Plus de 1400 pages en anglais pour tout ou presque connaître de Windows Server 2008, c'est ce qui est proposé sur :
http://www.scribd.com/doc/2672915/WindowsServer2008?autodown=pdf
Une ressource réalisée par une équipe indépendante de Microsoft.
Cela va toujours mieux en l'écrivant, mais il ne s'agit pas d'une position officielle sur le support d'environnement virtualisés. Vous connaissez tous l'histoire relative aux solutions tierces telles que décrites dans les fiches 954958, 897614, 897615, etc.
Dans les différents rôles de System Center Operations Manager, certains sont plus ou moins candidats à la virtualisation.
Les serveurs hébergeant les bases de données sont de piètres candidats, sauf si l'environnement est très petit et après avoir fait des tests de montée en charge. Une position officielle relative à SQL Server dans le cadre d'Ops Mgr serait la bienvenue au-delà d'un simple oui ou non.
Le Root Management Server (RMS) fait un usage intensif de la CPU et de la mémoire, par conséquent, sa virtualisation est un peu plus envisageable, mais avec les mêmes restrictions sur les tests de montée en charge.
Les serveurs d'administration sont, en revanche, de bons candidats, désormais, compte tenu des améliorations récentes des produits de virtualisation et, en particulier, de Hyper-V.
Les serveurs passerelles ne sont jamais que des agents agissant comme proxy. Par conséquent, leur virtualisation est totalement réaliste.
Les serveurs de reporting devraient être virtualisés dans un grand nombre de cas.
Un document en anglais vient d'être publié par Microsoft sur les différentes solutions utilisables pour gérer les différents types de postes de travail.
Ce document, intitulé "System Center Solution: Managing the Dynamic Desktop" est sur:
http://www.microsoft.com/downloads/details.aspx?FamilyID=5602e0c4-fc01-43d0-b707-4850b3c10105&DisplayLang=en
Dans le modèle de l'initiative autour de l'optimisation des infrastructures (IOI), les techniques décrites se situent au plus haut niveau de maturité. Sans nécessairement devoir mettre en oeuvre toutes les solutions, le catalogue présenté peut donner des idées pour résoudre des situations précises par rapport des besoins métiers spécifiques.
La publication du bulletin de sécurité MS08-040 relatif à SQL Server ne doit pas faire oublier que de nombreux produits reposent sur ce moteur de base de données pour fonctionner.
La section sur les questions fréquemment posées présente un tableau très intéressant sur les versions détaillées de moteur à partir desquelles le correctif peut être installé. En effet, le correctif 948108, par exemple, ne s'applique pas sur un SQL Server 2005 Service Pack 2 modifié par le package de mise à jour cumulatif 8.
SQL Server 2005 fait l'objet de deux arborescences selon les mises à jours utilisées :
- Quick Fix Engineering (QFE)
- General Distribution Release (GDR)
La branche GDR ne contient que les correctifs de sécurité comme celui publié ce mois-ci et quelques correctifs jugés suffisamment critiques par Microsoft pour justifier qu'ils soient largement installés.
La branche QFE est un sur-ensemble de la branche GDR. Elle contient l'ensemble des correctifs publiés depuis la sortie d'un service pack.
Ce modèle est décrit dans la fiche technique 935897.
Après l'application du correctif MS08-040, la version de SQL Server est la suivante :
| | Branche GDR | Branche QFE |
| SQL Server 2000 | 8.00.2050 | 8.00.2273 |
| SQL Server 2005 | 9.00.3068 | 9.00.3233 |
Rien à voir avec l'administration système, mais le début d'un buzz, comme on dit, sur Internet avec le futur site de visualisation d'émissions de France Télévision :
http://info.francetv.fr/player-video
Une nouvelle version (6.0.6278.5) vient d'être mise à disposition du tableau de bord des niveaux de service à utiliser avec System Center Operations Manager 2007.
La précédente version éprouvait un petit bug en exigeant une version 6.0.6278.0 de son propre pack ; situation, un peu, inextricable.
Elle est disponible sur :
http://www.microsoft.com/downloads/details.aspx?FamilyId=67EF9823-631B-49B7-9D7F-9F125BDF27AE&displaylang=en&displaylang=en
La publication, la semaine dernière, des bulletins de sécurité du mois de juillet incluait le correctif 951748 relatif au fonctionnement des clients DNS (ms08-037).
Bien que faisant partie des clients et partenaires qui reçoivent les correctifs par avance, un éditeur tiers a publié un avis relatif à une incompatibilité du correctif 951748 avec son pare-feu. Le test exhaustif d'une application étant une opération quasiment impossible, une telle situation n'est, en soi, pas blâmable. Ce qui l'est davantage est le conseil donné par cet éditeur en attendant la disponibilité d'une nouvelle version compatible avec ce correctif : cet éditeur conseillait de retirer le correctif jugé fautif bien qu'une solution de contournement était également possible par un simple réglage de ce pare-feu.
La situation est, aujourd'hui, calmée par la mise à disposition d'une nouvelle version compatible avec le correctif 951748.
Dans le même esprit que le guide publié récemment et annoncé ici, un "solution accelerator" vient d'être publié qui permet de mettre à jour une bibliothèque de machines virtuelles.
Ce guide est disponible depuis :
http://technet.microsoft.com/en-us/library/cc501231(TechNet.10).aspx
Cette solution repose sur System Center Virtual Machine Manager 2007 et System Center Configuration Manager 2007 ou Windows Server Update Services ou, directement, Microsoft Update.
Les deux présentations disponibles depuis l'emplacement suivant détaillent l'architecture System Center Operations Manager 2007 (OpsMgr) utilisée par Microsoft pour gérer ses 10 550 servers de production et 1 500 applications métiers :
http://www.microsoft.com/downloads/details.aspx?FamilyID=120c0d6f-38bf-482b-bb15-421d66403430&DisplayLang=en
Le faible niveau de délégation possible dans Operations Manager 2005 avait conduit à une multiplication des groupes de configuration. Avec OpsMgr 2007, une consolidation a pu avoir lieu.
L'environnement de pré-production est également détaillé ainsi que les modèles de serveurs utilisés, la tolérance de panne et les plans de reprise d'activité.
PS. Inutile de télécharger les deux fichiers : le fichier ImpSysCtrOpsMgr2007updatePPT.ppt est une mise à jour du précédent fichiers ImplementingSCOpsMgr2007TWP.ppt et reprend l'ensemble de ses informations initiales.
Avec la mise à disposition récente de Hyper-V via Windows Update, la fiche technique 954958 précise la liste des systèmes supportés en environnement virtualisé par Hyper-V. Elle vient compléter l'article 897615 très souvent interprété et commenté sur le support des produits Microsoft fonctionnant avec d'autres solutions de virtualisation.
Pour la partie Hyper-V, il est à noter que ce n'est pas parce qu'un système n'est pas mentionné dans cette fiche que cela ne fonctionne pas ou, du moins, ne donne pas l'impression que ce système fonctionne. Par exemple, Windows Server 2003 est supporté avec un ou deux processeurs. Pour autant, j'ai vu une copie d'écran d'une machine virtuelle dotée de quatre processeurs logiques sous Windows Server 2003. De même, Windows NT 4 n'est pas plus cité dans cette fiche que MS/DOS ou Windows 3.1 pour ne citer que les plus connus.
En contrepartie, d'autres solutions de virtualisation indiquent une liste de systèmes prétendument supportés. La démarche qui conduit Microsoft à ne pas écrire que Microsoft supporte des systèmes concurrents comme des distributions de Linux sous Hyper-V devrait conduire ces éditeurs à ne pas prétendre qu'ils supportent des systèmes Microsoft.
La notion de support pour Microsoft implique la possibilité d'obtenir un correctif. Quand bien même cette possibilité n'est pas une certitude, elle implique que Microsoft ou tout autre éditeur ait les moyens de délivrer ce correctif ; c'est à dire, au minimum, la possibilité de modifier une partie du code du logiciel impliqué et, au maximum, de la tester de manière la plus exhaustive possible.
Dans la mesure où Windows NT 4, comme MS/DOS ou Windows 3.1, ne peuvent plus faire l'objet de correctifs, Microsoft ne peut pas s'engager à supporter ces systèmes sous Hyper-V. De même, la limitation du support de Windows Server 2003 à deux processeurs logiques provient des limites des capacités à tester toutes les combinaisons possibles.
Lors d'une ouverture d'un incident relatif à un dysfonctionnement, la démarche du support consiste à tenter de reproduire le comportement rencontré sur votre environnement. Très souvent, le support n'y parvient pas tout comme très souvent vous pouvez constater le problème sur un ordinateur, mais pas sur un autre. En grande partie, la recherche de la cause réelle d'un dysfonctionnement participe à sa résolution.
La démarche qui chez Microsoft consiste à limiter le nombre de combinaisons possibles d'assemblage de logiciels est identique, mais à une échelle bien plus grande, à celle que je préconise régulièrement de limiter les configurations dans vos propres environnements. L'utilisation de la virtualisation peut participer à limiter ce nombre de configurations en fournissant une nouvelle couche d'abstraction du matériel. La gestion des configurations souhaitées (DCM) complète cette solution.
L'outil de migration d'Active Directory ou ADMT pour Active Directory Migration Tool est arrivé sur :
http://www.microsoft.com/downloads/details.aspx?FamilyID=ae279d01-7dca-413c-a9d2-b42dfb746059&DisplayLang=en
Point intéressant, la documentation publiée dernièrement indique comme lien de téléchargement le lien suivant :
http://go.microsoft.com/fwlink/?LinkId=121732
Celui pointe, actuellement, vers la version 3.0 des outils.
La migration cible désormais des forêts sous Windows Server 2008 et des postes sous Windows Vista, y compris en 64bits.
En complément, Password Export Server ou PES est également disponible pour architecture 32 ou 64 bits :
http://www.microsoft.com/downloads/details.aspx?familyid=F0D03C3C-4757-40FD-8306-68079BA9C773&displaylang=en
http://www.microsoft.com/downloads/details.aspx?familyid=5B4E5C61-1C00-4DA7-9C0D-130200AED21A&displaylang=en
PES permet de faciliter la tâche de migration des mots de passe des utilisateurs.
Quelques jour après sa pré-version, la version "Release Candidate de System Center Configuration Manager 2007 R2 vient d'être mise à disposition sur connect.
Les nouveautés de cette édition sont présentées en anglais sur :
http://technet.microsoft.com/en-us/library/cc161883(TechNet.10).aspx
Le numéro de build est le 6335.
Dans l'utilisation des stratégies de groupe, une fonction très puissante est la possibilité de contrôler les membres d'un groupe à travers ce qui se nomme les "groupes restreints" ou "restricted groups".
Ces groupes restreints fonctionnent de deux manières différentes avec un objectif opposé l'un à l'autre :
- Soit vous cherchez à faire en sorte qu'un groupe ne contienne qu'une liste précise de membres
- Soit vous cherchez à faire en sorte qu'un groupe soit forcément membre d'un autre groupe
Une erreur sur la démarche et vous pouvez vous retrouver dans la situation du bûcheron qui a coupé la branche sur laquelle il était assis. Si vous indiquez qu'un groupe "Administrateurs" ne doit contenir qu'un groupe défini à l'avance, vous risquez de perdre le contrôle de ce groupe "Administrateurs"
Le réglage de cette stratégies est dans :
Configuration de l'ordinateur\Paramètres Windows\Paramètres de sécurité\Groupes restreints
En anglais :
Computer Configuration/Windows Settings/Security Settings/Restricted Groups
Il est assez fréquent de chercher à faire en sorte, par exemple, pour Operations Manager ou Configuration Manager" qu'un groupe d'utilisateurs (plutôt des groupes de comptes assimilable à des comptes de service) soit membre des groupes "Administrateurs" d'un groupe de serveurs membres d'un domaine. La bonne démarche consiste à placer ces serveurs dans une unité d'organisation sur laquelle sera appliquée une stratégie de groupe imposant que le groupe spécifique que vous utilisez soit membre du groupe local des administrateurs. Ce n'est pas le groupe local des "Administrateurs" que vous contrôlez, mais le groupe spécifique.
Dans la mise en oeuvre de la stratégie, le haut de la fenêtre (Members of this group) permet de retreindre la liste des membres du groupe contrôlé à une liste précise et limitée.
Le base de la fenêtre (This group is a member of) correspond au cas d'un groupe que vous forcez à être membre d'un autre groupe, sans pour autant exclure que d'autres groupes en soient membres.
Dans des tests, évitez de choisir le groupe "Administrateurs", car vous pourriez parvenir à faire en sorte qu'il soit vide si vous ne renseignez pas de membres à ce groupe, avec les conséquences que je vous laisse imaginer :-).
Geneviève KOEHLER, chef de produit System Center, a eu récemment le plaisir de nous annoncer la nomination d'un nouveau MVP (Most Valuable professional), spécialiste dans la gamme System Center : Mark Cochrane
Il vient enrichir l’équipe existante des 3 MVP :
Pour rappel, les MVP sont des experts techniques remarqués par Microsoft pour leurs contributions communautaires à titre personnel autour d’une technologie :
- Participation sur les Newsgroups MS ou non MS, forums de discussions.
- Site Web sur les technologies MS.
- Rédaction d’articles / FAQ /Tutoriels… sur le Web ou dans la Presse.
- Rédaction de livres.
- Participation à des événements Microsoft (Trainings, Speaker, Stand Communautés…)
- Participation active dans des Groupes Utilisateurs.
Ils peuvent également intervenir lors d’événements Microsoft (Techdays par exemple, les séminaires Technet, …).
Félicitations !
Traduction et interprétation des messages postés sur :
http://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=3561034&SiteID=17
Demandez à votre interlocuteur chez Microsoft de téléchargez le fichier d'état des licences en lui demandant de rechercher la chaîne de caractère : "To retrieve a previously calculated Microsoft License Statement (MLS)".
Convertissez le fichier Excel 2003 (xls) en fichier Excel 2007 (xlsx) à l'aide d'Office 2007 en utilisant la commande "Enregistrer sous".
Convertissez le fichier Excel 2007 (xlsx) en fichier XML en utilisant la commande "Enregistrer sous".
Importez le fichier XML dans System Center Configuration Manager 2007 à l'aide de la console d'administration depuis le noeud "Asset Intelligence".
