Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)
    • 18/10/2012

    [Feedback] MCSA Windows Server 2012

     

    MCSArgb_1480

    Ayant reçu un voucher de la part de Global Knowledge après avoir suivi l'IT Camp sur Toulouse concernant Windows Server 2012, je me suis renseigné sur le site de Microsoft sur les différentes certifications concernant Windows Server 2012. J'ai retenu que pour être MCSA, il fallait combiner 3 certifications :

    • 70-410 => Installing and Configuring Windows Server 2012
    • 70-411 => Administering Windows Server 2012
    • 70-411 => Configuring Advanced Windows Server 2012 Services

    Or, j'ai également remarqué que pour les personnes qui étaient MCSA Windows Server 2008 (anciennement appelé MCITP), il existait une mise à niveau pour éviter d'avoir à repasser les 3 certifications. Cette certification est :

    • 70-417 => Upgrading Your Skills to MCSA Windows Server 2012

    Cette certification regroupe les 3 certifications vu plus haut en une seule, pratique non? ;)

    Vous pourrez trouver plus d'informations concernant cette certification ici. À noter que pour le moment, cette certification est disponible que en anglais pour la modeste somme de 150 euros :)

    Comment ai-je travailler cette certification alors qu'aucun livre n'est disponible?

    • l'IT Camp => beaucoup de nouveautés sont présentés donc forcement des questions peuvent tomber sur ces nouveautés
    • la journée des communautés à Paris (des conférences sur les nouveautés, avec des démonstrations)
    • le livre Introducing Windows Server 2012 disponible gratuitement
    • le site des technet sur Windows Server 2012
    • un lab avec pleins de VM (un Hyper-V qui contient 6 VMs)

    L'examen en lui n'est pas très difficile à partir du moment où l'on a conservé les "bases" de Windows Server 2008.

    Il est composé de 3 parties, la première a duré 55 minutes pour 20 questions, la deuxième partie, 1 heure 5 minutes pour 21 questions et la troisième partie, 55 minutes pour 20 questions.

    Pour résumer, 61 questions et 2 heures 55 minutes.

    Il est important de pratiquer car dans cette examen, j'ai eu des questions à la Cisco avec un genre de Lab, ca change de ce qui se faisait pour la certification Windows Server 2008.

    Mon transcript : https://mcp.microsoft.com/authenticate/validatemcp.aspx

    Transcript ID : 961253

    Access Code : florentapp

    Si vous avez des questions n'hésitez pas :)

    ScreenShot

    • 16/10/2012

    [Lync 2013] Intégration de Lync 2013 dans OWA de Exchange 2013

    Lync2013

    Dans ce tutoriel, vous allez voir comment intégrer Lync Server 2013 dans Outlook Web Access de Exchange server 2013 pour pouvoir utiliser la communication unifiée directement depuis votre navigateur Web :)

    Côté Exchange Server 2013

    Sur le serveur Exchange, dans une fenêtre Powershell, écrivez ceci. Cela aura pour effet d'activer d'activer Microsoft Office  Communications Server (OCS est l'ancien nom de Lync) :

    Get-OwaVirtualDirectory | Set-OwaVirtualDirectory –InstantMessagingType OCS
    Get-OwaVirtualDirectory | Format-list *instan*

    ScreenShot58

    Il nous faut ensuite récupérer le Thumbprint affecté à IIS sur notre serveur Exchange. Utiliser la commande suivante pour le récupérer :

    Get-ExchangeCertificate | Format-list Thumbprint, Services

    ScreenShot512

    Une fois que vous l'avez récupéré, insérez le dans cette commande ainsi que le nom de votre serveur Lync. L'action aura pour effet d'activer pour le répertoire virtuel de OWA la messagerie instantanée :

    Get-OwaVirtualDirectory -ShowBackEndVirtualDirectories | Where { $_.WebSite -eq 'Exchange Back End' } | Set-OwaVirtualDirectory -InstantMessagingEnabled $true -InstantMessagingType OCS -InstantMessagingCertificateThumbprint F9329BAC7725A152A74B3CA2575D405924C6591A -InstantMessagingServerName LYNC-2K13.florent-appointaire.fr

    On peut vérifier que le serveur Lync est bien enregistré :

    Get-OwaVirtualDirectory | Format-list *instan*

    ScreenShot76

    Ecrivez ensuite cette commande :

    Get-OwaMailboxPolicy | Set-OwaMailboxPolicy -InstantMessagingEnabled $true -InstantMessagingType OCS

    Et redémarrer le serveur IIS grace à la commande IISRESET :

    ScreenShot417

    Côté Lync Server 2013

    Pour commencer du coté du serveur Lync, faites Get-CsSite et relevez le SideID. Dans mon cas, ce sera 1. Faites ensuite cette commande en replacant bien par vos informations :

    New-CsTrustedApplicationPool -Identity EXCHANGE-2K13.florent-appointaire.fr -ThrottleAsServer $true -TreatAsAuthenticated $true -ComputerFQDN EXCHANGE-2K13.florent-appointaire.fr -Site 1 -Registrar LYNC-2K13.florent-appointaire.fr -RequiresReplication $false

    Dans votre cas, changez Identity, ComputerFQDN, Site et Registrar. Les deux premiers seront votre serveur Exchange, le troisième correspond au SiteID relevé juste avant et le dernier correspond à votre serveur Lync.

    ScreenShot317

    Une fois ceci terminé, vous devez faire la relation de confiance entre les deux serveurs via cette commande :

    New-CsTrustedApplication -ApplicationId OWA -TrustedApplicationPoolFqdn EXCHANGE-2K13.florent-appointaire.fr -Port 5151

    Choisissez un port non utilisé. N'oubliez pas de l'ouvrir dans votre pare-feu ;)

    ScreenShot87

    Comme indiqué en jaune, il faut maintenant exécuter la commande Enable-CsTopology -v :

    ScreenShot96

    On peut vérifier le pool d'application via la commande Get-CsTrustedApplicationPool :

    ScreenShot67

    Et  la relation de confiance entre les deux serveurs via la commande Get-CsTrustedApplication :

    ScreenShot105

    Lync dans OWA devrait être maintenant actif.

    Voila, c'est terminé :) Si vous avez des questions, n'hésitez pas :)

    • 13/10/2012

    [Feedback] La journée des communautés 2012

    20121013-103159

    Hier avait lieu la journée des communautés 2012. Mais qu'est-ce que la journée des communautés?

    En gros, c'est une journée où tous les MVP et MSP de France se réunissent. Il y a des développeurs, des personnes de l'infra, des MVP Macintosh (oui moi aussi j'ai été surpris au début) et durant toute la journée, il y a des conférences données par des professionnels, qui sont plutôt calés :D
    Il y a des conférences pour tous les goûts, IT, Dev, Bureautique, Windows Phone, il y a donc le choix.

    C'était également la première fois que j'allais à Paris.

    Debout 4h15, décollage de l'avion à 6h45 et atterrissage à Charles de Gaulle à 7h50 et la le début de la galère a commencé quand j'ai du prendre le RER B, 45 minutes de retard, pas cool.

    Une fois le RER parti, 1h de trajet puis prise du tram pendant 15-20 minutes environ. Après avoir marché quelques minutes, me voici enfin chez Microsoft à Paris :)

    20121013-103143

    Déjà 10h45, toutes les conférences avaient déjà commencé depuis un moment. Je récupère mon badge, et me dirige vers la première session, Windows Server 2012. Les nouveautés ont été présenté. 11h15, pause jusque 11h45 et la on enchaine avec une autre conférence sur les nouveautés de Hyper-V dans Windows Server 2012.
    Une fois cette conférence terminée, pause repas :

    20121013-103547

    Reprise des conférences à 14h15, avec pour ma part le déploiement de Office 2013 ainsi que les nouveautés d'installation, de licensing, etc...

    Petite pause puis reprise des conférences avec Windows Phone 8 :) une fois cette conférence terminée, encore un pause (et oui il y en a beaucoup :) ) et reprise avec une dernière conférence sur la consumérisation de l'IT. On a vu une démo d'un Windows 8 transportable (installation sur une clé USB 32Go), bien sympa :)

    18h30, c'est fini, distribution de goodies Microsoft. Maintenant, direction les Champs Elysées au Duplex, bar/bowling/restau, très classe, bonne ambiance, résultat couché 4h15, après 24h debout, cette petite pause fait quand même du bien :)

    Retour sur terre à 7h45 quand il faut se lever et repartir à l'aéroport pour rentrer sur Toulouse.

    Bilan très positif donc, avec la rencontre de personnes extra, les retrouvailles avec certaines personnes, un grand moment d'échange, bref tout bénef :)

    Rendez-vous maintenant en Février j'espère pour les Techdays :)

    • 4/10/2012

    [Exchange 2013] Ajouter un certificat SSL

    Comme vous avez pu le remarquer, après l'installation de Exchange, si vous vous rendez sur OWA, Internet Explorer vous dit que le certificat SSL n'est pas valide et qu'il y peut y avoir un "danger" (bandeau rouge). Ceci est normal. En effet, votre serveur Exchange ne contient pas de certificat SSL valide à présenter au client.

    Vous allez donc apprendre aujourd'hui à créer et installer un certificat SSL valide pour votre serveur Exchange.

    Pour commencer, assurez-vous d'avoir installer le rôle Active Directory Certificate Services et de l'avoir bien configuré pour pouvoir y accéder via le navigateur Web. Ensuite, rendez-vous sur votre interface d'administration de Exchange Server 2013 et cliquez sur Servers puis Certificates. Vous devriez arriver ici :

    ScreenShot416

     Cliquez sur le +. Ici une nouvelle fenêtre va apparaitre. Sélectionnez Create a request for a certificate from a certification authority et cliquez sur Next :

    ScreenShot511

    Ici, donnez un nom à votre certificat, puis Next :

    ScreenShot66

    Indiquez ensuite si vous souhaitez que le certificat soit wildcard et cliquez sur Next. Un certificat wildcard est un certificat qui va inclure un nombre illimité de sous-domaines. Par exemple, si je fais un wildcard certificat sur le domaine florent-appointaire.fr, tous mes sous domaines *.florent-appointaire.fr seront autorisés dans le certificat.

    ScreenShot75

    Il faut ensuite indiquer pour quel(s) serveur(s) s'appliquera le certificat. Cliquez sur Next :

    ScreenShot86

    Précisez ensuite les protocoles que vous souhaitez inclure dans votre demande de certificat puis Next :

    ScreenShot95

    Et on précise enfin les domaines que l'on souhaite inclure dans cette demande de certificat, puis Next :

    ScreenShot104

    Complétez ensuite les champs demandés et cliquez sur Next :

    ScreenShot118

    Indiquez ensuite où stocker le fichier .req et cliquez sur Finish :

    ScreenShot124

    Vous pouvez maintenant voir que votre demande de certificat est active :

    ScreenShot134

    Rendez vous maintenant où vous avez installer votre rôle pour créer les certificats via votre navigateur Web. Dans mon cas, ce sera https://dc/certsrv et cliquez sur Request a certificate. Puis advanced certificate request. Sur cette page, cliquez sur Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.  Ouvrez maintenant le fichier de requête que vous avez créé tout à l'heure (certificat.req), copié la clé et collé la dans la page de requète dans le navigateur Web et sélectionnez Web Server comme Certificate Template :

    ScreenShot132

    ScreenShot142

    Cliquez maintenant sur Submit. Si comme moi vous avez un message du style que vous devez attendre la validation de votre certificat par un administrateur, rendez vous dans Certification Authority, votre serveur puis Pending Request. Cliquez droit sur le certificat, puis All Tasks et enfin cliquez sur Issue. Retournez maintenant sur https://localhost/certsrv et cliquez sur View the status of a pending certificate request puis sur la date du certificat. Ici, vous allez pouvoir télécharger votre certificat en cliquant sur Download Certificate :

    ScreenShot151

    Sauvegardez votre certificat et retournez dans votre administration de Exchange. Ici, cliquez sur Complete après avoir sélectionné votre certificat. Une fenêtre s'ouvre, indiquez le chemin vers votre certificat que vous venez de télécharger et cliquez sur ok :

    ScreenShot144

    Une fois cette étape terminée, votre certificat est validé. Vous devez maintenant l'assigner à un ou des services. Pour cela, cliquez sur votre certificat puis sur le crayon en haut. Une fenêtre doit s'ouvrir. Dans General, sélectionnez les domaines pour lesquels le certificat sera valide et ensuite, cliquez sur Services et sélectionnez les services puis cliquez sur save :

    ScreenShot163

    ScreenShot153

    Nous allons maintenant vérifier que le certificat est valide :

    ScreenShot172

    ScreenShot182

    On peut remarquer que le bandeau rouge à disparu et que nous n'avons pas eu de message d'erreur en nous connectant.

    Bon courage pour l'installation du certificat :)

    • 2/10/2012

    [Office 2013] Outlook 2013

    Après avoir vu comment lire les mails depuis Outlook Web Access, nous allons voir ici comment configurer et utiliser le client lourd de Office, Outlook 2013.

    Outlook 2013

    En ouvrant Outlook pour la première fois, il va vous demander de connecter un compte. Outlook 2013 est "intelligent" car suivant l'utilisateur avec lequel vous êtes connecté, il va auto remplir les champs Nom du compte et adresse email du compte :

    ScreenShot13

     ScreenShot415

    Si ce n'est pas le cas, cochez Manual setup or additional server types et cliquez sur Next. Sélectionnez ensuite une connexion vers Microsoft Exchange, puis Next :

    ScreenShot510

    Complétez les champs demandés et cliquez sur Next. Une fois la configuration terminée, vous devriez avoir ceci  :

    ScreenShot65

    Une fois cette étape passée, tout devrait être bon. Outlook s'ouvre normalement et vous pouvez maintenant récupérer vos mails. Dans mon cas j'ai paramétrer une boite au lettre en auto-configuration avec l'utilisateur Administrateur et l'autre avec l'utilisateur Florent APPOINTAIRE :

    ScreenShot74

    A noter ici l'intégration de Lync pour les utilisateurs disposant d'un compte Lync et d'un compte de messagerie Exchange. Pour l'envoie d'un mail, on a accès au carnet d'adresse de l'entreprise :

    ScreenShot85

    La fenêtre pour écrire les emails n'a pas beaucoup changée et elle est toujours aussi simple et intuitive :

    ScreenShot94

    On peut voir que le mail à bien été reçu du côté de l'utilisateur Florent APPOINTAIRE :

    ScreenShot103

    En espérant que ce tutoriel vous aura aidé :)