Archives mensuelles : février 2013

Essayer la déduplication, c’est l’adopter

La déduplication est une des nouvelles fonctionnalités de Windows Server 2012. D’habitude quand la chose est trop belle, j’ai tendance à considérer que c’est trop beau, qu’il y a forcément un piège.

 

Une très bonne idée de la déduplication dans Windows Server 2012, c’est qu’il est possible de l’essayer sans l’activer. Plus précisément, on a juste à installer le rôle et utiliser l’utilitaire DDPEVAL.EXE. Il se chargera d’évaluer l’espace disque qu’on est en mesure d’économiser. Dans l’illustration ci-dessous, c’est le volume dédié au VMM Library Server de mon cloud qui a été évalué :

DDPEVAL

 

84% d’espace disque, je signe. j’évite donc l’achat d’un QNAP ou de partir dans la Winology. Donc La Déduplication +1 pour le facteur WAF.

 

BenoîtS – Simple and Secure by Design but also WAF compliant

Active Directory dans Azure?

La première fois que j’ai entendu parler d’Active Directory dans Azure, je pensais que c’était pour simplement héberger des machines virtuelles de contrôleurs de domaine dans le Cloud. C’est effectivement faisable. Pourtant, en réfléchissant un peu, il fallait comprendre que cela allait beaucoup plus loin. Lorsqu’on met en œuvre une messagerie Office 365, celle-ci repose sur un annuaire. Il y a fort à parier que Microsoft n’allait pas dédier des machines virtuelles pour héberger les contrôleurs de domaine de chaque client d’office 365, ils sont beaucoup trop nombreux. Pour cet usage, Microsoft avait besoin d’un annuaire hautement disponible qui puisse prendre en compte une multitude de clients / tenants. C’est Windows Azure Active Directory. C’est un sujet qui se dévoile progressivement dans Azure depuis 2011.

 

Active Directory dans Azure peut se résumer en la capacité à projeter notre identité Active Directory ‘”On Premise” dans le Cloud. C’est du Bring your Own Identity. L’idée derrière cela est de permettre à des applications hébergées dans le Cloud de pouvoir se reposer sur cet annuaire comme le font beaucoup de nos applications “On Premise” tel qu‘Exchange ou Lync.

 

Dans ce domaine, je ne peut que recommander la lecture des White-papers disponibles à cette adresse :

  • Active Directory from on premises to the cloud
  • Leveraging Windows Azure AD from Windows 8 based Line of Business (LOB) Apps

 

Le premier permet de mieux comprendre les concepts autour de Windows Azure Active Directory en développant les principes de synchronisation d’annuaire, de fédération d’annuaire ainsi que de Single Sign-On. Le second est lui plus orienté sur la mise en œuvre de ces mécanismes et leur exploitation dans le cadre d’une application.

 

De mon point de vue, le Cloud va modifier la manière de penser les mécanismes d’authentifications et d’autorisation au sein des entreprises. Il ne faut plus penser “On Premise” mais “Hybride”. Sinon nous utilisateurs auront vite fait de souscrire à des applications métiers dans le cloud pour ensuite venir nous vous pour demander comment on pourrait faire pour éviter de maintenir une liste interminable de mots de passe.

 

BenoîtS – Simple and Secure by Design but Business compliant

FIM 2010 R2 SP1

Le Service Pack 1 de FIM 2010 R2 est désormais disponible, celui-ci introduit bon nombre de fonctionnalités propres à FIM. Pour une liste exhaustive, reportez-vous à la rubrique Technet suivante. Plus généralement, on peur retenir les améliorations suivantes :

  • Support de Windows Serve 2012 comme socle pour FIM 2010 R2
  • Support des contrôleurs de domaine Windows Server 2012 pour le connecteur Active Directory
  • Support de SQL Server comme base de données pour le connecteur SQL Server
  • Support du navigateur Internet Explorer 10
  • Support du système Windows 8 pour le FIM Client-Add-in
  • Support d’Office 2013 pour le FIM Client-Add-in
  • Support d’Exchange 2013 pour le scénario de provisionning de messagerie du connecteur Active Directory
  • Introduction du oracle Management agent regroupant SUN 7X et oracle 11.

Le Service Pack est disponible à cette adresse : KB2772429.

 

Comme pour toute mise à jour majeure de FIM, la recommandation reste la même : Tester sur un environnement représentatif avant de déployer en production.

 

BenoîtS – Simple and Secure by Design but Business compliant