Archives de Catégorie: Administration

La solution d’impression dans le Cloud de Microsoft est en beta privée

up2Microsoft a annoncé Universal Print, service dans le Cloud destiné à éliminer le besoin de serveurs d’impression sur site, et même la nécessité d’installer des pilotes d’imprimante sur votre PC.

En résumé, il prend la fonctionnalité d’impression de Windows Server et la déplace sur Azure. Les administrateurs peuvent visualiser toutes les imprimantes Universal Print via un tableau de bord sur Azure et ils peuvent gérer les imprimantes en conséquence. Du point de vue de l’utilisateur, le changement est transparent.

Microsoft affirme que vous obtiendrez un meilleure expérience possible avec une imprimante qui prendra en charge nativement l’Universal Print (aucune imprimante actuellement car le service est en beta, mais Microsoft travaillerait déjà avec certains constructeurs dont Canon). En attendant, vous devrez utiliser une application proxy Universal Print, qui connectera vos imprimantes actuelles.

Pour pouvoir accéder à la beta privée d’ Universal Print, vous devez utiliser Windows 10 Enterprise ou Windows 10 Education, en  version 1903 ou  ultérieure. Vous devez également avoir annuaire sur Azure AD.

Le Managed Service de Google pour Microsoft Active Directory est disponible

GCP ADGoogle s’intéresse de près à l’Active Directory et ce n’est pas nouveau. C’est un élément clé si l’acteur veut continuer de pénétrer l’entreprise et que Google Cloud Platform (GCP) veut combler son retard sur Azure et AWS. Vous vous parlions déjà de ceci en en octobre 2018 (Google part à l’assaut de l’AD). Le Managed Service de Google pour Microsoft Active Directory était déjà au stade de la version bêta en août dernier, il est maintenant disponible.

Le Managed Service for Microsoft Active Directory peut être utilisé pour connecter l’Active Directory local d’une organisation au service Google basé sur le cloud dans un scénario « hybride », ou les organisations peuvent simplement utiliser directement le service d’identité et d’accès basé via le cloud. Google indique que son service supporte également les GPO et l’administration de tout ceci à distance, une bonne nouvelle donc pour que tout ceci soit le plus transparent possible pour les organisations.

Le service utiliserait « l’AD Microsoft réel » que Google gère, en l’hébergeant sur la plateforme Google Cloud. Le service est décrit comme étant « virtuellement sans maintenance » pour les organisations. Il utiliserait également de véritables contrôleurs de domaine AD de Microsoft (et donc visiblement Google paye des licences à Microsoft pour cela !).

Les tarifs ne sont pas encore connus à ce jour pour la France (la page du site indique encore la beta) mais ils seraient de 288 $ par domaine et par mois aux US.

Le support de l’authentification AD dans Azure Files est disponible en beta

Azure_FilesPour rappel sur Azure Files : l’éditeur défini son service ainsi :

« offre la possibilité de réaliser des partages de fichiers managés dans le cloud qui sont accessibles via le protocole SMB standard. Les partages de fichiers Azure peuvent être montés simultanément sur des déploiements cloud ou locaux de Windows, Linux et macOS« . En complément, « les partages de fichiers Azure peuvent être mis en cache sur les serveurs Windows avec Azure File Sync pour un accès rapide à proximité de l’endroit où les données sont utilisées« .

Les utilisateurs de (la formidable) apps La Synthèse en connaissent sans aucun doute tous les usages 🙂

En août 2019, Microsoft avait introduit de nouvelles fonctions de sécurité dans son service Azure Files. En particulier la prise en charge de l’authentification Active Directory Domain Service (AD DS) pour l’accès aux fichiers via le protocole traditionnel d’échange sous Windows : SMB (Server Message Block). Aujourd’hui, cette capacité s’élargie avec la mise à disposition en beta de l’authentification classique Azure AD pour Azure Files.

En résumé il est maintenant possible d’accéder aux fichiers Azure Files avec la même expérience qu’on le ferait en local avec une authentification AD… L’éditeur annonce que l’authentification pour les niveaux standard et premium sera disponible, sans aucune restriction en termes de limitation de la fonction à une utilisation sur site ou dans le Cloud. Les autorisations au niveau des partages peuvent être modifiées en utilisant les ACLs sur les rôles. En attendant, les autorisations au niveau des répertoires et des fichiers peuvent être appliquées en utilisant les ACLs discrétionnaire NTFS.

Microsoft estime que grâce à l’authentification AD, Azure Files peut s’avérer être la solution de stockage idéale pour les utilisateurs utilisant les services VDI de l’éditeur. 

Plus d’informations en suivant ce lien.

Le service Google Kubernetes ajoute la prise en charge des conteneurs Windows

conteneursGoogle prévoit désormais la prise en charge de l’orchestration Kubernetes pour les conteneurs Windows Server hébergés sur la plateforme Google Cloud (GCP).

Le support est assuré par le moteur Google Kubernetes (GKE). La version 1.16.4 de GKE, actuellement au stade de la version bêta, peut en fait faire fonctionner les conteneurs Windows et Linux « côte à côte dans le même cluster« , a indiqué l’annonce de Google. Coogle précise avec cette annonce qu’ils ont ajouté des fonctionnalités telles que « la possibilité d’apporter leurs propres licences Windows Server (BYOL), des affichages virtuels et des services gérés pour SQL Server et Active Directory« .

Google fait la promotion de diverses options de support de GKE, dont les mises à jour automatiques des nœuds et l’utilisation d’une fonction de clusters régionaux, qui ajoute la prise en charge de Kubernetes dans « les nœuds de plusieurs zones dans la même région« . Il est également possible d’utiliser des comptes de services gérés de groupe pour la gestion automatique des mots de passe, qui fait partie du service géré du GCP pour Active Directory. Google offre également un accès aux clusters privés via son service Virtual Private Cloud.

Pour rappel,  Microsoft propose également son service Azure Kubernetes, qui prend en charge les conteneurs Windows et Linux. Amazon Web Services propose lui aussi  son service Kubernetes, qui prend également en charge les conteneurs Linux et Windows.

Windows Server 2008 : des ressources supplémentaires

Windows Server 2008Vous le savez Windows Server 2008 n’est plus supporté depuis le 14 janvier dernier, il équipe néanmoins de l’aveu même de Microsoft la majorité des serveurs Windows Server…

Microsoft vient de publier des ressources supplémentaires pour vous aider dans la migration du système, voire pour revenir sur les options qui s’offrent à vous. Les ressources proposée sont centralisées sur cette page . Elle comprend un lien vers une session Microsoft Ignite de novembre sur la fin de support de Windows Server 2008 par Ned Pyle, un des responsable de l’équipe Windows Server. Il propose différentes étapes dont la réalisation d’un inventaire, les modes de planification et options de migration : mise à niveau ou déplacement vers de nouveaux serveurs. Divers outils Microsoft sont présentés dans cette présentation.

L’exposé d’Ignite fait aussi référence à la possibilité d’utiliser les mises à jour de sécurité étendues (payante et assez onéreuses, c’est le moins que l’on puisse dire) ou de passer à un serveur Windows hébergé en utilisant les machines virtuelles Azure.

En plus de l’exposé Ignite, on retrouve des conseils sur la manière de gérer la fin de support de Windows Server 2008 dans une série de courtes vidéos cela couvrent les sujets suivants :

Enfin il est bon de rappeler que les serveurs Windows suivent une formule de mise à jour « n-2 » de deux générations. Donc en gros, dans le cas de Windows Server 2008, cette politique « n-2 » signifie qu’il est possible de mettre à niveau de Windows Server 2008 vers Windows Server 2012, mais pas au delà. Donc pour passer à la version actuelle, à savoir Windows Server 2019, une étape de mise à niveau intermédiaire (Windows Server 2012 donc) est nécessaire.

 

Microsoft fusionne SCCM et Intune

Profitant de la conférence Ignite à Orlando, Microsoft vient d’annoncer par le biais d’un billet de blog signé Brad Anderson, Corporate Vice President pour Microsoft 365, la création d’une nouvelle offre de service, Microsoft Endpoint Manager. Ce nouvel Endpoint Manager correspond à la fusion de System Center Configuration Manager et d’Intune, les 2 offres de Microsoft en termes de gestion d’appareils. Endpoint Protection offrira de nouvelles fonctionnalités au delà de la seule fusion des 2 composantes principales.

Depuis plusieurs années déjà, Microsoft a entamé une transformation de son offre de gestion d’appareils, capitalisant sur ses positions fortes en termes de gestion de PC, avec SCCM, et en tentant de combler ses lacunes sur la gestion des appareils mobiles, avec Intune, face à des AirWatch, MobileIron et autres XenMobile. Transformation pas toujours bien comprise par le marché, et dont le résultat n’a pas été à la hauteur des espérances de Microsoft. Avec cette nouvelle annonce, l’éditeur souhaite certainement redonner une impulsion à cette transformation, et il indique que le co management, concept introduit par Microsoft pour expliquer la co existence de 2 solutions de gestions d’appareils dans son offre (SCCM et Intune), n’est pas un moyen inventé pour passer de SCCM à Intune, mais bien une stratégie pérenne (« Co-management isn’t a bridge; it’s a destination », selon Brad Anderson). Soit !

Brad Anderson mentionne également une simplification (bienvenue) du licensing, sans vraiment donner plus de détail. Il indique néanmoins que pour manager des appareils non Windows avec la nouvelle offre Endpoint Manager, il faudra acquérir soit des licences Intune, soit des licences Enterprise Mobility & Security (EMS), ou des licences Microsoft 365 E3 ou E5. Simpler isn’it ?

Pour en savoir plus sur ces annonces Ignite, rendez-vous à une des étapes du Briefing Calipia 29.

La fin de support d’Exchange 2010 repoussée à octobre 2020

Microsoft-Exchange-Server-2010Microsoft a annoncé la semaine dernière avoir étendu la date de fin de prise en charge d’Exchange Server 2010 d’environ 10 mois. À l’origine, Exchange Server 2010 devait cesser  son «support étendu» le 14 janvier 2020. Microsoft a repoussé cette date au 13 octobre 2020. Le support est généralement pris en charge pendant 10 ans au total (support de base et support étendu). Après le 13 octobre 2020, Microsoft ne fournira donc plus de correctifs de sécurité gratuits pour Exchange Server 2010, ce qui pourrait entraîner fatalement des risques pour les organisations qui continuent à exécuter le serveur après la date de fin.

Sans surprise Microsoft a indiqué qu’il avait prolongé la date de fin d’Exchange Server 2010 afin de donner à ses clients « plus de temps pour mener à bien leurs migrations » vers d’autres produits de messagerie. Le changement de date s’harmonise également avec les dates de fin d’autres produits serveur de marque Microsoft 2010, tels que Office 2010 et SharePoint Server 2010, qui perdront également le support le 13 octobre 2020.

L’extension de Microsoft de 10 mois pour Exchange Server 2010 n’est cependant pas si généreuse que cela. Ainsi les produits Windows Server 2008 ou Windows Server 2008 R2. ont une date de fin de support certes maintenue actuellement au 14 janvier 2020, mais qui aura durée ainsi plus de 12 ans… Et nous ne sommes pas à l’abri d’une nouvelle extension compte tenu du nombre de serveurs encore en fonctionnement aujourd’hui !

« Entrées précédentes