Microsoft vient de publier deux outils qui vont vous permettre d’évaluer vos machines virtuelles (IaaS) dans Microsoft Azure :

• Microsoft Azure Virtual Machine Readiness Assessment permet d’évaluer votre environnement On-Premises dans le but de préparer pour la mise en œuvre de services Active Directory, SharePoint Server et SQL Server dans des machines virtuelles Azure (IaaS). Le but est de vous fournir des recommandations et une trame pour migrer ces environnements.
• Microsoft Azure Virtual Machine Optimization Assessment inspecte les machines virtuelles exécutées dans Microsoft Azure afin de vous fournir des recommandations pour l’optimisation de ces dernières. L’outil vous donne d’abord un premier questionnaire puis lance une collection automatique des données pour analyse. Un rapport personnalité est alors généré avec les différents points d’attention.

Attention les outils ont un certain nombre de prérequis dont le fait d’être exécuté sur une machine avec des options régionales English-US.

Matt Shadbolt [MSFT] a écrit une application .Net hébergée dans Microsoft Azure qui permet de s’inscrire à une liste de distribution email afin d’être informé de l’état de Microsoft Azure.

Accéder au service

Plus d’informations sur son billet : http://blogs.technet.com/b/configmgrdogs/archive/2015/05/18/i-wrote-an-app-azure-status-alerts.aspx

Microsoft a publié un billet pour préciser les informations concernant les dernières versions supportées des prérequis pour Application Virtualization 4.5. Windows Server 2008 R2 est la dernière version supportée par App-V 4.5 SP1 et SP2. Pour la partie base de données, vous avez :

• SQL Server 2000 SP3a or SP4
• SQL Server 2005 SP1, SP2, or SP3
• SQL Server 2008 with no service pack or SP1
• SQL Server 2008 R2 (32-bit or 64-bit)

Plus d’informations sur : https://technet.microsoft.com/en-us/library/cc843853.aspx

L’équipe OpsMgr a publié un correctif pour un problème lors de l’utilisation des transactions synthétiques sur System Center Operations Manager. Ces dernières échouent lorsqu’il y a une redirection d’URL avec un caractère dièse (#). Elle renvoie alors une erreur 404.

Il vous faudra installer un correctif sur le watcher node utilisé pour les requêtes.

Pour obtenir le correctif et plus d’information, rendez-vous sur la KB3047732 - "HTTP 404" error when you access a website with URL redirection in Windows

System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 sont maintenant disponibles. De nombreuses améliorations concernent les Management Points. Pour rappel depuis ConfigMgr 2012, il est possible d’ajouter plusieurs Management Points pour atteindre des limites de supportabilité de clients élevées et assurer la haute disponibilité de ce rôle. Il n’est ainsi plus nécessaire d’installer des Management Points en Network Load Balancing comme s’était le cas avec SCCM 2007. Cette avancée a fait apparaître de nouvelles problématiques notamment pour contrôler à quel Management Point un client s’adresse. Le premier scénario constitue la couverture des machines éventuellement localisées en DMZ. En effet, le produit renvoyait une liste de Management Point aléatoire et un client interne pouvait être redirigé sur le Management Point en DMZ. A partir du Cumulative Update 3 de SCCM 2012 R2, Microsoft a permis le contrôle du Management Point utilisé via une clé de registre à créer sur le client.

Avec SCCM 2012 SP2/R2 SP1, on trouve un système un peu plus « administrator friendly ». Il est maintenant possible de contrôler l’attribution des Management Points en utilisant des groupes de limites (Boundary Group). Ils prennent part à ce système comme les Distribution Points ou State Migration Points. Les clients obtiennent donc la liste des Management Points avec une priorité pour ceux défini dans les groupes de limite qui leurs sont associés. Cela signifie que les Management Points non associés sont tout de même renvoyés mais avec une priorité plus basse dans la liste. On appelle cette fonctionnalité les Management Points préférés (Preferred Management Points).

Vous devez donc ajouter les Management Point dans un groupe de limite :

Vous devez aussi activer l’option Clients prefer to use management points specified in boundary groups dans la section Administration en sélectionnant Hierarchy Settings puis l’onglet General.

Enfin, un système de rotation des Management Points a été mis en place afin que les clients obtiennent la liste des Management Points avec un ordre différent.

System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1 sont maintenant disponibles. De nombreuses améliorations concernent les Pull Distribution Points (Pull DP). Pour rappel, ce type de point de distribution a été introduit dans ConfigMgr 2012 SP1. Les points de distribution de ce type peuvent récupérer les sources du contenu à partir d’une référence différente (plus rapide par exemple) de celle de la librairie de site. Cette option peut être utile pour réduire le temps de distribution mais aussi pour réduire la charge du serveur de site qui ne gère plus le processus de distribution pour les Pull Distribution Points. Le DP utilise le composant CCM Framework et son compte ordinateur pour récupérer le contenu.

Plusieurs bugs ont été corrigés parmi les suivants :

• Correction d’un problème de consommation des threads disponibles si un nombre important de packages (+ de 1000) est distribué sur un Pull Distribution Point.
• Correction d’un problème où le gestionnaire de transfert de package tombe en time out et supprime les notifications de récupération ciblés à des centaines de Pull DPs sur des réseaux lents où lorsque BITS est configuré.
• Correction d’un problème où un package a beaucoup de versions en attente dans les notifications du Pull DP, le Pull DP peut alors annuler la nouvelle version.
• Correction d’un problème où le Pull DP échoue à télécharger du contenu si le package/application a plus de 3 comptes d’accès spécifié.

Parmi les améliorations, on retrouve :

• Implémentation de Check Point pour redémarrer sur les points de distribution la copie du contenu là où elle s’est arrêtée si elle a échoué
• Entre un point de distribution source et un Pull Distribution Point. En cas d’échec du DP source alors qu’un Pull DP télécharge du contenu, le Pull DP ne téléchargement seulement le contenu manquant à partir du prochain DP source configuré dans la liste. Ceci améliore le temps de convergence lors la distribution de packages larges ainsi que l’utilisation réseau.
• Ajout d’une notification pour avertir l’administrateur si du contenu est distribué sur un Pull Distribution Point et aucun Distribution Point Source n’est configuré pour ce Pull DP.

Lorsque vous activez la fonction Pull Distribution Point, vous devez définir au moins un point de distribution source :

La notification intervient si le Pull Distribution Point ciblé par la distribution du contenu utilisait un ou plusieurs Pull DPs qui ont été désinstallés et qu’aucun autre Pull DP n’est disponible :

 Vous devez donc redéfinir un point de distribution source dans les propriétés du Pull Distribution Point.

• Ajout d’une fonctionnalité pour les Pull DPs afin d’utiliser les points de distribution Source qui sont configurés pour n’utiliser qu’HTTPS. Ceci requiert la création d’une clé de registre afin de voir l’option dans l’interface graphique.

Sur chaque console, vous devez créer la valeur (REG DWORD) AllowHttpsSourceDP à 1 dans HKLM\Software\Microsoft\ConfigMgr10\AdminUI

Une fois effectué, vous pouvez ajouter des points de distribution configurés en HTTPS :

• Ajout d’une fonctionnalité pour contrôler les paramétrages de distribution concurrent pour plusieurs Pull Distribution Points. A la manière des points de distribution standard, vous pouvez définir le comportement de distribution sur les Pull DPs pour un site donné via Administration – Overview – Site Configuration – Sites. Cliquez ensuite sur Configure Site Components – Software Distribution. L’onglet Pull Distribution Point donne accès aux paramètres suivants :
  • Concurrent distribution settings : vous pouvez configurer le nombre maximum de packages concurrents pour chaque Pull Distribution Point (50 par défaut).
  • Retry settings permet de configurer les paramétrages de tentative (30 par défaut), en cas d’échec de la récupération du contenu sur le point de distribution source. Vous pouvez également y configurer le délai (20 minutes par défaut) qui sépare deux tentatives de copie (entre 1 et 1440 minutes).
  • Status polling settings définit le nombre de requêtes faites sur le point de distribution source et le délai entre chaque salve de requêtes.

Microsoft vient d’annoncer le support de SQL Server 2008 R2 SP3 par System Center 2012 R2 Operations Manager pour ses bases de données. Le support est assuré mais avec un problème. L’installation du produit sur SQL Server 2008 R2 SP3 ne fonctionne pas. Vous devez donc installer le produit sur SQL Server 2008 R2 SP2 puis appliquer le Service Pack 3 sur la base de données.

Source : http://blogs.technet.com/b/momteam/archive/2015/06/06/opsmgr-2012-r2-now-offers-additional-support-for-sql-server-2008-r2-sp3.aspx

Microsoft vient d’annoncer que le certificat System Center Online pour Asset Intelligence arrive à expiration le 19 juin 2015. Ce certificat est utilisé par le rôle Asset Intelligence Synchronization Point pour l’inscrire dans le service et assurer la confidentialité des données d’inventaire entre le service Online de Microsoft et l’infrastructure SCCM. Vous pouvez voir les erreurs suivantes dans le fichier AIUpdateSvc.log :

Asset Intelligence Catalog Sync Service Warning: 0 : <date>:WebException trying to enroll: Status = ProtocolError

Asset Intelligence Catalog Sync Service Error: 0 : <date>:Exception attempting sync - The request failed with HTTP status 403: Forbidden.

Vous pouvez aussi voir des erreurs sur la page principale Asset Intelligence de la console d’administration :

• System Center 2012 Configuration Manager: “Expired credentials/certificate/token.  Need to re-provision online account.”
• Configuration Manager 2007:  “Connection Failed - bad certificate”

Microsoft fournit une mise à jour qui s’applique à :

• Microsoft System Center 2012 R2 Configuration Manager Service Pack 1
• Microsoft System Center 2012 R2 Configuration Manager
• Microsoft System Center 2012 Configuration Manager Service Pack 1
• Microsoft System Center 2012 Configuration Manager Service Pack 2
• Microsoft System Center Configuration Manager 2007 Service Pack 2
• Microsoft System Center Configuration Manager 2007 R2
• Microsoft System Center Configuration Manager 2007 R3

Aujourd’hui, vous trouverez une procédure de renouvellement à cette adresse : http://blogs.technet.com/b/configmgrteam/archive/2015/06/09/announcement-update-your-sco-authentication-certificate-for-asset-intelligence-june-2015.aspx

Pour télécharger le correctif, rendez-vous sur la KB3060648 An update for the authentication certificate in System Center Configuration Manager Asset Intelligence is available

L’équipe ConfigMgr a publié un correctif pour System Center 2012 R2 Configuration Manager lorsque vous avez des applications virtuelles déployées sur le client et que vous tentez de télédistribuer une application, cette dernière échoue quand le cache du client est plein.

Dans le fichier de journalisation Cas.Log du client, vous observez :

IsCacheCopyNeeded returned 'true' by content_id

Cette mise à jour est déjà inclue dans le Service Pack 1 ainsi que dans le Cumulative Update 5.

Téléchargez le correctif sur la KB3049921 Software distribution is unsuccessful when the System Center 2012 R2 Configuration Manager client cache is full

J’en parlais dans l’article d’avant, les rapports par défaut du contrôle d’usage logiciel ou Software Metering de System Center Configuration Manager sont discutables. J’ai donc créé deux rapports répondant aux besoins suivants :

• Prendre en compte l’heure locale du client et non plus le temps UTC afin d’afficher les données sur des graphes journaliers
• Agréger les données d’exécutions distantes pour ne plus compter une exécution par serveur Remote Desktop/Terminal Services

Use of a program for a period : Affiche à partir des données brutes :

• Une courbe d’utilisation moyenne et maximale de l’application par utilisateur distinct
• La liste des utilisateurs avec le temps passé et le nombre d’exécutions locales, totales et distantes
• Le nombre d’utilisateurs distinct ayant utilisé l’application sur l’intervalle
• Le pic d’utilisateur sur l’intervalle

Note : Les datasets de ce rapport créent des tables temporaires pour agréger les données. Ces dernières sont ensuite supprimées.

Use of a program on a monthly basis : Affiche à partir des données agrégées mensuelles :

• Le nombre d’utilisateurs locaux, distants et totaux (uniques)
• Le top 10 des utilisateurs sur la période donnée

Ces rapports sont à utiliser à vos propres risques et ont été testés dans un environnement restreint.

Télécharger les rapports sur : jsduchene/Reports (github.com)

J’ai été sollicité sur une mission visant à valider la fonctionnalité de contrôle d’usage logiciel ou Software Metering de System Center Configuration Manager. Cette dernière est relativement puissante et permet de compter l’usage fait d’une ou plusieurs applications. Habituellement le scénario mis en avant est l’optimisation des licences. Les utilisateurs ont tendance à demander de plus en plus de logiciels sans forcément les utiliser. On peut pousser le sujet un peu plus loin en mettant en place un processus de désinstallation automatique lorsque l’application n’a pas été utilisé depuis X jours. Le Software Metering est aujourd’hui peu utilisé pour différentes raisons dont notamment des raisons légales de respect de la vie privée. Les données collectées offrent une photographie complète de l’utilisation des logiciels et donc du travail fourni par l’utilisateur.

Passons aux choses sérieuses, j’ai été appelé car la fonctionnalité ne semblait pas renvoyer les bonnes informations. Les heures d’utilisation renvoyées ne correspondaient pas et l’usage sur les serveurs Remote Desktop non plus. Afin de trouver le problème, j’ai procédé de la manière suivante :

1. Valider la configuration de l’infrastructure
2. Valider que les données collectées localement étaient correctes
3. Valider que les données renvoyées et stockées dans la base correspondaient aux données collectées
4. Valider que les données agrégées correspondent aux données collectées
5. Valider le fonctionnement des rapports

Je vous propose au travers de cet article de voir le processus complet de cette fonctionnalité en mode Deep Dive.

Pour le premier point, je ne vais pas rentrer dans les détails. Je vous renvoie vers la documentation TechNet associée. J’ai vérifié :

• L’état de santé de l’infrastructure et notamment que le Management Point était fonctionnel
• L’installation correcte de l’agent et sa communication avec l’infrastructure
• L’activation de la fonctionnalité Software Metering (les données étaient déjà collectées)
• La création et l’activation d’une règle de Software Metering pour le logiciel qui va servir de cobaye.

Une fois ces points validés, j’ai pris un poste de travail type disposant des logiciels contrôlés. Le processus est simple. J’ouvre le fichier de journalisation associée à la fonctionnalité sur l’agent (mtrmgr.log) et je procède à l’ouverture de l’application cible :

Lors de l’ouverture de l’application, on observe l’élément suivant (mtrmgr.log) :

Process ID 19548 is for process C:\Program Files (x86)\<APPLICATION>\<APPLICATION>.exe                mtrmgr                16/03/2015 14:07:46      4596 (0x11F4)

Found match against RuleID XXX00038 mtrmgr                16/03/2015 14:07:46       532 (0x0214)

Tracked usage for process 19548             mtrmgr                16/03/2015 14:07:46       532 (0x0214)

On observe que le client ConfigMgr traque le lancement du processus <APPLICATION>.exe avec un identifiant donné. Il trouve une règle de collecte associée et démarre le contrôle.

Une fois démarré, le client ConfigMgr écrit un événement dans la base WMI pour marquer le démarrage de l’application. La classe utilisée est CCM_HistoricalMeteredData. Vous pouvez utiliser une requête WQL comme suit : Select * FROM CCM_HistoricalMeteredData WHERE Fileinfo like « %<APPLICATION>.exe% »

instance of CCM_HistoricalMeteredData

{

                Action = "Metered";

                FileInfo = "\\\\.\\root\\ccm\\SoftwareMeteringAgent:CCM_MeteredFileInfo.FileName=\"<APPLICATION>.exe\",FileVersion=\"< APPLICATIONVERSION>\",FileSize=367104,ProductName=\"<APPLICATION>\",ProductVersion=\"<APPLICATIONVERSION>\",CompanyName=\"<EDITEUR>\",ProductLanguage=0";

                MeteredDataID = "B9142052-EDDA-4676-89D6-ED55140D5955";

                StartTime = "20150316130746.000000+000";

                Status = 9;

                UserName = "<DOMAIN>\\<USER>";

};

On Remarque bien le stockage de l’heure en UTC pour normalisation et renvoie au serveur.

Après fermeture de l’application, on note l’élément suivant dans le log mtrmgr.log :

Termination event received for process 19548   mtrmgr                16/03/2015 14:12:22       4596 (0x11F4)

Dans la base WMI, la date de fin est mise à jour avec un nouvel événement (Status = 8) :

instance of CCM_HistoricalMeteredData

{

                Action = "Metered";

                EndTime = "20150316131222.000000+000";

                FileInfo = "\\\\.\\root\\ccm\\SoftwareMeteringAgent:CCM_MeteredFileInfo.FileName=\"<APPLICATION>.exe\",FileVersion=\"< APPLICATIONVERSION>\",FileSize=367104,ProductName=\"<APPLICATION>\",ProductVersion=\"<APPLICATIONVERSION>\",CompanyName=\"<EDITEUR>\",ProductLanguage=0";

                MeteredDataID = "B9142052-EDDA-4676-89D6-ED55140D5955";

                StartTime = "20150316130746.000000+000";

                Status = 8;

               UserName = "<DOMAIN>\\<USER>";

};

Même chose, la date est stockée en UTC pour normalisation.

Etape 2 : Maintenant que nous avons validé que l’information est collectée et correctement stockée côté client, nous allons voir côté serveur si les informations sont correctes dans la base de données. Après réception des données, la vue v_MeterData (exposant les données brutes) renvoie bien les bonnes heures :

Vous pouvez utiliser la requête suivante : SELECT * FROM v_MeterData Where netbios_name0 = ‘<COMPUTER>’ and username = ‘<USER>’ and StartTime = <DATE DE DEBUT DE CAPTURE> AND EndTime = <DATE DE FIN DE CAPTURE>

Comme vous pouvez le voir la date est stockée en UTC associée à un Offset correspondant à la TimeZone et à l’heure d’été.

Etape 3 : Une fois les données brutes stockées et conformes, j’ai vérifié la cohérence des données agrégées. En effet, la quantité de données collectées nécessite une agrégation afin de les utiliser dans les rapports. Ce processus est réalisé par des tâches de maintenance :

• Summarize Software Metering File Usage Data : Lors de l'utilisation du contrôle d'usage logiciel, les clients ConfigMgr renvoient des rapports d'utilisation. Cette tâche permet la compression de plusieurs données en un seul enregistrement. Ce dernier fournit des informations sur le programme, la version, la langue et le nombre d’utilisateurs distincts sur un intervalle de 15 minutes et une heure.
• Summarize Software Metering Monthly Usage Data : Cette opération prend les données précédemment agrégées pour donner un aperçu sur l'usage logiciel mensuel fait sur les machines. Ces informations agrégées sont stockées dans une table puis exposée via la vue v_MonthlyUsageSummary.

La dernière tâche de maintenance permet l’exploitation des données mensuelles dans les rapports. Pour un mois défini, les données deviennent disponibles le mois suivant. Il est possible de forcer l’agrégation via l’outil en ligne de commande Runmetersumm.exe <NOM DE LA BASE> disponible dans le dossier Tool.

Note : Il existe aussi deux autres tâches de maintenance qui font le travail de nettoyage des enregistrements arrivés à péremption.

Afin de vérifier la bonne agrégation, j’ai pris l’utilisation cumulée sur un mois défini pour des utilisateurs pris au hasard que j’ai comparé avec les données de la vue v_MeterData exposant les données brutes :

On retrouve sensiblement les mêmes valeurs à l’arrondi près. Ceci valide la bonne collecte et le stockage correct des données en base.

Etape 4 : On en déduit que le problème doit se situer au niveau des rapports. Pour valider ce problème de décalage d’heure et de nombre d’utilisation incohérente, j’ai choisi le rapport : Analyse de la tendance d'utilisation totale pour un logiciel contrôlé spécifique sur les serveurs Windows Terminal Server

Ce rapport combine le problème avec les serveurs TSE et le décalage. Par exemple, il renvoie plus de 1500 utilisateurs pour une application donnée sur un mois. L’entreprise ne comprend que quelques centaines d’utilisateurs.
Après analyse du rapport, Microsoft affiche le nombre d’utilisateurs des serveurs du service TSE. Le titre (et la traduction) peut être ambiguë mais le but est bien d’afficher la relation n utilisateurs pour n serveurs pour une application donnée. Comme un utilisateur peut se balader de serveurs en serveurs en fonction de la répartition faite par la ferme, on se retrouve avec des chiffres relativement peu fiables. Ainsi un utilisateur qui a utilisé une application TS proposée sur 7 serveurs, peut remonter jusqu’à 7 fois car le but est d’afficher les utilisateurs des serveurs Terminal Services.

Pour le décalage d’heure remontée, la date est stockée en UTC et l’offset vient en parallèle dans une autre colonne. Il en ressort que Microsoft a fait le choix d’utiliser le temps universel (UTC) dans ses rapports.  

Pour couvrir les besoins de reporting, j’ai créé deux rapports téléchargeables.

J’avais commencé à rédigé l’article il y a plusieurs mois, l’équipe ConfigMgr vient de publier un article sur son blog qui amène des éléments d’informations complémentaires sur certains points. Je vous invite à le lire : http://blogs.technet.com/b/configurationmgr/archive/2015/05/27/taking-a-look-at-the-software-metering-workflow-in-system-center-2012-configuration-manager.aspx

System Center Operations Manager est très sensible aux performances de SQL Server. Il existe différents paramètres qui peuvent être utilisés pour optimiser les performances et le Degree of Parallelism (DOP) en fait partie. Ce dernier permet de définir le nombre de transactions qui peuvent être exécutées en parallèle sur plusieurs processeurs/cœurs. SQL Server propose pour cela le paramètre de MaxDOP définissant le nombre maximal de transactions exécutées en parallèle.

Microsoft propose une KB2806535 qui donne des recommandations pour la configuration de cette option.

Néanmoins quand il s’agit de SCOM, Microsoft recommande :

• Moins de 8 cœurs : MaxDOP = Nombre de cœurs – 1
• Plus de 8 cœurs : MaxDOP = 8

Microsoft vient de faire des annonces concernant sa plateforme Microsoft Azure. On retrouve notamment :

• Les modèles départementales Azure RMS sont disponibles : Cette fonctionnalité permet la création de modèles à destination des départements ou divisions de l’entreprise. L’administrateur peut donc attribuer des modèles à des groupes d’individus. Seuls ces individus peuvent voir le modèle en question.
• Nouveau packs de contenu Microsoft Power BI pour appFigures et MailChimp
• Disponibilité Générale d’Azure Premium Storage en Est d’Australie
• Public Preview de Visual Studio Online application Insights

Microsoft vient de mettre à jour (2.0.1952) le module pour IIS : Rewrite Module for IIS. Celui-ci comprend les nouveautés suivantes :

• Support de Windows 10
• Les attributs personnalisés contenant des tirets sont maintenant supportés
• Contient le correctif KB2974666

Télécharger :

• Microsoft URL Rewrite Module 2.0 for IIS (x86)
• Microsoft URL Rewrite Module 2.0 for IIS (x64)

Microsoft vient de publier la version 3 de l’extension Application Request Routing (ARR) pour son serveur Web (IIS) 8. Cette extension est un module de routage basé sur proxy qui transfert les demandes http vers des serveurs d’application en se basant sur l’entête http, les variables de serveur et un algorithme de répartition de charge. Parmi les nouveautés, on retrouve :

• Support de Windows 10
• Web Farm Framework 1.1 n’est plus requis
• Changement dans les algorithmes load balancing
• Buffering sur les réponses SignalR est désactivé
• Amélioration de la journalisation pour les echecs 502.3
• Cette version incorpore la KB3016062

Télécharger :

• Microsoft Application Request Routing 3.0 (x86)
• Microsoft Application Request Routing 3.0 (x64)
• Application Request Routing 3.0 Stand-alone package (IExpress) x86
• Application Request Routing 3.0 Stand-alone package (IExpress) x64

Microsoft vient de mettre à jour (8.1.9) le client Remote Desktop pour Windows Phone 8.1. Cette mise à jour apporte :

• Connexion à travers une passerelle Remote Desktop configurée sans certificat de confiance. L’utilisateur est alors informé que le certificat n’est pas connu et peut forcer la connexion à la machine cible.
• Connexion à une passerelle Remote Desktop en utilisant un port personnalisé. Il vous suffit pour cela de mettre « :Port » après le nom de la gateway.

Pour voir les améliorations en images, rendez-vous sur : http://blogs.msdn.com/b/rds/archive/2015/06/04/remote-desktop-app-for-windows-phone-8-1-9-now-available.aspx

Gartner vient de publier le résultat d’une étude sur l’Enterprise Mobility Management (EMM). C’est la première année que Microsoft est positionné et il prend la place de visionnaire démontrant que la direction prise est la bonne. Microsoft a montré en moins d’un an des actions positives autour de l’Enterprise Mobility Suite (EMS), Office 365 et les applications Office.

 Pour avoir un aperçu de ce que Microsoft propose : http://blogs.technet.com/b/in_the_cloud/archive/2015/06/09/microsoft-positioned-in-the-visionary-quadrant.aspx

Vous pouvez accéder au rapport complet (payant) sur le site de Gartner ou au résumé (gratuit)

Pour la 11^ème année, Gartner place Microsoft comme le Leader des outils d’administration des clients avec System Center Configuration Manager. Microsoft est le seul acteur présent dans les 3 Magic Quadrants dédiés à l’administration des services utilisateurs : Client Management Tools, Identity and Access Management as a Service, et Enterprise Mobility Management.

Vous pouvez lire le rapport complet sur le site de Gartner (réservé aux abonnés) ou le résumé.

L’équipe ConfigMgr a ouvert un espace sur le site UserVoice de Microsoft pour permettre à n’importe qui de faire des retours sur System Center Configuration Manager. Vous pouvez soumettre des idées d’amélioration ou simplement voter pour des éléments déjà proposés. Attention, ces sites ne sont pas faits pour soumettre des bugs !

Voici les adresses :

• Pour toutes les choses relatives aux fonctionnalités On-Premises de Configuration Manager : http://configurationmanager.uservoice.com
• Pour Intune seul ou le mode hybride ConfigMgr + Intune : http://microsoftintune.uservoice.com

Microsoft vient de publier la version finale (1.0.8624) d’Azure AD Connect. Azure Active Directory Connect (AADC) est un prolongement de DirSync et Azure Active Directory Sync (AAD Sync). Ces deux derniers outils ne seront plus mis à jour et les nouvelles fonctionnalités relatives à la synchronisation de l’annuaire On-Premises vers Azure Active Directory, seront développées pour AADC.

L’outil a été développé avec les objectifs suivants :

• Les entreprises peuvent fournir aux utilisateurs une identité hybride commune à travers les services on-premises et cloud en utilisant Active Directory connecté à Azure Active Directory
• Les administrateurs peuvent donner un accès conditionnel basé sur des ressources d’applications, des identités utilisateur et périphérique, des emplacements réseaux, et des authentifications à facteurs multiples.
• Les utilisateurs peuvent bénéficier d’une identité commune pour les comptes à travers Office 365, Intune, des applications SaaS et des applications tierces
• Les développeurs peuvent construire des applications qui utilisent un modèle d’identité commun pour s’intégrer avec les applications utilisant AD ou Azure AD.

Cette version comprend :

• Support de la mise à jour à partir de DirSync
• Support des déploiements SSO existants
• Pilote avec un sous ensemble d’utilisateurs avant de synchroniser l’annuaire dans son intégralité
• Support d’options de synchronisation additionnelles
• Tâches additionnels permettant d’améliorer ou affiner votre connexion Azure AD après le déploiement initial.

Plus d’informations sur les fonctionnalités et les différences : https://msdn.microsoft.com/en-us/library/azure/dn757582.aspx

Vous pouvez obtenir des détails sur le blog de l'équipe : http://blogs.technet.com/b/ad/archive/2015/06/24/azure-ad-connect-amp-connect-health-is-now-ga.aspx

Télécharger Microsoft Azure Active Directory Connect

Microsoft continue sa collecte d’informations pour améliorer leurs produits. Cette fois c’est l’équipe OpsMgr qui souhaite connaître les challenges que vous rencontrez pour superviser des serveurs Linux. Le sondage s’adresse notamment aux personnes qui utilisent des produits tiers tels que Nagios, Zabbix, Zenoss…

Pour participez, voici l’adresse : https://www.surveymonkey.com/r/KK772MC

Microsoft vient de mettre à jour (v1.3) son kit permettant de tester gratuitement le déploiement d’applications sur Windows Phone 8.x pour System Center 2012 Configuration Manager SP1 et R2. Cette version a été mise à jour car le certificat d’essai avait expiré. Pour rappel si vous utilisez System Center 2012 Configuration Manager SP2 ou R2 SP1 et que vous souhaitez gérer des périphériques Windows Phone 8.1, le certificat n’est plus un prérequis. Le certificat n’est utilisé que si vous souhaitez gérer des périphériques Windows Phone 8.0 ou déployer des applications métiers sur Windows Phone 8.1. Voici la procédure à suivre :

• Créez un abonnement Intune en laissant le support de Windows Phone 8 désactivé.
• Créez une application en utilisant le SSP.XAP fournit dans le MSI.
• Déployez l’application sur le point de distribution dans le cloud manage.microsoft.com.
• Activez la gestion des périphériques WP8 via la procédure :

• • La commande cscript ConfigureWP8Settings.vbs <nom du serveur de site> QuerySSPModelName
  • La commande cscript ConfigureWP8Settings.vbs < nom du serveur de site> SaveSettings <Id de l’application du portail>. Vous pouvez récupérer l’identifiant de la commande précédente.

• Enregistrez un périphérique Windows Phone 8
• Déployez l’application de test fournie dans le MSI sur les utilisateurs

La procédure détaillée sur le blog de l'équipe ConfigMgr : http://blogs.technet.com/b/windowsintune/archive/2013/07/03/support-tool-for-windows-intune-trial-management-of-windows-phone-8.aspx

Télécharger Support Tool for Windows Intune Trial Management of Window Phone

Microsoft a publié une mise à jour du client de Windows Update pour Windows 7. Cette mise à jour inclut les correctifs suivants:

• Cette mise à jour adresse le problème de consommation mémoire du client Windows Update lors d’une analyse sur des systèmes avec un petit niveau de mémoire physique (RAM). L’erreur renvoyée est la suivante : 0x8007000E.
• Amélioration général du support de la mise à jour vers des versions postérieures de Windows. Ceci prépare l’arrivée de Windows 10.

Cette KB permet de réduire considérablement le temps d'installation des mises à jour.

Vous pouvez la déployer via Windows Update/WSUS/SCCM en la téléchargeant depuis le centre de téléchargement.ou en la récupérant directement depuis le catalogue.

Voici un article détaillant des informations complémentaires : http://blogs.technet.com/b/sus/archive/2015/06/09/a-few-notes-on-the-recent-fix-for-the-configuration-manager-update-scan-failure-issue.aspx

Plus d’informations sur la KB3050265 - Windows Update Client for Windows 7: June 2015

Microsoft vient de publier le Patch Tuesday de Juin 2015. Il comporte 8 bulletins de sécurité, dont 2 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et Exchange.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Dans certains scénarios le service System Center Management des Management Servers n’arrive pas à se reconnecter à SQL Server lorsque l’instance associée eut été inaccessible pendant un temps (problème réseau, SQL…). La méthode décrite concerne System Center 2012 Operations Manager ou plus.

Vous pouvez alors sur tous les Management Servers :

• Ouvrir Regedit
• Naviguez dans la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\System Center\2010\Common\DAL
• Créer les valeurs DALInitiateClearPool en passant une valeur DWORD à 1 (Decimal) et DALInitiateClearPoolSeconds avec une valeur DWORD à 60 (Decimal)
• Redémarrer le service System Center Management

Plus d’informations sur la KB2913046 : The System Center Management service stops responding after an instance of SQL Server goes offline