Microsoft vient de mettre à disposition deux outils permettant l’évaluation et l’optimisation des machines virtuelles hébergées dans Microsoft Azure. On retrouve :

• Microsoft Azure Virtual Machine Readiness Assessment permet l’évaluation des environnements On-premises Active Directory, SQL Server, ou SharePoint afin d’être migrés vers Microsoft Azure.

• Microsoft Azure Virtual Machine Optimization Assessment inspecte les machines virtuelles dans Microsoft Azure afin de voir les éléments d’optimisation possibles (coûts, etc…)

Microsoft propose un sondage sur l’automatisation de la mise à jour pour Cloud Platform System. Ce sondage pose des questions sur le processus de mise à jour, vos méthodologies, vos outils et stratégies.

Répondre au sondage

Microsoft vient de proposer un poster décrivant le fonctionnement de la synchronisation pour OneDrive for Business.

Télécharger le poster

Tim Mcfadden a sorti la version 4 de l’outil Maintenance Mode Scheduler proposé à l’époque sur System Center Operations Manager 2007. Maintenance Mode Scheduler permet la planification de mise en mode maintenance pour des objets ou des groupes d’objets (machines) par les administrateurs et opérateurs de l’entreprise. Cette nouvelle version fait peau neuve et s’offre une interface Web. Elle est compatible avec System Center 2012 Operations Manager SP1 et R2. Il offre une intégration dans la console et une application Windows 8 (SCOM 2012 Maint Mode). Parmi les nouveautés, on retrouve :

• Multi Sélection des ordinateurs

• Multi sélection des ordinateurs dans un tableau de bord intégré

• Possibilité de rechercher dans les Ordinateurs et groupes

• One Click MM accepte maintenant des paramètres

• Nouvel outil de sauvegarde des configurations pour mettre à jour plus facilement l’outil

Une version d’évaluation (30 jours) est disponible

Plus d’informations sur : http://www.scom2k7.com/scom-2012-maintenance-mode-scheduler/

Microsoft vient de publier le Cumulative Update 3 (CU2) du client ConfigMgr pour les serveurs UNIX/Linux. Cette version (5.0.7958.1060) peut être utilisée pour System Center 2012 Configuration Manager SP1 et R2. Cette version ajoute la prise en charge des distributions suivantes :

• Debian Linux 7 (x 86/x 64)

• Red Hat Enterprise Linux 7 (x 64)

• Oracle Enterprise Linux 7 (x 64)

• Linux CentOS 7(x 64)

Il corrige les points suivants :      

• Lorsque vous utilisez l'option- keepdb sur une nouvelle installation, aucun magasin de données n'est créé.

• Les trajectoires personnalisées dans l'installation d’Open Management Infrastructure (OMI) provoquent la régénération du certificat.

• L'agent exécute toujours la requête complète de stratégie lors de l'initialisation du programme.

• Solaris Sparc 11.1 ne peut pas trouver le package SUNopenssl-Library lors de l'installation, et vous recevez le message d'erreur suivant :

  Checking Prerequisites …

  ERROR: information for “SUNWopenssl-libraries” was not found

  Unable to locate required package: SUNWopenssl-libraries

  Please install the package prior to proceeding

   

• Le champ HardwareID n'est pas unique sur Linux lorsque le même disque dur virtuel est utilisé.

• Le client ConfigMgr ne respecte pas les limites de site Active Directory.

• L’installation ne respecte pas la variable TMPDIR.

• La propriété LastBootTime dans AIX de HP-UX n'est pas remontée.

• Le client ConfigMgr utilise trop de ressources CPU. (Ce problème se produit très rarement.)

Télécharger Microsoft System Center 2012 R2 Configuration Manager - Clients for Additional Operating Systems

Pour plus d’informations, rendez-vous sur la KB2998616 - Description of Cumulative Update 3 for System Center 2012 R2 Configuration Manager Clients for Linux and UNIX

En début d’année, Amazon a proposé un nouvel outil (AWS System Manager) d’administration pour ces services AWS. Aujourd’hui Amazon propose un composant additionnel gratuit pour System Center Virtual Machine Manager. AWS System Manager for Microsoft System Center Virtual Machine Manager (SCVMM) permet la supervision et la gestion des instances EC2 depuis la console SCVMM.

Pour obtenir plus d’informations sur la solution : https://aws.amazon.com/windows/system-center/

Microsoft vient de publier l’Update Rollup 8 pour les produits System Center 2012 SP1. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants :

System Center 2012 R2 Operations Manager (KB2991997)

• Un redémarrage du HealthService est causé par une utilisation élevée de la mémoire dans le processus MonitoringHost.

• La resynchronisation de toutes les entités gérées à partir de la base de données opérationnelle vers le Data Warehouse engendre des entrés dupliquées et l’exception suivante :

  Description:

  Data was written to the Data Warehouse staging area but processing failed on one of the successive operations.

  Exception 'SqlException': Sql execution failed. Error 2627, Level 14, State 1, Procedure ManagedEntityChange, Line 367, Message: Violation of UNIQUE KEY constraint 'UN_ManagedEntityProperty_ManagedEntityRowIdFromDAteTime'. Cannot insert duplicate key in object 'dbo.ManagedEntityProperty'..

• L'importation de Visualization.component.library et les fichiers binaires Visualization.library (.mpb) échoue. L'importation réussit après un essai supplémentaire.

• Les agents System Center Operations Manager font un time out au hasard lors de l'authentification à la gateway ou Management Server en raison de contrôleur de domaine ou des problèmes de performance du réseau. La valeur time-out avait été fixé à 1 seconde. Un correctif a été fait pour augmenter le temps pour les serveurs d’infrastructure à 20 secondes et le temps pour les clients à 5 minutes.

System Center 2012 R2 Data Protection Manager (KB2991995)

• Item-level recovery does not restore custom permissions when Microsoft SharePoint is running localized language packs.
  For example, assume that you try to back up a SharePoint server that has various files together with custom access permission settings and that is using a non-English locale for SharePoint sites. When you try to recover the files, item-level recovery recovers the data successfully. However, the custom permissions might be lost. Therefore, some users may no longer access the file until permissions are restored by SharePoint administrators.

• An instance of SQL Server is missing when you try to create a protection group.
  Consider the following scenario:

  • You have a default instance of SQL Server and another instance (for example, it is named as "domaininstance").

  • You create a database, and you name it "domainins" in the default SQL instance.

  • You try to create or change a protection group.

    In this scenario, the "domaininstance" instance of SQL Server is not displayed in the Create Protection Group Wizard.

• Assume that there are several virtual machines on the Hyper-V host that are physically removed. When you try to stop protection of these virtual machines, the DPM user interface crashes.

  Consider the following scenario:

  • You protect an SQL database by using a long-term protection on a tape.

  • The SQL logs are moved to a different disk volume.

  • You back up the database for the first time after you move the logs.

    In this scenario, the DPM service crashes, and a NullReferenceException exception is thrown.

• Scheduled backup to tape runs on a wrong date for quarterly, semi-annually and yearly backups. Additionally, you may see that the schedule runs before the specific date.

• When you try to change protection groups, the DPM service crashes, and you receive the following error message:

  Connection to the DPM service has been lost. (ID: 917)

• The DPM service crashes, and you receive error 999.

Télécharger :

• Update Rollup 8 for System Center 2012 Data Protection Manager SP1

• Update Rollup 8 for System Center 2012 Operations Manager Service Pack 1

Microsoft vient de publier l’Update Rollup 4 pour les produits System Center 2012 R2. Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige les problèmes suivants :

System Center 2012 R2 Operations Manager (KB2992020)

• Cela prend plusieurs minutes pour la fonction Microsoft.Windows.CheckNTServiceStateMonitorType pour déterminer si le service est arrêté

• Une tentative d’appliquer des règles de sensitivité échoue et vous recevez le message suivant :

The monitoring configuration contains errors and cannot be applied.
Exception: System.ApplicationException: Attribute 'regexCompare' is null
at Microsoft.EnterpriseManagement.Modules.Apm.LibraryConfigManager.Tools.XmlTools.GetMandatoryAttribute(String attributeName, XmlNode node)
at any attempt to apply sensitivity rules fails with the errorMicrosoft.EnterpriseManagement.Modules.Apm.LibraryConfigManager.Modules.ApmModule.Core.Actions.AgentHandlersConfig.HiddenRuleXmlDeserializer.Deserialize(XmlNode rowData)

• Les emplacements GSM sont positionnés incorrectement sur le widget de la carte

• Le processus MonitoringHost.exe délivre trop d’appel au System Center Failover Clustering

• La resynchronisation de toutes les entités gérées à partir de la base de données opérationnelle vers le Data Warehouse engendre des entrés dupliquées et l’exception suivante :

Data was written to the Data Warehouse staging area but processing failed on one of the subsequent operations.
Exception 'SqlException': Sql execution failed. Error 2627, Level 14, State 1, Procedure ManagedEntityChange, Line 367, Message: Violation of UNIQUE KEY constraint 'UN_ManagedEntityProperty_ManagedEntityRowIdFromDAteTime'. Cannot insert duplicate key in object 'dbo.ManagedEntityProperty'.

• Si la donnée est tronquée et est dans l’état Terminal dans le workflow, l’événement 31551 est enregistré et l’exception suivante est levée :

Failed to store data in the Data Warehouse. The operation will be retried.
Exception 'InvalidOperationException': The given value of type String from the data source cannot be converted to type nvarchar of the specified target column.
One or more workflows were affected by this.
Workflow name: Microsoft.SystemCenter.DataWarehouse.CollectAlertData

• Une erreur arithmétique de workflow survient et une exception comme suit :

Data was written to the Data Warehouse staging area but processing failed on one of the subsequent operations.
Exception 'SqlException': Sql execution failed. Error 8115, Level 16, State 2, Procedure RelationshipChange, Line 180, Message: Arithmetic overflow error converting expression to data type int.

• Vous expérimentez de mauvaises performances quand vous recherchez des attributs. De plu si vous faites plus d’une recherche, le cache grossit énormément

• UNIX/Linux Monitoring :            

  • L’agent SCX génère beaucoup d’avertissements dans le fichier de journalisation quand l’utilisateur utilise SELinux

  • Par défaut, le moniteur Rpcimap pour RHEL6 est désactivé

• JEE Application Server Monitoring

  • Apache Tomcat n’est pas découvert s’il est installé à partir d’un package rpm ou deb

  • IBM WebSphere Network Deployment n’est pas découvert dans Windows

System Center 2012 R2 Data Protection Manager (KB3009516)

• Item level recovery does not restore custom permissions when Microsoft SharePoint is running localized language packs.
  
  Scenario
  You try to back up SharePoint when SharePoint has various files that have custom access permission settings and is using a non-English locale for SharePoint sites. When you try to recover the files, data is recovered successfully. However, the custom permissions may be lost. This causes some users to no longer have access to the file until permissions are restored by the SharePoint administrator.

• The DPM user interface crashes, and you receive the following error message:

  Connection to the DPM service has been lost.

  This issue occurs when you change some protection groups after you upgrade to DPM 2012 R2 Update Rollup 2 or a later version.

• You experience issues when you try to restore a SQL Server database that has error 0x800423f4.
  Scenario
  You have a SQL Server database that uses multiple mount points that point to the same volume and that protect it by using DPM. When you try to recover from an existing recovery point, you receive an error message 0x800423f4.

• An instance of SQL Server is missing when you try to create a protection group (PG).
  
  Scenario 
  You have two or more instances of SQL Server on same server so that one of the database names in one instance is a substring of another name of an instance of SQL Server. For example, you have a default instance of SQL Server and another instance that is named "contosoinstance." Then, you create a database that is named "contosoins" in the default instance of SQL Server.
  
  In this case, when you try to create or change a protection group, the “contosoinstance” SQL instance and its database do not appear in the Create Protection Group Wizard.

• The DPM console or service crash after VMs are removed from the Hyper-V host.
  
  Scenario
  Several virtual machines on the Hyper-V host are physically removed. Then, the DPM UI crashes when you try to stop protection for these virtual machines.

• DPM crashes with NullReferenceException.
  
  Scenario
  When you protect a SQL database by using long-term protection on tape, the SQL logs are moved to a different disk volume. When you try to make a backup for the first time after you move the logs, the DPM UI crashes. However after you restart the UI, everything works correctly.

• Scheduled backup to tape runs on an incorrect date for quarterly, semi-annually, and yearly backups. In some cases, you see that the backup runs before the specific date.

• The DPM UI sometimes crashes when you change a protection group that has the following error:

• Connection to the DPM service has been lost. (ID: 917)

• Ajout du support de SQL Server 2014

• Ajout du support de SQL Server 2012 SP2

• Simplification de l’enregistrement des sauvegarde online

System Center 2012 R2 Service Manager (KB2989601)

• Les GUID pour les utilisateurs AD sont corrompus si la case Ajouter automatiquement des utilisateurs, des groupes d'annonces importés par ce connecteur est sélectionnée dans le connecteur Active Directory.
• Les liens de Folder et View pour les éléments de travail dans le volet central de la console disparaissent après avoir connecté le Data warehouse Management Server.
• Lorsque le titre d'une activité manuelle est mis à jour, la modification n'est pas répliquée sur le champ DisplayName.
• L'Assistant Request Offering doit afficher uniquement les paramètres d'entrée d’un Runbook au lieu d'afficher toutes les propriétés sur l'activité. Ce comportement est limité aux modèles d’automatisation Runbook basé sur Orchestrator et ne fonctionne pas pour les Runbooks d’automatisation pour Service Management.
• Remarque Ce problème est uniquement disponible dans GridPro.
• Supposons qu'un élément de configuration a une propriété d'énumération qui contient une valeur qui n'existe plus. Lorsque vous enregistrez un modèle qui contient l'élément de configuration, une exception est levée.
• Les travaux de transformation du Data Warehouse ont un délai de 60 minutes codé en dur. Par conséquent, il est impossible de désactiver les tâches de Data Warehouse très longtemps car le volume de données qui doit être transformé peut s'accumuler rapidement. Cela peut poser un problème si le volume est supérieur au montant pouvant être traités par les modules de transformation dans le délai d'attente.
• Lorsqu'une demande de service est mise en attente, elle peut être évaluée incorrectement comme étant terminée. C'est en raison d'une condition de concurrence entre les flux de travail.
• Lorsque le fuseau horaire local de l'ordinateur est personnalisé, vous ne pouvez pas créer un nouveau calendrier (SLA) et une erreur est levée si vous essayez de la créer.
• La Console se bloque lorsqu'un utilisateur tente d'enregistrer les modifications apportées à un article de connaissances existant en cliquant sur le bouton Appliquer.

System Center 2012 R2 Virtual Machine Manager (KB2992024)

• Pour voir la liste complète, rendez-vous sur la KB

• Cette mise à jour ajoute la prise en charge de nouveaux systèmes d'exploitation Linux suivants :

• Red Hat Enterprise Linux 7 (64 bits)

• Oracle Linux 7 (64 bits)

• Linux centOS 7 (64 bits)

System Center 2012 R2 Service Provider Foundation (KB2992021)

• L’usage du point de terminaison Service Provider Foundation (SPF) ne répond pas à une demande de Windows Azure Pack après trois minutes.

• SPF échoue lorsqu'un objet de stratégie de groupe global existe pour définir la stratégie d'exécution de script PowerShell.

• SPF ne supporte pas l'affectation d’une adresse IP statique à un ordinateur virtuel existant.

• Le nom d'utilisateur local ou le mot de passe est envoyé à Service Management Automation (SMA) en texte clair et les informations d'identification d'un client peuvent être affichées dans l'historique des travaux du portail WAP.

• Quand SPF appel SMA, il doit rechercher du paramétre insensible à la casse EndpointURL.

• Après l'installation de la mise à jour 2990942, SPF rencontre une erreur « method not found/return code 500 ».

System Center 2012 R2 Service Reporting (KB2992025) 

• Un package SQL Server Integration Services (SSIS) dans un travail de l'Agent SQL Server de Service Reporting appelle SQL Server Analysis Services (SSAS) de façon synchrone. Si, pour une raison quelconque SSAS ne répond pas, l'Agent SQL Server de Service Reporting bloque indéfiniment en attente d'une réponse.

Windows Azure Pack (KB2992027)

• If tenant has a database that uses Windows Authentication, the administrator cannot suspend its subscription.
  Symptom
  This issue lets tenants continue to sue all SQL database resources. Also. the subscription state is changed. At this point, if the administrator tries to suspend the subscription, its state changes from "Active" to "Suspended (Out of Sync)." The Suspend subscription operation always fails with following error message:

  One or more errors occurred while contacting the underlying resource providers. The operation may be partially completed. Details: Cannot alter the login 'userlogin', because it does not exist or you do not have permission.

  Resolution
  With this update, the administrator can suspend a subscription that contains a database that uses Windows Authentication. 

   

• The tenant cannot connect to a database if the hosting server is set up for AlwaysOn but the SQL Server Contained Database feature is turned off.
  Symptom
  The tenant always receives an error when it tries to connect to the database when these conditions are present.
  Resolution
  The tenant will receive an error message when it creates a database in which this misconfiguration exists. The error message tells the user that the particular misconfiguration exists.

  An instance of SQL Server does not have Contained Database Support enabled. Contained Database Support needs to be enabled when creating High Availability - AlwaysOn Database 'DatabaseName'

  
  Also, when administrators try to add a hosting server that uses the wrong configuration, they will receive the following message:

  The AlwaysOn listener 'AlwaysOnListener' does not have Contained Authentication enabled, please enable Contained Authentication, before adding this listener.

   

• For virtual machine (VM) templates that contains multiple NICs and are not all connected to a network, the VM creation UI will not let the user select any of the available networks. Instead, each network adapter seems to be associated with a specific network.
  Symptom
  The UI dropdown lists will behave so that each network adapter is exclusively associated with a specific network.
  Resolution 
  The user can freely select any available network for the specified NICs in the VM template.

   

• Administrators cannot control the naming convention for "Computer Names" of VMs that are provisioned through their VM templates.
  Symptom
  When a tenant creates a VM, the name that is passed for the VM is used to derive the "Computer Name" of the VM, and the administrator-provided name in the VM template is ignored.
  Resolution
  Administrators can control whether the tenant-supplied name should overwrite the name that is provided in a VM template. They can do this through a plan configuration flag for the Service Provider Foundation (SPF) resource provider.

   

• In Azure Pack Web Sites, tenants cannot use virtual directories because this is not supported by the Azure Pack UI.
  Symptom
  Tenants do not have access to a feature that lets them implement virtual directories for their Windows Azure Pack (WAP) Web Sites.
  Resolution
  Support for this feature is available with this update. The tenant can use the Web Sites Settings page to add directories as needed.

   

• Virtual machines that are provisioned through WAP do not have Disaster Recovery (DR) protection or cannot enable DR.
  Symptom
  Administrators cannot specify whether the VMS that are provisioned through their plans can be protected from disastrous events. Tenants do not have an option to subscribe to a provider plan that supports DR.
  Resolution
  Support for this feature is available with this update. Administrators can enable DR that is supported through Azure Site Recovery for any plans as long as the Azure Site Recovery (ASR) infrastructure is deployed. Specific instructions are linked to the check box label that is used to enable the feature.

   

• Security: This update addresses several security fixes. Among these is the issue of Microsoft ASP.NET MVC Security Update MS14-059 (KB2990942) (http://support.microsoft.com/kb/2990942/ )

• breaking Azure Pack PowerShell modules.
  Symptom
  After the administrator installs MVC Security Update 2990942, all Azure Pack PowerShell commands return the following exemption:

  Method not found: 'Void Newtonsoft.Json.Serialization.DefaultContractResolver.set_IgnoreSerializableAttribute(Boolean)

  Resolution
  After Azure Pack Update Rollup 4 (KB2992027) is installed, the administrator can install MVC Security Update 2990942 without problems.
  Important The resolution of the security fixes requires running a script to change the database. See step 5 of the installation instructions.

Windows Azure Pack Web Sites Version 2 (KB2992029)

• La combinaison de mode classique et l'intégration d'Active Directory ne fonctionne pas. Cette mise à jour résout ce problème pour les Sites Web d’Azure Pack, mais le présent problème est toujours présent pour Internet Integration Services (IIS). Le problème survient lorsqu’IIS en cours d'exécution sur un serveur de fichiers qui utilise l'intégration à Active Directory.

• Il est possible de modifier le suffixe DNS. Toutefois, cette fonctionnalité ne fonctionnait pas correctement. Ce problème est corrigé afin que le suffixe DNS pour un cloud Azure Pack Web Sites puisse être modifié à l'aide de la commande PowerShell suivante :

  Set-WebSiteConfig Global -DnsSuffix

• En raison d'un bug dans la logique de réparation, il était possible de placer le rôle de gestion dans un état dans lequel il était réparé en permanence et ne pouvait se remédier.

• Il y a un problème avec la prise en charge de PHP 5.5 qui a été ajouté dans la version 2 update 3. Ce problème est résolu, et PHP 5.5 est activé correctement dans cette mise à jour.

• Le travail de réparation ne fonctionne pas après une mise à niveau sur les workers nouvellement ajoutés. Ce problème est résolu dans cette mise à jour.

• La fonctionnalité vdir/vapp n'était pas exposée dans le portail local mais était disponible par le biais de l'API. Le portail qui est disponible avec cette mise à jour résout ce problème.

Télécharger :

• Update Rollup 4 for System Center 2012 R2 Data Protection Manager

• Update Rollup 4 for System Center 2012 R2 Operations Manager

• Update Rollup 4 for System Center 2012 R2 Service Manager

• Update rollup 4 for System Center 2012 R2 Virtual Machine Manager Server

• Update rollup 4 for System Center 2012 R2 Virtual Machine Manager Console

• Update Rollup 4 for System Center 2012 R2 Service Provider Foundation

• Update Rollup 4 for System Center 2012 R2 Service Reporting

• Update Rollup 4 for Windows Azure Pack

• Update Rollup 4 for Windows Azure Pack Web Sites Version 2

Ce correctif est sorti depuis un mois mais j’attendais d’avoir plus de précision sur son utilité. Il concerne System Center 2012 R2 Configuration Manager et permet d’accélérer les opérations d’administration sur les périphériques mobiles gérés par Microsoft Intune. Avant ce correctif des opérations d’administration telles que l’effacement à distance pouvaient prendre plus de 24 heures. A partir de ce correctif, les périphériques mobiles sont ajoutés à la fonctionnalité Fast Chanel/Fast notifications (ou Big Green Button) introduite à partir de la R2 pour les clients Windows afin de pousser des ordres de téléchargement de stratégies clientes par exemple. Les opérations d’effacement prennent maintenant quelques secondes si le périphérique est accessible par Microsoft Intune. Les plateformes suivantes sont concernées :

• iOS

• Android

• Windows 8.1

Ce correctif est applicable à System Center 2012 R2 Configuration Manager CU3.

Télécharger la KB2990658 : Hotfix extends client notification in System Center 2012 R2 Configuration Manager to MDM devices

Microsoft vient de mettre à disposition un Rollup 1 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 4. Ce correctif intègre une dizaine de correctifs :

Télécharger Rollup 1 for Forefront Threat Management Gateway 2010 Service Pack 4

Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.5.1038.0. Pour rappel, System Center 2012 Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Pour rappel, voici les fonctionnalités du management pack :

• Supervision de :

  • AIX 5.3, 6.1 et AIX 7

  • HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64

  • Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)

  • Solaris 8, Solaris 9, Solaris 10 et Solaris 11

  • SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, et SUSE Linux Enterprise Server 11

  • CentOS 5, CentOS 6, et CentOS 7

  • Debian GNU/Linux 5, Debian GNU/Linux 6, et Debian GNU/Linux 7

  • Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7

  • Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, et Ubuntu Linux Server 14.04

• Permet l’installation du Management Pack Cross Platform Audit Collection Services

Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems

Microsoft vient de mettre à jour son Management Pack pour la supervision des applications Java JEE et des serveurs Web associés JBOSS, Tomcat, WebLogic, WebSphere. Cette nouvelle version porte le numéro 7.5.1038.0 et apporte le support d’IBM WebSphere 8.x et Oracle WebLogic 12c

Parmi les fonctionnalités, on retrouve :

• La découverte automatique des serveurs d’application déployés :

• Tomcat 5.5, 6, 7, et 8

• JBoss 4.2 with Java 5 or Java 6

• JBoss 5.1 with Java 5 or Java 6

• JBoss 6.0 with Java 5 or Java 6

• Jboss 7

• Wildfly Application Server 8

• WebSphere 7 et 8

• WebLogic 10g Release 3, 11g release 1, 12cR1

• La supervision de la disponibilité et des performances de ces serveurs d’application

• La découverte et la supervision des applications déployées sur ces serveurs d’application Java EE.

On distingue deux modes de supervision :

• Basic avec la découverte des instances et la supervision basique de l’état de santé

• Profonde : Dans la majorité des cas, vous devez déployer le client OpenSource BeanSpy sur les serveurs pour assurer une supervision complète comme :

• Les applications déployées

• Le nombre de garbage collections par seconde

• Le temps passé dans le garbage collection

• L’usage mémoire de la JVM

• Le nombre de classe chargée dans la JVM

• Le nombre de threads actifs

Télécharger System Center 2012 R2 Management Pack for JEE Application Servers (2014/10)

Microsoft vient de publier une nouvelle version (15.0.652.19) du pack d’administration ou Management Pack (MP) pour Exchange Server 2013. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack utilise la fonctionnalité de disponibilité gérée proposée par Exchange. Ce sont donc des données directement rapportées par Exchange qui détermine l’état de la messagerie. Ceci signe la disparition du service de corrélation présent pour Exchange 2010 et qui avait montré ses limites. Notez aussi qu’il n’existe pas de règles de collecte de performance mais vous pouvez toucher collecter les compteurs manuellement. Il contient par défaut 75 moniteurs basés sur des évènements.

Notez cette version est supportée par System Center 2012 Operations Manager SP1 ou plus. Plus d’information sur :

• Exchange Server 2013 Management Pack Documentation

• Exchange Server 2013 Management Health Set documentation

Télécharger Microsoft Exchange Server 2013 Management Pack

Le TechEd Europe est l’occasion pour Microsoft d’annoncer un florilège de nouveautés sur les différents produits et services qu’il propose. Je vous propose de faire un tour d’horizon des nouveautés pour Microsoft Azure.

Voici les éléments en disponibilité générale :

Azure Automation et Runbook Gallery

Azure Automation permet la création, le déploiement, la supervision et la maintenance de ressources dans les environnements Azure. La solution hautement disponible utilise un moteur d’exécution de workflows PowerShell. Microsoft propose aussi une galerie de Runbook pour simplement mettre en œuvre des scénarios d’automatisation et vous permettre de les étendre. On y voit clairement un parfum de Service Management Automation ; ce qui fait référence à mon article sur la roadmap Orchestrator/SMA.

Plus d’informations sur : http://azure.microsoft.com/en-us/services/automation/

Pour la partie pricing : http://azure.microsoft.com/en-us/pricing/details/automation/

Azure Event Hubs

Azure Event Hubs assurent la réception, la conservation et le traitement à grande échelle des événements de données issus de sources de données à haut débit et/ou de millions d'appareils. Lorsque le service est associé aux files d'attente et rubriques Service Bus, les concentrateurs d'événements permettent la commande et le contrôle persistants des déploiements pour les scénarios liés à l'Internet des choses.

Microsoft Antimalware pour Cloud Services et VMs

Ce service est un antivirus pour vos services de cloud et vos machines virtuelles. Basé sur le moteur de System Center EndPoint Protection, il vous permettra de supprimer les virus, les espions et logiciels malveillants. Il offre une protection en temps réel, une analyse à la demande et l’analyse du comportement. Cette solution est gratuite lors de la configuration des sources de cloud et machines virtuelles.

Des machines virtuelles de séries G de haute performance

Ces machines virtuelles permettront aux clients d’obtenir des performances importantes avec des disques SSD, de la mémoire et des cœurs en abondance. Cette famille utilise les derniers Intel® Xeon® processor E5 v3.

Premium Storage

Le stockage premium est un nouveau type de stockage basé sur des SSD pour supporter des I/Os intensifs. Vous pouvez créer des disques qui vont jusqu’à 32 TB par machine virtuelle avec 50 000 IOPS.

Machines Virtuelles

• Support de plusieurs cartes d’interface réseau
• Nouveaux groupes de sécurité réseau

En outre, on retrouve des Previews :

Azure Operational Insights

Azure Operational Insights est issu de System Center Advisor et HDInsights. Il offre un tableau de bord global à destination des administrateurs. Il permet l’analyse de données à travers les environnements pour par exemple traquer les changements de configuration, collecter les fichiers de journalisation, analyser l’état des mises à jour…

Azure Batch

Azure Batch exécute les applications que vous utilisez sur les postes de travail et clusters modernes. Vous pouvez facilement activer vos fichiers exécutables et scripts pour le cloud de manière à les faire bénéficier d'une montée en charge. Azure Batch propose une file d'attente qui reçoit les tâches que vous voulez effectuer, et exécute vos applications. Décrivez les données que vous voulez déplacer vers le cloud à des fins de traitement, leur mode de distribution, les paramètres à utiliser pour chaque tâche et la ligne de commande pour démarrer. Envisagez ceci comme une ligne d'assembly avec plusieurs applications. Azure Batch facilite le partage de données intermédiaires et la gestion de l'exécution en simultané.

Azure Stream Analytics

Stream Analytics est un moteur de traitement d'événements qui permet de récupérer des informations en temps réel à partir d'appareils, de capteurs, d'une infrastructure cloud et de propriétés de données existantes. Grâce à nos solutions associées à l'Internet des objets, récupérez des informations à partir de tous vos appareils. Gestion de flotte en temps réel, gestion des locaux, automatisation industrielle ou véhicules connectés. Telle est la vaste promesse de l'Internet des Objets visant à transformer la manière dont votre entreprise réagit face aux données.

Azure Data Factory

Azure Data Factory vous permet de créer, d'orchestrer et de gérer les pipelines de données pour un ensemble de services de transformation et de sources de données.

Source : http://news.microsoft.com/2014/10/28/techedeuropepr/

Pieter Wigle (MSFT) propose un article très intéressant sur la protection d‘un serveur NDES avec le rôle Web Application Proxy. Le serveur NDES peut être utilisé pour distribuer des certificats sur les périphériques mobiles avec System Center 2012 R2 Configuration Manager et Windows Intune. Les différents points qu’il détaille permettent d’implémenter ce rôle en DMZ pour distribuer des certificats dans des scénarios périphériques mobiles gérés ou en BYOD.

Plus d’informations sur :

• Part 3 - Protecting NDES with Web Application Proxy (WAP) in the DMZ
• Part 4 - Protecting NDES with Azure AD Application Proxy

Microsoft vient d’annoncer qu’Office 365 allait proposer une mini solution de gestion des périphériques mobiles (MDM). Cette dernière est construite sur Microsoft Intune et est directement intégrée au portail d’administration Office 365. Cette dernière sera disponible au premier trimestre 2015 et permet la gestion des périphériques :

• Android 4 ou plus
• iOS 7 ou plus
• Windows Phone 8.1

Elle offre les fonctionnalités suivantes :

• Appliquer des stratégies de sécurité pour valider la synchronisation des documents et emails sur les périphériques gérés par l’entreprise
• Appliquer des stratégies pour forcer la sécurité des périphériques : verrouillage avec un PIN, bloquer les jailbreak…
• Effectuer un effacement des données Office 365 à distance
• Garder la productivité des utilisateurs en laissant l’utilisation du client Mail par défaut

Source : http://blogs.office.com/2014/10/28/introducing-built-mobile-device-management-office-365/

Si vous avez installé un Cloud Distribution Point avant System Center 2012 R2 Configuration Manager Update Rollup 2 ou System Center 2012 Configuration Manager SP1 Update Rollup 5, il exécute une instance de Worker Role sous la famille 1 basée sur Windows Server 2008 SP2. Cette dernière sera non supportée à partir du 3 Novembre 2014. Vous avez surement dû recevoir un email : « Immediate action required: Your Azure Cloud Services might be impacted by the Guest OS family 1 retirement‏ » avec l’identifiant du déploiement.

Quelles options s’offrent à vous ?

• Mettre à jour vos instances vers la famille 2 basée sur Windows Server 2008 R2 SP1.
• Continuer à utiliser la famille 1 sachant que Microsoft peut arrêter ces services à n’importe qu’elle moment. Vous pouvez pour cela activer le support étendu. Plus d’informations sur : http://msdn.microsoft.com/en-us/library/azure/dn750850.aspx

La seconde option n’étant pas adéquate, voici la procédure à adopter pour la première :

1. Mettez à jour votre infrastructure vers System Center 2012 Configuration Manager SP1 Update Rollup 5 ou System Center 2012 R2 Configuration Manager Update Rollup 2 ou plus.
2. Une fois la mise à jour faite, cette dernière permet le support de la famille 2. Tous les nouveaux Cloud DP utiliseront la famille 2. Pour les instances existantes, vous pouvez mettre à jour l’instance à partir du portail Azure. https://manage.windowsazure.com

• • Cliquez sur Cloud Services
  • Identifiez l’instance du Cloud Distribution Point
  • Cliquez sur Configure et Production
  • Descendez jusqu’à la section Operating System et dans la partie OS Family, choisissez Windows Server 2008 R2

• • Cliquez sur Save

Le TechEd Europe 2014 a lieu en ce moment même à Barcelone et Microsoft délivre des sessions sur les différents produits. Une des grandes interrogations concerne l’avenir de l’orchestration et l’automatisation. Jusqu’à maintenant, on ne savait pas grand-chose sur l’avenir de System Center Orchestrator. Avec la session CDP-B245, on en apprend un peu plus sur la Roadmap.

La situation aujourd’hui est que l’on retrouve System Center Orchestrator pour gérer le traditionnal IT ou Datacenter et Service Management Automation pour la partie Cloud.

Microsoft a annoncé qu’une seule solution d’automatisation pour Azure et la partie On Premise sera délivrée avec :

• Une interface utilisateur sous forme d’un portail Webavec
  • Une librairie centralisée pour l’automatisation
  • Création de runbooks à partir du portail
  • Gestion des configurations (modules, paramétrages, et planifications)
  • Gestion des permissions via RBAC
  • Test des Runbooks depuis l’interface
  • Dépannage des problèmes
  • Des vues : Tableaux de bord, Runbooks et Jobs
• Côté développement :
  • Un outil de développement avec interface graphique (reproché à SMA)
  • Le développement basé sur PowerShell comme pour SMA
  • Visualiser l’orchestration de bout en bout
  • Une galerie
  • L’administrateur de service pourra créer des runbooks pour automatiser tous les aspects
• Le moteur de runbooks sera hautement disponible et basé sur des workflows PowerShell.
• Côté Intégration, on retrouve la stratégie suivante :
  • Intégration à d’autres outils en utilisant des modules PowerShell
  • Réutilisation des modules PowerShell Microsoft ou tierces parties
  • Création de modules PowerShell pour des systèmes dédiés (comme les Integration Packs).
  • Les Runbooks pourront être déplacés entre Azure et l’outil On Premises

On ne sait pour le moment pas le nom de ce nouvel outil mais on y voit clairement une amélioration de Service Management Automation avec les principes portés par System Center Orchestrator. Microsoft va fournir des outils de conversion des Integrations Packs et Runbooks System Center Orchestrator vers cette prochaine version.

On attend donc avec impatience cette nouvelle version !

La migration d’une version de navigateur à une autre est un projet à part entière ! Les navigateurs et les standards du Web évoluent rapidement et certains sites Intranet et applications métiers ne supportent pas forcément ces évolutions. Il faut pour cela tester les sites et éventuellement appliquer les solutions de contournement (mode de compatibilité, mode entreprise…). Avant de pouvoir faire ces tests, il faut avoir un inventaire des sites internet utilisés. Pour cela, Microsoft a créé Site Discovery Toolkit for IE11. Il permet une collecte silencieuse des sites utilisés. Cette outil contient notamment :

• La définition MOF pour entendre l’inventaire SCCM
• Des scripts de collecte
• Des exemples de rapports pour utiliser les données collectées

Pour connaître les instructions d’installation : http://go.microsoft.com/fwlink/?LinkID=517718&clcid=0x409

Télécharger Site Discovery Toolkit for IE11

Pearson VUE vous offre un test de pratique MeasureUp pour l’achat d’un voucher de certification Microsoft. Vous devez passer l’examen avant le 31 décembre pour bénéficier de cette offre. Ces tests sont des entrainements adéquats pour jauger votre niveau vis-à-vis de l’examen délivré par Microsoft. Ils couvrent tous les objectifs de la certification, comprennent des études de cas, et donne les explications associées aux réponses.

Pour bénéficier de l’offre : http://pearsonvue.postclickmarketing.com/mcp-exams-microsoft-2

Une autre offre permet d’obtenir 15% sur l’achat avant le 31 décembre : http://microsofttouch.fr/default/b/js/archive/2014/09/30/une-r-233-duction-de-15-sur-votre-certification-mcp.aspx

Microsoft vient de publier un article dans la base de connaissances pour Application Virtualization (4.5, 4.6, et 5.0). Lors du passage de la dernière mise à jour de sécurité 2984972, vous pouvez recevoir le message suivant lors du chargement d’une application :

Launching MyApp 100%

L’application peut ne pas démarrer du tout ou simplement s’arrêter après le démarrage.

La solution de contournement consiste à créer une valeur dans la base de registre. Plus d’informations sur : http://support.microsoft.com/kb/2984972

Mercredi dernier, Microsoft mettait à disposition aux betas testeurs de Windows 10 Technical Preview (Threshold) la build 9680. Cette build est installable à partir du menu PC Settings = Update and Recovery = Preview Build. L’agent Windows Update est utilisé pour lancer le téléchargement de la mise à jour. Notez qu’il faudra un temps significatif pour déployer cette Build. Les premiers retours sont mitigés, certains n’ont pas observé de régressions particulières alors que d’autres ont pu constater :

• Un ralentissement significatif du système avec un système occupant en moyenne 40% du temps CPU et une augmentation de la mémoire nécessaire
• La non-migration de quelques paramétrages (VM Hyper-V, etc…)

Je vous conseille d’être prudent pour le passage de cette Build.

On note les changements suivants :

• Le déploiement des nouvelles builds incluent maintenant deux cycles Fast et Slow. Le premier est un cycle d’adoption rapide qui survient juste après la validation de Microsoft sur un set limité d’utilisateurs internes. Le second intervient juste après le Fast et permet une validation plus large et éventuellement la correction de bugs.
• L’introduction d’un mécanisme d’authentification à deux facteurs. Celui-ci n’est pour le moment pas actif mais permettra de valider l’utilisateur par deux moyens mots de passe et empreinte digital, téléphone, code PIN…
• L’introduction de nouveaux concepts BYOD pour segmenter les environnements personnels et professionnels en évitant l’échange de données sensibles. De plus, les données seront chiffrées par défaut.

Cela avait été annoncé au TechEd 2014 North America, Microsoft a introduit la notion d’Intelligence Pack pour System Center Advisor. Ces derniers permettent d’ajouter des fonctionnalités à la demande. Cela a déjà été le cas avec la gestion des fichiers de journalisation et plus récemment avec le SQL Assessment intelligence pack. Il analyse les systèmes SQL sur une base hebdomadaire.

Plus d’informatiosn sur : http://blogs.technet.com/b/momteam/archive/2014/10/23/new-sql-server-assessment-intelligence-pack-in-advisor.aspx

Daniele Muscetta (MSFT) nous propose une série d’articles pour détailler comment manipuler les informations présentées par System Center Advisor :

• Useful Advisor Search Query Collection
• Azure Operational Insights Search How To: Part I - How to filter big data
• Azure Operational Insights Search How To: Part II – More on Filtering, using Boolean Operators, the Time Dimension, Numbers and Ranges
• Azure Operational Insights Search How To: Part III – Manipulating Results: the pipeline “|” and Search Commands
• Azure Operational Insights Search How To: Part IV – Introducing the MEASURE command
• Azure Operational Insights Search HowTo: Part V – Max() and Min() Statistical functions with Measure command
• Azure Operational Insights Search How To: Part VI – Measure Avg(), and an exploration of Type=PerfHourly
• Azure Operational Insights Search How To: Part VII – Measure Sum() and Where command
• Operations Management Suite Log Search How To: Part VIII – the IN operator and subsearches
• Grouping and Sorting in Azure Operational Insights Search
• Operations Management Suite Log Search How To: Part IX – the DISTINCT command
• Security Threat Analysis – Using Operations Management Suite
• Find out if your servers are talking to a Malicious IP address with Operations Management Suite
• Using Wire Data in Operations Management Suite Log Search

L’équipe VMM a publié un article dans la base de connaissances concernant un problème sur l’installation de System Center 2012 Virtual Machine Manager ou plus. Le message d’erreur suivant s’affiche :

Virtual Machine Manager cannot process the request because an error occurred while authenticating Server-SCVMM-001.Contoso.com. Possible causes are:

1) The specified user name or password are not valid.
2) The Service Principal Name (SPN) for the remote computer name and port does not exist.
3) The client and remote computers are in different domains and there is not a two-way full trust between the two domains.

Log in by using an account on the same domain as the VMM management server, or by using an account on a domain that has a two-way full trust with the domain of the VMM management server, and then try the operation again. If this does not work, purge the Kerberos tickets on the VMM management server by using kerbtray.exe, available at http://www.microsoft.com/en-us/download/details.aspx?id=17657. Then, reset the SPN for Server-SCVMM-001.Contoso.com by using setspn.exe. If this still does not fix the problem, make Server-SCVMM-001.Contoso.com a member of a workgroup instead of a domain, restart the computer, rejoin the domain, and then try the operation again.

Le problème apparaît lorsque le nom de serveur contient “-SCVMM-“. Ce nom est donc réservé au produit et vous devez changer le nom du serveur.

Plus d’informations sur la KB3004796 - "HostAgentBadSharePathname" error message when you try to install System Center 2012 Virtual Machine Manager