Azure FileSync en version 11.1
La version v11.1 de l’agent Azure File Sync est maintenant disponible pour les serveurs qui sont configurés pour se mettre à jour automatiquement. Celle-ci apporte des nouveautés attendues !
Replication dans Windows Server 2016 TP5
Windows Server 2016 intègre la capacité de répliquer les données entre les serveurs Windows au niveau bloc et dont le principal avantage réside dans le fait que la nouvelle technologie est totalement indépendante des solutions de stockage sous-jacentes et qu’il est donc possible de répliquer n’importe quel stockage pour peu qu’il soit relié à un serveur faisant fonctionner Windows Server. La réplication s’appuie sur le protocole SMB 3.0 (Server Message Block) e permet la réplication en mode synchrone ou asynchrone.
Posted inSécurité
Bonnes pratiques d’une PKI ADCS
Voici quelques bonnes pratiques pour déployer une infrastructure de clés publiques, autrement appelé Active Directory Certificates Services. Tour d’horizon…
Posted inAzure Système d'exploitation Virtualisation
Déployer Azure Stack sur une configuration modeste
Microsoft Azure Stack est un nouveau produit de plateforme cloud hybride de Microsoft vous permettant de créer des services Azure dans votre propre Datacenter. Produit actuellement disponible pour réaliser des PoC, les prérequis sont énormes, débutant à 96 Go de mémoire et un CPU de 12 coeurs mais Microsoft préconise plutôt 128 Go de RAM et 16 coeurs. Diantre ! Voici quelques astuces pour réussir malgré tout à monter un PoC sur une configuration modeste. Je recommande 32 Go de mémoire mais aussi d’installer le PoC sur un/des SSDs.
Posted inActive Directory Exchange Sécurité
Déployer AD RMS pour DAC
Nous avons vu dans un précédent article comment déployer DAC, je vous propose ici de renforcer la sécurisation de vos données en couplant DAC avec les services Rights Management Services.
Le rôle Active Directory Right Management Services est une fonctionnalité qui propose une sécurité supplémentaire pour les documents d’une entreprise. Elle permet de sécuriser les documents en proposant un chiffrage mais aussi d’attacher des DRM à ces derniers.
Posted inActive Directory Sécurité Stockage
Mise en oeuvre de Dynamic Access Control
Dans Windows Server 2012, vous pouvez appliquer la gouvernance des données sur vos serveurs de fichiers pour contrôler les personnes autorisées à accéder à vos informations et soumettre à un audit celles qui ont eu accès à des informations. Le contrôle d’accès dynamique vous permet d’effectuer les tâches suivantes :
- Identifier des données grâce à une classification automatique et manuelle des fichiers. Par exemple, vous pouvez baliser des données sur des serveurs de fichiers dans toute l’organisation.
- Contrôler l’accès aux fichiers en appliquant des stratégies sécurisées qui utilisent des stratégies d’accès centralisées. Vous pouvez notamment définir qui a accès aux informations d’intégrité au sein de l’organisation.
- Contrôler par audit l’accès aux fichiers à l’aide de stratégies d’audit centralisées pour établir des rapports de conformité et mener des analyses d’investigation. Vous pouvez par exemple identifier les personnes qui ont accès à des informations hautement confidentielles.
- Appliquez la technologie de protection RMS (Rights Management Services) avec un chiffrement RMS automatique des documents Microsoft Office confidentiels. Par exemple, vous pouvez configurer RMS afin de chiffrer tous les documents qui contiennent des informations issues d’organismes de la santé et de l’assurance maladie.
Bref, DAC c’est la nouvelle gourvernance à déployer pour protéger vos données. Voyons comment cela fonctionne de plus près…
Posted inActive Directory Système d'exploitation
Désactiver l’Autoconfiguration IPv4
Il se peut que votre OS active l’autoconfiguration IPv4, ce qu’il m’est arrivé, et du coup plus d’accès au réseau. Assez étrange je vous l’accorde.
Posted inSécurité Système d'exploitation
Auditer vos serveurs de fichiers
Une question taraude beaucoup de DSI à ce jour, comment garder une trace des différentes modifications telles que la lecture, l’écriture, le partage, la création, le renommage, la suppression, le déplacement, etc. des fichiers, des dossiers, des autorisations et des ressources partagées ?
J’ai testé une solution qui permet de répondre à cette question.
Posted inPerformance Stockage
Configuration du cache CSV
Cluster Shared Volumes (CSV) Cache est une fonctionnalité, introduite depuis Windows Server 2012, permettant d’allouer de la mémoire vive en tant que cache de type write-through uniquement sur les I/O non bufferisées en lecture seule, et ce en mode bloc. Ces I/O non bufferisées sont celles qui ne sont pas prises en compte par Windows Cache Manager. L’intérêt est d’accélérer les applications comme Hyper-V. Voyons comme l’utiliser…
Posted inPerformance Système d'exploitation
La haute disponibilité Microsoft: quoi, comment, pourquoi…
L’augmentation de la disponibilité est une préoccupation majeure des DSI. Avec l’avènement de la virtualisation et de la consolidation, il est plus facile d’y arriver, quand bien même, il existe tellement d’options et de mécanismes différents pour y arriver… Petit tour d’horizon rapide sur les solutions Microsoft concernant la mise en oeuvre de la haute disponibilité…
Posted inScripting Stockage Système d'exploitation
Stockage: Les commandes powershell de référence
Voici un référentiel sur le stockage concernant Windows Server 2012 😉
Posted inPerformance Stockage
Mesurer les performances de SMB
De nouveaux compteurs sont apparus sur les nouvelles fonctionnalités liées à SMB, voici un tableau de conversion pour mesurer les performances SMB dans un scénario de VMs hébergées sur un…
Posted inStockage Système d'exploitation
Accélération de serveurs de fichiers sans 8.3 Naming
La création de noms de fichiers et de répertoires selon la convention 8.3 sur des partitions NTFS diminue les performances d’énumération de répertoire. Un nom de fichier 8.3 compatible fait référence aux conventions de dénomination des fichiers MS-DOS. Ces conventions limitent les noms de fichiers à huit caractères et limitent les extensions facultatives à trois caractères. Voyons de plus près…
Posted inPerformance Stockage Virtualisation
Optimisation du Cluster Shared Volumes avec CSV-(Block)Cache
Une des nouveautés de Windows Server 2012 au niveau du Failover Clustering est CSV-(Block)Cache, c’est à dire que l’on peut allouer de la mémoire vive en tant que cache write-trough. Cette nouvelle fonctionnalité permet la mise en cache des lectures uniquement (Read Only Unbuffered I/O) non bufferisées par le cache de Windows, ce qui améliore grandement les temps de lecture ! Il est intéressant de noter que le mécanisme de cache agit au niveau bloc et utilise la mémoire vive contrairement à d’autre solutions qui utilisent le SSD-Caching, pour information, la vitesse d’un SSD OCZ est de 1400 Mbps et la mémoire DDR3-2500 est de 20.000 Mbps !
Posted inStockage Système d'exploitation
Protocole SMB: les différentes versions
Avec l’arrivée du protocole SMB 3.0, partie intégrante de Windows 8 et Windows Server 2012, voici un tour d’horizon sur l’évolution de SMB et la compatibilité entre les différentes versions.