Dossier Windows 2008 R2 : Les comptes de services
Habituellement, lors de l'installation par défaut d'une application, l'administrateur peut configurer celle-ci afin de lancer son service associé soit en tant que Local System, Local Service ou Network Service.
Il était également possible d'indiquer un compte de domaine afin de lancer ce service mais ce compte de domaine devait généralement avoir un mot de passe qui n'expirait jamais. De plus, la sécurité de ce compte laissait fortement à désirer car le mot de passe se trouvait dans le cache LSA et devenait alors assez facilement accessible.
Lire l'article
Dossier Restauration : La corbeille Active Directory sous Windows 2008 R2
Windows Server 2008 R2 contient une fonctionnalité qui ravira plus d’un administrateur : une corbeille pour les objets Active Directory !
En effet, il est désormais possible de restaurer un objet Active Directory effacé, ainsi que tous ses attributs liés, sans nécessairement faire appel à votre dernier jeu de sauvegarde, ni même nécessiter un arrêt de service d’un de vos contrôleurs de domaine avec toute la lourdeur des tâches associées (redémarrage du serveur en mode DSRM, utilisation de la commande NTDSUTIL etc...).
Lire l'article
Dossier Administration : Domptez les comptes de services
De nombreuses applications ont besoin que les services qu’elles emploient s’exécutent sous l’identité d’un compte utilisateur.
La gestion des comptes de services peut constituer une tâche fastidieuse mais, avec Windows Server 2008 R2 et Windows 7, elle devient nettement plus facile.
Lire l'article
Les SP1 de Windows 7 et de Windows Server 2008 R2 sont disponibles
Les services packs disponibles depuis le 16 février dernier pour les abonnés MSDN et TechNet, ainsi que pour les clients en licences en volume, sont désormais disponibles pour le reste du marché via le Centre de téléchargement Microsoft et sur Windows Update.
Le SP1 de Windows 7 compile les mises à jours déjà rendues disponibles ces derniers mois via Windows Update.
Lire l'article
Dossier Administration : La console Active Directory Administrative Center
Windows Server apporte comme à chaque nouvelle version un certain nombre de nouveautés concernant Active Directory.
Ainsi, on a pu voir apparaître avec la version 2008 R2 des fonctionnalités comme la corbeille Active Directory, l’intégration des machines en mode non connecté, l’ajout de commandes PowerShell (cmdlets) spécifiques ainsi que la console Centre d’administration Active Directory. Cet article porte justement sur cette nouvelle console d’administration.
Lire l'article
Dossier Collaboration : UAG et Direct Access (2/2)
D’un point de vue macroscopique, les équipes informatiques doivent depuis des années fournir aux utilisateurs des services permettant l’accès à distance au réseau de l’entreprise.
L’une des techniques les plus souvent utilisées est l’utilisation de réseaux privés virtuels (VPN) qui permettent de « virtuellement » relier le poste distant au réseau interne de l’entreprise. Mais dans la réalité, il existe de nombreuses « technologies » de mobilité (VPN, VPN/SSL, Reverse Proxy, Terminal Server, …), ce qui se traduit souvent par une multitude de passerelles spécialisées/ dédiées, avec de nombreuses conséquences (coût, complexité de l’infrastructure, diffusion des compétences).
Lire l'article
Dossier Collaboration : UAG et Direct Access (1/2)
D’un point de vue macroscopique, les équipes informatiques doivent depuis des années fournir aux utilisateurs des services permettant l’accès à distance au réseau de l’entreprise.
L’une des techniques les plus souvent utilisées est l’utilisation de réseaux privés virtuels (VPN) qui permettent de « virtuellement » relier le poste distant au réseau interne de l’entreprise. Mais dans la réalité, il existe de nombreuses « technologies » de mobilité (VPN, VPN/SSL, Reverse Proxy, Terminal Server, …), ce qui se traduit souvent par une multitude de passerelles spécialisées/ dédiées, avec de nombreuses conséquences (coût, complexité de l’infrastructure, diffusion des compétences).
Lire l'article
Dossier Disponibilité : Implémentation de Live Migration pour Hyper-V
L’objectif de cet article est de détailler l’implémentation de l’une des nouveautés majeures d’Hyper-V sur Windows Server 2008 R2.
Cette fonctionnalité baptisée Live Migration se place en concurrence directe avec VMotion de VMware et permet de maintenir la disponibilité des environnements virtualisés lors d’actions de maintenance sur les serveurs hébergeant les machines virtuelles.
Il peut se révéler assez délicat, sur une infrastructure virtualisée, d’être contraint d’arrêter les machines virtuelles lors d’une opération de maintenance sur le serveur physique nécessitant un redémarrage. L’objectif est donc de permettre le basculement d’une machine virtuelle d’un serveur physique à un autre de manière transparente, sans la moindre interruption de service.
Dossier Windows Server : Server Core et la sécurité
Il est très probable que vous avez déjà réalisé au moins une installation Server Core de Windows Server 2008 ou que vous prévoyez de le faire dans un avenir proche.
Server Core promet d’être plus sécurisé qu’une installation Windows Server 2008 classique, mais la gestion de sa sécurité peut constituer une véritable gageure. Voici quelques éléments indispensables pour relever le défi.
Lire l'article
Dossier Sécurité : Exchange 2010 et Windows Server 2008 R2, une sécurité à toute épreuve
Notre environnement Exchange Server 2010 est basé sur Active Directory 2008 R2. Plusieurs raisons ont justifié ce choix par rapport à la version précédente.
L’une de ces raisons est la possibilité de verrouiller un objet Active Directory et d’activer la fonctionnalité de corbeille Active Directory (en anglais : Active Directory Recycle Bin). Ces deux fonctions ont pour objet d’éviter les suppressions involontaires des objets Active Directory en les protégeant à deux niveaux, ce qui prend tout son sens avec Exchange Server comme vous allez le découvrir dans cet article
Lire l'article
Une faille critique menace Windows
Microsoft a confirmé dans une récente alerte l’existence d’une faille de type 0-day.
Celle-ci avait été révélée le 15 décembre dernier lors d’une conférence sur la sécurité.
Lire l'article
Dossier Sécurité : Un peu de NAP dans votre réseau
NAP (Network Access Protection) est un mécanisme Windows qui veille à ce que seuls les ordinateurs respectant vos exigences de sécurité puissent accéder à votre réseau.
Le recours à cette fonctionnalité peut renforcer considérablement la sécurité de votre réseau. Malheureusement, lorsque Microsoft a introduit ce mécanisme, il ne pouvait vérifier que quelques paramètres de configuration et son implémentation était relativement ardue. Depuis, NAP a gagné en maturité et les améliorations combinées apportées dans Windows Vista et Windows Server 2008 permettent de se lancer relativement facilement dans un déploiement complet de NAP.
L’émulateur de terminal Rumba intègre Microsoft Office
Le logiciel de l’éditeur Micro Focus se dote d’une nouvelle version.
Cette nouvelle suite d'émulation de terminal permet une intégration avec Microsoft Office et dispose d’une nouvelle interface utilisateur « tile and zoom » (écran en mosaïque et fonction de zoom).
Lire l'article
Netgear enrichit sa gamme ReadyNAS
Netgear enrichit les fonctions de sa gamme de systèmes de stockage unifié (NAS et SAN) ReadyNAS.
Dans le domaine de la sauvegarde, de la reprise après sinistre et de la réplication de données, le constructeur annonce l’introduction du logiciel ReadyNAS Replicate, et la signature d’un partenariat avec les éditeurs StorageCraft et Veeam.
En outre, certifiés pour Windows Server 2008 R2, les ReadyNAS supportent désormais les solutions de virtualisation Microsoft avec Hyper-V.
Dossier Virtualisation : Des nouvelles perspectives de déploiement et de virtualisation (1/2)
Entre les formats d’image WIM et VHD, les outils de virtualisation Virtual PC, Hyper-V, SCVMM ou encore le Boot sur VHD, cela devient parfois difficile de faire le bon choix et d’arriver à mettre en place ce que l’on souhaite faire précisément et de la façon la plus efficace.
Vous découvrirez dans cet article plusieurs outils qui vous faciliteront votre travail dans ces domaines technologiques.
Lire l'article
Le nouveau Mobility XE compatible 64 bits
La version 9.2 de Mobility XE est disponible.
Le produit de VPN Mobile (réseau privé virtuel) de NetMotion Wireless est aujourd’hui totalement compatible avec les serveurs Microsoft Windows Server 2008 R2 et les clients Windows 7 64-bit.
Lire l'article
Dossier Virtualisation : Déploiement Windows 7 – VHD Boot (2/2)
Une des nouveautés de Windows 7 et 2008 R2 est la possibilité de démarrer son système d’exploitation à partir d’une image virtuelle.
Cette fonctionnalité est très appréciée par les néophytes, qu’il s’agisse d’un développeur ou d’un IT. Découvrons ensemble comment mettre en place facilement un VHD Boot et comment nous pouvons l’industrialiser à grande échelle.
Lire l'article
Dossier Virtualisation : Déploiement Windows 7 – VHD Boot (1/2)
Une des nouveautés de Windows 7 et 2008 R2 est la possibilité de démarrer son système d’exploitation à partir d’une image virtuelle.
Cette fonctionnalité est très appréciée par les néophytes, qu’il s’agisse d’un développeur ou d’un IT. Découvrons ensemble comment mettre en place facilement un VHD Boot et comment nous pouvons l’industrialiser à grande échelle.
Lire l'article
Hyper-V expliqué aux administrateurs
La virtualisation gagne peu à peu toutes les entreprises. Les éditions ENI publient ce mois-ci « Hyper-V (v 2) sous Windows Server 2008 R2 - Implémenter une plate-forme de virtualisation hautement disponible ».
Le livre tente de venir en aide aux administrateurs qui auraient la lourde tâche de mettre en place une plate-forme de virtualisation.
Lire l'article
Dossier Windows : Bitlocker To Go : Adoptez-le
BitLocker to Go est une nouvelle fonctionnalité présente dans certaines éditions de l'OS Windows 7 et de Windows Server 2008 R2. Il vous permet de crypter des données sur des lecteurs amovibles.
Ainsi, vous n’avez pas à vous inquiéter en cas de perte d’un lecteur flash. Toutefois, une planification soigneuse reste indispensable pour éviter toute perte de données.
Lire l'article
