Microsoft vient de publier un ebook gratuit permettant d’obtenir les fondamentaux de Microsoft Azure. Microsoft Azure Essentials: Fundamentals of Azure est écrit par Michael S. Collier et Robin E. Shahan. Au travers des 246 pages, il présente les différentes briques. Voici la table des matières :

• Chapitre 1 : Getting Started with Azure
• Chapitre 2 : Azure Websites and Azure Cloud Services
• Chapitre 3 : Azure Virtual Machines
• Chapitre 4 : Azure Storage
• Chapitre 5 : Azure Virtual Networks
• Chapitre 6 : Databases
• Chapitre 7 : Azure Active directory
• Chapitre 8 : Management Tools
• Chapitre 9 : Business Cases

Obtenez l’ebook à l’adresse : http://www.microsoftvirtualacademy.com/ebooks#9780735697225

Un de mes clients a fait face à un problème concernant la Web Console de System Center 2012 Operations Manager. En effet après authentification, le chargement d’une partie de cette dernière renvoyait une erreur 500. Seule la vue centrale (qui liste par exemple les alertes) était concernée par cette erreur. Le client a tenté de réinstaller la Web Console en vain et après recherche, il s’avère qu’il faille ajouter une ligne dans le fichier de configuration du .NET Framework.

1. Editez en tant qu’administrateur le fichier %windir%\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web.config
2. Ajoutez la ligne suivante en dessous de la section <system.web> :

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>

1. Redémarrez le service via iisreset
2. Ouvrez la web console pour observer le changement.

Plus d’informations sur la KB911722 : You may receive an error message when you access ASP.NET Web pages that have ViewState enabled after you upgrade from ASP.NET 1.1 to ASP.NET 2.0

Je devais faire une mise à jour d’un environnement System Center 2012 Operations Manager SP1 vers la R2 pour une de mes clients. En balayant les prérequis, j’ai noté la présence d’un connecteur pour Savision Live Maps bien que le produit ne soit plus utilisé. J’ai proposé au client de profiter de la mise à jour pour faire un peu de nettoyage et retirer ce connecteur. Mon premier reflex est de reprendre les anciennes méthodes de nettoyage de connecteur. Il en existe diverses et variées :

• Utiliser les scripts de Kevin Holman
• Utiliser des requêtes SQL

En cherchant, je suis tombé sur la cmdlet Remove-SCOMConnector qui semble être apparue ans System Center 2012 Operations Manager SP1. Vendu ! Je m’exécute et j’utilise le couple Get-SCOMConnector et Remove-SCOMConnector. La cmdlet renvoie une erreur.

Après un peu de recherche, je note les problèmes suivants :

• La cmdlet Get-SCOMConnector renvoie toujours le connecteur mais sans les informations de nom etc…
• L’affichage de la vue Administration – Product Connectors - Internal Connectors boucle et renvoie une erreur comprenant la mention Invalid Object

Super ! la cmdlet est buguée dans une scénario spécifique auquel je fais face… (elle ne gère pas lorsque le connecteur est Initialized). En regardant de plus près dans la base de données OperationsManager, la table dbo.Connector renvoie 5 connecteurs bien que la vue MTV_Connector n’en renvoie que 4. En gros, la cmdlet n’a fait que la moitié du travail laissant mon infrastructure dans une situation instable.

Ainsi, si vous devez supprimer un connecteur, voici la procédure à suivre :

1. Avant toute chose, effectuez une sauvegarde de la base de données opérationnelle et du Data Warehouse.
2. Validez que vous ayez une procédure de restauration valide !
3. Une fois ces vérifications faites, connectez-vous à la base de données OperationsManager en utilisant SQL Server Management Studio.
4. Exécutez la requête Select * From dbo.Connector afin d’obtenir l’identifiant du connecteur concerné. Pour recoupez, vous pouvez utiliser l’identifiant BaseManagedEntityId pour le connecteur qui a sa valeur à IsInitialized = 1 de la table Connector. Exécutez la requête Select * FROM MTV_Connector WHERE BaseManagedEntityId = ‘<BMEID>’. Vous pouvez confirmer que c’est bien le connecteur que vous souhaitez supprimer

   

5. Une fois l’identifiant récupéré, exécutez la procédure : EXEC p_ConnectorUpdate ‘<ID_Du_Connecteur>’,NULL,0
   
   Vous pouvez rééxécuter la requête sur la table connecteur pour voir que le flag est à 0
   

   

6. Lancez ensuite le module PowerShell de SCOM (Operations Manager Shell)
7. Exécutez la cmdlet : Get-SCOMConnector –Name <Nom du connecteur> | Remove-SCOMConnector

Notez que l’opération que je vous fais faire par la base est aussi possible en PowerShell via les fonctions d’Admin.

Si vous êtes tombé dans le piège comme moi, voici le moyen de revenir à une situation normale. Après coup, j’ai décidé de revenir aux méthodes basiques en utilisant les procédures stockées de la base. Attention ! Ces méthodes ne sont pas supportées et doivent être utilisée en connaissance des risques !

1. Avant toute chose, effectuez une sauvegarde de la base de données opérationnelle et du Data Warehouse.
2. Validez que vous ayez une procédure de restauration valide !
3. Une fois ces vérifications faites, connectez-vous à la base de données OperationsManager en utilisant SQL Server Management Studio.
4. Exécutez la requête Select * From dbo.Connector afin d’obtenir l’identifiant du connecteur concerné. Vous pouvez faire un différentiel entre la table Connector et la vue MTV_Connector
5. Une fois l’identifiant récupéré, exécutez la procédure : EXEC p_ConnectorUpdate ‘<ID>’,NULL,0
   Cette dernière permet de passer le connecteur en statut Not Initialized. C’est le statut Initialized qui a généré le problème avec la cmdlet
6. 6.       Une fois le connecteur marqué à Not Initialized, vous pouvez exécuter la procédure stockée : EXEC p_ConnectorDelete ‘<ID>’,NULL,NULL

Je le répète mais ces opérations sont à réaliser à vos risques et périls !

Depuis System Center 2012 R2 Configuration Manager, Microsoft a généralisé l’utilisation de Role Based Access Control (RBAC) pour la génération de rapports. RBAC est un modèle de sécurité qui définit en fonction de l’utilisateur : les actions, les étendues et les objets cibles. Dans le cadre des rapports, cela signifie que l’utilisateur ne voit les données que pour les périphériques auxquels il a accès. Dans certains cas, il peut être intéressant de désactiver cette fonction :

• Lorsque vous faites des tests et que vous ne souhaitez pas être dépendant de RBAC
• Lorsque vous obtenez des erreurs « The DefaultValue expression for the report parameter 'UserTokeSIDs' contains an error. ». Ceci peut survenir dans certaines configurations avec des forêts/domaines.
• Si vous souhaitez donner accès à l’ensemble des données via des rapports tout en préservant RBAC pour les actions dans la console.

Pour désactiver RBAC, rien de plus simple :

1. Connectez-vous au serveur qui héberge le composant Reporting Services Point.
2. Ouvrez la base de registre (regedit) et naviguez dans :
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SMS\SRSP
3. Changez la valeur RBACReporting à 0
4. Redémarrez le service SQL Server Reporting Services pour prendre en compte le changement.

Microsoft vient de publier l’Update Rollup 9 pour les produits System Center 2012 SP1. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants :

System Center 2012 R2 Operations Manager (KB3023167)

• System Center Advisor est dotée de nombreuses fonctionnalités et est renommé « Operations Insights ».

System Center 2012 R2 Virtual Machine Manager (KB3023196)

• Service Quality Metrics (SQM) crashe avec l'exception suivante :

FormatException - M.V.E.SqmRefresher.IsRefreshRequired

• Lorsque VMMservice.exe atteint la limite de pool de threads maximum, il déclenche un blocage (deadlock).
• Si une mise à jour est nettoyée de Windows Server Update Services (WSUS), le Service Virtual Machine Manager crashe lorsqu'il tente d'approuver la mise à jour.
• Après avoir appliqué l’UR7, Virtual Machine Manager peut cracher à Microsoft.EnterpriseManagement.DataCenterManager.StorageUtil.NASFileExportService.GetFileExportService.
• Le Live Migration d'un ordinateur virtuel hautement disponible entre cluster crée un rôle de Machine virtuelle en double dans le cluster cible.
• « 7 » problèmes ClusterFlags sont résolus.
• Commit Dismiss with repeated application resources in GoalState bloque l'agent invité.

Télécharger :

• Update Rollup 9 for System Center 2012 Virtual Machine Manager SP1 (Server Update)
• Update Rollup 9 for System Center 2012 Virtual Machine Manager SP1 (Admin Console)
• Update Rollup 9 for System Center 2012 Virtual Machine Manager SP1 (Guest Console)
• Update Rollup 9 for System Center 2012 Operations Manager Service Pack 1

L’équipe App-V vient de publier un billet pour décrire les grandes étapes de mise à jour d’une infrastructure Microsoft Application Virtualization 5.0 avec le Service Pack 3. Voici les grandes étapes :

Mettre à jour la base de données

1. Modifier les deux scripts de mise à jour de la base de données
2. Sauvegarder et vérifier les valeurs des clés de registre ManagementDatabase et ManagementService
3. Mettre à jour le fichier permissions.sql avec les identifiants.
4. Exécuter les scripts de mises à jour en utilisant SQL Server Management Studio
5. Vérifiez que la table schemaVersion existe

Mettre à jour les serveurs d’infrastructure

1. Vérifiez tous les prérequis nécessaire et pensez notamment à installer le .NET Framework 4.5
2. Exécutez l’installeur
3. Vérifiez que la version de la console est 5.0.10107.0

Mettre à jour les clients

1. Vérifiez tous les prérequis nécessaire et pensez notamment à installer le .NET Framework 4.5
2. Exécutez l’installeur
3. Vérifiez que la version de la console est 5.0.10107.0

Mettre à jour le séquenceur

1. Vérifiez tous les prérequis nécessaire et pensez notamment à installer le .NET Framework 4.5
2. Exécutez l’installeur
3. Vérifiez que la version de la console est 5.0.10107.0

Plus d’informations sur le billet de l’équipe : http://blogs.technet.com/b/appv/archive/2015/02/11/step-by-step-guide-for-upgrading-your-app-v-5-0-infrastructure-to-service-pack-3.aspx

Note : App-V 5.0 SP3 n’est toujours pas supporté par ConfigMgr.

Note 03/03/15 : Une révision a été publiée

Microsoft vient d’annoncer la publication d’une mise à jour (4.7.205.0) pour sa plateforme anti logiciels malveillants. Cette mise à jour concerne les clients Forefront EndPoint Protection 2010 UR1, System Center 2012 EndPoint Protection SP1 CU5, et System Center 2012 R2 Configuration Manager CU1 qu’ils soient gérés ou non. La mise à jour est publiée à travers Microsoft Updates sous la catégorie Critical Updates et le produit Forefront EndPoint Protection.

Que fait cette mise à jour ?

• Amélioration de la protection du système de fichiers et du registre contre la falsification de compteur des logiciels malveillants
• Les points de montage secondaire peuvent être exclus automatiquement, et les volumes peuvent être entièrement exclus de protection en temps réel (RTP).
• Cette mise à jour inclut également la dépréciation de la clé DisableGenericReports dans l'emplacement de Registre suivant : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Antimalware\Reporting

• Les administrateurs peuvent gérer les options de configuration de MAPS via WMI, Windows PowerShell et les stratégies de groupe.
• Endpoint Protection peut demander des exemples de fichiers à envoyer à Microsoft pour analyse. Par défaut, Endpoint Protection demandera toujours avant d'envoyer ces échantillons. Il existe une option disponible pour envoyer automatiquement des échantillons.
• Les administrateurs peuvent gérer la soumission d'un échantillon automatique avec les options de configuration supplémentaires par le biais de WMI, PowerShell et stratégie de groupe via les clés de registre.

Attention ! Des effets de bord ont été notés :

• Un redémarrage est requis. Tant que ce dernier n’a pas eu lieu, des erreurs WMI sont présentes et l’état de santé du client remonte un problème lié à WMI.
• Les fichiers sont bloqués lorsqu’ils sont téléchargés via Internet Explorer sur des systèmes Windows 8.1 qui ont été mis à jour depuis Windows 8.
• Les paramétrages MAPS sont ignorés ! les utilisateurs doivent valider l’envoi d’exemples bien que l’option de désactivation soit activée.

Plus d’informations sur la KB2026437 : February 2015 anti-malware platform update for Endpoint Protection clients

Microsoft vient de publier l’Update Rollup 5 pour les produits System Center 2012 R2. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants :

System Center 2012 R2 Operations Manager (KB3023138)

• Le processus Monitoringhost crashe en raison d'échecs de liaison avec Active Directory
• Les RunAs Account ne peuvent être modifiés en raison de l'exception «Specified cast is invalid »
• L’application se bloque lorsqu'une recherche est terminée sans critères de filtre dans le Concepteur d'applications distribuées
• Le processus MonitoringHost se bloque avec l'exception - System.OverflowException: Value was either too large or too small for an Int32
• Support pour résoudre les problèmes de scripts PowerShell
• System Center Advisor devient Operational Insights dans SCOM
• Les tâches "Reset the Baseline," "Pause the baseline," et "Resume the baseline" échouent lorsqu'elles sont exécutées par rapport à une règle de collecte de performances optimisées
• Une exception se produit lorsque vous modifiez des abonnements qui contiennent des moniteurs ou objets supprimés
• Vous ne pouvez pas définir la largeur de colonne Widget
• Il est possible de définir la limite menant à la génération de l’évènement 4506: Data was dropped because of too much outstanding data
• Meilleure gestion de la prise en charge des timeouts qui concernent le data warehouse.
• Lorsqu’un composant comme Orchestrator essaie d’appeler la fonction fn_AlertViewChanges, il génère une exception « Could not continue scan with NOLOCK because of data movement »
• $ScriptContext.Context ne conserve pas la valeur dans les widgets PowerShell
• Operations Manager affichait précédemment une alerte de type avertissement à 60 jours, 30 jours, 1 jour et toutes les heures le dernier jour avant l'expiration de la période d'évaluation. Cette alerte est maintenant en erreur.

Pour le Management Pack UNIX/Linux :

• La mise à jour de l'agent UNIX/Linux pour Operations Manager réinitialise le statut de la supervision complète pour les serveurs d'applications JEE.
• Par défaut, le moniteur rpcimap pour Red Hat Enterprise Linux 5 est maintenant désactivé.
• LA supervision dans les timezone UTC+13 engendre l’échec du modèle « Unix Process Monitoring Template »
• Quand vous utilisez l’outil scxadmin -log-rotate, ceci stoppe les journaux de l’agent après que la rotation ait eu lieu

System Center 2012 R2 Data Protection Manager (KB3021791)

Les nouveautés:

• Protection de SharePoint avec une configuration SQL Server AlwaysOn
• Protection de SharePoint Server, Exchange Server et des Clients Windows via Microsoft Azure à l'aide de Data Protection Manager
• Prise en charge de plusieurs plages de rétention pour la sauvegarde à long terme dans Microsoft Azure
• Capacité à transférer la copie de sauvegarde initiale à Microsoft Azure de manière hors connexion
• Prise en charge de la protection de produits Microsoft hébergés dans des environnements VMware
• Affichage des alertes de SLA non atteints sur la console de Data Protection Manager
• Amélioration des rapports avec la Console centrale de Data Protection Manager

Les corrections :

• Dans certains cas, un échec d'installation de mise à jour de correctif cumulatif peut revenir à une ancienne base de données Data Protection Manager.
• La Sauvegarde sur bande de plusieurs millions de fichiers échoue avec l'erreur "ID 998 Details: The parameter is incorrect (0x80070057)."
• La restauration d'une collection de sites de nom d'hôte du serveur SharePoint échoue avec l'erreur « Details: Unknown error (0x80131508) (0x80131508))."
• Vous ne pouvez pas obtenir une liste de points de récupération active à l'aide de Windows PowerShell.
• Si autoheal est activé pour SharePoint Server avec plusieurs bases de données mais que la sauvegarde échoue pour plusieurs bases de données échec de sauvegarde, Data Protection Manager ignore ces bases de données et crée un point de récupération.
• Lorsqu’il essaie de configurer un serveur de partage de bibliothèque, Data Protection Manager affiche le message d'erreur suivant : Failed to execute SharedLibraryConfigureDb.sql on local_dpm_server_name
• Vous ne pouvez pas récupérer les données après avoir modifié le code-barres d'une bande.
• L'UI de Data Protection Manager se bloque par intermittence lors d'une sauvegarde sur bande.
• La sauvegarde pour un volume avec déduplication sur Windows 2012 R2 échoue.
• Le service DPMVmmHelper est défini sur désactivé à chaque fois qu'un correctif de mise à jour de Data Protection Manager est installé.
• En cas de défaillance de l'UI de Data Protection Manager, elle décharge la totalité du composant logiciel enfichable Microsoft Management Console (MMC).
• Performances améliorées de consultation

System Center 2012 R2 Service Manager (KB3009517)

• La demande de changement reste toujours dans l’état « en cours » lorsque la dernière activité est ignorée et toutes les activités précédentes sont terminées.
• Les champs ActualStartDate et ActualEndDate ne sont pas défini pour une demande de changement et une demande de production.
• Plusieurs connecteurs System Center Service Manager pour System Center Configuration Manager s’exécutent et terminent avec succès. Toutefois, les valeurs des propriétés de début, de fin et d'état ne sont pas mises à jour dans la Console Service Manager sous la vue de connecteurs et un événement 3334 est enregistré.
• Essayer de supprimer un modèle de demande de Service utilisé par une Request Offering provoque un message d’erreur cryptique et non conviviale.
• La fonctionnalité « Group By » dans un affichage ne fonctionne pas correctement lorsque la colonne Group By a des champs vides.
• La console se bloque lorsque l'utilisateur essaie d'ouvrir une pièce jointe déjà ouverte à partir d'un formulaire d'élément de travail.
• L’ouverture de vues pour les groupes prend un temps long s'il y a un grand nombre de membres explicites dans les groupes.
• Le connecteur CI OM échoue si vous essayez d'importer une application distribuée qui contient une instance de la classe Hyper-V Virtual Network Adapter.
• Le processus Monitoring Host crashe s'il existe une notification une fois que l'utilisateur qui l'a créé a été supprimé ou déplacé vers une unité d'organisation (UO) masquée dans Active Directory.
• Une exception est levée si un utilisateur essaie d'ouvrir un affichage trié qui est créé à l'aide de TypeProjection sur une classe personnalisée qui n'est ni Abstract et ni une première classe concrète.
• Une exception est levée lorsqu'un utilisateur essaie d'ouvrir l'onglet Service Component dans l'écran Service Maps lorsqu'il existe un nombre important de services dans la CMDB.
• Amélioration de la journalisation pour les jobs du Data Warehouse.
• Amélioration dans l'enregistrement des événements pour le traitement du cube du Data Warehouse.
• Ajout de la nouvelle cmdlet PowerShell Get-SCDWInfraLocations sur le serveur d'administration.

System Center 2012 R2 Virtual Machine Manager (KB3023195)

• Les disques différentiels sont proposés comme une option dans le déploiement de VMRole dans Windows Azure Pack
• Support de SUSE Linux Enterprise Server 12 (64 bit)
• Nouveau paramètre ExplicitRevokRequired pour contrôler la gestion des adresses IP quand vous utilisez Grant-SCIPAddress
• Support de SQL Server 2014
• Support de nouveaux scénarios dans Azure Site Recovery.
• Pour connaître la liste complète des corrections référez-vous à l’article : http://support.microsoft.com/kb/3023195 .

Windows Azure Pack (KB3023209)

• Support de SQL Governor dans SQL Server Resoruce Provider.
• Support de la désactivation natif RP réseau RP par l’administrateur pour permettre les fournisseurs de réseau tiers.
• Fournit des détails sur le type de mémoire de l'ordinateur virtuel, la mémoire de démarrage et les valeurs maximales dans le portail client.
• Correction de la cmdlet PowerShell Get-MgmtSvcRelyingPartySettings
• Résoudre le problème d'une incapacité à établir une connexion Bureau à distance aux machines virtuelles placées derrière un périphérique faisant du NAT.
• Correction de la boîte de dialogue Attached Network dans lequel les entrées de réseau dans la liste ont été désactivées.
• Support de la langue turque.

Télécharger :

• • Update Rollup 5 for System Center 2012 R2 Data Protection Manager

• • Update Rollup 5 for System Center 2012 R2 Operations Manager

• • Update Rollup 5 for System Center 2012 R2 Service Manager

• • Update Rollup 5 for System Center 2012 R2 Virtual Machine Manager Server

• • Update Rollup 5 for System Center 2012 R2 Virtual Machine Manager Console

• • Update Rollup 5 for Windows Azure Pack

Microsoft propose un webcast de 30 minutes ce soir (16 février 2015) à 10h00 PDT (19h heure française) sur Microsoft Intune. Ce webcast présentera les capacités d’administration des applications mobiles (notamment Office Mobile) pour protéger les données d’entreprise.

S’enregistrer sur : https://azureinfo.microsoft.com/US-Azure-WBNR-FY15-02Feb-EMSWebinarSeries6-Registration-Page.html?ls=Social&lsd=so1

Microsoft vient de publier le Patch Tuesday de Février 2015. Il comporte 9 bulletins de sécurité, dont 3 bulletins qualifiés de critique. Il corrige des vulnérabilités de Windows, Office, Internet Explorer et Virtual Machine Manager.

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.5.1042.0. L’agent UNIX/Linux passe en version 1.5.1-150. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Pour rappel, voici les fonctionnalités du management pack :

• Supervision de :

• AIX 5.3, 6.1 et AIX 7
• HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
• Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
• Solaris 8, Solaris 9, Solaris 10 et Solaris 11
• SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
• CentOS 5, CentOS 6, et CentOS 7
• Debian GNU/Linux 5, Debian GNU/Linux 6, et Debian GNU/Linux 7
• Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
• Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, et Ubuntu Linux Server 14.04

• Permet l’installation du Management Pack Cross Platform Audit Collection Services

Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems

Microsoft vient de publier un nouvel article dans la base de connaissances concernant la gestion de la virtualisation de réseaux avec des réplicas Hyper-V. L’article détaille comment utiliser des cmdlets PowerShell pour automatiser les opérations relatives aux réplicas. Le but est de s’affranchir d’Azure Site Recovery (ASR). Il présente l’approche et des scripts pour faire un failover d’une VM.

Plus d’informations sur la KB3034191 - How to work with Hyper-V network virtualization and Hyper-V replicas in VMM 2012

Robert Marshall (MVP Enterprise Client Management) a publié un outil permettant d’initier une demande d’emplacement de contenu (CLR) depuis un client pour System Center 2012 Configuration Manager. L’outil requiert la spécification d’un site, d’un package et d’un Management Point pour initier une demande. Vous recevez ensuite le contenu de la réponse. L’outil est disponible sous la forme d’une interface graphique ou en ligne de commande.

Télécharger :

• ConfigMgr Content Location Request Generator (CRLGen)
• ConfigMgr Content Location Request Generator (CLRGenCMD) - Console Edition

Note : Le changement aura lieu le 19 février 2015 !

Daniele Muscetta (PM OpsMgr) vient de publier une notification importante pour les utilisateurs de Microsoft Azure Operational Insights qui l’utilise conjointement avec System Center Operations Manager. Cette notification informe du changement d’URL à effectuer lorsque les clients utilisent des règles d’autorisation sur proxy pour autoriser le trafic d’une destination. Voici les changements :

• Avant : ods.systemcenteradvisor.com
• Après cette semaine : *.ods.opinsights.azure.com

Vous devez donc mettre à jour vos règles de toute urgence. Lorsque Microsoft va opérer le changement, l’infrastructure va recevoir de nouveaux Management Packs.

Vous pouvez néanmoins bloquer ce changement si vous le souhaitez en désactivant les deux règles suivantes :

• Microsoft.SystemCenter.Advisor.MPUpdate
• Microsoft.SystemCenter.Advisor.Core.GetIntelligencePacksRule

Plus d’informations sur : http://blogs.technet.com/b/momteam/archive/2015/02/06/notice-upcoming-url-change-for-opsmgr-reporting-to-opinsights.aspx

Brad Anderson (Corporate Vice President, Enterprise Client & Mobility) accompagné de Klaas Langhout parle du service Microsoft Azure RemoteApp. Le podcast parle des fonctionnalités et comment les utiliser.

Plus d’informations sur : http://blogs.technet.com/b/in_the_cloud/archive/2015/02/05/in-the-cloud-podcast-ep-21-all-the-great-things-about-azure-remoteapp.aspx

La division Microsoft Press vient d’annoncer la finalisation d’un livre dédié à l’Enterprise Mobility Suite. Enterprise Mobility Suite - Managing BYOD and Company-Owned Devices (ISBN 978-0735698406) est écrit par Jess Gilbert et Yuri Diogenes comporte 224 pages.

Il adresse :

• La planification pour mettre en œuvre de la mobilité avec EMS
• Comprendre et implémenter la gestion des identités hybrides pour les utilisateurs du BYOD du datacenter et des ressources de cloud.
• Unifier l’administration pour tous les périphériques qu’ils soient d’entreprises ou personnels.
• Implémenter l’accès sécurisé des données pour protéger les informations personnelles et d’entreprise.
• La supervision centralisée et le dépannage

Microsoft vient de publier un Management Pack (4.2.1276.0) pour superviser System Center 2012 R2 Data Protection Manager (DPM). Il permet aussi d’apporter une nouvelle fonction de Reporting manquante jusqu’alors pour ce produit. Il utilise pour cela le framework DPM Reporting afin de créer des rapports personnalisés. Ce Management Pack est supporté sur System Center 2012 Operations Manager. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Lisez le guide pour implémenter et obtenir plus d’information sur ce qui est supervisé par défaut ou ce qui doit être activé via des overrides.

Télécharger System Center Management Packs for Data Protection Manager 2012 R2 Reporting, Discovery and Monitoring

Microsoft vient d’annoncer la mise à disposition d’un nouvel ensemble de fonctionnalités pour Microsoft Intune seul (ConfigMgr n’est pas concerné). La première nouvelle est que Microsoft accélère la cadence des publications de fonctionnalités en adoptant un cycle de publication mensuel. Ce changement de cycle est possible grâce à l’adoption d’une architecture Software as a Service pour Microsoft Intune. La mise à jour du service a lieu jusqu’au 11 février 2015 et tous les tenants sont mis à jour au cours de cette période.

Cette mise à jour apporte les fonctionnalités suivantes :

• Administration des applications Office Mobile (Word, Excel et PowerPoint) pour Android en donnant accès à des fonctionnalités de restriction du copier/coller par exemple.
• Administration de l’application OneNote pour iOS. La gestion des applications Word, Excel et PowerPoint a déjà été intégrée dans la release de décembre.
• Possibilité de naviguer et installer des applications pour Windows Phone 8.1 en utilisant le site du portail d’entreprise Intune.
• Déploiement de profils WiFi pour les périphériques Windows en utilisant l’import XML et OMA-URI pour Windows Phone.
• Support de la configuration VPN de Cisco AnyConnect pour l’initiation de connexion via iOS
• Configuration du chiffrement des périphériques Windows 8.1 (x86)
• Définition du niveau minimum de classification pour les mises à jour qui doivent être installées sur Windows 8.1 (x86)

L’équipe annonce aussi que l’accès conditionnel pour SharePoint Online et OneDrive for Business devrait être proposé dans les prochaines semaines.

L’équipe DPM a publié un article dans la base de connaissances concernant System Center 2012 Data Protection Manager et l’ajout de disques à un pool. Les disques sont bien présents dans le gestionnaire de disque du système. Lorsque vous essayez de les ajouter à un pool, ils ne sont pas listés par DPM. Aucune erreur n’est affichée dans l’interface graphique. Quand vous utilisez la commande get-dpmdisk, vous obtenez le même résultat.

Ce problème survient lorsque les disques ont un type incompatible avec DPM.

Pour résoudre le problème, rendez-vous sur la KB3032775 - Some disks are not enumerated when you try to add them to a Data Protection Manager disk pool

Microsoft a publié un article dans la base de connaissances concernant System Center Operations Manager et la mise en place du monitoring pour Office 365. Après import du Management Pack, vous recevez l’erreur suivante :

Connection to EndPoint Service failed

Ceci survient lorsque le Management Server ne peut pas accéder à l’API Office 365. Cela peut être dû au fait que la communication soit bloquée par un firewall.

Vous devez empêcher les restrictions vers l’API du portail Office 365 pour le protocole TCP sur le port 80 et 443. Vous pouvez tenter d’accéder à la page : https://office365servicehealthcommunications.cloudapp.net/

En outre, vous pouvez aussi vous assurer que les informations d’identification sont correctes.

Plus d’informations sur la KB3026285 - "Connection to EndPoint Service failed" error after you import the Office 365 Management Pack for Operations Manager

L’équipe SCSM a publié un billet dans la base de connaissances concernant System Center 2012 Service Manager (SCSM). Lorsqu’une nouvelle demande de service (SRs) est soumise, le statut n’est pas changé de celui par défaut « New ». De plus les workflows associés n’exécutent pas les autres objets de travail et ils affichent "Needing attention" (Administration -> Workflows -> Status).

Après un changement dans les objets de la liste puis la fermeture et ouverture de la console, le changement n’est plus présent dans la liste.

Ceci survient lorsque le Service Broker de SQL Server n’est pas activé sur la base de données SCSM. C’est notamment le cas après un scénario de restauration après désastre.

Plus d’informations sur la KB3029574 - Service Manager workflows do not execute and list item changes are not saved

Microsoft vient de publier un article dans la base de connaissances concernant System Center Operations Manager 2007 ou 2012. Le problème concerne l’utilisation de msiexec.exe pour désinstaller des fonctionnalités (APM Agent ou Operational Insights Agent) sur un Management Server. Vous pouvez observer les comportements suivants :

• La configuration n’est jamais rechargée après l’import de nouveaux Management Pack
• Des événements 1209 sont enregistrés sur tous les Management Server
• Une alerte "All Management Server Resource Pool is unavailable" est affichée dans la console d’administration.

Certains composants ou clés de registre peuvent être accidentellement supprimées.

L’utilisation de Msiexec n’est pas supportée pour désinstaller ces fonctionnalités.

Pour obtenir une solution au problème (si vous êtes concerné), rendez-vous sur la KB3031977 - Operations Manager stops working after you use msiexec.exe to uninstall features on management servers

Microsoft va proposer une formation sur Desired State Configuration (DSC) via sa plateforme Microsoft Virtual Academy. Cette formation gratuite sera donnée le 25 février de 9AM à 5PM Pacific Time (18h à 2h heure française). Desired State Configuration (DSC) apportée avec PowerShell 4.0. DSC permet d’assurer la configuration correcte des composants du Datacenter avec PowerShell.

Voici les sujets abordés :

• Getting Ready for DSC
• Performing a Push Deployment
• Configuring Pull Servers for Deployment​
• Deploying Configurations Using a Pull Server
• Resource Roundup
• Writing Better Configurations
• DSC and Linux

Pour plus d’informations et s’enregistrer, rendez-vous sur : http://www.microsoftvirtualacademy.com/liveevents/getting-started-with-powershell-desired-state-configuration-dsc

Le blog EMS vient de publier un article donnant la marche à suivre pour créer des profils VPN tiers via Microsoft Intune pour Windows Phone 8.1.

Pour avoir le détail des éléments à déployer, rendez-vous sur : http://blogs.technet.com/b/ems/archive/2015/01/30/create-a-vpn-profile-using-microsoft-intune-standalone-via-custom-oma-uri-s.aspx

L’équipe de la documentation pour ConfigMgr a publié un article pas à pas pour la mise en œuvre des communications sécurisées (HTTPS) dans System Center 2012 R2 Configuration Manager. On y retrouve les prérequis, la configuration des rôles, et les paramétrages du serveur de site.

Lire : http://blogs.technet.com/b/configmgrdogs/archive/2015/01/22/configmgr-2012-r2-certificate-requirements-and-https-configuration.aspx