Microsoft vient de mettre en ligne une page visant à annoncer les changements à venir concernant les interfaces utilisateurs liées à Microsoft Intune. Le but est de voir comment l’interface évolue et quelles sont les principales différences avant et après. Cela peut être notamment très pratique pour les administrateurs afin de mettre à jour les documentations ou d’informer les utilisateurs.

En février, le site du portail entreprise va supporter les applications ciblées sur l’utilisateur qui n’ont pas de périphériques enregistrés dans la solution d’administration. Ce dernier va être aligné sur les autres produits et services Microsoft avec des couleurs spécifiques, un menu « hamburger », et des illustrations dynamiques.

Lire : What's new in the Intune app UI

Les rapports Power BI ont montré un véritable intérêt pour permettre d’avoir des rendus graphiques intéressants notamment à destination des utilisateurs finaux. Microsoft vient de publier la Technical Preview des éléments permettant la création et la publication sur un serveur de rapports SQL Server On-Premises.

On retrouve le client Power BI en version 32 et 64-bits accompagné des sources de SQL Server Reporting Services prenant en charge ces capacités.

Les prérequis sont les suivants :

• .NET Framework 4.5.2 ou plus
• SQL Server Database Engine (2008 ou plus), pour stocker la base de données de rapports
• SQL Server Analysis Services (2012 SP1 CU4 ou plus), pour stocker les modèles de données

Télécharger Power BI reports in SQL Server Reporting Services - Technical Preview

Microsoft vient d’annoncer la dépréciation prochaine de l’ancien nom de serveur utilisé pour l’enregistrement des périphériques dans Microsoft Intune. A partir d’aujourd’hui, il ne sera plus possible d’utiliser l’URL https://Manage.microsoft.com.

Vous avez deux impacts possibles :

• Si vous avez configuré votre enregistrement CNAME : EnterpriseEnrollment.VOTRENOMDEDOMAINE.COM vers manage.microsoft.com
• Si vous n’aviez pas d’enregistrement DNS public et que vous demandiez à l’utilisateur de spécifier manage.microsoft.com.

Pour votre enregistrement CNAME, il est recommandé d’utiliser l’URL : enterpriseenrollment-s.manage.microsoft.com.

Pour les utilisateurs, vous pouvez les informer et mettre à jour vos documentations de manière à utiliser enrollment.manage.microsoft.com

Notez que si vous ne mettez pas à jour vos procédures ou l'enregistrement DNS, l'enregistrement à la solution ne fonctionnera plus.

Les annonces :

• Intune - MC91971
• SCCM - MC91969

Michael Niehaus (MSFT) a publié une session détaillant les nouveautés en matière de déploiement pour Windows 10. On retrouve des informations relatives à Windows 10 1607 et certaines informations sur les prochaines versions.

Ce que je retiens ?

Les limitations concernant la mise à niveau de Windows 7 ou Windows 8.1 vers Windows 10 ont changé. Il est maintenant possible de passer du BIOS à l’UEFI. Ce processus ne peut pas avoir lieu pendant la mise à niveau elle-même mais elle peut intervenir après coup en utilisant les outils de conversion des constructeurs ainsi qu’un outil (MBR2GPT.EXE à partir de Windows 10 Creators Update) qui convertit les disques MBR vers GPT. Cet outil sera publié prochainement par Microsoft. En outre, il est maintenant possible de syspreper une machine après mise à niveau dans le but de l’utiliser pour une image de référence. Ceci permet de mettre à jour son image de référence en passant par la mise à niveau sans pour autant reconstruire un poste de référence. Vous pouvez aussi prendre votre image de référence Windows 7 ou Windows 8.1 la mettre à niveau puis ensuite recapturer l’image. Cette méthode n’est clairement pas recommandée.

Concernant la mise à niveau avec des outils de chiffrement de disque tiers, Microsoft a amélioré le processus dans Windows 10 1607. Ce dernier fonctionne avec le média de démarrage ou les scénarios basés sur les fichiers ESD (WSUS, Windows Update, SCCM). Il suffit pour cela de :

• Placer les fichiers nécessaires (Driver INF, fichiers éditeurs) dans un dossier sur le PC
• Un nouveau paramètre (/ReflectDrivers) du Setup.exe permet d’injecter les drivers dans le média
• Pour le scénario ESD, vous pouvez créer un fichier SetupConfig.ini afin que l’installeur l’utilise.

Microsoft va désactiver SHIFT + F10 durant la mise à niveau pour empêcher l’accès au Shell et éviter des attaques physiques pendant la mise à niveau.

Il y a toujours des challenges relatifs à l’utilisation de la mise à niveau avec les packs de langue. En effet, le processus ne réinstalle pas les packs de langue par défaut. Il faut pour cela utiliser une méthode manuelle visant à remplir le fichier SetupConfig.ini avec le chemin des packs de langue à réinstaller. Le problème est qu’il vous faudra identifier les machines avec leurs packs de langue.

Concernant les drivers, certaines classes ne sont pas migrées. C’est le cas des drivers Bluetooth ou d’affichage ainsi que ceux qualifiés de non compatibles. Dans ce cas, vous pouvez utiliser le fichier SetupConfig.ini pour les scénarios ESD. Si vous utilisez la ligne de commande ou une séquence de tâches, vous pouvez charger les drivers avec le paramètre /installDrivers où l’option adéquate faisant référence à un package dans la séquence de tâches.

La taille des mises à niveau est de 3,5 GB en moyenne ou 2,5 GB pour les fichiers ESD; Microsoft recommande l’utilisation du Peer To Peer et d’Express Updates dans Configuration Manager (1610 avec le correctif qui arrive prochainement ou plus) ou WSUS. Cette dernière capacité arrivera avec Windows 10 Creators Updates. Pour rappel, le Peer to Peer (Delivery Optimization) dialogue avec Windows Update (Internet) même lorsque vous l’utilisez avec WSUS.

Attention les paramètres Windows Update for Business ont changé entre la version 1511 et 1607. Les nouveaux paramètres ne fonctionnent qu’à partir de Windows 1607. Les anciens paramètres ne sont applicables que pour Windows 10 1507 et 1511.

Le processus de mise à niveau réinstalle aujourd’hui les applications par défaut (par exemple Caméra, Calendrier, etc.). A partir de Windows 10 Creators Update, les applications désinstallées par l’utilisateur le resteront après la mise à niveau. Si vous êtes un IT Pro et que vous avez retiré des applications par défaut, le retrait des applications ne sera conservé qu’après le passage à la version qui suit la Creators Update.

Sur le scénario de déploiement moderne (provisioning), Microsoft travaille dans les prochaines versions pour fournir une méthode permettant d’enlever la surcouche constructeur (applications, etc.).

Le changement de l’édition Pro à Enterprise était conditionné dans Windows 10 1507 ou 1511 par le déploiement d’une stratégie MDM ou l’utilisation d’un package de provisionnement avec redémarrage. Depuis Windows 10 1607, il suffit de renseigner la clé et plus aucun redémarrage n’est nécessaire.

Microsoft planifie aussi un moyen de faire d’automatiser la jointure à Azure Active Directory dans Windows 10 Creators Update via les packages de provisionnement. En outre, la capacité de charger un package de provisionnement de manière automatisée (via une séquence de tâches ou une commande PowerShell) fait aussi partie des éléments en cours de développement et déjà présent dans les Previews.

Concernant MDT, Microsoft planifie la publication d’une nouvelle version au courant de l’année.

Autre élément, Application Compatibility Toolkit (AppTool) va être retiré de l'ADK au profit de Windows Upgrade Analytics. Microsoft va laisser l'outil de création des atténuations (shyms) pour les applications mais la partie inventaire va disparaître.

Comme vous le savez, on retrouve deux versions du client OneDrive. Celle à destination des particuliers et OneDrive for Business présent dans la suite Office à destination des professionnels. Le problème est que lorsque vous installez Windows 10 Pro ou Enterprise, le client OneDrive personnel est intégré par défaut. On peut ainsi se retrouver dans une situation où l’utilisateur ne sait pas quel client utiliser.

Il existe bien entendu une GPO permettant de désactiver OneDrive : Prevent the usage of OneDrive for file storage. Cette solution permet de :

• D’empêcher l’utilisateur d’accéder à OneDrive depuis l’application ou le sélectionneur de fichiers
• D’empêcher les applications universelles d’accéder à OneDrive en utilisant l’API WinRT
• De ne pas afficher OneDrive dans le panneau de navigation de l’explorateur de fichiers
• D’empêcher l’utilisateur d’uploader automatiquement des photos et des vidéos depuis le dossier de caméra.

Néanmoins si vous souhaitez complétement désinstaller le client OneDrive, il existe une technique supplémentaire. Cette méthode est totalement NON SUPPORTEE. Elle fonctionne actuellement sur Windows 10 1607.

Vous pouvez pour cela exécuter un script bat dans la séquence de tâches avec les actions suivantes :

START /wait taskkill /f /im OneDrive.exe
START /wait %SystemRoot%\SysWOW64\OneDriveSetup.exe /uninstall
rd "%UserProfile%\OneDrive" /Q /S
rd "%LocalAppData%\Microsoft\OneDrive" /Q /S
rd "%ProgramData%\Microsoft OneDrive" /Q /S
REG Delete "HKEY_CLASSES_ROOT\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG Delete "HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}" /f
REG load "hku\Default" "C:\Users\Default\NTUSER.DAT"
REG delete HKU\default\software\Microsoft\Windows\CurrentVersion\Run /v OneDriveSetup /f
REG unload "hku\Default"

Note : Attention à la seconde ligne qui fait référence à un système 64-bits. Elle doit être adaptée sur un système 32-bits.

Il vous suffit ensuite d’exécuter le script via une tâche Run Command Line à la suite du déploiement :

Microsoft a mis en ligne de nouveaux Virtual Labs gratuits pour Windows Server 2016. Ils sont fournis au travers de la plateforme TechNet Virtual Labs et fournissent des cas réels sur les sujets suivants :

• Implementing Breach Resistance Security in Windows Server 2016
• Shielded Virtual Machines
• Building a Storage Infrastructure on Windows Server 2016
• Installing and Managing Nano Server
• Exploring Virtualization on Windows 10 and Windows Server 2016
• Failover Clustering and Rolling Cluster Upgrades

Il vous suffit de vous connecter avec un compte Microsoft afin d’accéder aux laboratoires individuels qui vous seront provisionnés.

Accéder aux Virtual Labs Windows Server 2016

Pour ceux qui ont testé la Technical Preview 1701, vous avez peut-être pu voir un changement concernant les plateformes sélectionnables lors de la création de stratégies de configuration, de conformité et de profils (Email, WiFi, VPN, etc.). A partir de System Center Configuration Manager 1702, Microsoft vient d’annoncer le retrait de la capacité de sélectionner précisément une version pour les plateformes iOS et Android. Au lieu de cela, vous verrez simplement les éléments :

• iPhone
• iPad
• Android
• Samsung KNOX Standard 4.0 and higher

Avant

Après

Ceci va permettre à Microsoft de supporter plus rapidement les nouvelles versions des plateformes concernées sans avoir à attendre de mettre à jour le produit pour voir apparaître iOS 16, Android 50, etc.

Il reste tout de même possible de modifier les versions des plateformes en éditant les propriétés de la stratégie ou du profil.

Le passage de Windows 10 1607 en version Current Branch for Business (CBB) et la mise à disposition du média lance la fin du décompte du support pour la première version de Windows 10 (1507). Une période de grâce de 60 jours est observée à partir du 26 Janvier 2017. Ainsi, Windows 10 1507 ne sera plus supporté à partir du 26 Mars 2017. Microsoft va encore proposer l’équivalent de deux Patch Tuesday pour cette version.

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/01/19/windows-10-v1607-media-now-available/

Si vous avez passé les certifications suivantes lors des phases de Bêta sur Windows Server 2016, les résultats sont disponibles :

• Exam 70-741: Networking with Windows Server 2016
• Exam 70-742: Identity with Windows Server 2016
• Exam 70-744: Securing Windows Server 2016

Ces certifications permettent d’acquérir le statut Microsoft Certified Solutions Associate (MCSA): Windows Server 2016.

Microsoft vient de publier la version finale de Windows Management Framework (WMF) 5.1. Cette version requiert l’utilisation du .NET Framework 4.5. On retrouve les outils suivants :

• Windows PowerShell 5.0,
• Windows PowerShell ISE,
• Windows PowerShell Web Services,
• Windows Management Infrastructure (WMI),
• Windows Remote Management (WinRM),
• Server Manager WMI provider,
• Windows PowerShell Desired State Configuration (DSC)
• Network Switch Cmdlets
• OneGet

La version finale intègre les éléments suivants :

• Nouvelles cmdlets pour les utilisateurs et groupes locaux et Get-ComputerInfo
• Amélioration de PowerShellGet pour inclure les modules signés et installer les modules JEA
• PackageManagement se voit ajouter le support des conteneurs, CBS Setup, de l’installation basée sur des exécutables et des packages CAB.
• Les Cmdlets PowerShellGet et Package Management supportent les serveurs de proxy
• Amélioration du dépannage pour DSC et les classes PowerShell
• Amélioration de la sécurité notamment pour forcer les modules signés par le catalogue provenant d’un Pull Server quand vous utilisez les cmdlets PowerShellGet.
• Réponses à de nombreuses demandes utilisateurs et problèmes
• Amélioration du PowerShell Script Debugging
• Améliorations dans Desired State Configuration (DSC)
• Software Inventory Logging (SIL)

Télécharger Windows Management Framework 5.1

Microsoft vient d’annoncer qu’il a fini la migration du backend de traitement du service Upgrade Analytics. Je vous en parlais il y a un mois, ce changement nécessitait notamment l’application d’une mise à jour sur les clients.

Ce changement côté Microsoft permet d’améliorer la fiabilité et l’actualisation des données tout en minimisant le volume de données renvoyé par les machines. Le client mis à jour change aussi la stratégie puisqu’il n’est plus nécessaire de ré exécuter le script de déploiement pour rafraîchir les données. La tâche planifiée s’exécute maintenant durant la nuit afin de mettre à jour les données d’inventaire.

Ainsi, vous voyez apparaître les changements sous 24 à 48 heures.

Vous remarquerez aussi la disparition de certaines machines de l’inventaire. Les données affichées ne sont celles qui ont une date ultérieure à Octobre 2016.

Plus d’informations sur : https://blogs.technet.microsoft.com/upgradeanalytics/2017/01/31/upgrade-analytics-breaking-change-post-migration-update/

Microsoft vient de publier une nouvelle version (10.0.2.0) le pack d’administration ou Management Pack (MP) SCOM pour Network Load Balancing. Cette version a complétement été revue pour l’arrivée de Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for Windows Server Network Load Balancing 2016

Le 26 janvier dernier, Microsoft a publié le média mis à jour de Windows 10 1607 qui correspond à la version Current Branch for Business. Cette version devient attestée pour fonctionner dans le monde de l’entreprise. Si vous avez appliqué le correctif cumulatif de décembre ou si vous l’avez injecté à votre image, vous êtes alors déjà conforme.

Vous pouvez télécharger l’ISO à partir Volume Licensing Service Center (VLSC)

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/01/19/windows-10-v1607-media-now-available  

L’équipe Office vient de faire les différentes annonces relatives aux nouveautés introduites en Janvier pour Office 365 et sa suite. On retrouve les éléments suivants :

• Office 365 Advanced Threat Protection est enrichi avec la détonation des URLs et la livraison dynamique. La détonation des URLs est un complément à la détonation des fichiers. Le principe est d’utiliser une chambre de détonation pour tester les fichiers et les URLs afin d’avertir les utilisateurs d’une menace. La livraison dynamique est en Public Preview permet aux utilisateurs de lire et répondre à l’email pendant que l’analyse de la pièce jointe est en cours. L’utilisateur est informé que la pièce jointe est en cours d’analyse. S’il tente d’ouvrir le fichier, il reçoit un message l’informant que l’analyse n’est pas terminée.
• OneDrive :
  • Je vous en avais parlé plus tôt, il est maintenant possible de synchroniser des librairies provenant des sites SharePoint. La fonctionnalité doit être explicitement activée.
  • Le centre d’activités permet d’obtenir une vision sur les activités et l’état de synchronisation.
  • Publication du client Mac séparément de l’AppStore Mac.
  • Toujours pour OneDrive, vous pouvez maintenant spécifier des options de partage supplémentaire avec une durée d’expiration sur les liens à destination des utilisateurs anonymes.

Plus d’informations sur : https://blogs.office.com/2017/01/24/onedrive-brings-new-file-collaboration-and-management-features-to-the-enterprise/

Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Virtual Machine Manager (KB3209585). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Il permet le support de RedHat Enterprise Linux (RHEL) 7 (Power8).

Celui-ci corrige le problème suivant :

• Windows Server 2016 est ajouté à la liste des systèmes d’exploitation invité pris en charge pour de Virtual Machine Manager.
• Virtual Machine Manager prend désormais en charge Microsoft SQL Server 2016 éditions entreprise et Standard pour héberger la base de données VMM.
• Système d’exploitation affiche inconnu pour le système d’exploitation Windows Server 2016 invité.
• Blocage intermittent dans le travail d’optimisation dynamique dans Virtual Machine Manager et SQL Server, ce qui empêche l’exécution d’autres tâches de Virtual Machine Manager.
• Ralentissement des performances lorsque vous effectuez une actualisation sur les machines virtuelles qui ont de nombreux checkpoints.
• Les fichiers sont laissés dans la bibliothèque de machine virtuelle, même après la suppression de la machine virtuelle à partir de la bibliothèque.
• Le Fabric Cloud Monitor enregistre des erreurs erronées lorsqu’il y a des groupes d’hôtes Virtual Machine Manager imbriqués.
• Virtual Machine Manager ne rétablit pas l’état de déploiement de niveau de service pour le déploiement même après avoir supprimé des ordinateurs virtuels a échoué après un échec de l’opération horizontale.
• La Cmdlet PowerShell Update-SCVMMManagedComputer casse l’Agent Virtual Machine Manager sur les serveurs de Virtual Machine Manager.
• La Cmdlet PowerShell, Get-SCOpsMgrConnection ne rétablit pas l’état correct pour la connexion d’Operations Manager-VMM.
• Les Locataires ne peuvent pas établir une connexion à la console à partir du portail de clients Windows Azure Pack (WAP) lorsque l’ordinateur virtuel est en cours de la migration d’un stockage.
• Les paramètres de réseau ne sont pas appliqués à l’ordinateur virtuel si créé à partir d’un modèle d’ordinateur virtuel qui contient les paramètres de réseau.
• Vous ne pouvez pas configurer un réseau local virtuel (VLAN) lorsque il y a des modifications de la configuration de réseau de Machine virtuelle sur l’ordinateur virtuel.
• Lorsque vous tentez de créer une règle de Port SACL pour ICMP en dehors de Virtual Machine Manager et actualiser l’ordinateur virtuel, l’actualisation de l’ordinateur virtuel échoue avec une erreur (50269).
• L’interface réseau de Machine virtuelle utilisateur lève une exception lorsque le réseau logique n’a aucune définition de réseau logique spécifié.
• Les Gateway Clusters apparaissent comme dégradées dans de Virtual Machine Manager.
• Les Enregistrements de Guest Cluster Lookup sont la valeur statiques.
• Les Informations du réseau VLAN ne s’affichent pas correctement dans la console Virtual Machine Manager.
• Le fournisseur de Virtual Machine Manager F5 n’assigne pas de nom unique au VIP.
• Les Ordinateurs virtuels dans les États manquants ou non pris en charge en raison de problèmes avec le stockage ne sont pas supprimés à partir de Virtual Machine Manager.
• S’il existe un scénario de réplication SAN lorsqu’un basculement se produit, tous les disques de stockage du site principal sont démontés et le stockage de site de récupération est monté sur les clusters.
• Les opérations de basculement sur incident grâce à la réplication SAN échouent
• Une mise à niveau à partir de Virtual Machine Manager 2012 R2 vers Virtual Machine Manager 2016 échoue
• Un crash intermittent survient sur l’agent Virtual Machine Manager.
• La Mise à jour de modèles de service à l’aide de WebDeploy provoque l’échec de la cmdlet set-Acl.

Télécharger

• Correctif cumulatif 12 pour Microsoft System Center 2012 R2 - Virtual Machine Manager (KB3209585) - Server
• Correctif cumulatif 12 pour Microsoft System Center 2012 R2 - Virtual Machine Manager (KB3209966) - Console
• Correctif cumulatif 12 pour Microsoft System Center 2012 R2 - Virtual Machine Manager (KB3209967) - Agent

Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Service Provider Foundation (KB3209618). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Quand un plan dans WAP est mis à jour pour changer un objet de la galerie, les abonnements associés n’affichent pas les objets de galerie associés avec le plan dans WAP.

Télécharger Update Rollup 12 for System Center 2012 R2 Orchestrator - Service Provider Foundation

Microsoft a publié un certain nombre de documentation sur Windows Server 2016 visant à donner des éléments de langage et d’information. On retrouve des études de cas concernant des hébergeurs.

Télécharger :

• Window Server 2016 - Case Studies
• Windows Server 2016 - Messaging Frameworks
• Windows Server 2016 - Datasheets
• Windows Server 2016 - Secure IaaS

Microsoft vient de publier des articles dans la base de connaissances pour lister les mises à jour disponibles pour Remote Desktop Services dans Windows Server 2008 R2, 2012, et 2012 R2.

L’installation de ces correctifs permet l’exécution optimale et adéquate de Remote Desktop services :

• Available Updates for Remote Desktop Services in Windows Server 2008 R2
• Available Updates for Remote Desktop Services in Windows Server 2012
• Available Updates for Remote Desktop Services in Windows Server 2012 R2

Microsoft vient de publier l’Update Rollup 12 pour System Center 2012 R2 Operations Manager (KB3209587). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Il permet le support de RedHat Enterprise Linux (RHEL) 7 (Power8).

Celui-ci corrige le problème suivant :

• Quand vous essayez de mettre à niveau le Report Server SCOM 2012 R2 vers SCOM 2016, la mise à niveau échoue dans les cas suivants :
  • Server A est configuré avec SCOM 2012 R2 avec Management Server.
  • Server B est configuré avec SCOM 2012 R2 avec la base de données opérationnelle, le Data Warehouse et le serveur de rapports.
• Les Recovery Tasks « Computer Not Reachable » du moniteur génère des connexions en échec sur les agents qui ne font pas partie du même domaine que le Management Group.
• Quand le Management Server est supprimé du Resource Pool All Management Servers, le processus Monitoring Host ne met pas à jour Type Space Cache.
• SHA1 est déprécié par SCOM 2012 R2 et SH2 est maintenant supporté
• En raison de calculs incorrects de configuration et de overrides, certaines entités gérées entrent dans un état non surveillé. Ce comportement est accompagné par des erreurs d'événement 1215 qui sont consignées dans le journal Operations Manager.
• Les workflows IntelliTrace Profiling échoue sur certaines versions de système d’exploitation. Le workflow ne peut pas résoudre correctement les problèmes d'interface Shell32.
• Il y a une limitation de 50 caractères sur les Custom Fields dans les critères d'abonnement de notification. Cette mise à jour augmente la taille de la limitation à 255 caractères.
• Vous ne pouvez pas ajouter d'ordinateurs clients Windows pour Operations Management Suiet (OMS). Cette mise à jour corrige l'Assistant OMS Managed Computers dans le volet Administration de System Center Operations Manager pour vous permettre de rechercher ou d'ajouter des ordinateurs clients Windows.
• Lorsque vous utilisez l'Assistant Unix Process Monitoring Template pour ajouter un nouveau modèle aux processus de moniteur sur les serveurs UNIX, les données surveillées ne sont pas insérées dans la base de données. Ce problème se produit jusqu'à ce que le processus Monitoring Host soit redémarré.

Les problèmes suivants sont corrigés dans le Management Pack UNIX et Linux :

• SHA1 est déprécié et SHA2 est désormais pris en charge sur le Management Server utilisé pour signer le certificat UNIX/Linux Operations Manager i (OMi).
• Les tentatives de démarrage OMi échouent sur tous les systèmes UNIX / Linux compatibles FIPS. Ce correctif met à jour les agents pour prendre en charge les systèmes compatibles FIPS.
• Les compteurs de performances Average Physical disk sec/transfer ne sont pas affichés pour les systèmes Hewlett Packard.
• OMi affiche des informations de mémoire incorrectes pour les systèmes Solaris 10.
• Le compteur de performances de la carte réseau n'est pas affiché pour les plates-formes SLES 12 x64 dans la console.
• Vous ne pouvez pas découvrir les systèmes de fichiers sur HPUX 11.31 les ordinateurs IA-64 qui ont plus de 128 disques. Auparavant, seuls 128 VG étaient pris en charge. Cette mise à jour étend le support à 256 VGs.
• La surveillance en profondeur ne peut pas être lancée avec succès pour certaines applications Jboss, car la découverte du serveur d'applications Jboss définit mal le DiskPath pour le serveur Jboss. La surveillance en profondeur n'est pas démarrée en mode autonome JBoss lorsqu'une configuration non par défaut est utilisée. Cette mise à jour fournit une prise en charge supplémentaire pour le mode JBoss autonome.

Télécharger Update Rollup 12 for System Center 2012 R2 Operations Manager

Microsoft vient de lancer le programme d’évaluation des certifications sur les sujets Data Scientists. La certification 775: Perform Data Engineering on Microsoft Azure HDInsight valide notamment les compétences sur Azure HDInsight. Vous pouvez participer au Beta-testing avant le 31 mars 2017 avec 300 places disponibles.

Pour ce faire, utilisez le code BPERB775VM sur le site Microsoft Learning.

Parmi les éléments évalués, on retrouve :

• Administrer et provisionner les clusters HDInsight
• Implémenter des solutions de traitement de batch Big Data
• Implémenter des solutions de traitement interactive Big Data
• Implémenter les solutions de traitement en temps réel Big Data

Bonne Chance !

J’ai rencontré l’erreur 0x800700A1 lors du déploiement de système d’exploitation avec System Center Configuration Manager. Cette erreur était levée en tout début de séquence de tâches lors du téléchargement d’un script utilisé pour effectuer des tâches de pré-évaluation au déploiement. Il s’avère que l’erreur n’était pas levée dans tous les cas mais lorsque la machine en question n’avait aucun volume/partition disponible.

Le problème survient car en réalité la séquence de tâches n’a pas d’emplacement valide où stocker le package à télécharger. Le disque est au format RAW. Il faut donc dans ce cas de figure « préformater » le disque afin de permettre le téléchargement du script. Ceci n’a pas un grand impact car le disque peut être reformaté après coup selon vos standards définis dans la séquence de tâches.

Deux solutions :

• Utiliser un script DiskPart qui effectue l’opération :

DISKPART

LIST DISK

SELECT DISK 0

CLEAN

CREATE PARTITION PRIMARY

SELECT PARTITION 1

FORMAT FS=NTFS QUICK

ASSIGN LETTER C

ACTIVE

EXIT

• Utiliser la tâche Partition and Format Disk pour formater le disque 0 avec une partition principale où vous assignez une lettre par défaut.

Dans les deux cas, je vous recommande d’ajouter des conditions pour valider que d’une part vous êtes dans l’environnement WinPE (Variable _SMSTSInWinPE) et d’autre part que la tâche ne soit effectuée que si aucun volume n’est trouvé sur la machine (Requête WMI). La seconde condition permet d’éviter les erreurs de formatage d’une machine non souhaitée et limite le cas aux machines qui n’ont tout simplement pas de volume disponible.

Microsoft a travaillé sur une version dédiée au monde de l’éducation de son service Microsoft Intune. Microsoft Intune for Education est basée sur la solution d’administration mais dédiée à des environnements d’apprentissage partagés. On retrouve la séparation entre étudiants et professeurs. L’assistant Express Setup permet facilement de mettre en œuvre l’environnement en déployant les applications et paramétrages sur des groupes définis. Il permet de configurer des machines pour des tests et évaluations.

Plus d'informations via la vidéo :

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Il est maintenant possible de recevoir ses factures directement par email. Auparavant, il était nécessaire de télécharger els factures chaque mois. Maintenant, le portail Azure permet d’opter pour un abonnement par email.
• Nouvelle expérience utilisateur concernant l'Azure MarketPlace.

Azure IaaS

• Disponibilité de Clear Linux* OS sur Azure MarketPlace. Clear Linux OS est une distribution Linux OpenSource gratuite.
• Amélioration de la fonctionnalité de sauvegarde automatique pour les machines virtuelles qui exécutent SQL Server 2016. Il devient possible de planifier les sauvegardes complètes dans une fenêtre et de sauvegarder les bases de données System.

Azure Active Directory

• Disponibilité Générale de Tenant Restrictions. Cette fonctionnalité s’adresse aux entreprises avec de fortes contraintes de conformité telles que la finance, la santé, ou l’industrie pharmaceutique. Elle permet de contrôler l’accès à des applications SaaS (Office 365) basé sur le tenant Azure AD utilisé. Ainsi un utilisateur peut accéder à Office 365 uniquement via son compte d’entreprise (et pas un compte personnel qu’il aurait pu acheté).
• Nouveau Power BI Content Pack pour Azure Active Directory. Ce pack de contenu permet de récupérer des informations provenant de votre tenant Azure Active Directory pour afficher des informations comme les connexions sur les 30 derniers jours, les connexions par localisation, etc.
• Amélioration d'Azure AD B2B
  • Amélioration de l'expérience administrateur permettant aux administrateurs d'inviter des utilisateurs B2B.
  • Capacité d'invitation en libre-service B2B dans le panneau d'accès.
  • Capacité d'inviter un utilisateur avec n'importe quel adresse email pour collaborer.
  • Emails d'invitation personnalisables
  • L'option permet de construire une expérience d'embarquement personnalisés en utilisant l'API Invitation.
  • La capacité de demander et fournir de l'authentification à facteurs multiples (MFA) pour les comptes invités B2B.
  • La capacité de déléguer la responsabilité d'invité des comptes invités B2B pour les non administrateurs
  • Support de PowerShell pour B2B
  • Capacité d'audit et de rapports.

Azure SQL

• Public Preview de l’éditeur de requête SQL Database Query Editor dans le portail Azure. Il permet la connexion à une base, l’écriture et l’exécution de scripts T-SQL.
• Extension du support UTF-16 pour les fichiers de texte délimités utilisés pour l’import dans Azure SQL Data Warehouse

Operations Management Suite

• La solution Security Malware Assessment supporte maintenant les solutions antivirales : Symantec Endpoint Protection 12.x et14.x et toutes les versions supportées de Trend Micro Deep Security 9.6. La solution arrive à détecter les solutions mais aussi à tester si l'agent est bien activé, s'il effectue bien les analyses à intervalle régulier, si les signatures ne sont pas plus anciennes que 7 jours.

StorSimple

• StorSimple Virtual Array est maintenant disponible aux clients MSDN, pay-as-you-go et tous les autres abonnements.

Visual Studio Team Services

• Disponibilité Générale de Release Management pour permettre de créer un pipeline continu de déploiement.
• Disponibilité Générale de Package Management afin d’héberger vos packages et les mettre à disposition des équipes, etc.
• Public Preview de Work Item Search pour permettre de facilement trouver des éléments de travail à travers tous les projets d’un compte.
• Preview de TFS Database Import Service for Visual Studio Team Services pour permettre l’import des données d’un serveur TFS directement dans Team Services.
• Public Preview des conteneurs Linux.

Azure Automation

• Azure Automation est maintenant disponible dans les Datacenters UK et West Central US.

Certifications

• Le Datacenter Microsoft Azure Germany obtient la certification ISO/IEC 27001 et l’attestation de conformité ISO/IEC 27018.

Autres services

• Azure Analysis Services est disponible dans les Datacenters Brazil South et North Central US.
• Extension des services HDInsight on Linux, Power BI, Azure Cool Blob Storage, Mobile Apps sur le datacenter Azure Germany.
• Les capacités avancées d'Office 365 sont maintenant disponible dans le Datacenter US Government.
• Azure Stream Analytics supporte les fonctions Geospatiale, JavaScript. En outre, on retrouve des outils pour Visual Studio.
• Disponibilité Générale d'Event Hubs .NET Standard client

Microsoft a annoncé les changements apportés au service Office 365 qui vont toucher les administrateurs. On retrouve notamment :

• La suppression de la version Office 2013 pour Office 365 ProPlus à partir de 28 février 2017
• Les prérequis pour Project Online vont changer afin de demander la dernière version disponible à partir de 28 février
• Suppression des boites aux lettres de site dans SharePoint Online à partir du 1^er
• Les sites Web publics SharePoint Online vont être retirés à partir du 31 Mars 2016 à 17h59 UTC.
• La suppression de Windows Azure Active Directory Synchronization (DirSync) pour Office 365 à partir du 4 avril 2017.
• Des coupures potentielles de service pour Outlook sur Windows due à la dépréciation de RPC over HTTP le 31 octobre 2017 à 17h59 UTC.

Source : https://blogs.technet.microsoft.com/skywriter/2017/01/19/office-365-planned-service-changes-2017/

Microsoft a publié une Community Technology Preview 1.2 de la prochaine version de SQL Server pour Windows et Linux. Cette version est directement dédiée au Cloud pour permettre de développer des applications qui seront portées sur tous les systèmes via Docker. La version finale est attendue courant 2017. On retrouvera les principales fonctionnalités de SQL Server dont les innovations en matière de cloud hybride comme Stretch Database.

La CTP 1.2 apporte principalement des corrections de bugs et le support de SUSE Linux Enterprise Server v12 SP2. En outre SQL Server Database Engine support la construction ou la reconstruction d’indexe en ligne pour les indexes non-clustered Columnstore.

Microsoft annonce aussi le programme d’adoption préliminaire de SQL Server. Plus d’informations sur : https://blogs.technet.microsoft.com/dataplatforminsider/2017/01/20/announcing-the-sql-server-v-next-early-adoption-program/

De la documentation :

• Installer sur Red Hat Enterprise Linux
• Installer sur Ubuntu Linux
• Installer sur SLES v12 SP2
• SQL Server on Linux: How? Introduction

Télécharger :

• SQL Server vNext Public Preview pour Windows