L’équipe VMM a publié un article sur l’installation et la configuration d’un environnement hautement disponible (HA) avec System Center 2012 R2 Virtual Machine Manager.
Il revient sur les étapes suivantes :

• Overview of a VMM 2012 Environment
• What We Will Be Installing
• The VMM Service Account
• The Container in AD DS for Distributed Key Management
• The VMM Failover Cluster
• Installing Highly Available VMM

Rafid Ali (MSFT) a publié un guide pas à pas pour la configuration NOIDMIF pour étendre l’inventaire matériel dans System Center 2012 Configuration Manager. Il inclut les parties suivantes :

• Introduction aux fichiers IDMIF et NOIDMIF ainsi que MOF et les composants qui sont chargés de les traiter
• La configuration côté serveur
• La configuration côté client
• Le traitement de l’inventaire matériel avec les données NOIDMIF

Lire l’article

Microsoft vient de publier un article dans la base de connaissances concernant System Center 2012 Data Protection Manager et son agent dont l’installation échoue sur un ordinateur distant avec l’erreur :

Install protection agent on name.domain.com failed:
Error 319: The agent operation failed because of a communication error with the DPM Agent Coordinator service on name.domain.com.
Error details: The RPC server is unavailable (0x800706BA)
Recommended action: 1) Verify that name.domain.com is remotely accessible from the DPM server.
2) If a firewall is enabled on name.domain.com, make sure that it is not blocking requests from the DPM server. Refer to the DPM Deployment Guide for more information on configuring the firewall for DPM.

Le journal d’évènements affiche  l’évènement suivant :

Log Name: DPM Alerts
Source: DPM-EM
Date: <date>
Event ID: 370
Task Category: None
Level: Warning
Keywords: Classic
User: N/A
Computer: name.domain.com
Description:
Agent operation failed. (ID: 370)
The agent operation failed because of a communication error with the DPM Agent Coordinator service on name.domain.com. (ID: 319)

Ce problème survient car le pare-feu Windows de l’ordinateur distant bloque le processus dpmac.exe pour les connexions réseau entrantes.

Plus d’informations sur la KB2981833 - System Center 2012 Data Protection Manager agent installation fails with error 319

L’équipe Virtual Machine Manager a publié un article dans la base de connaissances. Le problème concerne Microsoft Virtual Machine Converter 2.0 (MVMC 2.0) et la sélection de l’option Migrate to Microsoft Azure. Lorsque vous tentez une migration, vous recevez le message suivant :

Microsoft Virtual Machine Converter
The certificate with thumbprint <THUMBPRINT> was not found in the personal certificate store.
OK

L’erreur survient après que vous ayez entré l’identifiant d’abonnement et la signature du certificat.

Cette erreur survient si le certificat présent dans le magasin de certificats personnel de l’utilisateur n’est pas approuvé.
Pour résoudre, le problème veuillez suivre la procédure dans la KB.

Plus d’informations sur la KB2977336 - “Certificate thumbprint is not found in the personal certificate store" error when you try to migrate to Microsoft Azure

Microsoft vient de publier la bêta d’une extension appelée System Center 2012 Configuration Manager Servicing Extension. Cette dernière facilite le processus d’application des Cumulative Updates sur votre infrastructure System Center 2012 Configuration Manager. Elle offre les capacités suivantes :

• Notification lorsqu’une mise à jour de ConfigMgr est disponible. Vous pouvez aussi filtrer les mises à jour en fonction de votre version de ConfigMgr
• Donne des informations sur les sites de votre environnement avec la version majeure et les Cumulative Update installés
• Fournit une liste des versions des clients ConfigMgr présents dans votre environnement et vous permet de créer des requêtes pour les localiser
• Intègre un lecteur de flux RSS intégré vers les blogs de l’équipe produit et le blog du support produit.

Pour obtenir cette extension, rendez-vous sur : https://connect.microsoft.com/ConfigurationManagervnext/Downloads/DownloadDetails.aspx?DownloadID=53752

Microsoft prépare deux nouvelles certifications qui porteront en partie sur System Center 2012 R2 Configuration Manager. Des sondages ont été mis en ligne afin d’obtenir des avis sur la difficulté, la fréquence et l’importance de certaines tâches. Si vous avez une implication dans le déploiement et la gestion des périphériques Windows et applications d’entreprise, répondez à ces sondages avant le 23 juillet :

• 70-695 Deploying Windows Devices and Enterprise Apps
• 70-696 Managing Enterprise Devices and Apps

NiCE est un partenaire Microsoft qui fournit déjà des extensions pour la supervision via System Center Operations Manager. Cet éditeur vient de proposer un nouveau Management Pack permettant la supervision des serveurs Linux sur IBM System z.

Plus d’informations sur : http://www.nice.de/microsoft-scom-mp-ibm-system-z-monitoring-nice-zlinux-mp

L’équipe ConfigMgr a publié un article sur son blog pour lister les considérations pour l’administration des clients Workgroup par System Center 2012 Configuration Manager. On retrouve notamment :

• Les points de distribution
• L’installation du client Workgroup
• Le supernetting

Plus d’informations sur : http://blogs.technet.com/b/configurationmgr/archive/2014/07/01/managing-workgroup-clients-in-system-center-2012-configuration-manager.aspx

Microsoft vient de mettre à jour sa documentation pour annoncer le support de Service Pack 2 de SQL Server 2012 par System Center 2012 Operations Manager SP1 et R2. Aucun correctif n’est requis.

Source : http://technet.microsoft.com/en-us/library/jj656654.aspx#BKMK_RBF_OperationsDatabase

Il existe peu de moyens fiables d'obtenir la configuration effective de la supervision dans System Center Operations Manager (SCOM). Ce rapport ciblant la base de données opérationnelle, récupère des informations dans la base de données pour déterminer la configuration «effective» de la supervision pour un périphérique. Il récupère les workflows (découvertes, les moniteurs, les règles et les tâches de récupération) appliquées aux objets découverts.
Il donne également les overrides qui peuvent s'appliquer à ces workflow avec la valeur par défaut et la valeur changée.
Pour les overrides, il détermine la configuration basée sur les règles suivantes :

• Il prend d'abord les overrides à valeur forcée (ce qui peut entraîner le listing de multiples overrides s'il en existe plusieurs qui ciblent les objets, des groupes ou classe pour le même paramètre)
• S'il n'y en a pas, il prend l'override appliqué à l'objet / instance
• S'il n'y en a pas, il prend les overrides appliqués à des groupes (vous pouvez trouver des overrides ciblant plusieurs groupes dont l'objet est membre)
• S'il n'y en a pas, il prend l'override appliqué à la classe
• S'il n'y en a pas, vous retrouvez des valeurs vides puisqu'il n'y a pas de changement sur la configuration par défaut

Il s'exécute assez rapidement (moins d'une minute) et utilise des tables temporaires.

N'oubliez pas de créer une source de données qui cible de la base de données opérationnelle avec les droits nécessaires pour générer le rapport. Il fonctionne avec System Center 2012 Operations Manager et plus.

Remarque: Il s'agit d'une première version qui peut contenir des bugs. N'hésitez pas à faire des retours.

Télécharger Effective Monitoring Configuration on a Device report (SCOM)

This report gives the "Effective" configuration. It retrieves workflows (discoveries, monitors, rules and recovery tasks) applied to objets discovered.
It also gives overrides that may apply to those workflows with default value and overrided value.
For overrides, it takes the effective one based on those rules :

• Overrides with enforced value first (this can result with multiple overrides targeting object, groups or class for the same parameter)
• If not exists, it takes override applied to the object/Instance
• If not exists, it takes override applied to the group (you can find multiple override targeting multiple groups where the object is member of)
• If not exists, it takes override applied to the class
• If not exists, it put NULL value as there is no override

It runs pretty fast (less than a minute) and use temporary tables.

Do not forget to create a datasource targeting to the Operational Database with security rights necessary to generate the report. This reports works with  System Center 2012 Operations Manager and more.

Note : This is a first release which may contain bugs. Don't hesitate to give feedbacks.

Download Effective Monitoring Configuration on a Device report (SCOM)

Microsoft a créé un article dans la base de connaissances avec une matrice de compatibilité. Elle spécifie la liste des versions de Windows en cours de support et les versions de System Center Configuration Manager qui peuvent être utilisées.

Windows XP n’est plus listé car plus supporté mais le système reste administrable par System Center Configuration Manager 2007 et 2012. Le tableau affiche aussi Windows 8 comme n’étant pas supporté par SCCM 2007. Ceci est partiellement faux puisque seule la fonctionnalité de déploiement de systèmes d’exploitation n’est pas disponible.

Plus d’informations sur KB2909893 - Which version of System Center Configuration Manager do you need to deploy a particular version of Windows?

Microsoft vient de publier un correctif concernant un problème touchant les clients Forefront Endpoint Protection 2010 gérés par System Center Configuration Manager 2007. Ces derniers peuvent apparaître dans la collection « Out of Date » bien qu’ils soient à jour avec le dernier niveau de plateforme antimalware.  La collection Out of Date vérifie la version de l’entrée 'Microsoft Forefront Endpoint Protection 2010 Server Management' dans Ajout/Suppression de programmes. Les données ne sont pas actualisées avec les mises à jour de plateforme antimalware publiées via Microsoft Update.

Le correctif permet la modification de la console pour vérifier la version de l’entrée “Microsoft Forefront Endpoint Protection” dans Ajout/Suppression de programmes.

Obtenir le correctif et plus d’informations  sur la KB2975384 - Up to date Forefront Endpoint Protection 2010 clients listed in the “Out of Date” collection

Ces ebooks sont déjà disponibles gratuitement depuis quelques temps mais le blog suivant à très bien résumé par catégorie les différents ouvrages proposés. Vous retrouvez ainsi plus de 150 références sur Windows 8.1, Windows 8, Windows 7, Office 2013, Office 365, Office 2010, SharePoint 2013, Dynamics CRM, PowerShell, Exchange Server, Lync 2013, System Center, Azure, Cloud, SQL Server, etc.
Vous pouvez donc les récupérer dans différentes versions PDF, ePUB, Mobi, Docx….

Plus d’informations sur l’article

Microsoft vient de publier une mise à jour (KB2887535) à destination des composants utilisés pour le déploiement des mises à jour logicielles. Le client Windows Update est concerné ainsi que le service Windows Server Update Services. WSUS 3.0 SP2 et le rôle WSUS sur Windows Server 2012 et Windows Server 2012 R2 sont concernés.

Cette mise à jour a pour but d’améliorer la sécurité du service notamment au niveau du canal de communication.

Plus d’informations sur la KB2887535 pour la partie cliente et sur la KB2938066 pour la partie serveur.

Télécharger la mise à jour pour WSUS :

• All supported x64-based versions of Windows Server 2012 R2
• All supported x64-based versions of Windows Server 2012
• Update for WSUS 3.0 SP2

Robert Marshall (MVP Enterprise Client Management) propose une solution payante permettant de contrôler à quel Management Point un client System Center Configuration Manager s’adresse pour dialoguer et récupérer ses stratégies. Avec System Center Configuration 2012 Configuration Manager SP1 et R2, il n’est pas possible de définir et bloquer un client pour ne dialoguer qu’avec un seul Management Point. Ceci est particulièrement gênant dans des scénarios avec des sites distants ou des DMZs.  LocationAware permet le contrôle pour les systèmes Windows 7, Windows 8, Windows Server 2008 R2, et Windows Server 2012/R2. Il ne requière pas de modifications sur le produit.

Plus d’informations sur : http://www.smsmarshall.com/Pages/LocationAware.aspx

Microsoft vient de mettre à disposition le package de correctifs 5 de Microsoft Application Virtualization (App-V) 4.6 SP2. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

Ce package corrige le problème suivant :

• Quand App-V 4.6 SP2 et App-V 5.0 SP2 sont installés sur la même machine et quand Internet Explorer est démarré avec un environnement virtuel App-V 4.6, ce dernier ne peut accéder au contenu du package App-V 4.6. Si App-V 5.0 SP2 est présent sur le système, App-V 4.6 sera injecter seulement dans les processus avec exécutable à partir du lecteur virtuel (comme le lecteur Q), et App-V 5.0 représentera tous les autres processus.  Parce que Internet Explorer est toujours démarré à partir du système natif, App-V 4.6 ne considère pas Internet Explorer comme un processus virtuel, même si Internet Explorer est démarré dans l'environnement virtuel.  Par conséquent, Internet Explorer ne peut pas accéder au contenu App-V 4.6. 

Télécharger KB2971989 - Hotfix Package 5 for Microsoft Application Virtualization 4.6 Service Pack 2

Santos Martinez (MSFT) a publié un billet sur la création d’un rapport qui donne l’état des redémarrages en attente avec System Center 2012 Configuration Manager. La solution ne se contente pas de regarder les redémarrages du client ConfigMgr mais identifie les redémarrages suivants :

• Les renommages de fichiers en attente
• Client ConfigMgr
• Windows Update
• Les clés de registre CBS

Plus d’informations sur son blog : http://blogs.technet.com/b/smartinez/archive/2014/06/27/reboot-pending-report-how-to-create-the-report.aspx

Microsoft vient d’annoncer le support de Mac OS X 10.9.3 par System Center 2012 Configuration Manager SP1 et R2. Ce support s’applique à l’exception d’un problème identifié. Si vous inventoriez les contrôleurs vidéos (activé par défaut), ils ne seront pas inventoriés et les clients Mac OS X 10.9.3 ne se connecteront plus aux Management Points pour obtenir les stratégies.

Vous pouvez donc désactiver la classe Video Controller de l’inventaire matériel.

Plus d’informations sur : http://blogs.technet.com/b/configmgrteam/archive/2014/07/07/mac-os-x-10-9-3-support-for-system-center-2012-configuration-manager-clients.aspx

Microsoft vient de publier la version finale des modèles d’administrations (ADMX, ADML) Active Directory pour Windows 8.1 Update et Windows Server 2012 R2 Update. Les modèles d’administrations pour Active Directory permettent d’ajouter les paramètres permettant de personnaliser les valeurs de registre dédiées à Windows 8.1Update et Windows Server 2012 R2 Update.

Télécharger Administrative Templates (.admx) for Windows 8.1 Update and Windows Server 2012 R2 Update

Microsoft vient de publier le Patch Tuesday pour le mois de Juin 2014. Il comporte 6 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Lync et Office. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Microsoft a mis à jour l’extension permettant la gestion de Windows Phone 8.1 par System Center 2012 R2 Configuration Manager. Cette mise à jour a coïncidé avec la mise à disposition du CU2. Cette nouvelle extension a été publiée pour corriger un petit problème dans la liste de plateformes supportées dans le Cumulative Update. Cette mise à jour n’apporte donc aucune fonctionnalité supplémentaire.

Si vous aviez déjà installé l’extension précédente, vous voyez deux extensions présentes dans la liste.
Il se peut que la Release Date soit vide et ceci est un problème connu. Il n’est pas nécessaire de désactiver les extensions précédentes.

Voici l’article de la documentation TechNet qui traite de la gestion des extensions : http://technet.microsoft.com/en-us/library/dn574730.aspx

Source : http://blogs.technet.com/b/configmgrteam/archive/2014/06/27/an-update-for-the-windows-phone-8-1-extension-is-now-available.aspx

Microsoft vient de publier une série de guides visant à décrire les bonnes pratiques pour aborder l’utilisation des séquences de tâches dans System Center 2012 R2 Configuration Manager. Il comporte 6 parties :

1. Case Study for Task Sequence Best Practices
2. Create Bare Metal Task Sequence
3. Examine Bare Metal Task Sequence Steps
4. Lessons Learned from Bare Metal Task Sequence
5. Create Computer Refresh Task Sequence Wizard
6. Lessons Learned from Computer Refresh Task Sequence

Télécharger Sequences in System Center 2012 Configuration Manager R2

Veeam vient d’annoncer la mise à disposition d’un ebook gratuit visant à préparer la certification 74-409 Server Virtualization with Windows Server Hyper-V and System Center exam. Il est rédigé par Orin Thomas et comprend 150 pages. Il est découpé de la façon suivante :

1. Virtual Machine Settings
2. Virtual machine storage
3. Hyper-V Virtual Networks and virtualization networking
4. Implementing virtual machines
5. Managing Virtualization Hosts and Infrastructure
6. Hyper-V Failover Clustering and Failover Clustering Roles
7. Virtual Machine Movement
8. Monitoring and disaster recovery

Télécharger le guide

Microsoft vient d’annoncer le support officiel du Service Pack 2 de SQL Server 2012 par System Center 2012 Configuration Manager SP1 & R2. Ce support s’applique pour tous les composants (la base de données et Reporting Services Point). Il n’est pas nécessaire d’appliquer de correctifs supplémentaires.

Source : http://blogs.technet.com/b/configmgrteam/archive/2014/07/07/support-announcements-for-june-2014.aspx

Voilà une journée qui ferme 7 années de bons et loyaux services ! Le support principal de System Center Configuration 2007 n’est plus d’actualité pour toutes les versions (Release ou Service Packs).

Petite rétrospective :

En 2007 sort une nouvelle version majeure de SMS : la version 4.0. Les équipes marketing de Microsoft décident de renommer le produit pour l’intégrer à la nouvelle gamme de produits d’administration informatique de Microsoft : System Center.

Coïncident avec la sortie de Windows Vista, System Center Configuration Manager (SCCM) 2007 marque un tournant en apportant de nouvelles fonctionnalités qui feront de ce produit un point central de la gamme System Center. Cette nouvelle version intègre Asset Intelligence et les fonctionnalités de gestion des configurations désirées, de gestion des périphériques mobiles, et de déploiement de systèmes d’exploitation (OSD), qui étaient auparavant des Features Pack pour SMS 2003. Ceci signe la fin de la notion de Feature Pack. Il intègre la gestion du contrôle d’accès réseau de Microsoft : Network Access Protection (NAP). Il est dorénavant possible d’utiliser la fonctionnalité de réveil par le réseau (Wake On Lan) pour déployer des applications et des mises à jour. Microsoft met de l’ordre dans la fonctionnalité de gestion et déploiement des mises à jour. Les différents agents utilisés pour vérifier l’intégrité du poste vis-à-vis de la politique de mise à jour disparaissent pour laisser place à l’agent Windows Update. Cette version marque la fin de l’agent Legacy. Seul un agent similaire à l’agent avancé de SMS 2003 reste disponible. SCCM 2007 donne aussi la possibilité de déployer son client par une autre méthode que l’installation poussée. Celle-ci fait appel à la fonctionnalité déploiement de mises à jour pour publier le client SCCM comme une mise à jour aux différents postes du parc informatique.

Cette nouvelle version apporte deux nouveaux modes de sécurité : le mode natif et le mode mixte remplaçant les modes Standard Security et Advanced Security de SMS 2003. Le mode natif apporte un niveau de sécurité maximal. C’est aussi ce mode de sécurité qui apporte le support et la gestion des clients sur un réseau externe tel qu’Internet. Le mode de sécurité mixte assure la rétrocompatibilité avec SMS 2003. Microsoft ajoute aussi de nouvelles possibilités pour la définition des limites avec le choix de plages d’adresse IP et de préfixes IPv6. Côté déploiement de systèmes d’exploitation, le produit fait un bond en avant en donnant la possibilité de provisionner les pilotes matériels durant le déploiement de systèmes d’exploitation. Le Service Pack 1 de SCCM 2007 apporte le support de Windows Vista SP1 et du nouveau système d’exploitation Windows Server 2008. Asset Intelligence est doté d’un nouveau catalogue, de nouveaux rapports et devient compatible avec les applications virtuelles SoftGrid. Il est possible d’importer les données de licences dans le module Asset Intelligence. Ce Service Pack 1 introduit la gestion hors bande (Out of band Management) au travers de la technologie Intel Active Management Technology (AMT) et Intel vPro permettant de contrôler une machine à distance en la démarrant, l’arrêtant ou en changeant les paramètres du BIOS.

Peu après la sortie de Windows 7, c’est le Service Pack 2 de SCCM 2007 qui fait son apparition. Celui-ci apporte le support complet de Windows Vista SP2, Windows 7 et de Windows Server 2008 R2. Il permet l’utilisation de la technologie Intel AMT en version 2 pour la gestion hors bande. Il permet d’intégrer le contrôle d’accès 802.1 X et la nouvelle fonctionnalité BranchCache de Windows 7 afin de réduire l’utilisation de la bande passante. En 2010, Microsoft annonce la sortie d’une version 3 (Release 3) de System Center Configuration Manager 2007. Cette nouvelle version permet aux administrateurs de l’entreprise d’appliquer des plans d’énergie aux systèmes d’exploitation clients. Cette nouvelle fonctionnalité permet aux entreprises de réduire la consommation d’électricité, de pouvoir estimer le cout électrique du parc informatique ou encore les rejets de dioxyde de carbone (CO₂) qu’il engendre.

Microsoft apporte un nouveau type d’image de déploiement de systèmes d’exploitation, appelé images OEM. Cela permet aux entreprises de construire un master qui est fourni aux intégrateurs afin de réduire le temps nécessaire à la mise en fonction de la machine lors de son arrivée au sein de l’entreprise. Enfin Microsoft, à l’aide de cette version, répond aux multiples plaintes des entreprises concernant la lenteur de la distribution d’applications. Ainsi, Microsoft optimise la découverte Active Directory en introduisant la notion de découverte partielle (toutes les 5 minutes) de certains attributs attachés au compte. Les collections sont aussi optimisées en ajoutant un nouveau concept appelé Fast Collections et ce afin de mettre à jour les collections dans un intervalle de 5 minutes (contre une journée en temps normal). Microsoft répond aussi aux attentes des administrateurs en optimisant la stabilité et le temps de réponse de la console. Les administrateurs ont aussi accès à des raccourcis supplémentaires pour la gestion des collections. SCCM 2007 R3 pousse un peu plus loin ses limites en permettant la gestion de 300 000 clients par hiérarchie. Enfin, elle apporte un nouveau tableau de bord dédié aux administrateurs et basé sur SharePoint afin d’offrir des graphes sous la forme de jauges et de courbes. Celui-ci est issu d’un accélérateur de solutions Microsoft.

Et maintenant ? Les entreprises qui utilisent System Center Configuration Manager 2007 sont fortement incitées à migrer vers System Center 2012 R2 Configuration Manager.

Pour cela, je peux vous conseiller d’utiliser l’ouvrage suivant : http://www.editions-eni.fr/livres/system-center-2012-r2-configuration-manager-sccm-concepts-utilisation-et-administration/.9108efd44aced8fddb58e2f3f87e2128.html