Voilà un problème banal mais qui peut vite se transformer en une perte de temps conséquente.
Lors de l’installation d’un serveur WSUS intégré à une infrastructure System Center Configuration Manager 2007, j’ai rencontré l’erreur suivante :

Sync failed: WSUS server not configured. Source: CWSyncMgr::DoSync

Mon serveur était parfaitement configuré. Le port personnalisé était correctement spécifié. Le compte de proxy nécessaire à la connexion était correct.

Néanmoins, il manquait un prérequis qui n’avait pas été correctement installé : Dynamic Content Compression dans les services du serveur Web (IIS).

Alors si vous rencontrez cette erreur très commune, pensez à vérifier l’ensemble des prérequis dont celui cité au-dessus.

Je viens de rencontrer un comportement plutôt inquiétant ! Lors du déploiement de systèmes d’exploitation, System Center Configuration Manager (SCCM) 2007 offre la possibilité de sauvegarder l’état utilisateur et de le restaurer. Lorsque vous êtes dans un scénario de remplacement de machines (Replace), vous devez créer une association d’ordinateurs entre la machine source (déjà connue de SCCM) et une machine de destination potentiellement inconnue de l’infrastructure.

Jusque-là pas de problème ! En parallèle de ces opérations, il est possible de spécifier quels sont les profils utilisateurs que vous souhaitez migrer sur la machine de destination. Dans mon cas et ce malgré avoir spécifié un seul compte utilisateur, la séquence de tâche restaurait l’ensemble des profils contrairement à ce que j’avais pu configurer dans l’association.

Avant d’attaquer le vif du sujet, il est nécessaire de recentrer une notion importante. Lors de la sauvegarde utilisateur, System Center Configuration Manager sauvegarde l’ENSEMBLE des profils sans aucune distinction de ce que vous avez pu choisir comme compte utilisateur sur l’association d’ordinateurs.

Cela fait beaucoup plus de données à sauvegarder/stocker mais ceci est une sécurité ! Cela permet d’assurer ces arrières si vous n’avez correctement enregistré le compte utilisateur à migrer.

En pratique, c’est lors de la restauration des paramètres utilisateurs que SCCM choisit de restaurer les utilisateurs que vous avez spécifié sur l’association.

Dans mon cas, après plusieurs minutes d’investigation, j’ai découvert que la ligne de commande exécutée lors de la restauration comprenait bien les commutateurs /ui :<DOMAIN\Utilisateur> pour les utilisateurs spécifiés sur l’association. Néanmoins cette ligne de commande ne comprenait pas le commutateur d’exclusion (/ue :*\*) pour exclure les autres profils de la restauration :

Beug ? Peut être … Je n’ai rien trouvé d’explicité sur la toile pour confirmer mes dires.
Néanmoins, j’ai trouvé une alternative ! J’ai ajouté une tâche permettant d’instancier une variable de séquence de tâches : OSDMigrateAdditionalRestoreOptions.
Puis j’ai ajouté la valeur « /ue:*\* » pour qu’il ajoute le commutateur nécessaire à la ligne de commande spécifiée plus haut. Après cette opération, la restauration des utilisateurs spécifiés au travers de l’association d’ordinateurs fonctionne !

 Microsoft vient de publier une KB regroupant la liste des correctifs recommandés pour System Center Virtual Machine Manager 2008 R2. Il est ainsi vivement conseillé d’appliquer ces correctifs sur vos infrastructures.

C’est donc un lien à garder dans un coin !

Pour plus d’informations, lisez la  KB2397711.

L’équipe SCVMM vient de publier un post concernant un problème pouvant survenir lors d’une tentative de connexion au portail en libre-service de System Center Virtual Machine Manager 2008. L’erreur suivante peut survenir :

Could not load file or assembly ‘TraceWrapper, Version=1 .0.523.0, Culture=neutral, PubhcKeyToken=31bf3856ad364e35’ or one of its dependencies. An attempt was made to load a program with an incorrect format. Login again  Contact administrator

Ce problème survient lorsque le portail et l’application web IIS dispose de l’option Allow 32-bit Applications à True dans les paramétrages avancés.

Je vous laisse lire le billet de l’équipe pour résoudre le problème : http://blogs.technet.com/b/scvmm/archive/2010/09/08/new-fix-attempting-to-login-to-the-scvmm-self-service-portal-fails-with-quot-could-not-load-file-or-assembly-quot.aspx

Je ne suis pas spécialiste sur la technologie mais comme cela concerne la gamme System Center, je relaye l’information. Sachez néanmoins que les packs d’intégration ne sont pas encore disponibles en version finale puisqu’ils feront leur apparition avec la version 6.3.

Lors de l’intégration du produit, vous pouvez rencontrer l’erreur suivante :

"Could not load file or assembly 'Microsoft.EnterpriseManagement.OperationsManager, Version=6.0.4900.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35' or one of its dependencies. The system cannot find the file specified."

Cette erreur survient car la console d’administration SCOM n’est pas installée sur le serveur Opalis.

Je vous laisse lire le post de l’équipe Opalis pour plus d’informations : http://blogs.technet.com/b/opalis/archive/2010/09/07/fix-error-quot-could-not-load-file-or-assembly-quot-when-integrating-opalis-with-system-center-operations-manager-2007.aspx

Microsoft prépare la prochaine version (vNext) de System Center Configuration Manager (2011). Une des nouvelles fonctionnalités est la mise en œuvre du Contrôle d’accès à base de rôles (RBAC) offrant une administration des droits de sécurité facilité. L’équipe SCCM propose aujourd’hui au travers d’une vidéo, une présentation de cette nouvelle fonctionnalité.

Voir la vidéo sur Facebook : http://www.facebook.com/video/video.php?v=107657465961609

Petite information, vous l’avez surement remarqué mais la console a considérablement changée entre la Bêta 1 et la Pre-Bêta 2 présentée au travers de cette vidéo ! Chose plutôt étonnante et qui promet une grande avancée en termes de facilité d’administration : l’introduction du ruban d’Office !!!

Rappel : SCCM vNext, anciennement Systems Management Server (SMS) existent depuis 14 années et sera la 8^ème version du produit faisant partie depuis 2007 de la gamme System Center.
SCCM est un logiciel de gestion de système. Il est destiné à gérer de grands parcs d’ordinateurs sur systèmes Windows. Il permet par exemple de prendre la main à distance, gérer les correctifs, de faire de la télédistribution d’applications, d’automatiser des tâches. Il permet aussi de faire du déploiement de systèmes d’exploitation complets. La prochaine version sera centrée sur l’amélioration de l’expérience de gestion des clients avec une amélioration des modèles de distribution d’applications. L’équipe a mis un point d’honneur sur l’amélioration de l’infrastructure du produit avec une optimisation de la hiérarchie des sites, de la réplication. Pour les clients, une amélioration du maintien des clients et des capacités de remédiation. Pour les administrateurs, une amélioration de l’expérience utilisateur. Enfin une amélioration significative est à prévoir sur la gestion des configurations désirées, et des patchs…

Je trouve ça assez fun que l’équipe Windows Phone 7 ait organisé une « Campus Parade » au sein des locaux de Microsoft pour le passage en RTM du produit ! Voici quelques images et une vidéo du défilé :

La vidéo : http://www.youtube.com/watch?v=ZQTemf043tw&feature=player_embedded

Microsoft vient de publier une version bêta des lignes de base pour Office 2010. Ces lignes de base sont à coupler avec Security Compliance Manager (SCM). Le but est de planifier, déployer et superviser la sécurité des applications Office 2010 en fonction des bonnes pratiques de Microsoft.

Des lignes de base existent pour Windows Server 2008 R2 et Exchange Server 2007.

Pour télécharger ces baselines, joignez le programme connect : https://connect.microsoft.com/InvitationUse.aspx?ProgramID=5758&InvitationID=SOL-D2BR-VFJ2&SiteID=715

ALLELUYA ! Vinay Pamnani (Ingénieur du support chez Microsoft) vient de publier une petite pépite. Il propose un script permettant d’ajouter un ordinateur connu ou inconnu de l’infrastructure System Center Configuration Manager 2007 à une collection spécifique durant le déploiement de système d’exploitation. Ce script est très pratique lorsqu’on veut que la machine récupère tout de suite certaines publications ou soit soumises à certaines contraintes. Imaginons le cas suivant, vous avez hierarchiser votre arborescence de collection de tel façon que tout soit rangé correctement en fonction de vos besoins et des fonctionnalités du produit. Vous importez un ordinateur pour lancer le déploiement d’un système d’exploitation. La collection accueillant les clients à mettre à jour est dans une autre collection qui se rafraîchit tous les jours (vous n’avez pas la R3 …). La machine ne prendra malheureusement pas ses mises à jour durant le déploiement ! Avec ce script, cette opération devient possible sans devoir cibler un déploiement de mises à jour directement sur la collection cible du déploiement de systèmes d’exploitation.

Ce script est un VBS. Vous devez spécifiez trois arguments :

·         <SiteServerName> : le nom d’hôte de la machine hébergeant le SMS Provider.

·         <CollectionID> : L’identifiant de la collection cible de l’ajout.

·         %_SMSTSClientIdentity% : La variable stockant l’identifiant de la machine cliente.

Il ne vous reste plus qu’à créer un package. Ajoutez l’exécution d’une ligne de commande durant votre déploiement en spécifiant le package précédemment créé et la ligne de commande suivante :

cscript AddMeToCollection.vbs <SiteServerName> <CollectionID> %_SMSTSClientIdentity%

Il faut aussi executer cette ligne de commande avec un compte disposant des droits d’accès au fournisseur SMS.

Pour plus d’informations, je vous renvoie vers le post de Vinay Pamnani : http://blogs.msdn.com/b/vinpa/archive/2010/09/01/how-to-add-a-known-unknown-computer-to-a-specified-collection-during-os-deployment.aspx

Plus tôt dans le mois, je vous annonçais la sortie d’un nouvel accélérateur de solution (Solution Accelerator) pour migrer plus rapidement vers Windows 7. P2V Migration for Software Assurance permet d’automatiser la migration vers Windows 7 en offrant l’ancien environnement Windows XP et ses applications potentiellement incompatibles au travers de Windows XP Mode. Toutes ces opérations sont automatiques et s’opèrent au travers d’une infrastructure MDT 2010 Update 1. Aujourd’hui je vous propose un post (en anglais) de Stephen Rose présentant les principaux aspects (limitations, implémentation …) de ce nouvel outil.

Lire P2V Migration for Software Assurance Explained

Lire les prérequis de P2V Migration for Software Assurance

 Lire Installing the P2V Solution Accelerator

Les deployments guys viennent de publier un billet intéressant permettant d’offrir deux nouveaux assistants à Microsoft Deployment Toolkit (MDT) pour permettre la configuration des rôles et fonctionnalités sur les systèmes d’exploitation Windows Server. Ce post détaille comment mettre en œuvre cette extension.

Je vous laisse découvrir le résultat sur leur blog : http://blogs.technet.com/b/deploymentguys/archive/2010/09/01/mdt-deployment-wizard-panes-for-installing-os-roles-and-features.aspx

L’équipe du support SCCM vient de publier un billet spécial concernant un problème lors de l’installation du Management Point sur Windows Server 2008. En effet l’installation renvoi l’erreur 800CC801. Voici ce que vous pouvez voir dans les logs :

MPMSI.LOG
[13:52:07] Enabling BITS
[13:52:08] @@ERR:25006
MSI (s) (DC!FC) [13:52:08:085]: Product: SMS Management Point -- Error 25006. Setup was unable to create the Internet virtual directory CCM_Incoming
The error code is 800CC801

Error 25006. Setup was unable to create the Internet virtual directory CCM_Incoming
The error code is 800CC801
CustomAction CcmCreateIISVirtualDirectories returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)

MPSETUP.LOG
<08-27-2010 13:43:26> Installing E:\Program Files (x86)\Microsoft Configuration Manager\bin\i386\mp.msi CCMINSTALLDIR="E:\Program Files (x86)\SMS_CCM" CCMSERVERDATAROOT="E:\Program Files (x86)\Microsoft Configuration Manager" USESMSPORTS=TRUE SMSPORTS=80 USESMSSSLPORTS=TRUE SMSSSLPORTS=443 USESMSSSL=TRUE SMSSSLSTATE=0 CCMENABLELOGGING=TRUE CCMLOGLEVEL=1 CCMLOGMAXSIZE=1000000 CCMLOGMAXHISTORY=1
<08-27-2010 13:51:30> mp.msi exited with return code: 1603
<08-27-2010 13:51:30> Backing up E:\Program Files (x86)\Microsoft Configuration Manager\logs\mpMSI.log to E:\Program Files (x86)\Microsoft Configuration Manager\logs\mpMSI.log.LastError
<08-27-2010 13:51:30> Fatal MSI Error - mp.msi could not be installed.

L’équipe précise que cette erreur se rencontre dans les conditions suivantes :

·         Après avoir fait une réparation d’un serveur de site lorsqu’un management point est installé en local

·         Lors de la première installation d’un management point

·         Après supprimer et tenter de réinstaller un management point

La Solution délivrée par l’équipe est de supprimer et réinstaller le composant BITS.

Voir le post : http://blogs.technet.com/b/configurationmgr/archive/2010/09/07/fix-configuration-manager-2007-management-point-install-fails-on-windows-server-2008-with-the-error-code-is-800cc801.aspx

J’ai envie de dire quelle idée ? Quelle idée de séquencer et utiliser Cygwin … Bon il faut savoir être ouvert d’esprit et l’équipe App-V l’a bien compris. Elle vient de publier un correctif pour une erreur touchant le lancement de cette application séquencée :

The Application Virtualization Client could not launch Cygwin Bash Shell 1.0.

An unexpected error occurred. Report the following error code to your System Administrator.

Error code: 46027C5-16D1190A-0000E01E

Il existe de façons de résoudre ce problème. Pour cela, je vous renvoie sur le post de l’équipe App-V : http://blogs.technet.com/b/appv/archive/2010/09/08/fix-error-xxxxxxx-xxxxxx0a-0000e01e-launching-cygwin-for-windows-when-sequenced-using-microsoft-app-v.aspx

Microsoft et l’équipe Office vient de publier une série de guide de migration vers Office 2010 permettant d’aider les utilisateurs dans le cadre d’un accompagnement au changement. Ces guides sont parfaits lors de la migration d’une ancienne version d’Office (Office 2003) vers la nouvelle version 2010 incluant le ruban. Le seul inconvénient : Ils sont en anglais ! Mais ils peuvent donner une bonne base dans le cadre de projets de migration chez des clients.

Pour plus détail et télécharger ces guides, rendez-vous sur : http://office.microsoft.com/en-us/excel-help/office-2010-migration-guides-HA101982272.aspx

Microsoft vient de mettre à disposition du public la première bêta de Dynamics CRM 2011. Microsoft Dynamics CRM est une solution complète de gestion de la relation client. Elle offre les outils et les fonctionnalités indispensables à la constitution d'une vue unique, dès les premiers contacts marketing, puis tout au long du processus commercial et durant les phases d'après-vente. La solution Dynamics CRM s'adapte à la façon de travailler des collaborateurs de l’entreprise.  Cette version sera disponible en mode Software as a Service (SaaS) à la manière des produits déjà présents dans BPOS. Cette solution s’appellera Microsoft Dynamics CRM Online. La version finale est attendue pour le premier semestre 2011. Cette version se distingue par une intégration forte à la gamme office 2010 et au produit collaboratif Sharepoint 2010. Elle sera accompagnée par la sortir d’un nouveau service Microsoft Dynamics Marketplace permettant de commercialiser des solutions Dynamics aux clients.

Voir le site dédiée à cette nouvelle bêta : http://offers.crmchoice.com/CRM2011Beta-Landing

Télécharger Microsoft Dynamics CRM 2011 Beta

Le Rollup 1 (KB2279665) pour Exchange Server 2007 SP3 est disponible en téléchargement. Les changements concernent principalement des bugs.

Plus de détails sur ce rollup : KB2279665

Télécharger Update Rollup 1 pour Exchange Server 2007 SP3

Microsoft publiait en juin dernier un analyseur de bonnes pratiques ou Best Practices Analyser (BPA) pour SQL Server 2008 R2. Ces outils permettent d’analyser la configuration du serveur pour vérifier que celui-ci respecte les bonnes pratiques définies par Microsoft.  Il rassemble des informations sur les instances SQL installées sur les serveurs et vérifie notamment que la configuration soit en accord avec les recommandations de Microsoft. Dans le cas contraire, l’outil vous proposera des solutions aux problèmes potentiels détectés.

Aujourd’hui c’est un livre blanc sur ce même analyseur que vous pouvez télécharger.

Télécharger Microsoft SQL Server 2008 R2 Best Practices Analyzer Whitepaper

Microsoft vient de fournir un ensemble de guide de déploiement, de design et de dépannage de la solution DirectAccess présente dans Windows Server 2008 R2. Cet ensemble de guide est un bon moyen de démarrer dans cette nouvelle technologie à la mode.

Télécharger DirectAccess Design, Deployment, and Troubleshooting Guides

 Microsoft avait publié la version 64 bits de Microsoft Exchange JetStress, c'est aujourd'hui la version 32 bits que Microsoft met à disposition. Cet outil permet de simuler une charge d'I/O disque sur un serveur afin de vérifier les performances et la stabilité du système et de ses disques.

Télécharger :

• Microsoft Exchange Server JetStress Tool for Exchange Server 2010 (64 bits)
• Microsoft Exchange Server JetStress Tool for Exchange Server 2010 (32 bits)

Voir aussi :

• Microsoft Exchange Load Generator for Exchange Server 2010 (x86)
• Microsoft Exchange Load Generator for Exchange Server 2010 (x64)

Microsoft lance un accélérateur de solution spécifique appelé P2V Migration for Software Assurance alliant Microsoft Deployment Toolkit (MDT) et Disk2VHD de Sysinternals. Cet outil permet de convertir la machine physique Windows XP d’un utilisateur avec l’ensemble de ces applications en un environnement virtuel et ce de manière totalement automatique ! Cette solution garde les données, les paramétrages et le nom de machine pour rendre l’environnement similaire à celui d’origine tout en respectant les stratégies de l’entreprise notamment pour migrer plus rapidement vers Windows 7. Cette solution est totalement automatique et intègre l’environnement virtuel dans une infrastructure XPMode ou MED-V. Les applications nécessaires sont donc publiées dans le menu démarré du poste Windows 7 pour les rendre disponible sur le nouveau poste de l’utilisateur.

Cet accélérateur de solution n’est pour le moment disponible qu’en bêta.

Télécharger P2V Migration for Software Assurance Beta

Microsoft pourrait intégrer des fonctionnalités offertes par les outils Right Click (Right Click Tools) dans System Center Configuration Manager vNext. De ce fait, un sondage a été mis en place pour vous demander quels  sont les fonctionnalités que vous souhaiteriez voir intégrer dans la prochaine version de SCCM.

Ça se passe ici : http://www.myitforum.com/absolutenm/templates/?a=19643&z=120

Opalis 6.3 introduit de nouveaux packs d’intégration pour la suite System Center avec notamment une couverture des produits : SCCM, SCSM, SCVMM, SC DPM.
L’équipe Opalis vient de publier 4 billets sur les activités disponibles et introduites par ces packs d’intégration :

• Introducing the new Configuration Manager Integration Pack activities
• Introducing the new Data Protection Manager Integration Pack activities
• Introducing the new  Virtual Machine Manager Integration Pack activities
• Introducing the new Service Manager Integration Pack activities 

Pour System Center Configuration Manager, on retrouve les activités suivantes :

·         Publication d’une séquence de tâches

·         Ajout d’un ordinateur à une collection

·         Création d’une publication

·         Création d’une collection

·         Suppression d’une collection

·         Déployer une mise à jour logicielle

·         Obtenir le statut d’une publication

·         Obtenir les membres d’une collection

·         Obtenir la conformité des mises à jour

·         Rafraichi le client (Initie un cycle de réévaluation de la stratégie machine et utilisateur)

Microsoft vient de publier une toute nouvelle KB. Lorsque le client App-V tente d’exécuter une application virtuelle, il renvoi le code d’erreur :

 The Application Virtualization Client could not launch application name.

No such host is known.

Error Code: xxxxxxx-xxxxxx2A-00002AF9

Ce problème survient lorsque le nom de serveur spécifié dans l’attribut du fichier .osd est incorrect.

Pour résoudre ce problème :

·         Editez le fichier .osd sur le serveur d’administration App-V et trouvez la ligne

<CODEBASE HREF="rtsp://servername:554/ApplicationDirectory/Application.sft"

·         Vérifiez que le nom de serveur spécifié est correcte sinon modifié le nom dans l’adresse rtsp.

·         Une fois que le nom est correct, rafraichissez les applications publiée sur le client.

·         Lancez l’application.

Voir la KB2271253 - A virtualized application on a Microsoft App-V client fails to launch with Error Code: 2A-00002AF9

Microsoft vient de mettre à disposition le poster des composants de Remote Desktop Services sous Windows Server 2008 R2. Ce poster permet de bien comprendre la fonction de chaque rôle comme notamment Remote Desktop Virtualization Host, Connexion Broker, Web Access, ou RemoteFX …

A télécharger d’urgence sur http://go.microsoft.com/fwlink/?LinkId=200520

Cette semaine j’ai été soumis à un très gros problème sur le fonctionnement d’une architecture System Center Configuration Manager 2007 quasi neuve ! Pour résumer le problème, les clients qui étaient installés, n’étaient jamais approuvé par le serveur. Le serveur lui-même affichait un simple « Not Approved ». Mon premier réflexe a été de modifié la méthode d’approbation vers « Automatically approve all computers » pour voir si les clients suivants allaient être approuvé. Ce fut le cas. En chercheant un peu, notamment dans le log MP_Registration.log, je suis tombé sur le message : « MP Reg : Failed to get client (GUID : ***) public key : 0x80040238 ».

En cherchant sur Internet, j’ai trouvé un post de Wally sur le forum Technet traitant du même problème. Il expliquait qu’une désinstallation du serveur Web IIS et du Management Point résoudrait cette erreur…  (Petites bouffées de chaleur…)

J’ai donc repris un post de l’équipe SCCM pour tenter de débuguer le mécanisme d’approbation. J’ai ainsi commencé à ouvrir l’application Network Monitor pour voir si le client recevait bien le ticket Kerberos qu’il avait demandé au contrôleur de domaine.

Voilà en gros les étapes qui constituent l’approbation d’un client par Active Directory :

1.       Le nouveau client opère une requête CCM_POST à CCM_System_WindowsAuth sur le Management Point.

2.       Le Management Point répond avec un code 401 comme une requête anonyme et ne contenant aucune donnée de sécurité.

3.       Le client effectue une demande de ticket Kerberos pour l’adresse http://MP_FQDN à Active Directory (c’est à dire http://SCCMMP.Contoso.com).

4.       Lorsqu’il obtient le ticket Kerberos, le client effectue une nouvelle requête CCM_POST qui inclut les données de sécurité.

5.       Si le MP accepte le ticket alors le client est authentifié et considéré comme sûr.

Je vous renvoie vers ce très bon article qui explique très très bien le processus : http://blogs.technet.com/b/configurationmgr/archive/2010/01/20/how-it-works-automatic-client-approval-in-configuration-manager-2007.aspx

Pour revenir à mon problème, il s’avère que chaque site web IIS dispose de fournisseurs d’authentification. L’authentification Windows dispose notamment du fournisseur NTLM et Negotiate. Le fournisseur Negotiate est un prérequis à l’approbation automatique par Active Directory.
C’est lui qui permet au serveur d’accepté les requêtes du client contenant le ticket Kerberos.
Il s’avère que dans mon infrastructure, ce fournisseur avait été écrasé à l’aide du script adsutil.
Pour remettre le fournisseur sur l’authentification Windows, vous pouvez utiliser la console d’administration IIS si vous utilisez IIS 7.5 :

Sinon utilisez les outils de script IIS et notamment le script adsutil :

« cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM" ”