Archives de Catégorie: Administration

Le service Google Kubernetes ajoute la prise en charge des conteneurs Windows

conteneursGoogle prévoit désormais la prise en charge de l’orchestration Kubernetes pour les conteneurs Windows Server hébergés sur la plateforme Google Cloud (GCP).

Le support est assuré par le moteur Google Kubernetes (GKE). La version 1.16.4 de GKE, actuellement au stade de la version bêta, peut en fait faire fonctionner les conteneurs Windows et Linux « côte à côte dans le même cluster« , a indiqué l’annonce de Google. Coogle précise avec cette annonce qu’ils ont ajouté des fonctionnalités telles que « la possibilité d’apporter leurs propres licences Windows Server (BYOL), des affichages virtuels et des services gérés pour SQL Server et Active Directory« .

Google fait la promotion de diverses options de support de GKE, dont les mises à jour automatiques des nœuds et l’utilisation d’une fonction de clusters régionaux, qui ajoute la prise en charge de Kubernetes dans « les nœuds de plusieurs zones dans la même région« . Il est également possible d’utiliser des comptes de services gérés de groupe pour la gestion automatique des mots de passe, qui fait partie du service géré du GCP pour Active Directory. Google offre également un accès aux clusters privés via son service Virtual Private Cloud.

Pour rappel,  Microsoft propose également son service Azure Kubernetes, qui prend en charge les conteneurs Windows et Linux. Amazon Web Services propose lui aussi  son service Kubernetes, qui prend également en charge les conteneurs Linux et Windows.

Windows Server 2008 : des ressources supplémentaires

Windows Server 2008Vous le savez Windows Server 2008 n’est plus supporté depuis le 14 janvier dernier, il équipe néanmoins de l’aveu même de Microsoft la majorité des serveurs Windows Server…

Microsoft vient de publier des ressources supplémentaires pour vous aider dans la migration du système, voire pour revenir sur les options qui s’offrent à vous. Les ressources proposée sont centralisées sur cette page . Elle comprend un lien vers une session Microsoft Ignite de novembre sur la fin de support de Windows Server 2008 par Ned Pyle, un des responsable de l’équipe Windows Server. Il propose différentes étapes dont la réalisation d’un inventaire, les modes de planification et options de migration : mise à niveau ou déplacement vers de nouveaux serveurs. Divers outils Microsoft sont présentés dans cette présentation.

L’exposé d’Ignite fait aussi référence à la possibilité d’utiliser les mises à jour de sécurité étendues (payante et assez onéreuses, c’est le moins que l’on puisse dire) ou de passer à un serveur Windows hébergé en utilisant les machines virtuelles Azure.

En plus de l’exposé Ignite, on retrouve des conseils sur la manière de gérer la fin de support de Windows Server 2008 dans une série de courtes vidéos cela couvrent les sujets suivants :

Enfin il est bon de rappeler que les serveurs Windows suivent une formule de mise à jour « n-2 » de deux générations. Donc en gros, dans le cas de Windows Server 2008, cette politique « n-2 » signifie qu’il est possible de mettre à niveau de Windows Server 2008 vers Windows Server 2012, mais pas au delà. Donc pour passer à la version actuelle, à savoir Windows Server 2019, une étape de mise à niveau intermédiaire (Windows Server 2012 donc) est nécessaire.

 

Microsoft fusionne SCCM et Intune

Profitant de la conférence Ignite à Orlando, Microsoft vient d’annoncer par le biais d’un billet de blog signé Brad Anderson, Corporate Vice President pour Microsoft 365, la création d’une nouvelle offre de service, Microsoft Endpoint Manager. Ce nouvel Endpoint Manager correspond à la fusion de System Center Configuration Manager et d’Intune, les 2 offres de Microsoft en termes de gestion d’appareils. Endpoint Protection offrira de nouvelles fonctionnalités au delà de la seule fusion des 2 composantes principales.

Depuis plusieurs années déjà, Microsoft a entamé une transformation de son offre de gestion d’appareils, capitalisant sur ses positions fortes en termes de gestion de PC, avec SCCM, et en tentant de combler ses lacunes sur la gestion des appareils mobiles, avec Intune, face à des AirWatch, MobileIron et autres XenMobile. Transformation pas toujours bien comprise par le marché, et dont le résultat n’a pas été à la hauteur des espérances de Microsoft. Avec cette nouvelle annonce, l’éditeur souhaite certainement redonner une impulsion à cette transformation, et il indique que le co management, concept introduit par Microsoft pour expliquer la co existence de 2 solutions de gestions d’appareils dans son offre (SCCM et Intune), n’est pas un moyen inventé pour passer de SCCM à Intune, mais bien une stratégie pérenne (« Co-management isn’t a bridge; it’s a destination », selon Brad Anderson). Soit !

Brad Anderson mentionne également une simplification (bienvenue) du licensing, sans vraiment donner plus de détail. Il indique néanmoins que pour manager des appareils non Windows avec la nouvelle offre Endpoint Manager, il faudra acquérir soit des licences Intune, soit des licences Enterprise Mobility & Security (EMS), ou des licences Microsoft 365 E3 ou E5. Simpler isn’it ?

Pour en savoir plus sur ces annonces Ignite, rendez-vous à une des étapes du Briefing Calipia 29.

La fin de support d’Exchange 2010 repoussée à octobre 2020

Microsoft-Exchange-Server-2010Microsoft a annoncé la semaine dernière avoir étendu la date de fin de prise en charge d’Exchange Server 2010 d’environ 10 mois. À l’origine, Exchange Server 2010 devait cesser  son «support étendu» le 14 janvier 2020. Microsoft a repoussé cette date au 13 octobre 2020. Le support est généralement pris en charge pendant 10 ans au total (support de base et support étendu). Après le 13 octobre 2020, Microsoft ne fournira donc plus de correctifs de sécurité gratuits pour Exchange Server 2010, ce qui pourrait entraîner fatalement des risques pour les organisations qui continuent à exécuter le serveur après la date de fin.

Sans surprise Microsoft a indiqué qu’il avait prolongé la date de fin d’Exchange Server 2010 afin de donner à ses clients « plus de temps pour mener à bien leurs migrations » vers d’autres produits de messagerie. Le changement de date s’harmonise également avec les dates de fin d’autres produits serveur de marque Microsoft 2010, tels que Office 2010 et SharePoint Server 2010, qui perdront également le support le 13 octobre 2020.

L’extension de Microsoft de 10 mois pour Exchange Server 2010 n’est cependant pas si généreuse que cela. Ainsi les produits Windows Server 2008 ou Windows Server 2008 R2. ont une date de fin de support certes maintenue actuellement au 14 janvier 2020, mais qui aura durée ainsi plus de 12 ans… Et nous ne sommes pas à l’abri d’une nouvelle extension compte tenu du nombre de serveurs encore en fonctionnement aujourd’hui !

Microsoft Intune prend désormais en charge les appareils gérés par Android Enterprise

Microsoft a annoncé lundi soir qu’Intune prendra maintenant en charge les  périphériquesgérés par Android Enterprise. Donc en gros, Microsoft s’aligne sur les solutions offertes par les principaux acteurs MDM du marché (nous vous en parlions lors du dernier Briefing Calipia).

Capture d’écran 2019-09-24 à 08.30.08.pngVia Android Enterprise, les entreprises pourront donc utiliser Intune pour installer des applications obligatoires, configurer un écran d’accueil, etc. Intune prend en charge également quelques technologies de déploiement pour les appareils Android Enterprise à partir d’Android 6.0, notamment l’inscription Knox Mobile, la NFC, le code QR, la saisie de jetons et l’inscription Zero Touch. Il est ainsi possible de simplifier à l’extrême la configuration et la distribution des périphériques : il est possible ainsi de forcer la protection du périphérique (par un code PIN) , définir une liste des applications requises qui seront automatiquement téléchargées lors du processus d’installation et demander aux utilisateurs de se connecter à Azure Active Directory pour vérifier que les stratégies de l’entreprise ont été appliquées.

Intune prend également en charge les stratégies d’authentification multifacteur sur les périphériques. On retrouve aussi toutes les fonctions classiques : transmission des certificats, des stratégies d’accès aux ressources et des profils Wi-Fi, de messagerie ou VPN… Il n’est plus obligatoire d’activer l’installation d’applications à partir de sources non fiables, et les entreprises peuvent utiliser le Managed Play Store pour permettre aux employés d’accéder aux applications requises. En option, les organisations peuvent donner aux utilisateurs un accès au Play Store public, leur permettant d’installer leurs propres applications personnelles. Intune peut également activer ou désactiver les applications système, en donnant uniquement aux utilisateurs un accès aux applications requises par la société.

Pour en savoir plus sur les appareils Android Enterprise et Intune, consultez cet article.

Windows Admin Center 1908 la preview est disponible avec de nombreuses améliorations

De nombreuses améliorations seront intégrées dans cette version 1908 d’Admin Cnter. Parmi les modifications, l’interface utilisateur, ainsi que de nouveaux outils tels que Packetmon et FlowLog Audit.

c980c91d9ab9e8e749144edbbb6f3a21

Packetmon (le nom vient on imagine pour Monitoring de Packets au sens IP) est une nouvelle fonctionnalité qui permettra d’analyser le trafic réseau des serveurs en capturant et en affichant le trafic dans une log filtrée, organisée et facile à suivre et à manipuler. Packetmon prendra en charge les versions 19H1 et 19H2. Windows Server 2019 sera pris en charge,(pas encore le cas pour cette preview), les noms réels des composants réseau seront affichés dans le journal, les utilisateurs pourront filtrer le journal par composants et paquets supprimés, et les utilisateurs pourront enregistrer des captures à analyser et à modifier. 

Audit FlowLog  est une nouvelle fonctionnalité du pare-feu SDN dans Windows Server 2019. Lorsque vous activez le pare-feu SDN, tout flux traité par les règles du pare-feu pour lesquelles la journalisation est activée est enregistré. Ces journaux peuvent être utilisés pour des diagnostics ou archivés pour une analyse ultérieure. Vous pouvez également télécharger le journal sur Azure Blob, puis utiliser Power BI pour visualiser les journaux de flux les plus récents.

Une mise à jour importante de l’outil de sécurité qui propose une nouvelle interface plus visuelle offrant également la possibilité d’activer / désactiver la protection Windows Defender en temps réel, d’exécuter une analyse rapide, de modifier la planification d’analyse, d’afficher l’historique et de modifier les actions de correction par défaut.

Le Centre d’administration Windows peut désormais intégrer les connexions de cluster de basculement et de cluster hyper-convergé à Azure Monitor. Pour configurer Azure Monitor pour un cluster, il faut accédez aux Paramètres, puis Alertes de surveillance. Le processus d’intégration permet de configurer l’espace de travail d’analyse de journal dans Azure et d’installer les agents locaux appropriés sur chaque serveur du cluster.

La prise en charge de WinRM (Windows Remote Management) sur HTTPS (port 5986). À partir de cette version, vous aurez la possibilité de choisir WinRM sur HTTPS (port 5986) comme méthode de connexion à vos nœuds gérés.

Enfin , sans surprise cette version corrige quelques bugs.

Si vous souhaitez essayer ces nouvelles mises à jour, vous pouvez télécharger la dernière preview de Windows Admin Center à partir de la page du programme Windows Server Insider. Vous pouvez également obtenir la version 18945 de Windows Server Insider preview.

Les configurations Office peuvent maintenant être enregistrées dans le cloud de Microsoft

Office 365L’outil de personnalisation Office pour Office 365, permet maintenant aux administrateur de la plateforme de sauvegarder les fichiers de configuration dans le cloud Microsoft pour une utilisation ultérieure, notamment via une simple URL.

Cette amélioration permet de « créer, modifier et accéder à vos configurations de déploiement à partir d’un emplacement central« , a expliqué Microsoft dans une annonce la semaine dernière. Plus besoin donc de se rappeler où les fichiers de configuration sont stockés, ils peuvent ainsi facilement être récupérés et modifiés.

Pour rappel, l’outil de personnalisation Office fait partie du service de configuration du client Office 365 il est accessible ici : https://config.office.com. Cet outil est utilisé pour personnaliser les produits Office, en particulier ceux qui exploitent la technologie de mise à jour en continu, telle qu’Office ProPlus. Sans surprise, les configurations Office 365 sont enregistrées en tant que fichiers XML qui peuvent maintenant être téléchargés.

Il existe également une option pour obtenir un lien direct dit « URL anonyme » dans l’interface de personnalisation Office sur ces fichiers de configuration de façon à pouvoir par exemple les utiliser en ligne de commande dans le Microsoft Deployment Tool.

« Entrées précédentes