Archives de catégorie : Support

DirectAccess now supported in Azure virtual machines

Note : This post was updated on 11 of november 2016 due to recent change : DirectAccess No Longer Supported in Microsoft Azure

I was expecting this news for a while. Until a few days, DirectAccess was considered as unsupported scenario in Azure according to KB2721672. On the 14th of July this year, this KB was updated. The Remote Access feature is not longer listed as unsupported and appear in the supported features list But the DirectAccess Feature remain an unsupported scenario.

clip_image001

 

Hosting a DirectAccess infrastructure in Azure introduce a new way to build IT. Everyday that pass, the need to a local IT infrastructure is reducing. Soon, we could consider building a complete IT infrastructure hosted in Azure and connect computers to it using DirectAccess.

Dear, I have other wishes about DirectAccess :

  • ARM template to build a DirectAccess infrastructure in Azure (using a certificate located in Azure Keyvault of course)
  • Having DirectAccess as a VPN gateway scenario choice

 

Thank you for the news Richard and for the update.

­

BenoîtS – Simple and secure by design but Business compliant (with disruptive flag enabled)

Why Update 1 of Windows 8.1/Windows 2012 R2 is important for DirectAccess?

For sure recently released Update 1 of the Windows 8.1 / Windows Server 2012 R2 provide a lot of enhancements but it’s also a cumulative update including security and non-security related updates.

Recently, Microsoft also updated KB2883952 : Recommended hotfixes and updates for Windows Server 2012 DirectAccess and Windows Server 2012 R2 DirectAccess to include Windows 8.1 and Windows Server 2012 R2 related updates. Let’s have a look why it’s interesting to deploy update 1 on these systems:

 

The first one seems to be an old friend of mine. If you have a look in previously published blog post, you will find this article: DirectAccess and Windows Remote Assistance. We had an update to fix the Windows Remote Assistance to work with DirectAccess infrastructure based on Windows Server 2012 or above but nothing for Windows 8 until now. If you needed a reason to deploy update 1 on Windows 8.1, you got it. Now this point is fixed, I will be able to publish an interesting scenario for remote assistance of DirectAccess clients in the DirectAccess challenge series. Stay tuned.

 

BenoîtS – Simple and Secure by Design but business compliant.

Service Manager 2012 et SharePoint 2010, peut mieux faire

Pour ceux qui ont mis en œuvre Service Manager 2012, on est toujours surpris de devoir installer SharePoint 2010 sur une plateforme Windows 2008 R2. Avec SCSM 2012 R2, la situation n’avait pas évoluée. Récemment le Service Pack 2 de SharePoint 2012 autorisait l’installation sur les plateformes Windows 2012/ 2012 R2. Heureusement, la situation vient de changer.

image

 

Prochaine étape SharePoint 2013?

 

BenoîtS – Simple and Secure by Design but business compliant

One more reason to apply UAG SP1 Update 1

In a recent bog post, Yuri Diogenes gave five reasons to apply Forefront TMG SP2. many new feature already covered by the TMG team.

 

I wont enumerate a lot of reasons for UAG, only a single one : MS11-079. KB2544641 provide additional information on these vulnerabilities. And the first reason to apply Update 1 to our UAG box, is that update is included in Update 1.

 

Keep your UAG secure.

 

Benoits – Simple and Secure by Design but Business compliant

TMG et IE9 ne font pas bon ménage

Cela commence à se savoir mais l’installation d’IE9 sur un serveur configuré avec Microsoft Forefront Threat Management Gateway 2010 pose problème avec la console d’administration de ce dernier.

 

Selon le blog “Microsoft Reduce Customer Effort Center”, la problématique est en cours d’analyse. Le billet fait référence à un contournement, en attendant la disponibilité d’un véritable correctif.

 

Bien entendu, cette problématique touche aussi Microsoft Forefront Unified Access Gateway 2010 qui embarque TMG pour se protéger.

 

Update : Cette problématique est corrigée dans le SP2 de TMG nouvellement disponible. Une raison de plus pour mettre à jour.

 

Benoits – Simple and Secure by Design but Business compliant.

Support de la réplication du profil de l’utilisateur

Depuis Windows 95, on disposait des profils errants. Avec l’arrivée de la virtialisation de présentation (Terminal Server / Citrix), on a  réutilisé ces même profils errants, tout comme pour le VDI.

 

Avec l’arrivée de ces nouvelles infrastructures, le stockage des profils errants en un point unique est considéré comme un SPOF (Single point of Failure). La consolidation des infrastructures pose le problème de la disponibilité des profils errants.

 

Tout de suite, le première réflexe, c’est DFS-N et DFS-R. La problématique n’est portant pas si simple. Afin de clarifier les choses, l’équipe de support d’Active Directory vient de publier un billet résumant les architecture réellement supportées. A lire à tête reposée. Maintenant le sujet est clair.

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)

DirectAccess and the KB977377

According to KB977377 that provides additional information regarding “Vulnerability in TLS/SSL could allow spoofing”, this update will cause the DirectAccess IP-HTTPS interface to stop function on the Windows 7 operating system.

 

If the update is already installed on your environment, check the proposed workaround to correct the problem.

 

BenoîtS – Simple and Secure by Design (I emphasize on “Secure”)

Single labels domains et applications Microsoft

Lors de la conception d’une infrastructure Active Directory, une erreur à éviter, c’est de créer une forêt dite “single label”, ce qui signifie sans Top Level Domain. Cette approche était plus ou moins autorisée, avec des conséquences plus ou moins identifiées selon les produits. La KB2269838 résume parfaitement les problèmes de compatibilité pour les différents cas face aux produits Microsoft :

  • Single labels domaine
  • Disjointed Namespaces
  • Discontiguous Namespaces

 

L’approche “Simple by Design” est donc plus que recommandée. Cela évitera les déconvenues. Donc “.Local” ou “.Lan” comme TLD, cela évitera bon nombre de problèmes.

 

Au passage, c’est mon 200ème billet sur ce blog, donc champagne et retour aux zerg! [|-)]

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)

Actualisation des limites de support Hyper-V R2

La page décrivant les limites concernant le support d’Hyper-V a été actualisée ces jours-ci. Désormais, Microsoft supporte jusqu’à 384 machines virtuelles par hôtes : http://technet.microsoft.com/en-us/library/ee405267(WS.10).aspx.

 

Toujours bon a conserver dans un coin.

 

Benoîts – Simple and Secure by Design (J’insiste sur le Secure)

Actualisation de la liste des Updates pour Hyper-V R2

La liste vient tout juste d’être mise à jour. Cela se passe à cette adresse. Un lien à conserver car bien entendu, la liste des mises à jour évolue avec le temps. Au passage, on retrouvera la trace de la KB981791, sujet déjà évoqué dans un précédent billet.

 

Benoîts – Simple and Secure by Design (j’insiste sur le Secure)