Les dernières versions d’Active Directory permettent de mieux tirer parti de la virtualisation, de cloner des contrôleurs de domaines, (etc.) mais également de fournir de nouvelles fonctionnalités à vos utilisateurs comme Dynamic Access Control et un support avancé du Bring Your Own Device. Cette session basée sur nos retours d’expérience Global Business Support inclut nos conseils et méthodes pour que votre migration depuis Windows Server 2003, 2008 ou 2008 R2 soit une traversée sans vague ! Bref, de quoi faire des utilisateurs satisfaits, un DSI heureux, et tout cela avec les meilleures pratiques et avec style.
Speakers : Chafia Aouissi (Microsoft France), Nadim Bioud (Microsoft France)
This document provides information about Azure Site Recovery including contact information for Asaf Nakash and Yaruslav Minialov, key features of Azure Site Recovery, a high-level overview of how it works including replication of VMs to Azure, and pricing information for Azure Site Recovery suites. It aims to educate readers on disaster recovery and migration capabilities between on-premises and Azure using Azure Site Recovery.
Introduction of Windows azure and overviewVishal Tandel
This document discusses Microsoft's cloud computing services, including Windows Azure. Windows Azure is described as an operating system for the cloud that provides automatic provisioning and management of resources. Key services on Windows Azure include SQL Azure for scalable database services, storage options, and an application development platform called AppFabric. The document also outlines how .NET, PHP, Java, and Tomcat applications can be deployed on Windows Azure and run on virtual machines. It concludes by discussing how researchers can get started with cloud computing using options like Windows Azure virtual machines and cloud services.
This is part 1 of the Azure storage series, where we will build our understanding of Azure Storage, and will also learn about the storage data services, and the types of Azure Storage. Last but not least, we will also touch base on securing storage accounts
In the second part, we will continue with our demo on creating and utilizing the Azure Storage.
Proact ExaGrid Seminar Presentation KK 20220419.pdfKarel Kannel
ExaGrid offers a tiered backup storage solution with a disk-cache landing zone for fast backups and restores, and a long-term retention repository for cost-efficient retention. Its scale-out architecture ensures storage and performance scale with increasing data volumes. Key features include fast ingest without inline deduplication, fast restores from the landing zone without rehydration, and retention time-lock capabilities to guard against ransomware deleting or encrypting backups.
This document discusses Citrix XenApp and XenDesktop 7.6. It provides an overview of the key components and architecture of XenApp/XenDesktop 7.6, which is built on the FlexCast Management Architecture. The document outlines the installation and configuration steps for a XenApp 7.6 infrastructure, including installing a License Server, SQL Server, Delivery Controllers, StoreFront, and NetScaler devices. It also discusses features of XenApp and XenDesktop 7.6 like published apps and desktops, VDI, pre-launch technology, and session linger.
Azure Automation delivers cloud-based automation, operating system updates, and configuration service that supports consistent management across your Azure and non-Azure environments. It includes process automation, configuration management, update management, shared capabilities, and heterogeneous features.
This document summarizes a Microsoft webinar on Azure Site Recovery. The webinar will cover replicating Hyper-V VMs, Azure VMs between regions, and VMware VMs to Azure. It also advertises upcoming webinars on related Azure topics and notes that Azure vouchers of €85 are available for 30 days. The document provides an outline of the Site Recovery webinar content which will last 1 hour and cover Azure Site Recovery, replicating VMs between locations, and recovery scenarios.
This document provides information about Azure Site Recovery including contact information for Asaf Nakash and Yaruslav Minialov, key features of Azure Site Recovery, a high-level overview of how it works including replication of VMs to Azure, and pricing information for Azure Site Recovery suites. It aims to educate readers on disaster recovery and migration capabilities between on-premises and Azure using Azure Site Recovery.
Introduction of Windows azure and overviewVishal Tandel
This document discusses Microsoft's cloud computing services, including Windows Azure. Windows Azure is described as an operating system for the cloud that provides automatic provisioning and management of resources. Key services on Windows Azure include SQL Azure for scalable database services, storage options, and an application development platform called AppFabric. The document also outlines how .NET, PHP, Java, and Tomcat applications can be deployed on Windows Azure and run on virtual machines. It concludes by discussing how researchers can get started with cloud computing using options like Windows Azure virtual machines and cloud services.
This is part 1 of the Azure storage series, where we will build our understanding of Azure Storage, and will also learn about the storage data services, and the types of Azure Storage. Last but not least, we will also touch base on securing storage accounts
In the second part, we will continue with our demo on creating and utilizing the Azure Storage.
Proact ExaGrid Seminar Presentation KK 20220419.pdfKarel Kannel
ExaGrid offers a tiered backup storage solution with a disk-cache landing zone for fast backups and restores, and a long-term retention repository for cost-efficient retention. Its scale-out architecture ensures storage and performance scale with increasing data volumes. Key features include fast ingest without inline deduplication, fast restores from the landing zone without rehydration, and retention time-lock capabilities to guard against ransomware deleting or encrypting backups.
This document discusses Citrix XenApp and XenDesktop 7.6. It provides an overview of the key components and architecture of XenApp/XenDesktop 7.6, which is built on the FlexCast Management Architecture. The document outlines the installation and configuration steps for a XenApp 7.6 infrastructure, including installing a License Server, SQL Server, Delivery Controllers, StoreFront, and NetScaler devices. It also discusses features of XenApp and XenDesktop 7.6 like published apps and desktops, VDI, pre-launch technology, and session linger.
Azure Automation delivers cloud-based automation, operating system updates, and configuration service that supports consistent management across your Azure and non-Azure environments. It includes process automation, configuration management, update management, shared capabilities, and heterogeneous features.
This document summarizes a Microsoft webinar on Azure Site Recovery. The webinar will cover replicating Hyper-V VMs, Azure VMs between regions, and VMware VMs to Azure. It also advertises upcoming webinars on related Azure topics and notes that Azure vouchers of €85 are available for 30 days. The document provides an outline of the Site Recovery webinar content which will last 1 hour and cover Azure Site Recovery, replicating VMs between locations, and recovery scenarios.
Azure Site Recovery - BC/DR - Migrations & assessments in 60 minutes!Johan Biere
This document summarizes Azure Site Recovery and Azure Migrate tools for disaster recovery, migrations, and workload assessments. It discusses the drivers pushing customers to migrate to Azure, including reducing costs, freeing datacenter space, and improving cloud ROI. It then summarizes the key Azure tools for each stage of migration including assessment (Azure Migrate), replication (Azure Site Recovery), and data migration. Customers can assess over 5000 Hyper-V or 10000 VMware VMs and replicate workloads between on-premises and Azure with these tools. The presentation concludes with demonstrations of Azure Site Recovery functionality for disaster recovery between Hyper-V and Azure and a migration assessment using Azure Migrate.
The document provides information about Azure fundamentals and cloud computing concepts. It includes:
- A summary of an Azure fundamentals learning path on Microsoft Learn.
- Descriptions of cloud computing concepts like cloud deployment models (public, private, hybrid cloud), types of cloud services (IaaS, PaaS, SaaS), and compute approaches (containers, serverless computing).
- Details about Azure services across different categories like networking, compute, databases, and more.
Get started With Microsoft Azure Virtual MachineLai Yoong Seng
The document discusses infrastructure as a service (IaaS) on Microsoft Azure, including how to use Azure storage, networking, and compute resources to deploy virtual machines. It provides an overview of key Azure services and features like virtual networks, availability sets, and disk types. The document also previews several demonstrations that will show how to create Azure storage and virtual machines.
Using SharePoint & Office 365 for Digital TransformationJoel Oleson
Consider ways Digital Transformation can help you succeed in business: Become More Engaged with Customers, Empower your Employees with Cloud Productivity and Ultimately Optimize Operations.
For businesses to play a part in the next industrial revolution, they must transform digitally. How is your business reacting to this revolution and the great opportunities it represents?
Join myself and Rob MacMahon from eShare discuss the right performance-centric questions and "tools" that can help your company map out a successful path to embrace digital transformation. You'll be able to take an up-close and detailed look at how to:
Understand the tools within SharePoint and Office 365 to engage customers and employees
How you can start optimizing your businees operations now and tools that help you get there.
The importance of managing your meetings to help your organization acheive higher productivity and critiical information desemination
Take a look at MeetingSquared software and how it can help harness the power of SharePoint and Office 365.
Q&A
Microsoft Azure is a cloud computing platform that allows users to build, deploy, and manage applications and services through Microsoft-managed data centers. It offers several compute, network, data, and app services to develop applications using any programming language or tool. Key services include virtual machines, web apps, mobile backends, SQL databases, HDInsight Hadoop, caching, backup, and media/messaging capabilities. Azure provides global scale and high availability at a lower cost than traditional infrastructure through a pay-as-you-go model where users only pay for the resources they consume.
This document discusses virtualization and VMware virtualization solutions. It states that virtualization allows multiple operating systems and applications to run on the same physical server at the same time, increasing hardware utilization and flexibility. It highlights three key benefits of VMware solutions: reducing downtime through high availability and disaster recovery, lowering datacenter operating costs through consolidation and containment, and reducing physical infrastructure costs. The document provides an overview of VMware virtualization capabilities and features.
Microsoft Intune - Empowering Enterprise Mobility - Presented by Atidan David J Rosenthal
Simplify management of apps & devices
Microsoft Intune provides mobile device management, mobile application management, and PC management capabilities from the cloud. Using Intune, organizations can provide their employees with access to corporate applications, data, and resources from virtually anywhere on almost any device, while helping to keep corporate information secure.
VMware's new vRealize Suite is a cloud management platform that provides unified management of hybrid clouds with automation, intelligent operations, business insights, and unified management capabilities. It addresses issues organizations face with lack of cloud agility and cost transparency by automating infrastructure delivery and application lifecycles, proactively managing performance and capacity, providing cost transparency and alignment of IT spending with business priorities, and using a single platform to manage resources both on-premises and in the cloud. The vRealize Suite aggregates products like vRealize Automation, vRealize Operations, vRealize Log Insight, and vRealize Business to deliver these capabilities and control in hybrid cloud environments.
This document provides an overview of Active Directory Domain Services (AD DS). It discusses both the physical and logical components of AD DS, including domain controllers, global catalog servers, the data store, replication, sites, domains, trees, forests, organizational units, trusts, and common AD DS objects. The key takeaway is that AD DS provides centralized management of users, computers, and other resources on a network through authentication, authorization, and directory services.
The document discusses Microsoft Azure storage solutions and services, highlighting key capabilities like Azure Files for file shares, Premium Storage for high performance workloads, and integration with hybrid solutions like StorSimple. It also provides an overview of Azure Storage APIs and compares Azure storage features to competitive offerings from AWS. The document is aimed at helping customers understand how Azure storage can meet their needs for scalability, reliability, security and hybrid cloud capabilities.
VMware Virtual Desktop Infrastructure (VDI) provides a virtual desktop solution that allows for centralized management of desktops, rapid deployment of desktop images, and a familiar end-user experience. It leverages VMware's proven virtualization platform to deliver enterprise-class scalability, management, and reliability to desktop environments. The document then demonstrates VMware VDI and discusses how customers have used it for desktop replacement, disaster recovery, and mobile workforces.
System Center Configuration Manager 2012 OverviewAmit Gatenyo
System Center Configuration Manager 2012 focuses on user-centric client management through empowering users, controlling systems, and unifying infrastructure. Key features include improved client health monitoring, settings management across different platforms, support for mobile device management, cross-platform management of Linux and UNIX servers, enhanced software update capabilities, and modernized infrastructure.
Virtualization allows multiple operating systems and applications to run on the same physical server at the same time. This increases hardware utilization and flexibility while reducing IT costs. VMware virtualization solutions can reduce energy costs by 80% through server consolidation and powering down unused servers without affecting applications or users. Virtualization makes hardware resources independent of operating systems and applications, treating them as single unified units that can be more easily deployed, maintained, and supported.
The document discusses various IT projects including software and operating system updates and deployment, power management, System Center Endpoint Protection, SCCM remote tools implementation, and the deployment of an SUI primary site. It provides statistics on software update completion rates, details the migration of devices to Windows 7 and 8.1, and outlines the cost savings from power management policies. It also briefly describes enabling SCCM remote tools for helpdesk and deploying an SUI primary site to reduce bandwidth usage.
Windows Azure Active Directory presentation will show you how to set up your Azure AD account and how to connect existing ASP.NET MVC Web Application with Azure Active Directory to provide Single-Sign-On
This document provides an overview of Microsoft Azure including what Azure is, the platform services it offers, licensing and purchasing options, estimating costs, and resources for getting started with Azure. Azure is an on-demand cloud computing platform that provides infrastructure and platform services. It offers computing, networking, databases, analytics, mobile, IoT and enterprise application services. Customers can purchase Azure services through pay-as-you-go, commitment plans, or open licensing programs. The document recommends starting points for learning Azure and provides additional resources.
La fin de support prochaine de Windows Sevrer 2003 est pour de nombreux clients l’occasion de migrer leur environnement Active Directory existant. C’est aussi l’occasion de regarder les évolutions apportées par les versions 2012 / 2012 R2 d’Active Directory afin de ne pas limiter cette opération à une simple montée de version mais de l’utiliser comme une occasion de mettre en place les évolutions en terme de fonctionnalités et d’architecture qui permettront d’envisager de nouveaux scénario de mise en œuvre. De quoi faire d’une pierre deux coups en restant pleinement supporté et en apportant à vos utilisateurs de nouveaux services… de quoi permettre à votre DSI de retrouver le sourire en transformant un souci en occasion de briller…
La fin de support prochaine de Windows Sevrer 2003 est pour de nombreux clients l’occasion de migrer leur environnement Active Directory existant. C’est aussi l’occasion de regarder les évolutions apportées par les versions 2012 / 2012 R2 d’Active Directory afin de ne pas limiter cette opération à une simple montée de version mais de l’utiliser comme une occasion de mettre en place les évolutions en terme de fonctionnalités et d’architecture qui permettront d’envisager de nouveaux scénario de mise en œuvre. De quoi faire d’une pierre deux coups en restant pleinement supporté et en apportant à vos utilisateurs de nouveaux services… de quoi permettre à votre DSI de retrouver le sourire en transformant un souci en occasion de briller…
Azure Site Recovery - BC/DR - Migrations & assessments in 60 minutes!Johan Biere
This document summarizes Azure Site Recovery and Azure Migrate tools for disaster recovery, migrations, and workload assessments. It discusses the drivers pushing customers to migrate to Azure, including reducing costs, freeing datacenter space, and improving cloud ROI. It then summarizes the key Azure tools for each stage of migration including assessment (Azure Migrate), replication (Azure Site Recovery), and data migration. Customers can assess over 5000 Hyper-V or 10000 VMware VMs and replicate workloads between on-premises and Azure with these tools. The presentation concludes with demonstrations of Azure Site Recovery functionality for disaster recovery between Hyper-V and Azure and a migration assessment using Azure Migrate.
The document provides information about Azure fundamentals and cloud computing concepts. It includes:
- A summary of an Azure fundamentals learning path on Microsoft Learn.
- Descriptions of cloud computing concepts like cloud deployment models (public, private, hybrid cloud), types of cloud services (IaaS, PaaS, SaaS), and compute approaches (containers, serverless computing).
- Details about Azure services across different categories like networking, compute, databases, and more.
Get started With Microsoft Azure Virtual MachineLai Yoong Seng
The document discusses infrastructure as a service (IaaS) on Microsoft Azure, including how to use Azure storage, networking, and compute resources to deploy virtual machines. It provides an overview of key Azure services and features like virtual networks, availability sets, and disk types. The document also previews several demonstrations that will show how to create Azure storage and virtual machines.
Using SharePoint & Office 365 for Digital TransformationJoel Oleson
Consider ways Digital Transformation can help you succeed in business: Become More Engaged with Customers, Empower your Employees with Cloud Productivity and Ultimately Optimize Operations.
For businesses to play a part in the next industrial revolution, they must transform digitally. How is your business reacting to this revolution and the great opportunities it represents?
Join myself and Rob MacMahon from eShare discuss the right performance-centric questions and "tools" that can help your company map out a successful path to embrace digital transformation. You'll be able to take an up-close and detailed look at how to:
Understand the tools within SharePoint and Office 365 to engage customers and employees
How you can start optimizing your businees operations now and tools that help you get there.
The importance of managing your meetings to help your organization acheive higher productivity and critiical information desemination
Take a look at MeetingSquared software and how it can help harness the power of SharePoint and Office 365.
Q&A
Microsoft Azure is a cloud computing platform that allows users to build, deploy, and manage applications and services through Microsoft-managed data centers. It offers several compute, network, data, and app services to develop applications using any programming language or tool. Key services include virtual machines, web apps, mobile backends, SQL databases, HDInsight Hadoop, caching, backup, and media/messaging capabilities. Azure provides global scale and high availability at a lower cost than traditional infrastructure through a pay-as-you-go model where users only pay for the resources they consume.
This document discusses virtualization and VMware virtualization solutions. It states that virtualization allows multiple operating systems and applications to run on the same physical server at the same time, increasing hardware utilization and flexibility. It highlights three key benefits of VMware solutions: reducing downtime through high availability and disaster recovery, lowering datacenter operating costs through consolidation and containment, and reducing physical infrastructure costs. The document provides an overview of VMware virtualization capabilities and features.
Microsoft Intune - Empowering Enterprise Mobility - Presented by Atidan David J Rosenthal
Simplify management of apps & devices
Microsoft Intune provides mobile device management, mobile application management, and PC management capabilities from the cloud. Using Intune, organizations can provide their employees with access to corporate applications, data, and resources from virtually anywhere on almost any device, while helping to keep corporate information secure.
VMware's new vRealize Suite is a cloud management platform that provides unified management of hybrid clouds with automation, intelligent operations, business insights, and unified management capabilities. It addresses issues organizations face with lack of cloud agility and cost transparency by automating infrastructure delivery and application lifecycles, proactively managing performance and capacity, providing cost transparency and alignment of IT spending with business priorities, and using a single platform to manage resources both on-premises and in the cloud. The vRealize Suite aggregates products like vRealize Automation, vRealize Operations, vRealize Log Insight, and vRealize Business to deliver these capabilities and control in hybrid cloud environments.
This document provides an overview of Active Directory Domain Services (AD DS). It discusses both the physical and logical components of AD DS, including domain controllers, global catalog servers, the data store, replication, sites, domains, trees, forests, organizational units, trusts, and common AD DS objects. The key takeaway is that AD DS provides centralized management of users, computers, and other resources on a network through authentication, authorization, and directory services.
The document discusses Microsoft Azure storage solutions and services, highlighting key capabilities like Azure Files for file shares, Premium Storage for high performance workloads, and integration with hybrid solutions like StorSimple. It also provides an overview of Azure Storage APIs and compares Azure storage features to competitive offerings from AWS. The document is aimed at helping customers understand how Azure storage can meet their needs for scalability, reliability, security and hybrid cloud capabilities.
VMware Virtual Desktop Infrastructure (VDI) provides a virtual desktop solution that allows for centralized management of desktops, rapid deployment of desktop images, and a familiar end-user experience. It leverages VMware's proven virtualization platform to deliver enterprise-class scalability, management, and reliability to desktop environments. The document then demonstrates VMware VDI and discusses how customers have used it for desktop replacement, disaster recovery, and mobile workforces.
System Center Configuration Manager 2012 OverviewAmit Gatenyo
System Center Configuration Manager 2012 focuses on user-centric client management through empowering users, controlling systems, and unifying infrastructure. Key features include improved client health monitoring, settings management across different platforms, support for mobile device management, cross-platform management of Linux and UNIX servers, enhanced software update capabilities, and modernized infrastructure.
Virtualization allows multiple operating systems and applications to run on the same physical server at the same time. This increases hardware utilization and flexibility while reducing IT costs. VMware virtualization solutions can reduce energy costs by 80% through server consolidation and powering down unused servers without affecting applications or users. Virtualization makes hardware resources independent of operating systems and applications, treating them as single unified units that can be more easily deployed, maintained, and supported.
The document discusses various IT projects including software and operating system updates and deployment, power management, System Center Endpoint Protection, SCCM remote tools implementation, and the deployment of an SUI primary site. It provides statistics on software update completion rates, details the migration of devices to Windows 7 and 8.1, and outlines the cost savings from power management policies. It also briefly describes enabling SCCM remote tools for helpdesk and deploying an SUI primary site to reduce bandwidth usage.
Windows Azure Active Directory presentation will show you how to set up your Azure AD account and how to connect existing ASP.NET MVC Web Application with Azure Active Directory to provide Single-Sign-On
This document provides an overview of Microsoft Azure including what Azure is, the platform services it offers, licensing and purchasing options, estimating costs, and resources for getting started with Azure. Azure is an on-demand cloud computing platform that provides infrastructure and platform services. It offers computing, networking, databases, analytics, mobile, IoT and enterprise application services. Customers can purchase Azure services through pay-as-you-go, commitment plans, or open licensing programs. The document recommends starting points for learning Azure and provides additional resources.
La fin de support prochaine de Windows Sevrer 2003 est pour de nombreux clients l’occasion de migrer leur environnement Active Directory existant. C’est aussi l’occasion de regarder les évolutions apportées par les versions 2012 / 2012 R2 d’Active Directory afin de ne pas limiter cette opération à une simple montée de version mais de l’utiliser comme une occasion de mettre en place les évolutions en terme de fonctionnalités et d’architecture qui permettront d’envisager de nouveaux scénario de mise en œuvre. De quoi faire d’une pierre deux coups en restant pleinement supporté et en apportant à vos utilisateurs de nouveaux services… de quoi permettre à votre DSI de retrouver le sourire en transformant un souci en occasion de briller…
La fin de support prochaine de Windows Sevrer 2003 est pour de nombreux clients l’occasion de migrer leur environnement Active Directory existant. C’est aussi l’occasion de regarder les évolutions apportées par les versions 2012 / 2012 R2 d’Active Directory afin de ne pas limiter cette opération à une simple montée de version mais de l’utiliser comme une occasion de mettre en place les évolutions en terme de fonctionnalités et d’architecture qui permettront d’envisager de nouveaux scénario de mise en œuvre. De quoi faire d’une pierre deux coups en restant pleinement supporté et en apportant à vos utilisateurs de nouveaux services… de quoi permettre à votre DSI de retrouver le sourire en transformant un souci en occasion de briller…
Support complet de la virtualisation, déploiement facilité et administration plus efficace : venez découvrir les nouveautés de AD dans Windows Server 2012. Après avoir assisté à cette session vous saurez comment il vous sera possible de tirer parti de ces innovations de manière progressive et rapide dans votre infrastructure.
Migration des réseaux d agence : les apports de Windows Server 2012 R2Microsoft
Dans cette session, vous découvrirez comment Windows Server 2012 et 2012 R2 couplé à System Center 2012 R2 vous permet de gérer en central vos environnements d’agence. Nous aborderons en particulier les sujets de la virtualisation, orchestration, supervision, gestion de configuration, sauvegarde et le traitement des impressions en agence.
Speakers : Nicolas Escalas (Alfun), Jean-Marie Savin (Microsoft)
Dans cette session, venez découvrir comment moderniser une application base de données en mettant à jour la version de SQL Server ou en migrant vers SQL. Nous aborderons les processus et outils de mise à niveaux ainsi que la démarche de migration depuis Sybase, Oracle, MySQL vers SQL Server. Une attention particulière sera posée sur la migration depuis Oracle. Vous ressortirez de cette session avec un passeport tamponné, prêt pour le voyage Oracle vers SQL Server.
Beaucoup de PME disposent déjà d’une infrastructure, souvent basée sur les anciennes versions de Small Business Server ; cette session passe en revue les différents chemins pour migrer l’existant vers Essentials 2012R2 et Office365 et liste les pièges à éviter. Bien menée, cette migration permettra de minimiser les temps de coupure.
Speakers : Pierre Chesné (Microsoft), Yves Gourlé (Easy Service Informatique)
Lors de cette session seront présentés les différents scénarios de déploiements avec SCCM 20012 SP1 (nouveautés du SP1, intégration de Windows 8, nouveaux scénarios applicatifs…)
Session en ligne: Découverte du Logical Data Fabric & Data VirtualizationDenodo
Watch full webinar here: https://buff.ly/47gqTVV
Une session découverte de Denodo Platform pour les professionnels de la data
D'après la dernière étude du cabinet Forrester The Total Economic Impact™️ of Data Virtualization Using The Denodo Platform, l’impact de la Data Virtualization avec Denodo permet un ROI de 408% et inférieur à 6 mois, une réduction de 65 % des délais de livraison des données par rapport à l'ETL, de 83 % du time-to-revenue et de 67 % du temps alloué à la préparation des données.
Découvrez lors de cette session en ligne de 1h30 en quoi la Logical Data Fabric et la data virtualization révolutionnent l'approche métier & IT dans l’accès, la livraison, la consommation, la gouvernance et la sécurisation de vos données, quel que soit l'âge de votre technologie, le format de la donnée ou son emplacement.
Avec plus de 1000 clients à travers le monde, Denodo est heureux de vous inviter à cette session en ligne le 14 novembre 2023 de 9h30 à 11h. Si vous êtes un IT Manager, architecte, DSI, Data Scientist ou Data Analyst, cet atelier est pour vous!
CONTENU
Au programme : une introduction à ce qu'est la virtualisation des données, les cas d'usages, des études de cas clients réels et une démo guidée pas à pas des fonctionnalités de Denodo Platform avec notre version gratuite sur le cloud, Denodo Test Drive. Vous apprendrez comment:
- Intégrer et livrer vos données rapidement et facilement à l'aide de Denodo Platform
- L'optimiseur de requêtes de Denodo fournit des données en temps réel, à la demande, même lorsqu'il s'agit de jeux de données très volumineux
- Exposer les données en tant que «services de données» en vue d’être consommées par une variété d'utilisateurs et d'outils
- La virtualisation des données joue un rôle essentiel dans la gouvernance et la sécurité des données au sein de votre organisation
Fin de support et migration des infrastructures, quels choix pour les PME ?Microsoft Technet France
Beaucoup de PME en France disposent déjà d'une infrastructure, souvent basée sur les anciennes versions de Small Business Server. Cette session passe en revue les différentes options qui s’offrent aux PME pour migrer leur existant vers des solutions de cloud privé ou public avec Microsoft Azure. Vous y découvrirez un récapitulatif des étapes importantes pour bien préparer sa migration. Quand migration peut rimer avec modernisation !
Fin de support et migration des infrastructures, quels choix pour les PME ?Microsoft Décideurs IT
Beaucoup de PME en France disposent déjà d'une infrastructure, souvent basée sur les anciennes versions de Small Business Server. Cette session passe en revue les différentes options qui s’offrent aux PME pour migrer leur existant vers des solutions de cloud privé ou public avec Microsoft Azure. Vous y découvrirez un récapitulatif des étapes importantes pour bien préparer sa migration. Quand migration peut rimer avec modernisation !
Les nouveautés stockage dans Windows Server 2012 R2Georgeot Cédric
Les nouveautés des composants stockage dans l'édition Windows Server 2012 R2 ont pour objectif de rendre les déploiements encore plus évolutifs mais également de simplifier les déploiements d'Hyper-V et d'en améliorer les performances et la disponibilité. Microsoft renforce ainsi sa stratégie de Cloud OS visant à permettre aux entreprises de consommer les technologies serveurs dans une typologie de déploiement Cloud. Dans le cadre de cette session, la plupart de ces nombreuses améliorations ou nouveautés seront abordées et sera démontré comment la déduplication, Automated Storage Tiering, Storage Spaces, le nouveau format VHDX ou encore la cible iSCSI permettent de déployer de puissantes infrastructures. Certaines de ces composants introduits avec Windows Server 2012 ont été largement améliorés qui rendent ainsi les composants stockage de cette édition à un haut niveau de maturité et de fonctionnalités.
L’objectif de cette présentation est de vous sensibiliser sur les besoins d'établir une référence des éléments composant la sécurité de votre environnement Active Directory.: • Modélisation de la délégation • Objets systèmes AD • Comptes privilégiés sur les serveurs membres • Paramètres de sécurité des contrôleurs de domaine. Cette dernière permettra d'évaluer de manière régulière l'existant et ainsi détecter facilement toute non-conformité. Pour illustrer sous une forme de démonstration, nous nous appuierons sur une maquette pour partir d’un environnement de référence et simuler des modifications non désirées. Nous utiliserons ensuite différents outils pour révéler immédiatement toute non-conformité par rapport à la référence établie.
L’objectif de cette présentation est de vous sensibiliser sur les besoins d'établir une référence des éléments composant la sécurité de votre environnement Active Directory.: • Modélisation de la délégation • Objets systèmes AD • Comptes privilégiés sur les serveurs membres • Paramètres de sécurité des contrôleurs de domaine. Cette dernière permettra d'évaluer de manière régulière l'existant et ainsi détecter facilement toute non-conformité. Pour illustrer sous une forme de démonstration, nous nous appuierons sur une maquette pour partir d’un environnement de référence et simuler des modifications non désirées. Nous utiliserons ensuite différents outils pour révéler immédiatement toute non-conformité par rapport à la référence établie.
Venez participer à cette session pour aborder au niveau technique comme fonctionnel la migration vers Project 2013.
Speakers : Jean-Yves Brun (Teamsquare), Marc Biarnes (Microsoft), Jessica Bienvenot (Teamsquare)
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMickaelLOPES91
Présentation des nouveautés de Windows Server 2016 au MSCloudSummit à Paris. Session présentée par Romain SERRE (@RomSerre), Jean-François BERENGUER (@jfberenguer_pro) & Mickael LOPES (@lopesmick)
Session découverte de la Data VirtualizationDenodo
Watch full webinar here: https://bit.ly/3Eo0BU9
Denodo vous propose une session virtuelle pour découvrir la Data Virtualization. Quel que soit votre rôle, responsable IT, architecte, data scientist, analyste ou CDO, vous découvrirez comment la Data Virtualization permet de livrer des données en temps réel et accéder à tout type de source de données pour en tirer de la valeur.
Pour bénéficier pleinement du Cloud Computing, les entreprises doivent développer une infrastructure hautement performante et robuste. Le nuage public ou privé repose sur les mêmes composants: réseaux haut débit et centres informatiques sécurisés, mutualisation des ressources informatiques, virtualisation et automatisation, services à la demande et facturation à l’usage. Découvrez dans cette session Microsoft Private Cloud : la vision et les solutions proposées par Microsoft avec Windows Server 2012 Hyper-V et System Center 2012 pour faire évoluer votre infrastructure vers un centre de services.
Similaire à Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques (20)
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Microsoft Technet France
Automatiser vos processus métiers vous permet non seulement de sécuriser et de standardiser les flux mais également de sauver du temps de travail a vos équipes, leur permettant de se concentrer sur le cœur de leur métier. Une fois automatisé, la valeur de ces processus peut être mesurée et ainsi le retour sur investissement calculé. Au cours de cette session nous verrons l’intérêt de l’automatisation des processus et les méthodes permettant d’améliorer vos processus, et d’en mesurer la valeur
Dans cette session, nous allons parcourir les différentes options de déploiement de Windows 10 pour l'entreprise. Parmi les nouveautés, nous décrirons la mise à jour « in place » et le provisionnement de machines au travers d'un outil de configuration appelé WICD. Nous verrons notamment ce dernier mode de déploiement dans une demonstration.
Retour d'expérience sur l'utilisation d'OMS Log Search pour constituer un Dashboard personnalisable et évolutif grâce aux informations collectées par les différentes solutions proposées dans OMS. L'objectif est de pouvoir monitorer simplement l'état de santé d'un SI hybride au sein d'une seule interface. Sécurité, performance, disponibilité...... Un Dashboard pour les gourverner tous où qu'ils soient!
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...Microsoft Technet France
La restructuration des services IT lors d’une fusion acquisition est un challenge d’importance pour les entreprises concernées. La transition doit la plupart du temps être rapide, avec une forte contrainte de date buttoir et des impératifs techniques très impactant. Elle ne doit pas perturber les utilisateurs qui vont continuer à utiliser les outils collaboratifs à leur disposition. L'enjeu pour l'IT est de pouvoir migrer rapidement ces utilisateurs et leurs contenus collaboratifs dans la nouvelle structure, malgré bien souvent l’absence de contrôle total sur les environnements sources et destination. Cette session a pour objectif de vous faire part de notre retour d'expérience et des bonnes pratiques pour piloter de manière sereine les migrations Active Directory et de la messagerie Exchange/Office 365 dans de tels contextes.
Début 2016, les deux cabinets de conseil Solucom et Kurt Salmon se sont rapprochés pour former un nouveau leader du conseil en Europe, Wavestone, de 2 300 collaborateurs. Pour faciliter l'intégration des équipes, ce nouvel ensemble a déployé un portail Powell 365. Dans cette session, Yannick Taupiac, Senior Manager chez Wavestone, et Jean-Pierre Vimard, CEO de Powell Software, nous racontent comment ils ont déployé le portail en un temps record de 5 semaines.
Retour d’expérience sur le monitoring et la sécurisation des identités AzureMicrosoft Technet France
"La gestion et la sécurisation des identités cloud est, de nos jours, un sujet plus qu’essentiel. Venez découvrir au travers de cette session notre retour d’expérience sur les méthodes de gestion et de sécurisation de votre environnement Azure Active Directory.
Nous aborderons également les produits Azure AD Identity Protection et Azure AD Privileged Identity Management, inclus dans la suite Azure AD Premium P2."
Présentation des scénarios de mobilité couverts à date par la suite Enterprise Mobility + Security et retours d'expérience basés sur des projets de déploiement de cette solution au sein d'entreprises diverses. Quels sont les services offerts aux utilisateurs les plus primés/implémentés, quels sont les choix à faire avant de déployer ces solutions, quels sont les accompagnements à mettre en place pour garantir l'adhésion des utilisateurs à ces nouveaux services, etc.
Venez découvrir le SharePoint Framework et toutes les nouveautés autour du développement SharePoint. Dans cette session, vous découvrirez comment développer des modules d’extensibilité de la plateforme, comme notamment les principes de personnalisation et de déploiement de contenu via les CDN, les nouvelles méthodes pour des développer des Client Sides Web Parts ou encore les webhooks. Orienté autour d’outils et de technologies open source et de JavaScript, le SharePoint Framework est une nouvelle façon rapide, légère et robuste de développer des extensions à SharePoint Online ou SharePoint Server.
Cette session débutera par la présentation de la stratégie Software Defined Storage (SDN) de Microsoft en balayant les aspects privés, hybrides et publiques. Nous continuerons tout le long de la session par des cas d’usage fonctionnel s’appuyant sur les services de stockage Azure. Vous appréhenderez ainsi les critères de choix à prendre en compte pour concevoir une architecture cible. C’est dans cette démarche que nous clôturerons la session par un retour d’expérience client sur la traçabilité de production et packaging industriel s’appuyant sur les services Azure Tables & Blobs
Cette session vous présente le nouveau cycle de mises à jour introduit pour Windows 10. Avec WAAS, de nouvelles fonctionnalités seront publiées régulièrement : quel est l'impact sur vos process IT ? Comment vous organiser pour prendre en compte ce nouveau rythme ? Quels outils pour vous aider ?
"Les organisations de toute taille s’appuient sur un nombre croissant de services dans le Cloud pour assoir les nouveaux usages et modèles d’affaire dans le cadre de leur transformation numérique. Au-delà des contrôles en place et autres dispositions prises par défaut en matière de sécurité par ces services, d’aucun voit dans le chiffrement de leurs données et l’utilisation de leurs propres clés de chiffrement les clés de la confiance.
Dans ce contexte, cette session vous propose une vue d'ensemble illustrée des différentes solutions de chiffrement proposées dans Azure et Office 365. Elle vise à présenter ces solutions et à donner des indications claires sur la façon de choisir la ou les solutions appropriées en fonction de cas d’usage donnés ou/et d’exigences particulières. Les risques ainsi couverts seront explicités au cas par cas."
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Microsoft Technet France
"Avec l’évolution en marche vers le Cloud pour la recherche d’économies et d’une meilleure agilité dans le cadre de leur transformation numérique, les organisations font face à des besoins croissants de protection et de contrôle des informations sensibles.
Des questions se posent inévitablement : Comment identifier correctement les informations sensibles ? Et sur cette base, comment appliquer le bon niveau de contrôle pour garantir la sécurité la protection de la vie privée de ces informations ? Comment contrôler les clés qui sont utilisées ?
Dans ce contexte, cette session présente comment la nouvelle solution Azure Information Protection aide les organisations aux différents stades de l’adoption du cloud à protéger leur patrimoine informationnel. Azure Information Protection combine la technologie précédemment disponible dans les services RMS (Rights Management Services) et des apports issus de l’acquisition de Secure Islands pour permettre la classification pertinente des informations (sensibles), leur chiffrement, un contrôle d’accès adapté, l’application de politiques et plus encore."
"Il n’y a aucune économie numérique sans identité. Les relations numériques et la connectivité avec les personnes et les autres acteurs quels qu’ils soient sont en effet essentielles au succès des organisations aujourd’hui. L’identité est au centre de tout, qu’il s’agisse de celle de leurs collaborateurs, partenaires, clients, appareils, « objets », etc.
Cette session introduit la stratégie de Microsoft pour couvrir les scénarios clé de B2E (business-to-employees), B2B (business-to-business) et de B2C (business-to-consumers) afin de permettre les nouveaux usages et/ou modèles d’affaires souhaités dans le cadre de la nécessaire transformation numérique des organisations.
La session illustrera comment les différentes offres et éditions d’Azure Active Directory associent les fonctions plus avancées pour l’identité comme un Service (IDaaS) avec l’externalisation des opérations pour obtenir la réduction des efforts de mise en œuvre, des coûts et des risques."
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Microsoft Technet France
"L’actualité ne cesse de se faire l’écho de cas de vols de mots de passe toujours plus nombreux vis-à-vis de services en ligne. Pour répondre à cette situation, les travaux de l’alliance FIDO (Fast IDentity Online) offrent une authentification sans mot de passe fondée sur la cryptographie asymétrique.
Cette session introduit les spécifications FIDO 2 implémentées dans Windows 10 au travers de Microsoft Hello et de Microsoft Passport, et illustre l’utilisation de ces mécanismes avec la plateforme FranceConnect.
FranceConnect est un nouveau système d’identification à l’initiative de la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC). FranceConnect vise à faciliter l’accès des usagers aux services numériques de l’administration en ligne."
"La version 2016 de SQL Server est une version majeure et apporte de nombreuses nouveautés aussi bien fonctionnelles que techniques. Sans pour autant oublier la sécurité ! Durant cette session nous passerons en revue les fondamentaux de la sécurité dans une base de données, puis nous vous présenterons des méthodes de protection des données, et nous vous présenterons aussi la nouvelle fonctionnalité qu’est « Always Encrypted » disponible aussi dans Azure SQL Database avec Azure KeyVault.
"
Une architecture hybride était souvent vue comme un déploiement temporaire pour la transition vers le Cloud Microsoft. Cependant, avec l'arrivée de SharePoint Server 2016, qui a été conçu et inspiré depuis Office 365, beaucoup d’organisations sont à la recherche de moyens pour combiner leurs investissements SharePoint existants avec le Cloud.
Un déploiement hybride est la voie à suivre pour de nombreuses organisations au moins pour quelques années encore.
Au cours de cette session, nous vous proposons de revenir sur les scenarios déjà existants ainsi que les nouveautés. Que ce soit OneDrive for Business, la recherche, les sites SharePoint, Delve, Delve Analytics, Power BI ou encore les Groupes Office 365, Video ou Planner, nous verrons ensemble comment une topologie hybride peut vous permettre dès maintenant de tirer le potentiel maximum de vos infrastructures SharePoint.
" Avec des utilisateurs mobiles et autonomes, le MDM est une solution de choix pour une gestion légère et efficace des périphériques Windows 10. Cette session est l'occasion de montrer, à travers quelques démonstrations de Microsoft Intune et Azure AD, comment l'identité est au centre de cette gestion et de nouveaux scénarios. Nous vous démontrerons comment déployer des applications universelles métier en entreprise, par exemple, pour faire des achats en volume, pour la facturation ou l'utilisation d'identités professionnelles. avec le Windows Store pour Entreprises."
"La sécurité de votre Système d’Information est à l’honneur dans ce talk.
- Comment sécuriser mes données et mes échanges avec Office 365 ?
- Où sont mes données une fois migrées ?
- Comment sécuriser mes périphériques en mobilité ?
- Protéger mes informations dans l’approche « Cloud First »,
- …
Nos experts répondent à TOUTES vos questions !"
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...Horgix
This is the slide deck of a talk by Alexis "Horgix" Chotard and Laurentiu Capatina presented at the MongoDB Paris User Group in June 2024 about the feedback on how PayFit move away from a monolithic hell of a self-hosted MongoDB cluster to managed alternatives. Pitch below.
March 15, 2023, 6:59 AM: a MongoDB cluster collapses. Tough luck, this cluster contains 95% of user data and is absolutely vital for even minimal operation of our application. To worsen matters, this cluster is 7 years behind on versions, is not scalable, and barely observable. Furthermore, even the data model would quickly raise eyebrows: applications communicating with each other by reading/writing in the same MongoDB documents, documents reaching the maximum limit of 16MiB with hundreds of levels of nesting, and so forth. The incident will last several days and result in the loss of many users. We've seen better scenarios.
Let's explore how PayFit found itself in this hellish situation and, more importantly, how we managed to overcome it!
On the agenda: technical stabilization, untangling data models, breaking apart a Single Point of Failure (SPOF) into several elements with a more restricted blast radius, transitioning to managed services, improving internal accesses, regaining control over risky operations, and ultimately, approaching a technical migration when it impacts all development teams.
L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages.
Constat Actuel
L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat.
Enquête Nationale
Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité.
Résultats de l'Enquête
Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés.
Analyse Critique
Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ?
Acceptabilité et Éthique
L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert.
Propositions et Solutions
Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA.
Conclusion
En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Laurent Speyser
(Conférence dessinée)
Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu…
Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps.
Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine.
Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...OCTO Technology
Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology)
Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service.
Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU
Compte-rendu :
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
1.
2. Migration vers Active
Directory 2012 et 2012 R2
Les meilleures pratiques
Chafia AOUISSI et Nadim BIOUD
Ingénieurs Conseil Grands Comptes
Microsoft
Infrastructure, communication & collaboration
3. Au programme
- Avantage de Migrer
- Préparation de la Migration
1.
2.
3.
4.
5.
Evaluer votre environnement
Planifier votre projet
Tester en pré-production
Démo (Mise à jour du Schéma)
Déployer
- Conclusion
#mstechdays
Infrastructure, communication & collaboration
4. AVANTAGE DE MIGRER VERS
ACTIVE DIRECTORY 2012 / R2
#mstechdays
Infrastructure, communication & collaboration
5. Pourquoi?
• Supportabilité
– Fin de supportabilité de Windows Server 2003
– Fin de supportabilité du matériel (Hardware)
• Consolidation et mutualisation
– Virtualisation
– Réduction du nombre de contrôleurs de domaine
• Nouvelles fonctionnalités
– Windows Server 2012
– Windows Server 2012R2
#mstechdays
Infrastructure, communication & collaboration
6. Nouvelles fonctionnalités
Fonctionnalité
Schéma
2012
Schéma
2012 R2
DC
2012
Cloning/Safe restore*
x
x
Dynamic Access Control **
x
x
x
Group managed services
x
x
Work folders
x
x
Workplace join
•
•
DFL
2012
x
Kerberos (compression de SID,
blindage,etc)
PDC
2012
x
** Domain Functional level 2012 est requis pour l’utilisation du blindage de Kerberos dans tout le domaine.
* Nécessite le support du VM-GenerationID par l’hyperviseur utilisé.
#mstechdays
Infrastructure, communication & collaboration
x
9. EVALUER AVANT DE MIGRER
Etat de santé de l’AD et les bloqueurs potentiels
#mstechdays
Infrastructure, communication & collaboration
10. Bloqueurs potentiels
Store LMHash
NT 4.0 Cryptography
DES Encryption for Kerberos
SMB Signing
Windows Server
2003
X
X
X
X
Computer Browser Service enabled
X
LMCompatibilityLevel
DFS Site-Costed Referrals
2
Fonctionnalité/configuration par défaut
Windows Server
2008
Windows Server
2008 R2
Windows Server 2012
/R2
X
X
X
X
3
X
3
X
3
X
X
X
49152-65535
X
49152-65535
LDAPS / PKI
Strict enforcement of RFC 2696 Section
3 (LDAP)
SID/PAC Compression
Dynamic RPC Ports
#mstechdays
1025-5000
49152-65535
Infrastructure, communication & collaboration
11. Bloqueur potentiel: Algorithme d’encryption
• DES et 3DES sont désactivés par
défaut: http://aka.ms/R2fwl8
• Identification des utilisateurs
DES/3DES
Get-aduser –filter * -Properties
UserAccountControl|where{($_.useraccountcontrol
-band 2097152) -ne 0}
dsquery * -filter
“(UserAccountControl:1.2.840.113556.1.4.804:=2097152)”
• Pour réactiver le DES
- Windows Settings -> Security Settings -> Local
Policies -> Security Options->Network Security:
Configure encryption types allowed for Kerberos
#mstechdays
Infrastructure, communication & collaboration
12. Bloqueur potentiel: Compression des SIDs
servernamesha
renamesubfolder
TGS: PAC
compressé
Compression de
SIDs Activé par
défaut
TGS: PAC
compressé
Client
Access Denied
DC 2012/R2
• Solutions
–
–
#mstechdays
Désactiver la compression de SIDs sur le compte
de la resource uniquement
Désactiver la compression des SID sur tous les
KDCs Windows Server 2012/R2
• REG_DWORD:
DisableResourceGroupsFields=1
HKLMSoftwareMicrosoftWindowsCurrentV
ersionPoliciesSystemKdcParameters
• Nécessite le redémarrage du DC
Infrastructure, communication & collaboration
Compression
de SIDs non
prise en
compte
NAS
13. Que faut-il évaluer?
• Compatibilité des applications
• Inventaire des outils/services installés sur
les DCs
• L’analyse de l’état de santé de votre AD
ainsi que la remédiation des points
critiques et importants ( exemple: AD RaaS
– Bilan de santé et analyse de risque)
#mstechdays
Infrastructure, communication & collaboration
14. Liste de vérification de l’état de santé
Statut et état de santé
Outils / ligne de commande
Réplication AD
Repadmin /replsum pour la forêt
Repadmin /showrepl au niveau du DC
Repadmin /removelingeringobjects /advisory
Outil Adreplstatus: http://aka.ms/adreplstatus
Réplication du SYSVOL (FRS ou DFSR)
SONAR – Ultrasound – DfsrMon- DfsrMgmt
Résolution de Nom (DNS)
Dnslint /ad « IP du DC » /s « IP du DNS »
Dcdiag /test:DNS « nom du DC »
Base NTDS.dit /Performance/Services
Journaux d’événements (EventComb)
Best practices analyzer depuis Windows 2008 R2
Sauvegarde de l’état du Système
Repadmin /Showbackups
Diagnostic général / Rôles FSMO
/Synchronisation de temps
Dcdiag /q /e
Netdom query fsmo
#mstechdays
Infrastructure, communication & collaboration
16. Prérequis d’installation de Windows Server
2012
• Hardware recommandé
– 80 Go de disque système
– 8 Go de RAM / X64
• Windows Edition
– Standard ou datacenter
– Core/Intermediate/full
• Hyperviseur (Cloning DC/safe resotre)
– Hyperviseur qui supporte VM-generationID
• Prérequis promotion DC
– Mode fonctionnel de la forêt Windows 2003
#mstechdays
Infrastructure, communication & collaboration
18. Retour arrière
• Sauvegarde de l’AD
– System state + Système (Windows Server
2003/Windows Server 2008)
– Bare Metal Recovery (Windows Server 2008 R2)
• Forest Recovery
– Plan détaillé de la reprise d’activité (Restauration totale
de la forêt)
– Plus d’info: http://aka.ms/W9714e
#mstechdays
Infrastructure, communication & collaboration
20. Construction d’un environnement de test
Cet environnement doit être complètement isolé de la production et
doit être supprimé à la fin des tests
Méthode
Avantages/Inconvénient
Restaurer la sauvegarde d’un DC
Physique/virtuel de chaque domaine vers
une machine Physique/virtuelle de
l’environnement de test
-
Ajout d’un DC Virtuel dans chaque domaine
de la forêt de production et le déplacer vers
l’environnement de test
-
#mstechdays
-
Avantage: Tester la validité de la sauvegarde AD de la
production
Inconvénient: Nécessite un matériel identique dans le
lab (DC physique)/Nécessite l’existence d’un DC
virtuel dans l’environnement (DC virtuel)
Avantage: ne nécessite pas du matériel additionnel.
Inconvénient: Pas de test de la sauvegarde. Il faut
nettoyer le domaine de production
(metadatacleanup: http://aka.ms/Lictx9 )
Infrastructure, communication & collaboration
21. MISE A JOUR DU SCHEMA
Meilleures pratiques
#mstechdays
Infrastructure, communication & collaboration
Design/UX/UI
23. Déploiement du premier du DC 2012/R2
1. Préparer/appliquer la GPO de compatibilité
selon les résultats de vos tests
2. Ajout du rôles ADDS et promotion
3. Vérification de l’état de santé (voir slide 16)
4. Valider le bon fonctionnement des
applications et de l’authentification
5. Effectuer des sauvegardes et des tests de
restauration
#mstechdays
Infrastructure, communication & collaboration
24. Finaliser le déploiement des DCs
1.
2.
3.
4.
Rétrograder les anciens DCs
Vérifier le bon fonctionnement des applications
Rétrograder le dernier DC
Augmenter le niveau fonctionnel du domaine et de
la forêt
5. Activer les nouvelles fonctionnalités (Migrer la
réplication du SYSVOL: http://aka.ms/Bd8ds5 )
6. Mettre à jour les procédures opérationnelles et le
plan de reprise d’activité
#mstechdays
Infrastructure, communication & collaboration
25. Conclusion
• La Migration de l’Active Directory est un
projet et non pas une simple tâche
d’administration
• Connaître son environnement pour mieux
gérer les problèmes connus
• Faire des tests pour éviter les mauvaises
surprises
#mstechdays
Infrastructure, communication & collaboration
26. Ressources
Migrating Active Directory to Windows Server 2012 R2 (TechNet Virtual Labs)
http://go.microsoft.com/?linkid=9842894
Mettre à niveau des contrôleurs de domaine vers Windows Server 2012
http://technet.microsoft.com/fr-fr/library/hh994618.aspx
Microsoft Virtual Academy – Windows Server 2012
http://www.microsoftvirtualacademy.com/colleges/WindowsServer2012#?fbid=2Ye31l
k87rC
Configuration requise et informations d’installation pour Windows Server 2012 R2
http://technet.microsoft.com/fr-fr/library/dn303418.aspx
Windows Server 2012 : modifications apportées par Adprep.exe
http://technet.microsoft.com/fr-fr/library/hh994609
Installer et déployer Windows Server 2012
http://technet.microsoft.com/fr-fr/library/hh831620
Présentation des niveaux fonctionnels des services de domaine Active Directory
http://technet.microsoft.com/fr-fr/library/understanding-active-directory-functionallevels(v=WS.10).aspx
#mstechdays
Infrastructure, communication & collaboration
27. Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Réagissez sur #mstechdays
Merci de nous aider à améliorer les Techdays !
#mstechdays
Infrastructure, communication & collaboration
29. Pour aller plus loin…
http://aka.ms/MVA
Offre spéciale TechDays limitée aux 200
premières demandes, 1 pack par individu
http://aka.ms/jeveuxwindows2012
Approfondissez
Microsoft System Center 2012
Agenda des séminaires
techniques pour les IT Pros :
http://aka.ms/itcamps-france
Agenda des séminaires
fonctionnels pour les décideurs :
http://aka.ms/TDI
#mstechdays
http://aka.ms/jeveuxmoncloudprive
http://aka.ms/free/trial
Infrastructure, communication & collaboration
Notes de l'éditeur
Question pour l’audience:Vous êtes à quelle version de l’active directory dans votre organisation?2003 super vs etes nombreux2008/2008 R2 pas mal2012/2012R2 ah peu nombreux, t’as vu Chafia nous avions bien fait de proposer cette sessionY en encore en NT4/2000Savez-vous que ce n’est plus supporté, et en parlant de supportbilité…
Presenter: NadimFin de support 2003: Juillet 2015
Speaker: ChafiaEffectivement, Windows Server 2012 a apporté pas mal de nouvelles fonctoinnaliésOn traite les nouvelles fonctionnalités Windows 2008R2 et 2008 (Recycle Bin, FGPP, GPP, blabla)Version hyper-v 2012Version VMWareL’objectif de la session n’étant pas d’aller en profondeur des nouvelles fonctionnalité, revenons à notre sujet de migratipon:
Pour une migration réussi, il faut bien se préparer pour minimiser les risques
Proposition de question 1: avez-vous entamé la migration?Combien de personnes ont déjà migration une infrastructure Active Directory?L’objectif est de revoir chaque étape en mettant l’accent sur notre retour d’expérience du terrain.
Tableau qui récapitule le renforcement au niveau de sécurité qui ont été apportés par chaque version d’OS. Ces configurations peuvent engendrer des problèmes de compatibilités dans certains scénarios.Par Exemple: DES et appli javaCes configurations ne sont pas forcément bloquantes puisque nous avons un retour Arrières en général sous forme de paramètre GPOs.C’est
Impact sur les applications configurées en dur à utiliser uniquement DES ou 3DES.Impact sur les comptes utilisateurs configurés à utiliser uniquement DES comme algorithme d’encryption.
D’autres implémentation de Kerberos peuvent ne pas supporter la compression des SID.dans ce cas il vous faudra peut être Connecting to the same path by using the IP address will always work (No Kerberos authentication)SolutionsDésactiver la compression de SID sur le compte de la resource uniquement (solution préférée)Désactiver la compression des SID sur le KDC.La compression des SIDs du domaine de la ressource est activée par défaut depuis Windows Server 2012:Les NAS/Linux sont incapables d’interpréter les Tickets Kerberos qui comportent des SIDs compressésExemple: L’accès aux ressources réseaux sous le format \\servername\sharename\subfolderéchoue avec “accèsrefusé”
NadimTout dépend de la taille de votre environnement, il faut bien planifier votre migration:La migration est un projet et non simple tache de maintenance quotidienne
ChafiaHard disk: Prévoir une augmentation de la taille de base Active Directory (si migration depuis 2003 ou 2008)
NadimQuels DCs migrer en premier, quand supprimer les anciens DCsChoix de création d’une nouvelle forêt (ADMT) ou d’une migration en sein de la même forêtChangement d’adresse IP, de noms des DCs
Chafia:Exemple
C’est bien de faire des sauvegarde, mais il faut bien les valider et ça c’est possible uniquement dans un environnement cqr on ne va tout de meme pas tester le plan de reprise d’activité en prod!Mais comment je le fais?
Test extension de schémaTest disasterrecoveryTest des known issues
Valider le bon fonctionnement des applications et de l’authentification.Promotion“DCPromo” fait partie de “server manager”Schema update to v56Domain updateSécuritéEnable “safe” security settings by falling back to 2003Test with new settingsMonitor logs for new unknown failuresIntroduction du 1er DCHide from general use: Modifier le premier DC pour qu’il n’ajoute pas son enregistrement SRVTweak DC not to register SRVsAuthentication testsApplication testsFeedback to migration KB and test performanceSauvrgarde 2012 et 2012 R2Dedicated storage claimBMR/Full BackupsTest & ScheduleRun restoresNTDSutil Snapshot Identify good backups
Rétrograder les anciens DCs: dans le cas ou je n’ai pas fait d’upgrade in place.Domain PromotionLast 2003 DC demotedDomain Functional Level Raise (DFL)DFL FeaturesEnable FGPP(PSO)SYSVOL DFSRAuthentication mechanism assuranceEnhanced AuditingDFL FeaturesEnable FGPP(PSO)SYSVOL DFSRAuthentication mechanism assuranceEnhanced AuditingSYSVOL/DFS-N & RADM files removalGPO managementCentral StoreFRS to DFSR migrationsDFS-N V2 namespacesReplication TopologyRODCs require 2012 DC bridgeheadTopology optimizationGC placementBridgehead reduction