Microsoft a publié un correctif pour Microsoft System Center 2012 Configuration Manager SP1 afin de corriger un problème sur la découverte Active Directory. Considérez le scénario suivant :

• Vous disposez d’un ordinateur membre d’un domaine (Domain A)
• Le nom commun (CN) du nom de domaine pleinement qualifié (FQDN) est différent du nom NetBIOS
• L’ordinateur est membre d’un groupe dans un domaine différent (Domain B)
• La découverte Active Directory est exécutée sur le domaine B.

Dans ce scénario, l’ordinateur est membre du domaine A et tous les autres ordinateurs du domaine A ne sont pas découverte correctement en utilisant le nom NetBIOS du premier nom commun du FQDN.

Obtenir le correctif et plus d’information sur la KB2962909 - Active Directory discovery creates computer names that use the domain NetBios name in System Center 2012 Configuration Manager

Microsoft vient de mettre à jour (8.1.1) sa Preview du client Remote Desktop pour Windows Phone 8.1. Cette mise à jour comprend les nouveautés suivantes :

• Accrocher des connexions sur la page principale
• Utilisation du Word Flow et texte prédictible
• Désactivation de l’aperçu
• Support de l’image d’arrière-plan pour le menu démarrer
• Amélioration des modes tactiles

Pour voir les améliorations en image, rendez-vous sur : http://blogs.msdn.com/b/rds/archive/2014/06/03/microsoft-remote-desktop-preview-v8-1-1-app-for-windows-phone-8-1-available-for-download.aspx

Les premiers retours commencent à arriver sur les forums, il semble que la mise à jour KB2965788 publiée lors du dernier Patch Tuesday ait besoin de plusieurs redémarrages pour être installée. Ceci engendre l’échec d’une séquence de tâches de déploiement de système d’exploitation via System Center Configuration Manager 2007 ou 2012. La tâche Install Software Update échoue avec l’erreur :

“Task Sequence environment not found”

Le problème survient sur les versions 2007 et 2012 de ConfigMgr.
Il est dû à la façon dont sont générés les redémarrages. Le premier est géré par la séquence de tâches alors que le second est pris en charge par le composant Windows (CBS). Lors du second, l’état d’exécution de la séquence de tâches n’est pas sauvegardé et ne permet pas la reprise du processus.

Plusieurs mises à jour sont déjà référencées avec ce problème dans l’article. La solution de contournement revient à utiliser le processus de déploiement classique.

Plus d’information sur la KB2894518 - Task Sequence Fails in Configuration Manager if Software Updates Require Multiple Reboots

Participez à un panel d’utilisateurs donnant des retours sur la virtualisation, l’automatisation, la sécurité et le cloud. Vous pouvez influencer les produits (Windows Server, System Center …) qui participent à ces grands thèmes.

Remplissez ce sondage : http://aka.ms/ITProUserPanelSurvey.

Microsoft a publié un correctif pour Microsoft System Center 2012 Configuration Manager SP1 afin de corriger un problème sur la tâche Command Line Action  utilisée dans une séquence de tâches. Le problème survient si

• Un package est lié à la tâche
• Le déploiement et configuré avec l’option Download all contents locally before starting task sequence
• Plusieurs séquences de tâches utilisent le même package
• Le package a une taille de source significative

Le CU4 de Configuration Manager 2012 SP1 est nécessaire pour appliquer ce correctif.

Obtenir le correctif et plus d’information sur la KB2961924 - A command-line action that has a linked package doesn't start in System Center 2012 Configuration Manager

Microsoft a publié un correctif pour Microsoft System Center 2012 Configuration Manager SP1 afin de corriger un problème sur le déploiement d’application lors de l’utilisant une séquence de tâches et un média autonome. Le fichier smsts.log :

Created temp document: C:\Windows\TEMP\\b90-0\0000000a.xml
Created temp document: C:\Windows\TEMP\\b90-0\0000000b.xml
Created temp document: C:\Windows\TEMP\\b90-0\0000000c.xml
Created temp document: C:\Windows\TEMP\\b90-0\0000000d.xml
spCIStore->StoreCIFromDisk(pInfo), HRESULT=80004005

Ce problème survient car les fichiers XML créés sur le client lorsque vous exécutez la séquence de tâches, sont mal formatés. Ceci provient d’un problème UTF-8 avec les caractères étendus qui cause un problème de parsing XML.

Obtenir le correctif et plus d’information sur la KB2952686 - You cannot install an application by using stand-alone media in System Center 2012 Configuration Manager Service Pack 1

Microsoft vient de publier le Service Pack 2 de SQL Server 2012. Celui-ci inclut les correctifs du Service Pack 1 et ceux introduits jusqu’à la mise à jour cumulative 9.

Pour voir la liste complète des bugs et fonctionnalités, rendez-vous sur la KB : http://support.microsoft.com/kb/2958429

Télécharger :

• Microsoft® SQL Server® 2012 Service Pack 2 (SP2)
• Microsoft® SQL Server® 2012 Service Pack 2 (SP2) Express
• Microsoft® SQL Server® 2012 SP2 Feature Pack
• Microsoft® SQL Server® 2012 SP2 Data Mining Add-ins for Microsoft® Office®
• Microsoft® SQL Server® 2012 SP2 PowerPivot for Microsoft Excel® 2010
• Microsoft® SQL Server® 2012 Service Pack 2 (SP2) Master Data Services Add-in For Microsoft® Excel®
• Microsoft® SQL Server® 2012 SP2 PowerPivot® for Microsoft SharePoint 2013®
• Microsoft® SQL Server® 2012 SP2 Reporting Services Add-in for Microsoft® SharePoint®
• Microsoft® SQL Server® 2012 SP2 Report Builder
• Microsoft® SQL Server® 2012 SP2 Semantic Language Statistics

L’équipe ConfigMgr a publié un billet sur son blog pour parler d’un problème lors du déploiement de Windows 7 en utilisant System Center 2012 R2 Configuration Manager (SCCM) avec l’intégration de Microsoft Deployment Toolkit 2013 (MDT). En effet, la séquence de tâches peut échouer au téléchargement des outils MDT lors de la phase post-installation et restauration de l’état utilisateur. Le fichier smsts.log donne les indications suivantes :

WinHttpSendRequest (hRequest, pszAdditionalHeader != NULL ? pszAdditionalHeader : WINHTTP_NO_ADDITIONAL_HEADERS, (DWORD)-1, NULL, 0, 0, NULL), HRESULT=80072ee2 (e:\nts_sccm_release\sms\framework\tscore\downloadcontent.cpp,1193) InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
WinHttpSendRequest failed. InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
SendWinHttpRequest failed. 80072ee2. InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
SendWinHttpRequest (hSession, hConnect, hRequest, pszSourcePath, sWinHttpRangeHeader.c_str(), bUseSSL, ullContentLength, LastGoodCredentialsType), HRESULT=80072ee2 (e:\nts_sccm_release\sms\framework\tscore\downloadcontent.cpp,1406) InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
DownloadFileWithRanges() failed. 80072ee2. InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
Error downloading file from http://ConfigMgrR2.SC.LOCAL:80/SMS_DP_SMSPKG$/RR200021/sccm?/Scripts/DeployWiz_Definition_ENU.xml to C:\_SMSTaskSequence\Packages\RR200021\Scripts/DeployWiz_Definition_ENU.xml InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
DownloadFiles() failed. 80072ee2. InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
Download() failed. 80072ee2. InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
DownloadContentAndVerifyHash() failed. 80070002. InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
Failed to resolve the source for SMS PKGID=RR200021, hr=0x80070002 InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
Install Software failed to run command line, hr=0x80070002 InstallSoftware 10/02/2014 05:15:53 2332 (0x091C)
Failed to run the action: Use Toolkit Package.
The system cannot find the file specified. (Error: 80070002; Source: Windows) TSManager 10/02/2014 05:15:53 1812 (0x0714)

Le problème survient si la variable de séquence de tâches OSDPreserveDriveLetter est configurée à True. Ce problème survient uniquement dans ce cas. Vous pouvez le contourné en paramétrant deux variables au plus haut de la séquence de tâches après « Execute Task Sequence » :

SMSTSDownloadRetryCount = 5
SMSTSDownloadRetryDelay = 15

Source : http://blogs.technet.com/b/configurationmgr/archive/2014/05/07/support-tip-when-deploying-windows-7-the-task-sequence-may-fail-to-download-the-mdt-tools-and-log-error-80070002.aspx

Microsoft a publié un correctif pour Microsoft System Center 2012 R2 Configuration Manager afin de corriger un problème sur la cmdlet Start-CMDistributionPointUpgrade utilisée pour lancer la mise à jour d’un point de distribution partagé. Lors de son utilisation, vous pouvez constater le problème suivant :

Initiation of upgrade of BDP: server1.contoso.internal, failed.
Exception Type: System.Collections.Generic.KeyNotFoundException,Microsoft.ConfigurationManagement.Cmdlets.HS.Commands.StartDistributionPointUpgradeCommand :: Exception Message: System.Collect
ions.Generic.KeyNotFoundException: The given key was not present in the dictionary.
at System.Collections.Generic.Dictionary`2.get_Item(TKey key)
at Microsoft.ConfigurationManagement.Cmdlets.HS.Commands.StartDistributionPointUpgradeCommand.SetObjectProperties(IResultObject siteSystemObject, IResultObject distributionPointObject)
at Microsoft.ConfigurationManagement.Cmdlets.HS.Commands.StartDistributionPointUpgradeCommand.ProcessRecord()
at System.Management.Automation.CommandProcessor.ProcessRecord().

Obtenir le correctif et plus d’information sur la KB2948224 - The Start-CMDistributionPointUpgrade cmdlet fails in System Center 2012 R2 Configuration Manager

Microsoft vient de publier le Patch Tuesday pour le mois de Juin 2014. Il comporte 7 bulletins de sécurité, dont 2 qualifiés de critique. Il corrige des vulnérabilités sur Windows, Internet Explorer, Lync et Office. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Microsoft a publié un billet pour ses solutions construites autour de System Center Service Manager. On retrouve notamment :

• Cloud Services Process Pack (CSPP) : Pour la partie Cloud
• IT Governance, Risk, and Compliance Pack (IT GRC) : Pour la gestion des risques, de la conformité et la gouvernance.
• Application Approval Workflow (AAW) : pour gérer l’approbation des applications proposées par Configuration Manager.

L’équipe Solutions Accelerator a été dissoute et les solutions ne sont plus développées mais reste toujours supportées sur les catégories suivantes :

• Perte de données
• Problème de sécurité
• Problème bloquant la production

Voici le tableau expliquant les versions supportées et les remplacements disponibles :

Source : http://blogs.technet.com/b/servicemanager/archive/2014/05/08/support-and-roadmap-for-cspp-it-grc-and-aaw.aspx

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Operations Manager et la supervision de SQL Server 2012. Vous observez des évènements 4001 dans le journal Operations Manager :

 Log Name: Operations Manager
Source: Health Service Script
Date:
Event ID: 4001
Task Category: None
Level: Error
Keywords: Classic
User: N/A Computer: SQLServer01.domain.com
Description: GetSQL2012SPNState.vbs : The Query 'SELECT ProtocolName FROM ServerNetworkProtocol where Enabled = true and InstanceName = 'SQLSERVERINSTANCE'' did not return any valid instances. Please check to see if this is a valid WMI Query. Invalid class

Vous pouvez aussi avoir des erreurs 0x80041010 invalid class en ouvrant l’outil SQL Server Configuration Manager :

Cannot connect to WMI provider. You do not have permission or the server is unreachable. Note that you can only manage SQL Server 2005 and later servers with SQL Server Configuration Manager. Invalid class [0x80041010]

Ceci survient si les classes SQL sont manquantes ou non enregistrées dans la base WMI du serveur SQL.

Pour ce faire, vous devez exécuter la commande suivante avec les privilèges administrateur :

mofcomp \Microsoft SQL Server\110\Shared\sqlmgmproviderxpsp2up.mof C:\Program Files (x 86)

Plus d’informations sur la KB2962161 - Event 4001 in the Operations Manager log during SQL Server 2012 monitoring

Vous l’avez peut être remarqué si vous utilisez les Cloud Distribution Points de System Center 2012 Configuration Manager, Microsoft vous a envoyé un email pour vous prévenir du retrait de la famille 1 d’OS invité de Microsoft Azure. En effet, cette dernière est aujourd’hui utilisée par les Cloud DPs. Le retrait devait avoir lieu le 2 juin mais il a été étendu au 2 septembre. La mise à jour de l’OS invité d’Azure est une action manuelle de votre part et l’équipe ConfigMgr recommande d’attendre la sortie d’une mise à jour permettant le support de la famille 2 (Windows Server 2008 R2).

Une mise à jour manuelle de votre part sans ce correctif peut impacter le fonctionnement de votre Cloud DP et la console peut afficher le statut ‘Performing Maintenance’ indéfiniment.

La publication de la mise à jour est bien entendu prévue avant septembre.

Source : http://blogs.technet.com/b/configmgrteam/archive/2014/06/04/azure-guest-os-family-1-retirement-impacts-cloud-based-distribution-points.aspx

Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Operations Manager et la tâche Disable Port Monitoring pour la supervision de périphériques réseaux. Cette dernière ne désactive pas la supervision des ports pour le périphérique choisi.

Ce problème survient si le port est membre du groupe Managed Computer Network Adapters. Voici les circonstances :

• La tâche ajoute le port au groupe Critical Network Adapters
• Avant, le port a été ajouté au groupe Managed Computer Network Adapters parce que l’ordinateur attaché au port est supervisé (port stitching)
• La logique pour déterminer si un port est monitoré vérifie si le port est dans l’un des groupes suivant :
  • Advanced Network Adapters group
  • Critical Network Adapters group
  • Managed Computer Network Adapters group
  • Relay Network Adapters group

Pour désactiver le monitoring d’un port particulier, vous devez :

• Sélectionnez le port à désactiver et ouvrir l’Health Explorer
• Dans l’Health Explorer, sélectionnez l’objet supérieur nommé Entity Health - port_name (Object).
• Dans la barre du Health Explorer, sélectionnez Disable Monitor dans le menu Overrides et choisissez le port spécifique.
• Passez la valeur Enabled à False et sélectionnez le Management Pack d’override pour la supervision réseau.

Plus d’informations sur la KB2960230 - Port monitoring is not disabled when you run the "Disable Port Monitoring" task

Microsoft a publié un guide technique présentant les grandes lignes de la fonctionnalité de déploiement de système d’exploitation via System Center 2012 Configuration Manager. Il offre ainsi une bonne introduction pour les personnes souhaitant aborder cette partie :

• Les prérequis
• La capture d’une image de système d’exploitation : Par séquence de tâches et média de capture
• Le déploiement d’une image de démarrage
• L’installation de drivers
• L’utilisation de séquences de tâches pour déployer des systèmes d’exploitation
• Comment gérer le catalogue de drivers ?
• Comment utiliser USMT ?
• Comment activer l’Offline Servicing ?
• Comment créer une tâche de pré-exécution pour demander l’utilisateur principal de la machine ?

Télécharger le guide : OSD in System Center 2012 Configuration Manager

Microsoft fournit aussi un article dans la base de connaissances qui décrit les grandes étapes : http://support.microsoft.com/kb/2969096 

L’équipe Operations Manager a lancé un sondage pour obtenir des retours sur la détection des menaces de sécurité.

Si vous vous sentez concerné, prenez 5 minutes : https://www.surveymonkey.com/s/2YVV5YZ

Microsoft a publié un article dans la base de connaissances pour System Center 2012 R2 Virtual Machine Manager (SCVMM) pour un problème touchant le provisionnement d’hôte à partir d’un ordinateur physique. Dans certains cas, l’opération peut prendre un temps plus long que prévu pour installer les drivers correspondants aux périphériques.

Ce problème survient à cause d’un changement dans le processus de copie de fichier des drivers dans SCVMM 2012 R2. En effet, ce dernier déclenche de multiples activités par fichier augmentant ainsi le temps de copie nécessaire par fichier. Plus de fichiers sont inclus dans l’opération de copie, plus le temps est long.

Ce problème est connu dans SCVMM 2012 R2. Un correctif est planifié. Pour contourner le problème,  vous pouvez réduire le nombre de package de drivers que vous déployez au nombre de fichiers minimum.

Plus d’informations sur : KB2965415 - Driver file copying goes slowly during bare-metal deployment in System Center 2012 R2 VMM

Microsoft avait retiré l’Update Rollup 2 de System Center 2012 R2 Data Protection Manager pour résoudre le problème de crash du service DPMAMService après l’application de ce dernier. Microsoft vient de republier cet Update Rollup 2 pour corriger le problème.

Si vous avez déjà installé l’UR2 sur des serveurs Windows Server 2003, vous n’avez pas à réinstallé l’agent requis pour les communications avec Windows Server 2003.

Plus d’informations sur : KB2963543 - Description of Update Rollup 2 for System Center 2012 R2 Data Protection Manager

Microsoft a publié un article dans la base de connaissances pour System Center 2012 R2 Virtual Machine Manager (SCVMM) pour un problème touchant la création de machines virtuelles de génération 2. Dans certains cas, les machines ne peuvent pas démarrer après la création et l’erreur suivante est renvoyée :

Error (23352) VMM cannot find the device or this device is not valid for a boot device.

Ce problème survient si le fichier Bootmgfw.efi est configuré comme le premier périphérique de démarrage en lieu et place du fichier vhdx.

Pour résoudre ce problème, dans les propriétés de l'ordinateur virtuel, mettez en surbrillance le Disque dur et déplacer le fichier .vhdx qui contient le système d'exploitation que vous souhaitez démarrer.

Pour résoudre le problème dans le modèle pour les futurs déploiements d'ordinateurs virtuels, exécutez la commande PowerShell suivante sur serveur Virtual Machine Manager :

Get-SCVMTemplate -name YourGeneration2TemplateNameHere | Set-SCVMTemplate -FirstBootDevice "SCSI,0,0"

Plus d’informations sur : KB2955362 - Generation 2 VM created in System Center 2012 R2 Virtual Machine Manager cannot start

Microsoft va lancer un nouveau service Microsoft Azure similaire à la fonctionnalité RemoteApp de Remote Desktop Services dans Windows Server. Ce nouveau service permettra d’accéder à des applications hébergées dans Microsoft Azure.

Voici la procédure pour accéder à la démo :

• Si besoin, créez un compte Microsoft
• Allez sur : http://remoteapp.azure.com
• Cliquez sur ‘Experience RemoteApp Now’
• Ceci téléchargera le client d’accès RemoteApp
• Une fois installé, vous pouvez vous connecter avec votre compte Microsoft pour accéder aux applications en temps réel.

Plus d’informations sur : http://blogs.msdn.com/b/rds/archive/2014/05/15/microsoft-azure-remoteapp-demo.aspx

Microsoft a lancé une Preview limitée pour la nouvelle version de System Center Advisor (nom de code Atlanta). Cette nouvelle version apporte les éléments suivants : Gestion des fichiers de journalisation, gestion de la capacité, évaluation des configurations, évaluation des mises à jour système, et l’évaluation des logiciels malveillants.
Pour rappel, SCA est à l’image de Windows Intune : une offre Software as a Service (SaaS) qui est cependant gratuite. Dans bien des cas, les problèmes rencontrés au sein d’un service informatique peuvent être détectés de manière proactive grâce à une solution de supervision et de gestion de la conformité.  System Center Advisor permet de surveiller la configuration des serveurs depuis le cloud. Ainsi, le produit collecte les informations de configuration des serveurs. Il fournit ensuite des analyses détaillées de la configuration, de la conformité, de la sécurité, et de la disponibilité. Le but est de réduire les temps d’indisponibilité et de faire la gestion proactive. Le produit introduit aussi une notion d’historique des configurations pour connaître les changements opérés. Advisor est construit sur l’agent System Center Operations Manager sans pour autant nécessiter l’infrastructure qui va avec. Depuis Operations Manager 2012 R2, il est possible de connecter Advisor et l’infrastructure SCOM pour remonter des alertes sur les évaluations faites.

Plus d'informations sur le blog de Daniele Muscetta : http://blogs.technet.com/b/momteam/archive/2014/06/04/feedback-your-product-team-and-community-connection-in-microsoft-system-center-advisor-limited-public-preview.aspx

Participez au programme via : https://preview.systemcenteradvisor.com/

Microsoft a mis à disposition plus tôt ce mois, la bêta de d’User Experience Virtualization (UE-V) 2.1. Pour rappel, UE-V a pour but de fournir la même expérience de travail (paramétrages d’application, du système d’exploitation, profil utilisateur) à travers tous les périphériques utilisés par l’usager.

Cette version 2.1 apporte les nouveautés suivantes :

• Support d’Office 2013 avec l’agent UE-V permettant la personnalisation de plus de 1500 paramétrages.
• Support de plus de paramétrages pour Windows 8 & 8.1 ainsi que les paramétrages de certificat et du gestionnaire d’identifiants de Windows 7
• Synchronisation des paramétrages liés aux applications téléchargées via le Microsoft Store. Le but est de désactiver la synchronisation faite avec le compte Microsoft et utiliser UE-V à la place.
• Support de la sauvegarde/restauration des paramétrages lorsque l’utilisateur adopte un nouveau périphérique.

Télécharger User Experience Virtualization (UE-V) 2.1 Beta

Microsoft vient de publier une nouvelle Preview (Mai 2014) de Windows Management Framework (WMF) 5.0. On retrouve les outils suivants :

• Windows PowerShell 5.0,
• Windows PowerShell ISE,
• Windows PowerShell Web Services,
• Windows Management Infrastructure (WMI),
• Windows Remote Management (WinRM),
• Server Manager WMI provider,
• Windows PowerShell Desired State Configuration (DSC)
• Network Switch Cmdlets
• OneGet

Plus d’informations sur les nouveautés via :http://blogs.technet.com/b/windowsserver/archive/2014/04/03/windows-management-framework-v5-preview.aspx

Télécharger Windows Management Framework 5.0 Preview May 2014

Microsoft a publié les rapports (Volume 16 – Janvier 2014) sur la sécurité et les menaces pour les différents pays du monde. Ces rapports sont construits à partir des différentes données renvoyées par les moteurs Antivirus de Microsoft Security Essentials et EndPoint Protection.

Pour la France, on retrouve des données intéressantes :

• Le taux d’infections a explosé de 1,9 à 37,5 ordinateurs nettoyés par milliers. L’augmentation est mondiale mais plus importante que la moyenne en France.
•  La majorité des menaces sont des Trojans Downloaders & Droppers à hauteur de 17,5%. Les vers sont moins important (- de 2%) que dans le reste du monde.
• Dans le top des familles de menaces, on retrouve : Win32/Rotbrow (ce dernier installe un composant additionnel au navigateur pour changer la page d’accueil), Win32/Brantall, Win32/Wysotot, Win32/Sefnit, Win32/Obfuscator…

Télécharger le rapport Microsoft Security Intelligence Report Volume 16 Regional Threat Assessment

Microsoft a publié une mise à jour mineure du guide d’implémentation du Management Pack utilisé pour la supervision de SharePoint Server 2013 via System Center Operations Manager. Le but de cette mise à jour est de clarifier la façon dont fonctionnent les découvertes.

Pour rappel, ce Management Pack supporte les fonctionnalités suivantes :

• Supervision de l’état de santé de SharePoint Server 2013
• Supervision des événements, services et alertes quand un problème survient
• Supervision des performances
• Renvoie des utilisateurs vers les articles de la base de connaissances

Ce Management Pack fonctionne avec System Center Operations Manager 2007 R2 ou System Center 2012 Operations Manager. Vous devez au préalable installer le Management Pack pour SharePoint Foundation 2013

Télécharger System Center Monitoring Pack for Sharepoint Server 2013