Microsoft a publié un guide pour détailler les bonnes pratiques de déploiement d’Office 365 ProPlus. Sous la forme d’un OneNote ce document revient sur les grandes étapes :

• Evaluer
• Planifier
• Déployer
• Gérer
• Les scénarios gérés dans le Cloud, Localement ou en entreprise.

Télécharger le guide en anglais

Matt Shadbolt (MSFT) revient via un article sur la procédure à adopter pour déployer sur Windows 10 via le canal MDM de Microsoft Intune une application universelle (Appx) qui possède des dépendances externes. C’est un scénario plutôt commun lorsque vous pouvez récupérer des applications via le Windows Store for Business (WSfB) pour les déployer hors ligne. Ces dernières peuvent comporter des dépendances externes comme des frameworks.

Pour voir la procédure à suivre avec Microsoft Intune, rendez-vous sur son article : Deploying an appxbundle with dependencies via Microsoft Intune MDM

Microsoft vient de publier un nouvel Update Rollup (8.0.11030.0) de l’agent de supervision Microsoft Monitoring Agent. Ce dernier permet une utilisation autonome pour collecter des traces d’applications web exécutées sur IIS 7.0, 7.5 ou 8.0 localement. Cet agent est construit sur la base des informations renvoyée par l’agent System Center Operations Manager, la fonctionnalité APM .Net et le collecteur autonome IntelliTrace de Visual Studio. Cette mise à jour comprend les changements suivants :

• Amélioration de la journalisation pour les problèmes de connexion HTTP.
• Correction d’une utilisation excessive du CPU lors de la lecture des événements qui ont une description du message.
• Support du Cloud Azure US Government

Voici la matrice de compatibilité :

• System Center 2012 R2 Operations Manager
• System Center 2016 Operations Manager
• Operations Management Suite (OMS)

Plus d’informations sur la KB3206063

Télécharger Update Rollup for Microsoft Monitoring Agent (KB 3071396)

Le blog des PFEs a publié un billet décrivant la procédure à aborder pour transformer un domaine fédéré dans Azure Active Directory vers le mode mot de passe synchronisé et géré.

Voici la procédure : https://blogs.technet.microsoft.com/askpfeplat/2016/12/19/convert-a-federated-domain-in-azure-ad-to-managed-and-use-password-sync-step-by-step/

Microsoft vient de publier une nouvelle version (10.0.1.0) le pack d’administration ou Management Pack (MP) SCOM pour Active Directory Federation Services. Cette version a complétement été revue pour l’arrivée de Windows Server 2016. Elle ne fonctionne qu’avec System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Il supervise les éléments suivants :

• Des événements qui indiquent un problème de service
• Des alertes qui indiquent les problèmes de configuration ou les tâches en échecs
• Si l’audit a lieu avec succès
• Les communications entre le Federation Server et le Federation Server Proxy
• Les notifications des demandes d’accès malformées
• La disponibilité du site Web
• L’état de santé du certificat SSL du site web de fédération dans IIS

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger System Center Management Pack for Active Directory Federation Services

Microsoft vient de publier un billet concernant le support fait part System Center 2016 Service Manager (SCSM) pour plusieurs produits.

L’utilisation de SQL Server 2014 SP2 pour l’hébergement des bases de données Service Manager CMDB et Data Warehouse par System Center Service Manager 2012 R2 (avec l’Update Rollup 9) et 2016.

L’installation de la console Service Manager 2016 est maintenant supportée sur Windows 7. Il vous faudra appliquer le .NET Framework 4.5.1. La fonctionnalité de vérification orthographique ne fonctionne que pour les langues Anglais, Français, Allemand et Espagnol sur Windows 7.

Les connecteurs Service Manager 2016 fonctionnent avec les composants System Center 2012 R2.

Source : https://blogs.technet.microsoft.com/servicemanager/2017/01/03/extending-the-support-of-platforms-for-sm-2016/

Microsoft vient de mettre à jour (6.7.15.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser le composant Analysis Services pour SQL Server 2008/2012/2014/2016.

Cette nouvelle version apporte les éléments suivants :

• [Toutes versions] Ajout du support pour les configurations où le nom de l’ordinateur fait plus de 15 symboles.
• [Toutes versions] Correction : Les Workflows Analysis Services crashent parfois
• [Toutes versions] Mise à jour de la librairie de visualisation

Télécharger :

• Microsoft System Center Management Pack for SQL Server 2008 Analysis Services
• Microsoft System Center Management Pack for SQL Server 2012 Analysis Services
• Microsoft System Center Management Pack for SQL Server 2014 Analysis Services
• Microsoft System Center Management Pack for SQL Server 2016 Analysis Services

Microsoft vient de mettre à jour (6.7.15.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser le composant Replication pour SQL Server 2008/2012/2014/2016. La supervision du composant Réplication était auparavant intégrée dans le Management Pack SQL Server et a été dissociée. Il permet la supervision de :

• Des composants de réplication comme un Distributor, Publisher, Publication, etc.
• Des éléments de disponibilité, de performance, et de configuration

Cette nouvelle version apporte les éléments suivants :

• [Toutes versions] Ajout du support pour les configurations où le nom de l’ordinateur fait plus de 15 symboles.
• [Toutes versions] Correction : Mauvaise détection de la source dans la journalisation
• [Toutes versions] Mise à jour de la librairie de visualisation
• [SQL Server 2014 uniquement] Le moniteur MonitorDistributorSnapshotFreeSpace échoue quand il est exécuté sur SQL Server 2014 SP2.

Télécharger :

• Microsoft System Center Management Pack for SQL Server 2008 Replication
• Microsoft System Center Management Pack for SQL Server 2012 Replication
• Microsoft System Center Management Pack for SQL Server 2014 Replication

Microsoft System Center Management Pack for SQL Server 2016 Replication

Microsoft vient de mettre à jour (6.7.15.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser SQL Server 2008/2012/2014/2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• [Toutes versions] Aucune permission supplémentaire sur Remote WMI n’est nécessaire pour le compte Local System quand les hôtes Always On ont des noms qui ne sont pas plus longs que 15 symboles.
• [Toutes versions] Correction : Les scripts de découverte et de supervision pour Always On ne peuvent lirer les valeurs mises en cache dans le registre.
• [Toutes versions] Correction : Le mauvais numéro de version du Management Pack est spécifié dans plusieurs scripts Always On.
• [Toutes versions] Correction : Les scripts CPUUsage et DBDiskLatency échoue avec la raison : « Index Operation failed »
• [Toutes versions] Ajout d’une stratégie de réessaie dans plusieurs workflows Always On pour que les scripts PowerShell soient plus stables.
• [Toutes versions] Mise à jour de la librairie de visualisation
• [SQL 2008/2012 uniquement] Changement du comportement pour les scripts Always On dans le cas où le service WSFC est arrêté.
• [SQL Server 2014 & 2016] Correction : Des objets Always On ne sont pas découverts quand plusieurs découvertes Always On crash.

Télécharger :

• Microsoft System Center Management Pack for SQL Server Dashboards
• Microsoft System Center Management Pack for SQL Server
• Microsoft System Center Management Pack for SQL Server 2014
• Microsoft System Center Management Pack for SQL Server 2016

Microsoft vient de mettre à jour (6.7.15.0) des packs d’administration ou Management Packs (MP) SCOM pour superviser le composant Reporting Services (Native Mode) pour SQL Server 2008/2012/2014/2016. Il fonctionne avec SCOM 2012 SP1 ou plus. Cette nouvelle version apporte les éléments suivants :

• [Toutes versions] Ajout du support pour les configurations où le nom de l’ordinateur fait plus de 15 symboles.
• [Toutes versions] Correction : Les moniteurs Web Service ne supporte pas la réservation d’URL https://+:<port>/ReportServerPage> en HTTPS.
• [Toutes versions] Mise à jour de la librairie de visualisation

Télécharger :

• Microsoft System Center Management Pack for SQL Server 2008 Reporting Services (Native Mode)
• Microsoft System Center Management Pack for SQL Server 2012 Reporting Services (Native Mode)
• Microsoft System Center Management Pack for SQL Server 2014 Reporting Services (Native Mode)
• Microsoft System Center Management Pack for SQL Server 2016 Reporting Services (Native Mode)

Microsoft vient de publier une nouvelle version (10.0.1.0) le pack d’administration ou Management Pack (MP) SCOM pour Active Directory. Cette version a complétement été réécrite pour l’arrivée de Windows Server 2016. Elle supporte Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 et ne fonctionne qu’avec System Center 2012 R2 Operations Manager et plus.
Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Parmi les grandes améliorations, on retrouve :

• Il n’y a plus de règles qui n’ont pas d’auto résolution.
• La dépendance avec OOMADS a été retirée de tous les scripts !
• La dépendance sur des découvertes de niveau inférieure a été supprimée

Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Microsoft System Center Management Pack for ADDS

Plusieurs témoignages remontent des problèmes quant à l’utilisation de l’étape Apply Driver Package dans une séquence de tâches pour déployer Windows 7 sur System Center Configuration Manager 1602, 1606 ou 1610. Le problème n’est pas spécifique à Configuration Manager mais à l’utilisation de Windows Assessment and Deployment Kit (ADK) en version 1607 et de l’outil DISM. En outre, les premières investigations du support de Microsoft ne remontent pas de spécificité à un système mais un problème qui semble être généralisé à tous.

Le problème est une histoire de timing et de vitesse de déploiement vis-à-vis du nombre de drivers à injecter. Ceci survient notamment sur les machines très rapides (avec des SSD NVME)

Pour contourner le problème, les recommandations suivantes sont proposées :

• Placer un redémarrage avant l’étape Apply Driver Package peut résoudre le problème.
• Ajouter une étape visant à adapter les plans d’énergie pour réduire les performances système avec la commande exe /s a1841308-3541-4fab-bc81-f71556f20b4a
• Utiliser un processus avec l’étape Download Package Content pour télécharger les drivers et une commande DISM pour les injecter.
• Utiliser la tâche Auto Apply Driver en utilisant les catégories de drivers et une requête WMI pour limiter le modèle adéquat.

Franck Rojas (MSFT) donne plus de détails sur le problème et sur certaines solutions de contournement : https://blogs.technet.microsoft.com/system_center_configuration_manager_operating_system_deployment_support_blog/2016/12/28/apply-driver-package-task-fails-when-the-adk-is-upgrade-to-adk-10-1607/

Microsoft vient de lancer le programme d’évaluation des certifications sur les sujets Data Scientists. La certification 70-773: Analyzing Big Data with Microsoft R valide notamment la lecture, l’exploration, et le traitement de Big Data. IL aborde aussi l’utilisation de R Server dans différents environnements. Vous pouvez participer au Beta-testing avant le 28 février 2017 avec 300 places disponibles.

Pour ce faire, utilisez le code PPCABD773MM sur le site Microsoft Learning.

 Parmi les éléments évalués, on retrouve :

• Read and explorer Big Data
• Process Big Data
• Build predictive models with ScaleR
• Use R Server in different environments

Bonne Chance !

Microsoft a publié une série d’annonces autour du client de synchronisation OneDrive pour OneDrive for Business. On retrouve notamment les éléments suivants :

• L’accès conditionnel est maintenant disponible pour restreindre l’accès aux périphériques joints au domaine ou ayant fait un WorkPlace Joined. L’accès peut ajouter des stratégies de conformité pour valider l’accès en fonction d’un état de santé. Ceci peut se configurer via le centre d’administration de OneDrive en configurant des stratégies Azure Active Directory.
• C’est une demande récurrente, il est maintenant possible de synchroniser des librairies provenant des sites SharePoint. La capacité est en Preview et arrive pour Janvier.
• Le centre d’activités permet d’obtenir une vision sur les activités et l’état de synchronisation.
• Publication du client Mac séparément de l’AppStore Mac.

Source : https://techcommunity.microsoft.com/t5/OneDrive-for-Business/Announcement-OneDrive-Sync-Updates/m-p/36441

I’ve updated for System Center Configuration Manager 1610 the Visio Stencils/Shapes (v1.3) that I’ve created for System Center 2012 R2 Configuration Manager. As a reminder, it is not official but based on some models seen in the Microsoft sessions. It is based on stencil that some people from the community had published for SCCM 2007. This new version includes the changes from CM 1610 and some others updates.

Version 1.3 changes include:

• Adding Cloud Management Gateway
• Adding Cloud management gateway connection point
• Adding Microsoft Azure 
• Adding Operations Management Suite
• Changing AADSync shape with AADConnect

Download ConfigMgr (SCCM) 1610 Visio Stencils v1.3 from TechNet Gallery

Any feedbacks are appreciated.

This stencil is provided "AS IS" without express or implied warranty of any kind.

En français :
La sortie de System Center Configuration Manager 1610 m’amène à mettre à jour les gabarits (Stencils/Shapes) que j’avais créé. La mise à jour couvre les nouvelles fonctionnalités, les suppressions et la mise à jour de certaines formes. Pour rappel, il n’est pas officiel mais se base sur certains modèles aperçus dans les sessions Microsoft. Il se base sur le stencil qu’avait publié la communauté pour SCCM 2007. Le but est de le remettre à jour avec des images un peu plus Web 2.0 et pour cette nouvelle version qui comporte de nouveaux rôles.

Parmi les changements, on retrouve :

• Ajout de l’élément Cloud Management Gateway
• Ajout de l’élément Microsoft Azure
• Ajout de l’élément Microsoft Operations Management Suite
• Ajout de l’élément Cloud management gateway connection point
• Changement de la forme Azure AD Sync avec Azure AD Connect

Il existe différentes considérations lorsqu’on veut construire une image de référence (master) sans ajouter la machine dans le domaine avec System Center Configuration Manager. Les problèmes s’accumulent lorsqu’on veut déployer des applications via la tâche Install Applications ou des mises à jour.

La machine ne faisant pas partie du domaine, elle ne peut pas récupérer certaines informations (Management Point, Boundary Groups, etc.)

La première chose que vous devez réaliser, c’est l’ajout du paramètre SMSMP=<FQDN de votre Management Point> à l’étape Configure Windows and ConfigMgr.

En outre si vous utilisez uniquement des limites basées sur les sites Active Directory, vos clients ne pourront trouver le contenu adéquat. Vous devez donc au minimum ajouter une limite avec le sous-réseau utilisé pour construire votre image de référence.

Dans le cas contraire, vous recevrez des messages comme suit dans le fichier de journalisation smsts.log :
Execution status received: 24 (Application download failed)

Microsoft vient de mettre à jour le pack d’administration ou Management Pack (MP) SCOM pour superviser les composants de la prochaine version de SQL Server en version 6.7.18.0. On retrouve le Management Pack pour Windows mais aussi pour la version SQL Server de Linux.

Parmi les améliorations de cette version, on retrouve :

• Support Cross-Platform avec la supervision à la fois de Windows et Linux
• La supervision Agentless est maintenant disponible via un Monitoring Pool SQL Server
• L’utilisation des scripts est abandonnée en faveur des modules .NET Framework.
• Les vues DMV et fonctions SQL Server sont maintenant utilisées pour obtenir des informations sur l’état de santé et des performances. Auparavant, certains moniteurs utilisaient WMI ou d’autres sources de données.

Télécharger Microsoft System Center Management Packs (Community Technical Preview 1) for SQL Server

Depuis plusieurs années, je profite de ce billet sur les vœux pour faire un bilan de l’année. Cette année encore, Microsoft a une fois de plus suscité toutes les surprises ! Je me suis surpris à voir apparaître des articles sur des utilisateurs Mac critiquer Apple et se prendre d’enthousiasme pour les produits Microsoft (Surface Studio, etc.). Microsoft est redevenu cool ! Satya Nadella a apporté la bouffée d’air qu’il fallait pour que les forces vives chez Microsoft reprenne espoir et innove de manière importante. On retrouve différentes initiatives comme les Hackathons, la prise en compte des retours faits au travers de la plateforme UserVoice, etc.

Sur la partie gestion des périphériques, Microsoft a entamé la transformation de System Center Configuration Manager en SaaSifiant le produit. C’est impressionnant de voir qu’en moins d’un an, pas moins de 4 versions de System Center Configuration Manager ont été publiée. Ces dernières comportent des nouveautés que certains ont pu attendre depuis des années !

En outre, Microsoft a complété la suite Enterprise Mobility + Security (EMS) avec Azure Active Directory Identity Protection, Azure Active Directory Privileged Identity Management, Azure Information Protection, et Cloud App Security.

Ceci démontre bien le virage qu’a pris Microsoft en s’engouffrant sur le terrain de la sécurité apportée au travers de Windows 10, Windows Defender Advanced Threat Protection, Office 365 Advanced Threat Protection, EMS, etc.

Me concernant, l’année 2016 est marquée par un renouvellement comme MVP Enterprise Mobility pour la 7^ème année. J’en ai profité aussi pour écrire deux ouvrages sur System Center Configuration Manager Current Branch. Ces derniers offrent plus de cohérence afin de couvrir séparément la conception et l’exploitation.

Enfin, j’ai participé au Hackathon entre l’équipe System Center Configuration Manager et les MVPs lors du MVP Summit, où mon projet a été primé. Vous avez déjà pu commencer à voir les résultats dans la Technical Preview 1612.

En 2017, nous allons continuer de fournir toujours plus de connaissances en libre accès via cette plateforme. Je tiens d’ailleurs à remercier Christophe BOUCETTA, Florent APPOINTAIRE, Vincent BIRET, Olivier DA SILVA, Yannick PLAVONIL, et Sylver SCHORGEN pour leur participation à cette plateforme. Pour rappel, nous ne touchons aucune rémunération (publicités, partenaires, etc…) pour le travail fourni afin de garder une indépendance impartiale. Nous accueillons bien entendu toute personne qui souhaiterait participer à l’aventure tout en respectant les valeurs que nous mettons en avant. Plus d’informations : Ici

Je me permets de vous faire passer mes meilleurs vœux pour cette année 2017. Je vous souhaite beaucoup de réussite personnelle et professionnelle.

Stay Tuned !

Robert Marshall (MVP Enterprise Mobility) a publié la version 2.0 de son un outil LogLauncher. Il a pour but de lister tous les fichiers de journalisation relatifs à System Center Configuration Manager. Vous pouvez ensuite aisément les ouvrir en double cliquant dessus. Il intègre de nombreuses nouveautés :

• Capacité de choisir la palette de couleurs qui s’applique sur les logs qui ont récemment changés.
• Afficher/Cacher les fichiers de journalisation archivés
• Ouvrir plusieurs logs dans une seule instance CMTrace.
• …

Télécharger LogLauncher

Microsoft vient de publier une mise à jour (5.0.8466.1) des clients pour les clients Mac. Cette nouvelle version permet le support de macOS 10.12 (Sierra). L’utilisation du client est supporté avec System Center 2012 Configuration Manager SP2/R2 SP1 et System Center Configuration Manager Current Branch.

Les versions pour Mac supportées sont les suivantes :

• Mac OS X 10.6 (Snow Leopard)
• Mac OS X 10.7 (Lion)
• Mac OS X 10.8 (Mountain Lion)
• Mac OS X 10.9 (Mavericks)
• Mac OS X 10.10 (Yosemite)
• Mac OS X 10.11 (El Capitan)
• macOS 10.12 (Sierra)

Pour rappel, voici les fonctionnalités :

• Inventaire matériel
• Inventaire logiciels
• Distribution de logiciels et mises à jour
• Communication sécurisées via certificats (auto signés ou délivrés)

Télécharger Microsoft System Center Configuration Manager - Clients for Additional Operating Systems

Microsoft vient de publier un Management Pack (7.0.10247.0) pour superviser le serveur Web IIS 8 de Windows Server 2012. Ce Management Pack n’est supporté que sur un environnement System Center 2012 Operations Manager et plus. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Cette version 7.0.10247.0 corrige les éléments suivants :

• Correction d’un bus où le service Web Management était découvert même s’il n’était pas installé.

Le Management Pack supervise les éléments suivants :

• Les sites Web
• Les pools d’application
• Les serveurs FTP
• Les serveurs NNTP
• Les serveurs SMTP

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center 2012 Monitoringing Pack for Microsoft Windows Server 2012 Internet Information Service 8

Comme vous le savez, Microsoft a changé son modèle de mise à jour des systèmes antérieurs (Windows 7, Windows 8.1, etc.). Depuis Octobre, on retrouve deux types de packages de mises à jour : Les correctifs de sécurité seulement (non cumulatifs) et les correctifs de sécurité et de fiabilité cumulatifs.  Après deux mois, les clients ont pu éprouver ce nouveau modèle et Microsoft adapte légèrement la stratégie notamment sur le comportement de remplacement d’une mise à jour précédente par la suivante.

En octobre, le comportement suivant a été constaté :

• La mise à jour de sécurité uniquement d’Octobre a été remplacée par la mise à jour de sécurité et de fiabilité de Novembre
• La mise à jour de sécurité uniquement de Novembre a aussi été remplacée par la mise à jour de sécurité et de fiabilité de Novembre

Avec System Center Configuration Manager 2012 ou Current Branch, il n’avait quasiment aucun impact car vous pouvez spécifier un délai pour pouvoir déployer des mises à jour remplacées (Superseded). Néanmoins pour WSUS ou Configuration Manager 2007, les entreprises n’ont pas pu continuer à déployer les mises à jour de sécurité uniquement et ont dû faire face à des solutions de contournement.

Microsoft a donc revu sa stratégie afin que les mises à jour de sécurité uniquement ne soient pas remplacées.

En outre, la logique de mise à jour a été modifiée afin que si la mise à jour de sécurité et de fiabilité est installée (cette dernière contient les mises à jour de sécurité), la mise à jour de sécurité uniquement deviennent non applicables.

Source : https://blogs.technet.microsoft.com/configmgrdogs/2016/12/07/update-to-supersedence-behaviour-for-security-only-and-security-monthly-quality-rollup-updates

Microsoft a publié la liste des changements importants apportés par System Center Configuration Manager 1610. La liste est non exhaustive. On retrouve :

Asset Management

• Le processus de mise à jour de Configuration Manager Current Branch peut échouer si les classes d’inventaire personnalisée correspondent à des classes d’inventaire existantes. Les erreurs dans les fichiers d’installation ConfigMgrSetup.log ressemblent à celles-ci :

SQL MESSAGE: spExtRenewInvGroupExtractViews - Creating inventory extraction views.
ERROR: Failed to execute SQL Server command, error <>~
INFO: Executing SQL Server command: <exec dbo.spExtRenewInvGroupExtractViews>
ERROR: Failed to create extraction views for system discovery data.
*** [42S01][2714][Microsoft][SQL Server Native Client 11.0][SQL Server]There is already an object named 'v_GS_{class_name}_Versio0' in the database.
*** exec dbo.spExtRenewInvGroupExtractViews
ERROR: SQL Server error: [42S01][2714][Microsoft][SQL Server Native Client 11.0][SQL Server]There is already an object named 'v_GS_{class_name}_Versio0' in the database.

• Le fichier Dataldr.log suggère maintenant un groupe à ajouter aux fichiers IDMIF pour aider au dépannage des échecs de traitement de l’inventaire.
• Après la mise à niveau vers ConfigMgr 1606, les découvertes des systèmes et des groupes Active Directory génèrent des erreurs quand elles rencontrent des unités d’organisation qui contiennent une apostrophe. Les erreurs suivantes sont présentes dans les fichiers adsgdis.log et adsysdis.log : *** [42000][102][Microsoft][SQL Server Native Client 11.0][SQL Server]Incorrect syntax near 's'.
• L’inventaire matériel n’est pas traité au niveau d’un Management Point pour un client qui renvoie des valeurs Capacity ou Free Space qui sont supérieures à 4,294,967,295 pour la classe Win32_Volume.

Client

• Les notifications utilisateur ne s’affiche pas si l’explorateur (explorer.exe) n’est pas démarré dans les 10 secondes qui suivent le démarrage du processus SCNotification.exe.
• Après qu’une notification pour un redémarrage en attente soit affichée sur un client, la notification ne réapparait pas si l’utilisateur se déconnecte et se reconnecte sans redémarrer.
• L’option Promote Pre-production client n’est pas disponible dans la console d’administration. Ceci survient si l’utilisateur qui démarre la console n’est pas le même qui a installé Configuration Manager, ou s’il est un administrateur complet du site à travers un groupe au lieu d’une appartenance directe.
• Les paramètres Client Cache ne sont pas sauvegardés quand vous sauvegardez une stratégie de paramétrages client qui contiennent l’option Client Policy.
• L’utilisation de l’entrée Suspend BItLocker PIN au redémarrage du client peut laisser BitLocker suspendu après le redémarrage. Ceci survient aléatoirement à cause d’un flag incorrecte qui est configuré sur le client. Quand ceci survient, BitLocker doit être activé en dehors du paramétrage client. Le fichier RebootCoordinator.log indique les éléments suivants :

Suspended bit-locker protectors on system volume
Bitlocker is not enabled or PIN protector is not enabled. No need to suspend.
<client computer restarts>
Didn't suspended bit-locker. Do nothing and return.

Distribution logiciels et gestion du contenu

• Après la restauration d’un site secondaire sans sauvegarde de base de données, le contenu est redistribué à tous les points de distribution du site.
• Lors de l’installation du client ConfigMgr, le paramétrage Client Cache est réinitialisé si le fichier SMSClient.mof n’est pas compilé. Ceci cause la configuration du chemin du cache à C:\CCM\Cache et une taille de 250MB. Les erreurs suivantes sont présentes dans le fichier CCMSetup.log :
  MSI: Setup was unable to compile the file SmsClient.mof

The error code is 80041002

• La distribution du contenu vers des Pull Distribution Points échoue si le contenu est référencé dans plus d’un package et s’il est remplacé ou remplace un autre contenu. Les erreurs suivantes sont enregistrées dans le fichier PkgXferMgr.log :

GeneratePullDPXMLNotification (( SELECT [dbo].[fnGetPullDPXMLNotification]('pkgid', 2,...

*** [21000][512][Microsoft][SQL Server Native Client 11.0][SQL Server]Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression.

Gestion des périphériques mobiles et Microsoft Intune

• Après la sélection de l’option Send Sync Request sous Remote Device Actions pour un périphérique mobile, vous recevez les messages d’erreur suivants :

Msg 535, Level 16, State 0, Line 3
The datediff function resulted in an overflow. The number of dateparts separating two date/time instances is too large. Try to use datediff with a less precise datepart.

                Après que vous passez le message, il n’y a plus de périphériques listés dans la page All Mobile Device. Ceci survient quand le temps entre la dernière demande de synchronisation et la dernière date d’activité est supérieure à 50 jours.

• La page Compliant and Noncompliant Applications (iOS) peut rester bloquée après l’ajout d’une URL pour une application dans la liste des applications conformes ou non conformes.
• Le niveau de journalisation du Service Connection Point (dmpuploader.log) est revu pour afficher le code de retour pour certaines erreurs.

Systèmes de site

• Le fichier dmpdownloader.log est rempli avec les messages suivants toutes les 5 minutes : Check whether the site has intune subscription Ceci cause le remplacement d’information importante dans le log.
• Le SetupDL.exe laisse uniquement la capacité de spécifier un chemin de 100 caractères au lieu de la limite de 255 comme limite spécifiée par le système d’exploitation.
• Le vérificateur de prérequis dans le nœud Updates and Servicing semble bloqué. Le fichier ConfigMgrPrereq.log s’arrête à Checking Prerequisites. Ceci peut survenir lors de la mise à niveau des versions comme de 1602 à 1606.
• Le vérificateur de prérequis est mis à jour pour vous avertir d’une version de SQL Server non supportée par la base de données du site.
• La propriété ConfigurationFlags dans les données de la stratégie XML de la séquence de tâches contient des informations différentes entre les sites. Ceci engendre des différences de hash qui peuvent être observées sur les clients qui télécharge la stratégie depuis un site où ils ne sont pas assignés. Les erreurs suivantes sont enregistrées dans le fichier Log :

Raising event:
instance of CCM_PolicyAgent_PolicyDownloadFailed
{
ClientID = "GUID:{client_guid}";
DateTime = "{date_time}";
DownloadErrorInfo =
instance of CCM_HttpDownloadMethod_ErrorInfo
{
HttpStatusCode = 404;
HttpStatusText = "Not Found";
};

Le déploiement de système d’exploitation

• L’état de mise à jour est affiché de manière incorrecte pour une image de système d’exploitation qui a plusieurs indexes. Ceci survient après que la mise à jour ait été appliquée avec succès en utilisant la fonctionnalité Offline Servicing. Les messages d’erreur suivants sont affichés dans le fichier OfflineServicingMgr.log :

*** [23000][2627][Microsoft][SQL Server Native Client 11.0][SQL Server]Violation of PRIMARY KEY constraint 'ImageUpdateStatus_PK'. Cannot insert duplicate key in object 'dbo.ImageUpdateStatus'. The duplicate key value is ({package_id}, {update_id}).

• Le processus de mise à niveau d’une édition de Widnows 10 échoue sur les clients. Les messages suivants sont enregistrés dans le fichier CIAgent.log :

CIAgentJob({guid}): Client requesting CIAgentJob context info for key: PostRebootDetect

0, HRESULT=87d00200

CIAgentJob({guid}): HandleEvent failed (0x87d00207).

On retrouve aussi des erreurs dans le fichier PolicyPlatformClient.log :
ERROR: 0x80070002: Rule reference [Authority = [System Center Configuration Manager], PolicyName = […], Revision = 1, RuleName = […_EditionUpgrade_ProductKey_Rule_condition]] not found.

• La mise à jour des images de démarrage avec un composant additionnel qui a une dépendance sur un autre composant échoue. Le processus va jusqu’à 20 ou 30 % avant de s’arrête avec le message suivant :

Error: The wizard detected the following problems when updating the boot image.

• Failed to install required components into the boot image

The SMS Provider reported an error.: ConfigMgr Error Object:

instance of SMS_ExtendedStatus

{

Description = "Failed to inject OSD binaries into mounted WIM file (often happens if unsigned drivers are inserted into x64 boot image)";

ErrorCode = 2152205056;

ObjectInfo = "CSspBootImagePackage::PreRefreshPkgSrcHook";

Operation = "ExecMethod";

ParameterInfo = "SMS_BootImagePackage.PackageID=\"{package_id}\"";

ProviderName = "WinMgmt";

StatusCode = 2147749889;

};

• Les séquences de tâches qui contiennent les étapes Download Package Content ou Upgrade Operating System ne sont pas migrés d’un site à l’autre. Les messages suivants sont enregistrés dans le fichier Migmctrl.log :

ERROR: [Worker]: Entity Windows 10 1511 x64 In Place Upgrade with path SMS_TaskSequencePackage.PackageID='{package_id}}' failed with: Type SMS_TaskSequence_UpgradeOperatingSystemAction are not found.~~
ERROR: [Worker]: Entity Download Package Content with path SMS_TaskSequencePackage.PackageID='{package_id}' failed with: Type SMS_TaskSequence_DownloadPackageContentAction are not found.~~

Console d’administration

• La console d’administration s’arrête de manière inopinée quand vous déployez une stratégie de conformité qui n’a pas l’étendue de sécurité par défaut sélectionnée. La console génère alors une exception InvalidOperationExceptionqui comprend les options Abort, Retry, Ignore.
• Après la mise à niveau vers ConfigMgr 1606, les boutons Edit et Remove sur l’onglet Supersedence dans les propriétés d’une application sont désactivées pour certains packages d’application Windows (.appx). Ceci survient sir l’application que vous sélectionnez est remplacée.
• Le rangement de la liste des types de fichiers dans l’inventaire logiciel dans la fenêtre Configure Client Setting engendre le fait que le mauvais objet est sélectionné.
• La console d’administration peut s’arrête de manière inopinée quand vous créez une stratégie de paramétrage du client personnalisée. Vous recevez le message suivant : Not found ,property = EnableExpressUpdates

Remote Control

• La transformation du clavier pour la prise en main à distance est désactivée par défaut.

Gestion des mises à jour logicielles

• Les fichiers de mises à jour logicielles Office 365 pour le portugais sont téléchargés en portugais brésilien.

En outre, les correctifs suivants sont inclus :

• 3186654 Description of Update Rollup 1 for System Center Configuration Manager current branch, version 1606
• 3169945 Task Sequences or programs have an incorrect status in System Center Configuration Manager
• 3183710 The Install Application task does not use content from the Pre-staged media in System Center Configuration
• 3192616 Update to add Apple iOS 10 to the Supported Platforms list for System Center Configuration Manager, version 1606
• 3207852 Update for authentication certificate in System Center Configuration Manager Asset Intelligence is available
• 3202796 Devices enrolled in mobile device management are decommissioned in System Center Configuration Manager
• 3205787 SMS_Executive service crashes when a SQL certificate can’t be found

Plus d’informations sur la KB3213269 Summary of changes in System Center Configuration Manager current branch, version 1610

Microsoft vient de publier une nouvelle version du pack d’administration ou Management Pack (MP) pour le rôle DNS Server en version 10.0.6.0. Il supporte uniquement le rôle DNS sur Windows Server 2016. Il supporte aussi la configuration avec Nano Server. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide d’implémentation et n’oubliez pas de créer un Management Pack non scellé dédié.

Télécharger Microsoft System Center Management Pack for DNS 2016

Microsoft a mis à jour la documentation de son service Microsoft Intune pour les nouveaux changements apportés avec le portail Microsoft Azure.

On retrouve notamment :

• Microsoft Intune dans le portail Azure
• Working with Microsoft Intune in Microsoft Graph :
  • Managed apps
  • Company terms and conditions
  • Enroll corporate-owned devices
  • Device configuration
  • App protection
  • Enroll devices for management
  • Role-based access control
  • Telecom expense management