Jean-Sébastien DUCHENE Blog's

Introduction aux possibilités des packs d’intégration (SCCM,SCSM…) dans Opalis 6.3

Opalis 6.3 introduit de nouveaux packs d’intégration pour la suite System Center avec notamment une couverture des produits : SCCM, SCSM, SCVMM, SC DPM.
L’équipe Opalis vient de publier 4 billets sur les activités disponibles et introduites par ces packs d’intégration :

• Introducing the new Configuration Manager Integration Pack activities
• Introducing the new Data Protection Manager Integration Pack activities
• Introducing the new  Virtual Machine Manager Integration Pack activities
• Introducing the new Service Manager Integration Pack activities 

Pour System Center Configuration Manager, on retrouve les activités suivantes :

·         Publication d’une séquence de tâches

·         Ajout d’un ordinateur à une collection

·         Création d’une publication

·         Création d’une collection

·         Suppression d’une collection

·         Déployer une mise à jour logicielle

·         Obtenir le statut d’une publication

·         Obtenir les membres d’une collection

·         Obtenir la conformité des mises à jour

·         Rafraichi le client (Initie un cycle de réévaluation de la stratégie machine et utilisateur)

[App-V] Erreur 2A-00002AF9 lors du lancement d’une bulle applicative

Microsoft vient de publier une toute nouvelle KB. Lorsque le client App-V tente d’exécuter une application virtuelle, il renvoi le code d’erreur :

 The Application Virtualization Client could not launch application name.

No such host is known.

Error Code: xxxxxxx-xxxxxx2A-00002AF9

Ce problème survient lorsque le nom de serveur spécifié dans l’attribut du fichier .osd est incorrect.

Pour résoudre ce problème :

·         Editez le fichier .osd sur le serveur d’administration App-V et trouvez la ligne

<CODEBASE HREF="rtsp://servername:554/ApplicationDirectory/Application.sft"

·         Vérifiez que le nom de serveur spécifié est correcte sinon modifié le nom dans l’adresse rtsp.

·         Une fois que le nom est correct, rafraichissez les applications publiée sur le client.

·         Lancez l’application.

Voir la KB2271253 - A virtualized application on a Microsoft App-V client fails to launch with Error Code: 2A-00002AF9

Le poster des composants Remote Desktop Services

Microsoft vient de mettre à disposition le poster des composants de Remote Desktop Services sous Windows Server 2008 R2. Ce poster permet de bien comprendre la fonction de chaque rôle comme notamment Remote Desktop Virtualization Host, Connexion Broker, Web Access, ou RemoteFX …

A télécharger d’urgence sur http://go.microsoft.com/fwlink/?LinkId=200520

[SCCM] Client Not Approved – Failed to get Client public key : 0x80040238

Cette semaine j’ai été soumis à un très gros problème sur le fonctionnement d’une architecture System Center Configuration Manager 2007 quasi neuve ! Pour résumer le problème, les clients qui étaient installés, n’étaient jamais approuvé par le serveur. Le serveur lui-même affichait un simple « Not Approved ». Mon premier réflexe a été de modifié la méthode d’approbation vers « Automatically approve all computers » pour voir si les clients suivants allaient être approuvé. Ce fut le cas. En chercheant un peu, notamment dans le log MP_Registration.log, je suis tombé sur le message : « MP Reg : Failed to get client (GUID : ***) public key : 0x80040238 ».

En cherchant sur Internet, j’ai trouvé un post de Wally sur le forum Technet traitant du même problème. Il expliquait qu’une désinstallation du serveur Web IIS et du Management Point résoudrait cette erreur…  (Petites bouffées de chaleur…)

J’ai donc repris un post de l’équipe SCCM pour tenter de débuguer le mécanisme d’approbation. J’ai ainsi commencé à ouvrir l’application Network Monitor pour voir si le client recevait bien le ticket Kerberos qu’il avait demandé au contrôleur de domaine.

Voilà en gros les étapes qui constituent l’approbation d’un client par Active Directory :

1.       Le nouveau client opère une requête CCM_POST à CCM_System_WindowsAuth sur le Management Point.

2.       Le Management Point répond avec un code 401 comme une requête anonyme et ne contenant aucune donnée de sécurité.

3.       Le client effectue une demande de ticket Kerberos pour l’adresse http://MP_FQDN à Active Directory (c’est à dire http://SCCMMP.Contoso.com).

4.       Lorsqu’il obtient le ticket Kerberos, le client effectue une nouvelle requête CCM_POST qui inclut les données de sécurité.

5.       Si le MP accepte le ticket alors le client est authentifié et considéré comme sûr.

Je vous renvoie vers ce très bon article qui explique très très bien le processus : http://blogs.technet.com/b/configurationmgr/archive/2010/01/20/how-it-works-automatic-client-approval-in-configuration-manager-2007.aspx

Pour revenir à mon problème, il s’avère que chaque site web IIS dispose de fournisseurs d’authentification. L’authentification Windows dispose notamment du fournisseur NTLM et Negotiate. Le fournisseur Negotiate est un prérequis à l’approbation automatique par Active Directory.
C’est lui qui permet au serveur d’accepté les requêtes du client contenant le ticket Kerberos.
Il s’avère que dans mon infrastructure, ce fournisseur avait été écrasé à l’aide du script adsutil.
Pour remettre le fournisseur sur l’authentification Windows, vous pouvez utiliser la console d’administration IIS si vous utilisez IIS 7.5 :

Sinon utilisez les outils de script IIS et notamment le script adsutil :

« cscript adsutil.vbs set w3svc/NTAuthenticationProviders "Negotiate, NTLM" ”

[SCCM] La sauvegarde échoue avec une Win32 Error = 145

L’équipe SCCM vient de publier une nouvelle KB traitant d’un problème de sauvegarde sous System Center Configuration Manager 2007. Le problème vient du fait la sauvegarde peut échouer si d’autres sauvegardes utilisant le système VSS sont programmées pour se lancer en même temps. On retrouve ainsi l’erreur suivante dans le fichier smsbkup.log :

Deleting E:\SMSbackup\SiteServer\SMSServer\inboxes\auth\statesys.box\incoming, FAILED, Win32 Error = 145

Deleting E:\SMSBackup\SiteServer\SMSServer\inboxes\auth\ddm.box, FAILED, Win32 Error = 145

Deleting E:\SCCMBackup\Backup, FAILED, Win32 Error = 145

Failed to delete the contents of the backup folder. Error Code = 0x0 SMS_SITE_BACKUP

Error: Deleting the existing files in the backup location failed... SMS_SITE_BACKUP

SMS site backup failed. Please see previous errors. SMS_SITE_BACKUP

SMS site backup service is stopping. SMS_SITE_BACKUP

Pour résoudre ce problème, l’équipe explique qu’il faut changer l’heure de démarrage de la sauvegarde pour qu’elle ait lieu en dehors des autres travaux de sauvegarde du serveur. Pour cela, utilisez la console et dirigez-vous dans Site Management -> Site Code -> Site Settings -> Site Maintenance -> Tasks -> Backup ConfigMgr Site Server.

Voir la KB2387913 : http://support.microsoft.com/kb/2387913

[SCCM] La vérification des prérequis WebDAV rapporte des paramétrages incorrects

L’équipe SCCM vient de publier un billet à propos d’un problème pouvant survenir lors de la vérification des prérequis d’installation. Ce problème touche principalement WebDAV sur Windows Server 2008 qui remonte comme étant mal configuré. Néanmoins, vous avez peut être surement opéré l’ensemble des étapes de configuration nécessaires et détaillées sur l’article How to Configure Windows Server 2008 for Site Systems. Voici le message que l’on peut obtenir :

Web-based Distributed Authoring and Versioning (WebDAV) is required for the management point and distribution point site system roles. If you have selected to install a site role requiring WebDAV, and it is not enabled, this rule will fail. Web-based Distributed Authoring and Versioning (WebDAV) is not enabled and/or IIS 6 WMI compatibility component for IIS7 is not installed on the computer specified for management point installation or setup was unable to verify remote IIS settings because IIS common components were not installed on the site server computer. ConfigMgr requires WebDAV to be installed and enabled in Internet Information Services (IIS) for management point site systems. Setup cannot continue.

L’équipe explique que ce problème survient lorsque vous avez configuré WebDAV au niveau du serveur (en global) et non au niveau du site Web. La vérification des prérequis de l’installer nécessite que ces paramétrages soient fait au niveau du site web car le les lignes de configuration ne sont pas écrites au niveau du fichier ApplicationHost.config.

Lire la KB2378924 qui parle de ce sujet : http://support.microsoft.com/kb/2378924

Opalis Community Evaluation Program !

Ce programme d’évaluation permet de participer à des live meetings, des chats avec les chefs de produits, etc. à partir de mi-septembre

 Pour s’inscrire, vous devez faire une demande de participation sur le site https://connect.microsoft.com/Opalis avant le 10 septembre.

 Les participants seront informés et invités sur le portail à partir du 13 septembre 2010.

Les deployment Guys vous montre comment personnaliser l’éditeur de séquence de tâches MDT

Les deployment Guys viennent de publier un billet sur comment personnaliser l’éditeur de séquence de tâches MDT

Je vous laisse lire le billet qui traite du sujet : http://blogs.technet.com/b/deploymentguys/archive/2010/08/26/customising-the-mdt-task-sequence-editor.aspx

[SCCM] Créer une image de référence (WIM) à partir d’une page Web

Steve Rachui vient de publier un billet sur comment il a mis en œuvre sur solution de création d’une image de référence (WIM) à partir d’une page web et sans ainsi avoir accès à une page Web.

Je vous laisse lire son article : http://blogs.msdn.com/b/steverac/archive/2010/08/23/os-imaging-via-web-page.aspx

La documentation SCCM d’Août 2010 est disponible

Comme chaque mois, l'équipe System Center Configuration Manager met à jour la documentation du produit. Ce mois-ci une attention toute particulière a été portée sur la mise à jour pour la prochaine sortie de la R3. Ainsi, il n’y a que très peu de sujets qui ont été mis à jour.

Les sujets suivants ont été mis à jour :

·         Mise à jour du sujet About Standard and Branch Distribution Points pour spécifier que les points de distribution de branche ne supportent pas les publications qui sont configurées pour lancer le programme directement à partir du point de distribution.

Pour voir le détail, je vous renvoie vers le billet de l’équipe ConfigMgr : http://blogs.technet.com/b/configmgrteam/archive/2010/08/24/announcement-configuration-manager-documentation-library-update-for-august-2010.aspx

[SCCM] Un SuperFlow sur l’installation et l’assignement des clients

La recherche dans la documentation ou sur Technet n’est pas votre fort ? Les SuperFlows sont fait pour vous !
En effet, ces modules SuperFlows permettent de donner simplement toutes les informations concernant un sujet allant des différentes opérations à exécuter aux différentes méthodes de dépannage de la fonctionnalité. 
Ceux-ci permettent de bien comprendre le processus engagé pour la fonctionnalité et de la présenter sous forme d’une documentation évoluée.

Chaque SuperFlow fournit aussi un ensemble de ressources (documents Word, Excel, Visio, Pages internet) permettant de bien comprendre la fonctionnalité.

Les SuperFlows sont l’équivalent de la documentation CHM mais présentés de façon plus « sexy ».

Le superflow qui vient d’être publié s’adresse à System Center Configuration Manager 2007. Il permet de détailler les opérations et connaissances nécessaires à l’installation et l’attribution des clients SCCM.

Télécharger Client Installation and Assignment SuperFlow

[WSUS] Erreur : "WebException: The remote server returned an error: (403) Forbidden"

L’équipe WSUS vient de publier un billet sur une erreur que l’on peut rencontrer lorsqu’on tente de synchroniser le catalogue WSUS sur les serveurs de Microsoft :

An HTTP error Occurred

WebException: The remote server returned an error: (403) Forbidden.
at System.Net.HttpWebRequest.GetRequestStream()
   at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
   at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
   at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
   at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boolean allowRedirect)

Pour plus d’informations, lire le billet sur le blog WSUS : http://blogs.technet.com/b/sus/archive/2010/08/25/fixing-wsus-sync-error-quot-webexception-the-remote-server-returned-an-error-403-forbidden-quot.aspx

Le Service Pack 1 d’Exchange Server 2010 est disponible en version finale

Le Service Pack 1 d’Exchange Server 2010 est disponible en version finale. Ce SP1 inclut bien entendu tous les correctifs et rollup publiés au cours des mois passés. De plus, les points suivants font aussi l’objet de changements :

Amélioration de l’archivage et découverte :

·         Ajout la possibilité de provisionner des archives personnelles d’utilisateurs à une base de données de boite aux lettres différentes de leur boite aux lettres principale.

·         Ajout d’une fonctionnalité côté serveur permettant d’importer les données historiques d’emails à partir d’un fichier pst.

·         Ajout de fonctionnalité de délégation d’accès aux archives personnelles d’un utilisateur.

·         Ajout de nouveaux outils à la console de gestion Exchange (EMC) pour créer des balises de stratégie de rétention afin d’automatiser la suppression et l’archivage des emails.

·         Le support de l’accès aux archives personnelles d’un utilisateur avec Outlook 2007.

Amélioration d’Outlook Web App (OWA) :

·         Lancement de manière asynchrone des opérations de catégorisation, de suppression, et de marquage du message comme lu afin de donner l’impression à l’utilisateur que les opérations ont lieu instantanément.

·         Les opérations longues comme l’ajout d’une pièce jointe très volumineuse ne sont plus bloquantes et ne bloquent pas l’expérience OWA.

·         Possibilité pour les utilisateurs de partager leur calendrier à des personnes anonymes via Internet.

·         Nouveaux thèmes pour OWA.

·         Le panneau de lecture peut être placé en bas de la page.

Améliorations de la gestion et de l'utilisation faite par les utilisateurs mobiles :

·         Notification de l’utilisateur si son périphérique a été bloqué ou placé en quarantaine par l’administrateur.

·         L’implémentation complète des vues de conversation permet de ne synchroniser seulement les parties des messages nécessaires.

·         Support de la gestion des droits relatifs à l’information (IRM) dans Exchange Active Sync

Télécharger :

·         Le Service Pack 1 d’Exchange Server 2010 RTM

·         Le fichier d’aide

·         Exchange Server 2010 SP1 UM Language Packs

·         Microsoft Exchange Server 2010 SP1 Language Pack Bundle

Windows 95 : 15 Ans !

Il y a 15 ans, Microsoft sortait un système d’exploitation révolutionnaire : Windows 95 !

Découvrez le coach Windows Intune sur Technet

Du nouveau dans la galaxie TechNet : pour accompagner la disponibilité de la version bêta de Windows Intune, découvrez en exclusivité les nouveaux tutoriels gratuits du coach Windows Intune !

Windows Intune est une solution d’administration et de sécurisation en ligne du poste de travail à destination des petites et moyennes entreprises (jusqu’à 500 postes).

Depuis la World Partner Conference du 12 Juillet, la version beta 2 de Windows Intune est disponible en français pour les informaticiens. Pour l’occasion, découvrez le nouveau coach Windows Intune qui vous présente une série de 5 ateliers pas à pas gratuits pour aborder Windows Intune de façon claire et accessible :

-          Installation Windows Intune Beta

-          Windows Intune - Le portail d'administration

-          Windows Intune - Configuration du portail

-          Windows Intune - Les Items Stratégie, Rapports et Administration

-          Windows Intune - Vue du coté poste client

Ce nouveau coach est accompagné en exclusivité de la saga « 5 minutes pour comprendre Windows Intune » : en moins de 5 minutes chrono, vous pourrez découvrir en vidéo les points forts de cette solution Microsoft.