[TSE & RDS Licensing] Matrice d’Interopérabilité : s’applique à Windows Server 2000 à 2016

Les questions suivantes m’ont souvent été posées par mes différents clients et partenaires :

Puis-je réutiliser mes anciennes CAL TSE/RDS et les réinstaller sur un nouveau serveur exécutant une version d’OS Windows Server différente à celle du serveur « Source/existant »?

Puis-je utiliser mes CAL TSE/RDS existantes pour autoriser mes utilisateurs RDS à se connecter à des serveurs TSE/Hôtes de Session (RDSH) exécutant des versions Windows Server différentes ?

J’ai donc décidé de rédiger ce post pour y répondre car cela pourrait intéresser plusieurs personnes se posant les mêmes questions :).

Ma réponse sera « Splitée » en deux parties :

• Compatibilité des CAL TSE/RDS pour les serveurs de Licence RDS (RDLS)
• Comptabilité des CAL TSE/RDS pour les serveurs Hôte de Session (RDSH

 

Note importante : les informations détaillées ci-dessous s’applique à vos serveurs de Licence RDS et RDSH hébergées dans vos Datacenters mais aussi ceux qui tournent sous forme de VM IaaS Azure (ou AWS, GCP, AliBabaCloud…Etc)

 

#R1 : Liste des CAL TSE/RDS pouvant être installées sur chaque version d’OS Windows Server 

Le tableau ci-dessous vous montre les CAL TSE et RDS pouvant être installées/utilisées sur chaque version d’OS Windows Server hébergeant le service de Licensing RDS (RDLS : Remote Desktop Licensing Server) :

Pour vous aider à mieux comprendre le tableau, je vous détaillerai un vrai « Use Case »:

Supposons qu’un Client (Société) X dispose déjà d’un Pack de Licences RDS 2008 R2 et est sur le point de dé-commissionner son infrastructure RDS 2008 R2 pour en déployer une nouvelle sous 2012 R2 ou 2016. Comme indiqué dans le tableau ci-dessus, les CAL RDS « 2008 et 2008 (R2) » peuvent être installées sur les OS Windows Server suivants : 2008, 2008 R2, 2012, 2012 R2 et 2016. Cette société pourra donc continuer à utiliser (en réinstallant) les Licences RDS 2008 R sur tout futur serveur de Licence RDS exécutant Windows Server 2008 à 2016.

#R2 : Liste des CAL TSE/RDS pouvant être utilisées pour autoriser vos utilisateurs RDS à se connecter sur un serveur RD Session Host

Le tableau ci-dessous vous montre les CAL TSE et RDS pouvant être installées/utilisées pour autoriser vos utilisateurs distants à se connecter aux serveurs TSE/RDSH en fonction de la version d’OS Windows Server qui exécutent :

[Azure Backup Updates] Intégration d’Azure Backup dans l’assistant de création de VM

Hello Azure Guys,

Greeeet News !!!!

L’équipe Azure Backup a annoncé aujourd’hui l’intégration d’Azure Backup dans l’assistant de création de Machine Virtuelle (VM) Azure.

Vous pouvez donc configurer la sauvegarde (Backup) de votre VM au moment de sa création, cela permet une protection de votre infrastructure Azure IaaS dès son déploiement.

HowTO : Configurer Azure Backup lors de la création d’une VM

Lors de la création d’une nouvelle VM Azure, plus précisément à l’étape « 3 – Paramètres » de l’assistant, vous êtes invité à configurer (Activer ou Désactiver) la sauvegarde de celle-ci. Comme illustré dans l’image ci-dessous, il suffit de sélectionner « Activé » pour configurer le Backup de la VM dès sa création :

Vous pouvez utiliser un Coffre Recovery Services (Backup Vault) existant ou en créer un nouveau.

Idem pour le groupe de ressource qui hébergera le Coffre RS (Choisir un existant ou créer un nouveau groupe de Ressource dédié).

Enfin, vous devez définir (Créer) une nouvelle Stratégie de Sauvegarde (Backup Policy) avec les options de rétention qui correspondent à votre besoin :

Liens utiles 

En savoir plus sur Azure Backup

Documentation sur Azure Backup 

[Active Directory Toolbox] Les trois « Sysinternals Tools AD » que vous devez connaître !

Introduction : Sysinternals Tools

Sysinternals Tools est une suite d’outils regroupant plusieurs dizaines de « Free Utilities » proposés gratuitement par Microsoft.

Ces outils vous permettent de gérer, diagnostiquer et troubeshooter plusieurs composants de Windows (Client & Server), à savoir : Disk/Volume, Active Directory, Hyper-V, Prof/Perfs…

Au moment de la rédaction de ce post, la suite Sysinternals est composée des outils listés ci-dessous (76 tools au total) :

AdExplorer | AdInsight | AdRestore | | Autologon | Autoruns | BgInfo | BlueScreen | CacheSet | | ClockRes | Contig | Coreinfo | Ctrl2Cap | DebugView | | Desktops | Disk2vhd | DiskExt | DiskMon | DiskView | | Disk Usage (DU) | EFSDump | FileMon | FindLinks | Handle | | Hex2dec | Junction | LDMDump | ListDLLs | LiveKd | | LoadOrder | LogonSessions | MoveFile | NewSid | NotMyFault | | NTFSInfo | PageDefrag | PendMoves | PipeList | PortMon | | ProcDump | Process Explorer | ProcFeatures | Process Monitor | PsExec | | PsFile | PsGetSid | PsInfo | PsKill | PsList | | PsLoggedOn | PsLogList | PsPasswd | PsPing | PsService | | PsShutdown | PsSuspend | PsTools | RAMMap | RegDelNull | | RegHide | RegJump | RegMon | Rootkit Revealer | Registry Usage (RU) | | SDelete | ShareEnum | ShellRunas | Sigcheck | Streams | | Strings | Sync | Sysmon | TCPView | VMMap | | VolumeID | WhoIs | WinObj | ZoomIt

Télécharger les Sysinternals Tools 

Commencez par télécharger le package complet « Sysinternals » pour pouvoir réaliser les instructions techniques détaillées dans la section suivante.

 

Sysinternals Tools pour Active Directory

La suite Sysinternals comprend trois outils dédiés à la gestion et troubleshooting d’Active Directory.

Ces outils sont :

AdExplorer

AdInsight

AdRestore

Je vous présenterai donc à travers cet article ces trois outils et dans quel contexte vous pouvez l’utilisez.

#1. AdExplorer

AdExplorer (ou Active Directory Explorer) est un outil très puissant qui vous permet d’éditer votre base Active Directory et visualiser/modifier son contenu (e.g : Attributs).

Active Directory Explorer présente des fonctionnalités similaires que celles disponibles sur l’éditeur ADSIEdit (outil natif), fourni par défaut avec le rôle Windows Server ADDS (Active Directory Domain Services), en revanche il fourni plus de fonctionnalités et reste plus simple et facile à utiliser.

Vous pouvez utiliser AdExplorer pour naviguer et parcourir votre base de données AD (NTDS.dit database), visualiser les attributs d’objets AD de manière simple et rapide sans avoir besoin d’éditer les propriétés de l’objet et ouvrir la boite de dialogue « Propriétés ». Il peut également être utilisé pour :

Editer les permissions d’objets AD

Définir vos emplacements « Favoris »

Exécuter des recherches pertinentes et « sophistiquées » mais aussi les enregistrer pour une utilisation utérieure.

Réaliser des « Snapshots » de la base Active Directory pour une utilisation (visualisation) Offline.

Enfin, AdExplorer ouvre (automatiquement) tous les « Naming contexts » Active Directory détectés/trouvés, ce qui vous évite de vous connecter séparément à chaque contexte de nommage : « Configuration », « Schema », …Etc.

Tips #1 : AdExplorer vous permet d’afficher plusieurs domaines/sous-domaines AD ainsi que tout Snapshot AD enregistré sur la même console.

Dans l’exemple suivant, je vais me connecter à ma base AD en saisissant simplement le nom DNS de mon Root domain (HKRoot.lan) :

Dès que la connexion est établie, les informations suivantes sont collectées et affichées sur le volet gauche :

Maintenant, juste double-click and enjoy :).

Tips #2 : la boite de dialogue « Connect to Active Directory » s’affiche automatiquement lors du lancement d’AdExplorer, vous pouvez « bypasser » cette boite de dialogue en saisissant AdExplorer –noconnectprompt depuis l’Invite de commande (CMD.exe) :

Note importante : Vous pouvez utiliser l’outil AdExplorer avec différents types de Servies d’Annuaire, tels que Active Directory Domain Services (DS), Active Directory Lightweight Directory Services (LDS) et Active Directory Application Mode (ADAM).

#2. AdInsight

AdInsight est outil de monitoring LDAP « en temps réel » qui vous permet de surveiller et tracer tous les appels/requêtes LDAP effectuées par les applications clientes et API sur l’annuaire Active Directory.

C’est un tool très pratique que vous pouvez utiliser pour diagnostiquer et troubleshooter les problèmes de connexions/communication liées Apps clientes s’appuyant sur AD.

AdInsight utilise une technique d’injection de DLL pour intercepter les appels/requêtes effectuées par les applications dans la librairie Wldap32.dll, qui est la Librairie Windows Standard qui implémente toutes les fonctionnalités LDAP bas-niveau (Low-Level).

Capture de données à l’aide d’AdInsights, comment ça marche ?

Par défaut, l’outil AdInsight démarre en mode « Capture – On », si toutefois, si vous souhaite former/démarrer la « manuelle », utilisez le raccourci clavier (Ctrl+E) ou cliquez sur la première icone (à gauche) disponible sur la barre d’outil d’AdInsight :

#3. AdRestore

AdRestore est un outil en ligne de commande (CLI) qui vous permet de lister tous les objets AD supprimés et vous offre la possibilité de les restaurer sans passer par l’outil/snap-in ADAC (Active Directory Administrative Center).

Comment ça marche ?

Faites un Extract du fichier AdRestore.zip et placez le dossier AdRestore dans C:\, exécutez ensuite la commande suivante pour lister/visualiser tous les objets AD supprimés (Deleted Objects) :

C:\AdRestore\AdRestore.exe

Dans l’exemple suivant, deux objets AD (User) se trouvent dans la Corbeille AD (hk_admin_user & hk_std_user) :

Pour restaurer vos objets AD supprimés, saisissez la commande suivante :

C:\AdRestore\AdRestore.exe -R

Vous êtes invités à confirmer chaque restauration d’objet en saisissant Y (comme Yes) :

Notez que les objets AD restaurés sont désactivés l’opération de restauration, vous devez donc les réactiver pour les rendre « Actifs » à nouveau :

 

[Azure CLI 2.0] HowTo #N°6 Créer et gérer vos comptes de Stockage Azure

Useful Info : Si vous n’avez pas encore consulté les 5 premiers HowTo Azure CLI 2.0, ceux-ci sont disponibles aux URLs ci-après:

HowTo #N°1 : Connecter l’interface Azure CLI 2.0 à votre abonnement Azure

HowTo #N°2 : Créer et gérer les groupes de ressources Azure

HowTo #N°3 Créer et gérer les réseaux virtuels Azure (VNET : Virtual Network)

HowTo #N°4 Créer et gérer les Machines Virtuelles Azure (Azure VM)

HowTo #N°5 : Gérer la facturation Azure (Azure Billing)

 

Introduction

Le Stockage Azure (ou Azure Storage) est un service Cloud fourni et géré par Microsoft, il vous permet de stocker vos données sur un emplacement (Public Cloud) sécurisé, fiable, Scalable et hautement disponible.

Le stockage Azure se compose de trois services de données : le stockage d’objets Blob (Blog Storage), le stockage de fichiers (File Storage) et le stockage de files d’attente (Queue storage).

Pour en savoir plus sur le Stockage Azure et les différents services de données, je vous invite à consulter cet article.

En ce qui concerne la tarification « Azure Storage », celle-ci est disponible ici.

Pour utiliser les services fournis par le stockage Azure (stockage d’objets blob, stockage de fichiers et stockage de files d’attente), vous devez simplement créez un compte de stockage, puis transférez vos données vers/à partir d’un service spécifique dans ce compte de stockage.

Notez qu’il existe deux types de comptes de stockage Azure :

• Comptes de stockage à usage général (General Purpose)
• Comptes de stockage d’objets blob (Blob Storage)

 

Si vous n’êtes pas encore familier avec les différents types de comptes de Stockage Azure, je vous invite à consulter cet article.

La création d’un compte de stockage Azure peut se faire via :

Le nouveau portail Azure : portal.azure.com

Windows PowerShell : utilisation du module PS Azure

Azure CLI 2.0 : via l’utilisation de la commande az storage account

 

Nous allons découvrir à travers cet article la troisième méthode qu’est l’utilisation de l’interface Azure CLI 2.0

Now let’s create & manage our Azure Storage Account via Azure CLI 2.0__O

 

HowTo : créer et gérer vos comptes de Stockage Azure 

Tout d’abord, je vous invite à saisir az storage account -h pour en savoir plus sur les sous-commandes disponibles :

Pour lister tous les comptes de stockages Azure existants, saisissez la commande suivante :

az storage account list –out table

 

Commencez par créer un groupe de Ressource 

Azure ARM (Azure Resource Manager) introduit le concept des Groupes de ressources (RG : Resource Group). Ces derniers font office de « Conteneur » pour grouper et gérer les ressources Azure de manière centralisée.

Dans notre cas, nous allons créer un groupe de ressource pour regrouper les différents comptes de stockage Azure que nous allons créer par la suite.

Exécutez donc la commande suivante pour créer un nouveau groupe de ressource au niveau de la région Europe de l’Ouest (WestEurope)

az group create -n hk-demo-howto6 -l WestEurope

Pour créer un nouveau compte de stockage à usage général (stockage localement redondant > LRS : Locally Redundant Storage), la commande suivante est utilisée :

az storage account create –name hk-demo-stor1 –resource-group hk-demo-howto6 –location WestEurope –sku Standard_LRS

Le compte de stockage créé précédemment (hkdemostor1) apparaît désormais sur votre Portail Azure :

Si vous souhaitez supprimer un compte de stockage, exécutez la commande suivante :

az storage account delete -n hkdemostor1 -g hk-demo-howto6

Vous êtes invité à confirmer l’opération (de suppression) en saisissant Y (comme Yes) :

Au moment de la rédaction du présent article, Azure Storage présente une limitation quant au nombre de compte de stockage pouvant être créés par Subscription (abonnement).

En effet, 200 comptes de stockage maximum peuvent être créés par abonnement, si vous souhaitez en créer d’autre, vous êtes invités à contacter l’équipe de Support Azure MS, qui peut répondre favorablement (selon le besoin) à votre demande et augmenter cette capacité à 250 comptes au lieu de 200.

La commande suivante vous permet de retrouver cette limitation mais surtout connaitre le nombre Total de compte de stockage créés au sein de votre abonnement Azure :

az storage account show-usage –out table

Dans l’exemple suivant 3 comptes de stockage seulement existent (reste 197 encore à créer ^_^).

La commande suivante est utilisée pour vérifier la disponibilité du nom de stockage, cela devient pratique si vous devez créer plusieurs comptes de stockage et éviter toute erreur dans l’exécution de vos scripts.

Dans l’exemple suivant, vous pouvez constatez que le nom « hkpersodatareplica » est déjà utilisé (AlreadyExists), en revanche le nom « hkpersodatareplica2 » est bien disponible (nameAvailable) et peut être attribué à un nouveau compte de stockage

Enfin, si vous souhaitez afficher les propriétés d’un compte de stockage spécifique (hkpersodatareplica dans l’exemple suivant), la commande suivante est à exécuter, notez que la région (-l comme Location) doit être spécifié pour pouvoir exécuter la commande :

az storage account show -n hkpersodatareplica -g hk-rg-perso –out table

Keep in touch, les prochains HowTo arrivent bientôt :).

[Microsoft Event] Azure Red Shirt Dev Tour à Paris

Microsoft vous propose un « Event » autour du Cloud Azure, ce 23 Janvier à Paris.

Vous assisterez à plusieurs Workshop, DEMOs et présentations animées par Scott Guthrie, VP Exécutif Cloud & Enterprise.

Scott Guthrie partagera en Live les services Cloud Microsoft, les workloads avancés, et toutes les fonctionnalités qui font la différence dans le quotidien d’un développeur.

Inscrivez-vous à cet Event ici.

A bientôt :).

[Office Toolbox] Outil de Diagnostic de Licences Microsoft Office

 

Microsoft a publié un outil qui vous aide à identifier, analyser et résoudre des problèmes liés à la suite MS Office.

Il s’agit de « Microsoft Office Licensing Diagnostic Tool« .

Vous pouvez utiliser cet outil pour :

• Lister toutes les licences installées sur vos machines Windows
• Installer vos Licences MS Office (si bien évidemment vous disposez des clés de produit MS Office)
• Désinstaller des Licences MS Office
• Activer vos clés de produits MS Office
• Collecter toutes les informations/logs liées à MS Office pour pouvoir debugger/troubleshooter en cas de problème spécifique.

Microsoft Office Licensing Diagnostic Tool est disponible en téléchargement gratuit ici.

Download & Enjoy :).

[Windows Tips & Tricks] HowTo : Exporter/Importer toutes vos Tâches planifiées

 

Le planificateur de tâches Windows vous permet de créer et gérer des tâches planifiées afin d’automatiser les tâches fastidieuses d’administration Windows (periodic check, lancement de scripts pour déploiement, configuration, …Etc)

Certaines applications crééent de manière automatique des tâches planifiées pour un « Automatic Update » ou simplement réaliser certaines opérations liées à l’application de manière périodique.

Le planificateur de tâches Windows correspond à l’outil/snap-in MMC Taskschd.msc

Pour le lancer, saisissez simplement Taskchd.msc depuis le Menu Exécuter ou Menu Démarré

Dans l’exemple suivant, mon planificateur de tâches contient des tâches « auto-générées » par une Application présente sur mon OS Server (Optimize Start ****), mais aussi deux autres créées « manuellement » : reboot & Update check

Si vous souhaitez migrer votre plateforme Windows Server (2008 R2 ou ultérieur) vers un nouveau matériel (New Hardware) ou nouvelle VM, le planificateur de tâches vous offre la possibilité de migrer (exporter) vos tâches planifiées une par une, si vous en avez 100 ou 200 tâches planifiées … vous devriez donc les exporter à la main, une par un … 😦

HowTo : migrer toutes vos tâches planifiées en une seule opération 🙂

La migration des tâches planifiées d’un serveur à un autre est assez simple.

Il faut savoir que « par défaut », toute tâche planifiée créée est automatiquement placée dans le dossier suivant :

C:\Windows\System32\Tasks

Si je reprends l’exemple précédent, mes tâches planifiées « Optimize Start… » ainsi que « Reboot & Update check » sont donc bien présentes dans C:\Windows\System32\Tasks, voir Screenshot ci-dessous :

Pour les migrer vers un nouveau serveur (Physique ou Virtuel), il suffit de copier le dossier C:\Windows\System32\Tasks et copier son contenu et le coller dans le même dossier du nouveau Serveur.
Et voilà le tour est joué :).

[Azure Important Updates] Comment Microsoft protège ses Clients Azure après la détection des failles « Meltdown/Spectre »

Vous êtes clients Microsoft Azure ? Alors ce post est un « Must-Read » :

https://azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability/

 

Goodbye to « Azure Classic Portal », Welcome to Azure {New Portal | CLI | Cloud Shell | PowerShell}

Hello Azure (Classic :D) Guys,

Microsoft a publié le 06 Décembre une Update pour annoncer la suppression « définitive » du Portail Azure « Classic », le 08 Janvier 2018.

D’ailleurs, si vous vous connectez sur le Portail Azure Classic (https://manage.windowsazure.com), vous constaterez l’apparition du message /alerte suivante « Avis de suppression du portail classic Azure » :

BUT, do not worry :).

Toutes vos ressources /services déployés en mode ASM (Azure Service Manager) seront automatiquement migrés vers le nouveau Portail (https://portal.azure.com), MS s’en occupe, donc transparence totale pour les « Cloud Consumers » :).

En attendant, commencez à découvrir toutes les nouvelles features, options et services introduits avec le nouveau Portail Azure.

Ci-après quelques liens utiles que je vous invite à consulter pour prendre en main le nouveau modèle de déploiement Azure et ses différents outils d’automatisation (e.g : Az PS, Az CLI ..etc)

Démarrer avec Azure (ARM)

Découvrez l’interface Azure CLI

Découvrez Azure Cloud Shell 

Découvrez Azure PowerShell

[Azure CLI Updates] Nouveautés à partir de « Décembre 2017 »

 

Depuis quelques jours, l’équipe Azure Corp a publié deux nouvelles Updates sur le (New) Portail Azure (https;//portal.azure.com). Une fois connecté, celles-ci sont affichées et disponibles au niveau de la Barre de « Notifications » :

La première concerne la prise en charge de SQL Ops Studio par le service Azure SQL Data Warehouse et la deuxième concerne l’interface en ligne de commande Azure (Azure CLI), c’est plutôt cette Update qui va nous intéresser :).

 

Comme indiqué dans le message, il faut bien noter qu’à partir de Décembre 2017 :

Azure CLI (en version 2.0) sera l’outil CLI (Command Line Interface) préféré/privilégié pour la gestion des ressources ARM (Azure Resource Manager)

Quant à Azure CLI (en version 1.0), il prendra uniquement en charge les ressources ASM (Azure Service Manager)

Enfin, vous pouvez imaginer le couple « d’Azure Management Tools » suivants :

ASM : CLI (Azure CLI 1.0) + Portail Web « Classic » (manage.windowsazure.com)

ARM : CLI (Azure CLI 2.0) + Portail Web « New » (portal.azure.com)