-
Client-side Applications used on DirectAccess laptops must be bale to communicate with their server-side with IPv6. In most case, theses applications does explicitly require IPv4 based connectivity. But for some of them they only use TCPv4 based connections. In my special case, my client-side application...
-
I was involved in multiple DirectAccess projects. During these projects, IT teams expect from me to give all information I can on troubleshooting issues that could happen. We can learn from each DirectAccess deployment and discover new issues. During a recent deployment I faced to a new kind of...
-
During one recent DirectAccess deployment, we encountered a special case I called the : “Too fast to deploy DA clients”. Some DirectAccess clients were operational but some others were not. While starting troubleshooting, we noticed that all failed computers shared the same issue : No IPsec certificate...
-
When you have problem with IPHTTPS in DirectAccess, there might be hundreds of reasons, including IT guy errors. Enumerate all errors might be too long, there are too many cases and causes. It would be easier if we have a list of all error code that a NETSH.EXE INTERFACE HTTPSTUNNEL SHOW INTERFACE can...
-
Quand le protocole IPHTTPS utilisé par DirectAccess ne fonctionne pas, il peut y avoir une multitude de raisons. Au lieu de toutes les énumérer, le plus simple c’est déjà d’avoir la liste des codes erreurs qu’une interface IPHTTPS peut inventer pour refuser de fonctionner. Ca existe, c’est disponible...
-
MIcrosoft Bitlocker Administration and Monitoring , que j’appellerai par la suite MBAM, est le dernier composant venant enrichir le pack MDOP 2011 R2. MBAM permet de simplifier la mise en place et le suivi du déploiement de Bitlocker sur vos postes Windows 7. Parmi les fonctionnalités...
-
C’est le chalenge que j’ai eu chez un client cette semaine. Comment faire une capture de trace sur un serveur Windows 2008 R2 installé sous Core. Mon premier réflexe a été de dire Facile : NETSH TRACE START CAPTURE=YES TRACEFILE=c:\CAPTURE.ETL. C’est simple et en plus cette méthode permet de collecter...
-
During a DirectAccess PoC, i was lucky to have the following error : “A timeout occurred. The Teredo network interface cannot be activated”. First reflex, Bing. And Bing, yes, an excellent wiki article : http://social.technet.microsoft.com/wiki/contents/articles/forefront-uag-directaccess-troubleshooting...
-
J’ai déjà pas mal évoqué ce sujet sur mon blog. Ayant déjà quelques projets derrière moi, le livrable d’exploitation de DirectAccess commence à être conséquent puisqu’on approche les 100 pages avec tout ce qu’il faut savoir pour que l’exploitant puisse comprendre DirectAccess et l’exploiter. Dans ce...
-
Avec un titre aussi énigmatique, c’est forcément que je vais parler de DirectAccess, et bien oui. IPsec DoS Protection est un composant du mille feuilles DirectAccess. Pour ceux que cela intéresse, coté Technet, c’est ici que cela se passe. C’est donc une fonctionnalité de la couche réseau de...
-
Si vous êtes packager, vous avez sans doute déjà vu ce message lorsque vous tentez d’installer un logiciel silencieusement “Voulez-vous installer ce logiciel de périphérique ?” Voici un exemple avec Virtual Clone Drive. La solution est assez simple. Sur une machine de test, installez le logiciel et cocher...
-
Il arrive de voir quelques questions intéressantes sur Technet… Que faire lorsque vous tentez de déployer Windows avec MDT 2010, mais la page des Task Sequences est vide ? Vérifier les permissions sur le Deployment Share. Configurez correctement les permissions pour le compte utilisé. Vérifier si vous...
-
La semaine dernière, j’ai eu la chance d’assister au MVP Summit à une session de Yuri Diogenes , grand maitre du ForeFront Threat Management Gateway. Sous ISA Server, l’analyse et la compréhension des problèmes de performances était déjà complexe (Que des joli filtres ISAPI en cause, …). Avec TMG 2010...
-
C’est à conserver dans les archives car cela arrivera certainement un jour (vécu personnel en plus). Lors de l’activation d’une configuration UAG pour DirectAccess, on peut rencontrer la problématique illustrée ci-dessous: La lecture du billet de Ben Ari vous apprendra comment traiter ce type...
-
N’ayant pas encore la science infuse, régulièrement je dois utiliser de nombreux fichiers de log pour arriver à mettre en place mes infra. C’était le cas ce soir, une install classique : plusieurs logiciels, donc plusieurs fichiers de log, qui se mettent à jour régulièrement seuls, et on arrive rapidement...