Microsoft vient de mettre à jour la documentation TechNet pour System Center 2012 Configuration Manager SP2 / R2 SP1. En dehors des nouveautés et fonctionnalités, un changement a attiré mon attention. L’article Planning for Hardware Configurations for Configuration Manager a été affiné notamment au niveau des configurations. Un des changements notoire concerne la taille approximative à prévoir par client pour le dimensionnement de la base de données :

• Avant System Center 2012 Configuration Manager SP2 / R2 SP1, il fallait prévoir 3MB par client.
• Après System Center 2012 Configuration Manager SP2 / R2 SP1, il faudra prévoir 5MB par client.

Une autre précision importante a été ajoutée concernant les configurations supportées. Depuis le SP1, l’équipe avait intégré une partie sur le nombre de client supporté pour des sites et hiérarchies. En effet, tous les clients n’ont pas le même impact et l’équipe les a classés en 3 groupes :

• Groupe 1 : Clients ConfigMgr Windows, UNIX/Linux et Embedded
• Groupe 2 : Périphériques mobiles enregistrés par Microsoft Intune et le connecteur Exchange Server
• Groupe 3 : Périphériques mobiles et clients Mac enregistrés par ConfigMgr ainsi que périphériques mobiles Legacy.

Dans la partie Clients par hiérarchie, Microsoft a ajouté une colonne donnant le total combiné des groupes de clients supportés. Ainsi par exemple avec un CAS à partir de SCCM 2012 SP2 /R2 SP1, il est possible de gérer 925 000 Clients dont 600 000 clients du groupe 1, 300 000 clients du groupe 2 et 25 000 clients du groupe 3.

Autre point, les configurations matérielles ont presque doublées mais ceci ne signifie pas que vous devez dimensionner vos sites de cette façon. De la même façon si vous migrez vers le SP2/R2SP1, il n'est pas nécessaire de revoir les configurations. Microsoft a juste repris ses tests avec les dernières générations de matériel disponibles et a basé ses informations là dessus.

Gartner vient de publier le résultat d’une étude sur l’Identity Management as a Service (IDaaS). Ce marché est très frais et tous les acteurs sont en cours de positionnement. Seul Okta est marqué comme Leader. Néanmoins, Microsoft en quelques mois a réussi à se positionner en première place des entreprises visionnaires. La vision globale qu’offre Microsoft au travers de Microsoft Azure AD Premium, Microsoft Intune, Microsoft Azure Rights Management Services donne une offre globale.

Vous pouvez accéder au rapport sur le site de Gartner pour les abonnés ou sur le site de Microsoft

Avec System Center 2012 Configuration Manager SP2 et System Center 2012 R2 Configuration Manager SP1, Microsoft offre le support de Windows 10 à fonctionnalités équivalentes de ce qui est proposé avec Windows 8.1. L’une des nouveautés annoncées par Windows 10 est la capacité de gérer l’antivirus Windows Defender via une solution d’administration telle que ConfigMgr. Cet article fait un tour d’horizon des changements relatifs à System Center Endpoint Protection pour Windows 10

Est-ce que je peux/dois toujours installer System Center Endpoint Protection ?

Lorsque vous activez l’installation du client Endpoint Protection via les stratégies clientes de ConfigMgr, le client SCEP n’est pas installé. Au lieu de cela, le client Windows Defender intégré à Windows 10 est préservé et une surcouche d’administration de System Center Endpoint Protection est installée. En outre, SCCM installe aussi le provider Windows Firewall Configuration permettant de gérer le firewall via les stratégies.

La surcouche est installée dans %PROGRAMFILES%\ManagedDefender

Comment voir qu’un Windows Defender est géré ?

Vous pouvez d’abord utiliser la console d’administration et regarder l’état des propriétés (EP Installed, etc.) correspondant à l’enregistrement de la ressource.

Sur le client Windows Defender, vous pouvez ouvrir l’About en cliquant sur la petite flèche vers le bas à droite d’Help. Lorsque le client est géré, vous pouvez observer deux lignes Policy Name et Policy Applied spécifiant les stratégies appliquées et la date d’application.

Comment gérer les mises à jour de définition du client Windows Defender ?

C’est le point important ! Les mises à jour de définition de la catégorie de produit Forefront Endpoint Protection 2010 ne s’appliquent pas à Windows Defender ! Sur l’écran suivant, le client Windows 10 remonte bien un état Not Required pour les mises à jour de définition Endpoint Protection. Cela signifie que lorsque vous déployez ces mises à jour de définition, vous devez aussi déployer celles relatives à Windows Defender pour les clients Windows 10.

Vous devez donc d’abord modifier les paramétres de synchronisation de votre Software Update Point en Administration – Overview – Site Configuration – Sites. Sélectionnez le site et faites Configure Site Components puis Software Update Point. Commencez par valider que la classification Definition Updates est cochée. Cela doit déjà être le cas si vous déployez les mises à jour de définition pour SCEP.

Dans la partie Products, vous devez ensuite cocher Windows Defender puis appliquer les changements.

Vous devez ensuite lancer une synchronisation du catalogue pour récupérer les dernières définitions. Si vous avez créé des règles de déploiement automatique (ADR) pour mettre à jour l’antivirus, il faudra penser à inclure le produit Windows Defender en plus de Forefront Endpoint Protection 2010.

Pourquoi le client Windows Defender n’offre pas autant de paramètres que System Center Endpoint Protection ?

Si vous ouvrez les paramètres du client Defender, cela ouvre l’application Settings de Windows 10 avec les options suivants :

• Activation de la protection en temps réel
• Activation de la protection Cloud pour envoyer de la télémétrie et des informations à Microsoft
• Activation de la soumission d’échantillons
• Gestion des exclusions

On retrouve aussi les informations de version.

Le client SCEP offre aux utilisateurs locaux administrateurs beaucoup plus de flexibilité et d’options. L’équipe Windows a fait le choix de réduire ces possibilités pour faciliter l’usage de Windows Defender. Néanmoins si vous souhaitez configurer les paramètres qui eussent été disponibles, vous pouvez utiliser les stratégies antimalware depuis la console d’administration. Ces stratégies s’appliquent de la même manière puisque le moteur de l’antivirus est commun aux deux plateformes.

L’équipe OpsMgr a publié un billet sur son blog concernant un problème lors de l’installation poussée de l’agent depuis un Management Server System Center Operations Manager. Vous recevez l’erreur suivante :

The Operation Manager Server failed to perform specified operation on computer agent1.contoso.com.
Operation: Agent Install
Install account: contoso\Agent_action
Error Code: 800706BA
Error Description: The RPC server is unavailable

Si vous rencontrez ce problème, il est possible que des ports non standards soient utilisés ou que les ports soient bloqués par le firewall. Si vous des ports RPC non standards sont utilisés, une trace réseau montrera une connexion réussie sur le port 135 suivi d’échecs de connexion sur des ports tels que 15595.

Pour dépanner ce problème avec plus de détails, rendez-vous sur le billet 

L’équipe System Center vient de publier les packs d’administration (Management Pack) pour la brique Skype for Business Server 2015 en version 9319.0. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack apporte les fonctionnalités suivantes :

• Scénario de disponibilité de bout en bout à partir de plusieurs emplacements.
• Fiabilité et qualité des appels perçue par les utilisateurs
• Etat de santé et performance des composants

Ce Management Pack fonctionne avec System Center Operations Manager 2007 R2 ou System Center 2012 Operations Manager. Lisez le guide associé au Management Pack pour mettre en œuvre la supervision et activer les règles nécessaires.

Télécharger Skype for Business Server 2015, Management Pack

Microsoft vient de publier des ressources de galerie (v 1.0.2.9) permettant à un fournisseur de service de publier des objets de galerie pour que les clients puissent créer des machines virtuelles. Vous devez pour cela utiliser System Center Virtual Machine Manager et Windows Azure Pack. Les éléments suivants sont hébergés sur des machines virtuelles Windows Server 2012 R2 :

• Active Directory
• RDSH 2012 R2
• SharePoint 2013 SP1
• Exchange 2013 SP1
• SQL Server 2014

A la base prévue pour Cloud Platform System (CPS), ces ressources sont réutilisables avec WAP pour vos cloud privés.

Télécharger CPS Workloads Multi tier Gallery Resource (AD, SQL 2014, Exchange 2013 SP1, SharePoint 2013 SP1 and RDSH 2012 R2)

Brian McDermott (MSFT- CSS) a publié un billet sur le blog de l’équipe VMM concernant un problème lors de l’utilisation de Windows Azure Pack (WAP). Les données d’usage de WAP arrêtent soudainement d’être collectées. Son billet ne s’applique que si la collecte a marché pendant un temps et puis s’est arrêtée. Il existe différentes raisons qui peuvent engendrer cet état :

• Virtual Machine Manager
• La connexion de VMM à Operations Manager
• Operations Manager
• Les workflows de synchronisation entre la base de données OperationsManager et OperationsManagerDW.
• Les workflows d’agrégation de données d’OperationsManagerDW
• Service Provider Foundation (SPF)
• La base de données SCSPFDB.
• Le service Usage.
• La base de données UsageDB.

Lire son article pour en apprendre plus : http://blogs.technet.com/b/scvmm/archive/2015/05/27/support-tip-microsoft-windows-azure-pack-usage-data-stops-being-collected.aspx

Matt Shadbolt [MSFT] a créé deux fonctions permettant d’activer ou désactiver la mise à jour incrémentielle d’une collection via PowerShell sur System Center 2012 R2 Configuration Manager. Ces fonctions peuvent prendre l’identifiant ou le nom de la collection. Ces fonctions sont très pratiques si vous souhaitez désactiver globalement la mise à jour incrémentielle sur un certain nombre de collections.

Plus d’informations sur : http://blogs.technet.com/b/configmgrdogs/archive/2015/05/27/enable-or-disable-incremental-collection-updates-via-powershell.aspx

Microsoft vient de publier le Cumulative Update 4 (CU4) du client ConfigMgr pour les serveurs UNIX/Linux. Cette version (5.0.7958.1112) peut être utilisée pour System Center 2012 Configuration Manager SP1, SP2, R2 et R2 SP1. Elle ajoute le support de SUSE Linux Enterprise Server 12 (x64).

Il corrige les points suivants :      

• L’utilisation de la commande ccmexec démarre plusieurs processus ccmexec.
• La propriété « Last Boot-up Time » est inconsistante ou manquante
• Le nombre de processeur physique est incorrect
• Quand une distribution logicielle cible le client Linux/Unix, le client demande aussi els points de distribution au Management Point et ce même si la stratégie ne contient pas de fichiers source.
• Dans de rares cas, IPv6 peut engendrer une erreur segmentation fault pendant l’inventaire matériel
• Dans certains cas, un nouvel identifiant matériel est généré lorsque le client ConfigMgr est redémarré
• Dans certains cas, le client Linux/Unix consomme beaucoup de temps processeur lorsqu’il parcourt de lourdes stratégies
• Les serveurs qui contiennent des disques de plus de 2 TB ne peuvent collecter l’inventaire matériel
• Lorsque le contenu ne peut être téléchargé depuis un point de distribution, le client entre dans un état WAITING_RETRY et ne téléchargera plus de contenu jusqu’à qu’il soit redémarré.

Télécharger Microsoft System Center 2012 R2 Configuration Manager - Clients for Additional Operating Systems

Pour plus d’informations, rendez-vous sur la KB3069152 - Description of Cumulative Update 4 for System Center 2012 R2 Configuration Manager Clients for Linux and UNIX

Il y a peu j’ai rencontré un phénomène plutôt étrange chez un client, l’attribution de l’affinité périphérique utilisateur (UDA) dans System Center 2012 Configuration Manager ne fonctionnait pas. Dans les faits, tout était configuré comme attendu :

• Les découvertes étaient activées et découvraient les systèmes et les utilisateurs
• Une stratégie cliente était déployée sur les machines avec les paramétrages :
  • User device affinity threshold (minutes) : Valeur par défaut
  • User device affinity threshold (days) : Valeur par défaut
  • Automatically configure user device affinity from usage data : True
• Les utilisateurs étaient connectés dans l’intervalle de temps défini par la stratégie.
• Une stratégie de groupe activé l’audit de événements utilisateurs :
• • Audit account logon events
  • Audit logon events

En regardant de plus près les logs montre que les événements sont correctement capturés. Après avoir regardé le journal de sécurité, j’observe que les premiers événements datent de moins d’une journée. Le journal est rempli de plus de 20000 événements en quelques heures écrasant ainsi les anciens événements. Deux solutions :

• Augmenter la taille du journal pour couvrir le seul défini par la stratégie du client (30 jours par défaut). Cette solution est peu envisageable dans ce cas, car cela nécessiterait des gigas de données
• Réduire les événements de sécurité collectés par le poste de travail. C’est l’option que nous avons opté. Ce client avait notamment activé les événements 5158 - The Windows Filtering Platform has permitted a bind to a local port pour un outil d’audit de Varonis. Ces événements sont générés à chaque fois qu’une application s’est vue bindée un port local.

Plus d’informations sur l’affinité périphérique utilisateur (UDA) sur Technet.

L’équipe Remote Desktop a publié un certain nombre de nouveautés en mai pour son service Azure RemoteApp. Pour rappel, il permet d’accéder à des applications hébergées dans Microsoft Azure. RemoteApp est le bon compromis pour les entreprises qui souhaitent faire de la virtualisation de présentation sur tous les types de plateformes (Windows, iOS, Android).

Ce mois-ci, on retrouve :

• La correction d’un problème lors de la publication d’application qui utilisent un chemin et affiche ainsi une icône générique au lieu de l’icône de l’application
• La correction d’un problème lorsque des utilisateurs sont supprimés depuis Azure Active Directory, ceci empêche l’ajout ou la suppression d’utilisateur depuis la même collection Azure RemoteApp
• Les images Microsoft Platform et Azure RDSH ont été mis à jour avec les mises à jour logicielles de Mai 2012 R2
• Le client Android a été mis à jour vers la version 8.1.17 avec une nouvelle interface utilisateur
• Le client iOS a été mis à jour vers la version 8.1.10 afin d’améliorer l’expérience de connexion à Azure RemoteApp.

Depuis System Center 2012 Configuration Manager SP1, Microsoft a introduit un module PowerShell permettant de faire des actions d’administration. Ceci est très pratique pour les administrateurs et peut être utilisé notamment pour faire de l’orchestration. Quand on veut faire de l’orchestration, le but n’est pas d’installer toutes les consoles du monde (SCCM, SCOM) pour pouvoir avoir accès aux cmdlets PowerShell. Pour cela, il est possible d’utiliser Remote PowerShell. On se connecte via WinRM pour exécuter des actions à distance sur une machine dédiée.

Pour cela, vous pouvez utiliser le script suivant :

$script:ErrorActionPreference = "Stop"

Set-StrictMode -Version Latest

$SCCMPrimaryServer = "<SERVERNAME>"

$session = $null

[hashtable]$output = @{"error" = $null; "success" = "success"}

Write-Verbose "Trying to open session on $SCCMPrimaryServer..."

try

{

#Try To create session

$session = New-PSSession -ComputerName $SCCMPrimaryServer -ConfigurationName Microsoft.PowerShell32;

Write-Verbose "Session opened"

}

catch

{

Write-Verbose "Error : Can't connect to $SCCMPrimaryServer";

$output.success = "error"

$output.error = "Error : Can't connect to $SCCMPrimaryServer";

}

#If The session was created

if($output.success-ne "error" -and $session -ne $null)

{

write-verbose "Invoking scriptblock into the session"

$output = Invoke-Command -Session $session -ArgumentList $SCCMPrimaryServer,$Arg1 -ScriptBlock {

   #Initialize variables

   [String]$SCCMPrimaryServer = $args[0]

   [String]$Arg1 = $args[1] #Used for your Purpose

   [hashtable]$output = @{"success" = "error"; "error" = $null}

   Function Connect-SCCM

   {

       If (!(Get-Module ConfigurationManager)) {

           [String]$SCCMInstall = ((Get-ItemProperty 'HKLM:\SOFTWARE\Microsoft\ConfigMgr10\Setup').'UI Installation Directory')

           Import-Module ($SCCMInstall +'bin\ConfigurationManager.psd1') -Scope Global

       }        

       Set-Location ((get-psdrive -PSProvider CMSite).Name+":")

   }

           # Connect to Primary Site

           Try{

               Connect-SCCM

               $output.success = "success"

           }

           Catch {

             $output.success = "error"

             $output.error = "Error connecting SCCM"

           }

           If($output.success -ne "error")

           {

               try {

                   # DO the Work HERE

               }

               catch {

                   $output.success = "error"

                   $output.error += $_.Exception.Message

               }

           }

   #Return the output outside of the session

   Return $output

}

Write-verbose "Scriptblock executed, killing session"

#Delete the session

Remove-PSSession $session;

}

else

{

#If session is null then it couldn't be created

Write-Verbose "Error : Can't open session to $SCCMPrimaryServer";

$output.success = "error"

$output.error = "Error : Can't open session to $SCCMPrimaryServer";

}

Ceci fonctionnera dans certaines conditions. En effet, le paramétrage du drive PowerShell peut échouer. La ligne suivante est concernée :

Set-Location ((get-psdrive -PSProvider CMSite).Name+":")

J’ai trouvé un article sur le blog de l’équipe Microsoft Denmark Premier Field qui m’a permis de débloquer la situation. Pour cela, vous devez :

• Vous connecter sur la machine cible avec le compte de service utilisé pour exécuter le script en Remote PowerShell
• Ouvrir la console d’administration puis utiliser la fonction Connect via Windows PowerShell.
• La fenêtre PowerShell s’ouvre et le certificat n’ayant jamais été approuvé, vous demande de le valider. Vous pouvez alors sélectionner [A] pour Always Run.
• Ceci fonctionnera mais si vous voulez utiliser une méthode plus propre, vous pouvez sur cette même machine, naviguez dans le répertoire d’installation de la console\AdminUI\Bin.
• Identifiez le fichier ConfigurationManager.psd1 et ouvrez les propriétés.
• Sélectionnez le certificat et installez-le sur la machine dans le magasin Trusted Publishers.

Pour voir la procédure complète, vous pouvez lire l’article : Running Configuration Manager 2012 PowerShell scripts as a Service Account or Local System

Microsoft vient de mettre à disposition le package de correctifs 2 de Microsoft Application Virtualization (App-V) 5.0 SP3. Pour rappel, App-V est une solution de virtualisation Applicative issue du rachat de softricity. App-V permet de créer des bulles applicatives totalement indépendantes du système et de ses paramétrages. Ces bulles sont déployées sur le poste client, le code de l’application s’exécutera en local. La bulle applicative n’est donc pas installée mais stockée sur une partition fictive et s’exécute dans un environnement totalement « virtualisé », ne touchant ainsi pas aux paramètres système. Ce procédé résout les problèmes de compatibilité et les conflits d’accès aux DLLs, registres pouvant être rencontrés.

Ce package corrige le problème suivant en plus de ceux précédemment corrigés par les autres packages de correctifs :

• Les applications Office Click-to-Run ne démarre pas quand vous essayez d’ouvrir des documents Office depuis SharePoint.
• Le client App-V 5.0 maintient une connexion sur le profil utilisateur qui empêche le service user profile de supprimer le profil quand l’utilisateur se déconnecte.

Pour obtenir le correctif et plus d’information, rendez-vous sur la KB3060458 - Hotfix Package 2 for Microsoft Application Virtualization 5.0 Service Pack 3

Microsoft a annoncé un effet de bord suite à la maintenance du mois de mai visant à mettre à jour le service Microsoft Intune. Les profils email ont été redéployés sur les périphériques iOS. Dans la plupart des cas, les utilisateurs ont simplement dû entrer à nouveau le mot de passe pour continuer à utiliser leur email. En outre, les paramètres qui ont été modifiés ont été remis aux valeurs par défaut du profil.

Microsoft vient d’annoncer plusieurs éléments autour de StorSimple apporté par une mise à jour logicielle (Update 1):

• Les modules de cryptographie de la série StorSimple 8000 a passé la certification Federal Information Processing Standard – FIPS 140-2. En outre, cette série a aussi obtenu HIPAA (Health Insurance Portability and Accountability), CSA (Cloud Security Alliance) et DPA (Data Protection Act).
• Support des autres fournisseurs de Cloud avec Amazon S3, Amazon S3 avec RRS, OpenStack ou HP Cloud. Le choix est possible lors de la création d’un conteur de volume.
• Support des comptes de stockage azure créé avec l’option de réplication Zone Redundant (ZRS). Cette option permet de répliquée les données à travers deux ou trois datacenter de la même région ou de deux régions.
• Un kit de migration permet de mettre à jour les séries 5000/7000 vers 8000.
• Mise à jour avec la dernière API Microsoft Azure Storage

Plus d’informations sur : http://azure.microsoft.com/blog/2015/05/27/announcing-storsimple-update-1-0-availability-in-azure-government-support-for-other-clouds-zrs-and-migration-from-50007000-series/

Victor Mushkatin (MSFT - Group Program Manager, Application Insights) a publié un article sur l’évolution des solutions de supervision des performances applicatives (APM). On retrouve différentes solutions dont System Center Operations Manager (rachat du module proposé par AVIcode), Visual Studio Online et Azure Application Insights. L’article souline les différentes :

• Azure Application Insights touche toutes les applications (cloud, mobile, on-premises) là où SCOM ne collecte que les données d’applications on-premise.
• Les données d’Azure Application Insights sont stockées dans le cloud là où SCOM les stocke on-premise.
• Les développeurs peuvent utiliser l’API Application Insights pour envoyer des données. SCOM et Visual Studio Online se base sur des agents qui collecte la donnée.
• Azure Application Insights se focalise sur l’usage de l’application et non pas seulement l’état de santé.

Depuis le 1er juin, Microsoft a annoncé les prix et offre 50% tant qu'Application Insights est en Public Preview.

Plus d’informations sur : http://azure.microsoft.com/blog/2015/05/26/natural-evolution-of-application-performance-management/

Avec l’arrivée des Service Packs de System Center 2012 Configuration Manager, Microsoft a effectué quelques changements sur les fonctionnalités. En effet, System Center 2012 R2 Configuration Manager intégrait des nouvelles fonctionnalités et cette Release 2 était soumise à l’achat de nouvelles licences pour les clients ayant déjà acheté System Center 2012 Configuration Manager précédemment. Avec le Service Pack 2 de System Center 2012 Configuration Manager, Microsoft a intégré des fonctionnalités présentes dans la R2 pour les clients qui ne l’ont pas nécessairement acheté.

Voici les fonctionnalités qui ont été intégrée et qui ne nécessite pas l’installation de la R2 :

• Les fenêtres de maintenance dédiées aux mises à jour logicielles
• Le type de déploiement pour déployer un lien vers une application Web
• Le support de l’administration basée sur des rôles (RBA) pour les rapports
• Le rapport pour suivre l’usage des points de distribution
• Le support des comptes d’accès réseau (NAA) multiples
• Le bouton de prévisualisation lors de la création d’une nouvelle règle de déploiement automatique (ADR) pour des mises à jour logicielles
• La capacité de taguer des périphériques mobiles d’entreprise ou personnel

Les fonctionnalités suivantes sont présentes uniquement avec l’application de la R2 :

• Le déploiement de profils de certificats, VPN, Wi-Fi, et Email
• Le rôle Certificate Registration Point
• La fonctionnalité Resultant Client Settings pour connaître les paramètres de stratégies effectivement appliqués sur le client
• Les nouvelles tâches de séquence de tâches : Run PowerShell Script, Check Readiness, Set Dynamic Variable
• La fonctionnalité de provisionnement de VHD
• La fonction de ré-assignement des clients vers un autre site.

L’équipe VMM a publié un billet sur blog pour détailler la procédure à adopter lorsque vous souhaitez mettre à jour des hôtes hors domaines de confiance (workgroup ou domaine sans relation d’approbation) avec le dernier Update Rollup. Lorsque vous appliquez un UR, les hôtes affichent un état Needs Attention. Il n’est pas possible de pousser la mise à jour et le billet revient sur les étapes pour faire cette opération manuellement : http://blogs.technet.com/b/scvmm/archive/2015/05/19/how-to-update-untrusted-hosts-in-system-center-2012-r2-virtual-machine-manager.aspx

Microsoft a publié des rapports dans Azure Active Directory pour obtenir des informations sur les activités faites au sein de Microsoft Identity Manager. Pour cela, Microsoft a créé un connecteur visant à interconnecter MIM et Azure Active Directory.

On retrouve les rapports suivants :

• Réinitialisation de mot de passe en libre-service
• Enregistrement de mot de passe en libre-service
• Gestion des groupes en libre-service

Pour rappel, ce produit permet d’automatiser des tâches clés comme :

• Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
• Implémenter des workflows IAM
• La gestion du cycle de vie des certificats et smartcards
• La gestion des accès basés sur des rôles
• Les tâches en libre-service (réinitialisation de mots de passe, gestion des groupes…)

Pour installer le connecteur et suivre le guide d’implémentation, je vous invite à consulter Microsoft Connect.

Plus d’informations sur : http://blogs.technet.com/b/ad/archive/2015/05/22/azure-ad-and-microsoft-identity-manager-reporting-we-ve-gone-hybrid.aspx

Microsoft vient de publier la version 1.3 (Build 7540) de Message Analyzer remplaçant de Network Monitor développé initialement par SysInternals. Cet outil s’apparente à un Ethereal ou Wireshark et permet de capturer et analyser le réseau. Cette nouvelle version permet de comparer cette capture aux événements qui apparaissent dans le journal d’événements Windows.

Cette version 1.3 apporte les fonctionnalités suivantes :

• Une page de démarrage rapide pour démarrer une session de trace locale, ou un scénario favori.
• Amélioration de l’interface avec une réorganisation des fonctionnalités
• Remodelage du tracking de processus. Cela inclut l’utilisation du processus intégré à Windows ETW. Il est possible d’utiliser une fonction gruping qui expose le nom du processus et l’ID.
• Nouvelle outil de comparaison de messages individuels
• La vue Details affiche maintenant les champs propriétés et Tracking
• Support de Windows 10
• Un nouveau scénario http Direct Trace permet de capturer du trafic http local et distant directement depuis le provider Winlnet
• Mise à jour du provider Windows-NDIS-PacketCapture qui utilise maintenant un mode promiscuous

Télécharger et Tester Microsoft Message Analyzer

Dirk Brinkmann (MSFT) a publié un outil et une série d’articles pour automatiser le changement des mots de passe des comptes de service de System Center 2012 R2 Operations Manager (SCOM). La sécurité devient un enjeu critique et SCOM est un outil qui permet d’avoir accès à de nombreuses choses (exécution de scripts sur les serveurs etc.). De ce fait, changer les mots de passe des comptes de service peut être une nécessité mais d’une complexité importante quand on voit la liste des actions nécessaires. C’est pourquoi Dirk a créé un script permettant de faire ces différentes actions :

1. Tester et vérifier l’environnement
2. Collecter les informations des comptes
3. Réinitialiser les mots de passe Active Directory
4. Réinitialiser le service SDK et Config sur tous les Management Servers
5. Changer les comptes d’exécution (RunAs)
6. Changer le mot de passe du compte de SQL Reporting Services
7. Vérifiez les paramétrages de la Web Console
8. Finaliser les opérations en créant des fichiers de log et un fichier contenant les mots de passe utilisés.

Vous devez avoir un certain nombre de prérequis :

• PowerShell 3 ou plus
• Console SCOM 2012 R2
• Le module PowerShell Active Directory installé
• Une connectivité WMI et WinRM avec toutes les machines SCOM.
• Une connectivité avec le SDK SCOM sur un Management Server
• Une connectivité vers un contrôleur de domaine avec AD WebService installé
• Les droits de sécurité sur les machines, le rôle administrateurs dans SCOM, et les droits de gestion sur les comptes de service dans Active Directory

Lire et obtenir le script depuis :

• An approach to automate SCOM service account password change – part 1/3: background and process
• An approach to automate SCOM service account password change – part 2/3: prerequisites and execution steps
• An approach to automate SCOM service account password change – part 3/3: the script in action

Le 18 mai dernier, Gartner a publié le résultat de son étude sur le cloud en mode Infrastructure as a Service (IaaS). Il en ressort que Microsoft est leader tout comme Amazon Web Services. Cette étude fait référence aux autres études menées par Gartner sur les sujets : Platform as a Service (PaaS), Stockage dans le Cloud, et virtualisation des serveurs. Microsoft est la seule société à être classée comme Leader sur ces 4 secteurs. Cela fait de Microsoft un acteur majeur avec une stratégie bien définie voulant servir tous les modèles et usages : Cloud public, privé et hybride.

Parmi les points forts de Microsoft Azure, on retrouve :

• Une offre unifiée et intégrée avec du PaaS et IaaS.
• Une capacité à fournir de nouvelles fonctionnalités et services.
• Une vision globale qui ne se limite pas au cloud mais aussi aux infrastructures on-premises, aux outils de développement mais aussi aux offres SaaS.
• Une pérennité offerte par Microsoft de par les relations établies avec les clients.
• Une offensive sur les prix avec une agressivité importante.

Dans les points d’attention relevés par Gartner, on retrouve :

• Un manque sur certaines fonctionnalités que Microsoft est en train de rattraper.
• L’écosystème partenaire de Microsoft est pour le moment naissant.

Microsoft vient de faire des annonces de Mai 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :

• SQL Server 2016 CTP2
• Azure StorSimple 8000 Update 1
• Azure Media Services Live Encoding Standard en Public Preview
• La mise à jour mensuelle de Microsoft Intune
• Disponibilité générale de MSFT Power BI Content Packs
• Republication du Service Pack 1 de SQL Server 2014
• Disponibilité Générale de System Center 2012 R2 Configuration Manager SP1 et System Center 2012 Configuration Manager SP2

Microsoft a publié un nouvel article dans la base de connaissances concernant System Center 2012 R2 Operations Manager. Lorsque vous poussez un agent depuis un Management Server hébergé sur Windows Server 2012 vers un ordinateur utilisant Windows Server 2012, vous recevez l’erreur suivante :

The Operations Manager Server failed to open service control manager on computer server2012agent.contoso.local. Therefore, the Server cannot complete configuration of agent on the computer.
Operation: Agent Install
Install account: contoso\scom_admin
Error Code: 800706D3
Error Description: The authentication service is unknown.

Lorsque vous essayez d’ouvrir une console de services sur l’agent à distance, la connexion échoue avec l’erreur :

Windows was unable to open service control manager database on server2012agent.Error 1747: The authentication service is unknown.

Le problème peut survenir si la machine cible a le service DNS Client arrêté et désactivé. Pour résoudre le problème, démarrez le service.

Pour plus d’informations, rendez-vous sur la KB3060495 - "Error Code 800706D3" occurs when you perform an Agent push installation to Windows Server 2012-based servers

C’était annoncé à l’occasion de l’Ignite et on l’attendait pour l’été mais il semble que Microsoft soit allé plus vite que prévu. La Community Technology Preview 2 (CTP2) de SQL Server 2016.

• La sécurité des données est omniprésente, en particulier pour les applications critiques.SQL Server a été la base de données avec le moins de vulnérabilités sur ses six dernières années. Pour aider les clients à gérer la sécurité des données et la conformité lors de l'utilisation de SQL Server sur site ou dans le cloud, Microsoft propose Always Encrypted. Sur la base des technologies de Microsoft Research, cette fonctionnalité protège les données locale et en mouvement. SQL Server peut effectuer des opérations sur des données chiffrées. La clé de chiffrement réside avec l'application. Le cryptage et le décryptage de données se produit de façon transparente à l'intérieur de l'application ce qui minimise les modifications qui doivent être apportées à des applications existantes.
• Stretch Database permet de prendre les avantages du cloud avec des scénarios hybrides en stockant une partie des données dans le cloud comme des données historiques ou des tables très large. Cette technologie unique vous permet d'étirer dynamiquement vos données transactionnelles à Microsoft Azure, afin que vos données opérationnelle est toujours à portée de main, peu importe la taille, et vous bénéficiez du faible coût de Microsoft Azure. Vous pouvez utiliser Always Encrypted avec Stretch Database pour étendre vos données d'une manière plus sûre.
• Real-time Operational Analytics & In-Memory OLTP : Les clients bénéficieront de la combinaison de l'analyse opérationnelles en temps réel avec des performances transactionnel rapides. Pour In-Memory OLTP, qui permet, aujourd'hui des transactions jusqu'à 30x plus rapide que les systèmes à base de disque, vous allez maintenant être en mesure d'appliquer cette technologie à un nombre significativement plus élevé d'applications. Grâce à ces améliorations, nous introduisons également la capacité unique d'utiliser columnstore en mémoire avec des requêtes 100X plus rapides.
• Built-in Advanced Analytics, PolyBase et Mobile BI : Pour un aperçu plus approfondi des données, SQL Server 2016 élargit son champ d'application au-delà du traitement des transactions, de l'entreposage de données et de business intelligence pour livrer des analyses avancées comme une charge de travail supplémentaire dans SQL Server avec la technologie éprouvée de Revolution Analytics.
• Améliorations additionnelles de la sécurité au niveau des lignes et Dynamic Data Masking
• Amélioration d’AlwaysOn avec plusieurs réplicas synchrones et du load balancing de secondaires
• Support natif de JSON

Plus d’informations sur : http://blogs.technet.com/b/dataplatforminsider/archive/2015/05/27/sql-server-2016-first-public-preview-now-available.aspx

Vous pouvez faire des retours via Connect.

Télécharger SQL Server 2016 CTP2