Microsoft Press offre un nouvel ebook sur SQL Server 2008 R2. « Introducing Microsoft SQL Server 2008 R2 » est écrit par Ross Mistry et Stacia Misner. Cet ebook contient 10 chapitres et fait un peu plus de 216 pages.

Voici la liste des chapitres disponibles :

• PART I   Database Administration
  • CHAPTER 1   SQL Server 2008 R2 Editions and Enhancements
  • CHAPTER 2   Multi-Server Administration
  • CHAPTER 3   Data-Tier Applications
  • CHAPTER 4   High Availability and Virtualization Enhancements
  • CHAPTER 5   Consolidation and Monitoring
• PART II   Business Intelligence Development
  • CHAPTER 6   Scalable Data Warehousing
  • CHAPTER 7   Master Data Services
  • CHAPTER 8   Complex Event Processing with StreamInsight
  • CHAPTER 9   Reporting Services Enhancements
  • CHAPTER 10   Self-Service Analysis with PowerPivot

Télécharger Introducing Microsoft SQL Server 2008 R2 :

• XPS
• PDF

Microsoft vient de publier un correctif pour résoudre un problème de connectivité VPN avec Forefront TMG 2010. Ce problème survient dans le cadre d’un déploiement de TMG 2010 dans un environnement avec répartition de charge (Network Load Balancing). En effet, le traffic peut ne pas aboutir à destination. Le cas le plus concret est la connexion VPN IPSec/PPTP/L2TP site à site pouvant engendrer l’inaccessibilité des ressources sur les sites tant que la répartition de charge est activée.

Pour résoudre ce problème, téléchargez et appliquez la KB980674 pour Forefront TMG 2010.

Microsoft vient de publier une feuille Excel regroupant les paramètres de stratégie de groupe dédiés à Office 2010 en fonction de ceux présents dans l’Office Customization Tool (OCT) d’Office 2010.
Ceci permet donc de trouver l’équivalence et de les appliquer directement par GPO.

Ce fichier regroupe 3 feuilles :

     ·         New regroupe les 428 nouveaux paramètres introduits par Office 2010

     ·         Removed liste les 125 paramètres qui ont été supprimé depuis Office 2007

     ·         Non-Versioned rassemble les 98 paramètres qui écrivent une clé de registre qui n’est pas associée à une version.

Pour rappel, les fichiers de Templates administratifs (ADM, ADMX/ADML) pour Office 2010 sont disponibles en Bêta.

Télécharger le fichier Group Policy settings reference for Microsoft Office 2010

Microsoft vient de mettre à disposition les outils d’administration de serveur distant (anciennement AdminPak) pour Windows 7 ou encore RSAT : Remote Server Administrator Tools.  Ces outils permettent d’administrer des fonctionnalités présentes sur des ordinateurs Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 à partir d’un ordinateur disposant de Windows 7.
Dans le cas de cette version des RSAT, ils permettent d’administrer le rôle « Streaming Media Services » de Windows Media Services 2008 R2 fraichement sorti le 5 avril 2010. Pour rappel Windows Media Services est un rôle permettant la diffusion de flux audio et vidéo. Il est successeur de NetShow Services.

Télécharger Windows Media Services 2008 R2 Remote Server Administration Tool

Microsoft vient de relancer son offre « Second Shot » afin d’obtenir un nouveau voucher pour repasser une certification en cas d’échec.

Détails de l’offre :

• Valable du 13 janvier 2010 au 30 juin 2010
• Vous devez avoir repassé l’examen avant le 30 juin 2010
• Cette offre s’applique à toutes les certifications ITs, développeurs,Gestion de projets, Microsoft Dynamics (Certifications 070 et 083). Elle s’applique aussi aux certifications académiques
• Un seul repassage est disponible par examen.

Pour obtenir ce voucher, contactez moi par le formulaire de contact de mon blog.

Le Patch Tuesday d'Avril vient d'être mis en ligne par Microsoft. Ce Patch Tuesday contient 11 bulletins de sécurité, dont 5 qualifiés de critique. Tous les systèmes d'exploitation sont concernés par ces bulletins. Publisher et Visio de la gamme Office sont aussi concernés par des bulletins importants.

Numéro de Bulletin	Niveau de sévérité	Systèmes concernés	Type (description)	Redémarrage
MS10-019		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2	Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans la vérification Authenticode de Windows qui pourraient permettre l'exécution de code à distance.  Cette mise à jour de sécurité corrige les vulnérabilités en effectuant des opérations de vérification supplémentaires lors de la signature et de la vérification d'un fichier exécutable portable ou fichier Cab.	Requis
MS10-020		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, 7, et Server 2008 R2	Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. Cette mise à jour de sécurité corrige les vulnérabilités en rectifiant la manière dont le client SMB traite les réponses SMB, alloue la mémoire et valide les champs dans les réponses SMB.	Requis
MS10-021		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP1/SP2, et Server 2008 SP2	Cette mise à jour de sécurité corrige plusieurs vulnérabilités signalées confidentiellement dans Microsoft Windows. La plus grave de ces vulnérabilités pourrait permettre une élévation de privilèges si un attaquant ouvrait une session locale et exécutait une application spécialement conçue. Cette mise à jour de sécurité corrige les vulnérabilités en corrigeant les validations, la création de liens symboliques, la résolution des chemins de clé de Registre virtuels et la gestion des exceptions.	Requis
MS10-022		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Vista SP1/SP2, et Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans VBScript sur Microsoft Windows qui pourrait permettre l'exécution de code à distance. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un site Web malveillant affichait une boîte de dialogue spécialement conçue sur une page Web et qu'un utilisateur appuyait sur la touche F1, provoquant ainsi le démarrage du système d'Aide de Windows, avec un fichier d'Aide de Windows fourni par l'attaquant.	Peut Être Requis
MS10-023		Office Publisher 2002 SP3, 2003 SP3, et 2007 SP1/SP2	Cette mise à jour de sécurité corrige une vulnérabilité dans Microsoft Office Publisher signalée confidentiellement qui pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Publisher spécialement conçu. Tout attaquant parvenant à exploiter cette vulnérabilité pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.	Peut Être Requis
MS10-024		Windows 2000 SP4, XP SP2/SP3, Server 2003 SP2, Server 2008 SP2, Server 2008 R2 et Exchange Server 2000 SP3, 2003 SP2, 2007 SP1/SP2, 2010	Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement et une vulnérabilité signalée confidentiellement dans Microsoft Exchange et le service SMTP Windows. La plus grave de ces vulnérabilités pourrait permettre un déni de service si un attaquant envoyait une réponse DNS spécialement conçue à un ordinateur exécutant le service SMTP. Cette mise à jour de sécurité corrige les vulnérabilités en rectifiant la manière dont SMTP traite les enregistrements MX et alloue la mémoire afin d'interpréter les réponses aux commandes SMTP.	Requis
MS10-025		Windows 2000 SP4	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Media Services s'exécutant sur Microsoft Windows 2000 Server. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un paquet d'informations de transport spécialement conçu à un système Microsoft Windows 2000 Server exécutant Windows Media Services. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le service de monodiffusion Windows Media (nsum.exe) traite les paquets réseau d'informations de transport.	Requis
MS10-026		Windows XP SP2/SP3, Server 2003 SP2, Vista SP2 et Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans les codecs audio Microsoft MPEG Layer-3. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier AVI spécialement conçu contenant un flux audio MPEG Layer-3. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les codecs audio Microsoft MPEG Layer-3 décodent le flux audio MPEG Layer-3 dans des fichiers AVI spécialement conçus.	Peut Être Requis
MS10-027		Windows 2000 SP4, et XP SP2/SP3 x64	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans le lecteur Windows Media. Cette vulnérabilité pourrait permettre l'exécution de code à distance si le lecteur Windows Media ouvrait du contenu multimédia spécialement conçu hébergé sur un site Web malveillant. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le contrôle ActiveX du lecteur Windows Media traite du contenu multimédia spécialement conçu hébergé sur un site Web malveillant.	Requis
MS10-028		Office Visio 2002 SP2, 2003 SP3, et 2007 SP1/SP2	Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans Microsoft Office Visio. Ces vulnérabilités pourraient permettre l'exécution de code à distance si un utilisateur ouvrait un fichier Visio spécialement conçu. Cette mise à jour de sécurité corrige ces vulnérabilités en modifiant la façon dont Microsoft Office Visio valide des attributs et calcule des index à l'ouverture de fichiers Visio spécialement conçus.	Peut Être Requis
MS10-029		Windows XP SP2/SP3, Server 2003 SP2, Vista SP2 et Server 2008 SP2	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Microsoft Windows. Cette vulnérabilité pourrait permettre à un attaquant d'usurper une adresse IPv4 dans le but de contourner le filtrage effectué par des périphériques, basé sur l'adresse IPv4 source. Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la manière dont la pile TCP/IP de Windows vérifie l'adresse IPv6 source dans un paquet de tunnel ISATAP.	Requis

Légende :

 : Bulletin Critique          : Bulletin Important           : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

April 2010 Security Release ISO Image

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

TechNet s’est récemment doté d’un nouveau TechCenter autour de Microsoft Online Services :

>> http://technet.microsoft.com/fr-fr/msonline/default.aspx <<

Retrouvez-y dès maintenant une multitude de nouvelles ressources techniques pour comprendre l’offre, connaître les services, et apprendre. A titre d’exemple :

-          Une vidéo 5 minutes pour comprendre BPOS

-          Un Guide de tests complet

-          Des vidéos de type « How do I » de quelques minutes pour apprendre facilement et rapidement un point technique

-          Une mise en avant des solutions partenaires

Qui n’a pas expérimenté des problèmes avec le déploiement de systèmes d’exploitation dans System Center Configuration Manager ? Vous ajoutez un PC à une collection au quelle est attachée un ordre de publication (advertisement) de déploiement de système d’exploitation et le déploiement ne démarre pas lors du boot PXE.

En général, ce problème est à l’origine de plusieurs choses parmi les suivantes :

·         La publication (advertisement) n’est pas liée à la collection contenant la machine.

·         La publication n’est pas configurée pour être disponible en boot PXE.

·         L’enregistrement de la machine est obsolète (un autre enregistrement est disponible).

·         L’image de boot associée à la séquence de tâches n’est pas déployée sur le partage SMSPXEIMAGES$.

Si tout est OK, il se peut que l’enregistrement soit corrompu dans la base de données. Vous pouvez ainsi essayer de supprimer l’enregistrement correspondant à la machine et l’ajouter par le biais de l’assistant « Import Computer Information Wizard ». Si ceci ne fonctionne pas, vous devez investiguer plus en profondeur en utilisant le fichier de log smsts.log.
Vous pouvez trouver une erreur suivante :

« No assigned task sequence.
Setting wizard error: There are no task sequences available for this computer »

Dans le composant PXE Service Point, vous pouvez voir le message d’erreur suivant :

« There are no task sequences available for this computer »

En réalité, certains fabricants de machines attribuent le même SMBIOS GUID à toutes leurs machines… Ceci a un comportement catastrophique avec SCCM. Le SMSBIOS GUID  (à ne pas confondre avec SMS GUID) doit être unique tout comme les adresses MAC.

Ainsi, quand un PC boote, une requête est exécutée afin de voir les séquences de tâches disponibles pour le PC. Il essaye d’abord avec le SMBIOS GUID puis avec l’adresse MAC. Si plusieurs machines disposent du même SMBIOS GUID dans la base de données SCCM, il peut voir le résultat de la requête pour une autre machine qui n’est pas la machine souhaitée disposant de l’ordre de publication associé à la séquence de tâches. Ainsi SCCM donnera l’ordre au client de booter normalement.

Pour détecter ce problème, vous pouvez essayer de créer une collection afin de trouver les machines disposant du SMBIOS GUID. Si plusieurs ordinateurs sont retournés par la requête, c’est qu’un problème existe dans votre environnement. Vous devez ainsi contacter le fabricant (NEC subit ce problème sur certains types de machine) pour résoudre le problème et associé de nouveaux GUID aux machines.

Note : Vous pouvez trouver le SMBIOS GUID dans SMSTS.log :

« Setting SMBIOS GUID = 03000200-0400-0500-0006-000700080009 »

Microsoft vient de publier une première mise à jour pour Forefront Unified Access Gateway (UAG) 2010. Pour rappel, UAG 2010 est une solution d’accès à distance sécurisée et centralisée. Elle permet de fournir un contrôle des stratégies pour tous les utilisateurs, périphériques et ressources réseau.

Cette mise à jour apporte :

·         Accès Bureau à Distance pour Windows Vista et Windows XP : Les clients utilisant Windows  Vista et Windows XP peuvent maintenant accéder aux services RemoteApps et Bureaux à distance publiés au travers d’UAG.

·         Support de Microsoft SharePoint Server (MOSS) 2010

·         Support de MSOFBA : Forefront UAG supporte maintenant le protocole Office Forms Based Authentication pour autoriser les clients riches à accéder directement aux applications publiées au travers de Forefront UAG.

·         Support des cookies de site 

·         Support des fichiers de mise à jour personnalisée : Forefront UAG supporte les fichiers de mise à jour personnalisée supérieur à 1,5 GB.

·         Changements dans le provisionnement des GPO pour les clients DirectAccess : Cette mise à jour corrige un problème qui cause l’échec de création du script d'export qui crée les GPO, et un problème qui entraînait l’application de la GPO à tous les utilisateurs authentifiés dans le domaine (y compris des comptes d'ordinateur), au lieu de l’appliquer aux clients DirectAccess seulement.

Télécharger Forefront UAG Update 1

Dans toutes les entreprises internationales, une question ressort systématiquement : Comment gérer l’internationalisation ? En général les grandes entreprises peuvent être segmentées de trois façons :

·         La gestion du parc informatique est totalement décentralisée. Chaque pays ou filiale gère son infrastructure indépendamment du reste

·         La gestion du parc informatique est totalement centralisée. Un seul service informatique gère l’ensemble des filiales et pays.

·         La gestion du parc informatique est partiellement centralisée. Un point central donne la direction et les choix techniques. La gestion des postes, et des incidents est décentralisée dans chaque pays.

Dans chacun des cas, la volonté de vouloir adapter les interfaces à la langue de l’utilisateur est une composante clé. On sait que les utilisateurs sont souvent réticents face aux erreurs et messages qu’ils peuvent recevoir s’ils n’y sont pas préparés. Imaginez que ces messages soient dans une langue étrangère comme l’anglais… Un utilisateur est donc amené à interpréter plus facilement les messages qui lui parviennent quand ils sont dans sa langue. Pour cela, System Center Configuration Manager permet d’adapter la langue du client, différents messages qu’il peut afficher à l’utilisateur en fonction de la langue du système d’exploitation. Il existe ainsi deux packs de langues qui sont mis à jour lors de la sortie de chaque Service Pack du produit :

·         ICP1 contient les 5 langues suivantes : Anglais, Français, Allemand, Japonais, Espagnol.

·         ICP2 contient les 22 langues suivantes : Anglais, Français, Allemand, Japonais, Espagnol, Chinois (simplifié), Chinois (Traditionnel), Tchèque, Danois, Néerlandais, Finlandais, Grecque, Hongrois, Italien, Coréen, Norvégien, Polonais, Portugais, Portugais (Brésil), Russe, Suédois, Turc.

Les étapes de mise en place de ces packs clients internationaux doivent faire l’objet d’une étude et d’un projet à part entière afin de déterminer :

·         Si votre environnement peut poser problème lors de l’installation de ce pack.

·         Si le déploiement de ce pack entrainera une surcharge du réseau.

·         Quelle version du pack ICP doit être installée ?

·         SI l’installation d’un ICP peut empêcher l’installation de correctifs (Hotfix) pour SCCM. L’installation de certains correctifs peut nécessiter la mise à jour de l’ICP avant leurs applications ou l’installation d’un correctif spécifique à l’ICP.

Comment identifier la version de SCCM, le service pack et l’ICP installé ?

Prenons par exemple le numéro de version suivant : 4.0.6487.2000 :

·         Les chiffres X.X.xxxx.xxxx ; 4.0 dans notre cas indique le numéro de version de SCCM. La version 4.0 identifie SCCM 2007. La version 2.50 correspond à SMS 2003.

·         Les chiffres x.x.XXXX.xxxx indique le numéro de Build. C’est ce numéro qui permet d’identifier la version (Service pack et Release installé). Ainsi 6487 identifie SCCM 2007 SP2, 6221 correspond à SCCM 2007 SP1 et 5931 à la version RTM.

·         Le chiffre x.x.xxxx.Xxxx identifie directement le numéro de service pack. 4.0.6487.2000 correspond au Service Pack 2.

·         Le chiffre x.x.xxxx.xXxx identifie le numéro d’ICP. L’ICP1 est identifié par le chiffre 4 et L’ICP2 par le chiffre 7. Si ce chiffre est à 0, c’est qu’aucun ICP n’est installé sur le serveur de site.

·         Enfin les trois derniers chiffres x.x.xxxx.xXXX correspondent au numéro de version du correctif installé. Le chiffre peut être compris entre 001 et 299. Celui-ci s’ajoute à l’ICP si vous en avez installé un. Typiquement le numéro de correctif 143 accompagné de l’ICP2 donne le numéro de version 4.0.6487.2843.

Vous pouvez aussi identifier si un ICP est installé en vérifiant le dossier de stockage des sources du client SCCM dans le répertoire d’installation du produit. Si celui-ci ne contient qu’un seul dossier  00000409 (pour l’anglais), c’est qu’il n’y a pas d’ICP installé. A contrario, si vous pouvez voir un dossier 0000040c (pour le français), cela signifie qu’un ICP est présent.

Il n’existe que deux prérequis nécessaires à l’installation du pack client international :

·         Vous devez installer ces packs uniquement si la langue du système d’exploitation du serveur de site est l’anglais !

·         Vous devez utiliser System Center Configuration Manager 2007 en anglais.

·         Vous devez installer l’ICP correspondant à la version et au service pack du produit

·         Vous devez configurer SQL Server pour utiliser la page de code ANSI 1252 ou ISO 8859-1

Comment se passe l’installation de l’ICP ? Que doit-on mettre à jour ?

·         Les serveurs de sites primaires et secondaires : Vous devez exécuter l’installation sur tous les serveurs de sites primaires et secondaires.

·         Le serveur hébergeant le SMS provider (si celui-ci est distinct du serveur de site) : Installation manuelle de l’ICP à l’aide du setup

·         Management Point : La mise à jour est opérée automatiquement par le gestionnaire Inbox dès lors que le serveur de site est à jour.

·         Point de distribution : La mise à jour des points de distribution n’est pas nécessaire.

·         Serveur de composant (PXE Service Point …) : La mise à jour des points de distribution n’est pas nécessaire.

·         Base de données installée sur une machine distincte du serveur de site ou SMS provider est installé sur le serveur de base de données : La mise à jour est opérée par l’installation manuelle de l’ICP à l’aide du setup.

·         Console SCCM sur une machine distincte du serveur de site : La mise à jour a lieu par l’ajout manuel des fichiers de page de code.

Préparation des sites à l’installation d’un ICP :

·         Evaluer le risque lié à l’installation de l’ICP et prendre des dispositions pour les éviter

·         Sauvegarder le site avant l’installation et revoir les procédures de restauration d’urgence.

Installation sur le serveur de site primaire

Pour installer l’ICP sur un serveur de site primaire, il n’existe rien de plus simple. Procurez-vous les sources de l’ICP correspondant à la version du serveur SCCM. Exécutez le fichier ICPsetup.exe :

Acceptez et passez le contrat de licence :                 

Puis procédez à l’installation en cliquant sur « Finish » :

Lors de l’installation, le processus stoppe tous les composants sur le système de site. Il copie les fichiers nécessaires sur le serveur de site et redémarre les composants.

Une fois la mise à jour terminée, une fenêtre vous signale sa complétion avec succès :

Vous pouvez utiliser le fichier de log SMSsetup.log à la racine du disque hébergeant les binaires pour visualiser les opérations d’installation. Ce fichier est primordial lorsque des erreurs surviennent au cours de l’installation.

Note : Vous pouvez automatiser l’installation en utilisant le commutateur /icpunattended.

Installation sur le serveur de site secondaire

Vous pouvez mettre à jour un site secondaire en utilisant l’assistant « Upgrade Secondary Site Wizard ». Vous pouvez y accéder par la console SCCM en cliquant droit sur le site primaire parent du site secondaire à mettre à jour et en sélectionnant « Upgrade Secondary Site » :

Cet assistant permet de réparer ou mettre à jour un ou plusieurs sites secondaires.

L’écran suivant permet de sélectionner les sites secondaires que vous souhaitez mettre à jour :

Vous pouvez ensuite choisir de copier les fichiers d’installation à travers le réseau ou d’y accéder par le biais du lecteur CD, d’un périphérique amovible ou d’une image sur le disque local :

Note : Si vous choisissez de transférer les fichiers à travers le réseau, vous devez prendre en compte la bande passante WAN et le nombre de site mis à jour lors de ce processus pour éviter d’engorger le réseau.

Installation sur un serveur hébergeant un Management Point.

La mise à jour du Management Point a lieu de manière automatique après installation de l’ICP sur le serveur de site. Elle est opérée automatiquement avec le gestionnaire de boite aux lettres (Inbox). Néanmoins celle-ci engendre un trafic réseau à prendre en compte.

Voici une idée du trafic réseau généré par l’installation ou la mise à jour d’un Management Point (source : technet) :

·         Nouvelle installation d'un Management Point Anglais, sans Pack client international: 42 Mo

·         Mise à jour ICP1 du Management Point : 35 Mo

·         Nouveau Management Point ICP1 : 48 Mo

·         Mise à jour ICP2 du Management Point ICP1 : 72 Mo

Vous devez donc prendre en considération cette mise à jour lors de la mise en place du projet.

Installation sur le serveur distinct hébergeant le SMS Provider ou la base de données

Avant d’opérer la mise à jour du serveur hébergeant le SMS Provider et la base de données, vous devez avoir mis à jour le serveur de site principal concerné. Exécutez ensuite le setup de l’ICP que vous avez utilisé sur le serveur de site principal.

Installation de l’ICP sur les clients

La mise à jour des clients n’a pas lieu automatiquement. Vous devez donc manuellement prévoir la mise à jour massive de l’ensemble de vos clients.
Vous pouvez pour cela utiliser plusieurs scénarii :

·         La fonctionnalité Client Push

·         Le déploiement par GPO

·         Par le biais d’un script

·         En utilisant la fonctionnalité de distribution de logiciels de SCCM

·         Manuellement en exécutant les fichiers d’installations mis à jour sur le client

Le client SCCM et l’ICP1 nécessitent 18,8 Mo contre 30,9Mo pour l’ICP2 (source : Technet). Notez qu’à ceci peut s’ajouter des mises à jour (KB) ou l’installation de composants systèmes comme BITS.

Note pour utiliser l’une de ces méthodes, je vous renvoie vers la documentation technet associée : http://technet.microsoft.com/en-us/library/bb632762.aspx

Le client SCCM et l’ICP1 nécessitent 18,8 Mo contre 30,9Mo pour l’ICP2 (source : Technet). Notez qu’à ceci peut s’ajouter des mises à jour (KB) ou l’installation de composants systèmes comme BITS.

Je vous renvoie vers la documentation Technet associée à la mise en place des packs de langue pour plus d’informations : http://technet.microsoft.com/en-us/library/bb693524.aspx

Lors d’un projet, on m’a demandé d’estimer le trafic réseau engendré par la mise en place d’une infrastructure SCCM. Le client SCCM peut générer du trafic réseau pour les opérations suivantes :

·         Communications avec le Management Point

·         Les échanges d’enregistrements de données de découverte (DDR)

·         Utilisation du contrôle d’utilisation des logiciels (Software Metering)

·         Distribution d’applications

·         Déploiement de systèmes d’exploitation (PXE…)

·         Déploiement de mises à jour.

·         Inventaire matériel et logiciels

Pour ce qui est de l’inventaire matériel et logiciels, Microsoft ne donne pas précisément le trafic réseau généré car celui-ci varie en fonction des configurations opérées (activation Asset Inventory, Extension de l’inventaire par la modification des fichiers MOF…).

Je vais vous donner deux astuces permettant d’estimer le trafic réseau généré par l’inventaire.

La première consiste à traquer l’inventaire envoyé par un client en particulier. Pour cela sur une machine disposant de SCCM, naviguez dans le dossier d’installation du client SCCM (%SYSTEM%\CCM).
Ouvrez le répertoire utilisé par l’inventaire (inventory) et le dossier Temp. (%SYSTEM%\CCM\Inventory\Temp). Créez dans ce dossier un fichier « archive_report.sms ». Ce fichier aura pour but de ne pas supprimer les rapports d’inventaire communiqué au Management Point. Définissez une période de collecte afin de déterminer la charge réseau. Ceci peut varier en fonction des options activées (collecte de fichiers, asset intelligence…). L’inventaire peut être Full ou incrémental.

Vous pourrez aussi visualiser les données envoyés en ouvrant les fichiers XML :

La seconde est beaucoup plus théorique puisqu’elle consiste à utiliser un outil tiers appelé « System Center Configuration Manager Capacity Planner ». Celui-ci permet d’estimer l’ensemble du traffic réseau incluant le déploiement d’un nombre défini d’applications. C’est l’outil à connaître et à utiliser lors de la mise en place d’une telle infrastructure.

Télécharger System Center Configuration Manager Capacity Planner 

Exchange Server 2010 est tout juste sorti et l’équipe de développement de Microsoft Exchange vient de donner des informations sur son Service Pack 1. Ce SP1 inclura bien entendu tous les correctifs et rollup publiés au cours des mois passés et futurs. De plus, les points suivants font aussi l’objet de changements :

Amélioration de l’archivage et découverte :

·         Ajout la possibilité de provisionner des archives personnelles d’utilisateurs à une base de données de boite aux lettres différentes de leur boite aux lettres principale.

·         Ajout d’une fonctionnalité côté serveur permettant d’importer les données historiques d’emails à partir d’un fichier pst.

·         Ajout de fonctionnalité de délégation d’accès aux archives personnelles d’un utilisateur.

·         Ajout de nouveaux outils à la console de gestion Exchange (EMC) pour créer des balises de stratégie de rétention afin d’automatiser la suppression et l’archivage des emails.

·         Le support de l’accès aux archives personnelles d’un utilisateur avec Outlook 2007.

Amélioration d’Outlook Web App (OWA) :

·         Lancement de manière asynchrone des opérations de catégorisation, de suppression, et de marquage du message comme lu afin de donner l’impression à l’utilisateur que les opérations ont lieu instantanément.

·         Les opérations longues comme l’ajout d’une pièce jointe très volumineuse ne sont plus bloquantes et ne bloquent pas l’expérience OWA.

·         Possibilité pour les utilisateurs de partager leur calendrier à des personnes anonymes via Internet.

·         Nouveaux thèmes pour OWA.

·         Le panneau de lecture peut être placé en bas de la page.

Améliorations de la gestion et de l'utilisation faite par les utilisateurs mobiles :

·         Notification de l’utilisateur si son périphérique a été bloqué ou placé en quarantaine par l’administrateur.

·         L’implémentation complète des vues de conversation permet de ne synchroniser seulement les parties des messages nécessaires.

·         Support de la gestion des droits relatifs à l’information (IRM) dans Exchange Active Sync

Ce Service Pack 1 doit sortir plus tard dans l’année.

Plus d’informations sur http://msexchangeteam.com/archive/2010/04/07/454533.aspx

Un correctif vient d’être publié pour résoudre un problème avec System Center Operations Manager (SCOM) 2007 R2 lors de l’import de certains Management Packs qui n’affichent pas les bonnes propriétés dans des vues spécifiques.

Voir la KB981740

Télécharger le correctif KB981740

La recherche dans la documentation ou sur Technet n’est pas votre fort ? Les SuperFlows sont fait pour vous !
En effet, ces modules SuperFlows permettent de donner simplement toutes les informations concernant un sujet allant des différentes opérations à exécuter aux différentes méthodes de dépannage de la fonctionnalité. 
Ceci permet de bien comprendre le processus engagé pour la fonctionnalité.
Chaque SuperFlow fournit aussi un ensemble de ressources (documents Word, Excel, Visio, Pages internet) permettant de bien comprendre la fonctionnalité.

Les SuperFlows sont l’équivalent de la documentation CHM mais présentés de façon plus « sexy ».

Ainsi l’équipe SCOM vient de sortir un superflow s’adressant aux nouveaux arrivants sur Operations Manager. Il a pour but de les guider au travers de la documentation afin de se former sur ce produit.

Télécharger Operator Basics SuperFlow for Microsoft System Center Operations Manager 2007

La version finale de System Center Configuration Manager 2007 Dashboard ou ConfigMgr Dashboard est disponible.
Ce nouvel outil gratuit de la famille des accélérateurs de solutions permet d’obtenir des rapports par le biais d’un tableau de bord. ConfigMgr Dashboard se base sur Sharepoint, ce qui donne des rapports plutôt sexy contrairement à ceux présents par défaut dans SCCM.
Il donne ainsi des données sur le déploiement d’application, la gestion des configurations désirées, les licences, le déploiement de systèmes d’exploitation, et le déploiement de mises à jour.

Voici les prérequis :

Télécharger ConfigMgr DashBoard

Vous pouvez rencontrer des problèmes lors de la collecte de la classe SMS_InstalledSoftwareMS par l’inventaire et Asset Intelligence.

Vous êtes dans le scénario suivant :

·         Vous utilisez SCCM 2007 pour des machines exécutant Windows 2000. Ces machines disposent du client SCCM.

·         Vous effectuez l’inventaire logiciel poussé par le biais d’Asset Intelligence.

Pour résoudre ce problème vous devez appliquer un correctif. Pour cela je vous renvoie vers la KB980488.

 Lorsque vous souhaitez migrer une machine dans un scénario Replace ou Remplacement, vous devez importer une machine et créer une association afin de linker les données entre la machine source et destination. C’est après l’execution de l’assistant d’import qu’un problème peut survenir.

Pour cela, vous êtes dans le scénario suivant : »

·         Vous utilisez un serveur de site SCCM 2007 SP2

·         Vous ouvrez l’assistant « Import Computer information Wizard  » et importez une machine.

Dans ce cas, l’association d’ordinateurs n’est pas créée quand une machine est importée. Vous ne pouvez ainsi pas voir l’association dans la liste « Computer Management\Operating System Deployment\Computer Association »

Pour résoudre ce problème, vous devez appliquer un correctif.

Voir la KB980270

Lorsque vous mettez en place une stratégie d’activation, vous devez obligatoirement vous intéresser à Volume Activation 2.0.
Il peut arriver que vous souhaitiez désinstaller un serveur/hôte KMS.

Pour cela, vous devez utiliser le script slmgr :

« slmgr.vbs /upk » pour retirer toutes les clés (vous pouvez spécifier une clé particulière).
« slmgr.vbs /cpky » pour retirer la clé produit de la base de registre.

La certification 70-693: Pro: Windows Server 2008 R2, Virtualization Administrator est disponible sur Prometric :

Voici la liste des qualifications requises :

·         Définir une stratégie de virtualisation

o   Recommander une technologie de virtualisation

§  Cet objectif inclut : la virtualisation de server (Hyper-V), Application Virtualization (App-V), virtual desktop infrastructure (VDI), Remote Desktop Services (RDS), Microsoft Enterprise Desktop Virtualization (MED-V), Microsoft Virtual PC

o   Planifier la capacité.

o   Planifier les licences.

§  Cet objectif inclut les éditions de systèmes d’exploitation  

o   Concevoir des solutions avec l’intégration de produits tierces.

§  Cet objectif inclut : les hyperviseurs, VDI, et les outils de gestion

·         Designer l’infrastructure physique et virtuelle

o   Planifier les prérequis des ressources matériel et virtuelle

§  Cet objectif inclut : CPUs, mémoire, disque, hôte, parent, enfant, performance, réseau, Second Level Address Translation (SLAT), CPU Core Parking

o   Concevoir le stockage.

§  Cet objectif inclut : les considérations concernant le stockage dynamique, fixe, différentiel, pass-through; logical unit number (LUN)

o   Designer les considérations réseaux.

§  Cet objectif inclut : type de réseau virtuel, configuration des cartes réseaux hôte, les VLAN, TCP chimney, jumbo frames, Virtual Machine Queue (VMQ)

o   Planifier les snapshots et les checkpoints.

·         Concevoir un environnement virtuel hautement disponible

o   Concevoir la haute disponibilité pour la partition parente.

§  Cet objectif inclut : Windows Server 2008 Failover Clustering, le type de migration, Cluster Shared Volumes (CSV)

o   Concevoir la haute disponibilité pour les partitions enfants.

§  Cet objectif inclut : Windows Server 2008 Failover Clustering, Network Load Balancing (NLB), stockage partagé

o   Choisir et concevoir le type de migration.

§  Cet objectif inclut : quick migration, live migration, storage area network (SAN) migration, migration réseau

·         Concevoir une stratégie de déploiement

o   Concevoir le déploiement des machines virtuelles.

§  Cet objectif inclut : System Center Virtual Machine Manager, Self-Service Portal (SSP), Windows PowerShell, le scripting, System Center Configuration Manager

o   Planifier la conversion des machines.

§  Cet objectif inclut : physical to virtual (P2V), virtual to virtual (V2V )

o   Concevoir le déploiement de la solution virtual desktop infrastructure (VDI) de Microsoft.

§  Cet objectif inclut : RDS Session broker, la gestion des profils,  les applications, les méthodes d’accès (RDS Gateway, Web Access…), déploiement statique et dynamique.

o   Planifier et concevoir le déploiement d’App-V.

§  Cet objectif inclut : Les rôles serveurs, le placement des rôles serveurs

·         Concevoir une stratégie de gestion

o   Planifier la sauvegarde et la recouverte des partitions parentes et enfants.

o   Concevoir une stratégie de monitoring.

§  Cet objectif inclut : Concevoir pour la partition parente, concevoir pour les partitions enfants; intégration avec Operations Manager

o   Planifier les mises à jour et la maintenance.

§  Cet objectif inclut : la maintenance hors ligne des images, la maintenance matérielle, les services d’intégration

o   Concevoir une stratégie d’administration.

§  Cet objectif inclut : gestion des réseaux, administration à distance, Virtual Machine Manager, gestionnaire des autorisations

Pour rappel, l’obtention du statut MCITP n’a lieu que si vous obtenez les certifications :

·         70-659 : TS : Windows Server 2008 R2, Server Virtualization ou 70-652 TS : Windows Server 2008, Server Virtualization

·         70-669 : TS : Desktop Virtualization traite de VDI, MED-V, RDS et App-V

·         70-693 : PRO : Windows Server 2008 R2, Virtualization Administrator

Vous pouvez dès à présent programmer l’examen sur www.prometric.com

L’équipe MDOP vient d’annoncer le passage en Release To Manufacturing (RTM) du Service Pack 1 de Microsoft Enterprise Desktop Virtualization (MED-V) 1.0. Pour rappel, ce produit se repose sur Virtual PC pour lancer dans une machine virtuelle les différentes applications qui ne pourraient pas être compatibles avec le système hôte et faire un déport d’affichage des applications afin de les intégrer dans le système hôte. C’est le grand frère de Windows XP Mode (XPM) dédié aux particuliers et aux petites et moyennes entreprises.

Cette nouvelle version apporte :

·         Le support complet de Windows 7 (32 et 64 bits)

·         Support de Windows Server 2008 R2 pour les composants serveurs de MED-V

·         L’utilisation de machine virtuelle (guest) Windows XP SP2 (ou plus), Windows 2000 SP4

·         Support des versions japonaises de Windows

Notez que MED-V ne nécessite pas l’utilisation de machine supportant la virtualisation matérielle assistée (Intel VT, AMD-V).

Les clients de MDOP peuvent dès à présent télécharger la mise à jour de MDOP 2010 sur  Volume Licensing Service Center (VLSC).  Les abonnés MSDN et TechNet peuvent aussi télécharger cette mise à jour.

Cette nouvelle est accompagnée de l’annonce de la disponibilité d’Application Virtualization (App-V) 4.6 dans les 23 langues suivantes : Portugais, chinois brésilien, tchèque, danois, hollandais, finlandais, français, allemand, grec, hongrois, italien, japonais, coréen, norvégien, polonais, portugais, russe, slovaque, slovène, espagnol, suédois, et turc. (Le séquencer d’App-V n’est disponible que dans 11 langues pour le moment)

Voir mon article sur MED-V

En décembre dernier commençait la phase de bêta de la certification 71-693 délivrant le statut Microsoft Certified IT Professional (MCITP) : Windows Server 2008 R2, Virtualization Administrator. Pour les chanceux qui ont pu passer cette certification, les résultats viennent d’être publié sur le site de Prometric (partie : View/Print Receipt ou Candidate History)

Pour rappel, l’obtention du statut MCITP n’a lieu que si vous obtenez les certifications :

·         70-659 : TS : Windows Server 2008 R2, Server Virtualization (mise à jour de 70-652)

·         70-669 : TS : Desktop Virtualization traite de VDI, MED-V, RDS et App-V

·         70-693 : PRO : Windows Server 2008 R2, Virtualization Administrator

La certification 70-693 devrait être disponible prochainement sur le site de prometric.

L’équipe de support SCCM vient de publier un correctif pour résoudre un problème dans le moteur de séquence de tâches de SCCM 2007 SP1 résultant à la suppression des données utilisateurs capturée par USMT.

Considérez le scénario suivant :

·         Vous créez une séquence de tâches afin d’installer un système d’exploitation à partir d’une image WIM.

·         Sur la page State Migration, vous sélectionnez l’option « Save user settings locally »

·         Vous assignez la séquence de tâches à des clients

·         Le processus de déploiement échoue.

Dans ce cas, les données capturées par USMT sont supprimées à la suite du nettoyage du lecteur contenant les données.

Télécharger et appliquez la KB958808

Je vous en parlais ce mois-ci, les erreurs de Hash non équivalent entre les sources et le package sur le point de distribution lors de son téléchargement par le client sont fréquentes. Aujourd’hui l’équipe SCCM publie un correctif pour l’échec du téléchargement d’un package par le client SCCM à partir d’un serveur de partage.

Vous pouvez observer ceci dans le fichier CAS.log :

Download completed for content PackageGUID.X under context System 3/25/2010 12:31:21 AM 2096 (0x0830)
Failed to instantiate UI Server {SOMEGUID1} with error 8000401a 3/25/2010 12:31:21 AM 2096 (0x0830)
Failed to instantiate UI Server 2 {SOMEGUID2} with error 8000401a 3/25/2010 12:31:21 AM 2096 (0x0830)
Failed to instantiate Updates UI Server {SOMEGUID3} with error 8000401a 3/25/2010 12:31:21 AM 2096 (0x0830)
Failed to instantiate VApp UI Server {SOMEGUID4} with error 0x8000401A 3/25/2010 12:31:21 AM 2096 (0x0830)
There are 0 files in the directory compared to 1 expected files 3/25/2010 12:31:21 AM 2096 (0x0830)
Hash does not match expected <Content ContentId="PackageGUID" Version="X"><FileContent Name="Package Name" Hash="SomeHashValuenumber" HashAlgorithm="SHA1" Size="513400"/></Content>, actual  3/25/2010 12:31:21 AM 2096 (0x0830)
Hash matching failed. 3/25/2010 12:31:21 AM 2096 (0x0830)
Download failed for content PackageGUID.X under context System, error 0x80091007 3/25/2010 12:31:21 AM 2096 (0x0830)

Dans le fichier ContentTransferManager.log :

CTM job {SOMEGUID} successfully processed download completion. 3/25/2010 12:31:34 AM 3500 (0x0DAC)
CTM encountered error processing reply from DTS. Code 0x80040215 3/25/2010 12:33:06 AM 3084 (0x0C0C)

La cause provient d’un problème avec le module WebDAV de IIS 6.0 quand un repertoire virtuel pointe sur la racine d’un lecteur (z:\ par exemple) :

Voir la KB954847

Source : The Configuration Manager Support Team Blog

L’équipe SCCM vient de publier un Top10 des clarifications à faire sur la découverte dans System Center Configuration Manager. En effet jusqu’à maintenant la documentation était parfois obscur sur certains aspects de cette notion centrale du produit.

1. Active Directory System Group Discovery ne découvre pas de nouvelles ressources mais découvre des informations additionnelles sur des ordinateurs précédemment découverts. Ces informations incluent l’OU et les groupes d’appartenances de l’ordinateur :

·         Cette méthode n’est donc pas la bonne pour trouver des ordinateurs dans Active Directory.

·         Cette méthode est nécessaire si vous souhaitez créer des collections basées sur l’OU ou les groupes de sécurité configurés dans Active Directory.

2. Active Directory System Discovery doit être capable de découvrir le compte ordinateur dans Active Directory et ensuite résoudre avec succès le nom d’ordinateur en récupérant l’adresse IP.

·         Pour que cette méthode de découverte fonctionne, vous devez autoriser les ordinateurs ayant rejoint un domaine à enregistrer leur nom dans DNS.

·         Pour s’assurer que cette méthode ne créé pas des enregistrements pour des ordinateurs qui ne sont plus sur le réseau, vous devez configurer le nettoyage automatique de votre DNS.

3. la méthode de découverte réseau doit être capable d’identifier le masque de sous réseau en plus de l’adresse ip de la ressource.  

4. Ce n’est pas parce que vous découvrez une ressource que cela veut dire que vous pouvez la gérer avec SCCM. La méthode de découverte réseau découvre souvent des objets qui ne peuvent être gérer par SCCM (comme des imprimantes). Ces ressources disposent bien d’une adresse IP et d’un masque de sous réseau identifiable.

5. La méthode de découverte par pulsations d’inventaire (Heartbeat) force la redécouverte des clients actifs qui ont été supprimé de la base de données SCCM par un administrateur ou par une tâche de maintenance.

·         Si vous supprimez accidentellement un ordinateur de la console, il sera automatiquement réenregistré s’il est encore actif sur le réseau.  Vous pouvez attendre la prochaine découverte par pulsation ou accélérer la tâche en sélectionnant l’action Discovery Data Collection Cycle sur le client dans les propriétés (Onglet Action).

6. La méthode de découverte par pulsations d’inventaire (Heartbeat) est un processus de découverte qui fait valoir le statut d'installation d'un client sur son site affecté.

·         Le client peut être installé mais l’état du client dans la console SCCM continue à afficher NO sur son état si le site n’a pas reçu les enregistrements de données de découverte (DDR) de la méthode de découverte par pulsations d’inventaire.  Cela peut être le cas si le client ne peut pas communiquer avec son management point.

7. Les méthodes de découverte Active Directory requière que le compte d’ordinateur du serveur de site ait un accès en lecture sur les conteneurs Active Directory spécifiés.

·         Quand vous utilisez ce compte pour découvrir des ressources dans un domaine autre que le domaine du serveur de site, le serveur de site doit être membre du groupe Domain Users ou local Users dans l’autre domaine.

·         Quand vous utilisez ce compte pour découvrir des ressources dans une autre forêt, ceci requière une relation d’approbation bidirectionnelle entre les forêts.

8. La découverte peut générer un trafic réseau signifiant, en particulier si la même ressource est découverte sur plusieurs sites dans la hiérarchie. Bonnes pratiques :

·         Ne pas activer la découverte sur un site dans la hierarchie si ce site et ses sites secondaires enfants ne requièrent pas la découverte de données.

·         Modifiez les propriétés des méthodes de découverte Active Directory afin de scanner un conteneur spécifique si cela est possible.

9. N’utilisez la découverte réseau seulement quand les autres méthodes de découverte ne peuvent trouver les ressources dont vous avez besoin. Par exemple, la découverte réseau est la bonne méthode quand vous disposez d’ordinateurs utilisant les workgroups.

10. La taille approximative d’un enregistrement DDR est de 1KB. Il est impossible d’estimer combien de trafic réseau la découverte génère, cela dépend du nombre de ressources et de comment elles sont découvertes.

Source : http://blogs.technet.com/configmgrteam/archive/2010/03/29/updates-to-the-discovery-documentation.aspx

Microsoft avait annoncé l’augmentation des prix des suites : Server Management Suite Enterprise (SMSE) et Server Management Suite Datacenter (SMSD). Pour rappel, ces suites sont un regroupement de produits de la gamme System Center dédiés à l’administration du parc. Ces suites contiennent System Center Operations Manager (SCOM), System Center Configuration Manager (SCCM), System Center Data Protection Manager (DPM). Cette augmentation fait suite à l'intégration de System Center Service Manager (SCSM) et du logiciel acquis lors du rachat d’Opalis.

Les prix passent donc de $1,198 par License à $1,569 pour SMSE et de $749 par processeur à $1,310 par processeur pour SMSD.

Plus d’informations sur ces deux offres : http://www.microsoft.com/france/serveur/system-center/SMSE/default.mspx