La documentation du service pack 2 (SP2) de Configuration Manager 2007 (ConfigMgr) contient la plupart des informations utiles que je résumerais de la manière suivante :

Avant l’installation, sauvegardez votre serveur de site primaire ou vos serveurs de sites primaires, si vous en utilisez plusieurs.

Dans l’idéal, vérifiez que vous parvenez à restaurer vos données sauvegardées avant de poursuivre l’opération.

Lisez le fichier qui accompagne ce SP2 pour connaître les nouveautés et problèmes connus.

Mettez à niveau votre serveur Windows Server Update Services (WSUS) 3.0 en service pack 2.

Notez que WSUS n’existe pas en version française, mais que le téléchargement de la version anglaise donne accès à la version française en fonction du réglage de langue d’Internet Explorer.

Lancez l’outil de vérification des prérequis (prerequisite checker).

Pendant l’installation du SP2, la base de données est mise à jour. Si vous avez plusieurs sites, commencez par le serveur central, puis descendez la hiérarchie.

L’installation du SP2 met à jour le Windows Automated Installation Kit (WAIK) pour supporter le déploiement de Windows 7 ou de Windows Server 2008 R2.

Si vous avez généré des images de démarrages personnalisées, elles ne sont pas mises à jour automatiquement. Vous devez le faire manuellement.

Après la migration, vérifiez les messages d’état et différents journaux. Les serveurs dédiés hébergeant des rôles doivent se mettre à jour. Une fois que vos serveurs sont à jour, vous pouvez entamer la mise à jour des clients. N’oubliez pas de mettre à jour la console si vous l’avez installée sur des postes dédiés.

Notez, également, que si vous n’avez pas mis à jour votre installation l’édition System Center Configuration Manager 2007 R2, vous pouvez faire l’opération indifféremment avant ou après le passage en SP2.

Les packs d’administration annoncés précédemment ici ne sont pas des nouveautés. Les dates de mise à disposition sur le site de téléchargement ont été faussement mises à jour quand leur contenu ne changeait pas.

Merci à François DUFOUR d’Exakis de m’avoir signalé l’erreur.

La version 6.0.6480.0 du pack d’administration des services DNS de Windows 2000, Windows Server 2003 et Windows Server 2008 pour Operations Manager 2007 est disponible à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=633b718f-5fe8-47d5-a395-8203f8ec354f

La version 6.0.6452.0 du pack d’administration des services DHCP de Windows 2000, Windows Server 2003 et Windows Server 2008 pour Operations Manager 2007 est disponible à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=2694e87c-76e0-417b-ad0f-5897e46fff88

Pour l’installation de ce pack, une version précédente doit être désinstallée si elle est présente.

La version 6.0.6542.0 du pack d’administration de Microsoft SharePoint Services 3.0 pour System Center Operations Manager 2007 (OpsMgr) est disponible à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6803aa1d-0578-4d7d-bc2f-9600f0440d92

La version 6.0.6587.0 du pack d’administration de Windows Server 2008 Application Server pour System Center OpsMgr 2007 (OpsMgr) Service Pack 1 (SP1) et plus est disponible à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=77eb6ec5-6932-4310-a426-f9b34c6c5be9

Pour fonctionner, ce pack nécessite l’installation préalable du pack d’administration de Windows Server 2008.

S’il vous est arrivé de rechercher la traduction d’un terme anglais dans une version française ou autre, le portail linguistique Microsoft est fait pour vous :
http://www.microsoft.com/language/fr/fr/default.mspx

Pour l’instant, le portail propose les expressions de Windows 7 et ses 35 langues.

L’outil de création de clé USB ou de DVD à partir des images téléchargeables depuis Internet de Windows ou Windows 7 USB/DVD Download Tool (WUDT) avait été retiré du site de Microsoft après la révélation selon laquelle il contenait du code en licence GPLv2.

La confirmation a été donnée sur le site consacré aux développements “Open Source” que l’outil serait prochainement remis à disposition et son code mis à disposition selon les conditions de la licence GPLv2.

La vérification a été faite que ce développement, sous traité par Microsoft, reposait sur du code ouvert.

WUDT, à la différence de DVDBurn, du kit de ressources techniques (reskit) de Windows Server 2003 (W2K3) disponible ici, permet de générer une clé USB bootable quand DVDBurn ne permet que générer un DVD à partir de l’image ISO.

Dans de nombreux domaines, il est conseillé de mépriser ses détracteurs plutôt que de leur donner de l’importance en leur répondant. C’est, sans doute, la démarche utilisée par les équipes de communication de Microsoft car je n’ai pas eu connaissance de réponse officielle à une campagne de la Free Software Foundation (FSF), organisme résolument hostile à Microsoft, qui a publié une lettre ouverte consacrée, selon elle, aux 7 péchés capitaux de Windows 7 (Windows 7 Sins).

Le texte ci-dessous ne constitue pas la réponse officielle, mais ma modeste opinion que je souhaite partager avec vous.

Le premier péché de Windows 7 est, selon la FSF de “Poisoning education”.

Pour ma part, je trouve qu’il est logique de la part de n’importe quel organisme de tenter de convaincre ses futurs utilisateurs ou consommateurs dès leur éducation. En cela, je ne crois pas que ce soit Windows 7 qui soit à considérer comme responsable, mais bien Microsoft.

À l’inverse, vouloir former des étudiants sur des logiciels ou techniques qui ne correspondent pas aux demandes des entreprises me semblerait relativement dangereux. Ce serait faire le pari qu’en formant sur d’autres techniques que la technique dominante, celle-ci disparaîtra.

Par ailleurs, pour avoir des enfants en âge d’aborder l’informatique à l’école, je peux témoigner que la situation décrite par la FSF est loin d’être celle des écoles françaises. Mon collègue Pascal en a même mis en évidence les dangers dans un billet récent.

Le deuxième péché de Windows 7 serait de “Invading privacy”.

Ce qu’avance la FSF est purement un soupçon, voire un procès d’intention.

Pour ce reproche, la FSF met en avant le mécanisme de Windows Genuine Advantage. À ma connaissance, Microsoft n’exige plus de passer par le mécanisme de validation de l’authenticité pour accéder à Microsoft Update. Lors de crises virales de grande ampleur, la démonstration a été faite qu’il valait mieux mettre à jour des versions pirates plutôt que de les laisser répandre leur contenu malfaisant. Les contenus mis à disposition après validation de l’authenticité ne sont que marginaux. Il est, donc, parfaitement possible de refuser toute validation d’authenticité et d’utiliser son système pour ce qu’il propose nativement.

Si vous souhaitez, néanmoins, utiliser un contenu soumis à cette validation, il me semblerait très dangereux de la part de Microsoft, vu le nombre de personnes capables de vérifier ce que fait ce module de validation d’authenticité, de faire la moindre incursion dans la vie privée de ses utilisateurs. Les règles sur le respect de la vie privée sont clairement édictées chez Microsoft et la mise en place de la navigation dite “inPrivate” démontre l’attachement de Microsoft dans ce domaine.

Le troisième péché de Windows 7 serait de “Monopoly behavior”.

D’une part, je constate que l’on confond souvent la cause et la conséquence sur ce thème du monopole : Windows représente une large majorité des systèmes d’exploitation qui équipent les ordinateurs. C’est un constat. Rien ne garantit que cette situation ne s’inverse pas un jour. Les cimetières de l’informatique sont remplis de grandes sociétés qui dominaient leur marché à une certaine époque. Faut-il pour autant demander à Microsoft de faire en sorte qu’il rejoigne ce cimetière ? Il est logique que toute entreprise commerciale cherche à conserver ses parts de marché. Que les autorités cherchent à s’assurer que les compétiteurs sont en situation de pouvoir rentrer sur le marché est normal compte tenu de la position de Windows. Les évolutions de différents marchés sur lesquels Microsoft est présent montrent que les situations sont loin d’être gelées.

D’autre part, Windows 7 n’est pas en situation de monopole. C’est Windows, globalement, qui domine le marché, mais le principal concurrent de Windows 7 n’est pas Linux ou MacOS, mais Windows XP dont la base installée rend indispensable la publication d’outils pour favoriser la migration, mais, surtout, dont les fonctions sont souvent jugées comme suffisantes pour ne pas justifier cette migration. Windows 7 apporte de nombreuses fonctions dont tout le monde s’est passé jusqu’à très récemment, mais qui deviennent rapidement indispensables, une fois que l’on a mis le doigt dedans.

Le quatrième péché de Windows 7 serait de “Lock-in”.

Derrière cette expression, la FSF récuse la politique de support de Microsoft qui ne supporte pas indéfiniment ses logiciels. Cette politique est, aujourd’hui, relativement prédictive avec la règle de 5 ans plus 5 ans, soit 10 années pendant lesquelles, entres autres, les correctifs de sécurité sont publiés par Microsoft.

Quand on mesure, comme moi, la vitesse à laquelle l’informatique évolue, ces 10 ans représentent une très longue durée. À la suite de la mise en place de ce calendrier, il a été amusant de constater que de nombreux autres acteurs de l’édition de logiciels en ont fait de même.

Le cinquième péché de Windows 7 serait de “Abusing standards”.

Que Windows soit devenu en quelques années un standard est un fait. L’écosystème qu’il l’entoure n’est pas bénéfique que pour Microsoft, mais aussi pour tous les éditeurs de logiciels. Que Windows soit responsable d’empêcher une normalisation, c’est une contre-vérité. La FSF mélange, mais ne serait-ce pas volontaire, la notion de standard et de brevet. Si Microsoft dépose des brevets n’est pas incompatible avec une forme de normalisation.

Windows 7 n’est, là encore, pas en cause. Que son utilisation devienne largement répandue et il est certain que de nombreuses fonctions qu’il apporte deviendront un équipement standard au même titre, qu’aujourd’hui, plus personne ne cherche à acheter une souche TCP/IP pour son ordinateur comme cela était le cas, il n’y a pas si longtemps (enfin, si, à l’aune des dix ans dont j’évoque ci-dessus la longueur en informatique). Je rêve qu’un jour très prochain, la totalité des disques des portables, voire de la totalité du parc, soit protégé par BitLocker et que l’on entende plus parler de données confidentielles trouvées sur des clés USB.

Le sixième péché de Windows 7 serait de “Enforcing DRM”.

La FSF ressort une vieille rumeur qui date d’avant la sortie de Windows Vista selon laquelle il ne serait plus possible de disposer de contenu libre de droits sur un ordinateur équipé de Windows. En mode ironique, j’imagine que la peur de ne plus pouvoir pirater des DVD doit représenter une menace très sérieuse pour une majorité des utilisateurs. J’aimerais, parfois, qu’il en soit ainsi, mais, il est toujours possible de lire et de générer un contenu multimédia sans DRM avec Windows 7.

Que Microsoft active dans Windows les verrous qui empêchent de pirater un contenu protégé ne me choque pas. Le contraire serait plutôt surprenant. Ce mode de fonctionnement n’empêche pas les développeurs de programmes qui cassent les protections et déprotègent des contenus protégés. La cours entre les pirates et les fournisseurs de contenue est sans fin, mais Microsoft ne prend ni partie pour l’un, ni pour l’autre, sauf pour ce qui est relatif à la protection de son propre capital intellectuel.

Le septième péché de Windows 7 serait de “Threatening user security”.

Le débat sur le nombre de vulnérabilité de tel ou tel système est sans fin. Windows est un logiciel créé par des hommes et, que je sache, il en est de même de l’ensemble des offres concurrentes. Ce code sera encore pendant longtemps truffé de défauts que des personnes, pas toujours bien intentionnées, chercheront à exploiter.

L’idée qu’un code ouvert et largement disponible serait moins sujet à failles me plait, mais ne me semble pas encore mise en évidence de manière flagrante. Le code de Windows est consultable par de nombreuses personnes. Le mettre dans le domaine public n’apporterait, sans doute, pas grand chose à son niveau de qualité. La démarche Security Development Lifecycle (SDL) utilisée par Microsoft, porte ses fruits régulièrement comme le montre les chiffres de comparaison entre différentes version de Windows et d’autres produits soumis à cette démarche.

La FSF prétend que Windows 7 mettrait en péril la sécurité des utilisateurs. Quand je regarde le nombre d’endroits où la sécurité des utilisateurs est renforcée, je suis loin de partager ce point de vue.

Et alors ?

Mon sentiment, aux vues de tous ces péchés, est que le principal péché de la FSF est de prendre ses désirs pour des réalités. Le second est de penser qu’un tissu de mensonges et de contre-vérités empêchera le succès de Windows 7. Les premières semaines semblent rassurantes sur l’avenir de Windows 7.

Après avoir été baptisé System Center Configuration Manager vNext, la prochaine version de ConfigMgr devient System Center Configuration Manager 2011 comme cela a été annoncé lors du TechEd Europe de Berlin.

Le planning était déjà annoncé lors du Microsoft Management Summit (MMS) 2009 au printemps dernier.

Cette version complète n’est pas à confondre avec ConfigMgr 2007 R3 évoquée ici pour le début d’année prochaine.

Après l’annonce de la disponibilité de Microsoft Exchange 2010, hier à Berlin, lors de la conférence d’ouverture du TechEd Europe, il est surprennant de constater que le pack d’administration en version 14.0.650.7 de Microsoft Exchange 2010 pour System Center Operations Manager 2007 (OpsMgr 2007) est disponible sur :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7150bfed-64a4-42a4-97a2-07048cca5d23

La version 6.0.6735.0 du pack d’administation Windows Power pour System Center Operations Manager 2007 R2 (OpsMgr 2007 R2) est disponible à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=6f147c1f-e190-4dbe-a3c7-9b9a19de8f93

Ce pack s’utilise pour des serveurs équipés de Windows Server 2008 R2 (W2K8 R2) de manière à mesurer et diminuer leur consommation électrique.

Après les premières versions annoncées ici, le fichier d’aide en anglais de System Center Configuration Manager 2007 a été mis à jour à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=71816b0f-de06-40e0-bce7-ad4b1e4377bb

Pour la version française, il ne reste toujours que la solution décrite ici.

Suivant l’article 971541 de la base de connaissances de Microsoft, le correctif cumulatif ou “update rollup” pour Operations Manager 2007 Service Pack 1 (OpsMgr 2007 SP1) est disponible à l’emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=05d7785d-fe69-48bc-8dfa-72a77c8936bf

Ce correctif reprend l’ensemble des correctifs publiés depuis la sortie du service pack 1 d’OpsMgr 2007. Il permet de pleinement supporter Windows 7 et Windows Server 2008 R2 ainsi que la mise à jour de SQL Server 2005 vers SQL Server 2008.

Ce correctif apporte des améliorations nécessaires pour surveiller des compteurs de performances d’applications 32 bits fonctionnant sous un système d’exploitation 64 bits comme c’est le cas avec le nouveau pack d’administration en version 6.0.6000.2 de Configuration Manager 2007 Service Pack 2 (SP2) annoncé ici.

La version 6.0.6741.0 du pack d’administration d’Exchange Server 2007 pour System Center Operations Manager 2007 Service Pack 1 (OpsMgr 2007 SP1) est disponible sur :
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=1a83e112-8677-4e03-83c3-f1b7ebfc3a4b

Il est à noter que ce pack constitue un portage du pack déjà disponible pour OpsMgr 2007 R2 de manière à pouvoir fonctionner nativement (sans le pack de compatibilité dit “backward compatibility”) sous OpsMgr 2007 SP1.

Les adaptations du pack précédent qui reposaient sur le pack de compatibilité ne sont pas conservées. Inversement, certaines fonctions du pack natif précédent pour OpsMgr 2007 R2 reposaient sur des fonctions qui ne sont pas disponible avec OpsMgr 2007 SP1.