|
|
Rôles
Voici la liste des différents rôles (principales fonctionnalités) selon Microsoft.
|
|
Mardi, 16 Mars 2010 13:17 |
Approche de réalisation d’un projet Windows 7 (méthodologique, technique)Démo: Déploiement de poste de travail Windows 7 (MDT 2010, SCCM, virtualisation…)• Stratégie de mise à disposition des applicationsDémo: Solution de mise à disposition des applications en fonction de la population d’utilisateurs (MSI SCCM, APP-V SCCM, MDEV, VDI…) • Transformation avec Windows 7Démo: Outils de maintien opérationnel des postes de travail + Scénario d’évolution des postes de travail et des applications
read full article |
|
Vendredi, 15 Janvier 2010 10:56 |
Cette e-démo présente l'installation d'une passerelle Terminal Server (TS Gateway) sur Windows Server 2008
read full article |
|
Vendredi, 15 Janvier 2010 10:55 |
Cette session présente les différentes technologies de Microsoft permettant de renforcer la sécurité des accès que ce soit:- les VPN nomades- le VPN SSL- la vérification de la conformité des machines qui se connectent- l'authentification forte- le filtrage applicatif...Cette session est présentée Frédéric Esnouf (Avant-vente IAG) et Stanislas Quastana (Architecte Infrastructure)
read full article |
|
Vendredi, 15 Janvier 2010 10:55 |
Cette vidéo est la version différée du Webcast Live "Windows Server 2008 R2 - Nouveautés de Terminal Services"
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Découvrez la protection de vos données dans un environnement d’identité fédérée.
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Comment intégrer des machines Linux dans l'annuaire Active Directory pour mettre en oeuvre une authentification unique sur le standard Kerberos.
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Découvrer comment faire évoluer votre existant SharePoint vers les technologies SharePoint 2007. Découvrer le plus apporté par les outils Quest Software.
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Nouveautés de l'infrastructure de gestion de clés publiques (PKI) dans la prochaine version majeure de Windows Server, nom de code Longhorn Server.
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Cette session fait un tour d'horizon des challenges de la gouvernance, des écueils à éviter lors de la mise en place de Sharepoint, des leviers sur lesquels agir et des modèles de gouvernance Sharepoint. Elle présente également les principales étapes et les principaux acteurs impliqués dans la mise en place d'un plan de gouvernance.
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Cette session présente différents scénarii d’intégration rencontrés chez des clients incluant :
- inclusion simple de machines Linux dans un environnement Active Directory en utilisant Samba v3.0
- inclusion dans un environnement Active Directory sans Samba (name switcher LDAP et PAM Kerberos)
- inclusion complexe avec KDC MIT serveurs Unix dans le royaume MIT et utilisateurs sous Windows dans l’Active Directory
Dans tous les cas les scénarios d’utilisation sont depuis des stations Windows et UNIX :
- Accès transparent (SSO) avec un compte Windows à des ressources Unix (Shell SSH, remote command, Open LDAP, partage SMB …)
- [pour le cas n° 3] Accès transparent (SSO) avec un compte Unix à des ressources Windows (Active Directory, partage SMB,...
read full article |
|
|
Vendredi, 15 Janvier 2010 10:47 |
Après une brève introduction sur l'outil Windows PowerShell, l'agenda de cette présentation comprend une mise en pratique de Windows PowerShell à l'aide d'exemples d'utilisation pour les environnement Microsoft Exchange, System Center Operations Manager et Active Directory. Cette présentation s'appuie sur des retours d'expérience clients.
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Gestion du cycle de vie des certificats numériques et des cartes à puces avec Certificate Lifecycle Management.
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Découvrez les nouveautés du pare-feu applicatif ISA Server 2006.
read full article |
|
Vendredi, 15 Janvier 2010 10:47 |
Microsoft a dévoilé en novembre 2008 un édifice complet consacré à la gestion d'identité à la frontière et en dehors des entreprises. Cette session présente rapidement l'intégralité des composants de cette nouvelle stratégie de gestion de l'identité et de la sécurité, et vous montrera comment l'appliquer à des scénarios récurrents en entreprise.
read full article |
|
Samedi, 14 Novembre 2009 21:01 |
I.1. Kerberos
I.1.1. Introduction
Kerberos est le protocole d’authentification réseau par défaut de Windows 2000, 2003 & 2008 qui, précisons le, n’a pas été développé par Microsoft. Il est en usage depuis plusieurs années déjà dans le monde Unix.
Microsoft a choisi de mettre en œuvre l’authentification réseau Kerberos pour renforcer la sécurité sous les systèmes Windows 2000. Serveurs et services réseaux ont en effet besoin de s’assurer de la légitimité des clients qui soumettent des requêtes d’accès.
Le système Kerberos repose sur l’usage de tickets, qui contiennent les informations d’identification des clients, celles-ci sont alors cryptées au moyen de clés partagées.
I.1.1.A) L’authentification depuis Windows 2000
Windows 2000 prend en charge cinq méthodes d’authentification de l’identité des utilisateurs :
- NTLM,
- Kerberos v5,
- DPA,
- EAP,
- Schannel.
Parmi ces cinq méthodes, seuls NTLM et Kerberos sont utilisés pour l’authentification réseau (les trois autres sont principalement employés pour l’authentification lors des connexions par Internet ou par lignes téléphoniques).
NTLM (Windows NT Lan Manager) est le protocole d’authentification réseau par défaut de NT 4, Windows 2000, 2003 & 2008 le prend encore en charge, afin de préserver la compatibilité.
Quand à Kerberos, il est tout simplement le protocole d’authentification réseau par défaut depuis Windows 2000. Il est d’un usage très répandu, notamment parce que son code est public.
|
|
Lire la suite...
|
|
|
Mercredi, 03 Juin 2009 10:27 |
Liste des processeurs compatibles Intel VT-x
Vous trouverez ci dessous la liste de tous les processeurs de la marque INTEL classés par famille de processeurs.
Le support de la fonctionnalité Intel VTx est indiquée dans la colonne de droite.
Pour rappel, la fonctionnalité Intel VT-x doit être activée dans le BIOS, et c'est la le gros problème car la plupart des BIOS des ordinateurs portables ne permettent pas d'activer cette fonctionnalité même si le processeur est compatible Intel VT-x.
|
|
Lire la suite...
|
|
Vendredi, 15 Mai 2009 19:04 |
Nouveautés des AD DS : Corbeille Active Directory dans Windows Server 2008 R2
Quels sont les principaux changements ?
La suppression accidentelle des objets Active Directory est un événement qui affecte souvent les utilisateurs d’Active Directory Domain Services (AD DS) et Active Directory Lightweight Directory Services (AD LDS).
Dans les domaines Windows Server 2008 Active Directory, vous pouviez récupérer les objets supprimés par accident à partir de copies de sauvegarde effectuées à l’aide de la Sauvegarde de Windows Server. Vous pouviez utiliser la commande de restauration faisant autorité ntdsutil pour marquer les objets comme faisant autorité et vous assurer que les données restaurées soient répliquées dans l’ensemble du domaine. L’inconvénient de la solution de restauration faisant autorité était qu’elle devait être effectuée en mode de restauration des services d’annuaire. Dans ce mode, le contrôleur de domaine en cours de restauration devait rester hors connexion. Il n’était dès lors pas en mesure de traiter les demandes de clients.
Par ailleurs, dans Windows Server 2003 Active Directory et Windows Server 2008 AD DS, vous pouviez récupérer les objets Active Directory supprimés par le biais de la récupération des désactivations (tombstone). Dans Windows Server 2003 et Windows Server 2008, un objet Active Directory supprimé n’a pas été immédiatement supprimé physiquement de la base de données. Àla place, le nom unique (également connu sous le nom de DN) a été tronqué, la plupart des attributs à valeur non liée ont été supprimés, tous les attributs à valeur liée ont été supprimés physiquement et l’objet a été déplacé vers un conteneur spécial dans le contexte d’appellation de l’objet (également connu sous le nom de NC) nommé Objets supprimés. L'objet, désormais appelé objet désactivé (tombstone), était invisible pour les opérations d’annuaire normales. Les objets désactivés pouvaient être récupérés à tout moment pendant leur durée de vie et redevenir des objets Active Directory. La durée de vie par défaut des objets désactivés était 180 jours dans Windows Server 2003 et Windows Server 2008. Vous pouviez utiliser la réanimation des désactivations pour récupérer les objets supprimés sans mettre hors connexion votre contrôleur de domaine ou votre instance AD LDS. Toutefois, les attributs à valeur liée des objets réanimés (par exemple, les appartenances de groupe des comptes d’utilisateur) qui étaient supprimés physiquement et les attributs à valeur non liée qui étaient supprimés n’étaient pas récupérés. Par conséquent, les administrateurs ne pouvaient pas se fier à la réanimation des désactivations comme solution suprême pour la suppression accidentelle d’objets.
La corbeille Active Directory dans Windows Server 2008 R2 s’appuie sur l’infrastructure existante de réanimation des désactivations et améliore votre capacité à conserver et récupérer les objets Active Directory supprimés par accident.
La corbeille Active Directory dans Windows Server 2008 R2 réduit les temps morts du service d’annuaire. Vous pouvez l’utiliser pour conserver et restaurer les objets Active Directory supprimés par accident dans leur intégralité, sans avoir à restaurer les données Active Directory à partir de copies de sauvegarde, redémarrer AD DS ou relancer les contrôleurs de domaine.
Pour activer la corbeille Active Directory dans votre environnement AD LDS, procédez comme suit :
- Mettez à niveau le schéma de votre jeu de configuration AD LDS avec les attributs de corbeille Active Directory nécessaires en utilisant la commande ldifde -$ pour importer le fichier MS-ADAM-Upgrade-2.ldf.
- Vérifiez que tous les serveurs hébergeant des instances de votre jeu de configuration AD LDS exécutent Windows Server 2008 R2.
- Augmentez le niveau fonctionnel de votre jeu de configuration AD LDS à Windows Server 2008 R2.
|
|
Lire la suite...
|
|
Vendredi, 15 Mai 2009 15:53 |
Nouveautés de Hyper-V v2 dans Windows Server 2008 R2
Quels sont les principaux changements ?
Le rôle Hyper-V vous permet de créer et gérer un environnement informatique de serveur virtualisé à l’aide d’une technologie intégrée à Windows Server 2008 R2. Les améliorations à Hyper-V incluent de nouvelles fonctionnalités de migration dynamique, la prise en charge du stockage d’ordinateur virtuel dynamique et des améliorations de la prise en charge des processeurs et de la gestion de réseau.
Les modifications suivantes sont disponibles dans Windows Server 2008 R2 :
- Migration dynamique
- Stockage d’ordinateur virtuel dynamique
- Prise en charge améliorée des processeurs
- Prise en charge améliorée de la gestion de réseau
|
|
Lire la suite...
|
|
Vendredi, 15 Mai 2009 10:40 |
Nouveautés du système de noms de domaine (DNS) dans Windows Server 2008 R2
Quelles sont les principales modifications apportées ?
Les clients et serveurs DNS de Windows Server 2008 R2 intègrent la prise en charge des extensions de sécurité DNS (DNSSEC). Le serveur DNS de Windows Server 2008 R2 permet désormais de signer et héberger des zones de signature DNSSEC afin de sécuriser votre infrastructure DNS.
Les modifications suivantes ont été apportées au serveur DNS de Windows Server 2008 R2 :
- Capacité à signer une zone et à héberger des zones signées
- Prise en charge des modifications du protocole DNSSEC
- Prise en charge des enregistrements de ressources DNSKEY, RRSIG, NSEC et DS
Les modifications suivantes ont été apportées au client DNS de Windows Server 2008 R2 :
- Capacité à indiquer une connaissance des extensions DNSSEC dans les requêtes
- Capacité à traiter les enregistrements de ressources DNSKEY, RRSIG, NSEC et DS
- Capacité à vérifier si le serveur DNS avec lequel il a communiqué a effectué la validation au nom du client
Le comportement du client DNS par rapport aux extensions DNSSEC est contrôlé par le biais de la table de stratégie de résolution des noms, qui stocke des paramètres définissant le comportement du client DNS. Cette table est généralement gérée à l’aide de la stratégie de groupe.
|
|
Lire la suite...
|
|
Mercredi, 06 Mai 2009 22:00 |
Les services ADLDS, précédemment connu sous le nom ADAM (Active Directory Application Mode) peuvent fournir des services d’annuaire à des applications nécessitant un annuaire. Au lieu de mettre à contribution la base de données Active Directory de l’entreprise, vous confiez à ADLDS le stockage des données de ces applications. ADLDS fonctionne en symbiose avec les services d’annuaire Active Directory (ADDS) : ADDS gère les comptes de sécurité et ADLDS gère les données de l’annuaire et les données de configuration des applications. L’utilisation d’ADLDS réduit la charge associée à la réplication Active Directory. Il n’est plus nécessaire d’étendre le schéma d’Active Directory pour prendre en charge les applications. Et la structure de l’annuaire peut être partitionnée de telle sorte que le service ADLDS soit uniquement déployé sur les serveurs qui ont besoin de prendre en charge les applications.
Voici certaines des améliorations apportées à ADLDS dans Windows Server 2008 :
Création de médias d’installation.
Il est possible de créer des médias d’installation pour ADLDS en utilisant Ntdsutil.exe ou Dsdbutil.exe.
Audit.
Audit des valeurs modifiées dans le service d’annuaire.
Outil de montage de la base de données.
Cet outil vous permet d’examiner les données dans les clichés instantanés de la base de données.
Prise en charge des services et des sites Active Directory.
Vous pouvez utiliser Sites et services Active Directory pour gérer la réplication des modifications intervenues dans les données ADLDS.
Liste dynamique des fichiers LDIF.
Cette fonctionnalité permet d’associer des fichiers LDIF personnalisés aux fichiers LDIF qui existent par défaut et utilisés pour mettre en place ADLDS sur un serveur.
Requêtes récursives d’attributs liés.
Les requêtes LDAP peuvent suivre des liens d’attributs imbriqués pour déterminer des propriétés supplémentaires, comme l’appartenance à des groupes. |
|
|
|
|
|
|
|
|
