Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, SCOM, SCSM, App-V, MDOP, WAP, SMA, Azure ...)
    • 28/9/2016

    [Azure] Intégrer les logs Microsoft Azure dans votre SIEM

    Microsoft a publié un outil permettant d’intégrer les journaux générés par Microsoft Azure dans votre SIEM (Security Information and Event Management). Le but est de vous donner un tableau de bord unique avec vos assets On-Premises ou dans le Cloud afin d’agréger, corréler, analyser et alerter des problèmes de sécurité de vos applications.

    Pour intégrer les journaux des machines virtuelles, vous devez :

    • Vous assurer que vous collectez bien les journaux dans votre compte de stockage Windows Azure Diagnostics
    • Ouvrir l’invite de commande depuis C:\Program Files\Microsoft Azure Log Integration et exécuter azlog source add 'FriendlyNameForTheSource' WAD 'Storage account Name' 'StorageKey'
    • Ouvrir l’invite de commande depuis C:\Program Files\Microsoft Azure Log Integration et exécuter :
      • azlog createazureid
      • azlog authorize 'Subscription Name'
    • Les logs sont collectés dans Microsoft Azure et écrit dans les journaux d’évènements : Windows Event log –> Forwarded Events sur Azlog Integrator
    • Vous pouvez ensuite collecter ces événements avec un connecteur vers votre SIEM (ex : Splunk Universal Forwarder or ArcSight Windows Event Smart Collector or QRadar WinCollect)

    Prérequis : Windows Server 2012, Windows Server 2012 R2

    Plus d’informations sur : https://blogs.msdn.microsoft.com/azuresecurity/2016/07/21/microsoft-azure-log-integration-preview/

    Télécharger Microsoft Azure Log Integration for Azure logs (Preview)

    • 28/9/2016

    Windows Upgrade Analytics : Un service pour vous aider à migrer vers Windows 10 !

    Microsoft a travaillé sur un nouveau service appelé Windows Upgrade Analytics qui a pour intérêt de vous aider à migrer Windows 10. La solution est disponible au travers d’Operations Manager Suite (OMS). Ce service dans le Cloud en Public Preview, peut vous aider à évaluer la compatibilité matérielle, drivers et logiciels des périphériques. Il utilise le principe de télémétrie pour collecter de la donnée dans votre environnement. Les clients renvoient ainsi les données nécessaires au service dans le Cloud qui les traite afin de ressortir les informations adéquates.

    L’administrateur peut ensuite :

    • Prioriser les applications,
    • Décider si une application, un driver pourra être mis à niveau
    • Obtenir des éléments d’information et de recommandation avec la base de compatibilité de Microsoft. Cette dernière est basée sur le site ReadyForWindows qui toutes les applications officiellement déclarées comme supportées pour Windows 10.

    L’ensemble de ces informations sont agrégées afin de connaître la liste des ordinateurs pouvant être migrés ou étant bloqués dû à des problèmes d’incompatibilité.

    Note 1 : Les données de télémétrie sont chiffrées sur la machine et envoyée à Microsoft pour un traitement dans les Datacenters aux Etats Unis.
    Note 2 : Pour voir la liste des éléments inventoriés, vous pouvez consulter le lien suivant : https://go.microsoft.com/fwlink/?LinkID=822965

     

    Il existe ensuite un certain nombre de prérequis :

     

     

    Pour la tester la solution : http://go.microsoft.com/fwlink/?LinkID=817301

    Allez dans la galerie des solutions et ajoutez Upgrade Analytics (Preview) :

    Cliquez ensuite sur la tuile Settings puis naviguez dans Connected Sources – Windows Telemetry. Sauvegardez la clé Commercial ID afin de l’utiliser dans le script de déploiement.

    Activez la souscription (Subscribe) pour Upgrade Analytics.

     

    Vous pouvez ensuite revenir sur la page principale afin de valider que la tuile Upgrade Analytics a changé d’état.

    Ensuite, un script de déploiement est disponible afin de :

    • Configurer les clés : commercial ID key + CommercialDataOptIn + RequestAllAppraiserVersions
    • Vérifier que les ordinateurs peuvent envoyer des données à Microsoft
    • Valider que l’ordinateur n’a pas de redémarrage en attente
    • Vérifier que les dernières versions des packages de KB sont installées (10.0.14348 ou plus)
    • Si spécifié, il active le mode verbeux pour un dépannage
    • Initie la collection des données de télémétrie dont Microsoft a besoin pour faire l’évaluation de la mise à niveau.

    Vous devez pour cela éditer les paramètres du fichier RunConfig.bat

    Exécutez le script en tant qu’Administrateur. Ce script peut être déployé manuellement ou par un outil de télédistribution tel que System Center Configuration Manager.

    Lorsque le script s’exécute, vous pouvez voir qu’il fait appel :

    • Au processus CompatTelRunner.exe
    • Aux services Windows Store Service (WSService) et Appx Deployment Service (AppXSVC) sur Windows 8.1

     

    Une fois le script exécuté et les données envoyées dans le Cloud, le service agrège les données pour en ressortir les informations nécessaires. Cette opération peut prendre jusqu’à 48 heures avant que les données apparaissent dans le dashboard. Notez que les données générées ne sont pas comptabilisées dans le quota OMS.

    Une fois les données agrégées, vous pouvez consulter le tableau de bord qui propose un découpage en 3 phases :

    Prepare your environment permet d’avoir un aperçu de l’environnement avec le notamment :

    • Le nombre total d’ordinateurs inventoriés
    • Le nombre d’ordinateurs mis à niveau
    • Le nombre total d’applications

     

    Un widget Run a Pilot permet de lister les machines qui peuvent faire partie d’un pilote (sans problèmes connus, avec de nouveaux drivers, avec des problèmes corrigés pendant la mise à niveau). Les machines listées n’ont pas de problème système ou applicatif.

    Un widget Prioritize Applications permet de lister toutes les applications installées sous forme d’un tableau ou d’une liste. Le mode User Changes vous permet de définir le niveau d’importance (Business Critical, Important, Ignore, Review in Progress) et la décision de mettre à niveau (Review in Progress, Ready to upgrade, Won’t Upgrade). Cette dernière influe le calcule permettant de connaître la liste des postes pouvant être mis à niveau.

     

     

    Resolve Issues permet de revoir les applications et drivers.

    Un widget Review Applications with Known Issues fait un focus sur les applications avec des problèmes connus qui peuvent avoir besoin d’une attention, dont un correctif est disponible ou qui a plusieurs problèmes. On y retrouve des informations telles que le nombre d’installation, le nombre d’ordinateurs actifs, le pourcentage d’ordinateurs actifs, le problème et les recommandations. Dans mon cas, j’ai l’antivirus System Center Endpoint Protection qui est en réalité retiré lors de la mise à niveau. De la même façon, la fonction User Changes permet de définir le niveau d’importance (Business Critical, Important, Ignore, Review in Progress) et la décision de mettre à niveau (Review in Progress, Ready to upgrade, Won’t Upgrade).

     

    Un widget Review Applications with no known issues propose une approche similaire au widget Prioritize Applications en proposant de définir la décision de mise à niveau.

    Un widget Review Known Drivers issues liste les drivers inventoriés dont des problèmes ont été référencés. Ils sont rassemblés par catégories comme les drivers disponibles par défaut, les drivers compatibles sont disponibles à partir de Windows Update, ou devant être vérifiés auprès du fabricant. On y retrouve des informations telles que le nombre d’ordinateurs actifs, le pourcentage d’ordinateurs actifs, le problème et les recommandations. Vous pouvez définir la décision de mise à niveau.

     

    Deploy Windows propose un widget donnant une vue synthétique par machine avec les informations suivantes :

    • Nom
    • Fabricant
    • Modèle
    • Version du système
    • Nombre total de problèmes référencés
    • Nombre total de problèmes relatifs au système
    • Nombre total de problèmes relatifs aux applications
    • Nombre total de problèmes relatifs aux drivers
    • L’évaluation de la mise à niveau
    • La décision de la mise à niveau

    Ces deux dernières informations sont déterminées en agrégeant l’ensemble des données inventoriés et des informations de priorisation et de mises à niveau que vous avez renseigné.

     Bonne Migration !

    • 26/9/2016

    Téléchargez et Testez Windows Server 2016 version finale

    Microsoft a annoncé Windows Server 2016 en Disponibilité Générale. Cette version est clairement tournée vers le Cloud. L’ISO est disponible en version d’évaluation par le grand public. Parmi les nouveautés, on retrouve :

    General

    • Meilleure fiabilité du temps due à des améliorations sur Win32 Time et les services de synchronisation du temps Hyper-V. Windows Server peut maintenant héberger des services qui sont conformes aux régulations qui requièrent une fiabilité de 1ms avec le temps UTC.

    Compute et Virtualisation : Simplification de la mise à jour, nouvelles options d’installation, amélioration de la stabilité sans limiter l’agilité.

    • les machines virtuelles blindées (Shielded VM) sont compatibles avec Hyper-V Replica.
    • Les conteneurs offrent un nouveau niveau d’isolation. Le code s’exécute alors dans un conteneur dédié et isolé afin de ne pas impacter le système d’exploitation hôte ou les autres conteneurs. Microsoft a travaillé avec la communauté Docker pour prendre en compte les innovations dans ses produits et services.
    • Mise à jour aisée d’Hyper-V et les serveurs de fichiers en cluster pour une adoption plus rapide et sans interruption de service, et de prérequis matériel.
    • Fonctionnalité d’ajout et retrait à chaud de mémoire et de cartes réseaux
    • Support du redimensionnement à chaud des fichiers VHDX partagés
    • Résilience de la capacité de calcul des machines virtuelles afin qu’elle continue de s’exécuter même si le service de calcul en cluster échoue
    • Nouveau format (.VMCX) des fichiers de configuration des machines virtuelles pour faciliter la lecture et l’écriture.
    • Production checkpoints est une nouvelle méthode qui remplace les snapshots qui n’avaient pas été prévus pour de la production. Les snapshots capturaient l’état de mémoire des applications en cours d’exécution. L’état était alors complétement restauré lors de l’application du checkpoint. Les production checkpoints utilisent maintenant les Vss pour créer un instantané consistent des données. Plus d'informations sur : http://blogs.technet.com/b/scvmm/archive/2015/11/19/the-new-checkpoint-options-in-microsoft-virtual-machine-manager.aspx
    • Nano Server : Ce système est une version retravaillée de Windows Server avec une emprunte réduite du système. Il est gérable à distance, optimisé pour le cloud et pour les workflows DevOps. Il est ainsi optimisé pour de meilleures utilisations de ressources, des démarrages rapides, une surface d’attaque réduite, et sur une gestion moins lourde (peu de mises à jour…)
      • Mise à jour du module de construction des images Nano Server.
      • Amélioration de la console de restauration
      • Ajout de Windows Update aux outils d'administration de serveur afin de gérer les mises à jour.
      • Support du rôle DNS Server
      • Support du rôle IIS Server
      • Support de MPIO
      • Support de SCVMM
      • Support de SCOM
      • Support du mode push pour Desired State Configuration
      • Support de DCB
      • Support de Windows Server Installer
      • Support du provider WMI pour Windows Update
      • Un module Powershell permet maintenant la création d’images Nano Server
    • Les services d’intégration sont maintenant délivrés à travers Windows Update afin de faciliter leur mise à jour.
    • Linux secure boot : Les machines virtuelles de génération 2 peuvent maintenant démarrer avec l’option Secure Boot. Ce s’applique à Ubuntu 14.04 et plus et SUSE Linux Enterprise Server 12.
    • Support du Connected Standby pour les ordinateurs qui utilisent Always On/Always Connected (AOAC) et qui ont le rôle Hyper-V
    • Support de la virtualisation imbriquée pour virtualiser Hyper-V

    Réseau : Amélioration de l’investissement pour rendre le réseau plus flexible et moins couteux tout en assurant de hautes performances

    • Cartes réseaux convergées à travers les tenants et le trafic RDMA pour optimiser les coûts, permettre de hautes performances et une tolérance de panne avec 2 cartes au lieu de 4
    • PacketDirect sur 40GB pour optimiser les performances

    Stockage : Extension des capacités pour le stockage définie par logiciel avec un accent sur la résilience, la réduction du coût et un contrôle accru.

    Identité : Gérer les identités dans le cloud ou en mode hybride

    • Gestion des accès privilégiés :
      • Une nouvelle forêt bastion Active Directory alimentée par des MIM. La forêt bastion a une relation d’approbation spéciale avec la forêt existante. Il fournit un nouvel environnement Active Directory qui est libre de toute activité malveillante, et isolé de la forêt existante pour l'utilisation des comptes privilégiés.
      • Nouveaux processus MIM pour demander des privilèges d'administration, avec de nouveaux workflows basés sur l'approbation des demandes.
      • Nouveaux groupes shadow security principals qui sont provisionnés dans la forêt bastion par MIM en réponse aux demandes de privilèges d'administration. Les entités ont un attribut qui référence le SID d'un groupe d'administration dans une forêt existante. Cela permet au groupe d’accéder aux ressources dans une forêt existante sans modifier les listes de contrôle d'accès (ACL).
      • Un lien expirant, ce qui permet l’appartenance à un groupe pendant une période donnée. Un utilisateur peut être ajouté au groupe juste le temps nécessaire pour effectuer une tâche administrative. La composition limitée dans le temps est exprimé par un time-to-live (TTL) qui se propage à un ticket Kerberos.
      • Nouvelles capacités de monitoring pour vous aider à identifier facilement qui a demandé, quel accès a été accordé, et quelles activités ont été réalisées.
      • Azure AD Join
      • Support de Microsoft Passport
      • Dépréciation du service de réplication de fichiers (FRS) et du niveau fonctionnel Windows Server 2003
    • Le contrôle d’accès conditionnel dans AD FS pour demander la conformité du périphérique avec des stratégies pour accéder à des ressources
    • AD FS peut maintenant authentifier des utilisateurs stockés dans des annuaires LDAP.
    • Support de l’authentification d’application avec OpenID Connect et OAuth

    Securité : Protection contre les menaces avec une approche « Zero-trust »

    • Nouveau service Host Guardian, faisant partie d’une limite et d’isolement entre les couches du système d’exploitation invités et l’infrastructure Cloud
    • Réduction des tâches d’administration à ce qui est nécessaire pour réduire les brèches de sécurité et permettre aux utilisateurs de ne faire que les tâches nécessaires.
    • Windows Server Antimalware est installé et activé par défaut. L’interface utilisateur n’est pas présent mais le moteur est mis à jour avec les définitions et permet une protection du serveur.
    • Ajout du support de l’exécution sous une identité réseau, en se connectant par PowerShell Direct, en copiant de manière sécurisée des fichiers depuis/vers des points de terminaison JEA et en configurant la console PowerShell avec le contexte JEA par défaut.

    Haute Disponibilité :

    • Les clusters peuvent maintenant héberger des nœuds présents dans plusieurs domaines ou en mode workgroup. Ceci retire la dépendance à Active Directory
    • Les clusters Failover peuvent maintenant utiliser la notion de témoin dans le cloud (Cloud Witness) pour utiliser Microsoft Azure comme point d’arbitrage.
    • Les Failover Clusters site-aware qui permettent de définir des groupes de nœuds dans un cluster étendu sur plusieurs sites en fonction de leur emplacement physique (du site).
    • Amélioration du diagnostic pour les clusters avec de nouvelles informations dans les fichiers de journalisation et un nouveau type de dump (Active memory dump).

     

    Administration : Simplification des tâches d’administration

    Virtualisation de Présentation :

    On retrouve aussi d’autres fonctionnalités comme :

     

    Microsoft a publié The Ultimate Guide to Windows Server 2016

    Télécharger Windows Server 2016 en version d’évaluation

    • 26/9/2016

    Téléchargez et Testez System Center 2016

    Tout comme pour Windows Server 2016, Microsoft a annoncé la disponibilité générale pour les produits de la suite System Center 2016. La suite sera disponible prochainement pour les abonnés MSDN/Technet mais elle est déjà téléchargeable en version d’évaluation pour le grand public.

    Voici les nouveautés :

    Data Protection Manager

    • Protection des machines virtuelles Hyper-V qui utilisent Storage Spaces Direct
    • Support de la protection des machines virtuelles protégées avec une TPM virtuelle.
    • Amélioration de la sauvegarde des machines virtuelles Hyper-V avec Resilient Change Tracking (RCT). RCT fournit une nouvelle forme intégrée de suivi des changements pour les disques durs virtuels des machines virtuelles Hyper-V, offrant une meilleure résilience que le suivi des modifications fournies par des sauvegardes VSS par cliché. DPM utilise RCT pour la sauvegarde incrémentielle. Il identifie les changements VHD pour les machines virtuelles, et transfert uniquement les blocs qui sont indiquées par le tracker de changements.
    • Protection continue des clusters en mode mixte (Windows Server 2016 et Windows Server 2012 R2)
    • Amélioration des performances : Cela se fait par la mise en cache persistante des sources de données, la taille des données non utilisées pendant le nettoyage de la base de données tous les soirs.
    • Reporting amélioré dans la console centrale DPM : Introduit avec DPM 2012 R2 UR5, cette fonctionnalité permet d’utiliser SCOM et son Data Warehouse pour fournir des rapports avancés.

    Operations Manager

    • Un nouvel écran Tune Management Pack permet de réduire les alertes qui ne sont pas importantes dans l’environnement. La fonctionnalité Alert Data Management permet d’identifier le nombre d’alertes générées par chaque Management, moniteur/règle, source. Vous pouvez filtrer les données sur une durée souhaitée pour comprendre ce qu’il se passait pendant un temps donné. Le but est de ne plus à avoir allé analyser la base de données.
    • OpsMgr inclut un outil qui permet de créer un Management Pack pour superviser des périphériques réseaux génériques (non certifiés par défaut) en incluant des métriques d’utilisation de ressources (CPU, Mémoire, etc.). Vous pouvez aussi créer des workflows de supervision étendu pour des périphériques déjà connus.
    • Amélioration de la stabilité de l’agent UNIX/Linux. Le nombre d’agents qui peuvent être supervisées par un Management Server a été multiplié par 2. OpsMgr utilise maintenant les nouvelles APIs Async Windows Management Infrastructure (MI). Vous devez créer une clé de registre pour utiliser ce mode de fonctionnement.
    • Amélioration des performances de la console notamment pour les vues alertes. Ceci inclut aussi le chargement des menus contextuels.
    • Un écran Partner Solutions permet d’avoir une vision de toutes les solutions proposées par les partenaires. Vous pouvez les acquérir ou les télécharger directement depuis la console d’opérations.
    • Planification de maintenance : Microsoft introduit la capacité de mettre en mode maintenance dans le futur via un assistant de planification permettant de choisir les entités à mettre en mode maintenance. Vous pouvez aussi choisir une récurrence.
    • Nouvelles capacités de supervision pour Azure, Office 365, SQL Server et Exchange
    • Amélioration du catalogue de Management Pack. On retrouve notamment un écran "Management Pack Recommendations and Updates" qui vous recommande des Management Packs sur la base de ce qui est analysé dans votre environnement. Cet écran vous donne aussi la liste des Management Packs qui doivent être mis à jour.
    • L'agent SCOM peut s'exécuter sur Nano Server. Il est possible de superviser IIS et DNS. La console permet de découvrir des serveurs Nano et de pousser l’agent.
    • Supervision des systèmes OpenSource (Apache, MySQL)
    • Supervision de la stack LAMP
    • Amélioration des performances de la supervision réseaux
    • Mise à jour des Management Packs pour Windows Server 2016
    • Extension d’Operations Manager avec Operations Management Suite (OMS) pour permettre l’évaluation des configurations, de gestion des alertes, et de planification de la capacité.

    Service Manager

    • Amélioration des performances avec une augmentation par 4 et une meilleure utilisation. Ceci passe par un traitement amélioré des entités. Microsoft a testé un usage avec 400 connexions client simultanée (200 par Management Servers), 45 workitems par minute, 42 queue, la synchronisation de 100 000 utilisateurs via Active Directory.
    • les cubes contiennent de nouvelles dimensions de date qui permettent de créer des rapports riches basée sur l’année, le trimestre, le mois, le jour, etc.
    • Mise à jour du portail en libre-service.
    • Amélioration du calcul de groupe afin de gérer les CIs et les queues.
    • Support de Lync 2013 et Skype for Business
    • Nouveau portail en libre-service (HTML5)
    • Amélioration des performances :
      • Vous pouvez désactiver la journalisation ECL pour une synchronisation plus rapide du connecteur SCCM et Active Directory
      • Amélioration du grooming pour les logs ECL
      • Réduction des latences sur le workflow d’incident
      • Intégration du workflow ADGroupExpansion dans le connecteur AD
    • Changement de l’installeur pour supporter l’installation sur un cluster SQL Server AlwaysON
    • Support du .NET Framework 4.5.1
    • Service Manager ne permet pas aux utilisateurs d’enregistrer toutes les modifications dans un formulaire, et l'utilisateur reçoit le message d'erreur suivant.
    • Le job MPSync est amélioré pour être plus fiable. Auparavant, Service Manager pouvait cesser de répondre lorsque vous mettiez à jour un pack d'administration ou si vous réenregistriez l'entrepôt de données. Cela a aboutissait à des rapports avec des données qui n’étaient rafraîchies. Même si vous vérifiez la console de Service Manager, les jobs énumérés sous Data warehouse ne renvoyaient pas l'état correct.
    • Lors de l'exécution du connecteur Active Directory, la console peut rencontrer une baisse significative des performances parce que le connecteur Active Directory effectue une synchronisation complète après chaque basculement de contrôleur de domaine. Cette mise à jour installée, le connecteur Active Directory doit synchroniser uniquement les éléments qui ont été modifiés après une synchronisation antérieure, y compris après un basculement sur incident du contrôleur de domaine.
    • Amélioration des performances avec les connecteurs Active Directory (35%) et System Center Configuration Manager (50%)
    • Programmation de la synchronisation du connecteur Active Directory

     

    Service Management Automation

     

    Virtual Machine Manager

    • Gestion complète du cycle de vie des hôtes et machines virtuelles Nano Server
    • Configuration d’une machine physique comme un cluster d’hôte Hyper-V en une étape au lieu de deux.
    • Augmentation/Diminution de la mémoire et ajout/retrait des cartes réseaux virtuelles à chaud.
    • Prise d’un checkpoint de production.
    • Conversion d’une machine virtuelle non protégée en machine virtuelle protégée (Shielded VMs)
    • Capacités d’administration pour des hôtes gardés et des machines virtuelles protégées (VM blindé/shielded VMs) pour aider à fournir une protection contre les administrateurs d'accueil malveillants et les logiciels malveillants.
    • Fonctionnalité d’ajout d’un abonnement Azure : Cette fonctionnalité a été introduite dans l’Update Rollup 6 de System Center 2012 R2.
    • Nommage consistent des cartes réseaux virtuelles comme vu par le système d’exploitation invité.
    • Méthode fiable et simplifiée pour appliquer des paramétrages réseau consistants à travers les hôtes
    • QoS pour le stockage
    • Support des storage tiers
    • Support de Storage Spaces Direct (avec Windows Server 2016 TP)

    Plus globalement, c'est aussi l'amélioration du support de Linux avec Desired State Configuration (DSC), SSH, la supervision de la stack LAMP

     

    Voir la Release Note et les problèmes connus

    Télécharger :

    • 26/9/2016

    La stratégie de compatibilité applicative avec Windows 10

    Chris Jackson (MSFT) a publié un très bon billet sur la stratégie de compatibilité des applications pour Windows 10. L’article aborde la problématique globalement à la fois pour la migration vers Windows 10 mais aussi pour le support du nouveau cycle de vie Windows as a Service. On retrouve ainsi différentes stratégies :

    • Gérer les transitions à risque élevé avec l’approche : Collecte -> Analyse et Rationalisation -> Test et Remédiation. Cette approche a été celle adoptée pour la majorité des migrations vers Windows XP, Windows 7 ou Windows 8.
    • Gérer les transitions à faible risque proposant l’approche : Déploiement à l’équipe, à l’étage, au bâtiment, à la ville, au pays, à l’ensemble de l’organisation.

    L’article revient aussi sur l’évaluation les applications dont le risque est bien souvent surévalué par les entreprises. Ce risque doit être couplé avec l’approche du testing (Regression, smoke, Automated, Pilot, Reactive). Enfin, un dernier principe revient à grouper les applications par risque via des critères comme les applications ayant été développées par le même éditeur ou la même équipe. Le but est ensuite de mettre en place une série de tests qui peut être écourté si les premières applications sont compatibles.

    On retrouve des retours d’expérience sur les bonnes pratiques :

    • La mise en œuvre d’une équipe de test centralisée plutôt que laisser chaque équipe tester les applications
    • Le test basé sur des scénarios
    • L’utilisation de machines virtuelles pour diminuer le temps de test, retirer les variables liées au matériel, etc.

    L’article revient sur les grands enjeux des migrations (UAC, 64-bits, etc.) et le pari souvent perdant que cela représente de ne pas prendre en compte ces aspects. Enfin, il donne des éléments sur le support de Windows as a Service qui doit aborder une transition à faible risque.

    Je vous invite à lire l’article : https://blogs.msdn.microsoft.com/cjacks/2016/09/12/windows-10-app-compat-strategy/

    • 26/9/2016

    Le Service Pack 1 de Microsoft Identity Manager 2016 est disponible

    Microsoft vient de publier le Service Pack 1 de Microsoft Identity Manager 2016 (anciennement FIM). MIM prendra part à l’offre Azure Active Directory Premium (AADP). La version est disponible pour les abonnés MSDN/Technet. Pour rappel, ce produit permet d’automatiser des tâches clés comme :

    • Le provisionnement et la synchronisation des identités à travers des annuaires et systèmes hétérogènes
    • Implémenter des workflows IAM
    • La gestion du cycle de vie des certificats et smartcards
    • La gestion des accès basés sur des rôles
    • Les tâches en libre-service (réinitialisation de mots de passe, gestion des groupes…)

    Parmi les nouveautés, on retrouve :

    • Support des navigateurs alternatifs : Chrome, Firefox et Safari. Ceci s’applique au portail de mot de passe mais aussi au portail MIM
    • Support d’Exchange Online pour les approbations de traffic.
    • Script d’installation PowerShell pour la fonctionnalité Privileged Account Management (PAM)
    • L’administration Just-In-Time s’applique aux domaines à privilèges.
    • Support de Windows Server 2016 et SQL Server 2016
    • Les comptes de service MIM peuvent être configurés pour faire partie des stratégies d’authentification.

    Plus d’informations sur : http://www.microsoft.com/en-us/server-cloud/products/microsoft-identity-manager/

    • 25/9/2016

    Le Correctif cumulatif 14 pour Exchange Server 2013 est disponible

    L’équipe Exchange vient de publier le 14ème Cumulative Update (CU14) (15.00.1236.003) pour Exchange Server 2013. Microsoft a changé la stratégie d’assistance sur le cycle de vie d’Exchange ne nécessitant plus l’application des derniers Cumulative Update pour être supporté. Ce Corrective Cumulatif apporte :

    • Support de Windows Server 2016
    • Support de .NET 4.6.2
    • Intégration des derniers changements de Time Zone et mises à jour de sécurité.

    Il apporte les changements suivants :

    Télécharger :

    • 24/9/2016

    Une vidéo sur les nouveautés de Remote Desktop Services dans Windows Server 2016

    Alors que Windows Server 2016 est prêt à être lancé, Microsoft vient de proposer une vidéo présentant les nouveautés de Remote Desktop Services.