Archives de mars, 2018

MAVMRA, qu’est-ce que c’est ?

Si vous souhaitez migrer vos Machines Virtuelles OnPrem vers Azure, vous devez d’abord auditer l’existant pour pouvoir sizer vos Machines Virtuelles Azure et pouvoir répondre à la question suivante :

Quelles Machines Virtuelles Azure aurais-je besoin pour telle ou telle VM OnPrem.

Si vous documentez bien vos environnements et que vous disposez d’une solution de Monitoring/Inventory existante, cela peut vous aider à collecter des informations sur votre infrastructure existante, en revanche, si vous avez aucune visibilité sur l’existant, eh bien l’outil MAVMRA peut vous aider à partir du bon pied quand il s’agit de migrer des Workload from vos Datanceters OnPrem vers Azure.

MAVMRA (pour Microsoft Azure Virtual Machine Readiness Assessment) est un outil qui vous permet de réaliser une évaluation de la configuration de vos VMs existantes et détecter d’éventuels problèmes de configuration à corriger avant migration vers Azure.

 

Technologies/Services pris en charge par MAVMRA

MAVMRA vous permet de réaliser un assessment complet des serveurs/technologies suivantes :

Windows Server Active Directory : Contrôleur de domaine AD (DC : Domain Controller)

Microsoft SharePoint : Serveur SharePoint

Microsoft SQL Server : Serveur SQL

 

MAVMRA : Prérequis

Je vous invite à télécharger le document PDF suivant et prendre connaissance de tous les prérequis avant d’installer l’outil MAVMRA :

Note importante : La machine (Physique ou Virtuelle) qui servira de serveur MAVMRA, doit obligatoirement être jointe à un domaine AD pour pouvoir exécuter à distance les différents tests d’assessment et de collecte d’informations sur votre infrastructure système Windows Server existante.

 

How To : Installer MAVMRA

Bon, l’installation de MAVMRA est assez simple, choisissez un emplacement d’installation (%PROGRAMFILES% par défaut), et cliquez sur « Install » pour démarrer l’installation :

Une fois installé, cliquez sur « Close » pour lancez l’assistant de configuration :

Note : laissez la case à cocher « Launch Microsoft Azure Virtual Machine Readiness Assessment » cochée

 

How To : Configurer MAVMRA

L’assistant de configuration MAVMRA suivant apparaît, il est composé de 6 volets.

Sélectionnez le type de service/technologie pour le(la) quel(le) effectuer l’Assessment.

Danns l’exemple suivant, nous allons évaluer la configuration des Contrôleurs de domaine, Active Directory est donc sélectionnée comme option :

Les prérequis suivants doivent être OK pour que MAVMRA puisse réaliser son Assessment :

L’assistant MAVMRA comprend 13 questions auxquelles vous devez répondre pour une meilleure évaluation de votre infrastructure Windows Server existante :

Question 1/13 de l’assistant de configuration MAVMRA :

Quand vous aurez répondu à toutes les questions, l’évaluation de votre infrastructure (AD dans notre exemple) démarre :

Dès que l’évaluation/collecte de données est terminée, deux rapports vous sont proposés. Cliquez sur « View Reports » pour afficher leur emplacement :

Les deux rapports automatiquement générés par MAVMRA sont les suivants :

Le premier document « DOCx file » : représente le rapport complet détaillant toutes les Steps pour réussir la migration de vos Workload vers Azure

 

La second document (XLS file) : regroupe tous les problèmes (Issues) détectés pouvant empêcher la migration de vos VMs vers Azure. Cela vous permet d’avoir un Overview sur toutes les corrections/plan de remédiation à mettre en place pour réussir votre migration vers Azure.

 

Télécharger Microsoft Azure Virtual Machine Readiness Assessment

L’outil Microsoft Azure Virtual Machine Readiness Assessment peut être téléchargé gratuitement depuis le bouton ci-dessous.

 

 

A bientôt

#HK

Publicités

Le Remote Desktop est une technologie utilisée aujourd’hui par la quasi-totalité des entreprises, que ce soit pour du support technique (Session Shadowing pour les end-users) ou pour permettre aux téléworkers d’accéder aux applications d’entreprise.

Microsoft propose depuis plusieurs années déjà, une application « Lourde » nommée Microsoft Remote Desktop pour différentes plateformes (Cross-Platform Remote Desktop Client) :

Mac OS

Télécharger Microsoft Remote Desktop pour MacOS X

Android

Télécharger Microsoft Remote Desktop pour Android

iOS

Télécharger Microsoft Remote Desktop pour iOS

Avec l’arrivé du Cloud, la vision (à court terme) de plusieurs décideurs informatique, est de proposer à leur End-users un environnement « Full Cloudisé » et uniquement un client léger (e.g : Chrome Book) pour l’accès aux applications hébergées dans le Cloud (SaaS Apps : Software-as-a-Service Applications).

Avec cette vision, aucun client « Lourd » ou application locale ne doit être installée sur le poste client (Thin Client). L’accès se fait principalement depuis un Web Browser.

Pour répondre à ce type de besoin (ou d’architecture), Microsoft a introduit le nouveau Remote Desktop Web nommé « RD Web Client ». Ce client Web est basé sur HTML5 et prend en charge la plupart des navigateurs Web (Edge, IE, Chrome, Firefox, etc.).

Selon les informations communiquées par l’équipe Remote Desktop Services Corp, RD Web Client ne prend malheureusement pas en charge les Clients « Mobile ».

RD Web Client est disponible (au moment de la rédaction du présent post) en Preview et supporte déjà les fonctionnalités classiques de l’outil RDC (Remote Desktop Connection : MSTSC.exe) telles que :

Clipboard (Copier/Coller)

Redirection d’imprimante

Remote Audio

 

Prerequis à prendre en considération 

Pour pouvoir déployer le Client Web Remote Desktop, votre infrastructure RDS cible doit remplir les conditions suivantes :

Tous les serveurs RDS du déploiement (RDCB, RDSH, RDWA et RDG) doivent exécuter Windows Server 2016.

Votre déploiement RDS ne doit pas être configuré avec des CAL RDS « Per-Device /Par-Périphérique »

La  KB4025334 doit être installée sur votre serveur RDG (Remote Desktop Gateway).

Les serveurs RD Web Access et Gateway doivent utiliser des certificats SSL signés par une CA (Certification Authority) Publique.

Enfin, côté client, il faut bien évidemment utiliser des Web Browsers prenant en charge de la HTML5. IE11, Edge, Chrome, Firefox et Safari le sont, donc all is Ok :).

 

Installation du RD Web Client

Je détaillerai l’installation du Client Web Remote Desktop lors d’un prochain post, comme expliqué précédemment, il est aujourd’hui en « Preview Version ». Je publierai un HowTo détaillé directement sur la Finale Preview ^_^.

Ce que vous devez savoir, c’est que le RD Web Client est simplement une Extension à ajouter au niveau du service de rôle « RD Web Access ».

L’équipe RDS Corp travaillent sur une nouvelle Cmd-let qui permettra de faciliter le déploiement de ce client : Install-RDWebClientPackage

L’affichage des ressources RDS déportées directement sur le RD Web Client ressemble à l’image ci-dessous :

Je vous en dirais pas plus :),

Keep in touch

#HK

Hi Azure Guys,

Microsoft a récemment publié un guide complet détaillant toutes les bonnes pratiques liées à la Sécurité Azure, cela comprend :

 

Je vous invite à consulter les liens ci-dessus et prendre connaissance de toutes les Security considerations & options lors de la phase « Design » de votre projet Cloud Azure.

Source : https://docs.microsoft.com/en-us/azure/security/security-best-practices-and-patterns

Aujourd’hui, je vais vous parler d’u outil qui va vous faciliter la vie quand il s’agit d’auditer, et documenter from end-to-end un environnement Azure : Azure Dockit.

Azure Dockit a été conçu et développé par la société (Canadienne) UMAknow inc. Il est commercialisé sous forme de SaaS App (Software-as-a-Service Application) et est disponible depuis le Marketplace Azure.

Il vous permet de générer de manière « Full automated » une documentation complète sur votre environnement Azure.

C’est Must-Have Tool pour tout auditeur Cloud Azure désirant cartographier les environnements Azure de ses clients, comprenant tous les services Cloud implémentés ainsi que les « Links & Dependencies » entre eux.

Une fois exécuté, Azure Dockit se connecte à votre Tenant Azure, collecte, analyse et documente de manière automatique toutes les données liées aux services exécutés.

Azure Dockit génére deux output files :

Documentation complète de votre environnement Azure

Diagram Visio sous forme de Big Picture illustrant tous les services mis en place et leur dépendances.

 

Azure Dockit est un outil payant, disponible en quatre Edition, à savoir :

Je vous invite à consulter cette page pour en savoir plus sur le niveau de Pricing/Edition d’Azure Dockit.

L’éditeur propose une version Trial et je vous invite à en profiter pour découvrir la puissante de cet Azure auditing tool.

Comment ça marche ?

C’est simple comme bonjour :).

Rendez-vous à la page Marketplace Azure « Dockit », cliquez sur « FREE TRIAL » et renseignez un compte Azure disposant les droits nécessaires pour audit et collecter les informations depuis votre abonnement Azure.

Sélectionnez ensuite l’abonnement (Subscription) à auditer et cliquez sur « Gontinue »

Faites le tour de la plateforme Azure Dockit, sélectionnez les options qui vous intéressent, et cliquez ensuite sur « Generate Trial Documentation » :

Just Click & Enjoy, et laisser Azure Dockit s’occuper du reste 🙂

Livrables Azure Dockit ?

Une fois l’audit Azure Dockit est terminée, un mail vous est envoyé automatiquement avec les deux livrables suivants :

  • Documentation complète au format Word
  • Une Big Picture de tout l’environnement audit au format Visio

Ci-après un extrait du Digram Visio de mon environnement (LAB) généré par Azure Dockit :

Notez qu’Azure Dockit vous fournit également des documents Templates (Samples Documents) que vous pouvez utiliser pour personnaliser le rapport d’audit final avant présentation à votre client/direction.

Echo « Hi Azure Guys »,

Great News !

Microsoft a annoncé Mardi dernier (27 Février) l’intégration d’Azure Backup avec Azure Files (Service Cloud offrant des Partage de fichiers « Fully-Managed » et accessibles via SMB) en « Public Preview ».

Vous pouvez désormais inclure les Partages Azure Files dans votre stratégie Azure Backup pour les sauvegarder de manière automatique, et pouvoir restaurer vos données (Files Share) en cas de problème.

Comment ça marche ?

C’est assez simple !

Créez un nouveau Coffre Recovery Services (Recovery Services Vault) ou utilisez un existant, cliquez ensuite sur « Sauvegardes« , volet disponible depuis le volet Gauche du Blade « Coffres Recovery Services », enfin sélectionnez « Partage de fichiers Azure » comme valeur du paramètre « Que souhaitez-vous sauvegarder » ?

 

Dans l’exemple suivant, mon compte de stockage Azure hébergeant mon files share nommé « hk-demo-fileshare1 » est sélectionné :

Enfin, créez une stratégie de sauvegarde pour vos partages de fichiers Azure, et cliquez sur « OK » pour terminer :

Useful information

Je vous invite à consulter ce post pour en savoir plus.

A bientôt

#HK