Microsoft vient de publier un pack d’administration ou Management Pack (MP) SCOM en version 1.7.1.1 pour superviser Advanced Threat Analytics 1.7. Il fonctionne avec SCOM 2012 R2 ou plus. System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Ce management pack fournit les fonctionnalités suivantes :

• Supervision de l’état du service ATA Center
• Supervision de l’état du service ATA Database
• Supervision de l’état du service ATA Gateway
• Supervision de l’état du service ATA Gateway Updater
• Supervision de la performance ATA Center avec les compteurs de performance clés.
• Supervision de la performance ATA Gateway avec les compteurs de performance clés.
• Supervision des problèmes de santé sur l’état provenant de l’ATA Health Center
• Supervision des activités suspicieuses.

Télécharger Microsoft Advanced Threat Analytics 1.7 Management Pack

Microsoft vient de mettre à disposition la Technical Preview 1705 (5.0.8525.1000) de System Center Configuration Manager. Pour rappel, ConfigMgr a subi une refonte de sa structure pour permettre des mises à jour aisées de la même façon que l’on peut le voir avec Windows 10. Si vous souhaitez installer cette Technical Preview, vous devez installer la Technical Preview puis utiliser la fonctionnalité Updates and Servicing (nom de code Easy Setup).

System Center Configuration Manager TP 1705 comprend les nouveautés suivantes :

Gestion du contenu

• Suppression du prérequis concernant la fonctionnalité Client Peer Cache nécessitant le prérequis du compte d’accès réseau (Network Access Account) pour qu’un client utilise ce compte pour s’authentifier et effectuer la demande de téléchargement sur un autre client.

Découverte Utilisateur et Clients

• Enregistrement Azure Active Directory: Il est possible de créer une connexion entre Configuration Manager et Azure Active Directory de manière à installer et enregistrer le client avec une identité Azure Active Directory. Ceci s’utilise en combinaison de la Cloud Management Gateway (CMG) mais ne retire pas la nécessité d’utiliser des certificats d’authentification client pour les communications HTTPS. La ligne de commande suivante doit être utilisée : ccmsetup.exe /NoCrlCheck /Source:C:\CLIENT CCMHOSTNAME=SCCMPROXYCONTOSO.CLOUDAPP.NET/CCM_Proxy_ServerAuth/72457598037527932 SMSSiteCode=HEC AADTENANTID=<TENANT ID> AADTENANTNAME=<NOM DU TENANT> AADCLIENTAPPID= AADRESOURCEURI=https://<NM DUSERVEUR>
• Une découverte d’utilisateur Azure Active Directory est possible pour aller chercher les utilisateurs provenant d’un tenant Azure Active Directory.

Mise à jour logicielles et conformité

• Il est maintenant possible de configurer et déployer des stratégies Windows Defender Application Guard. Pour rappel, WDAG est un mécanisme permettant d’exécuter Microsoft Edge dans un conteneur isolé pour exécuter les sites non connus afin d’éviter d’éventuelles attaques et exploits par ce biais.
• Amélioration de l’expérience utilisateur pour les mises à jour Office 365 avec de nouvelles notifications, des notifications dans la bar business et une amélioration de l’expérience de compte à rebours.

Infrastructure

• Support des résolutions élevées (High DPI). C’était une problématique importante pour les périphériques avec des dalles à haute résolution, les assistants et la console pouvait être difficilement utilisés. Ceci est maintenant corrigé avec l’aide de Windows 10 1703.
• Nouvel outil de réinitialisation des mises à jour (Configuration Manager Update Reset Tool) qui permet de réinitialiser et redémarrer les mises à jour quand il y a des problèmes de téléchargement ou de réplication. Il est présent dans \cd.latest\SMSSETUP\TOOLS et peut être utilisé avec la TP 1606 ou plus.
• Support de SQL Server Always avec des réplicas secondaires qui exécutent le mode asynchronous-commit pour les scénarios de restauration après désastre.
• L’assistant des services Azure a été mis à jour pour ajouter Operations Management Suite (OMS) et Log Analytics pour synchroniser les collections de périphériques.
• De nouvelles cmdlets d’automatisation pour le mécanisme de mise à jour intégré (Updates and Servicing). Un nouveau paramètre -EnablePrereleaseFeature à la cmdlet Set-CMHierarchySetting a été ajouté. Sur l’ajout des cmdlets, on retrouve notamment :
  • Enable-CMSiteFeature
  • Get-CMSiteFeature.
  • Get-CMSiteUpdate.
  • Get-CMSiteUpdateHistory.
  • Get-CMSiteUpdateInstallStatus.
  • Install-CMSiteUpdate.
  • Invoke-CMSitePromotePreproductionClient.
  • Invoke-CMSiteUpdateCheck.
  • Invoke-CMSiteUpdateDownload.
  • Invoke-CMSiteUpdatePrerequisiteCheck.
• 92 autres Cmdlets ont été ajoutées parmi lesquelles :
  • Get-CMTSStepInstallApplication
  • Get-CMTSStepInstallSoftware
  • Get-CMTSStepReboot
  • Get-CMTSStepRunCommandLine
  • Get-CMTSStepSetVariable
  • Remove-CMTSStepInstallApplication
  • Remove-CMTSStepInstallSoftware
  • Remove-CMTSStepReboot
  • Remove-CMTSStepRunCommandLine
  • Remove-CMTSStepSetVariable
  • Add-CMComplianceSettingActiveDirectoryQuery
  • Add-CMComplianceSettingAssembly
  • Add-CMComplianceSettingDirectory
  • Add-CMComplianceSettingFile
  • Add-CMComplianceSettingIisMetabase
  • Add-CMComplianceSettingRegistryKey
  • Add-CMComplianceSettingRegistryKeyValue
  • Add-CMComplianceSettingRule
  • Add-CMComplianceSettingScript
  • Add-CMComplianceSettingSqlQuery
  • Add-CMComplianceSettingWqlQuery
  • Add-CMComplianceSettingXPathQuery
  • Add-CMTaskSequenceStep
  • Enable-CMSiteFeature
  • Get-CMComplianceRule
  • Get-CMComplianceSetting
  • Get-CMSiteFeature
  • Get-CMSiteUpdate
  • Get-CMSiteUpdateHistory
  • Get-CMSiteUpdateInstallStatus
  • Get-CMTaskSequenceGroup
  • Get-CMTaskSequenceStep
  • Get-CMTaskSequenceStepCondition
  • Get-CMTSStepConditionFile
  • Get-CMTSStepConditionFolder
  • Get-CMTSStepConditionIfStatement
  • Get-CMTSStepConditionOperatingSystem
  • Get-CMTSStepConditionQueryWmi
  • Get-CMTSStepConditionRegistry
  • Get-CMTSStepConditionSoftware
  • Get-CMTSStepConditionVariable
  • Install-CMSiteUpdate
  • Invoke-CMSitePromotePreproductionClient
  • Invoke-CMSiteUpdateCheck
  • Invoke-CMSiteUpdateDownload
  • Invoke-CMSiteUpdatePrerequisiteCheck
  • New-CMComplianceRuleAssembly
  • New-CMComplianceRuleExistential
  • New-CMComplianceRuleFileFolderAttribute
  • New-CMComplianceRuleFileFolderDate
  • New-CMComplianceRuleFileFolderPermission
  • New-CMComplianceRuleFileFolderSimple
  • New-CMComplianceRuleFileFolderSize
  • New-CMComplianceRuleRegistryKeyPermission
  • New-CMComplianceRuleValue
  • New-CMComplianceRuleVersion
  • New-CMDetectionClauseDirectory
  • New-CMDetectionClauseFile
  • New-CMDetectionClauseMacBundle
  • New-CMDetectionClauseMacPackage
  • New-CMDetectionClauseRegistryKey
  • New-CMDetectionClauseRegistryKeyValue
  • New-CMDetectionClauseWindowsInstaller
  • New-CMTaskSequenceGroup
  • New-CMTSStepConditionFile
  • New-CMTSStepConditionFolder
  • New-CMTSStepConditionIfStatement
  • New-CMTSStepConditionOperatingSystem
  • New-CMTSStepConditionQueryWmi
  • New-CMTSStepConditionRegistry
  • New-CMTSStepConditionSoftware
  • New-CMTSStepConditionVariable
  • New-CMTSStepInstallApplication
  • New-CMTSStepInstallSoftware
  • New-CMTSStepReboot
  • New-CMTSStepRunCommandLine
  • New-CMTSStepSetVariable
  • Remove-CMComplianceRule
  • Remove-CMComplianceSetting
  • Remove-CMTaskSequenceGroup
  • Remove-CMTaskSequenceStep
  • Set-CMComplianceRuleAssembly
  • Set-CMComplianceRuleExistential
  • Set-CMComplianceRuleFileFolderAttribute
  • Set-CMComplianceRuleFileFolderDate
  • Set-CMComplianceRuleFileFolderPermission
  • Set-CMComplianceRuleFileFolderSimple
  • Set-CMComplianceRuleFileFolderSize
  • Set-CMComplianceRuleRegistryKeyPermission
  • Set-CMComplianceRuleValue
  • Set-CMComplianceRuleVersion
  • Set-CMComplianceSettingActiveDirectoryQuery
  • Set-CMComplianceSettingAssembly
  • Set-CMComplianceSettingDirectory
  • Set-CMComplianceSettingFile
  • Set-CMComplianceSettingIisMetabase
  • Set-CMComplianceSettingRegistryKey
  • Set-CMComplianceSettingRegistryKeyValue
  • Set-CMComplianceSettingScript
  • Set-CMComplianceSettingSqlQuery
  • Set-CMComplianceSettingWqlQuery
  • Set-CMComplianceSettingXPathQuery
  • Set-CMTaskSequenceGroup
  • Set-CMTSStepInstallApplication
  • Set-CMTSStepInstallSoftware
  • Set-CMTSStepReboot
  • Set-CMTSStepRunCommandLine
  • Set-CMTSStepSetVariable
  • Add-CMComplianceRegistrySetting
  • New-CMComplianceRule

Il existe quelques problèmes connus :

• Le connecteur OMS ne se met pas à jour (et n’est plus disponible dans la console). Il est nécessaire de réexécuter l’assistant Azure Services pour rétablir la connexion.
• Les drivers de Surface ne se synchronise pas bien que le support soit spécifié dans la section What’s New. Cette fonctionnalité arrivera dans une prochaine version.
• Il n’est pas possible de créer des stratégies d’ajournement Windows Update for Business contrairement à ce qui est spécifié dans la section What’s New. Cette fonctionnalité arrivera dans une prochaine version.

Plus d’informations sur : https://docs.microsoft.com/en-us/sccm/core/get-started/capabilities-in-technical-preview-1705

L’équipe ConfigMgr a publié un correctif cumulatif à destination de System Center Configuration Manager 1702.

Le correctif s’applique au serveur de site, aux consoles, et aux clients. Note : les sites secondaires doivent être mis à jour manuellement et une procédure permet de vérifier la mise à jour effective de leurs bases de données.

Parmi les corrections, on retrouve :

Microsoft Intune et gestion des périphériques mobiles

• Les données International station mobile equipment identity (IMEI) pour les périphériques existants ne sont pas mis à jour pour les environnements connectés à Microsoft Intune quand les enregistrements de données de découverte ne sont pas traités.
• La suppression des périphériques obsolètes ou décommissionnés qui sont remplacées lors du réenregistrement, supprime la capacité de gérer ces nouveaux périphériques. De plus, l’état de blocage/autorisation d’Exchange ne peut être changé. Ceci survient quand l’identifiant du EAS est le même pour le périphérique supprimé et remplacé. Une resynchronisation complète du connecteur Exchange restore la gestion des nouveaux périphériques.
• Si le périphérique géré n’est pas conforme avec les stratégies d’accès conditionnel, une notification est envoyée à l’utilisateur. Si l’utilisateur ne prend pas d’action pour rendre le périphérique conforme, le périphérique se voit bloqué l’accès à Microsoft Exchange après 10 minutes. La période de 10 minutes est maintenant configurable en créant la valeur de registre sur le serveur de site :

Registry location: HKEY_LOCAL_MACHINE\Software\Microsoft\SMS\COMPONENTS\SMS_EXCHANGE_CONNECTOR

DWORD name: CAGracePeriodInMinutes
DWORD value: number_of_minutes

Systèmes de site

• Les clients basés sur Internet peuvent ne pas analyser les mises à jour logicielles quand ils se connectent à un Software Update Point à travers la Cloud Management Gateway (CMG). Le problème survient quand la CMG rencontre une erreur interne lors de la communication avec WSUS. Les erreurs suivantes sont enregistrées dans le fichier scanagent.log :

ScanJob({job_guid}): CScanJob::OnScanComplete -Scan Failed with Error=0x8024401f

• La tâche Delete Orphaned Client Deployment State Records n’est pas supprimée du Central Administration Site (CAS) lors de la mise à niveau à partir de ConfigMgr 1602 vers la version suivante.
• Les clients ne s’enregistrent pas sur des réplicas de Management Point. Les erreurs suivantes sont enregistrées dans le fichier MP_ClientIDManager.log :

Parse a client ID request
CMPDBConnection::ExecuteSQL(): ICommandText::Execute() failed with 0x80040E14
=======================================
MP_ClientIDManager
MPDB ERROR - CONNECTION PARAMETERS
SQL Server Name     : Server.Domain.Label
SQL Database Name   : CM_P01_REPLICA
Integrated Auth     : True
MPDB ERROR - EXTENDED INFORMATION
MPDB Method         : ExecuteSP()
MPDB Method HRESULT : 0x80040E14
Error Description   : Could not find stored procedure 'spGetLockState'.
OLEDB IID           : {guid}
ProgID              : Microsoft SQL Server Native Client 11.0
MPDB ERROR - INFORMATION FROM DRIVER
SQL Server Name   : {sql_server}
Native Error no.  : 2812
Error State       : 62
Class (Severity)  : 16
Line number in SP : 1

Déploiement de système d’exploitation

• A partir de Configuration Manager 1702, les ordinateurs inconnus qui démarrent à partir d’un média ou PXE ne trouve pas les séquences de tâches qui les ciblent. Ce problème survient si le bouton Previous de la page Select a task sequence to run est sélectionnée.
• La méthode ImportMachineEntry du SDK échoue quand l’enregistrement ordinateur existe déjà, même si la propriété OverwriteExistingRecord est à True.
• La page Data Source de la propriété d’un package de mise à niveau de système d’exploitation ne se charge pas et vous recevez l’erreur suivante :

Notice:
System.ArgumentOutOfRangeException
Index was out of range. Must be non-negative and less than the size of the collection.
Parameter name: startIndex

• Plusieurs améliorations ont été faites au client et au moteur de séquence de tâches pour s’assurer une transition consistante dans et hors du mode de provisionnement.
• Les périphériques Windows 10 Mobile Enterprise ne sont pas mis à niveau par des stratégies de mise à niveau de l’édition Windows 10.
• L’opération Create Task Sequence Media peut échouer si le client Configuration Manager 1702 est installée sur l’ordinateur capturé. Si l’état de redémarrage final ne s’effectue pas, l’ordinateur peut être manuellement de redémarrage pour finaliser l’opération.
• La séquence de tâches Install Applications échoue pour les clients Workgroup en mode HTTPS uniquement après la mise à niveau Configuration Manager 1702. De plus, on voit des erreurs comme suit dans le fichier smsts.log :

Policy Evaluation failed, hr=0x87d00269
MP list missing in WMI after policy evaluation

Gestion de contenu et de la distribution de logiciels

• Après qu’un site secondaire soit restauré, tous les packages doivent être redistribués au site secondaire si les contenus de package contiennent des métadonnées invalides.
• Le fichier distmgr.log contient des entrées excessives pour les lecteurs passés sur les points de distribution avec plusieurs volumes quand le fichier NO_SMS_ON_DRIVE.SMS est présent. Ceci peut engendrer des problèmes pour le dépannage, les informations importantes peuvent être renvoyées très loin dans le log ou supprimées. Vous voyez des messages suivants :

Ignoring drive E:\. File E:\NO_SMS_ON_DRIVE.SMS exists.
Ignoring drive F:\. File F:\NO_SMS_ON_DRIVE.SMS exists.
Ignoring drive L:\. File L:\NO_SMS_ON_DRIVE.SMS exists.
Ignoring drive C:\. File C:\NO_SMS_ON_DRIVE.SMS exists.

• Les applications VPP ciblées sur le périphérique qui demandent une stratégie de gestion des applications mobiles (MAM) ne sont pas installées. Le statut de déploiement est listé comme « Remediation failed » dans la console Configuration Manager.

Console administrateur

• Le nom d’utilisateur font driver host\umfd-# est listé comme utilisateur principal potentiel quand vous éditez l’affinité périphérique utilisateur pour les ordinateurs Windows 10 1703 (Creators Update).
• La donnée résumée qui est affichée dans la fenêtre d’état de configuration du point de distribution est inconsistante entre un CAS et le site primaire. Cependant, le détail de la donnée est correct. Pour restaurer, le point de distribution qui a un problème, exécutez le script SQL suivant : exec spRebuildContentDistribution 1
• L’information Device Health Attestation n’est pas mise à jour pour les clients lorsque les langages de jeu de caractères à deux octets sont utilisés. 

Pour installer la mise à jour, rendez-vous dans la partie Updates and Servicing de la console d’administration.

Plus d’informations sur la KB4019926 Update rollup for System Center Configuration Manager current branch, version 1702

Microsoft a publié un module PowerShell permettant aux administrateurs Office 365 de déployer des composants additionnels à destination des utilisateurs de l’organisation via la fonctionnalité Centralized Deployment. Le module permet l’upload, l’assignation, et la modification des composants additionnels.

Télécharger Office 365 Centralized Deployment PowerShell

 Microsoft a proposé un manuel permettant de voir comment répondre à une attaque de ransomwares sur les machines via la solution Windows Defender Advanced Threat Protection (ATP) proposée avec Windows 10 E5. Le playbook est articulé de la façon suivante :

1. Découvrir le ransomware et atténuer
2. Investiguer la réception
3. Limiter l’incident
4. Se protéger contre le ransomware
5. Se rétablir de l’infection
6. Résumé du processus de réponse

Lire : Windows Defender Advanced Threat Protection - Ransomware response playbook

Microsoft vient de communiquer à propos de deux problèmes connus concernant l’écran de verrouillage dans Windows 10 1703 (Creators Update).

Le premier concerne le paramétrage « Force a specific default lock screen image » sous Computer Configuration\Administrative Templates\Control Panel\Personalization. Il semble que l’activation, le changement ou la mise à jour ne fonctionne pas lorsque la stratégie « Prevent changing lock screen and logon image » est aussi activée.

Un correctif est attendu pour l’un des prochains cumulatifs mensuels. La solution de contournement revient à paramétrer « Prevent changing lock screen and logon image » à Disabled ou Not Configured puis de faire la mise à jour pour ensuite rebloquer.

Le second problème survient lorsque les paramétrages d’animations sont changés. Dans ce cas de figure, l’écran de verrouillage est noir. Ces changements ont lieu dans Advance System Settings, Settings puis Performance puis que la case Animate window minimizing and maximizing est décochée. Il survient aussi lorsque le paramètre de stratégie Do not allow Windows animations est activé sous Computer Configuration\Windows Components\Desktop Windows Manager.

Pour corriger ce problème, il faut soit cocher la case soit désactiver la stratégie. Le problème était déjà présent dans la version 1607 mais corrigé dans le correctif cumulatif de Février. Il semble que ce dernier soit de retour dans Windows 10 1703.

Source : https://blogs.technet.microsoft.com/kimberj/2017/05/05/known-lock-screen-issues-with-creators-update-1703/

Microsoft a publié un guide pour l’optimisation des performances sur Windows Server 2016. Ce guide donne des informations pratiques à destination des professionnels de l’informatique et administrateurs de serveur pour le tuning des performances sur les rôles par défaut.

On retrouve notamment :

• L’optimisation pour le matériel
  • Hardware performance considerations
  • Hardware power considerations
• Par rôle de serveur
  • Active Directory Servers
  • Containers
  • File Servers
  • Hyper-V Servers
  • Remote Desktop Servers
  • Web Servers
• Par sous-système serveur
  • Cache and Memory Management
  • Software Defined Networking
  • Storage Spaces Direct

Lire Windows Server 2016 Performance Tuning Guide

Daniele Grandini (MVP) a mis à jour (1705) son Management Pack pour l’Operations Management Suite (OMS) afin de superviser les éléments via System Center Operations Manager.

Cette version ajoute des moniteurs pour traquer si un agent ne renvoie pas certains types de données (Performance, Sécurité).

Pour rappel, on retrouve :

Azure Log Analytics :

• Les systèmes qui ne renvoient pas de données
• La supervision des alertes génériques

Azure Backup :

• Supervision de l’âge des points de restauration
• Le taux d’échec des Jobs
• Les jobs de sauvegarde avec un temps d’exécution long

Azure Backup Server :

• Supervision d’Azure Backup Server comme un serveur DPM standard

Azure Automation :

• Etat d’exécution des runbooks
• Les runbooks avec une programmation ratée
• L’expiration du Wbhook
• Les runbooks avec un temps d’exécution allongé.

Plus d’informations sur : https://nocentdocent.wordpress.com/2016/06/03/announcing-msoms-management-pack/

Télécharger OMS-Management Pack

L’équipe ConfigMgr a publié un script PowerShell permettant d’injecter des certificats générés par une autorité de certification Microsoft pour qu’ils soient déployés sur des périphériques par System Center Configuration Manager. Il existe différentes méthodes permettant de déployer des certificats sur les périphériques dont :

• Le déploiement de certificats d’autorité racine
• Le déploiement de certificats générés via le protocole Simple Certificate Enrollment Protocol (SCEP).
• Le déploiement de certificats PFX à destination d’utilisateurs pré-générés à importer manuellement dans ConfigMgr. C'est de cette méthode que nous parlons.

Vous devez fournir une liste d’utilisateurs, fournir le nom de l’autorité de certification, le chemin d’export pour les fichiers PFX, le nom du modèle, le code de site, le mot de passe utilisé pour générer les fichiers PFX. Exemple :

Get-ADUser -Filter * | %{ Export-CMPfxCertificatesFromCa -CertificationAuthority ".\CertificateAuthority" -OutputPath "C:\Certs" -User "$($(Get-ADDomain).Name)\$($_.SamAccountName)" -TemplateName "PFXEncrypt" -Password "BadPassword" -ProfileName "cp-import" -SiteCode "VES" -ExpiresAfter "4/20/14" } 

Vous pouvez ensuite exécuter le script Import.ps1 afin d’importer les fichiers PFX.

Le compte doit avoir les permissions suivantes :

• Accès à l’autorité de certification Microsoft.
• Exécuter la cmdlet PowerShell Import-CMClientCertificatePfx. 

Télécharger Export-CMPfxCertificatesFromCa Script

Microsoft vient de publier une mise à jour du pack d’administration ou Management Pack (MP) pour la supervision des systèmes alternatifs en version 7.6.1076.0. L’agent UNIX/Linux passe en version 1.6.2-339 pour SCOM 2016 et 1.5.1-256 pour SCOM 2012 R2. Pour rappel, System Center Operations Manager (SCOM) fait partie de la gamme System Center, il propose une supervision souple et évolutive de l’exploitation au niveau de toute l’entreprise, réduisant la complexité liée à l’administration d’un environnement informatique, et diminuant ainsi le coût d’exploitation. Ce logiciel permet une gestion complète des événements, des contrôles proactifs et des alertes, et assure une gestion des services de bout en bout. Il établit des analyses de tendance et des rapports, et contient une base de connaissances sur les applications et le système.

Pour rappel, voici les fonctionnalités du management pack :

• Supervision d’AIX 5.3, 6.1 et AIX 7
• Supervision de HP-UX 11iv2 PA-RISC, HP-UX 11iv2 IA64, HP-UX 11iv3 PA-RISC, et HP-UX 11iv3 IA64
• Supervision de Red Hat Enterprise Linux Server 4 (x64), Red Hat Enterprise Linux Server 5 (x64) et Red Hat Enterprise Linux Server 6 (x64), Red Hat Enterprise Linux Server 7 (x64)
• Supervision de Solaris 9, Solaris 10 et Solaris 11
• Supervision de SUSE Linux Enterprise Server 9, SUSE Linux Enterprise Server 10 SP1, SUSE Linux Enterprise Server 11, et SUSE Linux Enterprise Server 12
• Supervision de CentOS 5, CentOS 6, et CentOS 7
• Supervision de Debian GNU/Linux 5, Debian GNU/Linux 6, Debian GNU/Linux 7, et Debian GNU/Linux 8
• Supervision de Oracle Linux 5, Oracle Linux 6 et Oracle Linux 7
• Supervision d’Ubuntu Linux Server 10.04, Ubuntu Linux Server 12.04, Ubuntu Linux Server 14.04, et Ubuntu Linux Server 16.04
• Permet l’installation du Management Pack Cross Platform Audit Collection Services

Télécharger System Center Monitoring Pack for UNIX and Linux Operating Systems        

Je vous en parlais il y a quelques semaines, Microsoft mettait en ligne la version finale du kit de déploiement et d’évaluation (ADK) pour Windows 10 1703 (Creators Update) et cette dernière comprenait un problème. Microsoft a publié un correctif pour l’ADK de Windows 10 1703 comprenant le driver correctement signé.

Pour rappel, le problème survenait car un des drivers utilisés par l’ADK n’avait pas été signé avant la publication de cette version. Windows 10 avec le Secure Boot empêche l’installation et l’exécution du drivers. Ceci signifie que vous rencontrerez le problème même après l’installation dès lors que vous effectuerez des opérations via l’ADK. La seule solution revenait à désactiver le Secure Boot…

Afin d’appliquer le correctif, vous devez :

1. Localiser les drivers Wimmount.sys et WOFadk.sys existants dans C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\[arch]\DISM
2. Ouvrez les propriétés des fichiers Wimmount.sys et WOFadk.sys.
3. Sous l’onglet Digitial Signatures, il doit y’avoir une entrée avec un algorithme Digest SHA256. En sélectionnant cette entrée et en cliquant sur le bouton Details, vous devez avoir une date de signature suivante :

                x86

                ---

                Friday, ‎March ‎17, ‎2017 10:54:05 PM for wimmount.sys

                Friday, ‎March ‎17, ‎2017 10:54:29 PM for wofadk.sys

                amd64

                -----

                Friday, March 17, ‎2017 10:54:05 PM for winmount.sys

                ‎Friday, March 17, ‎2017 10:54:29 PM for wofadk.sys

                arm64

                -----

                ‎Friday, ‎March ‎17, ‎2017 10:25:54 PM for winmount.sys

                ‎Friday, ‎March ‎17, ‎2017 10:27:06 PM for wofadk.sys

                Si le driver a plus d’une entrée (SHA256 et SH1), ou si le nom, la date, le temps de signature du driver, diffère de ce qui est listé au-dessus (en prenant en compte le fuseau horaire), cela signifie que vous avez un driver qui a été signé avec l’ancienne méthode.

4. Décompressez le contenu du zip.
5. Renommez les drivers existants dans tous les dossiers des architectures.
6. Copiez le contenu de l’archive dézippée dans les différents dossiers d’architecture.

Pour plus d’informations, rendez-vous sur le ReadMe.txt contenu dans l’archive.

Note : Il existe encore un problème connu avec 802.1x (dot3svc) qui n’a pas été corrigé par cette mise à jour.

Télécharger Hotfix pour Windows ADK for Windows 10, version 1703

Microsoft a publié une mise à jour (3.2) de son outil permettant d’évaluer la compatibilité des périphériques vis-à-vis des fonctionnalités Device Guard et Credential Guard de Windows 10. L’outil s’exécute sur Windows 10 et Windows Server 2016. Il est proposé sous la forme d’un script PowerShell.

Les versions précédentes comportaient un problème lors du parsing de certains ensembles de blobs HSTI. Ceci était dû à la DLL hstitest qui a été remplacée dans cette version.

Cet outil peut être utilisé pour :

• Vérifier si le périphérique peut exécuter Device Guard ou Credential Guard
• Vérifier si le périphérique est compatible avec les tests du kit Hardware Lab exécutés par les partenaires
• Activer ou désactiver Device Guard ou Credential Guard
• Vérifier le statut de Device Guard ou Credential Guard
• Configurer Device Guard ou Credential Guard via System Center Configuration Manager ou tout autre outils de télédistribution.
• Utiliser les stratégies embarquées en mode audit afin d’activer Device Guard quand aucune stratégie personnalisée n’est fournie.

La ligne de commande est la suivante : DG_Readiness.ps1 –[Enable/Disable/Capable/Ready] –[DG/CG/HVCI/HLK] -Path <ConfigCI policy> -AutoReboot

Télécharger Device Guard and Credential Guard hardware readiness tool

Avec la migration des services vers le nouveau portail Azure, Microsoft Intune bénéficie des capacités offertes par l’API Microsoft Graph afin de scripter des tâches d’administration. L’API Microsoft Graph permet d’accéder aux données et de réaliser des actions diverses et variées comme la lecture. L’équipe Intune a publié des exemples de code PowerShell permettant d’exploiter l’API Microsoft Graph.

Notez que l’API Azure AD et Intune sont pour l’instant en bêta et seront en disponibilité générale plus tard dans l’année.

Plus d’informations sur : https://developer.microsoft.com/en-us/graph/docs/api-reference/beta/resources/intune_graph_overview

Accéder aux exemples de code

Michael Niehaus, et Chris Jackson (MDT) vont proposer un événement de questions/réponses. Cet évènement aura lieu le jeudi 8 juin de 19h à 20h (heure française). Ask Microsoft Anything est une belle opportunité pour poser des questions sur Windows 10 avec une réponse directe.

Vous devez être membre de Tech Community pour poster vos questions via l’adresse : http://aka.ms/community/Windows10

Pour s’inscrire : https://aka.ms/deployW10-ama.

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/05/11/windows-10-deployment-ama-june-8th/  

Microsoft a publié un très bon flow-chart permettant de dépanner l’accès conditionnel (Conditional Access) dans System Center Configuration Manager en mode hybride avec Microsoft Intune. Il part sur deux branches :

• Le périphérique est bloqué de manière incorrecte
• Le périphérique obtient l’accès de manière incorrecte

Le flow-chart peut être utilisé pour les services suivants :

• Microsoft Exchange On-premises
• Microsoft Exchange Online
• Exchange Online Dedicated
• SharePoint Online
• Skype for Business Online
• Dynamics CRM Online 

Télécharger Conditional access troubleshooting flow-chart for Configuration Manager

Microsoft a publié de nouvelles ressources Windows 10 à destination des professionnels de l’informatique pour le monde de l’éducation.

Get started: Deploy and manage a full cloud IT solution with Microsoft Education

Deploy and configure Windows 10 for education

• Windows 10 configuration recommendations for education customers
• Deployment recommendations for school IT administrators
• Set up Windows devices for education with the Set up School PCs app
• Set up a classroom of PCs in under an hour
• Deploy Windows 10 in a school
• Deploy Windows 10 in a school district
• Upgrade Windows 10 Pro to Pro Education from Windows Store for Business
• Set up Take a Test for high stakes assessments

Manage and deploy applications

• Microsoft Intune for Education: free trial
• Working with Microsoft Store for Education
• Get Minecraft Education Edition

Une page de référence permet de suivre les évolutions sur la partie Education : Windows 10 for Education

Source : https://blogs.technet.microsoft.com/windowsitpro/2017/05/15/top-windows-resources-for-it-pros-in-educational-environments/

Microsoft a publié un certain nombre d’éléments présentant les nouveautés sur les produits de Business Intelligence (BI) qu’il propose.

On retrouve notamment :

• Microsoft SQL Server Reporting Services - May 2017 Preview
• Microsoft Power BI Report Server - May 2017 Preview
• Microsoft SQL Server Mobile Report Publisher

Microsoft vient de publier un business case sur l’utilisation de la technologie Windows Information Protection (WIP) de Windows 10 par Microsoft IT. Cette technologie permet de définir une liste d’applications comme étant de la sphère entreprise afin que les données qui soient générées puissent être chiffrées par EFS. En outre, cela permet à l’administrateur d’appliquer des stratégies pour contrôler les échanges (copier/coller, etc.) ou la sauvegarde des données dans des emplacements définis par l’administrateur. Cette technologie limite par exemple l’extraction de données lorsque l’employé quitte l’entreprise.

Dans cette étude de cas, on apprend que Microsoft IT a utilisé System Center Configuration Manager pour appliquer les stratégies WIP. Vous pourrez comprendre les différentes stratégies et modes associés.

Lire Windows Information Protection helps enforce data policy at Microsoft

Microsoft a publié un version 2 (12.0.332.0) de Microsoft Azure Backup Server un produit On-Premises adapté de System Center Data Protection Manager permettant de sauvegarder vos applications On-Premises telles que SQL, les machines virtuelles Hyper-V ou VMware, SharePoint et Exchange via le service Cloud : Azure Backup.

Il est ainsi possible de les sauvegarder sur un disque local ou vers Azure permettant d’éliminer les cassettes locales et bénéficier du stockage illimité d’Azure. La sauvegarde sur disque fournit un haut RTO alors que celle dans Azure donne une rétention longue durée.

Cette version apporte

• Le support de la sauvegarde de Windows Server 2016.
• Le support de SQL Server 2016, SharePoint Server 2016, Exchange Server 2016 et Windows 10.
• Modern Backup Storage utilise la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, Ceci améliore significativement l’usage et les performances du stockage.
• Sauvegarde de machines virtuelles Hyper-V basée sur Resilient Change Tracking. Cette fonctionnalité de Windows Server 2016 rend les sauvegardes plus fiables, et améliore les performances de sauvegarde.
• Protection automatique des charges SQL Server et machines virtuelles VMware vers les disques et le Cloud
• Amélioration de la protection des machines virtuelles VMware avec
  • le support de vCenter et ESXi 6.5.
  • la protection automatique de machines virtuelles VMware vers le cloud. Si la machine est ajoutée à un dossier spécifique, elle est alors automatiquement protégée.
  • Amélioration de l'efficacité de restauration pour l'emplacement alternatif de restauration.

Note : VMWare est supporté seulement si Azure Backup Server est déployé sur Windows Server 2016.

Pour connaître la liste des éléments corrigés, rendez-vous sur : https://support.microsoft.com/en-us/help/4020159/may-2017-update-for-microsoft-azure-backup-server-v2

Télécharger Microsoft® Azure Backup Server v2

Voici le récapitulatif des annonces faites par Microsoft concernant sa plateforme Microsoft Azure.

Parmi les annonces, on retrouve notamment :

General

• Ouverture des premiers Datacenters Microsoft Azure en Afrique. Microsoft devance Amazon et Google en annonçant l’ouverture de Datacenters à Cape Town et Johannesburg en 2018. Ces derniers offriront les services Azure, Office 365, et Dynamics 365 en offrant la garantie de la localisation des données. Ceci porte à 40 le nombre de régions.
• Microsoft offre un engagement contractuel public pour ses services Cloud vis-à-vis de la General Data Protection regulation (GDPR). Parmi les engagements, on retrouve les demandes de corriger, amender et supprimer les données personnelles mais aussi détecter et rapporter les fuites de données personnelles afin de démontrer la conformité via à vis de cette loi.
• Azure PowerShell 4.0 a été publié mais contient des changements importants. Vous devez donc tester la mise à niveau sur vos scripts.
• Public Preview d’une offre PaaS hébergée sur Microsoft Azure appelée SAP Cloud Platform.
• Microsoft obtient la certification ISO 9001:2015. Cette dernière couvre 52 services comme Azure, Cloud App Security, Intune, PowerApps, Power BI, Flow, Genomics, Graph, etc.
• Publication de la version 2.10.6347.7 de Microsoft Data Management Gateway permet la connexion des sources de données On-Premises vers les services Cloud (comme Power BI for Office 365 ou Azure Data Factory) de manière à les consommer.
• Preview de nouvelles tailles de disque avec des vitesses de 250 MBps et 7500 IOPS. On retrouve ainsi les tailles P40 (2TB), P50 (4TB), S40 (2TB), S50 (4TB).
• Ajout du contexte des alertes dans Azure Security Center. Le but est d'aider à l'investigation des menaces.

IaaS

• Nouvelle réduction des prix pour les machines virtuelles Dv2 Promo et Dv3 (qui seront lancées prochainement). Les machines virtuelles DV2 baisse de jusqu’à 7% pour Linux et 5% pour Windows.

• Nouvelles tailles d’images avec un disque système de 30GB pour Windows Server 2008R2, Windows Server 2012, Windows Server 2012R2 and Windows Server 2016. Ces disques sont disponibles depuis l’Azure MarketPlace avec la mention [smalldisk]. Pour PowerShell, CLI et les modèles ARM, l’image doit être associée à la mention ‘-smalldisk’.
• Des annonces pour SAP HANA :
  • De nouvelles machines virtuelles de Séries M propulsées par Intel® Xeon® processor E7-8890 v3 qui supportent des configurations à simple nœud avec jusqu’à 3.5 TB de mémoire.
  • Une nouvelle plage d’instances constituées d’Intel® Xeon® processor E7-8890 v4 avec une plage de mémoire de 4TB à 20TB.
  • Pour les environnements d’entrepôt de données avec des instances larges SAP HANA jusqu’à 60 TB de mémoire.
• Mise à jour de la série N avec les tailles NV6, NV12, NV24 proposant des GPUs NVIDIA.

Enterprise Mobility + Security

• L’équipe Microsoft Intune a publié des exemples de code PowerShell permettant d’exploiter l’API Microsoft Graph.
• Microsoft vient d’enclancher la phase 2 de l’administration unifiée pour Azure Information Protection. On retrouve de nouvelles fonctionnalités comme :
  • (Public Preview) Une nouvelle expérience de démarrage (Quick Start)
  • (Public Preview) La gestion des modèles Azure RMS existants
  • (Private Preview) Les labels multi-langues.
  • A partir de Juin, la mise en conformité des fonctionnalités vis-à-vis des licences utilisées. Ce n’était pas le cas jusqu’à alors. Les tenants avec une licence Office E3 ou E5, ne pourront gérer que les paramétrages de protection (et les modèles). Alors que les tenants avec EMS E3 (AIP P1) ne pourront ajouter les fonctionnalités relatives à l’EMS E5 (AIP P2) avec notamment les conditions d’automatisation, les stratégies HYOK, etc.
• Nouveautés sur le service Azure AD Privileged Identity Management :
  • Redesign de l’expérience utilisateur.
  • Public Preview d’Azure AD Privileged Identity Management Approval Workflow permettant de mettre à disposition un workflow d’approbation pour l’obtention de droits à privilèges.
  • Amélioration de l’audit par la visualisation de toutes les assignations temporaires de rôle avec la fonction My Audit History.
• Mise à jour de Mai 2017 de la documentation pour Azure Information Protection avec la mise à jour des prérequis Azure Information Protection et Azure Active Directory, etc.

Azure Active Directory

• Disponibilité Générale de la console d’administration d’Azure Active Directory dans le portail Azure. Vous pouvez y accéder directement depuis l’URL : http://aad.portal.azure.com/. Microsoft va travailler la gestion des fournisseurs MFA et Azure AD Domain Services.
• Intégration du Single Sign-On entre SAP et Azure Active Directory. Les services d’authentification d’identité de la plateforme Cloud SAP sont intégrés à Azure Active Directory.
• Azure AD Application Proxy comporte quelques améliorations. Il utilise maintenant les ports 80 et 443. En outre, il devient possible de restreindre le trafic sortant par noms DNS (*.msappproxy.net et *.servicebus.windows.net). Enfin, il est possible de personnaliser le timeout des applications backend jusqu'à 180 secondes.

Microsoft Intune

• Microsoft Visio Viewer sur iOS est maintenant compatible avec la gestion des applications mobiles (MAM) avec Microsoft Intune.

Operations Management Suite

• Windows Analytics Upgrade Readiness :
  • Nouvelle version 1.9 du script de déploiement de Windows Analytics Upgrade Readiness corrigeant 3 problèmes sur la validation de l'identifiant commercial, la collection des métadonnées ordinateur, et le démarrage du service de télémétrie.
  • Microsoft retravaille le tableau STEP 2 de son service Windows Analytics Upgrade Readiness afin d’être plus intuitif et efficace. Parmi les changements, on retrouve le réarrangement des blades en section, la consolidation des informations de plusieurs blades en une seule et l’ajout d’une blade donnant une approche de données pour rationaliser les applications à faible risque et les drivers.
• Application Insights Enterprise fait maintenant parti d’Operations Management Suite.

Azure Site Recovery & Azure Backup

• Public Preview d’Azure Site Recovery pour des machines virtuelles IaaS dans Microsoft Azure. Le but est d’offrir une solution de restauration en cas de désastre entre différentes régions géographique Microsoft Azure dans le même cluster.
• Preview du support de la sauvegarde de l'état système Windows Server directement vers Azure avec Azure Backup. Le produit s'intègre donc avec Windows Server Backup pour permettre de sauvegarder l'état du système sans avoir besoin de provisionner une infrastructure On-Prem. Ceci s'applique directement à Active Directory, Serveur de fichiers, serveurs de fichiers IIS.
• Mise à jour d’Azure Backup Server en version 2 apportant les nouveautés suivantes :
  • Le support de la sauvegarde de Windows Server 2016.
  • Le support de SQL Server 2016, SharePoint Server 2016, Exchange Server 2016 et Windows 10.
  • Modern Backup Storage utilise la technologie Resilient File System (ReFS) block-cloning pour stocker les mises à jour incrémentielle, Ceci améliore significativement l’usage et les performances du stockage.
  • Sauvegarde de machines virtuelles Hyper-V basée sur Resilient Change Tracking. Cette fonctionnalité de Windows Server 2016 rend les sauvegardes plus fiables, et améliore les performances de sauvegarde.
  • Protection automatique des charges SQL Server et machines virtuelles VMware vers les disques et le Cloud
  • Amélioration de la protection des machines virtuelles VMware avec
    • Le support de vCenter et ESXi 6.5.
    • La protection automatique de machines virtuelles VMware vers le cloud. Si la machine est ajoutée à un dossier spécifique, elle est alors automatiquement protégée.
    • Amélioration de l'efficacité de restauration pour l'emplacement alternatif de restauration.
  • Annonce d’une fonctionnalité permettant la migration des coffre-forts Azure Backup et Azure Recovery classiques vers les coffre-forts Recovery Services basés sur Azure Resource Manager (ARM). La mise à niveau se fait sans perte de service, de données ou de configuration. Vous pouvez donc bénéficier des nouvelles fonctionnalités et bénéfices de Recovery Services vaults. Plus d’informations pour s’inscrire à la mise à niveau : https://azure.microsoft.com/fr-fr/blog/upgrade-classic-backup-and-siterecovery-vault-to-arm-recovery-services-vault/

Azure SQL

• A partir du 1^er Juillet 2017, SQL Data Sync ne sera disponible qu’à partir du portail Azure (et plus du portail classic). Il est donc nécessaire de migrer vers Azure SQL Data Sync 2.0. A partir du 1^er Juin 2017, les groupes de synchronisation existant seront migrés. A partir du 1^er Septembre 2017, le service originel sera retiré.
  Cette nouvelle version apporte de nombreuses fonctionnalités comme PowerShell, le support de l'API REST et l'amélioration de la sécurité et de la vie privée.
• Amélioration de la technologie In-Memory OLTP dans Azure SQL Database avec :
  • L’augmentation du nombre d’indexes pour les tables optimisées en mémoire. La limitation de 8 indexes a disparu.
  • Il devient possible de renommer des objets avec la procédure stockée sp_rename.
  • La limite sur le nombre maximum de transactions qu’une transaction donnée dépend est éliminée.
  • On retrouve l’extension de nouveaux mots clés comme CASE, COMPUTED COLUMNS, CROSS APPLY.
  • Support de la procédure stockée sp_spaceused.
• Augmentation des limites eDTU pour les pools standards sur Azure SQL Database. Il devient possible d'étendre jusqu'à 3000 eDTU.

Azure StorSimple

• Microsoft a publié une mise à jour critique (0.5) pour StorSimple Virtual Array. Cette version améliore la résilience de sauvegarde ainsi que la supervision de l’usage du stockage. On retrouve aussi des corrections de bugs. Microsoft arrêtera le support de la version 0.4 (ou moins). Pour lire en apprendre plus sur cet update, lisez la release note.

Office 365

• Disponibilité Générale du service de déploiement centralisé Office 365 (Centralized Deployment) permettant aux administrateurs de déployer des composants additionnels aux utilisateurs.
• Disponibilité de l'application Microsoft Planner pour iPhone et Android.

Blockchain

• Support de nouvelles implémentations de Blockchain avec HyperLedger Fabric, R3 Corda, Quorum, Chain Core, et BlockApps.
• Nouveau framework de Proof-of-concept pour les développeurs.

Azure Analysis Services

• Nouvelles tailles S8 et S9 proposant une taille de cache allant jusqu’à 200GB et 400GB de cache.
• Les expressions partagées M sont affichées dans le SSDT Tabular Model Explorer.
• Amélioration des vues DMV (Data Management View) avec DISCOVER_CALC_DEPENDENCY et MDSCHEMA_MEASUREGROUP_DIMENSIONS.
• Edition de fichier .MSDAX permettant l’édition DAX.

Azure Application Insights

• Application Insights supporte maintenant les Microservices et containers/conteneurs. Vous pouvez segmenter par la propriété cloud_rolename.
• Deux nouvelles de détection intelligente (Smart Detection) dans Application Insights qui notifie automatiquement si votre application Web montre des problèmes de performances. Ceci se traduit notamment par la détection d’une dégradation dans la durée des appels de dépendances. On retrouve aussi l’intégration entre la détection intelligente et le Profiler.

Visual Studio Team Services

• Public Preview de l’orchestration du déploiement de machines virtuelles.
• Tâches intégrées permettant la construction et le déploiement de conteneurs.
• Mise à jour du déploiement d’Azure Web App avec le support de Node.JS, Python, et Azure Web App for Linux en utilisant des conteneurs.
• Déploiement vers le Cloud Azure Government.

Autres services

• Public Preview d’HDInsight HBase sur Azure Data Lake Store.
• Disponibilité Générale du parsing JSON avec Blob Storage Indexer d’Azure Search.
• Public Preview d’un pack de contenu sur l’adoption des services Office 365 dans PowerBI.
• Microsoft vient de mettre en ligne des exemples d’applications SaaS et de scripts de gestion pour démontrer différents designs et modèles de gestion.
• Annonce de partenariat entre Microsoft et Cisco pour connecter et interopérer avec Cisco Fog.
• IoT Hub message routing peut maintenant faire du routage avec le corps du message.

Microsoft vient de publier l’Update Rollup 3 pour System Center 106 Operations Manager (KB4016126). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Quand vous exécutez le module des agents en version 1.6.2-337, vous recevez l’alerte : Module was unable to convert parameter to a double value
• Quand vous exécutez SCOM 2012 R2 dans un environnement tout en français, la colonne Date dans le rapport Custom Event apparait en blanc.
• La tâche Enable deep monitoring using HTTP dans la console SCOM n’active pas la supervision WebSphere sur les systèmes Linux.
• Quand vous overridez plusieurs propriétés sur des règles qui ont été créées par le Management Pack Azure, des noms d’overrides dupliqués sont créés. Ce problème engendre la perte des overrides.
• Quand le moniteur Heartbeat failure est initié, un message Computer Not Reachable est affiché même si l’ordinateur est en ligne.
• La cmdlet Get-SCOMOverrideResult ne retourne pas correctement la liste des overrides effectifs.

• Quand vous créez un Management Pack sur un client qui contient un dashboard SLA et des SLOs, les noms localisés des objets ne sont pas affichés correctement si le paramétrage CurrentCulture ne correspond pas à CurrentUICUlture.
• L’événement 26373 qui peuvent causer une consommation importante en mémoire et affecter les performances du serveur a été changée du niveau de message Critique à Information.
• La fonctionnalité Application Performance Monitoring (APM) de l’agent SCOM 2016 engendre le crash du pool d’application IIS qui s’exécute sous le Runtime .NET Framework 2.0. L’agent Microsoft Monitoring Agent doit être mis à jour sur tous les serveurs qui utilisent des pools d’application .NET 2.0. LE redémarrage du serveur peut être nécessaire si la librairie APM est en cours d’exécution.
• La sous clé de registre UseMIAPI empêche la collection des données de performance processeur pour les systèmes RedHat Linux. De plus les règles de collecte de performance personnalisées sont aussi impactées par le paramétrage UseMIAPI.
• Les propriétés de l’OU des systèmes Active Directory n’est pas découverte ou peuplée.
• La Recovery Task  Microsoft.SystemCenter.Agent.RestartHealthService.HealthServicePerfCounterThreshold n’arrive pas à redémarrer l’agent et vous recevez le message : LaunchRestartHealthService.ps1 cannot be loaded because the execution of scripts is disabled on this system.
  Le problème est résolu pour rendre la tâche opérante même si l’agent consommé trop de ressources.
• Le script DiscoverAgentPatches.ps1 dans Microsoft.SystemCenter.Internal.xml échoue et vous retrouvez l’erreur :

Exception:

Method invocation failed because [System.Object[]] does not contain a method named 'op_Subtraction'.

At C:\bin\scripts\patch.ps1:37 char:35

+                   for($count = 0; ($productList.Count-1); $count++)

+                                   ~~~~~~~~~~~~~~~~~~~~~~

+ CategoryInfo          : InvalidOperation: (op_Subtraction:String) [], RuntimeException

+ FullyQualifiedErrorId : MethodNotFound

• Une stratégie d’exécution a été ajouté comme Unrestricted pour les scripts PowerShell embarqués dans les Management Packs.
• Les Jobs de l’agent SQL pour la planification des maintenances utilisent la base de données par défaut. Si le nom de la base de données n’est pas celui par défaut, alors les jobs échouent.

• La mise à jour ajoute le support d’OpenSSL 1.0.x sur les ordinateurs AIX. Avec ce changement, SCOM utilise OpenSSL 1.0.x comme version minimum par défaut supportée sur AIX. La version 0.9.x n’est plus supportée.

Télécharger Update Rollup 3 for System Center 2016 Operations Manager

Microsoft a publié une nouvelle version Update Rollup 3 pour System Center 2016 Virtual Machine Manager. Le correctif s’applique au serveur et à la console d’administration.

Il corrige les problèmes suivants :

• A Tenant Administrator cannot create a virtual machine (VM) network by using the UI.
• When an HNV VM is migrated to a host that is in legacy mode, HNV policies are not updated, which causes the VM to lose connectivity.
• Fabric Administrators (Delegated Administrators) cannot delete VMs in a tier if they share a common VHDX file on a host.
• Shared VHDX files are incorrectly used with multiple VMs.
• The deletion of a VM by using a shared disk causes the deletion of the shared disk when other VMs that use that same disk are in a Stopped state.
• Loading the properties page for a VM or Hardware Profile crashes the console when the memory value is set to a number higher than the acceptable range.
• Internal Garbage Collection Refresher fails with the exception "Unable to connect to database."
• For VMware device controllers other than SCSI and IDE, Virtual Machine Manager displays a "Bad controller type" exception message instead of skipping the device controller and displaying a warning message.
• A template that is imported by a tenant administrator is not visible in the administrator console.
• The attestation monitor gives false alarms if it's enabled for hosts other than Host Guardian Service (HGS) hosts.
• The VMM Cloud disappears from the Create Wizard if a user selects another cloud before the previous operation of creation/display of VMM cloud is complete.
• An update agent on a network controller-managed host changes the host certificate, and the network controller is not updated with new certificates.
• An unexpected host restart warning occurs while updating the networking properties of a guarded host, even though the HGS settings are not changed.
• The Get-SCGuestOSPofile cmdlet does not return the expected results.
• The AddCluster cmdlet hangs while adding a cluster to Virtual Machine Manager when the communication to the Virtual Machine Manager server is lost.
• Virtual Machine Manager does not recognize the SET switch and displays the external standard switch (SET) as internal.
• HNV policies are not updated on VMs that are moved through Failover Cluster Manager (FCM).
• The F5 load balancer is not working and displays an exception when the static IP address is used together with service templates.
• Software Defined Networking (SDN) service template deployment completes even though it failed during script execution.
• Importing of service templates fails with an XSD validation failure error.
• Tenant users are not able to View or Update properties for VMs having a disk attached to SCSI ID7.
• NAT rules are not applied, which causes issues on VMs that are part of a similar tenant network.
• Cannot set the inbound and outbound bandwidth for VPN connections.
• When removing a host vNic from a Network Controller (NC), the corresponding Network Interface JSON in the Network Controller is not removed.
• The maximum limit of the attribute VMNetworkSubnets per Gateway is incorrectly set for a Network Controller.
• The Network Controller service template fails when a password contains reserved characters, such as the ampersand (&), comma (,) and double quotation mark (") characters.
• When Gateway settings are configured through the Virtual Machine Manager UI (where traffic selector settings are not visible), Virtual Machine Manager sets VpnTrafficSelector values as Empty.
• The FQDN of REST endpoint is treated as case-sensitive, which is not true, as FQDN is not a case-sensitive entity.
• SDN VMs created (such as NC, Mux, and GW VMs) are not being added to the cluster.
• When a Network controller is updated, the Host vNic policies are not set correctly in Windows Management Instrumentation (WMI).
• The creation of NAT connections by using a public IP address displays an exception.
• The deletion of Network Controller nodes is restricted if the remaining instance count goes below 3.
• When a volume is created on the platform, it does not appear in Virtual Machine Manager until the refresher executes.
• Storage utilization is displayed incorrectly in Overview. It should display the (total-committed) value.
• The creation of a file share in Storage Space Direct (S2D) SOFS backed by using SAN displays an exception message.
• In Storage Space Direct (S2D) SOFS, the Add Volume command opens the Create Logical Unit wizard instead of the Create Volume wizard.
• Cannot assign a classification to a host disk when the HC Cluster and CSV are not created by using Virtual Machine Manager.
• A user cannot set IOPS Maximum on a VHD from Virtual Machine Manager.
• Removing a CSV removes its corresponding LUN when in hyper-converge.
• In the UI, the remove CSV button is disabled for hyper-converge.
• System Center Operations Manager returns no value for the IsClustered property for a Host Volume.
• This update adds an alert for warning state change for HBA port monitors.
• Virtual Machine Manager Management Pack creates an Alert when a VM is put into paused state.
• The System Center Operations Manager dashboard displays incorrect performance data for vPort.

Pour obtenir le correctif et plus d’informations, rendez-vous sur la KB4014528 – Update Rollup 3 for System Center 2016 Virtual Machine Manager

Télécharger :

• Virtual Machine Manager Server update package now.
• Administrator Console update package now.

Microsoft vient de publier l’Update Rollup 3 pour System Center 2016 Services Manager (KB4019979). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Support de SQL Server 2016 SP1.
• L’extension d’une classe et l’ajout d’une nouvelle propriété qui a une valeur par défaut engendre les connecteurs Active Directory et System Center Configuration Manager à la création d’une mauvaise relation pour les objets de la classe étendue.
• L’extension du nom de fichier d’une pièce jointe uploadée à partir du portail en libre-service change lorsqu’elle est vue depuis la console Service Manager.
• La soumission d’une Request Offering échoue dans le portail en libre-service si l’élément description du formulaire contient les caractères chevrons (< ou >).
• Le portail en libre-service échoue à valider la restriction de la taille de fichier spécifiée dans les paramétrages de la console Service Manager.
• La page Request Offering du portail en libre-service ne se charge pas si la Request Offering contient une liste d’élément du formulaire avec une liste d’énumération ServiceRequestSupportGroupEnum.

Télécharger Update Rollup 3 for System Center 2016 Service Manager

Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Data Protection Manager (KB4021873). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• La restauration de l’emplacement de fichiers individuels pour les machines virtuelles VMware échoue pour le dernier point de restauration programmé.
• Après la mise à jour vers l’Upgrade Rollup 12, la mise à niveau ou l’installation de l’agent de sauvegarde sur Windows 7 échoue.
• Lors de la synchronisation d’un volume dédupliqué, les synchronisations alternatives renvoie une alerte que la synchronisation de quelques fichiers échoue, qui est résolu lors de la synchronisation suivante.

Télécharger Update Rollup 13 for System Center 2012 R2 Data Protection Manager

Microsoft vient de publier l’Update Rollup 13 pour System Center 2012 R2 Virtual Machine Manager (KB4014525). Avant d’appliquer cet UR, lisez bien les articles de la base de connaissances associés. Vous pouvez les déployer manuellement en récupérant les CAB ou via Windows Update/WSUS.

Celui-ci corrige le problème suivant :

• Les administrateurs de la fabrique (Delegated Administrators) ne peuvent modifier les propriétés d’une machine virtuelle qui est créée par un utilisateur de Windows Azure Pack.
• Le Live Migration d’une machine virtuelle Hyper-V Network Virtualization (HNV) entre différents clusters échoue avec l’erreur 0x800B.
• Les stratégies HNV ne sont pas mis à jour sur les machines virtuelles qui sont déplacée à travers Failover Cluster Manager (FCM).
• Il n’est pas possible de se connecter à une machine virtuelle sur des réseaux indépendants basés sur des VLAN depuis l’interface graphique VMM.
• Quand la machine de test est supprimée depuis ASR ou VMM après la vérification avec succès du test de bascule pour la réplication Hyper-V, ceci cause la suppression de tous les autres fichiers/données répliquées (qui ne sont pas relatives à la machine virtuelle de test). Pour ASR, ceci résulte dans une indication d’état critique pour les autres machines virtuelles répliquées.
• La suppression et la restauration d’un instantanée ne supprime pas les VHDs même s’ils n’ont pas de dépendances.
• Une machine virtuelle est affichée comme critique dans SCOM si la version WinRM est supérieure à 10.
• Quand une machine virtuelle HNV est migrée vers un hôte dans un mode hérité, les stratégies HNV ne sont pas mis à jour ce qui cause une perte de connectivité pour la machine virtuelle.

Télécharger

• Update Rollup 13 for System Center 2012 R2 Data Protection Manager Server Package
• Update Rollup 13 for System Center 2012 R2 Data Protection Manager Console