Kaido Järvemets est MVP ConfigMgr et ne jure que par PowerShell, il a créé deux scripts pour System Center 2012 Configuration Manager :

• Un script permet d’assurer l’audit des points de distribution
• Le second permet de créer une affinité périphérique utilisateur (UDA)

John Vintzel a publié un billet visant à expliquer comment créer un rôle personnalisé dans le nouveau modèle de sécurité : Role Based Access Control ou Role Based Administration pour n’octroyer uniquement les droits d’import d’ordinateurs avant le déploiement d’un système d’exploitation.

Pour en apprendre plus sur la marche à suivre, rendez-vous sur : http://blogs.technet.com/b/inside_osd/archive/2012/04/30/custom-role-based-administration-for-importing-computers.aspx

Avec la sortie de System Center 2012 Configuration Manager, les débats commencent à arriver et bien que les ressources anglaises ne manquent pas j’ai décidé de mettre ma pierre à l’édifice. Cette nouvelle version du produit introduit de nombreux changements comme :

• L’introduction d’un nouveau rôle appelé Central Administration Site (CAS)
• Le changement du modèle de réplication intersites pour utiliser un nouveau système spécialement conçu pour le produit et utilisant le Broker de SQL Server
  • Note : Pour ceux qui ne sont pas à jour par rapport aux changements apportés entre la Bêta 2 et la Release Candidate, le produit n’utilise plus la réplication SQL Server.
  • La modification des limites de supportabilité pour chaque composant.

Commençons donc par un rappel :

• On parle de hiérarchie quand une infrastructure ConfigMgr est composée de plusieurs sites primaires. Si une infrastructure est constituée d’un site primaire et de sites secondaires, elle n’est pas considérée comme une hiérarchie puisque les sites secondaires ne se sont pas acteurs dans l’administration de la solution.
• Le Central Administration Site (CAS) est un nouveau rôle dédié qui doit être installé lorsque l’entreprise a fait le choix d’implémenter une hiérarchie. Il coordonne par exemple la réplication entre les différents sites primaires. Il permet en outre :

• • De donner une vision globale de l’infrastructure (Reporting, Inventaire…)
  • De centraliser l’administration des tâches (télédistribution, etc…)

Il est à noter qu’aucun client ne peut y être rattaché et qu’il ne traitera aucune donnée cliente.  Il est possible de se connecter avec une console d’administration pour opérer des actions mais ce n’est en aucun cas un site primaire. Le CAS ne peut être que le parent de sites primaires.

• Le site primairepermet de gérer des clients sur un réseau bien connecté. Il offre les mécanismes nécessaires à l’administration des clients (rattachement, traitement des données clientes…). Il est possible de se connecter avec une console d’administration pour opérer des actions. Le site primaire peut être installé dans deux modes :

• • En mode Autonome (Standolone) : Dans ce mode de configuration, le site primaire n’est pas rattaché à un CAS et ne peut donc pas faire partie d’une hiérarchie. Le choix est structurant puisqu’un site primaire installé en mode standalone ne peut pas être rattaché à un CAS après installation. Il peut néanmoins être le parent de sites secondaires.
    NOTE : Il est possible de rattacher un CAS à un site autonome depuis le SP1 du produit. Ce scénario ne s'applique que pour l'extension d'un site autonome en hiérarchie et l'installation d'un nouveau CAS.
  • Joint à une hérarchie : Dans ce cas de figure, le site primaire est enfant d’un CAS et participe donc à la réplication de données dans une hiérarchie. En supplément, le site primaire peut être le parent d’un site secondaire.

• Le site secondaire est un relai ; il fait office de proxy pour les données clientes afin de limiter l’impact sur le réseau sur un site distant. Il permet aussi de contrôler la distribution du contenu sur des clients qui disposent d’une bande passante limitée. Contrairement à ConfigMgr 2007, les sites secondaires participent maintenant à la réplication de données intersites pour notamment faciliter la restauration en cas de désastre. Les sites secondaires sont donc équipés d’une version Express de SQL Server. Un site secondaire ne peut être que l’enfant d’un site primaire.
• Le Système de site est un serveur participant à l’infrastructure ConfigMgr. Un système de site dispose de rôles symbolisant sa fonction dans l’infrastructure et ne peut être rattaché qu’à un seul serveur de site.
• Le point de distribution (DP) est un rôle de système de site qui fait office de relais pour que les clients puissent accéder au contenu/sources (Applications, mises à jour, packages, images de système d’exploitation…)

Voici les limites de supportabilité pour chaque rôle :

• La hiérarchie peut supporter jusqu’à 400 000 clients si la base de données du CAS a été installé sur une infrastructure SQL Server Edition Enterprise. Lors de l’utilisation de l’édition Standard, la hiérarchie est limitée à 50 000 clients.

Note : Une fois la base de données du CAS installée sur une édition standard de SQL Server, la mise à jour de l’infrastructure vers l’édition Enterprise ne suffit pas à rehausser la limite de supportabilité. Ceci est dû au partitionnement de la base de données généré lors de son installation sur l’édition inférieure.

La hiérarchie supporte jusqu’à 25 sites primaires enfants.

• Le site primaire (qu’il soit joint à une hiérarchie ou autonome) supporte :
  • Jusqu’à 100 000 clients lorsque le serveur de base de données est déporté
  • Jusqu’à 50 000 clients lorsque le serveur de base de données est mutualisé
  • Jusqu’à 250 sites secondaires enfants.
  • Management Point :
    • Chaque Management Point peut supporter jusqu’à 25 000 clients. Il faut d’ailleurs 4 Management Points pour supporter 100 000 clients.
    • Chaque site primaire peut supporter jusqu’à 10 Management Points.
• Distribution Point
  • Chaque point de distribution peut supporter jusqu’à 4000 clients
  • Chaque site primaire supporte jusqu’à  250 points de distribution (PXE inclut)
  • Au total, le site primaire supporte jusqu’à 5000 points de distribution incluant ses points de distribution et les points de distribution des sites secondaires qui lui sont rattachés.
  • Chaque site secondaire peut supporter jusqu’à 5 000 clients.
    • Management Point :
      • Chaque site primaire ne peut supporter qu’un seul Management Point.

On en vient donc au sujet principal, Ais-je vraiment besoin d’un CAS ? Dois-je installer plus d’un site primaire ? Comme expliqué plus haut, le choix est décisif et ne doit pas être pris à la légère. Pour répondre à ces questions, vous pouvez utiliser les arguments suivants :

• Je dois gérer plus ou je vais gérer (dans un futur proche) plus de 100 000 clients
• J’ai une infrastructure multinationale avec les contraintes suivantes :

• Je dois donner un point local d’administration ; il est tout de même recommandé de gérer l’administration de manière centralisée.
• Les utilisateurs doivent avoir un accès direct à la console sans passer par un serveur de rebond (TSE/RDS)
• Raisons légales : Des applications business ne peuvent être distribuées et hébergées à partir d’un autre site que celui dans le pays cible.
• Je dois gérer des raisons politiques (se référer au point ci-dessus)

• J’ai des besoins importants en matière de Reporting qui peuvent impacter la base de données opérationnelles du site primaire. Je vais donc utiliser le CAS pour décharger mon site primaire. Ce scénario est à prendre dans de rares cas où la charge d’utilisation des fonctionnalités de Reporting est impressionnante. Certaines personnes sont amenées à faire ce qu’on peut déjà voir dans d’autres produits comme System Center Operations Manager en séparant la base de données opérationnelle de la base de données utilisée pour les rapports (à la manière d’un Data Warehouse).
• Je dois répartir prévoir un scénario de continuité de service du serveur de site. Notez que pour la majorité des rôles de système de site, il existe des solutions haute disponibilité (NLB, Cluster, rôle installable sous forme de multiples instances...). Dans un scénario de haute disponibilité du serveur de site, vous pouvez prévoir deux sites primaires reliés à un CAS. 
  • Si le CAS venait à devenir indisponible, l’administration reste possible à partir des sites primaires. L’impact est donc limité
  • Lorsqu’un site primaire subit un désastre, vous pouvez imaginer changer les clients de site pour assurer une continuité de service. Il est à noter que cette solution semble apporter des inconvénients et que le changement de site ne se fait pas sans conflit notamment au niveau des déploiements qui auraient pu être créé. Bien souvent, la solution la plus viable reste la restauration de site.

Il n’est plus nécessaire de déployer plus d’un site primaire si :

• Vous devez gérer des notions de langue. Le produit est devenu neutre de langue et le déploiement des langues régionales est devenu plus aisé.
• Vous souhaitez séparer les droits de sécurité et le contrôle de certains clients (postes de travail et serveur)
• Vous souhaitez déployer des stratégies (paramétrages des agents du client) différentes. Celles-ci ne sont plus déployées au niveau du site mais des collections.
• Vous souhaitez faire du routage de contenu pour distribuer les sources. Il est maintenant possible de router le contenu entre deux sites secondaires si l’un d’eux a une bande passante plus importante que l’autre.

L’équipe produit et la communauté qui gravite autour estime que 95% des entreprises n’ont pas besoin d’installer une hiérarchie avec un CAS et de multiples sites primaires. Ce discours peut ne pas être suivi par les équipes Microsoft sur le terrain (MCS, etc…) mais pourquoi il vaut mieux éviter d’installer un CAS ?

• Le coût matériel (64 GB de ram, 16 cores etc… Je vous invite à vous référer à la configuration recommandée)
• Le coût des licences :
  • Les éventuelles licences SQL Server Enterprise Edition (Les licences Standard sont inclues)
  • Les licences pour le systèmes d'exploitation des serveurs de site.

• Le coût de maintenance et de gestion apporté par les mécanismes de réplication intersites
• TOUT le contenu (pour chaque applications, packages, mises à jour, images de systèmes d’exploitation, etc…) créé sur les sites primaires enfants est stocké sur le CAS dans la librairie de contenu. Il faut donc prévoir l’espace disque nécessaire correspond à la charge de sources créée sur les sites enfants (Voir : http://blogs.technet.com/b/configmgrdogs/archive/2012/05/01/troubleshoot-configmgr-2012-sccmcontentlib-disk-i-o.aspx )

Est-ce bien raisonnable de se rajouter autant de contraintes si vous ne répondez pas aux arguments cités plus haut ?

L’équipe du support ConfigMgr nous propose un nouvel article visant à donner des conseils permettant de dépanner les problèmes de téléchargement des mises à jour logicielles d’une Update List. Dans certains cas, vous obtenez l’erreur suivante : "The requested header could not be found"

Si vous observez le fichier de journalisation PatdhDownloader, vous pouvez observer :

Downloading content for ContentID = 27377, FileName = windowsserver2003.windowsxp-kb2621440-x64-enu.exe. Software Updates Patch Downloader 3/22/2012 3:34:37 PM 1337928 (0x146A48)
HttpQueryInfo HTTP_QUERY_CONTENT_LENGTH failed 12150 Software Updates Patch Downloader 3/22/2012 3:34:37 PM 1335744 (0x1461C0)
Download http://download.windowsupdate.com/msdownload/update/software/secu/2012/02/windowsserver2003.windowsxp-kb2621440-x64-enu_337d75494557b29c69230ca182054ad65489847b.exe to C:\Users\SJSIMM~1\AppData\Local\Temp\2\CAB161.tmp returns 12150 Software Updates Patch Downloader 3/22/2012 3:34:37 PM 1335744 (0x1461C0)
ERROR: DownloadContentFiles() failed with hr=0x80072f76 Software Updates Patch Downloader 3/22/2012 3:34:37 PM 1337928 (0x146A48)

Pour résoudre ce problème, vous devez configurer le périphérique qui filtre le contenu (proxy) pour autoriser le serveur de site à accéder aux sites web suivants :

• http://download.windowsupdate.com
• http://*.download.windowsupdate.com
• http://download.microsoft.com
• https://*.update.microsoft.com
• http://*.update.microsoft.com
• https://update.microsoft.com
• http://update.microsoft.com
• http://*.windowsupdate.com
• http://*.windowsupdate.microsoft.com
• http://windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://ntservicepack.microsoft.com
• http://wustat.windows.com

Plus d’information sur : http://blogs.technet.com/b/configurationmgr/archive/2012/04/25/troubleshooting-tip-downloading-software-updates-to-an-update-list-fails-with-quot-the-requested-header-could-not-be-found-quot.aspx

L’équipe App-V vient de publier un billet permettant d’établir la liste des vérifications permettant de dépanner le message d’erreur « Application is not working as expected »

Plus d’information sur : http://blogs.technet.com/b/appv/archive/2012/04/25/app-v-application-is-not-working-as-expected-troubleshooting-check-list.aspx

Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ces derniers mois, l’équipe se focalise sur la mise à jour de la documentation dédiée à ConfigMgr 2012.

Supported Configurations for Configuration Manager

-Mise à jour pour les mises à jour et les éclaircissements suivants :

• La version prise en charge de SQL Server passe de SQL Server 2008 R2 SP1 CU4 à SQL Server 2008 R2 SP1 CU6.
• Pour la gestion hors bande, ajout du support pour Intel AMT version 6.0 et 6.1.
• Clarification que DirectAccess est pris en charge pour les clients uniquement et n'est pas pris en charge pour la communication entre sites ou entre les serveurs de système de site au sein d'un site.
• Retrait du troisième scénario de l'exemple d'un espace de nom disjoint (pris en charge) pour éviter toute confusion avec la configuration pour les systèmes de site qui ont un nom NetBIOS qui ne correspond pas à la première partie du domaine FQDN (non pris en charge).

Determine Whether to Extend the Active Directory Schema for Configuration Manager

-Mise à jour pour préciser que l’extension de schéma ConfigMgr peut inclure des objets et des classes qui sont reportées des versions précédentes mais non utilisés par le ConfigMgr 2012. Par exemple, cela inclut la classe cn = MS-SMS-serveur-localisation-Point, même si Server Locator Point n'est plus utilisé.

Planning for Sites and Hierarchies

-Mise à jour pour supprimer la puce sur la tolérance de pannes, où installer un site principal peut être une solution. Au lieu de cela, se reporter aux options de haute disponibilité dans Planning for High Availability with Configuration Manager.

Planning for Site Systems in Configuration Manager

-Mise à jour pour préciser que même si un site primaire peut avoir plus d'un Fallback Status Point, les clients ne peuvent être assignés qu’à un seul, ce qui se produit pendant l'installation du client.

Planning for Communications in Configuration Manager

-Mise à jour des informations comme quoi l’Application Catalog web service point, comme le out of band service point, doivent résider dans la même forêt Active Directory que le serveur de site. Les autres rôles de système de site peuvent être installés dans d'autres forêts.

Install Sites and Create a Hierarchy

-Mise à jour de l'option /TESTDBUPGRADE dans la section Using Command-Line Options with Setup afin de préciser que ce commutateur n'est pas supporté sur une base de données de production.

Install Sites and Create a Hierarchy for Configuration Manager

-Mise à jour pour modifier le nom de clé (incorrect) ClientUsePKICertificate à ClientsUsePKICertificate (correct) dans la section Configuration Manager Unattended Installation .

Manage Site and Hierarchy Configurations

-Mise à jour de la section Modify the Site Database Configuration afin de clarifier que Configuration Manager ne permet pas de changer le port pour SQL Server après avoir installé le site. Bien que vous pouvez changer le port SQL Server Service Broker (SSB) après que le site est installé en exécutant le programme d'installation sur le serveur de site et en sélectionnant Perform site maintenance or reset this site, le port TCP de SQL Server peut être configuré uniquement lorsque vous installez un site.

En outre, nous avons ajouté une nouvelle section, Configure Custom Locations for the Site Database Files. Cette section fournit des informations sur comment utiliser des emplacements de fichiers spécifiques pour votre base de données du site.

Enfin, dans la section Modify the Site Database Configuration, nous avons ajouté une précision importante sur la désinstallation de bases de données réplicas avant de déplacer la base de données du site.

Technical Reference for Ports Used in Configuration Manager

-Mise à jour afin de clarifier que Configuration Manager ne supporte pas les ports dynamiques pour SQL Server. Parce que SQL Server et les instances nommées par défaut utiliser des ports dynamiques pour les connexions au moteur de base de données, lorsque vous utilisez une instance nommée, vous devez configurer manuellement le port statique que vous souhaitez utiliser pour la communication intrasite.

Planning for Migration Jobs in System Center 2012 Configuration Manager

-Mise à jour pour préciser que, lorsqu'une collection migre, Configuration Manager migre également des paramètres de collection qui comprennent des fenêtres de maintenance et les variables de collection, mais ne peut pas migrer les paramètres de la collection pour le provisionnement des clients AMT.

Planning for Content Deployment During Migration to System Center 2012 Configuration Manager

-Mise à jour de la section Distribution Point Upgrade afin de clarifier le comportement de migration de package au cours d'une mise à niveau du point de distribution.

Prerequisites for Client Deployment in Configuration Manager

-Mise à jour pour préciser que bien que la plupart des systèmes d'exploitation incluent maintenant BITS, certains systèmes d'exploitation, tels que Windows Server 2003 R2 SP2, ne le font pas. Contrairement à Configuration Manager 2007, le déploiement du client de System Center 2012 Configuration Manager n'inclut pas BITS, donc si vous installez le client sur un système d'exploitation qui n'a pas déjà BITS installés, vous devez d'abord installer, par exemple, manuellement ou à l'aide de stratégie de groupe.

En outre le point de distribution est ajouté comme facultatif mais recommandé pour le déploiement du client. Dans System Center 2012 Configuration Manager, les ordinateurs essaient de télécharger les fichiers source de client d'un point de distribution local avant de revenir à un Management Point.

Best Practices for Client Deployment in Configuration Manager

-Mise à jour d’une nouvelle bonne pratique pour installer des langues supplémentaires du client sur le site avant de vous déployer les clients sur les ordinateurs et les périphériques mobiles. Si vous installez les langues après le déploiement de clients, vous devez réinstaller le client sur les ordinateurs avant qu'ils puissent utiliser les langues supplémentaires et nettoyer et réinscrire les périphériques mobiles.

How to Assign Clients to a Site in Configuration Manager

-Mise à jour pour clarifier le comportement d’assignement pour un client de System Center 2012 Configuration Manager lorsqu'il est assigné à un site Configuration Manager 2007, à l'aide du mécanisme d'attribution de site automatique (vous avez un chevauchant de limites) ou l’affectation directe de site (une configuration incorrecte).

Prerequisites for Out of Band Management in Configuration Manager

-Mise à jour de la table de dépendance externe pour inclure un lien pour les versions prises en charge d'AMT qui sont répertoriés dans la section  Out of Band Management dans la rubrique Supported Configurations for Configuration Manager .

Frequently Asked Questions for Configuration Manager

Mise à jour avec la nouvelle entrée :

• Can I migrate maintenance windows?

Information and Support for Configuration Manager

-Bien que l'information et la date de cette rubrique n'ait pas changé ce mois-ci, les liens ont été mis à jour pour les nouveaux forums de System Center 2012 Configuration Manager et le nouveau site Web TechCenter. Ces liens sont également inclus dans notre réponse automatique mise à jour lorsque vous contacter par email SMSDocs@Microsoft.com .

Voici ce qui est mis à jour pour Configuration Manager 2007 :

About Configuration Manager Client Installation Properties

-Mise à jour pour clarifier l’option /noservice de CCMSetup et que si la propriété SMSSITECODE n'est pas spécifié, La propriété du client.msi par défaut est AUTO (affectation automatique de site).

Renewing or Changing the Site Server Signing Certificate

-Basé sur le retour des clients, mise à jour pour préciser que cette rubrique contient des renseignements sur la planification si vous renouveler ou modifier le certificat de signature du serveur de site. Les liens sont maintenant fournis pour faire une demande de signature de certificat et des informations sur la façon de le configurer dans le serveur de site ConfigMgr.

Neil Peterson commence une série d’article sur le processus de migration entre System Center Configuration Manager 2007 et System Center 2012 Configuration Manager. La première partie détaille les éléments utilisés (composants, logs, tables, vues…), les prérequis (permissions et ports…), le processus, et donner des requêtes permettant de construire des rapports utiles à la migration.

• System Center 2012 Configuration Manager Migration - Deep(ish) Dive Part 1

Je ne manquerai pas de mettre à jour le post pour vous tenir informé des prochains posts.

Le SDK de System Center 2012 Configuration Manager (SCCM) est sorti en Pre-Release il y a quelques jours maintenant et MinFang Lu (MSFT) nous propose un article visant à simuler un client ConfigMgr en utilisant le SDK. En effet parmi les nouveautés, on retrouve Microsoft.ConfigurationManager.Messaging.dll qui permet la communication avec le Management Point pour simuler un enregistrement, l’envoi d’inventaire etc…
Dans son article, elle détaille pas à pas la marche à suivre pour créer un projet C# : http://blogs.msdn.com/b/minfangl/archive/2012/04/25/step-by-step-on-how-to-create-a-fake-client-using-system-center-2012-configuration-manager-client-sdk.aspx

Comme chaque mois la documentation de System Center Configuration Manager est mise à jour. Ces derniers mois, l’équipe se focalise sur la mise à jour de la documentation dédiée à ConfigMgr 2012.

Configuration Manager

-Mise à jour pour inclure un lien vers les Release Notes for System Center 2012 Configuration Manager

Introduction to Configuration Manager

-Mise à jour avec une nouvelle section Example Scenarios for Configuration Manager qui détaille comment vous pouvez utiliser Configuration Manager pour responsabiliser les utilisateurs en donnant accès aux applications de n'importe quel appareil, unifier la gestion de la conformité et simplifier la gestion du client pour les périphériques.

Supported Configurations for Configuration Manager

-Mise à jour pour clarifier :

• Un domaine en une seule partie est pris en charge sous réserve des limitations
• Network Address Translation est pris en charge uniquement pour les clients Internet
• Le nombre de clients qui sont pris en charge dans les sites secondaires est porté à 5 000
• Des conseils pour les Software update Point et les limites lorsque vous mettez en œuvre un cluster NLB
• Les versions de SQL Server, y compris les versions de mise à jour cumulative récemment publiées
• Les configurations manuelles qui pourraient être nécessaires lorsque vous utilisez un ordinateur Windows Server 2003 comme point de distribution
• Précision que le connecteur Exchange Server prend en charge Office 356 et BPOS

Planning for Communications Across Forests in Configuration Manager

-Mise à jour pour clarifier comment les clients à travers les forêts et les clients en mode workgroup sont pris en charge par ConfigMgr.

Technical Reference for the Prerequisite Checker in Configuration Manager

-Nouvelle rubrique qui fournit des détails techniques sur les vérifications préalables que le programme d'installation exécute ou que vous pouvez exécuter séparément pour vérifier les droits de sécurité, les dépendances et les prérequis.

Install Sites and Create a Hierarchy for Configuration Manager

-Mise à jour avec les autorisations requises, lorsque vous installez un site primaire ou secondaire.

Install and Configure Site System Roles for Configuration Manager

-Mise à jour afin de clarifier la raison pour laquelle les paramètres de limitation pour le Fallback Status Point ne s'appliquent pas seulement lorsqu'il est configuré pour les connexions client sur Internet.

Configure Database Replicas for Management Points

-Mise à jour pour corriger le script dans la section Configure a Self-Signed Certificate for the Database Replica Server.

Planning for Content Deployment During Migration to System Center 2012 Configuration Manager

-Mise à jour pour préciser quand un point de distribution de Configuration Manager 2007 sur un serveur de site secondaire est éligible à la mise à niveau vers System Center 2012 Configuration Manager.

How to Assign Clients to a Site in Configuration Manager

-Mise à jour pour intégrer les périphériques mobile, l’itinérance et comment faire pour vérifier l'affectation du site.

Best Practices for Client Deployment

-Nouvelle rubrique avec quelques recommandations pour le déploiement du client.

How to Install Clients on Mobile Devices and Enroll Them by Using Configuration Manager

-Mise à jour pour ajouter les paramètres de client qui se rapportent à la récupération des stratégies et l’inventaire matériel

About Client Installation Properties in Configuration Manager

-Mise à jour pour préciser les propriétés /noservice et /mp.

How to Deploy Applications in Configuration Manager

-Mise à jour pour préciser que l'option Require administrator approval if users request this application  n'est pas disponible lorsque l'application est déployée à une collection de périphérique. Précise également l'option Deploy automatically according to schedule whether or not a user is logged on.

Prerequisites for Application Management in Configuration Manager

-Mise à jour avec la nouvelle dépendance externe que si vous déployez des fichiers .SIS /.SISX sur un périphérique mobile Nokia Symbian Belle qui est enregistré par ConfigMgr, vous devez utiliser un format de fichier qui est conforme à la spécification du format fichier OS v9.x SIS.

Example Scenario for Application Management in Configuration Manager

-Nouvelle rubrique qui fournit une procédure pas à pas sur comment vous pouvez créer, déployer et gérer des applications à l'aide de Configuration Manager.

Introduction to Hardware Inventory in Configuration Manager

-Mise à jour afin de clarifier et d'ajouter des informations sur l'utilisation des fichiers MIF pour étendre l'inventaire matériel. Ces sujets incluent des informations supplémentaires :

• Best Practices for Hardware Inventory in Configuration Manager
• How to Configure Hardware Inventory in Configuration Manager
• How to Extend Hardware Inventory in Configuration Manager

Introduction to Compliance Settings in Configuration Manager

-Mise à jour pour préciser que même si vous ne pouvez créer des éléments de configuration générale dans la console Configuration Manager, les éléments de configuration de périphérique mobile sont configurés automatiquement avec ce type d'élément de configuration.

How to Create Windows Configuration Items in Configuration Manager

-Mise à jour afin de clarifier cette requête SQL ne peut pas utiliser les commandes SQL qui modifient la base de données.

How to Import Configuration Data in Configuration Manager

-Mise à jour afin de clarifier le comportement de l'option Create a new copy of the imported configuration baselines and configuration items.

Example Scenario for Compliance Settings in Configuration Manager

-Nouvelle rubrique qui fournit une procédure pas à pas sur comment vous pouvez utiliser des paramètres de conformité pour remédier automatique un paramètre de clé de Registre qui empêche une application de s'exécuter.

How to Configure Endpoint Protection in Configuration Manager

-Mise à jour avec des informations supplémentaires sur la façon de créer des règles de déploiement automatique et les produits anti logiciels malveillants qu’EndPoint Protection peut désinstaller.

Frequently Asked Questions for Configuration Manager

-Mise à jour avec les questions suivantes :

• Can I upgrade a prerelease version of System Center 2012 Configuration Manager to the released version?
• Can I upgrade an evaluation version of System Center 2012 Configuration Manager?
• Can I manage SMS 2003 clients with System Center 2012 Configuration Manager, or migrate SMS 2003 sites and clients to System Center 2012 Configuration Manager?
• Can I use security scopes to restrict which distribution points are shown in the Distribution Status node in the Monitoring workspace?
• When distribution points are enabled for bandwidth control, does the site server compress the content that it distributes to them in the same way as site-to-site data is compressed?
• How often are application deployments summarized?
• How does the processing of requirements differ between a deployment with the action of Install and a deployment with the action of Uninstall?
• What happens if a simulated deployment and a standard deployment for the same application are deployed to a computer?
• When you view the status of an application deployment in the Deployments node of the Monitoring workspace, how is the Compliance % calculated?
• Can I deploy operating systems to computers that are not managed by Configuration Manager?
• When I deploy an operating system to multiple computers, can I optimize how the operating system image is sent to the destination computers?

Il est toujours bon de faire une piqure de rappel, Umair Khan (Membre de l’équipe du support ConfigMgr) propose un article complet visant à détailler le fonctionnement des réplications intersites basées sur des transactions.

Pour en apprendre plus, rendez-vous sur : http://blogs.technet.com/b/configurationmgr/archive/2012/04/17/a-look-at-transaction-based-replication-in-configuration-manager-2007.aspx

Microsoft a publié une mise à jour (version 3.0.6019.0) pour le Management Pack/Monitoring Pack ou pack d’administration de System Center 2012 Virtual Machine Manager (SCVMM). Pour rappel, System Center Operations Manager (SCOM) 2007 fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système. Il est à noter que cette version supporte à la fois System Center Operations Manager 2007 R2 et System Center 2012 Operations Manager.

Voici les fonctionnalités couvertes :

• Intégration d’OpsMgr avec Virtual Machine Manager. Le lien entre les deux produits est fort et demande l’installation des consoles sur les serveurs respectifs
• Supervision Multi-Hyperviseur
• Performance and Resource Optimization (PRO) afin d’adapter le positionnement de la machine virtuelle en fonction des informations remontées par OpsMgr.
• Intégration du Mode Maintenance
• Reporting dans VMM
• Support de SQL Server Analysis Services

Télécharger System Center Monitoring Pack for System Center 2012 - Virtual Machine Manager

Certains ont remarqué le changement apporté à la documentation TechNet. La version minimale pour installer System Center 2012 Configuration Manager et sa base de données sur SQL Server a été modifiée. Si vous souhaitez installer votre base de données sur SQL Server 2008 R2, vous devrez appliquer le Service Pack 1 et le Cumulative Update 6. L’assistant d’installation a toujours la limite minimale du Cumulative Update 4. Néanmoins, l’équipe SQL a corrigé des problèmes qui peuvent impacter la réplication de ConfigMgr 2012.

Voici un rappel des versions supportées :

• SQL 2008 SP2 + CU7
• SQL 2008 R2 SP1 + CU6

SQL Server 2012 et SQL Server 2008 SP3 ne sont toujours pas supportés par le produit. Il est à noter que les sites secondaires sont aussi concernés par cette montée de version. Vous devez donc appliquer le Cumulative Update 6 sur tous vos sites secondaires.

Télécharger Cumulative update package 6 for SQL Server 2008 R2 Service Pack 1

Microsoft a publié un nouvel article dans la base de connaissances concernant un problème pouvant survenir lors de l’exécution d’une application virtuelle App-V. Vous pouvez recevoir le message d’erreur :

Unable to initialize package information (0x00000000)

Le problème survient lorsque vous êtes dans un mode d’infrastructure complète et que le client ConfigMgr est installé sur la même machine. Lorsque le client ConfigMgr est installé, il a un comportement où il gère les applications virtuelles. Lors de son installation, le cache du client App-V est effacé et les clés de registre modifiées.

Il existe plusieurs solutions de contournement :

• Décochez l’option “Allow virtual application package advertisement" dans les paramétrages des agents du client (Advertised Programs Client Agent)
• Modifier manuellement les clés de registre pour revenir aux valeurs initiales
• Utiliser ConfigMgr pour gérer les applications virtuelles

Lire la KB2694295 : Launching an App-V application fails with "Unable to initialize package information (0x00000000)" error

L’équipe App-V a publié sur son blog un article très intéressant visant à détailler comment utiliser l’outil Process Monitor de sysinternal dans une bulle virtuelle App-V. La procédure résumée est la suivante :

• Créer un raccourci vers une application
• Editer le raccourci pour exécuter une invite de commande dans la bulle App-V
• Exécutez ProcMon ou tout autre outil

Pour plus de détails, je vous invite à lire le billet : http://blogs.technet.com/b/appv/archive/2012/04/24/how-to-run-process-monitor-procmon-inside-the-app-v-virtual-environment.aspx

Microsoft vient de publier la version finale de Microsoft Security Essentials 4.0. Cette nouvelle mouture a le noyau commun à System Center 2012 EndPoint Protection, Windows Intune EndPoint Protection et Windows Azure EndPoint Protection.

Parmi les nouveautés, on retrouve :

• Une nouvelle interface
• Le programme Microsoft SpyNet change de nom pour devenir Microsoft Active Protection Services
• Amélioration des performances
• L’exécution automatique d’actions lors de la détection de malware très dangereux

L’outil est compatible : Windows XP SP3, Vista SP1 ou SP2 et Windows 7 SP1.

Télécharger Microsoft Security Essentials 4.0.1526.0

L’équipe OpsMgr a publié un article dans la base de connaissances concernant un événement 2115 qui peut se répéter sur l’infrastructure System Center Operations Manager. Cet évènement est souvent dû à un problème de performance sur le serveur d’administration ou sur les serveurs SQL hébergeant la base de données opérationnelle ou Data Warehouse.

C’est un ainsi que l’article présent les différents scénarios et les résolutions envisageables pour résoudre le problème.

Lire la KB2681388 : How to troubleshoot Event ID 2115 in Operations Manager

L’interopérabilité entre système n’est jamais simple et l’équipe OpsMgr publie un nouvel article dans la base de connaissances concernant le connecteur OpenView pour SCOM 2007. Dans certains cas, le connecteur peut ne pas transférer automatiquement les alertes à un serveur HP OVO. On trouve les erreurs suivantes dans le fichier SCInterop :

[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] ERROR Could not deliver some events. No providers were available. Cannot create WSManConfig for any providers
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Microsoft.SystemCenter.Interop.NoProviderAvailableException: Cannot create WSManConfig for any providers
at Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule.BuildWsmanConfigList(IConfig c)
at Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule.XFormOutboundAlerts_Callback(Topic topic, Payload payload)
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Exiting WSRxAlerts_Callback method...
[Microsoft.SystemCenter.Interop.Framework.Modules.XFormModule] DEBUG Leaving CacheAlerts_Callback
[Microsoft.SystemCenter.Interop.Framework.Modules.Cache] DEBUG Leaving FilterAlerts_Callback
[Microsoft.SystemCenter.Interop.Framework.Modules.FilterModule] DEBUG alerts published
[Microsoft.SystemCenter.Interop.Framework.Modules.FilterModule] DEBUG Leaving OpsAlerts_Callback
[Microsoft.SystemCenter.Interop.Framework.Modules.OpsMgrModule] DEBUG 3 alerts published
[Microsoft.SystemCenter.Interop.Framework.Modules.OpsMgrModule] DEBUG acking alerts 3 to sdk
[Microsoft.SystemCenter.Interop.Framework.Modules.OpsMgrModule] DEBUG 3 alerts acked to sdk
[Microsoft.SystemCenter.Interop.Framework.Modules.OpsMgrModule] DEBUG Leaving TimerCallback
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Entering TimerCallback method...
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Retrieving events...
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG locked on WSRxAlerts
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG BuildWsmanConfigList called
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG Not all providers have be queried for WSManType. Attempting to query each provider
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManConfig] DEBUG WSManConfig constructor called
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManConfig] DEBUG Creating WSManConfig for OVO Server
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Entering GetWSManType method...
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Entering CreateSession method...
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG using basic auth
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Calling WSMAN Session host OVO Server with parameters...
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG ResourceUri : https://OVO Server:1270
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG SessionFlags : 266241
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG UserName : root
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Exiting CreateSession method...
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Calling WSMAN Identify on host OVO Server with parameters...
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Flags : 0
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Exception A security error occurred occurred while determining WSMan type of server OVO Server
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManWrapper] DEBUG Exiting GetWSManType method...
[Microsoft.SystemCenter.Interop.Framework.Modules.WSManModule] DEBUG System.Runtime.InteropServices.COMException (0x80072F8F): A security error occurred
at WSManAutomation.IWSManSession.Identify(Int32 flags)

Ceci survient lorsqu’il n’y a aucun provider qui peut être contacté pour obtenir un événement de mise à jour. Pour résoudre le problème, utilisez scicert.exe pour importer le certificat du provider sur le serveur hébergeant le connecteur.

Pour plus d’information, rendez-vous sur la KB2693106 : The Operations Manager OpenView connector fails to auto-forwarding alerts to an HP OVO server

L’équipe OpsMgr a publié un nouvel article dans la base de connaissances concernant un problème pouvant survenir lorsque vous utilisez AVIcode pour superviser un serveur. En effet, il se peut que certains services Windows peuvent échouer à démarrer automatiquement au démarrage de la machine. Le ou les service(s) peuvent néanmoins être démarré manuellement par la suite.

Dans le journal d’événement, on peut observer :

[DATA],[TIME],Intercept Stub,Error,None,4000,N/A,A01-CRM-TRNS22,"An error has occurred. Please contact Technical Support if this issue persists.
Error: Monitor initialization timeout expired.
Please contact your system administrator.
Code: [CODE] Type: Internal External Time [DATE] [TIME] Thread: [TID] Raised in: (ret == WAIT_OBJECT_0). CInitThread::InitAndWaitFinish, Caught in: CProfilerCallback::Initialize.
System information:
Agent version: [INTERCEPT_AGENT_VERSION]
Windows version: [OS_VERSION]
Process ID: [PID]; Instance ID: [IID];
InstanceName: [NAME_OF_THE_SERVICE].

Le problème est dû à l’API .NET CLR Profiling qui peut augmenter le temps de démarrage des services et les faire tomber en timeout.

Pour résoudre le problème, Microsoft recommande de créer des dépendances pour les services incriminés sur le service de l’agent AVICode.

Plus d’information sur la KB2695741 : Windows NT services monitored by AVIcode may fail to start automatically

Lorsque vous développez des packs d’administration, vous pouvez créer des dépendances avec d’autres Management Packs pour par exemple utiliser des classes. C’est souvent le cas de Management Packs fournis par Microsoft. Dans ce cas de figure, l’import du Management Pack doit être fait lorsque le Management Pack dépendant a été importé. C’est ainsi que l’équipe OpsMgr rappelle le principe par le biais d’un article dans la base de connaissances.

<ManagementPackName> could not be imported.

If any management packs in the Import list are dependent on this management pack, the installation of the dependent management packs will fail.
The requested management pack was invalid. See inner exception for details.
Parameter name: managementPack

Lire la KB2698846 : Importing a Management Pack in System Center Operations Manager fails if a dependent management pack isn't imported

Le Management Pack SharePoint 2010 est unique en son genre et nécessite des étapes de configuration spécifiques. La lecture du guide associé est obligatoire et permet d’éviter les erreurs. Microsoft ne supporte pas exemple la supervision que d’une seule ferme SharePoint 2010 par Management Group contrairement à SharePoint 2007. Microsoft a donc publié un article dans la base de connaissances visant à aborder les scénarios suivants :

• Une erreur d’accès à SharePoint Foundation 2010 ou les bases de données du produit
• Configurer l’association du compte d’exécution (Run As Account)
• La supervision de plusieurs fermes
• Comment lancer la tâche de configuration
• Ne pas pouvoir exécuter la tâche « Configure SharePoint Management Pack » dans SCOM 2012
• Impossibilité de superviser les bases de données SharePoint 2010
• Des conseils sur les découvertes
• Des conseils sur les overrides concernant les temps de synchronisation
• Des conseils pour ajouter des workflow dans le fichier de configuration

Lire la KB2690744 : Configuring the SharePoint 2010 Management Pack for System Center Operations Manager

Microsoft a publié une mise à jour du script de Boris permettant de faire une sauvegarde des packs d’administration non scellés de System Center Operations Manager 2007 (SCOM) et System Center 2012 Operations Manager. La sauvegarde des packs d’administration non scellés est importante car elle couvre les scénarios suivants :

• La restauration d’une infrastructure et de sa personnalisation dans un scénario de désastre critique (perte de la base de données…)
• La restauration d’une configuration à un instant t

Il est conseillé de faire une sauvegarde journalière pour assurer un retour à un état de configuration passé si nécessaire.

Le script peut :

• S’exécuter sur PowerShell 1 et 2
• S'exécuter sur Operations Manager 2012

Pour télécharger le script, rendez-vous sur : http://blogs.technet.com/b/momteam/archive/2012/04/16/powershell-script-to-backup-opsmgr-overrides-and-unsealed-management-packs.aspx

Jason Githens nous propose encore un excellent article qui risque d’intéressé les personnes qui n’arrivent pas à se débarrasser de malware sur leur parc informatique. Le but est d’utiliser Windows Defender Offline Scan (récemment publié) et la dynamique de déploiement de système d’exploitation pour nettoyer les virus récalcitrants. Il explique ainsi comment :

• Construire une image de démarrage (WIM) comprenant Windows Defender Offline
• Créer une séquence de tâches qui :
  • Désactivera BitLocker
  • Redémarrera la machine dans l’environnement WinPE
  • Lancera une analyse avec Windows Defender Offline
  • Redémarrera la machine sur le système d’exploitation
  • Activera BitLocker pour rendre le système fonctionnel
  • Créer une collection dynamique qui cible les machines ayant remontée par le client EndPoint la nécessité d’exécuter une analyse hors ligne
  • Déployer la séquence de tâches
  • Créer un média de séquence de tâches si nécessaire

Pour lire l’article dans son intégralité : http://blogs.technet.com/b/configmgrteam/archive/2012/04/12/launching-a-windows-defender-offline-scan-with-configuration-manager-2012-osd.aspx

Microsoft lance une grande campagne « Two for One » visant à vous offrir un passage d’examen en cas de réussite du premier. L’offre s’applique principalement aux nouveaux examens tournés Private Cloud mais s’applique aussi à :

• Windows 7 (Client) pour obtenir un voucher pour Windows 8 lorsque les certifications seront disponibles
• SQL Server 2008  pour obtenir un voucher pour SQL Server 2012 lorsque les certifications seront disponibles
• Visual Studio 2010 pour obtenir un voucher pour Visual Studio 2012 lorsque les certifications seront disponibles

Attention : Cette offre n’est valable que pour une certification réussie avant le 30 juin 2012.

Pour obtenir votre code : https://www.bsf01.com/creatives/prometric/Microsoft_TwoForOne/TwoForOne_Home.aspx

Avec System Center Configuration Manager 2007 et Forefront EndPoint Protection 2010, il y avait une part de challenge à déployer un système d’exploitation qui inclut le client Antivirus fonctionnel et à jour. Avec System Center 2012 Configuration Manager et System Center 2012 EndPoint Protection, le processus est simplifié. Jason Githens de l’équipe ConfigMgr nous propose un article visant à :

•  Inclure un package de déploiement du client EP qui sera exécuté après la tâche Setup Windows and ConfigMgr. Pour rappel, le client EP est installé lorsque le client reçoit sa stratégie du Management Point si l’option a été activée dans une stratégie des paramétrages des agents du client qui cible le client. L’installation du client EP par le biais d’un package doit aussi inclure une stratégie (fournie dans l’article) permettant d’assurer la mise à jour à partir de sources locales.
• Créer un package contenant les mises à jour de définitions qui seront utilisées lors du déploiement de système d’exploitation.
• Inclure la dynamique dans votre séquence de tâches de déploiement.

Pour connaître le processus complet, je vous invite à lire : http://blogs.technet.com/b/configmgrteam/archive/2012/04/12/operating-system-deployment-and-endpoint-protection-client-installation.aspx

System Center 2012 Configuration Manager (SCCM) introduit de nombreux changements notamment autour de la gestion des mises à jour. Les administrateurs ont par exemple maintenant la possibilité de choisir s’ils souhaitent continuer à déployer une mise à jour qui a été remplacée par la stratégie de sécurité établie par Microsoft au travers du service Microsoft Updates. Par défaut les mises à jour expirées et le contenu associé est automatiquement supprimé des points de distribution tous les 7 jours. Il est à noter que cet intervalle n’est pas personnalisable. Cette règle ne s’applique uniquement pour les mises à jour expirées qui ne sont pas associées à un déploiement.

Pour ce fait, vous devez suivre la procédure suivante :

• Rechercher les mises à jour marquées comme expirées
• La recherche vous affiche toutes les mises à jour expirées, cliquez droit et sélectionnez « Edit Membership »
• Dans la fenêtre qui s’ouvre, décochez l’ensemble des groupes de mises à jour

Une fois cette opération manuelle effectuée, le processus suit les phrases suivantes :

• Lorsqu’une synchronisation du Software Update Point a lieu dans le cadre du cycle de programmation défini, les mises à jour sont marquées comme expirées. Les synchronisations qui sont exécutées par le biais de la console d’administration ne sont pas complètes et ne font simplement qu’un Delta qui ne comprend pas cette étape d’expiration
• Les mises à jour sont encore visibles dans la console mais marquées comme expirées.
• Après 7 jours, les mises à jour qui ne sont pas associées à un déploiement sont désactivées et n’apparaissent donc plus dans la console.
• L’Object Replication Manager est notifié par un fichier .CIN dans le dossier objmgr.box et effectue l’opération de suppression
• Le Distribution Manager vérifie chaque heure et supprime le contenu des points de distribution qui est associé avec une mise à jour supprimée par la gestion de réplication d’objets

Ces étapes ne comprennent pas la purge du dossier source contenant les mises à jour. Pour cela, l’équipe ConfigMgr a publié un script visant à faire cette purge.

Pour plus d’information et télécharger le script : http://blogs.technet.com/b/configmgrteam/archive/2012/04/12/software-update-content-cleanup-in-system-center-2012-configuration-manager.aspx