Migration du blog,Windows 7 et Office 2010 - E
Transcription
Migration du blog,Windows 7 et Office 2010 - E
Migration du blog Voilà ! Je suis (enfin) passé de Dotclear à WordPress ! La migration s’est bien déroulée à l’exception de quelques billets près…. Je suis passé à WordPress car Dotclear présentait de gros problème de performances. J’espère que la nouvelle plateforme vous conviendra, je travaillerai dessus encore quelques temps histoire optimiser l’URL REWRITING, SEO, les plugins, …. En tous les cas, n’hésitez pas à me faire part de vos retour, ici, si vous vous apercevez qu’un billet a été mal migré, flux RSS mal redirigé, …. Bon surf sur mon blog ! Windows 7 et Office 2010 disponibles dans la boutique des étudiants ! Excellente nouvelle, la boutique de Microsoft pour les étudiants accueille Office 2010 à 69€* et aussi Windows 7 à seulement 35€* ! L’offre Windows 7 est effective à partir du 15 juin et jusqu’au 6 septembre 2010, disponible ici. A noter : certains étudiants peuvent avoir Windows 7 gratuitement grâce à MSDNAA. Ils peuvent en effet bénéficier gratuitement des logiciels Microsoft de deux façons : ■ ■ via MSDN AA, pour Microsoft Developer Network Academic Alliance, qui est un programme souscrit et géré par les écoles elles-mêmes. MSDNAA comprend quasiment tous les logiciels Microsoft, à l’exception de Word, Excel et PowerPoint. via Dreamspark, le téléchargement gratuit proposé aux étudiants qui n’ont pas la chance d’être dans un établissement abonné à MSDN AA. Dreamspark propose cependant moins de logiciels que MSDN AA. Pour vérifier si un établissement est abonné MSDNAA, allez voir par ici. Microsoft aide les utilisateurs au travers de Twitter! Microsoft France vient de mettre en place une compte Twitter, nommé MSVousAide destiné, comme son nom l’indique, à aider les utilisateurs sur des questions succinctes, concernant les technologies Windows7, IE8 et Office 2010 : Http://www.twitter.com/MSVousAide Cette opportunité est déjà sera affichée sur le site Aide et Support de Microsoft France Télécharge le Kit de la Coupe du monde 2010 ! Voici le Kit comprenant les outils indispensables pour profiter au mieux de l’événement. Mais que t’apportera ce Kit ? En amont de la compétition ■ ■ Réserve du temps dans tes agendas, invite tes proches : Grâce aux 64 invitations au format Outlook pour les 64 matchs Prépare tes pronostics: Grâce au tableau Excel que le monde entier nous envie Pendant la compétition ■ ■ Toutes les statistiques depuis 1930 pour briller en société Le classement mois par mois en 2009 des nations qualifiées Après les matchs et la compétition ■ ■ Revis l’événement en racontant la coupe du monde en vidéo à ta façon Grâce au modèle PowerPoint 2010 qui intègre des vidéos venant des plateformes DailyMotion, Youtube… (ici les 3 plus beaux buts de la main) Le kit est disponible ici. Pour en profiter pleinement, nous te recommandons d’utiliser Office 2010, dont une version d’essai est téléchargeable gratuitement ici. Tour d'horizon des nouvelles fonctionnalités de Office 2010 Microsoft a lancé son nouveau logiciel: Office 2010 ! A cet occasion, Microsoft a publié un guide sur les nouvelles fonctions, qui permet de se faire une bonne idée des apports du produit. Pour rappel, voici les différentes versions du Pack Office. L’ebook en question avait été publié en Anglais pour les beta-testeurs. Mais suite au succès de celuici, Microsoft a décidé de publier le document en Français. Vous le retrouverez ici. Au menu : ■ ■ ■ ■ ■ les grandes nouveautés sur chaque application des trucs et astuces pour bien démarrer comment choisir son édition d’Office 2010 des lectures complémentaires en français et en anglais … Vous pouvez également tester Office 2010, cliquez ici. Bon test ! Surveiller un processus, ou un service... Il n’est pas évident de déterminer l’origine d’un problème qui entraine une consommation importante du CPU ou un crash d’un service sans explication… D’autant plus, que bien évidemment, vous n’avez rien dans l’observateur d’événements….. Il existe dans les Debugging Tools (utilisé par le support Microsoft PSS) un outil nommé ADPLUS, que devez télécharger ici. Exemple de syntaxe: "C:\Program Files\Debugging votreservice/processus.exe => Debug du crash d’un service Tools for Windows\ADPlus" -crash -pn "C:\Program Files\Debugging Tools for Windows\ADPlus" -hang -p 4502 => Debug du freeze du processus 4502 Les informations générées peuvent d’être difficile a exploiter, mais dans certain cas, cela peut vous mettre sur la piste ou encore aider le support de l’éditeur du logiciel. Vous trouverez ici l’ensemble de la syntaxe chez Microsoft, à cette adresse. Regard sur le Numérique L’actu des nouvelles techno va vite. Très vite. Comment faire pour distinguer l’évolution fondamentale du buzz sans lendemain ? Pour décrypter les enjeux de la révolution numérique, Microsoft France a lancé le site RSLNmag.fr. Actus, idées, débats, avec une bonne dose d’expérimentation : voilà la promesse de ce site, lancé en décembre dernier. Quelques exemples de sujets récents : la manière dont les réseaux sociaux changent l’info, la révolution cloud computing dans les start-up, ou une étude exclusive sur la vie privée des Français en ligne. Retrouvez ces articles sur RSLNmag.fr, le site de la révolution numérique! Exchange 2010: Configurez vos smartphones à l'aide fichiers CAB ! Si vous comptez déployer beaucoup de smartphone, il peut être très intéressant d’industrialiser le déploiement, et ce à moindre frais ! Tout ou presque peut se paramétrer à l’aide de fichiers CAB. Ainsi, vous pourrez pré-paramétrer des VPN, configuration Activesync, profiles Wifi que vous allez distribuez aux utilisateurs finaux via une simple carte SD ! Voyons comment procéder… Afin d’obtenir ces fichiers CAB, il suffit de faire un peu de XML… Il s’agit ici d’un exemple simple de configuration Exchange ActiveSync, mais si vous consultez les liens ci-dessous, vous vous apercevrez que le paramétrage peut être très poussé ! Avec votre bloc-note, recopiez ce code en le modifiant: <wap-provisioningdoc> <characteristic type="Sync"> <characteristic type="Settings"> <parm name="SyncWhenRoaming" value="1"/> </characteristic> <characteristic type="Connection"> <parm name="Domain" value="domaine"/> <parm name="Password" value="mot de passe"/> <parm name="SavePassword" value="1"/> <parm name="Server" value="activesync.nomdomaine.fr"/> <parm name="User" value="CGEORGEOT"/> <parm name="URI" value="Microsoft-Serve-ActiveSync"/> <parm name="UseSSL" value="1"/> </characteristic> <characteristic type="Mail"> <parm name="Enabled" value="1"/> <parm name="EmailAgeFilter" value="3"/> </characteristic> <characteristic type="Calendar"> <parm name="Enabled" value="1"/> <parm name="CalendarAgeFilter" value="5"/> </characteristic> <characteristic type="Contacts"> <parm name="Enabled" value="1"/> </characteristic> </characteristic></wap-provisioningdoc> Par exemple, pour le calendrier, voici les différentes valeurs de durée de synchronisation CalendarAgeFilter: 1 – Tous 2 – 2 semaines 3 – 1 mois 4 – 3 mois 5 – 6 mois Enregistrez le fichier sous le nom _setup.xml (respectez bien ce nommage !). Ensuite lancez la commande suivante qui « compilera » le fichier XML en un fichier CAB nommé ActiveSync.cab. MakeCAB.exe /D COMPRESS=OFF _setup.xml ActiveSync.cab Pour les développeurs, on pourrait même rêver d’inclure un AUTORUN ! Ainsi, lorsqu’un utilisateur allumera son téléphone pour la première fois, les fichiers CAB se lanceront automatiquement, et après avoir patienté un court laps de temps, le téléphone sera entièrement configuré ! Je ne suis pas développeur pour un sous, mais l’autorun se trouve dans le dossier \2577\autorun.exe (où 2577 symbolise le type de processeur). Toutes les informations ici. (si quelqu’un a le courage de faire un tutoriel à ce sujet, je suis preneur !) Autre exemple, pour déployer vos propres certificats, voici le syntaxe à suivre: <wap-provisioningdoc> <characteristic type="CertificateStore"> <characteristic type="ROOT"> <characteristic type="Votre Hash de votre autorité racine"> <parm name="EncodedCertificate" value="<base64encodedcert>"/> </characteristic> </characteristic> </characteristic> </wap-provisioningdoc> Quelques liens de références, pour configurer vos smartphones. ■ ■ ■ Le référentiel complet ActiveSync => ici Le référentiel pour configurer VPN, Wifi, ….. => ici Le SDK Windows Mobile => ici Déploiement de Windows Phone avec Exchange 2010 Ahhhhh ! Rappelez-vous l’époque de Windows Mobile 5.0 MSFP avec Exchange 2003 SP2 ! La configuration des mobiles était très très simple et rapide à mettre en œuvre…. Maintenant avec Exchange 2010, c’est une autre histoire. Voici comment bien réussir son déploiement… Voici les grandes étapes: ■ ■ ■ ■ ■ Installez Exchange Server 2010 avec le rôle Client Access (je ne reviendrais pas sur ce sujet déjà abordé ici) Windows Updatez votre serveur Protéger les flux réseaux (SLL – certificat) Configurer votre firewall (ouverture du 443) Déployez une stratégie de sécurité Rappel des nouveautés Windows Phone: ■ ■ ■ ■ Administration et sécurité améliorées Amélioration de la gestion des certificats Prise en charge de Sharepoint et des serveur de fichiers UNC Support de l’HTML Exchange 2010 a amélioré la sécurité: ■ ■ ■ Paramétrage des la fréquence de synchronisation Réglage du début et de la fin des heures de point Désactivation de la synchronisation (OTA) des emails et du calendrier Amélioration des fonctionnalités Activesync dans Exchange Server 2010 Exchange Activesync est activé par défaut lors de l’installation du rôle Client Access. Voici les améliorations notables: ■ ■ ■ ■ ■ ■ ■ Synchronisation des SMS Sync Envoi de SMS depuis Outlook version 14 et OWA Vue de type conversation Prise en charge améliorée des fonctions de communication unifiées Support des catégories dans les emails Surligne d’un mail reçu en copie cachée Nouveau champ disponible pour les rendez-vous Best Practices pour votre déploiement ■ ■ ■ ■ Le fait d’éclater les rôles permet de diminuer la charge, Micosoft recommande donc d’installer le rôle Client Access sur un serveur séparé. Les sessions time-out de votre Firewall doivent être réglées à 30 minutes (1800 secondes) SSL recommandé ! Vérifiez au préalable les certificats racines de vos téléphones avant l’achat ! Sinon, vous allez devoir intervenir sur tous les smartphones… Si vous disposez de pare-feu Microsoft, mieux vaut publier un WEB qu’un serveur. (activation du Basic Authentication recommandé également) Préconisations IIS ■ ■ ■ Déployez un certificat SSL pour sécuriser le trafic Activez SSL sur le site par défaut Configurer authentification basique sur le répertoire virtuel Exchange ActiveSync. (\MicrosoftServer-Exchange ActiveSync) Les certificats Achetez un certificat et installez-le et faites une sauvegarde ( ! ) puis activez SSL pour le répertoire virtuel Exchange ActiveSync. Vous pouvez également sécurisez les répertoires virtuels \OWA, \Exchweb, et \Public. NOTE: SSL est activé par défaut avec un certificat auto-signé. Si vous disposez d’iPhone, vous n’aurez pas de problème, mais si vous envisagez Windows Mobile, vous devrez achetez un certificat tiers car l’OS WM n’accepte pas les certificats auto-signés… Stratégies de sécurité Exchange 2010 a fait un sacré bond en avant au niveau du paramétrage ! Tour d’horizon: ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ Mot de passe obligatoire pour accéder et configurer le smartphone Demande d’un minimum de longueur, complexité pour le mot de passe Blocage après X saisie de mauvais mot de passe Reset du téléphone à distance (même via OWA !) Reset de la carte de stockage (SD) Modification de l’intervalle de synchronisation Autorisation ou interdiction du téléchargement de pièce jointe sur le téléphone Paramétrage de la taille des pièces jointes Encryption sur la carte de stockage Password recovery Interdiction de mot de passe simple (0000 ou 6789, par exemple) Paramétrage d’un seuil de reset du téléphone ou de la carte SD si mauvais PIN Autorisation ou interdiction des accès à Sharepoint au ou fichiers (UNC) Bref, dans les grandes lignes, par rapport à Exchange 2003/2007, peu de choses ont changées pour réussir un déploiement « basique ». Cependant Exchange 2010 offre des fonctionnalités avancées au niveau sécurité et administration, certainement très intéressantes à déployer ! SQL 2008 R2 et Hyper-V Je vais aborder dans ce billet les bonnes pratiques concernant SQL Server 2008 R2 dans un environnement Hyper-V. Les éditions de SQL 9 versions sont disponibles dans 3 catégories: Premium – Core – Spécialisée (lien chez Microsoft) Premium ■ ■ Datacenter: Une première dans l’histoire de SQL ! Cette version délivre la meilleure sécurité, fiabilité et évolutivité par rapport aux autres éditions. Elle supporte 256 processeurs logiques, 25 instances sur un seul UCP (Utility Control Point), virtualisation illimitée, 2 To de mémoire vive, ….. Parallel Data Warehouse: version dédiée aux lourdes charges et prise en compte du MPP (Massively parallel processing) Core ■ ■ Enterprise: 25 instances, 4 machines virtuelles, 2 To de RAM Standard: 4 Processeurs, 64 Go de mémoire, une machine virtuelle et 2 noeuds de cluster failover Spécialisée ■ ■ ■ ■ Web: édition la moins chère dédiée aux applications web – idéal avec la prise de PHP et du driver SQL (voir mon billet précédent). Prise en charge de 4 processeurs et de 64 Go de mémoire vive Workgroup: 2 processeurs et 4 Go de mémoire supportés Express: Idéal pour un environnement de développement – 1 Go de RAM et 10 Go de taille de la BDD au maximum Compact: Souvent employé avec des logiciels spécifiques, mobilité, … Les apports du couple SQL/2008 Server R2 avec Hyper-V Ajout de mémoire et de processeur: Possibilité d’ajouter à chaud – plus de disponibilité Cluster FAILOVER: Le Cluster Validation Wizard a été optimisé pour SQL – Le BPA de Windows 2008 Server permet aussi d’optimiser sa plateforme – Support de 16 noeuds en multi-sites (support VLAN) Live Migration: Bascule à chaud des VMs sans interruption de service ! Support de 32 cœurs sur le hôte: Permet le support des architectures quadri processeurs à 8 cœurs (8 x 4 = 32) Cluster Shared Volumes: Système de fichiers NTFS permettant les Clusters actif/actif. Plus besoin de mettre une VM par LUN Stockage dynamique: Idéal pour les bases de données lourdes qui « mangent » l’espace disque… Il est possible d’ajouter ou supprimer du stockage à chaud Second Level Address Translation (SLAT): Amélioration des performance d’accès mémoire en jouant sur l’intégration des contrôleurs mémoire dans les dernières générations de processeur Multiple network channels (NIC teaming): Teaming au niveau logiciel et géré par la machine parente. Cela évitera l’utilisation des drivers de Teaming des constructeurs Amélioration de la tolérance de panne: Plus besoin de double HBA sur le SAN sur chaque nœud Hyper-V. Si une HBA devient défaillante ou si le lien fibre se brise alors les VMs de l’Hyper-V concerné continuent de tourner mais l’accès au SAN se fait via les autres nœuds du cluster et par réseau dédié entre ces nœuds. Passage en mode dégradé mais fonctionnel Live Migration avec CSV (uniquement avec 2008 Server R2) Live Migration est une nouvelle fonctionnalité de Hyper-V R2 qui permet d’augmenter la disponibilité de VM. En tirant parti de cette nouvelle fonction de migration de VM en « live », les administrateurs peuvent déplacer de manière transparente des machines virtuelles d’un hôte HyperV physique à un autre hôte Hyper-V physique au sein du même groupe, et ce, sans perturber les services du système d’exploitation hôte. Voici le processus en détail: 1° Transfert de l’état mémoire de la VM => Création de la VM sur la cible => Transfert des pages mémoire de la source à la cible via réseau 2° Transfert de l’état final et restauration du contexte de la machine virtuelle => Mise en pause de la machine virtuelle => Déplacement de la connectivité du stockage de l’hôte source vers celui cible 3° Un-pause & exécution Je me suis basé sur la documentation suivante: http://technet.microsoft.com/en-us/library/cc732181(WS.10).aspx. Voici les grandes étapes: ■ ■ ■ ■ ■ ■ ■ S’assurer que le matériel, les logiciels, pilotes et des composants sont pris en charge par Microsoft et supportés pour Windows Server 2008 R2 Paramétrez le matériel, le stockage partagé, et le réseau Installez Windows Server 2008 R2 sur tous les nœuds que vous incluez dans le cluster de basculement Activez le rôle Hyper-V sur chaque nœud du cluster de basculement Installez le Failover Clustering sur chaque nœud du cluster de basculement Valider la configuration du cluster en utilisant le Wizard Configurer CSV: Gestionnaire de cluster de basculement => vérifiez que CSV est présent et activé pour le groupe (sinon: Gérer un cluster, puis sélectionnez le cluster qui doit être configuré) => Clic droit sur le cluster de basculement et activez CSV => ajoutez du stockage au CSV (clic droit sur le cluster ou ajout de stockage dans Actions) ■ ■ Installez SQL Server VM avec Hyper-V puis configurez Live Migration Configurer le cluster pour Live Migration NB: Sur les noeuds non actif, il est important de mettre Rien dans les propriétés de la VM – section Action automatique au démarrage.