Push avec un intervalle spécifié dans le registre.
Plus d’informations sur la KB3001854 - How to enable event-based refresher mode for Virtual Machine Manager hosts
Microsoft vient de publier une mise à jour 1.5 pour Microsoft Advanced Threat Analytics (ATA). Depuis maintenant plusieurs mois des cyber-attaques retentissantes se suivent ! Que l’on parle de Sony, Target, Orange, etc. Tous ont été touchés par des attaques suivies par des fuites de données sensibles. Dans 75 % des cas, l’intrusion réseau est due à une compromission des identifiants utilisateurs. Les attaquants ont changé leurs habitudes en utilisant les outils d’administration légitimes plutôt que des logiciels malveillants afin de se rendre invisibles et indétectables. Dans les attaques ciblées, les pirates peuvent mettre au point des logiciels dédiés à l’attaque pour ne pas détecter par les antivirus. Devant cette problématique latente, Microsoft a lancé une solution on-premises pour identifier les attaques de sécurité avancées avant qu’elles ne causent des dommages à l’entreprise. Microsoft Advanced Threat Analytics (ATA) est basée sur la technologie d’Aorato rachetée l’an dernier.
Microsoft Advanced Threat Analytics est construit sur l’analyse du comportement combiné avec la détection en temps réel des tactiques, Techniques et Procédures (TTPs) des attaquants. La solution utilise donc la technologie Deep Packet Inspection (DPI) pour analyser le trafic réseau Active Directory ainsi que les informations de sécurité et d’événements (SIEM). L’analyse comportementale ne nécessite pas la création de règles ou de stratégie, ni le déploiement d’agents. L’outil apprend continuellement des analyses effectuées. Ces techniques permettent de construire une carte et des profils pour identifier les comportements anormaux, les attaques avancées et les problèmes de sécurité connus. La solution permet de réduire considérablement les faux positifs liés à des profils définis. Le comportement de l’analyse est contextualisé en fonction des données passées et des différentes phases d’apprentissage.
Les nouveautés de cette mise à jour sont les suivantes :
Microsoft a publié un outil qui permet très simplement de configurer Remote Desktop pour permettre la connexion sur cet ordinateur à distance (par exemple à partir d’un périphérique mobile iOS, Android, Windows Phone, etc.).
Cet outil permet donc en deux clics :
Microsoft a publié un document permettant le déploiement rapide de la solution Azure Rights Management. Cette dernière est l’équivalent d’AD RMS dans le cloud et permet la protection des documents tout au long de sa durée de vie. Le document est alors protégé même lorsqu’il est partagé ou en transit sur Internet. On retrouve différents scénarios :
Télécharger Rapid Deployment Guide for Azure Rights Management
Ce problème peut être rencontré sur System Center 2012 Configuration Manager ou plus. Il survient dans des environnements configurés en HTTPs. Les clients ont donc des certificats délivrés par la PKI d’entreprise et les différents systèmes de site sont configurés en HTTPS.
Dans ce cas, les déploiements restent en téléchargement sur les clients avec la mention Download (0%) dans le Software Center. Si vous regardez dans le fichier de journalisation CAS.log, vous observez les messages suivants :
Location update from CTM for content FR0002E7.9 and request {0063CADE-6778-4681-ACF4-F36A6AB637F8}
Download location found 0 - http://<DISTRIBUTIONPOINT>/NOCERT_SMS_DP_SMSPKG$/FR0002E7
Download location found 1 - http://<DISTRIBUTIONPOINT>/SMS_DP_SMSPKG$/FR0002E7
Download request only, ignoring location update ContentAccess 12/16/2015 3:44:56 PM 400 (0x0190)
Location update from CTM for content FR00032C.26 and request {EFA8B591-98B8-4CC3-95E0-15BA4C5300F6}
Download location found 0 - http://<DISTRIBUTIONPOINT>/NOCERT_SMS_DP_SMSPKG$/FR00032C
Download location found 1 - http://<DISTRIBUTIONPOINT>/SMS_DP_SMSPKG$/FR00032C
Download request only, ignoring location update
Location update from CTM for content FR00032C.26 and request {4AF8E0EE-BBF2-42C7-BB25-E4478C25D184}
Download location found 0 - http://<DISTRIBUTIONPOINT>/NOCERT_SMS_DP_SMSPKG$/FR00032C
Download location found 1 - http://<DISTRIBUTIONPOINT>/SMS_DP_SMSPKG$/FR00032C
La première chose à vérifier est que le contenu est présent sur le point de distribution des clients. Dans ce cas, ce n’est pas un problème de Boundary Groups puisque le client a reçu une liste de Distribution Points qui dispose du contenu.
En réalité, ceci est un problème de configuration sur le point de distribution configuré pour fonctionner en HTTPs. Le binding du protocole HTTPS n’a pas été créé sur le Default Web Site.
Pour ce faire, connectez-vous au serveur et ouvrez IIS Manager. Cliquez droit sur le Default Web Site et sélectionnez Edit Bindings…
Cliquez ensuite sur Add… pour ajouter un binding et sélectionnez le protocole https. Choisissez le port de communication du client (443 par défaut) et associez le certificat du Distribution Point.
Cliquez sur OK.
Les clients pourront maintenant télécharger el contenu. Vous pouvez redémarrer le service SMS Host Agent sur les clients pour accélérer le déblocage.
Microsoft vient de donner plus de détails sur les prérequis nécessaires pour sa solution Microsoft Azure Stack. Pour rappel, le but est de mettre Azure dans l’entreprise à un niveau bien plus poussé que ce qui était proposé auparavant. Microsoft annonce même que le code utilisé est le même entre Azure et Azure Stack. Azure Stack est la combinaison de Windows Server 2016, Azure Pack et Azure Service Fabric. Ceci se traduit par :
Voici les prérequis pour la Technical Preview qui arrive :
|
Composant |
Minimum |
Recommandé |
|
Calcul: CPU |
Dual-Socket: 12 Physical Cores |
Dual-Socket: 16 Physical Cores |
|
Calcul : Mémoire |
96 GB RAM |
128 GB RAM |
|
Calcul : BIOS |
Hyper-V Activé (avec support de SLAT) |
Hyper-V Activé (avec support de SLAT) |
|
Réseau: NIC |
Certification Windows Server 2012 R2 requise pour la carte réseau ; pas de fonctionnalités spécifiques requises |
Certification Windows Server 2012 R2 requise pour la carte réseau ; pas de fonctionnalités spécifiques requises |
|
Disques: Système d’exploitation |
1 disque OS avec un minimum de 200 GB disponible pour la partie système (SSD ou HDD) |
1 disque OS avec un minimum de 200 GB disponible pour la partie système (SSD ou HDD) |
|
Disques: Données générales pour Azure Stack POC |
4 disques. Chaque disque doit fournir un minimum de 140 GB de capacité (SSD ou HDD). |
4 disques. Chaque disque doit fournir un minimum de 250 GB de capacité (SSD ou HDD). |
|
Certification matérielle |
||
|
Considérations de stockage |
||
|
Configuration de disque de données : Tous les lecteurs de données doivent être du même type (SAS ou SATA) et de même capacité. Si disques durs SAS sont utilisées, les lecteurs de disques doivent être fixés par l'intermédiaire d'un chemin unique (pas de MPIO, support multi-path) |
||
|
Options de configuration HBA: |
||
|
Combinaisons de bus et types de média prises en charge
|
||
Parmi les nouveautés de System Center Configuration Manager 1511, on retrouve un nouveau Software Center. Ce dernier a un design revu et apporte les nouveautés suivantes :
Il existe un bug où bien que vous ayez activé l’utilisation de ce nouveau Software Center dans les stratégies du client, le raccourci sur les machines n’est pas mis à jour. Pour rappel, le paramètrage peut s’activer via Administration – Client Settings puis Computer Agent – Use new Software Center :
En réalité, l’ancien et le nouveau Software Center sont tous deux installés avec le nouveau client ConfigMgr 1511. C’est ensuite les stratégies qui changent le raccourci :
Dans certains cas, il suffit de recharger les stratégies du client ConfigMgr ou redémarrer la machine en question. Néanmoins il existe un scénario où lorsque le client est hébergé sur le site primaire, alors le raccourci n’est jamais mis à jour. Dans ce scénario précis, vous devez :
Microsoft propose la Community Technology Preview 3.2 (CTP3.2) pour SQL Server 2016. Parmi les nouveautés, on retrouve des améliorations sur Reporting Services avec la BI Mobile. Ceci permet de créer des rapports mobiles (paginés ou datazen) pour des environnements on-premises. Pour cela, vous pouvez utiliser SQL Server Mobile Report Publisher. Cette version n’est pas encore disponible mais le sera d’ici la fin du mois. Le nouveau portail SQL Server Reporting Services permet d’afficher des KPIs de manière beaucoup plus graphique qu’auparavant.
Pour rappel, voici les fonctionnalités présentées :
Dépréciation des fonctionnalités serveur x86 même si les outils client et composants restent disponibles
Database Engine
Reporting Services
Voici la roadmap pour Reporting Services
Integration Services
Advanced Analytics (RRE integration) est une fonctionnalité d’analytique avancée mêlant le langage Open Source R. Il permet aux entreprises d’analyser les données, de découvrir les tendances et de construire des modèles prédictifs.
En outre, c’est aussi SQL Server 2016 Upgrade Advisor Preview qui est proposé.
Pour plus d'informations sur : http://blogs.technet.com/b/dataplatforminsider/archive/2015/12/17/sql-server-2016-ctp-3-2-introducing-end-to-end-mobile-bi.aspx
Vous pouvez faire des retours via Connect.
Télécharger
Microsoft vient de publier la version finale de Windows Management Framework (WMF) 5.0. Vous pouvez donc mettre à jour la Production Preview si vous aviez décidé de l’utiliser. On retrouve les outils suivants :
Si vous installez System Center Configuration Manager 1511, vous pouvez observer des messages d’erreur provenant du Site Component Manager concernant l’installation du composant SMS_DMAPPSVC_CONTROL_MANAGER.
Site Component Manager failed to install this component on this site system. Solution: Review the previous status messages to determine the exact reason for the failure. Site Component Manager will automatically retry the installation in 60 minutes. To force Site Component Manager to immediately retry the installation, stop and restart Site Component Manager using the Configuration Manager Service Manager.
Le fichier de journalisation SiteComp.log affiche :
Starting bootstrap operations...
Component file list item in the install map for component SMS_DMAPPSVC_CONTROL_MANAGER does not contain srvboot.exe.
Bootstrap operations aborted.
Installation failed and will be retried in the next polling cycle.
LogEvent(): Successfully logged Event to NT Event Log (1, 1, -1073740808, (null)).
L’erreur n’est pas importante et peut être ignorée. Ceci survient parfois lorsque vous installez le rôle Application Catalog web service point sur un système de site distant qui a déjà des rôles ConfigMgr. Les messages d’erreur apparaissent donc toutes les heures et n’ont aucun impact. Il n’existe pour le moment aucun moyen de supprimer la génération de ces erreurs. Enfin, le composant SMS_DMAPPSVC_CONTROL_MANAGER n’est pas utilisé dans cette version.
Si vous avez appliqué le Cumulative Update 2 pour System Center 2012 Configuration Manager SP2 ou R2 SP1, vous pouvez rencontrer des erreurs lors de l’import de drivers :
CExtUserContext : Set ThreadLocaleID OK to: 1033
CSspClassManager::PreCallAction, dbname=CM_PS1
ExecMethodAsync : SMS_Driver::CreateFromINF
Requested class =SMS_Driver
Requested num keys =0
CExtProviderClassObject::DoExecuteMethod CreateFromINF
*~*~e:\qfe\nts\sms\siteserver\sdk_provider\smsprov\sspdriverci.cpp(683) : Could not load OSDDriverCatalog.dll~*~*
*~*~Could not load OSDDriverCatalog.dll ~*~*
CExtUserContext::LeaveThread : Releasing IWbemContextPtr=810694672
Le problème survient sir le client est aussi installé sur le serveur de site ou le SMS Provider. Il y a alors une copie du fichier CCMCore.dll dans le répertoire System32 qui n’est pas mis à jour après l’application du patch server du CU2. Ainsi, si vous vérifiez la version de ce fichier, elle est inférieure à celle du CU2 : 5.0.8239.1301.
Dans ce cas de figure, il suffit d’appliquer le patch du client SCCM du CU2 sur le serveur de site. Vous devez ensuite forcer un redémarrage de WMI afin que le SMS Provider charge la DLL mise à jour.
Une semaine après la disponibilité générale de System Center Configuration Manager 1511 (Current Branch), Microsoft vient de mettre à disposition la Technical Preview 1512 de System Center Configuration Manager. ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette TP1512, vous devez installer la Technical Preview 4 puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).
System Center Configuration Manager TP1512 comprend les nouveautés suivantes :
Microsoft a publié un article dans la base de connaissances pour préciser la politique de support pour la modification manuel de la base de données d’un environnement System Center Configuration Manager toutes versions.
Ainsi les changements faits au schéma, à la structure, aux vues, aux objets de la base de données de site ne sont pas supportés s’ils sont faits en dehors du SDK ou du produit en lui-même. Ceci inclut les changements ordonnés par le support Microsoft, MCS ou des partenaires qui souhaiteraient dépanner des problèmes.
Ainsi les changements sont réalisés à vos risques et périls. Les mises à jour du produit peuvent écraser les changements qui auraient pu être effectués. Les demandes de maintenance et correctifs pour les problèmes causés par des changements manuels sur la base ne sont pas couverts.
L’article précise que les changements décrits dans des articles de la base de connaissances, des sujets TechNet ou toute autre documentation officielle sont supportés. Enfin, Microsoft admet que certains changements non supportés (ajout d’indexes) peuvent être nécessaire pour optimiser les performances dans certains environnements.
Plus d’informations sur la KB3106512 Support policy for manual database changes in a Configuration Manager environment
Microsoft a publié une nouvelle extension à System Center 2012 R2 Configuration Manager SP1 pour permettre le déploiement d’applications MSI sur des périphériques Windows gérés via le canal MDM (Microsoft Intune). La fonctionnalité était déjà proposée avec Microsoft Intune en mode autonome.
L’extension s’appelle Microsoft System Center 2012 R2 Configuration Manager SP1 Extension for Microsoft Intune: Support for Win32 MSI apps via MDM et peut être validée dans la console. Elle permet ensuite de créer des applications avec pour type de déploiement Windows Installer through MDM (*.msi).
Il existe certaines considérations lors du déploiement d’applications MSI via le canal MDM :
Vous devez avoir le Cumulative Update 1 pour System Center 2012 R2 Configuration Manager Service Pack 1
Microsoft vient de publier le pack d’administration (Management Pack) pour superviser Dynamics CRM 2016 en version 8.0.0.0. Vous pouvez superviser les clients de deux façons : Les clients critiques et non critiques (ces derniers ne lèvent pas les alertes de perte de la connectivité). Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Ce management pack fournit les fonctionnalités suivantes :
Télécharger Microsoft System Center Management Pack for Dynamics CRM 2016
Microsoft vient de faire un rétropédalage concernant OneDrive for Business et son annonce de limiter le stockage de ce dernier. Cette annonce avait amené une levée de boucliers. Le stockage est à nouveau illimité pour les entreprises avec plus de 5 personnes et qui ont acheté un des abonnements suivants :
Illimité ? Mais limité ! Microsoft va dans un premier temps repasser tous les utilisateurs à 5TB. Les entreprises peuvent ensuite demander de rehausser la limitation au support Microsoft selon les besoins. Les clients sur tous les autres abonnements reçoivent 1TB.
L’autre nouvelle concerne le client OneDrive for Business pour Windows et Mac. Microsoft vient d’annoncer la nouvelle génération. Cette dernière apporte de nombreuses nouveautés comme le support de fichiers larges jusqu’à 10GB, et la suppression de la limite de 20000 fichiers synchronisables. La meilleure nouvelle concerne les IT Pros puisqu’il est enfin possible de déployer et configurer le client pour l’utilisateur. Vous allez pouvoir donc utiliser des solutions d’administration tels que System Center Configuration Manager ou tout simple les modèles d’administration d’Active Directory.
Le client est disponible pour Windows 7, 8, 10 et Mac OS X 10.9 et plus. Le support de Windows 8.1 arrive plus tard.
Plus d’informations sur : https://blogs.office.com/2015/12/16/onedrive-for-business-update-on-storage-plans-and-next-generation-sync-client/
L’équipe Remote Desktop travaille activement pour améliorer le service Microsoft Azure RemoteApp. Pour rappel, il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).
Ce mois-ci, on retrouve :
