Archives de catégorie : General

Windows Server Techical Preview 2 : Start your engine

Pour l’instant, j’avais pas encore mis les main dans Windows 10. A cela plusieurs raisons :

  • Je passe plus de temps avec la gamme Server et les produits System Center
  • De ce que je comprenais de Windows 10 coté client, les fonctionnalités qui allaient m’intéresser n’allaient être utilisables qu’avec la version serveur qui va avec
  • Windows Azure Pack et Azure m’accaparent
  • J’ai trop de sujets en parallèle, il fallait bien que je choisisse.

 

Mais ce jour, on a enfin accès à une nouvelle Preview (seconde) de ce qui pourrait bien s’appeler Windows Server 2016?. Pour l’instant, c’est disponible sur MSDN. 

image

 

En attendant que le download se termine, je plonge dans le What’s new, il y a plein de lectures intéressantes. Network Controller et Web Application Proxy, me voila. Passage en mode matériel, demain soir, c’est cluster Hyper-V en mode Build Windows Windows Server (2016?).

 

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

Le cap du 500ème billet

En plus il tombe pile pour la nouvelle année. Donc on va faire un package. Meilleurs vœux à mes lecteurs qui me supportent. Puissiez-vous continuer à supporter mes pérégrinations qui m’ont amenées de DirectAccess à Windows Azure Pack et ses multiples salles de torture. Que votre stock d’aspirine soit renouvelé, vous allez en avoir besoin.

C’est le 500ème et j’ai rien à dire. j’en aurai écrit des bêtises. J’ai commencé ce blog le 19 octobre 2009, le premier billet après un peu plus d’une année sur une autre plateforme de blog avant de migrer en urgence ici. Dans ces 499 billets, il y a eu quelques thèmes récurrents, DirectAccess a été l’un d’entre eux mais pas que. Bizarrement, ce sont effectivement des billets très populaires mais la palme revient quand même à mon vieux compagnon Active Directory que j’ai accompagné depuis Windows 2000 et même un peu avant quand certains « White papers » le dénommaient encore « répertoire Actif » (Ca s’invente pas). Dans le top 10 des billets ayant passé les 10000 views on a donc :

Au final, ça fait quand même presque 200 000 consultations pour environ 68000 utilisateurs selon Google Analytics. Pas trop mauvais score. On va essayer de faire mieux avec Windows Azure Pack .

Bref, ça fait beaucoup de DirectAccess dans le top 10 avec toujours un peu de Powershell qui traine un peu partout. Le Geek que je suis a découvert DirectAccess grâce à une session Techdays d’Arnaud Lheureux qui date de 2009 (ca fait loin). J’ai mis un doigt dans la prise réseau et tout y est passé, IPv6, IPSEC, les gros câbles et tout ce qui s’en suit.

Ce 500ème billet est aussi l’occasion pour moi de délaisser un peu le sujet DirectAccess pour mieux me focaliser sur l’ami Windows Azure Pack aussi nommé “Service de torture à la demande” tellement le produit est disruptif dans on approche par rapport à tout ce que nous connaissons dans les infrastructure « On-premise ».

Bref, se soyez pas surpris si le 501ème billet pourrait traiter de Windows Azure Pack. Prochain chalenge arriver au 1000ème billet.

Merci à vous lecteur.

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

Give me five, MVP Enterprise Security MVP renewed

It’s always a good surprise to receive this mail from Microsoft each year. I’ve been reviewing my post one year ago to look if i reached some of my goals :

 

Only PowerShell is missing from the list. That’s a subject I will try to improve during this year. Cloud scenarios provide some incredible scenarios for that.

 

BenoîtS – Simple and Secure by Design but business compliant

Microsoft Security Advisory 2798897

In early days of 2013, Microsoft published the Security advisory 2798897 concerning compromised certification authority. These certification authorities delivered fraudulent digital certificate that was recently used in a attack.

 

Microsoft updated his Certification Trust List to block this certification authority. For recent Operating systems (since Windows Vista), it’s an automatic process as described in KB2677070. If it’s an automatic process for recent operating systems, this it not the case for legacy operating systems such as Windows 2003.

 

Microsoft recommendation is to deploy this new certificate trust list on all systems to avoid phishing attacks, man-in-the-middle attacks.

 

BenoîtS – Simple and Secure by Design but Business compliant

Performance Tuning Guidelines for Windows Server 2012

Always a good document to keep in your toolbox. This document provides excellent performance guidelines in common deployment scenario. This new version of the document cover Windows Server 2012. Document includes general guideline for each components included in a server (CPU, Network, storage) and also detailed performance tuning for specific scenarios.

Excellent except there is no guideline for DirectAccess .

 

Previous version of the document is available here and covers Windows Server 2008 R2.

 

Benoits – Simple and Secure by Design but Business compliant

PSPing a new tool from Mark Russinovich

SysInternal tools are a great suite of tool provided by Mark Russinovich and his team. Each tool of this collection is a valuable tool. PSPING.EXE is not an exception.

“PSPING.EXE is a a command-line utility for measuring network performance. In addition to standard ICMP ping functionality, it can report the latency of connecting to TCP ports, the latency of TCP round-trip communication between systems, and the TCP bandwidth available to a connection between systems. Besides obtaining min, max, and average values in 0.01ms resolution, you can also use PsPing to generate histograms of the results that are easy to import into spreadsheets.”

 

SNAGHTML2a2e60

 

PSPING.EXE is compatible with IPv6 that is useful with DirectAccess.

 

BenoîtS – Simple and Secure by Design but Business compliant

Flame et ses conséquences

Flame est la dernière actualité informatique qui défraie la chronique. On ne fait que commencer à le comprendre alors qu’il entame déjà son auto-destruction. Pourtant, ce ce qu’on sait aujourd’hui, c’est qu’il a exploité une “faiblesse” des systèmes d’exploitation Windows pour se faire passer pour un composant fiable pour le système d’exploitation. Microsoft a corrigé cette faille avec la KB2718704.

 

Pourtant, le travail n’est pas terminé pour autant. Pour sécuriser l’ensemble, il est nécessaire de réaliser plusieurs opérations qui sont parfaitement documentées sur le blog de Stéphane PAPP, je ne vais donc pas paraphraser :

 

BenoîtS – Simple and Secure by Design but Business compliant

IPv6, le changement, c’est le 6 juin 2012

Il y a près d’un an, les grands acteurs de l’Internet avaient organisé un test grandeur nature d’IPv6 sur Internet (http://www.worldipv6day.org/). Ce test n’ayant avait pour objectif de valider la capacité de ces grandes infrastructures à offrir leurs services en IPv4 et en IPv6. Les résultats ayant été plus que positif, les tests intermédiaires ont été jugés inutiles. On passe donc à la vitesse supérieure avec le World IPv6 Launch day.

 

Le 6 juin 2012, les grands acteurs de l’Internet proposeront leurs services en IPv4 et en IPv6. Donc le futur, c’est le 6 juin 2012.

World_IPv6_launch_banner_512

 

Dans ce domaine, la France est assez bien représentée.

 

BenoitS – Simple and Secure by Design but Business compliant

Ce soir, c’est soirée Download

Juste un billet rapide pour indiquer que les versions Release Candidates de Windows 8 et Windows Server 2012 sont disponibles en téléchargement, tout du moins pour les abonnés Technet et MSDN. Ca arrive doucement pour les autres :

Au passage, on notera le disponibilité de la Release Candidate de Visual Studio 2012.

 

Avis aux amateurs. Personnellement, c’est réinstallation de la Tablet.

 

BenoîtS – Simple and Secure by design but Business compliant

Conférence DirectAccess

Si le sujet intéresse (ce qui est normal si on lit assidument ce blog), je vais animer une conférence DirectAccess à SUPINFO Paris. C’est programmé pour le vendredi 30 mai à 18h15 dans les locaux de SUPINFO. Au programme, du DirectAccess avec Windows 7 mais aussi avec Windows 8.

 

Avis aux amateurs.

 

BenoîtS – Simple and Secure by design but Business compliant