Migration du blog,Windows 7 et Office 2010 - E

Migration du blog
Voilà ! Je suis (enfin) passé de Dotclear à WordPress ! La migration s’est bien déroulée à l’exception
de quelques billets près…. Je suis passé à WordPress car Dotclear présentait de gros problème de
performances. J’espère que la nouvelle plateforme vous conviendra, je travaillerai dessus encore
quelques temps histoire optimiser l’URL REWRITING, SEO, les plugins, ….
En tous les cas, n’hésitez pas à me faire part de vos retour, ici, si vous vous apercevez qu’un billet a
été mal migré, flux RSS mal redirigé, ….
Bon surf sur mon blog !
Windows 7 et Office 2010 disponibles dans
la boutique des étudiants !
Excellente nouvelle, la boutique de Microsoft pour les étudiants accueille Office 2010 à 69€* et aussi
Windows 7 à seulement 35€* ! L’offre Windows 7 est effective à partir du 15 juin et jusqu’au 6
septembre 2010, disponible ici.
A noter : certains étudiants peuvent avoir Windows 7 gratuitement grâce à MSDNAA. Ils peuvent en
effet bénéficier gratuitement des logiciels Microsoft de deux façons :
■
■
via MSDN AA, pour Microsoft Developer Network Academic Alliance, qui est un programme
souscrit et géré par les écoles elles-mêmes. MSDNAA comprend quasiment tous les logiciels
Microsoft, à l’exception de Word, Excel et PowerPoint.
via Dreamspark, le téléchargement gratuit proposé aux étudiants qui n’ont pas la chance d’être
dans un établissement abonné à MSDN AA. Dreamspark propose cependant moins de logiciels que
MSDN AA.
Pour vérifier si un établissement est abonné MSDNAA, allez voir par ici.
Microsoft aide les utilisateurs au travers
de Twitter!
Microsoft France vient de mettre en place une compte Twitter, nommé MSVousAide destiné, comme
son nom l’indique, à aider les utilisateurs sur des questions succinctes, concernant les technologies
Windows7, IE8 et Office 2010 : Http://www.twitter.com/MSVousAide
Cette opportunité est déjà sera affichée sur le site Aide et Support de Microsoft France
Télécharge le Kit de la Coupe du monde
2010 !
Voici le Kit comprenant les outils indispensables pour profiter au mieux de l’événement.
Mais que t’apportera ce Kit ?
En amont de la compétition
■
■
Réserve du temps dans tes agendas, invite tes proches : Grâce aux 64 invitations au format
Outlook pour les 64 matchs
Prépare tes pronostics: Grâce au tableau Excel que le monde entier nous envie
Pendant la compétition
■
■
Toutes les statistiques depuis 1930 pour briller en société
Le classement mois par mois en 2009 des nations qualifiées
Après les matchs et la compétition
■
■
Revis l’événement en racontant la coupe du monde en vidéo à ta façon
Grâce au modèle PowerPoint 2010 qui intègre des vidéos venant des plateformes DailyMotion,
Youtube… (ici les 3 plus beaux buts de la main)
Le kit est disponible ici. Pour en profiter pleinement, nous te recommandons d’utiliser Office 2010,
dont une version d’essai est téléchargeable gratuitement ici.
Tour d'horizon des nouvelles
fonctionnalités de Office 2010
Microsoft a lancé son nouveau logiciel: Office 2010 ! A cet occasion, Microsoft a
publié un guide sur les nouvelles fonctions, qui permet de se faire une bonne idée
des apports du produit.
Pour rappel, voici les différentes versions du Pack Office.
L’ebook en question avait été publié en Anglais pour les beta-testeurs. Mais suite au succès de celuici, Microsoft a décidé de publier le document en Français. Vous le retrouverez ici. Au menu :
■
■
■
■
■
les grandes nouveautés sur chaque application
des trucs et astuces pour bien démarrer
comment choisir son édition d’Office 2010
des lectures complémentaires en français et en anglais
…
Vous pouvez également tester Office 2010, cliquez ici.
Bon test !
Surveiller un processus, ou un service...
Il n’est pas évident de déterminer l’origine d’un problème qui entraine une consommation
importante du CPU ou un crash d’un service sans explication… D’autant plus, que bien évidemment,
vous n’avez rien dans l’observateur d’événements…..
Il existe dans les Debugging Tools (utilisé par le support Microsoft PSS) un outil nommé ADPLUS,
que devez télécharger ici.
Exemple de syntaxe:
"C:\Program Files\Debugging
votreservice/processus.exe
=> Debug du crash d’un service
Tools
for
Windows\ADPlus"
-crash
-pn
"C:\Program Files\Debugging Tools for Windows\ADPlus" -hang -p 4502
=> Debug du freeze du processus 4502
Les informations générées peuvent d’être difficile a exploiter, mais dans certain cas, cela peut vous
mettre sur la piste ou encore aider le support de l’éditeur du logiciel.
Vous trouverez ici l’ensemble de la syntaxe chez Microsoft, à cette adresse.
Regard sur le Numérique
L’actu des nouvelles techno va
vite. Très vite. Comment faire
pour distinguer l’évolution fondamentale du buzz sans lendemain ? Pour décrypter les enjeux de la
révolution numérique, Microsoft France a lancé le site RSLNmag.fr. Actus, idées, débats, avec une
bonne dose d’expérimentation : voilà la promesse de ce site, lancé en décembre dernier. Quelques
exemples de sujets récents : la manière dont les réseaux sociaux changent l’info, la révolution cloud
computing dans les start-up, ou une étude exclusive sur la vie privée des Français en ligne.
Retrouvez ces articles sur RSLNmag.fr, le site de la révolution numérique!
Exchange 2010: Configurez vos
smartphones à l'aide fichiers CAB !
Si vous comptez déployer beaucoup de smartphone, il peut être très intéressant
d’industrialiser le déploiement, et ce à moindre frais ! Tout ou presque peut se
paramétrer à l’aide de fichiers CAB. Ainsi, vous pourrez pré-paramétrer des VPN,
configuration Activesync, profiles Wifi que vous allez distribuez aux utilisateurs finaux
via une simple carte SD ! Voyons comment procéder…
Afin d’obtenir ces fichiers CAB, il suffit de faire un peu de XML… Il s’agit ici d’un exemple simple de
configuration Exchange ActiveSync, mais si vous consultez les liens ci-dessous, vous vous apercevrez
que le paramétrage peut être très poussé !
Avec votre bloc-note, recopiez ce code en le modifiant:
<wap-provisioningdoc>
<characteristic type="Sync">
<characteristic
type="Settings">
<parm name="SyncWhenRoaming" value="1"/>
</characteristic>
<characteristic type="Connection">
<parm
name="Domain" value="domaine"/>
<parm name="Password" value="mot
de passe"/>
<parm name="SavePassword" value="1"/>
<parm
name="Server" value="activesync.nomdomaine.fr"/>
<parm name="User"
value="CGEORGEOT"/>
<parm name="URI" value="Microsoft-Serve-ActiveSync"/>
<parm name="UseSSL" value="1"/>
</characteristic>
<characteristic type="Mail">
<parm
name="Enabled" value="1"/>
<parm name="EmailAgeFilter" value="3"/>
</characteristic>
<characteristic type="Calendar">
<parm
name="Enabled" value="1"/>
<parm name="CalendarAgeFilter" value="5"/>
</characteristic>
<characteristic type="Contacts">
<parm
name="Enabled"
value="1"/>
</characteristic>
</characteristic></wap-provisioningdoc>
Par exemple, pour le calendrier, voici les différentes valeurs de durée de synchronisation
CalendarAgeFilter:
1 – Tous
2 – 2 semaines
3 – 1 mois
4 – 3 mois
5 – 6 mois
Enregistrez le fichier sous le nom _setup.xml (respectez bien ce nommage !). Ensuite lancez la
commande suivante qui « compilera » le fichier XML en un fichier CAB nommé ActiveSync.cab.
MakeCAB.exe /D COMPRESS=OFF _setup.xml ActiveSync.cab
Pour les développeurs, on pourrait même rêver d’inclure un AUTORUN ! Ainsi, lorsqu’un utilisateur
allumera son téléphone pour la première fois, les fichiers CAB se lanceront automatiquement, et
après avoir patienté un court laps de temps, le téléphone sera entièrement configuré ! Je ne suis pas
développeur pour un sous, mais l’autorun se trouve dans le dossier \2577\autorun.exe (où 2577
symbolise le type de processeur). Toutes les informations ici. (si quelqu’un a le courage de faire un
tutoriel à ce sujet, je suis preneur !)
Autre exemple, pour déployer vos propres certificats, voici le syntaxe à suivre:
<wap-provisioningdoc>
<characteristic
type="CertificateStore">
<characteristic type="ROOT"> <characteristic type="Votre Hash de votre
autorité
racine">
<parm
name="EncodedCertificate"
value="<base64encodedcert>"/>
</characteristic>
</characteristic>
</characteristic> </wap-provisioningdoc>
Quelques liens de références, pour configurer vos smartphones.
■
■
■
Le référentiel complet ActiveSync => ici
Le référentiel pour configurer VPN, Wifi, ….. => ici
Le SDK Windows Mobile => ici
Déploiement de Windows Phone avec
Exchange 2010
Ahhhhh ! Rappelez-vous l’époque de Windows Mobile 5.0 MSFP avec Exchange
2003 SP2 ! La configuration des mobiles était très très simple et rapide à
mettre en œuvre…. Maintenant avec Exchange 2010, c’est une autre histoire.
Voici comment bien réussir son déploiement…
Voici les grandes étapes:
■
■
■
■
■
Installez Exchange Server 2010 avec le rôle Client Access (je ne reviendrais pas sur ce sujet déjà
abordé ici)
Windows Updatez votre serveur
Protéger les flux réseaux (SLL – certificat)
Configurer votre firewall (ouverture du 443)
Déployez une stratégie de sécurité
Rappel des nouveautés Windows Phone:
■
■
■
■
Administration et sécurité améliorées
Amélioration de la gestion des certificats
Prise en charge de Sharepoint et des serveur de fichiers UNC
Support de l’HTML
Exchange 2010 a amélioré la sécurité:
■
■
■
Paramétrage des la fréquence de synchronisation
Réglage du début et de la fin des heures de point
Désactivation de la synchronisation (OTA) des emails et du calendrier
Amélioration des fonctionnalités Activesync dans Exchange Server 2010
Exchange Activesync est activé par défaut lors de l’installation du rôle Client Access. Voici les
améliorations notables:
■
■
■
■
■
■
■
Synchronisation des SMS Sync
Envoi de SMS depuis Outlook version 14 et OWA
Vue de type conversation
Prise en charge améliorée des fonctions de communication unifiées
Support des catégories dans les emails
Surligne d’un mail reçu en copie cachée
Nouveau champ disponible pour les rendez-vous
Best Practices pour votre déploiement
■
■
■
■
Le fait d’éclater les rôles permet de diminuer la charge, Micosoft recommande donc d’installer le
rôle Client Access sur un serveur séparé.
Les sessions time-out de votre Firewall doivent être réglées à 30 minutes (1800 secondes)
SSL recommandé ! Vérifiez au préalable les certificats racines de vos téléphones avant l’achat !
Sinon, vous allez devoir intervenir sur tous les smartphones…
Si vous disposez de pare-feu Microsoft, mieux vaut publier un WEB qu’un serveur. (activation du
Basic Authentication recommandé également)
Préconisations IIS
■
■
■
Déployez un certificat SSL pour sécuriser le trafic
Activez SSL sur le site par défaut
Configurer authentification basique sur le répertoire virtuel Exchange ActiveSync. (\MicrosoftServer-Exchange ActiveSync)
Les certificats
Achetez un certificat et installez-le et faites une sauvegarde ( ! ) puis activez SSL pour le répertoire
virtuel Exchange ActiveSync. Vous pouvez également sécurisez les répertoires virtuels \OWA,
\Exchweb, et \Public.
NOTE: SSL est activé par défaut avec un certificat auto-signé. Si vous disposez d’iPhone, vous
n’aurez pas de problème, mais si vous envisagez Windows Mobile, vous devrez achetez un certificat
tiers car l’OS WM n’accepte pas les certificats auto-signés…
Stratégies de sécurité
Exchange 2010 a fait un sacré bond en avant au niveau du paramétrage ! Tour d’horizon:
■
■
■
■
■
■
■
■
■
■
■
■
■
Mot de passe obligatoire pour accéder et configurer le smartphone
Demande d’un minimum de longueur, complexité pour le mot de passe
Blocage après X saisie de mauvais mot de passe
Reset du téléphone à distance (même via OWA !)
Reset de la carte de stockage (SD)
Modification de l’intervalle de synchronisation
Autorisation ou interdiction du téléchargement de pièce jointe sur le téléphone
Paramétrage de la taille des pièces jointes
Encryption sur la carte de stockage
Password recovery
Interdiction de mot de passe simple (0000 ou 6789, par exemple)
Paramétrage d’un seuil de reset du téléphone ou de la carte SD si mauvais PIN
Autorisation ou interdiction des accès à Sharepoint au ou fichiers (UNC)
Bref, dans les grandes lignes, par rapport à Exchange 2003/2007, peu de choses ont changées pour
réussir un déploiement « basique ». Cependant Exchange 2010 offre des fonctionnalités avancées au
niveau sécurité et administration, certainement très intéressantes à déployer !
SQL 2008 R2 et Hyper-V
Je vais aborder dans ce billet les bonnes pratiques concernant SQL Server 2008
R2 dans un environnement Hyper-V.
Les éditions de SQL
9 versions sont disponibles dans 3 catégories: Premium – Core – Spécialisée (lien chez Microsoft)
Premium
■
■
Datacenter: Une première dans l’histoire de SQL ! Cette version délivre la meilleure sécurité,
fiabilité et évolutivité par rapport aux autres éditions. Elle supporte 256 processeurs logiques, 25
instances sur un seul UCP (Utility Control Point), virtualisation illimitée, 2 To de mémoire vive, …..
Parallel Data Warehouse: version dédiée aux lourdes charges et prise en compte du MPP
(Massively parallel processing)
Core
■
■
Enterprise: 25 instances, 4 machines virtuelles, 2 To de RAM
Standard: 4 Processeurs, 64 Go de mémoire, une machine virtuelle et 2 noeuds de cluster failover
Spécialisée
■
■
■
■
Web: édition la moins chère dédiée aux applications web – idéal avec la prise de PHP et du driver
SQL (voir mon billet précédent). Prise en charge de 4 processeurs et de 64 Go de mémoire vive
Workgroup: 2 processeurs et 4 Go de mémoire supportés
Express: Idéal pour un environnement de développement – 1 Go de RAM et 10 Go de taille de la
BDD au maximum
Compact: Souvent employé avec des logiciels spécifiques, mobilité, …
Les apports du couple SQL/2008 Server R2 avec
Hyper-V
Ajout de mémoire et de processeur: Possibilité d’ajouter à chaud – plus de disponibilité
Cluster FAILOVER: Le Cluster Validation Wizard a été optimisé pour SQL – Le BPA de Windows
2008 Server permet aussi d’optimiser sa plateforme – Support de 16 noeuds en multi-sites (support
VLAN)
Live Migration: Bascule à chaud des VMs sans interruption de service !
Support de 32 cœurs sur le hôte: Permet le support des architectures quadri processeurs à 8
cœurs (8 x 4 = 32)
Cluster Shared Volumes: Système de fichiers NTFS permettant les Clusters actif/actif. Plus besoin
de mettre une VM par LUN
Stockage dynamique: Idéal pour les bases de données lourdes qui « mangent » l’espace disque… Il
est possible d’ajouter ou supprimer du stockage à chaud
Second Level Address Translation (SLAT): Amélioration des performance d’accès mémoire en
jouant sur l’intégration des contrôleurs mémoire dans les dernières générations de processeur
Multiple network channels (NIC teaming): Teaming au niveau logiciel et géré par la machine
parente. Cela évitera l’utilisation des drivers de Teaming des constructeurs
Amélioration de la tolérance de panne: Plus besoin de double HBA sur le SAN sur chaque nœud
Hyper-V. Si une HBA devient défaillante ou si le lien fibre se brise alors les VMs de l’Hyper-V
concerné continuent de tourner mais l’accès au SAN se fait via les autres nœuds du cluster et par
réseau dédié entre ces nœuds. Passage en mode dégradé mais fonctionnel
Live Migration avec CSV (uniquement avec 2008
Server R2)
Live Migration est une nouvelle fonctionnalité de Hyper-V R2 qui permet d’augmenter la
disponibilité de VM. En tirant parti de cette nouvelle fonction de migration de VM en « live », les
administrateurs peuvent déplacer de manière transparente des machines virtuelles d’un hôte HyperV physique à un autre hôte Hyper-V physique au sein du même groupe, et ce, sans perturber les
services du système d’exploitation hôte. Voici le processus en détail:
1° Transfert de l’état mémoire de la VM => Création de la VM sur la cible => Transfert des pages
mémoire de la source à la cible via réseau
2° Transfert de l’état final et restauration du contexte de la machine virtuelle => Mise en pause de
la machine virtuelle => Déplacement de la connectivité du stockage de l’hôte source vers celui cible
3° Un-pause & exécution
Je
me
suis
basé
sur
la
documentation
suivante:
http://technet.microsoft.com/en-us/library/cc732181(WS.10).aspx. Voici les grandes étapes:
■
■
■
■
■
■
■
S’assurer que le matériel, les logiciels, pilotes et des composants sont pris en charge par Microsoft
et supportés pour Windows Server 2008 R2
Paramétrez le matériel, le stockage partagé, et le réseau
Installez Windows Server 2008 R2 sur tous les nœuds que vous incluez dans le cluster de
basculement
Activez le rôle Hyper-V sur chaque nœud du cluster de basculement
Installez le Failover Clustering sur chaque nœud du cluster de basculement
Valider la configuration du cluster en utilisant le Wizard
Configurer CSV:
Gestionnaire de cluster de basculement => vérifiez que CSV est présent et activé pour le groupe
(sinon: Gérer un cluster, puis sélectionnez le cluster qui doit être configuré) => Clic droit sur le
cluster de basculement et activez CSV => ajoutez du stockage au CSV (clic droit sur le cluster ou
ajout de stockage dans Actions)
■
■
Installez SQL Server VM avec Hyper-V puis configurez Live Migration
Configurer le cluster pour Live Migration
NB: Sur les noeuds non actif, il est important de mettre Rien dans les propriétés de la VM – section
Action automatique au démarrage.