Jimmy Harper (PFE SCOM) a publié un Management Pack Addendum permettant de résoudre les problèmes de règles non fonctionnelles sur la version 6.0.7670.0 du pack d’administration pour Active Directory. Les règles impactées sont celles basées sur les journaux Application et System des contrôleurs de domaine 2008 et quelques règles dans le journal Application pour les contrôleurs de domaine 2003. Ces problèmes seront résolus lors de la prochaine version du Management Pack en attendant vous pouvez importer cet ajout pour corriger le comportement.

Pour en apprendre plus, je vous laisse lire l’article de Jimmy Harper : http://blogs.technet.com/b/jimmyharper/archive/2012/01/16/admp-workaround-for-some-broken-win2k8-rules.aspx

 Il y a quelques jours, l’équipe du support WSUS publiait un billet concernant des machines qui se mettait à télécharger toutes les mises à jour depuis Microsoft Update. Ce problème est assez gênant car il impacte le réseau dans son ensemble. Les causes peuvent être diverses : Stratégies de groupe mal configurées, Paramétrage du serveur WSUS… Sachez que les mises à jour mises en cache par le client Windows Updates sont supprimées après 7 jours.

L’équipe revient au travers des différentes raisons : http://blogs.technet.com/b/sus/archive/2012/01/17/windows-update-agents-suddenly-and-unexpectedly-start-downloading-all-updates-from-the-microsoft-update-site.aspx

L’équipe MED-V vient de publier un billet concernant une erreur pouvant survenir lors de l’installation de l’agent MED-V v2 :

MED-V Host Agent Setup
MED-V Host Agent requires Windows Virtual PC 7 version 6.1.7600 or higher.

Le problème survient sir Virtual PC n’est pas présent sur la machine et si le correctif 958559 n’a pas été appliqué.

Pour résoudre le problème, vous devez :

·         Télécharger et installer la mise à jour 958559 (http://support.microsoft.com/default.aspx?scid=kb;EN-US;958559)

·         Redémarrer le système d’exploitation

·         Relancer l’installation de l’agent MED-V

Source : http://blogs.technet.com/b/medv/archive/2012/01/19/med-v-host-agent-setup-fails-with-med-v-host-agent-requires-windows-virtual-pc-7-version-6-1-7600-or-higher.aspx

• les entités (disques, base de données…) rattachées,
• les groupes dont la machine ou ses entités font parties
• les classes

• Le rapport peut être long à s’exécuter de par les informations qui doivent être récupérée.
• Ne reflète pas forcément la valeur effective sur le client puisque vous pouvez avoir plusieurs changements à valeur différentes qui touche une classe, groupe, objet.

• entities (disk, database ...) attached,
• groups with the machine or its entities are part
• class

• The report can be long to run.
• Do not necessarily reflect the actual configuration on the client since you can have several different values overrided affecting a class, group, and object.

Les DeploymentGuys viennent de publier un script PowerShell permettant de lister toutes les références à des variables MDT dans un DeploymentShare donné. Il est parfois difficile de cerner quel va avoir l’impact d’une variable sur un déploiement. Il est encore plus difficile de modifier les scripts MDT sans pour autant casser la dynamique mis en œuvre par les équipes de développement. On retrouve ainsi des variables MDT dans différents endroits : les scripts MDT, le fichier CustomSettings, le fichier de configuration ZTIGather.xml…

Avec ce script, vous pouvez générer un fichier rassemblant toutes les références aux variables MDT.

Pour plus d’information, je vous invite à lire l’article des DeploymentGuys : http://blogs.technet.com/b/deploymentguys/archive/2012/01/20/finding-all-references-to-mdt-variables-in-deployment-share-variabledocumentor-v1-0.aspx  

L’équipe Configuration Manager commence une série d’articles sur System Center Configuration Manager 2012. C’est l’occasion de découvrir toutes les nouvelles fonctionnalités proposées par le produit :

• Configuration Manager 2012 Distribution Points and PXE Services
• Configuration Manager 2012 PXE Setup and Boot Image Management
• Configuration Manager 2012 Content Management
• Configuration Manager 2012 Content Monitoring and Validation
• Active Directory Forest Discovery and Publishing in Configuration Manager 2012 Beta 2
• Configuration Manager 2012 Offline Servicing for Operating System Images
• Client Health in Configuration Manager 2012 Beta 2
• Role-Based Administration Provides “Show Me” Behavior
• Tips for Finding Objects in the Configuration Manager 2012 Console
• Keeping System Center 2012 Configuration Manager Clients Active and Healthy
• Let System Center Configuration Manager 2012 Help You Enable Consumerization of IT
• Introducing Role-Based Administration in System Center 2012 Configuration Manager 
• User Centric App Deployment Part 1: Thinking User First
• User Centric App Deployment Part 2: User/Device Affinity
• Key Concepts of User Centric Application Delivery in Configuration Manager 2012: Part 1
• Key Concepts of User Centric Application Delivery in Configuration Manager 2012: Part 2
• Streamlined Client Management and VDI with Configuration Manager 2012
• Configuration Manager 2012: Task Sequence Export and Import
• Top 10 Admin Console Improvements in System Center 2012 Configuration Manager

Mes articles :

• [SCCM 2012] La découverte de forêt Active Directory
• [SCCM 2012] Les comptes de service : Ce qui facilite la vie des administrateurs !
• [SCCM 2012] Déchargement de la console avec Dynamic Sticky Node
• [SCCM 2012] La console d’administration et la navigation entre objets liés
• [SCCM 2012] Les méthodes de découverte Active Directory
• [SCCM 2012] Les limites et groupes de limites

Bonne Lecture !

L’équipe SCCM vient de publier un billet sur son blog concernant un problème que rencontrent quelques entreprises. En effet, il est facile d’installer System Center Configuration Manager 2007 SP2 avec la version d’évaluation  valable 180 jours. Néanmoins, il se peut parfois que le laboratoire ou le Proof Of Concept se transforme en production. Après 180 jours, le produit devient inutilisable et la console d’administration affiche une erreur ciblant un problème de droits de sécurité.

Autre cas, vous utilisé System Center Configuration Manager 2007 SP2 avec une licence et vous y installez la Release 3 en version d’évaluation. Cette opération réinitialise la licence en la transformant en une version d’évaluation.

Pour résoudre le problème, vous devez faire une mise à jour in-place avec les sources sous licence de System Center Configuration Manager 2007 avec SP2 puis appliquer ensuite la Release 3.

Source : http://blogs.technet.com/b/configurationmgr/archive/2012/01/17/fix-your-configmgr-2007-eval-expired-or-you-are-unable-to-upgrade-from-the-evaluation-version.aspx

L’équipe App-V a remis à jour un article dans la base de connaissances concernant une erreur 0000C800 générée lors de l’ouverture de la console d’administration. Le message suivant peut être généré :

Unexpected error occurred.
Please report the following error code to your system administrator.
Error code: 0000C800

Ceci peut survenir si vous n’avez pas activé le protocole TCP/IP sur l’instance SQL servant à Microsoft Application Virtualization.

Pour en apprendre plus, je vous invite à lire la KB2663873: Error Code 0000C800 is generated when connecting to the App-V Management Console

Avec l’arrivée prochaine de System Center 2012, on revoit arriver les erreurs communes et c’est aujourd’hui le cas avec l’intégration de System Center Operations Manager avec System Center Virtual Machine Manager.

L’équipe  SCOM nous propose un article récapitulatif qui revient sur les erreurs 11808, 25907, 10218 ou 25923 : http://blogs.technet.com/b/scvmm/archive/2012/01/23/potential-issues-with-vmm-2012-opsmgr-integration.aspx

Après la Release Candidate 2 de System Center 2012 Configuration Manager, c’est au tour de la Release Candidate 2 de Configuration Manager P2V Migration toolkit pour ce même produit. Le but de cet outil est de faire de la migration P2V de serveurs SCCM 2007. Ceci permet de faciliter la migration des serveurs de site SCCM 2007 sur les sites distants ne disposant pas d’infrastructure pour opérer une migration Side-by-side. Ces sites sont souvent soumis à une limitation de la bande passante restreignant les différentes opérations

Pour en apprendre plus sur les fonctionnalités : http://microsofttouch.fr/blogs/js/archive/2011/10/31/sccm-2012-t-233-l-233-charger-configuration-manager-p2v-migration-toolkit-en-release-candidate.aspx

Télécharger System Center Configuration Manager Physical to Virtual (P2V) Migration Toolkit Release Candidate 2:

·         X86

·         X64

Franck Rojas de l’équipe du support OSD de System Center Configuration Manager nous propose une mise à jour d’un article publié en février 2010. Celui-ci traitait d’un problème lors du déploiement de Windows Server 2008 R1/R2, les disques additionnels qui ne sont pas localement connectés à la machine (SAS ou SAN) apparaissent de manière offline. Dans le gestionnaire des disques, ceux-ci peuvent apparaître avec le message Disk is offline due to a policy set by an administrator. Le problème survient le plus souvent avec les éditions enterprise et datacenter.
Pour résoudre le problème, vous devez suivre la KB971436. L’équipe du support propose un article bien construit et mis à jour pour intégrer le déploiement du système d’exploitation à partir des fichiers source de l’installation Windows : http://blogs.technet.com/b/system_center_configuration_manager_operating_system_deployment_support_blog/archive/2012/01/23/when-deploying-windows-server-2008-using-an-configuration-manager-osd-task-sequence-additional-disks-may-show-as-offline-when-the-task-sequence-completes.aspx

L’équipe Exchange vient de publier le 6ème Rollup (KB2608656) pour Exchange Server 2007 SP3.

Voici la liste des corrections contenues dans ce package :

·         2289607 (http://support.microsoft.com/kb/2289607/) Les numéros de semaine affichés dans OWA ne correspondent pas aux numéros de semaine affichés dans Outlook pour les utilisateurs Anglais et français dans un environnement Exchange Server 2007

·         2498852 (http://support.microsoft.com/kb/2498852/) le message d'erreur « 0x80041606 » s'affiche lorsque vous effectuez une recherche en utilisant Outlook en mode en ligne dans un environnement Exchange Server 2007

·         2499841 (http://support.microsoft.com/kb/2499841/) Une icône n'apparaît pas après la modification de l'objet du message en utilisant OWA dans un environnement Exchange Server 2007 Service Pack 3

·         2523695 (http://support.microsoft.com/kb/2523695/) Une exception « System.ArgumentOutOfRangeException » se produit lorsque vous cliquez sur l'onglet « Scheduling Assistant » dans OWA  d’Exchange Server 2007

·         2545080 (http://support.microsoft.com/kb/2545080/) Les utilisateurs dans une forêt source ne peuvent pas afficher les informations de disponibilité des boîtes aux lettres dans une forêt cible lorsque le service de disponibilité inter forêts est configuré entre deux forêts Exchange Server 2007

·         2571391 (http://support.microsoft.com/kb/2571391/) Les applications ou les services qui dépendent du service de Registre distant peuvent cesser de fonctionner dans un environnement Exchange Server 2007

• 2572010 (http://support.microsoft.com/kb/2572010/) Le service Microsoft Exchange Information Store peut se bloquer après l'exécution de la cmdlet Test-ExchangeSearch dans un environnement Exchange Server 2007

·         2575360 (http://support.microsoft.com/kb/2575360/) Une nouvelle fonctionnalité est disponible pour arrêter automatiquement le service Microsoft Exchange Information Store lorsqu'un délai d'attente est détecté dans un environnement Exchange Server 2007 Service Pack 3

·         2591655 (http://support.microsoft.com/kb/2591655/) Un rapport de journalisation reste dans la file d'attente de soumission quand un message est livré avec succès dans un environnement Exchange Server 2007

·         2598980 (http://support.microsoft.com/kb/2598980/) La propriété PidLidClipEnd d'une demande de réunion périodique a une valeur incorrecte dans un environnement Exchange Server 2007

·         2616427 (http://support.microsoft.com/kb/2616427/) Un client Outlook Anywhere perd la connexion lorsqu'un serveur catalogue global redémarre dans un environnement Exchange Server 2007

·         2617784 (http://support.microsoft.com/kb/2617784/) Les rapports sont expirés ou perdus lorsque le service de Transport Microsoft Exchange est redémarré dans un environnement Exchange Server 2007

·         2626217 (http://support.microsoft.com/kb/2626217/) Certains changements aux listes d'adresses peuvent ne pas être mis à jour dans un environnement Exchange Server 2007

·         2629790 (http://support.microsoft.com/kb/2629790/) Le service IMAP4 Exchange peut cesser de répondre sur un serveur d'accès au Client Exchange Server 2007, lorsque les utilisateurs accédent aux boîtes aux lettres qui sont hébergées sur les serveurs Exchange Server 2003

·         2633801 (http://support.microsoft.com/kb/2633801/) Un serveur SCOM 2007 SP1 ne peut remonter certains problèmes dans une organisation Exchange Server 2007

• 914533 (http://support.microsoft.com/kb/914533/) Le service Microsoft Exchange Information Store peut cesser de répondre sur un serveur Exchange Server 2007

·         976977 (http://support.microsoft.com/kb/976977/) La barre de défilement ne fonctionne pas dans OWA lorsqu'il y a plus de 22 éléments dans une journée du calendrier de l'utilisateur dans Exchange Server 2007

·         2641312 (http://support.microsoft.com/kb/2641312/) L’option de mise à jour des informations de suivi ne fonctionne pas dans un environnement Exchange Server 2007

·         2653334 (http://support.microsoft.com/kb/2653334/) Le processus de réamorcer est infructueux sur le nœud passif SCR lorsque la fonctionnalité circular logging est activée dans un environnement Exchange Server 2007

·         2656040 (http://support.microsoft.com/kb/2656040/) Un CAS Exchange Server 2007 peut réagir lentement ou cesser de répondre lorsque les utilisateurs tentent de synchroniser des périphériques Exchange ActiveSync avec leurs boîtes aux lettres

·         2658613 (http://support.microsoft.com/kb/2658613/) La propriété « PidLidClipEnd » d'une réunion périodique sans fin est définie à une valeur incorrecte dans un environnement Exchange Server 2007

Plus d’information sur http://support.microsoft.com/default.aspx?scid=kb;EN-US;2608656

Télécharger Update Rollup 6 for Exchange Server 2007 Service Pack 3 (KB2608656)

Le cloud n’a jamais été aussi présent dans la stratégie de Microsoft. Aujourd’hui on apprend le lancement de System Center Advisor (SCA) connu sous le nom de code Atlanta. SCA est à l’image de Windows Intune : une offre Software as a Service (SaaS). Dans bien des cas, les problèmes rencontrés au sein d’un service informatique peuvent être détectés de manière proactive grâce à une solution de supervision et de gestion de la conformité.  System Center Advisor permet de surveiller la configuration des serveurs depuis le cloud. Ainsi, le produit collecte les informations de configuration des serveurs. Il fournit ensuite des analyses détaillées de la configuration, de la conformité, de la sécurité, et de la disponibilité. Le but est de réduire les temps d’indisponibilité et de faire la gestion proactive. Le produit introduit aussi une notion d’historique des configurations pour connaître les changements opérés. Advisor est construit sur l’agent System Center Operations Manager sans pour autant nécessiter l’infrastructure qui va avec.

Aujourd’hui SCA supporte les applications suivantes :

·         SQL Server 2008 et SQL Server 2008 R2 et plus particulièrement la partie Database Services

·         Windows Server 2008 et Windows Server 2008 R2 avec Hyper-V et Active Directory

Le produit est disponible dans 26 pays et gratuitement pour les entreprises ayant souscrites la Software Assurance.

Pour en apprendre plus : https://www.systemcenteradvisor.com/

Il y a quelques mois, Microsoft publiait la version 2 de l’accélérateur de solution Microsoft Security Compliance Manager (SCM) ; c’est aujourd’hui la version 2.5 qui est mise en ligne au stade de bêta. Cet outil permet de planifier, créer, et monitorer des baselines de sécurité pour vos postes clients. Ceci est un bon complément de System Center Configuration Manager 2007 (SCCM) et de sa fonctionnalité de gestion des configurations désirées.

Cette nouvelle version apporte son lot de nouveautés parmi lesquelles on retrouve :

·         L’intégration avec le pack de processus IT GRC (Gouvernance, Risques et Conformité) de System Center 2012 Service Manager.  Les lignes de base sont intégrées au pack de processus pour donner une vision de la conformité générale.

·         Fonctionnalité Gold Master permettant de prendre un instantané d’une machine de référence pour commencer votre projet de conformité.

·         Déploiement des configurations sur des machines qui ne font pas parties d’un domaine Active Directory en utilisant le nouveau système GPO Pack de MDT 2012.

·         Mise à jour des guides sur la sécurité pour vous apporter une aide afin de réduire la surface d’attaque

·         Une fonctionnalité de comparaison de vos configurations par rapport aux bonnes pratiques en matière pour les systèmes d’exploitation Windows

·         De nouvelles lignes de base :

o   Exchange Server 2007 SP3 Security Baseline

o   Exchange Server 2010 SP2 Security Baseline

·         Mise à jour du produit pour inclure :

o   Windows 7 SP1 Security Compliance Baseline

o   Windows Vista SP2 Security Compliance Baseline

o   Windows XP SP3 Security Compliance Baseline

o   Office 2010 SP1 Security Baseline

o   Internet Explorer 8 Security Compliance Baseline

Télécharger Security Compliance Manager 2.5 Beta

Microsoft IT (la division Delivery) propose un webcast (en anglais) à destination des décideurs et des ITs pour décrire comment Microsoft a pris le pas sur la consumérisation informatique. Le but est d’offrir un service à la pointe des attentes utilisateurs avec les derniers logiciels et matériels.  Il aura lieu le 2 février 2012 à 9h30 (GMT -8).

Le webcast sera présenté par Chris Dieringer, Microsoft IT Senior Program Manager, Microsoft Corporation et Paul Selsor, Microsoft IT Field Infrastructure Technology Strategist, Microsoft Corporation.

Pour les inscriptions et obtenir plus d’information : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032502281&culture=en-us

Microsoft vient de publier un correctif pour Virtual PC et son implémentation sur les architectures AMD Bulldozer. Dans ce cas précis, vous ne pouvez installer Virtual PC, Windows XP Mode (Implémenter MED-V) car lors de l’installation, vous recevez l’erreur :

Could not complete Setup. Please try again.

Pour résoudre le problème, téléchargez et installez le correctif de la KB2519949 : You cannot install Windows XP Mode on a Windows 7-based computer that has an AMD Bulldozer-based multicore processor installed

Johan Arwidmark a mis à jour son kit Hydration permettant d’installer automatiquement une infrastructure System Center Configuration Manager 2012 Release Candidate 2 via MDT.  Notez que l’installeur unifié proposé par Microsoft permet aussi le déploiement d’une infrastructure de lab en utilisant System Center Orchestrator.

Vous pourrez en apprendre plus sur son blog : http://www.deploymentresearch.com/Blog/tabid/62/EntryId/49/The-Hydration-Kit-for-ConfigMgr-2012-RC2-is-available-for-download.aspx

Voyant l’engouement des trois premières sessions IT Camp, Microsoft a souhaité renouveler l’expérience en étendant cette opération aux régions. Pour rappel, le but est de passer une demi-journée de formation sur les technologies du datacenter à savoir la virtualisation (Hyper-V) et les notions de private cloud. Cette formation est proposée gratuitement au campus de Microsoft mais aussi à Strasbourg, Rueil-Malmaison, Lille, Lyon, Nantes et Toulouse.
Au programme, on retrouve :

L’agenda de l’après-midi est le suivant :

·         Introduction

·         Infrastructure

·         Hyper-V

·         Clustering Hyper-V

·         VMM & System Center

Le temps prévu permet d’avoir le temps pour échanger, discuter sur des cas réels, poser des questions etc … le maître mot de cet après-midi est “Interactivité”.

Pour tout savoir, rendez-vous sur : http://technet.microsoft.com/fr-fr/itcamps

Microsoft continue de porter les packs d’intégration de System Center Opalis vers la prochaine version System Center 2012 Orchestrator.

On retrouve ainsi :

·         Un pack d’intégration pour HP iLO et OA regroupant les activités suivantes :

o   Run iLO Command

o   Run OA Command

·         Un pack d’intégration pour HP Service Manager regroupant les activités suivantes :

o   Close Entry

o   Create Entry

o   Get Entry

o   Monitor Entry

o   Update Entry

Télécharger :

·         System Center 2012 Orchestrator Integration Pack for HP iLO and OA - Beta

·         System Center 2012 Orchestrator Integration Pack for HP Service Manager- Beta

·         System Center 2012 Orchestrator Release Candidate Integration Packs

·         System Center 2012 Orchestrator Integration Pack for Active Directory BETA

·         Des packs d’intégration Orchestrator disponibles sur CodePlex

·         Un Integration Pack (IP) pour Team Foundation Server (TFS)

·         System Center Orchestrator 2012 Integration Pack for IBM Tivoli Netcool/OMNIbus Beta

·         System Center Orchestrator 2012 Integration Pack for VMware vSphere Beta

Microsoft a annoncé hier sa stratégie en matière de cloud privé. Ce fut l’occasion de lancer la gamme complète System Center 2012 en version Release Candidate. C’est ainsi qu’un installeur unifié capable d’installer tous les produits en moins de 15 pages d’assistant fait son apparition. Cette solution utilise System Center Orchestrator pour ordonnancer les installations. Pour l’heure, les scénarios restent assez simples et se prêtent surtout à l’implémentation dans le cadre d’un Proof-Of-Concept ou pour faire un laboratoire. Cet installeur unifié regroupe tous les produits et notamment System Center 2012 Configuration Manager en Release Candidate (RC) 2.  En outre, c’est aussi Package Conversion Manager (PCM) (pour rappel, consultez : http://microsofttouch.fr/blogs/js/archive/2011/10/31/sccm-2012-t-233-l-233-charger-configuration-manager-package-conversion-manager-en-release-candidate.aspx) qui devient disponible en Release Candidate (RC) 2.

Pour rappel, voici les nouveautés de System Center Configuration Manager 2012 :

·         Télédistribution d’Applications :

o   Le passage à un système « User Centric ». L’attribution des applications pour déploiement est faite en fonction de l’utilisateur. Les applications suivent donc l’utilisateur sur les différentes machines où il se connecte.

o   Workflow d’administration unifié pour les systèmes serveurs, postes de travail et mobiles.

o   Les packages sont remplacés par un modèle d’application offrant plusieurs types de déploiement (msi, application virtuelle…). Néanmoins les packages sont toujours disponibles.

o   Le nouveau modèle d’application permet de spécifier une méthode de désinstallation.

o   La notion de « User Device Affinity » apparaît pour déterminer ou assigner une machine comme périphérique principal de l’utilisateur.

o   Le déploiement d’application utilise des Detection rules ou « Règles de détection » (basées sur le registre, les versions de fichiers, la base de données MSI…). Il sera donc possible de déployer une application en l’installant ou mettant à disposition une application App-V streamée en fonction des règles définis par l’administrateur. Si par exemple le poste client est sur un site distant, vous pouvez lui installer l’application, si le poste est sur le site central vous pouvez choisir de lui streamer l’application. Ainsi les critères suivants pourront être utilisés pour déterminer les conditions du déploiement : La connexion réseau, les prérequis systèmes, les dépendances applicatives …

o   La notion d’Application Supersedence est introduite pour permettre le remplacement d’une version d’application par une autre (Exemple remplacer Office 2007 par Office 2010).

o   Nouvelle expérience utilisateur avec :

§  Software Center : Remplaçant du Run Advertised Programs ; Il permet de gérer les différents déploiements sur le poste de travail.

§  Software Catalog est une nouvelle interface web sous la forme d’une application Silverlight permettant à l’utilisateur de lister les applications auxquelles il a accès. Celui-ci intègre une notion de requête/approbation d’applications pour permettre à l’administrateur de contrôler les demandes d’applications.

o   Introduction d’un nouveau système de gestion du contenu au travers d’une librairie. Le contenu est automatiquement validé et ce pour éviter les problèmes de Hash rencontrés sur la version précédente.

o   SCCM 2012 n’est compatible qu’avec App-V 4.6 :

o   Support des dépendances applicatives

o   Support de Dynamic Suite Composition

·         Gestion des mises à jour (SUM) :

o   Support des mises à jour surpassées (superseded updates) pour permettre le contrôle du comportement de ce type de cas particulier

o   Simplification avec l’introduction des groupes de mises à jour (Update Groups)

o   Introduction de l’approbation automatique des mises à jour.

o   Amélioration de la rechercher pour trouver des mises à jour

·         Déploiement de système d’exploitation (OSD) :

o   Possibilité de mettre à jour les images de système d’exploitation (WIM) directement dans la librairie. Il n’est ainsi plus nécessaire de redéployer et capturer un système.

o   Support de la fonctionnalité « User Device Affinity »

o   Intégration d’USMT 4.0

o   Intégration du nouveau modèle d’application

o   Intégration du PXE Service Point dans le point de distribution.

·         Console d’administration :

o   Intégration du ruban Office

o   Nouvelle barre de recherche

o   La navigation a été améliorée et les objets deviennent plus faciles à trouver

·         Reporting :

o   Le rôle Reporting Point se basant sur ASP disparait

o   Utilisation de la technologie SQL Reporting Services

·         Gestion des configurations désirées :

o   La gestion des périphériques mobiles est améliorée en donnant la possibilité d’appliquer des paramètres de sécurité ou en supervisant la conformité.

o   La gestion des configurations désirées permettra de faire de l’auto remédiation en appliquant des modifications sur les systèmes cibles pour les rendre conforme aux politiques définies. Voir mon article [SCCM 2012] DCM/SCM : La remédiation en images !

o   Nouveau modèle de rapports

·         Securité :

o   Introduction de RBA (Role Based Administration) : Des rôles par défaut (Administrateurs des applications, Reporting…) sont créés pour permettre de facilement attribuer des droits aux différents acteurs. Ces rôles sont ensuite associés à des étendues (scope) permettant de restreindre ce que l’utilisateur peut voir (par exemple uniquement les serveurs, ou les postes de travail…).

o   13 rôles par défaut

·         Administration :

o   Cette version n’existe qu’en 64 bits pour offrir les meilleures performances possibles

o   Introduction des groupes de limites (boundaries)

o   Création automatique des limites

o   Support de plusieurs Management Point

o   Les groupes de limites servent à attribuer un site au client et attribuer les points de distribution

o   Nouvelle méthode de découverte pour les forêts : Cette méthode permet de découvrir toutes les forêts de confiance et retourne les domaines et les sites Active Directory associés

o   La notion de sous collections et collections liées n’existe plus

o   Le site central n’existe plus et est remplacé par un serveur CAS pour Client Administrative Server (CAS).

o   Simplification générale de la hiérarchie : Il n’est plus possible de « chainer » des sites primaires.

o   Les sites secondaires seront créés par défaut avec un Management Point et un point de distribution.

o   L’installation des prérequis (IIS,…) nécessaires au point de distribution est automatique sur Windows Server 2008 ou plus

o   Les sites secondaires disposent d’une base de données SQL (SQL Express).

o   Introduction d’un système d’alertes pour voir les différents points critiques remontés par les composants

o   Client Health : Amélioration du contrôle d’intégrité du client avec une auto remédiation du client.

o   Support des systèmes UNIX/Linux après la RTM

Licensing

Côté serveur, on retrouve deux modes de licences :

·         Standard : Licence par périphérique incluant les licences pour 2 systèmes d’exploitation virtuel ainsi que pour le système d’exploitation de l’hôte. Prix : $1,323 avec deux ans de Software Assurance

·         Datacenter : Licence par processeur mais donnant l’accès aux licences pour un nombre illimité de machines virtuelles. Prix : $1,206 (par processeur)

Côté licences  des clients, on retrouve deux modes de licences :

·         System Center 2012 Configuration Manager (par utilisateur/périphérique) au prix de $62 et inclut :

o   Configuration Manager

o   Virtual Machine Manager

o   2 ans de Software Assurance

·         System Center 2012 Endpoint Protection (par utilisateur/périphérique) au prix de $22 (avec 2 ans de Software Assurance)

Télécharger

·         System Center 2012 Release Candidate

·         Package Conversion Manager RC2

Côté recommandations logiciels :

·         Systèmes d’exploitation supportés: Windows Server 2003 R2 x64 editions, Windows Server 2008, Windows Server 2008 R2

·         Prérequis pour les systèmes de site

·         Les serveurs de site et rôles de site requièrent un système d’exploitation 64-bit (excepté pour les points de distribution)

·         Prérequis pour les clients

o   Windows XP professional SP3 – x86 et Windows XP SP2 pro for 64 bit systems

o   Windows Vista SP2 (x86,x64)

o   Windows Server 2003 R2 SP2 (x86,x64)

o   Windows Server 2008 (x86,x64)

o   Windows Server 2008 R2 (x86,x64)

o   Windows 7 (x86,x64)

·         Prérequis pour la base de données

o   SQL Server 2008 SP2 avec CU 7

o   SQL Server 2008 R2 avec CU4

o   SQL Reporting Services pour la partie Reporting

Microsoft a annoncé hier sa stratégie en matière de cloud privé, qui gravite autour de la gamme System Center 2012. Un terme revient au cœur de cet événement : l’unification. La suite n’a jamais aussi bien portée son nom. Ainsi, Microsoft confirme la sortie groupée des produits (sans pour autant donner de date) mais annonce surtout mettre à disposition un installeur unifié capable d’installer tous les produits en moins de 15 pages d’assistant. Cette solution utilise System Center Orchestrator pour ordonnancer les installations. Pour l’heure, les scénarios restent assez simples et se prêtent surtout à l’implémentation dans le cadre d’un Proof-Of-Concept ou pour faire un laboratoire. Cependant, cet installeur devrait évoluer avec le temps pour coller à des scénarios d’implémentation métier plus complets. Microsoft délivre ainsi tous ses produits sous la dénomination Microsoft Private Cloud Software et incluant :

• System Center 2012 Unified Installer
• System Center 2012 App Controller administre les applicatifs métiers à la fois dans le cloud (Windows Azure …) et à l’intérieur de l’entreprise (cloud privé via Hyper-V). Son principal avantage est de facilité le déploiement d’applications métier. On pourra en autre choisir la charge attendue pour une certaine qualité de service. Le produit se chargera d’attribuer la quantité de mémoire et le nombre de processeur nécessaire
• System Center 2012 Configuration Manager est un logiciel de gestion de système. Il est destiné à gérer de grands parcs d’ordinateurs sur systèmes Windows. Il permet par exemple de prendre la main à distance, gérer les correctifs, de faire de la télédistribution d’applications, d’automatiser des tâches. Il permet aussi de faire du déploiement de systèmes d’exploitation complets.
• System Center 2012 Data Protection Manager est un outil de la gamme System Center permettant d'opérer de la sauvegarde et restauration de données.
• System Center 2012 Endpoint Protection
• System Center 2012 Operations Manager propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.
• System Center 2012 Orchestrator est un produit servant d’ordonnanceur de tâches. Il permet de programmer des tâches et de les exécuter automatiquement. On peut par exemple imaginer le provisionnement automatique d’une machine virtuelle ou d’un poste de travail par le biais des workflows offerts par le produit.
• System Center 2012 Service Manager. Longtemps attendu par les entreprises, ce produit comble un manque dans la gamme de produit de Microsoft jusqu’alors dépourvu d’un produit dédié au Help Desk.
• System Center 2012 Virtual Machine Manager permet de gérer les environnements virtuels de tout type.

Le package fournit contient les Release Candidate des différents produits.

Côté Licensing, Microsoft a revu sa copie pour la gestion des serveurs :

• Avant :
  • Server Management Suite Enterprise (SMSE) : Licence par périphérique incluant les licences pour 4 systèmes d’exploitation virtuel ainsi que pour le système d’exploitation de l’hôte. Prix : $1,569
  • Server Management Suite Datacenter (SMSD) : Licence par processeur mais donnant l’accès aux licences pour un nombre illimité de machines virtuelles. Prix : $1,310 (par processeur)
  • Achat de licences pour les serveurs d'administration des différents produits
  • Achat de licences SQL Server pour l'hébergement des bases de données
  • Les produits peuvent être achêtés séparément.
• Aujourd’hui :
  • Standard : Licence par périphérique incluant les licences pour 2 systèmes d’exploitation virtuel ainsi que pour le système d’exploitation de l’hôte. Prix : $1,323 avec deux ans de Software Assurance
  • Datacenter : Licence par processeur mais donnant l’accès aux licences pour un nombre illimité de machines virtuelles. Prix : $1,206 (par processeur)
  • Il n'est plus nécessaire de payer pour les licences des serveurs d'administration
  • La licence SQL Server Standard est incluse dans le licensing pour l'hébergement de la base de données des produits
    Note : La licence SQL Server Enterprise ne fait pas partie de l'accord (elle sera nécessaire pour les hiérarchies ConfigMgr de plus de 50K clients). L'hébergement de bases de données supplémentaires tels que WSUS n'est pas non plus couvert par l'accord.
  • Les produits ne sont plus disponibles séparément.

Côté licences  des clients, on retrouve trois modes de licences :

• System Center 2012 Configuration Manager (par utilisateur/périphérique) au prix de $62 et inclut :
  • Configuration Manager
  • Virtual Machine Manager
  • 2 ans de Software Assurance
• System Center 2012 Endpoint Protection (par utilisateur/périphérique) au prix de $22 (avec 2 ans de Software Assurance)
• System Center Client Management Suite (par utilisateur/OS) au prix de $121 et inclut :
  • Data Protection Manager,
  • Operations Manager,
  • Service Manager
  • Orchestrator
  • 2 ans de Software Assurance

Pour s’y retrouver côté licence, Microsoft a mis en place un site vous permettant de comprendre ce que vous avez ou ce que vous aurez si vous prenez la suite : http://www.microsoft.com/licensing/about-licensing/SystemCenter2012.aspx#tab=1

Microsoft a mis en place un petit sondage vous permettant de vous positionner vis-à-vis des acteurs de votre marché afin de vous faire évaluer votre compréhension du cloud privé et découvrir les opportunités qui s’offrent à vous. Pour plus d’information, rendez-vous sur : http://www.cloudassessmenttool.com/

Télécharger Microsoft Private Cloud Evaluation Software

Télécharger :

• System Center 2012 – Service Manager Component Add-ons and Extensions
  • Pack de processus IT Gouvernance Risk and Compliance (IT GRC)
  • Authoring Tools
• System Center 2012 – Orchestrator 2012 Component Add-ons and Extensions
  • Les packs d’intégration
  • Le boite à outils d’intégration
• System Center 2012 – Operations Manager Component Add-ons and Extensions
  • La librairie de commande shell Unix
  • L’extension pour la supervision des applications Java.

Pour revoir le webcast : http://www.microsoft.com/business/events/en-us/PrivateCloudExec/#fbid=npCN0B00m-g

Un peu de lecture :

• System Center 2012: Where Public and Private Clouds Meet
• System Center 2012 – A True Private Cloud Builder
• Les cours Microsoft Virtual Academy : http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300036195
• Microsoft Private Cloud Whitepaper
• System Center 2012 Licensing Datasheet

Microsoft profite de ses annonces autour du private cloud pour introduire son nouveau programme de certifications associées à la gamme System Center. On retrouve ainsi une stratégie de certification visant à valider les compétences du cloud privé. Les modalités d’obtention sont les suivantes :

·         Obtention de 3 examens Windows Server 2008 :

o   70-640  TS : Configuration de Windows Server 2008 Active Directory

o   70-642  TS: Windows Server 2008 Network Infrastructure, Configuring

o   70-643  TS: Windows Server 2008 Applications Infrastructure, Configuring

·         Obtention de 2 examens System Center 2012

o   70-246: Private Cloud Monitoring and Operations with System Center 2012

o   70-247: Private Cloud Configuration and Deployment with System Center 2012

§  Notez que cette certification peut être remplacée par l’examen : 70-659 Windows Server 2008 R2, Server Virtualization et ce si vous validez l’ensemble des prérequis avant le 31 janvier 2013.

Nous ne savons pas le détail des sujets couverts par ces certifications mais on devrait y retrouver les produits suivants :

·         System Center Orchestrator

·         System Center Operations Manager

·         System Center Virtual Machine Manager

·         System Center Application Controller

·         System Center Data Protection Manager

Les deux certifications System Center 2012 sont toujours en phase de développement et devraient être « testées » pour le Microsoft Management Summit (MMS) 2012 en avril prochain.

Pour plus d’informations : http://www.microsoft.com/learning/en/us/certification/cert-private-cloud.aspx

En outre, Microsoft développe une certification 70-243 - Administering and Deploying System Center 2012 Configuration Manager.

L'an dernier Microsoft a terminé l'année sur un compte rond avec 100 bulletins de sécurité publiés. Pour ce mois, on commence l'année avec 7 bulletins de sécurité, dont un seul qualifié de critique. Il corrige des vulnérabilités sur Windows. 

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

L’équipe du support pour ConfigMgr vient de publier un article expliquant comment dépanner un problème pouvant survenir lorsque vous souhaitez découvrir des ressources Active Directory localisée dans une autre forêt à partir d’un site secondaire. Vous pouvez observer ce genre d’erreur dans les fichiers de journalisation (et notamment adsysdis.log) :

ERROR: Failed to bind to 'LDAP://domainname/rootDSE' (0x8007203B)
ERROR: Failed to enumerate directory objects in AD container LDAP://FQDN SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)
STATMSG: ID=5204 SEV=E LEV=M SOURCE="SMS Server" COMP="SMS_AD_SYSTEM_DISCOVERY_AGENT" SYS=machine name SITE=site name PID=2252 TID=4688 GMTDATE=Wed Nov 16 19:41:10.771 2011 ISTR0="LDAP://FQDN" ISTR1="A local error has occurred.~~" ISTR2="" ISTR3="" ISTR4="" ISTR5="" ISTR6="" ISTR7="" ISTR8="" ISTR9="" NUMATTRS=0 SMS_AD_SYSTEM_DISCOVERY_AGENT 11/16/2011 1:41:10 PM 4688 (0x1250)

Votre relation d’approbation entre les deux forêts fonctionne correctement. Cette même opération peut fonctionner sans problème à partir d’un serveur de site primaire/central.

Dans ce cas de figure, ceci peut être dû à un problème de permissions et donc de droit d’accès aux ressources. La relation d’approbation est de type « Selective Authentication » et vous devez ainsi donner les permissions nécessaires au site secondaire dans la forêt distante.

Pour plus d’information : http://blogs.technet.com/b/configurationmgr/archive/2012/01/09/troubleshooting-an-issue-where-configmgr-active-directory-discovery-from-a-secondary-site-to-another-forest-fails.aspx

L’équipe du support pour ConfigMgr vient de publier un billet concernant un problème survenant avec la synchronisation des mises à jour logicielles à partir de WSUS. Dans certains cas, une mise à jour a pu être synchronisée et déployée mais n’est plus disponible aux clients. Quand on regarde le fichier wsyncmgr.log on peut observer l’erreur suivante :

Warning: found invalid inbox key: software

Ce cas de figure est survenu après que le site ait été mise à jour de SMS 2003 vers SCCM 2007. La backup du site utilisée pour restaurer le serveur a été faite sur un système d’exploitation 32-bit. Néanmoins le site a été mis à jour vers une version 64-bits. Quand le site a été restauré, les clés de registre ont été restaurées en utilisant le registre 64-bit sous HKLM\Software\Wow6432Node\Microsoft\SMS. L’environnement ne s’attend pas à trouver ces clés de registre ici et engendre le phénomène ci-dessus. Pour résoudre le problème, il suffit d’exporter les clés et supprimer toutes les références des sous clés : "Inbox Source", "Inbox Definitions", "Inbox Instances", et "Inbox Rules".

Pour en apprendre plus, je vous invite à consulter :

·         Le billet de l’équipe : http://blogs.technet.com/b/configurationmgr/archive/2012/01/12/configmgr-2007-software-updates-will-not-synchronize-with-quot-warning-found-invalid-inbox-key-software-quot-in-wsyncmgr-log.aspx

·         La KB SMS 2003 qui avait été créée pour parler de ce phénomène : http://support.microsoft.com/default.aspx?scid=kb;EN-US;896602