[SCCM] La Current Branch se met à jour en 1610

 

Les équipes de Microsoft viennent de publier la mise à jour 1610 pour SCCM Current Branch. Comme chaque mise à jour CB vous pourrez retrouver de nombreuses nouvelles fonctionnalités issues de la branche Technical Preview.

Sans en faire une liste exhaustive voici quelques une des nouveautés ayant le plus d’impact et de potentiel :

Refonte du système de limites et groupe de limites : Vous aurez la possibilité de créer une ou plusieurs relations de proximité entre des groupes de limite ce qui permettra de gérer beaucoup plus finement la notion d’emplacement de secours pour le contenu.

Partage du cache inter-clients : Il est désormais possible de faire du partage de contenu entre clients sans avoir à créer de point de distribution et surtout depuis la 1610 sans passer par Branch Cache. Les clients d’un même groupe de limite ayant la fonctionnalité activée pourront se transmettre du contenu, un tableau de bord dédié vous permettra de surveiller le comportement de vos clients. (Cette fonctionnalité est considérée comme en pré-release il faudra donc votre consentement pour l’activer). Cette nouvelle fonctionnalité est très intéressante pour les petits sites distants ou le positionnement d’un point de distribution est complexe.

La passerelle de gestion cloud : Cette nouveauté va grandement changer la façon de gérer les clients nomades. Il s’agit d’un service web hébergé sur Azure qui agira comme un proxy vers votre point de gestion on-premise. Cela nous affranchi donc de l’antique point de gestion en frontal web. Avec la passerelle de gestion cloud et le point de distribution cloud internet deviendrait presque un site secondaire comme un autre. (J’ai dit presque, on ne fait pas autant de chose avec un client sur le web qu’avec un client on-premise, mais vous pourrez continuer vos inventaires et la distribution logicielle et de correctifs).

Communication avec l’utilisateur final : Celle-ci est grandement améliorée lors de déploiement avec la possibilité de remettre à plus tard un déploiement obligatoire pour l’utilisateur final.

Ces quatre nouveautés justifient à elles seules cette nouvelle version de SCCM, mais la 1610 en contient de nombreuses autres (conversion BIOS vers UEFI, Dasboard Office 365, suppression du client dans les images de référence…), la liste complète se trouve ici https://docs.microsoft.com/fr-fr/sccm/core/plan-design/changes/whats-new-in-version-1610

La mise à jour vous sera proposé dans la console d’ici peu, et si vous n’êtes pas en Current Branch il est toujours temps de vous mettre à niveau.

[EMS] Découverte de Advanced Threat Analytics

Cet article est le premier d’une série sur l’offre EMS (Enterprise Mobility + Security). Pour rappel, cette offre regroupe différents outils et technologies liées à la gestion de l’environnement utilisateur que ce soit en environnement cloud, on-premise ou hybride.

Etant donné les évolutions qui ont eu lieu et qui continuent d’arriver sur la gestion des utilisateurs (nomadisme, appareils multiples, arrivée du cloud, mode du « as a service ») il devient plus que pertinent et urgent de se pencher sur les technologies qui permettent d’aborder ces thématiques et d’y répondre de manière intelligente. Lire la suite

La KB3159706 est nécessaire pour déployer Windows 10 1607 via WSUS

 

Si vous souhaitez déployer Windows 10 1607 via WSUS et notamment via la feature de servicing SCCM il vous faudra patcher au préalable votre serveur WSUS avec la KB3159706.

Cette KB permet à WSUS de déchiffrer le fichier ESD qui remplace le WIM dans le package d’upgrade de Windows (le même fichier ESD que l’on trouvait dans le package de mise à niveau gratuite).

Ce patch s’accompagne de KB en guise de prérequis et d’une procédure de configuration manuelle suite à son installation, le tout est détaillé dans l’article de la KB.

WADK pour Windows 1607 est disponible

 

A chaque version de Windows son ADK. L’ADK pour Windows 10 1607 est désormais disponible ici.

Rien de bien neuf à l’intérieur si ce n’est quelques modifications dans ICD. Le principal intérêt est que cette version de ADK corrige le bug que la version 1511 avait avec SCCM.

Notez bien que cette version n’est pas obligatoire pour déployer des Windows 10 1607 mais tant qu’a faire…

[SCCM, Windows 10] Attention à l’économiseur de batterie

L’économiseur de batterie est une fonctionnalité issue du monde des mobiles qui a atterri dans Windows 10. Vous serez désormais néanmoins avertis que cette fonctionnalité n’est pas sans effets de bords notamment sur le client SCCM.

Le principal effet de bord visible est une mise en échec de tous les jobs BITS ce qui peut avoir une grande gamme de symptômes :

  • Le client ne fait rien, il n’applique pas les stratégies
  • Le client de télécharge pas les applications / packages / …
  • Le client ne s’installe pas avec ce genre d’erreur : Download update: A recoverable error has occured. A retry attempt will be made.

 

Lire la suite

[SCCM] Une requête pour voir les services utilisant un compte de log on particulier

 

Voici une petite requête SCCM qui vous permettra de voir tous les services Windows et les machines qui les hébergent qui utilisent un compte particulier pour démarrer (genre l’admin du domaine…) :

select SMS_R_System.Name, SMS_G_System_SERVICE.Name, SMS_G_System_SERVICE.StartName from  SMS_R_System inner join SMS_G_System_SERVICE on SMS_G_System_SERVICE.ResourceID = SMS_R_System.ResourceId where SMS_G_System_SERVICE.StartName like « %administrateur » order by SMS_R_System.Name