Roger Zander (MVP ECM) a publié un outil qui permet d’importer des applications depuis un repository dans System Center Configuration Manager 2012 R2. Le catalogue donne accès à des centaines d’applications avec ses sources. L’outil proposé permet de créer automatiquement une application dans ConfigMgr 2012.
Accéder à l’outil RuckZuck for Configuration Manager
Microsoft a publié une application pour la Surface afin de tirer le meilleur de ce périphérique. On y retrouve notamment des options de configuration mais aussi des documentations.
Elle est disponible sur Windows Store ou sur le centre de téléchargement.
Microsoft propose Azure Backup afin de sauvegarder vos charges de travail dans Microsoft Azure en utilisant notamment System Center 2012 R2 Data Protection Manager. Il est possible de sauvegarder des serveurs de fichiers, des machines virtuelles Hyper-V, des fermes SharePoint, des serveurs SQL, des serveurs Exchange, et des clients Windows. Les coûts de la solution ont clairement été revus en faisant une solution de sauvegarde très avantageuse. Une série d’articles revient sur la configuration et sur les coûts en fonction des configurations.
Une feuille de calcul permet d’estimer le coût de la solution. Vous pouvez aussi utiliser un script qui estimera l’usage pour vos sources de données DPM.
Voilà par exemple un exemple de coût mensuel :
|
S. No. |
|
Machine type |
Size of machine |
Size bucket |
Monthly cost |
|
1 |
File Server |
Physical host |
600 GB |
between 500GB and 1000GB |
$20 |
|
2 |
SQL Server |
Physical host |
75 GB |
between 50GB and 500GB |
$10 |
|
3 |
Virtual machine |
VM |
30 GB |
less than 50GB |
$5 |
|
4 |
Virtual machine |
VM |
150 GB |
between 50GB and 500GB |
$10 |
|
|
|
|
|
|
TOTAL: $45 |
Pour plus d’informations, je vous invite à lire les articles suivants :
Un client m’a remonté un problème lors de l’installation de mises à jour logicielles faites par System Center 2012 Configuration Manager. En regardant de plus près, les mises à jour sont listées dans le Software Center mais il n’est pas possible de les installer. On obtient une erreur 0x87D00708.
En regardant le fichier UdpatesDeployment.log lors de la tentative d’installation, on retrouve les erreurs suivantes :
InstallUpdates failed, error 87d00708
Failed to initiate installation of updates, error = 0x87d00708
Le code 0x87d00708 signifie que la mise à jour logicielle n’est pas requise. Pour résoudre le problème, il suffit d’exécuter l’action du client : Software Udpates Scan Cycle.
Alors pourquoi la mise à jour est présente sur le client bien que non requise. Ceci survient si le client a téléchargé une stratégie lui indiquant qu’il doit déployer la mise à jour car manquante et que cette mise à jour a été installée par un autre biais entre temps.
Dans mon cas, la mise à jour concernait les définitions de System Center Endpoint Protection. Ce dernier disposait d’une stratégie antimalware lui autorisant la récupération des mises à jour de définition via Internet après une certaine période. Le client avait donc récupérer les mises à jour mais l’antivirus les avait installé par Microsoft Updates dans l’intervalle.
Vous serez présent au Microsoft Ignite 2015 à Chicago dans quelques jours ? Alors vous pouvez rencontrer l’équipe System Center à l’occasion d’un évènement dédié. Jeremy Winter et Angie Anderson (Directeurs System Center) seront notamment présents. Cet événement est gratuit.
Pour s’inscrire et obtenir plus d’informations, rendez-vous sur : http://blogs.technet.com/b/systemcenter/archive/2015/04/20/system-center-customer-product-team-meet-up-at-ignite-2015.aspx
Daniele Muscetta (MSFT) a publié un billet décrivant comment obtenir des détails sur les données renvoyées par les serveurs à Microsoft Azure Operational Insights. Son article donne des requêtes pour savoir :
Plus d’informations sur son billet : http://blogs.msdn.com/b/dmuscett/archive/2015/04/07/which-machines-are-reporting-to-azure-operational-insights-where-is-my-data-coming-from-what-data-and-how-much-is-it.aspx
Microsoft a publié un article dans la base de connaissances concernant System Center 2012 Operations Manager et le dépannage des problèmes de connectivité de l’agent.
L’article revient sur les problèmes communs du Health Service, de la connexion réseau ou des problèmes de certificats sur le serveur gateway.
On retrouve aussi les identifiants d’événements communs et des informations de dépannage.
Plus d’informations sur la KB3035262 - How to troubleshoot agent connectivity issues in System Center 2012 Operations Manager
Microsoft lance les TechDays Tour 2015 : Un tour de France pour vous faire revivre les TechDays au travers d’une journée et en apprendre plus sur les dernières technologies avec notamment un focus sur Windows 10 et Microsoft Azure. Ces éditions reviendront notamment sur les annonces faites lors de la Build et l’Ignite qui auront lieu début mai.
Voici les dates proposées :
Microsoft a publié son application Navigateur géré (Managed Browser) Microsoft Intune pour les périphériques iOS. Il permet aux entreprises de fournir un navigateur pleinement géré par l’administrateur de l’entreprise en restreignant certaines actions (couper, copier, coller…). Il permet aussi d’autoriser ou de restreindre l’accès à certaines URLs et sites internet.
Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune seul (ConfigMgr n’est pas concerné). Comme vous avez pu le remarquer, Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a lieu entre le 20 avril et 11 mai et tous les tenants sont mis à jour au cours de cette période.
Cette mise à jour apporte les fonctionnalités suivantes :
Microsoft organise une conférence virtuelle gratuite et animée par des MVPs. La Microsoft MVP Virtual Conference sera animée par les MVPs de toutes les technologies entre le 14 et 15 Mai. Ainsi 95 sessions en anglais à destination des IT Pros, des développeurs, et des utilisateurs seront proposées. Steve Guggenheimer (VP Microsoft) ouvrira l’événement avec une keynote.
Pour s’enregistrer une seule adresse : http://mvp.microsoft.com/en-us/virtualconference.aspx
L’équipe Operations Manager a publié un article dans la base de connaissances concernant System Center 2012 Operations Manager. Le problème touche l’installation poussée de l’agent sur Windows Server 2012. Le message suivant est renvoyé :
The Operations Manager Server failed to open service control manager on computer server2012agent.contoso.local.
Therefore, the Server cannot complete configuration of agent on the computer.
Operation: Agent Install
Install account: contoso\scom_admin
Error Code: 800706D3 Error Description: The authentication service is unknown.
Lorsque vous essayez de vous connecter à la console de service, vous recevez l’erreur :
Windows was unable to open service control manager database on server2012agent.
Error 1747: The authentication service is unknown
Le problème survient si l’agent a le service DNS Client arrêté et désactivé. Pour résoudre le problème, vous devez activer le service DNS Client.
Plus d’informations sur la KB3054347 - Error 800706D3 occurs and a push installation fails for an Operations Manager 2012 agent to Windows Server 2012
Auparavant payante, Robert Marshall (MVP Enterprise Client Management) propose sa solution gratuitement pour contrôler à quel Management Point un client System Center Configuration Manager s’adresse pour dialoguer et récupérer ses stratégies. Avec System Center Configuration 2012 R2 Configuration Manager CU3 et plus, Microsoft a permis de définir via un paramètre de registre le Management Point utilisé. Ceci est particulièrement utile dans des scénarios avec des sites distants ou des DMZs. Cette version 3 utilise maintenant la capacité apportée par le CU3. Dans une prochaine version, Robert va permettre la gestion du Software Update Point utilisé.
Plus d’informations sur ConfigMgr 2012 - LocationAware
Michael Repperger (MSFT) a publié un article concernant un problème touchant des environnements System Center Operations Manager très large. Le problème touche les procédures stockées de grooming des tables MT*_Log dans la base opérationnelle. Le problème est dû caractère « $ » dans la procédure stockée [dbo].[p_GroomTypeSpecificLogTables].
Il propose de modifier cette procédure stockée à vos risques et péril.
Plus d’informations sur : http://blogs.technet.com/b/omx/archive/2015/04/08/scom-does-not-properly-groom-all-mt-log-tables.aspx
Microsoft vient de proposer une mise à jour de la version 2 de l’analyseur de profiles Outlook Configuration Analyzer Tool (OCAT). Il permet l’analyse des profils Outlook. Cet outil est basé sur le framework des analyseurs de bonnes pratiques. Il vous permettra de détecter les problèmes potentiels pouvant générer des appels au support informatique. Cette mise à jour apporte principalement le support d’Office 2013 et Windows 8.
Voici la liste des systèmes d’exploitation supportés :
Les versions d’Outlook suivantes sont prises en charge :
Télécharger Microsoft Outlook Configuration Analyzer Tool 2.0
Microsoft vient de faire des annonces d’Avril 2015 concernant sa plateforme Microsoft Azure. On retrouve notamment :
En outre, le client Docker est disponible pour Windows
Microsoft a publié une mise à jour (4.1.2917.2) de l’application du portail d’entreprise pour les périphériques Windows Phone 8.1. Celui-ci permet aux utilisateurs disposant d’un Windows Phone 8.1 de pouvoir voir et installer les applications mises à disposition par l’administrateur au travers de Microsoft Intune et System Center 2012 R2 Configuration Manager. Celui-ci permet l’enregistrement du périphérique par l’utilisateur afin de le rendre administrable.
Ce téléchargement permet de récupérer le fichier XAP que vous pourrez signer sur le portail Microsoft Intune et via le certificat acquis auprès de Symantec. Il s’adresse principalement aux périphérique qui n’ont pas accès au Windows Store et ne peuvent pas récupérer l’application de cette façon.
Télécharger Microsoft Intune Company Portal App for Windows Phone 8.1
Microsoft vient de publier un Management Pack (4.2.1279.0) pour superviser System Center 2012 R2 Data Protection Manager (DPM). Il permet aussi d’apporter une nouvelle fonction de Reporting manquante jusqu’alors pour ce produit. Il utilise pour cela le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.
Plus d’informations sur : http://blogs.technet.com/b/dpm/archive/2015/04/16/announcing-centralized-and-customizable-backup-reports-using-data-protection-manager.aspx
Microsoft vient de publier la librairie de cmdlets PowerShell pour System Center 2012 R2 Configuration Manager en version 5.0.8231.1004. Cette librairie met à jour les cmdlets fournies par défaut. Auparavant, les mises à jour concernant le module PowerShell était publiée en même temps que les Cumulative Update. Microsoft a souhaité changé sa stratégie en dé-corrélant la partie PowerShell afin d’accélérer le cycle de publications.
Aucun Cumulative Update n’est nécessaire pour installer cette mise à jour de la librairie de cmdlets.
Cette librairie permet notamment via la commande XXX-CMCmdletUpdateCheck de gérer les mises à jour disponibles.
Accéder à la documentation spécifique à la librairie
Télécharger System Center Configuration Manager Cmdlet Library
Microsoft vient d’améliorer son service IaaS de Microsoft Azure pour fournir des logs de redémarrage permettant d’obtenir l’historique et voir si un redémarrage est dû à une maintenance.
Vous pouvez obtenir l’option View Reboot logs depuis le tableau de bord des services de cloud.
La fonction du portail n'est disponible qu'en anglais pour l'instant.
En outre, vous pouvez obtenir l’information en utilisant PowerShell et le module Azure :
$today = get-date
$yest = $today.AddDays(-1)
Get-AzureDeploymentEvent -ServiceName kenaztestdemoservice -StartTime $yest -EndTime $today
Source: http://azure.microsoft.com/blog/2015/04/01/viewing-vm-reboot-logs/
Microsoft vient de publier le Patch Tuesday d'Avril 2015. Il comporte 11 bulletins de sécurité, dont 4 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et SharePoint.
|
Numéro de Bulletin |
Niveau de sévérité |
Systèmes concernés |
Type (description) |
Redémarrage |
|
MS15-032 |
|
Internet Explorer 6, 7, 8, 9, 10 et 11 |
Cette mise à jour de sécurité résout des vulnérabilités dans Internet Explorer. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur affichait une page web spécialement conçue à l'aide d'Internet Explorer. |
Requis |
| MS15-033 |
|
Word 2007 SP3, Word/Office 2010 SP2, Word/Office 2013 SP1, Office pour Mac 2011, Outlook pour Mac pour Office 365, Office Web Apps Server 2010 SP2/2013 SP1 et Word Automation Services |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Office. La plus grave de ces vulnérabilités pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Microsoft Office spécialement conçu. |
Peut Être Requis |
| MS15-034 |
|
Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait une demande HTTP spécialement conçue à un système Windows affecté. |
Requis |
| MS15-035 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant parvenait à convaincre un utilisateur d'accéder à un site web spécialement conçu, d'ouvrir un fichier spécialement conçu ou un répertoire de travail qui contient un fichier d'image EMF (Enhanced Metafile) spécialement conçu. |
Peut Être Requis |
| MS15-036 |
|
SharePoint Server 2013 SP1, Project Server 2010 SP2/2013 SP1 |
Cette mise à jour de sécurité résout des vulnérabilités dans les logiciels de serveur et de productivité Microsoft Office. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant envoyait une requête spécialement conçue à un serveur SharePoint affecté. |
Peut Être Requis |
| MS15-037 |
|
Windows 7 SP1, et Windows Server 2008 R2 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait utiliser une tâche non valide connue de manière à laisser le Planificateur de tâches exécuter une application spécialement conçue dans le contexte du compte système. |
Non Requis |
| MS15-038 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige des vulnérabilités dans Microsoft Windows. Ces vulnérabilités pourraient permettre une élévation de privilèges si un attaquant ouvrait une session sur un système et exécutait une application spécialement conçue. |
Requis |
| MS15-039 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, et Windows Server 2008 R2 SP1 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre de contourner la fonctionnalité de sécurité si un utilisateur ouvrait un fichier spécialement conçu. |
Peut Être Requis |
| MS15-040 |
|
Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans les services AD FS (Active Directory Federation Services). Cette vulnérabilité pourrait permettre la divulgation d'informations si un utilisateur laissait son navigateur ouvert après la fermeture d'une application, et si l'attaquant ouvrait à nouveau l'application dans le navigateur immédiatement après la déconnexion de l'utilisateur. |
Peut Être Requis |
| MS15-041 |
|
Windows Server 2003, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows RT, Windows RT 8.1, Windows Server 2012, et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft .NET Framework. Cette vulnérabilité pourrait permettre la divulgation d'informations si un attaquant envoyait une requête web spécialement conçue à un serveur affecté sur lequel les messages d'erreur personnalisés sont désactivés. |
Peut Être Requis |
| MS15-042 |
|
Windows 8.1 et Windows Server 2012 R2 |
Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Windows. Cette vulnérabilité pourrait permettre un déni de service si un attaquant authentifié exécutait une application spécialement conçue dans une session de machine virtuelle (VM). |
Requis |
Légende :
: Bulletin Critique 
: Bulletin Important 
: Bulletin Modéré
Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici
Microsoft a publié un outil permettant de tester si vous Management Pack suivent les bonnes pratiques de compatibilité et de conformité pour System Center 2012 R2 Operations Manager. Microsoft Platform Ready Test Tool 1.1 est principalement destiné aux partenaires qui veulent tester, commercialiser et obtenir la certification.
Télécharger Microsoft Platform Ready Test Tool 1.1 for System Center 2012 R2 Operations Manager
Vous avez pu remarquer que Microsoft met un point d’honneur à étoffer ses services sur l’ensemble des plateformes. Stanislas Quastana (MSFT) nous propose un billet regroupant la liste des applications iOS éditées par Microsoft. Cette liste sera tenue à jour en fonction des sorties. Elle vous permettra de savoir ce que vous pouvez mettre à disposition à vos utilisateurs au travers de votre solution de MDM telle que System Center Configuration Manager/Microsoft Intune.
La fin de support de SQL Server 2005 arrive à grand pas ! Elle est programmée pour le 12 avril 2016. Si vous utilisez des applications utilisent encore cette version, il est vivement recommander de migrer vers une version supérieure.
Plus d’informations sur : http://blogs.microsoft.com/blog/2015/04/13/are-you-still-running-sql-server-2005-now-is-the-time-to-upgrade-to-a-modern-data-platform
Il y a quelques mois, Pieter Wigle (MSFT) proposait un article très intéressant sur la protection d‘un serveur NDES avec le rôle Web Application Proxy. Microsoft vient de publier un livre blanc relatif à ses articles pour détailler la sécurisation du serveur NDES. Le serveur NDES peut être utilisé pour distribuer des certificats sur les périphériques mobiles avec System Center 2012 R2 Configuration Manager et Windows Intune. Les différents points qu’il détaille permettent d’implémenter ce rôle en DMZ pour distribuer des certificats dans des scénarios périphériques mobiles gérés ou en BYOD.
Le livre blanc aborde :
C’est donc un guide à garder précieusement pour les implémentations qui intègrent ce rôle.
