Simple and secure by Design but Business compliant [Benoît SAUTIERE / MVP]

Simple, yes, Secure Maybe, by design for sure, Business compliant always

Common Tasks

Recent Posts

Tags

Community

Email Notifications

Blogs

Archives

Quelques KB sur DirectAccess

DirectAccess est une nouvelle fonctionnalité, pour laquelle on voit arriver les premiers retours. De mon point de vue, s’il y a des KB publiées chez Microsoft, c’est que des clients sont tombés sur les problèmes lors des phases d’étude ou mise en production. DirectAccess doit donc intéresser beaucoup les entreprises au vue des retours.

 

Ce billet a donc pour objectif de résumer les KB les plus intéressantes à connaitre avant de se lancer dans le grand bain de DirectAccess :

  • KB979373 (The DirectAccess connection is lost on a computer that is running Windows 7 or Windows Server 2008 R2 that has an IPv6 address). Le cas est vicieux. Pour l’instant, il ne devrait pas impacter beaucoup de personnes, à moins que celles-ci ne disposent d’une connexion Internet IPV6 native.
  • KB978738 (You cannot use DirectAccess to connect to a corporate network from a computer that is running Windows 7 or Windows Server 2008 R2). Le cas est lui aussi vicieux car ne concerne pas toutes les ressources.
  • KB978837 (The Group Policy Management Editor window crashes when you apply some changes for NRPT policy settings). Une KB obligatoire à mon avis.
  • KB972516 (A DirectAccess access failure occurs after the DNS servers that are running Windows Server 2008 return empty responses for AAAA queries in a WINS zone). Coriace le WINS, il ne veut pas mourir le bourge.
  • KB974080 (DirectAccess Workaround for reaching IPv4 address checking sites). Si un site web demande notre adresse IP, il risque d’être surpris
  • KB973982 (The certificate for IP-HTTPS does not rebind if the certificate is changed after the configuration is applied one time in Windows Server 2008 R2). Celui-la ne m’a pas fait rire du tout.
  • KB968920 (Windows Vista and Windows Server 2008 DNS clients do not honor DNS round robin by default). Attention au Round and Robbin sous Windows 7, il va surprendre.
  • KB958194 (The DNS server does not listen on the ISATAP interface on a Windows Server 2008-based computer). Normalement ne devrait plus arriver sauf si on oublie de mettre à jour ses serveurs.
  • KB977342 (ISATAP and 6to4 tunneled addresses cannot be used by the NLB feature on a computer that is running Windows Server 2008 R2), juste pour que le NLB UAG/DirectAccess fonctionne avec son interface 6to4.
  • KB978309 (IPv6 transition technologies, such as ISATAP, 6to4 and Teredo do not work on a computer that is running Windows Server 2008 R2 Server Core), Windows 2008 R2 Core est il tellement si léger que Microsoft aurait oublié de conserver IPV6? Nan, …
  • KBAlex117 (The adapter configured as external-facing is connected to a domain). Merci Alex pour la solution, maintenant, il manque plus que la KB Microsoft.
  • KB980674 (Elle concerne TMG en NLB mais par extension, elle concerne aussi UAG)
  • KB2288297 Pour adresser la problématique de la demande d’authentification sur WebDav/SharePoint.

 

Voila pour les KB les plus importantes. Dès que j’aurai un peu de temps, le billet sera actualisé avec les KB spécifiques à UAG

 

BenoîtS – Simple and Secure by Design (J’insiste sur le Secure)

Comments

Stanislas Quastana's blog on TechNet said:

Le mois de mai aura été un bon mois concernant DirectAccess avec pas mal d'articles assez intéressants

# juin 3, 2010 9:54