Microsoft a changé son modèle de mise à jour pour les systèmes antérieurs (Windows 7, Windows 8.1, Windows Server 2012 R2, etc.). Ce changement se confirme aussi pour Windows Server 2016. On retrouvera ainsi le principe d’un seul package de mises à jour par mois retirant ainsi les problématiques antérieures où certains correctifs étaient publiés par des canaux différents. Lorsque vous installez Windows Server 2016, il est configuré par défaut pour télécharger les mises à jour mais vous laisser choisir quand les installer. Notez que ceci ne s’applique pas à Nano Server.

Par défaut, Microsoft publiera en premier lieu les mises à jour sur Windows Update comme optionnelles. Après deux semaines, les mises à jour deviendront recommandées et incluses dans la prochaine mise à jour cumulative. Ce scénario permet notamment de tester les mises à jour sur des environnements de développement. Bien entendu, vous gardez le contrôle avec une infrastructure WSUS ou System Center Configuration Manager. Vous pouvez bien entendu reconfigurer le système à vos souhaits manuellement.

Source : https://blogs.technet.microsoft.com/mu/2016/10/25/patching-with-windows-server-2016/

Microsoft a publié une nouvelle version (16.5) de SQL Server Management Studio (SSMS). L’outil fournit un environnement intégré permettant d’accéder, de configurer, de gérer, et d’administrer SQL Server. Cette version marche pour SQL Server 2008 à 2016. Il n’y a pas de blocage avec SQL Server 2000 ou 2005 mais certaines fonctionnalités peuvent ne pas fonctionner.

Voici les problèmes corrigés (en anglais) :

• Fixed an issue where a crash could occur when a database with table name containing “;:” was clicked on.
• Fixed an issue where changes made to the Model page in AS Tabular Database Properties window would script out the original definition. Microsoft Connect Item: 3080744
• Fixed the issue that temporary files are added to the “Recent Files” list.
  Microsoft Connect Item: 2558789
• Fixed the issue that “Manage Compression” menu item is disabled for the user table nodes in object explorer tree.
  Microsoft Connect Item: 3104616
• Fixed the issue that user is not able to set the font size for object explorer, registered server explorer, template explorer as well as object explorer details. Font for the explorers will be using the Environment font.
  Microsoft Connect Item: 691432
• Fixed the issue that SSMS always reconnect to the default database when connection is lost.
  Microsoft Connect Item: 3102337
• Fixed many of high dpi issues in policy management and query editor window including the execution plan icons.
• Fixed the issue that option to config font and color for Extended Event is missing.
• Fixed the issue of SSMS crashes that occur when closing the application or when it is trying to show the error dialog.

Les versions de Windows supportées: Windows 10, Windows 8, Windows 8.1, Windows 7 (SP1), Windows Server 2012 (64-bit), Windows Server 2012 R2 (64-bit), Windows Server 2008 R2 (64-bit).

Télécharger SQL Server Management Studio (16.5)

Microsoft vient de publier la Preview d’un pack d’administration ou Management Pack (MP) SCOM pour superviser .NET via Application Performance Monitoring (APM) avec Visual Studio Application Insights. Il fonctionne avec SCOM 2012 R2 ou plus.

Plus d’informations sur : https://azure.microsoft.com/fr-fr/documentation/articles/app-insights-scom/

Télécharger Microsoft Management Pack for .NET for .NET Application Performance Monitoring with Visual Studio Application Insights (Preview)

Microsoft vient de publier une révision (4.10.207.0) à sa mise à jour de septembre pour sa plateforme anti logiciels malveillants. La révision a été faite car un problème de logique d’installation était présent pour les clients Forefront EndPoint Protection 2010. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection SP1/SP2/R2/R2 SP1 et System Center Configuration Manager Current Branch qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

Que fait cette mise à jour ?

• Meilleur support de l’usage d’un Proxy Pac pour les connectivités à Microsoft Active Protection Service (MAPS) et à la protection Cloud. L’administrateur peut configurer l’URL d’un fichier .Pac en utilisant des stratégies de groupe.
• La plateforme anti logiciels malveillants avait introduit une fonctionnalité Network Real-time Inspection (NRI) pour améliorer les capacités de détection réseau du client. Par défaut, elle était désactivée. Le peu d’usage de la fonctionnalité a amené Microsoft à la supprimer.
• Amélioration de la journalisation pour diagnostiquer les problèmes d’installation.

Plus d’informations sur la KB3199963 : Revised September 2016 anti-malware platform update for Endpoint Protection clients

Microsoft a publié une mise à jour pour l’agent Azure Recovery Services destiné à Azure Backup et Azure Site Recovery pour transférer les données à Microsoft Azure. Il permet le support officiel de System Center 2016 Data Protection Manager (DPM) avec notamment les fonctionnalités Modern Backup Storage.

Cette dernière comprend des améliorations suivantes :

• Azure Backup peut maintenant être configuré pour garder 14 jours depuis le jour de suppression de n’importe qu’elle donnée sauvegardée qui a été supprimée à cause d’une attaque.
• La plage de rétention minimum vérifie qu’il y ait plus d’un point de restauration disponible pour restaurer après une attaque
• Azure Backup peut maintenant être configuré pour demander une authentification basée sur le portail Azure pour les opérations importantes qui affectent la sauvegarde et la restauration des données.
• Vous pouvez configurer Azure Backup pour recevoir des alertes et notifications de sécurité quand vous exécutez des opérations importantes qui affecte le plan de protection des données.
• Amélioration globale de l’efficacité et des performances du chiffrement et de la compression pour azure Backup.

Elle corrige aussi les points suivants :

• Les fichiers qui sont exclus à partir de sauvegardes apparaissent avec des messages d’avertissement sur la liste des fichiers qui ont été sauvegardés
• Les échecs de vérification d’intégrité survenant lors de l’état préparatoire de la sauvegarde engendrent des sauvegardes incrémentielles lentes dans certains scénarios.
• Des erreurs surviennent durant l’installation et le nettoyage des jobs de sauvegarde hors ligne
• Des erreurs de localisation pour plusieurs régions
• Des échecs de restauration surviennent dans certains scénarios
• Des échecs intermittents de sauvegarde surviennent
• D’autres problèmes de stabilité et de fiabilité pour la sauvegarde et la restauration.

Plus d’informations sur la KB3196148 – Azure Backup Update for Microsoft Azure Recovery Services Agent: October 2016

Microsoft a publié les nouveaux Intégration Packs (IP) pour System Center 2016 Orchestrator. Ils donnent accès à diverses activités permettant d’automatiser les opérations sur certains produits. Pour rappel, System Center Orchestrator est en sunset.

On retrouve des Integration Packs pour :

• IBM Tivoli Netcool/OMNIbus
• HP iLO and OA
• HP Operations Manager
• HP Service Manager
• VMware vSphere
• System Center 2016
  • System Center 2016 Configuration Manager
  • System Center 2016 Data Protection Manager
  • System Center 2016 Operations Manager
  • System Center 2016 Service Manager
  • System Center 2016 Virtual Machine Manager
  • REST
  • Exchange User
  • Exchange Admin
  • File Transfer Protocol (FTP)
  • Active Directory
  • Windows Azure
  • SharePoint 2013

Télécharger

• System Center 2016 Integration Pack for IBM Tivoli Netcool/OMNIbus
• System Center 2016 Integration Pack for HP iLO and OA
• System Center 2016 Integration Pack for HP Operations Manager
• System Center 2016 Integration Pack for VMware vSphere
• System Center 2016 - Orchestrator Integration Packs
• System Center 2016 Integration Pack for HP Service Manager

Il y a quelques semaines, je vous parlais d’un problème entre System Center Configuration Manager et Windows 10 1607 (Anniversary Update). Dans ce cas, l’inventaire est fait correctement sur le client mais n’est jamais renvoyé au Management Point. Le fichier MP_Hinv.log ne montre jamais d’activité pour la machine en question.

BITS prenait en compte les stratégies de groupe Encryption File System. Ceci survient donc uniquement dans les environnements où des stratégies de groupe EFS sont déployées. La solution temporaire reviendrait à ne pas désactiver la configuration EFS. La désactivation explicite d'EFS, engendre ce problème.

Dans la dernière mise à jour d’Octobre 2016 - KB3197954 (OS Build 14393.351) de Windows 10 1607, Microsoft adresse ce problème : « Addressed an issue that prevented System Center Configuration Manager from performing inventory uploads via Background Intelligent Transfer Service (BITS) when Encrypting File System (EFS) has been disabled. » 

Source : https://support.microsoft.com/en-us/help/12387/windows-10-update-history

L’équipe BornToLearn de Microsoft vient d’étendre la période de beta-testing pour certaines certifications SQL Server 2016. Les professionnels de l’information intéressés peuvent passer gratuitement les 3 certifications dédiées à SQL Server 2016. Le but est de donner un avis sur les questions pour que l’équipe puisse ajuster les examens. Vous devrez répondre à l’ensemble du pool de questions et si vous validez l’examen celui-ci sera automatiquement converti en certification finale. 300 sièges sont disponibles pour chaque examen. Ces dernières doivent être programmées avant le 10 décembre et passées avant le 14 décembre.

Vous devez vous enregistrer avec les codes suivants :

• 761: Querying Data with Transact-SQL : ICLWAS761RR
• 764: Administering a SQL Database Infrastructure : ZTNDFS764CC
• 767: Implementing a SQL Data Warehouse : BVPYHJ767DD

L’équipe des accélérateurs de solution de Microsoft vient de mettre en ligne la finale de Microsoft Assessment And Planning (MAP) 9.4. MAP permet d’opérer un inventaire complet des serveurs et des stations de travail déployés sur votre réseau. Il effectue un inventaire matériel et logiciel. Il opère aussi des analyses de performances et de fiabilité. MAP permet l’inventaire des systèmes suivants : Windows 10, Windows 8.1, Windows 8, Windows 7 SP1, Windows Server 2008 SP2, Windows Server 2008 R2 SP1, Windows Server 2012 , ou Windows Server 2012 R2, VMware ESX, VMware ESXi, VMware Server. La version 9.4 propose les nouveautés suivantes :

• Planifier le déploiement de Windows 10.
• Evaluer les environnements pour Office 365
• Rendre votre plateforme prête pour le Cloud avec SQL Server 2016

Télécharger MAP Toolkit 9.4

Si vous installez SQL Server 2016, vous noterez un changement. Lors de la sélection des fonctionnalités, on ne retrouve pas les fonctionnalités partagées :

• Management Tools qui comprend SQL Server Management Studio
• SQL Data Tools qui comprend notamment les outils pour éditer des rapports et des packages SSIS

En réalité, Microsoft a séparé ces deux outils de SQL Server 2016. Si vous ouvrez le centre d’installation de SQL Server, vous pouvez voir deux nouvelles options qui redirige vers le site de Microsoft pour télécharger la dernière version :

• Install SQL Server Management Tools
• Install SQL Server Data Tools

Une fois téléchargé, vous pouvez installer les différents packages nécessaires :

Microsoft et Pearson VUE ont annoncé le lancement de badges digitales à destination des MCPs. Le but est de permettre aux certifiés, d’afficher facilement les examens et statuts obtenus. Ce principe de badge peut être utilisé en ligne sur des blogs, Facebook, Twitter, LinkedIn, etc. Pour l’instant, l’accès est limité à un liste d’examens et de statut défini mais Microsoft va étendre la capacité à tous les nouveaux examens et statuts proposés. Les badges sont générés via une plateforme appelée Acclaim.

Plus d’informations sur : https://www.microsoft.com/en-us/learning/badges.aspx

Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) a publié une nouvelle vidéo pour présenter les nouveautés de l’Enterprise Mobility + Security (EMS). Il revient notamment sur les annonces faites lors de l’Ignite avec Azure Active Directory Identity Protection, les accès conditionnels pour Windows, l’intégration avec lookout.

Source : https://blogs.technet.microsoft.com/enterprisemobility/2016/10/27/the-october-edition-of-the-endpoint-zone-aka-1610/  

Microsoft vient de publier la version finale des baselines de paramétrages de sécurité pour Windows 10 (RedStone – 1607) et Windows Server 2016. On y retrouve les nouveaux paramétrages de ces deux systèmes. Ces dernières s’utilisent avec Security Compliance Manager (SCM). Les lignes de base permettent de vérifier la conformité d’une application vis-à-vis des bonnes pratiques et recommandations Microsoft.

Parmi les changements par rapport à la version pour Windows 10 1511, on retrouve :

• Windows Defender est recommandé pour l’usage en entreprise et les paramétrages Defender importants font partis de la baseline Windows.
• Force le blocage de l’utilisation de SSL 3.0 et des contrôles ActiveX périmés dans Internet Explorer
• Désactive la fonctionnalité Mobile Hotspot que les non administrateurs peuvent activer.
• Change dans l’assignement des droits de sécurité afin que les administrateurs puissent choisir d’activer Remote Desktop.

En outre, la baseline Windows Server 2016 Member Server supprime les paramétrages pour le navigateurs Microsoft Edge puisque ce dernier n’est plus présent dans Windows Server.

Voici le détail des différences : https://msdnshared.blob.core.windows.net/media/2016/10/Differences.zip

Plus d’informations sur l’article suivant : https://blogs.technet.microsoft.com/secguide/2016/10/17/security-baseline-for-windows-10-v1607-anniversary-edition-and-windows-server-2016/

Télécharger Windows 10 RS1 and Server 2016 Security Baseline

Windows Server 2016 Essentials est en disponibilité générale est. Cette version a pour vocation de remplacer Small Business Server (SBS). Windows Server 2016 Essentials permet de gérer jusqu’à 25 utilisateurs et 50 périphériques. Les utilisateurs peuvent ainsi accéder aux données depuis n’importe où ou bien sauvegarder les données de façon sécurisée. Il supporte la connexion à des services en lignes comme Office 365, les emails hébergés, aux services de collaboration et au CRM. Ce produit ne requière pas de CAL pour les utilisateurs.

Cette version apporte des avancées autour de :

• L’intégration avec Azure Site Recovery (ASR) pour permettre la bascule de charge de travail en échec dans le cloud Microsoft Azure.
• L’intégration avec Azure Virtual Network pour permettre l’extension du réseau On-Premises vers le réseau Cloud de Microsoft Azure via une connexion VPN site à site.
• Le support de déploiement plus important avec la création de plusieurs domaines, plusieurs contrôleurs de domaine, etc.

Télécharger et Tester Windows Server 2016 Essentials

Il était temps ! Microsoft vient de mettre à jour le site du catalogue Microsoft Update pour supprimer le prérequis ActiveX. Ceci a pour principal intérêt de permettre le support par d’autres navigateurs dont notamment Microsoft Edge.

C’est clairement une bonne nouvelle pour tous les IT Pros ! Rendez-vous sur : http://catalog.update.microsoft.com/

Microsoft a publié Nano Server Image Builder (1.0.78) ; un outil graphique pour créer des images Nano Server et des périphériques USB bootable. Le but est d’automatiser l’installation de Nano Server et créer des scripts PowerShell réutilisables.

Télécharger Nano Server Image Builder

Microsoft vient de lancer un nouveau site Windows IT Center (Anciennement connu sous le nom Windows TechCenter). Ce site regroupe les ressources, les informations et les actualités à destination des IT Pros.

Accéder à Windows IT Center

Microsoft a publié les packages pour Windows 10 IoT Core permettant de construire les images associées. Cette version est dédiée aux périphériques IoT. On retrouve aussi le fichier de contrôle des mises à jour automatique pour l’édition Pro de Windows 10 IoT Core.

Télécharger :

• Windows 10 IoT Core
• Windows 10 IoT Core Pro Update Control File

Microsoft vient de publier un outil à destination de System Center Operations Manager (SCOM) permettant de créer/générer des Management Packs pour fournir de la supervision réseau étendue. L’outil comprend à la fois une interface gratuite (SNMP_MPGenerator.exe) et un outil en ligne de commande (NetMonMPGenerator.exe).

• Il comprend un navigateur de MIB intégré permettant à l’utilisateur de charger le fichier et sélectionner les OIDs relatifs aux périphériques et composants qu’ils veulent superviser.
• L’outil supporte des périphériques réseaux personnalisés en plus des types déjà supportés (Switch, Router, Firewall, Load Balancer, etc.). Les utilisateurs peuvent définir les moniteurs et règles qui ciblent les périphériques.
• L’utilisateur peut découvrir et superviser des composants des périphériques réseaux en créant des moniteurs et des règles pour le processeur, la mémoire, le ventilateur, les capteurs de température, l’alimentation, le capteur de voltage, etc.

Télécharger System Center Operations Manager - Extensible Network Monitoring Management Pack Generator tool

Microsoft vient de lancer le programme d’évaluation des certifications pour Windows Server 2016. Cette certification participe à l’acquisition de la certification MCSA : Windows Server 2016. La certification 70-744: Securing Windows Server 2016 valide notamment les différents moyens de protéger l’environnement avec les machines virtuelles protégées, les hôtes guardés, Just-Enough-Administration (JEA), Privileged Access Workstations (PAWs), Local Administrator Password Solutions (LAPS), etc.. Vous pouvez participer au Beta-testing avant le 29 novembre 2016 avec 300 places disponibles.

Pour ce faire, utilisez le code SME744ONEDREAM sur le site Microsoft Learning.

 Parmi les éléments évalués, on retrouve :

• Implement server hardening solutions (25–30%)
• Secure a virtualization infrastructure (5–10%)
• Secure a network infrastructure (10–15%)
• Manage privileged identities (25–30%)
• Implement threat detection solutions (15–20%)
• Implement workload-specific security (5–10%)

Bonne Chance !

Microsoft vient de lancer le programme d’évaluation des certifications pour Windows Server 2016. Cette certification participe à l’acquisition de la certification MCSA : Windows Server 2016. La certification 70-742: Identity with Windows Server 2016 valide notamment la configuration de l’annuaire Active Directory Domain Services, de l’implémentation de stratégie de groupe, Active Directory Federations Services (ADFS) et l’implémentation de Web Application Proxy. Vous pouvez participer au Beta-testing avant le 29 novembre 2016 avec 300 places disponibles.

Pour ce faire, utilisez le code SME742PICS sur le site Microsoft Learning.

 Parmi les éléments évalués, on retrouve :

• Install and configure Active Directory Domain Services (AD DS) (20–25%)
• Manage and maintain AD DS (15–20%)
• Create and manage Group Policy (25–30%)
• Implement Active Directory Certificate Services (AD CS) (10–15%)
• Implement identity federation and access solutions (15–20%)

Bonne Chance !

Microsoft vient de publier un Management Pack (MP) System Center Operations Manager (SCOM) pour Windows Defender. Il permet la supervision des périphériques exécutant Windows Defender. Le Management Pack utilise les cmdlets PowerShell pour récupérer les informations sur les événements Windows Defender.

Télécharger Microsoft System Center 2016 Management Pack for Windows Defender

Microsoft vient de publier une nouvelle Preview Public Preview d’OMS Gateway (anciennement OMS Log Analytics Forwarder). Cette gateway est le résultat d’une demande forte provenant des clients qui souhaitaient utiliser Operations Management Suite (OMS) pour des serveurs qui n’avaient pas de connexion Internet. La gateway doit donc disposer d’une connexion Internet et fait donc office d’intermédiaire. Il peut être utilisable pour des agents Windows et Linux. Cette nouvelle version apporte le support de l’utilisation de SCOM (Management Server).

En réalité OMS Gateway est un proxy qui transfert les requête http et supporte le http tunneling via la commande http Connect. La gateway peut gérer jusqu’à 1000 périphériques OMS cumulés.
Il nécessite une configuration comme suit :

• CPU : 4 Cœur
• Mémoire : 8GB
• L’agent OMS doit être installé sur la gateway

Télécharger OMS Gateway (Public Preview)

Microsoft a publié les Management Packs (7.6. 1065.0) pour les logiciels OpenSource Apache et MySQL. La liste s’arrête là pour le moment mais elle peut s’étoffer dans le temps. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack supporte les versions suivantes :

• Apache HTTP Server 2.2 – 2.4
  • Pourcent d'Idle Workers occupés
  • Consommation de mémoire et CPU
  • Statistiques relatives aux hôtes virtuels tels que les demandes et les erreurs par minute
  • Alerte sur l'expiration du certificat SSL
• MySQL Server 5.0, 5.1, 5.5, 5.6, 5.7/ MariaDB 5.5, 10.0. Pour MySQL, la librairie cliente doit être installée.
  • Statistiques de performances pour Key Cache, Query Cache, Table Cache
  • Données de performances sur l'usage de connexions et les connexions en échec
  • Statistiques sur l'usage et les pics de l'InnoDB Buffer Pool
  • Usage de l'espace disque pour des bases de données individuelles et le serveur

Ce Management Pack fonctionne avec System Center 2016 Operations Manager uniquement. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger System Center 2016 Management Packs for Open Source Software

Un collègue a passé plusieurs semaines à dépanner un problème lors de la mise à jour de la console d’administration de System Center Configuration Manager. La console se mettait bien à jour mais lors du lancement, le message d’erreur suivant s’affiche :

Signature du problème :

  Nom d’événement de problème:            CLR20r3

  Signature du problème 01:        LRE420M52QQYT0KWXNWESOVVMQF5I2RH

  Signature du problème 02:        5.0.8325.1000

  Signature du problème 03:        56306dca

  Signature du problème 04:        System.Configuration

  Signature du problème 05:        4.0.30319.34209

  Signature du problème 06:        53489a64

  Signature du problème 07:        27c

  Signature du problème 08:        28

  Signature du problème 09:        IOIBMURHYNRXKW0ZXKYRVFN0BOYYUFOW

  Version du système:     6.3.9600.2.0.0.16.7

  Identificateur de paramètres régionaux:            1036

  Information supplémentaire n° 1:           5861

  Information supplémentaire n° 2:           5861822e1919d7c014bbb064c64908b2

  Information supplémentaire n° 3:           1318

  Information supplémentaire n° 4:           13181ae637ac2592fac0ca2dd662cdcc

Il existe différentes sources à ce problème (installation en utilisant le fichier msi et non le setup.exe, etc.) Dans ce cas, le problème provenait du fichier machine.config.

Ce dernier est localisé dans :

• %windir%\Microsoft.NET\Framework\[version]\config\machine.config
• %windir%\Microsoft.NET\Framework64\[version]\config\machine.config

La ligne suivante est manquante entre les sections « windows » et « system.runtime.caching » :

<section name="uri" type="System.Configuration.UriSection, System, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089"/>