Replication dans Windows Server 2016 TP5

Windows Server 2016 intègre la capacité de répliquer les données entre les serveurs Windows au niveau bloc et dont le principal avantage réside dans le fait que la nouvelle technologie est totalement indépendante des solutions de stockage sous-jacentes et qu’il est donc possible de répliquer n’importe quel stockage pour peu qu’il soit relié à un serveur faisant fonctionner Windows Server. La réplication s’appuie sur le protocole SMB 3.0 (Server Message Block) e permet la réplication en mode synchrone ou asynchrone.

Cédric GEORGEOT [MVP] 21 juin 2016

Stockage Virtualisation

ReFS version 2 – nouvelle génération de File System

La version 2 du File System Resilient (ReFS) introduit depuis Windows Server 2016 TP4 n’est pas forcément plus rapide que NTFS (pour le moment, nous ne sommes qu’en Technical Preview) mais introduit un fonction de Block Cloning qui est optimisé pour les charges de travail virtualisées. Et encore, pour parler de vitesse, créer un VDHx de 127 Go prends 13 minutes environ sur NTFS alors que ReFS aura terminé sa création à la fin de l’assitant, dû à la création de métadonnées uniquement. Vous pouvez utiliser Diskspd pour faire quelques tests sur le sujet 🙂 Quoiqu’il en soit, voyons les améliorations de cette version.

Cédric GEORGEOT [MVP] 10 juin 2016

Sécurité

Bonnes pratiques d’une PKI ADCS

Voici quelques bonnes pratiques pour déployer une infrastructure de clés publiques, autrement appelé Active Directory Certificates Services. Tour d’horizon…

Continue Reading

Cédric GEORGEOT [MVP] 19 mai 2016

Azure Système d'exploitation Virtualisation

Déployer Azure Stack sur une configuration modeste

Microsoft Azure Stack est un nouveau produit de plateforme cloud hybride de Microsoft vous permettant de créer des services Azure dans votre propre Datacenter. Produit actuellement disponible pour réaliser des PoC, les prérequis sont énormes, débutant à 96 Go de mémoire et un CPU de 12 coeurs mais Microsoft préconise plutôt 128 Go de RAM et 16 coeurs. Diantre ! Voici quelques astuces pour réussir malgré tout à monter un PoC sur une configuration modeste. Je recommande 32 Go de mémoire mais aussi d’installer le PoC sur un/des SSDs.

Cédric GEORGEOT [MVP] 12 mai 2016

Cloud Exchange Sécurité

Déployer Azure RMS pour DAC

Nous avons vu dans un billet précédent le mise en oeuvre d’une protection de données (type DRM) à partir de l’architecture présente sur site de l’entreprise (On – Premise). Dans ce billet, nous allons aborder la fonction disponible sur la plateforme Azure . Ce système permet de répondre à de nouvelles exigences :

Pouvoir accéder aux documents hors bureaux tout en proposant une couche de sécurité
Permettre aux utilisateurs d’ouvrir des documents avec du matériel personnel au travail
Appliquer une sécurité directement et instantanément aux documents
Prise en charge des applications suite Office

Cédric GEORGEOT [MVP] 11 mai 2016

Active Directory Exchange Sécurité

Déployer AD RMS pour DAC

Nous avons vu dans un précédent article comment déployer DAC, je vous propose ici de renforcer la sécurisation de vos données en couplant DAC avec les services Rights Management Services.

Le rôle Active Directory Right Management Services est une fonctionnalité qui propose une sécurité supplémentaire pour les documents d’une entreprise. Elle permet de sécuriser les documents en proposant un chiffrage mais aussi d’attacher des DRM à ces derniers.

Cédric GEORGEOT [MVP] 11 mai 2016

Active Directory Sécurité Stockage

Mise en oeuvre de Dynamic Access Control

Dans Windows Server 2012, vous pouvez appliquer la gouvernance des données sur vos serveurs de fichiers pour contrôler les personnes autorisées à accéder à vos informations et soumettre à un audit celles qui ont eu accès à des informations. Le contrôle d’accès dynamique vous permet d’effectuer les tâches suivantes :

Identifier des données grâce à une classification automatique et manuelle des fichiers. Par exemple, vous pouvez baliser des données sur des serveurs de fichiers dans toute l’organisation.
Contrôler l’accès aux fichiers en appliquant des stratégies sécurisées qui utilisent des stratégies d’accès centralisées. Vous pouvez notamment définir qui a accès aux informations d’intégrité au sein de l’organisation.
Contrôler par audit l’accès aux fichiers à l’aide de stratégies d’audit centralisées pour établir des rapports de conformité et mener des analyses d’investigation. Vous pouvez par exemple identifier les personnes qui ont accès à des informations hautement confidentielles.
Appliquez la technologie de protection RMS (Rights Management Services) avec un chiffrement RMS automatique des documents Microsoft Office confidentiels. Par exemple, vous pouvez configurer RMS afin de chiffrer tous les documents qui contiennent des informations issues d’organismes de la santé et de l’assurance maladie.

Bref, DAC c’est la nouvelle gourvernance à déployer pour protéger vos données. Voyons comment cela fonctionne de plus près…

Cédric GEORGEOT [MVP] 11 mai 2016

Active Directory Système d'exploitation

Désactiver l’Autoconfiguration IPv4

Il se peut que votre OS active l’autoconfiguration IPv4, ce qu’il m’est arrivé, et du coup plus d’accès au réseau. Assez étrange je vous l’accorde.

Cédric GEORGEOT [MVP] 5 octobre 2015

Sécurité Système d'exploitation

Auditer vos serveurs de fichiers

Une question taraude beaucoup de DSI à ce jour, comment garder une trace des différentes modifications telles que la lecture, l’écriture, le partage, la création, le renommage, la suppression, le déplacement, etc. des fichiers, des dossiers, des autorisations et des ressources partagées ?

J’ai testé une solution qui permet de répondre à cette question.

Cédric GEORGEOT [MVP] 15 janvier 2015

Active Directory Azure Cloud

DirSync et l’erreur 1603

Lors d’un déploiement de l’outil DirSync en mode /fullSQL, c’est à dire en utilisant une base de données autre que celle qui s’installer par défaut par l’outil (mode OnlineCoexistence), vous pourrez certainement rencontrer l’erreur 1603: Install-OnlineCoexistenceTool : The Synchronization Engine installation returne error code 1603. Please try the installation again, and if this error persists, contact Technical Support.

Continue Reading

Cédric GEORGEOT [MVP] 5 novembre 2014

Virtualisation

APP-V 5.0 SP1 et l’erreur 0x801901F4

Attention lors de vos déploiement sur les OS les plus récent de Microsoft. En effet, le serveur App-V n’est disponible pour le moment qu’en version 5.0 SP1 tandis que le client est disponible en version 5.0 SP2… Ce qui pose problème…

Cédric GEORGEOT [MVP] 4 novembre 2014

Stockage

Session Techdays

Je vous propose de revivre ma session - Les nouveautés stockage dans Windows Server 2012 R2 - que j'ai présenté aux Techdays 2014. Pour plus d'informations, cliquez ici. Les nouveautés…

Cédric GEORGEOT [MVP] 14 mai 2014

Performance Stockage

Configuration du cache CSV

Cluster Shared Volumes (CSV) Cache est une fonctionnalité, introduite depuis Windows Server 2012, permettant d’allouer de la mémoire vive en tant que cache de type write-through uniquement sur les I/O non bufferisées en lecture seule, et ce en mode bloc. Ces I/O non bufferisées sont celles qui ne sont pas prises en compte par Windows Cache Manager. L’intérêt est d’accélérer les applications comme Hyper-V. Voyons comme l’utiliser…

Cédric GEORGEOT [MVP] 14 mai 2014

Hors sujet

Bonne année 2014

Je vous présente mes meilleurs voeux pour cette nouvelle année 2014 ! Une fois de plus, vous avez été 238.000 à visiter mon site pour plus de 1.200.000 pages vues,…

Cédric GEORGEOT [MVP] 2 janvier 2014

System Center

Web Recorder absent – SCOM 2012 (SP1/R2)

Problème connu chez Microsoft, le Web Recorder qui permet de créer des scénarios de test WEB, ne fonctionne pas/plus depuis Internet Explorer 10, normalement corrigé dans le SP1 mais toujours présent pour ma part dans R2 (Windows Server 2012 R2 – System Center 2012 R2).

Cédric GEORGEOT [MVP] 28 novembre 2013