Jean-Sébastien DUCHENE Blog's

[SCCM] La découverte AD n’est pas opérée sur SCCM 2007 SP2

Vous rencontrez des problèmes lors de la découverte Active Directory avec SCCM 2007 SP2 ? En effet, considérez le scénario suivant :

·         Vous  activez la découverte Active Directory de Systèmes ou d’utilisateurs sur SCCM 2007 SP2

·         Vous ajoutez un chemin de recherche sur un conteneur AD

·         Vous ajoutez un second chemin de recherche contenant la chaine de caractère de recherche du premier chemin.

La découverte du second chemin n’est pas opérée lors du processus de découverte Active Directory des systèmes ou des utilisateurs.

Accédez à la KB978757 et appliquez le correctif

[SCCM] Erreur lors de la modification d’un Template de déploiement

Le correctif vu pour les problèmes de droit lors de la création d’un package virtuelle App-V dans SCCM s’applique aussi à un autre problème. En effet, considérez le scénario suivant :

·         Vous utilisez SCCM 2007 SP1 ou SP2

·         Vous disposez des permissions de classe suivante pour les templates de déploiement : Read, Create, Delegate

·         Vous ouvrez la console SCCM à l’aide de l’utilisateur ciblé

·         Vous créez un template de déploiement avec succès

·         Vous tentez de modifier ce template et vous appliquez les changements

Vous recevez le message d’erreur suivant :

Error: You do not have security rights to perform this operation

Accédez à la KB978756

[SCCM/APP-V] Erreur lors de la création d’un package d’applications virtuelles

Un nouveau correctif est disponible pour SCCM. En effet, considérez le scénario suivant :

·         Vous avez activez le streaming de package d’applications virtuelles dans SCCM 2007 R2

·         Vous avez donné les permissions sur la classe package (Read, Distribute,Delegate, Create, Manage Folders)

·         Vous ouvrez la console SCCM et vous tentez de créer un package d’application virtuelle dans la partie Computer Management\Software Distribution\Packages

Vous recevez un message d’erreur :

User <user> does not have sufficient rights

ErrorCode = 1112017920

Appliquez la KB 978757

Le Patch Tuesday de Mars est disponible

Le Patch Tuesday de Mars vient d'être mis en ligne par Microsoft. Il contient 2 bulletins de sécurité, et aucun n'est classé comme critique.

Numéro de Bulletin	Niveau de sévérité	Systèmes concernés	Type (description)	Redémarrage
MS10-016		Windows XP SP2/SP3, Vista SP1/SP2, et 7	Cette mise à jour de sécurité corrige une vulnérabilité signalée confidentiellement dans Windows Movie Maker et Microsoft Producer 2003. Cette vulnérabilité ne concerne pas Windows Live Movie Maker, qui est disponible pour Windows Vista et Windows 7. Cette vulnérabilité pourrait permettre l'exécution de code à distance si un attaquant envoyait un fichier de projet Movie Maker ou Microsoft Producer spécialement conçu et qu'il persuadait l'utilisateur d'ouvrir le fichier spécialement conçu. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.	Peut Etre Requis
MS10-017		Excel 2002/2003/2007 et Office 2004/2008 for Mac	Cette mise à jour de sécurité corrige sept vulnérabilités signalées confidentiellement dans Microsoft Office Excel. Ces vulnérabilités pourraient permettre l'exécution de code à distance lorsqu'un utilisateur ouvre un fichier Excel spécialement conçu. Tout attaquant parvenant à exploiter l'une de ces vulnérabilités pourrait obtenir les mêmes droits que l'utilisateur. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.	Peut Etre Requis

Légende :

 : Bulletin Critique               : Bulletin Important                : Bulletin Modéré

Ces correctifs sont disponibles par Microsoft Update ou par le Centre de téléchargement Microsoft.

Retrouvez l'ensemble des informations relatives à ce bulletin de sécurité : Ici

[SCCM] Erreur lors de la génération de rapports ACT

L’intégration d’ACT (Application Compatibility Toolkit) par le biais du connecteur mis à disposition par Microsoft est une véritable plus à apporter à l’infrastructure Microsoft. Il permet notamment de ramener des données collectés par ACT et de l’utilisation dans la planification des déploiements dans SCCM. Il existe par exemple un assistant permettant de créer des collections dynamiquement en fonction de prérequis système, de la disponibilité des drivers pour les périphériques, et des appréciations liés aux applications inventoriées pour un système d’exploitation donné (comme Windows 7). Ce connecteur offre aussi 3 rapports :

·         Application Compatibility Toolkit application status for a specific computer

·         Application Compatibility Toolkit application status for computers in a specific collection

·         Application Compatibility Toolkit application status summary for a specific collection

Aujourd’hui j’ai rencontré un problème lors de la generation de ces trois rapports. L’erreur suivante apparaissait dans le navigateur :

An error occurred when the report was run. The details are as follows:

The server principal "NT AUTHORITY\SYSTEM" is not able to access the database "ACTDB" under the current security context.

Error Number: -2147467259

Source: Microsoft OLE DB Provider for SQL Server

Native Error: 916

En gros pour faire simple le compte utilisateur utilisé par SCCM pour accéder à la base de données ACT ne dispose pas des autorisations nécessaires.

Ainsi j’ai trouvé une solution de contournement assez peu sexy je vous l’accorde. Pour cela, vous devez utiliser SQL Server Management Studio et exécuter les requêtes SQL suivantes :

GRANT CONNECT to guest

GRANT SELECT ON Application_Report_vw to guest

GRANT SELECT ON Applications_vw to guest

GRANT SELECT ON Machine_Installed_App_vw to guest

GRANT SELECT ON Machines_vw to guest

 GRANT SELECT ON Deployment_OS_vw to guest

Ceci donne le droit d’accès et d’exécution d’un ordre SELECT aux invités sur les différentes vues de la base de données ACT nécessaires à la génération des rapports.

Les webcasts des conférences des Techdays 2010 sont disponibles

Un mois après la fin des Techdays 2010, Microsoft vient de mettre en ligne les webcasts de l’ensemble des conférences qui ont eu lieu lors de ces Techdays. Vous pouvez donc voir ou revoir les conférences concernant tous les parcours de cette dernière édition :

·         Découvertes

·         Architecture et Développement

·         Infrastructure des systèmes d’information

·         Efficacité Individuelle et collective

·         Enjeux

·         Rendez-vous décideurs informatiques

Visionner les webcasts sur : http://www.microsoft.com/france/vision/mstechdays10/Default.aspx

Personnellement je vous conseille de visionner les Webcasts suivants :

• Déploiement de Windows 7 avec System Center et le Microsoft Deployment Toolkit 2010
• La virtualisation pour simplifier la gestion des applications (App-V)
• Réduire les coûts de support & améliorer l'alignement métier avec System Center Service Manager 2010
• La gestion des images système avec Windows 7
• Un poste de travail optimisé grâce à la combinaison de System Center et MDOP
• Nouveautés de System Center Configuration Manager R2, SP2 et R3 !
• Supervisez toutes vos applications et systèmes tout en suivant vos niveaux de services -SCOM 2007 R2
• Les freins applicatifs à la migration de Windows XP à Windows 7
• Le « poste de travail optimisé » en action

Un livre MSPress pour préparer la certification 70-685

Microsoft lance un nouveau livre sur Windows 7 par le biais de son département MSpress.

Ce livre a été écrit pour faciliter l’apprentissage sur la technologie et préparer au passage de la certification qui lui est associée 70-685 PRO: Windows 7, Enterprise Desktop Support Technicien

 Il inclut un guide d’étude et des tests pratique. Ce livre sera disponible autour du 26 mars 2010.

MCITP Self-Paced Training Kit (Exam 70-685): Windows 7 Enterprise Desktop Support Technician (Microsoft Press, 2010; ISBN: 9780735627093; 688 pages), rédigé par JC Mackin et Tony Northrup.

Voici la liste des chapitres :

Chapter 1 Troubleshooting Hardware Failures  

Chapter 2 Networking  

Chapter 3 Printers  

Chapter 4 Security 

Chapter 5 Protecting Client Systems  

Chapter 6 Understanding and Troubleshooting Remote Access Connections  

Chapter 7 Updates  

Chapter 8 Performance  

Chapter 9 Troubleshooting Software Issues    

Le lien vers la certification associée : http://www.microsoft.com/learning/en/us/exam.aspx?ID=70-685

Notez que l’obtention du statut MCITP n’est plus soumis aux  annonces qui avaient été faite concernant l’acquisition d’une certification supplémentaire de la part d’HDI.

Un nouveau livre pour se préparer à la certification 70-680

Il y a quelques jours de ça, on m’a contacté pour juger un nouveau livre sur le thème Windows 7. Celui-ci cible la préparation à la certification 70-680 Windows 7, Configuring. Celle-ci remplace la 70-620 pour Windows Vista et la 70-270 pour Windows XP. Contrairement à mes autres posts qui parlent des sorties des livres MSPress sans y apporter un jugement, je me suis donc pris au jeu et j’ai lu le livre « Préparation à la Certification MCTS Windows 7 Configuration » édité par ENI et écrit par Emmanuel DREUX (ISBN : 978-2-7460-5335-9).
Pour commencer, j’ai cherché des informations sur l’auteur du livre. Il a déjà publié 2 autres livres traitant Windows Vista et Windows 7. Il a passé 7 années chez Microsoft comme Ingénieur au centre de support pour les grands comptes. Il fait aussi partie de la grande famille des MVP dans la catégorie Active Directory.
Cette petite présentation faite, je vais pouvoir vous donner mon avis sur le livre. Il est constitué de 604 pages et 10 chapitres :

·         Chapitre 1 : Installation et mise à jour de Windows 7

·         Chapitre 2 : Déploiement

·         Chapitre 3 : Configuration du matériel et des applications

·         Chapitre 4 : Gestion du réseau

·         Chapitre 5 : Configuration de l’accès aux ressources

·         Chapitre 6 : Mobilité

·         Chapitre 7 : Surveillance et administration

·         Chapitre 8 : Gestion des groupes et utilisateurs

·         Chapitre 9 : Configuration de la sauvegarde

·         Chapitre 10 : Configuration de la sécurité et des GPO.

Tous les points importants touchant Windows 7 sont abordés. Les nouveautés introduites par Windows Vista et optimisées dans ce nouveau système sont aussi approfondies. Mon sentiment est que ce livre s’adresse autant à des débutants qu’à des personnes souhaitant se mettre à jour. Le but du livre reste la préparation à la certification 70-680 et celui-ci joue correctement son rôle avec quelques 375 questions-réponses permettant de s’entrainer et réviser les notions abordées par la certification. Le livre comporte 48 travaux pratiques permettant aussi d’aborder des notions qui ne sont compréhensibles que par la pratique. J’ai cependant trouvé certains de ceux-ci un peu court mais ce n’est pas préjudiciable dans le passage de la certification puisque celle-ci regroupe plus de notions théoriques à connaître jusqu’au bout des doigts et qui sont abordées dans les questions-réponses. ENI offre aussi le passage d’un examen blanc sur leur site Internet pour pouvoir se positionner face au passage de la certification. Ce livre est donc un bon compromis que vous ayez pour objectif de passer la certification ou simplement de vous former ou mettre à jour vos compétences sur Windows 7. Reste un point qui peut être rebutant et qui concerne tout consommateur : Le prix ? 59 € pour le prix public.

System Center Service Manager (SCSM) 2010 RC1 disponible sur Connect

Microsoft effectue encore un pas vers la version finale de System Center Service Manager 2010 (anciennement Service Desk) puisque l’équipe de développement vient de publier aujourd’hui sur Microsoft Connect, la Release Candidate (RC) 1. Longtemps attendu par les entreprises, ce produit comblera un manque dans la gamme de produit de Microsoft jusqu’alors dépourvu d’un produit dédié au Help Desk.

Ce produit permet de gérer les scénarii suivants :

·         Gestion des incidents

·         Gestion du cycle de vie des ressources

·         Portail en self-service pour les utilisateurs

·         Gestion du changement

·         Gestion des immobilisations

·         Base de connaissances pour le support

·         Base de gestion de configuration

A noter que ce produit a pour but d’être un point central de la gamme System Center puisqu’il permettra de centraliser les informations (inventaires, alertes …) remontées par System Center Configuration Manager (SCCM) et System Center Operations Manager (SCOM).

Qu’es ce qu’apporte cette RC1 par rapport à la Bêta 2 ?

·         Upgrade and migration support for TAP customers

·         Improved Performance, Scale and Stability

·         Improved Notifications with batching email

·         New Change Management Features

o   Reviewer Notification

o   Line Manager Approval

·         New and Updated Reports

·         Improved Self Service Software Provisioning

·         Improved View Editing

·         UX Improvements throughout the product

·         Data Warehouse improvements

·         Authoring Tool Improvements

o   Extending and adding classes and relationships

o   Support for controls in form customization

o   Added workflow activities in activity library

·         Localizability and Globalization bug fixes

·         Supportability bug fixes

·         Support for Disaster Recovery

·         New versions of product documentation

Télécharger SCSM 2010 RC1

Exchange Server Profile Analyzer : La statistique au service de l’IT !

Depuis ce jour, une nouvelle version (08.03.0056) de l’outil Microsoft Exchange Server Profile Analyer (EPA) est disponible pour apporter le support d’Exchange Server 2010.
Ce petit outil permet d'établir des statistiques à partir d'une base de données ou d'une organisation Exchange.
Grâce à ces statistiques, vous pourrez notamment analyser l'état des ressources de votre serveur stockant les bases de données. Ainsi, vous pourrez facilement estimer les besoins futurs de votre organisation.

Télécharger :

·         Microsoft Exchange Server Profile Analyer x86

·         Microsoft Exchange Server Profile Analyer x64

Update Rollup 2 pour Exchange Server 2010 disponible

Microsoft vient de publier le second Rollup pour Exchange Server 2010.

Il comprend les changements et améliorations suivants :

·         977633  (http://support.microsoft.com/kb/977633/ ) Certains clients IMAP4 tiers ne peuvent pas se connecter aux boîtes aux lettres Exchange Server 2003 par l'intermédiaire d'un serveur CAS Exchange Server 2010

·         979431  (http://support.microsoft.com/kb/979431/ ) Le service POP3 se bloque lorsqu'un utilisateur se connecte à une boîte aux lettres via le protocole POP3 et l'utilisateur est migré à partir d'un serveur Exchange Server 2003 vers un serveur Exchange Server 2010

·         979480  (http://support.microsoft.com/kb/979480/ ) Les utilisateurs ne reçoivent pas de nouveaux messages, s'ils ont accès des boîtes aux lettres qui sont déplacées vers un autre serveur Exchange Server 2010 RU1 à l'aide d’un client IMAP4

·         979563  (http://support.microsoft.com/kb/979563/ ) Les notifications de push d'Exchange Server 2010 ne fonctionnent pas

·         979566  (http://support.microsoft.com/kb/979566/ ) Une erreur 0x85010014 est générée lorsque les utilisateurs de boîte aux lettres liée essaient de synchroniser leurs boîtes aux lettres avec les périphériques mobiles dans un scénario de proxy CAS-CAS avec Exchange Server 2010

·         980261  (http://support.microsoft.com/kb/980261/ ) Ce correctif introduit la prise en charge pour Exchange Server 2010 des correctifs lorsqu'une erreur d'entrée/sortie de disque "-1022" est générée.

·         980262  (http://support.microsoft.com/kb/980262/ ) L'événement 2156 est enregistré sur un ordinateur qui exécute Exchange Server 2010

Télécharger l’Update Rollup 2 pour Exchange Server 2010

Bilan des configurations supportées par SCCM

L’équipe SCCM vient d’annoncer de nouvelles configurations supportées par System Center Configuration Manager 2007.

Ainsi :

·         App-V 4.6 est supporté par SCCM 2007 R2 si le SP2 est installé

·         Les versions de firmware AMT 4.2 et 5.2 sont supportés par SCCM 2007 SP1 et SP2

·         Windows XP Embedded SP3 est supporté par SCCM 2007 SP2

·         Windows Embedded Point of Sales 1.1 Sp3 est aussi supporté par SCCM 2007 SP2

·         Windows Fundamentals for Legacy PCs SP3 est supporté avec l’installation du SP2 de SCCM.

Voici la liste complète des configurations supportées : http://technet.microsoft.com/en-us/library/bb680717.aspx

HealthCare MDT 2010: Une extension à regarder de plus près !

Microsoft vient de publier HealthCare MDT 2010, ceci est en quelque sorte une extension à MDT 2010 permettant d’apporter des choses toutes faites à MDT 2010. A la base le produit s’adresse aux professionnels du monde de la santé mais pour moi il peut servir à tout le monde !

Mais qu’es ce qu’apporte cette extension ?

·         Des templates de séquence de tâches supplémentaire:

o   BUILD – Windows Vista

o   BUILD – Windows Server 2008 R2

o   BUILD – Windows 7

o   BUILD – Windows XP

o   DEPLOY – Windows Client

o   DEPLOY – Windows Server

·         Des scripts d’installation tout prêts pour les applications suivantes :

o   Windows XP Hotfixes (Post-SP3)

o   Microsoft ActiveSync 4.5

o   Microsoft Volume Shadow Copy Client

o   Adobe Acrobat Reader 9

o   Adobe Flash Player 10 ActiveX

o   Adobe Flash Player 10 Plugin

o   Adobe Shockwave Player 11

o   Microsoft Office Communicator 2007 R2

o   Microsoft Office Communicator 2007 R2 MUI

o   Microsoft Live Meeting 2007

o   Microsoft Live Meeting Addin Pack 2007

o   Microsoft Office 2007 (Save as PDF and XPS)

o   Microsoft Windows Installer 3.1

o   Microsoft Windows Search 4.0

o   .NET Framework 1.1

o   .NET Framework 1.1 SP1

o   .NET Framework 3.5 SP1

o   Microsoft CAPICOM 2.1.0.2

o   Microsoft MSXML 6.0 SP1 x86

o   Microsoft Office 2003 Primary Interop Assemblies

o   Microsoft Office 2007 Primary Interop Assemblies

o   Microsoft SMS 2003 Client

o   Microsoft SCCM 2007 Client

o   Microsoft App-V 4.5 CU1 Client

o   Microsoft Virtual Machine Additions

o   Microsoft Visio Viewer

o   Microsoft VS2005 Tools for Office

o   Microsoft VS2005 Tools for Office SE Runtime

o   Sun Java Runtime v6 x86

o   Les Virtual Machine Additions

·         Des Bonnes pratiques d’organisation du Workbench (Drivers, Image OS, Séquence de tâches...)

·         Des profils de sélection

·         Trace64 : le grand frère de Trace32 permettant l’exécution du visionneur de log sur les environnements 64 bits.

Télécharger HealthCare MDT 2010

[SCCM] Impossibilité de déployer le SP2 sur certaines machines Windows Server 2008 x64

L’équipe du support SCCM vient de publier un nouveau post sur un problème touchant la fonctionnalité de déploiement de mises à jour et son rôle le Software Update Point. En réalité, le problème survient quand vous utilisez Windows Vista ou Windows Server 2008 sur certains types de machines équipés de processeurs Intel x64. Ainsi la mise à jour n’est pas assimilée comme applicable à ces machines.

Pour résoudre le problème vous devez installer la KB973879.

A noter qu’un effet de bord supplémentaire a été détecté lorsque la KB971486 est installée. Ainsi vous devez opérer de la manière suivante :

·         Supprimer la KB971486

·         Installer la KB973879

·         Déployer le SP2

·         Une fois le SP2 installé, réinstaller la KB971486.

Comment séquencer Office 2010 Beta avec App-V 4.6 ?

Microsoft vient de publier une KB permettant de décrire comment séquencer la bêta d’Office 2010 avec App-V 4.6.
En effet, la version 4.6 d’Application Virtualization a été officialisée (état RTM) il y a quelques semaines en même temps que la sortie de Microsoft Desktop Optimization Pack (MDOP) 2010.
L’une des particularités de cette nouvelle version est d’apporter un support complet d’Office 2010 dans sa version 32 et 64 bits.

La KB publiée donne une possibilité de séquencer Office 2010 mais il est signalé qu’il peut exister d’autres méthodes.

Lire la KB980861