Blog de Benoît SAUTIERE- MVP [EXAKIS]

Déménagement

BenoitS — Sat, 19 Dec 2009 10:46:00 GMT

La plateforme de blog étant devenue inutilisable, je dois donc déménager. A partir de maintenant,tous les billets seront publiés sur Simple (and secure) by design . j'espère vous y revoir. Pensez à vous réinscrire au fil RSS. BenoîtS – Simple and...(read more)

TechDays 2010 : La pression est dans les bars!

BenoitS — Wed, 16 Dec 2009 21:02:00 GMT

Maintenant que je suis MVP (depuis octobre 2009), on me demande quand est-ce que je vais animer une session au TechDays. Et bien, cela va finir par arriver et en 2010. Ce sera sur mon sujet de prédilection, DirectAccess , avec Stanislas Quastana . ...(read more)

HP Sizer For Microsoft Windows Server 2008 R2 Hyper-V

BenoitS — Wed, 16 Dec 2009 20:30:00 GMT

J’ai jeté un œil au produit et là oui je suis preneur. Certes, il se limite aux seules gammes de serveurs et stockages HP mais c’est complet dans la démarche. Le plus important n’est pas le rapport machine virtuelle par hôte mais la capacité pour le stockage...(read more)

ADMT 3.2 en approche

BenoitS — Wed, 16 Dec 2009 20:10:00 GMT

Pour ceux qui ont suivi mon billet sur la compatibilité de ADMT 3.1 avec Windows Server 2008 R2 , sachez que Microsoft travaille actuellement sur la beta de ADMT 3.2. Celle-ci est librement disponible sur Connect . Globalement, il faut retenir que : Support...(read more)

Techdays 2010, les inscriptions sont ouvertes

BenoitS — Mon, 14 Dec 2009 21:45:00 GMT

Tout est dans le titre, ne manque plus que l’adresse pour s’inscrire . La liste des sessions commence à peine à se remplir mais déjà certaines ont attiré mon attention. Voila donc déjà ma première sélection “Sécurité” : Forefront Threat Management Gateway...(read more)

Infrastructure and planning guide for UAG

BenoitS — Mon, 14 Dec 2009 20:46:00 GMT

Mon collègue Alexandre GIRAUD me piquant mes news sur Hyper-V , je me devais de lui rendre l’appareil sur son domaine de prédilection : Microsoft Forefront Unified Access Gateway 2010. La version du produit arrivant à grand pas (peut être au pieds du...(read more)

Une réflexion intéressante à faire partager

BenoitS — Mon, 14 Dec 2009 08:35:00 GMT

Pour une fois, je ne vais pas parler technique mais plutôt faire partager les réflexions plus qu’intéressantes de Stéphane PAPP : Les réseaux sociaux sont-ils une mode passagère ? A lire et surtout méditer sans modération. Le web 2.0 a développé...(read more)

DirectAccess IT Infrastructure Compatibility

BenoitS — Mon, 14 Dec 2009 07:58:00 GMT

Un nouveau document sur DirectAccess mais cette rédigé par des personnes extérieures à Microsoft. C’est certes moins complet que le Design Guide mis à disposition par Microsoft de début de mois mais cela propose un condensé intéressant avec les pointeurs...(read more)

Network Access Protection and IPSEC : épisode 8 et fin

BenoitS — Sun, 13 Dec 2009 20:02:00 GMT

Après une parenthèse causée un par l’indisponibilité du blog mais aussi par un projet tout aussi intéressant qu’accaparant, revenons à notre série en cours sur Network Access Protection. Pour ceux qui prennent la série à ce stade, l’infrastructure NAP...(read more)

Blog is back

BenoitS — Thu, 10 Dec 2009 17:46:00 GMT

Après un peu plus d’une semaine interruption, la plateforme de blog BlogCastrepository.Com est de nouveau opérationnelle. Pour éviter ce type de désagréments, tous les billets seront désormais dupliqués sur une autre plateforme dans un nouveau blog au...(read more)

La bible de DirectAccess

BenoitS — Wed, 25 Nov 2009 20:20:00 GMT

Non, je n’ai pas écrit un livre sur le sujet (absolument pas le temps, surtout sur un sujet aussi vaste), mais chez Microsoft, il y a des personnes qui visiblement ont décidé de communiquer de la manière la plus claire possible sur le sujet. Tout ou presque...(read more)

Utiliser Hyper-V Server 2008 R2 depuis une clé USB

BenoitS — Wed, 25 Nov 2009 19:57:00 GMT

Lorsque j’ai lu cette annonce la première fois, je ne comprenais pas l’intérêt de cela. Mais après réflexion, cela présente un intérêt pour industrialiser le déploiement des serveurs hôtes. Si on regarde ce que propose déjà VMWARE, il est possible...(read more)

Network Access Protection and IPSEC : épisode 7

BenoitS — Sun, 22 Nov 2009 18:40:00 GMT

Septième étage rayons NPS, HRA et PKI et isolation IPSEC. Après avoir travaillé sur l’isolation des postes de travail, on va s’attaquer à la première zone de sécurité, à savoir celle représentée par le serveur NPS et par extension tout serveur devant...(read more)

Network Access Protection and IPSEC : épisode 6

BenoitS — Sat, 21 Nov 2009 16:59:00 GMT

Après avoir mis les pieds dans NAP, passons maintenant à IPSEC. Pour rappel, dans le précédent billet, on a fini par démontrer que NAP fonctionnait sur les postes clients. Les postes conformes disposent d’un certificat numérique. Dès lors qu’ils ne sont...(read more)

Network Access Protection and IPSEC : épisode 5

BenoitS — Sun, 15 Nov 2009 18:13:00 GMT

On commence enfin à s’approcher de NAP. Techniquement, la base est en place, reste maintenant à l’exploiter pour mettre en place NAP puis les stratégies de pare-feu d’isolation de IPSEC. Configuration des différentes stratégies Pour ceux qui comme...(read more)

Vous avez dit DNSSEC?

BenoitS — Fri, 13 Nov 2009 15:55:00 GMT

Une petite pause dans la série (NAP & IPSEC) pour compléter un sujet déjà partiellement abordé, à savoir DNSSEC. Partiellement oui, car on a déjà abordé avec DirectAccess , à savoir la Name Resolution Policy Table. Ce composant magique qui permettait...(read more)

Les mystères de la CRL enfin expliqués

BenoitS — Mon, 09 Nov 2009 20:15:00 GMT

Pour ceux qui ont de près ou de loin touché à la PKI se sont forcément cassé les dents sur les grand mystères autour de la gestion des listes de révocation (CRL et CRLD). Disons le clairement, il arrive souvent que cela tombe en marche sans que nous puissions...(read more)

Network Access Protection and IPSEC : épisode 4

BenoitS — Sun, 08 Nov 2009 20:14:00 GMT

Maintenant que nous en avons fini avec notre autorité de certification racine, attaquons nous à quelque chose de plus consistant, à savoir : Notre autorité de certification autonome, subordonnée à RootCA Le rôle NPS Le Health Registration Authority ...(read more)

Network Access Protection and IPSEC : épisode 3

BenoitS — Sat, 07 Nov 2009 18:54:00 GMT

Pour ce troisième billet, entrons dans le vif du sujet avec la PKI. Plus précisément l’autorité racine de confiance intégrée à l’Active Directory dont nous allons avoir besoin. Le principal intérêt d’une autorité racine de de confiance intégrée à l’annuaire...(read more)

Network Access Protection and IPSEC : épisode 2

BenoitS — Mon, 02 Nov 2009 21:05:00 GMT

Avant même de renter dans la démarche technique à proprement parlé, il est important de traiter la démarche de mise en œuvre à proprement parlé. Pour cela, une rapide plongée sur le mode de fonctionnement de NAP IPSEC est nécessaire. Tout part...(read more)

Network Access Protection and IPSEC : épisode 1

BenoitS — Mon, 02 Nov 2009 20:15:00 GMT

C’est le début d’un nouveau marathon (ou la nouvelle saison de 24 heures chrono). Je ne vais pas m'attarder sur les aspects liés à la conception d'une infrastructure NAP. Pour cela, l'IPD traitant de NAP est plutôt bien fait. Je vais donc...(read more)

Infrastructure Planning and Design Guide DirectAccess

BenoitS — Mon, 26 Oct 2009 20:06:00 GMT

La documentation de DirectAcces grossit de jour en jour. Certes, on est encore loin de ce que peut proposer l’équipe Exchange (une véritable bible) mais le guide de conception de DirectAccess est enfin disponible . Le principal intérêt de ce guide est...(read more)

Windows Server 2008R2 et ADMT 3.1

BenoitS — Mon, 26 Oct 2009 19:41:00 GMT

Avant même que Windows Server 2008R2 ne soit disponible, je me suis mis en quête de déminer les chemins tortueux de la migration Active Directory. Avec le temps et les versions de Windows, on pourrait croire que la problématique tend à se simplifier et...(read more)

La synchronisation horaire en environnement virtuel

BenoitS — Sun, 25 Oct 2009 12:17:00 GMT

Dès lors qu’un système d’exploitation est virtualisé (Citrix, Vmware, Microsoft, …), le socle de virtualisation se propose de fournir un certain nombre de services additionnels sous forme de “Integration services” ou tout autre nom. L’un de ces services...(read more)

Quelques subtilités autour du RODC

BenoitS — Mon, 19 Oct 2009 20:59:00 GMT

Le sujet m’ayant occupé ces temps-ci, j’ai décidé d’en faire un post. Pour la mise en œuvre à proprement parlé, je vous renvoie au billet “ Le RODC en image ”. Par contre, il manquait un certain nombre d’informations. L’importance de la stratégie...(read more)